soluzioni di storage delle home directory emc

Transcript

White paper
SOLUZIONI DI STORAGE DELLE HOME
DIRECTORY EMC ISILON PER AMBIENTI
NFS E SMB
Suggerimenti e best practice per l'ottimizzazione di capacità e
prestazioni
Abstract
Nel presente white paper vengono fornite informazioni
tecniche per la pianificazione e l'implementazione di una
soluzione NAS EMC Isilon per home directory, comprese le
funzionalità di gestione dell'accesso, protezione dei dati,
capacità dello storage e prestazioni del cluster. Questa
soluzione offre il supporto per l'accesso alla rete basato su
SMB e NFS per la centralizzazione del provisioning, della
gestione e del supporto delle home directory degli utenti.
Dicembre 2013
Copyright © 2013 EMC Corporation. Tutti i diritti riservati.
EMC ritiene che le informazioni contenute nel presente
documento siano esatte alla data di pubblicazione. Le
informazioni sono soggette a modifica senza preavviso.
Le informazioni contenute nella presente documentazione sono
fornite "come sono". EMC Corporation non riconosce alcuna
garanzia di nessun genere inerente le informazioni riportate
nella presente pubblicazione, tra cui garanzie implicite di
commerciabilità o idoneità ad un determinato scopo.
L'utilizzo, la copia e la distribuzione dei prodotti software di
EMC descritti in questo documento richiedono una licenza
d'uso valida per ciascun software.
Per un elenco aggiornato dei nomi di prodotti di EMC, vedere
la sezione EMC Corporation Trademarks sul sito web di EMC.
EMC2, EMC, il logo EMC, Isilon, OneFS, SmartCache,
SmartConnect, SmartPools, SmartQuotas, SnapshotIQ e
SyncIQ sono marchi o marchi registrati di EMC Corporation
negli Stati Uniti e in altri paesi.
VMware è un marchio o un marchio registrato di VMware, Inc.
negli Stati Uniti e/o in altre giurisdizioni. Tutti gli altri marchi
citati nel presente documento appartengono ai rispettivi
proprietari.
Part Number H11152
Soluzioni di storage delle home directory EMC Isilon per ambienti NFS e SMB
2
Sommario
Executive Summary ........................................................................................ 5
Introduzione .................................................................................................. 5
Informazioni sulla guida.................................................................................6
Audience di riferimento..................................................................................6
Presupposti di fornitura .................................................................................6
Requisiti delle home directory .....................................................................6
Presupposti relativi all'audience ...................................................................6
Prerequisiti ..................................................................................................7
Cronologia delle revisioni ...............................................................................7
Panoramica delle funzionalità di Isilon .......................................................... 7
File sharing in un cluster di storage Isilon ......................................................... 8
Accesso e compatibilità NFS ........................................................................8
Accesso e compatibilità SMB .......................................................................8
Provider di autenticazione e gestione dell'accesso ..............................................9
Active Directory ........................................................................................ 9
Caratteristiche e funzioni di integrazione ..................................................... 10
Integrazione con il protocollo LDAP (Lightweight Directory Access Protocol) ......... 12
Considerazioni e linee guida per l'autenticazione delle directory ..................... 13
Suggerimenti sulle best practice per l'autenticazione delle directory ................ 14
Capacity planning e capacity management................................................... 14
Profili di utilizzo delle home directory ............................................................. 14
Indicazioni per il dimensionamento della capacità di storage ............................. 15
Gestione dell'utilizzo della capacità con SmartQuotas .................................... 16
SnapshotIQ ............................................................................................ 17
Considerazioni sul processo di capacity planning ............................................. 18
Best practice per il processo di capacity planning ............................................ 18
Linee guida sulle prestazioni e sul dimensionamento ................................... 19
Differenze relative ai protocolli dei servizi di file .............................................. 19
Connessioni utente totali e attive .................................................................. 19
Pianificazione della gestione e delle prestazioni del disk pool ............................. 20
Disk pool ................................................................................................ 20
Policy relative ai pool di file ....................................................................... 20
Gestione dei pool di file ............................................................................... 22
Tipi di carico di lavoro .............................................................................. 22
Informazioni aggiuntive ............................................................................ 22
Considerazioni e linee guida per la gestione dei pool di file................................ 22
Raccomandazioni sulle best practice per la gestione dei pool di file .................... 23
3
Pianificazione del throughput e delle prestazioni della rete ......................... 23
Panoramica di SmartConnect ........................................................................ 23
Utilizzo di SmartConnect per la gestione delle connessioni client ........................ 24
Opzioni di configurazione .......................................................................... 24
Informazioni aggiuntive ............................................................................ 26
Considerazioni e linee guida relative a SmartConnect ....................................... 26
Raccomandazioni sulle best practice per la gestione di SmartConnect ................. 27
Conclusioni ................................................................................................... 27
Bibliografia................................................................................................... 28
EMC Isilon .................................................................................................... 29
Contatti EMC Isilon ..................................................................................... 29
4
Executive Summary
Le organizzazioni di tutti i settori devono far fronte alla difficile sfida legata alla
gestione dei livelli senza precedenti di crescita su vasta scala dei dati aziendali
degli utenti finali. Nello stesso tempo, i dipartimenti IT devono assicurare di essere
in grado, di pari passo con l'aumento del footprint dello storage dei dati critici
dell'utente finale, di garantire lo scale-out della piattaforma di storage sottostante
in modo da ridurre al minimo l'interruzione delle attività derivante dalle espansioni
e dalle migrazioni dello storage offrendo al contempo protezione elevata in termini
di availability dei dati, capacità e prestazioni.
Lo storage scale-out EMC® Isilon® risponde a queste sfide fornendo una piattaforma di
storage con elevata scalabilità che si integra in maniera trasparente con gli ambienti
enterprise esistenti basati sia su Windows che su UNIX, consentendo nel contempo il
consolidamento dei servizi di file di livello enterprise in un singolo punto di accesso.
Oltre alla semplicità di gestione e di scalabilità, un cluster di storage Isilon offre anche
ripristino e protezione dei dati in maniera trasparente, semplificando lo storage
management per utenti e amministratori.
La semplicità dell'implementazione, della gestione e del dimensionamento dello
storage Isilon consente di migliorare i livelli di efficienza del business e, al contempo,
di ridurre l'overhead operativo e amministrativo per il dipartimento IT e gli utenti del
business. Un cluster di storage Isilon è in grado di far fronte a tutte le sfide associate
a file share e home directory su larga scala attraverso il consolidamento dei servizi di
file esistenti, l'eliminazione della proliferazione dei file server, il miglioramento
dell'utilizzo dello storage e la riduzione dei costi amministrativi.
La facilità con cui è possibile implementare, gestire e far crescere un cluster Isilon
favorisce alti livelli di efficienza del business con variazioni minime o nulle in
termini di tempo e impegno degli amministratori man mano che il cluster di
storage Isilon cresce.
•
Lo storage Isilon elimina le migrazioni dei dati, le complesse attività di storage
management necessarie per mitigare le aree sensibili, espandere la capacità
esistente e bilanciare la capacità tra più volumi di file system o RAID group.
•
Lo storage tiering automatizzato e basato su policy riduce i costi complessivi di
gestione spostando i file inattivi nel tier più efficiente in termini di costo.
•
La gestione delle quote e il thin provisioning sono stati semplificati e resi flessibili.
Introduzione
In questo white paper vengono illustrati i principi e i concetti per l'implementazione di
un cluster di storage Isilon come repository di file server/storage per le home
directory degli utenti in un ambiente di livello enterprise. Sono inoltre incluse
descrizioni dell'architettura delle tecnologie e delle funzionalità associate all'erogazione
di servizi di file basati su NFS e SMB e fornite le impostazioni relative alle best practice
e ai consigli tecnici di EMC per garantire prestazioni, gestione e supporto ottimali.
La maggior parte delle informazioni pertinenti relative a pianificazione, provisioning e
supporto delle home directory degli utenti in un cluster di storage Isilon è disponibile
nei white paper e nelle guide EMC Isilon esistenti. Pertanto, la presente Guida tenterà
di ridurre al minimo la quantità di contenuti duplicati fornendo solo informazioni
pertinenti ai servizi di file delle home directory. La sezione Riferimenti alla fine di
questa Guida include link ad altri white paper e guide per accedere a informazioni
aggiuntive.
5
Informazioni sulla guida
Sebbene i servizi di home directory siano in genere classificati e considerati
