Unsolved
Community Manager
•
3.1K Posts
0
238
Dell PowerScale 9.5 – Configuring SmartQos
Itzikr's Blog 日本語翻訳版
*オリジナルブログは以下URLから参照可能です
Dell PowerScale 9.5 – Configuring SmartQos
Anuraj PD & Itzik Reichによる共同投稿
PowerScale – 世界で最もフレキシブルで[1]サイバーセキュアなスケールアウトNAS ソリューション[2]
が新しい年を迎え、パワーアップしてより革新的なOneFS9.5をリリースしました。これまでとは比較にならないくらいのレベルでサイバー脅威にさらされていた時代、データの整合性や保護は最優先課題であり、OneFS9.5はこれまで以上に非構造化データとワークロードの安全性を担保する機能を兼ね備えています。もちろん今までにないくらいのPowerScale Nodeパフォーマンスも武器にして。
具体的には前バージョンOneFSでの all-flash F600 やF900に比べ、55%高いパフォーマンスを誇ります。[3]
要求の厳しいワークロードへのパフォーマンス向上
OneFS 9.5 は劇的にパフォーマンス向上しました。特にall-flash NVMe プラットフォーム、例えばPowerScale F900で可能になったline-rate streaming リードにおいて。SmartCache の機能強化がストリーミングリードへのパフォーマンス向上を可能にし、FシリーズNode、F600 、F900では55%の機能向上をもたらし、メディアやエンタメワークロードだけでなくAI、マシーンラーニング、ディープラーニングなどのエリアにも画期的な利益をもたらします。
OneFS9.5でのSmartPools機能強化は転送制限の導入で、最大転送容量(%換算)に達するとSmartPool自体が特定のTeir へのデータ移動を止めデータの階層化によるパフォーマンスや信頼性をより向上させる結果となりました。
より細かい形でのクラスタパフォーマンス制御はPowerScale SmartQoSにて可能となり、Adminがプロトコル(NFS, S3, SMB、マルチプロトコルといった)のワークロードを制限することによりクラスタパフォーマンスを制御できるようになりました。
さてここからはOneFS9.5に追加された新しい機能のPowerScale SmartQoSを実際に設定していきます。
SmartQoSによってクラスタリソースの使用率を監視し、秒単位でのプロトコル毎の操作(Protocol Ops) 最大数を調整することができますSmartQoS は膨れ上がるクラスタサイズとそのワークロードを効率的に使用するのに大いに役立ってくれることでしょう。
Performance Datasetの作成
Datasetとは同じマトリックスで識別されるワークロードのグループになります。マトリックスに基づいたプロトコルとパスを設定したdataset を作成します。Dataset は最大4つまで作成可能で各dataset毎に1024までのDataSetが設定できます。
Workloadのピン止め
workloadのピン止めにより監視する特定のパスとプロトコルを選択します。このクラスタでは4つの異なるnfs3 エキスポートが4つの異なるパスに作成されています。
そこでこれらエクスポートにサンプルワークロードを流し、ピン止めしたパスのクラスタでのリソース遷移を確認することができます。スロットリングの設定がまだなので4つのワークロードは同じようなパフォーマンスを示しています。
では次に現状の確認ステップとは別のアプリケーション優先度をつけたスロットリング設定へ進んでみましょう。
Throttleの設定
現状すべてのワークロードは同じような稼働を示しています。さて今度はapp1に優先度を持たせ他のワークロードに制限をかけてみます。GUIでは個別にワークロード制限をかけることも、またまとめて設定することも可能になっています。
Throttle の設定後優先度をつけたapp1の稼働が他の制限をかけたワークロードに比べて高くなったことがわかります。
以下のスクリーンショットからPowerScale 9.5 資料へアクセスできます。
PowerScale 9.5 リリースのリビュー
SmartQosの設定はこちらのデモで確認してください。
ここからは OneFS 9.5.0.0.新機能のまとめ
Dell Technologies Supportへの接続がSupportAssist へ – 新しいリモートサポートのシステムになります。詳細はOneFS Administration guide のSupportAssist セクションを参照。
Host-based firewall の追加– フロントエンドネットワークのインバウントトラフィック制御にはfirewall が使用されていますがOneFSデフォルトポートを守るためのデフォルトポリシーやカスタムポリシーを新しいUI、またisiコマンドで設定可能になりました。
Account policy制限のアップデート– Adminログイン失敗の後のログインに関するセキュリティ設定が可能な上、Inactive ローカルアカウントに対しても日数制限や、Node毎のActive sessionの制限などを設定できるようになりました。
password policy 設定範囲の拡充 – ローカルプロバイダ毎にpassword難易度を設定可能、またpassword policyもアクセスゾーン毎に設定可能になりました。
Active Directory domain encryption の追加 – Active Directory domain のencryptionが必要であればredirectorにて可能になりました。
LDAP通信へTLS設定オプションを追加 –クラスタとLDAPサーバ間でのPKI communication(公開鍵認証) でTLSを使用。TLS のEnableやそのオプション設定が isi auth ldap create や isi auth ldap modify コマンドで可能になりました。オプションにはTLSハンドシェイク中の認証レベルや、オンライン認証(OCSP )に対する有効度確認なども含まれます。
