Japan
サイト内の現在位置
ONTAP
ONTAP とは
FAS(Fabric Attached Storage)、AFF(All-Flash FAS)に搭載されている
ストレージOSで、CIFS(SMB)、NFS、iSCSI、FC、FCoEをサポート。
ネットアップ創業当時から一貫して提供、業界No.1。
最小限のオーバーヘッドで最大限の拡張性と管理性を提供。
専用設計OSのため、セキュリティに強く無駄なリソースの消費がない。
CIFS(SMB)、NFS、iSCSI、FC、FCoEをサポート。
時代の変換とともに業界に先駆けてデータ保護、
データ効率化など機能を強化。
| 基本機能 | RAID技術 | ・RAID-DP ・RAID-TEC |
RAID-DP、RAID-TEC で複数ドライブ障害にも対応 オンラインかつパフォーマンス影響なくドライブ増設が可能。 |
|---|---|---|---|
| ファイルシステム | ・WAFL | ディスクへの書き込み負荷を極限まで減らすため、ランダムな書き込みをシーケンシャル化。 | |
| ボリューム管理 | ・Aggregate ・FlexVol |
FlexVolはアグリゲートの中で自由に 切り出すこと、オンラインでサイズの 拡大/縮小が可能。 | |
| バックアップ | ・Snapshot ・SnapRestore |
パフォーマンスに影響を与えず瞬時に論理バックアップを取得。 | |
| クローン | ・FlexClone | 実データをコピーすることなく、同一データを複製する技術。 差分が発生した時点で実際のデータが増加。 | |
| 管理ユーザー | ・認証機能 | SSH接続における2段階認証をサポート。 | |
| 管理GUI | ・System Manager | グラフィカルな管理インターフェイス。 | |
| 拡張機能 | ストレージ仮想化・DR | ・SVM ・SVM-DR |
SVMは仮想的なNetAppストレージシステムを提供 複数のファイルサーバを1台のストレージにまとめることが可能。 |
| ネットワーク仮想化 | ・LIF |
SVM毎に作成する論理ネットワークインターフェース(Logical InterFace) | |
| L3 BGP対応 | ・VIP | サブネットの一部ではなく、同じIPスペースでBGPLIFをホストするすべてのポートから到達可能なLIF | |
| マルチテナント | ・IPspace | セキュアマルチテナンシーを強化。 | |
| 仮想オンプレONTAP | ・ONTAP Select | ONTAPをベースとした汎用サーバ向けのSoftware-Defined Storage (SDS)汎用IAサーバの内蔵ディスク(DAS)や外部アレイ構成、VMware VSAN構成に対応 vSphere及びKVMのハイパーバイザー上で動作し、データ管理を実現。 | |
| オンラインでのデータ移動 | ・Transparent Vol move | 運用中のクラスタに作成してあるボリュームを移動させることができる機能。 | |
| IO帯域制御 | ・QoS | ストレージサービス品質(QoS)設定によりストレージアクセスのスループットを確保。 | |
| 大容量データコンテナ | ・FlexGroup | ONTAP 9.1 で実装された複数のFlexVolから構成したスケールアウトファイルシステム。 | |
| ファイル分析 | ・File System Analytics | 外部ツールを必要とせず、ファイルのメタデータを自動的に収集することができる機能。 | |
| Read専用キャッシュ | ・FlexCache | アクセス頻度の高いブロックのみキャッシュされ、ユーザデータとメタデータをキャッシュします。FlexCacheボリュームでは、NFSv3・SMBをサポート(ONTAP9.8以降)。 | |
| 効率化機能 | ボリューム効率化 | ・Thin Provisioning | ボリュームの作成時ではなく、作成したボリュームにデータが書き込まれる際に、必要なストレージをアグリゲートから確保する機能。 |
| ブロック単位 | ・重複排除 | 効率的なディスクスペースの活用を実現し、ディスク容量を大幅に節約。 | |
