本製品でETERNUS ディスクアレイのNAS運用を行うための導入手順を説明します。
導入は以下の順番で実施します。
順番 | 導入項目 | Webコンソール説明書の記載箇所 | 任意/必須 |
|---|---|---|---|
1 | 共有フォルダの作成 | 必須 | |
2 | NASインターフェースの作成 | 必須 | |
3 | DNSサーバの設定 | 任意 | |
認証サーバの設定 | 任意 |
注: NASファイルシステムを運用するために必ず行う作業を必須、省略可能な作業を任意とします。
ポイント
認証機構を構築しない場合は、すべての業務LAN上のクライアントからNASファイルシステムにアクセスできます。その場合、意図しないクライアントからのアクセスも可能になるため、認証サーバの設定をお勧めします。
NASファイルシステムのアクセス先のフォルダを設定するために、共有フォルダを作成します。
共有フォルダに対しては、以下を設定します。
設定対象 | 設定内容 |
|---|---|
共有フォルダの用途です。"ファイル共有"または"ホームディレクトリ"を選択できます。
"ホームディレクトリ"を選択した場合は、以下の項目を設定できません。
項目名 | 動作 |
|---|---|
"homes"固定となります。 | |
"CIFS"固定となります。 | |
"無効"固定となります。 | |
設定できません。 |
上記以外の設定項目は、共有フォルダ配下に作成されるすべてのホームディレクトリで共通の設定となります。
共有フォルダの名前です。
共有フォルダが使用するプロトコルです。
CIFS、NFS、またはその両方のプロトコルを選択できます。
ファイルの競合を回避するOplocks機能の設定です。
本設定は、CIFSのプロトコルを使用する場合だけ設定可能です。
Oplocks機能を有効にした場合、クライアントからのアクセス性能の向上が期待できますが、ADS(Alternate Data Stream)は利用できなくなります。また、CIFS/NFSの両方のプロトコルを選択した場合、Oplocks機能を有効にすることはお勧めしません。
SMB暗号化機能の設定です。
本設定は、CIFSのプロトコルを使用する場合だけ設定可能です。
SMB暗号化機能を有効にした場合、クライアントとETERNUS ディスクアレイ間の通信が暗号化されます。本機能を使用するには、クライアントがSMB 3.0に対応している必要があります。
注意
データアクセスのSMB暗号化を有効にした場合、SMB 3.0に対応していないクライアントサーバは共有フォルダにアクセスできません。
ABE(Access Based Enumeration)機能の設定です。
本設定は、CIFSのプロトコルを使用する場合だけ設定可能です。
ABE機能を有効にした場合、共有フォルダにアクセスしたユーザーが参照できないフォルダやファイルは、表示されません。
共有フォルダを作成するボリュームです。
NASボリュームが存在しない場合は、新たに作成します。NASボリュームが存在する場合は、新たにNASボリュームを作成するか、既存のNASボリュームを使用するかを選択します。
NASファイルシステムのブロックサイズです。
NASボリュームを新たに作成する場合だけ指定します。
参考
ブロックサイズを大きくすると、ボリュームの最大容量とファイルの最大サイズが増えますが、容量効率は低下します。
NASボリュームの容量です。
NASボリュームを新たに作成する場合だけ指定します。
NASファイルシステムのブロックサイズによって、指定可能な容量が異なります。詳細は、ETERNUSディスクアレイ付属のマニュアルに記載されている、NASファイルシステムの仕様を参照してください。
参考
NASボリュームには300GBのシステム領域が確保されます。したがって、ファイルシステムとして使用できる領域は、NASボリュームとして指定した領域からシステム領域を除いた領域です。
例えば、3TBのNASボリュームを作成した場合、ユーザー領域に2.7TB、システム領域に0.3TBが確保されます。
NASボリュームの番号です。
NASボリュームの筐体間バックアップを使用する場合などに指定します。
ファームウェア版数がV10L51より前のETERNUS DX200 S3では、バックアップ元/バックアップ先となるNASボリュームのボリューム番号を一致させる必要があります。
NASバックアップ
NASボリュームのデータをバックアップするための設定です。
NASバックアップボリュームが存在しない場合は、新たにNASバックアップボリュームを作成します。NASバックアップボリュームが存在する場合は、新たにNASバックアップボリュームを作成するか、既存のNASバックアップボリュームを使用するかを選択します。
NASバックアップボリュームは、以下の内容で作成されます。
ボリューム名 | [NASボリューム名]$bak_[N] (注) |
