Le stockage réseau
Aperçu
Cette page décrit le fonctionnement du stockage réseau fournit aux clients de l'offre Flexible Computing Advanced.
Un portail de gestion permet au client de gérer les partages NFS et SMB accessible dans son environnement FCA. Avec la configuration réseau adaptée, ces partages peuvent être accessibles à partir des ressources distantes du client (via le BVPN par exemple). Pour des raisons de sécurité, il n'est pas recommandé d'exposer ces partages directement sur internet.
Le portail permet de commander des SVM (Storage Virtual Machine) et des partages. Pour des raisons de gestion des capacités, l'auto-approvisionnement est limité. Le portail n'est accessible qu'aux utilisateurs de VCD appartenant aux rôles Org Admin et Org Admin Advanced.
Fonctionnalités
Les fonctionnalités sont les suivantes :
- Vue de l'environnement (configuration du SVM)
- Vue en volume (configuration et capacité)
- Gestion des snapshot (programmés et manuels)
- Gestion des Qtree (arborescence/dossier partagé, exporté en NFS ou partagé en SMB)
- Gestion des groupes locaux et des utilisateurs pour les partages SMB.
SVM
Le stockage partagé est basé sur la technologie NetApp en fournissant un SVM hébergeant plusieurs volumes et un réseau isolé dédié au client. Un SVM est l'instance virtuelle d'un serveur de fichier NetApp située sur une baie NetApp physique et qui possède son propre plan IP et son propre domaine de routage.
Volume
Un volume est un conteneur dans lequel un utilisateur peut créer des Qtrees. Les volumes peuvent être UNIX ou Windows selon le type de partage, et leur taille peut aller de 500 Go à 8 To. Dans le menu des volumes, vous pouvez créer jusqu'à 6 volumes d'une taille maximale de 2 To. Pour une taille supérieure ou pour plus de 6 volumes, il est nécessaire de contacter le Support Orange.
Le classes de service disponibles sont décrites dans la page consacrée au stockage.
Les volumes NetApp sont dédupliqués. Cela signifie que tous les blocs communs d'un volume ne sont stockés qu'une seule fois, ce qui permet de gagner de la place. L'espace ainsi économisé est disponible dans le volume lui-même. L'efficacité de la déduplication dépend du type de fichier. Les fichiers Office ou texte seront plus dédupliqués que les fichiers de base de données. Le tableau suivant donne à titre indicatif les taux de déduplications souvent observés par type de fichier :
| Type de donnée | Type d'application | Taux de déduplication |
|---|---|---|
| Fichier bureautique commun | 30% | |
| Base de données | Oracle OLTP | 0% |
| Oracle Datawarehouse | 15% | |
| SQL Server | 20% | |
| Email, collaboration | Exchange 2003/2007 | 3% |
| Exchange 2010/2013 | 15% | |
| Données d'ingénierie | 30% | |
| Données géosysmiques | 3% | |
| Archives | 25% | |
| Sauvegardes | 95%
(Nombreuses instances d'un même fichier) | |
Snapshots
Un snapshot de volume est une vue du système de fichiers en lecture seule, au moment de la prise du snapshot. Les snapshots sont visibles au niveau de la vue Qtree. Ils sont stockés dans le Volume et consomment l'espace disponible du Volume.
Type de snapshot
Un snapshot peut être manuel ou programmé. La programmation des snapshot est réalisée à travers une politique de snapshot, dans laquelle sont prises en compte la fréquence et la durée de rétention. Les snapshot programmés sont nommés en fonction du nom de la politique (voir chapitre sur les politiques de snapshot).
Un snapshot manuel peut être réalisé à tout moment. Ce type de snapshot est conservé indéfiniment jusqu'à ce qu'il soit explicitement détruit. Attention, plus un snapshot est ancien, plus gros il devient. Cela peut avoir un impact sur le capacitaire.Le nom d'un snapshot manuel est libre et l'administrateur peut lui ajouter un commentaire.
Taille d'un snapshot
La taille d'un snapshot dépend du taux de mise à jour quotidien. Le taux moyen constaté est de l'ordre de 3 à 4%. Cela dépend de l'activité. L'archivage bénéficie d'un très faible taux de mise à jour, contrairement à des fichiers de bases de données.