semplicemente come un sottoinsieme dei servizi di file generali, le caratteristiche dei
workflow e delle prestazioni, nella maggior parte dei casi, differiscono in modo
significativo dai "servizi di file" intesi come soluzione generalizzata. Lo scopo della
presente Guida è assistere gli Storage Administrator e gli amministratori dei servizi di
file nella pianificazione degli use case e dei consigli tecnici specifici per il provisioning
e il supporto delle home directory degli utenti in un cluster di storage Isilon.
Audience di riferimento
Questa Guida è destinata a System Administrator e Storage Administrator
qualificati ed esperti che abbiano familiarità con l'amministrazione dello storage in
rete e dei servizi di file.
Presupposti di fornitura
I presupposti riportati di seguito vengono formulati come parte della presente
Guida.
Requisiti delle home directory
Questa Guida si basa sul presupposto che, in quanto servizio di rete, le home
directory hanno le seguenti caratteristiche in comune che le differenziano dai
servizi di file di livello enterprise:
•
Le home directory vengono in genere utilizzate per lo storage su scala ridotta
dei dati aziendali o anche personali meno critici e, in generale, prevedono
requisiti di throughput complessivi meno rigorosi rispetto ai servizi di file di
livello enterprise.
•
L'accesso da parte degli utenti alle home directory è molto più intermittente,
con picchi di traffico periodici di breve durata da parte di un determinato
utente seguiti da lunghi periodi di inattività.
•
I Service Level Agreement del settore IT per il supporto delle home directory,
in particolare nell'ambito delle richieste di restore dei dati, sono in genere
meno rigorosi rispetto ai servizi di file di livello enterprise.
•
La capacità di storage per utente è limitata a una quantità standard di spazio di
storage, con limiti di applicazione rigidi che impediscono agli utenti di superare
la capacità allocata.
•
Le singole home directory prevedono impostazioni di autorizzazioni univoche che
limitano l'accesso all'utente desiderato. Se necessario, viene fornito un livello di
accesso aggiuntivo per il supporto amministrativo e i servizi di backup.
Presupposti relativi all'audience
Questa Guida presuppone che il lettore abbia una conoscenza generale e operativa
dei seguenti elementi:
•
Protocolli di storage NFS e/o SMB, se appropriati per gli specifici requisiti
aziendali
•
Storage architecture scale-out Isilon e sistema operativo EMC Isilon OneFS®
•
Software di gestione e protezione dei dati Isilon aggiuntivi, inclusi Isilon
SmartConnectTM, SmartPoolsTM, SnapshotIQTM e SmartQuotasTM
•
Concetti e procedure di file system management, compresi provisioning,
autorizzazioni e ottimizzazione delle prestazioni
6
•
Procedure di integrazione per la connessione e l'instaurazione di relazioni di
autenticazione con Active Directory o altre piattaforme basate su LDAP, se
appropriato
Sebbene questa Guida abbia lo scopo di fornire un punto di riferimento consolidato
per i responsabili dei sistemi e i System Administrator che prevedono di
implementare le home directory degli utenti in un cluster di storage Isilon, non
deve essere considerata come l'unica fonte autorevole di informazioni sulle
tecnologie e sulle funzionalità utilizzate per fornire e supportare una piattaforma di
servizi di file. Per ulteriori informazioni, consultare la documentazione di
riferimento nella sezione Riferimenti alla fine della presente Guida.
Prerequisiti
Alcune funzionalità consigliate e descritte in questo documento potrebbero
richiedere ulteriori licenze per nodo da parte di EMC per l'abilitazione e l'utilizzo.
Per ulteriori informazioni, contattare un responsabile EMC oppure un rivenditore
autorizzato.
Cronologia delle revisioni
Tabella I: Cronologia delle revisioni
Data
Versione
Autore
Riepilogo delle modifiche
Settembre 2012
0.9
Brad Garvey
Documento iniziale
Ottobre 2012
1.0
James
Walkenhorst
Contenuto esteso per
includere linee guida e best
practice relative a prestazioni
e dimensionamento
Panoramica delle funzionalità di Isilon
La corretta amministrazione e il supporto dei servizi di home directory in un
ambiente di livello enterprise richiedono la riduzione al minimo e l'automazione,
per quanto possibile, dell'overhead di gestione.
Per ottenere risultati positivi su larga scala, i servizi di home directory di livello
enterprise richiedono che il carico di gestione dei team amministrativi IT di
un'organizzazione sia ripartito il più possibile. Nella maggior parte dei casi,
l'overhead di gestione può essere ridotto grazie a una combinazione di semplicità
dell'ambiente e funzionalità di gestione automatizzate.
Isilon semplifica la gestione di petabyte di dati di file tramite processi automatizzati
che consentono di bilanciare i carichi di lavoro e le capacità dei client e interni:
provisioning rapido e semplice della capacità di storage e dei servizi correlati allo
storage nonché generazione automatica di servizi di gestione di quote e snapshot per
garantire la protezione dei dati dell'utente e dell'utilizzo della capacità di storage.
L'architettura esclusiva di un cluster di storage Isilon abilita le seguenti funzionalità:
•
Storage multi-petabyte dei dati delle home directory basato su NAS e gestito
da un singolo amministratore.
•
Elevata efficienza del business tramite storage tiering automatizzato, ripristino
rapido e semplice dei dati gestiti dall'utente, distribuzione automatica delle
connessioni di client e utenti nel cluster di storage e tassi di utilizzo dello
storage superiori all'80%.
7
•
Storage dotato di High Availability e di un elevato grado di resilienza in caso di
errori della rete e guasti dei componenti di storage ed eliminazione delle
migrazioni di dati e client.
Questa sezione fornisce una panoramica delle funzionalità di storage di Isilon e
della relativa applicabilità a un ambiente di servizi di home directory di livello
enterprise.
File sharing in un cluster di storage Isilon
La directory /ifs rappresenta la directory root per tutti i dati dei file system in un
cluster di storage Isilon e viene automaticamente condivisa tramite i protocolli NFS
e SMB. All'interno della struttura ad albero delle directory /ifs è possibile creare
ulteriori share ed esportazioni.
Quando viene eseguito il provisioning iniziale del cluster di storage Isilon, nella
directory /ifs vengono create automaticamente due directory aggiuntive: la
directory /ifs/data per i dati a livello di dipartimento e organizzazione e la directory
/ifs/home per le home directory degli utenti.
Nota: è possibile applicare il posizionamento fisico dei dati delle home directory in
base all'utente, indipendentemente dal percorso delle home directory degli utenti
all'interno della struttura ad albero dei file system. Ulteriori informazioni sulla
posizione fisica dei dati di file Isilon vengono fornite nella sezione Disk pool
SmartPools della presente Guida.
Accesso e compatibilità NFS
Per i client NFS (Network File System), OneFS supporta i protocolli NFS v2, NFS
v3 e NFS v4. Il mount point NFS predefinito del cluster Isilon, la directory /ifs,
consente ai client UNIX e/o Linux di eseguire il mount in remoto di qualsiasi
sottodirectory, incluse le sottodirectory create dai client Windows. I client Linux e
UNIX sono inoltre in grado di eseguire il mount delle sottodirectory protette da
ACL create da uno Storage Administrator.
Per i client NFS v3 e NFS v4, OneFS offre il supporto per le sessioni kerberizzate
per l'autenticazione e la gestione dell'accesso.
Accesso e compatibilità SMB
Per gli utenti e i client Windows, OneFS supporta i protocolli di accesso SMB1 e
SMB2. La cartella condivisa \ifs predefinita fornisce agli utenti Windows l'accesso
alle risorse dei file system tramite la rete, compresi i file e le directory creati dai
client UNIX e Linux.
Questa funzionalità di compatibilità SMB indica che, dal punto di vista di un client
Windows, un cluster di storage Isilon ha un aspetto e un comportamento simili a un
file server Windows sulla rete: è possibile accedervi tramite un nome server Windows
standard o un FQDN (Fully Qualified Domain Name), può essere integrato con Active
Directory per l'autenticazione e la gestione delle autorizzazioni e funge da nodo di file
server DFS (Distributed File System) sulla rete. Gli utenti SMB visualizzano i dati in un
cluster di storage Isilon tramite l'unità di rete mappata o l'indirizzo del percorso UNC
(Universal Naming Convention) e il nome della share.
Ulteriori informazioni sull'integrazione di Active Directory e sul controllo
dell'accesso per file e directory vengono fornite nella sezione successiva della
presente Guida.
8
Provider di autenticazione e gestione dell'accesso
I servizi di autenticazione garantiscono la sicurezza dei dati mediante la verifica
delle identità degli utenti prima di concedere l'accesso a file e directory. Lo storage
Isilon supporta diversi metodi di autenticazione degli utenti. In base ai risultati di
queste policy di autenticazione definite dall'amministratore, un cluster di storage
Isilon consente o blocca l'accesso ai dati archiviati. È possibile accedere a un
cluster di storage Isilon tramite uno dei diversi protocolli a livello di applicazione,
compresi SMB, NFS, HTTP, FTP e SSH, e le policy di autenticazione possono essere
pianificate e implementate mediante l'utilizzo di uno o di tutti questi protocolli. Le
impostazioni di accesso appropriate a livello di protocollo e di sicurezza dei dati
devono essere coerenti con le policy di sicurezza generali e con i requisiti specifici
dell'organizzazione.
Le autorizzazioni di accesso a file e directory vengono applicate in modo coerente
tra i protocolli, indipendentemente dal modello di sicurezza effettivo utilizzato.
Analogamente a quanto avviene quando si utilizza NFS, durante l'utilizzo di SMB a
un utente viene concesso o negato l'accesso a un file. Le autorizzazioni UNIX (NFS)
tradizionali sono impostate sul file system per impostazione predefinita. Utilizzando
Esplora risorse o gli strumenti amministrativi OneFS, è possibile applicare le
autorizzazioni ACL (Access Control List) Windows standard a directory e file.
In uno scenario con più provider di autenticazione, OneFS supporta anche la
configurazione di ACL basati su Windows per gruppi locali, NIS e LDAP nonché
utenti e gruppi Active Directory. Una volta configurato un file o una directory con
un ACL, tuttavia, i bit di modalità UNIX precedenti per tale oggetto non vengono
più applicati.
Isilon supporta i seguenti provider di autenticazione:
•
Servizi Active Directory (AD)
•
