コーヒーが好きな emi です。
FSx for NetApp ONTAP のアーキテクチャや各種エンドポイントを理解するために絵を描きました。
FSx for NetApp ONTAP のアーキテクチャ
FSx for NetApp ONTAP のアーキテクチャのざっくり全体像はこちらです。
順番に見ていきます。
ファイルシステム
ファイルシステムは、FSx for NetApp ONTAP 全体のストレージ領域を管理します。FSx for NetApp ONTAP の一番大枠になります。
オンプレミスの NetApp ONTAP クラスターに相当するものです。
以下のような項目を設定します。
- マルチAZ or シングルAZ
- SSD の容量
- スループット容量
- VPC
- ファイルシステムの管理パスワード
ファイルシステムの各種エンドポイント
FSx for NetApp ONTAP は、FSx for Windows File Server や EFS などと同様に、本体は VPC 外にあって、エンドポイントが VPC の中に足をのばしていてエンドポイント経由で通信するようになっています。
ファイルシステムにはいくつかエンドポイントがあります。マルチ AZ 構成を例に見ていきます。
ファイルシステムの管理エンドポイント
ファイルシステムの管理に使用する IP アドレスです。
SSH でログインし CLI 操作をする時に使用します。
管理エンドポイントIPアドレスの範囲は以下の 3 種類から選択することができます。
- VPC から未割り当ての IP アドレス範囲
- VPC 外のフローティング IP アドレス範囲
- IP アドレス範囲を自身で入力
他の AWS サービスやオンプレミスネットワークからのアクセスを考慮すると、VPC から未割り当ての IP アドレス範囲を設定するのが最もシンプルです。
「VPC から未割り当ての IP アドレス範囲」を選択してファイルシステムを構築すると、AWS マネジメントコンソール画面では以下のように確認できます。(管理)エンドポイント IP アドレス範囲は 10.0.255.255/26(10.0.255.192~10.0.255.255)となっています。
この時は以下のような VPC のプライベートサブネットにマルチ AZ 構成で FSx for NetApp ONTAP を作成しました。
- VPC CIDR:10.0.0.0/16
- パブリックサブネット:10.0.0.0/24、10.0.2.0/24
- プライベートサブネット:10.0.10.0/24、10.0.11.0/24
管理エンドポイント IP アドレスは VPC 内の使われていない IP アドレス範囲になっていることが確認できますね。
少し前までは VPC CIDR 外のフローティング IP *1 が強制的に割り振られるようになっていました。2022 年 re:Invent でのアップデートにより、VPC から未割り当ての IP アドレス範囲を設定できるようになりました。詳細はこちらのアップデートブログをご覧ください。
ファイルシステムのクラスター間エンドポイント
SnapMirror(データレプリケーション機能)や FlexCache(データキャッシュ機能)で使用する IP アドレスです。アクティブ、スタンバイ双方に VPC CIDR からアドレスが割り当てられます。
ちなみに FSx for NetApp ONTAP のセキュリティグループはファイルシステム単位で設定します。FSx for NetApp ONTAP のセキュリティグループはファイルシステムのクラスター間エンドポイント ENI に設定します。
FSx for NetApp ONTAP のセキュリティグループ設定方法はこちらのブログをご覧ください。
ストレージ仮想マシン(Storage Virtual Machine, SVM)
ストレージ仮想マシン(SVM)は、一つ以上のボリュームを保有する仮想ファイルサーバの概念です。
オンプレミスの ONATP と同じ概念で、1 つのファイルシステムの中に複数の SVM を作ることができます。
ボリュームおよびネットワークを安全に分離し、クライアントからはそれぞれが単一のサーバとして認識されます。
SVM を分けることで各 SVM に個別のエンドポイントができ、それぞれ IP アドレスを割り当てられます。
データを読み書きするアプリケーションやシステムは、SVM のエンドポイント IP アドレスを使用してやりとりします。
FSx for NetApp ONTAP を初めて触ったので、ファイルシステムの中にストレージ仮想マシンがある、というのがちょっと不思議に感じました。
以下のような項目を設定します。
- ファイル名前空間
- Linux:”/"ディレクトリ
- Windows:”C"ドライブ
- データアクセス用の IP アドレス
- SVM の管理パスワード
SVM を分けることで、1 つのファイルシステム内にマルチテナント構成ができます。
FSx for NetApp ONTAP は 様々なプロトコルを扱うことができますが、NFS、SBM、iSCSI などプロトコルによって利用特性が異なりますので、プロトコル毎に SVM を分けるのが良いようです。
SVM を Microsoft Active Directory に登録して、ファイルアクセスの認証と認可を行うこともできます。
SVM の各種エンドポイント
SVM にもいくつかエンドポイントがあります。マルチ AZ 構成を例に見ていきます。
SVM の管理エンドポイント
SVM 管理のために使用する IP アドレスです。
SSH でログインし CLI 操作をする時に使用します。
AWS マネジメントコンソール画面では以下のように確認できます。
ファイルシステムの作成時に管理エンドポイント IP アドレスの範囲を「VPC から未割り当ての IP アドレス範囲」に設定したので、SVM の管理エンドポイント IP も同じ範囲(10.0.255.255/26)から割り当てられています。
SVM の NFS、SMB エンドポイント
- NFS エンドポイント
- NFS マウントで使用する IP アドレスです。
- SVM の管理エンドポイントと同じ IP アドレスとなっています。
- SMB エンドポイント
- SMB マウントで使用する IP アドレスです。
- SVM の管理エンドポイントと同じ IP アドレスとなっています。
今回私は ボリュームのセキュリティスタイル 項目で「Unix(Linux)」を選択したので NFS エンドポイントと iSCSI エンドポイントが作成・表示されていますが、「NTFS」を選択すれば SMB マウントポイントが作成・表示されます。
SVM の iSCSI エンドポイント
- iSCSI エンドポイント
- iSCSI 接続で使用するIPアドレスです。
- アクティブ、スタンバイ双方に VPC CIDR からアドレスが割り当てられます。
FSx for NetApp ONTAP で扱えるプロトコル NFS、SMB、iSCSI のうち、iSCSI エンドポイントだけがアクティブ、スタンバイ双方に VPC CIDR からアドレスが割り当てられます。
ボリューム
ボリュームは、ファイル、ディレクトリ、iSCSI LUN が格納される独立したデータコンテナです。
ボリュームは SVM でホストされます。
ボリュームの使用容量のみがストレージ容量の消費量にカウントされます。
以下のような項目を設定します。
- ボリューム名
- ボリュームサイズ
- ジャンクションパス
- ティアリングポリシー
おわりに
FSx for NetApp ONTAP のアーキテクチャや各種エンドポイントを理解するために構成図を描いてみました。
特にファイルシステムのエンドポイントと SVM のエンドポイントがどこにあってどう使うのか、セキュリティグループはどこに設定するのか、というところで混乱したので、絵に描いて整理できて少しすっきりしました。
お役に立てば幸いです。
参考
脚注
- クラウドコンピューティング環境において、仮想マシンまたは他のリソース間で動的に移動(フロート)できる静的 IP アドレス ↩
3