| インライン | ・データ圧縮 | データ圧縮と重複排除機能が連動し、更なる容量効率を実現。 | |
| インライン | ・コンパクション | 1ブロック (4KB) 未満のブロックをつめて格納することでさらに容量効率Up。 | |
| データ保護 | データ保護・DR | ・SnapMirror ・SnapVault |
クラスタ内およびクラスタ間のデータ複製機能。 |
| コンプライアンス | ・SnapLock | データ改ざん/消去防止機能。 | |
| データ暗号化 | ・NVE ・NSE ・NAE |
適用範囲に合わせたデータ暗号化機能により、ディスクの盗難・紛失時にもデータ流出を阻止することが可能 | |
| サイト間ミラー構成 | ・MetroCluster | 物理的に離れたサイトの別々のストレージをクラスタを完全同期する機能 | |
| 筐体ミラー | ・SnapMirror-Sync ・SnapMirror BC |
ボリュームの同期レプリケーションでデータ損失ゼロのバックアップを実現 | |
| 自動ランサムウエア保護機能 | ・ONTAP Autonomous Ransomware Protection |
ランサムウェア攻撃を示す可能性のある異常なアクティビティをプロアクティブに検出して警告 | |
| Flash活用 | オールフラッシュ | ・AFF | 専用OS「ONTAP」をベースに、ハイパフォーマンスと低レイテンシ(応答時間)を実現した万能オールフラッシュストレージ。 |
| SAN専用AFF | ・All Flash SAN Array(ASA) | AFFの実績を基にSAN専用のシンプルな環境を実現。 | |
| ハイブリッド | ・Flash Pool | HDD (NL-SASまたはSAS)とSSDが混在したアグリゲートを作成 ホット データをSSDにキャッシュ | |
| ・Flash Cache | NVMe SSDキャッシュを実装し、読み込み性能を向上。 | ||
| クラウド連携 | クラウド・ティアリング | ・FabricPool | オンプレAFF/FASとクラウドのシームレスなデータの自動階層化。 FlashとCloudを連携し、1つのデータプールとして管理する技術。 |
| クラウドバックアップ | ・SnapMirror Cloud | クラスタ内およびクラスタ間のデータ複製機能。 | |
| S3対応 | ・ONTAP S3 | ONTAPの中にS3プロトコルを実装。 | |
| クラウドONTAP | ・Cloud Volumes ONTAP | クラウド上でネイティブに動作するONTAP クラウドプロバイダのストレージを消費 成熟したデータ管理技術 時間単位の課金モデルとBYOLライセンスモデル クラウド上でオンプレミスと同様のデータ管理機能を利用可能 |
RAID-DP / RAID- TEC
高信頼のパリティ方式を採用
RAID-DP:ダブルパリティRAID RAID-TEC:トリプルパリティRAID
- ・RAID-DP、RAID-TEC で複数ドライブ障害にも対応 オンラインかつパフォーマンス影響なくドライブ増設が可能 DP
- ・WAFL/NVRAMによる書き込み最適化により固定パリティのデメリットを解消 (書き込みボトルネック)
WAFL (Write Anywhere File Layout) ファイルシステム
ディスクへの書き込み負荷を極限まで減らすため、ランダムな書き込みをシーケンシャル化
特許取得済みのNetApp独自ファイルシステム。1992年の製品リリースから実装しているアーキテクチャ。
特徴1 / 効率的なデータの書き込み
書き込みされたデータをNVRAMにて保管した後、
ディスクにまとめ書き(ランダム I/OをシーケンシャルI/Oに)
※NVRAM...バッテリー付き不揮発性メモリ
ディスクにまとめ書き(ランダム I/OをシーケンシャルI/Oに)
※NVRAM...バッテリー付き不揮発性メモリ
特徴2 / 読み取りヘッドの無駄な動作を抑制
- ・inode(管理情報)と実際のデータを同じ領域に書き込み
- ・ヘッドの動作が少なくなり、Read /Writeの性能Up
- ・ディスクの故障率も低減 ⇒ WAFLは、ブレが少ない!
