NetApp製ストレージでは、用途や製品ラインに応じて2種類の専用OS「ONTAP」と「SANtricity」を採用。 ONTAPは、FAS・AFF・ASAシリーズに搭載され、高度なデータ保護、容量効率化、クラウド連携、セキュリティ機能など、エンタープライズ向けに最適化された豊富な機能を提供。 一方、EシリーズやEFシリーズに搭載されるSANtricityは、シンプルで高速な運用を実現し、確実なストレージ管理を可能にします。 本ページでは、2つのOSの概要を押さえながら、ONTAPの主要機能について解説します。
ONTAPとSANtricity
NetAppハードウェア製品ではONTAPとSANtricityの2種類のOSを採用しています。
ONTAP
対応機種
特徴
FAS/AFF/ASAシリーズのエントリーからハイエンドモデルまで全ての機種に標準搭載されています。NetApp専用に設計された専用OSのため、不必要な機能による無駄なリソースが不要な点や、ウイルスやワーム等によるOSへの悪意ある攻撃に対して高い耐性を持っている点でメリットが高く、またシングル・アーキテクチャにより操作の一貫性をもたらし、TCOの低減につながります。
機能
SANtricity
対応機種
特徴
2011年にLSI社から買収。20年以上の歴史あるOSで、約100万台の出荷実績。構築はシンプルで非常に簡単。
機能
標準機能(無償)
- Snapshot
- ボリューム Copy
- Remote Mirroring(同期/非同期レプリケーション)
- ダイナミック・ディスク・プール(DDP)
- シンプロビジョニング(DDPのみ対応)
- AutoSupport
オプション機能(有償)
- ドライブセキュリティー(暗号化ディスク機能)
ONTAPの由来はビールのタップ(注ぎ口)から
創業時から一貫して提供している独自ストレージOS「ONTAP」の由来は、NetApp本社が位置するカリフォルニアで盛んな地ビール(クラフトビール)に関連。生ビールの注ぎ口を意味する「TAP(タップ)」のように、いつでも好きな時に簡単にデータを取り出すことができるようにしたい、という思いを含めて当時「Data ONTAP」と名付けられました。
ONTAP機能一覧
豊富なONTAPの機能をまとめました。特に押さえておきたい機能の詳細を各ページで説明します。
| 機能名 | 概要 | |
|---|---|---|
| 基本機能 | RAID-DP | RAID技術 RAID-DP、RAID-TECで複数ドライブ障害にも対応。 オンラインかつパフォーマンス影響なくドライブ増設が可能。 |
| RAID-TEC | ||
| WAFL | ファイルシステム ディスクへの書き込み負荷を極限まで減らすため ランダムな書き込みをシーケンシャル化。 | |
| Aggregate /FlexVol | ボリューム管理 複数のRAIDグループを束ねて1つのストレージプールを作成。 アグリゲートの中から自由に切り出すボリューム、オンラインでサイズの拡大/縮小が可能。 | |
| Snapshot | 論理的バックアップ/リストア 少ないディスク消費でパフォーマンスに影響を与えず瞬時に論理バックアップを取得。 Snapshotバックアップポインタを一括で戻し、高速リストアが可能。 | |
| SnapRestore | ||
| FlexClone | クローン作成 実データをコピーすることなく同一データを複製する技術。 差分が発生した時点で実際のデータが増加。 | |
| 拡張機能 | SVM SVM-DR | ストレージ仮想化・DR SVMは仮想的なNetAppストレージシステムを提供。 複数のファイルサーバーを1台のストレージにまとめることが可能。 |
| LIF | ネットワーク仮想化 SVM毎に作成する論理ネットワークインターフェース(Logical Interface) 。 | |
| VIP | L3 BGP対応 サブネットの一部ではなく、 同じIPスペースでBGP-LIFをホストするすべてのポートから到達可能なLIF。 | |
| IPspace | マルチテナント セキュアなマルチテナンシーを実現。 | |
| Transparent Vol move | オンラインでのデータ移動 運用中のクラスタに作成してあるボリュームを 移動させることができる機能。 | |
| QoS | I/O帯域制御 ストレージサービス品質(QoS)設定により ストレージアクセスのスループットを確保。 | |
| FlexGroup | 大容量データコンテナ ONTAP 9.1より実装された複数のFlexVolから構成する スケールアウトファイルシステム。 | |
| File System Analytics | ファイル分析 外部ツールを必要とせず、ファイルのメタデータを自動的に 収集することができる機能。 | |
