Lenovo ThinkSystem DM
1
マルチプロトコル対応。多様なストレージを統合可能なユニファイドストレージです。
トップクラスのデータ管理、ONTAPにより実現した容易なクラウド接続が特長。
主な特長
- 高パフォーマンスと可用性
- 冗長化されたエンタープライズグレードのハードウェアと最新のONTAP OSにより、高速なストレージパフォーマンスと99.9999%の高い可用性を提供。
- 幅広いお客様のニーズにも対応できるラインナップ
- 低価格・大容量のファイルサーバー用途向けのモデルからAI/Deep‐Learning用途で求められる超高速なモデルまであらゆるお客様のニーズにもお応えできる幅広いラインナップ。
- ONTAP OSによる多彩な機能を利用可能
- 重複排除やデータ圧縮によるストレージ容量の効率化、SnapShot/SnapMirrorによる高次元のデータ保護環境の構築、VMware環境との統合管理、ランサムウェア攻撃からのデータ保護など企業における効率的なデータマネジメントに必要な各種機能を網羅。
スペック表
| DM3010H | DM5000H | DM7100H | DM5000F | DM5100F | DM7100F | |
|---|---|---|---|---|---|---|
| フォームファクター | 2U | 2U | 4U | 2U | 2U | 4U |
| コントローラCPU | 2x 2.20GHz 8Core |
2x 1.50GHz 12Core |
4x 2.20GHz 10Core |
2x 1.50GHz 12Core |
2x 2.10GHz 12Core |
4x 2.20GHz 10Core |
| 物理メモリ | 128GB*2 | 64GB*1 | 256GB | 64GB*1 | 128GB*2 | 256GB |
| 最大ドライブ本数 [ONTAP Funadamentalsの場合] |
144 | 144 (84) |
720 | 144 (84) |
48 | 480 |
| NVDIMM/NVRAM | 8GB | 8GB | 32GB | 8GB | 16GB | 32GB |
| NVMeコントローラキャッシュ | 2TB | 2TB | 4TB | - | - | - |
| Onboard/Pre-Configured Ports | ||||||
| 100GbE | - | 4 | - | - | 4 | |
| 25GbE | 4 | - | 4 or 12 | - | 4 | 4 or 12 |
| 32Gb FC | - | - | - | - | - | |
| 16Gb FC | - | 0 or 8 | - | - | 0 or 8 | |
| 10GbE | 4 | - | 4 | - | - | |
| 10GBASE-T | 0 or 8 | - | 0 or 8 | 4 | - | |
| UTA2 | 0 or 8 | - | 0 or 8 | - | - | |
| 12Gb SAS | 4 | 4 | 8 | 4 | 4 | 8 |
| I/O 拡張スロット | 2 | - | 10 | - | 4 | 10 |
| ONTAPバージョン | 9.13.1以上 | 9.4以上 | 9.7以上 | 9.4以上 | 9.8以上 | 9.7以上 |
*1 うち8GBがNVMEMで使用されます。*2 うち16GB がNVMEMで使用されます。
ライセンス一覧
| 対応モデル | DM3010H DGシリーズ |
DMシリーズ ※DM3010Hを除く |
||
|---|---|---|---|---|
| 機能名 | Unified Complete | Unified Essentials | Unified Complete | Unified Fundamentals |
| NFS | ○ | ○ | ○ | ○ |
| CIFS | ○ | ○ | ○ | ○ |
| S3 | ○ | ○ | ○ | ○ |
| FC | ○ | ○ | ○ | ○ |
| iSCSI | ○ | ○ | ○ | ○ |
| NVMeoF | ○ | ○ | ○ | ○ |
| SnapRestore | ○ | ○ | ○ | ○ |
| FlexClone | ○ | ○ | ○ | ○ |
| MTKM | ○ | ○ | - | |
| SnapLock | ○ | ○ | - | |
| Autonomous Ransomware Protection (ランサムウェア検知機能) |
○ | ○ | - | |
| SnapMirror Async | ○ | ○ | ○ | |
| SnapMirror Sync/Bus. Cont. | ○ | ○ | ||
| SnapVault | ○ | ○ | ||
| SnapCenter | ○ | ○ | ||
| SnapMirror Cloud | ○ | ○ | - | |
| S3 SnapMirror | ○ | ○ | - | |
| FabricPool | 個別対応 | 個別対応 | 個別対応 | 個別対応 |
| Volume Encryption | 標準 | 標準 | ||
| Trusted Platform Module (TPM) | 標準 | 標準 | ||
*DM5100FではUnified Fundamentalsの選択が不可
Snapshot機能について
対象データのある時点でのデータ領域をオンラインで保存する機能
- ファイルコピーとは異なり、余分な容量を消費せず瞬時にコピーが作成可能
- ボリュームあたり最大1023世代のSnapshotバックアップイメージを保持可能(コントローラーあたり最大1,023,000個)
- 独自の仕組みが実装されており、世代数(Snapshotコピー数)が増えても、ストレージ・パフォーマンスへの影響がほぼ無し。
ー取得頻度を高めることで、RPOの強化が可能です。 - ユーザー自身で簡単にファイルのリストアが可能な為、管理者の負荷を軽減。
SnapMirror機能について
システム障害や災害などが原因のデータ損失のリスクを払拭
- 一度設定すると継続的に自動でバックアップを実行
- 万が一の際はバックアップを本番運用へ即時切替可能