特徴3 / データの更新は上書きではなく追記
- ・既存ブロックにデータを上書きせずに、新規ブロックとして追記するジャーナル型ファイルシステム
- ・予定外に電源が落ちたとしてもデータの一貫性を保証
- ・直接の上書きができないSSDのデメリットの影響を受けない
ボリューム管理 AggregateとFlexVol
- ・FlexVolはNFS/CIFS/iSCSI/FCPのすべてのプロトコルで使用可能
- ・FlexVolはアグリゲートの中で自由に切り出すことが可能
FlexVolはオンラインでサイズの拡張/縮小が可能 - ・RAIDグループをアグリゲートとしてまとめることで、1つのストレージプールとして扱う
- ・RAIDのレベル
- rg2 : 1.8TB disk x 16 の RAID-DP
- rg1 : 1.8TB disk x 16 の RAID-DP
- rg0 : 1.8TB disk x 16 の RAID-DP
大容量ボリューム/LUNをサポート
バックアップ Snapshot
パフォーマンスに影響を与えず瞬時に論理バックアップを取得
エンドユーザの操作で簡単にデータリストアが可能
- ・ONTAPのSnapshotフォルダは、Windowsクライアント標準の「以前のバージョン」タブからアクセス可能
- ・WindowsからONTAPへシステム移行した場合にも、ユーザの再教育は不要
- ・Snapshotの隠しフォルダ 「~snapshot」や「.snapshot」を表示させることも可能
- ・ファイルを誤削除した場合でも、Snapshotフォルダからコピー&ペーストにて、ユーザ自身でデータ復旧可能
バックアップ SnapRestore
大量のファイルも短時間でデータリストア可能
クローン FlexClone
"実データをコピーすることなく、同一データを複製する技術"
- ・Snapshotを書き込み可能にしたもの
- ・差分が発生した時点で実際のデータが増加
仮想化環境でのFlexClone適用効果
- ・瞬時にvmdkを大量に展開(vmdk単位のクローンをサポート)
- ・ストレージ上の同一ブロックを再利用するため、容量消費を最小化
- ・物理的なコピーが発生しないので、クローニング処理が非常に高速
管理ユーザー 認証機能
SSH接続へのパスワード / Public Key / TOTPによる2段階認証をサポート
- ・Time-based One-time Password(ワンタイムパスワード)による2段階認証
・SSHでローカルユーザーにログインする場合設定できる2段階認証
・Public Keyまたはユーザーパスワードで認証後に TOTP による認証を実施 - ・ドメインユーザーに対するPublic Keyによる2段階認証
・Active Directory User に対する2段階認証の有効化
・1段階目の認証にPublic Key認証のみ、または1段階目の認証にドメイン認証、2段階目にPublic Key認証をする2種類の認証方法が設定可能 - ・SSH Public Keyへの X.509 証明書の利用
・管理者アカウントのセキュリティ強化として、SSH の認証に X.509 証明書による公開鍵の利用が可能
管理GUI System Manager
HTML5ベースのグラフィカルな管理インターフェイス
- ・Webブラウザを使用してストレージシステムとストレージオブジェクト(ディスク、ボリューム、ストレージ層など)を管理
- ・ストレージ システムに関連する一般的な管理タスクを実行
- ・ダッシュボードでは、重要なアラートや、ストレージ容量、ノードのステータス、パフォーマンス指標などを確認可能
- ・バージョンに応じて、ANDU(automated nondisruptive upgrades)でのアップグレードをサポート
- ・外部キーマネージャの設定、変更、管理までSystem Managerから実施可能
- ・System ManagerにおいてTamperproof Snapshot関連の以下の設定が可能
・Snapshotポリシーにおける保持期間の設定(スケジュールでTamperproof Snapshotを取得するためのポリシーの作成)
・新規ボリューム作成時での上記スケジュールの適用
・既存ボリューム編集時での上記スケジュールの適用
