bbk
0
В версии прошивки 4.3 уже поддерживается SnapMirror репликация между FAS системами и AltaVault.
bbk
0
Вот бы ещё NetApp FlexGroup, Veeam B&R и VMware vVOL научились раотать с pNFS, вообще была бы песня :)

bbk
0
Обратите внимание, что NFS — NFS'у рознь. Есть «просто NFS», а есть pNFS. Так вот, сетевые дизайны для двух таких протоколов могут отличаться. К сожалению VMware пока что не поддерживает pNFS, его поддерживает Linux сервера.

Техническая возможность прямого включения присутствует, у Циско есть дизайн настройки FI для прямого подключения по NFS (просто). Они даже могут взять себе на поддержку такой не-флекспод комплекс (была специальная программа), поддержка естесственно не бесплатная.

Для класического NFS в случае прямого включения, на сколько я помню, необходимо правильно настроить профили vNIC так, чтобы они были не привязаны к FI, а переключались с одного FI на другой. Важно чтобы при переезде физический порт FI тушился, если с него уезжает vNIC, чтобы сообщить СХД о необходимости переключиться на новый путь. Со стороны FAS системы, настройки будут зависить от того, используете вы 7-mode или cDOT, так как в последнем есть дополнительный механизм отказоустойчивости для протоколов 7го уровня, использующих IP: В 7-мод, для этой цели, есть только «single-mode interface group» (на уровне Ethernet), а в cDOT можно ещё воспользоваться Failover Group (для переезда IP).

Такой дизайн не входит в FlexPod архитектуру. Касательно правильной настройки сетевой части UCS, обратитесь за консультацией к инженерам Cisco по этому продукту.
bbk
+1
В новой прошивке ONTAP9 стала доступна функция FlexGroup, которая позволяет более равномерно размазывать нагрузку по конмонентам СХД.
FlexGroup это контейнер для хранения файлов, который можно шарить по протоколам CIFS(SMB), NFS, также как и в обычных FlexVol, они могут хранить снепшоты. И естественно FlexGroup в свете более равномерного размазывания производительности может стать инетересен для виртуализированных сред. Но как же системы резервного копирования типа Veeam, смогут ли они работать с FlexGroup?

Мне удалось проверить это на практике с ONTAP 9.1 и Veeam 8. Как видно на скриншотах ниже, аппаратные снепшоты СХД снимаются для FlexGroup, а Veeam Proxy благополучно вытягивает резерные копии прямо из этих снепшотов по NFS.

Скриншоты



bbk
0
Какая среда вас интересует?
Если вас интересует разработка под Oracle с технологией NetApp FlexClone, то возможно вам будет интересно взглянуть на документы:
bbk
0
Что именно трудоёмко?
В плане надёжности вы меня улыбнули :)

Что именно под докером будет работать?
Есть NetApp плагин для докер контейнеров, который позволяет в контейнер монтировать постоянное хранилище.
bbk
0
По цене не скажу, я это не продаю а настраиваю, но мне кажется что минимальная конфигурация должна быть существенно дешевле миллиона $ ;)

Вы совсем не внимательно читаете статью, там всё написано и даже нарисованно.
Итого между двумя сайтами минимум необходимо 4 жилы, плюс Cluster peering.
.

Как вы будете вести оптику, поразнь или всё одним маршрутом, — ваше дело.
bbk
0
Fabric-Attached MetroCluster
MetroCluster может растягиваться до 300 км.

Bridge-Attached Stretch MetroCluster
Может растягиваться до 500 метров

Stretch MetroCluster с прямым включением
Самый дешевый вариант. Может растягиваться до 500 метров
bbk
+1
trunking в NFSv4.1 пока что нет в ONTAP 9.1.

Мониторить ситуацию, появилась ли поддержка в новых версиях, можно через документ TR-4067, раздел под названием «NFSv4.1» или по ключевому слову «RFC 5661».
bbk
0
Infinite Volumes поддерживают pNFS начиная с версии Clustered Data ONTAP® 8.2.
bbk
–1
Скорость проверки зависит исключительно от антивирусной системы и количества серверов проверки. Подобные решения на базе аппаратных NAS хранилищ предназдачены для достаточно больших инфраструктур, где несколько выделенных серверов для проверки файлов не является чем-то большим, пугающим или черезмерным. Учтите также что вы можете вирртуализировать сервера проверки, а не выделять несколько физических серверов.
Каждая из антивирусных систем имеет собственные рекомендации по системным требованиям и подбору вычеслительных ресурсов (Сайзинг). К примеру вот докумнет по сайзингу для McAfee и документ по минимальным системным требованиям для того же антивирусника (стр 11).
bbk
0
Коротко писать про СХД не очень получается потому, что обычно технологии, особенно в сфере СХД, особенно в ONTAP, они, как правило, тесно связаны друг с другом, как слоённый пирог.

