NAS Bridgeの導入については、いくつかの制限事項、要件、および推奨されるベストプラクティスがあります。導入を計画する際に、次のガイドラインを認識しておく必要があります。
- 仮想マシンのリソース
NAS Bridge仮想マシンには、64GBのRAMと16個のvCPUが必要です。
- クライアント アクセス プロトコル
- NAS Bridgeにアクセスするストレージ クライアントは、サポートされるプロトコルのいずれかを使用する必要があります。NAS Bridge 2.1でサポートされるクライアント アクセス プロトコルは次のとおりです。
- Network File System(NFS)バージョン3
- Server Message Block(SMB)バージョン2.1および3.0
注:サポートされないクライアント アクセス プロトコルを使用してNAS Bridgeに接続しようとすると、「Unsupported operation」エラーが発生します。
- ネットワーク サービスの選択と設定
- 1つ以上のDNS(Domain Name System)サーバと1つのNetwork Time Protocol(NTP)サーバを定義する必要があります。
これらのネットワーク サービスを設定する際には、次のベストプラクティスと制限事項が適用されます。
- オプション1:Active Directoryサーバを使用してDNSサービスとNTPサービスを提供する
SMBファイルシステムには、Active Directoryサーバが必要です。SMBファイルシステムを作成する場合は、Active Directoryサーバを使用してDNSサービスとNTPサービスを提供できます。Active Directoryサーバを使用して、ユーザのNFSアクセスを認証することもできます。
Active DirectoryとNTPに同じサーバを使用すると、NAS BridgeノードがActive Directoryサービスと同じ時刻を使用するようになります。
Active DirectoryとDNSに同じサーバを使用すると、NAS BridgeノードがActive Directoryサーバの完全修飾ドメイン名を解決できるようになります。
単一のサーバを使用する場合は、3つのサービスすべてに同じIPアドレスを指定する必要があります。DNSとNTPを追加したあとに、Active Directoryの定義を完成させます。
- Active Directoryサーバを定義する場合は、そのDNS優先度を最も高くする必要があります。Active Directoryサーバよりも高い優先度を指定して別のDNSサーバを定義すると、予期しない結果が起きる可能性があります。
- オプション2:DNSとNTPに別々のサーバを使用する
DNS用とNTP用に2つの独立したサーバを指定できます。SMBファイルシステムを作成する場合は、Active Directoryに3つ目のサーバを使用できます。
Active DirectoryとNTPに別々のサーバを使用する場合は、2つのサーバの時刻を同期して、NAS BridgeノードがActive Directoryサービスと同じ時刻を使用するようにする必要があります。
Active DirectoryとDNSに別々のサーバを使用する場合は、DNSサーバがActive Directoryサーバの完全修飾ドメイン名を解決できるようにする必要があります。
別々のサーバを使用する場合は、実際の専用DNSサーバとNTPサーバのIPアドレスを確認しておく必要があります。
- NAS BridgeとStorageGRID Webscaleは密に統合されているため、両方のシステムで同じDNSサーバとNTPサーバ(それらが単一のActive Directoryサーバか2つのスタンドアロン サーバかにかかわらず)を使用する必要があります。
- 管理ネットワークとデータ ネットワークの分離
ほとんどのストレージ ネットワークは、管理トラフィックとデータ トラフィックで分けられます。NAS Bridgeでは、この分離をサポートするために、複数のLIFを定義できるようになっています。ネットワーク トラフィックが環境に合わせて常に適切に分離されるようにNAS Bridgeを設定する必要があります。この分離を維持する必要がない場合は、1つのLIFで管理トラフィックとデータ トラフィックの両方を処理することもできます。ここでは便宜的にLIFのタイプを説明しているだけで、LIFの機能に違いはないので注意してください。
- キャッシュ デバイスとネットワーク ストレージ
- 各NFSファイルシステムとSMBファイルシステムには、キャッシュ デバイスを関連付ける必要があります。キャッシュ デバイスには、各ファイルシステムのライトバック キャッシュで管理されているデータが保持されます。複数のキャッシュ デバイスを定義すると、キャッシュ データ トラフィックを分離でき、パフォーマンスが向上します。さらに、ネットワーク ストレージ ドライブを使用してキャッシュをバックアップすると、NAS Bridge仮想マシンのリカバリと再作成が速くなります。
各ファイルシステムには、それぞれに専用のキャッシュ デバイスに関連付けることを推奨します。
- StorageGRID Webscaleとネットワーク ストレージのアクセス性
- 最初に導入するNAS Bridgeノードが1つであっても、 やがて組織内でノードの追加や再配置が行われるようになります。ネットワーク設定の適応性を最大限に高めるには、NAS Bridgeノードが導入されている場所または今後導入する可能性がある場所から、StorageGRID Webscaleシステム、ネットワーク サービス、ネットワーク ストレージのいずれにもアクセスできるようにする必要があります。
- ファイアウォール ポート
- ネットワーク環境によっては、ネットワーク設定の変更が必要となる場合があります。ファイアウォールやその他のセキュリティ デバイスで、NAS Bridgeノードを基準とした方向(インバウンドまたはアウトバウンド)で指定される次のポート上のトラフィックを許可する必要があります。
- 管理と設定
- SSH(22)- インバウンド
- HTTP / HTTPS(80、443)- インバウンド
- SMTP(25)- アウトバウンド
- NTP(123)- アウトバウンド
- DNS(53)- アウトバウンド
- Active Directory
- DCEエンドポイントの解決(135)- アウトバウンド
- LDAP(389)- アウトバウンド
- msft-gc / msft-gc-ssl(3268、3269)- アウトバウンド
- NFS
- statd(32766)- インバウンド
- mount(32767)- インバウンド
- lockd(32768)- インバウンド
- NFS(2049)- インバウンド
- Portmapper(111)- インバウンド
- SMB
- StorageGRID Webscale