「NetApp ONTAP」って何?その概要を5分で解説!(基本機能、データ保護機能、効率化機能)
このページを共有
NetApp Japan
NetApp ONTAP(オンタップ)は、NetAppのアプライアンスOSです。ストレージ製品のあらゆるプロトコルをサポートしているため、ONTAPの操作を覚えると製品ごとに操作や管理を学ぶ必要がありません。運用管理における学習の負荷を軽減できます。
企業の扱うデータは大容量化し、オンプレミスとクラウドによるハイブリッドで活用されるようになりました。したがって、データの保護と効率的な運用は、持続的なビジネスを実現する重要な要件として重視されています。
ONTAPはNetAppのストレージやソリューションに特化して設計されたOSであり、必要な機能だけ実装してデータ管理を効率化できます。ここでは、ONTAPの概要を整理した後で、基本機能、データ保護機能、効率化機能の3つの側面から主な機能をピックアップして解説します。
NetApp ONTAPとは
NetApp ONTAP(以下、ONTAP)は、NetAppが創業時から一貫して提供しているストレージOSです。FAS(Fabric Attached Storage)、AFF(All-Flash FAS)に搭載され、最⼩限の処理や負荷によって最⼤限の拡張性と管理性を提供します。
プロトコルはCIFS(SMB)、NFS、iSCSI、FC、FCoE、NVMe、S3をサポートしています。オンプレミスからクラウドに移行してきた時代の変遷に合わせて、業界に先駆けてデータ保護とデータ効率化などの機能を強化してきました。
主な機能を分類すると以下のようなものがあります。あくまでも主要な機能の一部です。
- 基本機能
- ファイルシステム:WAFL(Write Anywhere File Layout)
- RAID技術:RAID-DP / RAID-TEC
- ボリューム管理:アグリゲート / FlexVol
- データ保護機能
- バックアップ:Snapshot
- リストア:SnapRestore
- データ複製、DR:SnapMirror
- サイト間ミラー構成:MetroCluster
- 効率化機能
- 重複排除:Deduplication
- データ圧縮:Compression
- データコンパクション:Compaction
- 効率的なクローン:FlexClone
- ボリューム効率化:Thin Provisioning
- スケールアウト
- ストレージ仮想化:SVM
- ネットワーク仮想化:LIF
- マルチテナント:IPSpace
- 無停⽌運⽤:Vol move / LIF migration/ SVM data mobilityなど
- IO帯域制御:QoS
- ⼤容量データコンテナ:FlexGroup
- フラッシュ活⽤
- オーフルラッシュ:AFF(Aシリーズ / Cシリーズ)
- ハイブリッド:Flash Pool、Flash Cache
- セキュリティ
- コンプライアンス:SnapLock
- データ暗号化:NSE / OKM / NVE/ NAE
- ランサムウェア対策:自律型ランサムウェア対策(ARP)
- 乗っ取り対策:マルチ管理者検証(MAV)
ONTAPの基本機能
基本機能のうち、WAFL(Write Anywhere File Layout)、RAID-DPとRAID-TEC、アグリゲートとFlexVolについて概要とメリットを解説します。
WAFL(Write Anywhere File Layout)
ディスクへの書き込み負荷を極限まで減らすために、ランダムな書き込みをシーケンシャル化します。特許取得済みのNetApp独自のファイルシステムで、1992年の製品リリースから実装しているアーキテクチャです。
特長の第1は、効率的なデータの書き込みで、書き込まれたデータはNVRAM(Non-Volatile RAM:バッテリー付き不揮発メモリ)に保管した後で、ディスクにまとめて書き込みます。通常、領域を飛んで読み書きするランダムI/Oを連続した領域に読み書きするシーケンシャルI/O化します。
特長の第2は、読取りヘッドの無駄な動作を抑制することです。管理情報であるinodeと実際のデータを同じ領域に書き込みます。ただし、root inodeだけは記録される場所が決まっています。