LDAP (Lightweight Directory Access Protocol)
•
Database basato su file
•
Database di sicurezza locale
•
NIS (Network Information Service)
Questa Guida è incentrata principalmente sull'integrazione con i provider di
sicurezza Active Directory e LDAP.
Active Directory
Un cluster Isilon, oltre a emulare in maniera trasparente un file server basato su
Windows, è anche in grado di integrarsi in maniera trasparente con Active
Directory per fornire servizi di file delle home directory come piattaforma di livello
enterprise. Oltre alla funzionalità SMB nativa fornita da Isilon, viene inoltre
garantita l'integrazione con i modelli di autorizzazioni a livello di file e directory
esistenti delle organizzazioni e il mapping automatizzato degli utenti di Active
Directory e le relative home directory designate nel cluster di storage Isilon.
Questa sezione esamina le funzionalità di integrazione di Active Directory e le best
practice di EMC per la pianificazione e il provisioning dei servizi di home directory
basati su Active Directory.
9
Caratteristiche e funzioni di integrazione
Quando un cluster di storage Isilon viene aggiunto a un dominio Active Directory,
nel dominio viene creato un singolo account di computer. Questo account viene
utilizzato per stabilire e mantenere la relazione basata sulla fiducia tra il cluster e il
dominio e abilita l'autenticazione degli utenti dalla foresta Active Directory nonché
l'autorizzazione dell'accesso agli oggetti nel cluster, indipendentemente dal nodo
all'interno del cluster a cui un utente o un client si connette. Se non diversamente
indicato, l'aggiunta di un cluster di storage Isilon ad Active Directory abilita
automaticamente l'integrazione della modalità di dominio di Active Directory, in cui
il cluster utilizza gli oggetti utente e gruppo esistenti per creare e applicare gli ACL
su file e directory.
Denominazione del cluster
Sebbene un cluster di storage Isilon venga unito a un dominio Active Directory
utilizzando un unico nome, la relazione basata sulla fiducia risultante tra il cluster
e Active Directory viene automaticamente estesa in modo da includere tutti i nomi
con cui il cluster è disponibile in rete.
Se, ad esempio, per la gestione delle connessioni client vengono utilizzati pool di
rete SmartConnect in modo da garantire bilanciamento del carico dei client e
prestazioni ottimali, ciascun pool SmartConnect richiederà un FQDN univoco sulla
rete. Nonostante i numerosi nomi a cui un cluster di storage Isilon è in grado di
rispondere, per il cluster all'interno di Active Directory è necessario un solo
account di computer, ovvero l'account corrispondente al nome configurato nella
pagina delle impostazioni relative all'identità del cluster.
I pool SmartConnect vengono descritti in modo più dettagliato nella sezione
Panoramica di SmartConnect di questa Guida.
Autorizzazioni
Le autorizzazioni ACL, applicate a file e directory condivisi tramite SMB, possono
essere create e modificate mediante uno dei seguenti strumenti:
Autorizzazioni per cartelle condivise
•
Console MMC Gestione computer da un client Windows
•
OneFS File System Explorer WebUI
•
Interfaccia a riga di comando (SSH): utility "isi smb"
•
Interfaccia a riga di comando (Windows): utility "net share"
Oltre a creare e modificare le autorizzazioni a livello di share, è possibile utilizzare
questi strumenti anche per creare share in un cluster di storage Isilon.
Autorizzazioni per file e directory
•
Windows Explorer
•
Interfaccia a riga di comando (SSH): utility "chmod"
•
Interfaccia a riga di comando (Windows): utility "icacls"
Nota: l'utility "chmod" per modificare gli ACL per file e directory è disponibile solo
quando si effettua l'accesso direttamente a un cluster Isilon tramite SSH. La
funzionalità di modifica ACL dell'utility "chmod" non è disponibile sui sistemi Linux
e UNIX che eseguono il mount in modalità remota di un'esportazione OneFS.
10
Integrazione con le autorizzazioni UNIX
Quando un amministratore utilizza un client Windows per modificare le impostazioni
ACL di un file, non viene persa alcuna informazione in quanto OneFS archivia l'ACL
originale e lo sostituisce. La stessa situazione si verifica quando un amministratore
utilizza un client Windows per modificare le autorizzazioni di un file con bit di
modalità. OneFS esegue il mapping dei bit di modalità su un ACL sintetico e, poiché
il modello ACL consente di acquisire la gamma completa delle autorizzazioni POSIX,
le informazioni di sicurezza non vanno perse. In tali casi, OneFS sostituisce l'ACL
sintetico del file con un ACL equivalente ai bit di modalità.
Una situazione diversa si verifica quando un comando "chmod" o "chown" modifica
le autorizzazioni di un file protetto da un ACL. In tale circostanza, OneFS deve
eseguire il mapping delle modifiche alle autorizzazioni tra due diversi modelli di
sicurezza. A tal fine, OneFS, per impostazione predefinita, unisce l'ACL a una patch
derivata dalla modifica ai bit di modalità. Nella maggior parte dei casi, questo
comportamento consente di preservare le informazioni ACL e riduce al minimo i
conflitti tra le autorizzazioni effettive e le autorizzazioni previste.
OneFS crea un ambiente eterogeneo con quattro tipi principali di accesso di rete ai
file. Questi tipi di accesso sono applicabili anche a directory e ad altri oggetti di
sistema a protezione diretta:
•
Client UNIX con accesso a un file archiviato nel cluster Isilon su NFS
•
Client Windows con accesso a un file archiviato nel cluster su SMB
•
Client UNIX connesso tramite NFS a un file archiviato nel cluster da un client
Windows su SMB
•
Client Windows connesso tramite SMB a un file archiviato nel cluster da un
client UNIX su NFS
Quando un utente UNIX richiede un file protetto con bit di modalità POSIX su NFS,
OneFS controlla l'accesso utilizzando le autorizzazioni POSIX del file. Il processo è
simile quando un utente Windows richiede un file con un ACL: i diritti nel token di
accesso dell'utente vengono valutati in base all'ACL del file nel modello di
sicurezza Windows.
Quando un utente Windows tenta di accedere a un file UNIX, si verifica un problema
in quanto le autorizzazioni impostate con bit di modalità POSIX non sono compatibili
con il modello di sicurezza Windows. Analogamente, quando un utente UNIX richiede
l'accesso a un file Windows, le autorizzazioni impostate con un ACL non sono
compatibili con il modello di sicurezza UNIX.
Poiché i due modelli sono diversi e il modello Windows include una serie più ampia di
diritti, non viene eseguito alcun mapping one-to-one tra i due tipi di autorizzazioni. Di
conseguenza, è possibile che la sicurezza di un file venga compromessa o che a un
utente, che pensa di poter accedere a un file, venga negato l'accesso.
Ulteriori informazioni sull'esecuzione di un cluster di storage Isilon in modalità
multiprotocollo vengono fornite nel white paper "EMC Isilon Multiprotocol Data
Access with a Unified Security Model". Un link a questo documento è disponibile
nella sezione Riferimenti alla fine di questa Guida.
11
Creazione di home directory in Active Directory
Un cluster di storage Isilon che funziona come file server Windows in una foresta
di Active Directory supporta lo stesso metodo di creazione delle home directory e
di associazione degli utenti finali utilizzato da qualsiasi altro file server Windows.
Poiché la directory /ifs/home è già presente nel cluster, la creazione di una share
SMB che presenta la directory /ifs/home ai client SMB come cartella condivisa
può essere eseguita tramite uno degli strumenti menzionati nella sezione
Autorizzazioni per cartelle condivise sopra riportata. Una volta condivisa la cartella,
è possibile popolare automaticamente le home directory come sottodirectory
della directory /ifs/home utilizzando i metodi di Active Directory standard: script
PowerShell, script in modalità batch o Active Directory Users and Computers
(ADUC) utilizzando la scheda "Profili" e la variabile %username%.
Reindirizzamento delle home directory in Active Directory
Le organizzazioni con home directory degli utenti finali in un cluster di storage
Isilon possono utilizzare il reindirizzamento GPO (Group Policy Object) della
directory predefinita "My Documents" degli utenti dal client Windows locale verso
la rispettiva home directory basata su Isilon. Questo reindirizzamento semplifica lo
storage centralizzato dei documenti degli utenti e la portabilità degli utenti finali su
più dispositivi Windows.
Autorizzazioni predefinite e personalizzate per le home directory
Se in ADUC viene utilizzata la variabile %username%, le directory corrispondenti
verranno create automaticamente nel cluster di storage Isilon all'interno della
share delle home directory designata, come avviene con qualsiasi server Windows.
In Active Directory le autorizzazioni per le home directory vengono impostate
automaticamente per la concessione dell'accesso con controllo completo
all'account utente corrispondente per la specifica directory, mentre le
autorizzazioni a livello di file vengono propagate dalla directory principale alla
home directory appena creata.
Domini e trust
In un ambiente a più domini, l'accesso a file e directory tra il cluster di storage
Isilon e qualsiasi dominio Active Directory considerato sicuro dal dominio principale
del cluster può essere concesso a utenti e gruppi che fanno parte dei domini sicuri.
Agli utenti e ai gruppi che fanno parte di domini non sicuri è possibile concedere
l'accesso ai dati presenti in un cluster di storage Isilon tramite la pagina Advanced
Authentication Settings della console di gestione OneFS, in cui domini sconosciuti
o non sicuri vengono mappati a un dominio sicuro.
Integrazione con il protocollo LDAP (Lightweight Directory Access Protocol)
Oltre alle funzionalità e alle impostazioni di sicurezza integrate abilitate da Active
Directory, è possibile configurare un cluster di storage Isilon per l'autenticazione di
utenti e gruppi in base a un repository LDAP (Lightweight Directory Access Protocol)
per concedere o bloccare l'accesso ai dati archiviati nel cluster.
•
Il servizio LDAP di un cluster di storage Isilon supporta le seguenti funzionalità:
•
Utenti, gruppi e netgroup
•
Mapping di attributi LDAP personalizzati
•
Autenticazione di binding semplice (con e senza SSL)
12
•
Ridondanza e bilanciamento del carico su tutti i server con dati di directory
identici
•
Password crittografate
Configurazione e abilitazione dell'integrazione LDAP
In un cluster Isilon, per abilitare il protocollo LDAP, è necessario configurare le
impostazioni LDAP necessarie, inclusi il nome distinto di base (DN di base) del
cluster, il numero di porta e almeno un server LDAP, all'interno del cluster.