・手動でのTamperproof Snapshotの取得
- ・File System Analyticsの自動有効化
・オプションを設定することで、将来作成する新SVMに対しても自動でFSAが有効化
・新SVMへのFSA自動有効化は、「アクティビティの追跡」、「分析」のいずれにも対応
自動更新機能
- ・ONTAP のバージョンに応じて、ファームウェアとシステムの自動更新が可能
- ・自動更新を有効化するタイミングで、以下のイベントタイプ毎に更新方式を指定可能
・ストレージデバイス、ディスクおよびディスクシェルフのストレージファームウエア
・サービスプロセッサおよびBMCモジュールのSP/BMCファームウエア
・システムファイル - ・更新の方式は「自動更新」「通知を表示します」「自動的に却下します」の3種類
- ・自動更新機能を有効にすると、タイムゾーンデータベースの更新がデフォルトで有効になる
ストレージ仮想化 SVM
仮想的なNetAppストレージシステムを提供
- ・1つの物理ストレージから、複数のストレージシステムを提供
- ・複数のファイルサーバを1台のストレージにまとめることが可能
- ・セキュアなマルチテナント環境を実現
- ・スケーラビリティ (SVM Data Mobility)
・AFFクラスタ間で、SVM毎のマイグレート可能なFlexボリューム数は200
FAS間又はFAS-AFF間のSVM毎のマイグレート可能なFlexボリューム数は80
・マイグレート可能なSVMをホストするコントローラー(ノード)は12ノード
テナントごとの容量管理
- ・「SVM Capacity Limits」という機能により各SVMの利用できる容量を制限することでテナント毎の容量管理が可能
SVM-DR
仮想化したストレージ(SVM)単位で転送
- ・ボリュームに加え、LIFやCIFS共有、NFS exportsなどのSVM情報も複製可能
- ・SVMの構成要素を複製することができるため、DR用SVMの起動が格段に早い
- ・少ないステップでDR側のSVMを起動
- ・SVM(SVM-DR)の非同期SnapMirrorでSVMを含むFlexGroupボリュームのFan-outをサポート
- ・相互互換性のサポート
・現在のすべてのAFF(AシリーズおよびCシリーズ)、ASA、およびFASシステム間でのSVM-DRを認定 - ・DRリハーサルレポートの改善
・データウェアハウスの再構築インジケーターをサポート(復旧に必要な時間を可視化)
LIF (Logical InterFace)
論理的なネットワークインターフェース
- ・クラスタ内の任意物理ポートに動的割り当て可能な論理ネットワークインターフェース
- ・クライアントアクセスの負荷分散や、動的な再配置が可能
- ・ホストやクライアントは無停止のままクラスタの別の物理ポートに移行可能
- ・LIF 上限数
・ノード/HAペアあたりのLIF上限 1024
・クラスタあたりのLIF上限 4096 - ・LIF は複数の SAN プロトコルで利用可能 (NVMe-oF/TCP および ISCSI)
- ・IBM AIX 7.2 TL5 SP6、AIX 7.3 TL1 SP2、およびVIOS 3.1.4.21リリースでNVMe/FCのサポートが追加
・物理スタックと仮想スタックの両方でSANブートがサポート
L3 BGP対応 VIP
同じIPスペースでBGP LIFをホストするすべてのポートから到達可能
- ・各VIPデータLIFの現在の場所が BGP を通じてルータに通知
- ・VIPデータLIFがネットワーク上のあらゆるサブネットにフェイルオーバー可能
ホストは個別のネットワークインターフェイスに依存しない
ブロードキャストドメインやサブネットをまたいでLIFを移動可能
個々のポートの帯域幅を超えるアグリゲートスループットをサポート
マルチテナント Ipspace
セキュアマルチテナンシーを強化
- ・クライアントトラフィックの分離でプライバシーとセキュリティを確保
- ・同じプライベートアドレス、サブネット範囲を使う場合でもアクセス可能
IPspaceは最大1024個まで(ノードあたり128個)
デフォルトで作成されるIPspace
仮想オンプレONTAP ONTAP Select
汎用サーバのハイパーバイザー上で動作するONTAP
