Administrator Guide
Table Of Contents
metro node の機能
この章では、metro node の具体的な機能について説明します。
トピック:
• Metro node のセキュリティ機能
• ALUA
• metro node を使用したプロビジョニング
• パフォーマンス監視
• 通知
Metro node のセキュリティ機能
metro node 管理サーバーとダイレクターのオペレーティング システムは、Novell SUSE Linux Enterprise Server 15 SP1 ディストリビュ
ーションをベースにしています。
オペレーティング システムは、未使用のサービスを無効化または削除し、ファイアウォールを介してネットワーク サービスへのア
クセスを保護することで、Dell EMC のセキュリティ基準を満たすように構成されています。
metro node のセキュリティ機能には次のものが含まれます。
● OS のセキュリティを強化した SSSD サービスを使用する LDAP 認証
● HTTPS による metro node UI へのアクセス
● metro node Metro 構成内のクラスター間 HTTPS リンク
● ファイルをコピーするための SCP
● すべての metro node クラスター通信の分離されたネットワークをサポート
● 定義されたユーザー アカウントとロール
● 認証局(CA)証明書(デフォルトの有効期限は 5 年)
● 2 種のホスト証明書(デフォルトの有効期限は 2 年)
● 外部ディレクトリー サーバーのサポート
注意: WAN-COM クラスター間リンクは暗号化されていないユーザー データを送受信します。データのプライバシーを確
実に保護するには、2 つのサイト間で暗号化された VPN トンネルを確立します。
セキュリティの機能と構成の詳細については、Dell EMC metro node
セキュリティ構成ガイド
を参照してください。
ALUA
ALUA(Asymmetric Logical Unit Access)は、非アクティブ/障害ストレージ プロセッサに対する LUN の I/O を、LUN の所有者を変
更することなくアクティブ ストレージ プロセッサーに経路指定します。
各 LUN には次の 2 つのタイプのパスがあります。
● アクティブ/最適化パスは、LUN を所有するストレージ プロセッサーへのダイレクト パスです。
アクティブ/最適化パスは、通常 Optimal パスであり、アクティブ/非最適化パスよりも広い帯域幅を提供します。
● Active/non-optimized paths は、相互接続バスを介する LUN を所有しないストレージ プロセッサーへの間接的なパスです。
アクティブ/非最適化パスを介して行き来する I/O は、LUN を所有するストレージ プロセッサーに転送される必要があります。
この転送は、レイテンシーを向上させ、アレイにインパクトを与えます。
Metro node は、さまざまなパス タイプを検出し、アクティブ/最適化パス間で、ラウンド ロビン ロード バランシングを実行しま
す。
Metro node は、次の 3 種の ALUA すべてに対応します。
3
20 metro node の機能