容量 | バックアップ元のNASボリュームと同じ |
ボリューム種別 | バックアップ元のNASボリュームと同じ |
作成先のシン・プロビジョニングプール | ユーザー選択 |
注: [N]は0からの連番です。桁数は変動します。
NASバックアップボリュームを作成した場合は、以下のコピーグループおよびコピーペアが自動的に作成されます。
コピーグループ
コピーグループはコピー元のNASボリュームおよびコピー先のNASバックアップボリュームをペアとしたコピーペアのグループ定義です。
コピーグループ名 | NAS_QuickOPC_[NASボリューム名]_[N] (注1,2) |
コピーグループタイプ | QuickOPC |
注1: [N]は0からの連番です。桁数は変動します。
注2: [NASボリューム名]の以下の文字以外は、シャープ(#)に置換されます。
半角英数字、マイナス(-)、アンダースコア(_)、シャープ(#)、ピリオド(.)、プラス(+)
コピーペア
コピーペアは、コピー元のNASボリュームおよびコピー先のNASバックアップボリュームの定義です。コピーグループ内に定義されます。
また、NASバックアップの設定は、個別に行うことも可能です。作成手順は、「4.6.4.10 NASバックアップの設定」を参照してください。
ポイント
NASバックアップボリュームの作成先のシン・プロビジョニングプールは、障害発生時に復旧ができるように冗長性を考慮して、NASボリュームとは別のシン・プロビジョニングプールにすることをお勧めします。
NASバックアップ設定およびNASボリュームのバックアップを実施するには、ETERNUS SF AdvancedCopy Manager Standard Editionライセンスが必要です。
NASスナップショット
NASスナップショットを保持する世代数およびスナップショットを自動で採取するスケジュールを設定します。新規にNASスナップショットを設定する場合だけ、設定可能です。すでにNASスナップショットを使用している場合、既存の設定が使用されます。変更することはできません。
保持できるスナップショットの世代数を設定します。
設定可能なNASスナップショットの世代数は、装置のモデルとファームウェア版数、および対象装置に設定されているNASスナップショットの総世代数によって異なります。
対象装置に設定可能なNASスナップショットの最大世代数を超えないように、本項目を設定してください。
装置に設定されているNASスナップショットの総世代数とは、その装置内のすべてのNASボリュームに対して設定されているNASスナップショットの世代数の総和です。
世代数には、自動モードで採取する世代数に加えて、手動モードで採取する世代数も含まれます。
詳細は、ETERNUS ディスクアレイに付属のマニュアルに記載されているNASのスナップショットの仕様を参照してください。
スナップショットを自動で採取するスケジュールの設定です。以下の項目を設定します。
項目名 | 説明 |
|---|---|
周期 | スナップショットを採取する周期を選択します。 |
曜日 | スナップショットを採取する曜日を選択します。 |
時間 | スナップショットを採取する時間を選択します。 スナップショットの採取間隔を選択した場合、0時から選択した間隔ごとの時間が自動でチェックされます。 |
新規にNASスナップショットを設定した場合は、採取したスナップショットのバックアップ先となるNASスナップショットボリュームが自動で作成されます。NASスナップショットボリュームは以下の内容で作成されます。
ボリューム名 | [NASボリューム名]$snap_[N] (注) |
容量 | バックアップ元のNASボリュームと同じ |
ボリューム種別 | SDV |
作成先のRAIDグループ | ユーザー選択 |
注: [N]は0からの連番です。桁数は変動します。
ポイント
スナップショットは、ETERNUS ディスクアレイに設定された時間を基準に採取されます。
新規にNASスナップショットを設定した場合、自動で開始状態になります。
注意
スナップショット機能を使用する場合は、SNMPトラップ設定を有効にしてください。SNMPトラップ設定が有効でない場合は、スナップショットの採取結果が通知されません。WebコンソールによるSNMPトラップ設定の変更手順は、『ETERNUS SF Webコンソール説明書』の「ETERNUS ディスクアレイ情報の変更」を参照してください。
アクセス設定
共有フォルダに対するアクセス権を付与する所有者およびグループを設定します。所有者およびグループには、「4.6.3.3 NASファイルシステムの環境設定」で設定した認証サーバ上のユーザーおよびグループ、または「4.6.2.1 ETERNUS ディスクアレイに対する事前設定」で登録したNAS接続用のローカルユーザー/ローカルグループを設定してください。共有フォルダのアクセス権として所有者およびグループにrootを設定した場合は、すべての業務LAN上のクライアントからアクセス可能となります。
