Administrator Guide
Table Of Contents
메트로 노드의 기능
이 장에서는 메트로 노드의 구체적인 기능을 설명합니다.
주제:
• 메트로 노드 보안 기능
• ALUA
• 메트로 노드를 사용하여 프로비저닝
• 성능 모니터링
• Notification
메트로 노드 보안 기능
메트로 노드 관리 서버의 운영 체제와 디렉터는 Novell SUSE Linux Enterprise Server 15 SP1 배포 버전을 기반으로 합니다.
이 운영 체제는 사용되지 않는 서비스를 해제하거나 제거하고, 방화벽을 통해 네트워크 서비스에 대한 액세스를 보호함으로써 Dell
EMC 보안 표준을 준수하도록 구성되었습니다.
메트로 노드 보안 기능은 다음과 같습니다.
● OS 보안 SSSD 서비스를 사용하여 LDAP 인증
● 메트로 노드 UI에 액세스하는 HTTPS
● 메트로 노드 Metro 구성의 HTTPS 클러스터 간 링크
● 파일 복제를 위한 SCP
● 모든 메트로 노드 클러스터 통신을 위해 별도의 네트워크 지원
● 정의된 사용자 계정 및 역할
● CA(Certificate Authority) 인증서(기본 만료 기한 5년)
● 2개의 호스트 인증서(기본 만료 기한 2년)
● 외부 디렉토리 서버 지원
주의: WAN-COM 클러스터 간 링크는 암호화되지 않은 사용자 데이터를 전송합니다. 데이터의 보안을 보장하려면 두 사이
트 간에 암호화된 VPN 터널을 설정해야 합니다.
보안 기능과 구성에 대한 자세한 내용은
메트로
노드에
대한
Dell EMC
보안
구성
가이드
를 참조하십시오.
ALUA
ALUA(Asymmetric Logical Unit Access)는 LUN(Logical Unit Number)의 소유권을 변경하지 않으면서 장애가 발생한 비활성 스토리지
프로세서에 대한 LUN의 I/O를 활성 스토리지 프로세서로 라우팅합니다.
LUN마다 두 가지 유형의 경로가 있습니다.
● Active/optimized paths는 LUN을 소유한 스토리지 프로세서에 대한 직접 경로입니다.
활성/최적화 경로는 일반적으로 최적 경로로, 활성/비최적화 경로보다 높은 대역폭을 제공합니다.
● Active/non-optimized paths는 LUN을 소유하지 않은 스토리지 프로세서에 대한 간접 경로로, 상호 연결 버스를 통해 연결됩니
다.
활성/비최적화 경로를 통해 전달되는 I/O는 LUN을 소유한 스토리지 프로세서로 전송됩니다. 이러한 전송은 레이턴시를 늘리고
어레이 성능에 영향을 미칩니다.
메트로 노드는 경로 유형의 차이를 감지하여 활성/최적화 경로 간에 라운드 로빈 방식의 로드 밸런싱을 수행합니다.
메트로 노드는 세 가지 유형의 ALUA를 모두 지원합니다.
● 명시적 ALUA - 스토리지 프로세서가 호스트(메트로 노드 백엔드)에서 전달되는 명령(예: Set Target Port Groups 명령)에 응답하
여 경로의 상태를 변경합니다.
3
메트로 노드의 기능 19