soluzioni di storage delle home directory emc
Transcript
soluzioni di storage delle home directory emc
White paper SOLUZIONI DI STORAGE DELLE HOME DIRECTORY EMC ISILON PER AMBIENTI NFS E SMB Suggerimenti e best practice per l'ottimizzazione di capacità e prestazioni Abstract Nel presente white paper vengono fornite informazioni tecniche per la pianificazione e l'implementazione di una soluzione NAS EMC Isilon per home directory, comprese le funzionalità di gestione dell'accesso, protezione dei dati, capacità dello storage e prestazioni del cluster. Questa soluzione offre il supporto per l'accesso alla rete basato su SMB e NFS per la centralizzazione del provisioning, della gestione e del supporto delle home directory degli utenti. Dicembre 2013 Copyright © 2013 EMC Corporation. Tutti i diritti riservati. EMC ritiene che le informazioni contenute nel presente documento siano esatte alla data di pubblicazione. Le informazioni sono soggette a modifica senza preavviso. Le informazioni contenute nella presente documentazione sono fornite "come sono". EMC Corporation non riconosce alcuna garanzia di nessun genere inerente le informazioni riportate nella presente pubblicazione, tra cui garanzie implicite di commerciabilità o idoneità ad un determinato scopo. L'utilizzo, la copia e la distribuzione dei prodotti software di EMC descritti in questo documento richiedono una licenza d'uso valida per ciascun software. Per un elenco aggiornato dei nomi di prodotti di EMC, vedere la sezione EMC Corporation Trademarks sul sito web di EMC. EMC2, EMC, il logo EMC, Isilon, OneFS, SmartCache, SmartConnect, SmartPools, SmartQuotas, SnapshotIQ e SyncIQ sono marchi o marchi registrati di EMC Corporation negli Stati Uniti e in altri paesi. VMware è un marchio o un marchio registrato di VMware, Inc. negli Stati Uniti e/o in altre giurisdizioni. Tutti gli altri marchi citati nel presente documento appartengono ai rispettivi proprietari. Part Number H11152 Soluzioni di storage delle home directory EMC Isilon per ambienti NFS e SMB 2 Sommario Executive Summary ........................................................................................ 5 Introduzione .................................................................................................. 5 Informazioni sulla guida.................................................................................6 Audience di riferimento..................................................................................6 Presupposti di fornitura .................................................................................6 Requisiti delle home directory .....................................................................6 Presupposti relativi all'audience ...................................................................6 Prerequisiti ..................................................................................................7 Cronologia delle revisioni ...............................................................................7 Panoramica delle funzionalità di Isilon .......................................................... 7 File sharing in un cluster di storage Isilon ......................................................... 8 Accesso e compatibilità NFS ........................................................................8 Accesso e compatibilità SMB .......................................................................8 Provider di autenticazione e gestione dell'accesso ..............................................9 Active Directory ........................................................................................ 9 Caratteristiche e funzioni di integrazione ..................................................... 10 Integrazione con il protocollo LDAP (Lightweight Directory Access Protocol) ......... 12 Considerazioni e linee guida per l'autenticazione delle directory ..................... 13 Suggerimenti sulle best practice per l'autenticazione delle directory ................ 14 Capacity planning e capacity management................................................... 14 Profili di utilizzo delle home directory ............................................................. 14 Indicazioni per il dimensionamento della capacità di storage ............................. 15 Gestione dell'utilizzo della capacità con SmartQuotas .................................... 16 SnapshotIQ ............................................................................................ 17 Considerazioni sul processo di capacity planning ............................................. 18 Best practice per il processo di capacity planning ............................................ 18 Linee guida sulle prestazioni e sul dimensionamento ................................... 19 Differenze relative ai protocolli dei servizi di file .............................................. 19 Connessioni utente totali e attive .................................................................. 19 Pianificazione della gestione e delle prestazioni del disk pool ............................. 20 Disk pool ................................................................................................ 20 Policy relative ai pool di file ....................................................................... 20 Gestione dei pool di file ............................................................................... 22 Tipi di carico di lavoro .............................................................................. 22 Informazioni aggiuntive ............................................................................ 22 Considerazioni e linee guida per la gestione dei pool di file................................ 22 Raccomandazioni sulle best practice per la gestione dei pool di file .................... 23 Soluzioni di storage delle home directory EMC Isilon per ambienti NFS e SMB 3 Pianificazione del throughput e delle prestazioni della rete ......................... 23 Panoramica di SmartConnect ........................................................................ 23 Utilizzo di SmartConnect per la gestione delle connessioni client ........................ 24 Opzioni di configurazione .......................................................................... 24 Informazioni aggiuntive ............................................................................ 26 Considerazioni e linee guida relative a SmartConnect ....................................... 26 Raccomandazioni sulle best practice per la gestione di SmartConnect ................. 27 Conclusioni ................................................................................................... 27 Bibliografia................................................................................................... 28 EMC Isilon .................................................................................................... 29 Contatti EMC Isilon ..................................................................................... 29 Soluzioni di storage delle home directory EMC Isilon per ambienti NFS e SMB 4 Executive Summary Le organizzazioni di tutti i settori devono far fronte alla difficile sfida legata alla gestione dei livelli senza precedenti di crescita su vasta scala dei dati aziendali degli utenti finali. Nello stesso tempo, i dipartimenti IT devono assicurare di essere in grado, di pari passo con l'aumento del footprint dello storage dei dati critici dell'utente finale, di garantire lo scale-out della piattaforma di storage sottostante in modo da ridurre al minimo l'interruzione delle attività derivante dalle espansioni e dalle migrazioni dello storage offrendo al contempo protezione elevata in termini di availability dei dati, capacità e prestazioni. Lo storage scale-out EMC® Isilon® risponde a queste sfide fornendo una piattaforma di storage con elevata scalabilità che si integra in maniera trasparente con gli ambienti enterprise esistenti basati sia su Windows che su UNIX, consentendo nel contempo il consolidamento dei servizi di file di livello enterprise in un singolo punto di accesso. Oltre alla semplicità di gestione e di scalabilità, un cluster di storage Isilon offre anche ripristino e protezione dei dati in maniera trasparente, semplificando lo storage management per utenti e amministratori. La semplicità dell'implementazione, della gestione e del dimensionamento dello storage Isilon consente di migliorare i livelli di efficienza del business e, al contempo, di ridurre l'overhead operativo e amministrativo per il dipartimento IT e gli utenti del business. Un cluster di storage Isilon è in grado di far fronte a tutte le sfide associate a file share e home directory su larga scala attraverso il consolidamento dei servizi di file esistenti, l'eliminazione della proliferazione dei file server, il miglioramento dell'utilizzo dello storage e la riduzione dei costi amministrativi. La facilità con cui è possibile implementare, gestire e far crescere un cluster Isilon favorisce alti livelli di efficienza del business con variazioni minime o nulle in termini di tempo e impegno degli amministratori man mano che il cluster di storage Isilon cresce. • Lo storage Isilon elimina le migrazioni dei dati, le complesse attività di storage management necessarie per mitigare le aree sensibili, espandere la capacità esistente e bilanciare la capacità tra più volumi di file system o RAID group. • Lo storage tiering automatizzato e basato su policy riduce i costi complessivi di gestione spostando i file inattivi nel tier più efficiente in termini di costo. • La gestione delle quote e il thin provisioning sono stati semplificati e resi flessibili. Introduzione In questo white paper vengono illustrati i principi e i concetti per l'implementazione di un cluster di storage Isilon come repository di file server/storage per le home directory degli utenti in un ambiente di livello enterprise. Sono inoltre incluse descrizioni dell'architettura delle tecnologie e delle funzionalità associate all'erogazione di servizi di file basati su NFS e SMB e fornite le impostazioni relative alle best practice e ai consigli tecnici di EMC per garantire prestazioni, gestione e supporto ottimali. La maggior parte delle informazioni pertinenti relative a pianificazione, provisioning e supporto delle home directory degli utenti in un cluster di storage Isilon è disponibile nei white paper e nelle guide EMC Isilon esistenti. Pertanto, la presente Guida tenterà di ridurre al minimo la quantità di contenuti duplicati fornendo solo informazioni pertinenti ai servizi di file delle home directory. La sezione Riferimenti alla fine di questa Guida include link ad altri white paper e guide per accedere a informazioni aggiuntive. Soluzioni di storage delle home directory EMC Isilon per ambienti NFS e SMB 5 Informazioni sulla guida Sebbene i servizi