導入に関する制限事項とベストプラクティス

NAS Bridgeの導入については、いくつかの制限事項、要件、および推奨されるベストプラクティスがあります。導入を計画する際に、次のガイドラインを認識しておく必要があります。

仮想マシンのリソース

NAS Bridge仮想マシンには、48GBのRAM、16個のvCPU、およびオペレーティングシステム用に100GBのディスクス ペースが必要です。

NetApp AFFストレージを使用する仮想マシンの要件
NetApp All Flash FAS(AFF)システムからストレージが割り当てられた仮想マシンにNAS Bridgeが導入されている場合は、FlexVolで階層化ポリシーが有効になっていないことを確認してください。
注意:アクティブな階層化ポリシーを使用するFlexVolからNAS Bridgeにストレージを割り当てないでください。NAS Bridgeで使用されるストレージが大容量階層に階層化されている場合は、システムが停止する可能性があります。
クライアント アクセス プロトコル
ストレージ クライアントは、次のいずれかのプロトコルを使用してNAS Bridge 2.2にアクセスする必要があります。
  • Network File System(NFS)バージョン3
  • Server Message Block(SMB)バージョン2.1および3.0
注:サポートされないクライアント アクセス プロトコルを使用してNAS Bridgeに接続しようとすると、「Unsupported operation」エラーが発生します。
ネットワーク サービスの選択と設定
1つ以上のDNS(Domain Name System)サーバと1つのNetwork Time Protocol(NTP)サーバを定義する必要があります。

これらのネットワーク サービスを設定する際には、次のベストプラクティスと制限事項が適用されます。

  • オプション1:Active Directoryサーバを使用してDNSサービスとNTPサービスを提供する

    SMBファイルシステムには、Active Directoryサーバが必要です。SMBファイルシステムを作成する場合は、Active Directoryサーバを使用してDNSサービスとNTPサービスを提供できます。Active Directoryサーバを使用して、ユーザのNFSアクセスを認証することもできます。

    • 単一のサーバを使用する場合は、3つのサービスすべてに同じIPアドレスを指定する必要があります。DNSとNTPを追加したあとに、Active Directoryの定義を完成させます。
    • DNSサーバ(Active Directoryサーバと同じ)のDNS優先度が最も高いことを確認します。DNSサーバ、またはDNSサーバとActive Directoryサーバよりも高い優先度を指定して別のDNSサーバを定義すると、予期しない結果が起きる可能性があります。
    • Active DirectoryとNTPに同じサーバを使用すると、NAS BridgeがActive Directoryサービスと同じ時刻を使用するようになります。
    • Active DirectoryとDNSに同じサーバを使用すると、NAS BridgeがActive Directoryサーバの完全修飾ドメイン名を解決できるようになります。
  • オプション2:DNSとNTPに別々のサーバを使用する

    DNS用とNTP用に2つの独立したサーバを指定できます。SMBファイルシステムを作成する場合は、Active Directoryに3つ目のサーバを使用できます。

    • Active DirectoryとNTPに別々のサーバを使用する場合は、2つのサーバの時刻を同期して、NAS BridgeがActive Directoryサービスと同じ時刻を使用するようにする必要があります。

    • Active DirectoryとDNSに別々のサーバを使用する場合は、DNSサーバがActive Directoryサーバの完全修飾ドメイン名を解決できるようにする必要があります。

    • 別々のサーバを使用する場合は、実際の専用DNSサーバとNTPサーバのIPアドレスを確認しておく必要があります。

  • NAS BridgeStorageGRIDは密に統合されているため、両方のシステムで同じDNSサーバとNTPサーバ(1つのActive Directoryサーバか2つのスタンドアロン サーバかにかかわらず)を使用する必要があります。
管理ネットワークとデータ ネットワークの分離

ほとんどのストレージ ネットワークは、管理トラフィックとデータ トラフィックで分けられます。NAS Bridgeでは、この分離をサポートするために複数のLIFを定義できるようになっています。ネットワーク トラフィックが環境に合わせて常に適切に分離されるようにNAS Bridgeを設定する必要があります。この分離を維持する必要がない場合は、1つのLIFで管理トラフィックとデータ トラフィックの両方を処理することもできます。

キャッシュ デバイスとネットワーク ストレージ
各NFSファイルシステムとSMBファイルシステムには、キャッシュ デバイスを関連付ける必要があります。キャッシュ デバイスには、各ファイルシステムのライトバック キャッシュで管理されているデータが保持されます。ファイルシステムごとに1つのキャッシュ デバイスを定義すると、キャッシュ データ トラフィックを分離でき、パフォーマンスが向上します。さらに、ネットワーク ストレージ ドライブを使用してキャッシュをバックアップすると、より短時間でNAS Bridge仮想マシンのリカバリと再作成を実行できます。

各ファイルシステムに専用のキャッシュ デバイスを関連付けることを推奨します。

StorageGRIDとネットワーク ストレージのアクセス性
最初に導入するNAS Bridge仮想マシンが1つであっても、 やがて組織内で仮想マシンの追加や再配置が行われるようになります。ネットワーク設定の適応性を最大限に高めるには、NAS Bridgeが導入されている場所または今後導入する可能性がある場所から、StorageGRIDシステム、ネットワーク サービス、ネットワーク ストレージのいずれにもアクセスできるようにする必要があります。
CloudMirrorとの非互換性
プラットフォーム サービスCloudMirrorをNAS Bridgeと一緒に使用しないでください。NAS Bridgeには順序保証とベースラインの再設定が必要ですが、これらの機能はCloudMirrorでは使用できません。
ファイアウォール ポート
ネットワーク環境によっては、ネットワーク設定の変更が必要となる場合があります。ファイアウォールやその他のセキュリティ デバイスで、NAS Bridgeを基準とした方向(インバウンドまたはアウトバウンド)で指定される次のポート上のトラフィックを許可する必要があります。
  • 管理と設定
    • SSH(22)- インバウンド
    • HTTP / HTTPS(80、443)- インバウンド
    • SMTP(25)- アウトバウンド
    • NTP(123)- アウトバウンド
    • DNS(53)- アウトバウンド
  • Active Directory
    • DCEエンドポイントの解決(135)- アウトバウンド
    • LDAP(389)- アウトバウンド
    • msft-gc / msft-gc-ssl(3268、3269)- アウトバウンド
  • [NFS]
    • statd(32766)- インバウンド
    • mount(32767)- インバウンド
    • lockd(32768)- インバウンド
    • NFS(2049)- インバウンド
    • Portmapper(111)- インバウンド
  • SMB
    • 445 - インバウンド
  • StorageGRID
    • 8082 - アウトバウンド