このページでは、Google Cloud NetApp Volumes の特長と機能の概要について説明します。
ネットワーク接続ストレージ
NetApp Volumes は、ファイル システム(ボリューム)をネットワーク接続ストレージ(NAS)クライアントと共有します。NAS クライアントは通常、業界標準の Network File System(NFS)プロトコルとサーバー メッセージ ブロック(SMB)プロトコルを使用して Windows または Linux オペレーティング システムで実行される仮想マシン(VM)です。
クライアント サーバー モデル
NFS と SMB はどちらもクライアント サーバー モデルを使用します。このモデルでは、クライアントがサーバーにリクエストを送信してファイル システムを操作します。サーバーは、ファイルやフォルダの作成や削除、ファイルの変更、ファイルの閲覧や読み取りなどのオペレーションを実行します。
ファイル システムはボリュームに埋め込まれており、多くのクライアントで共有できます。通常、Windows、Linux、UNIX オペレーティング システムには、SMB クライアント ソフトウェアと NFS クライアント ソフトウェアが組み込まれています。
アクセス権限
すべてのファイル システム オブジェクトにはオーナーが必要ですが、他のユーザーやグループにオブジェクトのアクセス権を付与できます。
NFS の所有権では、標準の UNIX スタイルのユーザーとグループの権限を使用するユーザー ID とグループ ID が指定されます。NFSv4.1 では、ユーザー ID とグループ ID またはセキュリティ プリンシパルを使用できます。Kerberos で NFSv4.1 を使用すると、Kerberos プリンシパルの使用によってユーザー ID アクセスが置き換えられ、ユーザー ID が認証されます。NFSv4.1 では、標準の UNIX 権限に加えて、アクセスを管理する代替方法として NFSv4.1 アクセス制御リストも提供されます。
SMB の場合、Windows セキュリティ ID は所有権を指定し、NTFS スタイルのアクセス制御リストを使用してオブジェクトへのアクセスを管理します。
ブロック ストレージ
NetApp Volumes Flex Unified サービスレベルでは、iSCSI プロトコルと NVMe/TCP プロトコルを使用してブロック ストレージをプロビジョニングできます。ブロック ストレージを使用すると、データベースなど、ディスクへの直接アクセスを必要とするワークロードを実行できます。ユーザーは引き続きフルマネージド エクスペリエンスを利用できます。ブロック ストレージと iSCSI プロトコルおよび NVMe/TCP プロトコルの統合により、デプロイの柔軟性が向上し、Google Cloudでホストできるアプリケーションの範囲が広がります。
NetApp Volumes は、業界標準の iSCSI プロトコルと NVMe/TCP プロトコルを使用して、TCP/IP ネットワーク経由でホストにブロック デバイスを提供します。iSCSI を使用すると、Windows と Linux の両方で実行されている VM は、物理ストレージがリモートにあるにもかかわらず、ローカルに接続されたディスクとして NetApp Volumes にアクセスできます。NVMe/TCP は Linux サーバーでのみ使用できます。
イニシエータ ターゲット モデル
iSCSI はイニシエータ ターゲット モデルを使用します。iSCSI イニシエータと呼ばれるクライアントは、IP ネットワーク経由で SCSI コマンドを iSCSI ターゲットとして機能するストレージ システムに送信します。ターゲットはこれらのコマンドを受信し、データの読み取りと書き込み、ディスクのフォーマット、パーティションの管理などのブロックレベルのオペレーションを実行します。
NetApp Volumes は、iSCSI 論理ユニット番号(LUN)としてイニシエータにブロック デバイスとして提示されます。各 LUN はクライアントに未加工のディスクとして表示され、オペレーティング システムは NTFS、ext4、XFS などの独自のファイル システムを作成して管理できます。ほとんどの Windows オペレーティング システムと Linux オペレーティング システムには iSCSI イニシエータ ソフトウェアが組み込まれており、iSCSI ターゲットへの接続が簡素化されています。