| FlexCache | リモートキャッシュ アクセス頻度の高いブロックのみをキャッシュし、 ユーザーデータとメタデータをキャッシュ。 | |
| データ保護 | SnapMirror | データ保護・DR クラスタ内およびクラスタ間のデータ複製機能。 |
| SnapVault | ||
| SnapLock | コンプライアンス データ改ざん/消去防止機能。 | |
| SnapMirror Synchronous | 筐体ミラー ボリュームの同期レプリケーションで データ損失ゼロのバックアップを実現。 | |
| SnapMirror -Active Sync | ||
| NVE/NSE/NAE | データ暗号化 適用範囲に合わせたデータ暗号化機能により、 ディスクの盗難・紛失時にもデータ流出を阻止することが可能。 | |
| SyncMirror /MetroCluster | サイト間ミラー構成 物理的に離れたサイトの別々のストレージを クラスタを完全同期する機能。 | |
| Tamperproof Snapshot | 削除できないSnapshot 管理者であっても一定期間削除できない改ざん防止Snapshot | |
| Multi-Admin Verification | 複数管理者認証 重要なタスク実行の際に複数管理者アカウントの 承認を必要とする機能。 | |
| Autonomous Ransomware Protection(ARP) | ランサムウェア対策 AIや機械学習を用いてランサムウェア疑いを 検知し自動Snapshot取得/管理者へ通知 | |
| クラウド連携 | FabricPool | クラウド・ティアリング オンプレAFF/FASとクラウドのシームレスなデータの自動階層化。 FlashとCloudを連携し、1つのデータプールとして管理する技術。 |
| SnapMirror Cloud | クラウドへバックアップ オンプレミスからクラウドへのデータ複製機能。 | |
| 効率化機能 | Thin Provisioning | ボリューム効率化 ボリュームの作成時ではなく、作成したボリュームにデータが書き込まれる際に 必要なストレージ容量をアグリゲートから確保する機能。 |
| 重複排除 | ブロック単位 効率的なディスクスペースの活用を実現し、ディスク容量を大幅に節約。 | |
| データ圧縮 | データ容量効率化 データ圧縮と重複排除機能が連動し、更なる容量効率を実現。 | |
| データ コンパクション | データ容量削減 1ブロック (4KB) 未満のブロックをつめて格納することでさらに容量効率Up。 | |
| フラッシュ活用 | FlashPool | パフォーマンス向上 HDD (NL-SASまたはSAS)とSSDが混在したアグリゲートを作成。 ホットデータをSSDにキャッシュ。 |
| Flash Cache | パフォーマンス向上 コントローラ内にNVMe SSDキャッシュを実装し、 読み込み性能を向上。 |
基本機能
RAID-DP/RAID-TEC
パフォーマンスを劣化させないディスクの二重障害対策
RAID-DPとは、1つのRAIDあたり2本のパリティディスクを持つ機能。同じRAIDの中でディスク2本に同時に障害が発生した場合でもデータを保護することが可能です。
一般的に、RAID6はパフォーマンス劣化が大きいため使えないと言われますが、NetAppの場合パフォーマンス劣化がほとんどありません。Writeの度にパリティディスクに書き込みを行うというRAID6のボトルネックをWAFLによって解消しているからです。パリティディスクを3本とするRAID-TECも選択可能です。
特長従来のRAIDよりも高い耐障害性とパフォーマンスを実現するRAID-DP/RAID-TEC
ONTAPでは独自のRAID方式であるRAID-DP(RAID-ダブル パリティ)/RAID-TECを採用しています。1RAIDあたり2本のパリティディスクを持つことで、同じRAIDの中で ディスク2本に同時に障害が発生した場合でもデータを保護することが可能です。
独自のNVRAMを使用したWrite方式(WAFL)により固定パリティのデメリットである書き込みのボトルネックを解消、パフォーマンスを犠牲にしない特許取得済みのRAID-6となります。
RAID10
全てディスクをミラーリングするため2倍のコストがかかる。
RAID5
ディスクの2重障害は数学的にも起こりえることが確実であり、もはや十分な保護ではない。
NetApp以外のRAID6
Writeの度にバリティディスクに書き込むため、パフォーマンスが劣化。
NetAppのRAID-DP/RAID-TEC
NVRAMを使用したWrite方式“WAFL”により、パフォーマンスを犠牲にしない、独自のRAID6を採用。さらにRAID-TECでより強固な障害対策も可能。
上図はDiagonal Parity。RAID-TECの場合はTriple Parity。
こんなお悩み・要件にピッタリ!
