ONTAP基础知识
建议更改
PDF
ONTAP Essentials 是一组仪表板和工作流程,提供有关ONTAP库存和工作负载的详细概述。在使用ONTAP Essentials 时,您可能会看到以下术语:
-
基础设施/库存:为用户数据提供存储/网络服务的对象
-
工作负载:向用户提供读取/写入数据的接口的对象。
-
数据保护:可使用NetApp数据保护技术保护的对象
有关ONTAP的其他术语和定义,请参阅"ONTAP数据收集器"文档。
ONTAP Essentials 至少需要一台正在运行的ONTAP数据收集器,并且收集过去七天内的数据。
概述
要开始探索,请从主Data Infrastructure Insights菜单中选择 * ONTAP Essentials*。
*概览*仪表板显示有用的信息,例如租户上的集群数量及其总体容量和性能百分比。您还将看到有关存储容量或性能容量耗尽空间的预计天数的预测数据。此外,如果您的基础架构中任何控制器的 CPU 利用率超过 65%(这可能会在发生故障转移时使您的集群面临风险),ONTAP Essentials 会将其显示为“热”控制器。
信息图表可让您了解一段时间内的性能以及容量使用情况的细目分类。这些图表或数据点中的每一个都可以用作探索或调查的起点。
注意:“完成所需天数”为“0”(零)表示预计完成所需天数将超过 90 天。换句话说,您的系统不会很快面临空间不足的危险。
数据保护
数据保护*页面显示受*Snapshot 副本*或 SnapMirror策略*保护的卷的状态。
在“本地保护概述”部分中,图表提供了受 Snapshot 副本保护的卷的以下信息:
-
受 Snapshot 副本保护的卷数以及未受保护的卷数。
-
正在使用或超出 Snapshot 副本的预留空间的卷数。
-
Snapshot 副本数特定范围内的卷数(即少于 10 个副本、10 到 200 个副本等)。
在“远程保护概述”部分中,图表提供了与受SnapMirror策略保护的卷相关的信息:
-
健康和不健康的SnapMirror关系的数量。
-
根据滞后状态,经历恢复点目标 (RPO) 滞后的SnapMirror关系的数量。
-
受SnapMirror卷保护类型保护的关系数量,例如卷SnapMirror、SVMDR 关系、 FlexGroup SnapMirror关系、 SnapMirror业务连续性 (SMBC) 一致性组关系以及未受保护的卷。
-
SnapMirror关系类型(例如异步镜像、异步保险库、异步 MirrorVault、StrictSync 和同步)保护的关系数。
页面底部的“集群”网格提供与以下内容相关的详细信息:
-
卷不受快照保护。
-
卷超出了快照保留空间。
-
不受 SnapMirror 策略和 SnapMirror 关系保护的卷会出现滞后。
-
SnapMirror关系不健康。
安全性
安全仪表板可让您即时查看当前的安全状况,显示硬件和软件卷加密、反勒索软件状态和集群身份验证方法的图表。安全标准是根据"* NetApp ONTAP 9 安全强化指南*"。
选择任何加密或反勒索软件计数来深入了解您的环境。
ONTAP Essentials Security 仪表板监控您的环境以确定集群合规性状态。请参阅"集群合规性类别"了解更多信息。 ONTAP Essentials 使用以下监视器来确定合规性:
| 监视器名称 | 属性名称(显示在集群详细信息中) | 属性符合值 |
|---|---|---|
已禁用 FIPS 模式 |
FIPS模式 |
已启用 |
集群不安全的 SSH 密码 |
安全 SSH 设置 |
是 |
已启用 Telnet 协议 |
Telnet |
已禁用 |
已启用远程 Shell |
远程 Shell |
已禁用 |
已启用默认本地管理员用户 |
默认管理员用户 |
已禁用 |
MD5 哈希密码 |
MD5 正在使用中 |
否 |
集群对等通信未加密 |
创建集群对等关系 |
加密/无对等 |
已禁用 AutoSupport HTTPS 传输 |
使用 HTTPS 的AutoSupport |
是 |
未配置 NTP 服务器 |
网络时间协议 |
已配置 |
NTP 服务器计数不足 |
网络时间协议 |
已配置 |
集群登录横幅已禁用 |
登录横幅 |
已启用 |
日志转发未加密 |
日志转发已加密 |
是 |
请注意,如果禁用上述监视器,则集群详细信息将显示相应安全合规性属性的值“未选中”。
对于 SVM,安全仪表板会查看以下监视器:
| 监视器名称 | 属性名称(显示在存储虚拟机设置中) | 属性符合值 |
|---|---|---|
存储虚拟机 SSH 的不安全密码 |
安全 SSH 设置 |
是 |
存储虚拟机登录横幅已禁用 |
登录横幅 |
已启用 |
存储虚拟机审核日志已禁用 |
审核日志 |
已启用 |
在集群列表中,选择每个集群的“查看详细信息”以打开“滑出”面板,显示“集群”、“存储虚拟机”或“反勒索软件”的当前设置。
集群详细信息包括连接状态、证书信息等:
存储虚拟机详细信息显示审计和 SSH 信息:
反勒索软件详细信息显示存储虚拟机是否受到 ONTAP 的反勒索软件保护或Data Infrastructure Insights工作负载安全的保护。请注意, ONTAP ARP 列显示在ONTAP系统上配置的 ONTAP 板载反勒索软件保护的当前状态。可以通过选择该列中的“保护”来启用Data Infrastructure Insights工作负载安全。
警报
在这里,您可以查看租户的活动警报并快速深入了解潜在问题。选择“已解决”选项卡来查看已解决的警报。
基础架构
ONTAP Essentials *基础设施*页面使用所有基本ONTAP对象上的预构建(但可进一步定制)查询,为您提供集群健康和性能的视图。选择您想要探索的对象类型(集群、存储池等),并选择是否查看健康状况或性能信息。设置过滤器以深入了解各个系统。
显示集群健康状况的基础设施页面:
网络连接
ONTAP Essentials Networking 让您可以查看 FC、NVME FC、以太网和 iSCSI 基础架构。在这些页面上,您可以探索集群及其节点中的端口等内容。
工作负载
查看和探索租户上的 LUN/卷、NFS 或 SMB 共享或 Qtree 上的工作负载。
