Google Cloud NetApp Volumes の機能

このページでは、Google Cloud NetApp Volumes の特長と機能の概要について説明します。

ネットワーク接続ストレージ

NetApp Volumes は、ファイル システム(ボリューム)をネットワーク接続ストレージ(NAS)クライアントと共有します。NAS クライアントは通常、業界標準の NFS(Network File System)プロトコルと SMB(Server Message Block)プロトコルを使用して Windows または Linux オペレーティング システムで実行される仮想マシン(VM)です。

クライアント サーバー モデル

NFS と SMB はどちらもクライアント / サーバー モデルを使用します。このモデルでは、クライアントがサーバーにリクエストを送信して、ファイル システムを操作します。サーバーは、ファイルやフォルダの作成や削除、ファイルの変更、ファイルの閲覧や読み取りなどのオペレーションを実行します。

ファイル システムはボリュームに埋め込まれており、多くのクライアントで共有できます。通常、Windows、Linux、UNIX オペレーティング システムには、SMB クライアント ソフトウェアと NFS クライアント ソフトウェアが組み込まれています。

アクセス権限

すべてのファイル システム オブジェクトにはオーナーが必要ですが、他のユーザーやグループにオブジェクトのアクセス権を付与できます。

NFS の場合、所有権はユーザー ID とグループ ID を指定します。これらは標準の UNIX スタイルのユーザー権限とグループ権限を使用します。NFSv4.1 では、ユーザー ID とグループ ID またはセキュリティ プリンシパルを使用できます。Kerberos で NFSv4.1 を使用すると、Kerberos プリンシパルの使用によりユーザー ID アクセスが置き換えられ、ユーザー ID が認証されます。NFSv4.1 では、標準の UNIX 権限に加えて、アクセスを管理する代替方法として NFSv4.1 アクセス制御リストも提供されています。

SMB の場合、Windows セキュリティ ID は所有権を指定し、NTFS スタイルのアクセス制御リストを使用してオブジェクトへのアクセスを管理します。

ブロック ストレージ

ブロック ストレージを使用すると、iSCSI プロトコルを使用してブロックレベルのストレージをプロビジョニングできます。ブロック ストレージを使用すると、データベースなど、ディスクへの直接アクセスを必要とするワークロードを実行しながら、ユーザーはフルマネージド エクスペリエンスを利用できます。ブロック ストレージと iSCSI プロトコルの統合により、デプロイの柔軟性が向上し、Google Cloudでホストできるアプリケーションの範囲が広がります。

NetApp Volumes は、業界標準の iSCSI プロトコルを使用して、TCP/IP ネットワーク経由でブロック デバイスをホストに提供します。iSCSI を使用すると、物理ストレージがリモートにある場合でも、Windows と Linux の両方を実行している VM が NetApp Volumes にローカル接続ディスクとしてアクセスできます。

イニシエータ ターゲット モデル

iSCSI はイニシエータ ターゲット モデルを使用します。iSCSI イニシエータと呼ばれるクライアントは、IP ネットワーク経由で SCSI コマンドを iSCSI ターゲットとして機能するストレージ システムに送信します。ターゲットはこれらのコマンドを受信し、データの読み取りと書き込み、ディスクのフォーマット、パーティションの管理などのブロックレベルのオペレーションを実行します。

NetApp ボリュームは、iSCSI 論理ユニット番号(LUN)としてイニシエータにブロック デバイスとして提供されます。各 LUN はクライアントに未加工のディスクとして表示されるため、オペレーティング システムは NTFS、ext4、XFS などの独自のファイル システムを作成して管理できます。ほとんどの Windows および Linux オペレーティング システムには iSCSI イニシエータ ソフトウェアが組み込まれており、iSCSI ターゲットへの接続が簡素化されています。

ホストグループの作成と管理の詳細については、ホストグループについてをご覧ください。

ストレージ プール

ストレージ プールは、ボリュームのコンテナとして機能します。ストレージ プール内のすべてのボリュームは、次の情報を共有します。

  • 場所

  • サービスレベル

  • Virtual Private Cloud(VPC)ネットワーク

  • Active Directory ポリシー

  • NFS ボリュームでの LDAP の使用(該当する場合)

  • 顧客管理の暗号鍵(CMEK)ポリシー

  • ゾーンプールまたはリージョンプールの可用性

  • 自動階層化機能

プールの容量は分割して、プール内のボリュームに割り当てることができます。ストレージ プールは、NetApp Volumes の課金対象コンポーネントです。課金は、ボリューム レベルでの使用量とは関係なく、プールに割り当てられたロケーション、サービスレベル、容量に基づいて行われます。