- 更新データのみを差分転送する為、細い回線帯域でも構築可能
- 転送先にはクラウド(CVO等)も選択可能
オートサポート機能について
ThinkSystem storageシリーズはストレージ筐体のみで障害通知を発信することが可能です。
- 障害を検知すると、必要なログを自動収集しLenovoのサポート窓口へ通知。 プロアクティブな保守対応が可能となります。
※オートサポート機能をご利用の場合は、外部インターネット環境等への接続及びLenovo Support Siteへの製品登録が必要です。 - お客様の環境下で障害検知を行うためのイベント通知も可能です。
機械学習を活用したランサムウェアの自動攻撃検知
「Snapshotの異常な増加」や「Storage Efficiencyの極端な効率低下」を検知するとONTAPの機械学習機能がランサムウェアによる攻撃と判断
ランサムウェアから大切なデータを守るためにONTAPのエコシステムを組み合わせてデータを保護します
★攻撃を検知するとSnapshotを作成し管理者へ通知します。
★ONTAP単独で利用でき、クラウドベースのランサムウェア製品が利用できない場合にも適しています。
※ThinkSystem DMシリーズではCloud Insights 及び Cloud Secureは提供しておりません。
特長
- 検出
-
- 普段と異なるふるまいをストレージで検知
- 機械学習による正常時動作の適正化(要学習期間)
- Fpolicyで不正な拡張子の書き込みをブロック
- 保護
-
- 攻撃を検知した場合は自動でSnapshotを作成し、被害の最小化とデータ復元の簡易化を提供
- SnapLockで、悪意ある攻撃者のデータ削除を禁止
- 復元
-
- 大容量のデータもSnapshotから数秒で復元
- FlexCloneできめ細やかなファイルのリストアも可能
注意点
1. ランサムウェア自動攻撃検知機能(ARP)は以下の構成またはボリュームタイプでは使用出来ません。
- サポートされないシステム構成
-
- SAN環境
- ONTAP S3環境
- NFS上のVMDK
- サポートされないボリュームタイプ
-
- オフラインボリューム
- 制限ボリューム(Restricted volumes)
- SnapLockボリューム
- FlexGroupボリューム(ONTAP 9.13.1以降ではサポート予定)
- FlexCacheボリューム(元のFlexVolボリュームではサポート、キャッシュボリュームではサポートなし)
- StorageVMのルートボリューム
- SnapMirror Synchronous環境
- 停止しているStorageVMのボリューム
2. ランサムウェア自動攻撃検知機能(ARP)は下記のようなワークロードには不適切です。
- ファイルの作成または削除の頻度が高いワークロード(テスト / 開発ワークロードなど、数秒で数十万個のファイルを削除)
- ARPは、ファイルの作成や名前変更または削除アクティビティの異常な急増を認識出来るかどうかに依存します。
- アプリケーション自体がファイルアクティビティのソースである場合、ランサムウェアのアクティビティと効果的に区別することは出来ません。
- アプリケーションまたはホストがデータARPを暗号化するワークロードは、受信データを暗号化データまたは暗号化なしデータと区別することによって異なります。アプリケーション自体がデータを暗号化している場合は、機能の有効性が低下します。ただしこの機能は、ファイルアクティビティ(削除、上書き、作成、または新しいファイル拡張子を使用した作成または名前変更)及びファイルタイプに基づき動作します。
Snapshotの活用でランサムウェア対策も!
- ONTAPは独自開発OSの為、OS自体がランサムウェアに感染する可能性は極めて低く、ランサムウェアに感染したPCから次々にストレージ内部のデータを暗号化したとしても、 ストレージ内部で勝手に拡散することはありません。
- SnapshotボリュームはReadOnlyボリュームの為、書き換えられる事は絶対にありません。
- 高速リストア機能(SnapRestore)をご利用いただくことにより、ボリューム全体を感染前のデータの状態へ復旧することが可能です。(所要時間:数秒~数分※ファイル単位での復旧も可能です。)
- 世代数(Snapshotコピー数)が増えても、ストレージ・パフォーマンスへの影響はほぼ無い為、取得頻度を高めることによりRPOの強化も可能。
↓
万が一、ランサムウェアの被害にあった場合も被害を最小限に抑えることが可能です!
変更・消去不可のデータ保護機能「SnapLock」
Snapshotは変更不可能な領域として保存されますが、Snapshotが悪意を持った何者かに削除されてしまう可能性もゼロではありません。
そのような場合に、より強固なデータ保護として「SnapLock」機能がございます。
※ボリューム単位で適用される為、設定が必要なボリュームにのみ適用が可能です。
※ONTAP 9.12.1時点でランサムウェア検出機能はSnapLockボリュームで利用できません。
ONTAPのランサムウェア対策「Fpolicy」によるファイル制御機能
- on-box
- ONTAPに内蔵された機能でファイル拡張子による判定が可能です。
「ホワイトリスト」または「ブラックリスト」により任意の拡張子を設定することで、許可さえていないファイル拡張子の書き込みを拒否することができます。
※on-boxで提供されるFPolicyの機能はファイル拡張子を判別して書き込みを制御します。
ファイルの内容を確認したりするような動作には外部サーバとの連携が必要です。 - external
- 外部サーバーと通信を行いユーザーのふるまいに対して様々な処理が可能です。
FpolicyサーバーやSIEM(Security Information and Event Management)システムと連携することにより様々な機能を提供します。
※ONTAPのウィルススキャンにはこのFPolicyが利用されます。 クライアントに導入されたアンチウィルス製品とは別にファイルサーバーのウィルススキャンが必要な場合は 、FPolicyに対応したアンチウィルス製品をご用意ください。
