Guia de Administração da CLI do OneFS 8.1 · 2020. 11. 9. · Inverter um perfil de reforço de segurança.....71 Exibir o status do reforço de segurança ... Desativar a filtragem

IsilonOneFSVersatildeo 810

Guia de Administraccedilatildeo da CLI

Publicado em Maio 2017

A Dell assegura que as informaccedilotildees apresentadas neste documento estatildeo corretas na data da publicaccedilatildeo As informaccedilotildees estatildeo sujeitas a

alteraccedilotildees sem preacutevio aviso

AS INFORMACcedilOtildeES CONTIDAS NESTA PUBLICACcedilAtildeO SAtildeO FORNECIDAS ldquoNO ESTADO EM QUE SE ENCONTRAMrdquo A DELL NAtildeO GARANTE

NENHUM TIPO DE INFORMACcedilAtildeO CONTIDA NESTA PUBLICACcedilAtildeO ASSIM COMO SE ISENTA DE GARANTIAS DE COMERCIALIZACcedilAtildeO OU

ADEQUACcedilAtildeO DE UM PRODUTO A UM PROPOacuteSITO ESPECIacuteFICO O USO A COacutePIA E A DISTRIBUICcedilAtildeO DE QUALQUER SOFTWARE DA DELL

DESCRITO NESTA PUBLICACcedilAtildeO EXIGE UMA LICENCcedilA DE SOFTWARE

Dell EMC e outras marcas comerciais satildeo marcas comerciais da Dell Inc ou de suas subsidiaacuterias Outras marcas comerciais aqui mencionadas

pertencem a seus respectivos proprietaacuterios Publicado no Brasil

EMC BrasilRua Verbo Divino 1488 ndash 4ordm andar Satildeo Paulo ndash SP ndash 04719-002 0800-553622Tel (11) 5185-8800 Fax (11) 5185-8999wwwDellEMCcompt-brindexhtm

2 OneFS 810 Guia de Administraccedilatildeo da CLI

Introduccedilatildeo a este guia 19Sobre este guia20Visatildeo geral do NAS de scale-out do Isilon 20Visatildeo geral do IsilonSD Edge20Onde obter suporte21

Suporte com autoatendimento 21

NAS de scale-out da Isilon 23Arquitetura de armazenamento do OneFS24Componentes do noacute Isilon24Redes internas e externas 25Cluster Isilon25

Administraccedilatildeo de cluster 26Quoacuterum 26Separaccedilatildeo e mescla 27Pools de armazenamento28

Sistema operacional OneFS28Protocolos de acesso a dados28Gerenciamento de identidade e controle de acesso 29

Estrutura do file system 30Layout de dados 30Gravando arquivos31Lendo arquivos 31Layout de metadados 31Bloqueios e simultaneidade 32Striping32

Visatildeo geral da proteccedilatildeo de dados 32Proteccedilatildeo de dados N+M 34Espelhamento de dados 34Registro do file system 35VHS (Virtual Hot Spare hot spare virtual)35Proteccedilatildeo de balanceamento com espaccedilo de armazenamento35

Integraccedilatildeo com VMware35Moacutedulos de software 35

Introduccedilatildeo agrave interface de linha de comando do OneFS 39Visatildeo geral da interface de linha de comando do OneFS40

Visatildeo geral da interface de linha de comando do IsilonSD Edge 40Diagramas de sintaxe40Opccedilotildees universais 41Privileacutegios da interface de linha de comando 42Permissotildees de comandos de conformidade do SmartLock 42Valores de tempo do OneFS 45

Administraccedilatildeo geral de cluster 47Visatildeo geral da administraccedilatildeo de cluster 48Interfaces do usuaacuterio 48Estabelecendo conexatildeo com o cluster49

Capiacutetulo 1

Capiacutetulo 2

Capiacutetulo 3

Capiacutetulo 4

CONTEUacuteDO

OneFS 810 Guia de Administraccedilatildeo da CLI 3

Fazer log-in na interface Web de administraccedilatildeo 49Abrir uma conexatildeo SSH com um cluster50

Licenciamento 50Licenccedilas de software 51Niacuteveis de hardware51Status da licenccedila 52Adicionando e removendo licenccedilas 52Ativando licenccedilas de versatildeo de avaliaccedilatildeo54

Certificados55Substituir ou renovar o certificado de TLS 55Verificar uma atualizaccedilatildeo do certificado SSL60Exemplo de dados do certificado de TLS 60

Identidade dos clusters 61Definir o nome do cluster 62

Informaccedilotildees de contato do cluster 62Especificar informaccedilotildees de contato 62

Data e hora do cluster 63Configurar a data e a hora do cluster63Especificar um servidor de horaacuterio do NTP64

Configuraccedilotildees de e-mail SMTP 65Definir configuraccedilotildees de e-mail SMTP 65Exibir as configuraccedilotildees de e-mail do SMTP65

Configurando o cluster de associaccedilatildeo de cluster 66Especificar o modo de associaccedilatildeo do cluster 66

Configuraccedilotildees do file system67Especificar a codificaccedilatildeo de caracteres do cluster67Ativar ou desativar o rastreamento do horaacuterio de acesso 68

Reforccedilo da seguranccedila68Perfil de reforccedilo STIG69Aplicar um perfil de reforccedilo de seguranccedila69Inverter um perfil de reforccedilo de seguranccedila71Exibir o status do reforccedilo de seguranccedila 72

Monitoramento dos clusters 72Monitorar o cluster 73Exibir o status do noacute 73

Monitorando o hardware do cluster 73Exibir o status do hardware do noacute 73Estados do chassi e da unidade74Verificar o status da bateria 78Monitoramento do SNMP 78

Alertas e eventos82Visatildeo geral dos eventos 82Visatildeo geral dos grupos de evento 83Alertas - Visatildeo geral83Visatildeo geral de canais83Visualizando e modificando os grupos de eventos83Gerenciando alertas85Gerenciando canais87Manutenccedilatildeo e teste89

Manutenccedilatildeo e clusters91Substituindo componentes do noacute 91Fazendo upgrade de componentes do noacute92ARR para unidades 92Gerenciando o microcoacutedigo dos drives 94Gerenciando noacutes do cluster 99Fazendo upgrade do OneFS101

CONTEUacuteDO

Suporte remoto102Configurando o suporte do EMC Secure Remote Services103Scripts de suporte remoto106Ativar e configurar o suporte ao ESRS 110Desativar o suporte ao ESRS111Exibir configuraccedilotildees do ESRS 111

Zonas de acesso 113Visatildeo geral das zonas de acesso 114Diretrizes de diretoacuterios base 114Praacuteticas recomendadas para zonas de acesso 115Zonas de acesso de um cluster secundaacuterio do SyncIQ 116Limites de zona de acesso 116Qualidade de serviccedilo 117Gerenciando zonas de acesso 118

Criar uma zona de acesso 118Atribuir um diretoacuterio base sobreposto 118Gerenciar provedores de autenticaccedilatildeo de uma zona de acesso119Associar um pool de endereccedilos IP a uma zona de acesso119Modificar uma zona de acesso 120Excluir uma zona de acesso120Exibir uma lista de zonas de acesso 120

Autenticaccedilatildeo 123Visatildeo geral da autenticaccedilatildeo124Recursos dos provedores de autenticaccedilatildeo 124Visatildeo geral do histoacuterico do identificador de seguranccedila 124Meacutetodos compatiacuteveis de autenticaccedilatildeo 125Active Directory 125LDAP126NIS 127Autenticaccedilatildeo Kerberos 127

Visatildeo geral de Keytabs e SPNs128Suporte a protocolo MIT Kerberos 128

Provedor de arquivos 129Provedor local 129Gerenciando provedores do Active Directory 129

Configurar um provedor do Active Directory 130Modificar um provedor do Active Directory130Excluir um provedor do Active Directory 130

Gerenciando provedores de LDAP 131Configurar um provedor de LDAP 131Modificar um provedor LDAP 132Excluir um provedor LDAP132

Gerenciando provedores de NIS132Configurar um provedor de NIS132Modificar um provedor de NIS133Excluir um provedor de NIS 133

Gerenciando autenticaccedilatildeo do MIT Kerberos133Gerenciando realms MIT Kerberos133Gerenciando provedores do MIT Kerberos 136Gerenciando domiacutenios do MIT Kerberos 138Gerenciando SPNs e chaves 140

Gerenciando provedores de arquivos 143

Capiacutetulo 5

Capiacutetulo 6

CONTEUacuteDO

Configurar um provedor de arquivos 143Gerar um arquivo de senha 143Modificar um provedor de arquivos 144Excluir um provedor de arquivos144Formato dos arquivos de senha 144Formato dos arquivos de grupo 146Formato dos arquivos de grupos de rede146

Gerenciando usuaacuterios e grupos locais 147Exibir uma lista de usuaacuterios e grupos por provedor 147Criar um usuaacuterio local 147Criar um grupo local 148Regras de nomenclatura para usuaacuterios e grupos locais 148Configurar ou modificar uma poliacutetica local de senha 148Configuraccedilotildees locais da poliacutetica de senhas 149Modificar um usuaacuterio local 151Modificar um grupo local151Excluir um usuaacuterio local151Excluir um grupo local 152

Funccedilotildees e privileacutegios administrativos 153Acesso baseado em funccedilotildees 154Funccedilotildees 154

Funccedilotildees personalizadas 155Funccedilotildees integradas 155

Privileacutegios 158Privileacutegios compatiacuteveis com o OneFS 159Privileacutegios de backup e restauraccedilatildeo de dados162Privileacutegios da interface de linha de comando 163

Gerenciando funccedilotildees 166Exibir funccedilotildees 166Exibir privileacutegios 167Criar e modificar uma funccedilatildeo personalizada 167Excluir uma funccedilatildeo personalizada168

Gerenciamento de identidades 169Visatildeo geral do gerenciamento de identidades 170Tipos de identidade 170Tokens de acesso171Geraccedilatildeo de tokens de acesso 172

Mapeamento de IDs173Mapeamento de usuaacuterios175Identidade em disco 177

Gerenciando mapeamentos de ID 179Criar um mapeamento de identidade 179Modificar um mapeamento de identidade 180Excluir um mapeamento de identidade 180Exibir um mapeamento de identidade181Fazer flush do cache de mapeamento de identidade 181Exibir um token do usuaacuterio 181Definir as configuraccedilotildees do mapeamento de identidade 182Exibir as configuraccedilotildees do mapeamento de identidade182

Gerenciando identidades de usuaacuterios 183Exibir a identidade do usuaacuterio 183Criar uma regra de mapeamento de usuaacuterios 184

Capiacutetulo 7

Capiacutetulo 8

CONTEUacuteDO

Mesclar tokens do UNIX e do Windows 186Recuperar o grupo principal do LDAP186Opccedilotildees das regras de mapeamento 187Operadoras das regras de mapeamento 188

Diretoacuterios de usuaacuterio 193Visatildeo geral dos diretoacuterios de usuaacuterio 194Permissotildees do diretoacuterio de usuaacuterio194Autenticando os usuaacuterios do SMB 194Criaccedilatildeo de diretoacuterios de usuaacuterio via SMB 194

Criar diretoacuterios de usuaacuterio com variaacuteveis de expansatildeo195Criar diretoacuterios de usuaacuterio com a opccedilatildeo --inheritable-path-acl196Criar diretoacuterios de usuaacuterio especiais com a variaacutevel U decompartilhamento SMB197

Criaccedilatildeo de diretoacuterios de usuaacuterio via SSH e FTP198Definir o shell de log-in SSH ou FTP 198Definir permissotildees de diretoacuterios de usuaacuterio SSHFTP 199Definir opccedilotildees de criaccedilatildeo de diretoacuterios de usuaacuterio SSHFTP200Fornecer diretoacuterios de usuaacuterio com arquivos DOT 201

Criaccedilatildeo de diretoacuterios de usuaacuterio em um ambiente misto 202Interaccedilotildees entre as ACLs e bits de modo202Configuraccedilotildees padratildeo do diretoacuterio de usuaacuterio nos provedores deautenticaccedilatildeo202Variaacuteveis compatiacuteveis de expansatildeo203Variaacuteveis de domiacutenio no provisionamento de diretoacuterio de usuaacuterio 205

Controle do acesso a dados 207Visatildeo geral do controle do acesso a dados208ACLs208Permissotildees do UNIX209Ambientes de permissotildees mistas 209

Acesso a NFS dos arquivos criados pelo Windows209Acesso a SMB dos arquivos criados pelo UNIX210

Gerenciando permissotildees de acesso210Exibir as permissotildees esperadas do usuaacuterio 210Definir as configuraccedilotildees de gerenciamento de acesso212Modificar configuraccedilotildees de poliacutetica de ACL212Executar o trabalho PermissionsRepair 212

Compartilhamento de arquivos 215Visatildeo geral do compartilhamento de arquivos216

Ambientes mistos de protocolos216Armazenamento em cache para gravaccedilatildeo com SmartCache 217

SMB218Compartilhamentos do SMB nas zonas de acesso219SMB Multichannel 220Gerenciamento de compartilhamentos do SMB via MMC221Coacutepia do servidor SMB 222Disponibilidade contiacutenua do SMB 223Filtragem de arquivos do SMB 224Links simboacutelicos e clients do SMB 225Acesso anocircnimo a compartilhamentos SMB 226Gerenciando configuraccedilotildees do SMB226Gerenciando compartilhamentos de SMB229

Capiacutetulo 9

Capiacutetulo 10

Capiacutetulo 11

CONTEUacuteDO

NFS 236Exportaccedilotildees de NFS 237Aliases de NFS 237Arquivos de registros do NFS 238Gerenciando o serviccedilo NFS 238Gerenciando exportaccedilotildees NFS 239Gerenciando aliases de NFS243

FTP 245Exibir as configuraccedilotildees de FTP245Ativar o compartilhamento de arquivos do FTP 246Configurar o compartilhamento de arquivos do FTP 246

HTTP e HTTPS247Ativar e configurar o HTTP 247Habilitar o HTTPS por meio do serviccedilo Apache247Desabilitar HTTPS por meio do serviccedilo Apache 248

Filtragem de arquivos 249Filtragem de arquivos em uma zona de acesso 250Habilitar e configurar a filtragem de arquivos em uma zona de acesso 250Desativar a filtragem de arquivos em uma zona de acesso 251Exibir configuraccedilotildees de filtragem de arquivos 251

Auditoria e registro 253Visatildeo geral das auditorias 254Syslog 254

Encaminhamento de syslogs255Eventos de auditoria de protocolos 255Ferramentas compatiacuteveis de auditoria 256Entregando eventos de auditoria de protocolos a vaacuterios servidores CEE256Tipos de eventos compatiacuteveis257Amostra de registro de auditoria258Gerenciando as configuraccedilotildees de auditoria 259

Habilitar a auditoria de acesso de protocolo259Encaminhar eventos de acesso a protocolos ao syslog 260Habilitar a auditoria de configuraccedilatildeo do sistema261Configurar o nome de host de auditoria261Configurar zonas auditadas de protocolos 262Encaminhar alteraccedilotildees de configuraccedilatildeo do sistema ao syslog 262Configurar filtros de eventos de protocolo262

Integrando-se ao EMC Common Event Enabler263Instalar o CEE for Windows 263Configurar o CEE para Windows264Configurar os servidores CEE para oferecer eventos de auditoria deprotocolos 265

Rastreando a entrega de eventos de auditoria de protocolos 265Exibir os registros de data e hora da entrega de eventos ao servidorCEE e ao syslog 266Exibir uma visatildeo global da entrega de eventos de auditoria deprotocolo para o servidor do CEE e o syslog266Mover a posiccedilatildeo de registro do encaminhador do CEE 267Exibir a taxa de entrega dos eventos de auditoria de protocolos aoservidor CEE267

Snapshots 269

Capiacutetulo 12

Capiacutetulo 13

Capiacutetulo 14

CONTEUacuteDO

Visatildeo geral de snapshots 270Proteccedilatildeo de dados com SnapshotIQ270Utilizaccedilatildeo do espaccedilo em disco por snapshots 270Agendamentos de snapshot 271Aliases de snapshots 271Restauraccedilatildeo de arquivos e diretoacuterios271Praacuteticas recomendadas para criar snapshots 272Praacuteticas recomendadas para criar agendamentos de snapshot 273Clones de arquivos274

Consideraccedilotildees sobre aacuterea de armazenamento de sombra 274Bloqueios de snapshot 275Reserva de snapshot 275Funcionalidade da licenccedila do SnapshotIQ 276Criando snapshots com o SnapshotIQ 276

Criar um domiacutenio SnapRevert 277Criar um agendamento de snapshot 277Criar um snapshot277Padrotildees de nomenclatura de snapshots278

Gerenciando snapshots 281Reduzindo o uso de espaccedilo em disco dos snapshots 281Excluir um snapshot 281Modificar os atributos de um snapshot 282Modificar o alias de um snapshot 282Exibir snapshots283Informaccedilotildees do snapshot284

Restaurando dados do snapshot284Reverter um snapshot 284Restaurar um arquivo ou diretoacuterio usando o Windows Explorer 285Restaurar um arquivo ou um diretoacuterio por meio da linha de comandodo UNIX285Clonar um arquivo de um snapshot 286

Gerenciando agendamentos de snapshot 286Modificar um agendamento de snapshots 286Excluir um agendamento de snapshot 287Exibir agendamentos de snapshot 287

Gerenciando aliases de snapshots 288Configurar um alias de snapshot para um agendamento de snapshot 288Atribuir um alias de snapshot a um snapshot 288Reatribuir um alias de snapshot ao file system ativo 288Exibir aliases de snapshots 289Informaccedilotildees de alias de snapshot 289

Gerenciamento com bloqueios de snapshot289Criar um bloqueio de snapshot290Modificar uma data de expiraccedilatildeo de bloqueio de snapshot 290Excluir um bloqueio de snapshot 291Informaccedilotildees de bloqueio do snapshot291

Definir configuraccedilotildees do SnapshotIQ 292Configuraccedilotildees do SnapshotIQ 292

Definir a reserva de snapshots293Gerenciando changelists294

Criar uma changelist 294Excluir uma changelist 294Exibir uma changelist295Informaccedilotildees da changelist 295

CONTEUacuteDO

Desduplicaccedilatildeo com o SmartDedupe 297Visatildeo geral da desduplicaccedilatildeo 298Trabalhos de desduplicaccedilatildeo298Replicaccedilatildeo de dados e backup com desduplicaccedilatildeo 299Snapshots com desduplicaccedilatildeo300Consideraccedilotildees sobre desduplicaccedilatildeo 300Consideraccedilotildees sobre aacuterea de armazenamento de sombra 301Funcionalidade da licenccedila do SmartDedupe 301Gerenciando a desduplicaccedilatildeo 302

Avaliar a economia de espaccedilo gerada pela desduplicaccedilatildeo 302Especificar configuraccedilotildees de desduplicaccedilatildeo 302Exibir a economia de espaccedilo da desduplicaccedilatildeo 303Exibir um relatoacuterio de desduplicaccedilatildeo 303Informaccedilotildees do relatoacuterio do trabalho de desduplicaccedilatildeo 304Informaccedilotildees de desduplicaccedilatildeo305

Replicaccedilatildeo de dados com o SyncIQ 307Visatildeo geral da replicaccedilatildeo de dados do SyncIQ 308

Acessando o SyncIQ com o IsilonSD Edge 308Poliacuteticas e trabalhos de replicaccedilatildeo308

Poliacuteticas de replicaccedilatildeo automatizadas 309Associaccedilatildeo dos clusters de origem e de destino311Configurando os clusters de origem e de destino do SyncIQ comNAT 311Replicaccedilatildeo completa e diferencial 313Controlando o consumo de recursos de trabalhos de replicaccedilatildeo313Prioridade das poliacuteticas de replicaccedilatildeo 313Relatoacuterios de replicaccedilatildeo 314

Snapshots de replicaccedilatildeo314Snapshots do cluster de origem 314Snapshots do cluster de destino315

Failover e failback de dados com SyncIQ 315Failover de dados 316Failback de dados 317Failback e failover do modo de conformidade do SmartLock 317Limitaccedilotildees de replicaccedilatildeo do SmartLock317

Tempos e objetivos de recuperaccedilatildeo do SyncIQ 319Alertas de RPO319

Prioridade das poliacuteticas de replicaccedilatildeo 320Funcionalidade da licenccedila do SyncIQ 320Criando poliacuteticas de replicaccedilatildeo 320

Excluindo diretoacuterios na replicaccedilatildeo320Excluindo arquivos na replicaccedilatildeo 321Opccedilotildees de criteacuterios de arquivos322Definir as configuraccedilotildees padratildeo das poliacuteticas de replicaccedilatildeo 324Criar uma poliacutetica de replicaccedilatildeo 324Criar um domiacutenio SyncIQ 325Avaliar uma poliacutetica de replicaccedilatildeo 325

Gerenciando a replicaccedilatildeo para clusters remotos326Iniciar um trabalho de replicaccedilatildeo326Pausar um trabalho de replicaccedilatildeo 327Retomar um trabalho de replicaccedilatildeo 327Cancelar um trabalho de replicaccedilatildeo 327Exibir os trabalhos ativos de replicaccedilatildeo 327Informaccedilotildees dos trabalhos de replicaccedilatildeo 328

Capiacutetulo 15

Capiacutetulo 16

CONTEUacuteDO

Iniciando o failover e o failback de dados com o SyncIQ 328Failover de dados a um cluster secundaacuterio 328Reverter uma operaccedilatildeo de failover 330Efetuar o failback de dados para um cluster primaacuterio 330

Realizando a recuperaccedilatildeo de desastres dos diretoacuterios mais antigos doSmartLock332

Recuperar diretoacuterios de conformidade do SmartLock em um clusterde destino 332Migrar diretoacuterios de conformidade do SmartLock 333

Gerenciando as poliacuteticas de replicaccedilatildeo 334Modificar uma poliacutetica de replicaccedilatildeo 334Excluir uma poliacutetica de replicaccedilatildeo 335Ativar ou desativar uma poliacutetica de replicaccedilatildeo 335Exibir poliacuteticas de replicaccedilatildeo 336Informaccedilotildees das poliacuteticas de replicaccedilatildeo 337

Gerenciando a replicaccedilatildeo ao cluster local 337Cancelar a replicaccedilatildeo ao cluster local 337Remover a associaccedilatildeo de cluster local de destino 338Exibir as poliacuteticas de replicaccedilatildeo destinadas ao cluster local338Informaccedilotildees remotas das poliacuteticas de replicaccedilatildeo 338

Gerenciando regras de desempenho de replicaccedilatildeo 339Criar uma nova regra de traacutefego de rede 339Criar uma regra de operaccedilotildees de arquivos 339Modificar uma regra de desempenho 339Excluir uma regra de desempenho 340Ativar ou desativar uma regra de desempenho 340Exibir regras de desempenho 341

Gerenciando relatoacuterios de replicaccedilatildeo341Definir configuraccedilotildees de relatoacuterio de replicaccedilatildeo padratildeo 341Excluir relatoacuterios de replicaccedilatildeo341Exibir os relatoacuterios de replicaccedilatildeo 342Informaccedilotildees dos relatoacuterios de replicaccedilatildeo 343

Gerenciando trabalhos de replicaccedilatildeo com falha 344Resolver uma poliacutetica de replicaccedilatildeo 344Redefinir uma poliacutetica de replicaccedilatildeo 345Executar uma replicaccedilatildeo completa ou diferencial 345

Layout dos dados com o FlexProtect 347Visatildeo geral do FlexProtect348Particionamento de arquivos 348Proteccedilatildeo de dados solicitada 348Recuperaccedilatildeo de dados do FlexProtect 349

Smartfail349Falhas dos noacutes 350

Solicitando proteccedilatildeo de dados350Configuraccedilotildees da proteccedilatildeo solicitada351Utilizaccedilatildeo do espaccedilo em disco da proteccedilatildeo solicitada352

Backup e recuperaccedilatildeo do NDMP 355Visatildeo geral do backup e recuperaccedilatildeo do protocolo de gerenciamento dedados da rede356

Backup e recuperaccedilatildeo NDMP para IsilonSD Edge356Backup NDMP bidirecional 356Backup NDMP de trecircs vias 357

Capiacutetulo 17

Capiacutetulo 18

CONTEUacuteDO

Configurando os IPs preferenciais para as operaccedilotildees de trecircs vias do NDMP357Backup e recuperaccedilatildeo multi-stream do NDMP 357Backups incrementais baseados em snapshot 358Suporte ao protocolo NDMP 359DMAs compatiacuteveis360Suporte ao hardware NDMP360Limitaccedilotildees do backup NDMP360Recomendaccedilotildees de desempenho do NDMP 360Excluindo arquivos e diretoacuterios de backups NDMP 362Definindo configuraccedilotildees baacutesicas de backup NDMP 363

Configurar e habilitar o backup NDMP363Desativar o backup NDMP 364Configuraccedilotildees do backup NDMP 364Exibir as configuraccedilotildees do backup NDMP 364

Gerenciando contas de usuaacuterio NDMP 365Criar uma conta de usuaacuterio de NDMP 365Modificar a senha de uma conta de usuaacuterio de NDMP 365Excluir uma conta de usuaacuterio de NDMP 365Exibir contas de usuaacuterio de NDMP 365

Gerenciando dispositivos de backup NDMP366Detectar dispositivos de backup NDMP 366Modificar um nome de entrada de dispositivo de backup NDMP 366Excluir uma entrada de dispositivo para um dispositivo de backupNDMP desconectado366Exibir dispositivos de backup NDMP 367

Gerenciando portas Fibre Channel do NDMP367Modificar configuraccedilotildees de portas de backup NDMP 367Ativar ou desativar uma porta de backup NDMP367Exibir portas de backup NDMP 368Configuraccedilotildees de portas de backup NDMP 368

Gerenciando as configuraccedilotildees preferenciais de IP do NDMP 368Criar uma configuraccedilatildeo de IP preferencial do NDMP369Modificar uma configuraccedilatildeo de IP preferencial do NDMP369Listar as configuraccedilotildees de IP preferencial do NDMP 369Exibir as configuraccedilotildees de IP preferencial do NDMP 370Excluir as configuraccedilotildees de IP preferencial do NDMP 370

Gerenciando sessotildees de NDMP370Concluir uma sessatildeo NDMP 370Exibir sessotildees do NDMP 371Informaccedilotildees de sessatildeo do NDMP 371

Gerenciando backups NDMP com capacidade de reinicializaccedilatildeo 373Configure os backups NDMP com capacidade de reinicializaccedilatildeopara o EMC NetWorker373Exibir os contextos dos backups NDMP com capacidade dereinicializaccedilatildeo 374Excluir um contexto de backup NDMP com capacidade dereinicializaccedilatildeo 374Definir as configuraccedilotildees de backups NDMP com capacidade dereinicializaccedilatildeo 375Exibir as configuraccedilotildees dos backups NDMP com capacidade dereinicializaccedilatildeo 375

Operaccedilotildees de restauraccedilatildeo do NDMP375Operaccedilatildeo de restauraccedilatildeo paralela do NDMP375Operaccedilatildeo de restauraccedilatildeo serial do NDMP 375Especificar uma operaccedilatildeo de restauraccedilatildeo serial do NDMP 376

CONTEUacuteDO

Gerenciando as variaacuteveis de NDMP padratildeo376Especificar as configuraccedilotildees de variaacuteveis de NDMP padratildeo de umcaminho 376Modificar as configuraccedilotildees de variaacuteveis de NDMP padratildeo de umcaminho 377Exibir as configuraccedilotildees de NDMP padratildeo para um caminho377Variaacuteveis de ambiente NDMP377Configurando variaacuteveis de ambiente para operaccedilotildees de backup erestauraccedilatildeo 385

Gerenciando os backups incrementais baseados em snapshots386Ativar os backups incrementais baseados em snapshots para umdiretoacuterio386Excluir snapshots dos backups incrementais baseados emsnapshots 386Exibir snapshots dos backups incrementais baseados em snapshots 387

Exibir os registros de backup NDMP 387

Retenccedilatildeo de arquivos com o SmartLock 389Visatildeo geral do SmartLock390Modo de conformidade390Modo corporativo390Diretoacuterios do SmartLock 391Acessando o SmartLock com o IsilonSD Edge391Replicaccedilatildeo e backup com o SmartLock 392Funcionalidade da licenccedila do SmartLock 392Consideraccedilotildees sobre o SmartLock 393Definir o reloacutegio de conformidade 393Exibir o reloacutegio de conformidade394Criando um diretoacuterio do SmartLock 394

Periacuteodos de retenccedilatildeo394Confirmar periacuteodos automaticamente394Criar um diretoacuterio corporativo para um diretoacuterio que natildeo estaacute vazio395Criar um diretoacuterio SmartLock 395

Gerenciando os diretoacuterios do SmartLock396Modificar um diretoacuterio do SmartLock 396Exibir configuraccedilotildees de diretoacuterio do SmartLock 396Definiccedilotildees de configuraccedilatildeo do diretoacuterio do SmartLock 397

Gerenciando arquivos em diretoacuterios do SmartLock400Definir um periacuteodo de retenccedilatildeo por meio da linha de comando doUNIX 401Definir um periacuteodo de retenccedilatildeo com o Windows PowerShell 401Confirmar um arquivo para o estado WORM em uma linha decomando do UNIX402Confirmar um arquivo para o estado WORM via Windows Explorer402Sobrepor o periacuteodo de retenccedilatildeo para todos os arquivos em umdiretoacuterio do SmartLock402Excluir um arquivo confirmado para um estado WORM 403Exibir o status WORM de um arquivo 404

Domiacutenios de proteccedilatildeo 405Visatildeo geral dos domiacutenios de proteccedilatildeo406

Capiacutetulo 19

Capiacutetulo 20

CONTEUacuteDO

Domiacutenios de proteccedilatildeo do IsilonSD Edge406Consideraccedilotildees sobre domiacutenios de proteccedilatildeo406Criar um domiacutenio de proteccedilatildeo 407Excluir um domiacutenio de proteccedilatildeo 407

Criptografia de dados em repouso 409Visatildeo geral da criptografia de dados em repouso410

Criptografia de dados em repouso do IsilonSD Edge 410Unidades com criptografia automaacutetica 410Seguranccedila de dados em SEDs410Migraccedilatildeo de dados a um cluster com SEDs411Estados do chassi e da unidade411Estado REPLACE do drive apoacutes o smartfail415Estado ERASE do drive apoacutes o smartfail 416

SmartQuotas 419Visatildeo geral do SmartQuotas 420Tipos de cota420Tipo de cota padratildeo 421Contabilidade e limites de uso423Caacutelculos de uso do disco425Notificaccedilotildees de cota426Regras de notificaccedilatildeo de cota 426Relatoacuterios de cota427Criando cotas 427

Criar uma cota de documento428Criar uma cota de imposiccedilatildeo428

Gerenciando cotas429Pesquisar cotas 429Gerenciar cotas 429Exportar um arquivo de configuraccedilatildeo de cota430Importar um arquivo de configuraccedilatildeo de cota 431Gerenciando notificaccedilotildees de cota 431Mensagens de notificaccedilatildeo de cota por e-mail 433Gerenciando relatoacuterios de cota 436Configuraccedilotildees baacutesicas de cota 438Configuraccedilotildees de regras de notificaccedilatildeo de cota de limite consultivo 438Configuraccedilotildees de regras de notificaccedilatildeo de cota de limite flexiacutevel 439Configuraccedilotildees de regras de notificaccedilatildeo de cota de limite fixo 441Configuraccedilotildees das notificaccedilotildees de limite 442Configuraccedilotildees do relatoacuterio de cotas 442

Pools de armazenamento 445Visatildeo geral dos pools de armazenamento 446Funccedilotildees do pool de armazenamento446

Funccedilotildees de pool de armazenamento compatiacuteveis com o IsilonSDEdge 448

Provisionamento automaacutetico 449Pools de noacutes 449

Compatibilidades de classe de noacutes450Compatibilidades de SSD 451Pools de noacutes manuais452

Hot spare virtual452

Capiacutetulo 21

Capiacutetulo 22

Capiacutetulo 23

CONTEUacuteDO

Transbordamento 453Proteccedilatildeo sugerida 453Poliacuteticas de proteccedilatildeo 454SSD strategies 454Outras configuraccedilotildees de espelhamento de SSD 455Global namespace acceleration 456Visatildeo geral do cache L3456

Migraccedilatildeo para o cache L3458Cache L3 em pools de noacutes de classe de arquivamento 458

Niacuteveis 459Poliacuteticas de pool de arquivo 459Gerenciando pools de noacutes por meio da interface de linha de comando460

Criar uma compatibilidade de classe de noacutes 460Mesclar pools de noacutes compatiacuteveis 461Excluir uma compatibilidade de classe de noacutes 462Criar uma compatibilidade de SSD463Excluir uma compatibilidade de SSD 464Criar um pool de noacutes manualmente 465Adicionar um noacute a um pool de noacutes gerenciado manualmente465Alterar o nome ou a poliacutetica de proteccedilatildeo de um pool de noacutes 466Remover um noacute de um pool de noacutes gerenciado manualmente 466Modificar as configuraccedilotildees padratildeo dos pools de armazenamento466Configuraccedilotildees do SmartPools467

Gerenciando o cache L3 na interface de linha de comando 471Configurar o cache L3 como padratildeo para os novos pools de noacutes 471Ativar o cache L3 em um pool de noacutes especiacutefico 471Restaurar os SSDs aos drives de armazenamento de um pool de noacutes471

Gerenciando niacuteveis472Criar um niacutevel472Adicionar ou mover pools de noacutes em um niacutevel 472Renomear um niacutevel 473Excluir um niacutevel473

Criando poliacuteticas de pools de arquivos 473Criar uma poliacutetica de pools de arquivos 474Caracteres-curinga vaacutelidos 475Configuraccedilotildees padratildeo da proteccedilatildeo solicitada dos pools de arquivos475Configuraccedilotildees padratildeo de otimizaccedilatildeo de IO dos pools de arquivos477

Gerenciando as poliacuteticas de pools de arquivos 478Modificar uma poliacutetica de pools de arquivos478Definir as configuraccedilotildees da poliacutetica padratildeo de pools de arquivos 479Priorizar uma poliacutetica de pools de arquivos 480Excluir uma poliacutetica de pools de arquivos 480

Monitorando os pools de armazenamento 481Monitorar os pools de armazenamento481Exibir a integridade dos pools de armazenamento 481Exibir os resultados do trabalho do SmartPools 482

Trabalhos do sistema 483Visatildeo geral dos trabalhos do sistema 484Biblioteca de trabalhos do sistema484Operaccedilatildeo dos trabalhos488

Capiacutetulo 24

CONTEUacuteDO

Impacto do desempenho dos trabalhos489Prioridades dos trabalhos 490Gerenciando os trabalhos do sistema 490

Iniciar um trabalho 490Pausar um trabalho 491Modificar um trabalho 491Retomar um trabalho 492Cancelar um trabalho492Modificar as configuraccedilotildees de tipo de trabalho 493Exibir os trabalhos ativos 493Exibir histoacuterico de trabalhos494

Gerenciando poliacuteticas de impacto 494Criar uma poliacutetica de impacto 495Exibir as configuraccedilotildees das poliacuteticas de impacto 495Modificar uma poliacutetica de impacto 496Excluir uma poliacutetica de impacto 496

Exibindo relatoacuterios e estatiacutesticas dos trabalhos497Exibir as estatiacutesticas de um trabalho em andamento 497Exibir um relatoacuterio de um trabalho concluiacutedo 498

Sistema de rede 499Visatildeo geral do sistema de rede 500Sobre a rede interna500

Intervalos dos endereccedilos IP internos 500Failover da rede interna501Configurando a rede interna para o IsilonSD Edge501

Sobre a rede externa501Groupnets 502Sub-redes503Pools de endereccedilos IP 504Moacutedulo SmartConnect 504Regras de provisionamento de noacutes 508Opccedilotildees de roteamento 508

Gerenciando as configuraccedilotildees da rede interna 509Adicionar ou remover um intervalo de endereccedilos IP internos509Modificar uma maacutescara de rede da rede interna510Configurar e ativar o failover da rede interna 511Desabilitar o failover de rede interna 512

Gerenciando groupnets512Criar um groupnet 512Modificar um groupnet513Excluir um groupnet 513Exibir groupnets 514

Gerenciando as sub-redes de rede externa 515Criar uma sub-rede 515Modificar uma sub-rede 515Excluir uma sub-rede516Exibir sub-redes 516Configurar um endereccedilo IP do serviccedilo SmartConnect517Habilitar ou desabilitar a marcaccedilatildeo da VLAN 518Adicionar ou remover um endereccedilo DSR 519

Gerenciando os pools de endereccedilos IP519Criar um pool de endereccedilos IP519Modificar um pool de endereccedilos IP520Excluir um pool de endereccedilos IP 520

Capiacutetulo 25

CONTEUacuteDO

Exibir os pools de endereccedilos IP 521Adicionar ou remover um intervalo de endereccedilos IP 522Configurar a alocaccedilatildeo de endereccedilos IP522

Gerenciando as configuraccedilotildees do SmartConnect 523Configurar uma zona DNS do SmartConnect523Especificar uma sub-rede de serviccedilo do SmartConnect524Suspender ou reiniciar um noacute525Configurar uma poliacutetica de balanceamento de conexotildees525Configurar uma poliacutetica de failover de IP 526

Gerenciando o rebalanceamento de conexatildeo527Configurar uma poliacutetica de rebalanceamento de IP 527Rebalancear endereccedilos IP manualmente527

Gerenciando os membros da interface de rede528Adicionar ou remover uma interface de rede528Especificar um modo de agregaccedilatildeo de links529Exibir as interfaces de rede 530

Gerenciando regras de provisionamento de noacutes 531Criar uma regra de provisionamento de noacutes531Modificar uma regra de provisionamento de noacutes532Excluir uma regra de provisionamento de noacutes 532Exibir regras de provisionamento de noacutes533

Gerenciando opccedilotildees de roteamento 534Ativar ou desativar roteamento baseado em origem 534Adicionar ou remover uma rota estaacutetica534

Gerenciando configuraccedilotildees de cache do DNS 535Configuraccedilotildees do cache de DNS 535

Antiviacuterus 537Visatildeo geral do antiviacuterus538Varredura no acesso538Varredura de poliacutetica antiviacuterus 539Varredura de arquivos individuais 539Arquivos WORM e antiviacuterus539Relatoacuterios de varredura antiviacuterus 540Servidores ICAP 540Respostas a ameaccedilas antiviacuterus 540Definindo configuraccedilotildees globais de antiviacuterus 542

Incluir arquivos especiacuteficos em varreduras antiviacuterus 542Definir configuraccedilotildees de varredura no acesso 542Definir as configuraccedilotildees de resposta a ameaccedilas de viacuterus 542Definir configuraccedilotildees de retenccedilatildeo do relatoacuterio de antiviacuterus 543Habilitar ou desabilitar a varredura antiviacuterus 543

Gerenciando servidores ICAP 543Adicionar e estabelecer conexatildeo com um servidor ICAP 543Desconectar-se temporariamente de um servidor ICAP 544Restabelecer conexatildeo com um servidor ICAP 544Remover um servidor ICAP 544

Criar uma poliacutetica antiviacuterus 544Gerenciando poliacuteticas antiviacuterus545

Modificar uma poliacutetica antiviacuterus 545Excluir uma poliacutetica antiviacuterus 545Habilitar ou desabilitar uma poliacutetica antiviacuterus 545Exibir poliacuteticas antiviacuterus 545

Gerenciando varreduras antiviacuterus 546Examinar um arquivo 546

Capiacutetulo 26

CONTEUacuteDO

Executar manualmente uma poliacutetica antiviacuterus 546Interromper uma varredura antiviacuterus546

Gerenciando ameaccedilas de viacuterus 546Colocar um arquivo em quarentena manualmente 547Examinar novamente um arquivo 547Remover um arquivo da quarentena 547Truncar um arquivo manualmente547Exibir ameaccedilas 547Informaccedilotildees sobre ameaccedilas de viacuterus 548

Gerenciando relatoacuterios antiviacuterus 548Exibir os relatoacuterios antiviacuterus 548Exibir os eventos de antiviacuterus 548

IsilonSD Edge 551Arquitetura e armazenamento do EMC IsilonSD Edge 552Visatildeo geral do cluster do IsilonSD553Visatildeo geral do licenciamento do EMC IsilonSD Edge 553Visatildeo geral do servidor de gerenciamento do IsilonSD556Configurando os clusters do IsilonSD557Implementando e configurando os clusters do IsilonSD 557Fazendo upgrade do EMC IsilonSD Edge558

Integraccedilatildeo com o VMware 559Visatildeo geral da integraccedilatildeo com VMware560VAAI 560VASA560

Alarmes de VASA do Isilon560Recursos de armazenamento da VASA561

Configurando o suporte ao VASA561Ativar VASA562Download do certificado do provedor de fornecedores do Isilon562Criar um certificado autoassinado 562Adicionar o provedor de fornecedores do Isilon 564

Desativar ou reativar o VASA 565Fazendo a soluccedilatildeo de problemas das falhas de exibiccedilatildeo do armazenamentoVASA565

Capiacutetulo 27

Capiacutetulo 28

CONTEUacuteDO

CAPIacuteTULO 1

Introduccedilatildeo a este guia

Esta seccedilatildeo conteacutem os seguintes toacutepicos

l Sobre este guia 20l Visatildeo geral do NAS de scale-out do Isilon20l Visatildeo geral do IsilonSD Edge 20l Onde obter suporte21

Introduccedilatildeo a este guia 19

Sobre este guiaEste guia descreve como a interface de linha de comando do Isilon OneFS ofereceacesso agrave funcionalidade de configuraccedilatildeo gerenciamento e monitoramento de clusters

Os comandos do OneFS estendem o conjunto padratildeo de comandos do UNIX Paraobter uma lista alfabeacutetica e uma descriccedilatildeo de todos os comandos do OneFS consulteo documento Referecircncia de Comandos da CLI do OneFS

A maioria das informaccedilotildees deste guia tambeacutem eacute aplicaacutevel ao IsilonSD Edge umaversatildeo do OneFS definida por software em execuccedilatildeo no hipervisor VMware ESXi Asdiferenccedilas se houver seratildeo destacadas nas respectivas seccedilotildees deste guia

Suas sugestotildees nos ajudaratildeo a aprimorar a precisatildeo a organizaccedilatildeo e a qualidade geralda documentaccedilatildeo Envie seus comentaacuterios para httpswwwresearchnetsisi-docfeedback Se natildeo for possiacutevel fazecirc-lo por meio da URL envie uma mensagem de e-mail para docfeedbackisiloncom

Visatildeo geral do NAS de scale-out do IsilonA plataforma de armazenamento de NAS de scale-out do Isilon combina hardwaremodular com software unificado para explorar dados natildeo estruturados Viabilizado pelosistema operacional OneFS um cluster oferece um pool dimensionaacutevel dearmazenamento com um namespace global

A plataforma unificada de software oferece administraccedilatildeo centralizada baseada naWeb e de linha de comando para gerenciar os seguintes recursos

l Um cluster que executa um file system distribuiacutedo

l Noacutes de scale-out que adicionam capacidade e desempenho

l Opccedilotildees de armazenamento que gerenciam arquivos e classificaccedilatildeo por niacuteveis

l Proteccedilatildeo de dados e alta disponibilidade flexiacuteveis

l Moacutedulos de software que controlam custos e otimizam recursos

Visatildeo geral do IsilonSD EdgeO IsilonSD Edge eacute uma versatildeo do OneFS definida por software que eacute executado nohipervisor VMware ESXi e fornece recursos de NAS scale-out em hardware decommodity

Vocecirc pode adicionar noacutes do OneFS como maacutequinas virtuais nos clusters do OneFS quesatildeo implementados em hosts VMware ESXi usando os recursos de hardwaredisponiacuteveis nesses hosts Os clusters e noacutes do OneFS virtual satildeo chamados de clustersIsilonSD e noacutes IsilonSD

O IsilonSD Edge daacute suporte a maioria dos moacutedulos de recursos e software compatiacuteveiscom o OneFS Ele tambeacutem oferece recursos centralizados de administraccedilatildeo de linhade comando e com base na Web semelhantes aos do OneFS para gerenciar as tarefasde gerenciamento dos clusters e dos noacutes Para obter mais informaccedilotildees consulte oGuia de Administraccedilatildeo e Instalaccedilatildeo do IsilonSD Edge com Servidor de Gerenciamento doIsilonSD

Onde obter suporteSe tiver duacutevidas sobre os produtos Isilon entre em contato com o Suporte teacutecnico doIsilon

Suporte on-line l Bate-papo on-line

l Criar um chamado

Suporte telefocircnico l Estados Unidos 1-800-SVC-4EMC (1-800-782-4362)

l Canadaacute 1-800-543-4782

l Outras localidades 1-508-497-7901

l Para obter os nuacutemeros de telefone locais de um paiacutesespeciacutefico consulte os Centros de atendimento ao clienteEMC

Acesso ou registrode suporte

Se tiver duacutevidas sobre como acessar o Atendimento ao ClienteEMC envie um e-mail para supportEMCcom

Hubs deinformaccedilotildees doIsilon

Para obter a lista de hubs de informaccedilotildees do Isilon consulte apaacutegina Isilon Info Hubs na Isilon Community Network Os hubsde informaccedilotildees do Isilon organizam documentaccedilatildeo viacutedeos blogse toacutepicos de conteuacutedo de contribuiccedilatildeo dos usuaacuterios sobre oIsilon facilitando a localizaccedilatildeo de conteuacutedo sobre assuntos deseu interesse

Suporte a IsilonSD EdgeSe vocecirc estiver executando uma versatildeo gratuita do IsilonSD Edge o suporte estaraacutedisponiacutevel por meio da Isilon Community Network Se vocecirc adquiriu uma ou maislicenccedilas do IsilonSD Edge o suporte estaraacute disponiacutevel por meio do Suporte teacutecnico doIsilon desde que vocecirc tenha um contrato vaacutelido de suporte para o produto

Suporte com autoatendimentoA EMC apresenta o Isilon Advisor (IA) um aplicativo gratuito que permite aos clientesobter suporte automaacutetico aos problemas comuns de Isilon

O Isilon Advisor eacute o mesmo aplicativo que eacute usado por representantes de campo eengenheiros de suporte teacutecnico do EMC Isilon para resolver os chamados Vocecirc podeusaacute-lo a diagnosticar e solucionar problemas Vocecirc tambeacutem pode usaacute-lo para analisar aintegridade atual do cluster e identificar os itens que exigem atenccedilatildeo Isso pode ajudaacute-lo a evitar problemas que possam surgir no futuro

Para obter mais informaccedilotildees sobre o Isilon Advisor e fazer download da versatildeo maisrecente httpshelppsappsemccompagesviewpageactionpageId=2853972

Onde obter suporte 21

CAPIacuteTULO 2

NAS de scale-out da Isilon

l Arquitetura de armazenamento do OneFS24l Componentes do noacute Isilon 24l Redes internas e externas 25l Cluster Isilon 25l Sistema operacional OneFS 28l Estrutura do file system 30l Visatildeo geral da proteccedilatildeo de dados 32l Integraccedilatildeo com VMware 35l Moacutedulos de software35

NAS de scale-out da Isilon 23

Arquitetura de armazenamento do OneFSO Isilon adota uma abordagem de scale-out para o armazenamento criando um clusterde noacutes que executa um DFS O OneFS combina as trecircs camadas da arquitetura dearmazenamento (file system gerenciador de volumes e proteccedilatildeo de dados) em umcluster de NAS de scale-out

Cada noacute adiciona recursos ao cluster Como cada noacute conteacutem RAM globalmentecoerente agrave medida que um cluster se torna maior tambeacutem aumenta sua velocidadeEnquanto isso o file system se expande dinamicamente e redistribui o conteuacutedo queelimina o trabalho de particionar discos e criar volumes

Os noacutes funcionam como pares para distribuir dados pelo cluster O processo desegmentaccedilatildeo e distribuiccedilatildeo de dados mdash conhecido como particionamento mdash natildeo soacuteprotege dados mas tambeacutem permite que um usuaacuterio que se conecta a qualquer noacuteaproveite o desempenho de todo o cluster

O OneFS usa um software distribuiacutedo para dimensionar dados no hardware geneacutericoOs dispositivos master natildeo controlam o cluster e os dispositivos auxiliares natildeo acionamdependecircncias Todos os noacutes ajudam a controlar solicitaccedilotildees de dados impulsionar odesempenho e expandir a capacidade do cluster

Componentes do noacute IsilonComo um dispositivo montaacutevel em rack um noacute de armazenamento preacute-Hardware de6ordf geraccedilatildeo inclui os seguintes componentes em um chassi montaacutevel em rack de 2U ou4U com um painel frontal LCD CPUs RAM NVRAM interfaces de rede adaptadoresInfiniBand controladoras de disco e miacutedia de armazenamento Um cluster do Isilon eacutecomposto por 3 ou mais noacutes ateacute 144 O chassi de 4U sempre eacute usado para Hardwarede 6ordf geraccedilatildeo Haacute 4 noacutes no chassi de 4U do Hardware de 6ordf geraccedilatildeo portanto um14 do chassi compotildee 1 noacute

Ao adicionar um noacute a um cluster preacute-Hardware de 6ordf geraccedilatildeo vocecirc aumenta acapacidade agregada de disco cache CPU RAM e rede O OneFS agrupa a RAM emum soacute cache coerente para que uma solicitaccedilatildeo de dados em um noacute se beneficie dosdados armazenados em cache em qualquer lugar A NVRAM eacute agrupada para gravardados com alto throughput e proteger operaccedilotildees de gravaccedilatildeo contra falta de energiaAgrave medida que o cluster cresce os eixos e a CPU se combinam para aumentar othroughput a capacidade e as operaccedilotildees de IOPS (InputOutput per Second) Ocluster miacutenimo do Hardware de 6ordf geraccedilatildeo eacute de quatro noacutes e o Hardware de 6ordfgeraccedilatildeo natildeo usa NVRAM Os registros satildeo armazenados na RAM e o flash 2M eacute usadopara um backup em caso de falha do noacute

Haacute vaacuterios tipos de noacutes e todos eles podem ser adicionados a um cluster para equilibrara capacidade e o desempenho com throughput ou IOPS

Noacute Caso de uso

Hardware F800 de 6ordf geraccedilatildeo Soluccedilatildeo totalmente flash

Hardware seacuterie H de 6ordf geraccedilatildeo l H600 soluccedilatildeo de aumento dodesempenho

l H500 capacidade do desempenho

Noacute Caso de uso

Hardware seacuterie A de 6ordf geraccedilatildeo l A200 arquivamento ativo

l A2000 arquivo morto

Seacuterie S Aplicativos com grande nuacutemero de IOPS

Seacuterie X Workflows de alta simultaneidade e orientadospor throughput

Seacuterie NL Faacutecil acesso quase primaacuterio com valorsemelhante agrave fita

Seacuterie HD Capacidade maacutexima

Os seguintes noacutes do EMC Isilon melhoram o desempenho

Noacute Funccedilatildeo

Acelerador de desempenho da seacuterie A Dimensionamento independente para obtermaacuteximo desempenho

Acelerador de backup da seacuterie A Soluccedilatildeo de backup e restauraccedilatildeo de altavelocidade e dimensionaacutevel para unidades defita em conexotildees Fibre Channel

Redes internas e externasUm cluster inclui duas redes uma rede interna para trocar dados entre noacutes e uma redeexterna para lidar com as conexotildees dos clients

Os noacutes trocam dados pela rede interna com um protocolo unicast exclusivo viaInfiniBand Cada noacute conteacutem portas InfiniBand redundantes para que vocecirc possaadicionar uma segunda rede interna caso a primeira falhe

No caso do IsilonSD Edge os noacutes trocam dados por meio do switch de Ethernet Paraobter mais informaccedilotildees sobre os requisitos de redes internas e externas para IsilonSDEdge consulte o Guia de Instalaccedilatildeo e Administraccedilatildeo do IsilonSD Edge

Os clients acessam o cluster com Ethernet de 1 GigE ou de 10 GigE Jaacute que cada noacuteconteacutem portas Ethernet a largura de banda do cluster eacute dimensionada em termos dedesempenho e de capacidade agrave medida que vocecirc adiciona noacutes

CUIDADO

Somente os noacutes do Isilon devem estar conectados a seu switch InfiniBand Asinformaccedilotildees trocadas na rede de back-end natildeo satildeo criptografadas Conectarqualquer outra coisa que natildeo os noacutes do Isilon ao switch InfiniBand criaraacute um riscode seguranccedila

Cluster IsilonUm cluster do Isilon eacute composto por trecircs ou mais noacutes de hardware ateacute 144 Todos osnoacutes executam o sistema operacional Isilon OneFS o software de file-system

Redes internas e externas 25

distribuiacutedo que une os noacutes em um cluster A capacidade de armazenamento de umcluster varia de um miacutenimo de 18 TB a um maacuteximo de 50 PB

Se vocecirc estiver executando o IsilonSD Edge consulte a seccedilatildeo Cluster do IsilonSD desteguia para obter os requisitos de cluster do IsilonSD

Administraccedilatildeo de clusterO OneFS centraliza o gerenciamento de clusters em uma interface Web deadministraccedilatildeo e uma interface de linha de comando Ambas as interfaces oferecemmeacutetodos para ativar licenccedilas verificar o status dos noacutes configurar o cluster fazerupgrade do sistema gerar alertas exibir conexotildees dos clients rastrear o desempenhoe alterar vaacuterias configuraccedilotildees

Aleacutem disso o OneFS simplifica a administraccedilatildeo automatizando a manutenccedilatildeo com ummecanismo de trabalho Vocecirc pode agendar os trabalhos de verificaccedilatildeo de viacuterusinspeccedilatildeo de discos em busca de erros recuperaccedilatildeo de espaccedilo em disco e verificaccedilatildeoda integridade do file system O mecanismo gerencia os trabalhos para minimizar oimpacto sobre o desempenho do cluster

Com versotildees 2c e 3 do SNMP (Simple Network Management Protocol) vocecirc podemonitorar remotamente os componentes de hardware a utilizaccedilatildeo da CPU osswitches e as interfaces de rede O EMC Isilon oferece MIBs (ManagementInformation Bases) e traps para o sistema operacional OneFS

O OneFS tambeacutem inclui uma API (Application Programming Interface) que eacute divididaem duas aacutereas funcionais uma aacuterea ativa a funcionalidade de configuraccedilatildeogerenciamento e monitoramento de clusters e a outra ativa as operaccedilotildees em arquivose diretoacuterios do cluster Vocecirc pode enviar solicitaccedilotildees agrave API do OneFS por meio de umainterface de REST (Representational State Transfer) que eacute acessado por meio dorecurso URIs e meacutetodos padratildeo de HTTP A API integra-se ao RBAC (Role-BasedAccess Control controle de acesso baseado em funccedilotildees) do OneFS para aumentar aseguranccedila Consulte Isilon Platform API Reference

QuoacuterumUm cluster do Isilon deve ter um quoacuterum para funcionar devidamente O quoacuterumimpede os conflitos de dados mdash por exemplo versotildees conflitantes do mesmo arquivomdash caso dois grupos de noacutes tornarem-se natildeo sincronizados Se um cluster perder seuquoacuterum para solicitaccedilotildees de leitura e gravaccedilatildeo vocecirc natildeo poderaacute acessar o file systemdo OneFS

Em um quoacuterum mais da metade dos noacutes deve estar disponiacutevel na rede interna Umcluster de sete noacutes por exemplo requer um quoacuterum de quatro noacutes Jaacute um cluster de10 noacutes requer um quoacuterum de 6 noacutes Se um noacute natildeo puder ser acessado pela redeinterna o OneFS separaraacute o noacute do cluster uma accedilatildeo chamada de separaccedilatildeo Depoisque um cluster eacute separado as operaccedilotildees do cluster continuam enquanto houver noacutessuficientes conectados para que um quoacuterum seja mantido

Em um cluster separado os noacutes que restam no cluster satildeo chamados de grupomajoritaacuterio Os noacutes que satildeo separados do cluster satildeo chamados de grupo minoritaacuterio

Quando os noacutes separados puderem ser reconectados ao cluster e ressincronizadoscom os outros noacutes os noacutes associam-se novamente ao grupo majoritaacuterio do clusteruma accedilatildeo chamada de mescla

Um cluster do OneFS conteacutem duas propriedades de quoacuterum

l read quorum (efsgmphas_quorum)

l write quorum (efsgmphas_super_block_quorum)

Ao conectar-se a um noacute com SSH e executar a ferramenta de linha de comandosysctl como root vocecirc pode exibir o status dos dois tipos de quoacuterum A seguirapresentamos um exemplo de um cluster que tem um quoacuterum para operaccedilotildees deleitura e de gravaccedilatildeo jaacute que o resultado do comando exibe um 1 que significaverdadeiro

sysctl efsgmphas_quorum efsgmphas_quorum 1 sysctl efsgmphas_super_block_quorum efsgmphas_super_block_quorum 1

Os estados degradados dos noacutes mdash como smartfail somente leitura off-line etc mdashafetam o quoacuterum de maneiras diferentes Um noacute no estado smartfail ou somenteleitura afetam somente o quoacuterum de gravaccedilatildeo No entanto um noacute no estado off-lineafeta os quoacuteruns de leitura e de gravaccedilatildeo Em um cluster a combinaccedilatildeo de noacutes emdiferentes estados degradados determina se as solicitaccedilotildees de leitura de gravaccedilatildeo ouambas estatildeo funcionando

Um cluster pode perder o quoacuterum de gravaccedilatildeo mas manter o quoacuterum de leituraConsidere um cluster de quatro noacutes no qual os noacutes 1 e 2 estatildeo funcionandonormalmente O noacute 3 estaacute no estado somente leitura e o noacute 4 estaacute no estado smartfailNesse caso as solicitaccedilotildees de leitura ao cluster satildeo enviadas com sucesso Noentanto as solicitaccedilotildees de gravaccedilatildeo recebem um erro de entrada e saiacuteda porque osestados dos noacutes 3 e 4 interrompem o quoacuterum de gravaccedilatildeo

Um cluster tambeacutem pode perder seu quoacuterum de leitura e de gravaccedilatildeo Se os noacutes 3 e 4de um cluster de quatro noacutes estiverem no estado off-line as solicitaccedilotildees de gravaccedilatildeoe de leitura receberatildeo um erro de entrada e saiacuteda e vocecirc natildeo poderaacute acessar o filesystem Quando o OneFS conseguir se reconectar aos noacutes ele os mesclaraacute de volta aocluster Ao contraacuterio de um sistema RAID (Redundant Array of Independent Disks) umnoacute do Isilon pode reingressar no cluster sem ser reconstruiacutedo e reconfigurado

Separaccedilatildeo e mesclaA separaccedilatildeo e a mescla otimizam o uso de noacutes sem sua intervenccedilatildeo

O OneFS monitora todos os noacutes de um cluster Se um noacute natildeo puder ser acessado pelarede interna o OneFS separaraacute o noacute do cluster uma accedilatildeo chamada de separaccedilatildeoQuando o cluster conseguir se reconectar ao noacute o OneFS adiciona o noacute de volta aocluster uma accedilatildeo chamada de mescla

Quando um noacute eacute separado de um cluster ele continuaraacute capturando as informaccedilotildeessobre eventos localmente Vocecirc pode se conectar a um noacute separado com SSH eexecutar o comando isi event events list para exibir o log de eventos local donoacute O log de eventos local pode ajudaacute-lo a solucionar os problemas de conexatildeoresultantes da separaccedilatildeo Quando o noacute separado reingressa no cluster os eventoslocais coletados durante a separaccedilatildeo satildeo excluiacutedos Vocecirc ainda pode exibir os eventosgerados por um noacute separado no arquivo do log de eventos do noacute localizadoem varlogisi_celog_eventslog

Se um cluster for separado durante uma operaccedilatildeo de gravaccedilatildeo o OneFS poderaacuteprecisar realocar os blocks do arquivo junto com o quoacuterum o que faraacute com que osblocks alocados que ficaram sem um quoacuterum tornem-se oacuterfatildeos Quando os noacutesseparados satildeo reconectados ao cluster o trabalho Collect do sistema OneFS recuperaos blocks oacuterfatildeos

Enquanto isso agrave medida que os noacutes se separam do cluster e mesclam-se a ele otrabalho AutoBalance do OneFS redistribui os dados igualmente entre os noacutes docluster otimizando a proteccedilatildeo e conservando o espaccedilo

Separaccedilatildeo e mescla 27

Pools de armazenamentoOs pools de armazenamento segmentam os noacutes e arquivos em divisotildees loacutegicas parasimplificar o gerenciamento e o armazenamento de dados

Um pool de armazenamento eacute composto por pools de noacutes e niacuteveis Os pools de noacutesagrupam os noacutes equivalentes para proteger os dados e garantir a confiabilidade Osniacuteveis combinam os pools de noacutes para otimizar o armazenamento conforme anecessidade como um niacutevel de alta velocidade usado frequentemente ouarquivamento raramente acessado

O moacutedulo SmartPools agrupa os noacutes e os arquivos em pools Se vocecirc natildeo ativar umalicenccedila do SmartPools o moacutedulo faraacute o provisionamento dos pools de noacutes e criaraacute umpool de arquivos Se vocecirc ativar uma licenccedila do SmartPools receberaacute mais recursosVocecirc pode por exemplo criar vaacuterios pools de arquivos e controlaacute-los com poliacuteticas Aspoliacuteticas movem arquivos diretoacuterios bem como pools de arquivos entre pools de noacutesou niacuteveis Vocecirc tambeacutem pode definir como o OneFS lida com operaccedilotildees de gravaccedilatildeoquando um pool de noacutes ou um niacutevel estaacute cheio O SmartPools reserva um hot sparevirtual para proteger os dados novamente se um drive falhar independentemente dalicenccedila do SmartPools estar ou natildeo ativada

Sistema operacional OneFSUm sistema operacional distribuiacutedos com base em FreeBSD o OneFS apresenta umfile system do cluster do Isilon como um soacute compartilhamento ou uma soacute exportaccedilatildeocom um ponto central de administraccedilatildeo

O sistema operacional OneFS faz o seguinte

l Daacute suporte a protocolos comuns de acesso a dados como o SMB e o NFS

l Conecta-se a vaacuterios sistemas de gerenciamento de identidade como o ActiveDirectory e o LDAP

l Autentica usuaacuterios e grupos

l Controla o acesso aos arquivos e diretoacuterios

Protocolos de acesso a dadosCom o sistema operacional OneFS vocecirc pode acessar dados com vaacuterios protocolos detransferecircncia e compartilhamento de arquivos Como resultado os clients MicrosoftWindows UNIX Linux e Mac OS X podem compartilhar os mesmos diretoacuterios earquivos

O OneFS daacute suporte aos seguintes protocolos

O protocolo SMB (Server Message Block) permite que os usuaacuterios do Windowsacessem o cluster O OneFS trabalha com SMB 1 SMB 2 e SMB 21 bem comoSMB 30 somente para multicanais Com o SMB 21 o OneFS daacute suporte aosbloqueios de oportunidade do client (oplocks) e grandes tamanhos de MTU (1MB) O compartilhamento de arquivos padratildeo eacute ifs

O protocolo NFS (Network File System sistema de arquivos de rede) permite queos sistemas UNIX Linux e Mac OS X montem remotamente qualquer subdiretoacuterioinclusive os subdiretoacuterios criados por usuaacuterios do Windows O OneFS trabalhacom as versotildees 3 e 4 do NFS A exportaccedilatildeo padratildeo eacute ifs

O protocolo HDFS (Hadoop Distributed File System) permite que um clustertrabalhe com Apache Hadoop uma estrutura para aplicativos distribuiacutedos com usointenso de dados A integraccedilatildeo com HDFS exige a ativaccedilatildeo de uma licenccedilaseparada

O FTP (File Transfer Protocol) permite que os sistemas com um client FTP seconectem ao cluster e troquem arquivos

HTTP e HTTPS

O HTTP e sua variante segura o HTTPS datildeo aos sistemas um acesso baseado emnavegador aos recursos O OneFS inclui suporte limitado a WebDAV

O Swift permite que vocecirc acesse os dados baseados em file armazenados em seucluster do EMC Isilon como objetos A API do Swift eacute implementada como umconjunto de web services REST (Representational State Transfer) sobre HTTP ouHTTPS (Secure HTTP) O conteuacutedo e os metadados podem ser incluiacutedos comoobjetos e acessados simultaneamente por meio de outros protocolos compatiacuteveiscom o EMC Isilon Para obter mais informaccedilotildees consulte a Nota Teacutecnica do IsilonSwift

Gerenciamento de identidade e controle de acessoO OneFS trabalha com vaacuterios sistemas de gerenciamento de identidade paraautenticar usuaacuterios e controlar o acesso a arquivos Aleacutem disso o OneFS apresentazonas de acesso que permitem que os usuaacuterios de diferentes serviccedilos de diretoacuteriosacessem recursos diferentes com base em seu endereccedilo IP Enquanto isso o RBAC(Role-Based Access Control controle de acesso baseado em funccedilotildees) segmenta oacesso administrativo por funccedilatildeo

O OneFS autentica os usuaacuterios com os seguintes sistemas de gerenciamento deidentidade

l AD (Microsoft Active Directory)

l LDAP (Lightweight Directory Access Protocol)

l NIS (Network Information Service serviccedilo de informaccedilatildeo da rede)

l Usuaacuterios e grupos locais

l Um provedor de arquivos para contas contidas nos arquivos etcspwddbe etcgroup Com o provedor de arquivos vocecirc pode adicionar uma origemautorizada de terceiros para as informaccedilotildees do usuaacuterio e do grupo

Vocecirc pode gerenciar usuaacuterios com sistemas de gerenciamento de identidadesdiferentes O OneFS mapeia as contas para que as identidades Windows e UNIXpossam coexistir Uma conta de usuaacuterio do Windows gerenciada no Active Directorypor exemplo eacute associada a uma conta UNIX correspondente no NIS ou no LDAP

Para controlar o acesso um cluster do Isilon trabalha com as ACLs (Access ControlLists listas de controle de acesso) dos sistemas Windows e com os bits de modoPOSIX dos sistemas Unix Quando o OneFS precisa mudar as permissotildees de umarquivo de ACLs para bits de modo ou de bits de modo para ACLs o OneFS mescla aspermissotildees para manter configuraccedilotildees consistentes de seguranccedila

O OneFS apresenta visualizaccedilotildees das permissotildees especiacuteficas aos protocolos para queas exportaccedilotildees NFS exibam modos de bits e os compartilhamentos do SMB exibamACLs No entanto vocecirc pode gerenciar natildeo apenas os modos de bits mas tambeacutem as

Gerenciamento de identidade e controle de acesso 29

ACLs com as ferramentas padratildeo do UNIX como os comandos chmod e chown Aleacutemdisso as poliacuteticas de ACL permitem que vocecirc configure como o OneFS gerencia aspermissotildees para as redes que combinam os sistemas Windows e UNIX

Zonas de acesso

O OneFS inclui um recurso de zonas de acesso As zonas de acesso permitem queos usuaacuterios de diferentes provedores de autenticaccedilatildeo como dois domiacutenios natildeoconfiaacuteveis do Active Directory acessem recursos diferentes do OneFS com baseem um endereccedilo IP recebido Uma zona de acesso pode conter vaacuterios provedoresde autenticaccedilatildeo e namespaces de SMB

RBAC para administraccedilatildeo

O OneFS inclui controle de acesso baseado em funccedilotildees para administraccedilatildeo Emvez de uma conta root ou de administrador o RBAC permite gerenciar o acessoadministrativo por funccedilatildeo Uma funccedilatildeo limita privileacutegios a uma aacuterea deadministraccedilatildeo Por exemplo vocecirc pode criar funccedilotildees de administrador separadaspara seguranccedila auditoria armazenamento e backup

Estrutura do file systemO OneFS apresenta todos os noacutes de um cluster como um namespace global mdash ou sejacomo um compartilhamento de arquivos padratildeo o ifs

No file system os diretoacuterios satildeo links de nuacutemeros inode Um inode conteacutem metadadosde arquivos e um nuacutemero inode que identifica o local de um arquivo O OneFS aloca osinodes dinamicamente e natildeo haacute limite para o nuacutemero de inodes

Para distribuir dados entre os noacutes o OneFS envia mensagens com um endereccedilo deblock globalmente roteaacutevel pela rede interna do cluster O endereccedilo do block identificao noacute e o drive que armazenam o block de dados

Recomendamos que vocecirc natildeo salve os dados no caminho de arquivo raiz ifs masnos diretoacuterios abaixo de ifs O projeto de sua estrutura de armazenamento de dadosdeve ser planejado com cuidado Um diretoacuterio bem projetado otimiza o desempenho ea administraccedilatildeo do cluster

Layout de dadosO OneFS distribui os dados de modo uniforme entre os noacutes de um cluster comalgoritmos de layout que maximizam a eficiecircncia e o desempenho do armazenamentoO sistema realoca dados continuamente para conservar o espaccedilo

O OneFS divide os dados em seccedilotildees menores chamadas de blocks e em seguida osistema posiciona os blocks em uma unidade de fraccedilatildeo Ao fazer referecircncia aoscoacutedigos de file data ou de eliminaccedilatildeo uma unidade de fraccedilatildeo ajuda a proteger umarquivo de uma falha de hardware O tamanho de uma unidade de fraccedilatildeo depende dotamanho do arquivo do nuacutemero de noacutes e da configuraccedilatildeo de proteccedilatildeo Depois que oOneFS divide os dados em unidades de fraccedilatildeo ele aloca ou fraciona essas unidadesnos noacutes do cluster

Quando um client se conecta a um noacute suas operaccedilotildees de leitura e gravaccedilatildeo ocorremem vaacuterios noacutes Por exemplo quando um client se conecta a um noacute e solicita umarquivo o noacute recupera os dados de vaacuterios noacutes e reconstroacutei o arquivo Vocecirc podeotimizar o modo como OneFS faz o layout dos dados para corresponder a seu padratildeode acesso dominante mdash simultacircneo contiacutenuo ou aleatoacuterio

Gravando arquivosEm um noacute as operaccedilotildees de IO (InputOutput entrada e saiacuteda) da pilha de softwaredo OneFS se dividem em duas camadas funcionais uma camada superior ou iniciadore uma camada inferior ou participante Nas operaccedilotildees de leitura e gravaccedilatildeo oiniciador e o participante desempenham funccedilotildees diferentes

Quando um client grava um arquivo em um noacute o iniciador do noacute gerencia o layout doarquivo no cluster Primeiro o iniciador divide o arquivo em blocks de 8 KB cadaDepois ele coloca os blocks em uma ou mais unidades de fraccedilatildeo Em 128 KB umaunidade de fraccedilatildeo consiste em 16 blocks Em terceiro lugar o iniciador distribui asunidades de fraccedilatildeo no cluster ateacute que elas abranjam uma largura do cluster criandouma fraccedilatildeo A largura da fraccedilatildeo depende do nuacutemero de noacutes e da configuraccedilatildeo deproteccedilatildeo

Depois de dividir um arquivo em unidades de fraccedilatildeo o iniciador grava os dados naNVRAM (Non-Volatil Random-Access Memory) e depois no disco A NVRAM reteacuteminformaccedilotildees quando a energia estaacute desligada

Durante a transaccedilatildeo de gravaccedilatildeo a NVRAM protege contra noacutes com falha registradosSe um noacute falhar durante a transaccedilatildeo a transaccedilatildeo reiniciaraacute sem o noacute com falhaQuando o noacute retornar ele reproduz o registro da NVRAM para concluir a transaccedilatildeo Onoacute tambeacutem executa o trabalho AutoBalance para verificar o striping de disco doarquivo Enquanto isso as gravaccedilotildees natildeo confirmadas que estatildeo aguardando no cachesatildeo protegidas com o espelhamento Como resultado o OneFS elimina vaacuterios pontosde falha

Lendo arquivosEm uma operaccedilatildeo de leitura um noacute age como um gerenciador para coletar dados deoutros noacutes e apresentaacute-los ao client solicitante

Como o cache coerente de um cluster do Isilon abrange todos os noacutes o OneFS podearmazenar dados diferentes na RAM de cada noacute Usando a rede InfiniBand interna umnoacute pode recuperar file data do cache de outro noacute com mais rapidez que de seu proacutepriodisco local Se uma operaccedilatildeo de leitura solicitar dados que satildeo armazenados em cacheem qualquer noacute o OneFS obteraacute esses dados para apresentaacute-los rapidamente

Aleacutem disso para arquivos com um padratildeo de acesso simultacircneo ou contiacutenuo o OneFSobteacutem previamente os dados solicitados a um cache local para um noacute degerenciamento para melhorar ainda mais o desempenho da leitura sequencial

Layout de metadadosO OneFS protege os metadados espalhando-os entre os noacutes e os drives

Os metadados mdash que incluem informaccedilotildees sobre onde um arquivo eacute armazenadocomo ele eacute protegido e quem pode acessaacute-lo mdash satildeo armazenados em inodes eprotegidos com bloqueios em uma aacutervore B+ uma estrutura padratildeo para a organizaccedilatildeode blocos de dados em um file system para oferecer pesquisas instantacircneas O OneFSreplica os metadados de arquivos no cluster para que natildeo haja um ponto uacutenico defalha

Trabalhando juntos como pares todos os noacutes ajudam a gerenciar o acesso e o bloqueiodos metadados Se um noacute detectar um erro nos metadados ele pesquisaraacute osmetadados em um local alternativo e corrige o erro

Gravando arquivos 31

Bloqueios e simultaneidadeO OneFS tem um gerenciador de bloqueio distribuiacutedo que orquestra os bloqueios dedados em todos os noacutes de um cluster

O gerenciador de bloqueio concede bloqueios ao file system aos intervalos de bytes eaos protocolos inclusive bloqueios do modo de compartilhamento do SMB e bloqueiosde consultoria de NFS O OneFS tambeacutem daacute suporte aos bloqueios oportunistas deSMB

Como o OneFS distribui o gerenciador de bloqueio por todos os noacutes qualquer noacute podeatuar como um coordenador de bloqueios Quando um thread de um noacute solicita umbloqueio geralmente o algoritmo de hash do gerenciador de bloqueio atribui a funccedilatildeode coordenador a um noacute diferente O coordenador aloca um bloqueio compartilhado ouum bloqueio exclusivo dependendo do tipo de solicitaccedilatildeo Um bloqueio compartilhadopermite que os usuaacuterios compartilhem um arquivo simultaneamente normalmente paraoperaccedilotildees de leitura Um bloqueio exclusivo permite que apenas um usuaacuterio acesse umarquivo normalmente para as operaccedilotildees de gravaccedilatildeo

StripingEm um processo conhecido como particionamento o OneFS segmenta os arquivos emunidades de dados e depois distribui essas unidades pelos noacutes de um cluster Oparticionamento protege seus dados e melhora o desempenho do cluster

Para distribuir um arquivo o OneFS o reduz a blocos de dados dispotildee os blocos emunidades de fraccedilatildeo e depois aloca as unidades de fraccedilatildeo aos noacutes pela rede interna

Ao mesmo tempo o OneFS distribui os coacutedigos de eliminaccedilatildeo que protegem o arquivoOs coacutedigos de eliminaccedilatildeo codificam os dados do arquivo em um conjunto distribuiacutedo desiacutembolos adicionando redundacircncia com uso eficiente de espaccedilo Com apenas umaparte do conjunto de siacutembolos o OneFS pode recuperar os file data originais

Juntos os dados e sua redundacircncia formam um grupo de proteccedilatildeo para uma regiatildeo defile data O OneFS coloca os grupos de proteccedilatildeo em diferentes drives dos diferentesnoacutes mdash criando fraccedilotildees de dados

Como o OneFS fraciona os dados nos noacutes que trabalham juntos como pares umusuaacuterio que se conecta a qualquer noacute pode aproveitar o desempenho de todo o cluster

De modo padratildeo o OneFS otimiza o particionamento para acesso simultacircneo Se seupadratildeo de acesso principal for do tipo contiacutenuo mdash ou seja as cargas de trabalho commaior single stream e menor simultaneidade como viacutedeo mdash vocecirc poderaacute alterar omodo como o OneFS dispotildee os dados para melhorar o desempenho da leiturasequencial Para melhorar o controle do acesso contiacutenuo o OneFS fraciona os dadospor mais drives O acesso contiacutenuo eacute mais eficaz em clusters ou em subpools queapresentam arquivos grandes

Visatildeo geral da proteccedilatildeo de dadosUm cluster do Isilon eacute projetado para servir dados mesmo quando os componentesfalham De modo padratildeo o OneFS protege os dados com coacutedigos de eliminaccedilatildeopermitindo que vocecirc recupere arquivos quando um noacute ou disco falhar Como umaalternativa aos coacutedigos de eliminaccedilatildeo vocecirc pode proteger os dados com dois a oitoespelhamentos

Ao criar um cluster com cinco noacutes ou mais os coacutedigos de eliminaccedilatildeo ofereceratildeo umaeficiecircncia de ateacute 80 Em clusters maiores os coacutedigos de eliminaccedilatildeo oferecem ateacutequatro niacuteveis de redundacircncia

Aleacutem dos coacutedigos de eliminaccedilatildeo e do espelhamento o OneFS inclui os seguintesrecursos para ajudar a proteger a integridade a disponibilidade e a confidencialidadedos dados

Recurso Descriccedilatildeo

Antiviacuterus O OneFS pode enviar arquivos aos servidoresque executam o ICAP (Internet ContentAdaptation Protocol) para fazer verificaccedilotildeesde viacuterus e outras ameaccedilas

Clones O OneFS permite que vocecirc crie clones quecompartilham blocks com outros aquivos paraeconomizar espaccedilo

Restauraccedilatildeo e backup NDMP O OneFS pode fazer backup de dados em fitae outros dispositivos com o NDMP (NetworkData Management Protocol protocolo degerenciamento de dados da rede) Embora oOneFS decirc suporte ao backup bidirecional etridirecional o backup bidirecional exige umnoacute Backup Accelerator do Isilon

O IsilonSD Edge somente daacute suporte aobackup NDMP tridirecional

Domiacutenios de proteccedilatildeo Vocecirc pode aplicar domiacutenios de proteccedilatildeo aosarquivos e aos diretoacuterios para impediralteraccedilotildees

Os seguintes moacutedulos de software tambeacutem ajudam a proteger os dados masrequerem que vocecirc ative uma licenccedila separada

Recurso licenciado Descriccedilatildeo

SyncIQ O SyncIQ replica dados em outro cluster doIsilon e automatiza as operaccedilotildees de failover efailback entre clusters Se um cluster setornar inutilizaacutevel vocecirc poderaacute fazer o failoverdele a outro cluster do Isilon

SnapshotIQ Vocecirc pode proteger os dados com umsnapshot mdash uma coacutepia loacutegica dos dadosarmazenados em um cluster

SmartLock A ferramenta SmartLock impede que osusuaacuterios modifiquem e excluam arquivos Vocecircpode confirmar os arquivos a um estadoWORM (Write Once Read Many times) Oarquivo nunca poderaacute ser modificado e natildeopode ser excluiacutedo ateacute depois de um periacuteodo deretenccedilatildeo configurado O SmartLock podeajudaacute-lo a cumprir a regra 17a-4 da SEC(Securities and Exchange Comission)

Visatildeo geral da proteccedilatildeo de dados 33

Proteccedilatildeo de dados N+MO OneFS usa a redundacircncia de dados em todo o cluster para impedir a perda de dadosresultante de falhas de unidade ou noacute A proteccedilatildeo eacute integrada agrave estrutura do filesystem e pode ser aplicada ateacute o niacutevel de arquivos individuais

A proteccedilatildeo do OneFS eacute modelada com base no algoritmo Reed-Solomon que usa aFEC (Forward Error Correction) Usando a FEC o OneFS aloca os dados emfragmentos de 128 KB Para cada fragmento de dados N o OneFS grava Mfragmentos de proteccedilatildeo ou paridade Cada fragmento N + M conhecido como umgrupo de proteccedilatildeo eacute gravado em um disco independente de um noacute independente Esseprocesso eacute chamado de particionamento de dados Particionando os dados em todo ocluster o OneFS poderaacute recuperar arquivos quando ocorrerem falhas de unidades ounoacutes

No OneFS os conceitos de poliacutetica de proteccedilatildeo e niacutevel de proteccedilatildeo satildeo diferentes Apoliacutetica de proteccedilatildeo eacute a configuraccedilatildeo de proteccedilatildeo que vocecirc especifica para os pools dearmazenamento de seu cluster O niacutevel de proteccedilatildeo eacute a proteccedilatildeo real que o OneFSoferece aos dados com base na poliacutetica de proteccedilatildeo e no nuacutemero real de noacutesgravaacuteveis

Por exemplo se vocecirc tiver um cluster de trecircs noacutes e especificar uma poliacutetica deproteccedilatildeo de [+2d1n] o OneFS poderaacute tolerar a falha de duas unidades ou de um noacutesem perda de dados No entanto nesse mesmo cluster de trecircs noacutes se vocecirc especificaruma poliacutetica de proteccedilatildeo de [+4d2n] o OneFS natildeo poderaacute atingir um niacutevel deproteccedilatildeo que permitiria falhas de quatro unidades ou de dois noacutes Isso ocorre porque N+M deve ser menor ou igual ao nuacutemero de noacutes do cluster

Por padratildeo o OneFS calcula e define uma poliacutetica de proteccedilatildeo recomendada com basena configuraccedilatildeo de seu cluster A poliacutetica de proteccedilatildeo recomendada atinge o equiliacutebrioideal entre a eficiecircncia de armazenamento e a integridade dos dados

Eacute possiacutevel configurar um niacutevel de proteccedilatildeo que seja mais alto que o niacutevel ao qual ocluster pode dar suporte Em um cluster de quatro noacutes por exemplo vocecirc podeconfigurar o niacutevel de proteccedilatildeo como [5x] No entanto o OneFS protegeria os dadoscom uma proteccedilatildeo de 4x ateacute vocecirc adicionar um 5ordm noacute ao cluster nesse momento oOneFS protegeria os dados novamente com uma proteccedilatildeo de 5x

Espelhamento de dadosVocecirc pode proteger os dados em disco com o espelhamento que copia os dados emvaacuterios locais O OneFS daacute suporte de dois a oito espelhamentos Vocecirc pode usar oespelhamento em vez de coacutedigos de eliminaccedilatildeo ou pode combinar coacutedigos deeliminaccedilatildeo com o espelhamento

No entanto o espelhamento consome mais espaccedilo que os coacutedigos de eliminaccedilatildeo Oespelhamento de dados realizado trecircs vezes por exemplo duplica os dados trecircsvezes o que exige mais espaccedilo que os coacutedigos de eliminaccedilatildeo Como resultado oespelhamento eacute mais adequado para as transaccedilotildees que exigem alto desempenho

Vocecirc tambeacutem pode combinar coacutedigos de eliminaccedilatildeo com o espelhamento Duranteuma operaccedilatildeo de gravaccedilatildeo o OneFS divide os dados em grupos de proteccedilatildeoredundantes Para arquivos protegidos pelos coacutedigos de eliminaccedilatildeo um grupo deproteccedilatildeo consiste em blocos de dados e em seus coacutedigos de eliminaccedilatildeo Para arquivosespelhados um grupo de proteccedilatildeo conteacutem todos os espelhamentos de um conjunto deblocos O OneFS pode alternar o tipo de grupo de proteccedilatildeo agrave medida que grava umarquivo em disco Alterando o grupo de proteccedilatildeo dinamicamente o OneFS podecontinuar gravando dados independentemente de uma falha do noacute que impede que ocluster aplique coacutedigos de eliminaccedilatildeo Depois que o noacute eacute restaurado o OneFS

converte automaticamente os grupos de proteccedilatildeo espelhados em coacutedigos deeliminaccedilatildeo

Registro do file systemUm registro que indica as mudanccedilas do file system em uma placa NVRAM com bateriareserva recupera o file system apoacutes falhas como uma queda de energia Quando umnoacute eacute reiniciado o registro reproduz as transaccedilotildees de arquivos para restaurar o filesystem

VHS (Virtual Hot Spare hot spare virtual)Quando um drive falha o OneFS usa o espaccedilo reservado em um subpool em vez de umdrive de hot spare O espaccedilo reservado eacute conhecido como um hot spare virtual

Em contraste com um drive sobressalente um hot spare virtual resolveautomaticamente as falhas de drive e continua gravando dados Se um drive falhar oOneFS migraraacute os dados ao hot spare virtual para protegecirc-los novamente Vocecirc podereservar ateacute quatro drives de disco como hot spare virtual

Proteccedilatildeo de balanceamento com espaccedilo de armazenamentoVocecirc pode configurar niacuteveis para balancear os requisitos de proteccedilatildeo com o espaccedilo dearmazenamento

