StorageGRID 11.3の新機能

StorageGRID 11.3では、新しいロード バランサ サービスとアラート機能が導入され、ハイアベイラビリティ ノード グループがサポートされるようになりました。また、クラウド ストレージ プールおよびオブジェクトの取り込みおよび削除処理が強化され、新しいStorageGRIDアプライアンスも導入されています。

新しいロード バランサ サービス

新しいロード バランサ サービスは、ゲートウェイ ノードとすべての管理ノードに搭載されています。このサービスは、クライアントからストレージ ノードへのS3およびSwiftトラフィックのレイヤ7のロード バランシングを実現します。ゲートウェイ ノードの従来型Connection Load Balancer(CLB)サービスも引き続きサポートされますが、新しいロード バランサ サービスを使用するようにエンドポイントを設定することを推奨します([Configuration] > [Load Balancer Endpoints])。

StorageGRIDの管理

ハイアベイラビリティ グループ

管理ノードとゲートウェイ ノードのハイアベイラビリティ(HA)グループを作成できるようになりました([Configuration] > [High Availability Groups])。HAグループは、仮想IPアドレス(VIP)を使用してゲートウェイ ノードまたは管理ノード サービスへのアクティブ / バックアップ アクセスを提供します。たとえば、ゲートウェイ ノードと管理ノードのHAグループを作成して、S3クライアントとSwiftクライアントに可用性の高いデータ接続を提供できます。あるいは、管理ノードのHAグループを作成して、Grid ManagerおよびTenant Managerへの可用性の高い接続を提供できます。

必要に応じて、ラウンドロビンDNSまたはサードパーティのロード バランサと複数のHAグループを使用して、アクティブ / アクティブ構成を実現できます。

StorageGRIDの管理

「信頼されていないクライアント ネットワーク」機能

「信頼されていないクライアント ネットワーク」機能は、クライアント ネットワーク上のStorageGRIDノードを悪意のある攻撃から保護するために使用します。この新機能では、特定のノードが、ロード バランサ エンドポイントとして明示的に設定されたポート上のインバウンド接続のみを受け入れるように指定できます([Configuration] > [Untrusted Client Network])。

たとえば、HTTPS S3要求を除くクライアント ネットワーク上のすべてのインバウンド トラフィックをゲートウェイ ノードで拒否できます。あるいは、ストレージ ノードからのS3プラットフォーム サービスのアウトバウンド トラフィックを許可する一方で、クライアント ネットワークでの同じストレージ ノードへのインバウンド接続を拒否できます。

StorageGRIDの管理

新しいアラート機能

StorageGRID 11.3では、新しいアラート システムがプレビュー版として提供されています。このアラート システムは、従来のアラーム システムよりも使いやすく、強力な機能を備えています。

注意:StorageGRID 11.3では、アラート システムはアラーム システムに取って代わるものではなく補助的な機能と考えてください。システムの問題を検出して解決する際には、引き続きアラーム システムを主要なツールとして使用する必要があります。
新しいアラート システムには次のようなメリットがあります。
  • 同じ種類の複数のアラートが1通のEメール通知で報告されるため、受信するEメールの数が削減されます。
  • [Alerts]ページには、StorageGRIDシステム全体で現在発生している問題がわかりやすく表示されます。アラートのグループを展開 / 縮小できるほか、重大度、場所、またはトリガーされたタイミングでリストをソートできます。
  • アラートには、問題の内容をすばやく把握できるようにわかりやすい名前と説明が使用されています。また、アラートを解決するための推奨される対処方法も示されます。
  • いくつかの重大度の通知を一時的に停止する必要がある場合は、特定のアラート ルールをシステム全体、単一のサイト、または単一のノードで簡単に一定期間サイレント化することができます。
  • 環境に応じた特定の条件を対象にカスタムのアラート ルールを作成して、独自の対処方法を提供できます。アラートの重大度別に条件を定義するには、グリッド管理APIの[Metrics]セクションのPrometheus指標を使用して式を作成します。
注:この機能強化に伴い、既存のアラームと監視情報をStorageGRIDの管理手順からStorageGRIDの監視とトラブルシューティングに関する新たな手順に移動しました。

StorageGRIDの監視とトラブルシューティング

クラウド ストレージ プールの機能拡張

StorageGRIDのオブジェクト データを外部の場所に階層化する従来のクラウド ストレージ プールの用途に加え、バックアップにもクラウド ストレージ プールを使用できるようになりました。また、クラウド ストレージ プール エンドポイントを複数設定することもできます。追加された具体的な機能は次のとおりです。

StorageGRIDの管理

オブジェクト取り込み機能の強化

ILMルールを作成するときに、オブジェクト取り込み時にルールの配置手順を満たす必要があるかどうかを指定できるようになりました。StorageGRIDでは、これまでデュアル コミット(取り込み時に2つの中間コピーを作成し、あとでILMを評価)が使用されていました。

