本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

設定FPolicy的需求、考量及最佳實務做法

在儲存虛擬機器(SVM)上建立及設定FPolicy組態之前、您必須瞭解設定FPolicy的特定需求、考量事項及最佳實務做法。

設定FPolicy的方法

FPolicy功能可透過命令列介面(CLI)或API進行設定。本指南使用CLI建立、管理及監控叢集上的FPolicy組態。

設定FPolicy的需求

在儲存虛擬機器(SVM)上設定及啟用FPolicy之前、您必須先瞭解特定需求。

  • 叢集中的所有節點都必須執行ONTAP 支援FPolicy的版本的功能。

  • 如果您不使用ONTAP 本機的FPolicy引擎、則必須安裝外部FPolicy伺服器(FPolicy伺服器)。

  • FPolicy伺服器必須安裝在可從啟用FPolicy原則的SVM資料生命區存取的伺服器上。

  • FPolicy伺服器的IP位址必須在FPolicy原則外部引擎組態中設定為主要或次要伺服器。

  • 如果FPolicy伺服器透過特殊權限的資料通道存取資料、則必須滿足下列額外需求:

    • SMB必須在叢集上獲得授權。

      特殊權限資料存取是使用SMB連線來完成。

    • 必須設定使用者認證、才能透過權限資料通道存取檔案。

    • FPolicy伺服器必須在FPolicy組態中設定的認證下執行。

    • 所有用於與FPolicy伺服器通訊的資料生命期、都必須設定為將「CIFS」設為允許的其中一個傳輸協定。

      這包括用於傳遞讀取連線的lifs。

設定FPolicy時的最佳實務做法與建議

在儲存虛擬機器(SVM)上設定FPolicy時、您必須熟悉組態最佳實務做法和建議、以確保FPolicy組態提供健全的監控效能和結果、以符合您的需求。

  • 外部FPolicy伺服器(FPolicy伺服器)應置於靠近叢集的位置、並具備高頻寬連線能力、以提供最短的延遲和高頻寬連線能力。

  • FPolicy外部引擎應設定多個FPolicy伺服器、以提供FPolicy伺服器通知處理的恢復能力和高可用度、尤其是當原則設定為同步篩選時。

  • 建議您在進行任何組態變更之前、先停用FPolicy原則。

    例如、如果您想要在針對啟用的原則設定的FPolicy外部引擎中新增或修改IP位址、您應該先停用該原則。

  • 叢集節點對FPolicy伺服器比率應最佳化、以確保FPolicy伺服器不會過載、這可能會在SVM回應用戶端要求時產生延遲。

    最佳比率取決於使用FPolicy伺服器的應用程式。

Passthsther-read升級與還原考量

在升級ONTAP 至支援Passthrough-read的版本之前、或在回復至不支援passe-read的版本之前、您必須瞭解某些升級與還原考量事項。

升級

將所有節點升級至ONTAP 支援FPolicy Passthrough-read的版本後、叢集就能使用Passthrough-read功能;不過、在現有的FPolicy組態上、依預設會停用pass-read。若要在現有的FPolicy組態上使用passThrough讀取、您必須停用FPolicy原則並修改組態、然後重新啟用組態。

還原

在還原ONTAP 至不支援FPolicy Passthrough-read的版本之前、必須符合下列條件:

  • 必須停用所有使用Passthrough-read的原則、然後修改受影響的組態、使其不使用passThrough讀取。

  • 必須停用叢集上的每個FPolicy原則、以停用叢集上的FPolicy功能。