Les valeurs généralement constatées donnent :
- snapshot quotidien : 3 % des données utilisées
- shapshot hebdomadaire : 5 à 8 % des données utilisées
- shanpshot mensuel : 12 à 15% des données utilisées
L'administrateur devra tenir compte de ces valeurs pour le dimensionnement de la partie du volume réservée aux shapshots, et l'affiner avec l'expérience.
Auto-suppression des snapshots
Il existe des mécanismes permettant d'empêcher le remplissage du volume, ou la saturation de la reserve affectée aux snapshots. L'auto-suppression se déclenche lorsqu'il reste moins de 15 % d'espace libre, soit dans le volume, soit dans la réserve des snapshots. Les snapshots les plus anciens sont alors supprimés, avec une priorité pour les snapshots manuels.
Si l'administrateur "oublie" un ancien snapshot manuel, cela peut entrainer la suppression de snapshots programmés.
Visibilité des snapshots et restauration d'un fichier
L'administrateur peut rendre visible des clients (voir chapitre sur la configuration des snapshots). Lorsque l'option est activée, le dossier snapshot sera visible à la racine de la Qtree.
Sur Windows, son nom est ~snapshot. Sous Linux, son nom est .snapshot. Les deux sont des dossiers cachés.
| Sur Linux, la commande ls -la permet de le voir. | Modèle:Kube |
| Sur Windows, il faut cocher l'option "show hidden files and folders" pour le voir. | 
|
| Le dossier est alors visible dans l'explorateur fichiers | 
|
| Sous linux, le contenu du dossier .snapshot contient l'ensemble des snapshot disponibles. Dans notre cas, on voit que l'heure du snapshot n'est pas la même que l'heure du fichier, c'est parce que le réglage de l'heure sur le client est différente de l'heure du filer NetApp. | Modèle:Kube |
| Sur Linux, la restauration d'un fichier est réalisée en copiant le fichier (le déplacement est impossible, le snapshot est en lecture seule) à partir du snapshot : | Modèle:Kube |
| Sur Windows, la copie est réalisée à partir de l'explorateur de fichiers, ou via une copie en mode ligne de commande. Il est également possible d'utiliser la fonction "Version précédente" d'un fichier présente dans les propriétés d'un fichier. | 
|
Snap reserve
Un volume peut avoir une partie de sa capacité réservée au stockage des snapshots, appelée snap reserve. C'est un pourcentage de la taille du volume global. Le portail permet :
- de désactiver la snap reserve, ça ne désactive pas la possibilité de faire des snapshots,
- de configurer le pourcentage du volume affecté à la snap reserve, entre 5 et 20 %
Les données utilisateurs ne pourront jamais être stockées dans la snap reserve.
| Scénario | Comportement |
|---|---|
| Snap reserve sans débordement dans l'espace de données en temps réel (déclencheur : réserve instantanée) | la snap reserve n'héberge que des snapshots
les plus anciens snapshots sont supprimés dès que l'espace disponible de la snap reserve passe en dessous de 15% |
| Réserve à débordement. (les instantanés consommant de l'espace de données en direct sont appelés instantanés de débordement) | Les snapshots les plus anciens seront détruits pour respecter 15 % de l'espace libre du volume. Si l'espace de données se rempli à 100 %, les snapshots restant en snap reserve seront conservés. |
| Pas de snap reserve avec déclencheur sur le volume | C'est le même comportement que le 2eme cas mais dans celui-ci, tous les snapshots peuvent être détruits en cas de saturation du volume (remplissage au delà de 85%). |
| Pas de snap reserve avec déclencheur sur la réserve instantanée | La création de snapshot n'est pas possible, qu'ils soient programmés ou manuels. |
Politiques de snapshot
Les politiques de snapshot sont utilisées pour planifier la prise des snapshots et gérer la rétention.Une politique de snapshot permet de réaliser des instantanés quotidiens, journaliers, hebdomadaires, mensuels ou une combinaison de ceux-ci au sein d'une politique. Une politique de snapshot peut être attribuée à un ou plusieurs volumes. Les plannings sont nommés avec le type de snapshot comme préfixe (horaire, quotidien, hebdomadaire, mensuel) plus l'horodatage.