di home directory siano in genere classificati e considerati semplicemente come un sottoinsieme dei servizi di file generali, le caratteristiche dei workflow e delle prestazioni, nella maggior parte dei casi, differiscono in modo significativo dai "servizi di file" intesi come soluzione generalizzata. Lo scopo della presente Guida è assistere gli Storage Administrator e gli amministratori dei servizi di file nella pianificazione degli use case e dei consigli tecnici specifici per il provisioning e il supporto delle home directory degli utenti in un cluster di storage Isilon. Audience di riferimento Questa Guida è destinata a System Administrator e Storage Administrator qualificati ed esperti che abbiano familiarità con l'amministrazione dello storage in rete e dei servizi di file. Presupposti di fornitura I presupposti riportati di seguito vengono formulati come parte della presente Guida. Requisiti delle home directory Questa Guida si basa sul presupposto che, in quanto servizio di rete, le home directory hanno le seguenti caratteristiche in comune che le differenziano dai servizi di file di livello enterprise: • Le home directory vengono in genere utilizzate per lo storage su scala ridotta dei dati aziendali o anche personali meno critici e, in generale, prevedono requisiti di throughput complessivi meno rigorosi rispetto ai servizi di file di livello enterprise. • L'accesso da parte degli utenti alle home directory è molto più intermittente, con picchi di traffico periodici di breve durata da parte di un determinato utente seguiti da lunghi periodi di inattività. • I Service Level Agreement del settore IT per il supporto delle home directory, in particolare nell'ambito delle richieste di restore dei dati, sono in genere meno rigorosi rispetto ai servizi di file di livello enterprise. • La capacità di storage per utente è limitata a una quantità standard di spazio di storage, con limiti di applicazione rigidi che impediscono agli utenti di superare la capacità allocata. • Le singole home directory prevedono impostazioni di autorizzazioni univoche che limitano l'accesso all'utente desiderato. Se necessario, viene fornito un livello di accesso aggiuntivo per il supporto amministrativo e i servizi di backup. Presupposti relativi all'audience Questa Guida presuppone che il lettore abbia una conoscenza generale e operativa dei seguenti elementi: • Protocolli di storage NFS e/o SMB, se appropriati per gli specifici requisiti aziendali • Storage architecture scale-out Isilon e sistema operativo EMC Isilon OneFS® • Software di gestione e protezione dei dati Isilon aggiuntivi, inclusi Isilon SmartConnectTM, SmartPoolsTM, SnapshotIQTM e SmartQuotasTM • Concetti e procedure di file system management, compresi provisioning, autorizzazioni e ottimizzazione delle prestazioni Soluzioni di storage delle home directory EMC Isilon per ambienti NFS e SMB 6 • Procedure di integrazione per la connessione e l'instaurazione di relazioni di autenticazione con Active Directory o altre piattaforme basate su LDAP, se appropriato Sebbene questa Guida abbia lo scopo di fornire un punto di riferimento consolidato per i responsabili dei sistemi e i System Administrator che prevedono di implementare le home directory degli utenti in un cluster di storage Isilon, non deve essere considerata come l'unica fonte autorevole di informazioni sulle tecnologie e sulle funzionalità utilizzate per fornire e supportare una piattaforma di servizi di file. Per ulteriori informazioni, consultare la documentazione di riferimento nella sezione Riferimenti alla fine della presente Guida. Prerequisiti Alcune funzionalità consigliate e descritte in questo documento potrebbero richiedere ulteriori licenze per nodo da parte di EMC per l'abilitazione e l'utilizzo. Per ulteriori informazioni, contattare un responsabile EMC oppure un rivenditore autorizzato. Cronologia delle revisioni Tabella I: Cronologia delle revisioni Data Versione Autore Riepilogo delle modifiche Settembre 2012 0.9 Brad Garvey Documento iniziale Ottobre 2012 1.0 James Walkenhorst Contenuto esteso per includere linee guida e best practice relative a prestazioni e dimensionamento Panoramica delle funzionalità di Isilon La corretta amministrazione e il supporto dei servizi di home directory in un ambiente di livello enterprise richiedono la riduzione al minimo e l'automazione, per quanto possibile, dell'overhead di gestione. Per ottenere risultati positivi su larga scala, i servizi di home directory di livello enterprise richiedono che il carico di gestione dei team amministrativi IT di un'organizzazione sia ripartito il più possibile. Nella maggior parte dei casi, l'overhead di gestione può essere ridotto grazie a una combinazione di semplicità dell'ambiente e funzionalità di gestione automatizzate. Isilon semplifica la gestione di petabyte di dati di file tramite processi automatizzati che consentono di bilanciare i carichi di lavoro e le capacità dei client e interni: provisioning rapido e semplice della capacità di storage e dei servizi correlati allo storage nonché generazione automatica di servizi di gestione di quote e snapshot per garantire la protezione dei dati dell'utente e dell'utilizzo della capacità di storage. L'architettura esclusiva di un cluster di storage Isilon abilita le seguenti funzionalità: • Storage multi-petabyte dei dati delle home directory basato su NAS e gestito da un singolo amministratore. • Elevata efficienza del business tramite storage tiering automatizzato, ripristino rapido e semplice dei dati gestiti dall'utente, distribuzione automatica delle connessioni di client e utenti nel cluster di storage e tassi di utilizzo dello storage superiori all'80%. Soluzioni di storage delle home directory EMC Isilon per ambienti NFS e SMB 7 • Storage dotato di High Availability e di un elevato grado di resilienza in caso di errori della rete e guasti dei componenti di storage ed eliminazione delle migrazioni di dati e client. Questa sezione fornisce una panoramica delle funzionalità di storage di Isilon e della relativa applicabilità a un ambiente di servizi di home directory di livello enterprise. File sharing in un cluster di storage Isilon La directory /ifs rappresenta la directory root per tutti i dati dei file system in un cluster di storage Isilon e viene automaticamente condivisa tramite i protocolli NFS e SMB. All'interno della struttura ad albero delle directory /ifs è possibile creare ulteriori share ed esportazioni. Quando viene eseguito il provisioning iniziale del cluster di storage Isilon, nella directory /ifs vengono create automaticamente due directory aggiuntive: la directory /ifs/data per i dati a livello di dipartimento e organizzazione e la directory /ifs/home per le home directory degli utenti. Nota: è possibile applicare il posizionamento fisico dei dati delle home directory in base all'utente, indipendentemente dal percorso delle home directory degli utenti all'interno della struttura ad albero dei file system. Ulteriori informazioni sulla posizione fisica dei dati di file Isilon vengono fornite nella sezione Disk pool SmartPools della presente Guida. Accesso e compatibilità NFS Per i client NFS (Network File System), OneFS supporta i protocolli NFS v2, NFS v3 e NFS v4. Il mount point NFS predefinito del cluster Isilon, la directory /ifs, consente ai client UNIX e/o Linux di eseguire il mount in remoto di qualsiasi sottodirectory, incluse le sottodirectory create dai client Windows. I client Linux e UNIX sono inoltre in grado di eseguire il mount delle sottodirectory protette da ACL create da uno Storage Administrator. Per i client NFS v3 e NFS v4, OneFS offre il supporto per le sessioni kerberizzate per l'autenticazione e la gestione dell'accesso. Accesso e compatibilità SMB Per gli utenti e i client Windows, OneFS supporta i protocolli di accesso SMB1 e SMB2. La cartella condivisa \ifs predefinita fornisce agli utenti Windows l'accesso alle risorse dei file system tramite la rete, compresi i file e le directory creati dai client UNIX e Linux. Questa funzionalità di compatibilità SMB indica che, dal punto di vista di un client Windows, un cluster di storage Isilon ha un aspetto e un comportamento simili a un file server Windows sulla rete: è possibile accedervi tramite un nome server Windows standard o un FQDN (Fully Qualified Domain Name), può essere integrato con Active Directory per l'autenticazione e la gestione delle autorizzazioni e funge da nodo di file server DFS (Distributed File System) sulla rete. Gli utenti SMB visualizzano i dati in un cluster di storage Isilon tramite l'unità di rete mappata o l'indirizzo del percorso UNC (Universal Naming Convention) e il nome della share. Ulteriori informazioni sull'integrazione di Active Directory e sul controllo dell'accesso per file e directory vengono fornite nella sezione successiva della presente Guida. Soluzioni di storage delle home directory EMC Isilon per ambienti NFS e SMB 8 Provider di autenticazione e gestione dell'accesso I servizi di autenticazione garantiscono la sicurezza dei dati mediante la verifica delle identità degli utenti prima di concedere l'accesso a file e directory. Lo storage Isilon supporta diversi metodi di autenticazione degli utenti. In base ai risultati di queste policy di autenticazione definite dall'amministratore, un cluster di storage Isilon consente o blocca l'accesso ai dati archiviati. È possibile accedere a un cluster di storage Isilon tramite uno dei diversi protocolli a livello di applicazione, compresi SMB, NFS, HTTP, FTP e SSH, e le policy di autenticazione possono essere pianificate e implementate mediante l'utilizzo di uno o di tutti questi protocolli. Le impostazioni di accesso appropriate a livello di protocollo e di sicurezza dei dati devono essere coerenti con le policy di sicurezza generali e con i requisiti specifici dell'organizzazione. Le autorizzazioni di accesso a file e directory vengono applicate in modo coerente tra i protocolli, indipendentemente dal modello di sicurezza effettivo utilizzato. Analogamente a quanto avviene quando si utilizza NFS, durante l'utilizzo di SMB a un utente viene concesso o negato l'accesso a un file. Le autorizzazioni UNIX (NFS) tradizionali sono impostate sul file system per impostazione predefinita. Utilizzando Esplora risorse o gli strumenti amministrativi OneFS, è possibile applicare le autorizzazioni ACL (Access Control List) Windows standard a directory e file. In uno scenario con più provider di autenticazione, OneFS supporta anche la configurazione di ACL basati su Windows per gruppi locali, NIS e LDAP nonché utenti e gruppi Active Directory. Una volta configurato un file o una directory con un ACL, tuttavia, i bit di modalità UNIX precedenti per tale oggetto non vengono più applicati. Isilon supporta i seguenti provider di autenticazione: • Servizi Active Directory (AD) • LDAP (Lightweight Directory Access Protocol) • Database basato su file • Database di sicurezza locale • NIS (Network Information Service) Questa Guida è incentrata principalmente sull'integrazione con i provider di sicurezza Active Directory e LDAP. Active Directory Un cluster Isilon, oltre a emulare in maniera trasparente un file server basato su Windows, è anche in grado di integrarsi in maniera trasparente con Active Directory per fornire servizi di file delle home directory come piattaforma di livello enterprise. Oltre alla funzionalità SMB nativa fornita da Isilon, viene inoltre garantita l'integrazione con i modelli di autorizzazioni a livello di file e directory esistenti delle organizzazioni e il mapping automatizzato degli utenti di Active Directory e le relative home directory designate nel cluster di storage Isilon. Questa sezione esamina le funzionalità di integrazione di Active Directory e le best practice di EMC per la pianificazione e il provisioning dei servizi di home directory basati su Active Directory. Soluzioni di storage delle home directory EMC Isilon per ambienti NFS e SMB 9 Caratteristiche e funzioni di integrazione Quando un cluster di storage Isilon viene aggiunto a un dominio Active Directory, nel dominio viene creato un singolo account di computer. Questo account viene utilizzato per stabilire e mantenere la relazione basata sulla fiducia tra il cluster e il dominio e abilita l'autenticazione degli utenti dalla foresta Active Directory nonché l'autorizzazione dell'accesso agli oggetti nel cluster, indipendentemente dal nodo all'interno del cluster a cui un utente o un client si connette. Se non diversamente indicato, l'aggiunta di un cluster di storage Isilon ad Active Directory abilita automaticamente l'integrazione della modalità di dominio di Active Directory, in cui il cluster utilizza gli oggetti utente e gruppo esistenti per creare e applicare gli ACL su file e directory. Denominazione del cluster Sebbene un cluster di storage Isilon venga unito a un dominio Active Directory utilizzando un unico nome, la relazione basata sulla fiducia risultante tra il cluster e Active Directory viene automaticamente estesa in modo da includere tutti i nomi con cui il cluster è disponibile in rete. Se, ad esempio, per la gestione delle connessioni client vengono utilizzati pool di rete SmartConnect in modo da garantire bilanciamento del carico dei client e prestazioni ottimali, ciascun pool SmartConnect richiederà un FQDN univoco sulla rete. Nonostante i numerosi nomi a cui un cluster di storage Isilon è in grado di rispondere, per il cluster all'interno di Active Directory è necessario un solo account di computer, ovvero l'account corrispondente al nome configurato nella pagina delle impostazioni relative all'identità del cluster. I pool SmartConnect vengono descritti in modo più dettagliato nella sezione Panoramica di SmartConnect di questa Guida. Autorizzazioni Le autorizzazioni ACL, applicate a file e directory condivisi tramite SMB, possono essere create e modificate mediante uno dei seguenti strumenti: Autorizzazioni per cartelle condivise • Console MMC Gestione computer da un client Windows • OneFS File System Explorer WebUI • Interfaccia a riga di comando (SSH): utility "isi smb" • Interfaccia a riga di comando (Windows): utility "net share" Oltre a creare e modificare le autorizzazioni a livello di share, è possibile utilizzare questi strumenti anche per creare share in un cluster di storage Isilon. Autorizzazioni per file e directory • Windows Explorer • Interfaccia a riga di comando (SSH): utility "chmod" • Interfaccia a riga di comando (Windows): utility "icacls" Nota: l'utility "chmod" per modificare gli ACL per file e directory è disponibile solo quando si effettua l'accesso direttamente a un cluster Isilon tramite SSH. La funzionalità di modifica ACL dell'utility "chmod" non è disponibile sui sistemi Linux e UNIX che eseguono il mount in modalità remota di un'esportazione OneFS. Soluzioni di storage delle home directory EMC Isilon per ambienti NFS e SMB 10 Integrazione con le autorizzazioni UNIX Quando un amministratore utilizza un client Windows per modificare le impostazioni ACL di un file, non viene persa alcuna informazione in quanto OneFS archivia l'ACL originale e lo sostituisce. La stessa situazione si verifica quando un amministratore utilizza un client Windows per modificare le autorizzazioni di un file con bit di modalità. OneFS esegue il mapping dei bit di modalità su un ACL sintetico e, poiché il modello ACL consente di acquisire la gamma completa delle autorizzazioni POSIX, le informazioni di sicurezza non vanno perse. In tali casi, OneFS sostituisce l'ACL sintetico del file con un ACL equivalente ai bit di modalità. Una situazione diversa si verifica quando un comando "chmod" o "chown" modifica le autorizzazioni di un file protetto da un ACL. In tale circostanza, OneFS deve eseguire il mapping delle modifiche alle autorizzazioni tra due diversi modelli di sicurezza. A tal fine, OneFS, per impostazione predefinita, unisce l'ACL a una patch derivata dalla modifica ai bit di modalità. Nella maggior parte dei casi, questo comportamento consente di preservare le informazioni ACL e riduce al minimo i conflitti tra le autorizzazioni effettive e le autorizzazioni previste. OneFS crea un ambiente eterogeneo con quattro tipi principali di accesso di rete ai file. Questi tipi di accesso sono applicabili anche a directory e ad altri oggetti di sistema a protezione diretta: • Client UNIX con accesso a un file archiviato nel cluster Isilon su NFS • Client Windows con accesso a un file archiviato nel cluster su SMB • Client UNIX connesso tramite NFS a un file archiviato nel cluster da un client Windows su SMB • Client Windows connesso tramite SMB a un file archiviato nel cluster da un client UNIX su NFS Quando un utente UNIX richiede un file protetto con bit di modalità POSIX su NFS, OneFS controlla l'accesso utilizzando le autorizzazioni POSIX del file. Il processo è simile quando un utente Windows richiede un file con un ACL: i diritti nel token di accesso dell'utente vengono valutati in base all'ACL del file nel modello di sicurezza Windows. Quando un utente Windows tenta di accedere a un file UNIX, si verifica un problema in quanto le autorizzazioni impostate con bit di modalità POSIX non sono compatibili con il modello di sicurezza Windows. Analogamente, quando un utente UNIX richiede l'accesso a un file Windows, le autorizzazioni impostate con un ACL non sono compatibili con il modello di sicurezza UNIX. Poiché i due modelli sono diversi e il modello Windows include una serie più ampia di diritti, non viene eseguito alcun mapping one-to-one tra i due tipi di autorizzazioni. Di conseguenza, è possibile che la sicurezza di un file venga compromessa o che a un utente, che pensa di poter accedere a un file, venga negato l'accesso. Ulteriori informazioni sull'esecuzione di un cluster di storage Isilon in modalità multiprotocollo vengono fornite nel white paper "EMC Isilon Multiprotocol Data Access with a Unified Security Model". Un link a questo documento è disponibile nella sezione Riferimenti alla fine di questa Guida. Soluzioni di storage delle home directory EMC Isilon per ambienti NFS e SMB 11 Creazione di home directory in Active Directory Un cluster di storage Isilon che funziona come file server Windows in una foresta di Active Directory supporta lo stesso metodo di creazione delle home directory e di associazione degli utenti finali utilizzato da qualsiasi altro file server Windows. Poiché la directory /ifs/home è già presente nel cluster, la creazione di una share SMB che presenta la directory /ifs/home ai client SMB come cartella condivisa può essere eseguita tramite uno degli strumenti menzionati nella sezione Autorizzazioni per cartelle condivise sopra riportata. Una volta condivisa la cartella, è possibile popolare automaticamente le home directory come sottodirectory della directory /ifs/home utilizzando i metodi di Active Directory standard: script PowerShell, script in modalità batch o Active Directory Users and Computers (ADUC) utilizzando la scheda "Profili" e la variabile %username%. Reindirizzamento delle home directory in Active Directory Le organizzazioni con home directory degli utenti finali in un cluster di storage Isilon possono utilizzare il reindirizzamento GPO (Group Policy Object) della directory predefinita "My Documents" degli utenti dal client Windows locale verso la rispettiva home directory basata su Isilon. Questo reindirizzamento semplifica lo storage centralizzato dei documenti degli utenti e la portabilità degli utenti finali su più dispositivi Windows. Autorizzazioni predefinite e personalizzate per le home directory Se in ADUC viene utilizzata la variabile %username%, le directory corrispondenti verranno create automaticamente nel cluster di storage Isilon all'interno della share delle home directory designata, come avviene con qualsiasi server Windows. In Active Directory le autorizzazioni per le home directory vengono impostate automaticamente per la concessione dell'accesso con controllo completo all'account utente corrispondente per la specifica directory, mentre le autorizzazioni a livello di file vengono propagate dalla directory principale alla home directory appena creata. Domini e trust In un ambiente a più domini, l'accesso a file e directory tra il cluster di storage Isilon e qualsiasi dominio Active Directory considerato sicuro dal dominio principale del cluster può essere concesso a utenti e gruppi che fanno parte dei domini sicuri. Agli utenti e ai gruppi che fanno parte di domini non sicuri è possibile concedere l'accesso ai dati presenti in un cluster di storage Isilon tramite la pagina Advanced Authentication Settings della console di gestione OneFS, in cui domini sconosciuti o non sicuri vengono mappati a un dominio sicuro. Integrazione con il protocollo LDAP (Lightweight Directory Access Protocol) Oltre alle funzionalità e alle impostazioni di sicurezza integrate abilitate da Active Directory, è possibile configurare un cluster di storage Isilon per l'autenticazione di utenti e gruppi in base a un repository LDAP (Lightweight Directory Access Protocol) per concedere o bloccare l'accesso ai dati archiviati nel cluster. • Il servizio LDAP di un cluster di storage Isilon supporta le seguenti funzionalità: • Utenti, gruppi e netgroup • Mapping di attributi LDAP personalizzati • Autenticazione di binding semplice (con e senza SSL) Soluzioni di storage delle home directory EMC Isilon per ambienti NFS e SMB 12 • Ridondanza e bilanciamento del carico su tutti i server con dati di directory identici • Password crittografate Configurazione e abilitazione dell'integrazione LDAP In un cluster Isilon, per abilitare il protocollo LDAP, è necessario configurare le impostazioni LDAP necessarie, inclusi il nome