Configurazione LDAP
Il DN di base, denominato anche base di ricerca, identifica il record all'interno della
directory da cui vengono eseguite le ricerche avviate dai client LDAP. Il DN di base
può includere un nome comune (cn), una località (l), un controller di dominio (dc),
un'unità organizzativa (ou) o altri componenti.
Abilitazione e disabilitazione dell'integrazione LDAP
Una volta impostate le opzioni di configurazione LDAP in OneFS, il servizio LDAP
viene abilitato automaticamente. È possibile disabilitare questo servizio in qualsiasi
momento, in modo esplicito o rimuovendo tutti i server e il DN di base dalla pagina
delle impostazioni di configurazione LDAP. La rimozione di queste voci disabiliterà
automaticamente il servizio LDAP.
Creazione delle home directory per gli utenti LDAP
Analogamente all'integrazione Active Directory, la creazione delle home directory
può essere eseguita manualmente o gestita tramite script e sottoposta a
provisioning automaticamente, quindi è possibile eseguirne il mount tramite la
connessione al protocollo SMB o NFS.
Considerazioni e linee guida per l'autenticazione delle directory
Il rispetto delle seguenti linee guida, riportate nella presente Guida, consentirà di
soddisfare i requisiti più comuni in termini di availability, prestazioni e sicurezza:
•
L'autorizzazione predefinita a livello di share per un cluster di storage Isilon concede
l'autorizzazione di share Read al gruppo Everyone e l'autorizzazione Full Control al
gruppo Domain Admins. A meno che questa impostazione predefinita non venga
modificata, gli utenti di dominio non amministratori non sono autorizzati a eseguire
operazioni di scrittura nelle rispettive home directory.
•
Nella maggior parte dei casi, è consigliabile eseguire il reindirizzamento della
posizione predefinita della directory "My Documents" di ciascun utente verso la
rispettiva home directory nel cluster di storage Isilon. È consigliabile eseguire
la procedura di abilitazione dei profili di roaming nel cluster di storage Isilon
con estrema attenzione, dato l'impatto complessivo che potrebbe avere
sull'organizzazione. Sebbene il cluster di storage sia in grado di scalare fino ai
livelli di spazio su disco richiesti, i profili di roaming potrebbero determinare un
aumento del tempo di accesso totale per gli utenti finali.
13
Suggerimenti sulle best practice per l'autenticazione delle directory
Questa sezione contiene i suggerimenti generali di EMC per l'ottimizzazione della
sicurezza delle directory e della semplicità di gestione.
•
Prima di eseguire un'operazione di creazione in massa delle home directory in
Active Directory, EMC consiglia di modificare le autorizzazioni per la directory
principale per limitare l'accesso a file e directory solo agli account amministrativi e
di servizio appropriati e, successivamente, di eseguire il test della configurazione
risultante per garantire la conformità del repository delle home directory designato
del cluster con le policy di sicurezza dell'organizzazione.
•
L'utilizzo di ADUC, insieme alla variabile %username%, per gestire le home
directory in genere semplifica il processo di creazione delle directory e di
gestione delle autorizzazioni. L'utilizzo di script per creare nuove directory,
assegnare directory agli oggetti utente di Active directory e automatizzare le
impostazioni relative alle autorizzazioni è, in generale, un processo
maggiormente soggetto a errore. Se un processo di gestione con script
rappresenta l'approccio preferito, EMC consiglia di eseguire il test della
configurazione risultante per assicurare la corretta esecuzione del processo.
•
Se sono necessarie modifiche ACL a un file o una directory, EMC, in generale,
consiglia di utilizzare strumenti Windows nativi, come Esplora risorse o l'utility
della riga di comando basata su Windows, per apportare le modifiche. L'utilizzo
di strumenti basati su UNIX potrebbe introdurre conflitti tra le impostazioni, la
cui risoluzione può richiedere interventi correttivi onerosi in termini di tempo.
•
Se i client NFS e SMB accedono agli stessi dati delle home directory, EMC
consiglia di impostare la policy relativa alle autorizzazioni globali del cluster di
storage Isilon sulla modalità bilanciata. Se una delle policy in modalità
bilanciata disponibili non è appropriata per uno specifico ambiente misto, è
consigliabile eseguire la configurazione manuale della policy.
Capacity planning e capacity management
Da un punto di vista generale, il processo di capacity planning prevede la necessità
il dimensionamento del cluster di storage Isilon in modo da soddisfare le numerose
richieste, a volte in competizione tra loro, dei carichi di lavoro combinati che tali
risorse dovranno supportare. Nel caso delle home directory, i requisiti dei carichi di
lavoro sono determinati da molteplici fattori: capacità del disco di soddisfare i
requisiti di storage dei dati combinati di tutti gli utenti di destinazione, throughput
del disco sufficiente a supportare i requisiti transazionali combinati di tutti gli
utenti e larghezza di banda di rete sufficiente a fornire un throughput adeguato tra
utenti e storage. Il processo di capacity planning implica la progettazione di una
configurazione dello storage che soddisfi simultaneamente tutti questi obiettivi in
termini di prestazioni e assicuri che, di pari passo con l'aumento della base utenti
o la modifica dei profili dei carichi di lavoro, il cluster di storage Isilon venga
riconfigurato in base ai nuovi requisiti di prestazioni e capacità.
Profili di utilizzo delle home directory
La maggior parte dei profili di utilizzo dei servizi di file per le home directory degli
utenti potrebbero includere le seguenti caratteristiche dei carichi di lavoro:
•
Le directory degli utenti vengono mappate automaticamente in fase di login
dell'utente, in genere tramite lo script di login o la connessione permanente ai
profili degli utenti.
14
•
La maggior parte degli utenti archivia nelle relative home directory i file di
Office tradizionali (documenti, fogli di calcolo, presentazioni e così via), le
immagini e gli streaming media, anziché dataset con volumi elevati di dati e
transazioni.
•
Le connessioni per utente nella maggior parte degli scenari sono estremamente
intermittenti, con picchi di trasferimenti di dati dell'utente on-demand di breve
durata, seguiti da lunghe pause senza attività tra l'utente e lo storage server
delle directory.
•
I requisiti del segmento enterprise e le aspettative degli utenti relativamente al
throughput e alle prestazioni delle home directory sono soggetti a standard
differenti rispetto ai requisiti dei servizi di file di livello enterprise.
•
I dati delle home directory vengono in genere conservati per periodi di tempo
molto lunghi senza essere utilizzati o modificati.
•
Le snapshot e i backup delle home directory sono in genere gestiti in base a
policy di conservazione e acquisizione separate rispetto ai dati dei servizi di file
di livello enterprise.
Gli specifici requisiti di prestazioni per l'hosting delle home directory degli utenti su
una piattaforma di storage consolidata variano in base all'organizzazione o anche in
base al dipartimento all'interno di un'organizzazione; tuttavia, i modelli di utilizzo delle
directory degli utenti corrispondono in linea generale alla descrizione sopra riportata,
con variazioni di forma più che di sostanza.
Indicazioni per il dimensionamento della capacità di storage
La determinazione dei requisiti complessivi in termini di capacità del disco è un
processo relativamente semplice. L'obiettivo di questo processo è calcolare la
quantità di spazio su disco necessaria per fornire una capacità del disco sufficiente
per tutti gli utenti previsti nell'arco dell'intero periodo di acquisizione iniziale, ovvero
il periodo di tempo che deve trascorrere prima che venga aggiunto ulteriore spazio
su disco tramite un'espansione della capacità in modo da garantire lo storage delle
home directory. Se il cluster di storage Isilon viene sottoposto a un'espansione della
capacità una volta l'anno, l'acquisizione del nodo iniziale dovrà fornire una capacità
del disco sufficiente per soddisfare i requisiti specifici nell'arco dell'intero anno.
I fattori relativi al dimensionamento riportati di seguito sono necessari per valutare
in modo accurato la quantità di capacità del disco richiesta per lo storage delle
home directory in un cluster di storage Isilon.
•
Numero di utenti con home directory nel cluster.
•
Allocazione della capacità del disco prevista per utente. Una valutazione
accurata di questo numero potrebbe richiedere l'inclusione di ulteriori fattori,
quali impostazioni delle snapshot (dimensione di ciascuna operazione
SnapshotIQ e percentuale di modifiche al dataset delle home directory), spazio,
policy di conservazione e archiviazione e impostazioni per l'applicazione delle
quote, se applicabili.
•
Overhead per la protezione SmartPools per la directory /ifs/home (o qualsiasi
directory di livello superiore contenente le home directory degli utenti), ad
esempio N+2:1, N+1 e così via.
•
Tasso di crescita previsto per il dataset delle home directory. Questo valore
potrebbe essere il risultato dell'aggiunta di ulteriori utenti, dell'aumento
dell'allocazione della capacità del disco per utente o della modifica delle policy
SnapshotIQ per richiedere spazio aggiuntivo.
15
•
Requisiti di prestazioni previsti per il dataset delle home directory, determinati
nel processo di calcolo delle prestazioni sopra riportato.
Una volta raccolte queste informazioni, un consulente tecnico Isilon può
determinare la quantità totale di spazio di storage richiesto per i dati delle home
directory nonché lo specifico tipo di nodo e la configurazione necessari per
soddisfare il requisito di capacità.
Gestione dell'utilizzo della capacità con SmartQuotas
Per consentire alle aziende del segmento enterprise di ottimizzare il valore a lungo
termine dei dati di business critici e di ridurre la complessità e i costi dello storage
management, Isilon offre SmartQuotas: un'applicazione software per il provisioning e
la gestione delle quote semplice, scalabile e flessibile che si integra perfettamente con
il sistema operativo EMC Isilon OneFS.
SmartQuotas consente agli amministratori di controllare e limitare l'utilizzo dello
storage all'interno dell'organizzazione e di eseguire il provisioning di un singolo
pool di storage in cluster Isilon, in grado di soddisfare le specifiche esigenze di
storage.
Una quota, per definizione, rappresenta la share consentita o la parte proporzionale