Geralmente niacuteveis maiores de proteccedilatildeo consomem mais espaccedilo que niacuteveis inferioresjaacute que vocecirc perder uma quantidade de espaccedilo em disco para armazenar os coacutedigos deeliminaccedilatildeo A sobrecarga dos coacutedigos de eliminaccedilatildeo depende do niacutevel de proteccedilatildeo dotamanho do arquivo e do nuacutemero de noacutes no cluster Jaacute que o OneFS fraciona os dadose coacutedigos de eliminaccedilatildeo nos noacutes a sobrecarga diminui agrave medida que vocecirc adicionarnoacutes

Integraccedilatildeo com VMwareO OneFS integra-se a vaacuterios produtos da VMware inclusive o vSphere o vCenter e oESXi

Por exemplo o OneFS trabalha com o VASA (VMware vSphere API for StorageAwareness) para que vocecirc possa exibir informaccedilotildees sobre um cluster do Isilon novSphere O OneFS tambeacutem trabalha com o VAAI (VMware vSphere API for ArrayIntegration) para dar suporte aos seguintes recursos de armazenamento em blockhardware-assisted locking coacutepia completa e anulaccedilatildeo de block O VAAI para NFSrequer um plug-in do ESXi

Com o Isilon Storage Replication Adapter o OneFS se integra ao VMware vCenterSite Recovery Manager para recuperar as maacutequinas virtuais que satildeo replicadas entreos clusters do Isilon

Moacutedulos de softwareVocecirc pode acessar recursos avanccedilados ativando licenccedilas para os moacutedulos de softwaredo EMC Isilon

Registro do file system 35

Se vocecirc estiver executando o IsilonSD Edge a lista compatiacutevel de moacutedulos desoftware varia dependendo se vocecirc tiver configurado a versatildeo gratuita ou compradadesse produto Para obter mais informaccedilotildees sobre os moacutedulos de software disponiacuteveiscom o IsilonSD Edge consulte a seccedilatildeo Visatildeo geral do licenciamento do IsilonSD Edgedeste guia

SmartLock

O SmartLock protege os dados criacuteticos contra alteraccedilotildees ou exclusotildees mal-intencionadas acidentais ou prematuras para ajudaacute-lo a cumprir as normas 17a-4da SEC (Securities and Exchange Comission) Vocecirc pode confirmar os dadosautomaticamente para um estado agrave prova de adulteraccedilotildees e depois mantecirc-loscom um clock de conformidade

O OneFS trabalha com o protocolo Hadoop Distributed File System para ajudar osclients que executam o Apache Hadoop uma estrutura para aplicativosdistribuiacutedos com uso intenso de dados a analisar o big data

Failover e failback automatizados do SyncIQ

O SyncIQ replica dados em outro cluster do Isilon e automatiza o failover e ofailback entre clusters Se um cluster se tornar inutilizaacutevel vocecirc poderaacute fazer ofailover dele a outro cluster do Isilon O failback restaura os dados da origeminicial depois que o cluster primaacuterio fica novamente disponiacutevel

Reforccedilo da seguranccedila

O reforccedilo da seguranccedila eacute o processo de configuraccedilatildeo de seu sistema para reduzirou eliminar o maacuteximo de risco de seguranccedila possiacutevel Vocecirc pode aplicar umapoliacutetica de reforccedilo que proteja a configuraccedilatildeo do OneFS de acordo com asdiretrizes da poliacutetica

SnapshotIQ

O SnapshotIQ protege os dados com um snapshot mdash uma coacutepia loacutegica dos dadosarmazenados em um cluster Um snapshot pode ser restaurado a seu diretoacuterio deniacutevel superior

SmartDedupe

Vocecirc pode restringir a redundacircncia em um cluster executando o SmartDedupe Adesduplicaccedilatildeo cria links que podem afetar a velocidade na qual vocecirc pode ler egravar arquivos

SmartPools

O SmartPools permite que vocecirc crie vaacuterios pools de arquivos regidos por poliacuteticasde pools de arquivos As poliacuteticas movem arquivos e diretoacuterios entre pools de noacutesou niacuteveis Vocecirc tambeacutem pode definir como o OneFS lida com operaccedilotildees degravaccedilatildeo quando um pool de noacutes ou um niacutevel estaacute cheio

CloudPools

Desenvolvido com base no framework de poliacuteticas do SmartPools o CloudPoolspermite o arquivamento de dados no armazenamento em nuvem definindo anuvem efetivamente como outro niacutevel de armazenamento O CloudPools daacutesuporte ao EMC Isilon ao appliance ECS da EMC ao Virtustream Storage Cloudao Amazon S3 e ao Microsoft Azure como provedores de armazenamento emnuvem

SmartConnect Advanced

Se vocecirc ativar uma licenccedila do SmartConnect Advanced seraacute possiacutevel balancearas poliacuteticas para distribuir de maneira uniforme o uso da CPU as conexotildees declient ou o throughput Vocecirc tambeacutem pode configurar pools de endereccedilos IP paradar suporte a vaacuterias zonas de DNS em uma sub-rede Aleacutem disso o SmartConnectdaacute suporte a failover de IP tambeacutem conhecido como failover de NFS

InsightIQ

O dispositivo virtual InsightIQ monitora e analisa o desempenho de seu cluster doIsilon para ajudaacute-lo a otimizar os recursos de armazenamento e prever acapacidade

SmartQuotas

O moacutedulo SmartQuotas rastreia o uso de disco com relatoacuterios e impotildee limites dearmazenamento com alertas

Isilon Swift

O Isilon Swift eacute um gateway de armazenamento em object compatiacutevel com a APIOpenStack Swift 10 Por meio do Isilon Swift eacute possiacutevel acessar os dadosexistentes baseados em file e armazenados em seu cluster do EMC Isilon comoobjetos A API do Swift eacute implementada como um conjunto de web servicesRESTful sobre HTTP ou HTTPS Jaacute que a API do Swift eacute considerada como umprotocolo o conteuacutedo e os metadados podem ser incluiacutedos como objetos eacessados simultaneamente por meio de outros protocolos compatiacuteveis com oEMC Isilon

Moacutedulos de software 37

CAPIacuteTULO 3

Introduccedilatildeo agrave interface de linha de comando doOneFS

l Visatildeo geral da interface de linha de comando do OneFS 40l Diagramas de sintaxe 40l Opccedilotildees universais41l Privileacutegios da interface de linha de comando 42l Permissotildees de comandos de conformidade do SmartLock 42l Valores de tempo do OneFS45

Introduccedilatildeo agrave interface de linha de comando do OneFS 39

Visatildeo geral da interface de linha de comando do OneFSA interface de linha de comando do OneFS amplia o conjunto padratildeo de comandosUNIX para incluir comandos que permitem que vocecirc gerencie um cluster do Isilon forada interface Web de administraccedilatildeo ou do painel LCD Vocecirc pode acessar a interface delinha de comando ao abrir uma conexatildeo SSH (Secure Shell Protocol) com qualquer noacutedo cluster

Vocecirc pode executar os comandos isi para configurar monitorar e gerenciar osclusters do Isilon e os noacutes individuais de um cluster

Esta publicaccedilatildeo apresenta informaccedilotildees conceituais e de tarefas sobre os comandos daCLI Para obter uma lista alfabeacutetica de todos os comandos da CLI consulte odocumento Referecircncia de Comandos da CLI do OneFS

Visatildeo geral da interface de linha de comando do IsilonSD EdgeA interface da linha de comando do IsilonSD Edge aceita a maioria dos comandos doOneFS

Alguns comandos podem natildeo ser aplicaacuteveis ao IsilonSD Edge pois eles natildeo satildeocompatiacuteveis com clusters executados em uma infraestrutura virtual ou porque vocecircnatildeo adquiriu uma licenccedila do IsilonSD Edge Esses comandos satildeo solicitados nasrespectivas seccedilotildees

Diagramas de sintaxeO formato de cada comando eacute descrito em um diagrama de sintaxe

As seguintes convenccedilotildees se aplicam aos diagramas de sintaxe

Elemento Descriccedilatildeo

[ ] Os colchetes indicam um elemento opcionalSe vocecirc omitir o conteuacutedo dos colchetes aoespecificar um comando o comando aindaseraacute executado com sucesso

lt gt Os parecircnteses angulares indicam um valor deespaccedilo reservado Vocecirc deve substituir oconteuacutedo dos parecircnteses angulares com umvalor vaacutelido a natildeo ser que o comandoapresente falha

As chaves indicam um grupo de elementos Seo conteuacutedo das chaves for separado por umabarra vertical o conteuacutedo seraacute mutuamenteexclusivos Se o conteuacutedo das chaves natildeo forseparado por uma barra o conteuacutedo deveraacuteser especificado junto

| As barras verticais separam elementosmutuamente exclusivos entre chaves

As reticecircncias indicam que o elementoanterior pode ser repetido mais de uma vez

Introduccedilatildeo agrave interface de linha de comando do OneFS

Se as reticecircncias acompanharem uma chaveou colchete os conteuacutedos desses siacutembolospoderatildeo ser repetidos mais de uma vez

Cada comando isi eacute dividido em trecircs partes comando opccedilotildees necessaacuterias e opccedilotildeesfacultativas As opccedilotildees necessaacuterias satildeo posicionais o que significa que vocecirc deveespecificaacute-las na ordem em que aparecem no diagrama de sintaxe No entanto vocecircpode especificar uma opccedilatildeo necessaacuteria em uma ordem alternativa precedendo o textoexibido entre parecircnteses angulares com um hiacutefen duplo Por exemplo considere isisnapshot snapshots create

isi snapshot snapshots create ltnamegt ltpathgt [--expires lttimestampgt] [--alias ltstringgt] [--verbose]

Se as opccedilotildees ltnamegt eltpathgt estiverem prefixadas com hiacutefens duplos as opccedilotildeespoderatildeo ser movimentadas pelo comando Por exemplo o seguinte comando eacute vaacutelido

isi snapshot snapshots create --verbose --path ifsdata --alias newSnap_alias --name newSnap

As versotildees reduzidas de comandos satildeo aceitas desde que o comando natildeo sejaambiacuteguo e natildeo se aplique a vaacuterios comandos Por exemplo o comando isi snapsnap c newSnap ifsdata eacute equivalente a isi snapshot snapshotscreate newSnap ifsdata porque a raiz de cada palavra pertence a umcomando exclusivamente Se uma palavra pertencer a mais de um comando ocomando falharaacute Por exemplo o comando isi sn snap c newSnap ifsdatanatildeo eacute equivalente a isi snapshot snapshots create newSnap ifsdataporque a raiz de isi sn pode pertencer a isi snapshot ou isi snmp

Se vocecirc comeccedilar a digitar uma palavra e pressionar TAB o resto da palavra apareceraacuteautomaticamente desde que ela natildeo seja ambiacutegua e aplique-se somente a umcomando Por exemplo isi snap exibe o complemento isi snapshot pois eacute auacutenica possibilidade vaacutelida No entanto isi sn natildeo tem um complemento jaacute que eacute araiz de isi snapshot e isi snmp

Opccedilotildees universaisAlgumas opccedilotildees satildeo vaacutelidas para todos os comandos

Sintaxe

isi [--timeout ltintegergt] [--debug] ltcommandgt [--help]

--timeout ltnuacutemero inteirogt

Especifica o nuacutemero de segundos antes de ocorrer o time out do comando

--debug

Opccedilotildees universais 41

Exibe todas as chamadas agrave API da plataforma do OneFS Se ocorrer umtraceback exibiraacute o traceback aleacutem da mensagem de erro

--help

Indica uma descriccedilatildeo baacutesica do comando e de todas as opccedilotildees vaacutelidas para ele

ExemplosO seguinte comando faz com que o comando isi sync policies list atinja seutime out apoacutes 30 segundos

isi --timeout 30 sync policies list

O seguinte comando exibe o resultado da ajuda para isi sync policies list

isi sync policies list --help

Privileacutegios da interface de linha de comandoVocecirc pode executar a maioria das tarefas autorizadas por um privileacutegio na CLI(Command-Line Interface interface de linha de comando) Alguns comandos doOneFS exigem acesso root

Permissotildees de comandos de conformidade do SmartLockSe um cluster estiver sendo executado no modo de conformidade do SmartLock oacesso root seraacute desativado no cluster Por isso se um comando requer acesso rootvocecirc somente pode executar o comando no programa Sudo

No modo de conformidade vocecirc pode executar todos os comandos isi que satildeoseguidos por um espaccedilo no Sudo Por exemplo vocecirc pode executar o isi syncpolicies create no Sudo Aleacutem disso vocecirc tambeacutem pode executar os seguintescomandos isi_ no sudo esses comandos satildeo internos e geralmente satildeoexecutados somente pelo Suporte teacutecnico do Isilon

l isi_auth_expert

l isi_bootdisk_finish

l isi_bootdisk_provider_dev

l isi_bootdisk_status

l isi_bootdisk_unlock

l isi_checkjournal

l isi_clean_idmap

l isi_client_stats

l isi_cpr

l isi_cto_update

l isi_disk_firmware_reboot

l isi_dmi_info

l isi_dmilog

l isi_dongle_sync

l isi_drivenum

l isi_dsp_install

l isi_dumpjournal

l isi_eth_mixer_d

l isi_evaluate_provision_drive

l isi_fcb_vpd_tool

l isi_flexnet_info

l isi_flush

l isi_for_array

l isi_fputil

l isi_gather_info

l isi_gather_auth_info

l isi_gather_cluster_info

l isi_gconfig

l isi_get_itrace

l isi_get_profile

l isi_hangdump

l isi_hw_check

l isi_hw_status

l isi_ib_bug_info

l isi_ib_fw

l isi_ib_info

l isi_ilog

l isi_imdd_status

l isi_inventory_tool

l isi_ipmicmc

l isi_job_d

l isi_kill_busy

l isi_km_diag

l isi_lid_d

l isi_linmap_mod

l isi_logstore

l isi_lsiexputil

l isi_make_abr

l isi_mcp

l isi_mps_fw_status

l isi_netlogger

l isi_nodes

l isi_ntp_config

Permissotildees de comandos de conformidade do SmartLock 43

l isi_ovt_check

l isi_patch_d

l isi_phone_home

l isi_promptsupport

l isi_radish

l isi_rbm_ping

l isi_repstate_mod

l isi_restill

l isi_rnvutil

l isi_sasphymon

l isi_save_itrace

l isi_savecore

l isi_sed

l isi_send_abr

l isi_smbios

l isi_stats_tool

l isi_transform_tool

l isi_ufp

l isi_umount_ifs

l isi_update_cto

l isi_update_serialno

l isi_vitutil

l isi_vol_copy

l isi_vol_copy_vnx

Aleacutem dos comandos isi vocecirc pode executar os seguintes comandos UNIX no Sudo

l data

l gcore

l ifconfig

l kill

l killall

l nfsstat

l ntpdate

l nvmecontrol

l pciconf

l pkill

l pwd_mkdb

l renice

l shutdown

l sysctl

l tcpdump

Valores de tempo do OneFSO OneFS usa diferentes valores para o tempo dependendo do aplicativo

Vocecirc pode especificar periacuteodos como um mecircs para vaacuterios aplicativos do OneFSEntretanto jaacute que alguns valores de tempo tecircm mais de um significado o OneFSdefine esses valores com base no aplicativo A seguinte tabela descreve os valores detempo para os aplicativos do OneFS

Moacutedulo Mecircs Ano

SnapshotIQ 30 dias 365 dias (natildeo considera o ano bissexto)

SmartLock 31 dias 365 dias (natildeo considera o ano bissexto)

SyncIQ 30 dias 365 dias (natildeo considera o ano bissexto)

Valores de tempo do OneFS 45

CAPIacuteTULO 4

Administraccedilatildeo geral de cluster

l Visatildeo geral da administraccedilatildeo de cluster48l Interfaces do usuaacuterio48l Estabelecendo conexatildeo com o cluster 49l Licenciamento50l Certificados 55l Identidade dos clusters61l Informaccedilotildees de contato do cluster62l Data e hora do cluster 63l Configuraccedilotildees de e-mail SMTP65l Configurando o cluster de associaccedilatildeo de cluster66l Configuraccedilotildees do file system 67l Reforccedilo da seguranccedila 68l Monitoramento dos clusters72l Monitorando o hardware do cluster73l Alertas e eventos 82l Manutenccedilatildeo e clusters91l Suporte remoto 102

Administraccedilatildeo geral de cluster 47

Visatildeo geral da administraccedilatildeo de clusterVocecirc pode gerenciar configuraccedilotildees gerais do OneFS e licenccedilas de moacutedulos para ocluster EMC Isilon

A administraccedilatildeo geral do cluster abrange diversas aacutereas Eacute possiacutevel

l Gerenciar configuraccedilotildees gerais como o nome do cluster a data e a hora e e-mail

l Monitorar o status e o desempenho do cluster inclusive componentes dehardware

l Configurar o modo de tratamento dos eventos e notificaccedilotildees

l Realizar a manutenccedilatildeo do cluster como adiccedilatildeo remoccedilatildeo e reiniacutecio de noacutes

A maioria das tarefas de gerenciamento eacute realizada por meio da interface Web deadministraccedilatildeo ou pela interface de linha de comando entretanto vocecirc encontraraacuteocasionalmente uma tarefa que soacute poderaacute ser gerenciada por uma ou outra

Interfaces do usuaacuterioO OneFS e o IsilonSD Edge oferecem vaacuterias interfaces para gerenciar os clusters doEMC Isilon e do IsilonSD

Interface Descriccedilatildeo Comentaacuterio

Interface Web deadministraccedilatildeo do OneFS

A interface Web deadministraccedilatildeo do OneFSbaseada em navegadoroferece acesso seguro comnavegadores compatiacuteveis como OneFS Use essa interfacepara visualizar soacutelidasexibiccedilotildees de monitoramentograacutefico e para executartarefas de gerenciamento decluster

A interface Web deadministraccedilatildeo do OneFS usa aporta 8080 como a portapadratildeo

Interface de linha de comandodo OneFS

Execute os comandos isi do

OneFS na interface de linhade comando para configurarmonitorar e gerenciar ocluster O acesso agrave interfacede linha de comando eacute pormeio de uma conexatildeo SSH(Secure Shell Protocol) comqualquer noacute do cluster

A interface de linha decomando do OneFS ofereceum conjunto extenso decomandos padratildeo UNIX parao gerenciamento do cluster

API do OneFS A API (ApplicationProgramming Interface) doOneFS eacute dividida em duasaacutereas funcionais uma aacutereaativa a configuraccedilatildeo emcluster o gerenciamento e afuncionalidade demonitoramento e a outra aacutereapermite operaccedilotildees em

Vocecirc deve ter umentendimento soacutelido deHTTP11 e experiecircncia emelaborar software clientbaseado em HTTP paraimplementar o software clientpor meio da API do OneFS

arquivos e diretoacuterios docluster Vocecirc pode enviarsolicitaccedilotildees agrave API do OneFSpor meio de uma interface deREST (Representational StateTransfer) que eacute acessado pormeio do recurso URIs emeacutetodos padratildeo de HTTP

Painel frontal do noacute Com a exceccedilatildeo dos noacutes doacelerador o painel frontal decada noacute conteacutem uma tela LCDcom cinco bototildees que vocecircpode usar para monitorar osdetalhes do noacute e do cluster

Essa interface natildeo eacute aplicaacutevelao IsilonSD Edge

O status dos noacutes os eventosos detalhes do cluster acapacidade e os endereccedilos IPe MAC o throughput e ostatus do drive estatildeodisponiacuteveis pelo painel frontaldos noacutes

Estabelecendo conexatildeo com o clusterO acesso ao cluster EMC Isilon eacute fornecido por meio da interface Web deadministraccedilatildeo ou por meio do SSH Vocecirc pode usar uma conexatildeo serial para executartarefas de administraccedilatildeo de cluster por meio da interface de linha de comando

Vocecirc tambeacutem pode acessar o cluster no painel frontal do noacute para executar umsubconjunto de tarefas de gerenciamento de cluster Para obter informaccedilotildees sobrecomo estabelecer conexatildeo com o painel frontal do noacute consulte a documentaccedilatildeo deinstalaccedilatildeo do noacute

O painel frontal do noacute natildeo estaacute disponiacutevel no IsilonSD Edge

Fazer log-in na interface Web de administraccedilatildeoVocecirc pode monitorar e gerenciar seu cluster do EMC Isilon na interface Web deadministraccedilatildeo baseada em navegador

Procedimento

1 Abra uma janela do navegador e digite a URL de seu cluster no campo deendereccedilo substituindo ltendereccedilo IP de seu noacutegt de um dos seguintes exemplospelo primeiro endereccedilo IP que vocecirc especificou quando configurou ext-1

httpsltyourNodeIPaddressgt8080IPv6

https[ltyourNodeIPaddressgt]8080

Estabelecendo conexatildeo com o cluster 49

Os endereccedilos IPv6 natildeo satildeo compatiacuteveis com o IsilonSD Edge

O sistema exibe uma mensagem se seus certificados de seguranccedila natildeo foramconfigurados Resolva todas as configuraccedilotildees de certificado e continue para osite

2 Faccedila log-in no OneFS digitando suas credenciais do OneFS nos camposUsername e Password

Depois de fazer log-in na interface Web de administraccedilatildeo haacute um timeout dolog-in de 4 horas

Abrir uma conexatildeo SSH com um clusterVocecirc pode usar qualquer SSH client como OpenSSH ou PuTTY para conectar-se aum cluster do EMC Isilon

Antes de vocecirc comeccedilar

Vocecirc deve ter credenciais vaacutelidas do OneFS para fazer log-in em um cluster depoisque a conexatildeo eacute aberta

Procedimento

1 Abra uma conexatildeo SSH (Secure Shell Protocol) segura com qualquer noacute nocluster usando o endereccedilo IP do noacute e o nuacutemero da porta 22

2 Faccedila log-in com suas credenciais do OneFS

No prompt de linha de comando do OneFS eacute possiacutevel usar o comando isipara monitorar e gerenciar seu cluster

LicenciamentoTodos os produtos de hardware e software do EMC Isilon devem ser licenciados pormeio da EMC SLC (Software Licensing Central)

Um registro de suas licenccedilas ativas e do hardware de seu cluster estaacute contido em umarquivo de licenccedila armazenado em dois locais uma coacutepia do arquivo de licenccedila eacutearmazenada no repositoacuterio da SLC e a outra em seu cluster O arquivo de licenccedilaconteacutem um registro dos seguintes tipos de licenccedila

l OneFS

l Moacutedulos adicionais de software

O arquivo de licenccedila em seu cluster e o arquivo de licenccedila no repositoacuterio da SLCdevem corresponder a seu hardware e software instalados Portanto vocecirc deve enviaruma solicitaccedilatildeo para atualizar seu arquivo de licenccedila quando vocecirc

l Fizer upgrade pela primeira vez para o OneFS 81 ou versatildeo posterior

l Adicionar um novo hardware ou fizer upgrade do hardware existente em seucluster

l Exigir a ativaccedilatildeo de um moacutedulo opcional de software

Para solicitar uma alteraccedilatildeo em seu arquivo de licenccedila vocecirc deveraacute criar um arquivoque contenha uma lista atualizada de suas licenccedilas necessaacuterias de software ehardware e enviaacute-la agrave EMC SLC (Software Licensing Central) Vocecirc pode gerar oarquivo conhecido como arquivo de ativaccedilatildeo em sua interface do OneFS

As licenccedilas seratildeo criadas depois que vocecirc gerar um arquivo de ativaccedilatildeo enviar oarquivo agrave EMC SLC (Software Licensing Central) receber um arquivo de licenccedila daSLC e fizer upload do arquivo de licenccedila em seu cluster

Se vocecirc estiver executando a versatildeo gratuita do IsilonSD Edge teraacute acesso a todos osmoacutedulos opcionais de software exceto SyncIQ SmartLock e Cloudpools Para teracesso a qualquer um desses trecircs moacutedulos vocecirc deveraacute adquirir uma licenccedila doIsilonSD Edge

Licenccedilas de softwareSua licenccedila do OneFS e as licenccedilas dos moacutedulos opcionais de software satildeo incluiacutedasno arquivo de licenccedila de seu cluster e devem corresponder a seu registro de licenccedilasno repositoacuterio da EMC SLC (Software Licensing Central)

Vocecirc deve se certificar de que o arquivo de licenccedila de seu cluster e que seu arquivo delicenccedila no repositoacuterio da SLC correspondam a sua versatildeo submetida a upgrade doOneFS

Os recursos avanccedilados de cluster estatildeo disponiacuteveis quando vocecirc ativa licenccedilas para osseguintes moacutedulos de software do OneFS

l CloudPools

l Reforccedilo da seguranccedila

l HDFS

l Isilon Swift

l SmartConnect Advanced

l SmartDedupe

l SmartLock

l SmartPools

l SmartQuotas

l SnapshotIQ

l SyncIQ

Para obter mais informaccedilotildees sobre os moacutedulos opcionais de software entre emcontato com seu representante de vendas do EMC Isilon

Niacuteveis de hardwareSeu arquivo de licenccedila conteacutem informaccedilotildees sobre o hardware do EMC Isilon instaladoem seu cluster

Os noacutes satildeo listados por niacuteveis em seu arquivo de licenccedila Eles satildeo colocados em umniacutevel de acordo com o niacutevel de desempenho de computaccedilatildeo a capacidade e o tipo deunidade

Licenccedilas de software 51

Seu arquivo de licenccedila conteraacute itens de linha para cada noacute de seu cluster No entantoo hardware preacute-6ordf geraccedilatildeo natildeo estaacute incluiacutedo no modelo de licenciamento do OneFS

Status da licenccedilaO status de uma licenccedila do OneFS indica se o arquivo de licenccedila de seu cluster refletesua versatildeo atual do OneFS O status da licenccedila de um moacutedulo do OneFS indica se afuncionalidade oferecida por um moacutedulo estaacute disponiacutevel no cluster

As licenccedilas existem em um dos seguintes estados

Status Descriccedilatildeo

Unsigned A licenccedila natildeo foi atualizada na EMC SLC(Software Licensing Central) Gere e envieum arquivo de ativaccedilatildeo para atualizar seuarquivo de licenccedila com a nova versatildeo doOneFS

Inactive A licenccedila natildeo foi ativada no cluster Vocecirc natildeopoderaacute acessar os recursos oferecidos pelomoacutedulo correspondente

Evaluation A licenccedila foi ativada temporariamente nocluster Vocecirc pode acessar os recursosoferecidos pelo moacutedulo correspondente por90 dias

Activated A licenccedila foi ativada no cluster Vocecirc podeacessar os recursos oferecidos pelo moacutedulocorrespondente

Expired A licenccedila expirou no cluster Depois que alicenccedila expirar gere e envie um arquivo deativaccedilatildeo para atualizar seu arquivo de licenccedila

Exibir informaccedilotildees de licenccedilaVocecirc pode visualizar informaccedilotildees sobre o status atual da licenccedila do OneFS dohardware e dos moacutedulos opcionais de software do Isilon

Procedimento

1 Execute o seguinte comando

isi license list

Adicionando e removendo licenccedilasVocecirc pode atualizar seu arquivo de licenccedila gerando um arquivo de ativaccedilatildeo enviando oarquivo de ativaccedilatildeo agrave EMC SLC (Software Licensing Central) e em seguida fazendoupload de um arquivo de licenccedila atualizado para seu cluster

Vocecirc pode adicionar ou remover licenccedilas de seu arquivo de licenccedila enviando umarquivo de ativaccedilatildeo agrave SLC

Vocecirc deve atualizar seu arquivo de licenccedila depois de

l Adicionar ou remover hardware

l Adicionar ou remover moacutedulos opcionais de software

Gerar um arquivo de ativaccedilatildeo de licenccedilaPara atualizar seu arquivo de licenccedila primeiramente vocecirc deve gerar um arquivo deativaccedilatildeo de licenccedila que contenha as alteraccedilotildees que deseja fazer em seu arquivo delicenccedila

Procedimento

1 Execute o comando isi license generate para adicionar ou removerlicenccedilas de seu arquivo de ativaccedilatildeo e designe um local para salvar seu arquivode ativaccedilatildeo

O seguinte comando adiciona uma licenccedila do OneFS e salva o arquivo deativaccedilatildeo intitulado ltcluster-namegt_activationxml no diretoacuterio ifsde seu cluster

isi license generate--include OneFS --file ifsltcluster-namegt_activationxml

O seguinte comando adiciona licenccedilas do OneFS e do SyncIQ remove sualicenccedila do Cloudpools e salva o novo arquivo de ativaccedilatildeo em ifslocal

isi license generate--include OneFS --include SyncIQ --exclude Cloudpools--file ifslocal

2 Salve o arquivo de ativaccedilatildeo em sua maacutequina local

Depois que vocecirc tiver uma coacutepia do arquivo de ativaccedilatildeo em sua maacutequina localpoderaacute enviar o arquivo agrave EMC SLC (Software Licensing Central)

Enviar um arquivo de ativaccedilatildeo de licenccedila para SLCDepois de gerar um arquivo de ativaccedilatildeo no OneFS envie o arquivo de ativaccedilatildeo agrave EMCSLC (Software Licensing Central) para receber um arquivo de licenccedila assinado paraseu cluster

Antes de enviar o arquivo de ativaccedilatildeo agrave SLC vocecirc deve gerar o arquivo de ativaccedilatildeopor meio do OneFS e salvar o arquivo em sua maacutequina local

Procedimento

1 Em seu sistema local e conectado agrave internet acesse a EMC SLC (SoftwareLicensing Central)

2 Faccedila log-in no sistema usando suas credenciais da EMC

3 Clique em ACTIVATE na parte superior da paacutegina

Um menu seraacute exibido com duas opccedilotildees Activate e Activate by File

4 Clique em Activate by File

A paacutegina Upload Activation File seraacute exibida

Adicionando e removendo licenccedilas 53

5 Confirme se o nome de sua empresa estaacute listado ao lado da opccedilatildeo Company

Se o nome de sua empresa natildeo for exibido clique emSelect a Company epesquise o nome e ID de sua empresa

6 Clique em Fazer upload

7 Localize o arquivo de ativaccedilatildeo em sua maacutequina local e clique em Open

8 Clique no botatildeo Start the Activation Process

A paacutegina Apply License Authorization Code (LAC) seraacute exibida

9 Na tabela Missing Product amp Quantities Summary confirme se haacute uma marcade verificaccedilatildeo verde na coluna agrave extrema direita

Se natildeo houver uma marca de verificaccedilatildeo verde em qualquer linha dessa colunavocecirc poderaacute pesquisar um LAC (License Authorization Code coacutedigo deautorizaccedilatildeo de licenccedila) diferente clicando em Search e selecionando um LACdisponiacutevel diferente

10 Clique no botatildeo Next Review

11 Clique no botatildeo Activate

Quando o arquivo de licenccedila assinado estiver disponiacutevel a SLC o enviaraacute a vocecirccomo um anexo de e-mail

Seu arquivo de licenccedila assinado pode natildeo ficar disponiacutevel imediatamente

12 Depois que vocecirc receber o arquivo de licenccedila assinado da SLC baixe o arquivode licenccedila assinado em sua maacutequina local

Fazer upload do arquivo de licenccedila atualizadoDepois de receber um arquivo de licenccedila atualizado da EMC SLC (Software LicensingCentral) faccedila upload do arquivo atualizado em seu cluster

Procedimento

1 Execute o comando isi license add

O seguinte comando adiciona o arquivo de licenccedila ifslocal ao cluster

isi license add --path ifslocal

Ativando licenccedilas de versatildeo de avaliaccedilatildeoVocecirc pode ativar uma licenccedila de versatildeo de avaliaccedilatildeo que permite que vocecirc avalie ummoacutedulo opcional de software por 90 dias

Ativar uma licenccedila de versatildeo de avaliaccedilatildeoVocecirc pode ativar uma licenccedila de versatildeo de avaliaccedilatildeo para avaliar um moacutedulo desoftware do OneFS

Procedimento

O seguinte comando ativa uma licenccedila de versatildeo de avaliaccedilatildeo para os moacutedulosCloudpools e SyncIQ

isi license add --evaluation Cloudpools --evaluation SyncIQ

CertificadosToda a comunicaccedilatildeo de APIs do OneFS que inclui a comunicaccedilatildeo feita pela interfaceWeb de administraccedilatildeo eacute feita pela TLS (Transport Layer Security seguranccedila decamada de transporte) Vocecirc pode renovar o certificado de TLS da interface Web deadministraccedilatildeo do OneFS ou substituiacute-lo por um certificado de TLS de terceiros

Para substituir ou renovar um certificado de TLS vocecirc deve fazer log-in como raiz

Substituir ou renovar o certificado de TLSO certificado de TLS (Transport Layer Security seguranccedila de camada de transporte)eacute usado para acessar o cluster por meio de um navegador Inicialmente o clusterconteacutem um certificado autoassinado para essa finalidade Vocecirc pode continuar usandoo certificado autoassinado existente ou pode substituiacute-lo por um certificado emitidopor uma CA (Certificate Authority autoridade de certificaccedilatildeo) de terceiros

Se vocecirc continuar usando o certificado autoassinado deveraacute substituiacute-lo quando eleexpirar por

l Um certificado emitido por uma CA (puacuteblica ou privada) de terceiros

l Outro certificado autoassinado que eacute gerado no cluster

As pastas a seguir satildeo os locais padratildeo dos arquivos servercrt e serverkey

l Certificado de TLS usrlocalapache2confsslcrtservercrtl Chave do certificado de TLS usrlocalapache2confsslkey

serverkey

Substituir o certificado de TLS por um certificado emitido por uma CA de terceirosEste procedimento descreve como substituir o certificado de TLS existente por umcertificado de TLS emitido por uma CA (Certificate Authority autoridade decertificaccedilatildeo) puacuteblica ou privada de terceiros

Quando vocecirc solicita um certificado de TLS de uma autoridade de certificaccedilatildeo deveapresentar informaccedilotildees sobre sua organizaccedilatildeo Eacute uma boa ideia determinar essasinformaccedilotildees com antecedecircncia antes de iniciar o processo Consulte a seccedilatildeo Exemplode dados do certificado de TLS deste capiacutetulo para obter detalhes e exemplos dasinformaccedilotildees necessaacuterias

Este procedimento requer que vocecirc reinicie o serviccedilo isi_webui que reinicia ainterface Web de administraccedilatildeo Portanto recomenda-se que vocecirc siga essas etapasdurante uma janela de manutenccedilatildeo agendada

Procedimento

1 Abra uma conexatildeo SSH (Secure Shell Protocol) com qualquer noacute do cluster efaccedila log-in como root

Certificados 55

2 Crie um diretoacuterio de backup executando o seguinte comando

mkdir ifsdatabackup

3 Defina as permissotildees do diretoacuterio de backup como 700

chmod 700 ifsdatabackup

4 Faccedila coacutepias de backup dos arquivos servercrt e serverkey existentesexecutando os dois seguintes comandos

cp usrlocalapache2confsslcrtservercrt ifsdatabackupservercrtbak

cp usrlocalapache2confsslkeyserverkey ifsdatabackupservercrtbak

Se houver arquivos com os mesmos nomes no diretoacuterio de backup sobregraveos arquivos existentes ou para salvar os backups antigos renomeie os novosarquivos com um registro de data e hora ou outro identificador

5 Crie um diretoacuterio de trabalho para armazenar os arquivos enquanto conclui esteprocedimento

mkdir ifslocal

6 Defina as permissotildees do diretoacuterio de trabalho como 700

chmod 700 ifslocal

7 Mude para o diretoacuterio de trabalho

cd ifslocal

8 Gere uma nova CSR (Certificate Signing Request solicitaccedilatildeo de assinatura decertificado) e uma nova chave executando o comando a seguir ondeltcommom-namegt eacute um nome atribuiacutedo por vocecirc Esse nome identifica os novosarquivos key e csr enquanto vocecirc estaacute trabalhando com eles nesseprocedimento Eventualmente vocecirc renomearaacute os arquivos e os copiaraacute devolta no local padratildeo e excluiraacute os arquivos com o ltcommon-namegt Emboravocecirc possa escolher qualquer nome para ltcommon-namegt recomendamos queuse o nome que planeja informar como o nome comum do novo certificado deTLS (por exemplo o FQDN do servidor ou o nome do servidor como

isilonexamplecom) Isso permite que vocecirc diferencie os novos arquivosdos arquivos originais

openssl req -new -nodes -newkey rsa1024 -keyout ltcommon-namegtkey -out ltcommon-namegtcsr

9 Quando solicitado digite as informaccedilotildees que seratildeo incorporadas agrave solicitaccedilatildeo decertificado

Quando terminar de digitar as informaccedilotildees os arquivos ltcommon-namegtcsre ltcommon-namegtkey seratildeo exibidos no diretoacuterio ifslocal

10 Envie o conteuacutedo do arquivo ltcommon-namegtcsr do cluster agrave CA paraassinatura

11 Quando vocecirc receber o certificado assinado (agora um arquivo crt) da CAcopie o certificado em ifslocalltcommon-namegtcrt (ondeltcommon-namegt eacute o nome que vocecirc atribuiu anteriormente)

12 (Opcional) Para verificar os atributos do certificado de TLS execute o seguintecomando onde ltcommon-namegt eacute o nome que vocecirc atribuiu anteriormente

openssl x509 -text -noout -in ltcommon-namegtcrt

13 Execute os cinco comandos a seguir para instalar o certificado e a chave ereinicie o serviccedilo isi_webui Nos comandos substitua ltcommon-namegt pelonome que vocecirc atribuiu anteriormente

isi services -a isi_webui disable

chmod 640 ltcommon namegtkey

isi_for_array -s cp ifslocalltcommon-namegtkey usrlocalapache2confsslkeyserverkey

isi_for_array -s cp ifslocalltcommon-namegtcrt usrlocalapache2confsslcrtservercrt

isi services -a isi_webui enable

14 Verifique se a instalaccedilatildeo foi bem-sucedida Para obter instruccedilotildees consulte aseccedilatildeo Verificar uma atualizaccedilatildeo do certificado de TLS deste guia

15 Exclua os arquivos de trabalho temporaacuterios do diretoacuterio ifslocal

rm ifslocalltcommon-namegtcsr ifslocalltcommon-namegtkey ifslocalltcommon-namegtcrt

Substituir ou renovar o certificado de TLS 57

16 (Opcional) Exclua os arquivos de backup do diretoacuterio ifsdatabackup

rm ifsdatabackupservercrtbak ifsdatabackupserverkeybak

Renovar o certificado de TLS autoassinadoEste procedimento descreve como substituir um certificado expirado de TLSautoassinado gerando um novo certificado baseado na chave de servidor (de estoque)existente

Quando vocecirc gera um certificado autoassinado precisa apresentar informaccedilotildees sobresua organizaccedilatildeo Eacute uma boa ideia determinar essas informaccedilotildees com antecedecircnciaantes de iniciar o processo Consulte a seccedilatildeo Exemplo de dados do certificado de TLSdeste capiacutetulo para obter detalhes e exemplos das informaccedilotildees necessaacuterias

Procedimento

mkdir ifsdatabackup

cp usrlocalapache2confsslcrtservercrt ifsdatabackupbak

cp usrlocalapache2confsslkeyserverkey ifsdatabackupbak

mkdir ifslocal

chmod 700 ifslocal

cd ifslocal

8 No prompt de comando execute os dois comandos a seguir para criar umcertificado que expiraraacute em 2 anos (730 dias) Aumente ou reduza o valor de -days para gerar um certificado com uma data de expiraccedilatildeo diferente

cp usrlocalapache2confsslkeyserverkey

openssl req -new -days 730 -nodes -x509 -key serverkey -out servercrt

Quando terminar de apresentar as informaccedilotildees um certificado de renovaccedilatildeoseraacute criado com base na chave do servidor (de estoque) existente O certificadode renovaccedilatildeo seraacute intitulado servercrt e seraacute exibido no diretoacuterio ifslocal

10 (Opcional) Para verificar os atributos do certificado de TLS execute o seguintecomando

openssl x509 -text -noout -in servercrt

11 Execute os cinco seguintes comandos para instalar o certificado e a chave ereiniciar o serviccedilo isi_webui

chmod 640 serverkey

isi_for_array -s cp ifslocalserverkey usrlocalapache2confsslkeyserverkey

isi_for_array -s cp ifslocalservercrt usrlocalapache2confsslcrtservercrt

Verificar uma atualizaccedilatildeo do certificado SSLVocecirc pode verificar os detalhes armazenados em um certificado SSL (Secure SocketsLayer)

Procedimento

1 Execute o comando a seguir para abrir e verificar os atributos de um certificadoSSL

echo QUIT | openssl s_client -connect localhost8080

Exemplo de dados do certificado de TLSA renovaccedilatildeo ou substituiccedilatildeo de um certificado de TLS exige que vocecirc apresentedados como o nome do domiacutenio completo e um endereccedilo de e-mail para contato

Ao renovar ou substituir um certificado de TLS vocecirc deveraacute informar dados noformato exibido no seguinte exemplo

You are about to be asked to enter information that will be incorporatedinto your certificate requestWhat you are about to enter is what is called a Distinguished Name or a DNThere are quite a few fields but you can leave some blankFor some fields there will be a default valueIf you enter the field will be left blank-----Country Name (2 letter code) [AU]USState or Province Name (full name) [Some-State]WashingtonLocality Name (eg city) []SeattleOrganization Name (eg company) [Internet Widgits Pty Ltd]CompanyOrganizational Unit Name (eg section) []System AdministrationCommon Name (eg server FQDN or YOUR name) []localhostexampleorgEmail Address []supportexamplecom

Aleacutem disso se vocecirc estiver solicitando um certificado emitido por uma CA deterceiros deveraacute incluir os atributos adicionais que satildeo exibidos no seguinte exemplo

Please enter the following extra attributesto be sent with your certificate requestA challenge password []passwordAn optional company name []Another Name

Identidade dos clustersVocecirc pode especificar os atributos de identidade do cluster do EMC Isilon

Nome do cluster

O nome do cluster eacute exibido na paacutegina de log-in e torna o cluster e seus noacutes maisfacilmente reconheciacuteveis em sua rede Cada noacute do cluster eacute identificado pelonome do cluster e pelo nuacutemero do noacute Por exemplo o primeiro noacute de um clusterchamado Images pode ser chamado de Images-1

No caso do IsilonSD Edge vocecirc soacute pode atribuir um nome de cluster por meio doplug-in de gerenciamento do IsilonSD Para obter mais informaccedilotildees consulte oGuia de Administraccedilatildeo e Instalaccedilatildeo do IsilonSD Edge

Descriccedilatildeo do cluster

A descriccedilatildeo do cluster eacute exibida abaixo do nome do cluster na paacutegina de log-in Elaeacute uacutetil caso seu ambiente tenha vaacuterios clusters

Mensagem de log-in

A mensagem de log-in eacute exibida como uma caixa separada na paacutegina de log-in dainterface Web de administraccedilatildeo do OneFS ou como uma linha de texto sob onome do cluster na interface de linha de comando do OneFS Ela pode transmitirinformaccedilotildees sobre o cluster instruccedilotildees de log-in ou advertecircncias que um usuaacuteriodeve saber antes de fazer log-in no cluster Defina essas informaccedilotildees na paacuteginaCluster Identity da interface Web de administraccedilatildeo do OneFS

Identidade dos clusters 61

Definir o nome do clusterVocecirc pode especificar um nome uma descriccedilatildeo e uma mensagem de log-in para ocluster EMC Isilon

Os nomes dos clusters devem iniciar com uma letra e podem conter somente letrasnuacutemeros e hiacutefens O nome de cluster eacute adicionado ao nuacutemero do noacute para identificarcada noacute do cluster Por exemplo o primeiro noacute de um cluster chamado Images podeser chamado de Images-1

Procedimento

1 Abra o prompt do comando isi config executando o seguinte comando

isi config

2 Execute o comando name

O seguinte comando configura o nome do cluster para NewName

name NewName

3 Salve suas alteraccedilotildees executando o seguinte comando

commit

Informaccedilotildees de contato do clusterA equipe de suporte teacutecnico do Isilon e os destinataacuterios das notificaccedilotildees de eventos secomunicaratildeo com os contatos especificados

Vocecirc pode especificar as seguintes informaccedilotildees de contato para o cluster EMC Isilon

l Nome da empresa e localizaccedilatildeo

l Nomes do contato principal e secundaacuterio

l Nuacutemero de telefone e endereccedilo de e-mail de cada contato

Especificar informaccedilotildees de contatoVocecirc pode especificar informaccedilotildees de contato de modo que a equipe de suporteteacutecnico do Isilon possa entrar em contato com vocecirc

O ESRS eacute o mecanismo de contato e deve ser ativado para especificar as informaccedilotildeesde contato

Procedimento

1 Ative o ESRS executando o seguinte comando

isi_promptesrs -e

O sistema exibiraacute a seguinte mensagem

Would you like to enable ESRS [yes]

2 Digite yes e pressione ENTER

Please enter company name3 Digite o nome de sua empresa e pressione ENTER

Please enter contact name4 Digite seu nome para contato e pressione ENTER

Please enter contact phone5 Digite seu nuacutemero para contato e pressione ENTER

Please enter contact email6 Digite seu endereccedilo de e-mail para contato e pressione ENTER

Data e hora do clusterO serviccedilo NTP (Network Time Protocol) pode ser configurado manualmente para quevocecirc possa garantir que todos os noacutes de um cluster sejam sincronizados com a mesmafonte de horaacuterio

O meacutetodo NTP sincroniza automaticamente as configuraccedilotildees de data e hora docluster por meio de um servidor NTP Vocecirc tambeacutem pode definir manualmente a datae a hora informadas pelo cluster configurando o serviccedilo

Os domiacutenios Windows fornecem um mecanismo para sincronizar membros do domiacuteniocom um reloacutegio master em execuccedilatildeo nos controladores de domiacutenio de maneira que oOneFS defina a hora do cluster de acordo com a hora do Active Directory com umserviccedilo Se natildeo houver servidores NTP externos configurados o OneFS usaraacute ocontrolador de domiacutenio do Windows como o servidor de horaacuterio NTP Quando o tempode cluster e domiacutenio ficarem fora de sincronia em mais de 4 minutos o OneFSgerenciaraacute uma notificaccedilatildeo de eventos

Se o cluster e o Active Directory ficarem fora de sincronizaccedilatildeo em mais de 5 minutosa autenticaccedilatildeo natildeo funcionaraacute

Configurar a data e a hora do clusterVocecirc pode configurar a data a hora e o fuso horaacuterio que satildeo utilizados pelo cluster doEMC Isilon

Procedimento

1 Execute o comando isi config

O prompt de linha de comando muda para indicar que vocecirc estaacute no subsistemaisi config

2 Especifique a data e a hora atuais executando o comando date

Data e hora do cluster 63

O seguinte comando configura a hora do cluster para 9h47 de 22 de julho de2015

date 20150722 094700

3 Para verificar sua configuraccedilatildeo de fuso horaacuterio execute o comando timezoneA configuraccedilatildeo atual de fuso horaacuterio seraacute exibida Por exemplo

The current time zone is Pacific Time Zone4 Para exibir uma lista de fusos horaacuterios vaacutelidos execute o comando help

timezone As seguintes opccedilotildees satildeo exibidas

Greenwich Mean TimeEastern Time ZoneCentral Time ZoneMountain Time ZonePacific Time ZoneArizonaAlaskaHawaiiJapanAdvanced

5 Para alterar o fuso horaacuterio execute o comando timezone seguido por uma dasopccedilotildees exibidas

O seguinte comando altera o fuso horaacuterio para Hawaii

timezone Hawaii

Uma mensagem confirmando a nova configuraccedilatildeo de fuso horaacuterio seraacute exibidaSe seu fuso horaacuterio desejado natildeo for exibido ao executar o comando helptimezone especifique timezone Advanced Apoacutes ver uma tela deadvertecircncia vocecirc avanccedilaraacute a uma lista de regiotildees Ao selecionar uma regiatildeouma lista de fusos horaacuterios especiacuteficos dessa regiatildeo seraacute exibida Selecione ofuso horaacuterio desejado (vocecirc pode precisar rolar a tela) e insira OK ou Cancel ateacutevoltar ao prompt isi config

6 Execute o comando commit para salvar suas alteraccedilotildees e saia do isiconfig

Especificar um servidor de horaacuterio do NTPVocecirc pode especificar um ou mais servidores de NTP (Network Time Protocol) parasincronizar o horaacuterio do sistema no cluster do EMC Isilon O cluster entra em contatoperiodicamente com os servidores do NTP e configura a data e a hora com base nasinformaccedilotildees que recebe

Procedimento

1 Execute o comando isi_ntp_config especificando add server seguidopelo nome do host pelo endereccedilo IPv4 ou pelo endereccedilo IPv6 do servidor NTPdesejado

O seguinte comando especifica o ntptimeserver1com

isi_ntp_config add server ntptimeserver1com

Configuraccedilotildees de e-mail SMTPSe o ambiente de rede exigir o uso de um servidor SMTP ou se vocecirc desejar rotear asnotificaccedilotildees de eventos do cluster EMC Isilon com SMTP por meio de uma portapoderaacute definir as configuraccedilotildees de e-mail SMTP

As configuraccedilotildees de SMTP incluem o endereccedilo de SMTP relay e o nuacutemero da portapela qual o e-mail seraacute roteado Vocecirc pode especificar um e-mail de origem e uma linhade assunto para todos os e-mails de notificaccedilatildeo de eventos enviados do cluster

Se seu servidor SMTP estiver configurado para dar suporte agrave autenticaccedilatildeo vocecircpoderaacute especificar um nome de usuaacuterio e uma senha Tambeacutem eacute possiacutevel especificar sedeveraacute ser aplicada criptografia agrave conexatildeo

Definir configuraccedilotildees de e-mail SMTPVocecirc pode enviar notificaccedilotildees de eventos por um servidor de e-mail do SMTPTambeacutem eacute possiacutevel ativar a autenticaccedilatildeo de SMTP se seu servidor SMTP estiverconfigurado para usaacute-la

Vocecirc pode definir as configuraccedilotildees de e-mail do SMTP se seu ambiente de rederequer o uso de um servidor SMTP ou se vocecirc deseja rotear as notificaccedilotildees deeventos do cluster do EMC Isilon com o SMTP por uma porta

Procedimento

1 Execute o comando isi email

O seguinte exemplo define as configuraccedilotildees de e-mail do SMTP

isi email settings modify --mail-relay 10718045 --mail-sender isilon-clustercompanycom --mail-subject Isilon cluster event --use-smtp-auth yes --smtp-auth-username SMTPuser --smtp-auth-passwd Password123 --use-encryption yes

Exibir as configuraccedilotildees de e-mail do SMTPVocecirc pode exibir as configuraccedilotildees de e-mail do SMTP

Procedimento

isi email settings view

O sistema exibe informaccedilotildees semelhantes agraves do seguinte exemplo

Mail Relay - SMTP Port 25 Mail Sender - Mail Subject - Use SMTP Auth No SMTP Auth Username - Use Encryption No Batch Mode none User Template -

Configuraccedilotildees de e-mail SMTP 65

Configurando o cluster de associaccedilatildeo de clusterO modo de associaccedilatildeo ao cluster especifica como um noacute eacute adicionado ao cluster doEMC Isilon e se a autenticaccedilatildeo eacute necessaacuteria O OneFS daacute suporte a modos deassociaccedilatildeo segura e manual para adicionar noacutes ao cluster EMC Isilon

Modo Descriccedilatildeo

Manual Permite adicionar manualmente um noacute aocluster sem necessidade de autorizaccedilatildeo

Seguro Requer a autorizaccedilatildeo de cada noacute adicionadoao cluster e o noacute deve ser adicionado por meioda interface Web de administraccedilatildeo ou pelocomando isi devices -a add -dltunconfigured_node_serial_nogt na

interface de linha de comando

Se vocecirc especificar um modo de associaccedilatildeosegura natildeo poderaacute associar a um noacute aocluster por meio da opccedilatildeo [2] Join anexisting cluster do assistente do

console serial

No caso do IsilonSD Edge natildeo eacute possiacutevel configurar o modo de associaccedilatildeo ao clusterPara obter mais informaccedilotildees consulte o Guia de Administraccedilatildeo e Instalaccedilatildeo do IsilonSDEdge

Especificar o modo de associaccedilatildeo do clusterVocecirc pode especificar um modo de associaccedilatildeo que determine como os noacutes seratildeoadicionados ao cluster EMC Isilon

Estas instruccedilotildees natildeo satildeo aplicaacuteveis ao IsilonSD Edge

Procedimento

isi config

2 Execute o comando joinmode

O seguinte comando impede que os noacutes se associem ao cluster a menos que aassociaccedilatildeo seja iniciada pelo cluster

joinmode secure

commit

Configuraccedilotildees do file systemVocecirc pode definir as configuraccedilotildees globais de file system de um cluster do EMC Isilonrelacionadas ao rastreamento do tempo de acesso e agrave codificaccedilatildeo de caracteres

Eacute possiacutevel ativar ou desativar o rastreamento do tempo de acesso que monitora otempo de acesso em cada arquivo Se necessaacuterio tambeacutem eacute possiacutevel alterar acodificaccedilatildeo padratildeo de caracteres do cluster

Especificar a codificaccedilatildeo de caracteres do clusterVocecirc pode modificar o conjunto de codificaccedilatildeo de caracteres do cluster do EMC Isilonapoacutes a instalaccedilatildeo

Somente os conjuntos de caracteres compatiacuteveis com o OneFS estaratildeo disponiacuteveispara seleccedilatildeo O UTF-8 eacute o conjunto padratildeo de caracteres para os noacutes do OneFS

Se a codificaccedilatildeo de caracteres do cluster natildeo estiver configurada para UTF-8 osnomes de compartilhamentos de SMB diferenciaratildeo letras maiuacutesculas de minuacutesculas

Vocecirc deve reiniciar o cluster para aplicar as alteraccedilotildees de codificaccedilatildeo de caracteres

CUIDADO

Geralmente a codificaccedilatildeo de caracteres eacute estabelecida durante a instalaccedilatildeo docluster Caso seja feita incorretamente a modificaccedilatildeo da configuraccedilatildeo decodificaccedilatildeo de caracteres apoacutes a instalaccedilatildeo pode tornar os arquivos ilegiacuteveisSomente modifique as configuraccedilotildees se necessaacuterio apoacutes consultar o Suporteteacutecnico do Isilon

Procedimento

2 Modifique a codificaccedilatildeo de caracteres executando o comando encoding

O seguinte comando configura a codificaccedilatildeo do cluster para ISO-8859-1

encoding ISO-8859-1

3 Execute o comando commit para salvar suas alteraccedilotildees e sair do subsistemaisi config

4 Reinicie o cluster para aplicar as modificaccedilotildees de codificaccedilatildeo de caracteres

Configuraccedilotildees do file system 67

Ativar ou desativar o rastreamento do horaacuterio de acessoVocecirc pode ativar o rastreamento do horaacuterio de acesso para dar suporte a recursos queo exijam

Por padratildeo o cluster EMC Isilon natildeo rastreia o registro de data e hora em que osarquivos satildeo acessados Vocecirc pode ativar esse recurso para dar suporte aos recursosdo OneFS que o utilizam Por exemplo o rastreamento do horaacuterio de acesso deve serhabilitado para configurar os criteacuterios da poliacutetica do SyncIQ que correspondem aosarquivos com base no horaacuterio em que foram acessados pela uacuteltima vez

A ativaccedilatildeo do rastreamento do horaacuterio de acesso pode afetar o desempenho docluster

Procedimento

1 Ative ou desative o rastreamento do horaacuterio de acesso configurando o controledo sistema atime_enabled

l Para ativar o rastreamento do horaacuterio de acesso execute o seguintecomando

sysctl efsbamatime_enabled=1

l Para desativar o rastreamento do horaacuterio de acesso execute o seguintecomando

2 Para especificar a frequecircncia de atualizaccedilatildeo do horaacuterio do uacuteltimo acessoconfigure o controle do sistema atime_grace_period

Especifique o periacuteodo como um nuacutemero de milissegundos

O seguinte comando configura o OneFS para atualizar o horaacuterio do uacuteltimoacesso a cada duas semanas

sysctl efsbamatime_grace_period=1209600000

Reforccedilo da seguranccedilaO reforccedilo da seguranccedila eacute o processo de configurar um sistema para reduzir ou eliminaro maacuteximo possiacutevel de riscos de seguranccedila

Quando vocecirc aplicar um perfil de reforccedilo a um cluster do Isilon o OneFS leraacute o arquivodo perfil de seguranccedila e aplicaraacute a configuraccedilatildeo definida no perfil ao cluster Senecessaacuterio o OneFS identificaraacute problemas de configuraccedilatildeo que impedem o reforccedilodos noacutes Por exemplo as permissotildees de arquivo de um diretoacuterio especiacutefico podem natildeoestar configuradas de acordo com o valor esperado ou os diretoacuterios necessaacuteriospodem estar ausentes Quando um problema for identificado vocecirc poderaacute escolherpermitir que o OneFS resolva o problema ou postergar a resoluccedilatildeo e corrigir oproblema manualmente

A intenccedilatildeo do perfil de reforccedilo eacute dar suporte aos STIGs (Security TechnicalImplementation Guides guias de implementaccedilatildeo teacutecnica de seguranccedila) definidos pelaDISA (Defense Information Systems Agency) e aplicaacuteveis ao OneFS Atualmente operfil de reforccedilo daacute suporte apenas a um subconjunto dos requisitos definidos pelaDISA nos STIGs O perfil de reforccedilo deve ser usado principalmente nas contasfederais

Se vocecirc determinar que a configuraccedilatildeo de reforccedilo natildeo seja ideal para seu sistema oOneFS permitiraacute a inversatildeo do perfil de reforccedilo de seguranccedila A inversatildeo de um perfilde reforccedilo devolveraacute o OneFS agrave configuraccedilatildeo que foi realizada pela resoluccedilatildeo deproblemas antes do reforccedilo se houver

Vocecirc deve ter uma licenccedila ativa de reforccedilo de seguranccedila e ter feito log-in no clusterdo EMC Isilon como o usuaacuterio root para aplicar o reforccedilo ao OneFS Para obter umalicenccedila entre em contato com um representante de vendas do EMC Isilon

Perfil de reforccedilo STIGO perfil STIG (Security Technical Implementation Guide) do OneFS conteacutem umsubconjunto dos requisitos de configuraccedilatildeo definidos pelo Departamento de Defesa eeacute projetado para clusters do Isilon que datildeo suporte a contas do Governo Federal Umcluster do Isilon instalado com um perfil STIG depende de o ecossistema adjacentetambeacutem estar seguro

Depois que vocecirc aplicar o perfil de STIG (Security Technical Implementation Guide) doOneFS a configuraccedilatildeo do OneFS seraacute modificada para tornar o cluster do Isilon maisseguro e dar suporte a alguns dos controles que satildeo definidos pelos STIGs da DISAAlguns exemplos das vaacuterias alteraccedilotildees do sistema satildeo apresentados a seguir

l Depois que vocecirc fizer log-in por meio do SSH ou da interface Web o sistemaexibiraacute uma mensagem que diz que vocecirc estaacute acessando um Sistema deInformaccedilotildees do Governo dos EUA e exibiraacute os termos e condiccedilotildees do uso dosistema

l Em cada noacute o SSH e a interface Web apenas faratildeo o monitoramento do endereccediloIP externo do noacute

l Os requisitos de complexidade das senhas das contas de usuaacuterios locaisaumentaratildeo As senhas devem ter no miacutenimo 14 caracteres e conter pelo menosum de cada dos seguintes tipos de caracteres numeacuterico letra maiuacutescula letraminuacutescula siacutembolo

l O SSH raiz seraacute desabilitado Vocecirc pode fazer log-in como raiz somente por meioda interface Web ou de uma sessatildeo de console serial

Aplicar um perfil de reforccedilo de seguranccedilaEacute possiacutevel aplicar o perfil de STIG (Security Technical Implementation Guide) doOneFS ao cluster do Isilon

O reforccedilo de seguranccedila exige privileacutegios root e pode ser realizado somente nainterface de linha de comando

Assim que o reforccedilo for aplicado com sucesso ao cluster o SSH root natildeo eacute permitidoem um cluster reforccedilado Para fazer log-in como o usuaacuterio root em um clusterreforccedilado vocecirc deveraacute se conectar por meio da interface Web ou de uma sessatildeo deconsole serial

Perfil de reforccedilo STIG 69

Eacute necessaacuterio ter uma licenccedila ativa de reforccedilo de seguranccedila para aplicar um perfil dereforccedilo ao OneFS Para obter uma licenccedila entre em contato com um representantede vendas do EMC Isilon

Procedimento

2 Execute o comando isi hardening apply

O comando a seguir direciona o OneFS a aplicar o perfil de reforccedilo ao cluster doIsilon

isi hardening apply --profile=STIG

O OneFS verificaraacute se o sistema conteacutem algum problema de configuraccedilatildeo quedeva ser resolvido antes de aplicar o reforccedilo

l Se o OneFS natildeo identificar nenhum problema o perfil de reforccedilo seraacuteaplicado

l Se o OneFS identificar problemas o sistema exibiraacute um resultadosemelhante ao do seguinte exemplo

Found the following Issue(s) on the clusterIssue 1 (Isilon Control_idisi_GEN001200_01)Node test-cluster-21 etcsyslogconf Actual permission 0664 Expected permission 0654

Issue 2 (Isilon Control_idisi_GEN001200_02)Node test-cluster-31 usrbinpasswd Actual permission 4555 Expected permission 05552 usrbinyppasswd Actual permission 4555 Expected permission 0555Node test-cluster-21 usrbinpasswd Actual permission 4555 Expected permission 05552 usrbinyppasswd Actual permission 4555 Expected permission 0555

Total 2 issue(s)Do you want to resolve the issue(s)[YN]

3 Resolva todos os problemas de configuraccedilatildeo No prompt Do you want toresolve the issue(s)[YN] escolha uma das seguintes accedilotildees

l Para permitir que o OneFS resolva todos os problemas digite Y O OneFScorrigiraacute os problemas e em seguida aplicaraacute o perfil de reforccedilo

l Para postergar a resoluccedilatildeo e corrigir manualmente todos os problemasencontrados digite N Depois de corrigir todos os problemas postergadosexecute o comando isi hardening apply novamente

Se o OneFS identificar um problema que seja considerado catastroacutefico osistema solicitaraacute que vocecirc o resolva manualmente O OneFS natildeo pode resolverum problema catastroacutefico

Inverter um perfil de reforccedilo de seguranccedilaEacute possiacutevel inverter um perfil de reforccedilo de seguranccedila que foi aplicado ao cluster doEMC Isilon

A inversatildeo do reforccedilo de seguranccedila exige privileacutegios root e pode ser realizada somentena interface de linha de comando Para fazer log-in como o usuaacuterio root em um clusterreforccedilado vocecirc deve se conectar por meio de uma sessatildeo de console serial O SSH deroot natildeo eacute permitido em um cluster reforccediladoVocecirc deve ter uma licenccedila ativa de reforccedilo de seguranccedila para inverter um perfil dereforccedilo do OneFS Para obter uma licenccedila entre em contato com um representantede vendas do EMC Isilon

Procedimento

1 Abra uma sessatildeo de console serial em qualquer noacute do cluster e faccedila log-in comoroot

2 Execute o comando isi hardening revert

O OneFS verificaraacute se o sistema estaacute em um estado esperado

l Se o OneFS natildeo identificar nenhum problema o perfil de reforccedilo seraacuteinvertido

l Se o OneFS identificar qualquer problema o sistema exibiraacute um resultadosemelhante ao do seguinte exemplo

l Para permitir que o OneFS resolva todos os problemas digite Y O OneFSdefiniraacute as configuraccedilotildees afetadas para o estado esperado e em seguidainverteraacute o perfil de reforccedilo

l Para postergar a resoluccedilatildeo e corrigir manualmente todos os problemasencontrados digite N O OneFS interromperaacute o processo de inversatildeo ateacute quetodos os problemas sejam corrigidos Depois de corrigir todos os problemaspostergados execute o comando isi hardening revert novamente

Inverter um perfil de reforccedilo de seguranccedila 71

Exibir o status do reforccedilo de seguranccedilaVocecirc pode exibir o status do reforccedilo de seguranccedila do cluster do EMC Isilon e de cadanoacute de cluster Um cluster natildeo seraacute considerado reforccedilado ateacute que todos os seus noacutessejam reforccedilados Durante o processo de reforccedilo se o OneFS identificar problemasque devam ser resolvidos manualmente ou se vocecirc postergar os problemas pararesolvecirc-los manualmente os noacutes em que os problemas ocorreram natildeo seratildeoreforccedilados ateacute que os problemas sejam resolvidos e que o perfil de reforccedilo sejaaplicado com sucesso Se precisar de ajuda para resolver esses problemas entre emcontato com o suporte teacutecnico do Isilon

A exibiccedilatildeo do status do reforccedilo de seguranccedila do cluster exige privileacutegios root e podeser realizada somente na interface de linha de comando Para fazer log-in como ousuaacuterio root em um cluster reforccedilado vocecirc deve se conectar por meio de uma sessatildeode console serial O SSH de root natildeo eacute permitido em um cluster reforccedilado

Vocecirc natildeo precisa de uma licenccedila de reforccedilo de seguranccedila para exibir o status doreforccedilo do cluster

Procedimento

1 Abra uma sessatildeo de console em qualquer noacute do cluster e faccedila log-in como root

2 Execute o comando isi hardening status para exibir o status do reforccedilode seguranccedila do cluster do Isilon e de todos os noacutes

O sistema exibe resultados semelhantes aos do seguinte exemplo

Cluster Name test-clusterHardening Status Not HardenedProfile STIGNode statustest-cluster-1 Disabledtest-cluster-2 Enabledtest-cluster-3 Enabled

Monitoramento dos clustersVocecirc pode exibir as informaccedilotildees sobre integridade e status do cluster do EMC Isilon emonitorar o desempenho dos clusters e dos noacutes

Execute o comando isi status para analisar as seguintes informaccedilotildees

l integridade dos clusters dos noacutes e dos drives

l Dados de armazenamento como o tamanho e o volume usados

l Endereccedilos IP

l Throughput

l Eventos criacuteticos

l Status do trabalho

Haacute comandos adicionais disponiacuteveis para analisar as informaccedilotildees de desempenho dasseguintes aacutereas

l Estatiacutesticas gerais do cluster

l Estatiacutesticas por protocolo ou por clients conectados ao cluster

l Dados de desempenho por drive

l Dados histoacutericos de desempenho

O monitoramento avanccedilado do desempenho e a loacutegica analiacutetica estatildeo disponiacuteveis nomoacutedulo InsightIQ o que requer que vocecirc ative uma licenccedila separada Para obter maisinformaccedilotildees sobre os moacutedulos de software opcionais entre em contato com orepresentante de vendas do EMC Isilon

Monitorar o clusterVocecirc pode monitorar a integridade e o desempenho de um cluster com graacuteficos etabelas

Procedimento

isi status

Exibir o status do noacuteVocecirc pode exibir o status de um noacute

Procedimento

1 (Opcional) Execute o comando isi status

O seguinte comando exibe informaccedilotildees sobre um noacute com o LNN (Logical NodeNumber) 1

isi status -n 1

Monitorando o hardware do clusterVocecirc pode verificar manualmente o status do hardware no cluster EMC Isilon ehabilitar o SNMP para monitorar remotamente os componentes

Exibir o status do hardware do noacuteVocecirc pode visualizar o status do hardware de um noacute

Procedimento

1 Clique em Dashboard gt Cluster Overview gt Cluster Status

2 (Opcional) Na aacuterea Status clique no nuacutemero de ID de um noacute

3 Na aacuterea Chassis and drive status clique em Platform

Monitorar o cluster 73

Estados do chassi e da unidadeVocecirc pode exibir os detalhes dos estados do chassi e da unidade

Em um cluster a combinaccedilatildeo de noacutes em diferentes estados degradados determina seas solicitaccedilotildees de leitura de gravaccedilatildeo ou ambas estatildeo funcionando Um cluster podeperder o quoacuterum de gravaccedilatildeo mas manter o quoacuterum de leitura O OneFS apresentadetalhes sobre o status do chassi e das unidades de seu cluster A tabela a seguirdescreve todos os possiacuteveis estados que vocecirc pode encontrar em seu cluster

Se vocecirc estiver executando o IsilonSD Edge poderaacute visualizar e gerenciar os detalhesde estado do chassi e da unidade por meio do plug-in de gerenciamento do IsilonSDPara obter mais informaccedilotildees consulte o Guia de Instalaccedilatildeo e Administraccedilatildeo do IsilonSDEdge

Estado Descriccedilatildeo Interface Estado de erro

HEALTHY Todas as unidades donoacute estatildeo funcionandocorretamente

Interface de linha decomando interfaceWeb de administraccedilatildeo

L3 Um SSD (Solid StateDrive) foiimplementado comoum cache L3 (Level 3niacutevel 3) paraaumentar o tamanhoda memoacuteria de cachee melhorar asvelocidades dethroughput

Interface de linha decomando

SMARTFAIL ou

Smartfail orrestripe inprogress

A unidade estaacute emprocesso de remoccedilatildeocom seguranccedila do filesystem devido a umerro de IO ou a umasolicitaccedilatildeo do usuaacuterioOs noacutes ou unidadesem um estadosmartfail ou somenteleitura soacute afetam oquoacuterum de gravaccedilatildeo

NOT AVAILABLE Uma unidade estaacuteindisponiacutevel pordiversos motivosVocecirc pode clicar nogabinete para exibirinformaccedilotildeesdetalhadas sobre essacondiccedilatildeo

Na interface Web deadministraccedilatildeo esseestado inclui osestados ERASE e

SED_ERROR da

interface de linha decomando

SUSPENDED Este estado indicaque a atividade daunidade estaacutesuspensatemporariamente eque a unidade natildeoestaacute em uso O estadoeacute iniciadomanualmente e natildeoocorre durante aatividade normal docluster

NOT IN USE Um noacute em estado off-line estaacute afetando oquoacuterum de leitura e degravaccedilatildeo

REPLACE A unidade passou porsmartfail com sucessoe estaacute pronta para sersubstituiacuteda

Somente interface delinha de comando

STALLED A unidade foiinterrompida e estaacutepassando por umaavaliaccedilatildeo deinterrupccedilatildeo Aavaliaccedilatildeo deinterrupccedilatildeo eacute oprocesso deverificaccedilatildeo dasunidades que estatildeolentas ou queapresentam outrosproblemasDependendo doresultado daavaliaccedilatildeo a unidadepode voltar ao serviccediloou passar porsmartfail Este eacute umestado temporaacuterio

Estados do chassi e da unidade 75

NOVIDADE A unidade estaacute nova evazia Este eacute o estadode uma unidadequando vocecirc executao comando isi devcom a opccedilatildeo -aadd

USED A unidade foiadicionada e continhaum GUID do Isilonmas a unidade natildeo eacutedesse noacuteProvavelmente essaunidade seraacuteformatada no cluster

PREPARING A unidade estaacutepassando por umaoperaccedilatildeo deformataccedilatildeo O estadoda unidade muda paraHEALTHY quando aformataccedilatildeo eacuteconcluiacuteda comsucesso

EMPTY Natildeo haacute nenhumaunidade nessegabinete

WRONG_TYPE O tipo de unidade eacuteincorreto para essenoacute Por exemplo umaunidade natildeo SED emum noacute SED ou SASem vez do tipoesperado de unidadeSATA

BOOT_DRIVE Exclusivo agrave unidadeA100 que temunidades deinicializaccedilatildeo em seusgabinetes

SED_ERROR A unidade natildeo podeser reconhecida pelosistema OneFS

Na interface Web deadministraccedilatildeo esteestado eacute incluso emNot available

ERASE A unidade estaacute prontapara remoccedilatildeo masprecisa de suaatenccedilatildeo porque osdados natildeo forameliminados Vocecirc podeeliminar a unidademanualmente paragarantir que os dadossejam removidos

INSECURE Os dados do SEDpodem ser acessadospor uma equipe natildeoautorizada Os SEDsnunca devem serutilizados para fins dedados natildeocriptografados

Na interface Web deadministraccedilatildeo esteestado eacute chamado deUnencryptedSED

UNENCRYPTED Os dados do SEDpodem ser acessadospor uma equipe natildeoautorizada Os SEDsnunca devem serutilizados para fins dedados natildeocriptografados

Na interface de linhade comando esteestado eacute chamado deINSECURE

Somente na interfaceWeb de administraccedilatildeo

Verificar o status da bateriaVocecirc pode monitorar o status das baterias NVRAM e dos sistemas de carregamentoEssa tarefa soacute pode ser executada na interface de linha de comando do OneFS dohardware de noacute que daacute suporte ao comando

Procedimento

1 Abra uma conexatildeo SSH com qualquer noacute do cluster

2 Execute o comando isi batterystatus list para exibir o status de todasas baterias NVRAM e dos sistemas de carregamento do noacute

Lnn Status1 Status2 Result1 Result2----------------------------------------1 Good Good - -2 Good Good - -3 Good Good - -----------------------------------------

Monitoramento do SNMPVocecirc pode usar o SNMP (Simple Network Management Protocol) para monitorarremotamente os componentes de hardware do cluster do EMC Isilon comoventiladores sensores de hardware fontes de alimentaccedilatildeo e discos Use asferramentas padratildeo de SNMP do Linux ou uma ferramenta do SNMP baseada em GUIde sua preferecircncia para essa finalidade

Vocecirc pode ativar o monitoramento do SNMP nos noacutes individuais de seu cluster etambeacutem pode monitorar as informaccedilotildees sobre o cluster a partir de qualquer noacute Astraps SNMP geradas satildeo enviadas a sua rede de SNMP Vocecirc pode configurar umaregra de notificaccedilatildeo de eventos que especifica a estaccedilatildeo de rede agrave qual vocecirc desejaenviar traps SNMP para eventos especiacuteficos Assim quando um evento ocorrer ocluster enviaraacute a trap para esse servidor O OneFS daacute suporte a SNMP em modosomente leitura Ele daacute suporte agrave versatildeo 2c do SNMP que eacute a padratildeo e agrave versatildeo 3

O OneFS natildeo daacute suporte agrave versatildeo 1 do SNMP Embora exista uma opccedilatildeo para --snmp-v1-v2-access no comando isi snmp settings modify da CLI(Command-Line Interface interface de linha de comando) se vocecirc habilitar esserecurso o OneFS somente faraacute o monitoramento por meio da versatildeo 2c do SNMP

Vocecirc pode definir as configuraccedilotildees da versatildeo 3 do SNMP individualmente ou para asversotildees 2c e 3 do SNMP

Se vocecirc configurar a versatildeo 3 do SNMP o OneFS exigiraacute o niacutevel de seguranccedila deAuthNoPriv especiacutefico do SNMP como o valor padratildeo durante a consulta do cluster Oniacutevel de seguranccedila AuthPriv natildeo eacute compatiacutevel

Os elementos de uma hierarquia de SNMP satildeo dispostos em uma estrutura em aacutervorede modo semelhante a uma aacutervore de diretoacuterio Como nos diretoacuterios os identificadoresmovimentam-se de gerais para especiacuteficos agrave medida que a string avanccedila da esquerda

para a direita No entanto ao contraacuterio de uma hierarquia de arquivos cada elementoeacute nomeado e numerado

Por exemplo a entidade deSNMP isoorgdodinternetprivateenterprisesisilononeFSssssLocalNodeId0 eacute associada a 13614112124320 A parte do nomeque se refere ao namespace de SNMP do OneFS eacute o elemento 12124 Tudo o queestiver agrave direita desse nuacutemero estaacute relacionado ao monitoramento especiacutefico doOneFS

Os documentos da MIB (Management Information Base) definem nomes legiacuteveis pelousuaacuterio para os objetos gerenciados e especificam os tipos de dados e outraspropriedades Vocecirc pode fazer download das MIBs que satildeo criadas para omonitoramento do SNMP de um cluster do Isilon a partir da interface Web deadministraccedilatildeo do OneFS ou gerenciaacute-las usando a interface de linha de comando AsMIBs satildeo armazenadas em usrsharesnmpmibs em um noacute do OneFS AsISILON-MIBs do OneFS servem para duas finalidades

l Aumentar as informaccedilotildees disponiacuteveis nas MIBs padratildeo

l Apresentar informaccedilotildees especiacuteficas do OneFS que natildeo estatildeo disponiacuteveis nas MIBspadratildeo

A ISILON-MIB eacute uma MIB corporativa registrada Os clusters do Isilon tecircm duas MIBsdistintas

ISILON-MIB

Define um grupo de agentes do SNMP que respondem agraves consultas de um NMS(Network Management System sistema de gerenciamento de redes) e que satildeochamados de agentes de snapshots de estatiacutesticas do OneFS (OneFS StatisticsSnapshot) Como o nome sugere esses agentes geram snapshots do estado dofile system do OneFS no momento em que ele recebe uma solicitaccedilatildeo e relatamessas informaccedilotildees de volta ao NMS

ISILON-TRAP-MIB

Gera traps SNMP para enviar uma estaccedilatildeo de monitoramento do SNMP quandoocorrerem as condiccedilotildees que estatildeo definidas nas PDUs (Protocol Data Units) datrap

Os arquivos da MIB do OneFS mapeiam os IDs de objeto especiacuteficos do OneFS agravesdescriccedilotildees Faccedila download ou copie os arquivos da MIB em um diretoacuterio onde suaferramenta do SNMP possa encontraacute-los como usrsharesnmpmibs

Para ativar as ferramentas Net-SNMP para ler as MIBs e oferecer mapeamentoautomaacutetico de nome para OID adicione -m All ao comando como no exemplo aseguir

snmpwalk -v2c -c public -m All ltnode IPgt isilon

Se os arquivos da MIB natildeo estiverem no diretoacuterio padratildeo Net-SNMP da MIB vocecircprecisaraacute especificar o caminho completo como no exemplo a seguir Observe quetodas as trecircs linhas satildeo um soacute comando

snmpwalk -m usrlocalsharesnmpmibsISILON-MIBtxtusr sharesnmpmibsISILON-TRAP-MIBtxtusrsharesnmpmibs ONEFS-TRAP-MIBtxt -v2c -C c -c public ltnode IPgt enterprisesonefs

Monitoramento do SNMP 79

Os exemplos anteriores satildeo executados a partir do comando snmpwalk em umcluster Sua versatildeo do SNMP pode exigir argumentos diferentes

Gerenciando as configuraccedilotildees do SNMPVocecirc pode usar o SNMP para monitorar as informaccedilotildees de hardware e de sistema dosclusters Eacute possiacutevel definir as configuraccedilotildees na interface Web de administraccedilatildeo ou nainterface de linha de comando

Quando o SNMP estaacute ativado em todos os noacutes vocecirc pode ativar o monitoramento doSNMP nos noacutes individuais do cluster e monitorar as informaccedilotildees de todo o cluster apartir de qualquer noacute Ao usar o SNMP em um cluster do Isilon vocecirc deve usar umnome de usuaacuterio fixo geral Uma senha para o usuaacuterio geral pode ser configurada nainterface Web de administraccedilatildeo

Vocecirc deve configurar um NMS (Network Management System sistema degerenciamento de redes) para consultar cada noacute diretamente via um endereccedilo IPv4 ouIPv6 estaacutetico Essa abordagem permite que vocecirc confirme se todos os noacutes tecircmendereccedilos IP externos e responda agraves consultas do SNMP Jaacute que o proxy do SNMP eacuteativado de modo padratildeo a implementaccedilatildeo do SNMP em cada noacute eacute configuradaautomaticamente no proxy de todos os outros noacutes do cluster com exceccedilatildeo delemesmo Essa configuraccedilatildeo de proxy permite que a MIB (Management InformationBase) do Isilon e as MIBs padratildeo sejam expostas perfeitamente pelo uso de stringscontextuais para as versotildees compatiacuteveis do SNMP Depois de fazer download e salvaras MIBs adequadas vocecirc pode configurar o monitoramento do SNMP na interfaceWeb de administraccedilatildeo ou na da interface de linha de comando

Definir configuraccedilotildees do SNMPVocecirc pode definir as configuraccedilotildees do monitoramento do SNMP

Quando o SNMP v3 eacute usado o OneFS requer o niacutevel de seguranccedila AuthNoPrivespeciacutefico do SNMP como o valor padratildeo ao consultar o cluster do EMC Isilon O niacutevelde seguranccedila AuthPriv natildeo eacute compatiacutevel

Procedimento

l Execute o comando isi snmp settings modify

O seguinte comando ativa o acesso ao SNMP v3

isi snmp settings modify --snmp-v3-access=yes

Configurar o cluster para monitoramento do SNMPVocecirc pode configurar seu cluster do EMC Isilon para monitorar remotamente oscomponentes de hardware usando o SNMP

Antes de vocecirc comeccedilarQuando o SNMPv3 eacute usado o OneFS exige o niacutevel de seguranccedila AuthNoPrivespeciacutefico do SNMP como o valor padratildeo ao consultar o cluster O niacutevel de seguranccedilaAuthPriv natildeo eacute compatiacutevel

Vocecirc pode ativar ou desativar o monitoramento do SNMP permitir o acesso a SNMPpor versatildeo e definir outras configuraccedilotildees das quais algumas satildeo opcionais Todo oacesso a SNMP eacute somente leitura

O cluster do Isilon natildeo gera traps SNMP a menos que vocecirc configure uma regra denotificaccedilatildeo de eventos para enviar os eventos

Procedimento

1 Clique em Cluster Management gt General Settings gt SNMP Monitoring

2 Em SNMP Service Settings clique na caixa de seleccedilatildeo Enable SNMP ServiceO serviccedilo SNMP eacute ativado de modo padratildeo

3 Baixe o arquivo da MIB que deseja usar (base ou trap)

Siga o processo de download que eacute especiacutefico a seu navegador

4 Copie os arquivos da MIB em um diretoacuterio onde sua ferramenta do SNMP possaencontraacute-los como usrsharesnmpmibs

Para que as ferramentas Net-SNMP leiam as MIBs para oferecer associaccedilatildeoautomaacutetica de nome a OID adicione a opccedilatildeo -m All ao comando como noseguinte exemplo

5 Se o protocolo for SNMPv2 certifique-se de que a caixa de seleccedilatildeo AllowSNMPv2 Access seja marcada SNMPv2 eacute selecionado por padratildeo

6 No campo SNMPv2 Read-Only Community Name informe o nome adequadoda comunidade O padratildeo eacute I$ilonpublic

7 Para habilitar o SNMPv3 clique na caixa de seleccedilatildeo Allow SNMPv3 Access

8 Defina as configuraccedilotildees do SNMP v3

a No campo SNMPv3 Read-only User Name digite o nome de seguranccedila doSNMPv3 para alterar o nome do usuaacuterio com privileacutegios somente leitura

O usuaacuterio padratildeo somente leitura eacutegeneral

b No campo SNMPv3 Read-Only Password digite a nova senha do usuaacuteriosomente leitura para configurar uma nova senha de autenticaccedilatildeo doSNMPv3

A senha padratildeo eacute password Noacutes recomendamos que vocecirc altere a senhapara aumentar a seguranccedila A senha deve ter no miacutenimo oito caracteres enenhum espaccedilo

c Digite a nova senha no campo Confirm password para confirmaacute-la

9 Na aacuterea SNMP Reporting digite uma descriccedilatildeo de cluster no campo ClusterDescription

10 No campo System Contact Email digite o endereccedilo de e-mail de contato

11 Clique em Save Changes

Exibir configuraccedilotildees do SNMPVocecirc pode analisar as configuraccedilotildees de monitoramento de SNMP

Procedimento

l Execute o seguinte comando

isi snmp settings view

Este eacute um exemplo do resultado gerado pelo comando

System Location unset System Contact unsetunsetinvalid Snmp V1 V2C Access Yes Read Only Community I$ilonpublic Snmp V3 Access NoSnmp V3 Read Only User general SNMP Service Enabled Yes

Alertas e eventosO OneFS monitora continuamente a integridade e o desempenho de seu cluster e geraeventos quando ocorrem situaccedilotildees que podem exigir sua atenccedilatildeo

Os eventos podem ser relacionados agrave integridade do file system agraves conexotildees de redeaos trabalhos ao hardware e a outras operaccedilotildees e componentes vitais de seu clusterDepois que os eventos forem capturados eles seratildeo analisados pelo OneFS Oseventos com causas raiz semelhantes satildeo organizados em grupos de evento

Para obter descriccedilotildees dos tipos de eventos individuais por ID do tipo de eventoconsulte a Referecircncia de Eventos do OneFS Certos eventos como eventos dehardware natildeo se aplicam ao IsilonSD Edge

Um grupo de eventos eacute um ponto uacutenico de gerenciamento para vaacuterios eventosrelacionados a uma situaccedilatildeo especiacutefica Vocecirc pode determinar quais grupos deeventos deseja monitorar ignorar ou resolver

Um alerta eacute a mensagem que informa sobre uma alteraccedilatildeo que ocorreu em um grupode eventos