Les politiques de snapshot disponibles sont :
| Politique | Rétention | |||
|---|---|---|---|---|
| Horaire | quotidienne | Hebdomadaire | Mensuelle | |
| cust_pol_daily-7 | 7 | |||
| cust_pol_hourly6-5-daily-7 | 5 | 7 | ||
| cust_pol_cust_daily-7-weekly-4 | 7 | 4 | ||
| cust_pol_daily-7-weekly-4-monthly-3 | 7 | 4 | 3 | |
| Programmation des snaphots | 4 fois fois par jour, à 3h03, 9h03, 15h03 et 21h03 | chaque nuit à 0h00 | chaque dimanche à 0h10 | chaque premier jour du mois à 0h15 |
Qtree
Une Qtree est un répertoire créé à la racine du volume dans lequel un utilisateur peut allouer un quota et :
- ajouter une politique d'exportation NFS pour les Qtree Linux
- configurer des ACL pour un partage Windows.
La taille de la qtree indiquée est la taille non dé-dupliquée des fichiers. La somme de toutes les Qtrees utilisées ne donnera pas la même valeur que celle du Volume utilisé. La taille du volume est une vue de l'infrastructure. La taille de la qtree est la vue Client.
NFS exports
Le portail ne supporte que la version 3 de NFS.
Alors que le principe Linux/UNIX est une commande exportfs sur une seule ligne pour chaque exportation avec des options ro/rw/sys, NetApp a choisi de proposer une gestion basée sur des règles, une pour chaque type d'accès et/ou de client.
Export traditionnel NFS avec exportfs
/vol/OP_C4O_DA5_OFF_FRA_01/DEMO_SAS-sec=sys,rw=192.168.1.0/25,root192.168.1.0/25
Export NFS méthode NetApp
Gestion des partages SMB
Le SVM est configuré comme un serveur de groupe de travail autonome. Comme sur un serveur Windows, il est possible de créer des utilisateurs et des groupes locaux, auxquels il faudra ensuite donner des droits. Le SVM NetApp supporte les protocoles SMB V2 et V3 ; SMB V1 est obsolète et désactivé. Le protocole d'authentification est NTLM V2. Les protocoles NTLM V1 et LM sont désactivés car obsolètes et/ou non sécures.
Seule la gestion locale des utilisateurs est possible. Pour l'instant, l'intégration d'Active Directory n'est pas prise en charge.
Vérifier la version de SMB
Afin de vérifier quelle version de SMB le serveur "client" supporte pour les partages SMB, dans une fenêtre CMD ou Powershell, lancer la commande get-smbconnection.
Dans un premier temps, vérifiez ce que votre machine est configurée pour utiliser : Modèle:Kube
Après avoir monté la ressource sur le SVM, la même commande affiche :
Fonctions SMB supportées par NetApp
| Fontionnalités et support de la version de SMB | 2 | 2.1 | 3 | 3.1.1 |
|---|---|---|---|---|
| Legacy SMB 1.0 features | ◉ | ◉ | ◉ | ◉ |
| Durable handles | ◉ | ◉ | ◉ | ◉ |
| Compounded operations | ◉ | ◉ | ◉ | ◉ |
| Asynchronous operations | ◉ | ◉ | ◉ | ◉ |
| Increased read and write buffer sizes | ◉ | ◉ | ◉ | ◉ |
| Increased scalability | ◉ | ◉ | ◉ | ◉ |
| Lease oplocks | ⭘ | ◉ | ◉ | ◉ |
| Persistent handles | ⭘ | ⭘ | ◉ | ◉ |
| Witness | ⭘ | ⭘ | ◉ | ◉ |
| Scale out (required by CA shares) | ⭘ | ⭘ | ◉ | ◉ |
| Transparent failover | ⭘ | ⭘ | ◉ | ◉ |
| Preauthentication integrity | ⭘ | ⭘ | ⭘ | ◉ |
| Cluster client failover v.2 (CCFv2) | ⭘ | ⭘ | ⭘ | ◉ |
Fonctions Windows non supportées
Certaines fonctionnalités de Windows ne sont pas supportées par NetAPP Ontap :
- Encrypted File System (EFS)
- Logging of NT File System (NTFS) events in the change journal
- Microsoft File Replication Service (FRS)
- Microsoft Windows Indexing Service
- Remote storage through Hierarchical Storage Management (HSM)
- Quota management from Windows clients
- Windows quota semantics
- The LMHOSTS file
- NTFS native compression
Portail de gestion
Le portail de gestion est mis à disposition de tous les clients de l'offre FCA. La page suivante permet d'accéder à la documentation du portail.
Retour au catalogue de services