安全なログファイル転送機能の追加 – クラスタ構成ログ転送の安全性を高めるFTPSプロトコルが実装されました。
NFS persisted lockと waiters listingのアップデート–NFS ロックと ウェイト設定の追加オプションがWeb UI と CLIに加えられました。
WEBインターフェースで証明書の管理機能が可能に– OneFS インターフェースで証明書のインポートや管理が可能になりました。詳細情報は OneFS Web Administration Guideで。
Read パフォーマンス機能の向上– RDMAでのNFS Read パフォーマンスが向上しました。
Smart QoS (partitioned performance) のワークロード制限のアップデート– プロトコルワークロード制限が可能になりました。
HealthCheck パッケージ機能向上– isi upgrade patch listコマンド出力結果からHealthCheck definition package listを削除しました。
USBポート接続制御コマンドOneFS PAPI コマンドの追加– 周辺機器(peripherals )特にNodeへのUSB接続などの制御を可能にするセキュリティコマンドが追加されました。
USBポートdisableコマンドの追加–クラスタ全体のUSB ポート管理が可能なisi security settings modify コマンドが追加されました。 STIGハードニンググでクラスタ全体のUSBポートのDisableが可能です。
SmartPoolsの閾値制限が可能に- Target PoolやTierへのファイル移動の制限値が設定可能になりました。
Target 側でSyncIQファイル作成変更時間が確認可能に- SyncIQターゲットのファイルの作成時刻(c-time)が、ソースにあるファイルと同じように表示されるようなりました。これはファイルが同期されると有効になります。
Nvidia ConnectX- 6 Ethernet Adapter サポートの追加– Nvidia Connectx-6 Ethernet adapter がOneFS 9.5.0.0.からサポートされました。
古いバージョンのソフトウェアコンポーネントの削除 – ソフトウェアの更新が行われると古いバージョンのソフトウェアコンポーネント(例:Python やSQLite)を OneFS が削除します。
Python version のアップデート- OneFSのPython Verが2.7.x から3.8.x になりました。
Python urllib3 ライブラリのアップデート- Python library urllib3 がversion 1.26.9.になりました。
libxml2 ライブラリのアップデート - libxml2 ライブラリ がversion 2.9.14になりました。
新しいCURL.バージョンをサポート- OneFS 9.5.0.0 は CURL 7.83.0.をサポートします。
IPv6 サポートの拡張- 新しいIPv6構成オプションが追加されクラスタ上で有効、無効化できるようになりました。そのほか重複アドレス検知機能(DAD)、IPv6 自動設定、ローカルリンク作成、ICMPv6 リダイレクトメッセージなども含みます。IPv6 設定は isi network external modify, isi network pools create, isi network pools modifyコマンドを使用するよう変更されました。
OneFS 監査ログ項目の追加 –システム監査ログでプラットフォームイベント(例: shutdown、 reboot、パスワード変更などを含むアカウント関連イベント)が追加されました。
Syslog転送機能の向上 – syslog転送はそれまでのローカルコレクションではなく設定されたRemote Serverへ直接転送されるようになりました。.
Syslog転送時のTLS オプション追加– Syslog転送設定にTLSが使用可能になりました。監査項目(設定、プロトコル、システム)別でもTLS使用の設定が可能です。
Root パスワード変更が監査項目へ –監査項目としてRootパスワード変更も追加されました。この機能は無効にはできません。
監査機能付きの制限ありCLI機能–制限ありCLIは新しいログインシェルで発行されたコマンドはすべてログされます。またファイルアクセスも許可されていません。詳細情報はPowerScale OneFS 9.5.0.0 Security Configuration Guideを確認してください。
bash のアップデート– bash shellが version 5.1.16にアップデートされました。
キーストアマネージャへのリレー機能追加 –処理を中断することなくOneFSキーストアを再暗号化できるようになりました。クラスタキーストアと事故暗号化ドライブ(SED)キーストア、個別に再暗号化コマンドがあります。
シングルサインオン機能の追加– WebUIへのシングルサインオンがウィザードで可能になりました。
Apache 変更の追加–OneFS HTTP データパスとコントロールパスが分けられ、異なるポートを使用します。isi http settings modify コマンドにてセッションタイムアウト値であるApache directiveを設定可能です。
クラスタハードニングでのFIPS 140-2認証– STIGハードニングプロファイルでは、FIPS 140-2暗号アルゴリズムが実装され、標準に準拠していないサービスが無効化されます。非ハードニングモードでは、FIPSモードを有効にして暗号アルゴリズムを使用することができます。
ハードニング設定の簡略化– ハードニングプロファイル設定やデフォルト設定などの手順が簡略化されました。
ハードニングモジュールでの新しいプロファイルレポート追加 – プロファイルレポートですべてのルールがリストされクラスタのセキュリティ認証準拠状況が確認できます。verboseオプションではルールの設定場所、コンプライアンス期待値、また現状の状況などが確認できます。
STIG ハードニングプロファイルは承認済みプロダクトリスト(APL)に準拠–STIG プロファイルには、多くの新しいルールが追加されています。新しいルールで米国連邦政府の APL に準拠した形のクラスタ構成を実現します。
翻訳者:Ayas