- サーバーやストレージのディスク障害によるデータ損失を防ぎたい。
- 既存ファイルサーバーやストレージのパフォーマンスに満足していない。
WAFL(Write Anywhere File Layout)
ディスクへの書き込み効率をアップ
WAFL(Write Anywhere File Layout)とは、ディスクへの書き込みの際に、効率的にデータを書くことができる場所にデータを配置することが可能なファイルシステムです。NVRAMがディスクへの書き込みデータを一時的にキャッシングし、読み取り/変更/書き込み処理の代わりに書き込み要求を一括処理することで、パリティを含む多くのデータを効率よくストライピングして、大幅に処理時間を短縮できます。また、ディスクのメタデータとデータを同じディスクに保管することによってもパフォーマンスの向上を実現しています。
NVRAM...バッテリー付き不揮発性メモリ
特長01効率的なデータの書き込み
書き込みされたデータをNVRAMにて保管した後、ディスクにまとめ書き(ランダムI/OをシーケンシャルI/Oに)。関連性のあるデータを連続して書き込み、ディスクの平均シーク時間を短縮することでパフォーマンスがアップします。
- サーバー/クライアントから書き込みリクエスト
- NVRAMへの書き込みと同時にサーバー/クライアントへレスポンスが返る
- NVRAMにキャッシングされたデータをWAFL機能で最も効率よくデータ配置できる場所に書き込みを行う
特長02読み取りヘッドの無駄な動作を抑制
inode(管理情報)と実際のデータを同じ領域に書き込むことでパフォーマンスの向上を実現します。
NVRAMに書き込み後にデータを書き込みするため、ヘッドの動作が少なくなり、Read/Writeの性能がUP、ディスクの故障率低減につながり安定した動作を実現します。
従来
NetApp
特長03データの更新は上書きではなく追記
既存ブロックにデータを上書きせずに、新規ブロックとして追記するジャーナル型ファイルシステム(ファイルシステムの更新内容を定期的に記録して管理)を採用。そのため予定外に電源が落ちたとしてもデータの一貫性を保証します。また、直接の上書きができないSSDのデメリットの影響を受けません。
Aggregate/FlexVol
ストレージ容量を柔軟かつ効率的に利用
Aggregateとは、複数のRAIDグループで編成されたディスク(またはパーティション)の集まりです。 1つのストレージプールとして扱いストレージ容量を効率的に利用可能にします。
Aggregate上に作成されたFlexVolで柔軟なボリューム管理を可能とします。
容量不足が頻発、ディスク増設の度にシステム停止、将来のディスク利用率が不明などのケースにおいて、システム運用開始後の柔軟な容量変更を可能にします。
特長01容量不足もサービス停止不要で即解消
Aggregateと呼ばれる物理RAIDグループの集合体を作成し、それを1つのストレージプールとして扱います。
FlexVol機能によりAggregateから必要な時に必要な容量だけ仮想ボリュームを作成し容量を変更して柔軟に使用することが可能です。
特長02FlexVolによる柔軟なキャパシティ管理
仮想ボリュームの拡張・縮小だけでなく物理ディスクの増設も全てオンラインで実施できるため、容量不足でも安心です。
例えば部門別に割り当てた容量を下記のように部門Bが先に使い切ってしまいそうな場合も、余裕のある部門Aの容量をオンラインで部門Bに割り当てるといったことが可能なため、ストレージ容量を無駄なく利用することが可能です。
SAN用途の場合、オンラインでのボリューム縮小は不可
Snapshot
パフォーマンス影響を与えない瞬時論理バックアップ
Snapshotとは、ある時点におけるデータの状態を保存するオンラインバックアップ機能です。 Snapshot機能を採用しているストレージは他社にもありますが、NetAppのSnapshotはポインタ情報のみを取得する方式なので瞬時に取得でき、パフォーマンスにも影響を与えず、また少ないバックアップ領域でOKと三拍子揃ったSnapshot機能です。
Snapshotは1,023世代まで取得することができ、取得したファイルはユーザー自身でリストアすることが可能なので管理者の運用負荷も軽減できます。
特長01パフォーマンスに影響を与えることなくバックアップを取得
WAFLの動作により、ポインター情報だけをコピーするという独自の仕組み(Point-in-Time方式)でのSnapshot取得が可能になります。
書き込むブロックのデータを別の場所に移動してから書き込みを行うといった余計なI/Oが発生しないため、コピーアウト方式を採用している他社NAS製品のSnapshotに見られるパフォーマンス劣化がありません。
他社のCopy-on-Write方式
書き換える前のブロックを別途Snapshot領域にコピー後、Snapshotを取得するためI/Oコストがかかる。
- 実データのコピーが発生
- パフォーマンスへの影響が大きい
NetAppのPoint-in-Time方式
WAFLによりポインタ情報のコピーのみでSnapshotが完了するためパフォーマンスの影響なく数秒でSnapshot取得が完了。
- データの在処を示すポインタの設定のみ、実データのコピーは発生しない
- パフォーマンスへの影響がない
- 数秒でSnapshotを取得
特長021,023世代のSnapshotバックアップイメージを保持
- ボリュームあたり最大1,023個のSnapshotコピーを瞬時に作成可能。スケジュールされた時間にVolumeごとにSnapshotを取得します。
- WindowsのVSS(Volume Shadow Copy Service)連携で、VSSの場合は最大64世代保持であったのが1,023世代の保持が可能に。