ディスクの記録は、円盤の形をした磁気面のディスクに、電磁石によるリニアモーターのボイスコイルとアクチュエータの先にあるヘッドで書き込む仕組みです。WAFLによりヘッドの動作が少なくなり、高速なアクセスが可能になります。また、ヘッドの動作が少なくなることで、ディスクの故障率が減少し、安定した動作を実現します。
特長の第3は、データの更新時に、既存ブロックにデータを上書きせずに新規ブロックとして追記するジャーナル型ファイルシステムを採用していることです。したがって、予定外に電源が落ちるなどの障害発生時にも、データの⼀貫性を保証します。SSDには直接データを上書きできず、ある程度纏まった単位で新しい領域へ書き込むためパフォーマンスが低下するというデメリットがありますが、その影響を受けません。
RAID-DP、RAID-TEC
固定パリティ⽅式を採⽤し、RAID-DPはダブルパリティRAID、RAID-TECはトリプルパリティRAIDです。RAID-DP、RAID-TECで複数ドライブの障害にも対応します。オンライン状態であっても、パフォーマンスに影響を与えることなくドライブの増設が可能になります。WAFL/NVRAMによる書き込み最適化により、固定パリティのデメリットである書き込みのボトルネックを解消します。
RAID 5では、複数ドライブ障害が数学的にも起こりうることが確実であり、保護⼒の面で不十分です。また、RAID 10 は2倍のコストがかかります。これらをONTAPでは採用しないことにより、RAID-DP、RAID-TECは他のRAIDの問題点を解消するバランスのよさを実現しています。
アグリゲートとFlexVol
RAIDのグループをアグリゲートとしてまとめることで、1つのストレージプールとして扱います。FlexVolはアグリゲートから自由に切り出せる領域で、オンラインでサイズの拡大と縮小が可能です。FlexVolはNFS、CIFS、iSCSI、FCP、NVMe、S3のすべてのプロトコルで使用することができます。
ONTAPのデータ保護機能
バックアップ、データリストア、データコピーでは、確実な実行が求められます。ONTAPのデータ保護機能からSnapshot、SnapRestore、SnapMirrorの3つについて、他社製品との比較を中心に概要を解説します。
Snapshot
パフォーマンスに影響を与えることなく、論理バックアップを瞬時に取得できます。他社のSnapshot はCopy-on-Write⽅式ですが、ONTAPではPoint-in-Time⽅式を採用しています。
Copy-on-Write⽅式では、バックアップの際に実データのコピーが発生するため、パフォーマンスの影響が大きくなります。しかし、ONTAPの採用しているPoint-in-Time⽅式では、データの場所を示すポイントの設定だけで、実データのコピーは発生しません。したがって、パフォーマンスに影響することがなく、数秒でSnapshotを取得することが可能です。
ONTAPのSnapshotフォルダは、Windowsクライアント標準の「以前のバージョン」タブからアクセスします。使い慣れたWindowsの操作のため、ONTAPに移⾏しても特別な学習が不要なことがメリットです。
Snapshotの隠しフォルダである「~snapshot」や「.snapshot」も表⽰できます。ファイルを誤って削除しても、ユーザーが自分でSnapshotフォルダからコピー&ペーストしてデータを復旧させることが可能です。
SnapRestore
⼤量のファイルを短時間でデータリストアする機能で、ランサムウェア対策としても有効です。他社のリストアの機能ではSnapshot Areaのブロックを読み込んで、アクティブファイルシステムに書き込むため、処理速度が⾮常に遅くなります。しかし、ONTAPのSnapRestoreでは、ポインタを⼀括で処理して⾼速なリストアを実現します。ファイルやボリューム単位で実⾏することが可能です。
SnapMirror
クラスタ内とクラスタ間のデータコピー機能で、ONTAP Select、Cloud Volumes ONTAP、Amazon FSx for NetApp ONTAPにも対応しています。ONTAP 9.5から、SnapMirror Synchronousも搭載しました。初回のコピーは差分データだけを転送するので、転送の量と時間を削減できます。重複排除と併用すると、さらに転送データを削減可能です。データコピーはもちろん、データの移行にも多数の実績があります。
