DII Storage Workload Security Fpolicyのベストプラクティスと推奨事項
環境
- CIFS
- NFS
- Storage Workload Security(SWS)、旧Cloud Secure
- FPolicy
回答
Storage Workload SecurityのFpolicyの導入に関するベストプラクティスと推奨事項には、どのようなものがありますか
Storage Workload Security固有の推奨事項:
- ONTAP SVMデータコレクタの設定 - Data Infrastructure Insight(DII)\Storage Workload Security データコレクタのベストプラクティスの「Before you Begin」セクションに従ってください
- 最適なパフォーマンスを得るために、FPolicyサーバをストレージ システムと同一のサブネットに設定することを推奨します。
NetApp固有の推奨事項:
既知のfpolicy関連の問題が修正された適切なバージョンのONTAPにアップグレードする
Storage Workload Security External Enginesの場合、send-buffer-sizeを1MB以上に設定してください
Storage Workload Security UI経由で、「Set ONTAP Send Buffer size」(1MBから6MB)を設定するオプションがあります
レイテンシの潜在的な影響を軽減するには、中止タイムアウトを低く設定します(例:5s)。
コレクタとSVMの間に大きなレイテンシがある場合、TCP確認応答に遅延が発生し、ごくまれにレイテンシに影響を与える可能性があります。
コレクタで接続の問題やCPUの枯渇が発生した場合にエンドユーザのレイテンシーを減らすには、"Timeout for Aborting a Request" を40秒から5秒に短縮することをお勧めします。
この値はStorage Workload Securityによって自動的に設定されますので、ご注意ください。
一般的な推奨事項:
検出されたイベント数に基づいて、Data Collectorのサイズが適切であることを確認します。
エージェントで使用可能なツール - SVM Event Rate Checker
注: 既存のFpolicy構成や利用率の高いシステムに対してSVM Event Rate Checkerを実行する際は、特に注意してください。
パフォーマンスへの影響を最小限に抑えるベストプラクティスは、利用率の低い時間帯やメンテナンスウィンドウにツールを実行することです。
DII FPolicyダッシュボードの作成 - DIIでFPolicyリクエストレートを判定するダッシュボードの作成方法