NetApp ONTAP Selectとは
- ・ONTAPをベースとした汎用サーバ向けのSoftware-Defined Storage (SDS)
- ・汎用IAサーバの内蔵ディスク(DAS)や外部アレイ構成、VMware VSAN構成に対応
- ・vSphere及びKVMのハイパーバイザー上で動作し、データ管理を実現
ONTAP Selectが提供するメリット
- ・SDSによる経済性と管理性の向上
- ・エンタープライズクラスの機能に影響を及ぼさない
- ・コアからエッジまでの効率的なデータ保護
- ・HA構成を介してのデータ保護も可能
オンラインでのデータ移動 Transparent Vol move
運用中のクラスタに作成してあるボリュームを移動させることができる機能
運用状況により、無停止でVolumeを移動させて最適化
- ・別のアグリゲートや別のノードへ移動して容量バランスを調整
- ・同じStorage Virtual Machine(SVM)内で移動
ノードの追加やリプレースの際も無停止でデータ移行
- ・LIFを別ノードへ移動させる機能と組み合わせて、ノンストップオペレーションを実現
IO帯域制御 QoS
- ・パフォーマンスを管理および制御する主な機能
- ・クラスタ全体に最適なI/Oのシステムバランスを設定
- ・サービスプロバイダだけでなくエンタープライズ市場でも必要な機能
- ・QoS の上限設定がスループット(MB/s)とIOPS の両方で可能
- ・QoS の下限設定をIOPSで設定可能
- ・ユースケース
・ワークロード制限:(QoS Max)
・性能の階層化・レベル分け(例: Gold, Silver, Bronze) - ・アダプティブQoS
・QoSの下限と上限を動的に設定可能
・使用または割り当てられたサイズに基づいて拡張または縮小する
アダプティブQoSのSVM対応
- ・SVMのボリューム間をスコープとして、アダプティブポリシーグループテンプレートを設定し、任意のSVMを利用するテナントやシステム毎にアダプティブQoSポリシーグループに基づいたパフォーマンスを提供可能
大容量データコンテナ FlexGroup
ONTAP 9.1 で実装された複数のFlexVolから構成したスケールアウトファイルシステム
クラスタワイドでシングルネームスペースの領域としてアクセス可能
ストレージの管理者や接続サーバーに対してFlexVolumeと同等の操作性を提供
- ・ONTAP 9.3 より FlexGroup Volume に対する QoS(上限値), AntiVirus, SnapVault, qtree/Quota管理 をサポート
- ・ONTAP 9.5 より FabricPool, Quotaハードリミット、ソフトリミットをサポート
対象はNASアクセス
- ・FlexGroupリバランス動作のスケジュール機能をサポート
- ・Anti-Ransomware Protection機能がFlexGroupに対して利用可能
- ・SVM-DRファンアウト構成に含まれるSVM上にFlexGroupを作成することが可能
ファイル分析
System Managerを使用してファイルシステムの分析データを表示
- ・ボリュームの使用状況と傾向を評価
- ・ファイルとディレクトリの数を監視
- ・ファイルのアクティビティと履歴を評価
- ・分析結果に基づいた修正措置の提案
他のアナリティクス・ソリューションを使用することで、分析情報の収集やストレージのレポートなどの拡張機能を提供
Read専用キャッシュ FlexCache
FlexCache ボリューム
- ・アクセス頻度の高いブロックのみキャッシュされる
- ・ユーザデータとメタデータのキャッシュ
- ・FlexCacheボリュームではNFSv3, SMBがサポートされている(ONTAP9.8以降)※1 ※2
2種類の構成をサポート
- ・イントラクラスタ
同一クラスタ内でボリュームキャッシング - ・インタークラスタ
複数のクラスタ間でボリュームキャッシング
オリジンが容量フルになった場合でもキャッシュの読み取りが許可
- ・オリジンがフルになりREM(Remote Entry Metafile)ファイルの更新が出来ない状況では、オリジンにI/Oを直接転送する
- ・Follow the origin機能