И если не упомянуть о этих связях, чтобы быть кратким, то не возможно ответить, почему, что-то устроено так а не иначе. В таком случае вы перестаёте понимать почему это устроено так, вместо этого вы вынуждены принимать информацию отрывчато, «как есть».
bbk
0
Кроме того не забывайте что я пишу для всех, т.е. пытаюсь рассказать сразу всё что касается заданной темы. Я не могу подстраиваться конкретно под вашу задачу, вашу инфраструктуру и ваши протоколы.

Если я уберу сслыки, найдётся множество читателей которые сразу же скажут или подумают, что всё что я пишу это «полёт мысли» не имеющий подтверждения.

Признаю, что писатель из меня так себе, но я пишу как умею, на сколько у меня получается, если у вас есть идеи как именно упростить тот или иной абзац или фрагмент текста — пожалуйста, предлагайте.
bbk
0
Конструктивная критика, это выражение которое сотоит из двух слов и называется конструктивной потому, что она состоит из критики и из конструктива.

Т.е. чтобы критика была конструктивной нужно не просто дать критику, нужно предложить что-то, как улучшить или сиправить то о чём идёт речь. Она предполагает не просто критику ради критики, а желание подправить, дополнить, улучшить.

Так вот критику я от вас слышу постоянно и нескончаяемо. Предложите ещё и конструктив.
bbk
0
Согласен, та схема была достаточно тяжёлая. Я кстати писал про такую схему когда-то давно. На самом деле та схема, это костыль к Ethernet, потому, что он плохо балансирует по линкам и у него нет встроенного мультипасинга для отказоустойчивости.

К сожалению VVOL пока что так и не научился работать с pNFS, в котором по-своему решена эта проблема. Надеюсь что VMware работает в этом направлении.
bbk
0
Полагаю, оба этих события ONTAP 9.2 & VSC 7.0 будут приурочены VASA API v3.0.
bbk
0
Спасибо за новость! Кстати ориентировочно к этому времени выйдет ONTAP 9.2.
bbk
0
Ограничения и технические требования описаны в TR документе о vVOL на стр 10.
bbk
+1
Если агрегат один, то действительно толку нет. В вашем случае, один дополнительный, IP хлеба не просит. Дело в том, что основная масса заказчиков нетапа это системы с более чем одним агрегатом у которых используется Active/Active конфигурация.
Таким образом архитектура устроена так, чтобы предусмотреть возможность масштабирования на две и более ноды.
bbk
+1
Как уже было сказано ранее, PE это прослойка виртуализации, промежуточное звено, через которое происходит обращение от хоста к VVOL. Из чего вытекает, что если пропадёт PE, то пропадёт доступ ко всем VVOL которые он мапил. Но так как вы уже сказали, IP адрес ездит по портам и нодам, то это не проблема.

Как вы можете знать в случае переезда только лишь IP адреса на другую ноду, доступ к данным будет осуществляться не напрямую, а через не оптимальный путь — пока IP будет на одной ноде, а данные на другой то доступ к ним будет осуществляться через кластерную сеть.

Такая ситуация может просходить по двум причинам:
  1. Вы прозрачно мигрируете ваши данные с одной ноды на другую: в таком случае, будет момент времени когда ваш IP по которому вы получяете доступ к данным на одной ноде, а ваши данные на другой. Это временная ситуация которая в результате завершается тем, что IP и данные переезжают на одну ноду и доступ к ним снова происходит «напрямую» без кластерной сети по оптимальному пути. А на LIF интерфейсе меняется Home порт — тот который будет на новой ноде.
  2. Когда нода или сетевой порт или сетевой линк умерли. Тогда задействуется механизм временного переезда IP адреса на другой порт. Здесь ключевое слово ВРЕМЕННО. Потому что когда всё восстановиться он поедет обратно на свой родной Home порт.


Итак не оптимальный путь к данным в случае переезда IP это так или иначе временная мера — защитный механизм.

А что если вы имеете несколько нод в кластере, каждая из которых имеет ресурсы хранения, вы же хотите чтобы доступ к ним всегда осуществлялся напрямую по оптимальному пути? Всё очень просто для этого нужно создать IP адреса на каждой ноде.
bbk
0
Что же касается мысли о сложности поддержания актуальных антивирусных баз, то здесь имелись ввиду мобильные клиенты, которые иногда невозможно заставить обновиться потому что они в полях без интернета.