アップグレードした場合、既存のILMルールでは引き続きデュアル コミットが使用されます。アップグレード後は、「Balanced」または「Strict」のいずれかの取り込み動作オプションを使用するようにILMルールを設定できます。「Balanced」を指定すると、取り込み時に必要なすべてのコピーの作成が試行され、この処理を実行できない場合にはデュアル コミットが実行されます。「Strict」を指定すると、StorageGRIDで必要なすべてのコピーをすぐに作成できない場合は取り込みに失敗します。

一部のタイプのオブジェクト配置には、「Balanced」オプションと「Strict」オプションを使用できません。また、イレイジャー コーディング オブジェクトについては、オブジェクトが4MBを超える場合やイレイジャー コーディング スキームで8個以上のフラグメントが作成される場合、これらのオプションは推奨されません (つまり、2+1、4+1、4+2、6+1のイレイジャー コーディング スキームのみが推奨されます)。

StorageGRIDの管理

オブジェクト削除機能の強化

StorageGRID 11.3では削除の処理パフォーマンスが向上し、同期削除が導入されたことで、クライアントの要求に対してより迅速にグリッドからコンテンツを削除できるようになりました。

以前のリリースのStorageGRIDでは、クライアントの削除要求に即時に応答し、その後、削除対象のオブジェクト コピーをキューに登録していました。同期削除では、StorageGRIDはクライアントに応答する前にすべてのオブジェクト コピーの削除を試みます。この変更により、オブジェクトは一般に以前よりも早く削除されるようになりましたが、クライアントへの応答が遅れることがあります。

さらに、S3のバージョン管理オブジェクトが削除されると、StorageGRIDはオブジェクトの現在のバージョンとして削除マーカーを作成するようになりました。これはAWS S3の動作と同じです。

StorageGRIDの管理

オブジェクト容量の拡張

StorageGRID 11.3は、データベース処理とメタデータ スペースの割り当てを最適化して、グリッドのオブジェクト容量を増やします。その結果、多くの場合、StorageGRID環境でサポートできるノードあたりのオブジェクト数が大幅に増加します。正確な数は、ILMルールでオブジェクトの配置が変更される回数や、オブジェクトごとに格納されるユーザ メタデータとタグの量などの要因によって異なります。

この変更の一環として、128GB以上のRAMを搭載したストレージ ノードでは、ボリューム0にこれまでより多くのスペースがメタデータ用にリザーブされます。アップグレード後、該当する規模のストレージ ノードでは、Metadata Reserved Space(CAWM)の設定がデフォルト値の3TBから変更されていないかぎり([Configuration] > [Storage Options] > [Overview])、メタデータ用にリザーブされるスペースが自動的に4TBに増えます。

StorageGRIDの管理

メタデータ使用量の報告に関する変更

StorageGRID 11.2以前では、使用済みメタデータの量が実際より約10%少なく報告されていました。StorageGRID 11.3にアップグレードすると、実際の値が反映されるようになります。使用済みメタデータの値を確認するには、[Nodes] > [Storage Node] > [Storage]を選択し、[Storage Used – Object Metadata]グラフにカーソルを合わせます。ポップアップに、使用率、使用量、合計(許容)量の値が表示されます。

StorageGRIDの監視とトラブルシューティング

ILMによる最終アクセス時間の処理方法の変更

オブジェクトの最終アクセス時間を変更しても、オブジェクトがILMキューに追加されて即時に処理されることがなくなりました。オブジェクトの配置はバックグラウンドのILM処理で再評価されます。最終アクセス時間をILMルールの参照時間として使用する場合は、オブジェクト配置に指定した期間を確認して更新する必要があります。配置期間は通常1カ月以上にする必要があります。

StorageGRIDの管理

Grid Managerの機能拡張

StorageGRIDの管理

StorageGRIDシステムの拡張

StorageGRIDの監視とトラブルシューティング

Tenant Managerの機能拡張

テナント ユーザ ガイド

S3 REST APIのサポート強化

S3(Simple Storage Service)実装ガイド

StorageGRIDの管理

Swift REST APIのサポート強化

Swift実装ガイド

監査メッセージに関する変更

監査メッセージ リファレンス

内部ファイアウォールに関する変更

StorageGRID内部のファイアウォール サービスが、UFWからnftablesに変更されて、Dockerコンテナ内に移動されました。これに伴い、一部のファイアウォール ポート(新しいロード バランサ サービスで使用されるポートなど)は設定した場合にのみ開くようになりました。StorageGRID 11.3へのアップグレード中に、開いているポートはデフォルトにリセットされます。

注:アップグレードの事前確認プロセスで、ユーザが開いたカスタムのファイアウォール ポートにはフラグが設定されます。アップグレードを続行する前に、テクニカル サポートに連絡する必要があります。

新しいStorageGRIDアプライアンス

ハードウェア インストールおよびメンテナンス ガイド(SG1000)

ハードウェア インストールおよびメンテナンス ガイド (SG6000)

NAS Bridgeの機能拡張

NAS Bridgeの管理

NAS Bridge管理APIの使用