特長03ユーザーでも簡単にSnapshot&ファイルリストア
- Snapshot取得スケジュールと保持期間を設定するだけで簡単に利用でき、必要に応じ手動での取得も可能。
- 作成したSnapshotをユーザー自身でコピー&ペーストするだけで非常に簡単にファイルのリストア(SnapRestore)が可能。管理者の負荷を大幅に軽減することが可能に。
管理者が操作
ユーザーが操作
SnapRestoreの詳細は…
SnapRestore
Snapshotデータを高速リストア
SnapRestoreとは、Snapshotが取得された時点のデータを復元する機能です。
1つのファイルから数TBのボリュームまで、ファイルの容量や数に関係なく、保存したSnapshotを使用してファイルシステム全体またはデータボリュームのリストアを数秒で実行します。
さらに、ボリュームのリストアだけでなく、Snapshotコピーからデータを選択しファイル単位/ファイルシステム単位でリストアも可能です。
特長01ファイルの誤消去時にユーザーの操作で簡単にデータリストア
- Windows標準機能と連携しており、Windowsクライアント標準の「以前のバージョン」タブからSnapshotデータにアクセス可能。
- エクスプローラのSnapshotの隠しフォルダから、バックアップを表示させることも可能。
- 万が一誤操作等でファイルを誤削除した場合でも、Snapshotフォルダからコピー&ペーストといった簡単な操作で、ユーザー自身でリストアが可能。
フォルダ単位でのリストア
ファイル単位でのリストア
特長02ランサムウェア等のウィルス感染時の復旧にも
- 万が一ウイルスに感染してデータが暗号化されても、暗号化前時点でのSnapshotバックアップ領域をリストアすることで暗号化前の状態に即時復旧が可能です。
- Snapshot領域はRead-Only(読み取り専用)なので、基本的に書き換えられる心配がありません。
Snapshotの詳細は…
FlexClone
書込可能な仮想ボリュームを瞬時コピー
FlexCloneとは、書き込み可能な仮想クローンイメージを通常フルコピー時に発生するオーバーヘッドなしに瞬時に複製する機能です。Snapshotと同じCopy-on-Write技術にもとづいて、親ボリュームとクローンボリューム間の差分だけを格納し作業時間とコストの大幅な節約を実現します。
特長オリジナルデータの差分だけ瞬時にコピーし容量削減
親ボリュームとクローンボリューム間の差分だけを格納するため、オリジナルデータを物理的に複製することなく仮想的に作成でき、ほとんど容量を消費しません。よってストレージ容量がクローン数×オリジナルデータ容量になるといった非効率さがありません。
また、オリジナルデータのフルコピーに比べ仮想クローンのコピーはオリジナルデータへのポインター情報だけを複製するため、数秒で複製を完了することができ、クローンコピーに対して加えた変更だけが、容量として消費され、作業時間とコストの大幅な節約が実現されます。
FlexCloneなし
FlexCloneあり
仮想デスクトップ環境運用に最適!
マスターを作成しFlexClone機能でマスターをコピーするだけでクローンのPCを作成可能。瞬時にvmdkを大量に展開、NetApp内で処理を行うので高速&サーバー側に負荷がかかりません。パッチ適用もマスターに適用するだけで済むため運用を簡易化でき、データ書き込みもマスターとの差分のみされるため容量を無駄にしません。
拡張機能
FlexGroup
複数のFlexVolから構成したスケールアウトファイルシステム
FlexGroupとは、シングルネームスペースとしてアクセス可能な大容量NAS領域を作成する機能です。 最大60PBのボリュームの領域を、1ボリュームとしてアクセス可能です。特にペタバイト規模(数十億個のファイル)の大容量と性能が求められるケースに向くソリューションです。
特長大容量NASを必要とするケースに最適
複数のクラスタをまとめ一つのクラスタ領域としてアクセス可能にし、ストレージ管理者や接続サーバーに対しFlexVolと同等の操作性を提供します。ペタバイト規模の大容量と性能が求められる、製造・メディア・研究開発の領域などに向くソリューションです。対象はNASアクセス(iSCSI/FCPアクセスでは利用できない)を対象としたソリューションで、クラスタ全体に最適なI/Oのシステムバランスを設定します。
FlexVolは最大300TBまで*⑻という制限がありますが、FlexGroupを使用することで最大容量60PB*⑼の領域を1ボリュームとして見せることが可能に。
*⑻ ONTAP 9.12.1P2から
*⑼ ONTAP 9.12.1P1までは最大容量20PB
データ保護
SnapMirror/SnapMirror Cloud
遠隔地へ高速にデータを転送し、筐体間レプリケーションを実現する
SnapMirrorとは、既存ネットワーク環境を使用して、IPベースでのレプリケーションを実現する機能です。 そのため従来のディザスタリカバリシステムと比較して、簡単で低コストに災害対策(DR)システムを実現することが可能です。
SnapMirror Cloudの利用は基本的にはバックアップソフトウェアかBlueXP Backup and Recoveryが必要です
特長01Snapshotの変更ブロックだけを転送
初期転送時はその時点で存在する全データをコピーしますが、初期転送後はSnapshotによって取得された変更データブロックのみを転送します。LANやWANを経由して変更のあったデータブロックだけをミラー先に転送するため、データ転送量を減らし、ミラーを高速に行なうことが可能となります。