キャッシュボリュームがオリジンに対し一定の割合のサイズを維持する設定が可能
- ※1 元のボリューム(右図のorigin)では、NFSv3, NFSv4, SMBの各プロトコルをサポート
- ※2 ONTAP9.10.1以降のFlexCacheボリュームではNFSv4プロトコルもサポート
ボリューム効率化
Thin Provisioningによるボリュームの効率化
- ・容量は必要に応じて動的に割り当て
- ・ボリュームの効率化によりストレージのコストダウン
論理ディスクの運用が容易
- ・論理ディスクの追加や削除に対して柔軟に対応
- ・割り当てられる物理ディスク容量を意識せずに、大容量の論理ディスクを作成
ブロック単位 重複排除
効率的なディスクスペースの活用を実現し、ディスク容量を大幅に節約
- ・インライン/ポストプロセスでの実行が可能
- ・あらゆる階層で利用可能
プライマリ、バックアップ&アーカイブ - ・スペース効率を大幅に改善
ブロックレベル (4KB) で動作
ディスクスペースの大幅な節減
バックアップ量を大幅に削減 - ・ONTAP/WAFLに統合
汎用ボリューム重複排除
無償機能 - ・仮想化との高い親和性
- ・Temperature Sensitive Storage Efficiency (TSSE)実装
HotデータとColdデータでストレージ効率化のブロック長を考慮
Hotなブロックを扱うインライン圧縮では、8KB単位に圧縮
ブロックがColdになるとバックグラウンドで32KB単位に再圧縮
ONTAP 9.8以降のAFFで利用可能
連続した物理ブロックのシーケンシャルパッキングによるストレージ効率の向上
- ・Temperature-sensitive storage efficiency(TSSE)に連続する物理ブロックのシーケンシャルパッキング機能を追加
- ・TSSEを有効にしたボリュームは、自動的にシーケンシャルパッキングが有効になる
インライン データ圧縮
データ圧縮と重複排除機能が連動し、更なる容量効率を実現
- ・実行形態は、インラインとポストプロセスの2形態
インライン コンパクション
1ブロック (4KB) 未満のブロックをつめて格納することでさらに容量効率Up
小さなI/Oや圧縮されたデータを1ブロックにまとめて格納
- ・1ブロック(4KB)未満のブロックを1ブロックにつめて格納することで、SSD/HDDの利用効率を向上
効果
- ・インライン圧縮とインラインデータコンパクションを併用することにより、インライン圧縮のみの場合と比較し約2倍の利用効率
ONTAP 9を搭載するAFFはデフォルトで有効
データ保護・DR SnapMirror / SnapVault
- ・クラスタ内およびクラスタ間のデータ複製機能 (ONTAP Select, Cloud Volumes ONTAPにも対応)
- ・ONTAP 9.5よりSnapMirror Synchronous (同期型SnapMirror) も搭載
- ・初回以降は差分データのみを転送するため、転送量・転送時間を削減
重複排除と併用することでさらに転送データを削減 - ・データ移行にも多数の実績
- ・レプリケーション暗号化サポート
SnapMirror の転送時(クラスタピア間)の暗号化を対応 - ・リストアプロセスを開始する前にすべてのリストア手順を検証し、実行前に問題を報告
整合グループ(親子関係)のサポート
- ・整合グループ(親子関係)の配置の変更をサポート
・整合グループ(親子関係)の配置を変更すると、進行中のIO処理を中断することなく、子整合グループまたは親整合グループの構成を変更可能 - ・ネストされていないシングル整合グループのSnapMirrorをサポート
・ソースとデスティネーションターゲットを整合グループとして指定可能
コンプライアンス SnapLock
- ・Volumeに書き込んだデータを改竄や悪意の削除から保護
(上書き、変更、削除不可な領域を提供 ) - ・FileやVolume単位で保護期間を設定
- ・NASでの利用(CIFS, NFS)
- ・コンプライアンスクロックにより保持期限を管理
ソフトウェアクロックを利用して保持期限内の改竄を防止 - ・要求度に応じて二つのレベルを選択可
- ・Compliance
・設定期間内にデータを削除するにはディスクの物理的破壊などが必要 - ・Enterprise
