s11 storsimple 入門
TRANSCRIPT
1
更新履歴
• 以下の日付でドキュメントを更新、確認しています。
2
バージョン
1.00 2014/6/30 ・初版リリース
1.10 2014/9/30・2014 年 9 月現在の情報に更新・8000 シリーズの情報を追加
1.20 2015/1/31・2015 年 1 月現在の情報に更新・StorSimple Manager サービスの情報を追加
目次
• StorSimple とは?
• 製品ラインナップとスペック
• 全体構成イメージ
• 導入時の注意点
• 主な機能一覧
• StorSimple Manager サービス
• 構成例
• 各種設定事項
• 保守
3
StorSimple とは?
• マイクロソフトの iSCSI 接続クラウド統合型ストレージ
• Azure のストレージサービスを拡張領域として利用可能
• バックアップ先にもクラウドストレージ領域を利用できるため、DR(災害対策)も実現可能
4
構成例
5
File Server
製品ラインナップとスペック①
6
モデル名 SS5020 SS7020 SS5520 SS7520
ローカルディスク容量 2 TB 4 TB 10 TB 20 TB
内 SSD 容量 400 GB 600 GB 1.2 TB 2.0 TB
最大容量(クラウド領域含む) 100 TB 200 TB 300 TB 500 TB
寸法 63.0 × 48.3 × 8.8 ㎝(2U ) 63.0 × 48.3 × 17.7 ㎝( 4 U )
重量 27 kg 59 kg
消費電力 300 ~ 460 w 320 ~ 480 w 500 ~ 750 w
プロトコル iSCSI (マルチパスサポート)
ネットワークインターフェース 4 × 1 Gbps ポート
RAID 構成 RAID1 + 0
データ通信暗号化 HTTPS/SSL 通信
クラウド上のデータ暗号化 AES-256
製品ラインナップとスペック②
7
モデル名 SS8100 SS8600
ローカルディスク容量 15 TB 40 TB
内 SSD 容量 800 GB 2 TB
最大容量(クラウド領域含む) 200 TB 500 TB
寸法 63.0 × 48.3 × 8.8 ㎝( 2 U ) 63.0 × 48.3 × 17.7 ㎝( 4 U )
重量 30 kg 55.5 kg
消費電力 300 ~ 460 w 500 ~ 750 w
プロトコル iSCSI (マルチパスサポート)
ネットワークインターフェース 10 Gbps x 2 ポート、1 Gbps x 4 ポート
RAID 構成 RAID10
データ通信暗号化 HTTPS / SSL 通信
クラウド上のデータ暗号化 AES-256
8
適した利用ケース
不向きな利用ケース
導入時の注意点
主な機能一覧
• Web 管理コンソール
• 自動ティアリング
• 圧縮・重複排除
• 暗号化(通信、ファイル)
• バックアップ
• リストア
• 仮想アプライアンス( 8000 シリーズ限定)
9
10
Web 管理コンソール (1)
11
Web 管理コンソール (2)
12
Web 管理コンソール (3)
13
A
B
C
D
A
重複排除
データは全て暗号化
×重複排除
更に使用しないファイルは Azure へ
最近使っていない
ファイルは SAS に移動
再びアクセスされるとSSDに戻る
80 %程度
自動ティアリング機能( Block Rank )
14
重複排除は SSD で実行 HDD に移るタイミングで圧縮
重複排除
重複排除 重複排除
重複排除
重複排除
オフィス系
テキスト
画像
圧縮率高い
圧縮率低い
圧縮・重複排除
• StorSimple とクラウド間の通信は暗号化されている
15
通信の暗号化
16
直接 Azure のストレージにアクセスした場合
AES-256 による暗号化
StorSimple を介さずにファイルを取得しても
ファイルが断片化され暗号化されている為、
複合できない
クラウド上のデータの暗号化
17
• ローカルからローカルのバックアップ:「スナップショット」
• ローカルから Azure のバックアップ:「クラウドスナップ」
• 日次、週次、月次の最
バックアップ
18
現在のボリュームマップ
更新があったデータ スナップショット 1 の
メタデータ
スナップショット1
「ローカルからローカル」のスナップショット
19
バックアップ領域のディスク不足
ボリューム1スナップショット1
ボリューム1スナップショット2
CS1CS2
ローカルから Azure のクラウドスナップ
20
リストア
21
スナップショット
①ローカルにある特定のファイルが破損