重複排除機能との併用で、さらに転送データを削減します。DRサイトのデータはRead-Only(読み取り専用)で参照可能。
1回目
2回目
特長02安価なディスクで低コストにDRを構築
本番サイトはパフォーマンスを重視したオールフラッシュ構成、DRサイトはFASなどの安価なストレージ、もしくは柔軟に利用できるクラウドのオブジェクトストレージを使用するというように、低コストにDRシステムを構築することが可能です。
特長03同期、非同期の転送が可能
同期、非同期と転送モードを選択可能です。パフォーマンスへの影響や転送距離がモードによって異なるため、使用環境に応じて転送モードを選択することが可能です。
同期SnapMirror
- データロスなし
- 距離に制限
- パフォーマンスインパクトに注意
非同期SnapMirror (SnapMirror Synchronous)
- データ保障は、前回の同期実行時まで
- 距離制限なし
- パフォーマンスインパクトなし
SnapMirror Synchronousの詳細は…
SnapVault
高速かつシンプルなバックアップソリューション
SnapVaultとは、NetAppデータをすばやく経済的に保護できるように設計され、 ディスクベースのバックアップとブロックレベルの差分バックアップを利用して、あらゆる環境に適した信頼性の高い低負荷なバックアップとリカバリを実現します。
特長01Snapshotの変更ブロックだけを転送(ブロック単位での差分転送)
(ブロック単位での差分転送)
ファイル全体ではなく、ブロックレベルでデータ保護が行われます。前回バックアップされてから変更があったデータブロックのみがコピーされ、これにより冗長データを移動または格納する必要がないため、頻繁にバックアップを実行することができ、使用する容量も少なく済みます。
Snapshotコピーが現在プライマリにあるかどうかに関係なくSnapshotコピーをターゲットボリュームに格納。長期間にわたって作成されたSnapshotを保持します。
特長02ネットワーク帯域の使用量を低く抑える
SnapVaultによる変更ブロックのみのデータ転送により、ネットワークへの影響を最小限に抑えることができます。
主に以下のケースに最適です。
- コスト効率の高いディスクベースで遠隔地へバックアップ
- リモート施設から中核的なデータセンターへ直接バックアップし、データ管理を一元化
- 既存のWAN/LAN環境を使用して、 IPベースでブロック転送し容易に災害対策(DR)システムを構築
SnapMirrorとSnapVault、同じじゃないの?
SnapMirrorとSnapVaultは仕組みや設定方法はほぼ同じ!SnapMirrorはプライマリ/セカンダリで保持するSnapshot世代数が同じなのに対し、SnapVaultは世代数の管理が可能。
プライマリよりセカンダリ側で保持世代数を多くしたいケース、例えばビジネスに関する政府会計規則に準拠するため月間データのSnapshotコピーを20年間にわたって保持しなければならない等ガバナンス関連の目的で設計されたアーカイブテクノロジーです。
SnapMirrorは世代数が同じ
SnapVaultはセカンダリで多世代管理
SnapLock
データの改ざん・漏えい、不正削除から情報資産を保護
SnapLockとは、ボリュームに書き込んだデータを消せないように保護する機能です。 規制やガバナンスに準拠するためにWORM(Write Once Read Many)ストレージを使用して変更不可能な状態でファイルを保管する組織向けの、ハイパフォーマンスなコンプライアンスソリューションです。
特長01厳しいコンプライアンス要件を満たす強固なデータ保護領域
一度Volumeに書き込んだデータを読み出せるが変更(上書き、変更、削除)を不可能にするWORM(Write Once Read Many)機能です。
NAS(CIFS, NFS)での利用が可能で、ファイルやボリューム単位で保護期間を設定でき、データを保持することにより、法的コンプライアンス要件を満たし、企業ガバナンス標準に準拠することができます。
電子メール、文書、監査情報などのデータを長期間にわたって変更不可能な状態でアーカイブすることを求める、記録の保管に関する規制に準拠することができます。
取得する必要のある参照データが、規制はされていないが重要であったり、変更も削除もされないが高速アクセスできる必要があったりという、ジレンマに直面した時に特に有益です。
特長02要求度に応じて二つのレベルを選択可
柔軟性より保持機能を重視するなら
NetApp SnapLock Compliance(SLC)
- SEC 17a-4、CFTC規則第1.31条(b)などの厳しい規制要件に対応するために導入
- 管理者は削除権限を持たない(設定期間内のデータ削除はディスクの物理的破壊などが必要)
- ユーザーと管理者のあらゆる操作からデータが保護される
- ファイルの名称変更や編集、削除は不可能
- ボリュームとアグリゲートの名称変更や削除は不可能
- ディスクの初期化や完全消去は不可能
保持機能より柔軟性を重視するなら
NetApp SnapLock Enterprise (SLE)
- 緩やかな規制要件や社内で定められたポリシーに対応するために導入
- 管理者は削除権限を持つ
- 管理者の操作からデータを保護しない
- セキュアなロギングにより、期限切れ前のファイルに対する権限の削除が可能
- ボリュームとアグリゲートの名称変更や削除が可能
- ディスクの初期化や完全消去が可能
SnapMirror Synchronous
同期型データ複製(レプリケーション)機能
SnapMirror Synchronousとは、もう1台のNetAppストレージにデータを同期し複製する機能。