di un totale. Se applicata ai requisiti di storage, indica la quantità di capacità dello
storage consentita per una determinata entità all'interno del cluster Isilon. Un
sistema di quota costituisce, a livello core, una combinazione di accounting,
applicazione e generazione di report. Il termine "accounting" fa riferimento al
monitoraggio dei dati appartenenti a entità di tipo risorsa, come utenti, gruppi e
directory. Per "applicazione" si intende l'impostazione e l'imposizione di limiti per
determinati conteggi. La "generazione di report" rappresenta il meccanismo con cui
tale applicazione può essere trasmessa agli amministratori o agli utenti.
Per applicare la funzionalità SmartQuotas, è necessario prendere in considerazione
due tipi di quote della capacità: quote di accounting e quote di applicazione.
Quote di accounting
Le quote di accounting monitorano ma non limitano l'utilizzo dello storage del
disco e sono utili ai fini dell'audit, della pianificazione o della fatturazione. L'utilizzo
delle quote di accounting consente di abilitare le seguenti funzionalità:
•
Monitoraggio della quantità di spazio su disco utilizzata da diversi utenti o
gruppi in modo da fatturare a ciascuna entità solo lo spazio su disco
effettivamente utilizzato.
•
Revisione e analisi di report per identificare i modelli di utilizzo dello storage,
che possono essere utilizzati per pianificare le acquisizioni dello storage future
o per interagire con gli utenti finali per esaminare i livelli di utilizzo complessivi
per scopi di formazione o pianificazione.
Quote di applicazione
Esistono quattro tipi di quote di applicazione:
•
Quote rigide, che non possono essere superate. Le operazioni di scrittura che
superano il limite di quota verranno bloccate.
•
Quote flessibili, che possono essere superate fino alla scadenza di un periodo di
tolleranza predefinito, fase in cui vengono considerate identiche alle quote rigide.
•
Quote di avvertenza, che vengono utilizzate solo a scopo informativo e possono
essere superate senza limiti.
16
•
Nessuna. Si tratta di quote solo di accounting.
Ulteriori informazioni su SmartQuotas, incluse informazioni dettagliate sui processi
di pianificazione e gestione, sono disponibili nel white paper "Storage Quota
Management and Provisioning with EMC Isilon SmartQuotas". Un link a questo
documento è disponibile nella sezione Riferimenti di questa Guida.
SnapshotIQ
Una protezione efficace di un file system con centinaia di terabyte o petabyte di
dati richiede un ampio utilizzo di diverse tecnologie di protezione dei dati e di
availability dei dati. La crescita esponenziale della domanda di sistemi di storage
sta determinando, in maniera proporzionale, un aumento della richiesta di metodi
più efficaci per la protezione e la gestione dello storage.
Tradizionalmente, la protezione dei dati è sempre stata sinonimo di backup su
nastro. Tuttavia, nell'ultimo decennio, diverse tecnologie, quali replica,
sincronizzazione e snapshot dei dati, hanno iniziato a diffondersi in maniera
significativa. Le snapshot offrono restore rapidi gestiti dall'utente senza la
necessità di assistenza amministrativa.
Le snapshot OneFS sono altamente scalabili, la loro creazione richiede in genere meno
di un secondo e generano un overhead delle prestazioni ridotto, indipendentemente
dal livello di attività del file system, dalle dimensioni del file system o dalle dimensioni
della directory copiata. Inoltre, durante l'aggiornamento delle snapshot vengono
archiviati solo i blocchi modificati di un file, assicurando in tal modo un utilizzo dello
storage delle snapshot altamente efficiente. L'accesso da parte degli utenti alle
snapshot disponibili avviene tramite la directory nascosta /.snapshot in ciascuna
directory del file system.
È inoltre possibile utilizzare il software Isilon SnapshotIQ per creare un numero
illimitato di snapshot all'interno di un cluster. Questa capacità offre un vantaggio
significativo rispetto alla maggior parte delle altre implementazioni delle snapshot, in
quanto gli intervalli tra le snapshot possono essere molto più granulari e, pertanto,
garantiscono tempi di RPO (Recovery Point Objective) notevolmente migliorati.
SnapshotIQ consente di creare una copia point-in-time di sola lettura di qualsiasi
directory o sottodirectory all'interno di OneFS, fornendo i seguenti vantaggi:
•
Le snapshot vengono create a livello di directory anziché a livello di volume,
assicurando pertanto una maggiore granularità.
•
Non è previsto alcun requisito per lo spazio riservato per le snapshot in OneFS.
Le snapshot possono utilizzare lo spazio del file system disponibile in base alle
specifiche esigenze.
•
L'integrazione con il servizio Copia Shadow del volume (VSS) di Windows
consente agli utenti finali sui client Windows che eseguono Windows XP e
versioni successive di eseguire il restore utilizzando la scheda "Versioni
precedenti" per il file o la directory. Questo consente di ridurre gli interventi di
assistenza da parte delle risorse IT, offrendo agli utenti la possibilità di
ripristinare autonomamente i propri dati.
•
Le snapshot vengono gestite facilmente mediante policy e pianificazioni
flessibili.
•
Utilizzando il software Isilon SmartPools, le snapshot possono risiedere
fisicamente su un tier del disco differente rispetto ai dati originali.
•
È possibile creare fino a 1.024 snapshot per ogni directory e non esiste alcun
limite assoluto per quanto concerne la creazione delle snapshot a livello di cluster.
17
Ulteriori informazioni su SnapshotIQ sono disponibili nel white paper EMC, High
Availability & Data Protection with EMC Isilon Scale-Out NAS. Un link a questo
documento è riportato nella sezione alla fine di questa Guida.
Considerazioni sul processo di capacity planning
In base alle caratteristiche relative alle prestazioni sopra riportate per la
pianificazione e la gestione dei servizi di home directory, le seguenti linee guida,
riportate e consigliate in questa Guida, consentiranno di soddisfare i requisiti di
capacità per una piattaforma di servizi di home directory di successo:
•
Anche se un carico di lavoro basato sulle applicazioni e ospitato in un cluster di
storage Isilon potrebbe richiedere che il cluster venga ridimensionato prima per
le prestazioni e successivamente per la capacità, il numero ridotto di Service
Level Agreement applicati alle home directory indicano in genere che lo spazio
su disco rappresenta la considerazione principale durante la pianificazione di una
soluzione adeguata di servizi di home directory che sfrutta lo storage Isilon.
•
Nonostante siano attive le policy SmartQuotas, è possibile che alcune
organizzazioni prevedano policy di eccezioni che consentono a determinati
utenti o tipi di dati di ignorare le restrizioni standard relative all'applicazione
delle quote. Le policy meno restrittive potrebbero determinare un ritmo di
crescita del dataset delle home directory più rapido rispetto a quanto previsto
dalla pianificazione anticipata.
•
Utenti differenti possono richiedere impostazioni delle quote differenti. Anziché
utilizzare una singola quota di capacità per utente e una singola policy di
eccezioni per tutti gli utenti, prendere in considerazione un approccio
all'allocazione delle quote multi-tier, in cui a diverse categorie di utenti
(responsabili, amministratori IT e così via) viene allocata una quota più elevata
rispetto ad altri utenti.
•
Alcune organizzazioni adottano un approccio graduale all'allocazione delle
policy delle quote, utilizzando ad esempio una policy di 10 GB di base per la
maggior parte degli utenti, quindi una policy di 25 GB per il successivo tier di
utenti, quindi 50 GB, 100 GB e così via. Questo approccio consente agli
amministratori di aumentare le quote degli utenti in base alle necessità senza
rimuoverle interamente per le home directory di maggiori dimensioni.
•
Sebbene SmartQuotas possa rappresentare un fattore limitante per quanto
riguarda la crescita dei dati, l'uso di snapshot nelle home directory determina
l'effetto opposto: snapshot più frequenti comportano l'aumento automatico
della quantità di spazio in uso, mentre la durata della policy di conservazione,
ovvero il ciclo di vita standard di una singola snapshot, determina il periodo di
tempo in cui lo spazio su disco rimarrà in uso.
•
È possibile configurare le policy di restrizione della capacità di SmartQuotas in
modo da includere o escludere l'overhead associato ai dati di SnapshotIQ.
•
Oltre allo spazio su disco raw, l'architettura esclusiva di Isilon implica la
necessità di applicare il processo di capacity planning anche quando si prende
in considerazione il numero di connessioni utente per nodo che verranno
richieste per garantire un livello di prestazioni accettabile per i dati delle home
directory. Queste considerazioni e raccomandazioni vengono riportate nella
sezione Considerazioni e best practice per SmartConnect di questa Guida.
Best practice per il processo di capacity planning
Questa sezione contiene le raccomandazioni sulle best practice generali di EMC per
la pianificazione e la gestione della capacità del disco delle home directory in un
cluster di storage Isilon.
18
•
EMC consiglia di configurare una quota di accounting separata per la directory
/ifs/home (o qualsiasi posizione del cluster in cui viene eseguito il provisioning
delle home directory) in modo da monitorare l'utilizzo dello spazio su disco
complessivo ed emettere alert amministrativi, se necessario, per evitare
l'esaurimento imprevisto di spazio.
•
Se il Service Level Agreement di un'organizzazione relativo ai dati delle home
directory è diverso dal Service Level Agreement dei servizi di file generale
predefinito, le impostazioni di pianificazione e conservazione delle snapshot
possono essere regolate di conseguenza in modo da ridurre la quantità di
capacità che verrà utilizzata dalle operazioni snapshot nel cluster.
Linee guida sulle prestazioni e sul dimensionamento
Questa sezione esamina i concetti e i processi di analisi necessari per determinare
le dimensioni e la configurazione appropriate di un cluster di storage Isilon che
verrà utilizzato per l'hosting delle home directory degli utenti. La sezione, tuttavia,
non è stata concepita per essere utilizzata come fonte autorevole a cui attingere
per tutti i requisiti organizzativi e tecnici.
Differenze relative ai protocolli dei servizi di file
Nell'ambito della pianificazione dell'overhead per utente associato a un cluster di
storage Isilon, le linee guida riportate di seguito sono applicabili alla maggiore
parte degli use case. Queste linee guida non sono state concepite come regola
assoluta e definitiva da applicare a tutti gli ambienti. Pertanto, EMC consiglia di
