Google Cloud NetApp Volumes の機能

このページでは、Google Cloud NetApp Volumes の特長と機能の概要について説明します。

ネットワーク接続ストレージ

NetApp Volumes は、ファイル システム(ボリューム)をネットワーク接続ストレージ(NAS)クライアントと共有します。NAS クライアントは通常、業界標準の NFS(Network File System)プロトコルと SMB(Server Message Block)プロトコルを使用して Windows または Linux オペレーティング システムで実行される仮想マシン(VM)です。

クライアント サーバー モデル

NFS と SMB はどちらもクライアント / サーバー モデルを使用します。このモデルでは、クライアントがサーバーにリクエストを送信して、ファイル システムでアクションを実行します。サーバーは、ファイルやフォルダの作成や削除、ファイルの変更、ファイルの閲覧や読み取りなどのオペレーションを実行します。

ファイル システムはボリュームに埋め込まれており、多くのクライアントで共有できます。通常、Windows、Linux、UNIX オペレーティング システムには、SMB および NFS クライアント ソフトウェアが組み込まれています。

アクセス権限

すべてのファイル システム オブジェクトにはオーナーが必要ですが、他のユーザーやグループにオブジェクトのアクセス権を付与できます。

NFS の場合、所有権はユーザー ID とグループ ID を指定します。これらは標準の UNIX スタイルのユーザー権限とグループ権限を使用します。NFSv4.1 では、ユーザー ID とグループ ID またはセキュリティ プリンシパルを使用できます。Kerberos で NFSv4.1 を使用すると、Kerberos プリンシパルの使用によりユーザー ID アクセスが置き換えられ、ユーザー ID が認証されます。NFSv4.1 では、標準の UNIX 権限に加えて、アクセスを管理する代替方法として NFSv4.1 アクセス制御リストも提供されています。

SMB の場合、Windows セキュリティ ID は所有権を指定し、NTFS スタイルのアクセス制御リストを使用してオブジェクトへのアクセスを管理します。

ブロック ストレージ

ブロック ストレージを使用すると、iSCSI プロトコルを使用してブロックレベルのストレージをプロビジョニングできます。ブロック ストレージを使用すると、データベースなど、ディスクへの直接アクセスを必要とするワークロードを実行しながら、ユーザーはフルマネージド エクスペリエンスのメリットを享受できます。ブロック ストレージと iSCSI プロトコルの統合により、デプロイの柔軟性が向上し、Google Cloudでホストできるアプリケーションの範囲が広がります。

NetApp Volumes は、業界標準の iSCSI プロトコルを使用して、TCP/IP ネットワーク経由でブロック デバイスをホストに提供します。iSCSI を使用すると、物理ストレージがリモートであっても、Windows と Linux の両方を実行している VM がローカル接続ディスクとして NetApp Volumes にアクセスできます。

イニシエータ ターゲット モデル

iSCSI はイニシエータ ターゲット モデルを使用します。iSCSI イニシエータと呼ばれるクライアントは、IP ネットワーク経由で SCSI コマンドを iSCSI ターゲットとして機能するストレージ システムに送信します。ターゲットはこれらのコマンドを受信し、データの読み取りと書き込み、ディスクのフォーマット、パーティションの管理などのブロックレベルのオペレーションを実行します。

NetApp ボリュームは、iSCSI 論理ユニット番号(LUN)としてイニシエータにブロック デバイスとして提供されます。各 LUN はクライアントに未加工のディスクとして表示されるため、オペレーティング システムは NTFS、ext4、XFS などの独自のファイル システムを作成して管理できます。ほとんどの Windows および Linux オペレーティング システムには iSCSI イニシエータ ソフトウェアが組み込まれており、iSCSI ターゲットへの接続が簡素化されています。

ホストグループの作成と管理の詳細については、ホストグループについてをご覧ください。

ストレージ プール

ストレージ プールは、ボリュームのコンテナとして機能します。ストレージ プール内のすべてのボリュームは、次の情報を共有します。

  • 場所

  • サービスレベル

  • Virtual Private Cloud(VPC)ネットワーク

  • Active Directory ポリシー

  • NFS ボリュームの LDAP の使用(該当する場合)

  • 顧客管理の暗号鍵(CMEK)ポリシー

  • ゾーンプールまたはリージョンプールの可用性

  • 自動階層化機能

プールの容量は分割して、プール内のボリュームに割り当てることができます。ストレージ プールは、NetApp Volumes の課金対象コンポーネントです。課金は、ボリューム レベルの使用量とは関係なく、プールに割り当てられたロケーション、サービスレベル、容量に基づいて行われます。

ストレージ プールは、ボリュームにパフォーマンス機能も提供します。

  • Standard、Premium、Extreme のサービスレベルのストレージ プールのボリュームは、プロビジョニングされたボリューム容量の TiB あたり、それぞれ 16、64、128 MiBps のスループットを提供します。

  • Flex ファイルのデフォルトのパフォーマンス サービスレベルのストレージ プール内のボリュームは、プールのパフォーマンスを共有します。これは、プロビジョニングされたプール容量の TiB あたり 16 MiBps です。

  • Flex Unified または Flex File カスタム パフォーマンス サービスレベルのストレージ プール内のボリュームは、プールのパフォーマンスを共有します。プール パフォーマンスは容量とは別に構成できます。

ボリューム

ボリュームは、アプリケーション、データベース、ユーザーデータを保存するストレージ プール内のファイル システム コンテナです。

ストレージ プールの使用可能な容量を使用してボリュームの容量を作成できます。また、プロセスを中断することなく容量を定義してサイズ変更できます。

ストレージ プールの設定は、そのプール内のボリュームに自動的に適用されます。

スナップショットとスナップショットベースのデータ マネジメント

NetApp Volumes では、スナップショット機能を使用してデータ使用量を管理できます。これにより、追加のストレージ容量を必要とせずに、数秒でデータのスナップショットを作成できます。