Согласен в том что одно другого не отменяет.
bbk
–3
Я пишу статьи на хабре про СХД NetApp. Вы когда-то коментировали по теме нетапа, а аудитория по СХД не большая, вот я и написал личное сообщение.

У немя просто проблема:
Статья на хабре устаравает и через несколько дней уже нельзя за неё голосовать.
Пока те, кому интерестно разчехляться, они уже не успевают её плюсовать.
С другой стороны есть те кто постоянно минусует как только она появляется на хабре даже не читая статью.

В результате если не разсылать, моя карма уходит в минус и я просто не смогу писать дальше.
Ещё раз приношу свои извинения.
bbk
0
SSD & WAFL
Может это изначально и не для SSD писалось, но оказалось что запись в новое место очень даже подходит для SSD.
bbk
0
Скорость работы — чем больше тем лучше. СХД, ей всёровно, хоть на 10 мбит/с, но вот конечным пользователям будет не всё-равно ;)

В решениях такого класса, как правило используется 1Гбит/с или лучше 10Гбит/с подключение к скан серверам + достаточный пул скан-серверов, чтобы енд-юзер не испытывал задержек.
bbk
0
Здравствуйте. Есть варианты. Можно заставить на лету, можно апосля. Можно по записыванию нового файла, можно по чтению существующего файла.

Более подробно настройка профиля сканирования описана в документе "ONTAP® Antivirus Configuration Guide" на странице 8.
bbk
0
Кстати на счёт антивирусной защиты.
Может будет интерестна вот эта статья: NetApp ONTAP и антивирусная защита NAS
bbk
0
Привет. Вот статья NetApp ONTAP & ESXi 6.х tuning.
А опция называется «Space Reservation» в графическом интерфейсе.
bbk
0
Это конечно же хорошо, но боюсь, что этого будет не достаточно. Потому что:
  1. в случае хакерской атакаки это не поможет: найдут дырку, повысят привилегии до админа, поставят что хочешь, и думаю вас не утешит если они покорно будут ставить вирусы в папку Windows, согласно вашей груповой политике
  2. сейчас зловред может быть вмонтирован и запущен в тело неисполняемого файла, к примеру в картинку
  3. обычный ява скрипт сейчас позволяет зашифровать весь ваш компьютер ничего никуда не ставя.

Но на самом деле мы слишком отклонились от темы статьи. Тема защиты информации весьма большая и комплексная и конкретно сейчас я говорю не про то как защититься чтобы не взломали, а рассматриваю один маленький конкретный аспект. А именно, мой основной меседж в том, как быть готовым к тому, чтобы пережить ситуацию когда вас взломали и всё зашифровали. Т.е. за данность берется то что вас таки взломают и всё зашифруют.

И технология NetApp SnapLock Complience поможет быть готовым к такой ситуации. Естественно это далеко не единственная и не исключающая мера защиты. SnapLock это один маленкий, но качественный и надёжный винтик в вашей комплексной системе защиты данных.
bbk
+1
И чего мне кажется, что вы очень часто слышите фразу «вам не угодишь»?
bbk
0
Да, да. Всё как обычно, очень плохо — хуже некуда.
Почему я не удевлён вашей реакции?
bbk
0
VMware заявляет везде что необходим именно SPC-4 для автоматического высвобождения пространства с гостевой линукс машиной.
bbk
0
Вот дока по настройке
http://www.netapp.com/us/media/tr-4526.pdf
bbk
0
Абсолютно верно. Просто в современном контексте это также актуально в ключе защиты информации от хакерского и вирусного шифрования.
bbk
0
Привет.
Я точно выжидал где-то 5 минут с 5.5.
Какая у тебя версия ESXi и сколько ты выжидал?
bbk
0
Коллеги, я переопубликую статью заново чтобы за неё можно было голосовать.
Статья будет доступна по ссылке https://habrahabr.ru/post/314778/
bbk
+2
Фото новых систем

FAS9000
Батарея теперь отделена от контроллера в отдельный FRU


Общий вид FAS9000

Модуль NVRAM тоже отделён от контроллера в отдельный FRU

Лицевая панель FAS9000



Блок питания 48V



40Gbps NIC
40Gbps порты QSFP поддерживают кабеля QSFP-QSFP и QSFP-SFP (fan-out 4x10 Gbps).



FAS8200
Порты подключения 8200

Внутренние компоненты контроллера 8200 и NVMe карта расширения



FAS2600



Компьютер совместимый с ONTAP Select

bbk
0
Опубликовал продолжение темы SDS, теперь в контексте публичного облака.
https://habrahabr.ru/post/279907/
bbk
0
Боюсь что я плохой советчик для такого вопроса.
Вчера увидел картинку на линкедине, пригодилась.