Data ONTAP 7GでVscanが使用されている場合の、CIFSファイルアクセスに関する問題のトラブルシューティング方法
環境
- Data ONTAP 8.2 7-Mode
- Data ONTAP 8.1 7-Mode
- Data ONTAP 8 7-Mode
- Data ONTAP 7 以前
説明
ストレージコントローラは、アンチウィルス(AV)サーバと連動して、ネットアップストレージコントローラ上のデータにウィルスが感染するのを回避することができます。このウィルス対策サーバとの連携によって、クライアントからのデータアクセス要求に応答する際に潜在的な課題が生じます。この記事では、ソリューションを提供するか、詳細が記載された既存の技術情報アーティクルを参照します。さまざまなシナリオに進む前に、この記事では、クライアントが開始した読み取りおよび書き込み処理でウィルス対策がストレージコントローラとどのように連携するかについて、大まかに説明します。 最初の概要は、ストレージコントローラでウィルス対策が設定されてアクティブになっている場合の読み取り処理のフローです。
ファイルの読み取り時にVscanが適用されるCIFS処理の一般的なフローは次のとおりです。
- Client1
fileA.rtf
は、ストレージコントローラにドライブがマッピングされており、起動しています。 - ストレージコントローラ
fileA.rtf
はinodeをチェックして、スキャンが必要かどうかを判断します。ファイルのスキャンが必要かどうかを示すフラグがinodeに設定されています。この例では、ファイルをスキャンする必要があるとします。 - ストレージコントローラがAVサーバにRPC要求を送信し、ファイルをスキャンするよう要求します。
- AVサーバは次に、特別な非表示の共有ONTAP_ADMIN$を使用してストレージコントローラに接続し、ウィルスをチェックするためにファイルの一部または全体を取得します。
- AVサーバがRPCに応答を送信
Ok, not Ok
しました(クリーンまたはクリーンではありません)。 - ストレージコントローラは、ファイルがスキャンされたことを示すフラグをinodeに付けます。
- ストレージコントローラは、ステップ5で応答したクライアントの初回読み取り要求に適切に応答します。
このシナリオでは、AVサーバがファイルをスキャンするまでクライアント要求が応答しないことがわかります。ファイルの受け入れ、取得、およびスキャンを行うAVサーバの速度によっては、クライアントからのファイル読み取り要求への応答に影響する可能性があります。スキャンが完了するまで、クライアント要求は満たされません。
Vscanが適用されてファイルが書き込まれた場合のCIFS処理の一般的なフローは次のとおりです。
- Client1
fileA.rtf
はファイルを開いて書き込みを発行し、ハンドルを閉じます。 - ストレージコントローラは、書き込み処理についてクライアントに確認応答します。
- ストレージコントローラからAVサーバにRPC呼び出しが送信され、ファイルのスキャンが必要であることが通知されます。
- AVサーバは次に、特別な非表示の共有ONTAP_ADMIN$を使用してストレージコントローラに接続し、ウィルスをチェックするための十分なファイルを取得します。
- AVサーバはウィルススキャン処理にRPC応答を送信します。
- ストレージコントローラは、ファイルがスキャンされたことを示すフラグをinodeに設定します。
ただし、クライアント処理は、要求がウィルス対策サーバに送信される前に確認応答されます。これは、読み取り処理の確認方法とは異なります。上記の両方のシナリオでわかるように、いくつかの状況があります。AVサーバとストレージコントローラの両方にRPC接続を確立し、AVサーバを非表示の特別なCIFS共有に接続して、スキャン対象のファイルのすべてまたは一部を取得しました。以下に、CIFSスキャンとAVスキャンに関連する最も一般的な問題を記載します。