NetApp Volumes スナップショットは、データの個別の物理コピーではありません。代わりに、NetApp Volumes スナップショットは、前回のスナップショット以降に変更されたデータのみをキャプチャします。すべてのデータを上書きすると、スナップショットが大量の容量を消費する可能性があります。

ボリューム レプリケーション

クロスロケーションのボリューム レプリケーションによってデータを保護できます。このレプリケーションでは、あるロケーションにあるソース ボリュームが別のロケーションにある宛先ボリュームに非同期で複製されます。この機能により、ロケーション全体のサービス停止や障害が発生した場合に、他のボリュームを重要なアプリケーション アクティビティに使用できるようになります。

ボリューム レプリケーションでは、初期転送時に使用済みのデータブロックのみが移動されます。以降の増分転送では、変更されたブロックのみが転送されます。転送されたバイト数に対してのみ料金が発生するため、転送時間が最適化され、費用が削減されます。

バックアップ

バックアップは、ボリュームとは独立して Backup Vault に保存されるボリュームのコピーです。ボリュームが使用できない場合や削除された場合は、バックアップを使用してデータを新しいボリュームに復元できます。NetApp Volumes は、手動およびスケジュール設定されたボリューム バックアップをサポートしています。

ボリュームの最初のバックアップには、ボリュームのすべてのデータが含まれます。以降のバックアップでは増分変更のみがキャプチャされるため、高速な永久増分バックアップが可能になり、バックアップ ボルト内の必要な容量が削減されます。

Active Directory のインテグレーション

SMB(CIFS)、拡張グループを使用した NFSv3、NFSv4.1 などのファイル共有プロトコルは、外部ディレクトリ サービスに依存して、セキュリティ プリンシパルを使用してユーザー ID 情報を提供します。NetApp Volumes は、ディレクトリ サービスに Active Directory を使用します。Active Directory は、次のオブジェクトを検索するための LDAP サーバーなどのサービスを提供します。

  • ユーザー

  • グループ

  • マシン アカウント

  • DNS サーバー(ホスト名解決用)

  • Kerberos サーバー(認証用)

データ暗号化

NetApp Volumes は、常にボリューム固有の鍵を使用して保存データを暗号化します。

顧客管理の暗号鍵(CMEK)を使用すると、Cloud Key Management Service に保存されている鍵を使用して、ボリューム固有の鍵がラップされます。この機能を使用すると、使用する暗号鍵をより細かく制御し、鍵をデータとは異なるシステムまたは場所に保存することで、セキュリティ レイヤを追加できます。NetApp Volumes は、ハードウェア セキュリティ モジュール、暗号鍵管理、生成、使用、ローテーション、破棄の鍵管理ライフサイクル全体など、Cloud Key Management Service の機能をサポートしています。

自動階層化

大量の非アクティブ データがあるユーザーは、自動階層化を使用することで、ストレージの総費用を削減できます。自動階層化により、非アクティブなデータが料金の低いストレージ階層に移動します。このプロセスは NFS クライアントと SMB クライアントに対して透過的であり、ユーザーはデータに対する完全な可視性とアクセス権を持ちます。コールドデータへのアクセスは、ホットデータへのアクセスよりも遅くなります。詳細については、自動階層化を管理するをご覧ください。

ボリュームの移行

ボリュームの移行機能を使用すると、SnapMirror ベースの移行を使用して、ONTAP ベースの Flex ボリュームを NetApp Volumes に移行できます。SnapMirror は、ベースラインと非同期の増分転送を使用して、ワークロードを NetApp Volumes に移行する際に必要なダウンタイムを最小限に抑えます。

この機能は、期間限定の移行を目的としています。ONTAP システムと NetApp Volumes 間の継続的なレプリケーションについては、外部レプリケーションをご覧ください。

外部レプリケーション

外部レプリケーションを使用すると、SnapMirror を使用して、ONTAP ベースのソースシステムと NetApp Volumes 間のボリューム レプリケーションを設定できます。SnapMirror は、ベースラインと非同期の増分転送を使用して、ソース ボリュームと宛先ボリュームの同期を維持します。ボリューム レプリケーションと同様に、外部レプリケーションを停止、再開したり、レプリケーションの方向を逆にしたりできます。この機能を使用すると、オンプレミス ONTAP システムの障害復旧ターゲットとして NetApp Volumes を使用できます。

FlexCache

ONTAP FlexCache は、リモート ロケーションにボリュームの書き込み可能でスパースな永続コピーを作成してデータ アクセスを最適化し、データをユーザーの近くに配置する NetApp テクノロジーです。これにより、レイテンシが短縮され、スループットが向上するため、読み取り集中型ワークロードのパフォーマンスが大幅に向上します。FlexCache は、ハイブリッド クラウド環境でのデータ管理も簡素化します。完全なデータ移行を必要とせずに、クラウドでのデータ キャッシュ保存を可能にします。

また、NetApp Volumes は、ONTAP ベースの移行元システムでホストされている移行元ボリュームからのキャッシュ ボリュームの作成をサポートしています。

NetApp Volumes と NetApp Console の統合

NetApp Volumes は NetApp Console エージェントと統合されています。この統合は、ストレージ管理を簡素化し、すべての Cloud Storage 要件の処理を簡素化する統合プラットフォームを提供することを目的としています。NetApp Console エージェントの詳細については、NetApp Console をご覧ください。

次のステップ

Google Cloud NetApp Volumes のサービスレベルについて確認する。