distinto di base (DN di base) del cluster, il numero di porta e almeno un server LDAP, all'interno del cluster. Configurazione LDAP Il DN di base, denominato anche base di ricerca, identifica il record all'interno della directory da cui vengono eseguite le ricerche avviate dai client LDAP. Il DN di base può includere un nome comune (cn), una località (l), un controller di dominio (dc), un'unità organizzativa (ou) o altri componenti. Abilitazione e disabilitazione dell'integrazione LDAP Una volta impostate le opzioni di configurazione LDAP in OneFS, il servizio LDAP viene abilitato automaticamente. È possibile disabilitare questo servizio in qualsiasi momento, in modo esplicito o rimuovendo tutti i server e il DN di base dalla pagina delle impostazioni di configurazione LDAP. La rimozione di queste voci disabiliterà automaticamente il servizio LDAP. Creazione delle home directory per gli utenti LDAP Analogamente all'integrazione Active Directory, la creazione delle home directory può essere eseguita manualmente o gestita tramite script e sottoposta a provisioning automaticamente, quindi è possibile eseguirne il mount tramite la connessione al protocollo SMB o NFS. Considerazioni e linee guida per l'autenticazione delle directory Il rispetto delle seguenti linee guida, riportate nella presente Guida, consentirà di soddisfare i requisiti più comuni in termini di availability, prestazioni e sicurezza: • L'autorizzazione predefinita a livello di share per un cluster di storage Isilon concede l'autorizzazione di share Read al gruppo Everyone e l'autorizzazione Full Control al gruppo Domain Admins. A meno che questa impostazione predefinita non venga modificata, gli utenti di dominio non amministratori non sono autorizzati a eseguire operazioni di scrittura nelle rispettive home directory. • Nella maggior parte dei casi, è consigliabile eseguire il reindirizzamento della posizione predefinita della directory "My Documents" di ciascun utente verso la rispettiva home directory nel cluster di storage Isilon. È consigliabile eseguire la procedura di abilitazione dei profili di roaming nel cluster di storage Isilon con estrema attenzione, dato l'impatto complessivo che potrebbe avere sull'organizzazione. Sebbene il cluster di storage sia in grado di scalare fino ai livelli di spazio su disco richiesti, i profili di roaming potrebbero determinare un aumento del tempo di accesso totale per gli utenti finali. Soluzioni di storage delle home directory EMC Isilon per ambienti NFS e SMB 13 Suggerimenti sulle best practice per l'autenticazione delle directory Questa sezione contiene i suggerimenti generali di EMC per l'ottimizzazione della sicurezza delle directory e della semplicità di gestione. • Prima di eseguire un'operazione di creazione in massa delle home directory in Active Directory, EMC consiglia di modificare le autorizzazioni per la directory principale per limitare l'accesso a file e directory solo agli account amministrativi e di servizio appropriati e, successivamente, di eseguire il test della configurazione risultante per garantire la conformità del repository delle home directory designato del cluster con le policy di sicurezza dell'organizzazione. • L'utilizzo di ADUC, insieme alla variabile %username%, per gestire le home directory in genere semplifica il processo di creazione delle directory e di gestione delle autorizzazioni. L'utilizzo di script per creare nuove directory, assegnare directory agli oggetti utente di Active directory e automatizzare le impostazioni relative alle autorizzazioni è, in generale, un processo maggiormente soggetto a errore. Se un processo di gestione con script rappresenta l'approccio preferito, EMC consiglia di eseguire il test della configurazione risultante per assicurare la corretta esecuzione del processo. • Se sono necessarie modifiche ACL a un file o una directory, EMC, in generale, consiglia di utilizzare strumenti Windows nativi, come Esplora risorse o l'utility della riga di comando basata su Windows, per apportare le modifiche. L'utilizzo di strumenti basati su UNIX potrebbe introdurre conflitti tra le impostazioni, la cui risoluzione può richiedere interventi correttivi onerosi in termini di tempo. • Se i client NFS e SMB accedono agli stessi dati delle home directory, EMC consiglia di impostare la policy relativa alle autorizzazioni globali del cluster di storage Isilon sulla modalità bilanciata. Se una delle policy in modalità bilanciata disponibili non è appropriata per uno specifico ambiente misto, è consigliabile eseguire la configurazione manuale della policy. Capacity planning e capacity management Da un punto di vista generale, il processo di capacity planning prevede la necessità il dimensionamento del cluster di storage Isilon in modo da soddisfare le numerose richieste, a volte in competizione tra loro, dei carichi di lavoro combinati che tali risorse dovranno supportare. Nel caso delle home directory, i requisiti dei carichi di lavoro sono determinati da molteplici fattori: capacità del disco di soddisfare i requisiti di storage dei dati combinati di tutti gli utenti di destinazione, throughput del disco sufficiente a supportare i requisiti transazionali combinati di tutti gli utenti e larghezza di banda di rete sufficiente a fornire un throughput adeguato tra utenti e storage. Il processo di capacity planning implica la progettazione di una configurazione dello storage che soddisfi simultaneamente tutti questi obiettivi in termini di prestazioni e assicuri che, di pari passo con l'aumento della base utenti o la modifica dei profili dei carichi di lavoro, il cluster di storage Isilon venga riconfigurato in base ai nuovi requisiti di prestazioni e capacità. Profili di utilizzo delle home directory La maggior parte dei profili di utilizzo dei servizi di file per le home directory degli utenti potrebbero includere le seguenti caratteristiche dei carichi di lavoro: • Le directory degli utenti vengono mappate automaticamente in fase di login dell'utente, in genere tramite lo script di login o la connessione permanente ai profili degli utenti. Soluzioni di storage delle home directory EMC Isilon per ambienti NFS e SMB 14 • La maggior parte degli utenti archivia nelle relative home directory i file di Office tradizionali (documenti, fogli di calcolo, presentazioni e così via), le immagini e gli streaming media, anziché dataset con volumi elevati di dati e transazioni. • Le connessioni per utente nella maggior parte degli scenari sono estremamente intermittenti, con picchi di trasferimenti di dati dell'utente on-demand di breve durata, seguiti da lunghe pause senza attività tra l'utente e lo storage server delle directory. • I requisiti del segmento enterprise e le aspettative degli utenti relativamente al throughput e alle prestazioni delle home directory sono soggetti a standard differenti rispetto ai requisiti dei servizi di file di livello enterprise. • I dati delle home directory vengono in genere conservati per periodi di tempo molto lunghi senza essere utilizzati o modificati. • Le snapshot e i backup delle home directory sono in genere gestiti in base a policy di conservazione e acquisizione separate rispetto ai dati dei servizi di file di livello enterprise. Gli specifici requisiti di prestazioni per l'hosting delle home directory degli utenti su una piattaforma di storage consolidata variano in base all'organizzazione o anche in base al dipartimento all'interno di un'organizzazione; tuttavia, i modelli di utilizzo delle directory degli utenti corrispondono in linea generale alla descrizione sopra riportata, con variazioni di forma più che di sostanza. Indicazioni per il dimensionamento della capacità di storage La determinazione dei requisiti complessivi in termini di capacità del disco è un processo relativamente semplice. L'obiettivo di questo processo è calcolare la quantità di spazio su disco necessaria per fornire una capacità del disco sufficiente per tutti gli utenti previsti nell'arco dell'intero periodo di acquisizione iniziale, ovvero il periodo di tempo che deve trascorrere prima che venga aggiunto ulteriore spazio su disco tramite un'espansione della capacità in modo da garantire lo storage delle home directory. Se il cluster di storage Isilon viene sottoposto a un'espansione della capacità una volta l'anno, l'acquisizione del nodo iniziale dovrà fornire una capacità del disco sufficiente per soddisfare i requisiti specifici nell'arco dell'intero anno. I fattori relativi al dimensionamento riportati di seguito sono necessari per valutare in modo accurato la quantità di capacità del disco richiesta per lo storage delle home directory in un cluster di storage Isilon. • Numero di utenti con home directory nel cluster. • Allocazione della capacità del disco prevista per utente. Una valutazione accurata di questo numero potrebbe richiedere l'inclusione di ulteriori fattori, quali impostazioni delle snapshot (dimensione di ciascuna operazione SnapshotIQ e percentuale di modifiche al dataset delle home directory), spazio, policy di conservazione e archiviazione e impostazioni per l'applicazione delle quote, se applicabili. • Overhead per la protezione SmartPools per la directory /ifs/home (o qualsiasi directory di livello superiore contenente le home directory degli utenti), ad esempio N+2:1, N+1 e così via. • Tasso di crescita previsto per il dataset delle home directory. Questo valore potrebbe essere il risultato dell'aggiunta di ulteriori utenti, dell'aumento dell'allocazione della capacità del disco per utente o della modifica delle policy SnapshotIQ per richiedere spazio aggiuntivo. Soluzioni di storage delle home directory EMC Isilon per ambienti NFS e SMB 15 • Requisiti di prestazioni previsti per il dataset delle home directory, determinati nel processo di calcolo delle prestazioni sopra riportato. Una volta raccolte queste informazioni, un consulente tecnico Isilon può determinare la quantità totale di spazio di storage richiesto per i dati delle home directory nonché lo specifico tipo di nodo e la configurazione necessari per soddisfare il requisito di capacità. Gestione dell'utilizzo della capacità con SmartQuotas Per consentire alle aziende del segmento enterprise di ottimizzare il valore a lungo termine dei dati di business critici e di ridurre la complessità e i costi dello storage management, Isilon offre SmartQuotas: un'applicazione software per il provisioning e la gestione delle quote semplice, scalabile e flessibile che si integra perfettamente con il sistema operativo EMC Isilon OneFS. SmartQuotas consente agli amministratori di controllare e limitare l'utilizzo dello storage all'interno dell'organizzazione e di eseguire il provisioning di un singolo pool di storage in cluster Isilon, in grado di soddisfare le specifiche esigenze di storage. Una quota, per definizione, rappresenta la share consentita o la