Flex サービスレベルのストレージ プール

Flex ストレージ プールには、2 つの可用性オプションと 2 つのパフォーマンス オプションがあります。

応答可否状態のオプション

Flex ストレージ プールには、次の 2 つの可用性オプションがあります。

  • ゾーンプール: 単一のゾーン内で可用性を提供します。ただし、ゾーン全体で停止が発生すると、ゾーンプール内のボリュームにアクセスできなくなります。

  • リージョン プール: リージョン内の 2 つのゾーンにわたって可用性を提供します。ボリュームはプライマリ ゾーンとレプリカ ゾーン間で同期的に複製され、プライマリ ゾーンの停止中もデータへの継続的なアクセスが保証されます。プライマリ ゾーンで障害が発生した場合、セカンダリ ゾーンへのフェイルオーバーは自動的に行われます。必要に応じて、フェイルバックまたはロード バランシングのために手動ゾーン切り替えを行うことができます。

プールの作成後に、ゾーンの可用性とリージョンの可用性を切り替えることはできません。

NetApp Volumes の可用性の詳細については、Google Cloud NetApp Volumes サービスレベル契約(SLA)をご覧ください。

パフォーマンス オプション

Flex ストレージ プールには、次の 2 つのパフォーマンス オプションがあります。

  • デフォルトのパフォーマンス: ストレージ プールの容量によって決まるスループットと IOPS を提供します。この機能は、Flex サービスレベルをサポートするすべてのリージョンで使用でき、リージョンとゾーンの両方の可用性オプションを提供します。

  • カスタム パフォーマンス: 容量、スループット、IOPS を個別に構成できます。これは、ゾーンの可用性を持つ Flex ストレージ プールの特定のリージョンとゾーンで使用できます。

プールを作成した後は、デフォルトのパフォーマンス オプションとカスタムのパフォーマンス オプションを切り替えることはできません。

デフォルトのパフォーマンス

Flex のデフォルトのパフォーマンス ストレージ プールは、Flex サービスレベルをサポートするすべてのリージョンで利用でき、すべての可用性オプションで提供されます。ゾーン可用性プールでカスタム パフォーマンスが提供されている場合、デフォルトのパフォーマンスは Google Cloud CLI または API を使用してのみ構成できます。このデフォルトのパフォーマンスでは、容量がパフォーマンスに直接リンクされます。

Flex のデフォルトのパフォーマンス ストレージ プールは、プール容量 1 GiB あたり最大 1.6 GiBps のスループット 16 KiBps、プール容量 1 TiB あたり最大 60, 000 IOPS の 1,024 IOPS を提供します。

ストレージ プール内のすべてのボリュームがプールのパフォーマンスを共有します。

利用可能なリージョンの詳細については、サポートされているリージョンをご覧ください。

カスタム パフォーマンス

Flex カスタム パフォーマンスは、ゾーン ストレージ プールを使用する一部のリージョンとゾーンで利用できます。容量、スループット、IOPS を個別に構成して、さまざまなワークロードをサポートします。これにより、アプリケーションの要件を満たすパフォーマンスを実現するために追加の容量をプロビジョニングする必要がなくなります。

カスタム パフォーマンスでストレージ プールを作成するときに、指定した容量とは別にスループットと IOPS を構成できます。容量に関係なく、各プールにはデフォルトで 64 MiBps のスループットと 1, 024 IOPS が含まれています。ゾーンプールでは、スループットを 1 MiBps 単位で最大 5 GiBps まで増やすことができます。プロビジョニングされたスループットの MiBps が増えるごとに、16 IOPS が追加されます。必要に応じて、最大 160,000 IOPS まで追加の IOPS をプロビジョニングすることもできます。達成される有効なパフォーマンスの上限は、スループットまたは IOPS の構成のいずれか、最初に上限に達した方によって決まります。最初に達する上限は、アプリケーションで使用されるブロックサイズに基づきます。

想定されるブロックサイズとスループットおよび IOPS の関係については、パフォーマンス ベンチマークをご覧ください。

ストレージ プール内のすべてのボリュームがプールのパフォーマンスを共有します。

カスタム パフォーマンスは、一部のリージョンでのみサポートされています。使用可能なリージョンの詳細については、Flex カスタム パフォーマンスでサポートされているリージョンをご覧ください。

ボリューム

ボリュームは、アプリケーション、データベース、ユーザーデータを保存するストレージ プール内のファイル システム コンテナです。

ストレージ プールの使用可能な容量を使用してボリュームの容量を作成できます。また、プロセスを中断することなく容量を定義してサイズ変更できます。

ストレージ プールの設定は、そのプール内のボリュームに自動的に適用されます。

スナップショットとスナップショットベースのデータ マネジメント

NetApp Volumes では、スナップショット機能を使用してデータ使用量を管理できます。これにより、追加のストレージ容量を必要とせずに、データを数秒でスナップショットできます。

NetApp Volumes スナップショットは、データの個別の物理コピーではありません。NetApp Volumes スナップショットでは、前回のスナップショット以降に変更されたデータのみがキャプチャされます。すべてのデータを上書きすると、スナップショットが大量の容量を消費する可能性があります。