データ損失ゼロ(目標復旧時点= 0)で高速データ復旧(目標復旧時間短縮)のためにボリューム単位の同期データレプリケーションを提供します。
特長データ損失ゼロのバックアップを実現
クライアントからの書き込みと同時にSnapMirror先にデータを転送し、障害時のRTO(目標復旧時間)ゼロを可能にします。データ損失ゼロが求められる業種にも対応可能です。
本番環境に障害が発生した際は、手動でDR環境に切り替えてアクセスが可能。
また、NAS(NFS/CIFS)・iSCSIいずれのボリュームでも利用可能。
SnapMirror-Active Sync
SANアプリのビジネス継続性を実現
SnapMirror-Active Syncとは、SANの透過的なアプリケーション・フェイルオーバー機能。 サイト全体で障害が発生した場合にも、ビジネスサービスの運用を継続でき、アプリケーションがセカンダリコピーを使用して透過的にフェイルオーバーできるようになります。
特長重要なアプリケーションの障害発生時もビジネス継続を実現
障害発生時にによるシステム中断が発生した場合などにおいて、地理的に離れる2つの場所で保護が必要なSANアプリケーション(iSCSI or FC)のビジネス継続性を実現し、両方のクラスタでアクティブなワークロードが可能になり、両方のクラスタからプライマリワークロードを同時に処理できます。
Oracle、Microsoft SQL Server、VMware vSphere Metro Storage Cluster (vMSC)ソリューションなどのエンタープライズアプリケーションの透過的なアプリケーションのフェイルオーバーが可能。自動フェイルオーバーにより、ストレージへの再接続やアプリケーションユーザーの中断がありません。
NSE/NVE/NAE
FIPS 140に準拠した暗号化機能
NSE/NVE/NAEとは、ストレージメディアの転用、返却、置き忘れ、盗難に際して保存データが読み取られることがないよう提供されている暗号化テクノロジーです。
特長ディスクの盗難・紛失時のデータ流出を阻止
NetApp Storage Encryption(NSE)はFIPS 140-2に準拠した自己暗号化ドライブ(SED)を使用するハードウェアベースの暗号化機能です。
NetApp Volume Encryption(NVE)/NetApp Aggregate Encryption(NAE)はFIPS 140-3に準拠したソフトウェアベースの暗号化機能で、専用の暗号化ドライブ(NSE)なしで暗号化が可能です。いずれの暗号化でもディスク盗難による情報流出を阻止し、暗号化実施後もクライアントからは通常通りアクセス可能です。
物理ディスクの暗号化
NetApp Storage
Encryption(NSE)
暗号化/複合化
暗号化対応専用ディスク
ボリュームの暗号化
NetApp Volume
Encryption(NVE)
暗号化/複合化
RAIDレイヤー
(暗号化ソフトウェアモジュールと連携)
アグリゲートの暗号化
NetApp Aggregate
Encryption(NAE)
暗号化/複合化
RAIDレイヤー
(暗号化ソフトウェアモジュールと連携)
連邦情報処理標準(FIPS)140とは?
米国とカナダの連邦政府機関が使用する暗号化ハードウェアの有効性を検証するための基準です。米国やカナダの政府によってテストされ、正式に検証されていることを示しているから超安心ということ!
SyncMirror/MetroCluster
高い可用性を実現するデータ同期機能
MetroClusterとは、離れた2つのサイト間でストレージを同期しデータ保護をするバックアップソリューションです。 その基盤として使用されているのがSyncMirrorで、2つの異なる場所にRAID保護データの完全なセットを作成し強固なデータ保護を実現します。
特長ミッションクリティカルなワークロードに対応したDRシステム
物理的に離れた別サイトのストレージのクラスタを完全同期します。
プライマリサイトで書き込まれたデータがすぐにセカンダリサイトに反映されるため、万が一障害が発生した際にもセカンダリサイトに完全同期データがあるためデータが失われることなくサービスを継続することが可能です。
MetroClusterシステムの基盤として使用されているのがSyncMirrorで、ONTAPと完全に統合されており、RAIDレベルのすぐ上で動作しているデータの同期ミラーリングを行う機能です。
そのため、Snapshotコピー、SnapRestore、NetApp FlexCloneなど、ONTAPの通常の機能はすべてシームレスに動作します。
RAID-DPで保護されているNetAppストレージを、SyncMirrorによってミラーリングすることにより、
データのコピーを2セットオンライン状態で、物理的に完全に分離した状態で維持することが可能になります。
SyncMirrorデータを管理するONTAPコントローラの集まりをNetApp MetroCluster構成と呼びます。
Tamperproof Snapshot
誰も消せないSnapshot
Tamperproof Snapshotとは、例え管理者であっても一定期間削除できないSnapshotを作成し、悪意のある管理者やマルウェアに感染した管理者アカウントの乗っ取りから強力にデータを保護する機能。
特長管理者でも消せない改ざん防止Snapshot
- 管理者権限でも一定期間削除できないSnapshotを作成。
- マルウェアによるデータ破壊を受けたとしても確実に復旧可能な復旧ポイントを提供。
- プライマリボリュームの他、セカンダリボリュームにスケジュールで作成することも可能。
ONTAP 9.12.1以降で対応
SnapLockとTamperproof Snapshot、どう違う?
