Varonis FPolicyのベストプラクティスと推奨事項

最後の更新
PDFとして保存

Views:: 38

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: nas

Last Updated:

環境

CIFS
NFS
Varonis です
FPolicy

回答

Varonis FPolicyの導入に関するベストプラクティスと推奨事項を教えてください。

Varonisにはいくつかのベストプラクティスが公開されています：[ Varonisログインが必要]
- FPolicy -影響-ネットアップ-パフォーマンス-レイテンシ（Varonis KB）
- NetApp CMによるNetAppクライアントレイテンシの監視結果（Varonis KB）
このガイドは、Varonisとネットアップ側のベストプラクティスを改訂するうえで重要です。
詳細な推奨事項のリストについては、前述のVaronis KBsを確認してください。

Varonis固有の推奨事項：

これらの推奨事項はVaronisガイドラインに従って実施されるものであり、詳細/説明のためにVaronisへの連絡が必要となる場合があります。

Varonisガイドラインに従って、Varonisバージョンが最新であることを確認します（バージョン8.6.22以降を考慮）
- Varonisでは、パフォーマンス、効率性、最新リリースへのログインに関する多くの機能強化が導入されています。これらの機能強化の多くは、ONTAP 9.8共有メモリ実装のFPolicyの新機能と同じように、ネットアップによって実現されたパフォーマンス向上に役立っていますか。
- この推奨事項の詳細については、Varonis KB：『NetApp CM Monitoring Results in NetApp Client Latency』を参照してください
- Varonisに連絡して、最適なリリースを入手してください。
その他のVaronis固有のベストプラクティスです
FPolicy -影響-ネットアップ-パフォーマンス-レイテンシ
NetApp CMの監視結果は、NetAppクライアントのレイテンシで測定されます

ネットアップ固有の推奨事項：

既知のFPolicy関連問題の修正を含む、適切なバージョンのONTAP にアップグレードします
- 1438207 - FPolicyがスロットリング状態になると、外部エンジンへのスクリーニング要求の送信を停止することがあります

Varonis外部エンジンの場合、send-buffer-sizeを7895160に設定します
- この推奨事項の詳細については、Varonis KB：『NetApp CM Monitoring Results in NetApp Client Latency』を参照してください
- Varonisのベストプラクティスは次のとおりです。「FPolicy送信バッファのサイズは7895160に設定されています」

vserver fpolicy policy external-engine modify -vserver <vserver> -engine-name <engine-name> send-buffer-size 7895160

送信バッファサイズの設定方法の詳細については、次のURLを参照してください。
- ONTAP 9 FPolicyの送信バッファの計算方法
- EMSおよびFpolicy.logで見つかったEAGAINエラーを書き込みます

レイテンシの潜在的な影響を軽減するには、Varonisのガイダンスで、アボートタイムアウトを5秒のように低く設定します。

コレクタとSVMの間に大量のレイテンシが発生すると、TCP確認応答で原因が遅延し、ごくまれにレイテンシに影響する可能性があります。

接続に問題がある場合や、コレクタでCPUが不足した場合のエンドユーザの遅延を軽減するには、「要求を破棄するタイムアウト」を40～5秒に短縮することを推奨します。

vserver fpolicy policy external-engine modify -vserver <vserver -engine-name <engine-name> -reqs-abort-timeout 5s

次のマニュアルを参照してください。Vserver fpolicy policy external-engineコマンド-vserver fpolicy policy external-engine show

（この推奨事項の詳細については、Varonis KB：「FPolicy - Impacts - NetApp-Performance-Latency 」および「NetApp CM Monitoring Results in NetApp Client Latency」を参照してください

一般的な推奨事項：

TR-4429『Varonis DatAdvantage Best Practices』を参照してください
- 上記のTRでは、次のようなベストプラクティスを確認してください。

To avoid performance issues, deactivate FPolicy during the following scenarios: Note: Activation of an FPolicy can increase the usage of resources on those stores and affect the performance of applications that use them. • When performing large data migrations from one NetApp storage system to another (large write or modification of files) • When upgrading your release of ONTAP to a newer version • When performing a Varonis upgrade (both IDU and probes or collectors) After performing any of these actions, you can safely activate FPolicy. Note: Manage VM datastores or SQL Server datastores with FPolicy with caution, because such stores are not accessed by humans and do not host human-generated data

追加情報

Varonisにはいくつかのベストプラクティスが公開されています：Varonisログインが必要です
- FPolicy -影響-ネットアップ-パフォーマンス-レイテンシ
- NetApp CMの監視結果は、NetAppクライアントのレイテンシで測定されます
ネットアップの技術情報アーティクル：「Poor CIFS and NFS Performance due to Varonis FPolicy Low Memory
NetApp KB：書き込みが失敗し、エラー0x8007054F：Varonis FPolicy TCP Zero Windows Conditionsが原因でCIFS共有で内部エラーが発生しました