parte proporzionale di un totale. Se applicata ai requisiti di storage, indica la quantità di capacità dello storage consentita per una determinata entità all'interno del cluster Isilon. Un sistema di quota costituisce, a livello core, una combinazione di accounting, applicazione e generazione di report. Il termine "accounting" fa riferimento al monitoraggio dei dati appartenenti a entità di tipo risorsa, come utenti, gruppi e directory. Per "applicazione" si intende l'impostazione e l'imposizione di limiti per determinati conteggi. La "generazione di report" rappresenta il meccanismo con cui tale applicazione può essere trasmessa agli amministratori o agli utenti. Per applicare la funzionalità SmartQuotas, è necessario prendere in considerazione due tipi di quote della capacità: quote di accounting e quote di applicazione. Quote di accounting Le quote di accounting monitorano ma non limitano l'utilizzo dello storage del disco e sono utili ai fini dell'audit, della pianificazione o della fatturazione. L'utilizzo delle quote di accounting consente di abilitare le seguenti funzionalità: • Monitoraggio della quantità di spazio su disco utilizzata da diversi utenti o gruppi in modo da fatturare a ciascuna entità solo lo spazio su disco effettivamente utilizzato. • Revisione e analisi di report per identificare i modelli di utilizzo dello storage, che possono essere utilizzati per pianificare le acquisizioni dello storage future o per interagire con gli utenti finali per esaminare i livelli di utilizzo complessivi per scopi di formazione o pianificazione. Quote di applicazione Esistono quattro tipi di quote di applicazione: • Quote rigide, che non possono essere superate. Le operazioni di scrittura che superano il limite di quota verranno bloccate. • Quote flessibili, che possono essere superate fino alla scadenza di un periodo di tolleranza predefinito, fase in cui vengono considerate identiche alle quote rigide. • Quote di avvertenza, che vengono utilizzate solo a scopo informativo e possono essere superate senza limiti. Soluzioni di storage delle home directory EMC Isilon per ambienti NFS e SMB 16 • Nessuna. Si tratta di quote solo di accounting. Ulteriori informazioni su SmartQuotas, incluse informazioni dettagliate sui processi di pianificazione e gestione, sono disponibili nel white paper "Storage Quota Management and Provisioning with EMC Isilon SmartQuotas". Un link a questo documento è disponibile nella sezione Riferimenti di questa Guida. SnapshotIQ Una protezione efficace di un file system con centinaia di terabyte o petabyte di dati richiede un ampio utilizzo di diverse tecnologie di protezione dei dati e di availability dei dati. La crescita esponenziale della domanda di sistemi di storage sta determinando, in maniera proporzionale, un aumento della richiesta di metodi più efficaci per la protezione e la gestione dello storage. Tradizionalmente, la protezione dei dati è sempre stata sinonimo di backup su nastro. Tuttavia, nell'ultimo decennio, diverse tecnologie, quali replica, sincronizzazione e snapshot dei dati, hanno iniziato a diffondersi in maniera significativa. Le snapshot offrono restore rapidi gestiti dall'utente senza la necessità di assistenza amministrativa. Le snapshot OneFS sono altamente scalabili, la loro creazione richiede in genere meno di un secondo e generano un overhead delle prestazioni ridotto, indipendentemente dal livello di attività del file system, dalle dimensioni del file system o dalle dimensioni della directory copiata. Inoltre, durante l'aggiornamento delle snapshot vengono archiviati solo i blocchi modificati di un file, assicurando in tal modo un utilizzo dello storage delle snapshot altamente efficiente. L'accesso da parte degli utenti alle snapshot disponibili avviene tramite la directory nascosta /.snapshot in ciascuna directory del file system. È inoltre possibile utilizzare il software Isilon SnapshotIQ per creare un numero illimitato di snapshot all'interno di un cluster. Questa capacità offre un vantaggio significativo rispetto alla maggior parte delle altre implementazioni delle snapshot, in quanto gli intervalli tra le snapshot possono essere molto più granulari e, pertanto, garantiscono tempi di RPO (Recovery Point Objective) notevolmente migliorati. SnapshotIQ consente di creare una copia point-in-time di sola lettura di qualsiasi directory o sottodirectory all'interno di OneFS, fornendo i seguenti vantaggi: • Le snapshot vengono create a livello di directory anziché a livello di volume, assicurando pertanto una maggiore granularità. • Non è previsto alcun requisito per lo spazio riservato per le snapshot in OneFS. Le snapshot possono utilizzare lo spazio del file system disponibile in base alle specifiche esigenze. • L'integrazione con il servizio Copia Shadow del volume (VSS) di Windows consente agli utenti finali sui client Windows che eseguono Windows XP e versioni successive di eseguire il restore utilizzando la scheda "Versioni precedenti" per il file o la directory. Questo consente di ridurre gli interventi di assistenza da parte delle risorse IT, offrendo agli utenti la possibilità di ripristinare autonomamente i propri dati. • Le snapshot vengono gestite facilmente mediante policy e pianificazioni flessibili. • Utilizzando il software Isilon SmartPools, le snapshot possono risiedere fisicamente su un tier del disco differente rispetto ai dati originali. • È possibile creare fino a 1.024 snapshot per ogni directory e non esiste alcun limite assoluto per quanto concerne la creazione delle snapshot a livello di cluster. Soluzioni di storage delle home directory EMC Isilon per ambienti NFS e SMB 17 Ulteriori informazioni su SnapshotIQ sono disponibili nel white paper EMC, High Availability & Data Protection with EMC Isilon Scale-Out NAS. Un link a questo documento è riportato nella sezione alla fine di questa Guida. Considerazioni sul processo di capacity planning In base alle caratteristiche relative alle prestazioni sopra riportate per la pianificazione e la gestione dei servizi di home directory, le seguenti linee guida, riportate e consigliate in questa Guida, consentiranno di soddisfare i requisiti di capacità per una piattaforma di servizi di home directory di successo: • Anche se un carico di lavoro basato sulle applicazioni e ospitato in un cluster di storage Isilon potrebbe richiedere che il cluster venga ridimensionato prima per le prestazioni e successivamente per la capacità, il numero ridotto di Service Level Agreement applicati alle home directory indicano in genere che lo spazio su disco rappresenta la considerazione principale durante la pianificazione di una soluzione adeguata di servizi di home directory che sfrutta lo storage Isilon. • Nonostante siano attive le policy SmartQuotas, è possibile che alcune organizzazioni prevedano policy di eccezioni che consentono a determinati utenti o tipi di dati di ignorare le restrizioni standard relative all'applicazione delle quote. Le policy meno restrittive potrebbero determinare un ritmo di crescita del dataset delle home directory più rapido rispetto a quanto previsto dalla pianificazione anticipata. • Utenti differenti possono richiedere impostazioni delle quote differenti. Anziché utilizzare una singola quota di capacità per utente e una singola policy di eccezioni per tutti gli utenti, prendere in considerazione un approccio all'allocazione delle quote multi-tier, in cui a diverse categorie di utenti (responsabili, amministratori IT e così via) viene allocata una quota più elevata rispetto ad altri utenti. • Alcune organizzazioni adottano un approccio graduale all'allocazione delle policy delle quote, utilizzando ad esempio una policy di 10 GB di base per la maggior parte degli utenti, quindi una policy di 25 GB per il successivo tier di utenti, quindi 50 GB, 100 GB e così via. Questo approccio consente agli amministratori di aumentare le quote degli utenti in base alle necessità senza rimuoverle interamente per le home directory di maggiori dimensioni. • Sebbene SmartQuotas possa rappresentare un fattore limitante per quanto riguarda la crescita dei dati, l'uso di snapshot nelle home directory determina l'effetto opposto: snapshot più frequenti comportano l'aumento automatico della quantità di spazio in uso, mentre la durata della policy di conservazione, ovvero il ciclo di vita standard di una singola snapshot, determina il periodo di tempo in cui lo spazio su disco rimarrà in uso. • È possibile configurare le policy di restrizione della capacità di SmartQuotas in modo da includere o escludere l'overhead associato ai dati di SnapshotIQ. • Oltre allo spazio su disco raw, l'architettura esclusiva di Isilon implica la necessità di applicare il processo di capacity planning anche quando si prende in considerazione il numero di connessioni utente per nodo che verranno richieste per garantire un livello di prestazioni accettabile per i dati delle home directory. Queste considerazioni e raccomandazioni vengono riportate nella sezione Considerazioni e best practice per SmartConnect di questa Guida. Best practice per il processo di capacity planning Questa sezione contiene le raccomandazioni sulle best practice generali di EMC per la pianificazione e la gestione della capacità del disco delle home directory in un cluster di storage Isilon. Soluzioni di storage delle home directory EMC Isilon per ambienti NFS e SMB 18 • EMC consiglia di configurare una quota di accounting separata per la directory /ifs/home (o qualsiasi posizione del cluster in cui viene eseguito il provisioning delle home directory) in modo da monitorare l'utilizzo dello spazio su disco complessivo ed emettere alert amministrativi, se necessario, per evitare l'esaurimento imprevisto di spazio. • Se il Service Level Agreement di un'organizzazione relativo ai dati delle home directory è diverso dal Service Level Agreement dei servizi di file generale predefinito, le impostazioni di pianificazione e conservazione delle snapshot possono essere regolate di conseguenza in modo da ridurre la quantità di capacità che verrà utilizzata dalle operazioni snapshot nel cluster. Linee guida sulle prestazioni e sul dimensionamento Questa sezione esamina i concetti e i processi di analisi necessari per determinare le dimensioni e la configurazione appropriate di un cluster di storage Isilon che verrà utilizzato per l'hosting delle home directory degli utenti. La sezione, tuttavia, non è stata concepita per essere utilizzata come fonte autorevole a cui attingere per tutti i requisiti organizzativi e tecnici. Differenze relative ai protocolli dei servizi di file Nell'ambito della pianificazione dell'overhead per utente associato a un cluster di storage Isilon, le linee guida riportate di seguito sono applicabili alla maggiore parte degli use case. Queste linee guida non sono state concepite come regola assoluta e