ポイント
共有フォルダの初回作成または認証サーバを未設定の場合は、所有者およびグループにrootを設定してください。認証サーバの設定後に特定の所有者およびグループにアクセス権限を付与する場合の変更手順は、「4.6.4.3 共有フォルダのアクセス設定変更」を参照してください。
所有者以外の個々のユーザーに対してRead-Onlyなどの細かいアクセス制御を行う場合は、認証サーバに対して直接設定してください。
共有フォルダに対するホスト単位のアクセス許可およびアクセス拒否を設定します。許可するホストを指定しない場合、すべてのホストからのアクセスが許可されます。
プロトコルにCIFSを指定した場合だけ、拒否するホストの設定が可能です。
プロトコルにNFSを指定した場合だけ、root権限でのアクセスを許可するホストの設定が可能です。
ポイント
所有者およびグループにroot以外を設定した場合、NFSクライアントのrootユーザーは、共有フォルダのファイルをroot権限で操作できません。
root権限でのアクセスを許可するホストを設定した場合、指定したNFSクライアントのrootユーザーだけが共有フォルダのファイルをroot権限で操作できます。
注意
プロトコルにNFSが指定されている場合の共有フォルダへのホストアクセスの制御は、標準的なNFSサーバの制御に準拠します。
指定するホスト名の順序には優先度があるため、指定順序が重要です。なお、rootアクセス許可ホストに指定するホスト名は、NFSの許可ホストに文字列として一致する形式で指定している必要があります。
具体的には、NFSの許可ホストに複数のホスト名を指定する場合、指定する形式・順序によって、rootアクセス許可ホストに適用される優先順位が違います。優先順位は、以下のとおりです。項番1が最も優先度が高く、項番4が最も優先度が低くなります。同じ優先順位の場合は、左側に記述したものが優先されます。
優先順位 | 指定する形式 |
|---|---|
1 | FQDN |
2 | IPアドレス、IPネットワーク(192.0.2.0/255.255.255.0など) |
3 | その他(ホスト名、*を含むFQDN) |
4 | * |
指定する順序によって、rootアクセス許可ホストに指定したホストからroot権限でアクセスできない場合があります。以下に、例を示します。
root権限でアクセスできない例
IPアドレスとIPネットワークの指定が混在する場合です。
許可ホスト: 192.0.2.0/255.255.255.0, 192.0.2.100 rootアクセス許可ホスト: 192.0.2.100
上記の設定でIPアドレス192.0.2.100のホストからアクセスした場合は、root権限でアクセスできません。アクセスできない理由は、許可ホストの左側に指定した192.0.2.0/255.255.255.0の指定に該当し、192.0.2.0/255.255.255.0をrootアクセス許可ホストに指定していないためです。
この場合は優先順位を考慮し、以下のようにIPアドレスを先に指定してください。
許可ホスト: 192.0.2.100, 192.0.2.0/255.255.255.0 rootアクセス許可ホスト: 192.0.2.100
root権限でアクセスできる例
FQDNとIPネットワークの指定が混在する場合です。
許可ホスト: 192.0.2.0/255.255.255.0, fqdn.example.com rootアクセス許可ホスト: fqdn.example.com
FQDN指定のfqdn.example.comがIPアドレス192.0.2.100として定義されている場合に上記のように設定し、192.0.2.100のホストからアクセスした場合は、root権限でアクセスできます。アクセスできる理由は、許可ホストで優先順位の高いFQDN指定のfqdn.example.comに該当するためです。
CIFSプロトコルでの共有フォルダへのアクセス許可を、ユーザー/グループ単位で設定します。
注意
CIFSアクセス許可を設定した場合、アクセスが許可されていないユーザー/グループは、CIFSプロトコルで共有フォルダにアクセスできません。
クォータ設定
共有フォルダに対するディスク使用量/ファイル数の制限を設定します。
以下の項目を設定します。
ディスク使用量(警告値、制限値)
ファイル数(警告値、制限値)
また、共有フォルダ作成時には、以下が自動的に設定されます。
共有フォルダに対する書込みが、有効または無効である状態を示します。クライアントは書込み権限が有効となっている共有フォルダおよび配下のフォルダとファイルだけに書込みできます。
共有フォルダ作成時は、必ず書込み有効となります。
変更手順は、「4.6.4.2 共有フォルダの基本設定変更」を参照してください。