また、ONTAP 9.5からSnapMirror Synchronousが搭載され、書き込まれたデータがすぐに転送先へコピーされる同期コピーが可能になりました。
ONTAPの効率化機能
ONTAPの効率化機能のうち、重複排除(Deduplication)、データ圧縮(Compression)、データコンパクション(Compaction)の3つを取り上げます。
重複排除(Deduplication)
インラインとポストプロセスで実行可能です。ブロックレベル(4KB)で動作し、効率的なディスクスペースの活用の実現、ディスク容量を大幅に節約します。プライマリやアーカイブのあらゆる階層で利用できます。仮想化と親和性が高い機能です。
データ圧縮(Compression)
重複排除にデータ圧縮を連動させることで、さらに容量の効率化を実現します。インラインとポストプロセスの2つの実行形態があります。たとえば、実際のファイルサイズが192KBの場合、32KBまたは8KBのブロックに分解してデータを圧縮します。インライン / ポストプロセスによって、ストレージ上のデータサイズは60KBになります。
さらにONTAP 9.8ではTSSE (Temperature Sensitive Storage Efficiency)が搭載され、書き込まれた当初はパフォーマンスを重視して8KB単位でインライン圧縮し、しばらくアクセスがないと32KB単位に再圧縮することで、より圧縮率を上げることができるようになりました。
データコンパクション(Compaction)
1ブロック(4KB)未満のブロックを1ブロックに詰めてまとめて格納することにより、SSDやHDDの利用効率を向上させます。インライン圧縮とインラインデータコンパクションを併用すると、インライン圧縮だけの場合と比較して約2倍の利用効率になります。ONTAP 9を搭載するAll Flash FAS(AFF)では、有効がデフォルトになっています。
フラッシュ活用
ここではフラッシュ活用として、AFF(All Flash FAS)についてご紹介します。
AFF(All Flash FAS)
ストレージOSとして長年の実績を持つONTAPを利用し、安定性とフラッシュのもつ高速性や省エネ性を兼ね備えたオールフラッシュストレージです。AFFにはTLC SSDを採用しパフォーマンスを重視するAシリーズと、QLC SSDを採用しコストパフォーマンスに優れたCシリーズがあります。
ONTAPのセキュリティ機能
ONTAPのセキュリティ機能のうち、SnapLock、自動ランサムウェア対(ARP)、マルチ管理者検証(MAV)について概要を解説します。
SnapLock
規制やガバナンスに準拠するために、変更不可能な状態でファイルを保管できます。SnapLockボリュームに一度書き込みが行われると、 例え管理者であっても上書きや削除ができなくなります。読み出しは通常通り可能です。最近ではSnapMirrorやSnapshotと組み合わせることで、「削除できないバックアップ」や「削除できないSnapshot」を作り、ランサムウェア対策として使われることも多くなってきました。
自律型ランサムウェア対策(ARP)
アクセスパターンや書き込まれるデータの複雑性(エントロピー)を分析することでランサムウェア攻撃の兆候を早期に検出し、Snapshotの取得や管理者への警告を行います。
また、ランサムウェアで用いられる拡張子がブラックリストとして提供されており、これらの拡張子を持つファイルの書き込みをブロックすることが可能です。
これらの対策により、ランサムウェア攻撃の際も被害を最小限に抑えることが可能です。
マルチ管理者検証(MAV)
万一、管理者アカウントが乗っ取られてしまうと、ボリュームの削除やSnapshotの削除などデータロストにつながる危険性があります。そこで、マルチ管理者検証(MAV)では、重要なコマンドを実行する際に他の管理者の承認を経て初めて実行されるようになりました。
まとめ
ONTAPは、オンプレミスやクラウド、あるいはSSDやHDDを問わずに、ストレージの利用環境を最適化してデータ管理を効率化します。SnapMirrorによって、データの移行もスムーズになります。ハイブリッドクラウドを想定したアーキテクチャの重要性が高まる現在、アプライアンスに特化したONTAPの管理機能と効率化機能を理解しておくと、運用管理の負荷やコスト低減に役立ちます。