convalidare i singoli requisiti e le caratteristiche del profilo dello specifico ambiente
prima di intraprendere attività di progettazione o configurazione per un particolare
In generale, le velocità di throughput del disco e della rete rappresentano più
una funzione del tipo di carico di lavoro e dello specifico use case previsti in un
determinato cluster di storage piuttosto che una funzione del tipo di protocollo di
rete in uso. L'overhead per utente associato agli altri componenti di un cluster di
storage Isilon, incluse CPU, memoria e larghezza di banda della rete, rappresenta
più direttamente il risultato del tipo di protocollo di servizi di file in uso. I servizi di
file basati sulle connessioni dei client SMB in genere richiedono una quantità più
elevata di overhead per utente rispetto ai carichi di lavoro equiparabili dei client
NFS, in particolare NFS v3. L'esatto footprint per utente varia in base alle
caratteristiche di ambiente, configurazione e carico di lavoro.
Le differenze in termini di overhead per utente tra i protocolli di connessione NFS e
SMB possono richiedere modifiche alla progettazione del cluster di storage Isilon
per assicurare che le risorse del cluster siano sufficienti a soddisfare gli obiettivi
prestazionali complessivi per il protocollo appropriato.
Connessioni utente totali e attive
I carichi di lavoro di storage per i servizi di file delle home directory sono in
genere basati più sul numero di connessioni utente attive che sul numero totale di
connessioni. Anche un'organizzazione con più di un migliaio di utenti con home
directory in un cluster di storage Isilon potrebbe non richiedere un elevato livello
di throughput sostenuto per il cluster se solo un centinaio di tali connessioni utente
viene utilizzato in modo attivo in qualsiasi momento.
19
Il fattore critico per assicurare che un cluster di storage Isilon supporti gli obiettivi
prestazionali richiesti di un'organizzazione è, pertanto, rappresentato da una
chiara comprensione degli specifici modelli di accesso da parte degli utenti:
numero di utenti che un cluster di storage Isilon deve supportare, percentuale di
connessioni che si prevede saranno attive in un determinato momento nonché
volume e tipo di carico di lavoro associato a tali connessioni attive.
Una volta quantificato correttamente questi fattori, è possibile determinare una
adeguata configurazione del cluster di storage, in grado di soddisfare i requisiti di
prestazioni appropriati per lo specifico volume e tipo di carico di lavoro.
Pianificazione della gestione e delle prestazioni del disk pool
Questa sezione fornisce una panoramica dei disk pool SmartPools e delle policy dei
disk pool relative alla pianificazione del livello ottimale di prestazioni dello storage
e di protezione dei dati. La sezione, tuttavia, non è stata concepita per essere
utilizzata come fonte assoluta e definitiva di informazioni sulle best practice
relative a SmartPools.
Disk pool
Un disk pool è un raggruppamento logico di dischi su più nodi all'interno di un
cluster. Ciascun disk pool è un gruppo omogeneo di nodi all'interno di un cluster di
storage Isilon. Ad esempio, i nodi della serie S con unità SAS da 300 GB e unità
SSD da 1.200 GB per nodo risiederebbero in un pool, mentre i nodi della serie NL
con unità SATA da 3 TB risiederebbero in un altro pool.
Un singolo cluster di storage Isilon può essere costituito da più disk pool, in quanto
il sistema OneFS consente il raggruppamento di più tipi di nodi in un unico file
system. Ciascun tipo di nodo è ottimizzato per garantire un diverso rapporto tra
capacità e prestazioni; pertanto, è pratica comune per le organizzazioni utilizzare
al meglio tutte queste architetture in un unico cluster in modo da assicurare una
corrispondenza ottimale tra i diversi dataset e gli storage node in cui risiedono.
Policy relative ai pool di file
Il posizionamento di uno specifico file o directory in un determinato disk pool viene
automatizzato dal cluster di storage Isilon, in base a una serie di policy standard e
personalizzate relative ai pool di file, e viene eseguito in modo completamente
trasparente agli utenti e ai client all'interno della gerarchia logica del file system.
Lo spostamento di un file o una directory da un disk pool a un altro non determina
la modifica della posizione del file all'interno della struttura ad albero del file
system né richiede la riconfigurazione dei client per accedere al file in una nuova
posizione.
Criteri di selezione delle policy
Le policy per i pool di file vengono create e applicate a livello di file o directory in
un cluster di storage Isilon in base a uno o più attributi dei dati. Gli attributi che è
possibile utilizzare per determinare l'inclusione o l'esclusione in base a un policy
per i pool di file possono includere:
•
Nome del file
•
Percorso del file
•
Tipo di file, ad esempio estensione
•
Dimensioni del file
20
•
Ora di creazione
•
Ora di modifica
•
Ora di accesso
•
Ora di modifica dei metadati
•
Attributi utente
Azioni basate su policy
Gli Storage Administrator e le business unit possono sfruttare questi attributi per
assicurare che uno specifico dataset sia ottimizzato sia in termini di capacità che di
prestazioni. Quando si crea una policy per i pool di file in base a uno o più dei
criteri precedenti, è possibile applicare mediante la policy le seguenti azioni:
•
Posizione dei dati, ossia posizionamento del disk pool
•
Impostazioni di layout dei dati: è possibile utilizzare le policy per i pool di file
per modificare il layout dei dati nel disco sottostante in modo da garantire
prestazioni ottimali in lettura e scrittura.
•
Impostazioni di ottimizzazione delle operazioni di lettura e scrittura: la
funzionalità SmartCache di OneFS, che può essere gestita anche all'interno
delle policy dei pool di file, gestisce le impostazioni della cache in lettura e in
scrittura applicate ai dati di una specifica policy. Per determinati carichi di
lavoro, questa funzionalità garantisce prestazioni migliori in lettura e scrittura,
consentendo nel contempo di aumentare il throughput e ridurre la latenza.
•
Posizionamento dei metadati: i metadati per file e directory indicano gli
attributi elencati nella sezione precedente Criteri di selezione delle policy. Lo
spostamento dei metadati per file e directory dalle unità disco rigido (HDD) alle
unità SSD (Solid State Drive) nel cluster possono determinare miglioramenti
significativi delle prestazioni, in particolare per le operazioni incentrate
principalmente sull'accesso ai metadati, come esplorazione di directory o
operazioni di ricerca di file/dati in base a uno degli attributi associati.
Le prestazioni e la protezione dell'accesso ai dati possono essere modificate e
ottimizzate con una o tutte le impostazioni disponibili basate su policy. I dati con
prestazioni elevate, identificati mediante uno degli attributi sopra riportati,
possono essere posizionati in un pool di nodi S o i relativi metadati possono essere
spostati in unità SSD (operazione nota anche come "accelerazione dei metadati")
oppure possono eseguite entrambe le operazioni per aumentare la velocità di
throughput e ridurre i livelli di latenza.
In alternativa, i dati meno recenti, identificati in base all'ultima data di modifica o
di accesso, possono essere spostati in un pool di dischi NL per liberare capacità sui
disk pool S o X in modo da garantire dati più recenti e con prestazioni più elevate.
Nota: l'utilizzo dell'accelerazione dei metadati in combinazione con una o più
policy a livello di file SmartPools richiede che i nodi su cui vengono archiviati i dati
di destinazione siano dotati di unità SSD. Una policy per i pool di file che posiziona
i dati in un pool di nodi NL, ad esempio, rimuove l'opzione per l'abilitazione
dell'accelerazione dei metadati, in quanto i nodi NL non dispongono di unità SSD.
21
Gestione dei pool di file
Questa sezione descrive alcune linee guida per la configurazione delle policy per i
pool di file SmartPools in modo da assicurare prestazioni ottimali delle home
directory. Tali linee guida sono applicabili alla maggior parte degli ambienti e delle
configurazioni, ma specifiche impostazioni di tuning possono variare in base
all'organizzazione.
Per un throughput ottimale della rete:
•
Confronto del throughput tra nodi X e nodi NL
•
Impostazioni di protezione e impatto sulle prestazioni
Tipi di carico di lavoro
Come riportato nella sezione Requisiti delle home directory all'inizio di questa
Guida, i workflow e gli use case delle home directory sono in linea generale simili
in più organizzazioni. L'utilizzo delle home directory segue nella maggior parte dei
casi questo modello, in ordine decrescente (dall'utilizzo più frequente a quello
meno frequente):
1. Esplorazione dei dati delle home directory, comprese visualizzazione del
contenuto delle directory e ricerca dei dati
2. Operazioni di lettura
3. Operazioni di scrittura
L'utilizzo generale può variare in base all'organizzazione ma, in generale, è
opportuno che la configurazione della capacità e delle prestazioni delle home
directory in un cluster di storage Isilon sia basata su questi use case. Sebbene gli
use case e le aspettative in termini di prestazioni dei servizi di file generali
possano determinare una configurazione completamente differente, è consigliabile
includere questi fattori nel processo di pianificazione delle home directory.
Informazioni aggiuntive
Per ulteriori informazioni sulla pianificazione e sull'implementazione delle policy
per i pool di file SmartPools, consultare il white paper "Next Generation Storage
Tiering with EMC Isilon SmartPools". Un link a questo documento è disponibile
nella sezione Riferimenti di questa Guida.
Considerazioni e linee guida per la gestione dei pool di file
È consigliabile osservare le seguenti linee guida per assicurare che gli obiettivi
generali in termini di prestazioni per gli utenti delle home directory vengano
soddisfatti:
•
Durante la pianificazione della configurazione delle policy relative ai pool di file,
è necessario prestare molta attenzione, in particolare per quanto riguarda i tipi
di policy che verranno applicate e la relativa sequenza di applicazione. È
possibile che le policy entrino in conflitto o si sovrascrivano reciprocamente se
non vengono pianificate correttamente, non ne viene analizzato l'effetto
complessivo e non vengono implementate in modo appropriato nel cluster di
storage Isilon.
•
L'abilitazione di SmartCache per i dati delle home directory consente di
migliorare le prestazioni, ma può determinare una perdita di dati in caso di