共有フォルダの共有が、開始(Online)または停止(Offline)している状態を示します。クライアントは、共有が開始されているフォルダに対して、NASインターフェース経由でファイルをアクセスできます。
共有フォルダ作成時は、必ず共有が開始された状態となります。
変更手順は、「4.6.4.8 共有の開始」または「4.6.4.9 共有の停止」を参照してください。
共有フォルダは、1装置に対して最大256個作成できます。
参照
Webコンソールによる設定手順は、『ETERNUS SF Webコンソール説明書』の「共有フォルダの作成」を参照してください。
共有フォルダにアクセスする公開用のIPアドレスとポートを設定するために、NASインターフェースを作成します。
本機能で以下の設定ができます。
設定対象 | 設定内容 |
|---|---|
NASインターフェース(ポート)
RIP設定の有効/無効を設定します。
RIP設定を有効にした場合は、ポートに接続されたルーターからブロードキャストされたルーティングテーブルを基に自身のルーティングテーブルを動的に生成して、NASインターフェースに設定されるアクセス経路を自動で選択できます。
RIP設定を無効にした場合、ルーティングテーブルの動的な生成を行いません。
ポイント
RIP設定を有効にした場合は、NASインターフェースのルーティングテーブルを動的に生成するために、接続されたルーターのRIP設定を有効にしてください。
RIP設定を無効にした場合は、NASインターフェースが自身のアクセス経路を選択できません。ETERNUS ディスクアレイのコマンドを使用してルーティングテーブルを手動で設定してください。
NASインターフェースの割当て先ポートと冗長化ポートを設定します。割当て先ポートに設定したポートを経由して共有フォルダにアクセスします。
割当て先ポートがダウンしたときは、冗長化ポートに設定したNASポートからアクセスできます。冗長化ポートを設定しない単一ポートの運用形態も許可しています。
ポイント
VLAN IDを設定することで、1つのポートに複数のNASインターフェースを割り当てることができます。
割当て先ポートに以下のポートを選択できません。
結合ポートのメンバーポート
冗長化ポートに以下のポートを選択できません。
割当て先ポートと同じCMのポート
ほかのポートの冗長化ポート
結合ポートのメンバーポート
冗長化ポートを設定しない場合は、割当て先ポートがダウンした場合に共有フォルダへアクセスできなくなります。そのため、冗長化ポートを設定されることをお勧めします。
割当て先ポートと冗長化ポートの設定の組合せにより、共有フォルダにアクセスするときの接続形態を設定します。
接続形態の設定方法は、以下のとおりです。
接続設定 | 設定方法 |
|---|---|
Single接続 | 割当て先ポートだけを指定してNASインターフェースを作成します。 |
Active-Standby接続 | 割当て先ポートと冗長化ポートを指定してNASインターフェースを作成します。 |
Active-Active接続 | 以下の2通りの設定方法があります。
|
NASインターフェースの割当て先ポートおよび冗長化ポートをマスターポートとしてメンバーポートおよび結合ポートの動作モードを設定します。
ポイント
以下のポートは、結合ポートに選択できません。
マスターポートと異なるCMのポート
NASインターフェース割当て済みのポート
冗長化されているポート
結合ポートから通信用のポートを決定する方法となる動作モードを以下から選択します。
モード | 名称 | 説明 |
|---|---|---|
0 | 負荷分散(ラウンドロビン) | ラウンドロビンで負荷分散を行います。 |
1 | アクティブバックアップ | 1つのポートで通信を行い、通信できない場合にほかのポートに切り替えます。負荷分散は行いません。 |
2 | 負荷分散(排他的論理和) | 送信先/送信元の排他的論理和で負荷分散を行います。 |
4 | IEEE802.3ad | IEEE802.3adの規格に従って負荷分散を行います。 |
5 | 負荷分散(リンク速度[送信のみ]) | 送信はLink速度に合わせて負荷分散を行い、受信は1つのポートで行います。 |
6 | 負荷分散(リンク速度[送受信]) | 送信はLink速度に合わせて負荷分散を行い、受信は通信ポートを通信相手ごとに適宜割り当てます。 |
また、動作モードが、“負荷分散(排他的論理和)”または“IEEE802.3ad”の場合、ポートの決定方法としてハッシュポリシーを設定します。
名称 | 説明 |
|---|---|
MAC Address | 送信元と送信先のMACアドレスの排他的論理和で決定する。 |
MAC Address and IP Address | 送信元と送信先のMACアドレスとIPアドレスの排他的論理和で決定する。 |