Vocecirc pode controlar como os alertas relacionados a um grupo de evento satildeodistribuiacutedos Os alertas satildeo distribuiacutedos por meio de canais Vocecirc pode criar econfigurar um canal para enviar alertas a um puacuteblico-alvo especiacutefico controlar oconteuacutedo que o canal distribui e limitar a frequecircncia dos alertas

Visatildeo geral dos eventosOs eventos satildeo ocorrecircncias individuais ou condiccedilotildees relacionadas a workflow dedados operaccedilotildees de manutenccedilatildeo e componentes de hardware de seu cluster

Ao longo do OneFS haacute processos que monitoram e coletam constantementeinformaccedilotildees sobre as operaccedilotildees de cluster

Quando o status de um componente ou uma operaccedilatildeo eacute alterado a alteraccedilatildeo eacutecapturada como um evento e colocada em uma fila de prioridade no niacutevel do kernel

Todos os eventos tecircm dois nuacutemeros de ID que ajudam a estabelecer o contexto doevento

l O ID do tipo de evento identifica o tipo de evento que ocorreu

l O ID da instacircncia do evento eacute um nuacutemero exclusivo que eacute especiacutefico a umadeterminada ocorrecircncia de um tipo de evento Quando um evento eacute enviado agrave filade kernel eacute atribuiacutedo um ID da instacircncia do evento Vocecirc pode consultar o ID dainstacircncia para determinar o momento exato que ocorreu um evento

Vocecirc pode visualizar eventos individuais No entanto vocecirc gerencia eventos e alertasno niacutevel do grupo de evento

Visatildeo geral dos grupos de eventoGrupos de evento satildeo conjuntos de eventos individuais relacionados a sintomas deuma soacute situaccedilatildeo em seu cluster Grupos de evento oferecem um soacute ponto degerenciamento para vaacuterias instacircncias do evento que satildeo geradas em resposta a umasituaccedilatildeo de seu cluster

Por exemplo se um ventilador de chassi apresentar falha em um noacute o OneFS podecapturar vaacuterios eventos relacionados tanto para o ventilador com defeito em si quantopara os os limites de temperatura ultrapassados dentro do noacute Todos os eventosrelacionados ao ventilador seratildeo representados em um soacute grupo de evento Como haacuteum soacute ponto de contato vocecirc natildeo precisa gerenciar vaacuterios eventos individuais Vocecircpode manipular a situaccedilatildeo como um soacute problema coerente

Todo o gerenciamento de eventos eacute realizado no niacutevel do grupo de eventos Vocecirc podemarcar um grupo de eventos como resolvido ou ignorado Vocecirc tambeacutem podeconfigurar como e quando os alertas satildeo distribuiacutedos para um grupo de eventos

Alertas - Visatildeo geralUm alerta eacute uma mensagem que descreve uma alteraccedilatildeo que ocorreu em um grupo deeventos

Em qualquer point-in-time vocecirc pode visualizar grupos de eventos para rastrearsituaccedilotildees que ocorrem em seu cluster No entanto vocecirc tambeacutem pode criar alertasque notificaratildeo de forma proativa se houver uma alteraccedilatildeo em um grupo de eventos

Por exemplo vocecirc pode gerar um alerta quando um novo evento for adicionado a umgrupo de eventos quando um grupo de eventos for resolvido ou quando a severidadede um grupo de eventos for alterada

Vocecirc pode configurar seu cluster para gerar alertas somente para condiccedilotildees grupos eseveridade de eventos especiacuteficos ou durante periacuteodos limitados

Alertas satildeo fornecidos por meio de canais Vocecirc pode configurar um canal paradeterminar quem e quando receberaacute o alerta

Visatildeo geral de canaisCanais satildeo caminhos pelos quais os grupos de eventos enviam alertas

Quando um alerta eacute gerado o canal associado a ele determina como o alerta eacutedistribuiacutedo e quem o receberaacute

Vocecirc pode configurar um canal para entregar alertas com um dos seguintesmecanismos SMTP SNMP ou ConnectEMC Vocecirc tambeacutem pode especificarinformaccedilotildees de roteamento e rotulaccedilatildeo exigidas pelo mecanismo de entrega

Visualizando e modificando os grupos de eventosVocecirc pode visualizar eventos e modificar o status dos grupos de eventos

Visatildeo geral dos grupos de evento 83

Visualizar um grupo de eventosEacute possiacutevel visualizar os detalhes de um grupo de eventos

Procedimento

1 (Opcional) Para identificar o ID de grupo do grupo de eventos que deseja exibirexecute o seguinte comando

isi event groups list

2 Para exibir os detalhes de um grupo de eventos especiacutefico execute o comandoisi event groups view e especifique o ID do grupo de eventos

O exemplo de comando a seguir exibe os detalhes de um grupo de eventos como ID de grupo de eventos 65686

isi event groups view 65686

ID 65686 Started 0815 0212Causes Long Node 2 offline Last Event 2015-08-15T030117 Ignore NoIgnore Time Never Resolved Yes Ended 0815 0246 Events 6 Severity critical

Alterar o status de um grupo de eventosVocecirc pode ignorar ou resolver um grupo de eventos

Procedimento

1 (Opcional) Para identificar o ID de grupo do grupo de eventos que desejamodificar execute o seguinte comando

2 Para alterar o status de um grupo de eventos execute o comando isi eventgroups modify Para alterar o status de todos os grupos de eventos aomesmo tempo execute o comando isi event groups bulk

O exemplo de comando a seguir modifica um grupo de eventos com o ID degrupo de eventos 7 para o status ignorado

isi event groups modify 7 --ignored true

O exemplo de comando a seguir altera o status de todos os grupos de eventospara resolvido

isi event groups bulk --resolved true

Visualizar um eventoVocecirc pode exibir os detalhes de um evento especiacutefico

Procedimento

1 (Opcional) Para identificar o ID da instacircncia do evento que deseja exibirexecute o seguinte comando

isi event events list

2 Para exibir os detalhes de um evento especiacutefico execute o comando isievent events view e especifique o ID de instacircncia do evento

O exemplo de comando a seguir exibe os detalhes de um evento com o ID deinstacircncia 3121

isi event events view 3121

ID 3121Eventgroup ID 7 Event Type 200020001 Message Gigabit Ethernet link ext-1 (vmx1) running below capacity Devid 3 Lnn 3 Time 2015-08-04T160210 Severity warning Value 10

Gerenciando alertasVocecirc pode visualizar criar modificar ou excluir alertas para determinar as informaccedilotildeesque vocecirc entrega sobre os grupos de eventos

Visualizar um alertaVocecirc pode visualizar os detalhes de um alerta especiacutefico

Procedimento

1 (Opcional) Para identificar o ID do alerta que deseja exibir execute o seguintecomando

isi event alerts list

2 Para exibir os detalhes de um alerta especiacutefico execute o comando isi eventalerts view e especifique o nome do alerta

Gerenciando alertas 85

O exemplo de comando a seguir exibe os detalhes de um evento com o nomeNewExternal

isi event alerts view NewExternal

O nome do alerta distingue maiuacutesculas de minuacutesculas

Name NewExternalEventgroup 3 Category 200000000 700000000 900000000 Channel RemoteSupport Condition NEW

Criar um novo alertaVocecirc pode criar novos alertas para fornecer atualizaccedilotildees especiacuteficas em grupos deevento

Procedimento

1 Execute o comando isi event alerts create

O comando a seguir cria um alerta chamado Hardware configura a condiccedilatildeo doalerta como NEW_EVENTS e configura o canal que difundiraacute o evento comoRemoteSupport

isi event alerts create Hardware NEW-EVENTS --channel RemoteSupport

O seguinte comando cria um alerta chamado ExternalNetwork define acondiccedilatildeo de alerta como NEW define o grupo de eventos de origem como ogrupo de eventos com o ID nuacutemero 3 define o canal que difundiraacute o eventocomo RemoteSupport define o niacutevel de severidade como criacutetico e define olimite maacuteximo do alerta como 10

isi event alerts create ExternalNetwork NEW --eventgroup 3 --channel RemoteSupport --severity critical --limit 10

Modificar um alertaVocecirc pode modificar um alerta que criou

Procedimento

1 (Opcional) Para identificar o nome do alerta que vocecirc deseja modificar executeo seguinte comando

2 Modifique um alerta executando o comando isi event alerts modify

O exemplo de comando a seguir modifica o alerta chamado ExternalNetworkalterando o nome do alerta para ExtNetwork adicionando o grupo de eventos

com o ID do grupo de eventos 131091 e filtrando para que os alertas sejamenviados apenas para os grupos de eventos com um valor de severidade criacutetico

isi event alerts modify ExternalNetwork --name ExtNetwork --add-eventgroup 131091 --severity critical

Excluir um alertaVocecirc pode excluir alertas que criou

Procedimento

1 (Opcional) Para identificar o nome do alerta que vocecirc deseja excluir execute oseguinte comando

2 Exclua um alerta executando o comando isi event alerts delete

O exemplo de comando a seguir exclui o alerta chamado ExtNetwork

isi event alerts delete ExtNetwork

3 Digite yes para confirmar a exclusatildeo

Gerenciando canaisVocecirc pode visualizar criar modificar ou excluir canais para determinar como vocecircfornece informaccedilotildees sobre os grupos de eventos

Visualizar um canalVocecirc pode visualizar os detalhes de um canal especiacutefico

Procedimento

1 (Opcional) Para identificar o nome do canal que vocecirc deseja exibir execute oseguinte comando

isi event channels list

2 Para exibir os detalhes de um canal execute o comando isi eventchannels view e especifique o nome do canal

O exemplo de comando a seguir exibe os detalhes de um canal com o nomeSupport

isi event channels view Support

O nome do canal distingue maiuacutesculas de minuacutesculas

ID 3 Name Support

Gerenciando canais 87

Type smtp Enabled YesExcluded Nodes 2 Address emailsupportcom Send As emailsupport2com Subject Support Request SMTP Host - SMTP Port 25 SMTP Use Auth No SMTP Username - SMTP Password - SMTP Security - Batch NONE Enabled Yes Allowed Nodes 1

Criar um novo canalVocecirc pode criar e configurar novos canais para enviar informaccedilotildees de alerta

Procedimento

1 Execute o comando isi event channels create

O comando a seguir cria um canal chamado Support e configura o tipo comoEMCConnect

isi event channels create Support connectemc

O seguinte comando cria um canal chamado Meeting configura o tipo comoSNMP configura o host SNMP como hostname e a string de comunidadeSNMP como public

isi event channels create Meeting snmp --host hostname --community public

Modificar um canalVocecirc pode modificar um canal que vocecirc criou

Procedimento

1 (Opcional) Para identificar o nome do canal que vocecirc deseja modificar executeo seguinte comando

2 Modifique um canal executando o comando isi event channels modify

O exemplo de comando a seguir modifica o canal chamado Support alterando oendereccedilo de e-mail do remetente para emailsupport3com

isi event channels modify Support --send-as emailsupport3com

O exemplo de comando a seguir modifica o canal chamado Support alterando onome de usuaacuterio de SMTP para admin e a senha de SMTP para pssword

isi event channels modify Support --smtp-username admin --smtp-password pssword

Excluir um canalVocecirc pode excluir canais que vocecirc criou

Vocecirc natildeo conseguiraacute excluir um canal que esteja sendo usado no momento por umalerta Remova um canal de um alerta executando o comando isi event alertsmodify

Procedimento

1 (Opcional) Para identificar o nome do canal que vocecirc deseja excluir execute oseguinte comando

2 Exclua um canal executando o comando isi event channels delete

O exemplo de comando a seguir exclui o alerta chamado Support

isi event channels delete Support

Manutenccedilatildeo e testeVocecirc pode modificar as configuraccedilotildees de eventos para especificar limites dearmazenamento e de retenccedilatildeo para dados de eventos agendar janelas de manutenccedilatildeoe enviar eventos de teste

Limites de armazenamento e retenccedilatildeo de dados de eventosVocecirc pode modificar as configuraccedilotildees para determinar como os dados de eventos satildeotratados em seu cluster

Por padratildeo os dados relacionados a grupos de eventos resolvidos satildeo mantidosindefinidamente Vocecirc pode definir um limite de retenccedilatildeo para fazer com que osistema exclua automaticamente os dados do grupo de eventos resolvidos depois deum determinado nuacutemero de dias

Vocecirc tambeacutem pode limitar a quantidade de memoacuteria que dados de eventos podemocupar em seu cluster Por padratildeo o limite eacute de 1 MB de memoacuteria para cada 1 TB dememoacuteria total do cluster Vocecirc pode ajustar esse limite para estar entre 1 e 100 MB dememoacuteria Para clusters menores a quantidade miacutenima de memoacuteria que seraacute separada eacutede 1 GB

Quando o cluster atingir um limite de armazenamento o sistema comeccedilaraacute a exclusatildeodos dados de grupo de eventos mais antigos para acomodar dados novos

Visualizar configuraccedilotildees de armazenamento do evento

Vocecirc pode visualizar as configuraccedilotildees de armazenamento e manutenccedilatildeo

Procedimento

1 Para visualizar execute o comando isi event settings view

Manutenccedilatildeo e teste 89

Retention Days 90 Storage Limit 1 Maintenance Start 2015-08-05T080000Maintenance Duration 4H Heartbeat Interval daily

Modificar as configuraccedilotildees de armazenamento do evento

Vocecirc pode modificar as configuraccedilotildees de armazenamento e de manutenccedilatildeo

Procedimento

1 Modifique suas configuraccedilotildees executando o comando isi event settingsmodify

O seguinte exemplo de comando altera o nuacutemero de dias que grupos de eventosresolvidos ficam salvos para 120

isi event settings modify --retention-days 120

O seguinte exemplo de comando altera o limite de armazenamento dos dados deeventos para 5 MB para cada 1 TB do armazenamento total do cluster

isi event settings modify --storage-limit 5

Janelas de manutenccedilatildeoVocecirc pode agendar uma janela de manutenccedilatildeo por meio da configuraccedilatildeo da hora deiniacutecio e da duraccedilatildeo da manutenccedilatildeo

Durante uma janela de manutenccedilatildeo agendada o sistema continuaraacute a registrareventos mas nenhum alerta seraacute gerado Agendar uma janela de manutenccedilatildeo evitaraacuteque os canais sofram flooding de alertas benignos associados a procedimentos demanutenccedilatildeo do cluster

Grupos de eventos ativos retomaratildeo automaticamente a geraccedilatildeo de alertas ao teacuterminodo periacuteodo da manutenccedilatildeo agendada

Agendar uma manutenccedilatildeo do Windows

Eacute possiacutevel agendar uma janela de manutenccedilatildeo para descontinuar alertas enquantovocecirc estiver realizando a manutenccedilatildeo no cluster

Procedimento

1 Agende uma janela de manutenccedilatildeo executando o comando isi eventsettings modify

O seguinte exemplo de comando agenda uma janela de manutenccedilatildeo que comeccedilaem 1ordm de setembro de 2015 agraves 23h e dura dois dias

isi event settings modify --maintenance-start 2015-09-01T230000 --maintenance-duration 2D

Testar eventos e alertasEventos de teste chamados de eventos de heartbeat satildeo gerados automaticamenteVocecirc tambeacutem pode gerar alertas de teste manualmente

Para confirmar que o sistema estaacute em operaccedilatildeo corretamente eventos de teste satildeoenviados automaticamente todos os dias um evento de cada noacute em seu cluster Eles

satildeo chamados de eventos de heartbeat e satildeo reportados a um grupo de eventoschamado Evento de heartbeat

Para testar a configuraccedilatildeo de canais vocecirc pode enviar um alerta de testemanualmente por meio do sistema

Criar um alerta de teste

Vocecirc pode gerar um alerta de teste manualmente

Procedimento

1 Gere manualmente um alerta de teste executando o comando isi eventtest create

O exemplo de comando a seguir cria um alerta de teste com a mensagem Testmessage

isi event test create Test message

Modificar o evento de heartbeat

Vocecirc pode alterar a frequecircncia com que um evento de heartbeat eacute gerado

Este procedimento somente estaacute disponiacutevel pela interface de linha de comando

Procedimento

1 Abra uma conexatildeo SSH (Secure Shell Protocol) com qualquer noacute do cluster efaccedila log-in

2 Modifique o intervalo de evento de heartbeat executando o comando isievent settings modify

O seguinte exemplo de comando modifica o evento de heartbeat para que eleseja enviado semanalmente

isi event settings modify --heartbeat-interval weekly

Manutenccedilatildeo e clustersA equipe treinada de serviccedilos pode substituir ou fazer upgrade de componentes dosnoacutes do Isilon

O Suporte teacutecnico do Isilon pode ajudaacute-lo a substituir componentes dos noacutes ou a fazerupgrade dos componentes para aumentar o desempenho

Substituindo componentes do noacuteSe o componente de um noacute falhar o Suporte teacutecnico do Isilon trabalharaacute com vocecircpara substituir rapidamente o componente e retornar o noacute a um status iacutentegro

A equipe treinada de serviccedilos pode substituir as seguintes FRUs (Field ReplaceableUnits unidades substituiacuteveis em campo)

Esses componentes natildeo satildeo aplicaacuteveis a um noacute do IsilonSD

l bateria

Manutenccedilatildeo e clusters 91

l drive bootflash

l drive SATASAS

l memoacuteria (DIMM)

l ventilador

l painel frontal

l switch de invasatildeo

l NIC (Network Interface Card placa de interface de rede)

l Placa InfiniBand

l Placa NVRAM

l controlador SAS

l fonte de alimentaccedilatildeo

Se vocecirc configurar o cluster para enviar alertas ao Isilon o Suporte teacutecnico do Isilonentraraacute em contato se um componente precisar ser substituiacutedo Se vocecirc natildeoconfigurar seu cluster para enviar alertas ao Isilon vocecirc deveraacute iniciar um chamado

Fazendo upgrade de componentes do noacuteVocecirc pode fazer upgrade dos componentes dos noacutes para obter capacidade oudesempenho adicionais

A equipe treinada de serviccedilos pode fazer upgrade dos seguintes componentes docampo

Estes componentes de noacute natildeo satildeo aplicaacuteveis ao IsilonSD Edge

l drive

Se desejar fazer upgrade de componentes de seus noacutes entre em contato com oSuporte teacutecnico do Isilon

ARR para unidadesQuando uma unidade eacute substituiacuteda em um noacute o OneFS formata e adicionaautomaticamente essa unidade ao cluster

Se vocecirc estiver substituindo uma unidade de um noacute seja para fazer upgrade daunidade ou substituir uma unidade com falha vocecirc natildeo precisaraacute realizar accedilotildeesadicionais para incluir a unidade no cluster O OneFS formataraacute e adicionaraacute a unidadeautomaticamente

O ARR (Automatic Replacement Recognition reconhecimento automaacutetico desubstituiccedilotildees) tambeacutem atualizaraacute automaticamente o microcoacutedigo da nova unidadepara corresponder ao pacote atual de suporte de unidade instalado no cluster Omicrocoacutedigo da unidade natildeo seraacute atualizado para todo o cluster somente para a novaunidade

Se vocecirc preferir formatar e adicionar as unidades manualmente poderaacute desabilitar oARR

Exibir o status do ARRVocecirc pode confirmar se o ARR (Automatic Replacement Recognition reconhecimentoautomaacutetico de substituiccedilotildees) estaacute habilitado em seu cluster

Procedimento

1 Para confirmar se o ARR estaacute habilitado em seu cluster execute o seguintecomando

isi devices config view --node-lnn all

O sistema exibiraacute as informaccedilotildees sobre configuraccedilatildeo de cada noacute por LNN(Logical Node Number nuacutemero loacutegico do noacute) Como parte da exibiccedilatildeo daconfiguraccedilatildeo vocecirc veraacute o status do ARR para cada noacute

Automatic Replacement RecognitionEnabled True

2 Para exibir o status de ARR de um noacute especiacutefico execute o comando isidevices config view e especifique o LNN do noacute que deseja visualizar

Se vocecirc natildeo especificar um LNN do noacute as informaccedilotildees sobre configuraccedilatildeo donoacute local por meio do qual vocecirc estaacute se conectando seratildeo exibidas

O seguinte exemplo de comando exibe o status de ARR para o noacute com o LNN 2

isi devices config view --node-lnn 2

Habilitar ou desabilitar o ARRVocecirc pode habilitar ou desabilitar o ARR (Automatic Replacement Recognitionreconhecimento automaacutetico de substituiccedilatildeo) em todo o cluster ou apenas para noacutesespeciacuteficos

Por padratildeo o ARR eacute habilitado em todos os noacutes

Procedimento

1 Para desabilitar o ARR para todo o cluster execute o seguinte comando

isi devices config modify --automatic-replacement-recognition no

2 Para habilitar o ARR para todo o cluster execute o seguinte comando

isi devices config modify --automatic-replacement-recognition yes

3 Para desabilitar o ARR para um noacute especiacutefico execute o comando isidevices config modify com o paracircmetro ARR e especifique o LNN do noacute

Se vocecirc natildeo especificar um LNN do noacute o comando seraacute aplicado a todo ocluster

ARR para unidades 93

O seguinte exemplo de comando desabilita o ARR para o noacute com o LNN 2

isi devices config modify --automatic-replacement-recognition no --node-lnn 2

Recomendamos que vocecirc mantenha suas configuraccedilotildees de ARR consistentesem todos os noacutes Alterar as configuraccedilotildees de ARR em noacutes especiacuteficos podecausar confusatildeo durante a manutenccedilatildeo da unidade

4 Para habilitar o ARR para um noacute especiacutefico execute o comando isi devicesconfig modify com o paracircmetro ARR e especifique o LNN do noacute

O seguinte exemplo de comando habilita o ARR para o noacute com o LNN 2

isi devices config modify --automatic-replacement-recognition yes --node-lnn 2

Gerenciando o microcoacutedigo dos drivesSe o microcoacutedigo de qualquer drive em um cluster se tornar obsoleto a confiabilidadedo hardware ou do desempenho do cluster pode ter afetada Para garantir aintegridade geral dos dados vocecirc pode atualizar o microcoacutedigo de drive para a revisatildeomais recente instalando o pacote de suporte de drives ou o pacote de microcoacutedigo dedrive

O microcoacutedigo do drive e suas funccedilotildees e recursos relacionados natildeo satildeo aplicaacuteveis aoIsilonSD Edge

Eacute possiacutevel determinar se o microcoacutedigo de drive no cluster eacute a revisatildeo mais recenteexibindo o status do microcoacutedigo do drive

Recomendamos que vocecirc entre em contato com o Suporte teacutecnico do EMC Isilonantes de atualizar o microcoacutedigo do drive

Visatildeo geral da atualizaccedilatildeo do microcoacutedigo do driveVocecirc pode atualizar o microcoacutedigo do drive por meio de pacotes de suporte a drive oude pacotes de microcoacutedigo do drive

Faccedila download e instale qualquer um desses pacotes em httpsupportemccomdependendo da versatildeo do OneFS em execuccedilatildeo no cluster e do tipo de drives nos noacutes

Pacote de suporte a drivesPara os clusters que executam o OneFS 711 e posterior instale um pacote de suportea drives para atualizar o microcoacutedigo do drive Vocecirc natildeo precisa reinicializar os noacutesafetados para concluir a atualizaccedilatildeo de microcoacutedigo Um pacote de suporte a drivesapresenta os seguintes recursos adicionais

l Atualiza as seguintes informaccedilotildees de configuraccedilatildeo de drives

n Lista de drives compatiacuteveis

n Metadados de microcoacutedigo do drive

n Dados de monitoramento de desgaste de SSD

n Configuraccedilotildees e atributos de SAS e SATA

l Atualiza automaticamente o microcoacutedigo do drive para drives novos e desubstituiccedilatildeo para a revisatildeo mais recente antes desses drives serem formatados eusados em um cluster Isso eacute aplicaacutevel apenas a clusters que estatildeo executando oOneFS 72 e posteriores

O microcoacutedigo dos drives em uso natildeo pode ser atualizado automaticamente

Pacote de microcoacutedigo do drivePara os clusters que executam versotildees do OneFS anteriores agrave versatildeo 711 ou paraclusters com noacutes diferentes de bootflash instale um pacote de microcoacutedigo do driveem todo o cluster para atualizar o microcoacutedigo de drive Eacute necessaacuterio reinicializar osnoacutes afetados para concluir a atualizaccedilatildeo de microcoacutedigo

Instalar um pacote de suporte a unidadePara os clusters que executam o OneFS 711 e versotildees posteriores instale o pacotede suporte a unidade mais recente para atualizar o microcoacutedigo de sua unidade para aversatildeo compatiacutevel mais recente

Consulte a seccedilatildeo Consideraccedilotildees para Instalaccedilatildeo do Pacote Mais Recente de Suporte aDrives antes de comeccedilar a instalaccedilatildeo

Procedimento

1 Acesse a paacutegina de Suporte da EMC que relaciona todas as versotildees disponiacuteveisdo pacote de suporte a drives

2 Clique na versatildeo mais recente do pacote de suporte a drives e faccedila download doarquivo

Consulte a seccedilatildeo Consideraccedilotildees para Instalaccedilatildeo do Pacote Mais Recente deSuporte a Drives para selecionar a variante adequada do pacote Se natildeo forpossiacutevel fazer o download do pacote entre em contato com o suporte teacutecnicodo EMC Isilon para obter assistecircncia

4 Crie ou verifique a disponibilidade da estrutura de diretoacuterios ifsdataIsilon_Supportdsp

5 Copie o arquivo baixado para o diretoacuterio dsp por meio dos protocolos SCP FTPSMB NFS ou outros protocolos de acesso a dados compatiacuteveis

6 Descompacte o arquivo executando o comando tar

Gerenciando o microcoacutedigo dos drives 95

Por exemplo com base na variante selecionada para o pacote de suporte adrives descompacte o pacote executando um dos seguintes comandos

tar -zxvf Drive_Support_ltversiongttgztar ndashzxvf Drive_Support_ltversiongt_No_SSDtgz

7 Instale o pacote executando o comando isi_dsp_install

Por exemplo com base na variante selecionada para o pacote de suporte adrives instale o pacote executando um dos seguintes comandos

isi_dsp_install Drive_Support_ltversiongttarisi_dsp_install Drive_Support_ltversiongt_No_SSDtar

l Vocecirc deve executar o comando isi_dsp_install para instalar o pacote desuporte a drives Natildeo use o comando isi pkg

l Executar isi_dsp_install instalaraacute o pacote de suporte a unidades emtodo o cluster

l O processo de instalaccedilatildeo lida com a instalaccedilatildeo de todos os arquivosnecessaacuterios do pacote de suporte a drives seguida pela desinstalaccedilatildeo dopacote Natildeo eacute necessaacuterio excluir o pacote apoacutes sua instalaccedilatildeo nem antes dainstalaccedilatildeo de uma versatildeo posterior

Informaccedilotildees de status do microcoacutedigo da unidadeVocecirc pode exibir informaccedilotildees sobre o status do microcoacutedigo de unidade por meio dainterface de linha de comando do OneFS

O seguinte exemplo mostra o resultado do comando isi devices drivefirmware list

your-cluster-1 isi devices drive firmware listLnn Location Firmware Desired Model------------------------------------------------------2 Bay 1 A204 - HGST HUSMM1680ASS2002 Bay 2 A204 - HGST HUSMM1680ASS2002 Bay 3 MFAOABW0 MFAOAC50 HGST HUS724040ALA6402 Bay 4 MFAOABW0 MFAOAC50 HGST HUS724040ALA6402 Bay 5 MFAOABW0 MFAOAC50 HGST HUS724040ALA6402 Bay 6 MFAOABW0 MFAOAC50 HGST HUS724040ALA6402 Bay 7 MFAOABW0 MFAOAC50 HGST HUS724040ALA6402 Bay 8 MFAOABW0 MFAOAC50 HGST HUS724040ALA6402 Bay 9 MFAOABW0 MFAOAC50 HGST HUS724040ALA6402 Bay 10 MFAOABW0 MFAOAC50 HGST HUS724040ALA6402 Bay 11 MFAOABW0 MFAOAC50 HGST HUS724040ALA6402 Bay 12 MFAOABW0 MFAOAC50 HGST HUS724040ALA640------------------------------------------------------Total 12

Em que

Exibe o LNN do noacute que conteacutem a unidade

Localizaccedilatildeo

Exibe o nuacutemero do gabinete no qual a unidade estaacute instalada

Firmware

Exibe o nuacutemero da versatildeo do microcoacutedigo em execuccedilatildeo atualmente na unidade

Desired

Se o microcoacutedigo da unidade precisar receber upgrade exibiraacute o nuacutemero daversatildeo do microcoacutedigo de unidade para a qual o microcoacutedigo deve ser atualizado

Modelo

Exibe o nuacutemero do modelo da unidade

O comando isi devices drive firmware list exibe informaccedilotildees somentesobre o microcoacutedigo das unidades do noacute local Vocecirc pode exibir informaccedilotildees sobremicrocoacutedigos de unidade de todo o cluster natildeo apenas do cluster local executando oseguinte comandoisi devices drive firmware list --node-lnn all

Atualizar o microcoacutedigo de unidadeEacute possiacutevel atualizar o microcoacutedigo de unidade para a revisatildeo mais recente issogarantiraacute a integridade geral dos dados

Este procedimento explica como atualizar o microcoacutedigo de unidade nos noacutes que tecircmunidades bootflash depois de ter instalado o pacote mais recente de suporte aunidades Para obter uma lista dos noacutes com unidades bootflash consulte a seccedilatildeoRequisitos do sistema nas Notas da Versatildeo do Pacote de Suporte a Unidade do Isilon

Para atualizar o microcoacutedigo de unidade nos noacutes que natildeo contecircm unidades bootflashfaccedila o download e instale o pacote mais recente de microcoacutedigo de unidade Paraobter mais informaccedilotildees consulte as notas da versatildeo mais recentes do pacote demicrocoacutedigo de unidade disponiacuteveis em httpssupportemccom

Realizar um ciclo de alimentaccedilatildeo das unidades durante uma atualizaccedilatildeo demicrocoacutedigo pode causar resultados inesperados Como praacutetica recomendada natildeoreinicie nem desligue os noacutes enquanto o microcoacutedigo de unidade estiver sendoatualizado em um cluster

Procedimento

2 Execute o seguinte comando para atualizar o microcoacutedigo de unidade de todo ocluster

isi devices drive firmware update start all --node-lnn allPara atualizar o microcoacutedigo de unidade de um noacute especiacutefico execute oseguinte comando

isi devices drive firmware update start all --node-lnnltnode-numbergt

CUIDADO

Vocecirc deve aguardar ateacute que um noacute conclua a atualizaccedilatildeo antes de iniciaruma atualizaccedilatildeo no proacuteximo noacute Para confirmar se um noacute concluiu aatualizaccedilatildeo execute o seguinte comandoisi devices drive firmware update listUma unidade que ainda esteja sendo atualizada exibiraacute o statusFWUPDATE

Atualizar o microcoacutedigo de uma soacute unidade leva cerca de 15 segundosdependendo do modelo da unidade O OneFS atualiza as unidades emsequecircncia

Verificar a atualizaccedilatildeo do microcoacutedigo de uma unidadeDepois de atualizar o microcoacutedigo de unidade de um noacute confirme se ele foi atualizadodevidamente e se as unidades afetadas estatildeo funcionando corretamente

Procedimento

1 Execute o seguinte comando para certificar-se de que nenhuma atualizaccedilatildeo demicrocoacutedigo de unidade esteja em andamento no momento

isi devices drive firmware update list

Se uma unidade estiver sendo atualizada [FW_UPDATE] seraacute exibida na colunaStatus

2 Verifique se todas as unidades foram atualizadas executando o seguintecomando

isi devices drive firmware list --node-lnn all

Se todas as unidades tiverem sido atualizadas a coluna Desired FW ficaraacute embranco

3 Verifique se todas as unidades afetadas estatildeo funcionando em um estadoiacutentegro executando o seguinte comando

isi devices drive list --node-lnn all

Se uma unidade estiver funcionando em um estado iacutentegro [HEALTHY] seraacuteexibido na coluna de status

Atualizar o microcoacutedigo do drive automaticamentePara os clusters que executam o OneFS 72 ou posterior instale o pacote de suporte adrives mais recente em um noacute para atualizar automaticamente o microcoacutedigo para umdrive novo ou de substituiccedilatildeo

As informaccedilotildees no pacote de suporte a drives determinam se o microcoacutedigo do drivedeve ser atualizado antes do drive ser formatado e usado Se uma atualizaccedilatildeo estiverdisponiacutevel o drive eacute atualizado automaticamente com o microcoacutedigo mais recente

Os drives novos e de substituiccedilatildeo adicionados a um cluster satildeo formatadosindependentemente do status da revisatildeo do microcoacutedigo Vocecirc pode identificar umafalha de atualizaccedilatildeo do microcoacutedigo exibindo o status do microcoacutedigo para os drivesem um noacute especiacutefico Em caso de falha execute o comando isi devices com aaccedilatildeo fwupdate no noacute para atualizar manualmente o microcoacutedigo Por exemploexecute o seguinte comando para atualizar manualmente o microcoacutedigo no noacute 1

isi devices -a fwupdate -d 1

Gerenciando noacutes do clusterVocecirc pode adicionar e remover noacutes de um cluster Tambeacutem eacute possiacutevel desligar oureiniciar todo o cluster

Adicionar um noacute a um clusterVocecirc pode adicionar um novo noacute a um cluster existente do EMC Isilon

Antes de adicionar um noacute a um cluster verifique se haacute um endereccedilo IP internodisponiacutevel Adicione os endereccedilos IP conforme necessaacuterio antes de adicionar um novonoacute

Se um novo noacute estiver executando uma versatildeo diferente do OneFS que a executadapor um cluster o sistema alteraraacute a versatildeo do noacute do OneFS para corresponder agrave docluster

l Para obter informaccedilotildees especiacuteficas sobre a compatibilidade de versatildeo entre ohardware do OneFS e do EMC Isilon consulte o Guia de Compatibilidade eCapacidade de Suporte do Isilon

l Se vocecirc estiver executando o IsilonSD Edge siga as instruccedilotildees do Guia deInstalaccedilatildeo e Administraccedilatildeo do IsilonSD Edge para adicionar um noacute ao cluster doIsilonSD atraveacutes do plug-in de gerenciamento do IsilonSD

Procedimento

1 Para identificar o nuacutemero de seacuterie do noacute que seraacute adicionado execute oseguinte comando

isi devices node list

2 Para conectar o noacute ao cluster execute o seguinte comando

isi devices node add ltserial-numbergt

Gerenciando noacutes do cluster 99

Por exemplo o comando a seguir conecta um noacute ao cluster com um nuacutemero deseacuterie 43252

isi devices node add 43252

Remover um noacute do clusterVocecirc pode remover um noacute de um cluster Ao remover um noacute o sistema provoca osmartfail do noacute para garantir que os dados no noacute sejam transferidos a outros noacutes docluster

A remoccedilatildeo de um noacute de armazenamento de um cluster exclui os dados desse noacute Antesde excluir os dados do sistema o trabalho FlexProtect redireciona com seguranccedila osdados nos noacutes restantes no cluster

Procedimento

1 Execute o comando isi devices

O seguinte comando elimina um noacute com o LNN (Logical Node Number) 2 docluster

isi devices --action smartfail --device 2

Se vocecirc estiver executando o IsilonSD Edge siga as instruccedilotildees do Guia deInstalaccedilatildeo e Administraccedilatildeo do IsilonSD Edge para remover um noacute do cluster doIsilonSD

Modificar o LNN de um noacuteVocecirc pode modificar o LNN (Logical Node Number) de um noacute Esse procedimento estaacutedisponiacutevel apenas por meio da CLI (interface de linha de comando)

Os noacutes de seu cluster podem ser renomeados para qualquer nomenuacutemero inteiroentre 1 e 144 Ao alterar o nome de seu noacute vocecirc estaraacute redefinindo o LNN

l Embora vocecirc possa especificar qualquer nuacutemero inteiro como um LNNrecomendamos que vocecirc natildeo especifique um nuacutemero inteiro maior que 144 Issopode resultar em uma degradaccedilatildeo significativa do desempenho

l Ignore essas instruccedilotildees se vocecirc estiver executando IsilonSD Edge jaacute que natildeo eacutepossiacutevel modificar o LNN de um noacute do IsilonSD

Procedimento

isi config

3 Execute o comando lnnset

O seguinte comando altera o LNN de um noacute de 12 para 73

lnnset 12 73

4 Digite commit

Resultado

Vocecirc pode precisar se reconectar a sua sessatildeo SSH antes que o nome do novo noacute sejaalterado automaticamente

Reiniciar ou desligar o clusterVocecirc pode reiniciar ou desligar o cluster do EMC Isilon

Procedimento

2 Reinicie ou desligue os noacutes do cluster

l Para reiniciar um noacute ou todos os noacutes do cluster execute o comando reboot

O seguinte comando reinicia um uacutenico noacute especificando o LNN (Logical NodeNumber)

reboot 7

l Para desligar um uacutenico noacute ou todos os noacutes do cluster execute o comandoshutdown

O seguinte comando desliga todos os noacutes do cluster

shutdown all

Fazendo upgrade do OneFSHaacute duas opccedilotildees disponiacuteveis para fazer upgrade do sistema operacional OneFS umrolling upgrade ou um upgrade simultacircneo Antes de fazer upgrade do software doOneFS deve ser realizada uma verificaccedilatildeo preacute-upgrade

Um rolling upgrade faz o upgrade e reinicia individualmente cada noacute do cluster do EMCIsilon de modo sequencial Durante um rolling upgrade o cluster permanece on-line econtinua atendendo aos clients sem interrupccedilatildeo no serviccedilo embora algumasredefiniccedilotildees da conexatildeo possam ocorrer nos clients de SMB Os rolling upgrades satildeoexecutados em sequecircncia por nuacutemero de noacutes Assim um rolling upgrade leva maistempo para ser concluiacutedo que um upgrade simultacircneo O noacute final do processo deupgrade eacute o noacute que vocecirc usou para iniciar o processo de upgrade

Os rolling upgrades natildeo estatildeo disponiacuteveis para todos os clusters Para obter instruccedilotildeessobre como planejar um upgrade preparar o cluster para upgrade e realizar o upgradedo sistema operacional consulte Upgrades do OneFS ndash Hub de informaccedilotildees do Isilon

O upgrade simultacircneo instala o novo sistema operacional e reinicia todos os noacutes docluster ao mesmo tempo Upgrades simultacircneos satildeo mais raacutepidos que rolling upgrades

Fazendo upgrade do OneFS 101

mas exigem uma interrupccedilatildeo temporaacuteria do serviccedilo durante o processo de upgradeSeus dados ficaratildeo inacessiacuteveis ateacute a conclusatildeo do processo de upgrade

Antes de iniciar um upgrade simultacircneo ou um rolling upgrade o OneFS compara ocluster e o sistema operacional atuais com a nova versatildeo para garantir que o clusteratenda a certos criteacuterios como a compatibilidade de configuraccedilatildeo (SMB LDAPSmartPools) a disponibilidade do disco e a ausecircncia de eventos criacuteticos do cluster Seo upgrade colocar o cluster em risco o OneFS avisaraacute vocecirc apresentaraacute informaccedilotildeessobre os riscos e solicitaraacute que vocecirc confirme se deseja continuar o upgrade

Se o cluster natildeo atender aos criteacuterios preacute-upgrade o upgrade seraacute interrompido e osstatus natildeo compatiacuteveis seratildeo listados

Recomendamos que vocecirc execute as verificaccedilotildees opcionais preacute-upgrade Antes deiniciar um upgrade o OneFS verifica se o cluster estaacute suficientemente iacutentegro paraconcluir o processo de upgrade Algumas verificaccedilotildees preacute-upgrade satildeo obrigatoacuterias eseratildeo executadas mesmo se vocecirc optar por ignorar as verificaccedilotildees opcionais Todasas verificaccedilotildees preacute-upgrade contribuem para um upgrade mais seguro

Suporte remotoO OneFS permite o suporte remoto por meio do ESRS (EMC Secure RemoteServices) que monitora o cluster do EMC Isilon e com sua permissatildeo oferece acessoremoto agrave equipe de suporte teacutecnico do Isilon para coletar dados do cluster e solucionarproblemas O ESRS eacute um sistema seguro e baseado em IP de atendimento ao clienteOs recursos do ESRS incluem monitoramento remoto 24 horas por dia 7 dias porsemana e autenticaccedilatildeo segura com criptografia AES de 256 bits e certificados digitaisda RSA

O OneFS 81 e versotildees posteriores natildeo armazenam as credenciais do usuaacuterionecessaacuterias Embora o ESRS natildeo seja um recurso licenciado o OneFS usa o ID dosoftware de licenciamento (SWID) como o ID do cluster portanto um cluster comOneFS 81 e versotildees posteriores deve ser licenciado para usar o ESRS Apoacutes oprovisionamento do cluster uma chave de API do ESRS eacute obtida para comunicaccedilatildeoposterior

Quando configurado o ESRS monitora o cluster do Isilon e envia alertas sobre aintegridade dos dispositivos A equipe de suporte teacutecnico do Isilon pode estabelecersessotildees remotas por meio de SSH ou da interface Web de administraccedilatildeo Durante assessotildees remotas a equipe de suporte pode executar scripts de suporte remoto quecoletam dados de diagnoacutestico sobre as configuraccedilotildees e operaccedilotildees do cluster e que satildeoenviados a um local FTP seguro e solucionar problemas de casos abertos de suportedo cluster

Ao habilitar o suporte remoto vocecirc deve compartilhar as credenciais de log-in docluster com a equipe de suporte teacutecnico do Isilon assim ela teraacute acesso remoto aocluster somente no contexto de um caso aberto de suporte Permita ou negue asolicitaccedilatildeo de sessatildeo remota da equipe de suporte teacutecnico do Isilon

Uma descriccedilatildeo completa dos recursos e das funcionalidades do ESRS estaacute disponiacutevelna versatildeo mais recente do documento Descriccedilatildeo Teacutecnica do EMC Secure RemoteServices Eacute possiacutevel encontrar documentaccedilatildeo adicional sobre o ESRS na paacutegina DellEMC Support by Product

Configurando o suporte do EMC Secure Remote ServicesVocecirc pode configurar o suporte do ESRS (EMC Secure Remote Services) no clusterdo Isilon

Antes de configurar o ESRS pelo menos um servidor de gateway do ESRS deve serinstalado e configurado O servidor do gateway atua como o ponto uacutenico de entrada ede saiacuteda para as atividades de suporte remoto baseado em IP e para as notificaccedilotildees demonitoramento Se necessaacuterio configure um servidor de gateway secundaacuterio comofailover

Tabela 1 Versotildees compatiacuteveis do ESRS Gateway

ESRS OneFS versatildeo 80 eanterior

OneFS versatildeo 81 e posterior

Servidor do ESRSGateway (back-end)

Versatildeo 2 Versatildeo 2 (se configuradoanteriormente) e versatildeo 3(obrigatoacuterio para elementos eaprimoramentos do OneFS ESRS 3)

OneFS ESRS Versatildeo 2 Versatildeo 2 (se configuradoanteriormente) e versatildeo 3(obrigatoacuterio para os novos recursose aprimoramentos)

O ESRS natildeo eacute compatiacutevel com comunicaccedilotildees IPv6 Para dar suporte a transmissotildeesdo ESRS e conexotildees remotas pelo menos uma sub-rede do cluster do EMC Isilondeve ser configurada para endereccedilos IPv4 Todos os noacutes que seratildeo gerenciados peloESRS devem ter no miacutenimo uma interface de rede que seja membro de um pool deendereccedilos IPv4

Designe um ou mais pools de endereccedilos IP que lidaratildeo com as conexotildees de gatewayremoto pela equipe de suporte O pool de endereccedilos IP deve pertencer a uma sub-rede de groupnet0 que eacute o groupnet padratildeo do sistema e mencionado pela zona deacesso do sistema Recomenda-se que vocecirc designe pools com endereccedilos IP estaacuteticosque satildeo especiacuteficos a conexotildees remotas por meio do ESRS

Se as transmissotildees do ESRS falharem vocecirc poderaacute enviar notificaccedilotildees de evento paraum endereccedilo SMTP de failover Aleacutem disso especifique se um e-mail deve ser enviadoem caso de falha da transmissatildeo O endereccedilo SMTP e o endereccedilo de e-mail satildeoespecificados nas configuraccedilotildees gerais do cluster do OneFS

Ao habilitar o suporte para o ESRS em um cluster o nuacutemero de seacuterie e o endereccedilo IPde cada noacute seratildeo enviados ao servidor de gateway Assim que as informaccedilotildees docluster forem recebidas vocecirc poderaacute

l Selecionar o que seraacute gerenciado por meio do ESRS com a ferramenta deconfiguraccedilatildeo do ESRS

l Criar regras para conexotildees de suporte remoto ao cluster do Isilon com o ESRSPolicy Manager

A seguinte documentaccedilatildeo apresenta informaccedilotildees adicionais do ESRS

l A versatildeo mais recente do documento intitulado Guia de Planejamento de Local doEMC Secure Remote Services para obter uma descriccedilatildeo completa dos requisitosda instalaccedilatildeo e da configuraccedilatildeo do servidor de gateway

l A versatildeo mais recente do Guia de Operaccedilotildees e Instalaccedilatildeo do EMC Secure RemoteServices para obter uma descriccedilatildeo completa da ferramenta de configuraccedilatildeo doESRS

Configurando o suporte do EMC Secure Remote Services 103

l A versatildeo mais recente do documento intitulado Guia de Operaccedilotildees do EMC SecureRemote Services Policy Manager para obter uma descriccedilatildeo completa do ESRSPolicy Manager

l Suporte da EMC por produto

O OneFS 81 e versotildees posteriores usam a interface REST do ESRS que daacute suporte aogateway do ESRS 3x Virtual Edition Agora todo o cluster eacute provisionado com uma soacuteinscriccedilatildeo e natildeo um noacute por vez como em versotildees anteriores do OneFS

Figura 1 A relaccedilatildeo de cluster do OneFS com o back-end de conectividade do ESRS gateway

A tabela a seguir lista os recursos e aprimoramentos disponiacuteveis com o ESRS paraOneFS 81 Para aproveitar as vantagens dos novos recursos certifique-se de quevocecirc estaacute executando o ESRS Gateway Server (Virtual Edition) versatildeo 3x antes dehabilitar o ESRS no cluster com OneFS 81 e versotildees posteriores

Tabela 2 Recursos e aprimoramentos do ESRS

Consolidaccedilatildeo O ESRS consolida os pontos de acesso parasuporte teacutecnico oferecendo uma arquiteturauniforme e com base em padrotildees para acessoremoto em todas as linhas de produtos daEMC Os benefiacutecios incluem custos reduzidospor meio da eliminaccedilatildeo de modems e linhastelefocircnicas autorizaccedilatildeo controlada do acessopara eventos de serviccedilos remotos e registroconsolidado do acesso remoto para anaacutelise deauditoria

Mais seguranccedila l Seguranccedila digital abrangente aseguranccedila do ESRS inclui criptografia dedados de TLS (Transport Layer Security

Tabela 2 Recursos e aprimoramentos do ESRS (continuaccedilatildeo)

seguranccedila de camada de transporte)encapsulamento de TLS v10 comcriptografia de dados de 256 bits de AES(Advanced Encryption Standard padratildeode criptografia avanccedilada) SHA-1autenticaccedilatildeo de entidades (certificadosdigitais privados) e autenticaccedilatildeo deusuaacuterio de acesso remoto verificado pormeio da seguranccedila de rede da EMC

l Controles de autorizaccedilatildeo os controles depoliacutetica ativam a autorizaccedilatildeopersonalizada para aceitar recusar ouexigir a aprovaccedilatildeo dinacircmica paraconexotildees a sua infraestrutura dedispositivos da EMC no niacutevel dedispositivos e de aplicativos de suportecom o uso do Policy Manager

l Encapsulamento seguro de sessotildees deacesso remoto o ESRS estabelecesessotildees remotas usando a atribuiccedilatildeo deportas seguras de IP e aplicativos entre ospontos de extremidade de origem e dedestino

Transferecircncia de dados de utilizaccedilatildeo delicenciamento

As APIs REST do ESRS VE datildeo suporte agravetransferecircncia para a EMC dos dados deutilizaccedilatildeo de licenciamento de produtos daEMC Esses produtos devem ser gerenciadospelo ESRS VE e devem ser habilitados parainteligecircncia de uso a fim de enviar os dados deutilizaccedilatildeo A EMC processa dados deutilizaccedilatildeo e oferece relatoacuterios de inteligecircnciade uso que satildeo visiacuteveis aos clientes e agrave EMCpara controlar melhor o uso de produtos egerenciar a conformidade

Atualizaccedilotildees automaacuteticas de software O ESRS VE verifica automaticamente se haacuteatualizaccedilotildees de software e notifica osusuaacuterios por e-mail assim que elas se tornamdisponiacuteveis Aleacutem disso o painel de controleda interface do usuaacuterio do ESRS na Web exibeas atualizaccedilotildees mais recentes disponiacuteveisquando elas ficam disponiacuteveis Os usuaacuteriospodem aplicar atualizaccedilotildees conformedesejarem na interface do usuaacuterio do ESRSVE na Web

MFT (Managed File Transfer) MFT eacute um mecanismo de transferecircnciabidirecional de arquivos oferecido como partedo ESRS VE (Virtual Edition) Vocecirc pode usaro MFT para enviar ou receber arquivos

grandes como arquivos de log microcoacutedigoscripts ou grandes arquivos de instalaccedilatildeoentre o produto e a EMC Uma distribuiccedilatildeolocker eacute usada para staging bidirecional dearquivos

Scripts de suporte remotoDepois de ativar o suporte remoto por meio do ESRS a equipe de suporte teacutecnico doIsilon pode solicitar registros com scripts que coletam dados do cluster do EMC Isilone em seguida fazer upload desses dados

Os scripts de suporte remoto baseados nas ferramentas isi diagnosticsgather start e isi diagnostics netlogger do Isilon se encontram nodiretoacuterio ifsdataIsilon_Support de cada noacute

Os comandos isi diagnostics gather e isi diagnostics netloggersubstituem o comando isi gather info

Aleacutem disso a isi_phone_home uma ferramenta que se concentra em dadosespeciacuteficos de cluster e de noacute seraacute ativada assim que o ESRS for habilitado Essaferramenta eacute predefinida para enviar informaccedilotildees sobre um cluster ao suporte teacutecnicodo Isilon semanalmente Vocecirc pode habilitar ou desabilitar a isi_phone_home nainterface de linha de comando do OneFS

A tabela a seguir lista as atividades de coleta de dados realizadas pelos scripts desuporte remoto Mediante a solicitaccedilatildeo de um representante do suporte teacutecnico doIsilon esses scripts podem ser executados automaticamente para coletar informaccedilotildeessobre as definiccedilotildees e operaccedilotildees de configuraccedilatildeo de um cluster O ESRS eacute usado parafazer upload das informaccedilotildees em um local de FTP seguro do Isilon para que elasestejam disponiacuteveis para anaacutelise pela equipe de suporte teacutecnico do Isilon Os scripts desuporte remoto natildeo afetam os serviccedilos de cluster nem a disponibilidade dos dados

Tabela 3 Comandos e subcomandos da isi diagnostics gather

Comando Descriccedilatildeo

isi diagnostics gatherstart Inicia a coleta e faz upload de todas asinformaccedilotildees recentes de registro do cluster

isi diagnostics gatherstop Interrompe a coleta de informaccedilotildees docluster

isi diagnostics gatherstatus Informa o status do cluster

isi diagnostics gatherview Exibe as informaccedilotildees

isi diagnostics gathersettingsmodify--clear ftp host

Limpa o valor do host do FTP ao qual seraacutefeito o upload

isi diagnostics gathersettingsmodify--clear ftp pass

Limpa o valor de senha dos usuaacuterios do FTP

Tabela 3 Comandos e subcomandos da isi diagnostics gather (continuaccedilatildeo)

isi diagnostics gathersettingsmodify--clear ftp path

Limpa o valor de caminho do servidor FTPpara upload

isi diagnostics gathersettingsmodify--clear ftp proxy

Limpa o valor de servidor proxy do FTP

isi diagnostics gathersettingsmodify--clear ftp proxyport

Limpa o valor de porta de servidor proxy doFTP

isi diagnostics gathersettingsmodify--clear ftp ftpuser

Limpa o valor do usuaacuterio do FTP

isi diagnostics gathersettingsmodify--clear http host

Limpa o valor do host HTTP ao qual seraacute feitoo upload

isi diagnostics gathersettingsmodify--clear htttp path

Limpa o valor de caminho do upload

isi diagnostics gathersettingsmodify--clear htttp proxy

Limpa o valor de proxy a ser usado paraupload do HTTP

isi diagnostics gathersettingsmodify--clear htttp proxyport

Limpa o valor da porta de proxy a ser usadapara upload do HTTP

isi diagnostics gathersettingsmodify--esrs

Usa o ESRS para coletar o upload

isi diagnostics gathersettingsmodify --ftp-host

Usa o host do FTP ao qual seraacute feito o upload

isi diagnostics gathersettingsmodify --ftp-pass

A senha dos usuaacuterios do FTP

isi diagnostics gathersettingsmodify --ftp-path

O caminho do servidor FTP para upload

isi diagnostics gathersettingsmodify --ftp-proxy

Servidor proxy do FTP

isi diagnostics gathersettingsmodify --ftp-proxy-port

A porta do servidor proxy do FTP

isi diagnostics gathersettingsmodify --ftp-upload

Indica se usaraacute ou natildeo o upload do FTP nacoleta concluiacuteda

isi diagnostics gathersettingsmodify --ftp-user

O usuaacuterio do FTP

isi diagnostics gathersettingsmodify --ftp-gather-mode

Tipo de coleta completa ou incremental

isi diagnostics gathersettingsmodify--help

Exiba a Ajuda para que esse comando

isi diagnostics gathersettingsmodify --http-host

O host HTTP ao qual seraacute feito o upload

Scripts de suporte remoto 107

isi diagnostics gathersettingsmodify --http-path

O caminho do upload

isi diagnostics gathersettingsmodify --http-proxy

O proxy a ser usado para upload do HTTP

isi diagnostics gathersettingsmodify --http-proxy-port

A porta de proxy a ser usada para upload doHTTP

isi diagnostics gathersettingsmodify --http-upload

Indica se usaraacute ou natildeo o upload do HTTP nacoleta concluiacuteda

isi diagnostics gathersettingsmodify --upload

Habilitar coleta de upload

Tabela 4 Comandos e subcomandos da isi diagnostics netlogger

isi diagnostics netloggerstart Inicia o processo netlogger

isi diagnostics netloggerstop Interrompe o processo netlogger se estiverem execuccedilatildeo

isi diagnostics netloggerstatus Informa o status do netlogger

isi diagnostics netloggerview Exibe os arquivos de captura do netlogger

isi diagnostics netloggersettings modify --clients

Endereccedilo ou endereccedilos IP do cliente queseratildeo filtrados

isi diagnostics netloggersettings modify --count

O nuacutemero de arquivos de captura que seraacutemantido depois de atingir o limite de duraccedilatildeoAssume como padratildeo os trecircs uacuteltimos arquivos

isi diagnostics netloggersettings modify --duration

Por quanto tempo executar a captura antesde fazer rodiacutezio do arquivo de captura Opadratildeo eacute 10 minutos

isi diagnostics netloggersettings modify --help

Exibe a ajuda desse comando

isi diagnostics netloggersettings modify --interfaces

Especifica as interfaces de rede que seratildeocapturadas

isi diagnostics netloggersettings modify --nodelist

Lista de noacutes nos quais executar a captura

isi diagnostics netloggersettings modify --ports

Porta ou portas TCP ou UDP que seratildeofiltradas

isi diagnostics netloggersettings modify --protocols

Protocolos para filtrar TCP UDP IP ARP

isi diagnostics netloggersettings modify --snaplength

Especifique a quantidade do pacote que seraacuteexibida O padratildeo eacute 320 bytes Um valor de 0exibe todo o pacote

Tabela 5 Scripts de informaccedilotildees do cluster

Accedilatildeo Descriccedilatildeo

Limpar a pasta de observaccedilatildeo Limpa o conteuacutedo de varcrash

Obter dados do aplicativo Coleta e faz upload das informaccedilotildeessobre programas de aplicativo doOneFS

Gerar arquivos de painel de controle diariamente Gera informaccedilotildees de painel de controlediariamente

Gerar a sequecircncia de painel de controle Gera informaccedilotildees de painel de controlena sequecircncia em que ocorreram

Obter dados de ABR (como registro integrado) Coleta informaccedilotildees integradas sobre ohardware

Obter controle de ATA e o status de GMirror Coleta resultados do sistema e invocaum script quando recebe um evento quecorresponde a um eventidpredeterminado

Coletar dados do cluster Coleta e faz upload das informaccedilotildeessobre as operaccedilotildees e a configuraccedilatildeogeral do cluster

Exibir eventos de cluster Obteacutem o resultado de eventos criacuteticosexistentes e faz upload das informaccedilotildees

Obter o status do cluster Coleta e faz upload dos detalhes dostatus do cluster

Obter informaccedilotildees de contato Extrai informaccedilotildees de contato e fazupload de um arquivo de texto com asinformaccedilotildees

Obter conteuacutedo (varcrash) Faz upload do conteuacutedo de varcrash

Obter status do trabalho Coleta e faz upload dos detalhes sobreum trabalho que estaacute sendo monitorado

Obter dados do domiacutenio Coleta e faz upload das informaccedilotildeessobre a associaccedilatildeo do domiacutenio do ADS(Active Directory Services) do cluster

Obter dados do file system Coleta e faz upload das informaccedilotildeessobre o estado e a integridade do filesystem ifs do OneFS

Obter dados da IB Coleta e faz upload das informaccedilotildeessobre a configuraccedilatildeo e a operaccedilatildeo darede de back-end InfiniBand

Obter dados de registros Coleta e faz upload apenas dasinformaccedilotildees de registro mais recentesdo cluster

Obter mensagens Coleta e faz upload dearquivosvarlogmessages ativos

Tabela 5 Scripts de informaccedilotildees do cluster (continuaccedilatildeo)

Obter dados de rede Coleta e faz upload das informaccedilotildeessobre as definiccedilotildees de configuraccedilatildeo e asoperaccedilotildees da rede especiacutefica dos noacutes ede todo o cluster

Obter clients NFS Executa um comando para verificar seos noacutes estatildeo sendo usados como clientsNFS

Obter dados de noacutes Coleta e faz upload das informaccedilotildeessobre configuraccedilatildeo status einformaccedilotildees operacionais especiacuteficasdos noacutes

Obter dados de protocolo Coleta e faz upload das informaccedilotildees destatus da rede e as definiccedilotildees deconfiguraccedilatildeo dos protocolos NFS SMBHDFS FTP e HTTP

Obter estatiacutesticas de client Pcap Coleta e faz upload de estatiacutesticas doclient

Obter status somente leitura Avisa se o chassi estaacute aberto e fazupload de um arquivo de texto com asinformaccedilotildees do evento

Obter dados de uso Coleta e faz upload das informaccedilotildeesatuais e histoacutericas sobre o desempenhoe a utilizaccedilatildeo de recursos do noacute

Ativar e configurar o suporte ao ESRSVocecirc pode ativar o suporte ao ESRS (EMC Secure Remote Services) em um clusterdo Isilon

Vocecirc deve instalar e configurar um servidor do gateway do ESRS antes de habilitar oESRS em um cluster do Isilon Os pools de endereccedilos IP que gerenciaratildeo as conexotildeesde gateway jaacute devem existir no sistema e devem pertencer a uma sub-rede dogroupnet0 que eacute o groupnet padratildeo do sistema O ESRS para OneFS 81 e versotildeesposteriores daacute suporte ao ESRS Gateway Server versatildeo 3x Virtual Edition

Ignore este procedimento se estiver executando o IsilonSD Edge

Se o ESRS jaacute estiver habilitado em seu cluster ele continuaraacute sendo executadoconforme configurado Continue usando o comando isi remotesupportconnectemc --view para a configuraccedilatildeo existente do ESRS Para obter os novosrecursos e a funcionalidade expandida disponiacuteveis no ESRS para OneFS 81 vocecirctambeacutem deveraacute fazer upgrade para o ESRS Gateway Server 3x

Obs o ESRS Virtual Edition natildeo daacute suporte ao software de instalaccedilatildeo que ainda natildeoesteja incluso no dispositivo Embora o cliente tenha acesso completo ao dispositivo o

carregamento de software adicional ou a atualizaccedilatildeo do software jaacute instalado poderaacuteexigir reimplementaccedilatildeo

Procedimento

l Execute o comando isi esrs modify para habilitar e modificar a configuraccedilatildeodo ESRS no OneFS 81 e versotildees posteriores

isi esrs modify --enabled=true --primary-esrs-gateway=ltgateway server namegt --gateway-access-pool=subnet0pool0 --username ltusernamegt --password ltpasswordgt

Se uma licenccedila assinada natildeo estiver configurada no cluster a seguinte mensagemseraacute exibidaVerify that the cluster is properly licensed

Licensing oferece detalhes completos sobre como ativar uma chave de licenccedilaassinada

Desativar o suporte ao ESRSVocecirc pode desativar o suporte ao ESRS (EMC Secure Remote Services) no cluster doIsilon

Procedimento

l Desabilite o ESRS em um cluster do Isilon OneFS 81 e versotildees posterioresexecutando o seguinte comando

isi esrs modify --disable

Exibir configuraccedilotildees do ESRSVocecirc pode exibir as configuraccedilotildees do ESRS (EMC Secure Remote Services)especificadas em um cluster do EMC Isilon

Procedimento

l Execute o comando isi remotesupport connectemc view para a versatildeo 2do ESRS no OneFS 80x e versotildees anteriores

Enabled yes Primary Esrs Gateway 1985110012 Secondary Esrs Gateway 1985110014 Use SMTP Failover yesEmail Customer On Failure no Gateway Access Pools subnet0pool2 subnet3pool1

Desativar o suporte ao ESRS 111

l Execute o comando isi esrs modify --view para a versatildeo 3 do ESRS noOneFS 81 e versotildees posteriores

CAPIacuteTULO 5

Zonas de acesso

l Visatildeo geral das zonas de acesso 114l Diretrizes de diretoacuterios base 114l Praacuteticas recomendadas para zonas de acesso 115l Zonas de acesso de um cluster secundaacuterio do SyncIQ116l Limites de zona de acesso 116l Qualidade de serviccedilo117l Gerenciando zonas de acesso118

Zonas de acesso 113

Visatildeo geral das zonas de acessoEmbora a exibiccedilatildeo padratildeo de um cluster EMC Isilon seja a de uma maacutequina fiacutesica vocecircpode dividir um cluster em vaacuterios contecircineres virtuais denominados zonas de acessoAs zonas de acesso permitem que vocecirc isole dados e controle quem pode acessardados em cada zona

As zonas de acesso datildeo suporte agraves definiccedilotildees de configuraccedilatildeo de serviccedilos deautenticaccedilatildeo e gerenciamento de identidade em um cluster para que vocecirc possaconfigurar provedores de autenticaccedilatildeo e fazer o provisionamento de diretoacuterios deprotocolos como compartilhamentos de SMB e exportaccedilotildees NFS com base em zonasAo criar uma zona de acesso um provedor local seraacute criado automaticamente Elepermitiraacute configurar cada zona de acesso com uma lista de usuaacuterios e grupos locaisVocecirc tambeacutem pode efetuar a autenticaccedilatildeo por meio de um provedor diferente deautenticaccedilatildeo em cada zona de acesso

Para controlar o acesso aos dados vocecirc associa a zona de acesso a um groupnet queeacute recipiente de sistema de rede de niacutevel superior que gerencia as configuraccedilotildees deconexatildeo de client DNS e conteacutem as sub-redes e pools de endereccedilos IP Quando vocecirccria uma zona de acesso deve especificar um groupnet Se um groupnet natildeo forespecificado a zona de acesso faraacute referecircncia ao groupnet padratildeo Vaacuterias zonas deacesso podem fazer referecircncia a um soacute groupnet Vocecirc pode direcionar as conexotildeesde entrada para a zona de acesso por meio de um pool especiacutefico de endereccedilos IP dogroupnet Associar uma zona de acesso a um pool de endereccedilos IP restringe aautenticaccedilatildeo agrave zona de acesso associada e reduz o nuacutemero de compartilhamentosSMB e exportaccedilotildees NFS disponiacuteveis e acessiacuteveis

Outra vantagem das vaacuterias zonas de acesso eacute a capacidade de configurar o acesso deprotocolo de auditoria para zonas de acesso individuais Vocecirc pode modificar a listapadratildeo de eventos de auditoria de protocolo bem-sucedidos e com falha e emseguida gerar relatoacuterios com uma ferramenta de terceiros para uma zona de acessoindividual

Um cluster inclui uma zona de acesso integrada chamada sistema na qual satildeogerenciados todos os aspectos de um cluster e de outras zonas de acesso Por padratildeotodos os endereccedilos IP do cluster se conectam agrave zona do sistema O acesso baseadoem funccedilotildees que permite principalmente accedilotildees de configuraccedilatildeo estaacute disponiacutevelsomente pela zona do sistema Todos os administradores inclusive os que tecircmprivileacutegios por uma funccedilatildeo devem se conectar agrave zona do sistema para configurar umcluster A zona sistema eacute configurada automaticamente para fazer referecircncia aogroupnet padratildeo do cluster que eacute groupnet0

O gerenciamento de computaccedilatildeo de uma zona de acesso que natildeo seja do sistema natildeoeacute permitido por meio de SSH (Secure Shell Protocol) da API do OneFS nem dainterface Web de administraccedilatildeo No entanto vocecirc pode criar e excluircompartilhamentos SMB em uma zona de acesso por meio do MMC (MicrosoftManagement Console)

Diretrizes de diretoacuterios baseUm diretoacuterio base define a aacutervore de file system que seraacute exposta por uma zona deacesso A zona de acesso natildeo pode conceder acesso a todos os arquivos fora dodiretoacuterio base Vocecirc deve atribuir um diretoacuterio base para cada zona de acesso

Os diretoacuterios base restringem as opccedilotildees de caminhos de vaacuterios recursos comocompartilhamentos de SMB exportaccedilotildees NFS diretoacuterio raiz do HDFS e o modelo do

Zonas de acesso

diretoacuterio de usuaacuterio do provedor local O diretoacuterio base da zona de acesso do sistemapadratildeo eacute ifs e natildeo pode ser modificado

Para obter isolamento de dados dentro de uma zona de acesso a EMC recomenda acriaccedilatildeo de um caminho exclusivo de diretoacuterio base que natildeo seja idecircntico a outrodiretoacuterio base nem se sobreponha a ele com exceccedilatildeo da zona de acesso do sistemaPor exemplo natildeo especifique ifsdatahr como o diretoacuterio base para as zonas deacesso zone2 e zone3 ou se ifsdatahr for atribuiacutedo agrave zone2 natildeoatribua ifsdatahrpersonnel agrave zone3

O OneFS daacute suporte agrave sobreposiccedilatildeo de dados entre zonas de acesso para os casos emque seus workflows exigem dados compartilhados no entanto isso aumenta acomplexidade da configuraccedilatildeo de zona de acesso o que pode causar problemasfuturos com o acesso do client Para obter melhores resultados da sobreposiccedilatildeo dedados entre as zonas de acesso a EMC recomenda que as zonas de acesso tambeacutemcompartilhem os mesmos provedores de autenticaccedilatildeo Os provedores compartilhadosgarantem que os usuaacuterios teratildeo informaccedilotildees de identidade consistentes ao acessar osmesmos dados por meio de zonas de acesso diferentes

Se vocecirc natildeo puder configurar os mesmos provedores de autenticaccedilatildeo para zonas deacesso com dados compartilhados a EMC recomenda as seguintes praacuteticasrecomendadas

l Selecione o Active Directory como o provedor de autenticaccedilatildeo em cada zona deacesso Isso faz com que arquivos armazenem identificadores de seguranccedilaglobalmente exclusivos como a identidade em disco eliminando a chance deusuaacuterios de diferentes zonas terem acesso a dados uns do outros

l Evite selecionar local LDAP e NIS como os provedores de autenticaccedilatildeo das zonasde acesso Esses provedores de autenticaccedilatildeo usam IDs exclusivos e IDs de grupoque natildeo podem ser garantidos como globalmente exclusivos Isso resulta em umaalta probabilidade de que os usuaacuterios de diferentes zonas possam acessar dadosuns dos outros

l Defina a identidade em disco para nativa ou preferencialmente para identificadorde seguranccedila Quando existirem mapeamentos de usuaacuterio entre os usuaacuterios doActive Directory e do UNIX ou se a opccedilatildeo Services for Unix estiver habilitadapara o provedor do Active Directory o OneFS armazenaraacute identificadores deseguranccedila como a identidade em disco em vez de IDs exclusivos

Praacuteticas recomendadas para zonas de acessoAo seguir as diretrizes de praacuteticas recomendadas vocecirc pode evitar problemas deconfiguraccedilatildeo no cluster do EMC Isilon ao criar zonas de acesso

Praacutetica recomendada Detalhes

Criar diretoacuterios base exclusivos Para obter o isolamento de dados o caminhodo diretoacuterio base de cada zona de acesso deveser exclusivo e natildeo deve se sobrepor ou seraninhado no diretoacuterio base de outra zona deacesso A sobreposiccedilatildeo eacute permitida mas soacutedeveraacute ser usada se seus workflows exigiremdados compartilhados

Separar a funccedilatildeo da zona do sistema deoutras zonas de acesso

Reserve a zona do sistema para o acesso deconfiguraccedilatildeo e crie zonas adicionais paraacesso aos dados Mova os dados atuais para

Zonas de acesso

Praacuteticas recomendadas para zonas de acesso 115

fora da zona do sistema e para uma nova zonade acesso

Criar zonas de acesso para isolar o acesso aosdados para os diferentes clients ou usuaacuterios

Natildeo crie zonas de acesso se um workflowexigir o compartilhamento de dados entrediferentes classes de clients ou usuaacuterios

Atribuir somente um provedor deautenticaccedilatildeo de cada tipo para cada zona deacesso

Uma zona de acesso eacute limitada a um soacuteprovedor do Active Directory no entanto oOneFS permite vaacuterios provedores deautenticaccedilatildeo LDAP NIS de file em cada zonade acesso Recomenda-se que vocecirc atribuaapenas um tipo de cada provedor por zona deacesso para simplificar a administraccedilatildeo

Evitar a sobreposiccedilatildeo dos intervalos de UID(Unique Identifier ID exclusivo) ou GID(Group Identifier ID de grupo) paraprovedores de autenticaccedilatildeo na mesma zonade acesso

O potencial de conflitos nas zonas de acesso eacutepequeno mas possiacutevel se houver IDsexclusivosIDs de grupo sobrepostos namesma zona de acesso

Zonas de acesso de um cluster secundaacuterio do SyncIQCom algumas limitaccedilotildees eacute possiacutevel criar zonas de acesso em um cluster secundaacuterio doSyncIQ usado para backup e recuperaccedilatildeo de desastres

Se vocecirc tiver uma licenccedila ativa do SyncIQ poderaacute manter um cluster secundaacuterio doIsilon para fins de backup e failover caso seu servidor primaacuterio fique off-line Quandovocecirc executa um trabalho de replicaccedilatildeo no servidor primaacuterio os file data satildeoreplicados para o servidor de backup inclusive os caminhos de diretoacuterios e outrosmetadados associados a esses arquivos

No entanto as definiccedilotildees de configuraccedilatildeo do sistema como zonas de acesso natildeo satildeoreplicadas para o servidor secundaacuterio Em um cenaacuterio de failover vocecirc provavelmenteprecisaria que as definiccedilotildees de configuraccedilatildeo dos clusters principal e secundaacuteriofossem semelhantes se natildeo idecircnticas

Na maioria dos casos inclusive com zonas de acesso recomendamos que vocecirc definaas configuraccedilotildees do sistema antes de executar um trabalho de replicaccedilatildeo do SyncIQO motivo para isso eacute que um trabalho de replicaccedilatildeo coloca os diretoacuterios de destino emmodo somente leitura Se vocecirc tentar criar uma zona de acesso quando o diretoacuteriobase jaacute estiver em modo somente leitura o OneFS impediraacute isso e geraraacute umamensagem de erro

Limites de zona de acessoVocecirc pode seguir as diretrizes de limites de zona de acesso para ajudar a dimensionaras cargas de trabalho no sistema do OneFS

Se vocecirc configurar vaacuterias zonas de acesso em um cluster do EMC Isilon as diretrizesde limite seratildeo recomendadas para obter o melhor desempenho do sistema Os limitesdescritos em Guia de Especificaccedilotildees Teacutecnicas do EMC Isilon OneFS 800 e doIsilonSD Edge satildeo recomendados para workflows corporativos intensos em um clustertratando cada zona de acesso como uma maacutequina fiacutesica separada

Zonas de acesso

Qualidade de serviccediloVocecirc pode definir limites superiores da qualidade de serviccedilo atribuindo recursos fiacutesicosespeciacuteficos a cada zona de acesso

A qualidade de serviccedilo aborda as caracteriacutesticas fiacutesicas do desempenho de hardwareque podem ser medidas melhoradas e agraves vezes garantidas As caracteriacutesticasmedidas para a qualidade de serviccedilo incluem sem limitaccedilotildees as taxas de throughputa utilizaccedilatildeo da CPU e a capacidade do disco Ao compartilhar o hardware fiacutesico em umcluster do EMC Isilon em vaacuterias instacircncias virtuais haveraacute concorrecircncia para osseguintes serviccedilos

l Memoacuteria

l Largura de banda da rede

l IO de disco

l Capacidade do disco

As zonas de acesso natildeo oferecem garantias loacutegicas de qualidade de serviccedilo a essesrecursos mas vocecirc pode particionaacute-los entre as zonas de acesso em um soacute cluster Aseguinte tabela descreve algumas maneiras de particionar os recursos para melhorar aqualidade de serviccedilo

Uso Observaccedilotildees

NICs Vocecirc pode atribuir NICs (Network InterfaceCards placas de interface da rede)especiacuteficas em noacutes especiacuteficos a um pool deendereccedilos IP que esteja associado a uma zonade acesso Ao atribuir essas NICs vocecirc podedeterminar os noacutes e as interfaces que satildeoassociados a uma zona de acesso Issopermite a separaccedilatildeo da CPU da memoacuteria e dalargura de banda da redeSe vocecirc estiver executando o IsilonSD Edge ogrupo de portas gerencia as NICs dos noacutes doIsilonSD Para obter mais informaccedilotildees sobre aconfiguraccedilatildeo de grupos de portas consulte oGuia de Instalaccedilatildeo e Administraccedilatildeo do IsilonSDEdge

SmartPools Os SmartPools satildeo separados por classes deequivalecircncia de hardware dos noacutes geralmenteem vaacuterios niacuteveis de desempenho alto meacutedio ebaixo Os dados gravados em um SmartPoolsatildeo gravados apenas nos discos dos noacutes dessepoolA associaccedilatildeo de um pool de endereccedilos IPsomente aos noacutes de um soacute SmartPool permiteo particionamento dos recursos de IO dedisco

SmartQuotas Com o SmartQuotas vocecirc pode limitar acapacidade do disco a um usuaacuterio ou umgrupo ou em um diretoacuterio Ao aplicar uma cota

Zonas de acesso

Qualidade de serviccedilo 117

ao diretoacuterio base de uma zona de acesso vocecircpode limitar a capacidade do disco utilizadanessa zona de acesso

Gerenciando zonas de acessoVocecirc pode criar zonas de acesso no cluster do EMC Isilon exibir e modificar asconfiguraccedilotildees de zona de acesso e excluir as zonas de acesso

Criar uma zona de acessoVocecirc pode criar uma zona de acesso para isolar dados e restringir quais usuaacuteriospodem acessar os dados

Procedimento

1 Execute o comando isi zone zones create

O comando a seguir cria uma zona de acesso chamada zone3 e configura odiretoacuterio base como ifshrdata

isi zone zones create zone3 ifshrdata

O comando a seguir cria uma zona de acesso chamada zone3 configura odiretoacuterio base como ifshrdata e cria o diretoacuterio no cluster do EMC Isiloncaso ele ainda natildeo exista

isi zone zones create zone3 ifshrdata --create-path

O comando a seguir cria uma zona de acesso chamada zone3 configura odiretoacuterio base como ifshrdata e associa a zona de acesso ao groupnet2

isi zone zones create zone3 ifshrdata --groupnet=groupnet2

Atribuir um diretoacuterio base sobrepostoVocecirc pode criar diretoacuterios base sobrepostos entre zonas de acesso para os casos emque seus workflows exigirem dados compartilhados

Procedimento

O seguinte comando cria uma zona de acesso chamada zone5 e configura odiretoacuterio base como ifshrdata mesmo que o mesmo diretoacuterio base tenhasido configurado para a zone3

isi zone zones create zone5 --path=ifshrdata --force-overlap

Zonas de acesso

Gerenciar provedores de autenticaccedilatildeo de uma zona de acessoVocecirc pode modificar uma zona de acesso para adicionar e remover provedores deautenticaccedilatildeo Quando vocecirc adiciona um provedor de autenticaccedilatildeo ele deve pertencerao mesmo groupnet referido pela zona de acesso Quando vocecirc remove um provedorde autenticaccedilatildeo de uma zona de acesso o provedor natildeo eacute removido do sistema epermanece disponiacutevel para uso no futuro

A ordem na qual os provedores de autenticaccedilatildeo satildeo adicionados agrave zona de acessodesigna a ordem na qual os provedores satildeo pesquisados durante a autenticaccedilatildeo e apesquisa de usuaacuterioProcedimento

1 Para adicionar um provedor de autenticaccedilatildeo execute o comando isi zonezones modify com a opccedilatildeo --add-auth-providers

Vocecirc deve especificar o nome do provedor de autenticaccedilatildeo no seguinteformato ltprovider-typegtltprovider-namegt

O comando a seguir adiciona um provedor de autenticaccedilatildeo de arquivos chamadoHR-Users agrave zona de acesso zone3

isi zone zones modify zone3 --add-auth-providers=filehr-users

2 Para remover um provedor de autenticaccedilatildeo execute o comando isi zonezones modify com a opccedilatildeo --remove-auth-providers

O comando a seguir remove o provedor de autenticaccedilatildeo de arquivos chamadoHR-Users da zona de acesso zone3

isi zone zones modify zone3 --remove-auth-providers=filehr-users

O comando a seguir remove todos os provedores de autenticaccedilatildeo da zona deacesso zone3

isi zone zones modify zone3 --clear-auth-providers

Associar um pool de endereccedilos IP a uma zona de acessoVocecirc pode associar um pool de endereccedilos IP a uma zona de acesso para garantir queos clients somente possam se conectar agrave zona de acesso por meio do intervalo deendereccedilos IP atribuiacutedo ao pool

Antes de vocecirc comeccedilarO pool de endereccedilos IP deve pertencer ao mesmo groupnet mencionado pela zona deacessoProcedimento

1 Execute o comando isi network pools modify

Especifique o ID do pool que vocecirc deseja modificar no seguinte formato

ltgroupnet_namegtltsubnet_namegtltpool_namegt

Zonas de acesso

Gerenciar provedores de autenticaccedilatildeo de uma zona de acesso 119

O comando a seguir associa a zone3 ao pool1 que estaacute dentro do groupnet1 e dosubnet1

isi network pools modify groupnet1subnet1pool1 --access-zone=zone3

Modificar uma zona de acessoVocecirc pode modificar as propriedades de qualquer zona de acesso exceto o nome dazona integrada System

Procedimento

1 Execute o comando isi zone zones modify

O seguinte comando renomeia a zona de acesso zone3 para zone5 e removetodos os provedores atuais de autenticaccedilatildeo de zona de acesso

isi zone zones modify zone3 --name=zone5 --clear-auth-providers

Excluir uma zona de acessoVocecirc pode excluir todas as zonas de acesso exceto a zona integrada System Se vocecircexcluir uma zona de acesso todos os provedores de autenticaccedilatildeo associadospermaneceratildeo disponiacuteveis para outras zonas mas os endereccedilos IP natildeo seratildeoreatribuiacutedos a outras zonas de acesso Os compartilhamentos SMB as exportaccedilotildeesNFS e os caminhos de dados de HDFS satildeo excluiacutedos quando vocecirc exclui uma zona deacesso Entretanto os diretoacuterios e os dados ainda existem e vocecirc pode mapearcompartilhamentos exportaccedilotildees ou caminhos novos em outra zona de acesso

Procedimento

1 Execute o comando isi zone zones delete

O seguinte comando exclui a zona de acesso zone3

isi zone zones delete zone3

Exibir uma lista de zonas de acessoVocecirc pode exibir uma lista com todas as zonas de acesso no cluster do EMC Isilon ouexibir detalhes de uma zona de acesso especiacutefica

Procedimento

1 Para exibir uma lista de todas as zonas de acesso do cluster execute ocomando isi zone zones list

Name Path------------------------System ifszone3 ifshrbenefitszone5 ifsmarketingcollateral------------------------

Zonas de acesso

2 Para exibir os detalhes de uma zona de acesso especiacutefica execute o comandoisi zone zones view e especifique o nome da zona

O comando a seguir exibe os detalhes da configuraccedilatildeo da zone5

isi zone zones view zone5

Name zone5 Path ifsmarketingcollateral Groupnet groupnet0 Map Untrusted - Auth Providers lsa-local-providerzone5 NetBIOS Name - User Mapping Rules -Home Directory Umask 0077 Skeleton Directory usrshareskel Cache Entry Expiry 4H Zone ID 3

Zonas de acesso

Exibir uma lista de zonas de acesso 121

Zonas de acesso

CAPIacuteTULO 6

Autenticaccedilatildeo

l Visatildeo geral da autenticaccedilatildeo 124l Recursos dos provedores de autenticaccedilatildeo124l Visatildeo geral do histoacuterico do identificador de seguranccedila124l Meacutetodos compatiacuteveis de autenticaccedilatildeo125l Active Directory125l LDAP 126l NIS127l Autenticaccedilatildeo Kerberos127l Provedor de arquivos129l Provedor local129l Gerenciando provedores do Active Directory129l Gerenciando provedores de LDAP 131l Gerenciando provedores de NIS 132l Gerenciando autenticaccedilatildeo do MIT Kerberos 133l Gerenciando provedores de arquivos 143l Gerenciando usuaacuterios e grupos locais147

Autenticaccedilatildeo 123

Visatildeo geral da autenticaccedilatildeoO OneFS daacute suporte a provedores locais e remotos de autenticaccedilatildeo para verificar seos usuaacuterios que tentam acessar um cluster do EMC Isilon satildeo quem eles dizem ser Oacesso anocircnimo que natildeo exige autenticaccedilatildeo eacute compatiacutevel com os protocolos que opermitem

O OneFS daacute suporte a vaacuterios tipos simultacircneos de provedores de autenticaccedilatildeo quesatildeo anaacutelogos aos serviccedilos de diretoacuterio Por exemplo muitas vezes o OneFS eacuteconfigurado para autenticar os clients do Windows com o Active Directory e paraautenticar os clients do UNIX com o LDAP Vocecirc tambeacutem pode configurar o NISdesenvolvido pela Sun Microsystems para autenticar usuaacuterios e grupos quando elesacessam um cluster

O OneFS estaacute em conformidade com RFC 2307

Recursos dos provedores de autenticaccedilatildeoVocecirc pode configurar provedores de autenticaccedilatildeo para seu ambiente

Os provedores de autenticaccedilatildeo datildeo suporte a uma combinaccedilatildeo dos recursos descritosna tabela a seguir

Autenticaccedilatildeo Todos os provedores de autenticaccedilatildeo datildeosuporte agrave autenticaccedilatildeo de texto natildeocriptografado Vocecirc tambeacutem pode configuraralguns provedores para dar suporte agraveautenticaccedilatildeo NTLM ou Kerberos

Usuaacuterios e grupos O OneFS oferece a capacidade de gerenciarusuaacuterios e grupos diretamente no cluster

Grupos de rede Especiacutefico para NFS os grupos de rederestringem o acesso agraves exportaccedilotildees NFS

Propriedades de usuaacuterios e grupos centradasem UNIX

Shell de log-in diretoacuterio de usuaacuterio IDexclusivo e ID de grupo As informaccedilotildeesausentes satildeo complementadas pelos modelosde configuraccedilatildeo ou por provedores deautenticaccedilatildeo adicionais

Propriedades de usuaacuterios e grupos centradasem Windows

Identificador de seguranccedila e domiacutenio NetBIOS(Network Basic InputOutput System) Asinformaccedilotildees ausentes satildeo complementadaspelos modelos de configuraccedilatildeo

Visatildeo geral do histoacuterico do identificador de seguranccedilaO histoacuterico do SID (Security Identifier identificador de seguranccedila) preserva os direitosde acesso e associaccedilatildeo dos usuaacuterios e grupos durante uma migraccedilatildeo de domiacutenio doActive Directory