Tamperproof Snapshot
- 手軽に利用可能
- 頻繁にアクセスするファイルも含めて多くの容量を消費するため長期利用には適さない
- 全てのプロトコルに対応
→ランサムウェア対策等の目的で常に最新のデータを短期的にデータ保護したいケースに!
SnapLock
- 組織レベルの厳しい要件設定が可能なため、頻繁に利用するファイルや一時的なファイル領域での使用には適さない。
- 直接アクセスはNASのみ/SANはSnapMirrorのバックアップ側にのみ対応
→アーカイブ目的で厳しいルールにも準拠した強固なデータ保護をしたいケースに!
Multi-Admin Verification(複数管理者認証)
複数管理者でタスク実行を承認
Multi-Admin Verification(複数管理者認証) とは、複数管理者アカウントの承認がないと重要なタスクを実行できないように制御する機能。マルウェア対策はもちろん、コンプライアンス対策にも。
特長マルチ認証により悪意のあるアカウント操作をブロック
マルウェアに感染した場合、犯人は管理者アカウントを乗っ取ることで回復不可能な損害を与えますが、この機能を利用すると、重要なタスク(ボリューム削除やSnapshot削除など)を実行する際に、複数の管理者アカウントの承認が必要となるため、悪意のある内部の脅威や管理権限のっとりなどのアタックに対処が可能です。
ONTAP 9.11.1以降で対応
- 別途ライセンスは不要
- コマンドを実行するために1つ以上の追加承認が必要な承認グループを設定
- 1つ以上の管理者承認グループを作成する
- マルチ管理者検証機能を有効にする
- ルールの追加または変更
Autonomous Ransomware Protection(ARP)
ランサムウェア対策機能
Autonomous Ransomware Protection(ARP)とは、アクセスパターン(振る舞い)やファイルデータの中身の複雑化を監視、ファイル拡張子などを基に、ML(機械学習)やAIによってランサムウェア攻撃の疑いを検知する機能です。管理者へ通知し感染を早期発見することができ、また即時に自動Snapshotバックアップを取得するため、被害が最小限のうちに対処することが可能になります。 ONTAP単独で利用できるため、クラウドベースのランサムウェア対策製品が利用できないお客様に最適です。
特長ランサムウェア等の疑わしいファイル操作検知・通知機能で万が一の時も早期発見で被害を最小限に!
疑わしい操作やランサムウェア攻撃疑い検知後に自動でSnapshotを取得、 Read-Only(読み取り専用)の安全な領域へデータを保存することが可能です。
そのため復旧の際も、感染が少しでも少ない状態のデータを戻すことが可能になるため万が一の時も被害を最小限に抑えることが可能になります。
ONTAPに標準搭載されているランサムウェア対策機能であり、管理画面のONTAP SystemManager上で数クリックで設定が可能な点もGood!
効率化機能
重複排除
4Kブロック単位でディスク容量を大幅に節約
重複排除とは、システムのオーバーヘッドを抑えながら、効率的なディスクスペースの活用を実現しディスク容量を大幅に節約する技術です。同一のデータブロックを見つけ出し、それらを1つの共有ブロックに対する参照に置き換えることによって、ストレージの利用を効率化します。同じデータブロックを、複数の異なるファイルやLUNで使用したり、1つのファイル内で繰り返し使用したりできます。特にバックアップデータや、VMwareなどの仮想化およびクローンされたデータに高い重複排除効果を提供します。
特長01極めて簡単な操作でかつ無償で重複排除を実現可能
OS・アプリケーション・ユーザーファイルなどファイルフォーマットに関係なく重複排除を実現することが可能です。また、外部ソフトウェアや専用機器を必要としないため、簡単な操作で重複排除が実行できます。
重複排除はデフォルトで有効になっており(※)、すべてのボリュームとアグリゲートに対して自動的に実行されるため、手動操作の必要はありません。
管理GUIのONTAP System Manager上で、ボタン1つでさらに簡単に重複排除を実行することが可能です。
AFF/ASAシリーズのみ
特長02プラットフォームにより重複排除の実行タイミングを選択可能
実行のタイミングはインライン / ポストプロセスがあり、プラットフォームにより最適な圧縮方法の選択が可能です。
インライン方式
ディスクに書き込まれるまでの間に重複排除を実行するためディスクの書き込みI/O低減。
ポストプロセス方式
運用ピーク時を避け、スケジュールに基づいた任意のタイミングで重複排除を実行するためシステムへの影響が少ない。
重複排除サポートマトリックス
| 単位 | 動作モード | AFFシリーズ | FASシリーズ |
|---|---|---|---|
| FlexVol | インライン | 〇 / ON | 〇 / OFF |
| ポストプロセス | 〇 / OFF | 〇 / OFF | |
| アグリゲート | インライン | 〇 / ON | ✖ / OFF |
| ポストプロセス | 〇 / ON | ✖ / OFF |
サポート可否:〇/✖
(デフォルト設定:ON/OFF)
データ圧縮