・ストレージ管理者であればVolume削除可能 - ・SnapLock Compliance Volume や SnapLock Enterprise Volume はそれぞれ通常のAggregateとは異なる専用のAggregateに作成する必要がある
データ暗号化 NVE/NSE/NAE
ディスクの盗難・紛失時データ流出を阻止
- ・いずれの暗号化でもディスク盗難による情報流出を阻止
- ・暗号化実施後もクライアントからは通常通りアクセス可能
筐体ミラー SnapMirror Synchronous SnapMirror BC
データ損失ゼロのバックアップを実現
- ・クライアントから書き込みと同時にバックアップへデータを転送、回復ポイント目標(RPO)をゼロに
- ・データ損失ゼロが求められる業種にも対応
- ・NFS・CIFS・iSCSI・FCに加えて、NDMPでも利用可能
- ・SnapMirror Synchronousのinteroperabilityについて
・ソースクラスタがONTAP9.11.1かそれより以前は、2バージョン以内がサポート対象
・ONTAP9.12.1以降は、ソース/デスティネーションのONTAPがGAされた年からプラス/マイナス約3年のONTAPバージョンをサポートとする - ・整合グループのSnapMirror Business Continuity (SnapMirror BC) への拡張
・無停止で既存の整合グループに新しいボリュームを追加可能 - ・SnapMirror BCでのNDMPcopy
・NDMPcopyおよびNDMP (SMTape) ベースのリストア操作をサポート
・データをSnapMirror BCボリュームに直接コピーできるため、お客様は災害時のダウンタイムを最小限に抑え、ビジネス継続性を確保
自動ランサムウエア保護機能
ONTAP Autonomous Ransomware Protection
ONTAP Autonomous Ransomware Protection
ランサムウェア攻撃を示す可能性のある異常なアクティビティをプロアクティブに検出して警告
- ・エントロピー(データのランダム性)、ファイル拡張子タイプ、ファイルIOPS(異常なボリュームアクティビティ)を用い、機械学習によってランサムウェアを検出
※例えば既存パターンから逸脱した急激な書き換えなど - ・Snapshotを自動的に取得
- ・System Manager、 Unified Manager、 EMS、CLIでのアラート/レポート確認が可能
- ・要ライセンス(ONTAP Oneに含まれる)
- ・FlexGroupに対して利用可能
- ・アンチランサムウェアと Multi Admin Verification (※)との連携
・ARP機能のオフや無効化にMulti Admin Verificationによる承認を利用することが可能 - ※Multi Admin Verification:ボリュームやSnapshotコピーの削除などの特定の処理を、指定した管理者からの承認がないと実行できないようにすることが可能
- ・アンチランサムウェアの学習モードからアクティブモードへの自動切換えが可能
アンチランサムウェアのトレーニングが十分だとアルゴリズムが判断した場合、または30日経過した場合、自動的にアクティブモードへ切り替え
オールフラッシュ AFF
万能オールフラッシュストレージ
- ・エントリーモデルからミッドレンジモデルまで最適な構成を選択可能
- ・FASシリーズと同様に、用途に応じて様々な機能を提供
- ・新ラインアップの「NetApp AFF C250」「NetApp AFF C400」「NetApp AFF C800」は、フラッシュのパフォーマンスを実現しながらもコスト効率に優れ、設置面積を小さくすることで総所有コスト(TCO)を抑えることが可能
ハイブリッド Flash Pool
HDD (NL-SASまたはSAS)とSSDが混在したアグリゲートを作成
ホット データをSSDにキャッシュ
- ・読み取り / 書き込み機能を同時に向上ランダムなワークロード(データベース、Eメール、仮想ワークロードなど)に最適
・高性能SSDでアプリケーションを高速化し、ストレージのコストを削減 - ・高価な高性能HDDの利用を最小限に抑えて、優れたパフォーマンスを実現(SASのみ、あるいはSASとSSDの混在が可能)
