導入ガイドライン

NAS Bridgeの導入については、いくつかの要件、推奨されるベストプラクティス、および制限事項があります。導入を計画する際に、次のガイドラインを認識しておく必要があります。

仮想マシンのリソース

NAS Bridge仮想マシンには、RAM 48GB、vCPU 16基、ディスク スペース200GB(システム ディスク100GB、アップグレード ディスク100GB)が必要です。NAS Bridgeをインストールする前に、ESXiホストにこれらのリソースが確保されていることを確認してください。

NetApp AFFストレージを使用する仮想マシンの要件
NetApp AFFシステムからストレージが割り当てられた仮想マシンにNAS Bridgeが導入されている場合は、ボリュームでFabricPool階層化ポリシーが有効になっていないことを確認してください。NAS Bridgeノードで使用するボリュームでFabricPoolによる階層化を無効にすることで、トラブルシューティングとストレージの処理がシンプルになります。
ハイアベイラビリティ(HA)とライブ マイグレーションを使用する仮想マシンの要件
HAとVMware vMotion(ライブ マイグレーション)機能を使用する場合は、ネットワーク タイム プロトコル(NTP)サーバを少なくとも1つ定義し、ESXホストに正確なクロック時間を設定する必要があります。
クライアント アクセス プロトコル
ストレージ クライアントは、次のいずれかのプロトコルを使用してNAS Bridge 2.3にアクセスする必要があります。
  • Network File System(NFS)バージョン3
  • Server Message Block(SMB)バージョン2.1および3.0
注:サポートされないクライアント アクセス プロトコルを使用してNAS Bridgeに接続しようとすると、「Unsupported operation」エラーが発生します。
ネットワーク サービスの選択と設定
DNS(ドメイン ネーム システム)サーバを最低1つ、ネットワーク タイム プロトコル(NTP)サーバを1つ定義する必要があります。

これらのネットワーク サービスを設定する際には、次のベストプラクティスと制限事項が適用されます。

  • オプション1:Active Directoryサーバを使用してDNSサービスとNTPサービスを提供する

    SMBファイルシステムには、Active Directoryサーバが必要です。SMBファイルシステムを作成する場合は、Active Directoryサーバを使用してDNSサービスとNTPサービスを提供できます。Active Directoryサーバを使用して、ユーザのNFSアクセスを認証することもできます。

    • 単一のサーバを使用する場合は、3つのサービスすべてに同じIPアドレスを指定する必要があります。DNSとNTPを追加したあとに、Active Directoryの定義を完成させます。
    • DNSサーバ(Active Directoryサーバと同じ)のDNS優先度が最も高いことを確認します。DNSサーバ、またはDNSサーバとActive Directoryサーバよりも高い優先度を指定して別のDNSサーバを定義すると、予期しない結果が起きる可能性があります。
  • オプション2:DNSとNTPに別々のサーバを使用する

    DNS用とNTP用に2つの独立したサーバを指定できます。SMBファイルシステムを作成する場合は、Active Directoryに3つ目のサーバを使用できます。

    • Active DirectoryとNTPに別々のサーバを使用する場合は、2つのサーバの時刻を同期して、NAS BridgeがActive Directoryサービスと同じ時刻を使用するようにする必要があります。

    • Active DirectoryとDNSに別々のサーバを使用する場合は、DNSサーバがActive Directoryサーバの完全修飾ドメイン名を解決できるようにする必要があります。

    • 別々のサーバを使用する場合は、実際の専用DNSサーバとNTPサーバのIPアドレスを確認しておく必要があります。

  • NAS BridgeStorageGRIDは密に統合されているため、両方のシステムで同じDNSサーバとNTPサーバ(1つのActive Directoryサーバか2つのスタンドアロン サーバかにかかわらず)を使用する必要があります。
管理ネットワークとデータ ネットワークの分離

ほとんどのストレージ ネットワークは、管理トラフィックとデータ トラフィックで分けられます。NAS Bridgeでは、この分離をサポートするために複数のLIFを定義できるようになっています。ネットワーク トラフィックが環境に合わせて常に適切に分離されるようにNAS Bridgeを設定する必要があります。この分離を維持する必要がない場合は、1つのLIFで管理トラフィックとデータ トラフィックの両方を処理することもできます。

キャッシュ デバイスとネットワーク ストレージ
各NFSファイルシステムとSMBファイルシステムには、キャッシュ デバイスを関連付ける必要があります。キャッシュ デバイスには、各ファイルシステムのライトバック キャッシュで管理されているデータが保持されます。ファイルシステムごとに1つのキャッシュ デバイスを定義すると、キャッシュ データ トラフィックが分離され、パフォーマンスが向上します。さらに、ネットワーク ストレージ ドライブを使用してキャッシュをバックアップすると、より短時間でNAS Bridgeのリカバリを実行できます。

各ファイルシステムに専用のキャッシュ デバイスを関連付けることを推奨します。

注意:ファイルシステムに適したキャッシュ サイズを指定する必要があります。キャッシュ サイズが適切でないと、クライアントがファイルシステムにアクセスできない可能性があります。キャッシュ デバイスの追加とサイズ設定のガイドラインについては、NAS Bridgeの管理手順を参照してください。
StorageGRIDとネットワーク ストレージのアクセス性
最初に導入するNAS Bridge仮想マシンが1つであっても、 やがて組織内で仮想マシンの追加や再配置が行われるようになります。ネットワーク設定の適応性を最大限に高めるには、NAS Bridgeが導入されている場所または今後導入する可能性がある場所から、StorageGRIDシステム、ネットワーク サービス、ネットワーク ストレージのいずれにもアクセスできるようにする必要があります。
CloudMirrorとの非互換性
プラットフォーム サービスCloudMirrorをNAS Bridgeと一緒に使用しないでください。NAS Bridgeには順序保証とベースラインの再設定が必要ですが、これらの機能はCloudMirrorでは使用できません。
ファイアウォール ポート
ネットワーク環境によっては、ネットワーク設定の変更が必要となる場合があります。ファイアウォールやその他のセキュリティ デバイスで次のポート上のトラフィックを許可する必要があります。「インバウンド」はNAS Bridgeへのトラフィック、「アウトバウンド」はNAS Bridgeからのトラフィックを示します。
目的 ポートの説明と番号 方向
管理と設定 SSH(22)- インバウンド インバウンド
HTTP / HTTPS(80、443) インバウンド
SMTP(25) アウトバウンド
NTP(123) アウトバウンド
DNS(53) アウトバウンド
Active Directory DCEエンドポイントの解決(135) アウトバウンド
LDAP(389) アウトバウンド
msft-gc / msft-gc-ssl(3268、3269) アウトバウンド
NFS statd(32766) インバウンド
mount(32767) インバウンド
lockd(32768) インバウンド
NFS(2049) インバウンド
Portmapper(111) インバウンド
SMB 445 インバウンド
StorageGRID 8082 アウトバウンド(StorageGRIDゲートウェイのネットワーク ポートへ)