Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

System Manager 인사이트

기여자
PDF

ONTAP 9.11.1부터 System Manager는 시스템의 성능과 보안을 최적화하는 데 도움이 되는 _insights_를 표시합니다.

참고 통찰력을 보고, 사용자 정의하고, 응답하려면 을 참조하십시오 "시스템 최적화를 위한 통찰력 확보"

용량 인사이트

System Manager에서는 시스템의 용량 조건에 대응하여 다음과 같은 인사이트를 표시할 수 있습니다.

통찰력

심각도입니다

조건

수정

로컬 계층에 공간이 부족합니다

위험 개선

하나 이상의 로컬 계층이 95% 이상 차 있고 빠르게 성장하고 있습니다. 기존 워크로드를 확장할 수 없거나, 기존 워크로드의 공간 부족과 장애가 발생할 수 있습니다.

  • 권장 해결 방법 *: 다음 옵션 중 하나를 수행합니다.

  • 볼륨 복구 대기열을 지웁니다.

  • 씩 프로비저닝된 볼륨에서 씬 프로비저닝을 사용하여 트래핑된 스토리지를 제거합니다.

  • 볼륨을 다른 로컬 계층으로 이동

  • 불필요한 스냅샷 복사본을 삭제합니다.

  • 볼륨에서 불필요한 디렉토리 또는 파일을 삭제합니다.

  • Fabric Pool을 사용하여 데이터를 클라우드에 계층화하십시오.

애플리케이션에 공간이 부족합니다

주의가 필요합니다

하나 이상의 볼륨이 95%를 초과하지만 자동 확장 기능이 사용되지 않습니다.

  • 권장 *: 현재 용량의 150%까지 자동 확장 가능.

  • 기타 옵션 *:

  • 스냅샷 복사본을 삭제하여 공간을 재확보할 수 있습니다.

  • 볼륨 크기를 조정합니다.

  • 디렉터리 또는 파일을 삭제합니다.

FlexGroup 볼륨 용량이 불균형 상태입니다

스토리지 최적화

하나 이상의 FlexGroup 볼륨의 구성 볼륨의 크기가 시간이 지남에 따라 균일하지 않게 증가함에 따라 용량 사용량이 불균형 상태가 됩니다. 구성 볼륨이 꽉 차면 쓰기 장애가 발생할 수 있습니다.

  • 권장 *: FlexGroup 볼륨 재조정.

스토리지 VM의 용량이 부족합니다

스토리지 최적화

하나 이상의 스토리지 VM이 최대 용량에 근접했습니다. 스토리지 VM이 최대 용량에 도달한 경우 새 볼륨 또는 기존 볼륨에 더 많은 공간을 프로비저닝할 수 없습니다.

  • 권장 *: 가능한 경우 스토리지 VM의 최대 용량 제한을 늘리십시오.

보안 인사이트

System Manager에서는 데이터 또는 시스템의 보안을 위태롭게 할 수 있는 상황에 대응하여 다음과 같은 인사이트를 표시할 수 있습니다.

통찰력

심각도입니다

조건

수정

볼륨은 여전히 안티 랜섬웨어 학습 모드에 있습니다

주의가 필요합니다

하나 이상의 볼륨이 90일 동안 안티 랜섬웨어 학습 모드에 있었습니다.

  • 권장 * : 해당 볼륨에 대한 안티 랜섬웨어 활성 모드를 활성화합니다.

스냅샷 복사본의 자동 삭제가 볼륨에 활성화되어 있습니다

주의가 필요합니다

스냅샷 자동 삭제가 하나 이상의 볼륨에 설정되어 있습니다.

  • 권장 * : 스냅샷 복사본의 자동 삭제를 비활성화합니다. 그렇지 않으면 랜섬웨어 공격의 경우 이러한 볼륨에 대한 데이터 복구가 불가능할 수 있습니다.

볼륨에 스냅샷 정책이 없습니다

주의가 필요합니다

하나 이상의 볼륨에 적절한 스냅샷 정책이 연결되어 있지 않습니다.

  • 권장 *: 스냅샷 정책을 없는 볼륨에 첨부하십시오. 그렇지 않으면 랜섬웨어 공격의 경우 이러한 볼륨에 대한 데이터 복구가 불가능할 수 있습니다.

기본 FPolicy가 구성되지 않았습니다

모범 사례

기본 FPolicy가 하나 이상의 NAS 스토리지 VM에 구성되지 않았습니다.

  • 권장 * : * 중요 * : 확장자를 차단하면 예기치 않은 결과가 발생할 수 있습니다. 9.11.1부터는 스토리지 VM에 대한 기본 FPolicy를 활성화할 수 있는데, 이 FPolicy는 랜섬웨어 공격에 사용되는 것으로 알려진 3,000개 이상의 파일 확장자를 차단합니다. "기본 FPolicy를 구성합니다" NAS 스토리지 VM에서 사용자 환경의 볼륨에 쓸 수 있거나 허용되지 않는 파일 확장자를 제어합니다.