②StorSimple 内の既存のボリュームとは別にクラウドスナップから別のボリュームをStoreSimple 内に復元
③必要なファイルのみ現在のボリュームにコピー
×破損①
②ボリュームごと復元
③
※ローカルには復元の為の領域を確保しておく必要がある
特定のファイルのみのリストア
22
CS1
ディザスタ リカバリ
×
23
①部品交換により復旧した時点でクラウド上にある
任意の時点のバックアップデータを復旧可能
②データは全部上書き
×
ハード故障からの復旧
仮想アプライアンス( 8000 シリーズ限定)
• 8000 シリーズご購入のお客様が Azure 上に設定できる StorSimple の仮想アプライアンス
※ 1100 シリーズ単体購入はできません
24
ファイルサーバ
SS1100 シリーズ
モデル名 1100
ローカルディスク容量 30 TB
利用ストレージ Azure BLOB
ネットワーク Azure 内の仮想ネットワーク
25
StorSimple Manager サービス
https://msdn.microsoft.com/ja-jp/library/azure/dn772401.aspx
26
Active Directory
File Server
導入事例①(シンプル構成)
27
導入事例②(有事の際に業務継続出来るシナリオ)
28
File Server
(都内)
(西日本)Active Directory
ROBOCOPY
(国外)
File Server
フェイルオーバー
クラスタ
有事の際にはインターネット環境さえあれば必要最低限のファイルにはアクセス可能
事業継続
事業継続と災害対策の両立
S2S VPN
P2S VPN
災害対策
StorSimple 設定の流れ
29
30
データサービス → ストレージ → 簡易作成と進み、ストレージ名、データセンター、冗長化有無を設定
Azure で Storage アカウントを作成 (1/2)
31
Azure で Storage アカウントを作成 (2/2)
StorSimple 側で必要となるのは「ストレージアカウント」と「プライマリアクセスキー」のみ
32
StorSimple でアクセス権を設定
設定画面までの遷移:TOP → Configure → Security Setting → Access Control Records
CHAP ユーザーと iSCSI イニシエーターの組み合わせを登録
33
StorSimple で Azure Storage への接続先を登録
①
②
③
③
④
①
事前に作成しておいた Azure Strage のアカウントとプライマリアクセスキーを入力
※別タブで任意の暗号キーも設定(最大32文字)
任意の接続名と接続先に Microsoft Azure を選択
設定画面までの遷移:TOP → Configure → Cloud → Credential
34
StorSimple で Volume を作成設定画面までの遷移:TOP → Configure → Volumus
Volume の最大容量を設定
Volume 名を登録し前項で作成した Azure の接続先を指定Volume の新規作成
アクセス権の指定
35
StorSimple の設定完了
SS 側に「 AzureStudy 」という名前の Volume が作成され容量が 1 GB で設定されている事が確認
36
iSCSI イニシエーターの設定
SS 側の DNS( IP )を入力
SS の Volume が認識されていることを確認
37
ファイルサーバー側で Volume の表示確認
SS の Volume が認識されていることを確認
保守(障害発生時のフロー)
38
http://support.microsoft.com/gp/storsimple
StorSimple
ユーザー様Sier 様
①障害発生時
Microsoft サポートサイトに連絡
② S/W 、 H/W 障害の切り分け実施
・契約番号、機種名、シリアル番号、障害内容を連絡
・状況確認( LED、 GUI ・シリアルアクセス)必要ログ採取と提出依頼
③ H/W 障害の場合
・保守パーツに関するリモート支援・保守部材交換作業員が現地訪問:ベストエフォートで翌日訪問
※24 時間 365 日 4 時間駆けつけ目標が可能な地域東京近郊、大阪近郊、名古屋、福岡、京都、広島、和歌山、鹿児島、仙台、札幌
・交換作業実施・ユーザ様先にある保守部材利用・故障ユニット持ち帰り
④ S/W 障害の場合
・追加ログ、情報採取の依頼・StorSimple 機器のリモート操作による障害復旧、解析実施
【障害時の主なオペレーション】・サポート受付・実施・ログ解析実施・設定変更の依頼・ナレッジベースの解析・開発部隊との連携・障害機器発送手続き等
保守パーツ一式
39
40
導入時の準備