definitiva da applicare a tutti gli ambienti. Pertanto, EMC consiglia di convalidare i singoli requisiti e le caratteristiche del profilo dello specifico ambiente prima di intraprendere attività di progettazione o configurazione per un particolare cluster di storage Isilon. In generale, le velocità di throughput del disco e della rete rappresentano più una funzione del tipo di carico di lavoro e dello specifico use case previsti in un determinato cluster di storage piuttosto che una funzione del tipo di protocollo di rete in uso. L'overhead per utente associato agli altri componenti di un cluster di storage Isilon, incluse CPU, memoria e larghezza di banda della rete, rappresenta più direttamente il risultato del tipo di protocollo di servizi di file in uso. I servizi di file basati sulle connessioni dei client SMB in genere richiedono una quantità più elevata di overhead per utente rispetto ai carichi di lavoro equiparabili dei client NFS, in particolare NFS v3. L'esatto footprint per utente varia in base alle caratteristiche di ambiente, configurazione e carico di lavoro. Le differenze in termini di overhead per utente tra i protocolli di connessione NFS e SMB possono richiedere modifiche alla progettazione del cluster di storage Isilon per assicurare che le risorse del cluster siano sufficienti a soddisfare gli obiettivi prestazionali complessivi per il protocollo appropriato. Connessioni utente totali e attive I carichi di lavoro di storage per i servizi di file delle home directory sono in genere basati più sul numero di connessioni utente attive che sul numero totale di connessioni. Anche un'organizzazione con più di un migliaio di utenti con home directory in un cluster di storage Isilon potrebbe non richiedere un elevato livello di throughput sostenuto per il cluster se solo un centinaio di tali connessioni utente viene utilizzato in modo attivo in qualsiasi momento. Soluzioni di storage delle home directory EMC Isilon per ambienti NFS e SMB 19 Il fattore critico per assicurare che un cluster di storage Isilon supporti gli obiettivi prestazionali richiesti di un'organizzazione è, pertanto, rappresentato da una chiara comprensione degli specifici modelli di accesso da parte degli utenti: numero di utenti che un cluster di storage Isilon deve supportare, percentuale di connessioni che si prevede saranno attive in un determinato momento nonché volume e tipo di carico di lavoro associato a tali connessioni attive. Una volta quantificato correttamente questi fattori, è possibile determinare una adeguata configurazione del cluster di storage, in grado di soddisfare i requisiti di prestazioni appropriati per lo specifico volume e tipo di carico di lavoro. Pianificazione della gestione e delle prestazioni del disk pool Questa sezione fornisce una panoramica dei disk pool SmartPools e delle policy dei disk pool relative alla pianificazione del livello ottimale di prestazioni dello storage e di protezione dei dati. La sezione, tuttavia, non è stata concepita per essere utilizzata come fonte assoluta e definitiva di informazioni sulle best practice relative a SmartPools. Disk pool Un disk pool è un raggruppamento logico di dischi su più nodi all'interno di un cluster. Ciascun disk pool è un gruppo omogeneo di nodi all'interno di un cluster di storage Isilon. Ad esempio, i nodi della serie S con unità SAS da 300 GB e unità SSD da 1.200 GB per nodo risiederebbero in un pool, mentre i nodi della serie NL con unità SATA da 3 TB risiederebbero in un altro pool. Un singolo cluster di storage Isilon può essere costituito da più disk pool, in quanto il sistema OneFS consente il raggruppamento di più tipi di nodi in un unico file system. Ciascun tipo di nodo è ottimizzato per garantire un diverso rapporto tra capacità e prestazioni; pertanto, è pratica comune per le organizzazioni utilizzare al meglio tutte queste architetture in un unico cluster in modo da assicurare una corrispondenza ottimale tra i diversi dataset e gli storage node in cui risiedono. Policy relative ai pool di file Il posizionamento di uno specifico file o directory in un determinato disk pool viene automatizzato dal cluster di storage Isilon, in base a una serie di policy standard e personalizzate relative ai pool di file, e viene eseguito in modo completamente trasparente agli utenti e ai client all'interno della gerarchia logica del file system. Lo spostamento di un file o una directory da un disk pool a un altro non determina la modifica della posizione del file all'interno della struttura ad albero del file system né richiede la riconfigurazione dei client per accedere al file in una nuova posizione. Criteri di selezione delle policy Le policy per i pool di file vengono create e applicate a livello di file o directory in un cluster di storage Isilon in base a uno o più attributi dei dati. Gli attributi che è possibile utilizzare per determinare l'inclusione o l'esclusione in base a un policy per i pool di file possono includere: • Nome del file • Percorso del file • Tipo di file, ad esempio estensione • Dimensioni del file Soluzioni di storage delle home directory EMC Isilon per ambienti NFS e SMB 20 • Ora di creazione • Ora di modifica • Ora di accesso • Ora di modifica dei metadati • Attributi utente Azioni basate su policy Gli Storage Administrator e le business unit possono sfruttare questi attributi per assicurare che uno specifico dataset sia ottimizzato sia in termini di capacità che di prestazioni. Quando si crea una policy per i pool di file in base a uno o più dei criteri precedenti, è possibile applicare mediante la policy le seguenti azioni: • Posizione dei dati, ossia posizionamento del disk pool • Impostazioni di layout dei dati: è possibile utilizzare le policy per i pool di file per modificare il layout dei dati nel disco sottostante in modo da garantire prestazioni ottimali in lettura e scrittura. • Impostazioni di ottimizzazione delle operazioni di lettura e scrittura: la funzionalità SmartCache di OneFS, che può essere gestita anche all'interno delle policy dei pool di file, gestisce le impostazioni della cache in lettura e in scrittura applicate ai dati di una specifica policy. Per determinati carichi di lavoro, questa funzionalità garantisce prestazioni migliori in lettura e scrittura, consentendo nel contempo di aumentare il throughput e ridurre la latenza. • Posizionamento dei metadati: i metadati per file e directory indicano gli attributi elencati nella sezione precedente Criteri di selezione delle policy. Lo spostamento dei metadati per file e directory dalle unità disco rigido (HDD) alle unità SSD (Solid State Drive) nel cluster possono determinare miglioramenti significativi delle prestazioni, in particolare per le operazioni incentrate principalmente sull'accesso ai metadati, come esplorazione di directory o operazioni di ricerca di file/dati in base a uno degli attributi associati. Le prestazioni e la protezione dell'accesso ai dati possono essere modificate e ottimizzate con una o tutte le impostazioni disponibili basate su policy. I dati con prestazioni elevate, identificati mediante uno degli attributi sopra riportati, possono essere posizionati in un pool di nodi S o i relativi metadati possono essere spostati in unità SSD (operazione nota anche come "accelerazione dei metadati") oppure possono eseguite entrambe le operazioni per aumentare la velocità di throughput e ridurre i livelli di latenza. In alternativa, i dati meno recenti, identificati in base all'ultima data di modifica o di accesso, possono essere spostati in un pool di dischi NL per liberare capacità sui disk pool S o X in modo da garantire dati più recenti e con prestazioni più elevate. Nota: l'utilizzo dell'accelerazione dei metadati in combinazione con una o più policy a livello di file SmartPools richiede che i nodi su cui vengono archiviati i dati di destinazione siano dotati di unità SSD. Una policy per i pool di file che posiziona i dati in un pool di nodi NL, ad esempio, rimuove l'opzione per l'abilitazione dell'accelerazione dei metadati, in quanto i nodi NL non dispongono di unità SSD. Soluzioni di storage delle home directory EMC Isilon per ambienti NFS e SMB 21 Gestione dei pool di file Questa sezione descrive alcune linee guida per la configurazione delle policy per i pool di file SmartPools in modo da assicurare prestazioni ottimali delle home directory. Tali linee guida sono applicabili alla maggior parte degli ambienti e delle configurazioni, ma specifiche impostazioni di tuning possono variare in base all'organizzazione. Per un throughput ottimale della rete: • Confronto del throughput tra nodi X e nodi NL • Impostazioni di protezione e impatto sulle prestazioni Tipi di carico di lavoro Come riportato nella sezione Requisiti delle home directory all'inizio di questa Guida, i workflow e gli use case delle home directory sono in linea generale simili in più organizzazioni. L'utilizzo delle home directory segue nella maggior parte dei casi questo modello, in ordine decrescente (dall'utilizzo più frequente a quello meno frequente): 1. Esplorazione dei dati delle home directory, comprese visualizzazione del contenuto delle directory e ricerca dei dati 2. Operazioni di lettura 3. Operazioni di scrittura L'utilizzo generale può variare in base all'organizzazione ma, in generale, è opportuno che la configurazione della capacità e delle prestazioni delle home directory in un cluster di storage Isilon sia basata su questi use case. Sebbene gli use case e le aspettative in termini di prestazioni dei servizi di file generali possano determinare una configurazione completamente differente, è consigliabile includere questi fattori nel processo di pianificazione delle home directory. Informazioni aggiuntive Per ulteriori informazioni sulla pianificazione e sull'implementazione delle policy per i pool di file SmartPools, consultare il white paper "Next Generation Storage Tiering with EMC Isilon SmartPools". Un link a questo documento è disponibile nella sezione Riferimenti di questa Guida. Considerazioni e linee guida per la gestione dei pool di file È consigliabile osservare le seguenti linee guida per assicurare che gli obiettivi generali in termini di prestazioni per gli utenti delle home directory vengano soddisfatti: • Durante la pianificazione della configurazione delle policy relative ai pool di file, è necessario prestare molta attenzione, in particolare per quanto riguarda i tipi di policy che verranno applicate e la relativa sequenza di applicazione. È possibile che le policy entrino in conflitto o si sovrascrivano reciprocamente se non vengono pianificate correttamente, non ne viene analizzato l'effetto complessivo e non vengono implementate in modo appropriato nel cluster di storage Isilon. • L'abilitazione di SmartCache per i dati delle home directory consente di migliorare le prestazioni, ma può determinare una