O histoacuterico do SID (Security Identifier identificador de seguranccedila) preserva os direitosde acesso e associaccedilatildeo dos usuaacuterios e grupos durante uma migraccedilatildeo de domiacutenio doActive Directory Quando um objeto eacute movido para um novo domiacutenio o novo domiacuteniogera um novo SID com um prefixo exclusivo e registra as informaccedilotildees do SID anteriorem um campo do LDAP (Lightweight Directory Access Protocol) Esse processogarante que no novo domiacutenio os usuaacuterios e grupos detenham os mesmos direitos deacesso e privileacutegios que tinham no domiacutenio anterior

Ao trabalhar com SIDs histoacutericos observe as condiccedilotildees a seguir

l Use SIDs histoacutericos somente para manter o acesso aos arquivos histoacutericos e osprivileacutegios de autenticaccedilatildeo

l Natildeo use SIDs histoacutericos para adicionar novos usuaacuterios grupos ou funccedilotildees

l Sempre use o SID do objeto atual conforme definido pelo domiacutenio para modificarum usuaacuterio ou para adicionar um usuaacuterio a qualquer funccedilatildeo ou grupo

Meacutetodos compatiacuteveis de autenticaccedilatildeoVocecirc pode configurar provedores locais e remotos de autenticaccedilatildeo para autenticar ounegar o acesso de usuaacuterio a um cluster do EMC Isilon

A tabela a seguir compara os recursos que estatildeo disponiacuteveis em cada um dosprovedores de autenticaccedilatildeo compatiacuteveis com o OneFS Na tabela um x indica que orecurso eacute totalmente compatiacutevel com um provedor um asterisco () indica que eacutenecessaacuteria a configuraccedilatildeo ou o suporte adicional de outro provedor

Provedordeautenticaccedilatildeo

NTLM Kerberos Gerenciamento deusuaacuteriosgrupos

Gruposde rede

Propriedades doUNIX(RFC2307)

Propriedades doWindows

ActiveDirectory

LDAP x x x

NIS x x

Local x x x x

File x x x

MITKerberos

Active DirectoryO Active Directory eacute uma implementaccedilatildeo pela Microsoft das tecnologias LDAP(Lightweight Directory Access Protocol) Kerberos e DNS que pode armazenarinformaccedilotildees sobre os recursos de rede O Active Directory pode atender a muitasfunccedilotildees mas a principal razatildeo para associar o cluster a um domiacutenio do AD eacute realizar aautenticaccedilatildeo de usuaacuterios e de grupos

Vocecirc pode associar o cluster do EMC Isilon a um domiacutenio do AD (Active Directory)especificando o nome do domiacutenio completo que pode ser resolvido a um endereccediloIPv4 ou IPv6 e um nome de usuaacuterio com permissatildeo de associaccedilatildeo Quando o clusterse associa a um domiacutenio do AD uma soacute conta de maacutequina do AD eacute criada A conta de

Meacutetodos compatiacuteveis de autenticaccedilatildeo 125

maacutequina estabelece um relacionamento de confianccedila com o domiacutenio e permite que ocluster autentique e autorize usuaacuterios na floresta do Active Directory De modopadratildeo a conta de maacutequina tem o mesmo nome que o cluster Se o nome do clustertiver mais de 15 caracteres o nome receberaacute a aplicaccedilatildeo de hash e eacute exibido depois dese associar ao domiacutenio

O OneFS daacute suporte a NTLM e Microsoft Kerberos para autenticaccedilatildeo dos usuaacuterios dodomiacutenio do Active Directory As credenciais de client do NTLM satildeo obtidas doprocesso de log-in e depois apresentadas em formato criptografado de desafioresposta para autenticaccedilatildeo As credenciais de client do Microsoft Kerberos satildeoobtidas de um KDC (Key Distribution Center) e depois apresentadas ao estabelecerconexotildees de servidor Para obter mais seguranccedila e desempenho recomendamos quevocecirc implemente o Kerberos de acordo com as diretrizes da Microsoft como oprincipal protocolo de autenticaccedilatildeo do Active Directory

Cada provedor do Active Directory deve ser associado um groupnet O groupnet eacute umrecipiente de sistema de rede de niacutevel superior que gerencia a resoluccedilatildeo de nome dehost em relaccedilatildeo aos nameservers DNS e conteacutem as sub-redes e pools de endereccedilosIP O groupnet especifica quais propriedades de sistema de rede o provedor do ActiveDirectory usaraacute ao se comunicar com servidores externos O groupnet associado aoprovedor do Active Directory natildeo pode ser alterado Em vez disso vocecirc deve excluir oprovedor do Active Directory e criaacute-lo novamente com a nova associaccedilatildeo de groupnet

Vocecirc pode adicionar um provedor do Active Directory a uma zona de acesso como ummeacutetodo de autenticaccedilatildeo para os clients que se conectam por meio da zona de acessoO OneFS daacute suporte a vaacuterias instacircncias do Active Directory em um cluster do Isilon noentanto somente eacute possiacutevel atribuir um provedor do Active Directory por zona deacesso A zona de acesso e o provedor do Active Directory devem fazer referecircncia aomesmo groupnet Configure vaacuterias instacircncias do Active Directory para concederacesso aos vaacuterios conjuntos de domiacutenios mutuamente natildeo confiaacuteveis Caso contraacuterioconfigure uma soacute instacircncia do Active Directory se todos os domiacutenios tiverem umrelacionamento de confianccedila Vocecirc tambeacutem pode interromper a autenticaccedilatildeo por meiode um provedor do Active Directory removendo-o de todas as zonas de acessoassociadas

LDAPO LDAP (Lightweight Directory Access Protocol) eacute um protocolo de sistema de redeque permite que vocecirc defina consulte e modifique os serviccedilos e recursos de diretoacuterio

O OneFS pode autenticar usuaacuterios e grupos em um repositoacuterio do LDAP paraconceder-lhes acesso ao cluster O OneFS daacute suporte agrave autenticaccedilatildeo Kerberos paraum provedor LDAP

O serviccedilo LDAP daacute suporte aos seguintes recursos

l Usuaacuterios grupos e grupos de rede

l Esquemas LDAP configuraacuteveis Por exemplo o esquema ldapsam permite aautenticaccedilatildeo de NTLM via protocolo SMB para usuaacuterios com atributossemelhantes aos do Windows

l Autenticaccedilatildeo bind simples com e sem TLS

l Redundacircncia e balanceamento de carga nos servidores com dados idecircnticos dediretoacuterio

l Vaacuterias instacircncias de provedores de LDAP para acesso aos servidores com dados deusuaacuterios diferentes

l Senhas criptografadas

l URIs de servidor IPv4 e IPv6

Cada provedor LDAP deve ser associado a um groupnet O groupnet eacute um recipientede sistema de rede de niacutevel superior que gerencia a resoluccedilatildeo de nome de host emrelaccedilatildeo aos nameservers DNS e conteacutem as sub-redes e pools de endereccedilos IP Ogroupnet especifica quais propriedades de sistema de rede o provedor de LDAP usaraacuteao se comunicar com servidores externos O groupnet associado ao provedor LDAPnatildeo pode ser alterado Em vez disso vocecirc deve excluir o provedor LDAP e criaacute-lonovamente com a nova associaccedilatildeo de groupnet

Vocecirc pode adicionar um provedor de LDAP a uma zona de acesso como um meacutetodo deautenticaccedilatildeo para clients que se conectam por meio da zona de acesso Uma zona deacesso pode conter no maacuteximo um provedor LDAP A zona de acesso e o provedorLDAP devem fazer referecircncia ao mesmo groupnet Vocecirc pode interromper aautenticaccedilatildeo por meio de um provedor LDAP removendo o provedor das zonas deacesso associadas

NISO NIS (Network Information Service serviccedilo de informaccedilatildeo da rede) ofereceuniformidade da autenticaccedilatildeo e das identidades nas LANs (Local Area Networks) OOneFS inclui um provedor de autenticaccedilatildeo NIS que permite que vocecirc integre o clustera sua infraestrutura de NIS

O NIS desenvolvido pela Sun Microsystems pode autenticar usuaacuterios e gruposquando eles acessam o cluster O provedor de NIS expotildee os mapeamentos de senhade grupo e de grupo de rede de um servidor de NIS As pesquisas de nome de hosttambeacutem satildeo compatiacuteveis Vocecirc pode especificar vaacuterios servidores para redundacircncia ebalanceamento de carga

Cada provedor de NIS deve ser associado a um groupnet O groupnet eacute um recipientede sistema de rede de niacutevel superior que gerencia a resoluccedilatildeo de nome de host emrelaccedilatildeo aos nameservers DNS e conteacutem as sub-redes e pools de endereccedilos IP Ogroupnet especifica quais propriedades de sistema de rede o provedor de NIS usaraacute aose comunicar com servidores externos O groupnet associado ao provedor de NIS natildeopode ser alterado Em vez disso vocecirc deve excluir o provedor de NIS e criaacute-lonovamente com a nova associaccedilatildeo de groupnet

Vocecirc pode adicionar um provedor de NIS a uma zona de acesso como um meacutetodo deautenticaccedilatildeo para clients que se conectam por meio da zona de acesso Uma zona deacesso pode conter no maacuteximo um provedor de NIS A zona de acesso e o provedor deNIS devem fazer referecircncia ao mesmo groupnet Vocecirc pode interromper aautenticaccedilatildeo por meio de um provedor de NIS removendo o provedor das zonas deacesso associadas

O NIS eacute diferente do NIS+ ao qual o OneFS natildeo daacute suporte

Autenticaccedilatildeo KerberosO Kerberos eacute um provedor de autenticaccedilatildeo de rede que negocia tiacutequetes decriptografia para proteger uma conexatildeo O OneFS daacute suporte aos provedores deautenticaccedilatildeo Microsoft Kerberos e MIT Kerberos em um cluster do EMC Isilon Sevocecirc configurar um provedor do Active Directory o suporte agrave autenticaccedilatildeo MicrosoftKerberos seraacute oferecido automaticamente O MIT Kerberos funcionaindependentemente do Active Directory

NIS 127

Para a autenticaccedilatildeo do MIT Kerberos defina um domiacutenio administrativo conhecidocomo realm Nesse realm um servidor de autenticaccedilatildeo tem a autoridade paraautenticar um usuaacuterio um host ou um serviccedilo o servidor pode ser resolvido paraendereccedilos IPv4 ou IPv6 Vocecirc tem a opccedilatildeo de definir um domiacutenio Kerberos parapermitir que as extensotildees adicionais de domiacutenio sejam associadas ao realm

O servidor de autenticaccedilatildeo em um ambiente Kerberos eacute chamado de KDC (KeyDistribution Center) e distribui tiacutequetes criptografados Quando um usuaacuterio eacuteautenticado com um provedor do MIT Kerberos em um realm um tiacutequetecriptografado com o SPN do usuaacuterio eacute criado e validado para aprovar com seguranccedila aidentificaccedilatildeo do usuaacuterio para o serviccedilo solicitado

Cada provedor do MIT Kerberos deve ser associado um groupnet O groupnet eacute umrecipiente de sistema de rede de niacutevel superior que gerencia a resoluccedilatildeo de nome dehost em relaccedilatildeo aos nameservers DNS e conteacutem as sub-redes e pools de endereccedilosIP O groupnet especifica quais propriedades de sistema de rede o provedor doKerberos usaraacute ao se comunicar com servidores externos O groupnet associado com oprovedor do Kerberos natildeo pode ser alterado Em vez disso vocecirc deve excluir oprovedor do Kerberos e criaacute-lo novamente com a nova associaccedilatildeo de groupnet

Vocecirc pode adicionar um provedor do Kerberos a uma zona de acesso como um meacutetodode autenticaccedilatildeo para os clients que se conectam por meio da zona de acesso Umazona de acesso pode conter no maacuteximo um provedor do MIT Kerberos A zona deacesso e o provedor do Kerberos devem fazer referecircncia ao mesmo groupnet Vocecirctambeacutem pode interromper a autenticaccedilatildeo por meio de um provedor do MIT Kerberosremovendo-o de todas as zonas de acesso associadas

Visatildeo geral de Keytabs e SPNsUm KDC (Key Distribution Center) eacute um servidor de autenticaccedilatildeo que armazenacontas e keytabs para os usuaacuterios que se conectam a um serviccedilo de rede dentro de umcluster do EMC Isilon Um keytab eacute uma tabela de chaves que armazena as chavespara validar e criptografar tiacutequetes Kerberos

Um dos campos em uma entrada de keytab eacute um SPN (Sevice Principal Name nomedo principal do serviccedilo) Um SPN identifica uma instacircncia uacutenica de serviccedilo dentro deum cluster Cada SPN eacute associado a uma chave especiacutefica no KDC Os usuaacuterios podemusar o SPN e suas principais associadas para obter os tiacutequetes Kerberos que permitemo acesso a vaacuterios serviccedilos no cluster Um membro da funccedilatildeo SecurityAdmin pode criarnovas chaves para os SPNs e modificaacute-las posteriormente conforme necessaacuterio UmSPN para um serviccedilo normalmente aparece como ltservicegtltfqdngtltrealmgt

Os SPNs devem corresponder ao nome de zona SmartConnect e o nome do hostFQDN do cluster Se as configuraccedilotildees de zona SmartConnect forem alteradas vocecircdeveraacute atualizar os SPNs no cluster para corresponder agraves mudanccedilas

Suporte a protocolo MIT KerberosO MIT Kerberos daacute suporte a determinados protocolos padratildeo de comunicaccedilatildeo derede como HTTP HDFS e NFS O MIT Kerberos natildeo daacute suporte aos protocolos SMBSSH e FTP

Para o suporte ao protocolo NFS o MIT Kerberos devem ser ativado para umaexportaccedilatildeo e tambeacutem um provedor do Kerberos deve ser incluiacutedo na zona de acesso

Provedor de arquivosUm provedor de arquivos permite que vocecirc ofereccedila uma origem autorizada deterceiros para as informaccedilotildees sobre usuaacuterios e grupos a um cluster do EMC IsilonUma origem de terceiros eacute uacutetil nos ambientes UNIX e Linux que sincronizam osarquivos etcpasswd etcgroup e etcnetgroup nos vaacuterios servidores

Os arquivos BSD padratildeo de banco de dados etcspwddb e etcgroup servemcomo o provedor de arquivos que auxilia a aacuterea de armazenamento de um cluster Oarquivo spwddb eacute gerado executando o comando pwd_mkdb na interface de linha decomando do OneFS Vocecirc pode fazer o script das atualizaccedilotildees aos arquivos de bancode dados

Em um cluster do Isilon um provedor de arquivos faz o hash das senhas comlibcrypt Para obter a melhor seguranccedila recomendamos que vocecirc use o ModularCrypt Format no arquivo de origem etcpasswd para determinar o algoritmo dehashing O OneFS daacute suporte aos seguintes algoritmos do Modular Crypt Format

l NT-Hash

l SHA-256

l SHA-512

Para obter informaccedilotildees sobre outros formatos disponiacuteveis de senha execute ocomando man 3 crypt na CLI para exibir as paacuteginas de manual (man pages) decriptografia

O provedor de arquivos integrado do sistema inclui serviccedilos para listar gerenciar eautenticar nas contas do sistema como root admin e nobody Recomendamos quevocecirc natildeo modifique o provedor de arquivos do sistema

Provedor localO provedor local oferece recursos de autenticaccedilatildeo e de pesquisa para as contas deusuaacuterio adicionadas por um administrador

A autenticaccedilatildeo local eacute uacutetil quando os serviccedilos de diretoacuterio do Active Directory doLDAP ou do NIS natildeo estatildeo configurados ou quando um usuaacuterio ou um aplicativoespeciacutefico precisa acessar o cluster Os grupos locais podem incluir grupos integradose grupos do Active Directory como membros

Aleacutem de configurar as origens de autenticaccedilatildeo com base na rede vocecirc pode gerenciaros usuaacuterios e os grupos locais configurando uma poliacutetica local de senha para cada noacutedo cluster As configuraccedilotildees do OneFS especificam a complexidade das senhas otempo de vida e a reutilizaccedilatildeo das senhas e as poliacuteticas de bloqueio de tentativas deentrada de senha

Gerenciando provedores do Active DirectoryVocecirc pode exibir configurar modificar e excluir os provedores do Active Directory OOneFS inclui um arquivo de configuraccedilatildeo do Kerberos para Active Directory aleacutem doarquivo de configuraccedilatildeo global do Kerberos Os dois podem ser configurados nainterface de linha de comando Vocecirc tambeacutem pode interromper a autenticaccedilatildeo via um

Provedor de arquivos 129

provedor do Active Directory removendo-o de todas as zonas de acesso que o estatildeousando

Configurar um provedor do Active DirectoryVocecirc pode configurar um ou mais provedores do Active Directory e todos eles devemser adicionados a um domiacutenio separado do Active Directory De modo padratildeo quandovocecirc configura um provedor do Active Directory ele eacute adicionado automaticamente agravezona de acesso System

Considere as seguintes informaccedilotildees ao configurar um provedor do AD (ActiveDirectory)

l Ao ingressar no Active Directory a partir do OneFS o tempo de cluster eacuteatualizado do Active Directory Server desde que um servidor NTP natildeo tenha sidoconfigurado para o cluster

l O provedor do Active Directory deve ser associado a um groupnet

l O domiacutenio do Active Directory pode ser resolvido para um endereccedilo IPv4 ou IPv6

Procedimento

1 Execute o comando isi auth ads create para criar um provedor do ActiveDirectory especificando o nome de domiacutenio do Active Directory Server e o nomede um usuaacuterio do AD que tenha permissatildeo para associar maacutequinas ao domiacutenio doAD

O seguinte comando especifica adservercompanycom como o nome dodomiacutenio completo do Active Directory Server que seraacute criado no sistema eespecifica o administrador como o usuaacuterio do AD que tem permissatildeo paraassociar o cluster ao domiacutenio do AD e associa o provedor ao groupnet3

isi auth ads create --name=adservercompanycom --user=administrator --groupnet=groupnet3

Modificar um provedor do Active DirectoryVocecirc pode modificar as configuraccedilotildees avanccediladas de um provedor do Active Directory

Procedimento

1 Execute o comando a seguir para excluir um provedor do Active Directory ondeltnome-provedorgt eacute um espaccedilo reservado para o nome do provedor que vocecircdeseja modificar

isi auth ads modify ltprovider-namegt

Excluir um provedor do Active DirectoryAo excluir um provedor do Active Directory vocecirc desconectaraacute o cluster do domiacuteniodo Active Directory associado ao provedor interrompendo o serviccedilo para os usuaacuteriosque o acessam Depois que vocecirc sair de um domiacutenio Active Directory os usuaacuterios natildeopodem mais acessar o domiacutenio a partir do cluster

Procedimento

1 Execute o comando a seguir para excluir um provedor de Active Directory ondeltnomegt eacute um espaccedilo reservado para o nome do Active Directory que vocecircdeseja excluir

isi auth ads delete ltnamegt

Gerenciando provedores de LDAPVocecirc pode exibir configurar modificar e excluir os provedores de LDAP Aleacutem dissotambeacutem eacute possiacutevel interromper a autenticaccedilatildeo via um provedor de LDAP removendo-ode todas as zonas de acesso que o estatildeo usando

Configurar um provedor de LDAPPor padratildeo quando vocecirc configura um provedor de LDAP ele eacute adicionadoautomaticamente agrave zona de acesso do sistema

Procedimento

1 Execute o comando isi auth ldap create para criar um provedor deLDAP

O seguinte comando cria um provedor de LDAP chamado test-ldap e associaesse provedor ao groupnet3 O comando tambeacutem configura um nome distintoda base que especifica a raiz da aacutervore na qual as identidades devem serpesquisadas e especifica ldap2001DB81707cffc001 como o URI doservidor

isi auth ldap create test-ldap --base-dn=dc=test-ldapdc=exampledc=com --server-uris=ldap[2001DB81707cffc001] --groupnet=groupnet3

O nome distinto da base eacute especificado como uma sequecircncia de valoresalfabeacuteticos relativos distintos separados por viacutergulas Especifique um nomedistinto da base se o servidor LDAP permitir consultas anocircnimas

O seguinte comando cria um provedor de LDAP chamado test-ldap e associaesse provedor ao groupnet3 Ele tambeacutem especifica um nome distinto devinculaccedilatildeo e uma senha de vinculaccedilatildeo que satildeo usados para associaccedilatildeo aoservidor LDAP e especifica ldaptest-ldapexamplecom como o URI doservidor

isi auth ldap create test-ldap --base-dn=dc=test-ldapdc=exampledc=com --bind-dn=cn=testou=usersdc=test-ldapdc=exampledc=com --bind-password=mypasswd --server-uris=ldaptest-ldapexamplecom --groupnet=groupnet3

Gerenciando provedores de LDAP 131

O nome distinto de vinculaccedilatildeo eacute especificado como uma sequecircncia de valoresalfabeacuteticos relativos distintos separados por viacutergulas e deve ter as permissotildeesadequadas para associar o servidor LDAP ao cluster Especifique um nomedistinto de vinculaccedilatildeo se o servidor LDAP natildeo permitir consultas anocircnimas

Modificar um provedor LDAPVocecirc pode alterar qualquer configuraccedilatildeo de um provedor LDAP exceto o nomeEspecifique pelo menos um servidor para que o provedor seja ativado

Procedimento

1 Execute o seguinte comando para modificar um provedor LDAP onde ltnome-provedorgt eacute um espaccedilo reservado para o nome do provedor que vocecirc desejamodificar

isi auth ldap modify ltprovider-namegt

Excluir um provedor LDAPAo excluir um provedor LDAP ele seraacute removido de todas as zonas de acesso Comoalternativa vocecirc pode parar de usar um provedor LDAP removendo-o de cada zona deacesso que o contenha de modo que o provedor permaneccedila disponiacutevel para uso futuro

Para obter informaccedilotildees sobre os paracircmetros e as opccedilotildees disponiacuteveis para esseprocedimento execute o comando isi auth ldap delete --help

Procedimento

1 Execute o comando a seguir para excluir um provedor LDAP onde ltnomegt eacute umespaccedilo reservado para o nome do provedor de LDAP que vocecirc deseja excluir

isi auth ldap delete ltnamegt

Gerenciando provedores de NISVocecirc pode exibir configurar e modificar os provedores de NIS (Network InformationService) ou excluir os provedores que natildeo satildeo mais necessaacuterios Aleacutem disso vocecirctambeacutem pode interromper a autenticaccedilatildeo via um provedor de NIS removendo-o detodas as zonas de acesso que o estatildeo usando

Configurar um provedor de NISVocecirc pode configurar vaacuterios provedores de NIS cada um com suas proacutepriasconfiguraccedilotildees e adicionaacute-los a uma ou mais zonas de acesso

Procedimento

1 Configure um provedor de NIS executando o comando isi auth niscreate

O seguinte exemplo cria um provedor de NIS chamado nistest que eacute associadoao groupnet3 especifica nistestcompanycom como o servidor NIS ecompanycom como o domiacutenio

isi auth nis create nistest --groupnet=groupnet3--servers=nistestexamplecom --nis-domain=examplecom

Modificar um provedor de NISVocecirc pode modificar qualquer configuraccedilatildeo de um provedor de NIS exceto o nomeEspecifique pelo menos um servidor para que o provedor seja ativado

Procedimento

1 Execute o comando a seguir para modificar um provedor de NIS onde ltnome-provedorgt eacute um espaccedilo reservado para o provedor que vocecirc deseja modificar

isi auth nis modify ltprovider-namegt

Excluir um provedor de NISAo excluir um provedor de NIS ele seraacute removido de todas as zonas de acesso Comoalternativa vocecirc pode parar de usar um provedor de NIS removendo-o de cada zonade acesso que o contiver para que o provedor permaneccedila disponiacutevel para uso futuro

Procedimento

1 Execute o comando a seguir para excluir um provedor de NIS onde ltnomegt eacuteum espaccedilo reservado para o nome do provedor de NIS que vocecirc deseja excluir

isi auth nis delete ltnamegt

Gerenciando autenticaccedilatildeo do MIT KerberosVocecirc pode configurar um provedor do MIT Kerberos para autenticaccedilatildeo sem o ActiveDirectory A configuraccedilatildeo de um provedor do MIT Kerberos envolve criar um realmMIT Kerberos criando um provedor e associando um realm predefinidoOpcionalmente eacute possiacutevel configurar um domiacutenio MIT Kerberos para o provedor Vocecirctambeacutem pode atualizar as chaves de criptografia se houver alguma alteraccedilatildeo deconfiguraccedilatildeo no provedor do Kerberos Vocecirc pode incluir o provedor em uma ou maiszonas de acesso

Gerenciando realms MIT KerberosUm realm MIT Kerberos eacute um domiacutenio administrativo que define os limites em que umservidor de autenticaccedilatildeo tem autoridade para autenticar um usuaacuterio ou um serviccediloVocecirc pode criar exibir editar ou excluir um realm Como praacutetica recomendadaespecifique um nome de realm usando caracteres maiuacutesculos

Criar um realm MIT KerberosVocecirc pode criar um realm MIT Kerberos definindo um KDC (Key Distribution Center) eum servidor administrativo

Modificar um provedor de NIS 133

Vocecirc deve ser membro de uma funccedilatildeo que tenha privileacutegios ISI_PRIV_AUTH paracriar um realm do MIT KerberosProcedimento

1 Execute o comando isi auth krb5 realm create para criar um realm doMIT Kerberos

O seguinte comando cria um realm do MIT Kerberos chamado deTESTCOMPANYCOM especifica admintestcompanycom como o servidoradministrativo e especifica keystestcompanycom como um Key DistributionCenter

isi auth krb5 realm create --realm=TESTCOMPANYCOM --kdc=keystestcompanycom --admin-server=admintestcompanycom

O nome do realm distingue maiuacutesculas de minuacutesculas e deve ser especificadoem letras maiuacutesculas O servidor administrativo e o Key Distribution Centerpodem ser especificados como um endereccedilo IPv4 um endereccedilo IPv6 ou umnome de host

Modificar um realm MIT KerberosVocecirc pode modificar um realm MIT Kerberos alterando o KDC (Key DistributionCenter) o domiacutenio (opcional) e as configuraccedilotildees do servidor administrativo paraaquele realm

Vocecirc deve ser um membro de uma funccedilatildeo que tenha privileacutegios ISI_PRIV_AUTH paraexcluir um provedor do MIT KerberosProcedimento

1 Execute o comando isi auth krb5 realm modify para modificar um realMIT Kerberos

O seguinte comando modifica o real MIT Kerberos chamadoTESTCOMPANYCOM adicionando um KDC especificado como um endereccediloIPv6

isi auth krb5 realm modify --realm=TESTCOMPANYCOM --kdc=2001DB81707cffc001

O nome do realm distingue maiuacutesculas de minuacutesculas e deve ser especificadoem letras maiuacutesculas O Key Distribution Center pode ser especificado como umendereccedilo IPv4 um endereccedilo IPv6 ou um nome do host

Exibir um realm MIT KerberosVocecirc pode exibir os detalhes relacionados ao nome aos KDCs (Key DistributionCenter) e ao servidor administrativo associado a um realm MIT Kerberos

Procedimento

1 Para exibir uma lista de todos os realms do Kerberos configurados no clusterexecute o comando isi auth krb5 realm list

Realm---------------TESTCOMPANYCOMENGKERBCOMPANYCOMOPSKERBCOMPANYCOM---------------Total 3

2 Para exibir os detalhes de configuraccedilatildeo de um realm especiacutefico do Kerberosexecute o comando isi auth krb5 realm view seguido pelo nome dorealm

O nome do realm especificado distingue maiuacutesculas de minuacutesculas

O seguinte comando exibe os detalhes de configuraccedilatildeo do realm chamadoTESTCOMPANYCOM

isi auth krb realm view TESTCOMPANYCOM

Realm TESTCOMPANYCOMIs Default Realm Yes KDC 2001DB81707cffc001 keystestcompanycom Admin Server admintestcompanycom

O KDC e o servidor de administraccedilatildeo podem ser especificados como umendereccedilo IPv4 ou IPv6 ou como um nome de host

Excluir um realm MIT KerberosVocecirc pode excluir um ou mais realms MIT Kerberos e todos os domiacutenios associados doMIT Kerberos

Os realms Kerberos satildeo referidos por provedores de Kerberos Antes de excluir umrealm para o qual vocecirc criou um provedor exclua primeiro esse provedorVocecirc deve ser um membro de uma funccedilatildeo que tenha privileacutegios ISI_PRIV_AUTH paraexcluir um realm MIT Kerberos

Procedimento

1 Execute o comando isi auth krb5 realm delete para excluir um realmMIT Kerberos

Por exemplo execute o seguinte comando para excluir um realm

isi auth krb5 realm delete ltrealmgt

Gerenciando realms MIT Kerberos 135

Gerenciando provedores do MIT KerberosVocecirc pode criar exibir excluir ou modificar um provedor do MIT Kerberos Vocecirctambeacutem pode definir as configuraccedilotildees do provedor Kerberos

Criando um provedor do MIT KerberosVocecirc pode criar um provedor do MIT Kerberos obtendo as credenciais para acessar umcluster pelo KDC (Key Distribution Center) do realm Kerberos Esse processo tambeacutemeacute conhecido como associaccedilatildeo de um realm Quando vocecirc cria um provedor doKerberos tambeacutem associa um realm definido anteriormente

Dependendo do modo como o OneFS gerencia seu ambiente Kerberos vocecirc pode criarum provedor do Kerberos usando um dos seguintes meacutetodos

l Acessando o servidor de administraccedilatildeo do Kerberos e criando chaves para serviccedilosno cluster do OneFS

l Transferindo manualmente as informaccedilotildees de chave do Kerberos na forma dekeytabs

Criar um provedor de MIT Kerberos e associar um realm agravescredenciais do administrador

Vocecirc pode criar um provedor do MIT Kerberos e associar um realm MIT Kerberosusando as credenciais autorizadas para acessar o servidor de administraccedilatildeo KerberosVocecirc pode criar chaves para vaacuterios serviccedilos no cluster do EMC Isilon Esse eacute o meacutetodorecomendado para criar um provedor Kerberos e associar um realm Kerberos

Vocecirc deve ser um membro de uma funccedilatildeo que tenha privileacutegios ISI_PRIV_AUTH paraacessar o servidor de administraccedilatildeo KerberosProcedimento

1 Execute o comando isi auth krb5 create para criar um provedor doKerberos e associar um realm do Kerberos onde ltrealmgt eacute o nome do realmdo Kerberos que jaacute existe ou que eacute criado caso um realm natildeo exista

O nome do realm distingue maiuacutesculas de minuacutesculas e deve ser especificadoem letras maiuacutesculas

No exemplo de comando a seguir o realm do Kerberos TESTCOMPANYCOM eacutecriado e associado ao provedor que eacute associado ao groupnet3 O comandotambeacutem especifica admintestcompanycom como o servidor administrativo ekeystestcompanycom como o KDC Aleacutem disso ele especifica um nome deusuaacuterio e senha que satildeo autorizados a acessar o servidor de administraccedilatildeo

isi auth krb5 create --realm=TESTCOMPANYCOM --user=administrator --password=secretcode --kdc=keystestcompanycom --admin-server=admintestcompanycom --groupnet=groupnet3

Criar um provedor de MIT Kerberos e associar um realm a umarquivo keytab

Vocecirc pode criar um provedor de MIT Kerberos e associar um realm MIT Kerberosatraveacutes de um arquivo keytab Siga este meacutetodo apenas se o seu ambiente Kerberosfor gerenciado por meio da transferecircncia manual das informaccedilotildees da chave doKerberos atraveacutes dos arquivos keytab

Garanta que os seguintes preacute-requisitos sejam considerados

l O realm do Kerberos jaacute deve existir no cluster

l Um arquivo keytab deve existir no cluster

l Vocecirc deve ser um membro de uma funccedilatildeo que tenha privileacutegios ISI_PRIV_AUTHpara acessar o servidor de administraccedilatildeo Kerberos

Procedimento

1 Execute o comando isi auth krb5 create

O comando a seguir cria um provedor do Kerberos que eacute associado aogroupnet3 associa o realm do Kerberos chamado cluster-namecompanycom eespecifica um arquivo keytab localizado em tmpkrb5keytab

isi auth krb5 create cluster-namecompanycom --keytab-file=tmpkrb5keytab --groupnet=groupnet3

Exibir um provedor do MIT KerberosVocecirc pode exibir as propriedades de um provedor do MIT Kerberos depois de criaacute-lo

Procedimento

1 Execute o seguinte comando para exibir as propriedades de um provedor doKerberos

isi auth krb5 view ltprovider-namegt

Liste os provedores do MIT KerberosEacute possiacutevel relacionar um ou mais provedores do MIT Kerberos e exibir a lista em umformato especiacutefico Vocecirc tambeacutem pode especificar um limite para o nuacutemero deprovedores a serem listados

Procedimento

1 Execute o comando isi auth krb5 list para listar um ou mais provedoresdo Kerberos

Por exemplo execute o seguinte comando para listar os cinco primeirosprovedores de Kerberos em formato tabular sem cabeccedilalhos nem rodapeacutes

isi auth krb5 list -l 5 --format table --no-header --no-footer

Gerenciando provedores do MIT Kerberos 137

Excluir um provedor do MIT KerberosVocecirc pode excluir um provedor do MIT Kerberos e removecirc-lo de todas as zonas deacesso referidas Quando vocecirc exclui um provedor vocecirc tambeacutem deixa o realm MITKerberos

Vocecirc deve ser um membro de uma funccedilatildeo que tenha privileacutegios ISI_PRIV_AUTH paraexcluir um provedor do Kerberos

Procedimento

1 Execute o comando isi auth krb5 delete como se segue para excluir umprovedor do Kerberos

isi auth krb5 delete ltprovider-namegt

Definir configuraccedilotildees do provedor de MIT KerberosVocecirc pode definir as configuraccedilotildees de um provedor de Kerberos para permitir que osregistros de DNS localizem o KDC (Key Distribution Center) os realms Kerberos e osservidores de autenticaccedilatildeo associados a um realm Kerberos Essas configuraccedilotildees satildeoglobais para todos os usuaacuterios do Kerberos em todos os noacutes serviccedilos e zonasAlgumas configuraccedilotildees satildeo aplicaacuteveis apenas ao Kerberos no lado do client e satildeoindependentes do provedor Kerberos

Vocecirc precisa ser membro com uma funccedilatildeo que tenha os privileacutegios deISI_PRIV_AUTH para exibir ou modificar as configuraccedilotildees de um provedor Kerberos

Procedimento

1 Execute o comando isi auth settings krb5 com o subcomando view oumodify

2 Especifique as configuraccedilotildees para modificar

Gerenciando domiacutenios do MIT KerberosVocecirc tem a opccedilatildeo de definir domiacutenios do MIT Kerberos para permitir que as extensotildeesadicionais de domiacutenio sejam associadas ao realm MIT Kerberos Vocecirc sempre podeespecificar um domiacutenio padratildeo para um realm

Vocecirc pode criar modificar excluir e exibir um domiacutenio do MIT Kerberos Um nome dedomiacutenio Kerberos eacute um sufixo DNS que vocecirc especifica normalmente usandocaracteres minuacutesculos

Adicionar um domiacutenio do MIT Kerberos a um realmComo opccedilatildeo vocecirc pode adicionar um domiacutenio do MIT Kerberos a um realm MITKerberos para permitir que as extensotildees adicionais de domiacutenio do Kerberos sejamassociadas ao realm Kerberos

Vocecirc deve ser membro de uma funccedilatildeo que tenha privileacutegios ISI_PRIV_AUTH associarum domiacutenio do Kerberos a um realm Kerberos

Procedimento

1 Adicione um domiacutenio do Kerberos executando o comando isi auth krb5domain create

Por exemplo execute o seguinte comando para adicionar um domiacutenio doKerberos a um realm Kerberos

isi auth krb5 domain create ltdomaingt

Modificar um domiacutenio do MIT KerberosVocecirc pode modificar um domiacutenio do MIT Kerberos alterando as configuraccedilotildees dorealm

Vocecirc deve ser membro de uma funccedilatildeo que tenha os privileacutegios ISI_PRIV_AUTH paramodificar um domiacutenio MIT Kerberos

Procedimento

1 Execute o comando isi auth krb5 domain modify para modificar odomiacutenio do Kerberos

Por exemplo execute o seguinte comando para modificar um domiacutenio Kerberosespecificando um realm Kerberos alternativo

isi auth krb5 domain modify ltdomaingt --realm ltrealmgt

Exibir um mapeamento de domiacutenio do MIT KerberosVocecirc pode exibir as propriedades de um mapeamento de domiacutenio do MIT Kerberos

Procedimento

1 Execute o comando isi auth krb5 domain view com um valorespecificado para a variaacutevel ltdomaingt para exibir as propriedades de ummapeamento de domiacutenio Kerberos

isi auth krb5 domain view ltdomaingt

Listar domiacutenios do MIT KerberosEacute possiacutevel relacionar um ou mais domiacutenios do MIT Kerberos e exibir a lista em umformato tabular JSON CSV ou lista Vocecirc tambeacutem pode especificar um limite para onuacutemero de domiacutenios que seratildeo listados

Procedimento

1 Execute o comando isi auth krb5 domain list para listar um ou maisdomiacutenios do MIT Kerberos

Gerenciando domiacutenios do MIT Kerberos 139

Por exemplo execute o comando a seguir para listar os dez primeiros domiacuteniosdo MIT Kerberos em formato tabular sem cabeccedilalhos nem rodapeacutes

isi auth krb5 domain list -l=10 --format=table --no-header --no-footer

Excluir um mapeamento de domiacutenio do MIT KerberosEacute possiacutevel excluir um ou mais mapeamentos de domiacutenio do MIT Kerberos

Vocecirc deve ser membro de uma funccedilatildeo que tenha os privileacutegios ISI_PRIV_AUTH paraexcluir um mapeamento de domiacutenio do MIT Kerberos

Procedimento

1 Execute o comando isi auth krb5 domain delete para excluir ummapeamento de domiacutenio do MIT Kerberos

Por exemplo execute o seguinte comando para excluir um mapeamento dedomiacutenio

isi auth krb5 domain delete ltdomaingt

Gerenciando SPNs e chavesUm SPN (Service Principal Name nome do principal do serviccedilo) referido por um clientpara identificar uma instacircncia de um serviccedilo em um cluster do EMC Isilon Umprovedor do MIT Kerberos autentica os serviccedilos em um cluster por meio de SPNs

Vocecirc pode realizar as seguintes operaccedilotildees em SPNs em suas chaves associadas

l Atualizar os SPNs se houver alguma alteraccedilatildeo nas configuraccedilotildees de zonaSmartConnect que satildeo baseadas nesses SPNs

l Listar os SPNs registrados para comparaacute-los a uma lista de SPNs detectados

l Atualizar as chaves associadas aos SPNs manual ou automaticamente

l Importar chaves de uma tabela keytab

l Excluir versotildees especiacuteficas da chave ou excluir todas as chaves associadas a umSPN

Exibir SPNs e chavesVocecirc pode exibir SPNs e suas chaves associadas que estatildeo registradas para umprovedor do MIT Kerberos Os clients obtecircm tiacutequetes Kerberos e serviccedilos de acessoem clusters do EMC Isilon por meio de SPNs e suas chaves associadas

Vocecirc deve ser membro de uma funccedilatildeo que tenha privileacutegios ISI_PRIV_AUTH paraexibir SPNs e chaves

Procedimento

1 Execute o comando isi auth krb5 spn list para listar um ou mais SPNse suas chaves associadas e os nuacutemeros de versatildeo da chave (Kvnos)

Por exemplo execute o seguinte comando para listar os cinco primeiros SPNspara um provedor do MIT Kerberos em formato tabular sem cabeccedilalhos nemrodapeacutes

isi auth krb5 list ltprovider-namegt -l 5 --format table --no-header --no-footer ltspn-listgt

Excluir chavesVocecirc pode excluir versotildees de chaves especiacuteficas ou todas as chaves associadas a umSPN (Service Principal Name nome do principal do serviccedilo)

Vocecirc deve ser membro de uma funccedilatildeo que tenha privileacutegios ISI_PRIV_AUTH paraexcluir as chaves

Depois de criar novas chaves por motivo de seguranccedila ou para fazer acorrespondecircncia com as alteraccedilotildees de configuraccedilatildeo siga este procedimento paraexcluir a versatildeo mais antiga das chaves para que a tabela keytab natildeo seja preenchidacom chaves redundantes

Procedimento

1 Execute o comando isi auth krb5 spn delete para excluir uma versatildeoespeciacutefica de uma chave ou todas as chaves para o SPN especificado

Por exemplo execute o seguinte comando para excluir todas as chavesassociadas a um SPN para um provedor do MIT Kerberos

isi auth krb5 spn delete ltprovider-namegt ltspngt --all

O ltprovider-namegt eacute o nome do provedor do MIT Kerberos Vocecirc pode excluiruma versatildeo especiacutefica da chave ao especificar o valor do nuacutemero de versatildeo deuma chave para o argumento kvno e incluir esse valor na sintaxe de comando

Adicionar ou atualizar manualmente uma chave para um SPNVocecirc pode adicionar ou atualizar manualmente as chaves para um SPN Esse processocria uma nova chave para o SPN especificado

Vocecirc deve ser membro de uma funccedilatildeo que tenha privileacutegios ISI_PRIV_AUTH paraadicionar ou atualizar uma chave para um SPN

Procedimento

1 Execute o comando isi auth krb5 spn create para adicionar ou atualizaras chaves para o SPN

Por exemplo execute o seguinte comando para adicionar ou atualizar umachave para um SPN especificando os argumentos posicionais ltprovider-namegtltusergt e ltspngt

isi auth krb5 spn create ltprovider-namegt ltusergt ltspngt

Gerenciando SPNs e chaves 141

Atualizar automaticamente um SPNVocecirc pode atualizar ou adicionar automaticamente um SPN (Service Principal Namenome do principal do serviccedilo) se ele estiver registrado com um provedor do MITKerberos mas natildeo for exibido na lista de SPNs detectados

Vocecirc deve ser membro de uma funccedilatildeo que tenha privileacutegios ISI_PRIV_AUTH paraatualizar um SPN automaticamente

Procedimento

1 Execute o comando isi auth krb5 spn check para compara a lista deSPNs registrados na lista de SPNs detectados

Continue na proacutexima etapa se a comparaccedilatildeo natildeo mostrar resultadossemelhantes

2 Execute o comando isi auth krb5 spn fix para corrigir os SPNsausentes

Por exemplo execute o seguinte comando para adicionar SPNs ausentes paraum provedor de serviccedilos do MIT Kerberos

isi auth krb5 spn fix ltprovider-namegt ltusergt

Como opccedilatildeo vocecirc pode especificar uma senha para ltusergt que eacute o espaccediloreservado para um usuaacuterio com permissatildeo para associar clients ao domiacutenioespecificado

Importar um arquivo keytabUm provedor do MIT Kerberos associado por meio de um arquivo keytab legado podenatildeo ter a capacidade de gerenciar chaves por meio das credenciais do administradordo Kerberos Nesse caso importe um novo arquivo keytab e adicione as chaves dearquivo keytab ao provedor

Verifique se os preacute-requisitos abaixo foram atendidos antes de importar um arquivokeytab

l Vocecirc deve criar e copiar um arquivo keytab para um noacute no cluster em que vocecircexecutaraacute este procedimento

l Vocecirc deve ser membro de uma funccedilatildeo que tenha privileacutegios ISI_PRIV_AUTH paraimportar um arquivo keytab

Procedimento

1 Importe as chaves de um arquivo keytab executando o comando isi authkrb5 spn import

Por exemplo execute o seguinte comando para importar as chaves do ltkeytab-filegt para o provedor referido como ltprovider-namegt

isi auth krb5 spn import ltprovider-namegt ltkeytab-filegt

Gerenciando provedores de arquivosVocecirc pode configurar um ou mais provedores de arquivos cada um deles com suaproacutepria combinaccedilatildeo de arquivos de substituiccedilatildeo para cada zona de acesso Osarquivos de banco de dados de senhas que tambeacutem satildeo chamados de arquivos debanco de dados de usuaacuterios devem estar no formato binaacuterio

Cada provedor de arquivos obteacutem diretamente de ateacute trecircs arquivos de banco de dadosde substituiccedilatildeo um arquivo de grupo com o mesmo formato que o arquivo etcgroup um arquivo de grupos de rede e um arquivo binaacuterio de senha spwddb queoferece acesso raacutepido aos dados de um arquivo que tem o formato do etcmasterpasswd Vocecirc deve copiar os arquivos de substituiccedilatildeo no cluster e fazerreferecircncia e eles pelo caminho de seu diretoacuterio

Se os arquivos de substituiccedilatildeo estiverem localizados fora da aacutervore de diretoacuterios ifs vocecirc deveraacute distribuiacute-los manualmente a cada noacute do cluster As alteraccedilotildees feitasnos arquivos do provedor do sistema satildeo distribuiacutedas automaticamente no cluster

Configurar um provedor de arquivosVocecirc pode especificar arquivos de substituiccedilatildeo para qualquer combinaccedilatildeo de usuaacuteriosgrupos e grupos de rede

Procedimento

1 Execute o comando a seguir para configurar um provedor de arquivos ondeltnomegt eacute o nome do provedor de arquivos

isi auth file create ltnamegt

Gerar um arquivo de senhaOs arquivos de banco de dados de senhas que tambeacutem satildeo chamados de arquivos debanco de dados de usuaacuterios devem estar no formato binaacuterio

Este procedimento deve ser realizado por meio da interface de linha de comando Paraobter diretrizes sobre o uso de comandos execute o comando man pwd_mkdb

Procedimento

1 Estabeleccedila uma conexatildeo SSH com qualquer noacute do cluster

2 Execute o comando pwd_mkdbltarquivogt onde ltarquivogt eacute o local do arquivode senhas de origem

De modo padratildeo o arquivo binaacuterio de senha spwddb eacute criado no diretoacuterio etc Vocecirc pode sobrepor o local de armazenamento do arquivo spwddbespecificando a opccedilatildeo -d com um diretoacuterio de destino diferente

O seguinte comando gera um arquivo spwddb no diretoacuterio etc a partir de umarquivo de senha localizado em ifstestpasswd

pwd_mkdb ifstestpasswd

O seguinte comando gera um arquivo spwddb no diretoacuterio ifs a partir de umarquivo de senha localizado em ifstestpasswd

pwd_mkdb -d ifs ifstestpasswd

Modificar um provedor de arquivosVocecirc pode modificar qualquer configuraccedilatildeo de um provedor de arquivos inclusive seunome

Embora seja possiacutevel renomear um provedor de arquivos haacute duas advertecircncias vocecircpode renomear um provedor de arquivos somente na interface Web de administraccedilatildeoe natildeo eacute possiacutevel renomear o provedor de arquivos do sistema

Procedimento

1 Execute o comando a seguir para modificar um provedor de arquivos ondeltnome-provedorgt eacute um espaccedilo reservado para o nome que vocecirc deu aoprovedor

isi auth file modify ltprovider-namegt

Excluir um provedor de arquivosPara parar de usar um provedor de arquivos limpe todas as suas configuraccedilotildees dearquivos de substituiccedilatildeo ou exclua o provedor de modo permanente

Natildeo eacute possiacutevel excluir o provedor de arquivos do sistema

Procedimento

1 Execute o comando a seguir para excluir um provedor de arquivos ondeltnomegt eacute um espaccedilo reservado para o nome do provedor que vocecirc desejaexcluir

isi auth file delete ltnamegt

Formato dos arquivos de senhaO provedor de arquivos usa um arquivo binaacuterio de banco de dados de senhas ospwddb Vocecirc pode gerar um arquivo binaacuterio de senhas a partir de um arquivoformatado por masterpasswd executando o comando pwd_mkdb

O arquivo masterpasswd conteacutem dez campos separados por dois pontos comoexibido no seguinte exemplo

admin101000Web UI Administratorifshomeadminbinzsh

Os campos satildeo definidos a seguir na ordem em que aparecem no arquivo

Geralmente os sistemas UNIX definem o formato passwd como um subconjuntodesses campos omitindo os campos Class Change e Expiry Para converter umarquivo do formato passwd ao masterpasswd adicione 00 entre o campo doID de grupo e o campo Gecos

Username

O nome do usuaacuterio Esse campo diferencia maiuacutesculas e minuacutesculas O OneFS natildeolimita o comprimento no entanto muitos aplicativos tecircm seu nome truncado em16 caracteres

Password

A senha criptografada do usuaacuterio Se a autenticaccedilatildeo natildeo for necessaacuteria para ousuaacuterio vocecirc poderaacute substituir um asterisco () por uma senha O caractereasterisco eacute uma garantia de que nenhuma senha corresponderaacute agrave outra

O identificador do usuaacuterio do UNIX Este valor deve ser um nuacutemero dentro dointervalo 0 a 4294967294 que natildeo esteja reservado nem atribuiacutedo a um usuaacuterioOs problemas de compatibilidade ocorrem se esse valor entrar em conflito com oID exclusivo de uma conta existente

O identificador do grupo principal do usuaacuterio Todos os usuaacuterios satildeo membros depelo menos um grupo que eacute usado para verificaccedilotildees de acesso e que tambeacutempode ser usado ao criar arquivos

Este campo natildeo eacute compatiacutevel com o OneFS e deve ser deixado em branco

Change

O OneFS natildeo daacute suporte agrave alteraccedilatildeo de senhas dos usuaacuterios no provedor dearquivos Este campo eacute ignorado

Expiry

O OneFS natildeo daacute suporte agrave expiraccedilatildeo das contas de usuaacuterio no provedor dearquivos Este campo eacute ignorado

Este campo pode armazenar uma variedade de informaccedilotildees mas geralmente eacuteusado para armazenar o nome completo do usuaacuterio

O caminho absoluto ao diretoacuterio de usuaacuterio comeccedilando com ifs

Formato dos arquivos de senha 145

O caminho absoluto do shell do usuaacuterio Se este campo for configurado como sbinnologin o usuaacuterio natildeo seraacute autorizado a acessar a linha de comando

Formato dos arquivos de grupoO provedor de arquivos usa um arquivo de grupo no formato do arquivo etcgroupque existe na maioria dos sistemas UNIX

O arquivo group consiste em uma ou mais linhas que contecircm quatro camposseparados por dois pontos como exibido no seguinte exemplo

admin10rootadmin

Group name

O nome do grupo Esse campo diferencia maiuacutesculas e minuacutesculas Embora oOneFS natildeo limite o comprimento do nome do grupo muitos aplicativos tecircm seunome truncado em 16 caracteres

Password

Este campo natildeo eacute compatiacutevel com o OneFS e deve conter um asterisco ()

O identificador do grupo do UNIX Os valores vaacutelidos satildeo qualquer nuacutemero dentrodo intervalo 0 a 4294967294 que natildeo esteja reservado nem atribuiacutedo a um grupoOs problemas de compatibilidade ocorrem se esse valor entrar em conflito comum ID de grupo existente

Group members

Uma lista de nomes de usuaacuterio separados por viacutergulas

Formato dos arquivos de grupos de redeUm arquivo de grupo de rede consiste em um ou mais grupos de rede e cada um delespode conter membros Os hosts usuaacuterios ou domiacutenios que satildeo membros de um grupode rede satildeo especificados em um triplo de membros Um grupo de rede tambeacutem podeconter outro grupo de rede

Cada entrada de um arquivo netgroup consiste no nome do grupo de rede seguidopor um conjunto de triplos de membros separados por espaccedilos e em nomes de gruposde rede aninhados Se vocecirc especificar um grupo de rede aninhado ele deveraacute serdefinido em uma linha separada do arquivoUm triplo de membros assume a seguinte forma

(lthostgt ltusergt ltdomaingt)

Onde lthostgt eacute um espaccedilo reservado para um nome de maacutequina ltusuaacuteriogt eacute umespaccedilo reservado para um nome de usuaacuterio e ltdomiacuteniogt eacute um espaccedilo reservado paraum nome de domiacutenio Qualquer combinaccedilatildeo eacute vaacutelida exceto um triplo vazio ()

O exemplo de arquivo a seguir conteacutem dois grupos de rede O grupo de rede rootgrpconteacutem quatro hosts dois hosts satildeo definidos em triplos de membros e os outros dois

hosts satildeo contidos no grupo de rede aninhado othergrp que eacute definido na segundalinha

rootgrp (myserver root somedomaincom) (otherserver root somedomaincom) othergrpothergrp (other-win somedomaincom) (other-linux somedomaincom)

Uma nova linha significa um novo grupo de rede Vocecirc pode continuar uma longaentrada de grupo de rede na proacutexima linha digitando um caractere de barra invertida() na posiccedilatildeo agrave extrema direita da primeira linha

Gerenciando usuaacuterios e grupos locaisAo criar uma zona de acesso cada zona incluiraacute um provedor local que permitiraacute acriaccedilatildeo e o gerenciamento dos usuaacuterios e grupos locais Embora vocecirc possa exibir osusuaacuterios e os grupos de qualquer provedor de autenticaccedilatildeo somente eacute possiacutevel criarmodificar e excluir usuaacuterios e grupos do provedor local

Exibir uma lista de usuaacuterios e grupos por provedorVocecirc pode exibir os usuaacuterios e grupos por um tipo de provedor

Procedimento

1 Execute o seguinte comando para exibir uma lista de usuaacuterios e grupos para umprovedor especificado onde lttipo-provedorgt eacute um espaccedilo reservado para suastring de tipo de provedor e ltnome-provedorgt eacute um espaccedilo reservado para onome que vocecirc atribuiu ao provedor especiacutefico

isi auth users list --provider=ltprovider-typegtltprovider-namegt

2 Para listar os usuaacuterios e grupos de um tipo de provedor LDAP que eacute chamadoUnix LDAP execute um comando semelhante ao seguinte exemplo

isi auth users list --provider=lsa-ldap-providerUnix LDAP

Criar um usuaacuterio localCada zona de acesso inclui um provedor local que permite que vocecirc crie e gerencieusuaacuterios e grupos locais Ao criar uma conta de usuaacuterios locais vocecirc pode configurarsua senha seu diretoacuterio de usuaacuterio seu ID exclusivo do UNIX seu shell de log-in UNIXe sua lista de membros do grupo

Gerenciando usuaacuterios e grupos locais 147

Procedimento

1 Execute o comando a seguir para criar um usuaacuterio local onde ltnomegt eacute o nomedo usuaacuterio ltnome-provedorgt especifica o provedor desse usuaacuterio e ltstringgt eacute asenha desse usuaacuterio

isi auth users create ltnamegt --provider=localltprovider-namegt --password=ltstringgt

Uma conta de usuaacuterio eacute desativada se nenhuma senha for especificada Se vocecircnatildeo criar uma senha ao criar a conta de usuaacuterio seraacute possiacutevel adicionar umasenha posteriormente executando o comando isi auth users modify especificando o usuaacuterio adequado por nome de usuaacuterio ID exclusivo ouidentificador de seguranccedila

Criar um grupo localNo provedor local de uma zona de acesso vocecirc pode criar grupos e atribuir membros aeles

Procedimento

1 Execute o comando a seguir para criar um grupo local onde ltnomegt e ltnome-provedorgt satildeo os valores que vocecirc apresenta para definir o grupo

isi auth groups create ltnamegt --provider localltprovider-namegt

Regras de nomenclatura para usuaacuterios e grupos locaisOs nomes de usuaacuterios e grupos locais devem seguir as regras de nomenclatura paragarantir a autenticaccedilatildeo adequada e o acesso ao cluster do EMC Isilon

Vocecirc deve obedecer agraves seguintes regras de nomenclatura ao criar e modificar usuaacuteriose grupos locais

l O tamanho maacuteximo do nome eacute 104 caracteres Eacute recomendaacutevel que os nomes natildeoexcedam 64 caracteres

l Os nomes natildeo podem conter os seguintes caracteres invaacutelidos [ ] | = + lt gt

l Os nomes podem conter qualquer caractere especial que natildeo estaacute na lista decaracteres invaacutelidos Eacute recomendaacutevel que os nomes natildeo contenham espaccedilos

l Os nomes natildeo diferenciam maiuacutesculas e minuacutesculas

Configurar ou modificar uma poliacutetica local de senhaVocecirc pode configurar e modificar uma poliacutetica local de senha para um provedor local

Este procedimento deve ser realizado na interface de linha de comando

Poliacuteticas de senha separadas satildeo configuradas para cada zona de acesso Cada zonade acesso do cluster conteacutem uma instacircncia separada do provedor local o que permiteque cada zona de acesso tenha sua proacutepria lista de usuaacuterios locais que podem seautenticar A complexidade da senha eacute configurada para cada provedor local e natildeopara cada usuaacuterio

Procedimento

2 (Opcional) Execute o seguinte comando para exibir as configuraccedilotildees atuais desenha

isi auth local view system

3 Execute o comando isi auth local modify selecionando os paracircmetrosdescritos nas configuraccedilotildees padratildeo da poliacutetica local de senha

O paracircmetro --password-complexity deve ser especificado para cadaconfiguraccedilatildeo

isi auth local modify system --password-complexity=lowercase --password-complexity=uppercase -ndashpassword-complexity=numeric --password-complexity=symbol

O seguinte comando configura uma poliacutetica local de senha para um provedor local

isi auth local modify ltprovider-namegt --min-password-length=20 --lockout-duration=20m --lockout-window=5m --lockout-threshold=5 --add-password-complexity=uppercase --add-password-complexity=numeric

Configuraccedilotildees locais da poliacutetica de senhasVocecirc pode definir as configuraccedilotildees locais da poliacutetica de senhas e especificar o padratildeopara cada configuraccedilatildeo com o comando isi auth local modify A complexidadedas senhas aumenta o nuacutemero de senhas possiacuteveis que um invasor deve verificar antesde adivinhar a senha correta

Configuraccedilatildeo Descriccedilatildeo Comentaacuterios

min-password-length O tamanho maacuteximo dasenha em caracteres

As senhas longas satildeo as melhores Ocomprimento miacutenimo natildeo deve sertatildeo grande que o usuaacuterio tenhadificuldade para informar a senha oulembrar-se dela

Configuraccedilotildees locais da poliacutetica de senhas 149

password-complexity Uma lista de ocorrecircnciasque uma nova senha deveconter De modo padratildeo alista eacute exibida em branco

Vocecirc pode especificar ateacute quatroocorrecircncias As seguintesocorrecircncias satildeo vaacutelidas

l uppercase

l lowercase

l numeric

l symbol (com exceccedilatildeo de e )

min-password-age Tempo miacutenimo de vida dasenha Vocecirc podeconfigurar este valorusando caracteres para asunidades por exemplo 4Wpara 4 semanas 2d para 2dias

O tempo miacutenimo de idade de umasenha garante que um usuaacuterio natildeopossa informar uma senhatemporaacuteria e depois alteraacute-laimediatamente para a senhaanterior As tentativas de verificarou configurar uma senha antes daexpiraccedilatildeo do tempo satildeo recusadas

max-password-age Tempo maacuteximo de vida dasenha Vocecirc podeconfigurar este valorusando caracteres para asunidades por exemplo 4Wpara 4 semanas 2d para 2dias

As tentativas de log-in apoacutes aexpiraccedilatildeo de uma senha forccedilam aalteraccedilatildeo da senha Se uma caixa dediaacutelogo de alteraccedilatildeo de senha natildeopuder ser apresentada o usuaacuterionatildeo seraacute autorizado a fazer log-in

password-history-length

O nuacutemero de senhas quedeve ser mantido Asnovas senhas satildeoverificadas em relaccedilatildeo aessa lista e satildeo rejeitadasse a senha jaacute existir nalista O comprimentomaacuteximo do histoacuterico eacute de24 senhas

Para evitar a reciclagem de senhasvocecirc pode especificar o nuacutemero desenhas anteriores que deve serlembrado Se uma nova senhacombinar com uma senha anteriorregistrada ela seraacute rejeitada

lockout-duration O periacuteodo em segundosdurante o qual uma conta eacutebloqueada depois que umnuacutemero configuraacutevel desenhas incorretas forinformado

Depois que uma conta eacute bloqueadaela fica indisponiacutevel a partir de todasas origens ateacute ser desbloqueada OOneFS oferece duas opccedilotildeesconfiguraacuteveis para evitar a interaccedilatildeode administradores para todas ascontas bloqueadas

l Especifica quanto tempo devedecorrer antes que a conta sejadesbloqueada

l Redefine automaticamente ocontador de senhas incorretasapoacutes um periacuteodo especificadoem segundos

lockout-threshold O nuacutemero de tentativas desenha incorreta antes deuma conta ser bloqueada

Depois que uma conta eacute bloqueadaela fica indisponiacutevel a partir de todasas origens ateacute ser desbloqueada

Um valor de zero desativao desbloqueio das contas

lockout-window O tempo decorrido antesque o contador detentativas de senhaincorreta seja redefinido

Se o nuacutemero configurado detentativas de senha incorreta foratingido a conta seraacute bloqueada e aduraccedilatildeo do bloqueio determinaraacute operiacuteodo durante o qual a conta ficabloqueada Um valor de zerodesativa a janela

Modificar um usuaacuterio localVocecirc pode modificar qualquer configuraccedilatildeo de uma conta de usuaacuterios locais exceto onome de usuaacuterio

Procedimento

1 Execute o seguinte comando para modificar um grupo local onde ltnomegt ltIDde grupogt ou ltsidgt satildeo espaccedilos reservados para os identificadores do usuaacuterio eltnome-provedorgt eacute um espaccedilo reservado para o nome do provedor localassociado ao usuaacuterio

isi auth users modify (ltnamegt or --gid ltgidgt or --sid ltsidgt) --provider localltprovider-namegt

Modificar um grupo localVocecirc pode adicionar ou remover membros de um grupo local

Procedimento

1 Execute o seguinte comando para modificar um grupo local onde ltnomegt ltIDde grupogt ou ltsidgt satildeo espaccedilos reservados para os identificadores do grupo eltnome-provedorgt eacute um espaccedilo reservado para o nome do provedor localassociado ao grupo

isi auth groups modify (ltnamegt or --gid ltgidgt or --sid ltsidgt) --provider localltprovider-namegt

Excluir um usuaacuterio localUm usuaacuterio excluiacutedo natildeo poderaacute mais acessar o cluster pela interface de linha decomando pela interface Web de administraccedilatildeo nem pelos protocolos de acesso aarquivos Se vocecirc excluir uma conta de usuaacuterio local o diretoacuterio de usuaacuteriopermaneceraacute no lugar

Procedimento

1 Execute o comando a seguir para excluir um usuaacuterio local onde ltID exclusivogt eltsidgt satildeo espaccedilos reservados para o ID exclusivo e o identificador de seguranccedila

Modificar um usuaacuterio local 151

do usuaacuterio que vocecirc deseja excluir e ltnome-provedorgt eacute um espaccedilo reservadopara o provedor local associado ao usuaacuterio

isi auth users delete ltnamegt --uid ltuidgt --sid ltsidgt --provider localltprovider-namegt

Excluir um grupo localVocecirc pode excluir um grupo local mesmo se houver membros atribuiacutedos a ele Aexclusatildeo de um grupo natildeo afeta os membros desse grupo

Procedimento

1 Execute o seguinte comando para excluir um grupo local onde ltgrupogt eacute umespaccedilo reservado para o nome do grupo que vocecirc deseja excluir

isi auth groups delete ltgroupgt

Vocecirc pode executar o comando com a opccedilatildeo ltID de grupogt ou ltsidgt em vez deltgrupogt

CAPIacuteTULO 7

Funccedilotildees e privileacutegios administrativos

l Acesso baseado em funccedilotildees 154l Funccedilotildees 154l Privileacutegios 158l Gerenciando funccedilotildees 166

Funccedilotildees e privileacutegios administrativos 153

Acesso baseado em funccedilotildeesVocecirc pode atribuir o acesso baseado em funccedilotildees para delegar tarefas administrativasa usuaacuterios selecionados

O RBAC (Role Based Access Control controle de acesso baseado em funccedilotildees)permite o direito de executar accedilotildees administrativas especiacuteficas que seratildeo concedidas aqualquer usuaacuterio que possa se autenticar em um cluster As funccedilotildees satildeo criadas porum administrador de seguranccedila satildeo atribuiacutedas a privileacutegios e depois atribuiacutedas amembros Todos os administradores inclusive os que recebem privileacutegios de umafunccedilatildeo devem se conectar agrave zona do sistema para configurar o cluster Quando essesmembros fazem log-in no cluster via uma interface de configuraccedilatildeo eles tecircm essesprivileacutegios Todos os administradores podem definir configuraccedilotildees para as zonas deacesso e sempre tecircm controle sobre todas as zonas de acesso do cluster

As funccedilotildees tambeacutem oferecem a vocecirc a capacidade de atribuir privileacutegios aos usuaacuteriose aos grupos que satildeo membros De modo padratildeo somente o usuaacuterio root e o usuaacuterioadmin podem fazer log-in na interface Web de administraccedilatildeo via HTTP ou na interfacede linha de comando via SSH Usando as funccedilotildees os usuaacuterios root e admin podematribuir outras pessoas a funccedilotildees integradas ou personalizadas que tenham privileacutegiosadministrativos e de log-in para executar tarefas administrativas especiacuteficas

Como praacutetica recomendada atribua usuaacuterios agraves funccedilotildees que contecircm o conjuntomiacutenimo de privileacutegios necessaacuterios Para a maioria das finalidades as configuraccedilotildeespadratildeo das poliacuteticas de permissotildees a zona de acesso do sistema e as funccedilotildeesintegradas satildeo suficientes Vocecirc pode criar poliacuteticas de gerenciamento de acessobaseadas em funccedilotildees conforme necessaacuterio para seu ambiente especiacutefico

FunccedilotildeesVocecirc pode autorizar e limitar o acesso agraves aacutereas administrativas de seu cluster do EMCIsilon por usuaacuterio e com base em funccedilotildees O OneFS inclui vaacuterias funccedilotildees integradas deadministrador com conjuntos predefinidos de privileacutegios que natildeo podem sermodificados Vocecirc tambeacutem pode criar funccedilotildees personalizadas e atribuir privileacutegios

A seguinte lista descreve o que vocecirc pode e natildeo pode fazer com base nas funccedilotildees

l Vocecirc pode atribuir privileacutegios a uma funccedilatildeo

l Vocecirc pode criar funccedilotildees personalizadas e atribuir privileacutegios a elas

l Vocecirc pode copiar uma funccedilatildeo existente

l Vocecirc pode adicionar qualquer usuaacuterio ou grupo de usuaacuterios inclusive gruposconhecidos a uma funccedilatildeo desde que os usuaacuterios possam ser autenticados nocluster

l Vocecirc pode adicionar um usuaacuterio ou grupo a mais de uma funccedilatildeo

l Vocecirc natildeo pode atribuir privileacutegios diretamente aos usuaacuterios nem aos grupos

Quando o OneFS eacute instalado pela primeira vez somente os usuaacuterios com acesso deniacutevel root ou admin podem fazer log-in e atribuir usuaacuterios agraves funccedilotildees

Funccedilotildees personalizadasAs funccedilotildees personalizadas complementam as funccedilotildees integradas

Vocecirc pode criar funccedilotildees personalizadas e atribuir privileacutegios associados agraves aacutereasadministrativas do ambiente de seu cluster do EMC Isilon Por exemplo vocecirc podecriar funccedilotildees separadas de administrador para seguranccedila auditoria provisionamentopara armazenamento e backup

Vocecirc tambeacutem pode designar determinados privileacutegios como somente leitura ou leituragravaccedilatildeo ao adicionar o privileacutegio a uma funccedilatildeo Vocecirc pode modificar essa opccedilatildeo aqualquer momento para adicionar ou remover privileacutegios agrave medida que asresponsabilidades dos usuaacuterios crescem e mudam

Funccedilotildees integradasAs funccedilotildees integradas estatildeo incluiacutedas no OneFS e foram configuradas com osprivileacutegios mais provavelmente necessaacuterios para executar funccedilotildees administrativascomuns Vocecirc natildeo pode modificar a lista de privileacutegios atribuiacutedos a cada funccedilatildeointegrada no entanto pode atribuir usuaacuterios e grupos agraves funccedilotildees integradas

Funccedilatildeo integrada SecurityAdminA funccedilatildeo integrada SecurityAdmin permite a configuraccedilatildeo de seguranccedila do clusterinclusive os provedores de autenticaccedilatildeo os usuaacuterios e grupos locais e a associaccedilatildeodas funccedilotildees

Privileacutegios Acesso de leituragravaccedilatildeo

ISI_PRIV_LOGIN_CONSOLE ND

ISI_PRIV_LOGIN_PAPI ND

ISI_PRIV_LOGIN_SSH ND

ISI_PRIV_AUTH Leituragravaccedilatildeo

ISI_PRIV_ROLE Leituragravaccedilatildeo

Funccedilatildeo integrada SystemAdminA funccedilatildeo integrada SystemAdmin permite a administraccedilatildeo de toda a configuraccedilatildeo emcluster que natildeo seja tratada especificamente pela funccedilatildeo SecurityAdmin

ISI_PRIV_SYS_SHUTDOWN ND

ISI_PRIV_SYS_SUPPORT ND

ISI_PRIV_SYS_TIME Leituragravaccedilatildeo

ISI_PRIV_SYS_UPGRADE Leituragravaccedilatildeo

ISI_PRIV_ANTIVIRUS Leituragravaccedilatildeo

Funccedilotildees personalizadas 155

ISI_PRIV_AUDIT Leituragravaccedilatildeo

ISI_PRIV_CLOUDPOOLS Leituragravaccedilatildeo

ISI_PRIV_CLUSTER Leituragravaccedilatildeo

ISI_PRIV_DEVICES Leituragravaccedilatildeo

ISI_PRIV_EVENT Leituragravaccedilatildeo

ISI_PRIV_FILE_FILTER Leituragravaccedilatildeo

ISI_PRIV_FTP Leituragravaccedilatildeo

ISI_PRIV_HARDENING Leituragravaccedilatildeo

ISI_PRIV_HDFS Leituragravaccedilatildeo

ISI_PRIV_HTTP Leituragravaccedilatildeo

ISI_PRIV_JOB_ENGINE Leituragravaccedilatildeo

ISI_PRIV_LICENSE Leituragravaccedilatildeo

ISI_PRIV_MONITORING Leituragravaccedilatildeo

ISI_PRIV_NDMP Leituragravaccedilatildeo

ISI_PRIV_NETWORK Leituragravaccedilatildeo

ISI_PRIV_NFS Leituragravaccedilatildeo

ISI_PRIV_NTP Leituragravaccedilatildeo

ISI_PRIV_QUOTA Leituragravaccedilatildeo

ISI_PRIV_REMOTE_SUPPORT Leituragravaccedilatildeo

ISI_PRIV_SMARTPOOLS Leituragravaccedilatildeo

ISI_PRIV_SMB Leituragravaccedilatildeo

ISI_PRIV_SNAPSHOT Leituragravaccedilatildeo

ISI_PRIV_SNMP Leituragravaccedilatildeo

ISI_PRIV_STATISTICS Leituragravaccedilatildeo

ISI_PRIV_SWIFT Leituragravaccedilatildeo

ISI_PRIV_SYNCIQ Leituragravaccedilatildeo

ISI_PRIV_VCENTER Leituragravaccedilatildeo

ISI_PRIV_WORM Leituragravaccedilatildeo

ISI_PRIV_NS_TRAVERSE ND

ISI_PRIV_NS_IFS_ACCESS ND

Funccedilatildeo integrada AuditAdminA funccedilatildeo integrada AuditAdmin permite que vocecirc visualize todas as definiccedilotildees deconfiguraccedilatildeo do sistema

ISI_PRIV_SYS_TIME Somente leitura

ISI_PRIV_SYS_UPGRADE Somente leitura

ISI_PRIV_ANTIVIRUS Somente leitura

ISI_PRIV_AUDIT Somente leitura

ISI_PRIV_CLOUDPOOLS Somente leitura

ISI_PRIV_CLUSTER Somente leitura

ISI_PRIV_DEVICES Somente leitura

ISI_PRIV_EVENT Somente leitura

ISI_PRIV_FILE_FILTER Somente leitura

ISI_PRIV_FTP Somente leitura

ISI_PRIV_HARDENING Somente leitura

ISI_PRIV_HDFS Somente leitura

ISI_PRIV_HTTP Somente leitura

ISI_PRIV_JOB_ENGINE Somente leitura

ISI_PRIV_LICENSE Somente leitura

ISI_PRIV_MONITORING Somente leitura

SI_PRIV_NDMP Somente leitura

ISI_PRIV_NETWORK Somente leitura

ISI_PRIV_NFS Somente leitura

ISI_PRIV_NTP Somente leitura

ISI_PRIV_QUOTA Somente leitura

ISI_PRIV_REMOTE_SUPPORT Somente leitura

ISI_PRIV_SMARTPOOLS Somente leitura

ISI_PRIV_SMB Somente leitura

ISI_PRIV_SNAPSHOT Somente leitura

ISI_PRIV_SNMP Somente leitura

ISI_PRIV_STATISTICS Somente leitura

ISI_PRIV_SWIFT Somente leitura

ISI_PRIV_SYNCIQ Somente leitura

ISI_PRIV_VCENTER Somente leitura

ISI_PRIV_WORM Somente leitura

Funccedilotildees integradas 157

Funccedilatildeo integrada BackupAdminA funccedilatildeo integrada BackupAdmin permite o backup e a restauraccedilatildeo de arquivos de ifs

ISI_PRIV_IFS_BACKUP Somente leitura

ISI_PRIV_IFS_RESTORE Leituragravaccedilatildeo

Funccedilatildeo integrada VMwareAdminA funccedilatildeo integrada VMwareAdmin permite a administraccedilatildeo remota do armazenamentonecessaacuterio ao VMware vCenter

PrivileacutegiosOs privileacutegios permitem que os usuaacuterios realizem tarefas em um cluster do EMC Isilon

Os privileacutegios satildeo associados a uma aacuterea de administraccedilatildeo de clusters como oMecanismo de trabalho o SMB ou as estatiacutesticas

Os privileacutegios tecircm uma de duas formas

Accedilatildeo

Permite que o usuaacuterio execute uma accedilatildeo especiacutefica em um cluster Por exemplo oprivileacutegio ISI_PRIV_LOGIN_SSH permite que um usuaacuterio faccedila log-in em umcluster por um client SSH

Leituragravaccedilatildeo

Permite que um usuaacuterio exiba ou modifique um subsistema de configuraccedilatildeo comoestatiacutesticas snapshots ou cotas Por exemplo o privileacutegio ISI_PRIV_SNAPSHOTpermite que um administrador crie e exclua snapshots e agendamentos desnapshots Um privileacutegio de leituragravaccedilatildeo pode conceder acesso somenteleitura ou acesso de leituragravaccedilatildeo O acesso somente leitura permite que umusuaacuterio exiba as definiccedilotildees de configuraccedilatildeo o acesso de leituragravaccedilatildeo permiteque um usuaacuterio exiba e modifique as definiccedilotildees de configuraccedilatildeo

Os privileacutegios satildeo concedidos ao usuaacuterio quando ele faz log-in em um cluster via APIdo OneFS via interface de administraccedilatildeo da Web via SSH ou via uma sessatildeo deconsole Eacute gerado um token para o usuaacuterio que inclui uma lista de todos os privileacutegios

concedidos a ele Cada URI cada paacutegina da interface de administraccedilatildeo da Web e cadacomando requer um privileacutegio especiacutefico para exibir ou modificar as informaccedilotildeesdisponiacuteveis em qualquer uma dessas interfaces

Em alguns casos os privileacutegios natildeo podem ser concedidos ou existem limitaccedilotildees dosprivileacutegios

l Os privileacutegios natildeo satildeo concedidos aos usuaacuterios que natildeo se conectam agrave zona dosistema durante o log-in ou aos usuaacuterios se conectam via o serviccedilo obsoleto deTelnet mesmo que eles sejam membros de uma funccedilatildeo

l Os privileacutegios natildeo fornecem acesso administrativo aos caminhos de configuraccedilatildeoexternos agrave API do OneFS Por exemplo o privileacutegio ISI_PRIV_SMB natildeo concede aum usuaacuterio o direito de configurar os compartilhamentos de SMB usando o MMC(Microsoft Management Console)

l Os privileacutegios natildeo fornecem acesso administrativo a todos os arquivos de registroA maioria dos arquivos de registro exige acesso root

Privileacutegios compatiacuteveis com o OneFSOs privileacutegios compatiacuteveis com o OneFS satildeo categorizados pelo tipo de accedilatildeo ou peloacesso concedido ao usuaacuterio mdash por exemplo privileacutegios de log-in seguranccedila econfiguraccedilatildeo

Privileacutegios de log-inOs privileacutegios de log-in listados na tabela a seguir permitem que o usuaacuterio executeaccedilotildees especiacuteficas ou conceda acesso de leitura ou gravaccedilatildeo a uma aacuterea deadministraccedilatildeo no cluster do EMC Isilon

Privileacutegio Descriccedilatildeo Tipo

ISI_PRIV_LOGIN_CONSOLE Fazer log-in a partir doconsole

Accedilatildeo

ISI_PRIV_LOGIN_PAPI Fazer log-in na API daplataforma e na interface Webde administraccedilatildeo

Accedilatildeo

ISI_PRIV_LOGIN_SSH Fazer log-in via SSH Accedilatildeo

Privileacutegios do sistemaOs privileacutegios de sistema listados na tabela a seguir permitem que o usuaacuterio executeaccedilotildees especiacuteficas ou conceda acesso de leitura ou gravaccedilatildeo a uma aacuterea deadministraccedilatildeo no cluster do EMC Isilon

ISI_PRIV_SYS_SHUTDOWN Desligar sistema Accedilatildeo

ISI_PRIV_SYS_SUPPORT Executar ferramentas dediagnoacutestico de cluster

Accedilatildeo

ISI_PRIV_SYS_TIME Altera o horaacuterio do sistema Leituragravaccedilatildeo

ISI_PRIV_SYS_UPGRADE Faz upgrades do sistemaOneFS

Privileacutegios compatiacuteveis com o OneFS 159

Privileacutegios de seguranccedilaOs privileacutegios de seguranccedila listados na tabela a seguir permitem que o usuaacuterio executeaccedilotildees especiacuteficas ou conceda acesso de leitura ou gravaccedilatildeo a uma aacuterea deadministraccedilatildeo no cluster do EMC Isilon

ISI_PRIV_AUTH Configurar provedoresexternos de autenticaccedilatildeo

ISI_PRIV_ROLE Criar novas funccedilotildees e atribuirprivileacutegios

Privileacutegios de configuraccedilatildeoOs privileacutegios de configuraccedilatildeo listados na tabela a seguir permitem que o usuaacuterioexecute accedilotildees especiacuteficas ou conceda acesso de leitura ou gravaccedilatildeo a uma aacuterea deadministraccedilatildeo no cluster do EMC Isilon

ISI_PRIV_ANTIVIRUS Configurar a verificaccedilatildeoantiviacuterus

ISI_PRIV_AUDIT Configurar recursos deauditoria

ISI_PRIV_CLOUDPOOLS Configurar o CloudPools Leituragravaccedilatildeo

ISI_PRIV_CLUSTER Definir as configuraccedilotildeesgerais e de identidade docluster

ISI_PRIV_DEVICES Criar novas funccedilotildees e atribuirprivileacutegios

ISI_PRIV_EVENT Exibir e modificar os eventosdo sistema

ISI_PRIV_FILE_FILTER Definir as configuraccedilotildees defiltragem de arquivos

ISI_PRIV_FTP Configurar o servidor FTP Leituragravaccedilatildeo

ISI_PRIV_HDFS Configurar o servidor HDFS Leituragravaccedilatildeo

ISI_PRIV_HTTP Configurar o servidor HTTP Leituragravaccedilatildeo

ISI_PRIV_JOB_ENGINE Agendar trabalhos para todo ocluster

ISI_PRIV_LICENSE Ativar licenccedilas de software doOneFS

ISI_PRIV_MONITORING Registrar os aplicativos quemonitoram o cluster

ISI_PRIV_NDMP Configurar o servidor NDMP Leituragravaccedilatildeo

ISI_PRIV_NETWORK Configurar interfaces de rede Leituragravaccedilatildeo

ISI_PRIV_NFS Configurar o servidor NFS Leituragravaccedilatildeo

ISI_PRIV_NTP Configurar o NTP Leituragravaccedilatildeo

ISI_PRIV_QUOTA Configurar as cotas do filesystem

ISI_PRIV_REMOTE_SUPPOR T

Configurar o suporte remoto Leituragravaccedilatildeo

ISI_PRIV_SMARTPOOLS Configure pools dearmazenamento

ISI_PRIV_SMB Configurar o servidor SMB Leituragravaccedilatildeo

ISI_PRIV_SNAPSHOT Agendar criar e exibirsnapshots

ISI_PRIV_SNMP Configurar o servidor SNMP Leituragravaccedilatildeo

ISI_PRIV_STATISTICS Exibir as estatiacutesticas dedesempenho do file system

ISI_PRIV_SWIFT Configurar o Swift Leituragravaccedilatildeo

ISI_PRIV_SYNCIQ Configurar o SyncIQ Leituragravaccedilatildeo

ISI_PRIV_VCENTER Configurar o VMware forvCenter

ISI_PRIV_WORM Configurar os diretoacuterios doSmartLock

Privileacutegios de acesso a arquivosOs privileacutegios de acesso a arquivos listados na tabela a seguir permitem que o usuaacuterioexecute accedilotildees especiacuteficas ou conceda acesso de leitura ou gravaccedilatildeo a uma aacuterea deadministraccedilatildeo no cluster do EMC Isilon

Privilege Descriccedilatildeo Tipo

ISI_PRIV_IFS_BACKUP Faz backup de arquivos de ifs

Este privileacutegio contornaasverificaccedilotildees tradicionais deacesso a arquivos como bitsde modo ou ACLs NTFS

Accedilatildeo

ISI_PRIV_IFS_RESTORE Restaura arquivos de ifs

Este privileacutegio contorna asverificaccedilotildees tradicionais deacesso a arquivos como bitsde modo ou ACLs NTFS

Accedilatildeo

ISI_PRIV_IFS_WORM_DELETE

Realiza uma operaccedilatildeo deexclusatildeo privilegiada nos

Accedilatildeo

arquivos confirmados paraWORM

Se vocecirc natildeo estiverconectado com a conta deusuaacuterio root vocecirc tambeacutemprecisa ter o privileacutegioISI_PRIV_NS_IFS_ACCESS

Privileacutegios de namespaceOs privileacutegios de namespace listados na tabela a seguir permitem que o usuaacuterioexecute accedilotildees especiacuteficas ou conceda acesso de leitura ou gravaccedilatildeo a uma aacuterea deadministraccedilatildeo no cluster do EMC Isilon

ISI_PRIV_NS_TRAVERSE Atravessar e visualizar osmetadados de diretoacuterio

Accedilatildeo

ISI_PRIV_NS_IFS_ACCESS Acesso ao diretoacuterio ifs por

meio da API do OneFS

Accedilatildeo

Privileacutegios de backup e restauraccedilatildeo de dadosVocecirc pode atribuir privileacutegios a um usuaacuterio que servem explicitamente para accedilotildees debackup e restauraccedilatildeo de dados do cluster

Dois privileacutegios permitem que um usuaacuterio faccedila backup e restaure os dados de clustercom protocolos compatiacuteveis do niacutevel de client ISI_PRIV_IFS_BACKUP eISI_PRIV_IFS_RESTORE

CUIDADO

Esses privileacutegios contornam as verificaccedilotildees tradicionais de acesso a arquivoscomo bits de modo ou listas de controle de acesso do NTFS

A maioria dos privileacutegios dos clusters permitem certas alteraccedilotildees agrave configuraccedilatildeo docluster Os privileacutegios de backup e restauraccedilatildeo permitem o acesso aos dados docluster a partir da zona do sistema o atravessamento de todos os diretoacuterios e a leiturade todos os file data e os metadados independentemente das permissotildees dosarquivos

Os usuaacuterios atribuiacutedos a esses privileacutegios usam o protocolo como um protocolo debackup para outra maacutequina sem gerar erros de acesso negado e sem conectar-secomo usuaacuterio root Estes dois privileacutegios satildeo compatiacuteveis com os seguintes protocolosde niacutevel de client

l API do OneFS

Via SMB os privileacutegios de ISI_PRIV_IFS_BACKUP e ISI_PRIV_IFS_RESTORE emulamos privileacutegios SE_BACKUP_NAME e SE_RESTORE_NAME do Windows A emulaccedilatildeosignifica que os procedimentos normais de abertura de arquivos estatildeo protegidos pelaspermissotildees do file system Para ativar os privileacutegios de backup e restauraccedilatildeo viaprotocolo SMB vocecirc deve abrir os arquivos com a opccedilatildeoFILE_OPEN_FOR_BACKUP_INTENT que ocorre automaticamente pelo softwarepara backup do Windows como o Robocopy A aplicaccedilatildeo da opccedilatildeo natildeo eacute automaacuteticaquando os arquivos satildeo abertos pelo software geral de pesquisa de arquivos como oWindows File Explorer