IP Address and Port Number | 送信元と送信先のIPアドレスとポート番号の排他的論理和で決定する。 |
ポイント
スイッチの離脱ポート数制限に「1」を指定してください。デフォルトは「1」に設定されています。
離脱ポート数制限とは、結合ポートを構成するグループから離脱することを許容するポート数のことです。離脱ポート数が制限値を下回ると、結合ポートが無効になります。例えば、離脱ポート数制限に「1」が設定されていて、4ポートで結合ポートを構成した場合、4ポートとも使用できない状態になると結合ポートが無効になります。復旧時は、すべてのポートが復旧した時点で結合ポートが有効になります。
結合ポートの動作モードにより、LANスイッチに必要な機能が異なります。
動作モードによるスイッチ側で必要な機能は、ETERNUS ディスクアレイに付属のマニュアルを参照してください。
NASインターフェース(ネットワーク)
NASインターフェースで使用するIPアドレスを設定します。
NASインターフェースに設定するタグVLANのIDを設定します。
NASインターフェースにVLAN IDを設定することで、ほかのNASインターフェースが割り当てられているポートに対して、追加でNASインターフェースを割り当てることができます。
注意
VLAN IDを用いて同一のポートに複数のNASインターフェースを割り当てる場合、NASインターフェースはすべて異なるサブネットにする必要があります。
ETERNUS ディスクアレイとスイッチ間の接続は、ポートVLANを未サポートです。
参照
Webコンソールによる設定手順は、『ETERNUS SF Webコンソール説明書』の「NASインターフェースの作成」を参照してください。
注意
同一のサブネットを同一のCMに割り当てている場合、特定のポートだけを使用して通信するという動作になります。
Active-Active接続の形態でネットワークを割り当てる場合、CM間で同一のネットワークのアドレスを設定する必要があります。
NASインターフェースの作成は、NASポートに対して新規にNASインターフェースを割り当てたあと、CIFSプロトコルでアクセスするサービスを再起動します。再起動処理が完了するまでの間は、既存のNASインターフェースからCIFSプロトコルでアクセスできません。しばらく待ってから再度アクセスしてください。
NASポートに接続するLANスイッチにSTP(Spanning Tree Protocol)機能が搭載されている場合、STP機能が有効になっていると、共有フォルダへのアクセスに失敗することがあります。
以下の方法でSTP機能を無効にしてください。
ネットワーク構成上、STP機能が不要な場合
LANスイッチのSTP機能を無効にしてください。
ネットワーク構成上、STP機能が必要な場合
LANスイッチの接続ポートのうち、NASポートを接続する箇所だけ、STP機能を無効にするかPort-Fast設定を行ってください。
NASファイルシステムの環境設定を行います。
DNSサーバ
ETERNUS ディスクアレイのNASファイルシステムが、名前解決を行うDNSサーバを設定します。
プライマリDNSサーバとセカンダリDNSサーバを登録できます。
参考
DNS機能が有効となっているActive Directory認証サーバをETERNUS ディスクアレイに登録した場合、Active Directory認証サーバ上のDNS機能を使用して名前解決できます。その場合、DNSサーバの情報は、Webコンソールに表示されません。
認証サーバ
NASファイルシステムに対するクライアントのアクセス制御を行うために、認証サーバを設定します。
認証方式にはアクセスするプロトコルの種別により、以下を指定します。
CIFSプロトコルを用いてNASファイルシステムにアクセスする場合に指定します。
NFSプロトコルを用いてNASファイルシステムにアクセスする場合に指定します。
注意
プロトコルごとに動作する認証方式が異なります。そのため、対応していない認証方式で共有フォルダにアクセスした場合は、認証機構は動作しません。
Active Directoryを使用した運用では、ETERNUS ディスクアレイとActive Directoryを搭載した認証サーバの間で時刻を同期させる必要があります。NTP(Network Time Protocol)で時刻自動補正することを推奨します。
ETERNUS ディスクアレイにNAS接続用のローカルユーザー/ローカルグループを作成している場合は、認証サーバを設定できません。
それぞれの認証方式で最大3台までの認証サーバを登録できます。
参照
Webコンソールによる設定手順は、『ETERNUS SF Webコンソール説明書』の「認証サーバの設定」を参照してください。
認証サーバ設定後、「4.6.3.1 共有フォルダの作成」で作成した共有フォルダに対して、必要に応じて所有者およびグループにアクセス権限を設定してください。