NVMe/TCP は、NVMe over Fabrics(NVMe-oF)のより広範なホスト サブシステム アーキテクチャ モデル内で機能するイニシエータ ターゲット モデルを使用して、IP ネットワーク経由でブロック ストレージにアクセスします。クライアントは NVMe ホストとして機能し、TCP 経由の NVMe プロトコルを使用して、1 つ以上の NVMe サブシステムを公開するストレージ システムと通信します。ストレージ システムは、NVMe ブロック ストレージを NVMe 名前空間として Linux クライアントに提供します。
ホストグループの作成と管理の詳細については、ホストグループについてをご覧ください。
ストレージ プール
ストレージ プールは、ボリュームのコンテナとして機能します。ストレージ プール内のすべてのボリュームは、次の情報を共有します。
場所
サービスレベル
Virtual Private Cloud(VPC)ネットワーク
Active Directory ポリシー
NFS ボリュームの LDAP の使用(該当する場合)
顧客管理の暗号鍵(CMEK)ポリシー
ゾーンまたはリージョンのプールの可用性
自動階層化機能
プールの容量は分割して、プール内のボリュームに割り当てることができます。ストレージ プールは、NetApp Volumes の課金対象コンポーネントです。課金は、ボリューム レベルの使用量とは関係なく、プールに割り当てられたロケーション、サービスレベル、容量に基づいて行われます。
ストレージ プールは、ボリュームにパフォーマンス機能も提供します。
Standard、Premium、Extreme のサービスレベルのストレージ プールのボリュームは、プロビジョニングされたボリューム容量の TiB あたり、それぞれ 16、64、128 MiBps のスループットを提供します。
Flex ファイルのデフォルト パフォーマンス サービスレベルのストレージ プール内のボリュームは、プールのパフォーマンスを共有します。これは、プロビジョニングされたプール容量の TiB あたり 16 MiBps です。
Flex Unified または Flex File カスタム パフォーマンス サービスレベルのストレージ プール内のボリュームは、プールのパフォーマンスを共有します。プールのパフォーマンスは容量とは別に構成できます。
Flex Unified: デフォルト モードと ONTAP モード
Flex Unified サービスレベルでは、次の 2 つの方法でストレージ プールをプロビジョニングできます。
デフォルト モード
ONTAP モード
特に指定がない限り、このドキュメントのすべての情報は両方のモードに適用されます。
デフォルト モード
デフォルト モードは Google によって完全に管理されます。すべてのリソースは、Google Cloud コンソール、Google Cloud CLI、Google Terraform プロバイダを介して管理されます。これらはすべて、Standard、Premium、Extreme のサービスレベルと同様に、Google API を介して動作します。
管理の簡素化を好み、ストレージの専門知識が限られているユーザー向けに設計されています。
Google Cloud NetApp ONTAP を搭載していますが、Google API を介して公開されている ONTAP 機能のみを使用できます。Google API がサポートしていない ONTAP 機能にアクセスしたり、変更したりすることはできません。
ONTAP モード
ONTAP ストレージ オペレーティング システムの詳細な制御を提供します。これにより、SVM、ボリューム、プロトコルにほとんどの ONTAP 機能と設定を使用できます。
ONTAP ストレージ システムの構成と運用に精通しているユーザー向けに設計されています。
Google が管理するのはストレージ プール、ネットワーキング、CMEK のみで、ONTAP API はボリューム、プロトコル、スナップショットなど、他のすべてのリソースを制御します。
ストレージ プールを除くすべてのリソース(ボリュームなど)のモニタリングは、お客様の責任となります。
ボリューム
ボリュームは、アプリケーション、データベース、ユーザーデータを保存するストレージ プール内のファイル システム コンテナです。
ストレージ プールの使用可能な容量を使用してボリュームの容量を作成できます。また、プロセスを中断することなく容量を定義してサイズ変更できます。
ストレージ プールの設定は、そのプール内のボリュームに自動的に適用されます。
スナップショットとスナップショットベースのデータ マネジメント
NetApp Volumes では、スナップショット機能を使用してデータ使用量を管理できます。これにより、追加のストレージ容量を必要とせずに、数秒でデータのスナップショットを作成できます。
NetApp Volumes スナップショットは、データの個別の物理コピーではありません。NetApp Volumes スナップショットは、前回のスナップショット以降に変更されたデータのみをキャプチャします。すべてのデータを上書きすると、スナップショットで大量のボリューム容量が消費されることがあります。