perdita di dati in caso di interruzione dell'alimentazione o di arresto anomalo di un nodo quando nella cache in scrittura risiedono dati di cui non è stato eseguito il commit. Soluzioni di storage delle home directory EMC Isilon per ambienti NFS e SMB 22 • Le home directory con grandi quantità di dati obsoleti, ad esempio risalenti a più di 60 giorni dall'ultimo accesso, possono essere migrate automaticamente tramite la policy per i pool di file nello storage di archiviazione in un pool NL, se disponibile. Per semplificare la gestione di questo processo, OneFS fornisce un template per le policy relative ai pool di file. Raccomandazioni sulle best practice per la gestione dei pool di file Questa sezione contiene le raccomandazioni sulle best practice generali di EMC per la pianificazione e la gestione dei pool di file in modo da assicurare prestazioni ottimali delle home directory in un cluster di storage Isilon. • Gli utenti finali con home directory che richiedono molto tempo per il caricamento in un file manager basato su interfaccia grafica (GUI), ad esempio Esplora risorse, a causa del numero elevato di oggetti, come file, directory o entrambi, dovrebbero ottenere prestazioni notevolmente migliorate attraverso l'abilitazione dell'accelerazione dei metadati per i dati delle home directory. • L'impostazione del modello di accesso ai dati su Streaming, anziché sull'impostazione predefinita Concurrent, dovrebbe determinare un significativo miglioramento delle prestazioni in lettura e scrittura per la maggior parte dei dati delle home directory. Pianificazione del throughput e delle prestazioni della rete Ma mano che il numero di utenti che si connettono a home directory e share aumenta, la necessità di bilanciare queste connessioni nelle interfacce di rete assume un'importanza sempre maggiore. Questa sezione descrive le opzioni di configurazione per l'ottimizzazione delle prestazioni della rete. Panoramica di SmartConnect SmartConnect è un modulo software del sistema operativo Isilon OneFS che ottimizza le prestazioni e l'availability del throughput della rete mediante l'abilitazione delle funzionalità di failover e bilanciamento del carico con connessione client intelligente. Tramite un singolo nome host, SmartConnect consente di abilitare il bilanciamento del carico delle connessioni client nonché il failover e il failback NFS dinamici delle connessioni client tra gli storage node per garantire l'utilizzo ottimale delle connessioni di rete disponibili del cluster. Sfruttando l'infrastruttura DNS esistente di un'organizzazione, SmartConnect garantisce compatibilità universale con tutti i tipi di client, eliminando la necessità di eseguire complesse attività di gestione delle connessioni sul lato client. Con SmartConnect, in caso di errore di un nodo o un percorso, la stabilità e l'availability del file system vengono garantite per i client NFS che supportano il failover dei percorsi automatico. A un sistema client, il cluster viene visualizzato come un singolo elemento di rete. SmartConnect esegue il bilanciamento automatico delle connessioni client in arrivo su tutte le interfacce disponibili nel cluster di storage Isilon, migliorando le prestazioni nel cluster grazie alla distribuzione uniforme del carico di lavoro su più nodi e percorsi di rete. Soluzioni di storage delle home directory EMC Isilon per ambienti NFS e SMB 23 Infine, per un cluster di storage Isilon che ospita più carichi di lavoro simultanei oltre alle home directory degli utenti, SmartConnect consente agli amministratori di partizionare i carichi di lavoro in base al tipo nelle interfacce dei nodi disponibili in un cluster. Grazie alla gestione di più pool SmartConnect e alla riduzione al minimo del numero di pool che si sovrappongono su una specifica interfaccia di un nodo, gli amministratori sono in grado di garantire una larghezza di banda di rete sufficiente per i carichi di lavoro critici su connessioni di interfacce dedicate. Utilizzo di SmartConnect per la gestione delle connessioni client SmartConnect è disponibile in due versioni: • La versione SmartConnect Basic gestisce il bilanciamento delle connessioni client utilizzando una semplice policy di bilanciamento round robin. La versione SmartConnect Basic è limitata a indirizzi IP statici e a un solo pool di indirizzi IP per ogni subnet di rete esterna. L'edizione SmartConnect Basic è inclusa in tutte le versioni di OneFS come funzionalità standard. • La versione SmartConnect Advanced del modulo, oltre a una policy round robin di base, offre policy di bilanciamento basate sull'utilizzo della CPU, sul numero di connessioni o sul throughput di rete. Consente inoltre la creazione di più pool di indirizzi IP (noti anche come zone) che possono essere mappati su più nomi host DNS univoci. Infine, supporta il failover NFS utilizzando una delle diverse policy di failover standard. SmartConnect Advanced richiede una licenza separata per tutti i nodi disponibili in un cluster di storage Isilon. Opzioni di configurazione L'utilizzo di SmartConnect per il bilanciamento del carico su tutti gli storage node di un intero cluster o su un subset limitato di interfacce su tali nodi richiede la corretta configurazione di una serie di componenti interdipendenti. Questi componenti vengono descritti nella presente sezione. Confronto tra pool dinamici e statici SmartConnect Sebbene i pool statici SmartConnect utilizzino gli stessi algoritmi di bilanciamento delle connessioni iniziali quando viene eseguita una query per il nome della zona del pool SmartConnect statico, questi tipi di pool non forniscono il failover dei percorsi in caso di errore di un'interfaccia nel cluster. I pool statici assegnano uno specifico indirizzo IP a una determinata interfaccia di un nodo in un pool e, se tale interfaccia diventa offline, anche il relativo indirizzo IP statico SmartConnect entra in modalità offline. I pool dinamici garantiscono un meccanismo di failover trasparente solo per i client NFS. Altri tipi di connessione, tra cui SMB/CIFS e iSCSI, non supportano il meccanismo di failover fornito dai pool dinamici SmartConnect. Per la connessione di questi carichi di lavoro, è consigliabile utilizzare pool statici. Configurazione DNS SmartConnect sfrutta l'infrastruttura DNS esistente di un'organizzazione fornendo un livello di intelligenza all'interno dell'applicazione software OneFS. Il client tenta di connettersi al cluster Isilon mediante un nome SmartConnect che viene visualizzato al client come nome host del cluster. A tale scopo, il client invia una richiesta di ricerca del nome host al server DNS dell'ambiente in uso. Il server DNS residente inoltrerà la richiesta di ricerca per la zona delegata al server di autorità della zona delegata, in questo caso l'indirizzo SmartConnect Service IP (SIP) nel cluster. Se il nodo che fornisce il servizio SmartConnect diventa non disponibile, l'indirizzo SIP verrà spostato automaticamente in un nodo differente all'interno del pool. Soluzioni di storage delle home directory EMC Isilon per ambienti NFS e SMB 24 È possibile configurare i pool SmartConnect nel cluster in modo che tutti i pool vengano risolti tramite una singola delega DNS (se tutti i server DNS sono connessi alla stessa subnet) o tramite più deleghe DNS (per le configurazioni in cui più server DNS vengono utilizzati su più subnet connesse al cluster). Per eseguire il mount di uno specifico pool SmartConnect, indipendentemente dal protocollo di connessione, utilizzare semplicemente il nome FQDN corrispondente al nome assegnato al pool in fase di creazione. Nota: sebbene il nome di un pool SmartConnect esistente possa essere modificato in qualsiasi momento, questa operazione interromperà eventuali connessioni permanenti dalle workstation client al successivo riavvio. Subnet di servizio SmartConnect La subnet di servizio SmartConnect rappresenta il nome della subnet di rete esterna il cui servizio SmartConnect risponderà alle richieste DNS per conto del pool di indirizzi IP. Un pool può avere un solo servizio SmartConnect in grado di rispondere alle richieste DNS, anche se questa subnet può essere modificata in qualsiasi momento. Nota: se l'opzione relativa alla subnet di servizio non è configurata per un determinato pool SmartConnect, tutte le richieste DNS in arrivo al cluster per lo specifico pool verranno ignorate. Nella maggior parte delle situazioni, nel caso in cui l'infrastruttura DNS e il cluster di storage Isilon siano connessi a una sola rete, una singola delega DNS dovrebbe essere sufficiente per tutti i pool SmartConnect. Per garantire la corretta risoluzione dei nomi, configurare tutti i pool SmartConnect per l'utilizzo della stessa subnet di servizio e assicurarsi che l'indirizzo IP di servizio della subnet venga fornito come indirizzo del server dei nomi delegato sui server DNS dell'organizzazione. Indirizzo IP di servizio L'indirizzo SmartConnect Service IP (SIP) rappresenta l'indirizzo IP che riceve tutte le richieste DNS in arrivo dall'esterno del cluster. SmartConnect risponde a queste richieste DNS per ciascun pool di indirizzi IP in base alla policy di connessione client del pool. Policy di connessione La policy di connessione determina la modalità di distribuzione delle richieste in arrivo tra i membri del pool di indirizzi. Durante l'impostazione della policy di connessione, sono disponibili le seguenti opzioni: Simple Round Robin: la modalità round robin funziona su base rotativa. Quando viene fornito un indirizzo IP del server, quest'ultimo viene spostato nella parte posteriore dell'elenco; analogamente, l'indirizzo IP del server successivo, quando viene fornito, viene spostato alla fine dell'elenco e così via, a seconda del numero di server utilizzati. Questo comportamento assicura che venga eseguita una sequenza ordinata e rappresenta lo stato predefinito di SmartConnect. CPU Utilization: questo metodo esamina l'utilizzo medio della CPU in ciascun nodo e tenta di distribuire le connessioni per bilanciare il carico di lavoro in modo uniforme su tutti i nodi del cluster. Aggregate Throughput: questo metodo si basa su una valutazione del volume di throughput medio complessivo e le policy di bilanciamento delle connessioni vengono impostate in base all'ottimizzazione di questo volume. Soluzioni di storage delle home directory EMC Isilon per ambienti NFS e SMB 25 Connection Count: in questo algoritmo, viene determinato il numero di connessioni TCP aperte e viene effettuato il tentativo di bilanciare queste connessioni in modo uniforme per ciascun nodo. Allocazione degli indirizzi IP Quando si sceglie il metodo con cui assegnare gli indirizzi IP alle interfacce dei membri per l'indirizzo, è importante comprendere la differenza tra "indirizzi IP dei nodi statici" e "indirizzi IP dinamici". L'allocazione degli indirizzi IP statici consente di assegnare gli indirizzi IP