interruzione dell'alimentazione o di arresto anomalo di un nodo quando nella
cache in scrittura risiedono dati di cui non è stato eseguito il commit.
22
•
Le home directory con grandi quantità di dati obsoleti, ad esempio risalenti a
più di 60 giorni dall'ultimo accesso, possono essere migrate automaticamente
tramite la policy per i pool di file nello storage di archiviazione in un pool NL, se
disponibile. Per semplificare la gestione di questo processo, OneFS fornisce un
template per le policy relative ai pool di file.
Raccomandazioni sulle best practice per la gestione dei pool di file
la pianificazione e la gestione dei pool di file in modo da assicurare prestazioni
ottimali delle home directory in un cluster di storage Isilon.
•
Gli utenti finali con home directory che richiedono molto tempo per il
caricamento in un file manager basato su interfaccia grafica (GUI), ad esempio
Esplora risorse, a causa del numero elevato di oggetti, come file, directory o
entrambi, dovrebbero ottenere prestazioni notevolmente migliorate attraverso
l'abilitazione dell'accelerazione dei metadati per i dati delle home directory.
•
L'impostazione del modello di accesso ai dati su Streaming, anziché
sull'impostazione predefinita Concurrent, dovrebbe determinare un significativo
miglioramento delle prestazioni in lettura e scrittura per la maggior parte dei
dati delle home directory.
Pianificazione del throughput e delle prestazioni
della rete
Ma mano che il numero di utenti che si connettono a home directory e share
aumenta, la necessità di bilanciare queste connessioni nelle interfacce di rete
assume un'importanza sempre maggiore. Questa sezione descrive le opzioni di
configurazione per l'ottimizzazione delle prestazioni della rete.
Panoramica di SmartConnect
SmartConnect è un modulo software del sistema operativo Isilon OneFS che
ottimizza le prestazioni e l'availability del throughput della rete mediante
l'abilitazione delle funzionalità di failover e bilanciamento del carico con
connessione client intelligente.
Tramite un singolo nome host, SmartConnect consente di abilitare il bilanciamento
del carico delle connessioni client nonché il failover e il failback NFS dinamici delle
connessioni client tra gli storage node per garantire l'utilizzo ottimale delle
connessioni di rete disponibili del cluster. Sfruttando l'infrastruttura DNS esistente
di un'organizzazione, SmartConnect garantisce compatibilità universale con tutti i
tipi di client, eliminando la necessità di eseguire complesse attività di gestione
delle connessioni sul lato client. Con SmartConnect, in caso di errore di un nodo o
un percorso, la stabilità e l'availability del file system vengono garantite per i client
NFS che supportano il failover dei percorsi automatico.
A un sistema client, il cluster viene visualizzato come un singolo elemento di rete.
SmartConnect esegue il bilanciamento automatico delle connessioni client in arrivo su
tutte le interfacce disponibili nel cluster di storage Isilon, migliorando le prestazioni nel
cluster grazie alla distribuzione uniforme del carico di lavoro su più nodi e percorsi di
rete.
23
Infine, per un cluster di storage Isilon che ospita più carichi di lavoro simultanei
oltre alle home directory degli utenti, SmartConnect consente agli amministratori
di partizionare i carichi di lavoro in base al tipo nelle interfacce dei nodi disponibili
in un cluster. Grazie alla gestione di più pool SmartConnect e alla riduzione al
minimo del numero di pool che si sovrappongono su una specifica interfaccia di un
nodo, gli amministratori sono in grado di garantire una larghezza di banda di rete
sufficiente per i carichi di lavoro critici su connessioni di interfacce dedicate.
Utilizzo di SmartConnect per la gestione delle connessioni client
SmartConnect è disponibile in due versioni:
•
La versione SmartConnect Basic gestisce il bilanciamento delle connessioni
client utilizzando una semplice policy di bilanciamento round robin. La versione
SmartConnect Basic è limitata a indirizzi IP statici e a un solo pool di indirizzi
IP per ogni subnet di rete esterna. L'edizione SmartConnect Basic è inclusa in
tutte le versioni di OneFS come funzionalità standard.
•
La versione SmartConnect Advanced del modulo, oltre a una policy round robin
di base, offre policy di bilanciamento basate sull'utilizzo della CPU, sul numero
di connessioni o sul throughput di rete. Consente inoltre la creazione di più
pool di indirizzi IP (noti anche come zone) che possono essere mappati su più
nomi host DNS univoci. Infine, supporta il failover NFS utilizzando una delle
diverse policy di failover standard. SmartConnect Advanced richiede una
licenza separata per tutti i nodi disponibili in un cluster di storage Isilon.
Opzioni di configurazione
L'utilizzo di SmartConnect per il bilanciamento del carico su tutti gli storage node
di un intero cluster o su un subset limitato di interfacce su tali nodi richiede la
corretta configurazione di una serie di componenti interdipendenti. Questi
componenti vengono descritti nella presente sezione.
Confronto tra pool dinamici e statici SmartConnect
Sebbene i pool statici SmartConnect utilizzino gli stessi algoritmi di bilanciamento
delle connessioni iniziali quando viene eseguita una query per il nome della zona
del pool SmartConnect statico, questi tipi di pool non forniscono il failover dei
percorsi in caso di errore di un'interfaccia nel cluster. I pool statici assegnano uno
specifico indirizzo IP a una determinata interfaccia di un nodo in un pool e, se tale
interfaccia diventa offline, anche il relativo indirizzo IP statico SmartConnect entra
in modalità offline.
I pool dinamici garantiscono un meccanismo di failover trasparente solo per i client
NFS. Altri tipi di connessione, tra cui SMB/CIFS e iSCSI, non supportano il
meccanismo di failover fornito dai pool dinamici SmartConnect. Per la connessione
di questi carichi di lavoro, è consigliabile utilizzare pool statici.
Configurazione DNS
SmartConnect sfrutta l'infrastruttura DNS esistente di un'organizzazione fornendo
un livello di intelligenza all'interno dell'applicazione software OneFS. Il client tenta di
connettersi al cluster Isilon mediante un nome SmartConnect che viene visualizzato
al client come nome host del cluster. A tale scopo, il client invia una richiesta di
ricerca del nome host al server DNS dell'ambiente in uso. Il server DNS residente
inoltrerà la richiesta di ricerca per la zona delegata al server di autorità della zona
delegata, in questo caso l'indirizzo SmartConnect Service IP (SIP) nel cluster. Se il
nodo che fornisce il servizio SmartConnect diventa non disponibile, l'indirizzo SIP
verrà spostato automaticamente in un nodo differente all'interno del pool.
24
È possibile configurare i pool SmartConnect nel cluster in modo che tutti i pool
vengano risolti tramite una singola delega DNS (se tutti i server DNS sono
connessi alla stessa subnet) o tramite più deleghe DNS (per le configurazioni in cui
più server DNS vengono utilizzati su più subnet connesse al cluster). Per eseguire
il mount di uno specifico pool SmartConnect, indipendentemente dal protocollo di
connessione, utilizzare semplicemente il nome FQDN corrispondente al nome
assegnato al pool in fase di creazione.
Nota: sebbene il nome di un pool SmartConnect esistente possa essere modificato
in qualsiasi momento, questa operazione interromperà eventuali connessioni
permanenti dalle workstation client al successivo riavvio.
Subnet di servizio SmartConnect
La subnet di servizio SmartConnect rappresenta il nome della subnet di rete
esterna il cui servizio SmartConnect risponderà alle richieste DNS per conto del
pool di indirizzi IP. Un pool può avere un solo servizio SmartConnect in grado di
rispondere alle richieste DNS, anche se questa subnet può essere modificata in
qualsiasi momento.
Nota: se l'opzione relativa alla subnet di servizio non è configurata per un
determinato pool SmartConnect, tutte le richieste DNS in arrivo al cluster per lo
specifico pool verranno ignorate.
Nella maggior parte delle situazioni, nel caso in cui l'infrastruttura DNS e il cluster di
storage Isilon siano connessi a una sola rete, una singola delega DNS dovrebbe
essere sufficiente per tutti i pool SmartConnect. Per garantire la corretta risoluzione
dei nomi, configurare tutti i pool SmartConnect per l'utilizzo della stessa subnet di
servizio e assicurarsi che l'indirizzo IP di servizio della subnet venga fornito come
indirizzo del server dei nomi delegato sui server DNS dell'organizzazione.
Indirizzo IP di servizio
L'indirizzo SmartConnect Service IP (SIP) rappresenta l'indirizzo IP che riceve tutte
le richieste DNS in arrivo dall'esterno del cluster. SmartConnect risponde a queste
richieste DNS per ciascun pool di indirizzi IP in base alla policy di connessione
client del pool.
Policy di connessione
La policy di connessione determina la modalità di distribuzione delle richieste in
arrivo tra i membri del pool di indirizzi. Durante l'impostazione della policy di
connessione, sono disponibili le seguenti opzioni:
Simple Round Robin: la modalità round robin funziona su base rotativa. Quando
viene fornito un indirizzo IP del server, quest'ultimo viene spostato nella parte
posteriore dell'elenco; analogamente, l'indirizzo IP del server successivo, quando
viene fornito, viene spostato alla fine dell'elenco e così via, a seconda del numero
di server utilizzati. Questo comportamento assicura che venga eseguita una
sequenza ordinata e rappresenta lo stato predefinito di SmartConnect.
CPU Utilization: questo metodo esamina l'utilizzo medio della CPU in ciascun
nodo e tenta di distribuire le connessioni per bilanciare il carico di lavoro in modo
uniforme su tutti i nodi del cluster.
Aggregate Throughput: questo metodo si basa su una valutazione del volume di
throughput medio complessivo e le policy di bilanciamento delle connessioni
vengono impostate in base all'ottimizzazione di questo volume.
25
Connection Count: in questo algoritmo, viene determinato il numero di
connessioni TCP aperte e viene effettuato il tentativo di bilanciare queste
connessioni in modo uniforme per ciascun nodo.
Allocazione degli indirizzi IP
Quando si sceglie il metodo con cui assegnare gli indirizzi IP alle interfacce dei
membri per l'indirizzo, è importante comprendere la differenza tra "indirizzi IP dei
nodi statici" e "indirizzi IP dinamici".
L'allocazione degli indirizzi IP statici consente di assegnare gli indirizzi IP quando le
interfacce dei membri vengono aggiunte al pool di indirizzi IP. Una volta aggiunti i
membri al pool, questo metodo consente di allocare l'indirizzo IP inutilizzato