ボリューム レプリケーション
クロスロケーションのボリューム レプリケーションによってデータを保護できます。このレプリケーションでは、あるロケーションにあるソース ボリュームが別のロケーションにある宛先ボリュームに非同期で複製されます。この機能により、ロケーション全体のサービス停止や障害が発生した場合に、別のボリュームを重要なアプリケーション アクティビティに使用できるようになります。
ボリューム レプリケーションでは、最初の転送時に使用されたデータブロックのみが移動されます。以降の増分転送では、変更されたブロックのみが転送されます。転送されたバイト数に対してのみ課金されるため、転送時間が最適化され、費用が削減されます。
バックアップ
バックアップは、ボリュームとは独立して Backup Vault に保存されるボリュームのコピーです。ボリュームが使用できない場合や削除された場合は、バックアップを使用してデータを新しいボリュームに復元できます。NetApp Volumes は、手動およびスケジュール設定されたボリューム バックアップをサポートしています。
ボリュームの最初のバックアップには、ボリュームのすべてのデータが含まれます。以降のバックアップでは増分変更のみがキャプチャされるため、高速の増分バックアップが可能になり、バックアップ Vault 内で必要な容量が削減されます。
Active Directory のインテグレーション
SMB(CIFS)、拡張グループを使用した NFSv3、NFSv4.1 などのファイル共有プロトコルは、外部ディレクトリ サービスに依存して、セキュリティ プリンシパルを使用してユーザー ID 情報を提供します。NetApp Volumes は、ディレクトリ サービスに Active Directory を使用します。Active Directory は、次のオブジェクトを検索するための LDAP サーバーなどのサービスを提供します。
ユーザー
グループ
マシン アカウント
DNS サーバー(ホスト名解決用)
Kerberos サーバー(認証用)
データ暗号化
NetApp Volumes は、常にボリューム固有の鍵を使用して保存データを暗号化します。
顧客管理の暗号鍵(CMEK)を使用すると、Cloud Key Management Service に保存されている鍵を使用して、ボリューム固有の鍵がラップされます。この機能を使用すると、使用する暗号鍵をより細かく制御し、鍵をデータとは異なるシステムまたは場所に保存することで、セキュリティ レイヤを追加できます。NetApp Volumes は、ハードウェア セキュリティ モジュール、暗号鍵管理、生成、使用、ローテーション、破棄の鍵管理ライフサイクル全体など、Cloud Key Management Service の機能をサポートしています。
自動階層化
大量の非アクティブ データがあるユーザーは、自動階層化を使用することで、ストレージの総費用を削減できます。自動階層化により、非アクティブなデータが料金の低いストレージ階層に移動します。このプロセスは NFS クライアントと SMB クライアントに対して透過的であり、ユーザーはデータに対する完全な可視性とアクセス権を持ちます。コールドデータへのアクセスは、ホットデータへのアクセスよりも遅くなります。詳細については、自動階層化を管理するをご覧ください。
SnapMirror
SnapMirror は、プライマリ ソース ボリュームからセカンダリ宛先ボリュームにデータをコピーします。宛先は同じサイトまたはリモート ロケーションに配置できます。このコピーは、プライマリ システムが使用できない場合にデータを復元するためのバックアップと障害復旧に使用されます。
SnapMirror は非同期レプリケーションと同期レプリケーションの両方をサポートしており、多くの移行元と移行先のペアを同時に管理できます。
最初のフルコピーの後、SnapMirror は変更されたデータのみを転送するため、帯域幅が削減され、更新が高速化されます。また、重複除去や圧縮などのストレージ機能もサポートしています。
SnapMirror を使用すると、レプリケーションを一時的に一時停止して障害復旧をテストできます。災害発生後、SnapMirror はレプリケーションの方向を逆にして、システムを迅速に再同期することもできます。
詳細については、ONTAP と Google Cloud NetApp Volumes 間の SnapMirror をご覧ください。
サポートされている移行方法とレプリケーション方法
次の表に、移行元と移行先のボリューム タイプをサポートする移行方法とレプリケーション方法を示します。
