Varonis FPolicyのベストプラクティスと推奨事項

最後の更新
PDFとして保存

Views:: 43

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: nas

Last Updated:

環境

CIFS
NFS
ヴァロニス
FPolicy

回答

Varonis FPolicyの導入に関連するベストプラクティスと推奨事項を教えてください。

Varonisには、公開されているベストプラクティスがいくつかあります。[Varonisへのログインが必要]
- FPolicy -影響- NetApp -パフォーマンス-レイテンシ（Varonis KB）
- NetApp CMモニタリング結果がNetAppクライアント遅延になる(Varonis KB)
このガイドは、VaronisとNetApp側のベストプラクティスの両方を明らかにする上で重要です。
推奨事項の詳細なリストについては、上記のVaronis KBを参照してください。

Varonis固有の推奨事項：

これらの推奨事項は、Varonisのガイドラインに沿って実施する必要があります。詳細については、お客様からVaronisに問い合わせることが必要になる場合があります。

Varonisのガイドラインに従って、Varonisのバージョンが最新であることを確認します（バージョン8.6.22以降を考慮してください）。
- Varonisは最新リリースで、パフォーマンス、効率性、ロギングに関する多くの拡張機能を導入しています。これらの拡張機能の多くは、NetAppによるパフォーマンスの向上に合わせて役立っています。ONTAP 9.8のFPolicyの共有メモリ実装の新機能は何ですか。
- この推奨事項の詳細については、Varonis KB「 NetAppクライアントレイテンシでのNetApp CMモニタリング結果」を参照してください。
- 最新のリリースがリリースされていることを確認するには、Varonisまでお問い合わせください。
その他のVaronis固有のベストプラクティス
FPolicy -影響-ネットアップ-パフォーマンス-レイテンシ
NetApp CMモニタリング結果がNetAppクライアント遅延になる

NetApp固有の推奨事項：

既知のFPolicy関連の問題の修正が含まれているONTAPの適切なバージョンにアップグレードする
- 1438207 - 外部エンジンがスロットル状態になると、FPolicyが外部エンジンへのスクリーニング要求の送信を停止することがある

Varonis外部エンジンの場合は、send-buffer-sizeを 7895160に設定します。
- この推奨事項の詳細については、Varonis KB「 NetAppクライアントレイテンシでのNetApp CMモニタリング結果」を参照してください。
- Varonisのベストプラクティスでは、最大値を設定することを推奨します。「FPolicy Send-Buffer size is set to 7895160」

::*> vserver fpolicy policy external-engine modify -vserver <vserver> -engine-name <engine-name> send-buffer-size 7895160

send-bufferサイズの設定方法の詳細については、以下を参照してください。
- ONTAP 9 FPolicyの送信バッファの計算方法
- EMSおよびFpolicy.logで検出されたEAGAINエラーを書き込む

レイテンシの潜在的な影響を軽減するには、Varonisガイダンスを使用して、中止タイムアウトを短く設定します（例：5秒）。

コレクタとSVMの間に大量のレイテンシがある場合、原因TCP確認応答に遅延が生じ、ごくまれにレイテンシに影響する可能性があります。

コレクタで接続の問題やCPU不足が発生した場合にエンドユーザのレイテンシを低減するには、[Timeout for Aborting a Request]を40秒から5秒に下げることをお勧めします。

::*> vserver fpolicy policy external-engine modify -vserver <vserver> -engine-name <engine-name> -reqs-abort-timeout 5s

次のドキュメントを参照してください。 Vserver fpolicy policy external-engine commands -vserver fpolicy policy external-engine show

（この推奨事項の詳細については、Varonis KB：「Fpolicy - Impacts - NetApp-Performance - Latency and NetApp CM Monitoring Results in NetApp Client Latency」を参照してください。

一般的な推奨事項：

TR-4429『Varonis DatAdvantage Best Practices』
- 上記のTRで、以下を含むその他のベストプラクティスを確認してください。

To avoid performance issues, deactivate FPolicy during the following scenarios: Note: Activation of an FPolicy can increase the usage of resources on those stores and affect the performance of applications that use them. • When performing large data migrations from one NetApp storage system to another (large write or modification of files) • When upgrading your release of ONTAP to a newer version • When performing a Varonis upgrade (both IDU and probes or collectors) After performing any of these actions, you can safely activate FPolicy. Note: Manage VM datastores or SQL Server datastores with FPolicy with caution, because such stores are not accessed by humans and do not host human-generated data

追加情報

Varonisにはいくつかのベストプラクティスが公開されています。Varonisへのログインが必要です。
- FPolicy -影響-ネットアップ-パフォーマンス-レイテンシ
- NetApp CMモニタリング結果がNetAppクライアント遅延になる
NetApp KB： Varonis FPolicyのメモリ不足が原因でCIFSとNFSのパフォーマンスが低下
NetApp KB： Writes fail、error 0x8007054F：An internal error occured on CIFS shares due to Varonis Fpolicy TCP Zero Windows Conditions