Os privileacutegios ISI_PRIV_IFS_BACKUP e ISI_PRIV_IFS_RESTORE datildeo suporteprincipalmente agraves ferramentas de backup Windows como o Robocopy Um usuaacuteriodeve ser membro da funccedilatildeo integrada BackupAdmin para acessar todos os recursos doRobocopy que incluem a coacutepia dos metadados de DACL e de SACL dos arquivos

Mapeamento de comandos a privileacutegiosCada comando da CLI eacute associado a um privileacutegio Alguns comandos exigem acessoroot

Comando isi Privileacutegio

isi antivirus ISI_PRIV_ANTIVIRUS

isi audit ISI_PRIV_AUDIT

isi auth excluding isi auth roles ISI_PRIV_AUTH

isi auth roles ISI_PRIV_ROLE

isi batterystatus ISI_PRIV_DEVICES

isi cloud ISI_PRIV_CLOUDPOOLS

isi config root

isi dedupe com exceccedilatildeo de isi dedupe stats ISI_PRIV_JOB_ENGINE

isi dedupe stats ISI_PRIV_STATISTICS

isi devices ISI_PRIV_DEVICES

isi email ISI_PRIV_CLUSTER

isi event ISI_PRIV_EVENT

isi fc ISI_PRIV_NDMP

isi file-filter ISI_PRIV_FILE_FILTER

isi filepool ISI_PRIV_SMARTPOOLS

isi ftp ISI_PRIV_FTP

isi get root

isi hardening ISI_PRIV_HARDENING

isi hdfs ISI_PRIV_HDFS

Privileacutegios da interface de linha de comando 163

isi http ISI_PRIV_HTTP

isi job ISI_PRIV_JOB_ENGINE

isi license ISI_PRIV_LICENSE

isi ndmp ISI_PRIV_NDMP

isi network ISI_PRIV_NETWORK

isi nfs ISI_PRIV_NFS

ifs ntp ISI_PRIV_NTP

isi quota ISI_PRIV_QUOTA

isi readonly ISI_PRIV_DEVICES

isi remotesupport ISI_PRIV_REMOTE_SUPPORT

isi servicelight ISI_PRIV_DEVICES

isi services root

isi set root

isi smb ISI_PRIV_SMB

isi snapshot ISI_PRIV_SNAPSHOT

isi snmp ISI_PRIV_SNMP

isi statistics ISI_PRIV_STATISTICS

isi status ISI_PRIV_EVENTISI_PRIV_DEVICES

ISI_PRIV_JOB_ENGINE

ISI_PRIV_NETWORK

ISI_PRIV_SMARTPOOLS

ISI_PRIV_STATISTICS

isi storagepool ISI_PRIV_SMARTPOOLS

isi swift ISI_PRIV_SWIFT

isi sync ISI_PRIV_SYNCIQ

isi tape ISI_PRIV_NDMP

isi time ISI_PRIV_SYS_TIME

isi upgrade ISI_PRIV_SYS_UPGRADE

isi version ISI_PRIV_CLUSTER

isi worm com exceccedilatildeo de isi worm filesdelete

ISI_PRIV_WORM

isi worm files delete ISI_PRIV_IFS_WORM_DELETE

isi zone ISI_PRIV_AUTH

Mapeamento de privileacutegios a comandosCada privileacutegio eacute associado a um ou mais comandos Alguns comandos exigem acessoroot

Privileacutegio Comandos isi

ISI_PRIV_ANTIVIRUS isi antivirus

ISI_PRIV_AUDIT isi audit

ISI_PRIV_AUTH isi auth - com exceccedilatildeo de isi auth roleisi zone

ISI_PRIV_CLOUDPOOLS isi cloud

ISI_PRIV_CLUSTER isi emailisi version

ISI_PRIV_DEVICES isi batterystatusisi devices

isi readonly

isi servicelight

isi status

ISI_PRIV_EVENT isi eventisi status

ISI_PRIV_FILE_FILTER isi file-filter

ISI_PRIV_FTP isi ftp

ISI_PRIV_HARDENING isi hardening

ISI_PRIV_HDFS isi hdfs

ISI_PRIV_HTTP isi http

ISI_PRIV_JOB_ENGINE isi jobisi dedupe

isi status

ISI_PRIV_LICENSE isi license

ISI_PRIV_NDMP isi fcisi tape

isi ndmp

ISI_PRIV_NETWORK isi networkisi status

ISI_PRIV_NFS isi nfs

ISI_PRIV_NTP isi ntp

ISI_PRIV_QUOTA isi quota

ISI_PRIV_REMOTE_SUPPORT isi remotesupport

ISI_PRIV_ROLE isi auth role

ISI_PRIV_SMARTPOOLS isi filepoolisi storagepool

isi status

ISI_PRIV_SMB isi smb

ISI_PRIV_SNAPSHOT isi snapshot

ISI_PRIV_SNMP isi snmp

ISI_PRIV_STATISTICS isi statusisi statistics

isi dedupe stats

ISI_PRIV_SWIFT isi swift

ISI_PRIV_SYNCIQ isi sync

ISI_PRIV_SYS_TIME isi time

ISI_PRIV_SYS_UPGRADE isi upgrade

ISI_PRIV_WORM isi worm com exceccedilatildeo de isi worm files delete

ISI_PRIV_IFS_WORM_DELETE isi worm files delete

root l isi config

l isi get

l isi services

l isi set

Gerenciando funccedilotildeesVocecirc pode exibir adicionar ou remover membros de qualquer funccedilatildeo Com exceccedilatildeodas funccedilotildees integradas cujos privileacutegios vocecirc natildeo pode modificar eacute possiacutevel adicionarou remover privileacutegios do OneFS com base em cada funccedilatildeo

As funccedilotildees adotam os usuaacuterios e grupos como membros Se um grupo for adicionado auma funccedilatildeo todos os usuaacuterios que satildeo membros desse grupo seratildeo atribuiacutedos aosprivileacutegios associados agrave funccedilatildeo Da mesma forma os membros de vaacuterias funccedilotildees seratildeoatribuiacutedos aos privileacutegios combinados de cada funccedilatildeo

Exibir funccedilotildeesVocecirc pode exibir informaccedilotildees sobre funccedilotildees integradas e personalizadas

Procedimento

1 Execute um dos comandos a seguir para exibir as funccedilotildees

l Para exibir uma lista baacutesica de todas as funccedilotildees do cluster execute oseguinte comando

isi auth roles list

l Para exibir informaccedilotildees detalhadas sobre cada funccedilatildeo do cluster inclusivelistas de membros e de privileacutegios execute o seguinte comando

isi auth roles list --verbose

l Para exibir informaccedilotildees detalhadas sobre uma soacute funccedilatildeo execute o seguintecomando onde ltfunccedilatildeogt eacute o nome da funccedilatildeo

isi auth roles view ltrolegt

Exibir privileacutegiosVocecirc pode exibir os privileacutegios de usuaacuterio

Este procedimento deve ser realizado na interface de linha de comando Vocecirc podeexibir uma lista de seus privileacutegios ou dos privileacutegios de outro usuaacuterio usando osseguintes comandos

Procedimento

2 Para exibir os privileacutegios execute um dos comandos a seguir

l Para exibir uma lista de todos os privileacutegios execute o seguinte comando

isi auth privileges --verbose

l Para exibir uma lista de seus privileacutegios execute o seguinte comando

isi auth id

l Para exibir uma lista dos privileacutegios de outro usuaacuterio execute o seguintecomando onde ltusuaacuteriogt eacute um espaccedilo reservado para outro usuaacuterio pornome

isi auth mapping token ltusergt

Criar e modificar uma funccedilatildeo personalizadaVocecirc pode criar uma funccedilatildeo personalizada em branco e depois adicionar usuaacuterios eprivileacutegios a ela

Procedimento

2 Execute o seguinte comando para criar uma funccedilatildeo onde ltnomegt eacute o nome quevocecirc deseja atribuir agrave funccedilatildeo e ltstringgt especifica uma descriccedilatildeo opcional

isi auth roles create ltnamegt [--description ltstringgt]

Exibir privileacutegios 167

3 Execute o seguinte comando para adicionar um usuaacuterio agrave funccedilatildeo ondeltfunccedilatildeogt eacute o nome da funccedilatildeo e ltstringgt eacute o nome do usuaacuterio

isi auth roles modify ltrolegt [--add-user ltstringgt]

Vocecirc tambeacutem pode modificar a lista de usuaacuterios atribuiacutedos a uma funccedilatildeointegrada

4 Execute o seguinte comando para adicionar um privileacutegio com acesso de leituragravaccedilatildeo agrave funccedilatildeo onde ltfunccedilatildeogt eacute o nome da funccedilatildeo e ltstringgt eacute o nome doprivileacutegio

isi auth roles modify ltrolegt [--add-priv ltstringgt]

5 Execute o seguinte comando para adicionar um privileacutegio com acesso somenteleitura agrave funccedilatildeo onde ltfunccedilatildeogt eacute o nome da funccedilatildeo e ltstringgt eacute o nome doprivileacutegio

isi auth roles modify ltrolegt [--add-priv-ro ltstringgt]

Excluir uma funccedilatildeo personalizadaA exclusatildeo de uma funccedilatildeo natildeo afeta os privileacutegios nem os usuaacuterios que foramatribuiacutedos a ela As funccedilotildees integradas natildeo podem ser excluiacutedas

Procedimento

1 Execute o seguinte comando para excluir uma funccedilatildeo personalizada ondeltnomegt eacute o nome da funccedilatildeo que vocecirc deseja excluir

isi auth roles delete ltnamegt

CAPIacuteTULO 8

Gerenciamento de identidades

l Visatildeo geral do gerenciamento de identidades170l Tipos de identidade170l Tokens de acesso 171l Geraccedilatildeo de tokens de acesso172l Gerenciando mapeamentos de ID179l Gerenciando identidades de usuaacuterios 183

Gerenciamento de identidades 169

Visatildeo geral do gerenciamento de identidadesEm ambientes com vaacuterios tipos diferentes de serviccedilos de diretoacuterio o OneFS mapeia osusuaacuterios e os grupos dos diferentes serviccedilos para oferecer uma soacute identidade unificadaem um cluster do EMC Isilon e um controle de acesso uniforme aos arquivos ediretoacuterios independentemente do protocolo de entrada Esse processo eacute chamado demapeamento de identidade

Com frequecircncia os clusters do Isilon satildeo implementados em ambientes com vaacuteriostipos de serviccedilos de diretoacuterio como Active Directory e LDAP Quando um usuaacuterio comcontas em vaacuterios serviccedilos de diretoacuterio faz log-in em um cluster o OneFS combina asidentidades e os privileacutegios do usuaacuterio a partir de todos os serviccedilos de diretoacuterio em umtoken nativo de acesso

Vocecirc pode definir as configuraccedilotildees do OneFS para incluir uma lista de regras paramanipulaccedilatildeo dos tokens de acesso e controlar a identidade e os privileacutegios do usuaacuterioPor exemplo vocecirc pode configurar uma regra de mapeamento de usuaacuterios paramesclar uma identidade do Active Directory e uma identidade do LDAP em um soacutetoken que funciona para o acesso aos arquivos armazenados via SMB e NFS O tokenpode incluir grupos do Active Directory e do LDAP As regras de mapeamento quevocecirc criar podem resolver problemas de identidade manipulando os tokens de acessode vaacuterias maneiras que incluem os seguintes exemplos

l Autenticar um usuaacuterio com o Active Directory mas oferecer a ele uma identidadedo UNIX

l Selecionar um grupo principal de opccedilotildees concorrentes do Active Directory ou doLDAP

l Impedir o log-in dos usuaacuterios que natildeo existem no Active Directory e no LDAP

Para obter mais informaccedilotildees sobre o gerenciamento de identidades consulte o whitepaper Gerenciando Identidades com o Serviccedilo de Mapeamento de Usuaacuterios do IsilonOneFS no Suporte on-line da EMC

Tipos de identidadeO OneFS daacute suporte a trecircs tipos principais de identidades e vocecirc armazenar cada umadelas diretamente no file system Os tipos de identidades satildeo identificadores deusuaacuterio e de grupo do UNIX e identificadores de seguranccedila do Windows

Ao fazer log-on em um cluster do EMC Isilon o mapeador de usuaacuterios expandiraacute suaidentidade para incluir suas outras identidades de todos os serviccedilos de diretoacuterioinclusive Active Directory LDAP e NIS Depois que o OneFS mapeia suas identidadesaos serviccedilos de diretoacuterio ele gera um token de acesso que inclui as informaccedilotildees deidentidade associadas a suas contas Um token inclui os seguintes identificadores

l Um ID exclusivo e um ID de grupo do UNIX Um ID exclusivo ou um ID de grupo eacuteum nuacutemero de 32 bits com um valor maacuteximo de 4294967295

l Um identificador de seguranccedila para uma conta de usuaacuterio do Windows Umidentificador de seguranccedila eacute uma seacuterie de autoridades e subautoridades queterminam com um RID (Relative Identifier identificador relativo) de 32 bits Amaioria dos identificadores de seguranccedila tecircm o formato S-1-5-21-ltAgt-ltBgt-ltCgt-ltRIDgt onde ltAgt ltBgt e ltCgt satildeo especiacuteficos a um domiacutenio ou computador eltRIDgt denota o objeto do domiacutenio

l Um identificador de seguranccedila principal de grupo para uma conta de grupo doWindows

l Uma lista de identidades adicionais inclusive todos os grupos dos quais o usuaacuterio eacutemembro

O token tambeacutem conteacutem os privileacutegios resultantes do controle de acesso baseado emfunccedilotildees administrativas

Em um cluster do Isilon um arquivo conteacutem as permissotildees que satildeo exibidas como umaACL A ACL controla o acesso aos diretoacuterios arquivos e outros objetos do sistema queprecisam de proteccedilatildeo

Quando um usuaacuterio tenta acessar um arquivo o OneFS compara as identidades dotoken de acesso do usuaacuterio com a ACL do arquivo O OneFS concede o acesso quandoa ACL do arquivo conteacutem uma ACE (Access Control Entry entrada de controle deacesso) que permite que a identidade do token acesse o arquivo e que natildeo inclui umaACE que nega o acesso da identidade O OneFS compara o token de acesso de umusuaacuterio com a ACL de um arquivo

Para obter mais informaccedilotildees sobre listas de controle de acesso inclusive umadescriccedilatildeo das permissotildees e de como elas correspondem aos bits de modo POSIXconsulte o white paper intitulado Acesso a Dados Multiprotocolos do EMC Isilon com umModelo Unificado de Seguranccedila no site de Suporte on-line da EMC

Quando um nome eacute apresentado como um identificador ele eacute convertido ao objetocorrespondente de usuaacuterio ou de grupo e ao tipo correto de identidade Vocecirc podedigitar ou exibir um nome de vaacuterias maneiras

l O UNIX supotildee namespaces exclusivos que diferenciam letras maiuacutesculas deminuacutesculas para usuaacuterios e grupos Por exemplo Name e name representamobjetos diferentes

l O Windows oferece um namespace exclusivo e que natildeo diferencia letrasmaiuacutesculas de minuacutesculas para todos os objetos e tambeacutem especifica um prefixopara definir um domiacutenio do Active Directory como destino por exemplo domainnome

l O Kerberos e o NFSv4 definem os principais o que requer que os nomes sejamformatados da mesma forma que os endereccedilos de e-mail por exemplonamedomaincom

Vaacuterios nomes podem se referir ao mesmo objeto Por exemplo considerando-se onome support e o domiacutenio examplecom os nomes support EXAMPLEsupport esupportexamplecom satildeo todos os nomes para um soacute objeto do Active Directory

Tokens de acessoUm token de acesso eacute criado quando o usuaacuterio faz sua primeira solicitaccedilatildeo de acesso

Os tokens de acesso representam quem eacute um usuaacuterio ao realizar accedilotildees no cluster eoferecem as identidades de proprietaacuterio principal e de grupo durante a criaccedilatildeo dearquivos Os tokens de acesso satildeo comparados aos bits de modo ou de ACL durante asverificaccedilotildees de autorizaccedilatildeo

Durante a autorizaccedilatildeo de usuaacuterios o OneFS compara o token de acesso que eacute geradodurante a conexatildeo inicial com os dados de autorizaccedilatildeo do arquivo Todo omapeamento de usuaacuterio e identidades ocorre durante a geraccedilatildeo de tokens nenhummapeamento ocorre durante a avaliaccedilatildeo de permissotildees

Um token de acesso inclui todos os IDs exclusivos IDs de grupo e identificadores deseguranccedila de uma identidade aleacutem de todos os privileacutegios do OneFS O OneFS lecirc asinformaccedilotildees do token para determinar se um usuaacuterio tem acesso a um recurso Eacute

Tokens de acesso 171

importante que o token contenha a lista correta de IDs exclusivos IDs de grupo eidentificadores de seguranccedila Um token de acesso eacute criado a partir de uma dasseguintes origens

Origem Autenticaccedilatildeo

Nome de usuaacuterio l SMB impersonate user

l Kerberized NFSv3

l Kerberized NFSv4

l Mapeamento de usuaacuterios da exportaccedilatildeoNFS

l HTTP

l HDFS

PAC (Privilege Attribute Certificate) l SMB NTLM

l Active Directory Kerberos

UID (User identifier) l NFS AUTH_SYS mapping

Geraccedilatildeo de tokens de acessoPara a maioria de protocolos o token de acesso eacute gerado a partir do nome de usuaacuterioou dos dados de autorizaccedilatildeo que satildeo recuperados durante a autenticaccedilatildeo

As seguintes etapas apresentam uma visatildeo geral simplificada do processo complexopelo qual um token de acesso eacute gerado

Etapa 1 Pesquisa de identidade do usuaacuterio

Usando a identidade inicial o usuaacuterio seraacute pesquisado em todos os provedores deautenticaccedilatildeo configurados na zona de acesso na ordem em que estiveremlistados A lista de identidades e grupos de usuaacuterios eacute recuperada do provedor deautenticaccedilatildeo Em seguida as listas adicionais de membros do grupo associadas agravelista de usuaacuterios e grupos satildeo pesquisadas para todos os outros provedores deautenticaccedilatildeo Todos esses identificadores de seguranccedila IDs exclusivos ou IDs degrupo satildeo adicionados ao token inicial

Uma exceccedilatildeo a esse comportamento ocorre se o provedor do Active Directory forconfigurado para chamar outros provedores como LDAP ou NIS

Etapa 2 Mapeamento de IDs

Os identificadores do usuaacuterio satildeo associados nos serviccedilos de diretoacuterios Todos osidentificadores de seguranccedila satildeo convertidos a seu ID exclusivoID de grupoequivalente e vice-versa Esses mapeamentos de IDs tambeacutem satildeo adicionados aotoken de acesso

Etapa 3 Mapeamento de usuaacuterios

Os tokens de acesso dos outros serviccedilos de diretoacuterios satildeo combinados Se o nomede usuaacuterio corresponder a quaisquer regras de mapeamento de usuaacuterios as regrassatildeo processadas em ordem e o token eacute atualizado de modo adequado

Etapa 4 Caacutelculo da identidade em disco

A identidade em disco padratildeo eacute calculada a partir do token final e da configuraccedilatildeoglobal Essas identidades satildeo usadas para os arquivos receacutem-criados

Mapeamento de IDsO serviccedilo de mapeamento de identidade (ID) manteacutem as informaccedilotildees da relaccedilatildeo entreos identificadores mapeados Windows e UNIX para fornecer controle de acessoconsistente nos protocolos de compartilhamento de arquivos dentro de uma zona deacesso

O mapeamento de IDs e o mapeamento de usuaacuterios satildeo serviccedilos diferentes apesar dasemelhanccedila entre os nomes

Durante a autenticaccedilatildeo o daemon de autenticaccedilatildeo solicita mapeamentos deidentidade do serviccedilo de mapeamento de IDs para criar tokens de acesso Mediantesolicitaccedilatildeo o serviccedilo de mapeamento de IDs retorna identificadores do Windowsassociados aos identificadores do UNIX ou identificadores do UNIX associados aidentificadores do Windows Quando um usuaacuterio eacute autenticado em um cluster via NFScom um ID exclusivo ou um ID de grupo o serviccedilo de mapeamento de IDs retorna oSID do Windows associado permitindo o acesso a arquivos que outros usuaacuteriosarmazenaram via SMB Quando um usuaacuterio eacute autenticado em um cluster via SMB comum SID o serviccedilo de mapeamento de IDs retorna o ID exclusivo e o ID de grupo doUNIX associado permitindo o acesso a arquivos que um client UNIX armazenou viaNFS

Os mapeamentos entre IDs exclusivos e IDs de grupo e SIDs satildeo armazenados deacordo com as zonas de acesso em um banco de dados distribuiacutedo do cluster chamadomapa de ID Cada mapeamento no mapa de ID eacute armazenado como uma relaccedilatildeounidirecional do tipo de identidade de origem ao de destino Os mapeamentosbidirecionais satildeo armazenados como mapeamentos unidirecionais complementares

Associando os IDs Windows aos IDs UNIXQuando um usuaacuterio do Windows faz a autenticaccedilatildeo com um SID o daemon deautenticaccedilatildeo pesquisa o provedor externo do Active Directory para procurar o usuaacuterioou grupo associado ao SID Se o usuaacuterio ou grupo tiver apenas um SID no ActiveDirectory o daemon de autenticaccedilatildeo solicitaraacute um mapeamento do serviccedilo demapeamento de ID

As pesquisas de usuaacuterios e grupos podem ser desativadas ou limitadas nasconfiguraccedilotildees do Active Directory Vocecirc ativa as configuraccedilotildees de pesquisa deusuaacuterios e grupos com o comando isi auth ads modify

Se o serviccedilo de mapeamento de ID natildeo encontrar e retornar um ID exclusivo ou ID degrupo mapeado no mapa de ID o daemon de autenticaccedilatildeo pesquisa outros provedoresexternos de autenticaccedilatildeo configurados na mesma zona de acesso de um usuaacuterio quecombina o mesmo nome do usuaacuterio do Active Directory

Mapeamento de IDs 173

Se um nome de usuaacuterio de correspondecircncia for encontrado em outro provedorexterno o daemon de autenticaccedilatildeo adiciona o ID exclusivo do usuaacuterio ou o ID de grupocorrespondentes ao token de acesso para o usuaacuterio do Active Directory e o serviccedilo demapeamento de ID cria um mapeamento entre o ID exclusivo ou o ID de grupo e o SIDde usuaacuterio do Active Directory no mapa de ID Isso eacute chamado de mapeamentoexterno

Quando um mapeamento externo eacute armazenado no mapa de ID o ID exclusivo eacuteespecificado como a identidade no disco para esse usuaacuterio Quando o serviccedilo demapeamento de ID armazena um mapeamento gerado o SID eacute especificado como aidentidade no disco

Se um nome de usuaacuterio correspondente natildeo for encontrado em outro provedorexterno o daemon de autenticaccedilatildeo atribui um ID exclusivo ou um ID de grupo dointervalo de mapeamento ID para o SID de usuaacuterio do Active Directory e os serviccedilosde mapeamento de ID armazenam o mapeamento no mapa de ID Isso eacute chamado demapeamento gerado O intervalo de mapeamento de ID eacute um pool de IDs exclusivos eIDs de grupo alocados nas configuraccedilotildees de mapeamento

Depois da criaccedilatildeo de um mapeamento para um usuaacuterio o daemon de autenticaccedilatildeorecupera o ID exclusivo ou ID de grupo armazenado no mapa de ID nas pesquisassubsequentes para o usuaacuterio

Associando os IDs do UNIX aos IDs do WindowsO serviccedilo de mapeamento de ID cria mapeamentos temporaacuterios de ID exclusivo paraSID e de ID de grupo para SID somente se um mapeamento ainda natildeo existir Osidentificadores de seguranccedila do UNIX que resultam desses mapeamentos nunca satildeoarmazenados em disco

Os IDs exclusivos e os IDs de grupo tecircm um conjunto de mapeamentos predefinidospara e de SIDs

Se um mapeamento de ID exclusivo para SID ou de ID de grupo para SID for solicitadodurante a autenticaccedilatildeo o serviccedilo de mapeamento de ID gerar um identificador deseguranccedila do UNIX temporaacuterio no formato S-1-22-1-ltUIDgt ou S-1-22-2-ltGIDgtaplicando as seguintes regras

l Para IDs exclusivos o serviccedilo de mapeamento de ID gera um identificador deseguranccedila do UNIX com um domiacutenio de S-1-22-1 e um ID de recurso quecorresponda ao ID exclusivo Por exemplo o identificador de seguranccedila do UNIXpara o ID exclusivo 600 eacute S-1-22-1-600

l Para IDs de grupo o serviccedilo de mapeamento de ID gera um identificador deseguranccedila do UNIX com um domiacutenio de S-1-22-2 e um ID de recurso quecorresponda ao ID exclusivo Por exemplo o identificador de seguranccedila do UNIXpara o ID de grupo 800 eacute S-1-22-2-800

Intervalos de mapeamento de IDNas zonas de acesso com os vaacuterios provedores externos de autenticaccedilatildeo como ActiveDirectory e LDAP eacute importante que os IDs exclusivos e IDs de grupo de diferentesfornecedores configurados na mesma zona de acesso natildeo se sobreponham Asobreposiccedilatildeo de IDs exclusivos e IDs de grupo entre provedores em uma zona deacesso pode resultar em alguns usuaacuterios obtendo acesso a diretoacuterios e arquivos deoutros usuaacuterios

O intervalo de IDs exclusivos e IDs de grupo que pode ser alocado para o mapeamentogerado eacute configuraacutevel em cada zona de acesso com o comando isi auth

settings mappings modify O intervalo padratildeo para IDs exclusivos e IDs degrupo eacute 1000000-2000000 em cada zona de acesso

Natildeo inclua os IDs exclusivos e IDs de grupo utilizados geralmente em seus intervalosde IDs Por exemplo os IDs exclusivos e os IDs de grupo abaixo de 1000 satildeoreservados para contas do sistema e natildeo devem ser atribuiacutedos a usuaacuterios nem agrupos

Mapeamento de usuaacuteriosO mapeamento de usuaacuterios representa um modo de controlar as permissotildeesespecificando os identificadores de seguranccedila de um usuaacuterio os identificadores dousuaacuterio e os identificadores do grupo O OneFS usa os identificadores para verificar apropriedade dos arquivos ou dos grupos

Com o recurso de mapeamento de usuaacuterios vocecirc pode aplicar regras para modificar aidentidade de usuaacuterio usada pelo OneFS adicionar identidades complementares dousuaacuterio e modificar a lista de membros do grupo de um usuaacuterio O serviccedilo demapeamento de usuaacuterios combina as identidades de um usuaacuterio obtidas de diferentesserviccedilos de diretoacuterios em um soacute token de acesso e depois as modifica de acordo comas regras que vocecirc cria

Vocecirc pode configurar as regras de mapeamento por zona As regras de mapeamentodevem ser configuradas separadamente em cada zona de acesso que as usa O OneFSsomente mapeia usuaacuterios somente durante o log-in ou o acesso a protocolos

Mapeamentos de usuaacuterios padratildeoOs mapeamentos de usuaacuterios padratildeo determinaratildeo o acesso se regras expliacutecitas demapeamento de usuaacuterios natildeo forem criadas

Se vocecirc natildeo configurar regras um usuaacuterio que fizer a autenticaccedilatildeo com um serviccedilo dediretoacuterios receberaacute as informaccedilotildees de identidade em outros serviccedilos de diretoacuteriosquando os nomes das contas forem os mesmos Por exemplo um usuaacuterio que fizer aautenticaccedilatildeo com um domiacutenio do Active Directory como Desktopjane receberaacuteautomaticamente as identidades no token de acesso final para a conta de usuaacuterioUNIX correspondente para jane no LDAP ou no NIS

No cenaacuterio mais comum o OneFS eacute conectado a dois serviccedilos de diretoacuterios o ActiveDirectory e o LDAP Nesse caso o mapeamento padratildeo fornece ao usuaacuterio osseguintes atributos de identidade

l Um ID exclusivo do LDAP

l O SID do usuaacuterio do Active Directory

l Um SID do grupo padratildeo no Active Directory

Os grupos do usuaacuterio se originaratildeo do Active Directory e do LDAP com os gruposLDAP e o ID de grupo gerado automaticamente adicionado agrave lista Para extrair gruposdo LDAP o serviccedilo de mapeamento consulta o atributo memberUid O diretoacuterio deusuaacuterio os gecos e o shell do usuaacuterio se originam do Active Directory

Elementos de regras de mapeamento de usuaacuteriosCombine operadores com nomes de usuaacuterios para criar uma regra de mapeamento deusuaacuterios

Os seguintes elementos afetam como o mapeador do usuaacuterio aplica uma regra

Mapeamento de usuaacuterios 175

l O operador que determina a operaccedilatildeo executada por uma regra

l Campos para nomes de usuaacuterio

l Opccedilotildees

l Um paracircmetro

l Caracteres-curinga

Praacuteticas recomendadas de mapeamento de usuaacuteriosVocecirc pode seguir as praacuteticas recomendadas para simplificar o mapeamento deusuaacuterios

Use o Active Directory com RFC 2307 e Windows Services for UNIX

Use o Microsoft Active Directory com Windows Services for UNIX e atributosRFC 2307 para gerenciar os sistemas Linux UNIX e Windows A integraccedilatildeo dossistemas UNIX e Linux ao Active Directory centraliza o gerenciamento deidentidades e facilita a interoperabilidade reduzindo a necessidade de regras demapeamento de usuaacuterios Certifique-se de que seus controladores de domiacutenioestejam executando o Windows Server 2003 ou posterior

Aplique uma estrateacutegia consistente de nome de usuaacuterio

As configuraccedilotildees mais simples nomeiam os usuaacuterios de modo consistente paraque cada usuaacuterio UNIX corresponda a um usuaacuterio do Windows com um nomesemelhante Essa convenccedilatildeo permite que as regras com caracteres-curingafaccedilam a correspondecircncia a nomes e os mapeiem sem especificar explicitamentecada par de contas

Natildeo use intervalos sobrepostos de IDs

Nas redes com vaacuterias origens de identidade como LDAP e Active Directory comatributos RFC 2307 vocecirc deve garantir que os intervalos de IDs exclusivos ou deIDs de grupo natildeo se sobreponham Tambeacutem eacute importante que o intervalo a partirdo qual o OneFS aloca automaticamente os IDs exclusivos e IDs de grupo natildeo sesobreponha a nenhum outro intervalo de IDs O OneFS aloca automaticamente osIDs exclusivos e IDs de grupo a partir do intervalo 1000000 a 2000000 Se osIDs exclusivos e IDs de grupo se sobrepuserem a vaacuterios serviccedilos de diretoacuterioalguns usuaacuterios poderatildeo ter acesso aos diretoacuterios e arquivos de outros usuaacuterios

Evite IDs de usuaacuterios exclusivos e IDs de grupo comuns

Natildeo inclua os IDs exclusivos e IDs de grupo utilizados geralmente em seusintervalos de IDs Por exemplo os IDs exclusivos e os IDs de grupo abaixo de 1000satildeo reservados para contas do sistema natildeo os atribua a usuaacuterios nem grupos

Natildeo use UPNs nas regras de mapeamento

Vocecirc natildeo pode usar um UPN (User Principal Name) em uma regra demapeamento de usuaacuterios Um UPN eacute um domiacutenio e um nome de usuaacuterio do ActiveDirectory que satildeo combinados em um nome de estilo Internet com um siacutembolo como um endereccedilo de e-mail janeexample Se vocecirc incluir o UPN em umaregra o serviccedilo de mapeamento vai ignoraacute-lo e poderaacute exibir um erro Em vezdisso especifique nomes no formato DOMAINusercom

Agrupe as regras por tipo e coloque-as em ordem

O sistema processa todas as regras de mapeamento de modo padratildeo o que podeapresentar problemas quando vocecirc aplicar uma regra deny-all mdash por exemplopara negar o acesso a todos os usuaacuterios desconhecidos Aleacutem disso as regrasreplacement (substituiccedilatildeo) podem interagir com as regras que contecircmcaracteres-curinga Para minimizar a complexidade recomenda-se que vocecircagrupe as regras por tipo e coloque-as na seguinte ordem

1 Regras replacement primeiro especifique todas as regras que substituemuma identidade para garantir que o OneFS substitua todas as instacircncias daidentidade

2 Regras join add e insert depois que os nomes forem configurados pelasoperaccedilotildees replacement especifique as regras join (associaccedilatildeo) add (adiccedilatildeo)e insert (inserccedilatildeo) para adicionar identificadores adicionais

3 Regras allow e deny por uacuteltimo especifique as regras que autorizam ounegam o acesso

Interrompa todo o processamento antes de aplicar uma regra deny padratildeoPara fazer isso crie uma regra que corresponda aos usuaacuterios autorizados masque natildeo faccedila nada como um operador add sem opccedilotildees de campo e que tenhaa opccedilatildeo break Depois de enumerar os usuaacuterios autorizados vocecirc podeinformar uma regra catchall deny ao final para substituir qualquer usuaacuterio natildeocorrespondido por um usuaacuterio em branco

Para impedir que as regras expliacutecitas sejam ignoradas em cada grupo de regrasordene as regras expliacutecitas antes das regras que contecircm caracteres-curinga

Adicione o grupo principal de LDAP ou de NIS aos grupos complementares

Quando um cluster do Isilon eacute conectado ao Active Directory e ao LDAP a praacuteticarecomendada eacute adicionar o grupo principal do LDAP agrave lista de gruposcomplementares Isso permite que o OneFS honre as permissotildees de grupo dosarquivos criados via NFS ou migrados de outros sistemas de armazenamentoUNIX A mesma praacutetica eacute recomendada quando um cluster do Isilon eacute conectadoao Active Directory e ao NIS

Identidade em discoDepois que o mapeador de usuaacuterios resolver as identidades de um usuaacuterio o OneFSdetermina um identificador de autoria para ele que eacute a identidade preferencial emdisco

O OneFS armazena as identidades do UNIX ou do Windows em metadados de arquivosno disco Os tipos de identidade em disco satildeo UNIX identificador de seguranccedila enativa As identidades satildeo configuradas quando um arquivo eacute criado ou quando osdados de controle de acesso de um arquivo satildeo modificados Quase todos osprotocolos requerem algum niacutevel de mapeamento para operar corretamente portantoeacute muito importante escolher a identidade preferencial para armazenar no disco Vocecircpode configurar o OneFS para armazenar a identidade do UNIX ou do Windows ouvocecirc pode permitir que o OneFS determine a identidade ideal que seraacute armazenada

Os tipos de identidade em disco satildeo UNIX identificador de seguranccedila e nativaEmbora vocecirc possa alterar o tipo de identidade em disco a identidade nativa eacute amelhor para uma rede com sistemas UNIX e Windows No modo de identidade nativaem disco configurar o ID exclusivo como a identidade em disco melhora odesempenho do NFS

Identidade em disco 177

A identidade de identificador de seguranccedila em disco serve para uma rede homogecircneade sistemas Windows gerenciados somente com o Active Directory Ao fazer upgradede uma versatildeo anterior a OneFS 65 a identidade em disco seraacute configurada comoUNIX Ao fazer upgrade do OneFS 65 ou posterior a configuraccedilatildeo da identidade emdisco seraacute preservada Nas novas instalaccedilotildees a identidade em disco eacute configuradacomo nativa

O tipo de identidade nativa permite que o daemon de autenticaccedilatildeo do OneFS selecionea identidade correta que seraacute armazenada em disco verificando os tipos demapeamento de identidade na seguinte ordem

Order Tipo de mapeamento Descriccedilatildeo

1 Mapeamento algoriacutetmico Um identificador deseguranccedila que faz acorrespondecircncia comS-1-22-1-UID ou comS-1-22-2-GID no banco dedados interno de mapeamentode IDs eacute convertido de volta agraveidentidade correspondente doUNIX e o ID exclusivo e o IDde grupo satildeo configuradoscomo a identidade em disco

2 Mapeamento externo Um usuaacuterio com um IDexclusivo ou um ID de grupoexpliacutecito em um serviccedilo dediretoacuterio (como o ActiveDirectory com atributos deRFC 2307 o LDAP o NIS oprovedor de arquivos doOneFS ou o provedor local)tem a identidade do UNIXconfigurada como aidentidade em disco

3 Mapeamento persistente Os mapeamentos satildeoarmazenados de modopersistente no banco dedados do mapeador deidentidades Uma identidadecom um mapeamentopersistente no banco dedados do mapeador deidentidades usa o destinodesse mapeamento como aidentidade em disco queocorre principalmente commapeamentos manuais de IDsPor exemplo se houver ummapeamento de IDs do GID10000 a S-1-5-32-545 umasolicitaccedilatildeo do armazenamento

em disco do GID10000 exibiraacuteS-1-5-32-545

4 Nenhum mapeamento Se um usuaacuterio natildeo tem um IDexclusivo ou um ID de grupomesmo depois de consultar osoutros serviccedilos de diretoacuterios ebancos de dados deidentidades o identificador deseguranccedila eacute configuradocomo a identidade em discoAleacutem disso para garantir queum usuaacuterio possa acessararquivos via NFS o OneFSaloca um ID exclusivo e um IDde grupo em uma faixapredefinida de 1000000 a2000000 No modo deidentidade nativa em discoum ID exclusivo ou um ID degrupo gerado pelo OneFSnunca eacute definido como aidentidade em disco

Se vocecirc alterar o tipo de identidade em disco seraacute necessaacuterio executar o trabalhoPermissionRepair com o tipo de reparo Convert selecionado para garantir que arepresentaccedilatildeo de disco de todos os arquivos seja consistente com a configuraccedilatildeoalterada Para obter mais informaccedilotildees consulte a seccedilatildeo Executar o trabalhoPermissionRepair

Gerenciando mapeamentos de IDVocecirc pode criar modificar excluir mapeamentos de identidade e definir asconfiguraccedilotildees de mapeamento de ID

Criar um mapeamento de identidadeVocecirc pode criar um mapeamento manual de identidade entre as identidades de origeme de destino ou gerar automaticamente um mapeamento para uma identidade daorigem

Procedimento

2 Execute o comando isi auth mapping create

Gerenciando mapeamentos de ID 179

O seguinte comando especifica IDs de identidades de origem e de destino nazona de acesso zone3 para criar um mapeamento bidirecional entre asidentidades

isi auth mapping create --2way --source-sid=S-1-5-21-12345 --target-uid=5211 --zone=zone3

Modificar um mapeamento de identidadeVocecirc pode modificar as configuraccedilotildees de um mapeamento de identidade

Procedimento

2 Execute o comando isi auth mapping modify

O seguinte comando modifica o mapeamento do usuaacuterio com ID exclusivo 4236na zona de acesso zone3 para incluir um mapeamento bidirecional inverso entreas identidades de origem e de destino

isi auth mapping modify --source-uid=4236 --target-sid=S-1-5-21-12345 --zone=zone3 --2way

Excluir um mapeamento de identidadeVocecirc pode excluir um ou vaacuterios mapeamentos de identidade

Procedimento

2 Execute o comando isi auth mapping delete

O seguinte comando exclui todos os mapeamentos de identidade na zona deacesso zone3

isi auth mapping delete --all --zone=zone3

O seguinte comando exclui todos os mapeamentos de identidade na zona deacesso zone3 que foram criados automaticamente e incluem um ID exclusivo ouum ID de grupo de uma origem externa de autenticaccedilatildeo

isi auth mapping delete --all --only-external --zone=zone3

O seguinte comando exclui o mapeamento de identidade do usuaacuterio com IDexclusivo 4236 na zona de acesso zone3

isi auth mapping delete --source-uid=4236 --zone=zone3

Exibir um mapeamento de identidadeVocecirc pode exibir informaccedilotildees de mapeamento para uma identidade especiacutefica

Procedimento

2 Execute o comando isi auth mapping view

O seguinte comando exibe mapeamentos para o usuaacuterio com ID exclusivo 4236na zona de acesso zone3

isi auth mapping view --uid=4236 --zone=zone3

Name user_36 On-disk UID 4236Unix uid 4236Unix gid -100000 SMB S-1-22-1-4236

Fazer flush do cache de mapeamento de identidadeVocecirc pode fazer flush do cache de mapeamento de ID para remover coacutepias emmemoacuteria de mapeamentos de identidade especiacuteficos ou de todos os mapeamentos deidentidade

As modificaccedilotildees nos mapeamentos de ID podem fazer com que o cache fique fora desincronia e os usuaacuterios possam experimentar lentidatildeo ou paralisaccedilotildees durante aautenticaccedilatildeo Vocecirc pode fazer flush do cache para sincronizar os mapeamentos

Procedimento

2 Execute o comando isi auth mapping flush

O seguinte comando faz flush de todos os mapeamentos de identidade nocluster do EMC Isilon

isi auth mapping flush --all

O seguinte comando faz flush do mapeamento do usuaacuterio com ID exclusivo4236 na zona de acesso zone3

isi auth mapping flush --source-uid-4236 --zone=zone3

Exibir um token do usuaacuterioVocecirc pode exibir o conteuacutedo de um token de acesso gerado para um usuaacuterio durante aautenticaccedilatildeo

Exibir um mapeamento de identidade 181

Procedimento

2 Execute o comando isi auth mapping token

O seguinte comando exibe o token de acesso de um usuaacuterio a um ID exclusivo4236 na zona de acesso zone3

isi auth mapping token --uid=4236 --zone=zone3

O sistema exibe um resultado semelhante ao do seguinte exemplo

User Name user_36 UID 4236 SID S-1-22-1-4236 On Disk 4236ZID 3Zone zone3Privileges -Primary Group Name user_36 GID 4236 SID S-1-22-2-4236 On Disk 4236

Definir as configuraccedilotildees do mapeamento de identidadeVocecirc pode habilitar ou desabilitar a alocaccedilatildeo automaacutetica de IDs exclusivos e de IDs degrupo e personalizar o intervalo de valores de ID em cada zona de acesso O intervalopadratildeo eacute 1000000ndash2000000

Procedimento

2 Execute o comando isi auth settings mapping modify

O seguinte comando permite a alocaccedilatildeo automaacutetica de IDs exclusivos e IDs degrupo na zona de acesso zone3 e define os intervalos de alocaccedilatildeo para25000-50000

isi auth settings mapping modify --gid-range-enabled=yes --gid-range-min=25000 --gid-range-max=50000 --uid-range-enabled=yes --uid-range-min=25000 --uid-range-max=50000 --zone=zone3

Exibir as configuraccedilotildees do mapeamento de identidadeVocecirc pode exibir a definiccedilatildeo atual de configuraccedilotildees do mapeamento de identidade emcada zona

Procedimento

2 Execute o comando isi auth settings mapping view

O seguinte comando exibe as configuraccedilotildees atuais da zona de acesso zone3

isi auth settings mapping view --zone=zone3

GID Range Enabled Yes GID Range Min 25000 GID Range Max 50000UID Range Enabled Yes UID Range Min 25000 UID Range Max 50000

Gerenciando identidades de usuaacuteriosVocecirc pode gerenciar identidades de usuaacuterios criando regras de mapeamento deusuaacuterios

Ao criar regras de mapeamento de usuaacuterios eacute importante lembrar as seguintesinformaccedilotildees

l Vocecirc soacute pode criar regras de mapeamento de usuaacuterios se estiver conectado a umcluster EMC Isilon por meio da zona do sistema entretanto vocecirc pode aplicarregras de mapeamento de usuaacuterios a zonas de acesso especiacuteficas Se vocecirc criaruma regra de mapeamento de usuaacuterios para uma zona de acesso especiacutefica aregra seraacute aplicada somente no contexto da zona

l Ao alterar o mapeamento de usuaacuterios em um noacute o OneFS propaga as alteraccedilotildeesnos outros noacutes

l Feita uma alteraccedilatildeo em um mapeamento de usuaacuterios o serviccedilo de autenticaccedilatildeo doOneFS recarrega a configuraccedilatildeo

Exibir a identidade do usuaacuterioVocecirc pode exibir as identidades e a lista de membros do grupo que um usuaacuterioespecificado tem no Active Directory e nos serviccedilos de diretoacuterio do LDAP inclusive ohistoacuterico de SIDs (Security Identifiers identificadores de seguranccedila)

Este procedimento deve ser realizado por meio da interface de linha de comando

O token de acesso do usuaacuterio do OneFS conteraacute uma combinaccedilatildeo de identidades doActive Directory e do LDAP se os dois serviccedilos de diretoacuterio estiverem configuradosVocecirc pode executar os comandos a seguir para detectar as identidades incluiacutedas emcada serviccedilo de diretoacuterio especiacutefico

Procedimento

2 Visualize uma identidade de usuaacuterio do Active Directory somente pela execuccedilatildeodo comando isi auth users view

Gerenciando identidades de usuaacuterios 183

O seguinte comando exibe a identidade de um usuaacuterio denominado stand nodomiacutenio do Active Directory chamado YORK

isi auth users view --user=YORKstand --show-groups

Name YORKstand DN CN=standCN=UsersDC=yorkDC=hullDC=exampleDC=com DNS Domain yorkhullexamplecom Domain YORK Provider lsa-activedirectory-providerYORKHULLEXAMPLECOMSam Account Name stand UID 4326 SID S-1-5-21-1195855716-1269722693-1240286574-591111 Primary Group ID GID1000000 Name YORKyork_sh_udg Additional Groups YORKsd-york space group YORKyork_sh_udg YORKsd-york-group YORKsd-group YORKdomain users

3 Visualize uma identidade de usuaacuterio do LDAP somente pela execuccedilatildeo docomando isi auth users view

O seguinte comando exibe a identidade de um usuaacuterio do LDAP denominadostand

isi auth user view --user=stand --show-groups

Name stand DN uid=standou=Peopledc=colorado4dc=hulldc=exampledc=comDNS Domain - Domain LDAP_USERS Provider lsa-ldap-providerUnix LDAPSam Account Name stand UID 4326 SID S-1-22-1-4326 Primary Group ID GID7222 Name stand Additional Groups stand sd-group sd-group2

Criar uma regra de mapeamento de usuaacuteriosVocecirc pode criar regras de mapeamento de usuaacuterios para gerenciar as identidades deusuaacuterios do cluster

A primeira regra de mapeamento pode ser criada com a opccedilatildeo --user-mapping-rules para o comando isi zone zones modify System No entanto se vocecirctentar adicionar uma segunda regra com o comando acima ele substitui a regraexistente em vez de adicionar a nova regra agrave lista Para adicionar mais regras agrave lista

vocecirc deve usar a opccedilatildeo --add-user-mapping-rules com o comando isi zonezones modify System

Se vocecirc natildeo especificar uma zona de acesso as regras de mapeamento de usuaacuteriosseratildeo criadas na zona do sistema

Procedimento

1 Para criar uma regra e mesclar o usuaacuterio do Active Directory a um usuaacuterio doLDAP execute o seguinte comando onde ltusuaacuterio-agt e ltusuaacuterio-bgt satildeoespaccedilos reservados para as identidades que seratildeo mescladas por exemplouser_9440 e lduser_010 respectivamente

isi zone zones modify System --add-user-mapping-rules ltDOMAINgt ltuser-agt amp= ltuser-bgt

Execute o seguinte comando para exibir a regra

isi zone zones view System

Se o comando for executado com sucesso o sistema exibiraacute a regra demapeamento que eacute visiacutevel na linha User Mapping Rules do resultado

Name System Cache Size 477M Map Untrusted SMB Shares - Auth Providers - Local Provider Yes NetBIOS Name All SMB Shares Yes All Auth Providers Yes User Mapping Rules ltDOMIacuteNIOgtltusuaacuterio_agt amp= ltusuaacuterio_bgtHome Directory Umask 0077 Skeleton Directory usrshareskel Zone ID 1

2 Para verificar as alteraccedilotildees no token execute um comando semelhante ao doseguinte exemplo

isi auth mapping token ltDOMAINgtltuser-agt

Se o comando for executado com sucesso o sistema exibiraacute um resultadosemelhante ao do seguinte exemplo

User Name ltDOMIacuteNIOgtltusuaacuterio-agt UID 1000201 SID S-1-5-21-1195855716-1269722693-1240286574-11547 ZID 1 Zone System Privileges -Primary Group Name ltDOMIacuteNIOgtdomain users GID 1000000

Criar uma regra de mapeamento de usuaacuterios 185

SID S-1-5-21-1195855716-1269722693-1240286574-513Supplemental Identities Name Users GID 1545 SID S-1-5-32-545

Name lduser_010 UID 10010 SID S-1-22-1-10010

Name example GID 10000 SID S-1-22-2-10000

Name ldgroup_20user GID 10026 SID S-1-22-2-10026

Mesclar tokens do UNIX e do WindowsVocecirc pode usar o operador de associaccedilatildeo (join) ou de acreacutescimo (append) paramesclar dois nomes de usuaacuterio em um soacute token

Quando os nomes de usuaacuterios do Windows e do UNIX natildeo forem correspondidos nosserviccedilos de diretoacuterio vocecirc pode gravar regras de mapeamento de usuaacuterios que usem ooperador de associaccedilatildeo ou de acreacutescimo para mesclar dois nomes de usuaacuterio em um soacutetoken Por exemplo se um nome de usuaacuterio do Windows for win_bob e o nome dosusuaacuterios do UNIX for UNIX_bob vocecirc pode associaacute-los ou acrescentaacute-losAo acrescentar uma conta agrave outra o operador de acreacutescimo adicionaraacute informaccedilotildees deuma identidade na outra O OneFS acrescenta os campos que as opccedilotildees especificamda identidade da origem agrave identidade de destino Ele acrescenta os identificadores agravelista de grupos adicionais

Procedimento

2 Grave uma regra semelhante agrave do seguinte exemplo para associar os nomes deusuaacuterio do Windows e do UNIX onde ltnome de usuaacuterio wingt e ltnome deusuaacuterio UNIXgt satildeo espaccedilos reservados para as contas de usuaacuterio do Windows edo UNIX

MYDOMAINltwin-usernamegt amp= ltUNIX-usernamegt []

3 Grave uma regra semelhante agrave do seguinte exemplo para acrescentar a conta doUNIX agrave conta do Windows com a opccedilatildeo de grupos

MYDOMAINltwin-usernamegt ++ ltUNIX-usernamegt [groups]

Recuperar o grupo principal do LDAPVocecirc pode criar uma regra de mapeamento de usuaacuterios para inserir ou acrescentarinformaccedilotildees sobre o grupo principal do LDAP no token de acesso de um usuaacuterio

De modo padratildeo o serviccedilo de mapeamento de usuaacuterios combina as informaccedilotildees do ADe do LDAP mas daacute preferecircncia agraves informaccedilotildees do AD As regras de mapeamentocontrolam o modo como o OneFS combina as informaccedilotildees Vocecirc pode recuperar asinformaccedilotildees do grupo principal do LDAP e natildeo do AD

Procedimento

2 Grave uma regra semelhante agrave do seguinte exemplo para inserir informaccedilotildees doLDAP no token de acesso de um usuaacuterio

+= [group]

3 Grave uma regra semelhante agrave do seguinte exemplo para acrescentar outrasinformaccedilotildees do LDAP no token de acesso de um usuaacuterio

++ [usergroups]

Opccedilotildees das regras de mapeamentoAs regras de mapeamento podem conter opccedilotildees que se destinam aos campos de umtoken de acesso

Um campo representa um aspecto de um token de acesso pertencente a vaacuteriosdomiacutenios como o ID exclusivo principal e o identificador de seguranccedila principal de umusuaacuterio que vocecirc selecionar Vocecirc pode ver alguns dos campos na interface Web deadministraccedilatildeo do OneFS User na interface Web de administraccedilatildeo eacute o mesmo quenome de usuaacuterio Vocecirc tambeacutem pode ver os campos de um token de acessoexecutando o comando isi auth mapping token

Ao criar uma regra vocecirc pode adicionar uma opccedilatildeo para manipular o modo como oOneFS combina aspectos das duas identidades em um soacute token Por exemplo umaopccedilatildeo pode forccedilar o OneFS a acrescentar grupos complementares a um token

Um token inclui os seguintes campos que vocecirc pode manipular com regras demapeamento de usuaacuterios

l username

l unix_name

l primary_uid

l primary_user_sid

l primary_gid

l primary_group_sid

l additional_ids (inclui grupos complementares)

As opccedilotildees controlam o modo como uma regra combina as informaccedilotildees de identidadeem um token A opccedilatildeo de interrupccedilatildeo (break) eacute a exceccedilatildeo ela impede que o OneFSprocesse regras adicionais

Embora vaacuterias opccedilotildees possam se aplicar a uma regra nem todas as opccedilotildees aplicam-sea todos os operadores A tabela a seguir descreve o efeito de cada opccedilatildeo e osoperadores com os quais elas trabalham

Opccedilatildeo Operador Descriccedilatildeo

user insert append Copia o ID exclusivo principale o identificador de seguranccedilaprincipal do usuaacuterio se elesexistirem no token

Opccedilotildees das regras de mapeamento 187

groups insert append Copia o ID de grupo principale o identificador de seguranccedilaprincipal do grupo se elesexistirem no token

groups insert append Copia todos os identificadoresadicionais no token Osidentificadores adicionaisexcluem o ID exclusivoprincipal o ID de grupoprincipal o identificador deseguranccedila principal do usuaacuterioe o identificador de seguranccedilaprincipal do grupo

default_user todos os operadores excetoremove groups

Se o serviccedilo de mapeamentonatildeo localizar o segundousuaacuterio de uma regra oserviccedilo tentaraacute localizar onome de usuaacuterio do usuaacuteriopadratildeo O nome do usuaacuteriopadratildeo natildeo pode incluircaracteres-curinga Aoconfigurar a opccedilatildeo do usuaacuteriopadratildeo em uma regra com ainterface de linha decomando vocecirc deveconfiguraacute-la com umsublinhado default_user

break todos os operadores Impede que o serviccedilo demapeamento aplique regrasque seguem o ponto deinserccedilatildeo da opccedilatildeo break Oserviccedilo de mapeamento gerao token final no ponto deinterrupccedilatildeo

Operadoras das regras de mapeamentoO operador determina o que uma regra de mapeamento faz

Vocecirc pode criar regras de mapeamento de usuaacuterios pela interface Web deadministraccedilatildeo onde os operadores satildeo relacionados em uma lista ou pela interface delinha de comando

Ao criar uma regra de mapeamento com a interface de linha de comando do OneFSvocecirc deve especificar um operador com um siacutembolo O operador afeta a direccedilatildeo naqual o serviccedilo de mapeamento processa uma regra Para obter mais informaccedilotildees sobrea criaccedilatildeo de uma regra de mapeamento consulte o white paper GerenciandoIdentidades com o Serviccedilo de Mapeamento de Usuaacuterios do Isilon OneFS A tabela a seguirdescreve os operadores que vocecirc pode usar em uma regra de mapeamento

Uma regra de mapeamento pode conter apenas um operador

Operador Interface Web CLI Direccedilatildeo Descriccedilatildeo

append Append fieldsfrom a user

++ Da esquerda paraa direita

Modifica umtoken de acessoadicionandocampos a ele Oserviccedilo demapeamentoacrescenta oscampos que satildeoespecificados nalista de opccedilotildees(user groupgroups) agraveprimeiraidentidade daregra Oscampos satildeocopiados a partirda segundaidentidade daregra Todos osidentificadoresadicionadostornam-semembros da listade gruposadicionais Umaregra appendsem uma opccedilatildeosoacute executa umaoperaccedilatildeo depesquisa vocecircdeve incluir umaopccedilatildeo paraalterar um token

insert Insert fieldsfrom a user

+= Da esquerda paraa direita

Modifica umtoken de acessoexistenteadicionandocampos a ele Oscamposespecificados nalista de opccedilotildees(user groupgroups) satildeocopiados da novaidentidade einseridos naidentidade dotoken Quando aregra insere umusuaacuterio ou umgrupo principaleles tornam-se o

Operadoras das regras de mapeamento 189

usuaacuterio e o grupoprincipais dotoken O usuaacuterioprincipal e ogrupo principalanteriores satildeomovidos agrave listadeidentificadoresadicionaisAlterar o usuaacuterioprincipal deixa onome de usuaacuteriodo tokeninalterado Aoinserir gruposadicionais apartir de umaidentidade oserviccedilo adicionaos novos gruposaos gruposexistentes

substituiccedilatildeo Replace oneuser with adifferent user

=gt Da esquerda paraa direita

Remove o tokene o substitui pelonovo token que eacuteidentificado pelosegundo nomede usuaacuterio Se osegundo nomedo usuaacuterioestiver embranco o serviccedilode mapeamentoremoveraacute oprimeiro nome deusuaacuterio do tokennatildeo deixandonenhum nome deusuaacuterio Se otoken natildeocontiver umnome de usuaacuterioo OneFS negaraacuteo acesso com umerro no suchuser

remove groups Removesupplementalgroups from auser

-- Unidirecional Altera um tokenpela remoccedilatildeo dosgruposcomplementares

join Join two userstogether

amp= Bidirecional Insere a novaidentidade notoken Se a novaidentidade for osegundo usuaacuterioo serviccedilo demapeamento faraacutesua inserccedilatildeodepois daidentidadeexistente casocontraacuterio oserviccedilo faraacute ainserccedilatildeo antes daidentidadeexistente O localdo ponto deinserccedilatildeo eacutepertinentequando aidentidadeexistente jaacute eacute aprimeira da listajaacute que o OneFSusa a primeiraidentidade paradeterminar apropriedade dosnovos objetos dofile system

CAPIacuteTULO 9

Diretoacuterios de usuaacuterio

l Visatildeo geral dos diretoacuterios de usuaacuterio 194l Permissotildees do diretoacuterio de usuaacuterio 194l Autenticando os usuaacuterios do SMB 194l Criaccedilatildeo de diretoacuterios de usuaacuterio via SMB194l Criaccedilatildeo de diretoacuterios de usuaacuterio via SSH e FTP 198l Criaccedilatildeo de diretoacuterios de usuaacuterio em um ambiente misto202l Interaccedilotildees entre as ACLs e bits de modo 202l Configuraccedilotildees padratildeo do diretoacuterio de usuaacuterio nos provedores de autenticaccedilatildeo

202l Variaacuteveis compatiacuteveis de expansatildeo203l Variaacuteveis de domiacutenio no provisionamento de diretoacuterio de usuaacuterio 205

Diretoacuterios de usuaacuterio 193

Visatildeo geral dos diretoacuterios de usuaacuterioAo criar um usuaacuterio local o OneFS criaraacute automaticamente um diretoacuterio de usuaacuterio OOneFS tambeacutem daacute suporte ao provisionamento dinacircmico de diretoacuterios de usuaacuterio paraos usuaacuterios que acessam o cluster conectando-se a um compartilhamento de SMB oufazendo log-in via FTP ou SSH

Independentemente do meacutetodo de criaccedilatildeo de um diretoacuterio de usuaacuterio vocecirc podeconfigurar o acesso a ele com uma combinaccedilatildeo de SMB SSH e FTP

Permissotildees do diretoacuterio de usuaacuterioVocecirc pode configurar o diretoacuterio de um usuaacuterio com uma ACL do Windows ou com bitsde modo POSIX que em seguida satildeo convertidos em uma ACL sinteacutetica O meacutetodopelo qual um diretoacuterio de usuaacuterio eacute criado determina as permissotildees iniciaisconfiguradas no diretoacuterio de usuaacuterio

De modo padratildeo ao criar um usuaacuterio local o diretoacuterio de usuaacuterio seraacute criado com bitsde modo

Para usuaacuterios que se autenticam por fontes externas vocecirc pode especificarconfiguraccedilotildees para criar diretoacuterios de usuaacuterio dinamicamente no momento do log-inSe um diretoacuterio de usuaacuterio for criado durante um log-in via SSH ou FTP ele eacuteconfigurado com bits de modo se um diretoacuterio de usuaacuterio for criado durante umaconexatildeo com SMB ele recebe bits de modo ou uma ACL Por exemplo se um usuaacuteriodo LDAP fizer log-in primeiro via SSH ou FTP o diretoacuterio do usuaacuterio eacute criado com bitsde modo Se o mesmo usuaacuterio se conectar primeiro via um compartilhamento de SMBo diretoacuterio de usuaacuterio eacute criado com as permissotildees indicadas pelas definiccedilotildeesconfiguradas do SMB Se a opccedilatildeo --inheritable-path-acl estiver ativada eacutegerada uma ACL caso contraacuterio seratildeo usados os bits de modo

Autenticando os usuaacuterios do SMBVocecirc pode autenticar os usuaacuterios de SMB dos provedores de autenticaccedilatildeo que podemmanipular os hashes NT

O SMB envia um hash de senha NT para autenticar os usuaacuterios do SMB Portantosomente usuaacuterios dos provedores de autenticaccedilatildeo que podem manipular hashes NTpodem fazer log-in via SMB Os seguintes provedores de autenticaccedilatildeo compatiacuteveiscom o OneFS podem manipular hashes NT

l Active Directory

l Local

l LDAPSAM (LDAP com extensotildees do Samba ativadas)

Criaccedilatildeo de diretoacuterios de usuaacuterio via SMBVocecirc pode criar compartilhamentos de SMB incluindo variaacuteveis de expansatildeo nocaminho do compartilhamento As variaacuteveis de expansatildeo permitem que os usuaacuteriosacessem seus diretoacuterios de usuaacuterio conectando-se ao compartilhamento Vocecirctambeacutem pode ativar o provisionamento dinacircmico dos diretoacuterios de usuaacuterio que natildeoexistem no momento da conexatildeo com o SMB

As permissotildees de compartilhamento satildeo verificadas quando os arquivos satildeoacessados antes que as permissotildees subjacentes do file system sejam verificadasQualquer uma dessas permissotildees pode impedir o acesso ao arquivo ou ao diretoacuterio

Criar diretoacuterios de usuaacuterio com variaacuteveis de expansatildeoVocecirc pode definir as configuraccedilotildees com variaacuteveis de expansatildeo para criar diretoacuterios deusuaacuterio de compartilhamento de SMB

Quando os usuaacuterios acessam o cluster EMC Isilon pelo SMB o acesso ao diretoacuterio deusuaacuterio eacute feito pelos compartilhamentos SMB Vocecirc pode definir as configuraccedilotildees comum caminho que use uma sintaxe de expansatildeo variaacutevel permitindo que um usuaacuterio seconecte ao compartilhamento do diretoacuterio de usuaacuterio

Os caminhos de compartilhamento de diretoacuterio de usuaacuterio devem comeccedilar com ifse devem estar no caminho root da zona de acesso na qual o compartilhamento de SMBde diretoacuterio de usuaacuterio foi criado

Nos comandos a seguir a opccedilatildeo --allow-variable-expansion estaacute habilitadapara indicar que U deve ser estendida para o nome do usuaacuterio que eacute user411 nesteexemplo A opccedilatildeo --auto-create-directory estaacute habilitada para criar o diretoacuteriose ele natildeo existir

isi smb shares create HOMEDIR --path=ifshomeU --allow-variable-expansion=yes --auto-create-directory=yes isi smb shares permission modify HOMEDIR --wellknown Everyone --permission-type allow --permission full isi smb shares view HOMEDIR

Share Name HOMEDIR Path ifshomeU Description Client-side Caching Policy manualAutomatically expand user names or domain names TrueAutomatically create home directories for users True Browsable TruePermissionsAccount Account Type Run as Root Permission Type Permission------------------------------------------------------------Everyone wellknown False allow full ------------------------------------------------------------Total 1

Quando user411 se conectar ao compartilhamento com o comando net use odiretoacuterio do usuaacuterio seraacute criado em ifshomeuser411 No client do Windows douser411 o comando net usem conecta o ifshomeuser411 pelocompartilhamento HOMEDIR

net use m clustercompanycomHOMEDIR uuser411

Criar diretoacuterios de usuaacuterio com variaacuteveis de expansatildeo 195

Procedimento

1 Execute os comandos a seguir no cluster com a opccedilatildeo --allow-variable-expansion ativada A variaacutevel de expansatildeo U expande-se para o nome dousuaacuterio e a opccedilatildeo --auto-create-directory estaacute habilitada para criar odiretoacuterio se ele natildeo existir

isi smb shares create HOMEDIR --path=ifshomeU --allow-variable-expansion=yes --auto-create-directory=yes isi smb shares permission modify HOMEDIR --wellknown Everyone --permission-type allow --permission full

2 Execute o seguinte comando para exibir as configuraccedilotildees do diretoacuterio deusuaacuterio

isi smb shares view HOMEDIR

Se user411 se conectar ao compartilhamento com o comando net use odiretoacuterio de usuaacuterio do user411 seraacute criado em ifshomeuser411 No clientdo Windows do user411 o comando net usem conecta o ifshomeuser411 pelo compartilhamento HOMEDIR mapeando a conexatildeo de maneirasemelhante ao seguinte exemplo

Criar diretoacuterios de usuaacuterio com a opccedilatildeo --inheritable-path-aclVocecirc pode habilitar a opccedilatildeo --inheritable-path-acl em um compartilhamentopara especificar que ela deveraacute ser herdada no caminho do compartilhamento se odiretoacuterio pai tiver uma ACL hereditaacuteria

Para executar a maioria das tarefas de configuraccedilatildeo vocecirc deve fazer log-on comomembro da funccedilatildeo SecurityAdmin

Por padratildeo o caminho do diretoacuterio de um compartilhamento SMB eacute criado com umaACL sinteacutetica baseada em bits de modo Vocecirc pode habilitar a opccedilatildeo --inheritable-path-acl para usar a ACL hereditaacuteria em todos os diretoacuterios que

forem criados no momento da criaccedilatildeo do compartilhamento ou para os provisionadosdinamicamente durante a conexatildeo com o compartilhamento em questatildeo

Procedimento

1 Execute comandos semelhantes aos seguintes exemplos para permitir que aopccedilatildeo --inheritable-path-acl provisione dinamicamente um diretoacuterio deusuaacuterio na primeira conexatildeo com um compartilhamento no cluster

isi smb shares create HOMEDIR_ACL --path=ifshomeU --allow-variable-expansion=yes --auto-create-directory=yes --inheritable-path-acl=yes

isi smb shares permission modify HOMEDIR_ACL --wellknown Everyone --permission-type allow --permission full

2 Execute um comando net use semelhante ao seguinte exemplo em um clientWindows para mapear o diretoacuterio de usuaacuterio para user411

net use q clustercompanycomHOMEDIR_ACL uuser411

3 Execute um comando semelhante ao seguinte exemplo no cluster para exibir aspermissotildees de ACL herdadas para o compartilhamento user411

cd ifshomeuser411ls -lde

drwx------ + 2 user411 Isilon Users 0 Oct 19 1623 OWNER useruser411 GROUP groupIsilon Users CONTROLdacl_auto_inheriteddacl_protected 0 useruser411 allow dir_gen_allobject_inheritcontainer_inherit

Criar diretoacuterios de usuaacuterio especiais com a variaacutevel U de compartilhamentoSMB

O nome U de compartilhamento SMB especial permite criar um compartilhamentoSMB de diretoacuterio de usuaacuterio que pareccedila o mesmo que o nome de um usuaacuterio

Geralmente vocecirc configura um compartilhamento SMB U com um caminho decompartilhamento que inclua a variaacutevel de expansatildeo U Se um usuaacuterio tentar seconectar a um compartilhamento correspondente ao nome de log-in e ele natildeo existir ousuaacuterio se conectaraacute ao compartilhamento U e seraacute direcionado para o caminhoexpandido do compartilhamento U

Se existir outro compartilhamento SMB que corresponda ao nome do usuaacuterio ousuaacuterio se conectaraacute explicitamente ao compartilhamento nomeado e natildeo aocompartilhamento U

Criar diretoacuterios de usuaacuterio especiais com a variaacutevel U de compartilhamento SMB 197

Procedimento

1 Execute o seguinte comando para criar um compartilhamento que correspondaao nome de log-in autenticado quando o usuaacuterio se conectar aocompartilhamento

isi smb share create U ifshomeU --allow-variable-expansion=yes --auto-create-directory=yes --zone=System

Depois de executar este comando o usuaacuterio Zachary veraacute um compartilhamentochamado zachary em vez de U e quando tentar se conectar aocompartilhamento chamado zachary ele seraacute direcionado para ifshomezachary Em um client Windows se o Zachary executar os seguintescomandos ele veraacute o conteuacutedo deste diretoacuterio ifshomezachary

net use m clusteripzachary uzachary cd mdir

Da mesma forma se o usuaacuterio Claudia executar os seguintes comandos em umclient Windows ela veraacute o conteuacutedo do diretoacuterio ifshomeclaudia

net use m clusteripclaudia uclaudia cd m dir

Zachary e Claudia natildeo podem acessar o diretoacuterio de usuaacuterio um do outro porqueexiste somente o compartilhamento zachary para o Zachary e somente ocompartilhamento claudia existe para a Claudia

Criaccedilatildeo de diretoacuterios de usuaacuterio via SSH e FTPVocecirc pode configurar o suporte de diretoacuterios de usuaacuterio para os usuaacuterios que acessamo cluster via SSH ou FTP modificando as configuraccedilotildees do provedor de autenticaccedilatildeo

Definir o shell de log-in SSH ou FTPVocecirc pode usar a opccedilatildeo --login-shell para definir o shell de log-in o padratildeo para ousuaacuterio

Por padratildeo a opccedilatildeo --login-shell se especificada sobrepotildee todas asinformaccedilotildees de shell de log-in especificadas pelo provedor de autenticaccedilatildeo excetocom o Active Directory Se a opccedilatildeo --login-shell for especificada com o ActiveDirectory ela representaraacute simplesmente o shell de log-in padratildeo se o Active DirectoryServer natildeo especificar informaccedilotildees de shell de log-in

Os exemplos a seguir referem-se agrave configuraccedilatildeo do shell de log-in como binbashVocecirc tambeacutem pode configurar o shell como binrbash

Procedimento

1 Execute o seguinte comando para definir o shell de log-in para todos os usuaacuterioslocais como binbash

isi auth local modify System --login-shell binbash

2 Execute o seguinte comando para definir o shell de log-in padratildeo para todos osusuaacuterios do Active Directory no domiacutenio como binbash

isi auth ads modify YOURDOMAINNAMECOM --login-shell binbash

Definir permissotildees de diretoacuterios de usuaacuterio SSHFTPVocecirc pode especificar permissotildees para um diretoacuterio de usuaacuterio que eacute acessado pormeio do SSH ou FTP definindo um valor de umask

Quando o diretoacuterio de usuaacuterio eacute criado no log-in por SSH ou FTP ele eacute criado usandobits no modo POSIX As permissotildees em um diretoacuterio de usuaacuterio satildeo definidas como0755 e em seguida satildeo mascaradas de acordo com a configuraccedilatildeo umask da zona deacesso do usuaacuterio para limitar ainda mais as permissotildees Vocecirc pode modificar aconfiguraccedilatildeo umask para uma zona com a opccedilatildeo --home-directory-umaskespecificando um nuacutemero octal como o valor de umask

Procedimento

1 Execute o seguinte comando para visualizar a configuraccedilatildeo umask

Name System Path ifs Groupnet groupnet0 Map Untrusted - Auth Providers lsa-local-providerSystem lsa-file-providerSystem NetBIOS Name - User Mapping Rules - Home Directory Umask 0077 Skeleton Directory usrshareskel Cache Entry Expiry 4H Negative Cache Entry Expiry 1m Zone ID 1

No resultado do comando vocecirc pode ver que a configuraccedilatildeo padratildeo para HomeDirectory Umask do diretoacuterio de usuaacuterio criado eacute 0700 que eacute equivalente a(0755 e ~ (077)) Vocecirc pode modificar a configuraccedilatildeo Home DirectoryUmask para uma zona com a opccedilatildeo --home-directory-umaskespecificando um nuacutemero octal como o valor de umask Esse valor indica as

Definir permissotildees de diretoacuterios de usuaacuterio SSHFTP 199

permissotildees que devem ser desabilitadas para que os valores de maacutescaramaiores indiquem menos permissotildees Por exemplo um valor de umask de 000ou 022 produz permissotildees de diretoacuterio de usuaacuterio criado de 0755 enquanto umvalor de umask de 077 produz permissotildees de diretoacuterio de usuaacuterio criado de0700

2 Execute um comando semelhante ao seguinte exemplo para permitir que umgrupooutros gravemexecutem a permissatildeo em um diretoacuterio de usuaacuterio

isi zone zones modify System --home-directory-umask=022

Neste exemplo os diretoacuterios de usuaacuterio seratildeo criados com os bits de modo0755 mascarados pelo campo umask definido como o valor de 022 Portantoos diretoacuterios de usuaacuterio seratildeo criados com os bits de modo 0755 o que eacuteequivalente a (0755 e ~ (022))

Definir opccedilotildees de criaccedilatildeo de diretoacuterios de usuaacuterio SSHFTPVocecirc pode configurar o suporte a diretoacuterios de um usuaacuterio que acessa o cluster pormeio de SSH ou FTP especificando opccedilotildees de provedor de autenticaccedilatildeo

Procedimento

1 Execute o seguinte comando para exibir as configuraccedilotildees de um provedor deautenticaccedilatildeo do Active Directory no cluster

isi auth ads list

Name Authentication Status DC Name Site ---------------------------------------------------------YOURDOMAINNAMECOM Yes online - SEA---------------------------------------------------------Total 1

2 Execute o comando isi auth ads modify com as opccedilotildees --home-directory-template e --create-home-directory

isi auth ads modify YOURDOMAINNAMECOM --home-directory-template=ifshomeADSDU --create-home-directory=yes

3 Execute o comando isi auth ads view com a opccedilatildeo --verbose

Name YOURDOMAINNAMECOM NetBIOS Domain YOUR Create Home Directory Yes Home Directory Template ifshomeADSDU Login Shell binsh

4 Execute o comando id

uid=1000008(ltyour-domaingtuser_100) gid=1000000(ltyour-domaingtdomain users)

groups=1000000(ltyour-domaingtdomain users)1000024(ltyour-domaingtc1t)1545(Users)

5 (Opcional) Para verificar essas informaccedilotildees de um noacute externo do UNIX executeo comando ssh de um noacute externo do UNIX

Por exemplo o seguinte comando criaraacute ifshomeADSltyour-domaingtuser_100 se natildeo existir

ssh ltyour-domaingtuser_100clusterisiloncom

Fornecer diretoacuterios de usuaacuterio com arquivos DOTVocecirc pode fornecer diretoacuterio de usuaacuterio com arquivos DOT

O diretoacuterio de esqueleto que estaacute localizado em usrshareskel por padratildeoconteacutem um conjunto de arquivos que satildeo copiados no diretoacuterio de usuaacuterio quando umusuaacuterio local eacute criado ou quando um diretoacuterio de usuaacuterio eacute criado dinamicamentedurante o log-in Os arquivos contidos no diretoacuterio esqueleto que comeccedilam com dotsatildeo renomeados para remover o prefixo dot quando satildeo copiados no diretoacuterio deusuaacuterio Por exemplo dotcshrc eacute copiado no diretoacuterio de usuaacuterio como cshrcEsse formato permite que os arquivos DOT contidos no diretoacuterio esqueleto sejamvisualizados por meio da interface de linha de comando sem a necessidade de executaro comando ls-aPara os compartilhamentos SMB que podem usar diretoacuterios de usuaacuterio fornecidos comarquivos DOT vocecirc pode definir uma opccedilatildeo para impedir que os usuaacuterios que seconectam ao compartilhamento por meio de SMB visualizem os arquivos DOT

Procedimento

1 Execute o seguinte comando para exibir o diretoacuterio esqueleto padratildeo na zona deacesso do sistema

Name System Skeleton Directory usrshareskel

2 Execute o comando isi zone zones modify para modificar o diretoacuterioesqueleto padratildeo

O seguinte comando modifica o diretoacuterio esqueleto padratildeo usrshareskelem uma zona de acesso na qual o sistema eacute o valor da opccedilatildeo ltzonagt e usrshareskel2 eacute o valor da opccedilatildeo ltcaminhogt

isi zone zones modify System --skeleton-directory=usrshareskel2

Fornecer diretoacuterios de usuaacuterio com arquivos DOT 201

Criaccedilatildeo de diretoacuterios de usuaacuterio em um ambiente mistoSe um usuaacuterio fizer log-in via SMB e SSH recomenda-se que vocecirc defina asconfiguraccedilotildees de diretoacuterio de usuaacuterio para que o modelo dos caminhos seja o mesmopara o compartilhamento de SMB e para cada provedor de autenticaccedilatildeo com o qual ousuaacuterio esteja se autenticando via SSH

Interaccedilotildees entre as ACLs e bits de modoA configuraccedilatildeo de diretoacuterios de usuaacuterio eacute determinada por vaacuterios fatores inclusivecomo os usuaacuterios satildeo autenticados e as opccedilotildees que especificam a criaccedilatildeo de diretoacuteriosde usuaacuterio

Um diretoacuterio de usuaacuterio pode ser configurado com ACLs ou bits de modo POSIX quesatildeo convertidos em uma ACL sinteacutetica O diretoacuterio de um usuaacuterio local e o usuaacuterio localsatildeo criados juntos e o diretoacuterio eacute configurado por padratildeo com bits de modo POSIXOs diretoacuterios podem ser provisionados dinamicamente no log-in para usuaacuterios que satildeoautenticados em relaccedilatildeo a fontes externas e em alguns casos para usuaacuterios que satildeoautenticados em relaccedilatildeo ao provedor de arquivos Nesse caso o diretoacuterio de usuaacuterio eacutecriado de acordo com a maneira como o usuaacuterio faz seu primeiro log-in

Por exemplo se um usuaacuterio LDAP fizer o primeiro log-in por meio de SSH ou FTP e odiretoacuterio de usuaacuterio for criado ele seraacute criado com bits de modo POSIX Se o mesmousuaacuterio fizer o primeiro log-in por meio de um compartilhamento de diretoacuterio deusuaacuterio SMB o diretoacuterio de usuaacuterio seraacute criado conforme especificado pelasconfiguraccedilotildees da opccedilatildeo SMB Se a opccedilatildeo --inherited-path-acl estiverhabilitada as ACLs seratildeo geradas Caso contraacuterio os bits de modo POSIX seratildeousados

Configuraccedilotildees padratildeo do diretoacuterio de usuaacuterio nosprovedores de autenticaccedilatildeo

As configuraccedilotildees padratildeo que afetam o modo como os diretoacuterios de usuaacuterio satildeoconfigurados variam com base no provedor de autenticaccedilatildeo com o qual o usuaacuterio seautentica

Provedor deautenticaccedilatildeo

Diretoacuterio deusuaacuterio

Criaccedilatildeo dodiretoacuterio deusuaacuterio

Shell de log-inUNIX

Local l --home-directory-template=ifshomeU

l --create-home-directory=yes

l --login-shell=binsh

Habilitado binsh

Shell de log-inUNIX

File l --home-directory-template=

l --create-home-directory=no

Desabilitado Nenhum

Active Directory l --home-directory-template=ifshomeDU

Se estiveremdisponiacuteveis asinformaccedilotildees doprovedor sesobrepotildeem a essevalor

Desabilitado binsh

LDAP l --home-directory-template=

Desabilitado Nenhum

NIS l --home-directory-template=

Desabilitado Nenhum

Variaacuteveis compatiacuteveis de expansatildeoVocecirc pode incluir variaacuteveis de expansatildeo em um caminho de compartilhamento de SMBou no modelo de diretoacuterio de usuaacuterio de um provedor de autenticaccedilatildeo

O OneFS daacute suporte agraves variaacuteveis de expansatildeo a seguir Vocecirc pode melhorar odesempenho e reduzir o nuacutemero de compartilhamentos que seratildeo gerenciados aoconfiguraacute-los com variaacuteveis de expansatildeo Por exemplo vocecirc pode incluir a variaacutevel U

Variaacuteveis compatiacuteveis de expansatildeo 203

para um compartilhamento em vez de criar um compartilhamento para cada usuaacuterioQuando uma variaacutevel U eacute incluiacuteda no nome e o caminho de cada usuaacuterio eacute diferentea seguranccedila ainda eacute garantida jaacute que cada usuaacuterio pode exibir e acessar apenas seuproacuteprio diretoacuterio de usuaacuterio

Ao criar um compartilhamento de SMB na interface de administraccedilatildeo da Web seraacutenecessaacuterio selecionar a caixa de seleccedilatildeo Allow Variable Expansion ou a string seraacuteinterpretada literalmente pelo sistema

Variaacutevel Valor Descriccedilatildeo

U Nome de usuaacuterio (porexemplo user_001)

Eacute expandida ateacute o nome deusuaacuterio para permitir quediferentes usuaacuterios usemdiferentes diretoacuterios deusuaacuterio Geralmente estavariaacutevel eacute incluiacuteda ao final docaminho Por exemplo paraum usuaacuterio chamado user1 ocaminho ifshomeU eacute

associado a ifshomeuser1

D Nome de domiacutenio do NetBIOS(por exemplo YORK paraYORKEASTEXAMPLECOM)

Eacute expandida ao nome dedomiacutenio do usuaacuterio com baseno provedor de autenticaccedilatildeo

l Para usuaacuterios do ActiveDirectory D expande-se para o nome NetBIOSdo Active Directory

l Para usuaacuterios locais Dexpande-se ao nome decluster em caracteresmaiuacutesculos Por exemplopara um cluster chamadocluster1 D expande-separa CLUSTER1

l Para usuaacuterios do provedorde arquivos do sistemaD expande-se paraUNIX_USERS

l Para usuaacuterios de outrosprovedores de arquivosD expande-se paraFILE_USERS

l Para usuaacuterios do LDAPD expande-se paraLDAP_USERS

l Para usuaacuterios do NIS Dexpande-se paraNIS_USERS

Z Nome da zona (por exemploZoneABC)

Eacute expandida para o nome dazona de acesso Se vaacuteriaszonas forem ativadas estavariaacutevel eacute uacutetil para diferenciarusuaacuterios de zonas separadasPor exemplo para um usuaacuteriochamado user1 na zona dosistema o caminho ifshomeZU eacute associado

a ifshomeSystemuser1

L Nome de host (nome de hostdo cluster em letrasminuacutesculas)

Eacute expandida ao nome de hostdo cluster normalizado emletras minuacutesculas Usolimitado

0 Primeiro caractere do nomede usuaacuterio

Eacute expandida ao primeirocaractere do nome do usuaacuterio

1 Segundo caractere do nomede usuaacuterio

Eacute expandida ao segundocaractere do nome do usuaacuterio

2 Terceiro caractere do nomede usuaacuterio

Eacute expandida ao terceirocaractere do nome do usuaacuterio

Se o nome de usuaacuterio incluir menos de trecircs caracteres as variaacuteveis 0 1 e 2abrangem apenas esses caracteres Por exemplo para um usuaacuterio chamado ab asvariaacuteveis satildeo associadas a a b e a respectivamente Para um usuaacuterio chamado atodas as trecircs variaacuteveis satildeo associadas a a

Variaacuteveis de domiacutenio no provisionamento de diretoacuterio deusuaacuterio

Vocecirc pode usar variaacuteveis de domiacutenio para especificar provedores de autenticaccedilatildeo aoprovisionar diretoacuterios de usuaacuterio

Geralmente a variaacutevel de domiacutenio (D) eacute usada para os usuaacuterios do Active Directorymas tem um valor definido que pode ser usado para outros provedores deautenticaccedilatildeo D expande-se conforme descrito na tabela a seguir para os vaacuteriosprovedores de autenticaccedilatildeo

Usuaacuterioautenticado

Expansatildeo da D

Usuaacuterio do ActiveDirectory

Nome do NetBIOS do Active Directory mdash por exemplo YORK para oprovedor YORKEASTEXAMPLECOM

Usuaacuterio local O nome de cluster em caracteres totalmente em letras maiuacutesculas mdashpor exemplo se o cluster eacute chamado MyCluster D expande-se paraMYCLUSTER

Variaacuteveis de domiacutenio no provisionamento de diretoacuterio de usuaacuterio 205

Expansatildeo da D

Usuaacuterio de arquivos l UNIX_USERS (para o provedor de arquivos System)

l FILE_USERS (para todos os outros provedores de arquivo)

Usuaacuterio do LDAP LDAP_USERS (para todos os provedores de autenticaccedilatildeo LDAP)

Usuaacuterio do NIS NIS_USERS (para todos os provedores de autenticaccedilatildeo do NIS)

CAPIacuteTULO 10

Controle do acesso a dados

l Visatildeo geral do controle do acesso a dados 208l ACLs 208l Permissotildees do UNIX 209l Ambientes de permissotildees mistas209l Gerenciando permissotildees de acesso 210

