Cloud Secure のFPolicyに関するベストプラクティスと推奨事項
環境
- CIFS
- NFS
- Cloud Secure
- FPolicy
回答
Cloud Secure FPolicyの導入に関するベストプラクティスと推奨事項を教えてください。
Cloud Secure 固有の推奨事項:
- ONTAP SVMデータコレクタの設定 - Cloud Insight \ Cloud Secure Data Collectorベストプラクティスの「開始する前に」のセクションに従ってください
- 最適なパフォーマンスを得るために、FPolicyサーバをストレージ システムと同一のサブネットに設定することを推奨します。
ネットアップ固有の推奨事項:
-
既知のFPolicy関連問題の修正を含む、適切なバージョンのONTAP にアップグレードします
-
Cloud Secure 外部エンジンの場合、send-buffer-sizeを1MB以上に設定します
-
Cloud Secure UIで、「ONTAP 送信バッファサイズの設定」(1MB ~ 6MB)を設定できます。
-
-
レイテンシの潜在的な影響を軽減するには、アボートタイムアウトを低く設定します(例:5s)。
コレクタとSVMの間に大量のレイテンシが発生すると、TCP確認応答で原因 が遅延し、ごくまれにレイテンシに影響する可能性があります。
接続に問題がある場合や、コレクタでCPUが不足した場合のエンドユーザの遅延を軽減するには、「要求を破棄するタイムアウト」を40~5秒に短縮することを推奨します。
この値はCloud Secure によって自動的に設定されます。
一般的な推奨事項:
-
データコレクタが、発生したイベント数に基づいて適切にサイジングされていることを確認します
-
Agent - SVMイベントレートチェッカーで使用できるツールを使用します
-
Create Cloud Insight FPolicy Dashboards - Cloud Insightでダッシュボードを作成してFPolicy要求の速度を確認する方法
-