ONTAP Vscan Offbox タイムアウト設定の推奨値はどれですか。
環境
- ONTAP 9
- ウィルス対策
回答
- Vscanのタイムアウトを最適化するための推奨事項は2つあります。
- ONTAP 「vserver:vscan scanner-pool」ポリシーを設定します。
- Vscanベンダーによって異なるタイムアウト値。
- 最終的に、タイムアウトに関する推奨事項はVscanベンダーが提供するさまざまなベストプラクティスに基づいて公開されます。 以下の資料を参照: Vscanパートナーソリューション
Vscanスキャナプールのタイムアウトはどのように設定すればよいですか?
ネットアップの一般的なガイドラインでは、ベンダーのVscanエンジンのタイムアウト値をスキャナプールのRequest Service Timeout(デフォルトは30秒)よりも低くすることを推奨します。
以下は、「vserver vscan scanner-pool」のタイムアウト設定の推奨設定です。(9.3の例)
::*> vscan scanner-pool show -instance
Vserver: svm1
Scanner Pool: pool1
Applied Policy: primary
Current Status: on
Cluster on Which Policy Is Applied: node1
Scanner Pool Config Owner: vserver
List of IPs of Allowed Vscan Servers: 10.63.119.140
List of Host Names of Allowed Vscan Servers: 10.63.119.140
List of Privileged Users: domain\administrator
Request Service Timeout: 30s
Scan Queue Timeout: 20s
Session Setup Timeout: 10s
Session Teardown Timeout: 10s
Max Number of Consecutive Session Setup Attempts: 5
それぞれの値は何を意味しますか?
request-timeout
:スキャン要求の応答の最大待機時間を示します。scan-queue-timeout
:スキャンエンジンのキューでスキャン要求が処理されるまでに費やされた最大時間を示します。session-setup-timeout
: session-setup-messageに対する応答の最大待機時間を示します。session-teardown-timeout
:基盤となる接続が切断された後に、session-teardown-messageの応答、またはsession-idのメッセージが受信されるまでの最大待機時間を示します。max-session-setup-retries
:セッションIDのセッションセットアップを再試行できる最大回数を示します。再試行が連続して失敗した場合に限ります。
注:一般的には、これらのタイムアウト値を変更しないことを推奨します。
これらはデフォルトとして最適に設定されています。ただし、特定の状況では、これらの値を変更する必要がある場合があります。
ベンダースキャンタイムアウトはどのように設定すればよいですか。
- NetAppの正式な推奨事項は、スキャンタイムアウト値を定義済みのリクエストサービスタイムアウトよりも低く設定することですが、最終的にはベンダーの推奨事項に基づいています。
- 公開時に、これらは現在公開されているベンダーのタイムアウト値です。
AVベンダー | スキャンタイムアウト値 |
Symantec | 2/3 * req_timeout |
マカフィー | 25秒 |
ソフォス | 60秒** |
カスペルスキー | 60秒** |
トレンドマイクロ | 24秒 |
* NetAppファイルを使用したネットワーク接続ストレージ用Symantec Protection Engineの実装に関するベストプラクティスに基づく
** NetAppでは、この値を 30秒未満にすることを推奨しています(理想的には、の5~10秒未満 Request Service Timeout
)。