Controle do acesso a dados 207

Visatildeo geral do controle do acesso a dadosO OneFS daacute suporte a dois tipos de dados de permissotildees nos arquivos e diretoacuterios quecontrolam quem tem acesso a listas de controle de acesso do Windows e bits demodo POSIX (permissotildees do UNIX) Vocecirc pode definir configuraccedilotildees globais depoliacuteticas que permitem que vocecirc personalize as permissotildees padratildeo de ACL e UNIXpara dar um melhor suporte a seu ambiente

O file system do OneFS eacute instalado com as permissotildees do UNIX de modo padratildeo Eacutepossiacutevel atribuir uma ACL a um arquivo ou diretoacuterio usando o Windows Explorer ou asferramentas administrativas do OneFS Geralmente os arquivos criados no SMB ouem um diretoacuterio que tem uma ACL recebem uma ACL Se um arquivo receber umaACL o OneFS deixaraacute de impor os bits de modo do arquivo os bits de modo satildeofornecidos somente para compatibilidade de protocolos e natildeo para controle deacesso

O OneFS daacute suporte ao acesso a dados com vaacuterios protocolos via SMB (ServerMessage Block) e NFS (Network File System sistema de arquivos de rede) com ummodelo unificado de seguranccedila Um usuaacuterio recebe ou eacute negado o mesmo acesso a umarquivo ao usar o SMB para o compartilhamento de arquivos do Windows e ao usar oNFS para compartilhamento de arquivos do UNIX

O NFS permite que os clients do Linux e do UNIX montem remotamente qualquersubdiretoacuterio inclusive os subdiretoacuterios criados por usuaacuterios do Windows ou do SMBOs clients do Linux e do UNIX tambeacutem podem montar subdiretoacuterios protegidos porlistas de controle de acesso criados por um administrador do OneFS O SMB ofereceaos usuaacuterios do Windows o acesso aos arquivos diretoacuterios e outros recursos de filesystem armazenados pelos sistemas UNIX e Linux Aleacutem dos usuaacuterios do Windows asACLs podem afetar os usuaacuterios locais de NIS e de LDAP

De modo padratildeo o OneFS manteacutem as mesmas permissotildees de arquivosindependentemente do sistema operacional do client do sistema de gerenciamento deidentidades do usuaacuterio ou do protocolo de compartilhamento de arquivos Quando oOneFS deve transformar as permissotildees de um arquivo de ACLs para bits de modo ouvice-versa ele mescla as permissotildees em uma representaccedilatildeo ideal que balanceiaexclusivamente as expectativas do usuaacuterio e a seguranccedila dos arquivos

ACLsNos ambientes Windows as permissotildees de arquivos e de diretoacuterios chamados dedireitos de acesso satildeo definidas nas ACLs (Access Control Lists listas de controle deacesso) Embora as ACLs sejam mais complexas que os bits de modo elas podemexpressar conjuntos muito mais granulares de regras de acesso O OneFS verifica asregras de processamento de ACL que satildeo geralmente associadas agraves ACLs doWindows

Uma ACL do Windows conteacutem zero ou mais ACEs (Access Control Entries entradasde controle de acesso) e cada uma delas representa o identificador de seguranccedila deum usuaacuterio ou de um grupo como um depositaacuterio No OneFS uma ACL pode conterACEs com um ID exclusivo um ID de grupo ou um identificador de seguranccedila comodepositaacuterio Cada ACE conteacutem um conjunto de direitos que permitem ou negam oacesso a um arquivo ou a uma pasta De modo opcional uma ACE pode conter umindicador de heranccedila para especificar se ACE deve ser herdada pelas pastas e arquivosfilhos

Em vez das trecircs permissotildees padratildeo disponiacuteveis para bits de modo as ACLs tecircm 32 bitsde direitos de acesso com alta granularidade Desses 32 bits 16 satildeo gerais e aplicam-se a todos os tipos de objetos Os 16 bits inferiores variam entre arquivos e diretoacuteriosmas satildeo definidos de modo a permitir que a maioria dos aplicativos aplique os mesmosbits para arquivos e diretoacuterios

Os direitos concedem ou negam acesso a determinado depositaacuterio Vocecirc podebloquear o acesso do usuaacuterio explicitamente via uma ACE de negaccedilatildeo ouimplicitamente garantindo que um usuaacuterio natildeo seja exibido direta nem indiretamentepor um grupo em uma ACE que concede o direito

Permissotildees do UNIXEm um ambiente UNIX o acesso a arquivos e diretoacuterios eacute controlado pelos bits demodo POSIX que concedem permissotildees de leitura gravaccedilatildeo ou execuccedilatildeo ao usuaacuterioproprietaacuterio ao grupo proprietaacuterio e a todos os outros

O OneFS daacute suporte agraves ferramentas padratildeo do UNIX ls chmod e chown paraexibiccedilatildeo e alteraccedilatildeo das permissotildees Para obter mais informaccedilotildees execute oscomandos man ls man chmod e man chown

Todos os arquivos contecircm 16 bits de permissatildeo que apresentam informaccedilotildees sobre otipo de arquivo ou de diretoacuterio e sobre as permissotildees Os 9 bits inferiores satildeoagrupados como conjuntos de 3 bits chamados de triplos que contecircm as permissotildeesde leitura gravaccedilatildeo e execuccedilatildeo (rwx) para cada classe de usuaacuterios mdash proprietaacuteriogrupo e outros Vocecirc pode configurar os indicadores de permissotildees para concederpermissotildees a cada uma dessas trecircs classes

A menos que o usuaacuterio seja root o OneFS verifica a classe para determinar seconcederaacute ou negaraacute o acesso ao arquivo As classes natildeo satildeo cumulativas a primeiraclasse correspondida eacute aplicada Portanto eacute comum conceder permissotildees em ordemdecrescente

Ambientes de permissotildees mistasQuando uma operaccedilatildeo de arquivos solicita dados de autorizaccedilatildeo de um objeto porexemplo com o comando ls-l via NFS ou com a guia Security da caixa de diaacutelogoProperties do Windows Explorer via SMB o OneFS tenta oferecer esses dados noformato solicitado Em um ambiente que combina os sistemas UNIX e Windows podeser necessaacuterio fazer conversotildees ao realizar as operaccedilotildees de criaccedilatildeo de arquivos(create file) configuraccedilatildeo de seguranccedila (set security) obtenccedilatildeo de seguranccedila (getsecurity) ou acesso (access)

Acesso a NFS dos arquivos criados pelo WindowsSe um arquivo contiver um usuaacuterio ou um grupo proprietaacuterio que eacute um identificador deseguranccedila o sistema tentaraacute associaacute-lo a um ID exclusivo ou ID de grupocorrespondente antes de exibi-lo ao chamador

No UNIX os dados de autorizaccedilatildeo satildeo recuperados chamando stat(2) em umarquivo e examinando o proprietaacuterio o grupo e os bits de modo No NFSv3 o comandoGETATTR funciona de maneira semelhante O sistema aproxima os bits de modo e os

Permissotildees do UNIX 209

configura no arquivo sempre que a sua ACL muda As aproximaccedilotildees dos bits de modosomente precisam ser recuperadas para atender a essas chamadas

Os mapeamentos de identificador de seguranccedila a ID exclusivo e de identificador deseguranccedila a ID de grupo satildeo armazenados em cache no mapeador de IDs do OneFS eno cache stat Se um mapeamento mudou recentemente o arquivo pode relatarinformaccedilotildees imprecisas ateacute que ele seja atualizado ou ateacute que o cache passe por flush

Acesso a SMB dos arquivos criados pelo UNIXNenhuma associaccedilatildeo de ID exclusivo a identificador de seguranccedila ou de ID de grupo aidentificador de seguranccedila seraacute realizado ao criar uma ACL para um arquivo todos osIDs exclusivos e IDs de grupo seratildeo convertidos em identificadores de seguranccedila ouem principais quando a ACL for exibida

O OneFS inicia um processo de duas etapas para exibir um descritor de seguranccedila queconteacutem identificadores de seguranccedila para o proprietaacuterio e o grupo principal de umobjeto

1 O descritor de seguranccedila atual eacute recuperado do arquivo Se o arquivo natildeo tiveruma DACL (Discretionary Access Control List lista de controle de acessodiscricionaacuterio) uma ACL sintaacutetica seraacute construiacuteda a partir dos 9 bits de modoinferiores do arquivo que satildeo separados em trecircs conjuntos de triplos de permissatildeomdash cada um deles para proprietaacuterios grupos e todos os outros Para obter detalhessobre bits de modo consulte o toacutepico de permissotildees do UNIX

2 Duas ACEs (Access Control Entries entradas de controle de acesso) satildeo criadaspara cada triplo a ACE de concessatildeo (allow) conteacutem os direitos correspondentesque satildeo concedidos de acordo com as permissotildees a ACE de negaccedilatildeo (deny)conteacutem os direitos correspondentes que satildeo negados Em ambos os casos odepositaacuterio da ACE corresponde ao proprietaacuterio do arquivo ao grupo ou a todos osoutros Apoacutes a geraccedilatildeo de todas as ACEs todas as que natildeo forem necessaacuterias satildeoremovidas antes da exibiccedilatildeo da ACL sinteacutetica

Gerenciando permissotildees de acessoA representaccedilatildeo interna das identidades e permissotildees pode conter informaccedilotildees dasorigens UNIX das origens Windows ou de ambas Como os protocolos de acessopodem processar as informaccedilotildees de apenas uma dessas origens o sistema podeprecisar fazer aproximaccedilotildees para apresentar as informaccedilotildees em um formato que oprotocolo possa processar

Exibir as permissotildees esperadas do usuaacuterioVocecirc pode exibir as permissotildees esperadas para o acesso do usuaacuterio a um arquivo ouum diretoacuterio

Procedimento

2 Exiba as permissotildees esperadas do usuaacuterio executando o comando isi authaccess

O seguinte comando exibe permissotildees de ifs para o usuaacuterio especificado nolugar de ltnome de usuaacuteriogt

isi auth access ltusernamegt ifs

User Name ltnome de usuaacuteriogt UID 2018 SID SIDS-1-5-21-2141457107-1514332578-1691322784-1018 File Owner userroot Group groupwheel Mode drwxrwxrwx Relevant Mode d---rwx--- Permissions Expected userltnome de usuaacuteriogt allow dir_gen_readdir_gen_writedir_gen_executedelete_child

3 Exiba as permissotildees de bits de modo de um usuaacuterio executando o comando isiauth access

O seguinte comando exibe as informaccedilotildees sobre as permissotildees dos arquivos domodo detalhado (verbose) do diretoacuterio ifs para o usuaacuterio especificado nolugar de ltnome de usuaacuteriogt

isi auth access ltusernamegt ifs -v

User Name ltnome de usuaacuteriogt UID 2018 SID SIDS-1-5-21-2141457107-1514332578-1691322784-1018 File Owner userroot Group groupwheel Mode drwxrwxrwx Relevant Mode d---rwx--- Permissions Expected userltusernamegtallow dir_gen_readdir_gen_writedir_gen_executedelete_child

4 Exiba as permissotildees esperadas de usuaacuterios de ACL de um arquivo para umusuaacuterio executando o comando isi auth access

O seguinte comando exibe informaccedilotildees sobre as permissotildees de arquivos de ACLdo modo detalhado do arquivo file_with_acltx do diretoacuterio ifsdatapara o usuaacuterio especificado no lugar de ltnome de usuaacuteriogt

isi auth access ltusernamegt ifsdatafile_with_acltx -v

User Name ltnome de usuaacuteriogt UID 2097 SID SIDS-1-7-21-2141457107-1614332578-1691322789-1018 File Owner userltnome de usuaacuteriogt Group groupwheel Permissions Expected userltnome de usuaacuteriogt allow file_gen_readfile_gen_writestd_write_dac Relevant Acl groupltnome-grupogt Users allow file_gen_read

Exibir as permissotildees esperadas do usuaacuterio 211

userltnome de usuaacuteriogt allow std_write_dacfile_writeappendfile_write_ext_attrfile_write_attr groupwheel allow file_gen_readfile_gen_write

Definir as configuraccedilotildees de gerenciamento de acessoAs configuraccedilotildees padratildeo de acesso incluem o envio das respostas NTLMv2 para asconexotildees de SMB o tipo de identidade que seraacute armazenado em disco o nome dogrupo de trabalho do Windows para execuccedilatildeo no modo local e a substituiccedilatildeo doscaracteres para os espaccedilos encontrados nos nomes de usuaacuterio e de grupo

Procedimento

1 Defina as configuraccedilotildees de gerenciamento de acesso executando o comandoisi auth settings global modify

O seguinte comando modifica as configuraccedilotildees globais de um grupo detrabalho

isi auth settings global modify --send-ntlmv2=false --on-disk-identity=native --space-replacement=_ --workgroup=WORKGROUP

Modificar configuraccedilotildees de poliacutetica de ACLVocecirc pode modificar as configuraccedilotildees da poliacutetica de lista de controle de acesso masas configuraccedilotildees padratildeo da poliacutetica de ACL satildeo suficientes para a maioria dasimplementaccedilotildees de cluster

CUIDADO

Como as poliacuteticas de ACL alteram o comportamento das permissotildees em todo osistema devem ser modificadas somente conforme necessaacuterio poradministradores experientes com conhecimento avanccedilado de ACLs do WindowsIsso eacute vaacutelido especialmente para as configuraccedilotildees avanccediladas que satildeo aplicadasindependentemente do ambiente do cluster

Para UNIX Windows ou ambientes balanceados as configuraccedilotildees ideais de poliacuteticasde permissatildeo satildeo selecionadas e natildeo podem ser modificadas No entanto se fornecessaacuterio vocecirc pode escolher configurar manualmente as configuraccedilotildees padratildeo depermissatildeo do cluster para dar suporte a seu ambiente especiacutefico

Procedimento

1 Execute o comando a seguir para modificar configuraccedilotildees da poliacutetica de ACL

isi auth settings acls modify

Executar o trabalho PermissionsRepairVocecirc pode atualizar as permissotildees ou a propriedade dos arquivos e diretoacuteriosexecutando o trabalho Repair Permissions Para evitar problemas de permissotildees quepossam ocorrer depois de alterar a identidade do disco execute esses trabalhos com otrabalho Permissotildees de conversatildeo para garantir que as alteraccedilotildees sejam propagadastotalmente em todo o cluster

Para evitar problemas de permissotildees que podem ocorrer depois de alterar a identidadeem disco execute esse trabalho de autenticaccedilatildeo e de controle de acesso com o modoconvert especificado para garantir que as alteraccedilotildees sejam propagadas totalmenteem todo o cluster

Procedimento

1 Atualize as permissotildees do cluster executando o comando isi job jobsstart com a sintaxe a seguir

O seguinte comando atualiza as permissotildees do cluster ondepermissionrepair especifica o tipo de trabalho e as variaacuteveis entreparecircnteses angulares satildeo espaccedilos reservados para os valores especiacuteficos de seuambiente

Natildeo eacute possiacutevel combinar o paracircmetro --template com a opccedilatildeo de modoconvert mas vocecirc pode combinar o paracircmetro com as opccedilotildees de modoclone e inherit Por outro lado vocecirc natildeo pode combinar os paracircmetros --mapping-type e --zone com as opccedilotildees de modo clone e inherit maspode combinar os paracircmetros com a opccedilatildeo de modo convert

Exemplo 1 Exemplos

O seguinte exemplo atualiza as permissotildees do cluster onde permissionrepairespecifica o tipo de trabalho a prioridade eacute 3 o modo escolhido eacute convert e o tipo demapeamento eacute unix

isi job jobs start permissionrepair --priority=3 --policy myPolicy --mode=convert --mapping-type=unix --template ltisi pathgt --path ltifs directorygt --zone zone2

Executar o trabalho PermissionsRepair 213

CAPIacuteTULO 11

Compartilhamento de arquivos

l Visatildeo geral do compartilhamento de arquivos 216l SMB 218l NFS236l FTP 245l HTTP e HTTPS 247

Compartilhamento de arquivos 215

Visatildeo geral do compartilhamento de arquivosO suporte a multiprotocolo no OneFS permite que arquivos e diretoacuterios no cluster doIsilon sejam acessados via SMB para compartilhamento de arquivos do Windows NFSpara compartilhamento de arquivos do UNIX SSH (Secure Shell Protocol) FTP eHTTP De modo padratildeo apenas os protocolos SMB e NFS satildeo ativados

O OneFS cria o diretoacuterio ifs que eacute o diretoacuterio raiz de todos os dados do file systemdo cluster De modo padratildeo o diretoacuterio ifs eacute configurado como umcompartilhamento de SMB e uma exportaccedilatildeo NFS Vocecirc pode criarcompartilhamentos e exportaccedilotildees adicionais na aacutervore de diretoacuterios ifs

Recomendamos que vocecirc natildeo salve os dados no caminho de arquivo raiz ifs masnos diretoacuterios abaixo de ifs O projeto de sua estrutura de armazenamento de dadosdeve ser planejado com cuidado Uma estrutura de diretoacuterio bem projetada otimiza odesempenho e a administraccedilatildeo do cluster

Vocecirc pode configurar permissotildees baseadas em Windows e UNIX nos arquivos ediretoacuterios do OneFS Os usuaacuterios que tecircm as permissotildees e privileacutegios administrativosnecessaacuterios podem criar modificar e ler dados do cluster via um ou mais dosprotocolos compatiacuteveis de compartilhamento de arquivos

l SMB Permite que os clients do Microsoft Windows e do sistema operacional Macacessem os arquivos que estatildeo armazenados no cluster

l NFS Permite que os clients Linux e UNIX que seguem as especificaccedilotildees RFC1813(NFSv3) e RFC3530 (NFSv4) para acessar arquivos que satildeo armazenados nocluster

l HTTP e HTTPS (com DAV opcional) Permite que os clients acessem os arquivosque estatildeo armazenados no cluster por um navegador da Web

l FTP Permite que qualquer client equipado com um programa de client de FTPacesse os arquivos armazenados no cluster via protocolo FTP

Ambientes mistos de protocolosO diretoacuterio ifs eacute o diretoacuterio raiz de todos os dados do file system do cluster queserve como um compartilhamento de SMB uma exportaccedilatildeo NFS e um diretoacuterio raiz dedocumentos Vocecirc pode criar compartilhamentos e exportaccedilotildees adicionais na aacutervorede diretoacuterios ifs Vocecirc pode configurar seu cluster do OneFS para usar o SMB ouNFS exclusivamente ou ambos Vocecirc tambeacutem pode ativar HTTP FTP e SSH

Os direitos de acesso satildeo impostos de modo consistente via protocolos de acesso emtodos os modelos de seguranccedila Os direitos a um arquivo satildeo concedidos ou recusadosa um usuaacuterio independentemente do uso de SMB ou NFS Os clusters que executam oOneFS datildeo suporte a um conjunto de configuraccedilotildees globais de poliacuteticas que permitema personalizaccedilatildeo da ACL (Access Control List lista de controle de acesso) padratildeo edas configuraccedilotildees de permissotildees do UNIX

O OneFS eacute configurado com permissotildees padratildeo do UNIX na aacutervore de arquivos Nasferramentas administrativas do Windows Explorer ou do OneFS vocecirc pode ofereceruma ACL a qualquer arquivo ou diretoacuterio Aleacutem dos usuaacuterios e grupos do domiacutenio doWindows as ACLs do OneFS podem incluir o local o NIS (Network InformationService) e os usuaacuterios e grupos do LDAP (Lightweight Directory Access Protocol)Depois que um arquivo recebe uma ACL os bits de modo natildeo satildeo mais impostos eexistem apenas como uma estimativa das permissotildees efetivas

Recomendamos que vocecirc somente configure as permissotildees da ACL e do UNIX seentende totalmente como elas interagem entre si

Armazenamento em cache para gravaccedilatildeo com SmartCacheO armazenamento em cache para gravaccedilatildeo acelera o processo de gravaccedilatildeo de dadosao cluster O OneFS inclui um recurso de armazenamento em cache para gravaccedilatildeochamado SmartCache que eacute ativado de modo padratildeo para todos os arquivos ediretoacuterios

Se o armazenamento em cache para gravaccedilatildeo estiver ativado o OneFS grava dadosem um cache de write-back em vez de gravar imediatamente os dados no disco OOneFS pode gravar os dados no disco em um momento mais conveniente

Recomendamos que vocecirc mantenha o armazenamento em cache para gravaccedilatildeoativado Vocecirc tambeacutem deve ativar o armazenamento em cache para gravaccedilatildeo paratodas as poliacuteticas de pools de arquivos

O OneFS interpreta as gravaccedilotildees ao cluster como siacutencronas ou assiacutencronasdependendo das especificaccedilotildees de um client Os impactos e riscos do armazenamentoem cache para gravaccedilatildeo dependem dos protocolos usados pelos clients para fazer asgravaccedilotildees no cluster e do fato de as gravaccedilotildees serem interpretadas como siacutencronasou assiacutencronas Se vocecirc desativar o armazenamento em cache para gravaccedilatildeo asespecificaccedilotildees dos clients satildeo ignoradas e todas as gravaccedilotildees satildeo executadas demodo siacutencrono

A tabela a seguir explica como as especificaccedilotildees dos clients satildeo interpretadas deacordo com o protocolo

Protocolo Siacutencrono Assiacutencrono

NFS O campo estaacutevel eacuteconfigurado comodata_sync ou file_sync

O campo estaacutevel eacuteconfigurado como unstable

SMB O indicador write-throughfoi aplicado

O indicador write-throughnatildeo foi aplicado

Armazenamento em cache para gravaccedilotildees assiacutencronasAs gravaccedilotildees assiacutencronas em cache com o armazenamento em cache para gravaccedilotildeeseacute o meacutetodo mais raacutepido de gravar dados a seu cluster

O armazenamento em cache para gravaccedilotildees assiacutencronas requer menos recursos decluster que o armazenamento em cache para gravaccedilotildees siacutencronas e melhoraraacute odesempenho geral do cluster para a maioria dos workflows Entretanto existem algunsriscos de perda de dados com as gravaccedilotildees assiacutencronas

A seguinte tabela descreve o risco de perda de dados para cada protocolo quando oarmazenamento em cache para gravaccedilotildees assiacutencronas eacute ativado

Protocolo Risco

NFS Se um noacute falhar natildeo haveraacute perda de dadosexceto no caso improvaacutevel de que um client

Armazenamento em cache para gravaccedilatildeo com SmartCache 217

Protocolo Risco

desse noacute tambeacutem apresente falha antes de sereconectar ao cluster Nessa situaccedilatildeo asgravaccedilotildees assiacutencronas que natildeo foramconfirmadas no disco seratildeo perdidas

SMB Se um noacute falhar as gravaccedilotildees assiacutencronas quenatildeo foram confirmadas no disco seratildeoperdidas

Recomendamos que vocecirc natildeo desative o armazenamento em cacheindependentemente do protocolo com o qual estiver gravando Se estiver fazendogravaccedilotildees assiacutencronas no cluster e decidir que o risco de perda de dados eacute muitogrande recomendamos que vocecirc configure seus clients para usar gravaccedilotildeessiacutencronas em vez de desativar o armazenamento em cache

Armazenamento em cache para gravaccedilotildees siacutencronasO armazenamento em cache para gravaccedilotildees siacutencronas requer recursos de clusterinclusive um tamanho insignificante de espaccedilo de armazenamento Embora ele natildeoseja tatildeo raacutepido quanto o armazenamento em cache para gravaccedilotildees assiacutencronas amenos que os recursos de cluster sejam extremamente limitados o armazenamentoem cache para gravaccedilotildees siacutencronas eacute mais raacutepido que gravar em um cluster semarmazenamento em cache para gravaccedilatildeo

O armazenamento em cache para gravaccedilatildeo natildeo afeta a integridade das gravaccedilotildeessiacutencronas se um cluster ou noacute falhar natildeo haveraacute perda de nenhum dos dados docache de write-back para gravaccedilotildees siacutencronas

SMBO OneFS inclui um serviccedilo configuraacutevel de SMB para criar e gerenciarcompartilhamentos de SMB Os compartilhamentos de SMB oferecem agrave rede declients do Windows o acesso aos recursos de file system do cluster Vocecirc podeconceder permissotildees aos usuaacuterios e aos grupos para que eles realizem operaccedilotildeescomo leitura gravaccedilatildeo e configuraccedilatildeo de permissotildees de acesso noscompartilhamentos de SMB

O diretoacuterio ifs eacute configurado como um compartilhamento de SMB e ativado demodo padratildeo O OneFS daacute suporte aos modos de seguranccedila anocircnimos e de usuaacuterio Seo modo de seguranccedila do usuaacuterio estiver ativado os usuaacuterios que se conectam a umcompartilhamento de um client de SMB devem apresentar um nome de usuaacuterio vaacutelidocom credenciais adequadas

Os compartilhamentos SMB agem como checkpoints e os usuaacuterios devem ter acessoa um compartilhamento para acessar os objetos de um file system de umcompartilhamento Se um usuaacuterio receber acesso a um file system mas natildeo aocompartilhamento no qual ele reside esse usuaacuterio natildeo poderaacute acessar o file systemindependentemente de seus privileacutegios Por exemplo suponha que umcompartilhamento chamado ABCDocs contenha um arquivo chamado file1txt emum caminho como ifsdataABCDocsfile1txt Se um usuaacuterio que tentaracessar file1txt natildeo tiver privileacutegios de compartilhamento em ABCDocs ele natildeopoderaacute acessar o arquivo mesmo se tiver recebido privileacutegios de leitura eou gravaccedilatildeoao arquivo

O protocolo SMB usa SIDs (Security Identifiers identificadores de seguranccedila) para osdados de autorizaccedilatildeo Todas as identidades satildeo convertidas em identificadores de

seguranccedila durante a recuperaccedilatildeo e convertidas de volta a sua representaccedilatildeo em discoantes de serem armazenadas no cluster

Quando um arquivo ou diretoacuterio eacute criado o OneFS verifica a ACL de seu diretoacuterioprincipal Se a ACL contiver ACEs (Access Control Entries entradas de controle deacesso) hereditaacuterias ela eacute gerada a partir dessas ACEs Caso contraacuterio o OneFS criauma ACL a partir das configuraccedilotildees combinadas create mask e create mode dearquivos e diretoacuterios

O OneFS daacute suporte aos seguintes clients de SMB

Versatildeo do SMB Sistemas operacionais compatiacuteveis

30 ndash somente multicanais Windows 8 ou posteriorWindows Server 2012 ou posterior

21 Windows 7 ou posteriorWindows Server 2008 R2 ou posterior

20 Windows Vista ou posteriorWindows Server 2008 ou posterior

Mac OS X 109 ou posterior

10 Windows 2000 ou posteriorWindows XP ou posterior

Compartilhamentos do SMB nas zonas de acessoVocecirc pode criar e gerenciar compartilhamentos do SMB nas zonas de acesso

Vocecirc pode criar zonas de acesso que particionam o armazenamento do cluster doEMC Isilon em vaacuterios contecircineres virtuais As zonas de acesso datildeo suporte a todas asconfiguraccedilotildees dos serviccedilos de gerenciamento de autenticaccedilatildeo e de identidade docluster para que vocecirc possa configurar provedores de autenticaccedilatildeo e provisionarcompartilhamentos do SMB com base em zonas Ao criar uma zona de acesso umprovedor local seraacute criado automaticamente Ele permitiraacute configurar cada zona deacesso com uma lista de usuaacuterios e grupos locais Vocecirc tambeacutem pode se autenticar emum provedor diferente do Active Directory em cada zona de acesso e pode controlar oacesso a dados direcionando as conexotildees recebidas da zona de acesso a partir de umendereccedilo IP especiacutefico de um pool A associaccedilatildeo de uma zona de acesso a um pool deendereccedilos IP restringe a autenticaccedilatildeo agrave zona de acesso associada e reduz o nuacutemerode compartilhamentos do SMB disponiacuteveis e acessiacuteveis

Estas satildeo algumas maneiras de simplificar o gerenciamento do SMB com zonas deacesso

l Faccedila a migraccedilatildeo de vaacuterios servidores SMB como servidores de arquivos doWindows ou do NetApp a um soacute cluster do Isilon Depois configure uma zona deacesso separada para cada servidor SMB

l Configure cada zona de acesso com um conjunto exclusivo de nomes decompartilhamento SMB que natildeo entrem em conflito com os nomes decompartilhamento de outras zonas de acesso e em seguida associe cada zona deacesso a um domiacutenio diferente do Active Directory

l Reduza o nuacutemero de compartilhamentos disponiacuteveis e acessiacuteveis paragerenciamento associando um pool de endereccedilos IP a uma zona de acesso pararestringir a autenticaccedilatildeo agrave zona

Compartilhamentos do SMB nas zonas de acesso 219

l Defina as configuraccedilotildees padratildeo dos compartilhamentos SMB que se aplicam atodos os compartilhamentos de uma zona de acesso

O cluster do Isilon inclui uma zona de acesso integrada chamada System onde vocecircgerencia todos os aspectos do cluster e das outras zonas de acesso Se vocecirc natildeoespecificar uma zona de acesso ao gerenciar compartilhamentos do SMB o OneFSatribuiraacute a zona System como padratildeo

SMB MultichannelO SMB Multichannel daacute suporte ao estabelecimento de uma soacute sessatildeo do SMB viavaacuterias conexotildees de rede

O SMB Multichannel eacute um recurso do protocolo SMB 30 que oferece os seguintesrecursos

Aumento do throughput

O OneFS pode transmitir mais dados a um client por meio de vaacuterias conexotildees comadaptadores de rede de alta velocidade ou de vaacuterios adaptadores de rede

Toleracircncia a falha de conexatildeo

Quando uma sessatildeo do SMB Multichannel eacute estabelecida em vaacuterias conexotildees derede a sessatildeo natildeo eacute perdida se uma das conexotildees apresentar falha de rede o quepermite que o client continue trabalhando

Detecccedilatildeo automaacutetica

O SMB Multichannel detecta automaticamente as configuraccedilotildees de hardwarecompatiacutevel do client que tecircm vaacuterios caminhos de rede e depois negocia eestabelece uma sessatildeo por vaacuterias conexotildees de rede Vocecirc natildeo precisa instalarcomponentes funccedilotildees serviccedilos das funccedilotildees nem recursos

Requisitos do SMB MultichannelVocecirc deve atender aos requisitos de configuraccedilatildeo de software e de NICs (NetworkInterface Cards placas de interface da rede) para dar suporte ao SMB Multichannelno cluster do EMC Isilon

O OneFS somente pode dar suporte ao SMB Multichannel quando os seguintesrequisitos de software forem atendidos

l Clients do Windows Server 2012 e 2012 R2 ou Windows 8 e 81

l O SMB Multichannel deve estar ativado no cluster do EMC Isilon e no computadorclient do Windows Ele eacute ativado no cluster do Isilon de modo padratildeo

O SMB Multichannel somente estabelece uma sessatildeo do SMB em vaacuterias conexotildees derede nas configuraccedilotildees compatiacuteveis de NIC Ele requer pelo menos uma das seguintesconfiguraccedilotildees de NIC no computador client

l Duas ou mais placas de interface de rede

l Uma ou mais placas de interface de rede que datildeo suporte a RSS (Receive SideScaling)

l Uma ou mais placas de interface de rede configuradas com agregaccedilatildeo de links Aagregaccedilatildeo de links permite que vocecirc combine a largura de banda das vaacuterias NICsde um noacute em uma soacute uacutenica interface loacutegica

Configuraccedilotildees das NICs do client compatiacuteveis com o SMB MultichannelO SMB Multichannel detecta automaticamente as configuraccedilotildees de hardwarecompatiacutevel do client que tecircm vaacuterios caminhos de rede disponiacuteveis

Cada noacute do cluster do EMC Isilon tem pelo menos uma NIC (Network Interface Cardplaca de interface da rede) habilitada para RSS A configuraccedilatildeo das NICs no niacutevel doclient determina como o SMB Multichannel estabelece conexotildees de rede simultacircneaspor sessatildeo do SMB

Configuraccedilatildeodas NICs no niacuteveldo client

Descriccedilatildeo

NIC habilitada paraum soacute RSS

O SMB Multichannel estabelece um maacuteximo de quatro conexotildees de redeao cluster do Isilon pela NIC As conexotildees tendem a ser distribuiacutedas porvaacuterios nuacutecleos de CPU o que reduz a probabilidade de problemas degargalo de desempenho e garante o recurso de velocidade maacutexima daNIC

Vaacuterias NICs Se as NICs forem compatiacuteveis com RSS o SMB Multichannelestabeleceraacute um maacuteximo de quatro conexotildees de rede ao cluster do Isilonpor cada NIC Se as NICs do client natildeo forem compatiacuteveis com RSS oSMB Multichannel estabeleceraacute uma soacute conexatildeo de rede ao cluster doIsilon por cada NIC As duas configuraccedilotildees permitem que o SMBMultichannel aproveite a largura de banda combinada das vaacuterias NICs eofereccedila toleracircncia a falhas de conexatildeo em caso de falha de uma conexatildeoou de uma NIC

O SMB Multichannel natildeo pode estabelecer mais de oito conexotildees derede simultacircneas por sessatildeo Em uma configuraccedilatildeo de vaacuterias NIC issopode limitar o nuacutemero de conexotildees permitidas por NIC Por exemplo sea configuraccedilatildeo contiver trecircs NICs habilitadas para RSS o SMBMultichannel pode estabelecer trecircs conexotildees pela primeira NIC trecircsconexotildees pela segunda e duas conexotildees pela terceira

NICs agregadas O SMB Multichannel estabelece vaacuterias conexotildees de rede ao cluster doIsilon pelas NICs agregadas o que resulta em conexotildees balanceadas nosnuacutecleos da CPU consumo eficiente da largura de banda combinada etoleracircncia a falhas de conexatildeo

A configuraccedilatildeo de NICs agregadas oferece uma toleracircncia inerente agravefalha de NICs que natildeo depende do SMB

Gerenciamento de compartilhamentos do SMB via MMCO OneFS daacute suporte ao snap-in Shared Folders do MMC (Microsoft ManagementConsole) que permite que os compartilhamentos de SMB do cluster do EMC Isilonsejam gerenciados usando a ferramenta MMC

Normalmente vocecirc se conecta agrave zona global do sistema pela interface Web deadministraccedilatildeo ou pela interface de linha de comando para gerenciar e configurar oscompartilhamentos Se vocecirc configurar as zonas de acesso seraacute possiacutevel se conectara uma zona pelo snap-in Shared Folders do MMC e gerenciar diretamente todos oscompartilhamentos dessa zona

Vocecirc pode estabelecer uma conexatildeo a um noacute do Isilon pelo snap-in Shared Folders doMMC e executar as seguintes tarefas de gerenciamento dos compartilhamentos doSMB

Gerenciamento de compartilhamentos do SMB via MMC 221

l Criar e excluir as pastas compartilhadas

l Configurar a permissatildeo de acesso a um compartilhamento do SMB

l Exibir uma lista das sessotildees ativas do SMB

l Fechar as sessotildees abertas do SMB

l Exibir uma lista dos arquivos abertos

l Fechar os arquivos abertos

Ao se conectar a uma zona pelo snap-in Shared Folders do MMC seraacute possiacutevel exibir egerenciar todos os compartilhamentos do SMB atribuiacutedos a ela entretanto vocecirc soacutepoderaacute exibir as sessotildees ativas e os arquivos abertos do SMB no noacute especiacutefico peloqual vocecirc estaacute conectado agrave zona As alteraccedilotildees feitas nos compartilhamentos por meiodo snap-in Shared Folders do MMC satildeo propagadas no cluster

Requisitos de conexatildeo do MMCVocecirc pode se conectar a um cluster do EMC Isilon pelo snap-in Shared Folders doMMC se atender aos requisitos de acesso

As seguintes condiccedilotildees satildeo necessaacuterias para estabelecer uma conexatildeo pelo snap-inShared Folders do MMC

l Vocecirc deve executar o MMC (Microsoft Management Consol) a partir de umaestaccedilatildeo de trabalho do Windows que esteja associada ao domiacutenio de um provedordo AD (Active Directory) configurado no cluster

l Vocecirc deve ser membro do grupo local ltclustergtAdministrators

Os privileacutegios de RBAC (Role Based Access Control controle de acesso baseadoem funccedilotildees) natildeo se aplicam ao MMC Uma funccedilatildeo com privileacutegios de SMB natildeo eacutesuficiente para obter acesso

l Vocecirc deve fazer log-in em uma estaccedilatildeo de trabalho do Windows como um usuaacuteriodo Active Directory que eacute membro do grupo local ltclustergtAdministrators

Coacutepia do servidor SMBPara aumentar o desempenho do sistema o SMB 2 e os clientes posteriores podemutilizar o recurso de coacutepia do servidor do OneFS

Os clients do Windows que usam o suporte de coacutepia do servidor podem observarmelhorias de desempenho das operaccedilotildees de coacutepia de arquivos jaacute que os file data natildeoprecisam mais atravessar a rede O recurso de coacutepia do servidor lecirc e grava arquivosapenas no servidor evitando o ciclo de ida e volta da rede e a duplicaccedilatildeo dos file dataEsse recurso soacute afeta as operaccedilotildees de coacutepia parcial ou de arquivos nas quais osidentificadores de arquivos de origem e de destino estatildeo abertos no mesmocompartilhamento e natildeo funciona para operaccedilotildees de compartilhamento cruzado

O recurso eacute habilitado por padratildeo nos clusters do OneFS e soacute pode ser desabilitado emtodo o sistema em todas as zonas Aleacutem disso coacutepia do servidor do OneFS eacutecompatiacutevel com o recurso de disponibilidade contiacutenua do SMB Se a disponibilidadecontiacutenua estiver habilitada para um compartilhamento e o client abrir um identificadorde arquivo persistente a coacutepia do servidor seraacute automaticamente desabilitada paraesse arquivo

Vocecirc soacute pode desabilitar ou habilitar a coacutepia do servidor SMB do OneFS usando a CLI(Command Line Interface interface de linha de comando)

Habilitar ou desabilitar a coacutepia do servidor do SMBVocecirc pode habilitar ou desabilitar o recurso de coacutepia do servidor do SMB

Esse recurso eacute habilitado no OneFS por padratildeo

Procedimento

1 Abra uma conexatildeo SSH (Secure Shell Protocol) com o cluster do EMC Isilon

2 Execute o comando isi smb settings global modify

3 Modifique a opccedilatildeo --server-side-copy conforme necessaacuterio

Esse recurso eacute habilitado por padratildeo

Por exemplo o seguinte comando desativa a coacutepia do servidor do SMB

isi smb settings global modify --server-side-copy=no

Disponibilidade contiacutenua do SMBSe vocecirc estiver executando o OneFS em um ambiente de SMB 30 alguns clients doWindows seratildeo autorizados a abrir arquivos em um servidor com a disponibilidadecontiacutenua habilitada

Se um servidor estiver usando o Windows 8 ou o Windows Server 2012 os clientspoderatildeo criar identificadores de arquivo persistente podem ser recuperados apoacutes umaparalisaccedilatildeo como uma desconexatildeo relacionada agrave rede ou uma falha no servidor Vocecircpode especificar por quanto tempo o identificador persistente eacute mantido apoacutes umadesconexatildeo ou falha do servidor e tambeacutem forccedilar rigorosos bloqueios sobre osusuaacuterios que estejam tentando abrir um arquivo pertencente a outro identificadorAleacutem disso por meio da CLI (Command Line Interface interface de linha de comando)do OneFS vocecirc pode definir as configuraccedilotildees de integridade de gravaccedilatildeo paracontrolar a estabilidade das gravaccedilotildees feitas no compartilhamento

Se a disponibilidade contiacutenua estiver habilitada para um compartilhamento e o clientabrir um identificador de arquivo persistente a coacutepia do servidor seraacuteautomaticamente desabilitada para esse arquivo

Vocecirc soacute pode habilitar a disponibilidade contiacutenua ao criar um compartilhamento maspode atualizar as configuraccedilotildees de timeout bloqueio e integridade das gravaccedilotildees aocriar ou modificar um compartilhamento

Ativar a disponibilidade contiacutenua do SMBVocecirc pode ativar a disponibilidade contiacutenua do SMB 30 e definir as configuraccedilotildees aocriar um compartilhamento

Vocecirc tambeacutem pode atualizar o timeout de disponibilidade contiacutenua fazer o bloqueio egravar as configuraccedilotildees de integridade ao modificar um compartilhamento

Disponibilidade contiacutenua do SMB 223

Procedimento

l Execute isi smb shares create para ativar esse recurso e definirconfiguraccedilotildees e isi smb shares modify ou isi smb settings sharesmodify para alterar configuraccedilotildees

O comando a seguir ativa a disponibilidade contiacutenua em um novocompartilhamento chamado Share4 configura o timeout do identificador para trecircsminutos (180 segundos) impotildee um bloqueio rigoroso e altera a configuraccedilatildeo daintegridade da gravaccedilatildeo para full

isi smb shares create --name=Share4 --path=ifsdataShare4 --continuously-available=yes --ca-timeout=180 --strict-ca-lockout=yes --ca-write-integrity=full

Filtragem de arquivos do SMBVocecirc pode usar a filtragem de arquivos do SMB para permitir ou negar gravaccedilotildees emum compartilhamento ou uma zona de acesso

Esse recurso permite que vocecirc negue certos tipos de arquivos que podem causarproblemas de throughput problemas de seguranccedila desorganizaccedilatildeo doarmazenamento ou interrupccedilotildees da produtividade Vocecirc pode restringir as gravaccedilotildeespermitindo as gravaccedilotildees de determinados tipos de arquivos em um compartilhamento

l Se vocecirc optar por recusar gravaccedilotildees de arquivos poderaacute especificar os tipos dearquivo que natildeo podem ser gravados por extensatildeo O OneFS permite que todos osoutros tipos de arquivo sejam gravados no compartilhamento

l Se vocecirc optar por permitir gravaccedilotildees de arquivos poderaacute especificar os tipos dearquivo que podem ser gravados por extensatildeo O OneFS nega a gravaccedilatildeo de todosos outros tipos de arquivo no compartilhamento

Vocecirc pode adicionar ou remover extensotildees de arquivos se suas poliacuteticas de restriccedilatildeomudarem

Habilitar a filtragem de arquivos do SMBVocecirc pode habilitar ou desabilitar a filtragem de arquivos do SMB quando criar oumodificar um compartilhamento

Procedimento

l Execute isi smb shares create ou isi smb shares modify

O comando a seguir habilita a filtragem de arquivos em um compartilhamentochamado Share2 e nega gravaccedilotildees pelos tipos de arquivo wav e mpg

isi smb shares modify Share2 --file-filtering-enabled=yes file-filter-extensions=wavmpg

O comando a seguir habilita a filtragem de arquivos em um compartilhamentochamado Share3 especifica o tipo de arquivo xml e especifica que gravaccedilotildeespara esse tipo de arquivo satildeo permitidas

isi smb shares modify Share3 --file-filtering-enabled=yes file-filter-extensions=xml --file-filter-type=allow

Links simboacutelicos e clients do SMBO OneFS permite que os clients do SMB2 acessem os links simboacutelicos de maneiraperfeita Muitos administradores implementam links simboacutelicos para reorganizarvirtualmente as hierarquias de file system principalmente quando arquivos oudiretoacuterios essenciais estiverem espalhados em um ambiente

Em um compartilhamento do SMB um link simboacutelico (tambeacutem conhecido comosymlink) eacute um tipo de arquivo que conteacutem um caminho para um arquivo ou umdiretoacuterio de destino Os links simboacutelicos satildeo transparentes aos aplicativos executadosnos clients do SMB e funcionam como arquivos e diretoacuterios tiacutepicos O suporte aos linksrelativos e absolutos eacute ativado pelo client do SMB A configuraccedilatildeo especiacutefica dependedo tipo e da versatildeo do client

Um link simboacutelico que aponta para um arquivo ou um diretoacuterio de rede e que natildeo estejano caminho da sessatildeo ativa do SMB eacute referido como um link absoluto (ou remoto) Oslinks absolutos sempre apontam para o mesmo local de um file systemindependentemente do diretoacuterio funcional presente e geralmente contecircm o diretoacuterioraiz como parte do caminho Por outro lado um link relativo eacute um link simboacutelico queaponta diretamente para o diretoacuterio funcional do aplicativo ou de um usuaacuterio portantonatildeo eacute necessaacuterio especificar o caminho absoluto completo ao criar o link

O OneFS expotildee os links simboacutelicos por meio do protocolo SMB2 permitindo que osclients do SMB2 resolvam os links em vez de depender do OneFS para resolvecirc-los emnome dos clients Para atravessar um link relativo ou absoluto o client do SMB deveestar autenticado para os compartilhamentos do SMB pelos quais o link pode serseguido Entretanto se o client do SMB natildeo tiver permissatildeo para acessar ocompartilhamento o acesso ao destino seraacute negado e o Windows natildeo solicitaraacute ascredenciais ao usuaacuterio

Os links do SMB2 e do NFS satildeo interoperaacuteveis somente para links relativos Para obtero maacuteximo de compatibilidade crie esses links a partir de um client POSIX

Os clients do SMB1 (como Windows XP ou 2002) ainda podem usar links relativosmas eles satildeo atravessados no servidor e chamados de arquivos de atalho Os linksabsolutos natildeo funcionam nesses ambientes

Ativando os links simboacutelicosAntes de poder usar links simboacutelicos totalmente em um ambiente SMB vocecirc deveraacuteativaacute-los

Para que os clients do SMB do Windows atravessem todos os tipos de linkssimboacutelicos vocecirc deveraacute ativaacute-los no client O Windows daacute suporte aos seguintes tiposde link

l local a local

l remoto a remoto

l local a remoto

l remoto a local

Vocecirc deve executar o seguinte comando do Windows para ativar todos os quatro tiposde links

fsutil behavior set SymlinkEvaluation L2L1 R2R1 L2R1 R2L1

Links simboacutelicos e clients do SMB 225

Para clients POSIX que usam o Samba vocecirc deve configurar as seguintes opccedilotildees naseccedilatildeo [global] de seu arquivo de configuraccedilatildeo do Samba (smbconf) para permitirque os clients do Samba atravessem os links relativos e absolutos

follow symlinks=yes wide links=yes

Nesse caso os links extensos do arquivo smbconf referem-se a links absolutos Aconfiguraccedilatildeo padratildeo desse arquivo eacute no

Gerenciando links simboacutelicosDepois de ativar os links simboacutelicos vocecirc pode criaacute-los ou excluiacute-los no prompt decomando do Windows ou em uma linha de comando POSIX

Crie links simboacutelicos usando o comando mklink do Windows em um client SMB2 ou ocomando ln de uma interface de linha de comando POSIX Por exemplo umadministrador pode querer dar a um usuaacuterio chamado User1 o acesso a um arquivochamado File1doc do diretoacuterio ifsdata sem oferecer acesso especiacutefico aesse diretoacuterio criando um link chamado Link1

mklink ifshomeusersUser1Link1 ifsdataShare1File1doc

Quando vocecirc cria um link simboacutelico ele eacute designado como um link de arquivos ou dediretoacuterios Assim que o link eacute configurado sua designaccedilatildeo natildeo pode ser alterada Vocecircpode formatar os caminhos dos links simboacutelicos como relativos ou absolutos

Para excluir os links simboacutelicos use o comando del do Windows ou o comando rm emum ambiente POSIX

Lembre-se de que ao excluir um link simboacutelico o arquivo ou diretoacuterio de destino aindaexistiraacute No entanto ao excluir um arquivo ou diretoacuterio de destino um link simboacutelicoexistiraacute e ainda apontaraacute para o destino antigo tornando-se um link quebrado

Acesso anocircnimo a compartilhamentos SMBVocecirc pode configurar o acesso anocircnimo aos compartilhamentos SMB ativando ousuaacuterio guest local e permitindo a imitaccedilatildeo do usuaacuterio guest

Por exemplo se vocecirc armazenar arquivos como executaacuteveis do navegador ou outrosdados que seratildeo puacuteblicos na Internet o acesso anocircnimo permitiraacute que o usuaacuterio acesseo compartilhamento SMB sem autenticaccedilatildeo

Gerenciando configuraccedilotildees do SMBVocecirc pode ativar ou desativar o serviccedilo SMB definir as configuraccedilotildees globais doserviccedilo SMB e definir as configuraccedilotildees padratildeo dos compartilhamentos de SMB quesatildeo especiacuteficas a cada zona de acesso

Exibir configuraccedilotildees globais do SMBVocecirc pode exibir as configuraccedilotildees globais do SMB (Server Message Block)que satildeoaplicadas a todos os noacutes do cluster do EMC Isilon Essa tarefa soacute pode ser realizada nainterface de linha de comando do OneFS

Procedimento

2 Execute o comando isi smb settings global view

Access Based Share Enum No Dot Snap Accessible Child Yes Dot Snap Accessible Root Yes Dot Snap Visible Child No Dot Snap Visible Root Yes Enable Security Signatures No Guest User nobody Ignore Eas No Onefs Cpu Multiplier 4 Onefs Num Workers 0Require Security Signatures No Server Side Copy Yes Server String Isilon Server Srv Cpu Multiplier 4 Srv Num Workers 0 Support Multichannel Yes Support NetBIOS No Support Smb2 Yes

Definir configuraccedilotildees globais do SMBVocecirc pode definir as configuraccedilotildees globais do compartilhamento de arquivos do SMBEssa tarefa soacute pode ser realizada na interface de linha de comando do OneFS

CUIDADO

Modificar as configuraccedilotildees globais de compartilhamento de arquivos do SMBpode resultar em falhas operacionais Esteja ciente das possiacuteveis consequecircnciasantes de modificar essas configuraccedilotildees

Procedimento

O exemplo de comando a seguir desativa a coacutepia do servidor do SMB

Ativar ou desativar o serviccedilo SMBO serviccedilo SMB eacute ativado de modo padratildeo

Vocecirc pode determinar se o serviccedilo eacute ativado ou desativado executando o comandoisi services -l

Procedimento

l Execute o comando isi services

O seguinte comando desativa o serviccedilo SMB

isi services smb disable

Gerenciando configuraccedilotildees do SMB 227

O seguinte comando ativa o serviccedilo SMB

isi services smb enable

Ativar ou desativar o SMB MultichannelO SMB Multichannel eacute necessaacuterio para vaacuterias sessotildees simultacircneas do SMB entre umcomputador client do Windows e um noacute de um cluster do EMC Isilon O SMBMultichannel eacute ativado no cluster do Isilon de modo padratildeo

Vocecirc somente pode ativar ou desativar o SMB Multichannel pela interface de linha decomando

Procedimento

O seguinte comando ativa o SMB Multichannel no cluster do EMC Isilon

isi smb settings global modify ndash-support-multichannel=yes

O seguinte comando desativa o SMB Multichannel no cluster do EMC Isilon

isi smb settings global modify ndash-support-multichannel=no

Exibir as configuraccedilotildees padratildeo dos compartilhamentos do SMBVocecirc pode exibir as configuraccedilotildees padratildeo dos compartilhamentos do SMB especiacuteficasa uma zona de acesso

Procedimento

l Execute o comando isi smb settings shares view

O seguinte exemplo de comando exibe as configuraccedilotildees padratildeo doscompartilhamentos do SMB definidas para a zone5

isi smb settings shares view --zone=zone5

Access Based Enumeration NoAccess Based Enumeration Root Only No Allow Delete Readonly No Allow Execute Always No Ca Timeout 120 Strict Ca Lockout No Change Notify norecurse Create Permissions default acl Directory Create Mask 0700 Directory Create Mode 0000 File Create Mask 0700 File Create Mode 0100 File Filtering Enabled Yes File Filter Extensions wav File Filter Type deny

Hide Dot Files No Host ACL - Impersonate Guest never Impersonate User - Mangle Byte Start 0XED00 Mangle Map 0x01-0x1F-1 0x22-1 0x2A-1 0x3A-1 0x3C-1 0x3E-1 0x3F-1 0x5C-1 Ntfs ACL Support Yes Oplocks Yes Strict Flush Yes Strict Locking No

Definir as configuraccedilotildees padratildeo dos compartilhamentos do SMBVocecirc pode definir as configuraccedilotildees dos compartilhamentos do SMB especiacuteficas a cadazona de acesso

As configuraccedilotildees padratildeo satildeo aplicadas a todos os novos compartilhamentos que satildeoadicionados agrave zona de acesso

CUIDADO

Se vocecirc modificar as configuraccedilotildees padratildeo as alteraccedilotildees seratildeo aplicadas a todosos compartilhamentos existentes da zona de acesso

Procedimento

1 Execute o comando isi smb settings shares modify

O seguinte comando especifica que os guests nunca satildeo autorizados a acessaros compartilhamentos da zone5

isi smb settings global modify --zone=zone5 --impersonate-guest=never

Gerenciando compartilhamentos de SMBVocecirc pode configurar as regras e outras configuraccedilotildees que controlam a interaccedilatildeoentre sua rede Windows e os compartilhamentos individuais de SMB do cluster

O OneFS daacute suporte agraves expansotildees variaacuteveis U D Z L 0 1 2 e 3 e aoprovisionamento automaacutetico de diretoacuterios de usuaacuterio

Vocecirc pode configurar os usuaacuterios e os grupos que satildeo associados a umcompartilhamento de SMB e exibir ou modificar suas permissotildees de niacutevel decompartilhamento

Recomendamos que vocecirc somente defina as configuraccedilotildees avanccediladas decompartilhamentos de SMB se tiver um entendimento soacutelido sobre o protocolo SMB

Criar um compartilhamento de SMBAo criar um compartilhamento de SMB vocecirc pode sobrepor as permissotildees padratildeo asconfiguraccedilotildees de desempenho e acesso Vocecirc pode configurar o provisionamento dodiretoacuterio de usuaacuterio do SMB incluindo variaacuteveis de expansatildeo no caminho docompartilhamento a fim de criar e redirecionar os usuaacuterios automaticamente a seusproacuteprios diretoacuterios de usuaacuterio

Gerenciando compartilhamentos de SMB 229

Vocecirc deve especificar um caminho que seraacute usado como o compartilhamento de SMBOs compartilhamentos satildeo especiacuteficos agraves zonas de acesso e o caminho docompartilhamento deve existir no caminho da zona Vocecirc pode especificar um caminhoexistente ou criar o caminho no momento de criaccedilatildeo do compartilhamento Crie zonasde acesso antes de criar compartilhamentos de SMB

Vocecirc pode especificar uma ou mais variaacuteveis de expansatildeo no caminho do diretoacuteriomas deve configurar os indicadores como true para os paracircmetros --allow-variable-expansion e --auto-create-directory Se vocecirc natildeo especificaressas configuraccedilotildees a string da variaacutevel de expansatildeo eacute interpretada literalmente pelosistema

Procedimento

1 Execute o comando isi smb shares create

O seguinte comando cria um diretoacuterio em ifszone5datashare1 criaum compartilhamento chamado share1 usando esse caminho e adiciona ocompartilhamento agrave zona de acesso existente chamada zone5

mkdir ifsdatashare1 isi smb shares create --name=share1 --path=ifsdatashare1 --zone=zone5 --browsable=true --description=Example Share 1

Os nomes dos compartilhamentos podem conter ateacute 80 caracteres exceto osseguintes [ ] |lt gt + = Aleacutem disso se a codificaccedilatildeo de caracteres do cluster natildeo estiver configuradacomo UTF-8 os nomes de compartilhamentos de SMB diferenciam letrasmaiuacutesculas de minuacutesculas

O seguinte comando cria um diretoacuterio em ifsdatashare2 converte-o emum compartilhamento de SMB e adiciona o compartilhamento agrave zona padratildeo dosistema porque nenhuma zona foi especificada

isi smb shares create share2 --path=ifsdatashare2 --create-path --browsable=true --description=Example Share 2

O comando a seguir cria um diretoacuterio em ifsdatashare3 e o converte emum compartilhamento de SMB O comando tambeacutem aplica uma ACL aocompartilhamento

isi smb shares create share3 --path=ifsdatashare3 --create-path --browsable=true --description=Example Share 3 --inheritable-path-acl=true --create-permissions=default acl

Se nenhuma ACL padratildeo for configurada e o diretoacuterio principal natildeo tiver umaACL herdada eacute criada uma ACL para o compartilhamento com as configuraccedilotildeesdirectory-create-mask e directory-create-mode

O comando a seguir cria o diretoacuterio ifsdatashare4 e o converte em umcompartilhamento de SMB natildeo pesquisaacutevel O comando tambeacutem configura ouso de bits de modo para o controle de permissotildees

isi smb shares create --name=share4 --path=ifsdatashare4 --create-path --browsable=false --description=Example Share 4 --inheritable-path-acl=true --create-permissions=use create mask and mode

2 O comando a seguir cria diretoacuterios de usuaacuterio para cada usuaacuterio que se conectaao compartilhamento com base no domiacutenio NetBIOS e no nome do usuaacuterio

Neste exemplo se um usuaacuterio estiver em um domiacutenio denominado DOMAIN etiver um nome de usuaacuterio user_1 o caminho ifshomeDU se expandiraacutepara ifshomeDOMAINuser_1

isi smb shares modify HOMEDIR --path=ifshomeDU --allow-variable-expansion=yes --auto-create-directory=yes

O seguinte comando cria um compartilhamento chamado HOMEDIR com ocaminho ifssharehome existente

isi smb shares create HOMEDIR ifssharehome

3 Execute o comando isi smb shares permission modify para permitir oacesso ao compartilhamento

O seguinte comando oferece permissotildees completas ao usuaacuterio wellknownEveryone para o compartilhamento HOMEDIR

isi smb shares permission modify HOMEDIR --wellknown Everyone --permission-type allow --permission full

Modificar um compartilhamento de SMBVocecirc pode modificar as configuraccedilotildees dos compartilhamentos individuais de SMB

Os compartilhamentos de SMB satildeo especiacuteficos agraves zonas Ao modificar umcompartilhamento identifique a zona de acesso agrave qual o compartilhamento pertenceSe vocecirc natildeo identificar a zona de acesso o OneFS atribui a zona do sistema comopadratildeo Se o compartilhamento que vocecirc deseja modificar tem o mesmo nome de umcompartilhamento da zona do sistema o compartilhamento da zona do sistema eacutemodificadoProcedimento

1 Execute o comando isi smb shares modify

No exemplo a seguir o caminho de arquivo do compartilhamento share1 dazone5 aponta para ifszone5data O seguinte comando modifica ocaminho de arquivo do compartilhamento share1 para ifszone5etc queeacute outro diretoacuterio do caminho da zone5

isi smb shares modify share1 --zone=zone5 --path=ifszone5etc

Se a codificaccedilatildeo de caracteres do cluster natildeo estiver configurada para UTF-8os nomes de compartilhamentos de SMB diferenciam letras maiuacutesculas deminuacutesculas

Excluir um compartilhamento de SMBVocecirc pode excluir os compartilhamentos de SMB que natildeo satildeo mais necessaacuterios

Os compartilhamentos de SMB satildeo especiacuteficos agraves zonas Ao excluir umcompartilhamento identifique a zona de acesso agrave qual o compartilhamento pertenceSe vocecirc natildeo identificar a zona de acesso o OneFS atribui a zona do sistema comopadratildeo Se o compartilhamento que vocecirc deseja excluir tem o mesmo nome de umcompartilhamento da zona do sistema o compartilhamento da zona do sistema eacuteexcluiacutedo

Se vocecirc excluir um compartilhamento de SMB o caminho do compartilhamento eacuteexcluiacutedo mas o diretoacuterio ao qual ele faz referecircncia ainda existe Se vocecirc criar um novocompartilhamento com o mesmo caminho do compartilhamento que foi excluiacutedo odiretoacuterio ao qual o compartilhamento anterior fazia referecircncia estaraacute acessiacutevelnovamente no novo compartilhamento

Procedimento

1 Execute o comando isi smb shares delete

O seguinte comando exclui um compartilhamento chamado Share1 da zona deacesso chamada zone-5

isi smb shares delete Share1 --zone=zone-5

2 Digite yes no prompt de confirmaccedilatildeo

Limitar o acesso ao compartilhamento ifs da conta EveryoneDe modo padratildeo o diretoacuterio raiz ifs eacute configurado como um compartilhamento doSMB na zona de acesso System Recomenda-se que vocecirc restrinja a conta Everyonedesse compartilhamento ao acesso somente leitura

Procedimento

1 Execute o comando isi smb shares permission modify

O seguinte exemplo altera as permissotildees da conta Everyone para somenteleitura do compartilhamento do SMB configurado para o diretoacuterio ifs

isi smb shares permission modify ifs --wellknown=Everyone -d allow -p read

2 (Opcional) Verifique a alteraccedilatildeo executando o seguinte comando para listar aspermissotildees do compartilhamento

isi smb shares permission list ifs

Configurar acesso anocircnimo a um soacute compartilhamento SMBVocecirc pode configurar o acesso anocircnimo aos dados armazenados em um soacutecompartilhamento com a imitaccedilatildeo de usuaacuterio guest

Procedimento

1 Ative a conta de usuaacuterio guest na zona de acesso que conteacutem ocompartilhamento desejado executando o comando isi auth usersmodify

O seguinte comando ativa o usuaacuterio guest na zona de acesso chamada zone3

isi auth users modify Guest --enabled=yes --zone=zone3

2 Defina a imitaccedilatildeo do guest no compartilhamento ao qual deseja permitir oacesso anocircnimo executando o comando isi smb share modify

O seguinte comando configura a imitaccedilatildeo do guest em um compartilhamentochamado share1 na zone3

isi smb share modify share1 --zone=zone3 --impersonate-guest=always

3 Verifique se a conta de usuaacuterio guest tem permissatildeo para acessar ocompartilhamento executando o comando isi smb share permissionlist

O seguinte comando lista as permissotildees para share1 na zone3

isi smb share permission list share1 --zone=zone3

Account Account Type Run as Root Permission Type Permission----------------------------------------------------------------Everyone wellknown False allow readGuest user False allow full----------------------------------------------------------------

Configurar o acesso anocircnimo a todos os compartilhamentos SMB em uma zona de acessoVocecirc pode configurar o acesso anocircnimo aos dados armazenados em uma zona deacesso com a imitaccedilatildeo de usuaacuterio guest

Procedimento

2 Defina a imitaccedilatildeo do guest como o valor padratildeo para todos oscompartilhamentos na zona de acesso executando o comando isi smbsettings share modify

O seguinte comando configura a imitaccedilatildeo de guest para todos oscompartilhamentos em zone3

isi smb settings share modify --zone=zone3 --impersonate-guest=always

3 Verifique se a conta de usuaacuterio guest tem permissatildeo para cadacompartilhamento na zona de acesso executando o comando isi smb sharepermission list

Configurar o acesso multiprotocolo ao diretoacuterio de usuaacuterioPara os usuaacuterios que acessaratildeo esse compartilhamento via FTP ou SSH vocecirc podegarantir que o caminho de seu diretoacuterio de usuaacuterio seja o mesmo independentementede eles se conectarem via SMB ou se fizerem log-in por FTP ou SSH Essa tarefa soacutepode ser realizada na interface de linha de comando do OneFS

Este comando direciona o compartilhamento de SMB a usar o modelo de diretoacuterio deusuaacuterio especificado no provedor de autenticaccedilatildeo do usuaacuterio Este procedimentosomente estaacute disponiacutevel pela interface de linha de comando

Procedimento

2 Execute o seguinte comando onde ltcompartilhamentogt eacute o nome docompartilhamento do SMB e --path eacute o caminho de diretoacuterio do modelo dediretoacuterio de usuaacuterio especificado pelo provedor de autenticaccedilatildeo do usuaacuterio

isi smb shares modify ltcompartilhamentogt --path=

O OneFS daacute suporte agraves variaacuteveis de expansatildeo a seguir Vocecirc pode melhorar odesempenho e reduzir o nuacutemero de compartilhamentos que seratildeo gerenciados aoconfiguraacute-los com variaacuteveis de expansatildeo Por exemplo vocecirc pode incluir a variaacutevel Upara um compartilhamento em vez de criar um compartilhamento para cada usuaacuterioQuando uma variaacutevel U eacute incluiacuteda no nome e o caminho de cada usuaacuterio eacute diferentea seguranccedila ainda eacute garantida jaacute que cada usuaacuterio pode exibir e acessar apenas seuproacuteprio diretoacuterio de usuaacuterio

Eacute expandida para o nome dazona de acesso Se vaacuteriaszonas forem ativadas estavariaacutevel eacute uacutetil para diferenciar

usuaacuterios de zonas separadasPor exemplo para um usuaacuteriochamado user1 na zona dosistema o caminho ifshomeZU eacute associado

NFSO OneFS fornece um servidor NFS para o compartilhamento de arquivos no clustercom os clients NFS que seguem as especificaccedilotildees RFC1813 (NFSv3) e RFC3530(NFSv4)

No OneFS o servidor NFS eacute totalmente otimizado como um serviccedilo com multi-threadem execuccedilatildeo no espaccedilo do usuaacuterio em vez do kernel Essa arquitetura faz obalanceamento de carga do serviccedilo NFS em todos os noacutes de cluster fornecendo aestabilidade e a escalabilidade necessaacuterias para gerenciar ateacute milhares de conexotildeesentre vaacuterios clients NFS

As montagens NFS satildeo executadas e atualizadas rapidamente e o servidor monitoraconstantemente as demandas de flutuaccedilatildeo em serviccedilos NFS e faz ajustes em todos osnoacutes para garantir o desempenho contiacutenuo confiaacutevel Usando um agendador integradode processos o OneFS ajuda a garantir uma alocaccedilatildeo justa dos recursos de noacutes paraque nenhum client possa transferir mais do que seu compartilhamento justo dosserviccedilos do NFS

O servidor NFS tambeacutem aceita as zonas de acesso definidas no OneFS de modo queos clients possam acessar somente as exportaccedilotildees apropriadas em sua zona Porexemplo se as exportaccedilotildees NFS satildeo especificadas para Zone 2 somente os clientsatribuiacutedos agrave Zone 2 podem acessar essas exportaccedilotildees

Para simplificar as conexotildees dos clients principalmente para as exportaccedilotildees comgrandes nomes de caminho o servidor NFS tambeacutem daacute suporte a alias que satildeoatalhos aos pontos de montagem que os clients podem especificar diretamente

Para proteger o compartilhamento de arquivo NFS o OneFS daacute suporte aosprovedores de autenticaccedilatildeo NIS do OneFS e LDAP

Exportaccedilotildees de NFSVocecirc pode gerenciar as regras individuais de exportaccedilatildeo NFS que definem pontos demontagem (caminhos) disponiacuteveis para clients do NFS e como deve ser o desempenhodo servidor com esses clients

No OneFS vocecirc pode criar excluir listar visualizar modificar e recarregar asexportaccedilotildees NFS

As regras de exportaccedilatildeo NFS tecircm reconhecimento de zona Cada exportaccedilatildeo eacuteassociada a uma zona pode ser montada somente por clients dessa zona e somentepode expor caminhos abaixo da raiz da zona Por padratildeo qualquer comando deexportaccedilatildeo se aplica agrave zona atual do client

Cada regra deve ter pelo menos um caminho (ponto de montagem) e pode incluircaminhos adicionais Vocecirc tambeacutem pode especificar que todos os subdiretoacuterios dedeterminado(s) caminho(s) podem ser montados Caso contraacuterio somente oscaminhos especificados seratildeo exportados e os diretoacuterios secundaacuterios natildeo poderatildeo sermontados

Uma regra de exportaccedilatildeo pode especificar um conjunto especiacutefico de clientspermitindo que vocecirc restrinja o acesso a certos pontos de montagem ou aplique umconjunto exclusivo de opccedilotildees para esses clients Se a regra natildeo especificar nenhumclient a regra se aplicaraacute a todos os clients que se conectam ao servidor Se a regraespecificar clients essa regra seraacute aplicada somente a esses clients

Aliases de NFSVocecirc pode criar e gerenciar alias como atalhos dos nomes de caminho de diretoacuterios doOneFS Se esses nomes de caminhos forem definidos como exportaccedilotildees NFS osclients de NFS podem especificar os alias como pontos de montagem do NFS

Os alias do NFS satildeo projetadas para dar a paridade funcional com nomes decompartilhamento SMB no contexto do NFS Cada alias associa um nome exclusivo aum caminho no file system Os clients NFS podem usar o nome do alias no lugar docaminho durante a montagem

Os alias devem ser formados como nomes de caminho Unix de niacutevel superior com umabarra uacutenica seguida pelo nome Por exemplo vocecirc pode criar um alias chamado q4que faccedila o mapeamento a ifsdatafinanceaccountingwinter2015 (umcaminho do OneFS) Um client NFS pode montar o diretoacuterio por meio de

mount cluster_ipq4

mount cluster_ipifsdatafinanceaccountingwinter2015

Os alias e as exportaccedilotildees satildeo completamente independentes Vocecirc pode criar um aliassem associaacute-lo a uma exportaccedilatildeo NFS Da mesma forma uma exportaccedilatildeo NFS natildeorequer um alias

Cada alias deve apontar para um caminho vaacutelido no file system Embora esse caminhoseja absoluto ele deve apontar para um local abaixo da zona root (ifs na zona dosistema) Se os pontos de alias para um caminho que natildeo existe no file systemqualquer client que tentar montar os alias teria sua solicitaccedilatildeo recusada da mesmamaneira ao tentar montar um nome de caminho completo invaacutelido

Exportaccedilotildees de NFS 237

Os aliases do NFS tecircm reconhecimento de zona Por padratildeo um alias aplica-se agrave zonade acesso atual do client Para alterar isso vocecirc pode especificar uma zona de acessoalternativa como parte da criaccedilatildeo ou da modificaccedilatildeo de um alias

Cada alias soacute pode ser usado pelos clients naquela zona e soacute pode ser aplicado aoscaminhos abaixo da zona root Os nomes dos alias satildeo exclusivos por zona mas omesmo nome pode ser usado em zonas diferentes mdash por exemplo home

Quando vocecirc cria um alias na interface Web de administraccedilatildeo a lista de alias exibe ostatus do alias Da mesma forma usando a opccedilatildeo --check do comando isi nfsaliases vocecirc pode verificar o status de um alias do NFS (o status pode ser bomcaminho ilegal conflito de nome natildeo exportado ou caminho natildeo encontrado)

Arquivos de registros do NFSO OneFS grava mensagens de registro associadas a eventos do NFS em um conjuntode arquivos de varlog

Com a opccedilatildeo de niacutevel de registro vocecirc pode especificar os detalhes com base nosquais as mensagens de registro satildeo colocadas nos arquivos de registros A tabela aseguir descreve os arquivos de registros associados ao NFS

Arquivo deregistros

Descriccedilatildeo

nfslog Principal funcionalidade do servidor NFS (v3 v4 e montagem)

rpc_lockdlog Eventos de bloqueio do NFS v3 por meio do protocolo NLM

rpc_statdlog Detecccedilatildeo de reinicializaccedilatildeo do NFS v3 por meio do protocolo NSM

isi_netgroup_dlog Resoluccedilatildeo e armazenamento em cache de netgroup

Gerenciando o serviccedilo NFSVocecirc pode ativar ou desativar o serviccedilo NFS e especificar as versotildees do NFS queseratildeo compatiacuteveis inclusive NFSv3 e NFSv4 As configuraccedilotildees do NFS satildeo aplicadasem todos os noacutes do cluster

O NFSv4 pode ser ativado de modo natildeo disruptivo em um cluster do OneFS e seraacuteexecutado simultaneamente com o NFSv3 Os clients NFSv3 existentes natildeo seratildeoafetados com a ativaccedilatildeo do NFSv4

Exibir as configuraccedilotildees do NFSVocecirc pode exibir as configuraccedilotildees globais do NFS que satildeo aplicadas a todos os noacutes docluster

Procedimento

l Execute o comando isi nfs settings global view

NFSv3 Enabled Yes NFSv4 Enabled No NFS Service Enabled Yes

Configurar o compartilhamento de arquivos do NFSVocecirc pode ativar ou desativar o serviccedilo NFS definir o niacutevel de proteccedilatildeo de bloqueios eo tipo de seguranccedila Essas configuraccedilotildees satildeo aplicadas em todos os noacutes do clusterVocecirc pode alterar as configuraccedilotildees das exportaccedilotildees NFS individuais

Procedimento

l Execute o comando isi nfs settings global modify

O seguinte comando ativa o suporte a NFSv4

isi nfs settings global modify --nfsv4-enabled=yes

Ativar ou desativar o serviccedilo NFSNo OneFS o serviccedilo NFSv3 eacute ativado de modo padratildeo Vocecirc tambeacutem pode ativar oNFSv4

Vocecirc pode determinar se os serviccedilos NFS satildeo ativados ou desativados executando ocomando isi nfs settings global view

Procedimento

O seguinte comando desativa o serviccedilo NFSv3

isi nfs settings global modify --nfsv3-enabled=no

O seguinte comando ativa o serviccedilo NFSv4

Gerenciando exportaccedilotildees NFSVocecirc pode criar exportaccedilotildees NFS exibir e modificar configuraccedilotildees de exportaccedilatildeo eexcluir as exportaccedilotildees que natildeo satildeo mais necessaacuterias

O ifs eacute o diretoacuterio de niacutevel superior para armazenamento de dados no OneFS etambeacutem eacute o caminho definido na exportaccedilatildeo padratildeo Por padratildeo a exportaccedilatildeo ifsnatildeo permite o acesso raiz mas permite que outros clients do UNIX montem essediretoacuterio e todos os subdiretoacuterios abaixo dele

Recomendamos que vocecirc modifique a exportaccedilatildeo padratildeo para limitar o acessosomente aos clients confiaacuteveis ou para restringir o acesso completamente Paraajudar a garantir que os dados confidenciais natildeo sejam comprometidos as outrasexportaccedilotildees que vocecirc criar devem estar mais abaixo na hierarquia de arquivos doOneFS e podem ser protegidas pelas zonas de acesso ou limitadas a clients especiacuteficoscom acesso root leituragravaccedilatildeo ou somente leitura conforme adequado

Gerenciando exportaccedilotildees NFS 239

Definir as configuraccedilotildees padratildeo de exportaccedilotildees NFSAs configuraccedilotildees padratildeo das exportaccedilotildees NFS satildeo aplicadas agraves novas exportaccedilotildeesNFS Vocecirc pode sobrepor essas configuraccedilotildees ao criar ou modificar uma exportaccedilatildeo

Vocecirc pode exibir as configuraccedilotildees atuais da exportaccedilatildeo padratildeo executando ocomando isi nfs settings export view

CUIDADO

Recomendamos que vocecirc natildeo modifique as configuraccedilotildees padratildeo de exportaccedilatildeoa menos que tenha certeza do resultado

Procedimento

l Execute o comando isi nfs settings export modify

O seguinte comando especifica o tamanho maacuteximo do arquivo de exportaccedilatildeo deum terabyte

isi nfs settings export modify --max-file-size 1099511627776

O seguinte comando restaura o tamanho maacuteximo do arquivo de exportaccedilatildeo para opadratildeo do sistema

isi nfs settings export modify --revert-max-file-size

Criar uma regra de root-squashing (recolhimento raiz) para uma exportaccedilatildeoPor padratildeo o serviccedilo NFS implementa uma regra de root-squashing para a exportaccedilatildeoNFS padratildeo Isso impede que os usuaacuterios root em clients NFS utilizem os privileacutegiosroot no servidor NFS

No OneFS a exportaccedilatildeo NFS padratildeo eacute ifs o diretoacuterio de niacutevel superior onde osdados do cluster satildeo armazenados

Procedimento

1 Use o comando isi nfs exports view para ver as configuraccedilotildees atuais daexportaccedilatildeo padratildeo

O comando a seguir exibe as configuraccedilotildees da exportaccedilatildeo padratildeo

isi nfs exports view 1

2 Confirme os valores padratildeo a seguir para essas configuraccedilotildees que mostram quea raiz eacute associada a ningueacutem restringindo assim o acesso agrave raiz

Map Root Enabled True User Nobody Primary Group -Secondary Groups -

isi nfs exports modify 1 --map-root-enabled true --map-rootnobody

Resultado

Com essas configuraccedilotildees independentemente das credenciais dos usuaacuterios no clientNFS eles natildeo poderiam obter privileacutegios root no servidor NFS

Criar uma exportaccedilatildeo NFSVocecirc pode criar exportaccedilotildees NFS para compartilhar arquivos no OneFS com os clientsbaseados no UNIX

Cada caminho de diretoacuterio que vocecirc atribui a uma exportaccedilatildeo jaacute deve existir na aacutervorede diretoacuterio ifs Um caminho de diretoacuterio pode ser usado por mais de umaexportaccedilatildeo desde que essas exportaccedilotildees natildeo tenham nenhum dos mesmos clientsexpliacutecitos

O serviccedilo NFS eacute executado no espaccedilo do usuaacuterio e distribui a carga em todos os noacutesdo cluster Isso permite que o serviccedilo seja altamente dimensionaacutevel e decirc suporte amilhares de exportaccedilotildees Como praacutetica recomendada no entanto vocecirc deve evitarcriar uma exportaccedilatildeo separada para cada client em sua rede Eacute mais eficiente criarmenos exportaccedilotildees e usar zonas de acesso e mapeamento de usuaacuterio para controlar oacesso

Procedimento

1 Execute o comando isi nfs exports create

O comando a seguir cria uma exportaccedilatildeo que permite o acesso do cliente acaminhos muacuteltiplos e aos subdiretoacuterios deles

isi nfs exports create ifsdataprojectsifshome --all-dirs=yes

2 (Opcional) Para exibir o ID da exportaccedilatildeo que eacute necessaacuterio para modificaacute-la ouexcluiacute-la execute o comando isi nfs exports list

Verificar as exportaccedilotildees NFS em busca de errosVocecirc pode verificar se haacute erros nas exportaccedilotildees NFS como regras de exportaccedilatildeoconflitantes caminhos invaacutelidos e nomes de host e netgroups natildeo solucionados Essatarefa soacute pode ser realizada na interface de linha de comando do OneFS

Procedimento

2 Execute o comando isi nfs exports check

No seguinte exemplo de resultado nenhum erro foi encontrado

ID Message--------------------Total 0

Se a regra de root-squashing (recolhimento raiz) por algum motivo natildeo estiver em vigor vocecirc pode implementaacute-la para a exportaccedilatildeo NFS padratildeo executando ocomando isi nfs export modify da seguinte maneira

No seguinte exemplo de resultado a exportaccedilatildeo 1 conteacutem um caminho dediretoacuterio que natildeo existe no momento

ID Message-----------------------------------1 ifstest does not exist-----------------------------------Total 1

Modificar uma exportaccedilatildeo NFSVocecirc pode modificar as configuraccedilotildees das exportaccedilotildees NFS existentes

CUIDADO

Alterar as configuraccedilotildees de exportaccedilotildees pode causar problemas de desempenhoCertifique-se de que vocecirc compreende o possiacutevel impacto de todas as alteraccedilotildeesde configuraccedilotildees antes de confirmaacute-las

Procedimento

1 Execute o comando isi nfs exports modify

Por exemplo o comando a seguir adiciona um client com acesso de leitura egravaccedilatildeo agrave exportaccedilatildeo NFS 2

isi nfs exports modify 2 --add-read-write-clients 101249137

Esse comando faria a sobreposiccedilatildeo da configuraccedilatildeo de restriccedilatildeo do acesso agraveexportaccedilatildeo se houvesse um conflito Por exemplo se a exportaccedilatildeo fosse criadacom o acesso de leitura e gravaccedilatildeo desativado o client 101249137 ainda teriapermissotildees de leitura e gravaccedilatildeo referentes agrave exportaccedilatildeo

Excluir uma exportaccedilatildeo NFSEacute possiacutevel excluir as exportaccedilotildees NFS desnecessaacuterias Todas as conexotildees atuais doclient NFS com essas exportaccedilotildees tornam-se invaacutelidas

Vocecirc precisa do ID da exportaccedilatildeo para excluir a exportaccedilatildeo Execute o comando isinfs exports list para exibir uma lista de exportaccedilotildees e seus IDs

Procedimento

1 Execute o comando isi nfs exports delete

No exemplo a seguir o comando exclui uma exportaccedilatildeo cujo ID eacute 2

isi nfs exports delete 2

No exemplo a seguir isi nfs exports delete exclui uma exportaccedilatildeo cujoID eacute 3 sem exibir um prompt de confirmaccedilatildeo Tome cuidado ao usar a opccedilatildeo --force

isi nfs exports delete 3 --force

2 Se vocecirc natildeo especificou a opccedilatildeo --force digite yes no prompt de comando

Gerenciando aliases de NFSVocecirc pode criar alias de NFS para simplificar as exportaccedilotildees a que os clients seconectam Um alias de NFS associa um caminho de diretoacuterio absoluto a um caminhode diretoacuterio simples

Por exemplo suponha que vocecirc criou uma exportaccedilatildeo NFS para ifsdatahqhomearchivefirst-quarterfinance Vocecirc pode criar o alias finance1para fazer o mapeamento a esse caminho de diretoacuterio

Os alias do NFS podem ser criados em qualquer zona de acesso inclusive na zonaSystem

Criar um alias de NFSVocecirc pode criar um alias de NFS para associar um caminho de diretoacuterio longo a umnome de caminho simples

Os aliases devem ser formados por um caminho de diretoacuterio simples de estilo do Unixpor exemplo home

Procedimento

1 Execute o comando isi nfs aliases create

O seguinte comando cria um alias de um nome de caminho completo no OneFSem uma zona de acesso chamada hq-home

isi nfs aliases create home ifsdataofficeshqhome --zone hq-home

Quando vocecirc cria um alias de NFS o OneFS executa uma verificaccedilatildeo deintegridade Se por exemplo o caminho completo especificado natildeo for umcaminho vaacutelido o OneFS emitiraacute uma advertecircncia

Warning health check on alias home returned path not found

Contudo o alias eacute criado e vocecirc pode criar o diretoacuterio para o qual o aliasapontaraacute posteriormente

Modificar um alias de NFSVocecirc pode modificar um alias de NFS por exemplo se um caminho de diretoacuterio daexportaccedilatildeo foi alterado

Procedimento

1 Execute o comando isi nfs aliases modify

O seguinte comando altera o nome de um alias na zona de acesso hq-home

isi nfs aliases modify home --zone hq-home --name home1

Gerenciando aliases de NFS 243

Quando vocecirc modifica um alias de NFS o OneFS executa uma verificaccedilatildeo deintegridade Se por exemplo o caminho para o alias eacute invaacutelido o OneFS emiteuma advertecircncia

Warning health check on alias home returned not exported

Contudo o alias eacute modificado e vocecirc pode criar a exportaccedilatildeo posteriormente

Excluir um alias NFSVocecirc pode excluir um alias de NFS

Se um alias de NFS estiver associado a uma exportaccedilatildeo NFS a exclusatildeo do aliaspoderaacute desconectar os clients que usaram o alias para se conectarem agrave exportaccedilatildeo

Procedimento

1 Execute o comando isi nfs aliases delete

O seguinte comando exclui os alias home em uma zona de acesso chamada hq-home

isi nfs aliases delete home --zone hq-home

Quando vocecirc exclui um alias de NFS o OneFS solicita que vocecirc confirme aoperaccedilatildeo

Are you sure you want to delete NFS alias home (yes[no])

Os alias satildeo excluiacutedas a menos que uma condiccedilatildeo de erro seja encontrada porexemplo se vocecirc digitou o nome do alias incorretamente

Listar aliases NFSVocecirc pode visualizar uma lista de aliases NFS que jaacute foram definidos para uma zonaespeciacutefica Os aliases da zona do sistema satildeo listados por padratildeo

Procedimento

1 Execute o comando isi nfs aliases list

No exemplo a seguir o comando lista aliases que foram criados na zona dosistema (o padratildeo)

isi nfs aliases list

No exemplo a seguir isi nfs aliases list lista aliases que foram criadosem uma zona de aceso chamada hq-home

isi nfs aliases list --zone hq-home

O resultado de isi nfs aliases list eacute semelhante ao seguinte exemplo

Zone Name Path -------------------------------------------------hq-home home ifsdataofficesnewyork

hq-home root_alias ifsdataofficeshq-home project ifsdataofficesproject-------------------------------------------------Total 3

Exibir um alias de NFSVocecirc pode exibir as configuraccedilotildees de um alias de NFS na zona de acesso especificada

Procedimento

1 Execute o comando isi nfs aliases view

O seguinte comando especifica informaccedilotildees sobre um alias na zona de acessohq-home inclusive a integridade de alias

isi nfs aliases view projects --zone hq-home --check

O resultado do comando eacute semelhante ao seguinte exemplo

Zone Name Path Health--------------------------------------------------------hq-home projects ifsdataofficesproject good--------------------------------------------------------Total 1

FTPO OneFS inclui um serviccedilo seguro de FTP chamado vsftpd que significa Very SecureFTP Daemon e pode ser configurado para transferecircncias padratildeo de arquivos FTP eFTPS

Exibir as configuraccedilotildees de FTPVocecirc pode exibir uma lista das definiccedilotildees atuais das configuraccedilotildees do FTP