successivo del pool a ciascun nuovo membro. Una volta allocato un indirizzo IP, il
membro del pool conserva l'indirizzo per un periodo di tempo indefinito a meno che:
•
l'interfaccia del membro non venga rimossa dal pool di rete;
•
il nodo membro non venga rimosso dal cluster;
•
l'interfaccia del membro non venga migrata in un altro pool di indirizzi IP.
L'allocazione degli indirizzi IP dinamici assicura che tutti gli indirizzi IP all'interno
del pool di indirizzi IP vengano assegnati alle interfacce dei membri, il che
consente ai client di connettersi a qualsiasi indirizzo IP del pool e di ottenere una
risposta garantita. Se un nodo o un'interfaccia diventa non disponibile, i relativi
indirizzi IP vengono automaticamente spostati in altre interfacce dei membri
disponibili all'interno del pool.
Impostazioni relative alle policy di failover
Se un nodo che ha stabilito delle connessioni client diventa offline, il comportamento
è specifico del protocollo. Se l'indirizzo IP viene spostato da un'interfaccia perché
l'interfaccia è diventata inattiva, viene eseguito il reset della connessione TCP. NFS
ristabilirà la connessione con l'indirizzo IP nella nuova interfaccia e rieseguirà l'ultima
operazione NFS.
Le connessioni basate sul protocollo SMB, tuttavia, sono stateful. Quando un
indirizzo IP viene spostato in un'interfaccia su un nodo differente, la viene verrà
interrotta perché lo stato è andato perso. In questo caso, è necessario ristabilire la
connessione.
Informazioni aggiuntive
Ulteriori informazioni sulla pianificazione, sull'implementazione e sul supporto di un
pool SmartConnect per garantire prestazioni e availability ottimali sono disponibili
nel white paper "SmartConnect: Optimize Scale-out Storage Performance and
Availability". Un link a questo documento è contenuto nella sezione Riferimenti di
questa Guida.
Considerazioni e linee guida relative a SmartConnect
Le seguenti linee guida e raccomandazioni consentiranno di utilizzare al meglio
SmartConnect per garantire prestazioni e bilanciamento delle connessioni di rete
ottimali:
•
La velocità di connessione (1 Gb/s rispetto a 10 Gb/s) ha un impatto minore
sulle prestazioni globali delle home directory rispetto al numero di utenti attivi
per nodo.
26
•
Per le soluzioni delle home directory che utilizzano un cluster di storage Isilon
tramite il protocollo NFS, la connessione degli utenti tramite pool dinamici
SmartConnect consente di ottenere i più elevati livelli di throughput disponibili
e il massimo livello di availability in caso di errore di una connessione o un
percorso tra cluster e nodo.
•
Le connessioni basate su SMB devono utilizzare i pool statici SmartConnect per
eseguire il mount del cluster, in quanto il protocollo SMB non supporta il
failover della sessione su un'altra interfaccia senza una nuova autenticazione
della connessione prima di poter stabilire una nuova sessione.
Raccomandazioni sulle best practice per la gestione di
SmartConnect
la pianificazione e la gestione della capacità del disco delle home directory in un
•
Le prestazioni di rete globali in un cluster di storage Isilon raggiungono i
massimi livelli quando la connessione di rete viene stabilita allo stesso gruppo
di nodi che ospitano i dati di storage sottostanti. In altre parole, se le home
directory vengono archiviate in un disk pool di nodi X, il mounting degli utenti
finali sulle relative home directory all'interno del cluster tramite le interfacce di
rete dei nodi X consentirà di ottenere livelli ottimali di prestazioni.
•
Le connessioni degli utenti finali inattive, descritte nella sezione Profili di utilizzo
delle home directory sopra riportata, hanno un impatto globale trascurabile sulle
risorse del cluster. Quando si stabilisce la migliore strategia per la configurazione
dei pool SmartConnect di un cluster di storage Isilon per il bilanciamento del
carico delle home directory, il fattore determinante deve essere il numero di
connessioni utente attive, anziché il numero di connessioni totali.
•
Per un cluster di storage Isilon che ospita più carichi di lavoro, EMC consiglia
una policy di bilanciamento delle connessioni basata sulle connessioni attive o
sui livelli di utilizzo della CPU, anziché sulla policy round robin predefinita, che
non prende in considerazione i carichi di lavoro esistenti di uno specifico nodo
che assegnano nuove connessioni al nodo.
Conclusioni
In quanto provider di storage per servizi di file basati su NFS o SMB, EMC Isilon
fornisce storage specializzato nel tipo di carichi di lavoro richiesti da una soluzione
di servizi di home directory. Oltre a fornire una piattaforma di storage efficiente in
termini di costo sia a livello di capacità che di prestazioni, un cluster di storage
Isilon include funzionalità che semplificano l'implementazione e il supporto
continuo di un'infrastruttura di home directory di livello enterprise.
•
Isilon offre l'integrazione nativa con una serie di piattaforme centralizzate per la
gestione della sicurezza e dell'autenticazione delle directory degli utenti: Active
Directory, Lightweight Directory Access Protocol e Network Information Service
sono tutte piattaforme supportate per la centralizzazione e la standardizzazione
della gestione dell'autenticazione e degli account degli utenti.
•
Le home directory possono essere create e mappate o sottoposte a mount
automaticamente per gli utenti finali, eliminando le difficoltà legate alla
creazione e alla gestione delle directory e dei set di autorizzazioni univoci
associati a ogni singola directory.
27
•
La larghezza di banda di rete garantisce la scalabilità con l'aggiunta di
maggiore capacità, a differenza delle storage architecture tradizionali le cui
connessioni di rete prevedono in genere un limite fisso. La flessibilità di
SmartConnect consente agli amministratori di partizionare connessioni di rete
dedicate per specifici carichi di lavoro e di bilanciare tali connessioni su un pool
di interfacce disponibili nel cluster di storage Isilon. Per le connessioni NFS,
SmartConnect fornisce il failover automatico su una connessione corretta in
caso di errore di un percorso su uno dei nodi.
•
Isilon semplifica la gestione dello storage sottostante che ospita le home
directory degli utenti. OneFS elimina la necessità di creare e gestire eventuali
RAID group o volumi di storage sottostanti prima del provisioning della
capacità delle directory degli utenti. Con Isilon, tutta la capacità viene
immediatamente e automaticamente aggiunta alla gerarchia di un singolo file
system. L'espansione della capacità è semplicemente un processo che offre la
possibilità di aggiungere ulteriori storage node al cluster e consente a OneFS di
espandere automaticamente lo spazio del file system.
•
Oltre a eliminare l'overhead associato alla gestione di RAID group, volumi o
singole LUN, Isilon SmartPools consente agli amministratori di gestire i livelli di
ottimizzazione di I/O e di protezione a livello si singolo file o directory, senza
eseguire la migrazione dei dati, portare i dati offline o riconfigurare i computer
client per la riesecuzione del mapping dei dati.
•
Oltre alle protezioni dinamiche e personalizzabili dagli errori dei componenti
fornite dalle policy relative ai pool di file SmartPools, una soluzione di home
directory basata sullo storage Isilon può sfruttare i numerosi livelli di
protezione dei dati offerti da Isilon. La capacità di creare snapshot regolari di
dati di file system offerta da SnapshotIQ si integra con la funzionalità Versioni
precedenti di Windows per consentire agli utenti di gestire le relative attività di
ripristino dei file. SyncIQ consente il ripristino su larga scala di un intero
dataset del cluster di storage Isilon su un cluster fuori sede. Il supporto nativo
per i backup basati su NDMP e la scansione antivirus abilitata per ICAP fornisce
livelli aggiuntivi di protezione contro la perdita o il danneggiamento dei dati.
Infine, un cluster di storage Isilon offre semplicità di gestione, anche su larga scala,
in modo da ridurre la quantità di overhead necessario per fornire il supporto
amministrativo. Eliminando la necessità di gestione di RAID, volumi o file system,
Isilon riduce i costi complessivi di gestione (TCO) associati al provisioning e alla
gestione delle home directory degli utenti. Nello stesso tempo, Isilon migliora i
livelli di prestazioni, semplifica la protezione e il ripristino dei dati dell'utente finale
e riduce il tempo di inattività.
Bibliografia
I documenti riportati di seguito forniscono utili informazioni aggiuntive. L'accesso a
questi documenti dipende dalle credenziali di login di cui si dispone. Se non si riesce
ad accedere a un documento, contattare la sede locale o un responsabile EMC.
•
EMC Isilon Multi-protocol Data Access with Unified Security Model for SMB and
NFS
•
Storage Quota Management and Provisioning with EMC Isilon SmartQuotas
•
Next Generation Storage Tiering with EMC Isilon SmartPools
•
SmartConnect: Optimize Scale-Out Storage Performance and Availability
•
EMC Isilon SnapshotIQ
28
•
Best Practices for Data Replication with EMC Isilon SyncIQ
•
Sistema operativo OneFS EMC Isilon
•
High Availability & Data Protection with EMC Isilon Scale-Out NAS
•
OneFS 6.5 User Guide
EMC Isilon
EMC Isilon è leader mondiale nelle soluzioni NAS scale-out e fornisce soluzioni potenti
ma semplici per le aziende di livello enterprise che desiderano gestire i dati e non
semplicemente lo storage. I prodotti Isilon sono facili da installare, gestire e scalare a
qualsiasi livello e, a differenza dello storage di livello enterprise tradizionale, Isilon offre
prodotti che rimangono semplici, indipendentemente dalla capacità di storage aggiunta,
dai requisiti delle prestazioni e dalla trasformazione delle esigenze del business. Isilon
sfida le aziende a pensare lo storage in modo differente perché, quando riescono a farlo,
si accorgono che esistono modalità più semplici e migliori. Questa filosofia risulterà più
chiara visitando il sito italy.emc.com/isilon.
Numeri di brevetti statunitensi 7,146,524; 7,346,720; 7,386,675. In attesa di altri
brevetti.
Contatti EMC Isilon
EMC Computer Systems Italia S.p.A.
Direzione e Filiale di Milano
Via Giovanni Spadolini, 5 - Edificio A
20141 Milano
tel. +39 02 409081
fax +39 02 48204686
http://italy.emc.com
29

soluzioni di storage delle home directory emc

Transcript

Documenti analoghi

Motivi principali per cui scegliere le soluzioni EMC

07/07/2009 Ontheroadnews.eu

ROMsCAT - Catalogatore

Cos`è Active Directory ?

I più importanti motori di ricerca

System Requirements_ITA

Tecnica operativa in HF e DX Cluster

FTP DA MAC

Quesito 1 Quesito 2

Prova intercorso - ICAR