텔넷이 활성화되었습니다

모범 사례

보안 원격 액세스에는 SSH(Secure Shell)를 사용해야 합니다.

  • 권장 * : 텔넷을 비활성화하고 SSH를 사용하여 원격 액세스를 안전하게 하십시오.

구성된 NTP 서버가 너무 적습니다

모범 사례

NTP에 대해 구성된 서버 수가 3개 미만입니다.

  • 권장 *: 3개 이상의 NTP 서버를 클러스터에 연결합니다. 그렇지 않으면 클러스터 시간의 동기화에 문제가 발생할 수 있습니다.

원격 셸(RSH)이 활성화되었습니다

모범 사례

보안 원격 액세스에는 SSH(Secure Shell)를 사용해야 합니다.

  • 권장 * : RSH를 비활성화하고 SSH를 사용하여 원격 액세스를 안전하게 하십시오.

로그인 배너가 구성되지 않았습니다

모범 사례

로그인 메시지는 클러스터, 스토리지 VM 또는 둘 다에 대해 구성되지 않습니다.

  • 권장 *: 클러스터 및 스토리지 VM에 대한 로그인 배너를 설정하고 사용을 활성화합니다.

AutoSupport는 안전하지 않은 프로토콜을 사용하고 있습니다

모범 사례

AutoSupport가 HTTPS를 통해 통신하도록 구성되지 않았습니다.

  • 권장 *: AutoSupport 메시지를 기술 지원 부서에 전송하기 위한 기본 전송 프로토콜로 HTTPS를 사용하는 것이 좋습니다.

기본 관리자 사용자가 잠겨 있지 않습니다

모범 사례

아무도 기본 관리 계정(admin 또는 diag)을 사용하여 로그인하지 않았으며 이러한 계정은 잠겨 있지 않습니다.

  • 권장 * : 사용하지 않을 때 기본 관리 계정을 잠급니다.

SSH(Secure Shell)에서 비보안 암호를 사용하고 있습니다

모범 사례

현재 구성은 비보안 CBC 암호를 사용합니다.

  • 권장 * : 방문자와의 안전한 통신을 보호하기 위해 웹 서버에 보안 암호화만 허용해야 합니다. "ais128-CBC", "AES192-CBC", "AES256-CBC" 및 "3DES-CBC"와 같이 "CBC"가 포함된 이름이 있는 암호를 제거합니다.

글로벌 FIPS 140-2 규정 준수가 비활성화되었습니다

모범 사례

클러스터에서 글로벌 FIPS 140-2 규정 준수가 비활성화되었습니다.

  • 권장 *: 보안상의 이유로 ONTAP가 외부 클라이언트 또는 서버 클라이언트와 안전하게 통신할 수 있도록 글로벌 FIPS 140-2 호환 암호화를 활성화해야 합니다.

볼륨은 랜섬웨어 공격을 모니터링하지 않습니다

주의가 필요합니다

하나 이상의 볼륨에서 랜섬웨어 방지 기능이 비활성화되었습니다.

  • 권장 * : 볼륨에서 안티 랜섬웨어 활성화. 그렇지 않으면 볼륨이 위협받거나 공격을 받고 있는 경우를 알 수 없습니다.

스토리지 VM이 안티 랜섬웨어용으로 구성되지 않았습니다

모범 사례

하나 이상의 스토리지 VM이 안티 랜섬웨어 보호를 위해 구성되지 않았습니다.

  • 권장 * : 스토리지 VM에서 안티 랜섬웨어 활성화. 그렇지 않으면 스토리지 VM이 위협되거나 공격 당하는 시기를 모를 수 있습니다.

구성 인사이트

System Manager에서는 시스템 구성과 관련된 우려 사항에 대한 다음과 같은 인사이트를 표시할 수 있습니다.

통찰력

심각도입니다

조건

수정

클러스터가 알림에 대해 구성되지 않았습니다

모범 사례

이메일, Webhook 또는 SNMP Traphost는 클러스터 문제에 대한 알림을 받을 수 있도록 구성되어 있지 않습니다.

  • 권장 *: 클러스터에 대한 알림을 구성합니다.

클러스터가 자동 업데이트를 위해 구성되지 않았습니다.

모범 사례

클러스터가 최신 디스크 검증 패키지, 디스크 펌웨어, 쉘프 펌웨어 및 SP/BMC 펌웨어 파일을 사용할 수 있는 경우 자동 업데이트를 수신하도록 구성되지 않았습니다.

  • 권장 * : 이 기능을 활성화합니다.

클러스터 펌웨어가 최신 상태가 아닙니다

모범 사례

시스템에 향상된 성능, 보안 패치 또는 클러스터를 보호하는 데 도움이 되는 새로운 기능이 있을 수 있는 최신 펌웨어 업데이트가 없습니다.

  • 권장 *: ONTAP 펌웨어를 업데이트합니다.