本製品でETERNUS ディスクアレイのNAS運用を行うための導入手順を説明します。
導入は以下の順番で実施します。
順番 | 導入項目 | Webコンソール説明書の記載箇所 | 任意/必須 |
|---|---|---|---|
1 | 共有フォルダの作成 | 必須 | |
2 | NASインターフェースの作成 | 必須 | |
3 | 認証サーバの設定 | 任意 |
注: NASファイルシステムを運用するために必ず行う作業を必須、省略可能な作業を任意とします。
ポイント
認証機構を構築しない場合は、すべての業務LAN上のクライアントからNASファイルシステムにアクセスできます。その場合、意図しないクライアントからのアクセスも可能になるため、認証サーバの設定をお勧めします。
NASファイルシステムのアクセス先のフォルダを設定するために、共有フォルダを作成します。
共有フォルダに対しては、以下を設定します。
共有フォルダの名前です。
共有フォルダが使用するプロトコルです。
CIFS、NFSまたはその両方のプロトコルを選択できます。
ファイルの競合を回避するOplocks機能の設定です。
本設定はCIFSのプロトコルを使用する場合だけ設定可能です。
Oplocks機能を有効にした場合、クライアントからのアクセス性能の向上が期待できますが、ADS(Alternate Data Stream)は利用できなくなります。また、CIFS/NFSの両方のプロトコルを選択した場合、Oplocks機能を有効にすることはお勧めしません。
共有フォルダを作成するボリュームです。
NASボリュームが存在しない場合だけ、新たに作成可能です。NASボリュームが存在する場合は、既存のNASボリュームが指定されます。
NASボリュームの容量です。
NASボリュームを新たに作成する場合だけ指定します。
参考
NASボリュームには300GBのシステム領域が確保されます。したがって、ファイルシステムとして使用できる領域は、NASボリュームとして指定した領域からシステム領域を除いた領域です。
例: 3TBのNASボリュームを作成した場合、ユーザー領域に2.7TB、システム領域に0.3TBが確保されます。
NASボリュームのデータをバックアップするためのボリュームです。NASバックアップボリュームが存在しない場合だけ、新たに作成可能です。NASバックアップボリュームが存在する場合は、既存のNASバックアップボリュームが指定されます。
NASバックアップボリュームは、以下の内容で作成されます。
ボリューム名 | [NASボリューム名]$bak[N](注) |
容量 | バックアップ元のNASボリュームと同じ |
ボリューム種別 | バックアップ元のNASボリュームと同じ |
作成先のシン・プロビジョニングプール | ユーザー選択 |
注: [N]は0からの連番です。桁数は変動します。
NASバックアップボリュームを作成した場合は、以下のコピーグループおよびコピーペアが自動的に作成されます。
コピーグループはコピー元のNASボリュームおよびコピー先のNASバックアップボリュームをペアとしたコピーペアのグループ定義です。
コピーグループ名 | NAS_QuickOPC_[N](注) |
コピーグループタイプ | QuickOPC |
注: [N]は0からの連番です。桁数は変動します。
コピーペアは、コピー元のNASボリュームおよびコピー先のNASバックアップボリュームの定義です。コピーグループ内に定義されます。
また、NASバックアップボリュームの作成は、個別に行うことも可能です。作成手順は、「4.6.4.6 NASバックアップボリュームの作成」を参照してください。
ポイント
NASバックアップボリュームの作成先のシン・プロビジョニングプールは、障害発生時に復旧ができるように冗長性を考慮して、NASボリュームとは別のシン・プロビジョニングプールにすることをお勧めします。
共有フォルダに対するアクセス権を付与する所有者、およびグループを設定します。所有者およびグループには、「4.6.3.3 認証サーバの設定」で設定した認証サーバ上のユーザーおよびグループを設定してください。共有フォルダのアクセス権として所有者およびグループにrootを設定した場合は、すべての業務LAN上のクライアントからアクセス可能となります。
ポイント
共有フォルダの初回作成または認証サーバを未設定の場合は、所有者およびグループにrootを設定してください。認証サーバの設定後に特定の所有者およびグループにアクセス権限を付与する場合の変更手順は、「4.6.4.1 共有フォルダの変更」を参照してください。
所有者以外の個々のユーザーに対してRead-Onlyなどの細かいアクセス制御を行う場合は、認証サーバに対して直接設定してください。
共有フォルダに対するホスト単位のアクセス許可およびアクセス拒否を設定します。許可するホストを指定しない場合、すべてのホストからのアクセスが許可されます。なお、拒否するホストはプロトコルにCIFSを指定した場合だけ設定が可能です。
また、共有フォルダ作成時には、以下が自動的に設定されます。