Procedimento

l Execute o comando isi ftp settings view

Accept Timeout 1m Allow Anon Access No Allow Anon Upload Yes Allow Dirlists Yes Allow Downloads Yes Allow Local Access Yes Allow Writes Yes Always Chdir Homedir Yes Anon Chown Username root Anon Password List - Anon Root Path ifshomeftp Anon Umask 0077 Ascii Mode offChroot Exception List - Chroot Local Mode none Connect Timeout 1m Data Timeout 5m Denied User List - Dirlist Localtime No Dirlist Names hide File Create Perm 0666

FTP 245

Limit Anon Passwords Yes Local Root Path - Local Umask 0077 Server To Server No Session Support Yes Session Timeout 5m User Config Dir - FTP Service Enabled Yes

Ativar o compartilhamento de arquivos do FTPO serviccedilo FTP vsftp eacute desativado de modo padratildeo

Procedimento

isi services vsftpd enable

O sistema exibe a seguinte mensagem de confirmaccedilatildeo

O serviccedilo vsftpd foi ativado

Depois que vocecirc terminar

Vocecirc pode definir as configuraccedilotildees do FTP executando o comando isi ftp

Configurar o compartilhamento de arquivos do FTPVocecirc pode configurar o serviccedilo FTP para permitir que qualquer noacute do cluster respondaagraves solicitaccedilotildees de FTP via uma conta padratildeo de usuaacuterio

O serviccedilo FTP deve ser ativado para que vocecirc possa usaacute-lo

Eacute possiacutevel habilitar a transferecircncia de arquivos entre servidores remotos de FTP epermitir o serviccedilo de FTP anocircnimo no root criando um usuaacuterio local denominadoanocircnimo ou ftp

Ao configurar o acesso ao FTP certifique-se de que o root de FTP especificado seja odiretoacuterio de usuaacuterio do usuaacuterio que fizer log-in Por exemplo o root do FTP para ousuaacuterio local jsmith deve ser ifshomejsmith

Procedimento

l Execute o comando isi ftp settings modify

Vocecirc deve executar esse comando separadamente para cada accedilatildeo

O seguinte comando ativa as transferecircncias entre servidores

isi ftp settings modify --server-to-server=yes

O seguinte comando desativa os uploads anocircnimos

isi ftp settings modify --allow-anon-upload=no

HTTP e HTTPSO OneFS inclui um serviccedilo configuraacutevel de HTTP (Hypertext Transfer Protocol) que eacuteusado para solicitar os arquivos que satildeo armazenados no cluster e para interagir com ainterface Web de administraccedilatildeo

O OneFS daacute suporte a HTTP e a sua variante segura HTTPS Cada noacute no clusterexecuta uma instacircncia do servidor Apache HTTP para oferecer acesso HTTP Vocecircpode configurar o serviccedilo HTTP para ser executado de modos diferentes

O HTTP e o HTTPS satildeo compatiacuteveis com a transferecircncia de arquivos mas apenas oHTTPS eacute compatiacutevel com as chamadas API O requisito somente HTTPS inclui umainterface de administraccedilatildeo da Web Aleacutem disso o OneFS daacute suporte a um tipo deprotocolo WebDAV (Web Based DAV) que permite que os usuaacuterios modifiquem egerenciem arquivos nos servidores remotos da Web O OneFS realiza apresentaccedilotildeesmultimiacutedia distribuiacutedas mas natildeo daacute suporte agrave atribuiccedilatildeo de versotildees e natildeo executaverificaccedilotildees de seguranccedila Vocecirc pode ativar o DAV na interface de administraccedilatildeo daWeb

Ativar e configurar o HTTPVocecirc pode configurar o HTTP e o WebDAV para permitir que os usuaacuterios editem egerenciem arquivos de modo colaborativo nos servidores remotos da Web

Vocecirc pode usar o comando isi http settings modify para definirconfiguraccedilotildees relacionadas a HTTP

Procedimento

l Execute o comando isi http settings modify

O seguinte comando ativa o serviccedilo de HTTP o WebDAV e a autenticaccedilatildeo baacutesica

isi http settings modify --service=enabled --dav=yes basic-authentication=yes

Habilitar o HTTPS por meio do serviccedilo ApacheVocecirc pode acessar um cluster do Isilon por meio do serviccedilo Apache em HTTPS

Procedimento

l Para habilitar o HTTPS execute o seguinte comando

isi_gconfig -t http-config https_enabled=true

Resultado

O serviccedilo HTTPS estaacute habilitado

HTTP e HTTPS 247

Pode levar ateacute 10 segundos para que a alteraccedilatildeo de configuraccedilatildeo entre em vigorComo resultado as transferecircncias de dados que estatildeo em andamento em HTTPpodem ser interrompidas

Desabilitar HTTPS por meio do serviccedilo ApacheVocecirc pode desabilitar o acesso a um cluster do Isilon por meio do serviccedilo Apache emHTTPS

Procedimento

l Para desabilitar o HTTPS execute o seguinte comando

isi_gconfig -t http-config https_enabled=false

Resultado

O serviccedilo HTTPS eacute desabilitado

CAPIacuteTULO 12

Filtragem de arquivos

l Filtragem de arquivos em uma zona de acesso250l Habilitar e configurar a filtragem de arquivos em uma zona de acesso 250l Desativar a filtragem de arquivos em uma zona de acesso251l Exibir configuraccedilotildees de filtragem de arquivos251

Filtragem de arquivos 249

Filtragem de arquivos em uma zona de acessoEm uma zona de acesso vocecirc pode usar a filtragem de arquivos para permitir ou negargravaccedilotildees de arquivos com base no tipo de arquivo

Se alguns tipos de arquivos causarem problemas de throughput problemas deseguranccedila desorganizaccedilatildeo do armazenamento ou interrupccedilotildees de produtividade emseu cluster do EMC Isilon ou se suas organizaccedilotildees precisarem cumprir poliacuteticasespeciacuteficas de arquivo vocecirc poderaacute restringir as gravaccedilotildees aos tipos de arquivoespecificados ou somente permitir gravaccedilotildees em uma lista especificada de tipos dearquivo Quando vocecirc habilita a filtragem de arquivos em uma zona de acesso oOneFS aplica as regras de filtragem de arquivos somente aos arquivos dessa zona deacesso

l Se vocecirc optar por recusar gravaccedilotildees de arquivos poderaacute especificar os tipos dearquivo que natildeo podem ser gravados por extensatildeo O OneFS permite que todos osoutros tipos de arquivo sejam gravados

l Se vocecirc optar por permitir gravaccedilotildees de arquivos poderaacute especificar os tipos dearquivo que podem ser gravados por extensatildeo O OneFS nega a gravaccedilatildeo de todosos outros tipos de arquivo

O OneFS natildeo leva em consideraccedilatildeo qual protocolo de compartilhamento de arquivosfoi usado para se conectar agrave zona de acesso ao aplicar as regras de filtragem dearquivos no entanto vocecirc pode aplicar filtragem adicional no niacutevel decompartilhamento de SMB Consulte Filtragem de arquivos de SMB no capiacutetuloCompartilhamento de arquivos deste guia

Habilitar e configurar a filtragem de arquivos em uma zonade acesso

Vocecirc pode habilitar a filtragem de arquivos por zona de acesso e especificar a quaistipos de arquivo os usuaacuterios tecircm ou natildeo acesso de gravaccedilatildeo na zona de acesso

Procedimento

1 Execute o comando isi file-filter settings modify

O comando a seguir ativa a filtragem de arquivos na zona de acesso zone3 epermite que os usuaacuterios gravem somente em tipos especiacuteficos de arquivos

isi file-filter settings modify --zone=zone3 file-filtering-enabled=yes file-filter-type=allow file-filter-extensions=xmlhtmltxt

Os tipos de arquivos satildeo designados pela sua extensatildeo e devem comeccedilar comum como txt

O comando a seguir ativa a filtragem de arquivos na zone3 e nega aos usuaacuterios oacesso de gravaccedilatildeo somente em tipos especiacuteficos de arquivos

isi file-filter settings modify --zone=zone3 file-filtering-enabled=yes file-filter-type=deny file-filter-extensions=xmlhtmltxt

Desativar a filtragem de arquivos em uma zona de acessoVocecirc pode desativar a filtragem de arquivos em uma zona de acesso Configuraccedilotildeesanteriores que especifiquem o tipo de filtro e as extensotildees do tipo de arquivo satildeopreservadas mas natildeo satildeo mais aplicadas

Procedimento

O comando a seguir desativa a filtragem de arquivos na zona de acesso zone3

isi file-filter settings modify --zone=zone3 file-filtering-enabled=no

Exibir configuraccedilotildees de filtragem de arquivosVocecirc pode exibir as configuraccedilotildees de filtragem de arquivos de uma zona de acesso

Procedimento

1 Execute o comando isi file-filter settings view

O comando a seguir exibe as configuraccedilotildees de filtragem de arquivos na zona deacesso zone3

isi file-filter settings view --zone=zone3

File Filtering Enabled YesFile Filter Extensions xml html txt File Filter Type deny

Desativar a filtragem de arquivos em uma zona de acesso 251

CAPIacuteTULO 13

Auditoria e registro

l Visatildeo geral das auditorias 254l Syslog 254l Eventos de auditoria de protocolos 255l Ferramentas compatiacuteveis de auditoria256l Entregando eventos de auditoria de protocolos a vaacuterios servidores CEE256l Tipos de eventos compatiacuteveis 257l Amostra de registro de auditoria 258l Gerenciando as configuraccedilotildees de auditoria 259l Integrando-se ao EMC Common Event Enabler 263l Rastreando a entrega de eventos de auditoria de protocolos 265

Auditoria e registro 253

Visatildeo geral das auditoriasVocecirc pode auditar as alteraccedilotildees de configuraccedilatildeo do sistema e a atividade deprotocolos de um cluster do EMC Isilon Todos os dados de auditoria satildeo armazenadose protegidos no file system do cluster e organizados por toacutepicos de auditoria

A auditoria pode detectar muitas possiacuteveis fontes de perda de dados inclusiveatividades fraudulentas qualificaccedilotildees inadequadas e tentativas de acesso natildeoautorizado Os clientes dos setores como serviccedilos financeiros assistecircncia meacutedicaciecircncias biomeacutedicas miacutedia e entretenimento e de oacutergatildeos governamentais devemcumprir riacutegidos requisitos regulamentares desenvolvidos para proteccedilatildeo contra essasfontes de perda de dados

A auditoria da configuraccedilatildeo do sistema rastreia e registra todos os eventos deconfiguraccedilatildeo que satildeo controlados pela API OneFS HTTP O processo envolve aauditoria da interface de linha de comando da interface Web de administraccedilatildeo e dasAPIs do OneFS Ao ativar a auditoria da configuraccedilatildeo do sistema nenhumaconfiguraccedilatildeo adicional seraacute necessaacuteria Os eventos de auditoria da configuraccedilatildeo dosistema satildeo armazenados nos diretoacuterios de toacutepicos de auditoria config

A auditoria de protocolos rastreia e armazena a atividade realizada por meio dasconexotildees de protocolo SMB NFS e HDFS Vocecirc pode ativar e configurar a auditoriade protocolos para uma ou mais zonas de acesso de um cluster Se vocecirc ativar aauditoria de protocolos para uma zona de acesso os eventos de acesso a arquivos pormeio dos protocolos SMB NFS e HDFS seratildeo registrados nos diretoacuterios de toacutepicos deauditoria dos protocolos Vocecirc pode especificar quais eventos faratildeo log-in em cadazona de acesso Por exemplo talvez vocecirc queira auditar o conjunto padratildeo doseventos protocol da zona de acesso System mas auditar apenas as tentativas comsucesso de excluir arquivos de uma zona de acesso diferente

Os eventos de auditoria satildeo registrados nos noacutes individuais em que o client do SMBNFS ou HDFS iniciou a atividade Em seguida os eventos satildeo armazenados em umarquivo binaacuterio em ifsifsvarauditlogs Os registros satildeo transferidosautomaticamente para um novo arquivo depois que seu tamanho atinge 1 GB Depoisos registros satildeo compactados para reduzir o espaccedilo

O arquivo de registros de auditoria protocol eacute consumido pelos aplicativos deauditoria que datildeo suporte ao EMC CEE (Common Event Enabler)

SyslogO syslog eacute um protocolo usado para transmitir certas mensagens de notificaccedilatildeo deeventos Vocecirc pode configurar um cluster do Isilon para registrar os eventos deauditoria e encaminhaacute-los ao syslog usando o encaminhador de syslogs

Por padratildeo todos os eventos de protocolo que ocorrerem em um noacute especiacutefico satildeoencaminhados ao arquivo varlogaudit_protocollog independentementeda zona de acesso na qual o evento foi originado Por padratildeo todos os eventos configaudit satildeo registrados no varlogaudit_configlog

O syslog eacute configurado com uma identidade que depende do tipo de evento deauditoria que estaacute sendo enviado a ele Ele usa a instalaccedilatildeo daemon e um niacutevel deprioridade Info Os eventos de auditoria de protocolos satildeo registrados no syslog coma identidade audit_protocol Os eventos config audit satildeo registrados no syslogcom a identidade audit_config

Para configurar a auditoria em um cluster do Isilon vocecirc deve ser um usuaacuterio root oudeve ser atribuiacutedo a uma funccedilatildeo administrativa que inclua privileacutegios de auditoria(ISI_PRIV_AUDIT)

Encaminhamento de syslogsO encaminhador de syslogs eacute um daemon que quando ativado recupera os eventos dealteraccedilotildees de configuraccedilatildeo e de auditoria de protocolos de uma zona de acesso e osencaminha ao syslog Somente os eventos de falha e sucesso de auditoria definidospelo usuaacuterio satildeo qualificados a ser encaminhados ao syslog

Em cada noacute haacute um daemon encaminhador de syslogs de auditoria em execuccedilatildeo quefaraacute o registro dos eventos de auditoria no daemon de syslog do mesmo noacute

Eventos de auditoria de protocolosDe modo padratildeo as zonas de acesso auditadas rastreiam apenas certos eventos docluster do EMC Isilon inclusive as tentativas com falha e com sucesso de acessararquivos e diretoacuterios

Os eventos padratildeo rastreados satildeo create close delete rename e set_security

Os nomes dos eventos gerados satildeo livremente baseados no modelo de IRP (IORequest Packet) do Windows no qual todas as operaccedilotildees comeccedilam com um eventode criaccedilatildeo para obter um identificador de arquivos Um evento de criaccedilatildeo eacute necessaacuterioantes de todas as operaccedilotildees de IO inclusive os seguintes close create deleteget_security read rename set_security e write Um evento de encerramento (close)marca quando o client terminou de usar o identificador de arquivo que foi produzidopor um evento de criaccedilatildeo

Para os protocolos NFS e HDFS os eventos rename e delete natildeo podem ser colocadoscom os eventos create e close

Esses eventos armazenados internamente satildeo convertidos em eventos que satildeoencaminhados via EMC CEE ao aplicativo de auditoria Os recursos de exportaccedilatildeo doEMC CEE no OneFS realizam esse mapeamento O EMC CEE pode ser usado paraconectar qualquer aplicativo de terceiros que decirc suporte ao EMC CEE

O EMC CEE natildeo daacute suporte ao encaminhamento de eventos do protocolo HDFS a umaplicativo de terceiros

Os diferentes clients de SMB NFS e HDFS emitem solicitaccedilotildees diferentes e asversotildees especiacuteficas de uma plataforma como Windows ou Mac OS X que usem SMBpodem ser diferentes entre si Do mesmo modo as diferentes versotildees de umaplicativo como Microsoft Word ou Windows Explorer podem fazer solicitaccedilotildees deprotocolo diferentes Por exemplo um client com uma janela aberta do WindowsExplorer pode gerar muitos eventos se ocorrer uma atualizaccedilatildeo automaacutetica ou manualdessa janela Os aplicativos emitem solicitaccedilotildees com as credenciais do usuaacuterioconectado mas natildeo se deve supor que todas as solicitaccedilotildees satildeo accedilotildees propositais dosusuaacuterios

Quando estiver ativada a auditoria do OneFS faraacute o rastreio de todas as alteraccedilotildeesque forem feitas nos arquivos e diretoacuterios dos compartilhamentos de SMB nasexportaccedilotildees NFS e nos dados do HDFS

Encaminhamento de syslogs 255

Ferramentas compatiacuteveis de auditoriaVocecirc pode configurar o OneFS para enviar registros de auditoria de protocolos aosservidores que datildeo suporte ao EMC CEE (Common Event Enabler)

O CEE foi testado e verificado para funcionar em vaacuterios fornecedores de software deterceiros

Recomendamos que vocecirc instale e configure aplicativos de auditoria de terceiros antesde habilitar o recurso de auditoria do OneFS Caso contraacuterio todos os eventos queforem registrados seratildeo encaminhados ao aplicativo de auditoria e um grande acuacutemulocausaraacute atrasos no recebimento dos eventos mais recentes

Entregando eventos de auditoria de protocolos a vaacuteriosservidores CEE

O OneFS daacute suporte agrave entrega simultacircnea de eventos de auditoria de protocolos avaacuterios servidores CEE que executam o serviccedilo EMC CEE

Eacute possiacutevel estabelecer ateacute 20 conexotildees HTTP 11 em um subconjunto de servidoresCEE Cada noacute de um cluster do EMC Isilon pode selecionar ateacute cinco servidores CEEpara entrega Os servidores CEE satildeo compartilhados em uma configuraccedilatildeo global esatildeo configurados com o OneFS adicionando o URI de cada servidor agrave configuraccedilatildeo doOneFS

Depois de configurar os servidores CEE um noacute de um cluster do EMC Isilonselecionaraacute os servidores CEE automaticamente em uma lista classificada de URIs deCEE Os servidores satildeo selecionados a partir do deslocamento do nuacutemero loacutegico do noacutecontido na lista classificada Quando um servidor CEE estiver indisponiacutevel o proacuteximoservidor disponiacutevel seraacute selecionado na ordem classificada Todas as conexotildees satildeodistribuiacutedas igualmente entre os servidores selecionados Quando um noacute for movidoporque um servidor CEE estava indisponiacutevel anteriormente seratildeo feitas verificaccedilotildeesde disponibilidade do servidor CEE a cada 15 minutos O noacute seraacute movido de volta assimque o servidor CEE ficar disponiacutevel

Estas satildeo algumas praacuteticas recomendadas antes de configurar os servidores CEE

l Recomendamos que vocecirc somente ofereccedila um servidor CEE por noacute Somente eacutepossiacutevel usar servidores CEE adicionais aleacutem do tamanho do cluster do EMC Isilonquando o servidor CEE selecionado ficar off-line

Em uma configuraccedilatildeo global deve haver um servidor CEE por noacute

l Configure o servidor CEE e habilite a auditoria de protocolos ao mesmo tempoCaso contraacuterio pode ser gerado um acuacutemulo de eventos causando entregas forado prazo durante um periacuteodo

Vocecirc tambeacutem pode receber uma visatildeo global do progresso da entrega dos eventos deauditoria de protocolos ou uma exibiccedilatildeo do nuacutemero loacutegico de noacutes do progressoexecutando o comando isi audit progress view

Tipos de eventos compatiacuteveisEacute possiacutevel visualizar ou modificar os tipos de eventos que satildeo examinados em umazona de acesso

Nome doevento

Exemplo deatividade doprotocolo

Auditado porpadratildeo

Pode serexportadopor CEE

Natildeo pode serexportadopor CEE

create l Criar um arquivoou diretoacuterio

l Abrir um arquivo

l Montar um

l Excluir umarquivo

Embora oprotocolo SMBpermita que vocecircdefina umarquivo paraexclusatildeo com aoperaccedilatildeo createvocecirc deveraacutehabilitar o eventodelete para que aferramenta deauditoria registreo evento

close l Fechar umdiretoacuterio

l Fechar umarquivomodificado ounatildeo modificado

rename Renomear umarquivo ou diretoacuterio

excluir Excluir um arquivo oudiretoacuterio

set_security Tentar modificar aspermissotildees dearquivo ou diretoacuterio

Tipos de eventos compatiacuteveis 257

diretoacuterio ou compartilha-mento

compartilha-mento

Nome doevento

read A primeira solicitaccedilatildeode leitura em umidentificador dearquivo aberto

write A primeira solicitaccedilatildeode gravaccedilatildeo em umidentificador dearquivo aberto

get_security O client lecirc asinformaccedilotildees deseguranccedila para umidentificador dearquivo aberto

logon Solicitaccedilatildeo decriaccedilatildeo de sessatildeo deSMB do client

logoff Log-off da sessatildeo deSMB

tree_connect Primeira tentativa doSMB de acessar umcompartilhamento

Amostra de registro de auditoriaVocecirc pode exibir os registros de auditoria de protocolos e de auditoria de configuraccedilatildeoexecutando o comando isi_audit_viewer em qualquer noacute do cluster do Isilon

Vocecirc pode exibir os registros de auditoria de acesso a protocolos executandoisi_audit_viewer -t protocol Os registros de configuraccedilatildeo do sistemapodem ser exibidos executando isi_audit_viewer -t config O seguinteresultado eacute um exemplo de um registro de configuraccedilatildeo do sistema

[0 Fri Jan 23 161703 2015] id524e0928-a35e-11e4-9d0c-005056302134timestamp1422058623106323payloadPAPI config logging started

[1 Fri Jan 23 161703 2015] id5249b99d-a35e-11e4-9d0c-005056302134timestamp1422058623112992payloadusertoken UID0 GID0 SID SIDS-1-22-1-0 GSID SIDS-1-22-2-0 GROUPS [SIDS-1-5-11 GID5 GID20 GID70 GID10] protocol 17 zone id 1 client 10722097 local 107177176 uri1protocolssmbsharesmethodPOSTargsbodypath ifsdata name Test

[2 Fri Jan 23 161705 2015] id5249b99d-a35e-11e4-9d0c-005056302134timestamp1422058625144567payloadstatus201statusmsgCreatedbodyidTest

[3 Fri Jan 23 161739 2015] id67e7ca62-a35e-11e4-9d0c-005056302134timestamp1422058659345539payloadusertoken UID0 GID0 SID SIDS-1-22-1-0 GSID SIDS-1-22-2-0 GROUPS [SIDS-1-5-11 GID5 GID20 GID70 GID10] protocol 17 zone id 1 client 10722097 local 107177176 uri1auditsettingsmethodPUTargsbodyconfig_syslog_enabled true

[4 Fri Jan 23 161739 2015] id67e7ca62-a35e-11e4-9d0c-005056302134timestamp1422058659387928payloadstatus204statusmsgNo Contentbody

Os eventos de auditoria da configuraccedilatildeo satildeo gerados em pares um preacute-evento eacuteregistrado antes de o comando ser executado e um poacutes-evento eacute registrado apoacutes oevento ser acionado Os eventos de auditoria de protocolos satildeo registrados como poacutes-eventos depois que uma operaccedilatildeo eacute realizada Os eventos de auditoria da configuraccedilatildeopodem ser correlacionados pela correspondecircncia do campo id

O preacute-evento sempre vem primeiro e conteacutem as informaccedilotildees de token do usuaacuterio ocaminho da PAPI e os argumentos que foram transferidos agrave chamada PAPI No evento1 uma solicitaccedilatildeo POST foi feita a 1protocolssmbshares com os argumentospath=ifsdata e name=Test O poacutes-evento conteacutem o status de devoluccedilatildeo doHTTP e todos os resultados exibidos no servidor

Gerenciando as configuraccedilotildees de auditoriaVocecirc pode ativar e desativar as configuraccedilotildees de auditoria do acesso a protocolos e daconfiguraccedilatildeo do sistema aleacutem de configurar a integraccedilatildeo ao EMC Common EventEnabler

Habilitar a auditoria de acesso de protocoloVocecirc pode auditar o acesso a protocolos do SMB do NFS e do HDFS para gerareventos por zona de acesso e encaminhar os eventos ao CEE (Common EventEnabler) da EMC para exportaccedilatildeo a produtos de terceiros

Jaacute que cada evento auditado consome recursos do sistema recomendamos que vocecircconfigure zonas apenas para os eventos que satildeo necessaacuterios a seu aplicativo deauditoria Aleacutem disso recomendamos que vocecirc instale e configure aplicativos deauditoria de terceiros antes de habilitar o recurso de auditoria do OneFS Casocontraacuterio o grande acuacutemulo realizado por esse recurso pode fazer com que osresultados natildeo sejam atualizados por um periacuteodo consideraacutevel Vocecirc tambeacutem podeconfigurar manualmente o horaacuterio que deseja que os eventos de auditoria sejamencaminhados executando o comando isi audit settings global modify --cee-log-time

Procedimento

1 Execute o comando isi audit settings global modify

Gerenciando as configuraccedilotildees de auditoria 259

O seguinte comando ativa a auditoria de eventos de acesso a protocolos naszonas de acesso zone3 e zone5 e encaminha os eventos registrados a umservidor do CEE

isi audit settings global modify --protocol-auditing-enabled=yes --cee-server-uris=httpsamplecom12228cee --hostname=clusterdomaincom --audited-zones=zone3zone5

O OneFS registra eventos de protocolo auditados em um arquivo binaacuterio dentrode ifsifsvarauditlogs O serviccedilo CEE encaminha os eventosregistrados por meio de uma operaccedilatildeo HTTP PUT para um endpoint definido

Vocecirc pode modificar os tipos de eventos de acesso ao protocolo que seratildeo auditadosexecutando o comando isi audit settings modify Vocecirc tambeacutem podehabilitar o encaminhamento de eventos de acesso a protocolo ao syslog executando ocomando isi audit settings modify com a opccedilatildeo --syslog-forwarding-enabled

Encaminhar eventos de acesso a protocolos ao syslogVocecirc pode ativar ou desativar o encaminhamento de eventos auditados de acesso aprotocolos ao syslog de cada zona de acesso O encaminhamento natildeo seraacute ativado porpadratildeo quando a auditoria de acesso a protocolos for ativada Este procedimentosomente estaacute disponiacutevel pela interface de linha de comando

Para ativar o encaminhamento de eventos de acesso a protocolos em uma zona deacesso primeiro seraacute necessaacuterio ativar a auditoria de acesso a protocolos na zona deacesso

As opccedilotildees --audit-success e --audit-failure definem os tipos de eventosque seratildeo auditados e a opccedilatildeo --syslog-audit-events define os tipos de eventoque seratildeo encaminhados ao syslog Apenas os tipos de eventos auditados satildeoqualificados para o encaminhamento ao syslog Se o encaminhamento ao syslogestiver ativado os eventos de acesso a protocolos seratildeo gravados noarquivo varlogaudit_protocollog

Procedimento

2 Execute o comando isi audit settings modify com a opccedilatildeo --syslog-forwarding-enabled para ativar ou desativar o syslog de auditoria

O seguinte comando ativa o encaminhamento dos eventos auditados de acessoa protocolos na zona de acesso zone3 e especifica que os uacutenicos tipos deeventos encaminhados satildeo os eventos close create e delete

isi audit settings modify --syslog-forwarding-enabled=yes --syslog-audit-events=closecreatedelete --zone=zone3

O seguinte comando desativa o encaminhamento de eventos auditados deacesso a protocolos na zona de acesso zone3

isi audit settings modify --syslog-forwarding-enabled=no --zone=zone3

Habilitar a auditoria de configuraccedilatildeo do sistemaO OneFS pode auditar os eventos de configuraccedilatildeo do sistema de seu cluster do IsilonQuando ativado o OneFS registra todos os eventos de configuraccedilatildeo do sistema quesatildeo gerenciados pela API da plataforma o que inclui gravaccedilotildees modificaccedilotildees eexclusotildees Os registros de alteraccedilatildeo de configuraccedilatildeo do sistema satildeo preenchidos notoacutepico de configuraccedilatildeo da aacuterea de armazenamento de back-end de auditoria em ifsifsvaraudit

Os eventos de configuraccedilatildeo natildeo satildeo encaminhados ao CEE (Common Event Enabler)

Procedimento

O seguinte comando ativa a auditoria da configuraccedilatildeo do sistema no cluster

isi audit settings global modify --config-auditing-enabled=yes

Vocecirc pode habilitar o encaminhamento das alteraccedilotildees de configuraccedilatildeo do sistema aosyslog executando o comando isi audit settings global modify com aopccedilatildeo --config-syslog-enabled

Configurar o nome de host de auditoriaOpcionalmente eacute possiacutevel configurar o nome de host de auditoria para alguns dosaplicativos de auditoria de terceiros que exigem um nome de host unificado Se vocecircnatildeo configurar um nome de host para esses aplicativos os noacutes de um cluster do EMCIsilon enviaratildeo o nome do servidor como seu nome de host ao servidor CEE Casocontraacuterio o nome de host de auditoria configurado seraacute usado como o nome doservidor global

Procedimento

2 Execute o comando isi audit settings global modify com a opccedilatildeo--hostname para configurar o nome de host de auditoria

O seguinte comando configura MyCluster como o nome de host de auditoria

isi audit settings global modify --hostname=mycluster

Habilitar a auditoria de configuraccedilatildeo do sistema 261

Configurar zonas auditadas de protocolosSomente os eventos de auditoria de protocolos de uma zona auditada satildeo capturadose enviados ao servidor CEE Portanto vocecirc deve configurar uma zona auditada deprotocolos para enviar eventos de auditoria

Procedimento

2 Execute o comando isi audit settings global modify com a opccedilatildeo--audited-zones para configurar as zonas auditadas de protocolos

O seguinte comando configura HomeDirectory e Misc como as zonas auditadasde protocolos

isi audit settings global modify --audited-zones=HomeDirectoryMisc

Encaminhar alteraccedilotildees de configuraccedilatildeo do sistema ao syslogVocecirc pode ativar ou desativar o encaminhamento das alteraccedilotildees de configuraccedilatildeo dosistema do cluster do EMC Isilon ao syslog que eacute salvo em varlogaudit_configlog Esse procedimento somente estaacute disponiacutevel por meio dainterface de linha de comando

O encaminhamento natildeo eacute ativado por padratildeo quando a auditoria de configuraccedilotildees dosistema estaacute habilitada Para ativar o encaminhamento das alteraccedilotildees de configuraccedilatildeodo sistema ao syslog primeiro vocecirc deve habilitar a auditoria de configuraccedilotildees dosistema no clusterProcedimento

2 Execute o comando isi audit settings global modify com a opccedilatildeo--config-syslog-enabled para ativar ou desativar o encaminhamento dasalteraccedilotildees de configuraccedilatildeo do sistema

O seguinte comando ativa o encaminhamento das alteraccedilotildees de configuraccedilatildeodo sistema ao syslog

isi audit settings global modify --config-syslog-enabled=yes

O seguinte comando desativa o encaminhamento das alteraccedilotildees deconfiguraccedilatildeo do sistema ao syslog

isi audit settings global modify --config-syslog-enabled=no

Configurar filtros de eventos de protocoloVocecirc pode filtrar os tipos de eventos de acesso a protocolos que seratildeo auditados emuma zona de acesso Eacute possiacutevel criar filtros para eventos bem-sucedidos e eventoscom falha Os eventos de protocolos a seguir satildeo coletados por padratildeo para as zonas

de acesso auditadas create delete rename close e set_security Este procedimentosomente estaacute disponiacutevel pela interface de linha de comando

Para criar filtros de eventos de protocolo primeiro vocecirc deve habilitar a auditoria deacesso a protocolos na zona de acessoProcedimento

2 Execute o comando isi audit settings modifyO seguinte comando cria um filtro que audita a falha dos eventos create close edelete na zona de acesso zone3

isi audit settings modify --audit-failure=createclosedelete --zone=zone3

O seguinte comando cria um filtro que audita o sucesso dos eventos createclose e delete na zona de acesso zone5

isi audit settings modify --audit-success=createclosedelete --zone=zone5

Integrando-se ao EMC Common Event EnablerA integraccedilatildeo do OneFS ao EMC CEE (Common Event Enabler) permite que osaplicativos de auditoria de terceiros coletem e analisem os registros de auditoria deprotocolos

O OneFS daacute suporte ao componente CEPA (Common Event Publishing Agent) do CEEpara Windows Para fazer a integraccedilatildeo ao OneFS vocecirc deve instalar e configurar oCEE para Windows em um client compatiacutevel com o Windows

Recomendamos que vocecirc instale e configure aplicativos de auditoria de terceiros antesde habilitar o recurso de auditoria do OneFS Caso contraacuterio o grande acuacutemulorealizado por esse recurso poderaacute fazer com que os resultados natildeo sejam atualizadospor um periacuteodo consideraacutevel

Instalar o CEE for WindowsPara integrar o CEE ao OneFS primeiro eacute necessaacuterio instalar o CEE em umcomputador que esteja executando o sistema operacional Windows

Esteja preparado para extrair arquivos do arquivo iso como descrito nas etapas aseguir Se vocecirc natildeo estiver familiarizado com o processo considere escolher um dosseguintes meacutetodos

1 Instalar o WinRAR ou outro programa adequado de arquivamento que possa abriros arquivos iso como um arquivamento e copiar os arquivos

2 Gravar a imagem em um CD-ROM e depois copiar os arquivos

Integrando-se ao EMC Common Event Enabler 263

3 Instalar o SlySoft Virtual CloneDrive que permite que vocecirc monte uma imagemISO como um drive a partir do qual eacute possiacutevel copiar arquivos

Vocecirc deve instalar um miacutenimo de dois servidores Recomendamos que vocecirc instale aCEE 660 ou mais recente

Procedimento

1 Faccedila download do software de framework do CEE a partir do Suporte on-line daEMC

a Em um navegador da Web acesse httpssupportemccomsearch

b No campo de pesquisa digite Common Event Enabler for Windows eclique no iacutecone Search

c Clique em Common Event Enabler ltVersatildeogt for Windows onde ltVersatildeogtequivale agrave versatildeo 62 ou posterior e siga as instruccedilotildees para abrir ou salvar oarquivo iso

2 A partir do arquivo iso extraia o arquivo executaacutevel EMC_CEE_Pack de 32 ou64 bits de que vocecirc precisa

Apoacutes a conclusatildeo da extraccedilatildeo o Assistente de instalaccedilatildeo do EMC CommonEvent Enabler seraacute aberto

3 Clique em Next para continuar agrave paacutegina License Agreement

4 Selecione a opccedilatildeo I accept para aceitar os termos do contrato de licenccedila eclique em Next

5 Na paacutegina Customer Information informe seu nome de usuaacuterio e organizaccedilatildeoselecione sua preferecircncia de instalaccedilatildeo e clique em Next

6 Na paacutegina Setup Type selecione Complete e clique em Next

7 Clique em Install para iniciar a instalaccedilatildeo

A paacutegina Installing EMC Common Event Enabler exibiraacute o progresso dainstalaccedilatildeo Quando a instalaccedilatildeo estiver concluiacuteda a paacutegina InstallShield WizardCompleted seraacute exibida

8 Clique em Finish para sair do assistente

9 Reinicie o sistema

Configurar o CEE para WindowsApoacutes instalar o CEE for Windows em um computador client vocecirc deveraacute definir asconfiguraccedilotildees adicionais pelo Editor de registro do Windows (regeditexe)

Procedimento

1 Abra o Editor de registro do Windows

2 Configure as seguintes chaves de registro se elas forem compatiacuteveis com seuaplicativo de auditoria

Definiccedilatildeo Local do registro Chave Valor

Porta demonitoramento de

[HKEY_LOCAL_MACHINESOFTWAREEMCCEEConfiguration]

HttpPort 12228

HTTP doCEE

Ativarpontosperifeacutericosremotos deauditoria

[HKEY_LOCAL_MACHINESOFTWAREEMCCEECEPPAuditConfiguration]

Habilitado 1

Auditarpontosperifeacutericosremotos

EndPoint ltpontoperifeacutericogt

l O valor HttpPort deve corresponder agrave porta dos URIs do CEE que vocecircespecificou durante a configuraccedilatildeo de auditoria de protocolos do OneFS

l O valor EndPoint deve ter o formatoltnome_ponto_perifeacutericogtltendereccedilo_IPgt Vocecirc pode especificar vaacuteriospontos perifeacutericos separando os valores com um ponto e viacutergula ()

A seguinte chave especifica um endpoint remoto uacutenico[HKEY_LOCAL_MACHINESOFTWAREEMCCEECEPPAuditConfiguration] EndPoint = AuditApplication10712A seguinte chave especifica vaacuterios endpoints remotos[HKEY_LOCAL_MACHINESOFTWAREEMCCEECEPPAuditConfiguration] EndPoint =AuditApplication192168223AuditApplication192168332

3 Feche o Editor de registro do Windows

Configurar os servidores CEE para oferecer eventos de auditoria deprotocolos

Eacute possiacutevel configurar os servidores CEE com o OneFS para oferecer eventos deauditoria de protocolos adicionando o URI de cada servidor agrave configuraccedilatildeo do OneFSProcedimento

l Execute o comando isi audit settings global modify com a opccedilatildeo --cee-server-uris para adicionar os URIs dos servidores CEE agrave configuraccedilatildeo doOneFSO seguinte comando adiciona os URIs de trecircs servidores CEE agrave configuraccedilatildeo doOneFS

isi audit settings global modify --cee-server-uris=httpserver1examplecom12228veehttpserver2examplecom12228veehttpserver3examplecom12228vee

Rastreando a entrega de eventos de auditoria de protocolosOs processos de captura de eventos de auditoria de protocolos e sua entrega aoservidor CEE natildeo ocorrem ao mesmo tempo Portanto mesmo quando natildeo houver

Configurar os servidores CEE para oferecer eventos de auditoria de protocolos 265

servidores CEE disponiacuteveis os eventos de auditoria de protocolos ainda seratildeocapturados e armazenados para serem entregues posteriormente ao servidor CEE

Vocecirc pode exibir a hora do uacuteltimo evento capturado de auditoria de protocolos e ahora do uacuteltimo evento que foi enviado ao servidor CEE Tambeacutem eacute possiacutevel mover aposiccedilatildeo de log do encaminhador do CEE para um periacuteodo desejado

Exibir os registros de data e hora da entrega de eventos ao servidor CEE e aosyslog

Vocecirc pode exibir os registros de data e hora da entrega de eventos ao servidor CEE eao syslog no noacute em que estaacute executando o comando isi audit progress view

Esta configuraccedilatildeo somente estaacute disponiacutevel pela interface de linha de comando

Procedimento

l Execute o comando isi audit progress view para exibir os registros dehora da entrega de eventos ao servidor CEE e ao syslog no noacute em que estaacuteexecutando o comando

Um resultado de amostra de isi audit progress view eacute exibido

Protocol Audit Log Time Tue Mar 29 133238 2016Protocol Audit Cee Time Tue Mar 29 133238 2016Protocol Audit Syslog Time Fri Mar 25 170028 2016

Vocecirc pode executar o comando isi audit progress view com a opccedilatildeo --lnn para exibir os registros de data e hora da entrega dos eventos de auditoria emum noacute especificado por meio do nuacutemero loacutegico de noacute

O seguinte comando exibe o progresso da entrega dos eventos de auditoria em umnoacute com o nuacutemero loacutegico de noacute 2

isi audit progress view --lnn=2

O resultado exibido eacute semelhante ao seguinte

Exibir uma visatildeo global da entrega de eventos de auditoria de protocolo para oservidor do CEE e o syslog

Vocecirc pode exibir a hora mais recente de log de eventos de auditoria de protocolo paraum cluster Vocecirc tambeacutem pode visualizar o registro de hora de entrega do evento deauditoria de protocolo natildeo enviados mais antigo para o servidor do CEE e o registro dehora de entrega do evento de auditoria de protocolo natildeo encaminhado mais antigopara o syslog no cluster

Procedimento

l Execute o comando isi audit progress global view para visualizar osregistros de hora de entrega dos eventos de auditoria de protocolo natildeo enviadosmais antigos para o servidor do CEE e o syslog natildeo enviado mais antigo no cluster

Um resultado de amostra de isi audit progress global view eacute exibido

Protocol Audit Latest Log Time Fri Sep 2 100636 2016Protocol Audit Oldest Cee Time Fri Sep 2 100228 2016Protocol Audit Oldest Syslog Time Fri Sep 2 100228 2016

Mover a posiccedilatildeo de registro do encaminhador do CEEEacute possiacutevel mover manualmente a posiccedilatildeo de registro do encaminhador do CEE se ohoraacuterio do evento no registro de auditoria indicar um atraso em relaccedilatildeo ao horaacuterioatual Essa accedilatildeo moveraacute globalmente o horaacuterio do evento em todos os registros doencaminhador do CEE de um cluster do EMC Isilon para o horaacuterio mais proacuteximo

Os eventos que forem ignorados natildeo seratildeo encaminhados ao servidor CEE mesmoque ainda estejam disponiacuteveis no cluster

Procedimento

l Execute o comando isi audit settings global modify com a opccedilatildeo --cee-log-time para mover a posiccedilatildeo de registro do encaminhador do CEE

O seguinte comando move manualmente a posiccedilatildeo de registro do encaminhador doCEE

isi audit settings global modify --cee-log-time=protocol2016-01-27 010302

Exibir a taxa de entrega dos eventos de auditoria de protocolos ao servidorCEE

Eacute possiacutevel exibir a taxa de entrega dos eventos de auditoria de protocolos ao servidorCEE

Procedimento

l Execute o comando isi statistics query para exibir a taxa atual de entregados eventos de auditoria de protocolos ao servidor CEE de um noacute do EMC Isilon

O seguinte comando exibe a taxa atual de entrega dos eventos de auditoria deprotocolos ao servidor CEE

isi statistics query current list --keys=nodeauditceeexportrate

Node nodeauditceeexportrate--------------------------------- 1 3904600000---------------------------------Total 1

Mover a posiccedilatildeo de registro do encaminhador do CEE 267

CAPIacuteTULO 14

Snapshots

l Visatildeo geral de snapshots 270l Proteccedilatildeo de dados com SnapshotIQ 270l Utilizaccedilatildeo do espaccedilo em disco por snapshots270l Agendamentos de snapshot 271l Aliases de snapshots 271l Restauraccedilatildeo de arquivos e diretoacuterios 271l Praacuteticas recomendadas para criar snapshots272l Praacuteticas recomendadas para criar agendamentos de snapshot273l Clones de arquivos 274l Bloqueios de snapshot275l Reserva de snapshot 275l Funcionalidade da licenccedila do SnapshotIQ276l Criando snapshots com o SnapshotIQ276l Gerenciando snapshots 281l Restaurando dados do snapshot284l Gerenciando agendamentos de snapshot 286l Gerenciando aliases de snapshots 288l Gerenciamento com bloqueios de snapshot 289l Definir configuraccedilotildees do SnapshotIQ 292l Definir a reserva de snapshots 293l Gerenciando changelists 294

Snapshots 269

Visatildeo geral de snapshotsUm snapshot do OneFS eacute um indicador loacutegico dos dados armazenados em um clusterem um point-in-time especiacutefico

Um snapshot faz referecircncia a um diretoacuterio de um cluster inclusive a todos os dadosarmazenados nesse diretoacuterio e em seus subdiretoacuterios Se os dados mencionados porum snapshot forem modificados o snapshot armazenaraacute uma coacutepia fiacutesica dos dadosque foram modificados Os snapshots satildeo criados de acordo com as especificaccedilotildees dousuaacuterio ou satildeo gerados automaticamente pelo OneFS para facilitar as operaccedilotildees dosistema

Para criar e gerenciar snapshots vocecirc deve ativar uma licenccedila do SnapshotIQ nocluster Alguns aplicativos precisam gerar snapshots para funcionarem mas natildeoexigem a ativaccedilatildeo de uma licenccedila do SnapshotIQ de modo padratildeo os snapshots satildeoexcluiacutedos automaticamente quando natildeo satildeo mais necessaacuterios ao OneFS No entantose vocecirc ativar uma licenccedila do SnapshotIQ eacute possiacutevel manter esses snapshots Vocecircpode exibir os snapshots gerados por outros moacutedulos sem ativar uma licenccedila doSnapshotIQ

Vocecirc pode identificar e encontrar os snapshots por nome ou ID O nome de umsnapshot eacute especificado por um usuaacuterio e atribuiacutedo ao diretoacuterio virtual que conteacutem osnapshot O ID de um snapshot eacute um identificador numeacuterico que o OneFS atribuiautomaticamente a um snapshot

Proteccedilatildeo de dados com SnapshotIQVocecirc pode criar snapshots para proteger os dados com o moacutedulo de softwareSnapshotIQ Os snapshots protegem os dados contra exclusatildeo e modificaccedilotildeesacidentais permitindo a restauraccedilatildeo de arquivos excluiacutedos e modificados Para criar oSnapshotIQ vocecirc deve ativar uma licenccedila do software no cluster

Snapshots custam menos do que o backup de seus dados em um dispositivo dearmazenamento fiacutesico separado em termos de tempo e consumo de armazenamentoO tempo necessaacuterio para mover os dados para outro dispositivo fiacutesico depende dovolume de dados movidos enquanto os snapshots satildeo criados quase sempre demaneira instantacircnea independentemente do volume de dados referenciados pelosnapshot Aleacutem disso como os snapshots ficam disponiacuteveis localmente em geral osusuaacuterios finais podem restaurar seus dados sem precisarem de assistecircncia de umadministrador do sistema Snapshots exigem menos espaccedilo do que um backup remotoporque os dados inalteraacuteveis satildeo referenciados e em vez de recriados

Os snapshots natildeo protegem contra problemas de hardware ou do file system Ossnapshots fazem referecircncia a dados armazenados em um cluster portanto se osdados contidos no cluster ficarem indisponiacuteveis os snapshots tambeacutem estaratildeoindisponiacuteveis Por isso recomenda-se que vocecirc faccedila backup de seus dados emdispositivos fiacutesicos separados aleacutem de criar snapshots

Utilizaccedilatildeo do espaccedilo em disco por snapshotsO volume de espaccedilo em disco que um snapshot consome depende do volume de dadosarmazenados pelo snapshot e o volume de dados aos quais o snapshot faz referecircnciade outros snapshots

Logo depois que o OneFS cria um snapshot este consome uma quantidadeinsignificante de espaccedilo em disco O snapshot natildeo consome espaccedilo em disco adicional

Snapshots

a menos que os dados referenciados pelo snapshot sejam modificados Se os dadosaos quais um snapshot fizer referecircncia forem alterados o snapshot armazenaraacute coacutepiassomente leitura dos dados originais Um snapshot consome apenas o espaccedilo que eacutenecessaacuterio para restaurar o conteuacutedo de um diretoacuterio ao estado em que ele seencontrava quando o snapshot foi obtido

Para reduzir a utilizaccedilatildeo do espaccedilo em disco os snapshots que fazem referecircncia aomesmo diretoacuterio fazem referecircncia entre si sendo que os snapshots mais antigosfazem referecircncia aos snapshots mais recentes Se um arquivo for excluiacutedo e vaacuteriossnapshots fizerem referecircncia a ele um soacute snapshot armazenaraacute uma coacutepia do arquivoe os outros snapshots faratildeo referecircncia ao arquivo a partir do snapshot que armazenoua coacutepia O tamanho relatado de um snapshot reflete apenas o volume de dadosarmazenados pelo snapshot e natildeo inclui o volume dos dados referidos pelo snapshot

Como os snapshots natildeo consomem determinado volume de espaccedilo dearmazenamento natildeo haacute necessidade de espaccedilo disponiacutevel para criar um snapshot Otamanho de um snapshot aumenta conforme os dados referidos por ele satildeo alteradosUm cluster natildeo pode conter mais de 20000 snapshots

Agendamentos de snapshotVocecirc pode gerar automaticamente snapshots de acordo com um agendamento

Com os agendamentos de snapshot vocecirc pode gerar snapshots de um diretoacuterioperiodicamente sem a necessidade de criaacute-los manualmente todas as vezes Tambeacutemeacute possiacutevel atribuir um periacuteodo de expiraccedilatildeo que determine quando o SnapshotIQexcluiraacute cada snapshot gerado automaticamente

Aliases de snapshotsAlias de snapshot eacute um indicador loacutegico de um snapshot Se vocecirc especificar um aliaspara um agendamento de snapshot ele sempre indicaraacute o snapshot mais recentegerado pelo agendamento Atribuir um alias de snapshot permite que vocecirc identifiquee acesse rapidamente o snapshot mais recente gerado de acordo com umagendamento de snapshot

Se vocecirc permitir que os clients acessem os snapshots por meio de um alias poderaacutereatribuir o alias para redirecionar os clients para outros snapshots Aleacutem da atribuiccedilatildeode aliases a snapshots vocecirc pode tambeacutem pode atribuir aliases agrave versatildeo ativa do filesystem Isso poderaacute ser uacutetil se os clients estiverem acessando snapshots por meio deum alias e vocecirc desejar redirecionaacute-los para a versatildeo ativa do file system

Restauraccedilatildeo de arquivos e diretoacuteriosVocecirc pode restaurar os arquivos e os diretoacuterios que satildeo mencionados por um alias desnapshot copiando os dados do snapshot clonando um arquivo do snapshot ouinvertendo todo o snapshot

Copiar um arquivo de um snapshot duplica o arquivo o que praticamente dobra aquantidade de espaccedilo consumido Mesmo se vocecirc excluir o arquivo original dodiretoacuterio que natildeo seja de snapshot a coacutepia do arquivo permanece no snapshot

A clonagem um arquivo de um snapshot tambeacutem duplica o arquivo No entantodiferentemente da coacutepia que consome imediatamente o espaccedilo adicional no clusterum clone natildeo consome nenhum espaccedilo adicional no cluster a menos que o clone ou oarquivo clonado seja modificado

Snapshots

Agendamentos de snapshot 271

Reverter um snapshot substitui o conteuacutedo de um diretoacuterio pelos dados armazenadosno snapshot Antes que um snapshot seja revertido o SnapshotIQ cria um snapshot dodiretoacuterio que estaacute sendo substituiacutedo o que permite desfazer a reversatildeo do snapshotposteriormente Reverter um snapshot pode ser uacutetil quando vocecirc deseja desfazer umgrande nuacutemero de alteraccedilotildees feitas nos arquivos e diretoacuterios Se os novos arquivos oudiretoacuterios tiverem sido criados em um diretoacuterio desde que foi criado um snapshot dodiretoacuterio esses arquivos e diretoacuterios seratildeo excluiacutedos quando o snapshot for revertido

Se vocecirc movimentar um diretoacuterio natildeo seraacute possiacutevel inverter os snapshots do diretoacuterioque foram obtidos antes da movimentaccedilatildeo

Praacuteticas recomendadas para criar snapshotsConsidere as praacuteticas recomendadas de snapshot a seguir ao trabalhar com um grandenuacutemero de snapshots

Eacute recomendaacutevel natildeo criar mais de 1000 snapshots de um soacute diretoacuterio para evitardegradaccedilatildeo no desempenho Se vocecirc criar um snapshot de um diretoacuterio raiz essesnapshot seraacute contabilizado no nuacutemero total de snapshots de todos os subdiretoacuteriosdo diretoacuterio raiz Por exemplo ao criar 500 snapshots de ifsdata e 500 snapshotsde ifsdatamedia vocecirc teraacute criado 1000 snapshots de ifsdatamediaEvite criar snapshots dos diretoacuterios que jaacute satildeo referidos por outros snapshots

Eacute recomendaacutevel natildeo criar mais de 1000 links riacutegidos por arquivo em um snapshot paraevitar degradaccedilatildeo no desempenho Sempre tente manter caminhos de diretoacuterios omais rasos possiacutevel Quanto maior for a profundidade dos diretoacuterios referidos porsnapshots maior seraacute a degradaccedilatildeo no desempenho

A criaccedilatildeo de snapshots de diretoacuterios superiores em uma aacutervore de diretoacuteriosaumentaraacute o tempo necessaacuterio para modificar os dados referenciados pelo snapshot eexigiraacute mais recursos de cluster para gerenciar o snapshot e o diretoacuterio Entretanto acriaccedilatildeo de snapshots de diretoacuterios inferiores em aacutervores de diretoacuterio exigiraacute maisagendamentos de snapshots o que pode ser difiacutecil de gerenciar Eacute recomendaacutevel natildeocriar snapshots de ifs nem de ifsdata

Vocecirc pode criar ateacute 20000 snapshots em um cluster por vez Se seu workflow exigirum grande nuacutemero de snapshots de maneira consistente talvez vocecirc prefira gerenciarsnapshots por meio da interface de linha de comando do OneFS e natildeo por meio dainterface Web de administraccedilatildeo do OneFS Na CLI eacute possiacutevel aplicar uma amplavariedade de opccedilotildees de classificaccedilatildeo e filtragem e redirecionar listas para arquivos detexto

Vocecirc deve marcar snapshots para exclusatildeo quando eles natildeo forem mais necessaacuterios ecertificar-se de que o trabalho SnapshotDelete do sistema esteja habilitadoDesabilitar o trabalho SnapshotDelete impediraacute a recuperaccedilatildeo do espaccedilo em disco natildeoutilizado e tambeacutem poderaacute causar degradaccedilatildeo no desempenho ao longo do tempo

Se o reloacutegio do sistema estiver configurado para um fuso horaacuterio diferente do UTC(Coordinated Universal Time horaacuterio universal coordenado) o SnapshotIQ modificaraacuteos periacuteodos de duraccedilatildeo dos snapshots para corresponder ao horaacuterio de veratildeo Apoacutesentrar no horaacuterio de veratildeo as duraccedilotildees dos snapshots satildeo aumentadas uma hora paracumprir o horaacuterio de veratildeo ao sair do horaacuterio de veratildeo as duraccedilotildees dos snapshots satildeodiminuiacutedas uma hora para cumprir o horaacuterio padratildeo

Snapshots

Praacuteticas recomendadas para criar agendamentos desnapshot

As configuraccedilotildees de agendamento de snapshot podem ser categorizadas de acordocom a maneira como elas excluem os snapshots exclusotildees ordenadas oudesordenadas

Exclusatildeo ordenada eacute a exclusatildeo do snapshot mais antigo de um diretoacuterio Exclusatildeodesordenada eacute a exclusatildeo de um snapshot que natildeo eacute o mais antigo de um diretoacuterio Asexclusotildees desordenadas levam aproximadamente duas vezes mais tempo para seremconcluiacutedas e consomem mais recursos do cluster que as exclusotildees ordenadas Noentanto as exclusotildees desordenadas podem economizar espaccedilo retendo um nuacutemerototal de snapshots menor

Os benefiacutecios das exclusotildees desordenadas em comparaccedilatildeo com as exclusotildeesordenadas dependem da frequecircncia na qual os dados referenciados pelos snapshotssatildeo alterados Se os dados forem alterados com frequecircncia as exclusotildeesdesordenadas economizaratildeo espaccedilo Entretanto se os dados permanecereminalterados as exclusotildees desordenadas provavelmente natildeo economizaratildeo espaccedilo e eacuterecomendaacutevel que vocecirc execute exclusotildees ordenadas para liberar recursos do cluster

Para executar exclusotildees ordenadas atribua a mesma duraccedilatildeo a todos os snapshots deum diretoacuterio Os snapshots podem ser criados por um ou vaacuterios agendamentos desnapshot Certifique-se sempre que natildeo sejam criados mais de 1000 snapshots de umdiretoacuterio

Para executar exclusotildees de snapshots desordenadas crie vaacuterios agendamentos desnapshot para um soacute diretoacuterio e atribua diferentes periacuteodos de retenccedilatildeo de snapshotsa cada agendamento Certifique-se de que todos os snapshots sejam criados aomesmo tempo quando possiacutevel

A seguinte tabela descreve os agendamentos de snapshot que seguem as praacuteticasrecomendadas

Tabela 6 Configuraccedilotildees do agendamento de snapshot

Tipo deexclusatildeo

Frequecircncia desnapshots

Tempo desnapshot

Expiraccedilatildeo dosnapshot

Maacuteximo desnapshotsretidos

Exclusatildeoordenada(paradadosestaacuteticosprincipalmente)

A cada hora Comeccedilando agraves0000 e terminandoagraves 1159

1 mecircs 720

Exclusatildeodesordenada (paradadosalteradoscom

Em horasalternadas

Comeccedilando agraves0000 e terminandoagraves 2359

1 dia 27

Todos os dias Agraves 0000 1 semana

A cada semana Saacutebado agraves 0000 1 mecircs

Snapshots

Praacuteticas recomendadas para criar agendamentos de snapshot 273

frequecircn-cia)

Tabela 6 Configuraccedilotildees do agendamento de snapshot (continuaccedilatildeo)

Tempo desnapshot

Todos os meses O primeiro saacutebadodo mecircs agraves 0000

3 meses

Clones de arquivosO SnapshotIQ permite criar clones de arquivos que compartilham blocks com osarquivos existentes para economizar espaccedilo no cluster Um clone de arquivogeralmente consome menos espaccedilo e leva menos tempo para ser criado do que umacoacutepia do arquivo Embora vocecirc possa clonar arquivos de snapshots os clones satildeousados principalmente internamente pelo OneFS

Os blocks que satildeo compartilhados entre um clone e um arquivo clonado satildeo contidosem um arquivo oculto chamado armazenamento de sombra Logo depois que um cloneeacute criado todos os dados originalmente contidos no arquivo clonado satildeo transferidospara um armazenamento de sombra Como os dois arquivos fazem referecircncia a todosos blocks da aacuterea de armazenamento de sombra os dois arquivos natildeo consomem maisespaccedilo que o arquivo original o clone natildeo requer espaccedilo adicional no clusterEntretanto se o arquivo clonado ou o clone for alterado eles compartilharatildeo somenteos blocks que forem comuns a ambos e os blocks alterados e natildeo compartilhadoocuparatildeo espaccedilo adicional no cluster

Com o tempo os blocks compartilhados contidos no armazenamento de sombrapoderatildeo ficar inuacuteteis se nem o arquivo nem o clone fizer referecircncia aos blocks Ocluster exclui rotineiramente os blocks que natildeo satildeo mais necessaacuterios Eacute possiacutevel forccedilaro cluster a excluir blocks natildeo utilizados a qualquer momento executando o trabalhoShadowStoreDelete

Os clones natildeo podem conter fluxos de dados alternativos (ADS) Se vocecirc clonar umarquivo que contenha fluxos de dados alternativos o clone natildeo os conteraacute

Consideraccedilotildees sobre aacuterea de armazenamento de sombraAacutereas de armazenamento de sombra satildeo arquivos ocultos referenciados por arquivosclonados e desduplicados Os arquivos que fazem referecircncia a aacutereas dearmazenamento de sombra se comportam de maneira diferente de outros arquivos

l A leitura de referecircncias de aacutereas de armazenamento de sombra pode ser mais lentaque a leitura direta dos dados Especificamente ler referecircncias de aacutereas dearmazenamento de sombra natildeo armazenadas em cache eacute mais lento do que lerdados que natildeo estejam em cache A leitura de referecircncias de aacutereas dearmazenamento de sombra em cache natildeo leva mais tempo do que a leitura dedados em cache

l Quando os arquivos que fazem referecircncia a aacutereas de armazenamento de sombrasatildeo replicados em outro cluster Isilon ou eacute feito backup deles em um dispositivo debackup NDMP as aacutereas de armazenamento de sombra natildeo satildeo transferidas para ocluster Isilon de destino nem para o dispositivo de backup Os arquivos satildeotransferidos como se contivessem os dados a que eles fazem referecircncia das aacutereasde armazenamento de sombra No cluster Isilon de destino ou no dispositivo de

Snapshots

backup os arquivos consomem a mesma quantidade de espaccedilo que elesconsumiriam se natildeo fizessem referecircncia a aacutereas de armazenamento de sombra

l Ao criar um armazenamento de sombra o OneFS atribui o armazenamento desombra a um pool de armazenamento de um arquivo que referencia oarmazenamento de sombra Se vocecirc excluir o pool de armazenamento no qualreside uma aacuterea de armazenamento de sombra este seraacute movido para um poolocupado por outro arquivo que faccedila referecircncia ao armazenamento de sombra

l O OneFS natildeo exclui um block de armazenamento de sombra imediatamente apoacutes aexclusatildeo da uacuteltima referecircncia ao block Em vez disso o OneFS espera ateacute que otrabalho ShadowStoreDelete seja executado para excluir o block natildeo referenciadoSe houver um nuacutemero muito grande de blocks natildeo referenciados no cluster oOneFS poderaacute informar uma economia negativa com a desduplicaccedilatildeo ateacute que otrabalho ShadowStoreDelete seja executado

l As aacutereas de armazenamento de sombra tecircm pelo menos o mesmo niacutevel deproteccedilatildeo que o arquivo com proteccedilatildeo maacutexima que as referenciam Por exemplo seum arquivo que faccedila referecircncia a uma aacuterea de armazenamento de sombra residirem um pool de armazenamento com 2 vezes mais proteccedilatildeo e outro arquivo quereferencie a aacuterea de armazenamento de sombra residir em um pool dearmazenamento com 3 vezes mais proteccedilatildeo a aacuterea de armazenamento teraacute 3vezes mais proteccedilatildeo

l As cotas consideram os arquivos que fazem referecircncia a aacutereas de armazenamentode sombra como se os arquivos contivessem os dados referenciados das aacutereas doponto de vista de uma cota as referecircncias das aacutereas de armazenamento desombra natildeo existem Entretanto se uma cota incluir sobrecarga de proteccedilatildeo dedados ela natildeo consideraraacute a sobrecarga das aacutereas de armazenamento de sombra

Bloqueios de snapshotUm bloqueio de snapshot impede que um snapshot seja excluiacutedo Se um snapshot tiverum ou mais bloqueio aplicados a ele natildeo seraacute possiacutevel excluiacute-lo e ele seraacute chamado desnapshot bloqueado Se o periacuteodo de duraccedilatildeo de um snapshot bloqueado expirar oOneFS natildeo excluiraacute o snapshot ateacute que todos os bloqueios sejam excluiacutedos

O OneFS aplica bloqueios de snapshot para garantir que os snapshots gerados poraplicativos do OneFS natildeo sejam excluiacutedos prematuramente Por esse motivo eacuterecomendaacutevel que vocecirc natildeo exclua bloqueios de snapshot nem modifique o periacuteodo deduraccedilatildeo dos bloqueios

Um nuacutemero limitado de bloqueios pode ser aplicado a um snapshot por vez Se vocecirccriar bloqueios de snapshot talvez o limite de um snapshot seja atingido e o OneFSnatildeo possa aplicar um bloqueio quando necessaacuterio Por esse motivo eacute recomendaacutevelque vocecirc natildeo crie bloqueios de snapshot

Reserva de snapshotA reserva de snapshot permite de reservar um percentual miacutenimo da capacidade dearmazenamento do cluster especificamente para snapshots Se especificada nenhumaoutra operaccedilatildeo do OneFS poderaacute acessar a porcentagem da capacidade do cluster queestaacute reservada para snapshots

Snapshots

Bloqueios de snapshot 275

A reserva de snapshot natildeo limita a quantidade de espaccedilo que os snapshots podemconsumir no cluster Os snapshots podem consumir um maior percentual dearmazenamento especificado pela reserva de snapshots Eacute recomendaacutevel que vocecircnatildeo especifique uma reserva de snapshot

Funcionalidade da licenccedila do SnapshotIQVocecirc soacute poderaacute criar snapshots se ativar uma licenccedila do SnapshotIQ em um clusterNo entanto eacute possiacutevel visualizar os snapshots e os bloqueios de snapshot que satildeocriados para uso interno pelo OneFS sem ativar uma licenccedila do SnapshotIQ

A seguinte tabela descreve qual funcionalidade de snapshot estaacute disponiacutevel se alicenccedila do SnapshotIQ estiver ativa

Recurso Inactive Ativo

Criar snapshots eagendamentos desnapshot

Natildeo Sim

Definir configuraccedilotildees doSnapshotIQ

Natildeo Sim

Exibir agendamentos desnapshot

Sim Sim

Excluir snapshots Sim Sim

Acessar dados desnapshot

Sim Sim

Exibir snapshots Sim Sim

Se a licenccedila do SnapshotIQ ficar inativa vocecirc natildeo poderaacute criar novos snapshots todosos agendamentos de snapshot seratildeo desativados e vocecirc natildeo poderaacute modificarsnapshots nem as respectivas configuraccedilotildees No entanto vocecirc ainda poderaacute excluirsnapshots e acessar os dados contidos neles

Criando snapshots com o SnapshotIQPara criar snapshots vocecirc deve configurar a licenccedila do SnapshotIQ no cluster Eacutepossiacutevel criar snapshots definindo um agendamento ou gerando manualmente umsnapshot individual

Os snapshots manuais satildeo uacuteteis quando se deseja criar imediatamente um snapshotou em um momento que natildeo esteja especificado em um agendamento de snapshotPor exemplo se vocecirc pretende fazer alteraccedilotildees no file system mas natildeo sabe asconsequecircncias pode capturar o estado atual do file system em um snapshot antes defazer a alteraccedilatildeo

Antes de criar snapshots considere que a reversatildeo de um snapshot exige que umdomiacutenio SnapRevert exista para o diretoacuterio que estaacute sendo revertido Se vocecircpretende reverter snapshots para um diretoacuterio recomenda-se criar domiacuteniosSnapRevert para esses diretoacuterios quando eles estiverem vazios Criar um domiacutenio paraum diretoacuterio que contenha menos dados leva menos tempo

Snapshots

Criar um domiacutenio SnapRevertAntes que vocecirc possa inverter um snapshot que conteacutem um diretoacuterio vocecirc deve criarum domiacutenio SnapRevert para esse diretoacuterio Recomenda-se que vocecirc crie domiacuteniosSnapRevert para um diretoacuterio quando ele estiver vazio

O caminho da raiz do domiacutenio SnapRevert deve ser o mesmo caminho da raiz dosnapshot Por exemplo um domiacutenio com um caminho da raiz igual a ifsdatamedia natildeo pode ser utilizado para inverter um snapshot que tem um caminho daraiz ifsdatamediaarchive Para inverter o caminho ifsdatamediaarchive eacute necessaacuterio criar um domiacutenio SnapRevert com um caminho da raiz iguala ifsdatamediaarchive

Procedimento

1 Execute o comando isi job jobs start

O seguinte comando cria um domiacutenio SnapRevert para o caminho ifsdatamedia

isi job jobs start domainmark --root ifsdatamedia --dm-type SnapRevert

Criar um agendamento de snapshotVocecirc pode criar um agendamento de snapshot para gerar snapshots dos diretoacuterios demodo contiacutenuo

Procedimento

1 Execute o comando isi snapshot schedules create

O seguinte comando cria um agendamento de snapshot para o caminho ifsdatamedia

isi snapshot schedules create hourly ifsdatamedia HourlyBackup_m-d-Y_HM Every day every hour --duration 1M

Os seguintes comandos criam vaacuterios agendamentos de snapshots para ocaminho ifsdatamedia que geram e expiram snapshots em taxasdiferentes

isi snapshot schedules create every-other-hour ifsdatamedia EveryOtherHourBackup_m-d-Y_HM Every day every 2 hours --duration 1Disi snapshot schedules create daily ifsdatamedia Daily_m-d-Y_HM Every day at 1200 AM --duration 1Wisi snapshot schedules create weekly ifsdatamedia Weekly_m-d-Y_HM Every Saturday at 1200 AM --duration 1M isi snapshot schedules create monthly ifsdatamedia Monthly_m-d-Y_HM The 1 Saturday of every month at 1200 AM --duration 3M

Criar um snapshotVocecirc pode criar um snapshot de um diretoacuterio

Snapshots

Criar um domiacutenio SnapRevert 277

Procedimento

1 Execute o comando isi snapshot snapshots create

O seguinte comando cria um snapshot do caminho ifsdatamedia

isi snapshot snapshots create ifsdatamedia --name media-snap

Padrotildees de nomenclatura de snapshotsSe vocecirc agendar a geraccedilatildeo automaacutetica de snapshots seja de acordo com umagendamento de snapshot ou com uma poliacutetica de replicaccedilatildeo eacute necessaacuterio atribuir umpadratildeo de nomenclatura que determina os nomes dos snapshots Os padrotildees denomenclatura dos snapshots contecircm variaacuteveis que incluem informaccedilotildees sobre como equando o snapshot foi criado

As seguintes variaacuteveis podem ser incluiacutedas em um padratildeo de nomenclatura desnapshots

Variaacutevel Descriccedilatildeo

A O dia da semana

a O dia da semana abreviado Por exemplo se osnapshot for gerado no domingo a seraacutesubstituiacuteda por Sun

B O nome do mecircs

b O nome do mecircs abreviado Por exemplo se osnapshot for gerado em setembro b seraacutesubstituiacuteda por Sep

C Os primeiros dois diacutegitos do ano Por exemplose o snapshot for criado em 2014 C seraacutesubstituiacutedo por 20

c A hora e o dia Esta variaacutevel eacute equivalente aespecificar a b e T Y

d O dia do mecircs com dois diacutegitos

e O dia do mecircs Um dia com um soacute diacutegito eacuteprecedido por um espaccedilo em branco

F A data Esta variaacutevel eacute equivalente aespecificar Y-m-d

G O ano Esta variaacutevel eacute equivalente aespecificar Y Entretanto se o snapshot for

criado em uma semana que tenha menos dequatro dias no ano atual o ano que conteacutem amaioria dos dias da semana seraacute exibido Oprimeiro dia da semana eacute calculado comosegunda-feira Por exemplo se um snapshotfor criado no domingo 1ordm de janeiro de 2017G seraacute substituiacuteda por 2016 porque

somente um dia dessa semana estaacute em 2017

Snapshots

g O ano abreviado Esta variaacutevel eacute equivalente aespecificar y Entretanto se o snapshot for

criado em uma semana que tenha menos dequatro dias no ano atual o ano que conteacutem amaioria dos dias da semana eacute exibido Oprimeiro dia da semana eacute calculado comosegunda-feira Por exemplo se um snapshotfor criado no domingo 1ordm de janeiro de 2017g seraacute substituiacuteda por 16 porque somente

um dia dessa semana estaacute em 2017

H A hora O horaacuterio eacute representado no formatode 24 horas As horas com um soacute diacutegito satildeoprecedidas por zero Por exemplo se umsnapshot for criado agrave 1h45 H seraacutesubstituiacuteda por 01

h O nome do mecircs abreviado Esta variaacutevel eacuteequivalente a especificar b

I A hora representada no formato de 12 horasAs horas com um soacute diacutegito satildeo precedidas porzero Por exemplo se um snapshot for criadoagraves 13h45 l seraacute substituiacuteda por 01

j O dia numeacuterico do ano Por exemplo se umsnapshot for criado em 1ordm de fevereiro jseraacute substituiacuteda por 32

k A hora representada no formato de 24 horasAs horas com um soacute diacutegito satildeo precedidas porum espaccedilo em branco

l A hora representada no formato de 12 horasAs horas com um soacute diacutegito satildeo precedidas porum espaccedilo em branco Por exemplo se umsnapshot for criado agrave 145 l seraacute substituiacutedapor 1

M O minuto com dois diacutegitos

m O mecircs com dois diacutegitos

p AM ou PM

PolicyName O nome da poliacutetica de replicaccedilatildeo para a qual osnapshot foi criado Esta variaacutevel somente eacutevaacutelida se vocecirc especificar um padratildeo denomenclatura de snapshots para uma poliacuteticade replicaccedilatildeo

R O horaacuterio Esta variaacutevel eacute equivalente aespecificar HM

r O horaacuterio Esta variaacutevel eacute equivalente aespecificar IMSp

S O segundo com dois diacutegitos

Snapshots

Padrotildees de nomenclatura de snapshots 279

s O segundo representado em horaacuterio UNIX ouPOSIX

SrcCluster O nome do cluster de origem da poliacuteticareplicaccedilatildeo para a qual o snapshot foi criadoEsta variaacutevel somente eacute vaacutelida se vocecircespecificar um padratildeo de nomenclatura desnapshots para uma poliacutetica de replicaccedilatildeo

T O horaacuterio Esta variaacutevel eacute equivalente aespecificar HMS

U A semana numeacuterica do ano com dois diacutegitosOs nuacutemeros variam de 00 a 53 O primeiro

dia da semana eacute calculado como domingo

u O dia numeacuterico da semana Os nuacutemerosvariam de 1 a 7 O primeiro dia da semana eacute

calculado como segunda-feira Por exemplose um snapshot for criado no domingo u eacute

substituiacutedo por 7

V A semana numeacuterica com dois diacutegitos do anoem que o snapshot foi criado Os nuacutemerosvariam de 01 a 53 O primeiro dia da semana

eacute calculado como segunda-feira Se a semanade 1ordm de janeiro tiver quatro dias ou mais asemana eacute contada como a primeira semana doano

v O dia em que o snapshot foi criado Estavariaacutevel eacute equivalente a especificar e-b-Y

W A semana numeacuterica com dois diacutegitos do anoem que o snapshot foi criado Os nuacutemerosvariam de 00 a 53 O primeiro dia da semana

eacute calculado como segunda-feira

w O dia numeacuterico da semana em que o snapshotfoi criado Os nuacutemeros variam de 0 a 6 O

primeiro dia da semana eacute calculado comodomingo Por exemplo se o snapshot forcriado no domingo w seraacute substituiacuteda por 0

X O horaacuterio em que o snapshot foi criado Estavariaacutevel eacute equivalente a especificar HMS

Y O ano em que o snapshot foi criado

y Os uacuteltimos dois diacutegitos do ano em que osnapshot foi criado Por exemplo se osnapshot for criado em 2014 y seraacute

substituiacuteda por 14

Z O fuso horaacuterio em que o snapshot foi criado

Snapshots

z A diferenccedila do horaacuterio universal coordenado(UTC) do fuso horaacuterio em que o snapshot foicriado Se for precedido por um sinal de maiso fuso horaacuterio estaraacute a leste do UTC Se forprecedido por um sinal de menos fuso horaacuterioestaacute a oeste do UTC

+ A hora e data em que o snapshot foi criadoEsta variaacutevel eacute equivalente a especificar ab e X Z Y

Remove um sinal de porcentagem Porexemplo 100 seraacute substituiacutedo por 100

Gerenciando snapshotsVocecirc pode excluir e visualizar snapshots Vocecirc tambeacutem pode alterar o nome o periacuteodode duraccedilatildeo e o alias de um snapshot existente Entretanto natildeo eacute possiacutevel modificar osdados contidos em um snapshot pois eles satildeo somente leitura

Reduzindo o uso de espaccedilo em disco dos snapshotsSe vaacuterios snapshots contiverem os mesmos diretoacuterios a exclusatildeo de um dossnapshots talvez natildeo libere todo o espaccedilo relatado pelo sistema como o tamanho dosnapshot O tamanho de um snapshot eacute o volume maacuteximo de dados que poderaacute serliberado se o snapshot for excluiacutedo

A exclusatildeo de um snapshot libera apenas o espaccedilo que eacute utilizado exclusivamente poresse snapshot Se dois snapshots fizerem referecircncia aos mesmos dados armazenadoseles natildeo seratildeo liberados ateacute que os snapshots sejam excluiacutedos Lembre-se de que ossnapshots armazenam os dados contidos em todos os subdiretoacuterios do diretoacuterio raizse o snapshot_one contiver ifsdata e o snapshot_two contiver ifsdatadir eacute bem provaacutevel que eles compartilhem os dados

Se vocecirc excluir um diretoacuterio e recriaacute-lo um snapshot que contiver o diretoacuterioarmazenaraacute todo o diretoacuterio recriado mesmo se os arquivos contidos nesse diretoacuterionunca forem alterados

Eacute mais provaacutevel que a exclusatildeo de vaacuterios snapshots que contenham os mesmosdiretoacuterios libere dados do que a exclusatildeo de vaacuterios snapshots que contenhamdiretoacuterios diferentes

Se vaacuterios snapshots contiverem os mesmos diretoacuterios seraacute mais provaacutevel que aexclusatildeo dos snapshots mais antigos libere espaccedilo em disco do que a exclusatildeo desnapshots mais novos

Os snapshots com datas de expiraccedilatildeo satildeo automaticamente marcados para exclusatildeopelo daemon de snapshot Se o daemon estiver desabilitado os snapshots natildeo seratildeoexcluiacutedos automaticamente pelo sistema Recomenda-se que vocecirc natildeo desabilite odaemon de snapshot

Excluir um snapshotVocecirc pode excluir um snapshot se natildeo deseja mais acessar os dados contidos nele

Snapshots

Gerenciando snapshots 281

O OneFS libera o espaccedilo em disco ocupado pelos snapshots excluiacutedos quando otrabalho SnapshotDelete eacute executado Aleacutem disso se vocecirc excluir um snapshot quecontenha clones ou arquivos clonados os dados em uma aacuterea de armazenamento desombra poderatildeo natildeo ser mais referenciados pelos arquivos no cluster quando otrabalho ShadowStoreDelete eacute executado o OneFS exclui dados natildeo referenciados emuma aacuterea de armazenamento de sombra O OneFS executa de modo rotineiro ostrabalhos SnapshotDelete e de exclusatildeo da aacuterea de armazenamento invisiacutevel Noentanto vocecirc tambeacutem pode executar esses trabalhos manualmente a qualquermomento

Procedimento

1 Exclua um snapshot executando o comando isi snapshot snapshotsdelete

O seguinte comando exclui um snapshot chamado OldSnapshot

isi snapshot snapshots delete OldSnapshot

2 (Opcional) Para aumentar a velocidade na qual os dados do snapshot excluiacutedosatildeo liberados no cluster inicie o trabalho SnapshotDelete executando oseguinte comando

isi job jobs start snapshotdelete

3 Para aumentar a velocidade na qual os dados excluiacutedos compartilhados entre osarquivos desduplicados e clonados satildeo liberados no cluster inicie o trabalhoShadowStoreDelete executando o seguinte comando

isi job jobs start shadowstoredelete

Modificar os atributos de um snapshotVocecirc pode modificar o nome e a data de expiraccedilatildeo de um snapshot

Procedimento

1 Execute o comando isi snapshot snapshots modify

O seguinte comando faz com que o HourlyBackup_07-15-2014_2200 expire agraves130 PM de 25 de julho de 2014

isi snapshot snapshots modify HourlyBackup_07-15-2014_2200 --expires 2014-07-25T0130

Modificar o alias de um snapshotVocecirc pode modificar o alias de um snapshot para atribuir um nome alternativo aosnapshot

Procedimento

Snapshots

O seguinte comando atribui um alias de LastKnownGood aoHourlyBackup_07-15-2013_22 00

isi snapshot snapshots modify HourlyBackup_07-15-2013_2200 --alias LastKnownGood

Exibir snapshotsVocecirc pode exibir uma lista de snapshots ou as informaccedilotildees detalhadas sobre umsnapshot especiacutefico

Procedimento

1 Exiba todos os snapshots executando o seguinte comando

isi snapshot snapshots list

ID Name Path-------------------------------------------------------------------2 SIQ-c68839394a547b3fbc5c4c4b4c5673f9-latest ifsdatasource6 SIQ-c68839394a547b3fbc5c4c4b4c5673f9-restore ifsdatatarget8 SIQ-Failover-newPol-2013-07-11_18-47-08 ifsdatatarget12 HourlyBackup_07-15-2013_2100 ifsdatamedia14 HourlyBackup_07-15-2013_2200 ifsdatamedia16 EveryOtherHourBackup_07-15-2013_2200 ifsdatamedia18 HourlyBackup_07-15-2013_2300 ifsdatamedia20 HourlyBackup_07-16-2013_1500 ifsdatamedia22 EveryOtherHourBackup_07-16-2013_1400 ifsdatamedia-------------------------------------------------------------------

2 (Opcional) Para exibir informaccedilotildees detalhadas sobre um snapshot especiacuteficoexecute o comando isi snapshot snapshots view

O seguinte comando exibe informaccedilotildees detalhadas sobre o snapshotHourlyBackup_07-15-2013_2200

isi snapshot snapshots view HourlyBackup_07-15-2013_2200

ID 14 Name HourlyBackup_07-15-2013_2200 Path ifsdatamedia Has Locks No Schedule hourly Alias - Created 2013-07-15T220010 Expires 2013-08-14T220000

Snapshots

Exibir snapshots 283

Size 0bShadow Bytes 0b Reserve 000 Filesystem 000 State active

Informaccedilotildees do snapshotVocecirc pode exibir informaccedilotildees sobre os snapshots no resultado do comando isisnapshot snapshots list

O ID do snapshot

O nome do snapshot

O caminho do diretoacuterio contido no snapshot

Restaurando dados do snapshotVocecirc pode restaurar dados de snapshot por vaacuterios meacutetodos Eacute possiacutevel reverter umsnapshot ou acessar dados de snapshots por meio dos respectivos diretoacuterios

No diretoacuterio de snapshots vocecirc pode clonar um arquivo ou copiar um diretoacuterio ouarquivo O diretoacuterio de snapshots pode ser acessado por meio do Windows Explorer ouda linha de comando do UNIX Para qualquer um desses meacutetodos vocecirc podedesabilitar e habilitar o acesso ao diretoacuterio de snapshots pelas configuraccedilotildees desnapshots

Reverter um snapshotVocecirc pode reverter um diretoacuterio de volta ao estado em que ele se encontrava quandoum snapshot foi obtido

l Crie um domiacutenio do SnapRevert para o diretoacuterio

l Crie um snapshot de um diretoacuterio

Procedimento

1 (Opcional) Para identificar o ID do snapshot que deseja reverter execute ocomando isi snapshot snapshots view

O seguinte comando exibe o ID do snapshot HourlyBackup_07-15-2014_2300

ID 18 Name HourlyBackup_07-15-2014_2300 Path ifsdatamedia Has Locks No Schedule hourly Alias - Created 2014-07-15T230005

Snapshots

Expires 2014-08-14T230000 Size 0bShadow Bytes 0b Reserve 000 Filesystem 000 State active

2 Reverta um snapshot executando o comando isi job jobs start

O seguinte comando reverte o snapshot HourlyBackup_07-15-2014_2300

isi job jobs start snaprevert --snapid 18

Restaurar um arquivo ou diretoacuterio usando o Windows ExplorerSe o Microsoft Shadow Copy Client estiver instalado no computador vocecirc poderaacuteusaacute-lo para restaurar os arquivos e diretoacuterios que estiverem armazenados emsnapshots

Esse meacutetodo de restaurar arquivos e diretoacuterios natildeo preserva as permissotildees originaisEm vez disso ele atribui o arquivo ou diretoacuterio agraves mesmas permissotildees do diretoacuterio aoqual vocecirc estaacute copiando esse arquivo ou diretoacuterio Para preservar as permissotildees e aomesmo tempo restaurar os dados de um snapshot execute o comando cp com aopccedilatildeo -a em uma linha de comando do UNIX

Vocecirc pode acessar ateacute 64 snapshots de um diretoacuterio por meio do Windows Explorercomeccedilando com o snapshot mais recente Para obter mais de 64 snapshots para umdiretoacuterio acesse o cluster por meio de uma linha de comando do UNIX

Procedimento

1 No Windows Explorer navegue ateacute o diretoacuterio que vocecirc deseja restaurar oupara o diretoacuterio que conteacutem o arquivo que vocecirc deseja restaurar

Se o diretoacuterio for excluiacutedo vocecirc precisaraacute recriaacute-lo

2 Clique com o botatildeo direito do mouse na pasta e clique em Properties

3 Na caixa de diaacutelogo Properties clique na guia Previous Versions

4 Selecione a versatildeo da pasta que vocecirc deseja restaurar ou a versatildeo da pasta queconteacutem a versatildeo do arquivo que vocecirc deseja restaurar

5 Restaure a versatildeo do arquivo ou do diretoacuterio

l Para restaurar todos os arquivos no diretoacuterio selecionado clique emRestore

l Para copiar o diretoacuterio selecionado em outro local clique em Copy eespecifique um local no qual copiar o diretoacuterio

l Para restaurar um arquivo especiacutefico clique em Open e copie o arquivo nodiretoacuterio original substituindo a coacutepia existente pela versatildeo do snapshot

Restaurar um arquivo ou um diretoacuterio por meio da linha de comando do UNIXVocecirc pode restaurar um arquivo ou um diretoacuterio de um snapshot por meio de uma linhade comando do UNIX

Procedimento

1 Abra uma conexatildeo com o cluster por meio de uma linha de comando do UNIX

Snapshots

Restaurar um arquivo ou diretoacuterio usando o Windows Explorer 285

2 (Opcional) Para visualizar o conteuacutedo do snapshot do qual vocecirc deseja restaurarum arquivo ou diretoacuterio execute o comando ls para um diretoacuterio contido nodiretoacuterio raiz dos snapshots

Por exemplo o seguinte comando exibe o conteuacutedo do diretoacuterio archivecontido em Snapshot2014Jun04

ls ifssnapshotSnapshot2014Jun04archive

3 Copie o arquivo ou o diretoacuterio usando o comando cp

Por exemplo o seguinte comando cria uma coacutepia do arquivo file1

cp -a ifssnapshotSnapshot2014Jun04archivefile1 ifsarchivefile1_copy

Clonar um arquivo de um snapshotVocecirc pode clonar um arquivo de um snapshot

Procedimento

2 Para visualizar o conteuacutedo do snapshot do qual vocecirc deseja restaurar umarquivo ou diretoacuterio execute o comando ls para um subdiretoacuterio do diretoacuterioraiz dos snapshots