データブロックを圧縮し使用容量を削減
データ圧縮は、異なるブロックをまとめて圧縮することでデータ使用容量を削減する機能です。 ストレージ内の重複ブロックを削除する重複排除とあわせて利用することで、より大きい容量削減効果が見込めます。
特長01異なるブロックをまとめて圧縮し容量を効率的に利用
重複排除やインラインデータコンパクションとの併用が可能で、SnapMirrorなどの機能においても圧縮データが継承されます。より最適な圧縮方法の選択が可能です。
モデルにより採用される圧縮方法が異なりますので詳細はお問い合わせください
書き込みが多い環境
アダプティブ圧縮
データを8KBブロック単位に分割して圧縮する方式。圧縮された1つのブロックとして格納するため、読み取りのパフォーマンスが向上します。
読み取りが多い環境
セカンダリ圧縮
データを32KBブロック単位に分割して圧縮する方式。アダプティブ圧縮と比較し大きい容量単位で圧縮するため、圧縮効率が高くなります。
Temperature Sensitive Storage
Efficiency(TSSE)
データの利用頻度によりブロック長を考慮して圧縮する方式。書き込まれたばかりのHotデータは8KB単位で圧縮されます。その後一定期間が経過したColdデータ(※1)はバックグラウンドで32KB単位に再圧縮されブロックの圧縮率が上がり、ストレージの利用効率がアップします。
Coldデータとしています(0~60日の間で設定可能)
CPUまたは専用オフロードプロセッサによる
Storage Efficiency
データを32KBブロック単位に分割して圧縮する方式。アダプティブ圧縮と比較し大きい容量単位で圧縮するため、圧縮効率が高くなります。
特長02用途によりデータ圧縮の実行タイミングを選択可能
実行のタイミングはインライン / ポストプロセスがあり、用途により最適な圧縮方法の選択が可能です。
実行タイミングはFASシリーズのみ選択可能で、AFF/ASAシリーズでは選択できません
インライン方式
ディスクに書き込まれるまでの間に重複排除を実行するためディスクの書き込みI/O低減。
ポストプロセス方式
運用ピーク時を避け、スケジュールに基づいた任意のタイミングで重複排除を実行するためシステムへの影響が少ない。
オールフラッシュのAFF/ASAシリーズならメーカーがデータ削減率を保証するプログラム「Storage Efficiency Guarantee(ストレージ容量削減保証)」がございます!
データコンパクション
ブロックの容量効率Upで容量削減
データコンパクションとは、NetAppで3つ目の容量削減機能です。
1ブロック(4KB)未満のブロックを1ブロックにつめて格納することで、使用容量の削減が可能です。
特長データ圧縮機能との併用で更なるストレージ利用効率UP
小さなI/Oや圧縮されたデータを1ブロックにまとめて格納します。1ブロック(4KB)未満のブロックを1ブロックにつめて格納することで、SSD/HDDの利用効率向上を実現。圧縮効果が高いデータ、サイズが非常に小さいI/Oやファイル(2KB未満)、未使用領域が多いサイズの大きなI/Oに対して特に効果的です。
データ圧縮でスキップされた8KB以下のデータも、4KB論理ブロックに分割/圧縮が試行されます。データ圧縮機能との併用により、データ圧縮単体利用と比較し約2倍の利用効率となります。
AFFシリーズはデフォルトで有効。
受信するI/O、圧縮率、物理ストレージ上の既存データのレイアウト等によって削減率は異なります
NetAppだからできる!3段階のデータ削減機能で容量効率をさらにUP
これまで説明した「重複排除」「データ圧縮」「データコンパクション」の3段階でデータを削減することで、ストレージ容量をより効率的に利用。
「TSSE」及び「CPUまたは専用オフロードプロセッサによるStorage Efficiency」が有効なシステムでは、各効率化機能の実行順序が異なります
1.重複排除
2.データ圧縮
ポストプロセス重複排除/圧縮の他、インライン重複排除/圧縮もサポート。(ONTAP 9を搭載するAFFではデフォルトで有効)
3.データコンパクション
1ブロック(4KB)未満のブロックを1ブロック未満に詰めて格納することでさらにSSD/HDDの利用効率UP!
インラインデータコンパクション(ONTAP 9~)
フラッシュ活用
FlashPool
FASのパフォーマンス向上
FlashPoolとは、SSDとHDDを併用し、SSDをキャッシュとして利用することで高い性能を実現する機能です。求められる性能を満たすために必要なディスク本数を抑えることができるので、コストや設置面積の削減につながります。
特長SSDとHDDの併用で低コストに高パフォーマンスを実現
HDD (NL-SASまたはSAS)とSSDが混在したアグリゲートで、SSDをキャッシュとして利用することで読み取り/ 書き込み機能を同時に向上させます。
ランダムなワークロード(データベース、Eメール、仮想ワークロードなど)に最適です。アプリケーションを高速化しつつ、ストレージのコストを削減、HDDの利用を最小限に抑えて、ラックスペースや電力を削減します。
低コストの大容量ディスク(HDD)を活用しつつ、SSDを併用することで優れたパフォーマンスを実現します。
HDDのみ
FlashPool構成
