StorageGRID 11.2では、SAMLベースのシングル サインオンのサポート、StorageGRIDの外部にオブジェクトを格納できるクラウド ストレージ プール、[Nodes]ページの機能拡張、監査メッセージ処理の改善、およびその他の機能拡張と新機能が導入されています。
SAMLを使用したシングル サインオン(SSO)のサポート
StorageGRIDのすべてのユーザに、シングル サインオン(SSO)を使用したGrid Manager、Tenant Manager、グリッド管理API、またはテナント管理APIへのアクセスを要求できるようになりました。新しい実装では、Security Assertion Markup Language 2.0(SAML 2.0)規格を使用して、StorageGRIDとActive Directoryフェデレーション サービス(AD FS)間で認証および認証データをやり取りします。
StorageGRIDの管理
クラウド ストレージ プール
クラウド ストレージ プールでは、情報ライフサイクル管理(ILM)ルールを使用してStorageGRIDシステムの外部にオブジェクトを格納できます。たとえば、アクセス頻度の低いオブジェクトを低コストのAmazon Glacierストレージに移動したり、古いバージョンのオブジェクトを外部に格納してオンプレミス ストレージを解放したりすることができます。
ILMの観点では、クラウド ストレージ プールはストレージ プールに似ています。ただし、ストレージ プールはストレージ ノードまたはアーカイブ ノードで構成されますが、クラウド ストレージ プールは外部のS3バケットで構成されます。
この機能拡張の一環として、ストレージ プール用のユーザ インターフェイスが再設計されました。
StorageGRIDの管理
S3(Simple Storage Service)実装ガイド
[Nodes]ページの機能拡張
- [Nodes]ページにグリッド トポロジを表示する際に、サイトを選択してサイトレベルの指標と情報を表示できるようになりました。
- [Tasks]タブが追加され、ハードウェア関連のタスクを簡単に実行できるようになりました。[Reboot]ボタンをクリックすると、選択したグリッド ノードがシャットダウン後に再起動します。アプライアンス ストレージ ノードの場合、[Maintenance Mode]ボタンをクリックするとコンピューティング コントローラがメンテナンス モードになります。
StorageGRIDの管理
監査メッセージ キューに対する変更
ストレージ ノードが監査メッセージを生成する速度がメッセージがリレーされて処理される速度よりも速い場合、時間の経過とともに監査メッセージ キューが増加します。以前のリリースでは、使用可能なディスク スペースがノードの監査メッセージ キューによって消費されると、ノードは応答しなくなり、手動で対応して解決する必要がありました。
このリリースでは、監査メッセージ キューのプロセスが次のように改善されています。
- 管理ノード用の監査メッセージ ボリュームがいっぱいになると、ディレクトリに空きが出るまでそのノードが新しい監査メッセージを処理できないことを示すフラグが設定されます。S3およびSwiftクライアント要求には影響しません。
- ADCサービスを使用するストレージ ノードの監査メッセージ ボリュームが92%よりもフルになると、そのノードは新しい監査メッセージを処理できなくなります。ディスク使用率が87%を下回ると、ノードは使用可能になります。他のノードに対するS3およびSwiftクライアント要求には影響しません。
- ストレージ ノードの監査メッセージ ボリュームが85%よりもフルになると、ノードはS3およびSwiftクライアントの要求を拒否し始めます。
監査メッセージ キューのサイズを監視できるように、新しいしきい値はAudit Messages Queued(AMQS)アラームがトリガーされるタイミングを制御します。
監査メッセージ リファレンス
StorageGRIDのトラブルシューティング
新しい監査メッセージ カテゴリ
監査メッセージ カテゴリ[Protocol]()は、2つの新しいカテゴリ([Client Reads]および[Client Writes])に置き換えられました。クライアント読み取り処理に、クライアント書き込み処理とは異なる監査レベルを設定できるようになりました。
監査メッセージ リファレンス
Grid Managerの機能拡張
- アイデンティティ フェデレーションを設定する際に、Oracle Directory Serverをアイデンティティ プロバイダとして使用できるようになりました。
- 新しいテナント アカウントを作成する際に、既存のフェデレーテッド グループにテナントに対する初期のRoot Access権限を割り当てることができるようになりました([Uses Own Identity Source]チェック ボックスがオフになっていることが前提です)。
- AutoSupportメッセージの転送にHTTPプロトコルとHTTPSプロトコルを使用できるようになりました。を選択します。
StorageGRIDの管理
Tenant Managerの機能拡張
- プラットフォーム サービスのエラー処理とレポート機能の改善点として、新しいダッシュボード メッセージと、[Endpoints]ページの[Last Error]列が追加されました。
- Tenant Managerのサインオン ページの[Recent]フィールドに最後にアクセスしたテナントが表示され、アカウント番号を再入力せずにテナント アカウントとGrid Managerを切り替えることができるようになりました。
- 新しい[Group Policy]ドロップダウンでは事前に定義されたグループ ポリシーを選択できるため、S3グループを簡単に設定できるようになりました。
テナント ユーザ ガイド
S3 REST APIのサポート強化
- POST Object restore処理がサポートされるようになりました。これにより、Glacierストレージに移行されたクラウド ストレージ プール オブジェクトをリストアすることができます。
- GET Bucket(List Objects)のバージョン2がサポートされるようになりました。
- S3 Initiate Multipart Upload処理でx-amz-server-side-encryption要求ヘッダーがサポートされるようになりました。それぞれのUpload Partでこのヘッダーを指定することはできなくなりました。
- S3グループ ポリシーとバケット ポリシーのARN、ポリシー条件キー、およびポリシー変数にAWS構文を使用できるようになりました。StorageGRID構文を使用する既存のS3グループ ポリシーとバケット ポリシーは引き続きサポートされます。
S3(Simple Storage Service)実装ガイド
StorageGRIDアプライアンスに対する変更
- StorageGRIDアプライアンス インストーラを使用してアプライアンス内のストレージ コントローラのIPアドレスを設定できるようになりました。従来は、SANtricity System ManagerまたはSANtricity Storage Managerを使用してこれらのアドレスを設定する必要がありました。
- StorageGRIDアプライアンス インストーラを使用して、SG6000-CNコントローラ内のベースボード管理コントローラ(BMC)のIPアドレスとrootパスワードを設定できるようになりました。
- SG6000、SG5700、SG5600アプライアンス内のコンピューティング コントローラ上の管理ネットワーク ポートにアクティブ / バックアップ ネットワーク ボンディング モードを使用できるようになりました。
- アプライアンス ストレージ ノードに自己署名SSL証明書が追加され、これらのノードへのログインにはセキュアな接続(HTTPS)が必要になりました。ポート番号8080が8443に変更されました。
ハードウェア インストールおよびメンテナンス ガイド (SG6000)
ハードウェア インストールおよびメンテナンス ガイド (SG5700)
ハードウェア インストールおよびメンテナンス ガイド (SG5600)
VMWare:グリッド ネットワークでのDHCPのサポート
グリッド ネットワークで、VMware環境での動的ホスト構成プロトコル(DHCP)アドレスがサポートされるようになりました。
インストール ガイド(VMware環境向け)
NAS BridgeのFPVRは不要
NAS Bridgeのインストール ファイルとアップグレード ファイルにアクセスする際にVariance Request(FPVR)が不要になりました。StorageGRIDのダウンロード サイトからNAS Bridgeのファイルをダウンロードできます。
FPVRなしでも、NAS Bridgeでサポートされるワークロード(10MB以上のファイル)とユースケース(コールド アーカイブ)に変更はありません。
NAS Bridgeのインストールおよびセットアップ