ネットアップストレージシステムを使用したネットワーク構成のベストプラクティス
すべてのとおり
環境
- ONTAP 9
- Data ONTAP 7
回答
- クライアントがストレージシステムからの応答を遅くしています。
- ピーク時に NFS サーバが応答しません。
- ピーク使用時間中の CIFS 期限切れ要求。
NAS (ネットワーク接続ストレージ)の制限要因の 1 つは、 NAS ストレージシステムが接続されているネットワークのスループットです。ネットアップストレージシステムのネットワーク要件を決定する際には、いくつかのベストプラクティスを考慮する必要があります。
- ネットワーク接続:
ネットワーク接続は、パブリックとプライベートの 2 つの分類に分類できます- パブリックネットワークの設定:
- パブリックネットワーク設定は、 CIFS クライアントや NFS クライアントがファイル共有に使用する設定です。
- このネットワークは、ホームディレクトリなどのファイル共有に使用されます。
- パブリックネットワークでは、トラフィックを分離するために VLAN は必要ありません。
- プライベートネットワーク構成( IPSAN )
- プライベートネットワーク構成は、 iSCSI アプリケーション( Exchange )、 NFS ( Oracle または ClearCase )、および CIFS ( Web サーバ共有)に使用されます。必要な帯域幅を確保するために、データベースと iSCSI のネットワークトラフィックをパブリックユーザトラフィックから分離することを推奨します。
NetApp ストレージシステムでウィルススキャンを使用する場合は、 AV (アンチウィルス)スキャナをストレージシステムと AV サーバだけを含む別のプライベートネットワークに配置する必要があります。両方の接続には、少なくともギガビットイーサネットを使用する必要があります。ストレージシステムでウィルススキャンを有効[1]にする方法については、 TR 3107 :『 Antivirus Scanning Best Practices Guide 』を参照してください。 - VLAN (仮想 LAN )を使用して、これらのプロトコルをパブリックネットワークトラフィックから分離できます。プライベートネットワーク構成では、複数の VLAN を定義して、管理、バックアップ、およびデータベーストラフィック( iSCSI/NFS/CIFS )を分離できます。スイッチを複数の VLAN 用に設定する場合は、スイッチアーキテクチャも考慮して、スイッチにかかるスイッチング負荷を処理するために必要な帯域幅を確保することが重要です。これについては、本書のセクション 3 で詳しく説明します。
- プライベートネットワーク構成は、 iSCSI アプリケーション( Exchange )、 NFS ( Oracle または ClearCase )、および CIFS ( Web サーバ共有)に使用されます。必要な帯域幅を確保するために、データベースと iSCSI のネットワークトラフィックをパブリックユーザトラフィックから分離することを推奨します。
- パブリックネットワークの設定:
- ストレージシステムのネットワークインター
フェイスの設定:ストレージシステムのネットワークインターフェイスの設定は、送信されるトラフィックのタイプ、帯域幅要件、サブネット要件など、いくつかの要因によって異なります。ストレージシステムインターフェイスは、物理インターフェイス、仮想インターフェイス( VIF ) / インターフェイスグループ( ifgrp )、または VLAN のメンバーとして設定できます。
- 物理インター
フェイス NetApp ストレージシステムの物理インターフェイス( NIC )を設定する場合は、次の設定を指定する必要があります。- IP アドレス、ネットワーク(サブネット)マスク、およびブロードキャストアドレス
- メディアタイプ、 MTU サイズ、イーサネットフロー制御など、ハードウェアに依存する値
- CIFS 環境で NIC を WINS ( Windows インターネットネームサービス)に登録するかどうか
- ネットアップのアクティブ / アクティブ構成のパートナー IP アドレス。 cf takeover を正常に実行します
ネットワークインターフェイスの設定に使用する特定のコマンドについては、ストレージシステムのData ONTAP のバージョンに応じて 、『Data ONTAP 7-Modeネットワーク管理ガイド 』または 『ONTAP 9ネットワーク管理』を参照してください。
10/100BASE-T NIC を設定する場合は、速度とデュプレックスをオートネゴシエートのままにするのではなく、適切な値に設定することを推奨します。これらの値は、関連するスイッチポートにも設定する必要があります。これにより、ネットワーク接続が必要なパラメータで一貫して動作するようになります。
ギガビットイーサネット NIC を設定する場合は、自動ネゴシエーションを常に使用する必要があります。 また、イーサネットフロー制御設定も考慮する必要があります。 イーサネットフロー制御は、ポイントツーポイントイーサネット接続で輻輳が検出された場合に、ポーズフレームの送受信を許可する方式です。
ネットアップが現在推奨しているフロー制御は、クラスタネットワークでは無効にしますが、データネットワークには推奨しません。
- 仮想インター
フェイス( VIF )またはインターフェイスグループ( ifgrp )の VIF または ifgrp (ポートのチャネル化または集約とも呼ばれる)を使用すると、 NetApp ストレージシステム上で高可用性と冗長ネットワーク構成を実現できます。vif は Data ONTAP 7G で使用し、 ifgrp は Data ONTAP 8.0 7-Mode 以降で使用します。 vif と ifgrp の両方をシングルモードまたはマルチモードのいずれかに設定できます。ストレージシステムには、複数の vif または ifgrp を設定できます。- シングルモード vif