| ソース ボリューム | 宛先のボリューム | レプリケーション方法 |
|---|---|---|
| すべての ONTAP | Standard、Premium、Extreme、Flex 統合のデフォルト モード | ボリューム移行または外部レプリケーション |
| すべての ONTAP | Flex Unified ONTAP モード | SnapMirror |
| Flex Unified ONTAP モード | Standard、Premium、Extreme、Flex 統合のデフォルト モード | ボリューム移行または外部レプリケーション |
| Flex Unified ONTAP モード | すべての ONTAP | SnapMirror |
| Standard、Premium、Extreme | Standard、Premium、Extreme | ボリューム レプリケーション |
| Flex Unified Default-mode | Flex Unified Default-mode | ボリューム レプリケーション |
| Flex ファイル | Flex ファイル | ボリューム レプリケーション |
ボリュームの移行
ボリュームの移行機能を使用すると、SnapMirror ベースの移行を使用して、ONTAP ベースの Flex ボリュームを NetApp Volumes に移行できます。SnapMirror は、ベースラインと非同期の増分転送を使用して、ワークロードを NetApp Volumes に移行する際に必要なダウンタイムを最小限に抑えます。
この機能は、期間限定の移行を目的としています。ONTAP システムと NetApp Volumes 間の継続的なレプリケーションについては、外部レプリケーションをご覧ください。
外部レプリケーション
外部レプリケーションを使用すると、SnapMirror を使用して、ONTAP ベースのソースシステムと NetApp Volumes 間のボリューム レプリケーションを設定できます。SnapMirror は、ベースラインと非同期の増分転送を使用して、ソース ボリュームと宛先ボリュームの同期を維持します。ボリューム レプリケーションと同様に、外部レプリケーションを停止、再開したり、レプリケーションの方向を逆にしたりできます。この機能を使用すると、オンプレミス ONTAP システムの障害復旧ターゲットとして NetApp Volumes を使用できます。
FlexCache
FlexCache は、リモート ロケーションにボリュームの書き込み可能なスパースな永続コピーを作成してデータアクセスを最適化し、データをユーザーの近くに配置する NetApp テクノロジーです。この機能により、レイテンシが短縮され、スループットが向上するため、読み取り集中型ワークロードのパフォーマンスが向上します。また、FlexCache はハイブリッド クラウド環境でのデータ管理を簡素化し、完全なデータ移行を必要とせずにクラウドでのデータ キャッシュ保存を可能にします。
また、NetApp Volumes では、ONTAP モードの Flex Unified ボリュームなど、ONTAP ベースの移行元システムでホストされている移行元ボリュームからキャッシュ ボリュームを作成できます。
ONTAP モードの S3 マルチプロトコル サポート
ONTAP モードでは、S3 と NAS プロトコルの両方でデータにアクセスする必要があるアプリケーション向けに、NFS や SMB などの NAS プロトコルとともに S3 アクセスを提供するようにクラスタを構成できます。ファイル(NAS)ボリュームとブロック(iSCSI)ボリュームは ONTAP モードが有効になっているストレージ プールに共存できますが、S3 マルチプロトコル サポートは、これらのプール内のファイル ボリュームでのみ使用できます。
スタンドアロンの S3 バケットはサポートされていません。S3 アクセスは、NAS プロトコルもサポートする ONTAP モード構成の一部としてのみ使用できます。
ONTAP モードの S3 マルチプロトコルの詳細については、ONTAP S3 マルチプロトコルのサポートをご覧ください。
NetApp Volumes と NetApp Console の統合
NetApp Volumes は NetApp Console エージェントと統合されています。この統合は、ストレージ管理を簡素化し、すべての Cloud Storage 要件の処理を簡素化する統合プラットフォームを提供することを目的としています。NetApp Console エージェントの詳細については、NetApp Console をご覧ください。
次のステップ
Google Cloud NetApp Volumes のサービスレベルについて確認する。