- ・低コストの大容量ディスクを活用しながら優れたパフォーマンスを実現(SASからNL-SAS+SSDの構成に変更可)
- ・容量のコストと消費電力を削減
SSDを利用した アグリゲートレベルの Read / Random Over Write キャッシュ
ハイブリッド Flash Cache
NVMe SSDキャッシュを実装し、読み込み性能を向上
- ・各コントローラに搭載された大容量のNVMe SSD readキャッシュによって、ディスク負荷の軽減、読み込み性能を最大化
- ・メモリとディスクドライブ間の性能差を埋めることでボトルネックを解消
- ・NVMe SSD*はHDD比でレイテンシ:10分の1
クラウド・ティアリング FabricPool
オンプレAFFとクラウドのシームレスなデータの自動階層化
- ・FlashとCloudを連携し、1つのデータプールとして管理する 技術
- ・データをアクセス頻度により管理
・ホットデータはFlashのまま(Performance Tier)
・コールドデータはコストが低いCloudストレージ層へ移動(Capacity Tier) - ・高性能シーケンシャルリード
・GET命令の速度を上げると共に取得するバイトレンジを拡大し、読み取りサイズを大きくすることで性能向上を実現 - ・Cloud Write
・ローカル階層をバイパスし、FabricPoolの転送ログに直接データを書き込み、FabricPoolのトラフィックと計算リソースを優先して可能な限り迅速にクラウド階層のバケットにデータを送信
・容量以上のサイズのデータを移動させ、ローカル階層があふれてしまうケースを防止 - ・Aggressive readahead
・クラウド層にあったブロックがあらかじめローカル層に書き戻されるようになり、ファイル全体がローカル層から読み取られるようになる
クラウドバックアップ SnapMirror Cloud
クラウドへのSnapMirror
今までのクラウドバックアップ
- ・一度Cloud Volumes ONTAPへSnapMirrorしてから、 FabricPoolでS3へ移動
- ・Cloud SyncでS3へ転送
*転送効率や管理性の面で課題
これからのクラウドバックアップ
- ・SnapMirror Cloudで直接S3へ転送
- ・転送効率・管理性に優れたバックアップ
- ・DataFabricによるハイブリッドクラウドを容易に実現
ユースケース
- ・マルチサイト・マルチクラウドでのバックアップ & リカバリ
- ・シンプル & スケーラブル
- ・クラウドでの長期保管
S3対応 ONTAP S3
ONTAPの中にS3プロトコルを実装
- ・ONTAP S3はS3の基本的なプロトコルアクセスのみを提供
- ・ONTAPの高いパフォーマンスと柔軟性、管理性をObjectでも提供
- ・NFSやSMBの使用だけでなく、S3の使用が1つのストレージで可能
- ・無償のONTAP S3 マスターライセンスキー提供
ONTAP S3は、FlexGroupをベースにBucketを提供
- ・FlexGroupをベースに大容量提供
ONTAP S3とStorageGRIDの連携による新しい使い方
- ・Edge → Core → Cloud
ライフサイクル管理
- ・バケットレベルのライフサイクル管理機能を提供し、使用できる有効期限ルールをサポート
- ・有効期限ルールを使用することで、ONTAP S3バケット内の特定のオブジェクトに対して保持ポリシーの作成が可能
クラウドONTAP Cloud Volumes ONTAP
クラウド上でネイティブに動作するONTAP
クラウドプロバイダのストレージを消費
成熟したデータ管理技術
時間単位の課金モデルとBYOLライセンスモデル
クラウド上でオンプレミスと同様のデータ管理機能を利用可能
NFS/CIFS/iSCSIプロトコル
スナップショットコピー機能(Snapshot)
データレプリケーション機能(SnapMirror)
データ改ざん/消去防止機能(SnapLock)
データ階層化機能(FabricPool)
重複排除、圧縮のデータ削減機能
クローニング機能(FlexClone)
データ暗号化機能(NVE、NAE)
お問い合わせ