または ifgrps シングルモード vif を使用すると、ネットワーク・スイッチ間でフェイルオーバーを実行できます。スイッチ接続の冗長性を確保するには、シングルモード vif を使用する必要があります。シングルモード vif には、複数のマルチモード vif を含めることができます。これにより、特定の IP セグメントのネットワーク帯域幅を増やすことができます。シングルモード vif をオンラインにすると、インターフェイス(またはマルチモード vif )の 1 つが優先されます。この優先インターフェイスは、システム管理者が指定できます。シングルモードVIFの構成については、 『Data ONTAP 7-Modeネットワーク管理ガイド 』または 『ONTAP 9ネットワーク管理ガイド 』を参照してください。 - マルチモード vif
または ifgrps マルチモード vif は、ポートチャネル設定(または Cisco EtherChannel 設定)で使用します。NetApp ストレージシステムでは、最大 16 個のギガビットイーサネットポートを同時にチャネル化できます。マルチモード vif を使用して、データアクセスのネットワークスループットを向上させる必要があります。マルチモード vif は、ストレージ・システムからの発信トラフィックのロード・バランシングを行います。ストレージシステムは、 IP アドレスベース、 MAC アドレスベース、ポートベース、またはラウンドロビンのロードバランシング方式をサポートしています。- 注: Data ONTAP 7.3.1 では、ラウンドロビンロードバランシングはサポートされていません。
- マルチモード vif に含めるインターフェイスの数を決定する場合、ストレージ・システムの管理者は、特定の IP セグメント上のストレージ・システムに適用されるネットワーク負荷を理解する必要があります。ほとんどのマルチモード vif には、 2 ~ 3 個のネットワーク・インターフェイスが含まれています。
マルチモード vif の個々のインターフェイスを複数のネットワークスイッチブレードに分離して冗長性を確保することもできますが、追加の設定が必要です。たとえば、 Cisco スイッチの vPC などです。マルチモード vif の単一インターフェイスで障害が発生した場合、 vif は残りのインターフェイスでトラフィックを送信し続けます。
- Data ONTAP 7.2.1 以降には、動的と静的の 2 種類のマルチモード vif があります。 動的マルチモード vif は、 LACP ( IEEE 802.3ad )規格に準拠しています。 そのため、リンクステータスの損失やデータフローの損失を検出できます。 スタティックマルチモード vif は LACP 機能をサポートしません。
- マルチモードVIFの構成に関する詳細については、『Data ONTAP 7-Modeネットワーク管理ガイド 』または 『ONTAP 9ネットワーク管理ガイド 』を参照してください。
- vif の使用方法の詳細[2]については、 TR-3802 : Ethernet Storage Best Practices を参照してください。
- シングルモード vif
- VLAN インター
フェイスストレージシステムは、ポートベースの VLAN メンバーシップもサポートします。NetApp ストレージシステムに VLAN メンバーシップを設定するには、次の条件を満たす必要があります。- ネットワークスイッチは、 IEEE 802.1Q に準拠しているか、ベンダー固有の VLAN を実装している必要があります。
- エンドステーションは、 GVRP を使用して VLAN メンバーシップを動的に登録できるか、スイッチポートに複数の VLAN を許可するように静的に設定できる必要があります。
- トランキングスイッチポートで VLAN を許可する必要があります。
- ストレージシステムにVLANを設定する場合の追加情報 については 、ONTAP 9のネットワーク管理を参照してください。
- 推奨されるスイッチアーキテクチャ:
- データセンター
で高可用性を確保するためには、データセンタースイッチアーキテクチャには常に冗長コアスイッチが含まれている必要があります。環境内でプライベートネットワークを使用する場合は、プライベートネットワーク専用のスイッチを使用することを推奨します。ただし、適切なブレードアーキテクチャが採用されている場合は、プライベートネットワークにルーティングされていない VLAN を使用することもできます(推奨されるスイッチブレードタイプを参照)。 - リモートオフィス
のリモートオフィススイッチは、十分な帯域幅を提供するためにギガビットイーサネットスイッチにする必要があります。ハイアベイラビリティが必要な場合は、冗長スイッチを配置する必要があります。プライベートネットワーク上で実行する必要がある iSCSI などのプロトコルの場合、リモートオフィススイッチも VLAN をサポートする必要があります。
- データセンター
- 推奨さ
れるスイッチブレードタイプ:すべてのギガビットスイッチが同じではありません。スイッチブレードは、ノンブロッキングまたはブロッキングアーキテクチャとして分類できます。スイッチブレードがデータセンター環境またはリモートオフィス環境に適しているかどうかを判断する際に使用するアーキテクチャを把握することが重要です。
データセンターのスイッチはトラフィック負荷が大きいため、スイッチブレードは各ポートに専用のギガビット帯域幅とメモリを保証するノンブロッキングアーキテクチャを提供する必要があります( 1:1 )。ブロッキングアーキテクチャ( 8:1 )を採用しているスイッチブレードは、共有メモリを使用しており、データセンター環境で必要なパフォーマンスを提供できません。- リモートオフィス
では、高パフォーマンスが期待できない場合には、リモートオフィスに高品質のギガビットイーサネットスイッチを設置するだけで十分です。ブロッキングアーキテクチャを備えたスイッチブレードは、リモートオフィスのネットワークのパフォーマンス要件を処理できることがよくあります。ただし、帯域幅やパフォーマンスを重視する要件では、ノンブロッキングアーキテクチャを備えたスイッチブレードが必要です。 - 適切なネットワーク構成は、 NetApp ストレージシステムのパフォーマンスにプラスの影響を与える可能性があります。特定のネットワーク要件や特定の環境の構成に関する質問は、ネットアップにお問い合わせください。
* VIF は 8.0 以降では廃止されました。ifgrp POST 8.0 と呼ばれます。 |