quando le interfacce dei membri vengono aggiunte al pool di indirizzi IP. Una volta aggiunti i membri al pool, questo metodo consente di allocare l'indirizzo IP inutilizzato successivo del pool a ciascun nuovo membro. Una volta allocato un indirizzo IP, il membro del pool conserva l'indirizzo per un periodo di tempo indefinito a meno che: • l'interfaccia del membro non venga rimossa dal pool di rete; • il nodo membro non venga rimosso dal cluster; • l'interfaccia del membro non venga migrata in un altro pool di indirizzi IP. L'allocazione degli indirizzi IP dinamici assicura che tutti gli indirizzi IP all'interno del pool di indirizzi IP vengano assegnati alle interfacce dei membri, il che consente ai client di connettersi a qualsiasi indirizzo IP del pool e di ottenere una risposta garantita. Se un nodo o un'interfaccia diventa non disponibile, i relativi indirizzi IP vengono automaticamente spostati in altre interfacce dei membri disponibili all'interno del pool. Impostazioni relative alle policy di failover Se un nodo che ha stabilito delle connessioni client diventa offline, il comportamento è specifico del protocollo. Se l'indirizzo IP viene spostato da un'interfaccia perché l'interfaccia è diventata inattiva, viene eseguito il reset della connessione TCP. NFS ristabilirà la connessione con l'indirizzo IP nella nuova interfaccia e rieseguirà l'ultima operazione NFS. Le connessioni basate sul protocollo SMB, tuttavia, sono stateful. Quando un indirizzo IP viene spostato in un'interfaccia su un nodo differente, la viene verrà interrotta perché lo stato è andato perso. In questo caso, è necessario ristabilire la connessione. Informazioni aggiuntive Ulteriori informazioni sulla pianificazione, sull'implementazione e sul supporto di un pool SmartConnect per garantire prestazioni e availability ottimali sono disponibili nel white paper "SmartConnect: Optimize Scale-out Storage Performance and Availability". Un link a questo documento è contenuto nella sezione Riferimenti di questa Guida. Considerazioni e linee guida relative a SmartConnect Le seguenti linee guida e raccomandazioni consentiranno di utilizzare al meglio SmartConnect per garantire prestazioni e bilanciamento delle connessioni di rete ottimali: • La velocità di connessione (1 Gb/s rispetto a 10 Gb/s) ha un impatto minore sulle prestazioni globali delle home directory rispetto al numero di utenti attivi per nodo. Soluzioni di storage delle home directory EMC Isilon per ambienti NFS e SMB 26 • Per le soluzioni delle home directory che utilizzano un cluster di storage Isilon tramite il protocollo NFS, la connessione degli utenti tramite pool dinamici SmartConnect consente di ottenere i più elevati livelli di throughput disponibili e il massimo livello di availability in caso di errore di una connessione o un percorso tra cluster e nodo. • Le connessioni basate su SMB devono utilizzare i pool statici SmartConnect per eseguire il mount del cluster, in quanto il protocollo SMB non supporta il failover della sessione su un'altra interfaccia senza una nuova autenticazione della connessione prima di poter stabilire una nuova sessione. Raccomandazioni sulle best practice per la gestione di SmartConnect Questa sezione contiene le raccomandazioni sulle best practice generali di EMC per la pianificazione e la gestione della capacità del disco delle home directory in un cluster di storage Isilon. • Le prestazioni di rete globali in un cluster di storage Isilon raggiungono i massimi livelli quando la connessione di rete viene stabilita allo stesso gruppo di nodi che ospitano i dati di storage sottostanti. In altre parole, se le home directory vengono archiviate in un disk pool di nodi X, il mounting degli utenti finali sulle relative home directory all'interno del cluster tramite le interfacce di rete dei nodi X consentirà di ottenere livelli ottimali di prestazioni. • Le connessioni degli utenti finali inattive, descritte nella sezione Profili di utilizzo delle home directory sopra riportata, hanno un impatto globale trascurabile sulle risorse del cluster. Quando si stabilisce la migliore strategia per la configurazione dei pool SmartConnect di un cluster di storage Isilon per il bilanciamento del carico delle home directory, il fattore determinante deve essere il numero di connessioni utente attive, anziché il numero di connessioni totali. • Per un cluster di storage Isilon che ospita più carichi di lavoro, EMC consiglia una policy di bilanciamento delle connessioni basata sulle connessioni attive o sui livelli di utilizzo della CPU, anziché sulla policy round robin predefinita, che non prende in considerazione i carichi di lavoro esistenti di uno specifico nodo che assegnano nuove connessioni al nodo. Conclusioni In quanto provider di storage per servizi di file basati su NFS o SMB, EMC Isilon fornisce storage specializzato nel tipo di carichi di lavoro richiesti da una soluzione di servizi di home directory. Oltre a fornire una piattaforma di storage efficiente in termini di costo sia a livello di capacità che di prestazioni, un cluster di storage Isilon include funzionalità che semplificano l'implementazione e il supporto continuo di un'infrastruttura di home directory di livello enterprise. • Isilon offre l'integrazione nativa con una serie di piattaforme centralizzate per la gestione della sicurezza e dell'autenticazione delle directory degli utenti: Active Directory, Lightweight Directory Access Protocol e Network Information Service sono tutte piattaforme supportate per la centralizzazione e la standardizzazione della gestione dell'autenticazione e degli account degli utenti. • Le home directory possono essere create e mappate o sottoposte a mount automaticamente per gli utenti finali, eliminando le difficoltà legate alla creazione e alla gestione delle directory e dei set di autorizzazioni univoci associati a ogni singola directory. Soluzioni di storage delle home directory EMC Isilon per ambienti NFS e SMB 27 • La larghezza di banda di rete garantisce la scalabilità con l'aggiunta di maggiore capacità, a differenza delle storage architecture tradizionali le cui connessioni di rete prevedono in genere un limite fisso. La flessibilità di SmartConnect consente agli amministratori di partizionare connessioni di rete dedicate per specifici carichi di lavoro e di bilanciare tali connessioni su un pool di interfacce disponibili nel cluster di storage Isilon. Per le connessioni NFS, SmartConnect fornisce il failover automatico su una connessione corretta in caso di errore di un percorso su uno dei nodi. • Isilon semplifica la gestione dello storage sottostante che ospita le home directory degli utenti. OneFS elimina la necessità di creare e gestire eventuali RAID group o volumi di storage sottostanti prima del provisioning della capacità delle directory degli utenti. Con Isilon, tutta la capacità viene immediatamente e automaticamente aggiunta alla gerarchia di un singolo file system. L'espansione della capacità è semplicemente un processo che offre la possibilità di aggiungere ulteriori storage node al cluster e consente a OneFS di espandere automaticamente lo spazio del file system. • Oltre a eliminare l'overhead associato alla gestione di RAID group, volumi o singole LUN, Isilon SmartPools consente agli amministratori di gestire i livelli di ottimizzazione di I/O e di protezione a livello si singolo file o directory, senza eseguire la migrazione dei dati, portare i dati offline o riconfigurare i computer client per la riesecuzione del mapping dei dati. • Oltre alle protezioni dinamiche e personalizzabili dagli errori dei componenti fornite dalle policy relative ai pool di file SmartPools, una soluzione di home directory basata sullo storage Isilon può sfruttare i numerosi livelli di protezione dei dati offerti da Isilon. La capacità di creare snapshot regolari di dati di file system offerta da SnapshotIQ si integra con la funzionalità Versioni precedenti di Windows per consentire agli utenti di gestire le relative attività di ripristino dei file. SyncIQ consente il ripristino su larga scala di un intero dataset del cluster di storage Isilon su un cluster fuori sede. Il supporto nativo per i backup basati su NDMP e la scansione antivirus abilitata per ICAP fornisce livelli aggiuntivi di protezione contro la perdita o il danneggiamento dei dati. Infine, un cluster di storage Isilon offre semplicità di gestione, anche su larga scala, in modo da ridurre la quantità di overhead necessario per fornire il supporto amministrativo. Eliminando la necessità di gestione di RAID, volumi o file system, Isilon riduce i costi complessivi di gestione (TCO) associati al provisioning e alla gestione delle home directory degli utenti. Nello stesso tempo, Isilon migliora i livelli di prestazioni, semplifica la protezione e il ripristino dei dati dell'utente finale e riduce il tempo di inattività. Bibliografia I documenti riportati di seguito forniscono utili informazioni aggiuntive. L'accesso a questi documenti dipende dalle credenziali di login di cui si dispone. Se non si riesce ad accedere a un documento, contattare la sede locale o un responsabile EMC. • EMC Isilon Multi-protocol Data Access with Unified Security Model for SMB and NFS • Storage Quota Management and Provisioning with EMC Isilon SmartQuotas • Next Generation Storage Tiering with EMC Isilon SmartPools • SmartConnect: Optimize Scale-Out Storage Performance and Availability • EMC Isilon SnapshotIQ Soluzioni di storage delle home directory EMC Isilon per ambienti NFS e SMB 28 • Best Practices for Data Replication with EMC Isilon SyncIQ • Sistema operativo OneFS EMC Isilon • High Availability & Data Protection with EMC Isilon Scale-Out NAS • OneFS 6.5 User Guide EMC Isilon EMC Isilon è leader mondiale nelle soluzioni NAS scale-out e fornisce soluzioni potenti ma semplici per le aziende di livello enterprise che desiderano gestire i dati e non semplicemente lo storage. I prodotti Isilon sono facili da installare, gestire e scalare a qualsiasi livello e, a differenza dello storage di livello enterprise tradizionale, Isilon offre prodotti che rimangono semplici, indipendentemente dalla capacità di storage aggiunta, dai requisiti delle prestazioni e dalla trasformazione delle esigenze del business. Isilon sfida le aziende a pensare lo storage in modo differente perché, quando riescono a farlo, si accorgono che esistono modalità più semplici e migliori. Questa filosofia risulterà più chiara visitando il sito italy.emc.com/isilon. Numeri di brevetti statunitensi 7,146,524; 7,346,720; 7,386,675. In attesa di altri brevetti. Contatti EMC Isilon EMC Computer Systems Italia S.p.A. Direzione e Filiale di Milano Via Giovanni Spadolini, 5 - Edificio A 20141 Milano tel. +39 02 409081 fax +39 02 48204686 http://italy.emc.com Soluzioni di storage delle home directory EMC Isilon per ambienti NFS e SMB 29