ファイル操作の完全な監査はNFS/SMBクラスタのパフォーマンスにどのような影響がありますか。
環境
- ONTAP 9
- NAS
回答
ボリュームで広範な監査を有効にすると、特にファイルアクティビティが多い環境では、パフォーマンスに影響を及ぼす可能性があります。
- ここでは考慮すべき重要なポイントをいくつか紹介します
- パフォーマンスオーバーヘッド:ファイル処理を監査するとオーバーヘッドが増え、レイテンシやCPU利用率の増大につながる可能性があります。NetAppは広範なテストを実施し、CIFSで監査を有効にした場合、レイテンシとCPU利用率にわずかな影響しか及ぼさないことが確認されました。ただし、単一のクラスタ内の複数のStorage Virtual Machine(SVM)で監査が有効になっている場合は、その影響がより顕著になることがあります
- ターゲット監査:パフォーマンスへの影響を最小限に抑えるために、監査の対象を必要な処理のみに限定することを推奨します。すべてのファイル処理を監査すると、特にアクティビティの高いボリュームでパフォーマンスに大きな影響が及ぶ可能性があります。代わりに、要件にとって重要な特定の重要な処理の監査に重点を置きます。
- ステージングボリュームに関する考慮事項:監査に使用するステージングボリュームに十分なスペースがあることを確認します。各ステージングボリュームのデフォルトサイズは、生成されたログに合わせて管理者が増やすことができます。ボリュームのサイズが正しく設定されていないと、ステージングボリュームがいっぱいになり、パフォーマンスが低下する可能性があります。
- 構成のベストプラクティス:監査ポリシーの設定のベストプラクティスに従います。デフォルト設定から始めて、特定のニーズに基づいて調整します。監査にフルコントロールを設定するのではなく、要件に応じて重要なタイプのイベントを対象とします。
- SMBプロトコルとNFSプロトコルの両方にONTAPを使用したファイルアクセスの監査について学ぶ 推奨事項
- 監査ポリシーの設定:NTFSセキュリティ形式のファイルおよびディレクトリの監査ポリシーを設定して、必要な処理のみを含めるようにします。これにより、監査要件を満たしながらパフォーマンスへの影響を軽減できます
- パフォーマンスの監視:監査を有効にした後は、ストレージ システムのパフォーマンスを定期的に監視します
qos statistics volume latency showなどのツールを使用してレイテンシの問題を特定し、それに応じて監査ポリシーを調整します - 監査負荷の分散:可能であれば、監査イベントを1つのSVMではなく複数のSVMに分散します。これにより、より多くのプロセスで監査データを統合できるようになり、パフォーマンスへの影響を軽減できます