共有フォルダに対する書込みが、有効または無効である状態を示します。クライアントは書込み権限が有効となっている共有フォルダおよび配下のフォルダとファイルだけ書込みできます。
共有フォルダ作成時は、必ず書込み有効となります。
変更手順は、「4.6.4.1 共有フォルダの変更」を参照してください。
共有フォルダの共有が、開始(Online)または停止(Offline)している状態を示します。クライアントは、共有が開始されているフォルダに対して、NASインターフェース経由でファイルをアクセスできます。
共有フォルダ作成時は、必ず共有が開始された状態となります。
変更手順は、「4.6.4.4 共有の開始」または「4.6.4.5 共有の停止」を参照してください。
共有フォルダは、1装置に対して最大256個作成できます。
参照
Webコンソールによる設定手順は、『ETERNUS SF Webコンソール説明書』の「共有フォルダの作成」を参照してください。
共有フォルダにアクセスする公開用のIPアドレスとポートを設定するために、NASインターフェースを作成します。
本機能で以下の設定ができます。
NASインターフェースで使用するIPアドレスを設定します。IPv4アドレス、IPv6アドレス、またはその両方の設定ができます。
NASインターフェースの割当て先ポートと冗長化ポートを設定します。割当て先ポートに設定したポートを経由して共有フォルダにアクセスします。
割当て先ポートがダウンしたときは、冗長化ポートに設定したNASポートからアクセスできます。冗長化ポートを設定しない単一ポートの運用形態も許可しています。
ポイント
割当て先ポートは、ほかのNASインターフェースの割当て先ポートとして指定されていないポートだけ指定できます。
冗長化ポートは、割当て先ポートと異なるCMのポートから選択してください。
冗長化ポートを設定しない場合は、割当て先ポートがダウンした場合に共有フォルダへアクセスできなくなります。そのため、冗長化ポートを設定されることをお勧めします。
割当て先ポートと冗長化ポートの設定の組合せにより、共有フォルダにアクセスするときの接続形態を設定します。
接続形態の設定方法は、以下のとおりです。
接続設定 | 設定方法 |
|---|---|
割当て先ポートだけを指定してNASインターフェースを作成します。 | |
割当て先ポートと冗長化ポートを指定してNASインターフェースを作成します。 | |
以下の2通りの設定方法があります。
|
RIP設定の有効/無効を設定します。
RIP設定を有効にした場合は、ポートに接続されたルーターからブロードキャストされたルーティングテーブルを基に自身のルーティングテーブルを動的に生成して、NASインターフェースに設定されるアクセス経路を自動で選択できます。
RIP設定を無効にした場合はルーティングテーブルの動的な生成は行いません。
ポイント
RIP設定を有効にした場合は、NASインターフェースのルーティングテーブルを動的に生成するために、接続されたルーターのRIP設定を有効にしてください。
RIP設定を無効にした場合は、NASインターフェースが自身のアクセス経路を選択できません。ETERNUS ディスクアレイのコマンドを使用してルーティングテーブルを手動で設定してください。
参照
Webコンソールによる設定手順は、『ETERNUS SF Webコンソール説明書』の「NASインターフェースの作成」を参照してください。
参考
本製品では、VLAN Tagging機能とLink Aggregation機能を用いたNASインターフェースの設定はできません。VLAN Tagging機能またはLink Aggregation機能を用いてクライアントから共有フォルダへのアクセス制御を行う場合は、ETERNUS Web GUIまたはETERNUS CLIで設定してください。
注意
NASインターフェースの作成は、NASポートに対して新規にNASインターフェースを割り当てたあと、CIFSプロトコルでアクセスするサービスを再起動します。再起動処理が完了するまでの間は、既存のNASインターフェースからCIFSプロトコルでアクセスできません。しばらく待ってから再度アクセスしてください。
NASファイルシステムに対するクライアントのアクセス制御を行うために、認証サーバの設定を行います。
認証方式にはアクセスするプロトコルの種別により、以下を指定します。
注意
プロトコルごとに動作する認証方式が異なります。そのため、対応していない認証方式で共有フォルダにアクセスした場合は、認証機構は動作しません。
Active Directoryを使用した運用では、ETERNUS ディスクアレイとActive Directoryを搭載した認証サーバの間で時刻を同期させる必要があります。NTP(Network Time Protocol)で時刻自動補正することを推奨します。
それぞれの認証方式で最大3台までの認証サーバを登録できます。
参照
Webコンソールによる設定手順は、『ETERNUS SF Webコンソール説明書』の「認証サーバの設定」を参照してください。
認証サーバ設定後、「4.6.3.1 共有フォルダの作成」で作成した共有フォルダに対して、必要に応じて所有者およびグループにアクセス権限を設定してください。