ボリューム レプリケーション

クロスロケーションのボリューム レプリケーションによってデータを保護できます。このレプリケーションでは、あるロケーションにあるソース ボリュームが別のロケーションにある宛先ボリュームに非同期で複製されます。この機能により、ロケーション全体のサービス停止や障害が発生した場合に、他のボリュームを重要なアプリケーション アクティビティに使用できるようになります。

ボリューム レプリケーションでは、初期転送時に使用済みのデータブロックのみが移動されます。以降の増分転送では、変更されたブロックのみが転送されます。転送されたバイト数に対してのみ料金が発生するため、転送時間が最適化され、費用が削減されます。

バックアップ

バックアップは、ボリュームとは独立して Backup Vault に保存されるボリュームのコピーです。ボリュームが使用できない場合や削除された場合は、バックアップを使用してデータを新しいボリュームに復元できます。NetApp Volumes は、手動およびスケジュール設定されたボリューム バックアップをサポートしています。

ボリュームの最初のバックアップには、ボリュームのすべてのデータが含まれます。以降のバックアップでは増分変更のみがキャプチャされるため、高速な永久増分バックアップが可能になり、バックアップ ボルト内の必要な容量が削減されます。

Active Directory のインテグレーション

SMB(CIFS)、拡張グループを使用した NFSv3、NFSv4.1 などのファイル共有プロトコルは、外部ディレクトリ サービスに依存して、セキュリティ プリンシパルを使用してユーザー ID 情報を提供します。NetApp Volumes は、ディレクトリ サービスに Active Directory を使用します。Active Directory は、次のオブジェクトを検索するための LDAP サーバーなどのサービスを提供します。

  • ユーザー

  • グループ

  • マシン アカウント

  • DNS サーバー(ホスト名解決用)

  • Kerberos サーバー(認証用)

データ暗号化

NetApp Volumes は、常にボリューム固有の鍵を使用して保存データを暗号化します。

顧客管理の暗号鍵(CMEK)を使用すると、Cloud Key Management Service に保存されている鍵を使用して、ボリューム固有の鍵がラップされます。この機能を使用すると、使用する暗号鍵をより細かく制御し、鍵をデータとは異なるシステムまたは場所に保存することで、セキュリティ レイヤを追加できます。NetApp Volumes は、ハードウェア セキュリティ モジュール、暗号鍵管理、生成、使用、ローテーション、破棄の鍵管理ライフサイクル全体など、Cloud Key Management Service の機能をサポートしています。

自動階層化

大量の非アクティブ データがあるユーザーは、自動階層化を使用することで、ストレージの総費用を削減できます。自動階層化により、非アクティブなデータが料金の低いストレージ階層に移動します。このプロセスは NFS クライアントと SMB クライアントに対して透過的であり、ユーザーはデータを完全に可視化してアクセスできます。コールドデータへのアクセスは、ホットデータへのアクセスよりも遅くなります。詳細については、自動階層化を管理するをご覧ください。

ボリュームの移行

ボリュームの移行機能を使用すると、SnapMirror ベースの移行を使用して、ONTAP ベースの Flex ボリュームを NetApp Volumes に移行できます。SnapMirror は、ベースラインと非同期の増分転送を使用して、ワークロードを NetApp Volumes に移行する際に必要なダウンタイムを最小限に抑えます。

この機能は、期間限定の移行を目的としています。ONTAP システムと NetApp Volumes 間の継続的なレプリケーションについては、外部レプリケーションをご覧ください。

外部レプリケーション

外部レプリケーションを使用すると、SnapMirror を使用して、ONTAP ベースのソースシステムと NetApp Volumes 間のボリューム レプリケーションを設定できます。SnapMirror は、ベースラインと非同期の増分転送を使用して、ソース ボリュームと宛先ボリュームの同期を維持します。ボリューム レプリケーションと同様に、外部レプリケーションを停止、再開したり、レプリケーションの方向を逆にしたりできます。この機能を使用すると、オンプレミス ONTAP システムの障害復旧ターゲットとして NetApp Volumes を使用できます。

FlexCache

ONTAP FlexCache は、リモート ロケーションにボリュームの書き込み可能でスパースな永続コピーを作成し、データをユーザーの近くに配置することでデータアクセスを最適化する NetApp テクノロジーです。これにより、レイテンシが短縮され、スループットが向上するため、読み取り集中型ワークロードのパフォーマンスが大幅に向上します。FlexCache は、ハイブリッド クラウド環境でのデータ管理も簡素化します。完全なデータ移行を必要とせずに、クラウドでのデータ キャッシュ保存を可能にします。

また、NetApp Volumes は、ONTAP ベースの移行元システムでホストされている移行元ボリュームからのキャッシュ ボリュームの作成をサポートしています。

NetApp Volumes と NetApp Console の統合

NetApp Volumes は NetApp Console エージェントと統合されています。この統合は、ストレージ管理を簡素化し、すべての Cloud Storage 要件の処理を簡素化する統合プラットフォームを提供することを目的としています。NetApp Console エージェントの詳細については、NetApp Console をご覧ください。

次のステップ

Google Cloud NetApp Volumes のサービスレベルについて確認する。