3 Clone um arquivo do snapshot executando o comando cp com a opccedilatildeo -c

Por exemplo o seguinte comando clona o arquivo testtxt deSnapshot2014Jun04

cp -c ifssnapshotSnapshot2014Jun04archivetesttxt ifsarchivetest_clonetext

Gerenciando agendamentos de snapshotVocecirc pode modificar excluir e exibir agendamentos de snapshot

Modificar um agendamento de snapshotsVocecirc pode modificar um agendamento de snapshots Todas as alteraccedilotildees em umagendamento de snapshots seratildeo aplicadas somente aos snapshots gerados apoacutes asmodificaccedilotildees Os snapshots existentes natildeo seratildeo afetados pelas modificaccedilotildees doagendamento

Se vocecirc modificar o alias de um agendamento de snapshots o alias seraacute atribuiacutedo aoproacuteximo snapshot gerado com base no agendamento Entretanto se vocecirc fizer isso oalias antigo natildeo seraacute removido do uacuteltimo snapshot ao qual ele foi atribuiacutedo A menos

Snapshots

que vocecirc remova o alias antigo manualmente ele permaneceraacute conectado ao uacuteltimosnapshot ao qual ele foi atribuiacutedo

Procedimento

1 Execute o comando isi snapshot schedules modify

O seguinte comando faz com que os snapshots criados de acordo com oagendamento de snapshots hourly_media_snap sejam excluiacutedo 15 dias apoacutes suacriaccedilatildeo

isi snapshot schedules modify hourly_media_snap --duration 15D

Excluir um agendamento de snapshotVocecirc pode excluir um agendamento de snapshots A exclusatildeo de um agendamento desnapshots natildeo excluiraacute os snapshots que foram gerados anteriormente de acordo como agendamento

Procedimento

1 Execute o comando isi snapshot schedules delete

O seguinte comando exclui um agendamento de snapshots chamadohourly_media_snap

isi snapshot schedules delete hourly_media_snap

Exibir agendamentos de snapshotVocecirc pode visualizar agendamentos de snapshot

Procedimento

1 Faccedila isso executando o seguinte comando

isi snapshot schedules list

ID Name---------------------1 every-other-hour2 daily3 weekly4 monthly---------------------

2 (Opcional) Exiba informaccedilotildees detalhadas sobre um agendamento de snapshotsespeciacutefico executando o comando isi snapshot schedules view

O seguinte comando exibe informaccedilotildees detalhadas sobre o agendamento desnapshots chamado every-other-hour

isi snapshot schedules view every-other-hour

ID 1 Name every-other-hour

Snapshots

Excluir um agendamento de snapshot 287

Path ifsdatamedia Pattern EveryOtherHourBackup_m-d-Y_HM Schedule Every day every 2 hours Duration 1D Alias - Next Run 2013-07-16T180000Next Snapshot EveryOtherHourBackup_07-16-2013_1800

Gerenciando aliases de snapshotsVocecirc pode configurar agendamentos de snapshot para atribuir um alias ao snapshotcriado mais recentemente por um agendamento Vocecirc tambeacutem pode atribuirmanualmente aliases a snapshots especiacuteficos ou agrave versatildeo ativa do file system

Configurar um alias de snapshot para um agendamento de snapshotVocecirc pode configurar um agendamento de snapshot para atribuir um alias ao snapshotcriado mais recentemente pelo agendamento

Se vocecirc configurar um alias de um agendamento de snapshots ele seraacute atribuiacutedo aoproacuteximo snapshot gerado com base no agendamento Entretanto se vocecirc fizer isso oalias antigo natildeo seraacute removido do uacuteltimo snapshot ao qual ele foi atribuiacutedo A menosque vocecirc remova o alias antigo manualmente ele permaneceraacute conectado ao uacuteltimosnapshot ao qual ele foi atribuiacutedo

Procedimento

O seguinte comando configura o alias LatestWeekly para o agendamento desnapshots WeeklySnapshot

isi snapshot schedules modify WeeklySnapshot --alias LatestWeekly

Atribuir um alias de snapshot a um snapshotVocecirc pode atribuir um alias de snapshots a um snapshot

Procedimento

1 Execute o comando isi snapshot aliases create

O seguinte comando cria um alias de snapshot para o snapshotWeekly-01-30-2015

isi snapshot aliases create latestWeekly Weekly-01-30-2015

Reatribuir um alias de snapshot ao file system ativoVocecirc pode reatribuir um alias de snapshot para redirecionar clients de um snapshotpara o file system ativo

Esse procedimento estaacute disponiacutevel apenas por meio da CLI (interface de linha decomando)

Procedimento

Snapshots

2 Execute o comando isi snapshot aliases modify

O seguinte comando reatribui o alias latestWeekly ao file system ativo

isi snapshot aliases modify latestWeekly --target LIVE

Exibir aliases de snapshotsVocecirc pode visualizar uma lista de todos os aliases de snapshots

Procedimento

2 Visualize uma lista de todos os aliases de snapshots executando o seguintecomando

isi snapshot aliases list

Se um alias de snapshot fizer referecircncia agrave versatildeo em tempo real do file systemo ID de destino seraacute -1

3 (Opcional) Leia as informaccedilotildees sobre um determinado snapshot executando ocomando isi snapshot aliases view

O seguinte comando exibe informaccedilotildees sobre latestWeekly

isi snapshot aliases view latestWeekly

Informaccedilotildees de alias de snapshotVocecirc pode visualizar informaccedilotildees sobre alias de snapshots no resultado do comandoisi snapshot aliases view

O ID numeacuterico do alias do snapshot

Digite o alias do snapshot

ID de destino

O ID numeacuterico do snapshot que eacute referenciado pelo alias

Nome de destino

O nome do snapshot que eacute referenciado pelo alias

Created

A data na qual o alias do snapshot foi criado

Gerenciamento com bloqueios de snapshotVocecirc pode excluir criar e modificar a data de expiraccedilatildeo de bloqueios de snapshot

Snapshots

Exibir aliases de snapshots 289

CUIDADO

Eacute recomendaacutevel natildeo criar excluir nem modificar bloqueios de snapshot a menosque vocecirc seja instruiacutedo a fazecirc-lo pelo suporte teacutecnico do Isilon

A exclusatildeo de um bloqueio de snapshot que foi criado pelo OneFS pode resultar emperda de dados Se vocecirc excluir um bloqueio de snapshot que foi criado pelo OneFS eacutepossiacutevel que o snapshot correspondente seja excluiacutedo enquanto ainda estiver sendoutilizado pelo OneFS Se o OneFS natildeo conseguir acessar um snapshot que sejanecessaacuterio para uma operaccedilatildeo ocorreratildeo problemas na operaccedilatildeo podendo resultarem perda de dados Modificar a data de expiraccedilatildeo de um bloqueio de snapshot criadopelo OneFS tambeacutem pode resultar em perda de dados porque o snapshotcorrespondente pode ser excluiacutedo prematuramente

Criar um bloqueio de snapshotVocecirc pode criar bloqueios de snapshot que impeccedilam que os snapshots sejamexcluiacutedos

Embora seja possiacutevel evitar que um snapshot seja excluiacutedo automaticamente criandoum bloqueio de snapshot eacute recomendaacutevel que vocecirc natildeo crie bloqueios de snapshotPara impedir que um snapshot seja excluiacutedo automaticamente recomenda-se quevocecirc amplie o periacuteodo de duraccedilatildeo do snapshotEsse procedimento estaacute disponiacutevel apenas por meio da CLI (interface de linha decomando)

Procedimento

2 Crie um bloqueio de snapshot executando o comando isi snapshot lockscreate

Por exemplo o seguinte comando aplica um bloqueio de snapshot aSnapshotApril2016 define o bloqueio para expirar em um mecircs e adiciona umadescriccedilatildeo de Bloqueio de manutenccedilatildeo

isi snapshot locks create SnapshotApril2016 --expires 1M --comment Maintenance Lock

Modificar uma data de expiraccedilatildeo de bloqueio de snapshotVocecirc pode alterar a data de expiraccedilatildeo de um bloqueio de snapshot

CUIDADO

Eacute recomendaacutevel natildeo alterar as datas de expiraccedilatildeo de bloqueios de snapshot

Procedimento

2 Execute o comando isi snapshot locks modify

Snapshots

O seguinte comando define uma data de expiraccedilatildeo a dois dias da data atual paraum bloqueio de snapshot com ID de 1 que seraacute aplicada a um snapshotdenominado SnapshotApril2014

isi snapshot locks modify SnapshotApril2014 1 --expires 2D

Excluir um bloqueio de snapshotVocecirc pode excluir um bloqueio de snapshot

CUIDADO

Eacute recomendaacutevel natildeo excluir bloqueios de snapshot

Procedimento

2 Exclua um bloqueio do snapshot executando o comando isi snapshotlocks delete

O seguinte comando exclui um bloqueio de snapshot aplicado aoSnapshotApril2014 e tem um ID de bloqueio de 1

isi snapshot locks delete Snapshot2014Apr16 1

O sistema solicitaraacute que vocecirc confirme se deseja excluir o bloqueio de snapshot

Informaccedilotildees de bloqueio do snapshotVocecirc pode exibir informaccedilotildees sobre bloqueios de snapshot por meio dos comandosisi snapshot locks view e isi snapshot locks list

Nuacutemero de identificaccedilatildeo numeacuterica do bloqueio de snapshot

Comentaacuterio

Descriccedilatildeo do bloqueio de snapshot Pode ser qualquer string especificada por umusuaacuterio

Expires

A data em que o bloqueio de snapshot seraacute excluiacutedo automaticamente peloOneFS

Contar

O nuacutemero de vezes que o bloqueio de snapshot foi aplicadoA operaccedilatildeo de clonagem de arquivos pode aplicar vaacuterias vezes um bloqueio desnapshot uacutenico Se vaacuterios clones de arquivos forem criados simultaneamente aoperaccedilatildeo de clonagem de arquivos aplicaraacute o mesmo bloqueio vaacuterias vezes em vezde criar vaacuterios bloqueios Se vocecirc excluir um bloqueio de snapshot que tiver sidoaplicado mais de uma vez excluiraacute somente uma das instacircncias nas quais obloqueio foi aplicado Para excluir um bloqueio de snapshot aplicado vaacuterias vezes

Snapshots

Excluir um bloqueio de snapshot 291

vocecirc deve excluir o bloqueio o mesmo nuacutemero de vezes exibidas no campo denuacutemero

Definir configuraccedilotildees do SnapshotIQVocecirc pode definir as configuraccedilotildees do SnapshotIQ que determinam como ossnapshots podem ser criados e os meacutetodos que os usuaacuterios podem usar para acessaros dados dos snapshots

Procedimento

1 (Opcional) Exiba as configuraccedilotildees atuais do SnapshotIQ executando o seguintecomando

isi snapshot settings view

Serviccedilo Yes Autocreate Yes Autodelete Yes Reserve 000Global Visible Accessible Yes NFS Root Accessible Yes NFS Root Visible Yes NFS Subdir Accessible Yes SMB Root Accessible Yes SMB Root Visible Yes SMB Subdir Accessible Yes Local Root Accessible Yes Local Root Visible Yes Local Subdir Accessible Yes

2 Configure o SnapshotIQ executando o comando isi snapshot settingsmodify

O seguinte comando impede que os snapshots sejam criados no cluster

isi snapshot settings modify --service disable

Configuraccedilotildees do SnapshotIQAs configuraccedilotildees do SnapshotIQ determinam como os snapshots se comportam epodem ser acessados

As seguintes configuraccedilotildees satildeo exibidas no resultado do comando isi snapshotsettings view

Service

Determina se o SnapshotIQ seraacute ativado no cluster

Autocreate

Determina se os snapshots satildeo ou natildeo gerados automaticamente de acordo comos agendamentos de snapshots

Snapshots

Desativar a geraccedilatildeo de snapshots pode fazer com que algumas operaccedilotildees doOneFS apresentem falha Recomenda-se que vocecirc natildeo desative estaconfiguraccedilatildeo

Autodelete

Determina se os snapshots satildeo ou natildeo excluiacutedos automaticamente de acordo comsuas datas de expiraccedilatildeo

Reserve

Especifica a porcentagem de espaccedilo em disco do cluster que eacute reservada parasnapshots

NFS Root Accessible

Determina se os diretoacuterios de snapshots satildeo ou natildeo acessiacuteveis via NFS

NFS Root Visible

Determina se os diretoacuterios de snapshots satildeo ou natildeo visiacuteveis no NFS

NFS Subdir Accessible

Determina se os subdiretoacuterios de snapshots satildeo ou natildeo acessiacuteveis via NFS

SMB Root Accessible

Determina se os diretoacuterios de snapshots satildeo ou natildeo acessiacuteveis via SMB (ServerMessage Block)

SMB Root Visible

Determina se os diretoacuterios de snapshots satildeo ou natildeo visiacuteveis no SMB

SMB Subdir Accessible

Determina se os subdiretoacuterios de snapshots satildeo ou natildeo acessiacuteveis via SMB

Local Root Accessible

Determina se os diretoacuterios de snapshots satildeo acessiacuteveis por uma conexatildeo SSH oupelo console local

Local Root Visible

Determina se os diretoacuterios de snapshots satildeo visiacuteveis por uma conexatildeo SSH oupelo console local

Local Subdir Accessible

Determina se os subdiretoacuterios de snapshots satildeo acessiacuteveis por uma conexatildeo SSHou pelo console local

Definir a reserva de snapshotsVocecirc pode especificar um percentual miacutenimo da capacidade de armazenamento emcluster reservado para snapshots

A reserva de snapshots natildeo limita a quantidade de espaccedilo que os snapshots podemconsumir no cluster Os snapshots podem consumir mais do que a porcentagem decapacidade especificada pela reserva de snapshots Eacute recomendaacutevel que vocecirc natildeoespecifique uma reserva de snapshot

Snapshots

Definir a reserva de snapshots 293

Procedimento

2 Defina a reserva de snapshot executando o comando isi snapshotsettings modify com a opccedilatildeo --reserve

Por exemplo o seguinte comando define a reserva de snapshots para 20

isi snapshot settings modify --reserve 20

Gerenciando changelistsVocecirc pode criar e exibir as changelists que descrevem as diferenccedilas entre doissnapshots Vocecirc pode criar uma changelist para dois snapshots que tenham umdiretoacuterio raiz comum

Geralmente as changelists satildeo mais acessadas por aplicativos na API da plataforma doOneFS Por exemplo um aplicativo personalizado pode comparar regularmente os doissnapshots mais recentes de um caminho de diretoacuterio essencial para determinar se eacutenecessaacuterio fazer backup do diretoacuterio ou acionar outras accedilotildees

Criar uma changelistVocecirc pode criar uma lista de alteraccedilotildees que mostra quais dados foram alterados entreos snapshots

Procedimento

1 (Opcional) Para visualizar os IDs dos snapshots para os quais vocecirc deseja criaruma lista de alteraccedilotildees execute o seguinte comando

2 Crie uma changelist executando o comando isi job jobs start com a opccedilatildeoChangelistCreate

O seguinte comando cria uma changelist

isi job jobs start ChangelistCreate --older-snapid 2 --newer-snapid 6

Excluir uma changelistVocecirc pode excluir uma changelist

Procedimento

1 Execute o comando isi_changelist_mod com a opccedilatildeo -k

Snapshots

O seguinte comando exclui a changelist 22_24

isi_changelist_mod -k 22_24

Exibir uma changelistVocecirc pode exibir uma changelist que descreva as diferenccedilas entre dois snapshotsEsse procedimento estaacute disponiacutevel apenas por meio da CLI (interface de linha decomando)

Procedimento

1 Exiba os IDs das changelists executando o seguinte comando

isi_changelist_mod -l

Os IDs das changelists incluem os IDs dos snapshots usados para criar achangelist Se o OneFS ainda estiver em processo de criaccedilatildeo de uma changelista mensagem inprog seraacute acrescentada ao ID da changelist

2 (Opcional) Exiba todo o conteuacutedo de uma changelist executando o comandoisi_changelist_mod com a opccedilatildeo -a

O seguinte comando exibe o conteuacutedo de um changelist chamada 2_6

isi_changelist_mod -a 2_6

Informaccedilotildees da changelistVocecirc pode exibir as informaccedilotildees contidas nas changelists

As informaccedilotildees contidas nas changelists devem ser consumidas por aplicativos na APIda plataforma do OneFS

As seguintes informaccedilotildees satildeo exibidas para cada item da changeList quando vocecircexecuta o comando isi_changelist_mod

st_ino

Exibe o nuacutemero inode do item especificado

st_mode

Exibe o tipo de arquivo e as permissotildees para o item especificado

st_size

Exibe o tamanho total do item em bytes

st_atime

Exibe o registro de data e hora POSIX do momento em que o item foi acessadopela uacuteltima vez

st_mtime

Exibe o registro de data e hora POSIX do momento em que o item foi modificadopela uacuteltima vez

Snapshots

Exibir uma changelist 295

st_ctime

Exibe o registro de data e hora POSIX do momento em que o item foi alteradopela uacuteltima vez

cl_flags

Exibe informaccedilotildees sobre o item e quais tipos de alteraccedilotildees foram feitas nele

O item foi adicionado ou movido para o diretoacuterio raiz dos snapshots

O item foi removido ou movido para fora do diretoacuterio raiz dos snapshots

O caminho do item foi alterado sem ser removido do diretoacuterio raiz dosnapshot

O item conteacutem ou jaacute conteve ADSs (Alternate Data Streams)

O item eacute um ADS

O item tem hardlinks

Esses valores satildeo adicionados no resultado Por exemplo se um ADS foiadicionado o coacutedigo seria cl_flags=021

O caminho absoluto do diretoacuterio ou arquivo especificado

Snapshots

CAPIacuteTULO 15

Desduplicaccedilatildeo com o SmartDedupe

l Visatildeo geral da desduplicaccedilatildeo298l Trabalhos de desduplicaccedilatildeo 298l Replicaccedilatildeo de dados e backup com desduplicaccedilatildeo299l Snapshots com desduplicaccedilatildeo 300l Consideraccedilotildees sobre desduplicaccedilatildeo300l Consideraccedilotildees sobre aacuterea de armazenamento de sombra301l Funcionalidade da licenccedila do SmartDedupe 301l Gerenciando a desduplicaccedilatildeo 302

Desduplicaccedilatildeo com o SmartDedupe 297

Visatildeo geral da desduplicaccedilatildeoO moacutedulo SmartDedupe permite que vocecirc economize o espaccedilo de armazenamento emseu cluster reduzindo os dados redundantes A desduplicaccedilatildeo aumenta a eficiecircncia deseu cluster diminuindo o volume de armazenamento necessaacuterio para armazenar vaacuteriosarquivos com blocks idecircnticos

O moacutedulo de software SmartDedupe desduplica os dados verificando a existecircncia deblocos de dados idecircnticos em um cluster do Isilon Cada block tem 8 KB Ao encontrarblocos duplicados o SmartDedupe transfere uma coacutepia uacutenica dos blocos para umarquivo oculto chamado armazenamento de sombra Em seguida o SmartDedupeexclui os blocos duplicados dos arquivos originais e substitui os blocos por indicadorespara o armazenamento de sombra

A desduplicaccedilatildeo eacute aplicada no niacutevel do diretoacuterio direcionando-se para todos osarquivos e diretoacuterios abaixo de um ou mais diretoacuterios raiz O Smartdedupe desduplicanatildeo apenas os blocks idecircnticos de arquivos diferentes como tambeacutem desduplica osblocks idecircnticos de um soacute uacutenico

Primeiro vocecirc pode avaliar um diretoacuterio para desduplicaccedilatildeo e determinar a quantidadede espaccedilo calculada que vocecirc espera economizar Em seguida poderaacute decidir serdesduplicaraacute ou natildeo o diretoacuterio Depois de iniciar a desduplicaccedilatildeo de um diretoacuterio vocecircpode monitorar em tempo real a quantidade de espaccedilo economizada peladesduplicaccedilatildeo

Para dois ou mais arquivos serem desduplicados eles devem ter o mesmo ID depoliacutetica de pool de discos e a mesma poliacutetica de proteccedilatildeo Se um ou ambos atributos sediferirem entre dois ou mais arquivos idecircnticos ou arquivos com blocks de 8Kidecircnticos os arquivos natildeo seratildeo desduplicados

Como eacute possiacutevel especificar as poliacuteticas de proteccedilatildeo por arquivo ou por diretoacuterio adesduplicaccedilatildeo pode ser ainda mais afetada Considere o exemplo de doisarquivos ifsdataprojectsalphalogojpg e ifsdataprojectsbetalogojpg Embora os arquivos logojpg em ambos os diretoacuterios sejamidecircnticos se um deles tiver uma poliacutetica de proteccedilatildeo diferente da outra nenhum dosdois arquivos seraacute desduplicado

Aleacutem disso se vocecirc ativou uma licenccedila do SmartPools no cluster eacute possiacutevelespecificar poliacuteticas personalizadas de pool de arquivo Essas poliacuteticas de pool dearquivo podem fazer com que arquivos idecircnticos ou que tecircm blocks de 8K idecircnticossejam armazenados em pools de noacutes diferentes Consequentemente esses arquivosteratildeo ID de poliacutetica de pool de discos diferentes e natildeo seratildeo desduplicados

O SmartDedupe tambeacutem natildeo faz a desduplicaccedilatildeo dos arquivos com 32 KB ou menospois isso resultaria em um consumo de recursos do cluster maior que a economia dearmazenamento oferecida O tamanho padratildeo de uma aacuterea de armazenamento invisiacuteveleacute 2 GB Cada aacuterea de armazenamento invisiacutevel pode conter ateacute 256000 blocks Cadablock de uma aacuterea de armazenamento invisiacutevel pode ser mencionado ateacute 32000 vezes

Trabalhos de desduplicaccedilatildeoA desduplicaccedilatildeo eacute realizada por um trabalho de manutenccedilatildeo do sistema chamado detrabalho de desduplicaccedilatildeo Vocecirc pode monitorar e gerenciar trabalhos dedesduplicaccedilatildeo da mesma maneira que monitora e gerencia qualquer outro trabalho demanutenccedilatildeo no cluster Embora o impacto geral da desduplicaccedilatildeo sobre odesempenho seja miacutenimo os trabalhos de desduplicaccedilatildeo consomem 400 MB dememoacuteria por noacute

Quando um trabalho de desduplicaccedilatildeo eacute executado pela primeira vez em um cluster oSmartDedupe faz a amostragem de blocks de cada arquivo e cria entradas de iacutendicepara esses blocks Se as entradas de iacutendice de dois blocks combinarem oSmartDedupe examinaraacute os blocks adjacentes ao par correspondente e em seguidadesduplicaraacute todos os blocks duplicados Depois que um trabalho de desduplicaccedilatildeo faza amostragem de um arquivo uma vez os novos trabalhos de desduplicaccedilatildeo natildeo faratildeoa amostragem do arquivo novamente ateacute que ele seja alterado

O primeiro trabalho de desduplicaccedilatildeo que vocecirc executar poderaacute demorar muito maistempo para ser concluiacutedo que os trabalhos de desduplicaccedilatildeo subsequentes O primeirotrabalho de desduplicaccedilatildeo deve examinar todos os arquivos nos diretoacuteriosespecificados para gerar o iacutendice inicial Se os trabalhos de desduplicaccedilatildeosubsequentes levarem muito tempo para serem concluiacutedos eacute provaacutevel que um grandevolume de dados esteja sendo desduplicado Entretanto isso tambeacutem pode indicar queos usuaacuterios estatildeo armazenamento um grande volume de dados novos no cluster Seum trabalho de desduplicaccedilatildeo for interrompido durante o processo de desduplicaccedilatildeoele reiniciaraacute automaticamente o processo de varredura a partir do ponto onde foiinterrompido

Vocecirc deve executar trabalhos de desduplicaccedilatildeo quando os usuaacuterios natildeo estiveremmodificando dados no cluster Se os usuaacuterios estiverem alterando continuamentearquivos no cluster a quantidade de espaccedilo economizada pela desduplicaccedilatildeo seraacutemiacutenima porque os blocks desduplicados satildeo removidos constantemente da aacuterea dearmazenamento invisiacutevel

A frequecircncia com que vocecirc deve executar um trabalho de desduplicaccedilatildeo em seucluster do Isilon varia dependendo do tamanho de seu conjunto de dados da taxa dealteraccedilotildees e da oportunidade Para a maioria dos clusters recomenda-se que vocecircinicie um trabalho de desduplicaccedilatildeo a cada 7-10 dias Vocecirc pode iniciar um trabalho dedesduplicaccedilatildeo manualmente ou agendar um trabalho recorrente em intervalosespeciacuteficos Por padratildeo o trabalho de desduplicaccedilatildeo eacute configurado para execuccedilatildeocom uma prioridade baixa No entanto vocecirc pode especificar controles comoprioridade e impacto dos trabalhos de desduplicaccedilatildeo que satildeo executadosmanualmente ou por agendamento

As permissotildees necessaacuterias para modificar as configuraccedilotildees de desduplicaccedilatildeo natildeo satildeoas mesmas que as necessaacuterias para executar um trabalho de desduplicaccedilatildeo Emboraum usuaacuterio deva ter permissatildeo para executar trabalhos de manutenccedilatildeo a fim deexecutar um trabalho de desduplicaccedilatildeo ele deve ter a permissatildeo para desduplicaccedilatildeopara modificar as configuraccedilotildees da desduplicaccedilatildeo Por padratildeo o usuaacuterio root e ousuaacuterio SystemAdmin tecircm as permissotildees necessaacuterias para todas as operaccedilotildees dedesduplicaccedilatildeo

Replicaccedilatildeo de dados e backup com desduplicaccedilatildeoQuando os arquivos desduplicados satildeo replicados para outro cluster Isilon ou copiadosem um dispositivo de fita os arquivos desduplicados deixam de compartilhar blocks nocluster Isilon de destino nem no dispositivo de backup No entanto embora vocecirc possadesduplicar dados em um cluster Isilon de destino natildeo pode desduplicar dados em umdispositivo de backup NDMP

Os armazenamentos de sombra natildeo satildeo transferidos para clusters de destino nemdispositivos de backup Por isso os arquivos desduplicados natildeo consomem menosespaccedilo do que os arquivos natildeo desduplicados quando satildeo replicados ou copiados embackup Para evitar falta de espaccedilo vocecirc deveraacute garantir que os clusters de destino e

Replicaccedilatildeo de dados e backup com desduplicaccedilatildeo 299

os dispositivos de fita tenham espaccedilo suficiente para armazenar dados desduplicadoscomo se eles natildeo fossem desduplicados Para reduzir a quantidade de espaccediloconsumido em um cluster Isilon de destino vocecirc pode configurar a desduplicaccedilatildeo paraos diretoacuterios de destino das poliacuteticas de replicaccedilatildeo Embora esse procedimentodesduplique os dados no diretoacuterio de destino ele natildeo permitiraacute que o SyncIQ transferiaarmazenamentos de sombra A desduplicaccedilatildeo ainda eacute realizada pelos trabalhos dedesduplicaccedilatildeo em execuccedilatildeo no cluster de destino

A quantidade de recursos de cluster necessaacuterios para fazer backup de dadosdesduplicados e replicaacute-los eacute a mesma para dados natildeo desduplicados Vocecirc podedesduplicar dados enquanto eles estatildeo sendo replicados ou copiados em backup

Snapshots com desduplicaccedilatildeoVocecirc natildeo pode desduplicar os dados armazenados em um snapshot No entanto vocecircpode criar snapshots de dados desduplicados

Se vocecirc criar um snapshot para um diretoacuterio desduplicado e em seguida modificar oconteuacutedo desse diretoacuterio com o tempo as referecircncias aos armazenamentos desombra seratildeo transferidas para o snapshot Portanto se ativar a desduplicaccedilatildeo antesde criar snapshots vocecirc economizaraacute mais espaccedilo no cluster Se vocecirc executar adesduplicaccedilatildeo em um cluster que jaacute tenha um volume significativo de dadosarmazenados em snapshots demoraraacute para que os dados de snapshot sejam afetadospela desduplicaccedilatildeo Os snapshots criados recentemente podem conter dadosdesduplicados ao contraacuterio dos snapshots criados antes da execuccedilatildeo dadesduplicaccedilatildeo

Se vocecirc planeja reverter um snapshot eacute melhor revertecirc-lo antes de executar umtrabalho de desduplicaccedilatildeo Restaurar um snapshot pode sobregravar vaacuterios arquivosno cluster Todos os arquivos desduplicados seratildeo revertidos novamente para osarquivos normais se forem sobrepostos pela reversatildeo de um snapshot Entretantoconcluiacuteda a reversatildeo do snapshot vocecirc poderaacute desduplicar o diretoacuterio e manter aeconomia de espaccedilo no cluster

Consideraccedilotildees sobre desduplicaccedilatildeoA desduplicaccedilatildeo pode aumentar significativamente a eficiecircncia de seu meacutetodo dearmazenamento de dados Entretanto o efeito da desduplicaccedilatildeo varia dependendo docluster

Vocecirc pode restringir a redundacircncia em um cluster executando o SmartDedupe Adesduplicaccedilatildeo cria links que podem afetar a velocidade na qual vocecirc pode ler e gravararquivos Especificamente ler sequencialmente fragmentos com menos de 512 KB deum arquivo desduplicado pode ser muito mais lento do que ler os mesmos pequenosfragmentos sequenciais de um arquivo natildeo desduplicado Essa degradaccedilatildeo nodesempenho se aplicaraacute somente se vocecirc estiver lendo dados natildeo armazenados emcache Para dados em cache o desempenho de arquivos desduplicados eacutepotencialmente melhor do que dos arquivos natildeo desduplicados Se vocecirc transmitirfragmentos com mais de 512 KB a desduplicaccedilatildeo natildeo afetaraacute significativamente odesempenho da leitura do arquivo Se vocecirc pretende transmitir 8 KB ou menos de cadaarquivo por vez e natildeo pretende transmitir simultaneamente os arquivos adesduplicaccedilatildeo dos arquivos natildeo eacute recomendaacutevel

A desduplicaccedilatildeo eacute mais eficaz quando aplicada a diretoacuterios e arquivos estaacuteticos oucompactados Quanto menos alterados forem os arquivos menos negativo seraacute oefeito produzido no cluster pela desduplicaccedilatildeo Por exemplo as maacutequinas virtuaisfrequentemente tecircm vaacuterias coacutepias de arquivos idecircnticos que raramente satildeo alterados

Desduplicar um grande nuacutemero de maacutequinas virtuais pode reduzir muito o espaccedilo dearmazenamento consumido

l Quando os arquivos que fazem referecircncia a aacutereas de armazenamento de sombrasatildeo replicados em outro cluster Isilon ou eacute feito backup deles em um dispositivo debackup NDMP as aacutereas de armazenamento de sombra natildeo satildeo transferidas para ocluster Isilon de destino nem para o dispositivo de backup Os arquivos satildeotransferidos como se contivessem os dados a que eles fazem referecircncia das aacutereasde armazenamento de sombra No cluster Isilon de destino ou no dispositivo debackup os arquivos consomem a mesma quantidade de espaccedilo que elesconsumiriam se natildeo fizessem referecircncia a aacutereas de armazenamento de sombra

Funcionalidade da licenccedila do SmartDedupeVocecirc soacute poderaacute desduplicar dados se ativar uma licenccedila do SmartDedupe em umcluster No entanto eacute possiacutevel avaliar a economia proporcionada pela desduplicaccedilatildeosem ativar uma licenccedila do SmartDedupe

Consideraccedilotildees sobre aacuterea de armazenamento de sombra 301

Se vocecirc ativar uma licenccedila do SmartDedupe e em seguida desduplicar os dados aeconomia de espaccedilo natildeo seraacute perdida se a licenccedila se tornar inativa Vocecirc ainda poderaacuteobter uma economia com a desduplicaccedilatildeo enquanto a licenccedila estiver inativa Noentanto soacute seraacute possiacutevel desduplicar mais dados com a reativaccedilatildeo da licenccedila doSmartDedupe

Gerenciando a desduplicaccedilatildeoVocecirc pode gerenciar a desduplicaccedilatildeo em um cluster primeiro avaliando quanto deespaccedilo eacute possiacutevel economizar com a desduplicaccedilatildeo de diretoacuterios individuais Apoacutesdeterminar quais diretoacuterios vale a pena desduplicar vocecirc pode configurar oSmartDedupe para desduplicaacute-los especificamente Em seguida eacute possiacutevel monitorar aquantidade de espaccedilo em disco real que vocecirc estaacute economizando

Avaliar a economia de espaccedilo gerada pela desduplicaccedilatildeoVocecirc pode avaliar a quantidade de espaccedilo em disco que vocecirc economizaraacute com adesduplicaccedilatildeo de um diretoacuterio

Procedimento

1 Especifique qual diretoacuterio deseja avaliar executando o comando isi dedupesettings modify

O seguinte comando configura o SmartDedupe para avaliar a economia dedesduplicaccedilatildeo do ifsdataarchive

isi dedupe settings modify --assess-paths ifsdataarchive

Se vocecirc avaliar vaacuterios diretoacuterios a economia do disco natildeo seraacute diferenciada pordiretoacuterio no relatoacuterio de desduplicaccedilatildeo

2 Inicie o trabalho de avaliaccedilatildeo executando o seguinte comando

isi job jobs start DedupeAssessment

3 Identifique o ID do relatoacuterio de avaliaccedilatildeo executando o seguinte comando

isi dedupe reports list

4 Exiba a possiacutevel economia de espaccedilo executando o comando isi dedupereports view

O seguinte comando exibe a possiacutevel economia registrada em um relatoacuterio dedesduplicaccedilatildeo com o ID 46

isi dedupe reports view 46

Especificar configuraccedilotildees de desduplicaccedilatildeoVocecirc pode especificar os diretoacuterios que deseja desduplicar

Procedimento

1 Especifique quais diretoacuterios deseja desduplicar executando o comando isidedupe settings modify

O seguinte comando atribui os diretoacuterios ifsdataarchive e ifsdatamedia como destino para desduplicaccedilatildeo

isi dedupe settings modify --paths ifsdatamediaifsdataarchive

2 (Opcional) Para modificar as configuraccedilotildees do trabalho de desduplicaccedilatildeoexecute o comando isi job types modify

O seguinte comando configura o trabalho de desduplicaccedilatildeo para ser executadotodas as sextas-feiras agraves 22h

isi job types modify Dedupe --schedule Every Friday at 1000 PM

Exibir a economia de espaccedilo da desduplicaccedilatildeoVocecirc pode exibir a quantidade de espaccedilo em disco que estaacute sendo economizada com adesduplicaccedilatildeo

Procedimento

isi dedupe stats

Exibir um relatoacuterio de desduplicaccedilatildeoDepois que um trabalho de desduplicaccedilatildeo for concluiacutedo vocecirc poderaacute exibirinformaccedilotildees sobre ele em um relatoacuterio de desduplicaccedilatildeo

Procedimento

1 (Opcional) Para identificar o ID do relatoacuterio de desduplicaccedilatildeo que deseja exibirexecute o seguinte comando

2 Exiba um relatoacuterio de desduplicaccedilatildeo executando o comando isi dedupereports view

O seguinte comando exibe um relatoacuterio de desduplicaccedilatildeo com o ID 44

Exibir a economia de espaccedilo da desduplicaccedilatildeo 303

Informaccedilotildees do relatoacuterio do trabalho de desduplicaccedilatildeoVocecirc pode visualizar as seguintes informaccedilotildees especiacuteficas da desduplicaccedilatildeo emrelatoacuterios de trabalhos de desduplicaccedilatildeo

Start time

A hora em que ocorreu o trabalho de desduplicaccedilatildeo

End time

A hora de teacutermino do trabalho de desduplicaccedilatildeo

Iteration Count

O nuacutemero de vezes que o SmartDedupe interrompeu o processo de amostragemSe o SmartDedupe estiver efetuando a amostragem de um grande volume dedados ele poderaacute interromper o processo para iniciar a desduplicaccedilatildeo dos dadosDepois que o SmartDedupe finaliza a desduplicaccedilatildeo dos dados submetidos aamostragem ele continua o processo nos dados restantes

Scanned blocks

O nuacutemero total de blocks localizados abaixo dos diretoacuterios desduplicadosespecificados

Sampled blocks

O nuacutemero de blocks para os quais o SmartDedupe criou entradas de iacutendice

Deduped blocks

O nuacutemero de blocks que foram desduplicados

Dedupe percent

A porcentagem de blocks examinados que foram desduplicados

Created dedupe requests

Nuacutemero total de solicitaccedilotildees de desduplicaccedilatildeo criadas Uma solicitaccedilatildeo dedesduplicaccedilatildeo eacute criada para cada par de blocks de dados correspondentes Porexemplo se vocecirc tiver 3 blocks de dados correspondentes o SmartDedupe criaraacute2 solicitaccedilotildees Uma das solicitaccedilotildees pode combinar file1 e file2 e as outrassolicitaccedilotildees file2 e file3

Successful dedupe requests

O nuacutemero de solicitaccedilotildees de desduplicaccedilatildeo que foram concluiacutedas com sucesso

Failed dedupe requests

O nuacutemero de solicitaccedilotildees de desduplicaccedilatildeo que falharam A ocorrecircncia de falhasem uma solicitaccedilatildeo de desduplicaccedilatildeo natildeo significa que tambeacutem ocorreram falhasno trabalho Podem ocorrer falhas em uma solicitaccedilatildeo de desduplicaccedilatildeo por umaseacuterie de motivos Por exemplo o arquivo pode ter sido alterado depois daamostragem

Skipped files

O nuacutemero de arquivos que natildeo foram examinados pelo trabalho de desduplicaccedilatildeoO SmartDedupe ignora arquivos por vaacuterios motivos Por exemplo o SmartDedupeignora os arquivos que jaacute foram examinados e natildeo foram modificados desde entatildeoO SmartDedupe tambeacutem ignora todos os arquivos com menos de 4 KB

Index entries

O nuacutemero de entradas que existem no iacutendice atualmente

Index lookup attempts

O nuacutemero total de pesquisas feitas por trabalhos de desduplicaccedilatildeo anteriores maiso nuacutemero de pesquisas feitas por esse trabalho de desduplicaccedilatildeo Chama-sepesquisa quando o trabalho de desduplicaccedilatildeo tenta estabelecer a correspondecircnciaentre um block que foi indexado e um que natildeo foi

Index lookup hits

O nuacutemero de blocks que corresponderam a entradas indexadas

Informaccedilotildees de desduplicaccedilatildeoVocecirc pode exibir informaccedilotildees sobre a quantidade de espaccedilo em disco que estaacute sendoeconomizado pela desduplicaccedilatildeo

As seguintes informaccedilotildees satildeo exibidas no resultado do comando isi dedupestats

Cluster Physical Size

O volume total de espaccedilo em disco fiacutesico do cluster

Cluster Used Size

O volume total de espaccedilo em disco atualmente ocupado pelos dados do cluster

Logical Size Deduplicated

O volume total de espaccedilo em disco que foi desduplicado em termos dos tamanhosrelatados dos arquivos Por exemplo se vocecirc tiver trecircs arquivos idecircnticos de 5GB o tamanho loacutegico desduplicado seraacute de 15 GB

Logical Saving

O volume de espaccedilo em disco economizado pela desduplicaccedilatildeo em termos dostamanhos relatados dos arquivos Por exemplo se vocecirc tiver trecircs arquivosidecircnticos de 5 GB a economia loacutegica seraacute de 10 GB

Estimated Size Deduplicated

O volume total de espaccedilo em disco fiacutesico que foi desduplicado inclusive asobrecarga de proteccedilatildeo e os metadados Por exemplo se vocecirc tiver trecircs arquivosidecircnticos de 5 GB o tamanho duplicado estimado seraacute maior que 15 GB devido aoespaccedilo em disco consumido pelos metadados dos arquivos e pela sobrecarga deproteccedilatildeo

Estimated Physical Saving

O volume total de espaccedilo em disco fiacutesico economizado com a desduplicaccedilatildeoinclusive a sobrecarga de proteccedilatildeo e metadados Por exemplo se vocecirc tiver trecircsarquivos idecircnticos com 5 GB a economia fiacutesica estimada seraacute superior a 10 GBpois a desduplicaccedilatildeo economizaraacute espaccedilo que seria ocupado pelos metadados dearquivos e a sobrecarga de proteccedilatildeo

Informaccedilotildees de desduplicaccedilatildeo 305

CAPIacuteTULO 16

Replicaccedilatildeo de dados com o SyncIQ

l Visatildeo geral da replicaccedilatildeo de dados do SyncIQ308l Poliacuteticas e trabalhos de replicaccedilatildeo 308l Snapshots de replicaccedilatildeo 314l Failover e failback de dados com SyncIQ 315l Tempos e objetivos de recuperaccedilatildeo do SyncIQ319l Prioridade das poliacuteticas de replicaccedilatildeo320l Funcionalidade da licenccedila do SyncIQ320l Criando poliacuteticas de replicaccedilatildeo320l Gerenciando a replicaccedilatildeo para clusters remotos 326l Iniciando o failover e o failback de dados com o SyncIQ328l Realizando a recuperaccedilatildeo de desastres dos diretoacuterios mais antigos do SmartLock

332l Gerenciando as poliacuteticas de replicaccedilatildeo 334l Gerenciando a replicaccedilatildeo ao cluster local 337l Gerenciando regras de desempenho de replicaccedilatildeo339l Gerenciando relatoacuterios de replicaccedilatildeo 341l Gerenciando trabalhos de replicaccedilatildeo com falha344

Replicaccedilatildeo de dados com o SyncIQ 307

Visatildeo geral da replicaccedilatildeo de dados do SyncIQO OneFS permite que vocecirc replique dados de um cluster do Isilon para outro nomoacutedulo de software do SyncIQ Para poder replicar os dados entre dois clusters doIsilon vocecirc deve ativar uma licenccedila do SyncIQ em ambos

Eacute possiacutevel replicar dados no niacutevel do diretoacuterio excluindo opcionalmente arquivos esubdiretoacuterios especiacuteficos da replicaccedilatildeo O SyncIQ cria e faz referecircncia a snapshotspara replicar uma imagem point-in-time consistente de um diretoacuterio de origem Osmetadados como ACLs (Access Control Lists listas de controle de acesso) e ADS(Alternate Data Streams) satildeo replicados juntamente com os dados

O SyncIQ permite que vocecirc mantenha uma reacuteplica consistente de seus dados em outrocluster do Isilon e controle a frequecircncia da replicaccedilatildeo de dados Por exemplo vocecircpode configurar o SyncIQ para fazer backup dos dados de seu cluster principal a umcluster secundaacuterio uma vez por dia agraves 22 horas Dependendo do tamanho de seuconjunto de dados a primeira operaccedilatildeo de replicaccedilatildeo pode demorar um periacuteodoconsideraacutevel Depois disso no entanto as operaccedilotildees de replicaccedilatildeo seriam concluiacutedasmais rapidamente

O SyncIQ tambeacutem oferece os recursos automatizados de failover e failback quepermitem que vocecirc continue as operaccedilotildees no cluster secundaacuterio do Isilon se seucluster principal ficar indisponiacutevel

Acessando o SyncIQ com o IsilonSD EdgeO moacutedulo de software SyncIQ estaacute disponiacutevel somente com uma licenccedila adquirida doIsilonSD Edge Ele natildeo acompanha a licenccedila gratuita desse produto Portanto eacutenecessaacuterio adquirir uma licenccedila do IsilonSD Edge para acessar as funccedilotildees de backup ereplicaccedilatildeo do SyncIQ

Poliacuteticas e trabalhos de replicaccedilatildeoA replicaccedilatildeo de dados eacute coordenada de acordo com as poliacuteticas e os trabalhos dereplicaccedilatildeo As poliacuteticas de replicaccedilatildeo especificam quais dados satildeo replicados onde osdados satildeo replicados e com que frequecircncia os dados satildeo replicados Os trabalhos dereplicaccedilatildeo satildeo operaccedilotildees que replicam dados de um cluster do Isilon a outro O SyncIQgera trabalhos de replicaccedilatildeo de acordo com as poliacuteticas de replicaccedilatildeo

Uma poliacutetica de replicaccedilatildeo especifica dois clusters o de origem e o de destino Ocluster onde existe a poliacutetica de replicaccedilatildeo eacute o cluster de origem O cluster aonde osdados satildeo replicados eacute o cluster de destino Quando uma poliacutetica de replicaccedilatildeo eacuteiniciada o SyncIQ gera um trabalho de replicaccedilatildeo para ela Quando um trabalho dereplicaccedilatildeo eacute executado os arquivos de uma aacutervore de diretoacuterio do cluster de origemsatildeo replicados a uma aacutervore de diretoacuterio do cluster de destino essas aacutervores dediretoacuterios satildeo conhecidas como diretoacuterios de origem e de destino

Depois que o primeiro trabalho de replicaccedilatildeo criado por uma poliacutetica de replicaccedilatildeo eacuteencerrado o diretoacuterio de destino e todos os arquivos contidos nele satildeo configuradospara um estado somente leitura e somente podem ser modificados por outrostrabalhos de replicaccedilatildeo pertencentes agrave mesma poliacutetica de replicaccedilatildeo Recomendamosque natildeo sejam criadas mais de 1000 poliacuteticas em um cluster

Para impedir erros de permissotildees verifique se as configuraccedilotildees da poliacutetica de ACL(Access Control List lista de controle de acesso) satildeo as mesmas nos clusters deorigem e de destino

Vocecirc pode criar dois tipos de poliacuteticas de replicaccedilatildeo poliacuteticas de sincronizaccedilatildeo epoliacuteticas de coacutepia Uma poliacutetica de sincronizaccedilatildeo manteacutem uma reacuteplica exata dodiretoacuterio de origem no cluster de destino Se um arquivo ou subdiretoacuterio for excluiacutedodo diretoacuterio de origem o arquivo ou diretoacuterio eacute excluiacutedo do cluster de destino quando apoliacutetica for executada novamente

Vocecirc pode usar as poliacuteticas de sincronizaccedilatildeo para fazer o failover e failback de dadosentre os clusters de origem e de destino Quando um cluster de origem ficaindisponiacutevel vocecirc pode fazer o failover dos dados em um cluster de destino edisponibilizar os dados aos clients Quando o cluster fica disponiacutevel novamente vocecircpode fazer o failback dos dados ao cluster de origem

Uma poliacutetica de coacutepia manteacutem versotildees recentes dos arquivos que satildeo armazenados nocluster de origem No entanto os arquivos que satildeo excluiacutedos do cluster de origem natildeosatildeo excluiacutedos do cluster de destino O failback natildeo eacute compatiacutevel com as poliacuteticas decoacutepia As poliacuteticas de coacutepia satildeo mais utilizadas para fins de arquivamento

Elas permitem que vocecirc remova os arquivos do cluster de origem sem perdecirc-los nocluster de destino A exclusatildeo de arquivos do cluster de origem melhora o desempenhodesse cluster e ao mesmo tempo manteacutem os arquivos excluiacutedos no cluster de destinoIsso pode ser uacutetil se por exemplo seu cluster de origem estiver sendo usado para finsde produccedilatildeo e seu cluster de destino estiver sendo usado somente para arquivamento

Depois de criar um trabalho para uma poliacutetica de replicaccedilatildeo o SyncIQ deve esperar ateacuteque o trabalho seja concluiacutedo para poder criar outro trabalho para a poliacutetica Qualquernuacutemero de trabalhos de replicaccedilatildeo pode existir em um cluster em um determinadomomento entretanto natildeo eacute possiacutevel executar mais de 50 trabalhos de replicaccedilatildeo aomesmo tempo em um cluster de origem Se existirem mais de 50 trabalhos dereplicaccedilatildeo em um cluster os primeiros 50 seratildeo executados enquanto os outrosficaratildeo na fila para execuccedilatildeo

Natildeo existe um limite quanto ao nuacutemero de trabalhos de replicaccedilatildeo aos quais um clusterde destino pode dar suporte simultaneamente No entanto jaacute que mais trabalhos dereplicaccedilatildeo exigem mais recursos de cluster o ritmo da replicaccedilatildeo diminuiraacute agrave medidaque mais trabalhos simultacircneos forem adicionados

Quando um trabalho de replicaccedilatildeo eacute executado o OneFS gera operadores nos clustersde origem e de destino Os operadores do cluster de origem leem e enviam dadosenquanto os operadores do cluster de destino os recebem e gravam O OneFS natildeogera mais de 8 operadores por noacute para um trabalho de replicaccedilatildeo Por exemplo em umcluster de cinco noacutes o OneFS natildeo criaria mais de 40 operadores para um trabalho dereplicaccedilatildeo

Vocecirc pode replicar qualquer nuacutemero de arquivos e diretoacuterios com um soacute trabalho dereplicaccedilatildeo Tambeacutem eacute possiacutevel impedir que um grande trabalho de replicaccedilatildeosobrecarregue o sistema limitando o volume de recursos de cluster e de largura debanda da rede que a sincronizaccedilatildeo de dados eacute autorizada a consumir Jaacute que cada noacutede um cluster pode enviar e receber dados a velocidade na qual os dados satildeoreplicados aumenta para clusters maiores

Poliacuteticas de replicaccedilatildeo automatizadasVocecirc pode iniciar uma poliacutetica de replicaccedilatildeo manualmente a qualquer momento mastambeacutem pode configurar as poliacuteticas de replicaccedilatildeo para serem iniciadas

Poliacuteticas de replicaccedilatildeo automatizadas 309

automaticamente com base em modificaccedilotildees do diretoacuterio de origem ou emagendamentos

Uma poliacutetica de replicaccedilatildeo pode ser configurada para ser executada de acordo com umagendamento assim vocecirc pode controlar o momento em que a replicaccedilatildeo eacute realizadaVocecirc tambeacutem pode configurar poliacuteticas para replicar os dados capturados emsnapshots de um diretoacuterio Vocecirc tambeacutem pode configurar uma poliacutetica de replicaccedilatildeopara ser iniciada quando o SyncIQ detectar uma modificaccedilatildeo do diretoacuterio de origemDessa forma o SyncIQ manteacutem uma versatildeo mais atual de seus dados no cluster dedestino

O agendamento de uma poliacutetica pode ser uacutetil nas seguintes condiccedilotildees

l Vocecirc quer replicar dados quando a atividade dos usuaacuterios for miacutenima

l Vocecirc pode prever com precisatildeo quando haveraacute modificaccedilotildees nos dados

Se uma poliacutetica for configurada para ser executada de acordo com um agendamentovocecirc poderaacute configuraacute-la para que ela natildeo seja executada se nenhuma alteraccedilatildeo tiversido feita no conteuacutedo do diretoacuterio de origem desde a uacuteltima execuccedilatildeo do trabalho Noentanto se alteraccedilotildees forem feitas no diretoacuterio principal do diretoacuterio de origem ou emum diretoacuterio irmatildeo do diretoacuterio de origem e em seguida um snapshot do diretoacuterioprincipal for criado o SyncIQ criaraacute um trabalho para a poliacutetica mesmo que nenhumaalteraccedilatildeo tenha sido feita no diretoacuterio de origem Aleacutem disso se vocecirc monitorar ocluster por meio do recurso FSA (File System Analytics) do InsightIQ o trabalho FSAcriaraacute snapshots de ifs o que provavelmente causaraacute o iniacutecio de um trabalho dereplicaccedilatildeo sempre que o trabalho FSA for executado

Replicar dados contidos nos snapshots de um diretoacuterio pode ser uacutetil nas seguintescondiccedilotildees

l Vocecirc quer replicar dados de acordo com um agendamento e jaacute estaacute gerandosnapshots do diretoacuterio de origem por meio de um agendamento de snapshot

l Vocecirc quer manter snapshots idecircnticos no cluster de origem e de destino

l Vocecirc quer replicar snapshots existentes no cluster de destinoPara fazer isso vocecirc deve habilitar snapshots de arquivamento no cluster dedestino Essa configuraccedilatildeo soacute pode ser ativada quando a poliacutetica for criada

Se uma poliacutetica for configurada para replicar snapshots vocecirc poderaacute configurar oSyncIQ para replicar somente os snapshots que correspondam a um padratildeo denomenclatura especificado

A configuraccedilatildeo de uma poliacutetica para ser iniciada quando forem feitas alteraccedilotildees aodiretoacuterio de origem pode ser uacutetil nas seguintes condiccedilotildees

l Vocecirc quer manter uma coacutepia sempre atualizada de seus dados

l Vocecirc espera um grande nuacutemero de alteraccedilotildees em intervalos imprevisiacuteveis

Nas poliacuteticas que satildeo configuradas para serem iniciadas sempre que forem feitasalteraccedilotildees ao diretoacuterio de origem o SyncIQ verifica os diretoacuterios de origem a cada dezsegundos O SyncIQ verifica todos os arquivos e diretoacuterios do diretoacuterio de origemindependentemente de eles estarem excluiacutedos da replicaccedilatildeo portanto o SyncIQocasionalmente pode executar um trabalho de replicaccedilatildeo desnecessariamente Porexemplo suponha que a poliacutetica newPolicy replique ifsdatamedia masexclua ifsdatamediatemp Se uma modificaccedilatildeo for feita em ifsdatamediatempfiletxt o SyncIQ executaraacute a newPolicy embora ifsdatamediatempfiletxt natildeo seraacute replicado

Se uma poliacutetica for configurada para ser iniciada sempre que forem feitas alteraccedilotildeesno diretoacuterio de origem e se um trabalho de replicaccedilatildeo apresentar falha o SyncIQaguardaraacute um minuto antes de tentar executar a poliacutetica novamente O SyncIQaumenta esse atraso exponencialmente para cada falha ateacute o maacuteximo de oito horas

Vocecirc pode sobrepor o atraso executando a poliacutetica manualmente a qualquer momentoDepois que um trabalho da poliacutetica for concluiacutedo com sucesso o SyncIQ retomaraacute averificaccedilatildeo do diretoacuterio de origem a cada dez segundos

Se uma poliacutetica for configurada para ser iniciada sempre que forem feitas alteraccedilotildeesno diretoacuterio de origem vocecirc poderaacute configurar o SyncIQ para aguardar um periacuteodoespecificado para iniciar um trabalho apoacutes a modificaccedilatildeo do diretoacuterio de origem

Para evitar a sincronizaccedilatildeo frequente de conjuntos miacutenimos de alteraccedilotildees e asobrecarga dos recursos do sistema recomendamos natildeo configurar a replicaccedilatildeocontiacutenua quando o diretoacuterio de origem for altamente ativo Nesses casos muitasvezes eacute melhor configurar a replicaccedilatildeo contiacutenua com um atraso acionado poralteraccedilotildees de vaacuterias horas para consolidar grupos de alteraccedilotildees

Associaccedilatildeo dos clusters de origem e de destinoO SyncIQ associa uma poliacutetica de replicaccedilatildeo a um cluster de destino marcando estecluster quando o trabalho eacute executado pela primeira vez Mesmo se vocecirc modificar onome ou o endereccedilo IP do cluster de destino a marca permanece nele Quando umapoliacutetica de replicaccedilatildeo eacute executada o SyncIQ verifica a marca para garantir que osdados sejam replicados ao local correto

No cluster de destino vocecirc pode remover manualmente uma associaccedilatildeo entre umapoliacutetica de replicaccedilatildeo e um diretoacuterio de destino A remoccedilatildeo da associaccedilatildeo entre umcluster de origem e um cluster de destino faz com que a marca do cluster de destinoseja excluiacuteda Vocecirc pode remover uma associaccedilatildeo de destino manualmente se aassociaccedilatildeo for obsoleta Caso a associaccedilatildeo de uma poliacutetica seja violada a poliacutetica seraacutedesativada no cluster de origem e vocecirc natildeo poderaacute executar a poliacutetica Se quiserexecutar novamente a poliacutetica desativada seraacute necessaacuterio redefinir a poliacutetica dereplicaccedilatildeo

Remover uma associaccedilatildeo de poliacuteticas faz com que uma replicaccedilatildeo completa oudiferencial ocorra na proacutexima execuccedilatildeo da poliacutetica de replicaccedilatildeo Durante umareplicaccedilatildeo completa ou diferencial o SyncIQ criar uma nova associaccedilatildeo entre osclusters de origem e de destino Dependendo do volume de dados que estaacute sendoreplicado a replicaccedilatildeo completa ou diferencial pode levar muito tempo para serconcluiacuteda

CUIDADO

As alteraccedilotildees na configuraccedilatildeo do cluster de destino fora do SyncIQ podemintroduzir uma condiccedilatildeo de erro que rompe efetivamente a associaccedilatildeo entre ocluster de origem e de destino Por exemplo alterar o registro do DNS do clusterde destino pode causar esse problema Se vocecirc precisar fazer alteraccedilotildeessignificativas de configuraccedilatildeo no cluster de destino fora do SyncIQ certifique-sede que suas poliacuteticas do SyncIQ ainda podem se conectar ao cluster de destino

Configurando os clusters de origem e de destino do SyncIQ com NATOs clusters de origem e destino podem usar NAT (Network Address Translation) parafins de failover e failback do SyncIQ mas devem ser configurados devidamente

Nesse cenaacuterio geralmente os clusters de origem e destino estatildeo em locais fiacutesicosdiferentes usam espaccedilo de endereccedilo privado e natildeo roteaacutevel e natildeo tecircm conexotildeesdiretas agrave Internet Normalmente eacute atribuiacutedo um intervalo de endereccedilos IP privados a

Associaccedilatildeo dos clusters de origem e de destino 311

cada cluster Por exemplo para um cluster de 12 noacutes podem ser atribuiacutedos osendereccedilos IP 1921681011 a 1921681022

Para se comunicar pela Internet puacuteblica os clusters de origem e destino devem tertodos os pacotes de dados de entrada e saiacuteda devidamente convertidos e direcionadospor um firewall ou roteador habilitado para NAT

CUIDADO

Os dados do SyncIQ natildeo satildeo criptografados A execuccedilatildeo de trabalhos do SyncIQna Internet puacuteblica natildeo oferece proteccedilatildeo contra roubo de dados

O SyncIQ permite que vocecirc limite os trabalhos de replicaccedilatildeo a determinados noacutes deseu cluster Por exemplo se seu cluster fosse composto por 12 noacutes seria possiacutevellimitar os trabalhos de replicaccedilatildeo a apenas trecircs deles Para dar suporte a NAT vocecircprecisaria estabelecer uma associaccedilatildeo direta entre os clusters de origem e destinoPortanto ao limitar os trabalhos de replicaccedilatildeo a trecircs noacutes de seu cluster de origemvocecirc deve associar trecircs noacutes em seu cluster de destino

Nesse caso seria necessaacuterio configurar uma NAT estaacutetica agraves vezes chamada demapeamento de entrada Nos clusters de origem e destino seria necessaacuterio associarum endereccedilo de NAT estaacutetica ao endereccedilo privado atribuiacutedo a cada noacute Por exemplo

Cluster de origem Cluster de destino

Nome do noacute Endereccediloprivado

Endereccedilode NAT

origem-1 1921681011 1088201 destino-1 19216855101

101211

origem-2 1921681012 1088202 destino-2 19216855102

101212

origem-3 1921681013 1088203 destino-3 19216855103

101213

Para configurar uma NAT estaacutetica seria necessaacuterio editar o arquivo etclocalhosts em todos os seis noacutes e associaacute-los a seus correspondentes adicionando oendereccedilo adequado da NAT e o nome do noacute Por exemplo no arquivo etclocalhosts dos trecircs noacutes do cluster de origem as entradas seriam semelhantes agravesseguintes

101211 target-1

101212 target-2

101213 target-3

Da mesma forma nos trecircs noacutes do cluster de destino vocecirc editaria o arquivo etclocalhosts e inseriria o endereccedilo da NAT e o nome do noacute associado no cluster deorigem Por exemplo nos trecircs noacutes do cluster de destino as entradas seriamsemelhantes agraves seguintes

1088201 source-1

1088202 source-2

1088203 source-3

Quando o servidor de NAT recebe pacotes dos dados do SyncIQ a partir de um noacute docluster de origem ele substitui os cabeccedilalhos dos pacotes e o nuacutemero da porta e oendereccedilo IP interno do noacute pelo proacuteprio nuacutemero da porta e pelo endereccedilo IP externo doservidor de NAT Entatildeo o servidor de NAT da rede de origem envia os pacotes pelaInternet para a rede de destino onde outro servidor de NAT executa um processosemelhante para transmitir os dados ao noacute de destino O processo eacute invertido quandoos dados satildeo submetidos a failback

Com esse tipo de configuraccedilatildeo o SyncIQ pode determinar os endereccedilos corretos aosquais se conectar e assim pode enviar e receber dados Nesse cenaacuterio natildeo eacutenecessaacuterio fazer nenhuma configuraccedilatildeo de zonas do SmartConnect

Para obter mais informaccedilotildees sobre as portas usadas pelo SyncIQ consulte o Guia deConfiguraccedilatildeo de Seguranccedila do OneFS para sua versatildeo do OneFS

Replicaccedilatildeo completa e diferencialSe uma poliacutetica de replicaccedilatildeo encontrar um problema que natildeo pode ser corrigido (porexemplo se a associaccedilatildeo foi removida no cluster de destino) pode ser necessaacuterioredefinir a poliacutetica de replicaccedilatildeo Se vocecirc redefinir uma poliacutetica de replicaccedilatildeo oSyncIQ realizaraacute uma replicaccedilatildeo completa ou diferencial na proacutexima execuccedilatildeo dapoliacutetica Vocecirc pode especificar o tipo de replicaccedilatildeo realizada pelo SyncIQ

Durante uma replicaccedilatildeo completa o SyncIQ transfere todos os dados do cluster deorigem independentemente de quais dados existem no cluster de destino Areplicaccedilatildeo completa consome grandes quantidades de largura de banda da rede e podelevar muito tempo para ser concluiacuteda Entretanto uma replicaccedilatildeo completa eacute menosextenuante sobre a utilizaccedilatildeo da CPU que uma replicaccedilatildeo diferencial

Durante uma replicaccedilatildeo diferencial o SyncIQ verifica primeiro se um arquivo jaacute existeno cluster de destino e entatildeo transfere apenas os dados que natildeo existem nessecluster Uma replicaccedilatildeo diferencial consome menos largura de banda da rede que umareplicaccedilatildeo completa entretanto as replicaccedilotildees diferenciais consomem mais CPU Areplicaccedilatildeo diferencial pode ser muito mais raacutepida que uma replicaccedilatildeo completa sehouver um volume adequado de CPU disponiacutevel para ser consumido pelo trabalho dereplicaccedilatildeo

Controlando o consumo de recursos de trabalhos de replicaccedilatildeoVocecirc pode criar regras que limitem o traacutefego de rede criado pelos trabalhos dereplicaccedilatildeo a taxa na qual os arquivos satildeo enviados pelos trabalhos de replicaccedilatildeo aporcentagem de CPU usada pelos trabalhos de replicaccedilatildeo e o nuacutemero de operadorescriado para os trabalhos de replicaccedilatildeo

Se vocecirc limitar a porcentagem do total de operadores que o SyncIQ pode criar olimite seraacute aplicado agrave quantidade total de operadores que o SyncIQ pode criar que eacutedeterminada pelo hardware do cluster Os operadores do cluster de origem leem eenviam dados enquanto os operadores do cluster de destino os recebem e gravam

As regras de operaccedilatildeo de arquivos podem natildeo funcionar com precisatildeo para osarquivos que podem demorar mais de um segundo para serem transferidos e para osarquivos que natildeo tecircm tamanhos previsivelmente semelhantes

Prioridade das poliacuteticas de replicaccedilatildeoAo criar uma poliacutetica de replicaccedilatildeo vocecirc pode configurar uma poliacutetica para que elatenha prioridade sobre outros trabalhos

Replicaccedilatildeo completa e diferencial 313

Se vaacuterios trabalhos de replicaccedilatildeo forem colocados em fila para execuccedilatildeo porque onuacutemero maacuteximo de trabalhos jaacute estaacute em execuccedilatildeo os trabalhos criados pelas poliacuteticascom prioridade seratildeo executados antes dos trabalhos sem prioridades Por exemplosuponha que 50 trabalhos jaacute estejam em execuccedilatildeo Um trabalho sem prioridade eacutecriado e colocado em fila para execuccedilatildeo em seguida um trabalho com prioridade eacutecriado e colocado em fila para execuccedilatildeo O trabalho com prioridade seraacute executado emseguida mesmo que o trabalho sem prioridade tenha sido colocado em fila haacute maistempo

O SyncIQ tambeacutem pausaraacute trabalhos de replicaccedilatildeo sem prioridade para permitir que ostrabalhos com prioridade sejam executados Por exemplo suponha que 50 trabalhos jaacuteestejam em execuccedilatildeo e que um deles natildeo tenha prioridade Se um trabalho dereplicaccedilatildeo com prioridade for criado o SyncIQ pausaraacute o trabalho de replicaccedilatildeo semprioridade e executaraacute o trabalho com prioridade

Relatoacuterios de replicaccedilatildeoDepois que um trabalho de replicaccedilatildeo eacute concluiacutedo o SyncIQ gera um relatoacuterio dereplicaccedilatildeo que conteacutem informaccedilotildees detalhadas sobre o trabalho inclusive por quantotempo o trabalho foi executado o volume de dados que foi transferido e quais errosocorreram

Se um relatoacuterio de replicaccedilatildeo for interrompido o SyncIQ pode criar um sub-relatoacuteriosobre o progresso do trabalho ateacute o momento Se o trabalho for reiniciadoposteriormente o SyncIQ cria outro sub-relatoacuterio sobre o progresso do trabalho ateacuteque ele seja concluiacutedo ou interrompido novamente O SyncIQ cria um sub-relatoacuteriosempre que o trabalho eacute interrompido ateacute que o trabalho seja concluiacutedo com sucessoSe forem criados vaacuterios sub-relatoacuterios para um trabalho o SyncIQ combina asinformaccedilotildees dos sub-relatoacuterios em um soacute relatoacuterio

O SyncIQ exclui os relatoacuterios de replicaccedilatildeo de modo rotineiro Vocecirc pode especificar onuacutemero maacuteximo de relatoacuterios de replicaccedilatildeo que o SyncIQ manteacutem e a o periacuteododurante o qual o SyncIQ manteacutem os relatoacuterios de replicaccedilatildeo Se o nuacutemero maacuteximo derelatoacuterios de replicaccedilatildeo for excedido em um cluster o SyncIQ exclui o relatoacuterio o maisantigo sempre que um novo relatoacuterio for criado

Natildeo eacute possiacutevel personalizar o conteuacutedo de um relatoacuterio de replicaccedilatildeo

Se vocecirc excluir uma poliacutetica de replicaccedilatildeo o SyncIQ exclui automaticamente todos osrelatoacuterios que foram gerados para ela

Snapshots de replicaccedilatildeoO SyncIQ gera snapshots para facilitar a replicaccedilatildeo o failover e o failback entreclusters do Isilon Os snapshots gerados pelo SyncIQ tambeacutem podem ser usados parafins de arquivamento no cluster de destino

Snapshots do cluster de origemO SyncIQ gera snapshots no cluster de origem para garantir que uma imagem point-in-time consistente seja replicada e que os dados natildeo alterados natildeo sejam enviados aocluster de destino

Antes de executar um trabalho de replicaccedilatildeo o SyncIQ cria um snapshot do diretoacuteriode origem Em seguida ele replica os dados de acordo com o snapshot e natildeo com oestado atual do cluster permitindo que os usuaacuterios modifiquem os arquivos do

diretoacuterio de origem e ao mesmo garantindo a replicaccedilatildeo de uma imagem point-in-timeexata do diretoacuterio de origem

Por exemplo se um trabalho de replicaccedilatildeo do ifsdatadir comeccedilar agraves 1300 eterminar agraves 1320 e o diretoacuterio ifsdatadirfile for modificado agraves 1310 asmodificaccedilotildees natildeo satildeo refletidas no cluster de destino mesmo se o diretoacuterio ifsdatadirfile natildeo for replicado ateacute agraves 1315

Vocecirc pode replicar os dados de acordo com um snapshot gerado com o moacutedulo desoftware SnapshotIQ Se vocecirc replicar dados de acordo com um snapshot doSnapshotIQ o SyncIQ natildeo gera outro snapshot do diretoacuterio de origem Esse meacutetodopode ser uacutetil quando vocecirc deseja replicar coacutepias idecircnticas dos dados a vaacuterios clustersdo Isilon

O SyncIQ gera snapshots de origem para garantir que os trabalhos de replicaccedilatildeo natildeotransfiram dados natildeo modificados Quando um trabalho eacute criado para uma poliacutetica dereplicaccedilatildeo o SyncIQ verifica se ele eacute o primeiro trabalho criado para a poliacutetica Se elenatildeo for o primeiro o SyncIQ compara o snapshot gerado para o trabalho anterior como snapshot gerado para o novo trabalho

O SyncIQ somente replica os dados que foram alterados desde a uacuteltima vez em que umsnapshot foi gerado para a poliacutetica de replicaccedilatildeo Quando um trabalho de replicaccedilatildeo eacuteconcluiacutedo o SyncIQ exclui o snapshot anterior do cluster de origem e manteacutem osnapshot mais recente ateacute que o proacuteximo trabalho seja executado

Snapshots do cluster de destinoQuando um trabalho de replicaccedilatildeo eacute executado o SyncIQ gera um snapshot no clusterde destino para facilitar as operaccedilotildees de failover Quando o proacuteximo trabalho dereplicaccedilatildeo eacute criado para a poliacutetica de replicaccedilatildeo ele cria um novo snapshot e exclui oantigo

Se uma licenccedila do SnapshotIQ for ativada no cluster de destino vocecirc pode configuraruma poliacutetica de replicaccedilatildeo para gerar snapshots adicionais que permanecem no clusterde destino mesmo quando os proacuteximos trabalhos de replicaccedilatildeo forem executados

O SyncIQ gera snapshots de destino para facilitar o failover no cluster de destinoindependentemente de haver uma licenccedila do SnapshotIQ configurada nesse clusterOs snapshots de failover satildeo gerados quando um trabalho de replicaccedilatildeo eacute concluiacutedo OSyncIQ manteacutem soacute um snapshot de failover por poliacutetica de replicaccedilatildeo e exclui osnapshot antigo apoacutes o novo snapshot ser criado

Se uma licenccedila do SnapshotIQ for ativada no cluster de destino vocecirc pode configuraro SyncIQ para gerar snapshots de arquivamento no cluster de destino que natildeo satildeoexcluiacutedos automaticamente quando os proacuteximos trabalhos de replicaccedilatildeo foremexecutados Os snapshots de arquivamento contecircm os mesmos dados que ossnapshots gerados para fins de failover No entanto vocecirc pode configurar por quantotempo os snapshots de arquivamento satildeo mantidos no cluster de destino Vocecirc podeacessar os snapshots de arquivamento da mesma forma com que vocecirc acessa outrossnapshots gerados em um cluster

Failover e failback de dados com SyncIQO SyncIQ permite a realizaccedilatildeo de operaccedilotildees automatizadas de failover e failback dedados entre clusters do Isilon Se seu cluster principal ficar off-line vocecirc poderaacute fazerfailover para um cluster secundaacuterio do Isilon permitindo que os clients continuemacessando os dados Se o cluster principal ficar operacional novamente vocecirc poderaacutefazer o failback para ele

Snapshots do cluster de destino 315

Para fins de failback e failover do SyncIQ o cluster acessado originalmente pelosclients eacute chamado de cluster principal O cluster onde os dados do client satildeoreplicados eacute chamado de cluster secundaacuterio

Failover eacute o processo que permite que os clients acessem visualizem modifiquem eexcluam dados de um cluster secundaacuterio Failback eacute o processo que permite que osclients retomem seu workflow no cluster principal Durante o failback todas asalteraccedilotildees feitas nos dados do cluster secundaacuterio satildeo copiados de volta no clusterprincipal por meio de um trabalho de replicaccedilatildeo usando uma poliacutetica de espelhamento

O failover e o failback podem ser uacuteteis em situaccedilotildees de recuperaccedilatildeo de desastres Porexemplo se um cluster principal for danificado por um desastre natural vocecirc poderaacutemigrar os clients a um cluster secundaacuterio onde eles poderatildeo continuar as operaccedilotildeesnormais Quando o cluster principal for reparado e colocado on-line novamente vocecircpoderaacute migrar os clients de volta agraves operaccedilotildees do cluster principal

Eacute possiacutevel fazer o failover e o failback para facilitar a manutenccedilatildeo agendada do clusterPor exemplo se estiver fazendo upgrade do cluster primaacuterio eacute possiacutevel migrar clientsa um cluster secundaacuterio ateacute que o upgrade seja concluiacutedo e depois migrar os clientsde volta ao cluster primaacuterio

O failover e o failback de dados satildeo compatiacuteveis com os diretoacuterios corporativos e deconformidade do SmartLock Os diretoacuterios de conformidade do SmartLock aderem agravenorma 17a-4(f) da SEC (Securities and Exchange Commission comissatildeo de valoresmobiliaacuterios e cacircmbio) dos EUA que exige que os corretores e vendedores de valoresmobiliaacuterios preservem os registros em um formato que natildeo possa ser regravado nemexcluiacutedo O SyncIQ manteacutem devidamente a conformidade com a norma 17a-4(f)durante o failover e o failback

Failover de dadosFailover eacute o processo de preparaccedilatildeo de dados em um cluster secundaacuterio e de mudanccedilapara o cluster secundaacuterio para as operaccedilotildees normais de clients Depois de fazer ofailover a um cluster secundaacuterio vocecirc poderaacute direcionar os clients para acessarvisualizar e modificar dados nesse cluster

Antes de realizar o failover vocecirc deve criar e executar uma poliacutetica de replicaccedilatildeo doSyncIQ no cluster principal O processo de failover eacute iniciado no cluster secundaacuterioPara migrar os dados do cluster principal que satildeo distribuiacutedos em vaacuterias poliacuteticas dereplicaccedilatildeo vocecirc deve iniciar um failover para cada poliacutetica de replicaccedilatildeo

Se a accedilatildeo de uma poliacutetica de replicaccedilatildeo estiver configurada como coacutepia todos osarquivos que foram excluiacutedos do cluster principal ainda estaratildeo presentes no clustersecundaacuterio Quando o client se conectar ao cluster secundaacuterio todos os arquivos queforam excluiacutedos do cluster principal estaratildeo disponiacuteveis

Se vocecirc iniciar o failover para uma poliacutetica de replicaccedilatildeo enquanto um trabalho dereplicaccedilatildeo associado estiver em execuccedilatildeo a operaccedilatildeo de failover eacute concluiacuteda mas otrabalho de replicaccedilatildeo apresentaraacute falha Jaacute que os dados podem estar em um estadoinconsistente o SyncIQ usa o snapshot gerado pelo uacuteltimo trabalho de replicaccedilatildeoconcluiacutedo com sucesso para inverter os dados do cluster secundaacuterio ao uacuteltimo pontode recuperaccedilatildeo

Se ocorrer um desastre no cluster primaacuterio nenhuma modificaccedilatildeo de dados que foifeita apoacutes o iniacutecio do uacuteltimo trabalho de replicaccedilatildeo concluiacutedo com sucesso seraacuterefletida no cluster secundaacuterio Quando um client se conecta ao cluster secundaacuterioseus dados satildeo exibidos como eram quando o uacuteltimo trabalho de replicaccedilatildeo concluiacutedocom sucesso foi iniciado

Failback de dadosFailback eacute o processo de restaurar clusters principais e secundaacuterios agraves funccedilotildees queeles ocupavam antes de uma operaccedilatildeo de failover Depois que o failback for concluiacutedoo cluster principal manteraacute o conjunto de dados mais recente e retomaraacute as operaccedilotildeesnormais inclusive hospedagem de clients e replicaccedilatildeo dos dados no cluster secundaacuteriopor meio das poliacuteticas vigentes de replicaccedilatildeo do SyncIQ

A primeira etapa do processo de failback eacute atualizar o cluster primaacuterio com todas asmodificaccedilotildees que foram feitas aos dados do cluster secundaacuterio A proacutexima etapa eacutepreparar o cluster principal para ser acessado pelos clients A uacuteltima etapa eacute retomar areplicaccedilatildeo de dados do cluster principal ao secundaacuterio Ao final do processo defailback vocecirc poderaacute redirecionar os usuaacuterios para retomar o acesso a dados nocluster principal

Para atualizar o cluster principal com as modificaccedilotildees feitas no cluster secundaacuterio oSyncIQ deve criar um domiacutenio SyncIQ para o diretoacuterio de origem

Vocecirc pode fazer o failback de dados com qualquer poliacutetica de replicaccedilatildeo que atenda atodos os seguintes criteacuterios

l A poliacutetica sofreu failover

l A poliacutetica eacute uma poliacutetica de sincronizaccedilatildeo (natildeo uma poliacutetica de coacutepia)

l A poliacutetica natildeo exclui nenhum arquivo ou diretoacuterio da replicaccedilatildeo

Failback e failover do modo de conformidade do SmartLockA partir da versatildeo 801 o OneFS daacute suporte agrave replicaccedilatildeo de domiacutenios do modo deconformidade do SmartLock em um cluster de destino Esse suporte inclui failover efailback desses domiacutenios do SmartLock

Como o modo de conformidade do SmartLock segue a regra 17a-4(f) da SEC(Securities and Exchange Commission comissatildeo de valores mobiliaacuterios e cacircmbio) dosEUA o failover e failback de um domiacutenio WORM (Write Once Read Many times) domodo de conformidade exige certo planejamento e configuraccedilatildeo

O mais importante eacute que seus clusters principal (origem) e secundaacuterio (destino)devem ser configurados na instalaccedilatildeo inicial como clusters de modo de conformidadeEsse processo eacute descrito no guia de instalaccedilatildeo do Isilon para seu modelo de noacute (porexemplo o Guia de Instalaccedilatildeo do Isilon S210)

Aleacutem disso os dois clusters devem ter diretoacuterios definidos como domiacutenios WORM como tipo de conformidade Por exemplo se vocecirc estiver armazenando os arquivosWORM no domiacutenio ifsfinancial-recordslocked de conformidade doSmartLock no cluster principal deveraacute ter um domiacutenio de conformidade do SmartLockno cluster de destino para fazer failover Embora os domiacutenios de origem e destino deconformidade do SmartLock possam ter o mesmo nome de caminho isso natildeo seraacutenecessaacuterio

Aleacutem disso vocecirc deve iniciar o reloacutegio de conformidade em ambos os clusters

Limitaccedilotildees de replicaccedilatildeo do SmartLockEsteja ciente das limitaccedilotildees da replicaccedilatildeo e do failback dos diretoacuterios do SmartLockcom o SyncIQ

Se o diretoacuterio de origem ou de destino de uma poliacutetica do SyncIQ for um diretoacuterio doSmartLock a replicaccedilatildeo e o failback natildeo poderatildeo ser autorizados Para obter maisinformaccedilotildees consulte a seguinte tabela

Failback de dados 317

Tipo dediretoacuterio deorigem

Tipo de diretoacuterio dedestino

Replicaccedilatildeopermitida

Failback permitido

Natildeo SmartLock Natildeo SmartLock Sim Sim

Natildeo SmartLock SmartLock corporativo Sim Sim a menos que osarquivos sejamconfirmados para o estadoWORM no cluster dedestino

Natildeo SmartLock SmartLock conformidade Natildeo Natildeo

SmartLockcorporativo

Natildeo SmartLock Sim entretantoas datas deretenccedilatildeo e ostatus deconfirmaccedilatildeo dosarquivos seratildeoperdidos

Sim no entanto osarquivos natildeo teratildeo o statusWORM

SmartLock corporativo Sim Sim todos os arquivosrecentemente confirmadospara o estado WORMseratildeo inclusos

SmartLock conformidade Natildeo Natildeo

SmartLockconformidade

Natildeo SmartLock Natildeo Natildeo

SmartLock corporativo Natildeo Natildeo

SmartLock conformidade Sim Sim todos os arquivosrecentemente confirmadospara o estado WORMseratildeo inclusos

Se vocecirc estiver replicando um diretoacuterio SmartLock a outro diretoacuterio SmartLock seraacutenecessaacuterio criar o diretoacuterio SmartLock de destino antes de executar a poliacutetica dereplicaccedilatildeo Embora o OneFS crie um diretoacuterio de destino automaticamente se jaacute natildeohouver um existente o OneFS natildeo criaraacute um diretoacuterio SmartLock de destinoautomaticamente Se vocecirc tentar replicar um diretoacuterio corporativo antes da criaccedilatildeo deum diretoacuterio de destino o OneFS criaraacute um diretoacuterio de destino natildeo SmartLock e otrabalho de replicaccedilatildeo seraacute concluiacutedo com sucesso Se vocecirc replicar um diretoacuterio deconformidade antes da criaccedilatildeo do diretoacuterio de destino o trabalho de replicaccedilatildeoapresentaraacute falha

Se vocecirc replicar diretoacuterios do SmartLock a outro cluster do EMC Isilon com o SyncIQo estado WORM dos arquivos seraacute replicado No entanto as configuraccedilotildees dosdiretoacuterios do SmartLock natildeo satildeo transferidas ao diretoacuterio de destino

Por exemplo se vocecirc replicar um diretoacuterio que conteacutem um arquivo confirmado queestaacute configurado para expirar em 4 de marccedilo o arquivo ainda estaraacute configurado paraexpirar em 4 de marccedilo no cluster de destino Entretanto se o diretoacuterio do cluster deorigem estiver configurado para evitar que os arquivos sejam confirmados por mais deum ano o diretoacuterio de destino natildeo seraacute configurado automaticamente para a mesmarestriccedilatildeo

Tempos e objetivos de recuperaccedilatildeo do SyncIQO RPO (Recovery Point Objective objetivo de ponto de recuperaccedilatildeo) e o RTO(Recovery Time Objective objetivo de tempo de recuperaccedilatildeo) satildeo medidas dosimpactos que um desastre pode causar sobre as operaccedilotildees de negoacutecios Vocecirc podecalcular seu RPO e RTO para uma recuperaccedilatildeo de desastres com as poliacuteticas dereplicaccedilatildeo

O RPO eacute o periacuteodo maacuteximo durante o qual os dados satildeo perdidos em caso deindisponibilidade repentina de um cluster Em um cluster do Isilon o RPO eacute o periacuteododecorrido desde o iniacutecio do uacuteltimo trabalho de replicaccedilatildeo concluiacutedo O RPO nunca eacutemaior que o tempo necessaacuterio para que dois trabalhos de replicaccedilatildeo consecutivossejam executados e concluiacutedos

Se ocorrer um desastre enquanto um trabalho de replicaccedilatildeo estiver em execuccedilatildeo osdados do cluster secundaacuterio satildeo invertidos para o estado em que estavam quando ouacuteltimo trabalho de replicaccedilatildeo foi concluiacutedo Por exemplo considere um ambiente ondeuma poliacutetica de replicaccedilatildeo estaacute agendada para ser executada a cada trecircs horas e ondeos trabalhos de replicaccedilatildeo levam duas horas para serem concluiacutedos Se ocorrer umdesastre uma hora apoacutes o iniacutecio de um trabalho de replicaccedilatildeo o RPO eacute de quatrohoras jaacute que faz quatro horas desde que um trabalho concluiacutedo comeccedilou a replicardados

O RTO eacute o periacuteodo maacuteximo necessaacuterio para fazer backup dos dados disponiacuteveis aosclients apoacutes um desastre O RTO eacute sempre menor ou aproximadamente igual ao RPOdependendo da taxa na qual os trabalhos de replicaccedilatildeo satildeo criados para uma poliacuteticaespeciacutefica

Se os trabalhos de replicaccedilatildeo forem executados continuamente o que significa queoutro trabalho de replicaccedilatildeo eacute criado para a poliacutetica antes que o trabalho de replicaccedilatildeoanterior seja concluiacutedo o RTO eacute aproximadamente igual ao RPO Quando o clustersecundaacuterio sofrer failover os dados do cluster satildeo redefinidos para o estado em queestavam quando o uacuteltimo trabalho foi concluiacutedo redefinir os dados demora um periacuteodoproporcional ao tempo necessaacuterio para que os usuaacuterios modifiquem os dados

Se os trabalhos de replicaccedilatildeo forem executados em um intervalo o que significa quehaacute um periacuteodo apoacutes a conclusatildeo de um trabalho de replicaccedilatildeo e antes do iniacutecio doproacuteximo trabalho de replicaccedilatildeo da poliacutetica a relaccedilatildeo entre o RTO e o RPO dependemdo fato de um trabalho de replicaccedilatildeo estar ou natildeo em execuccedilatildeo quando o desastreocorre Se um trabalho estiver em andamento quando um desastre ocorrer o RTO eacutepraticamente igual ao RPO Entretanto se um trabalho natildeo estiver em execuccedilatildeoquando um desastre ocorrer o RTO eacute insignificante jaacute que o cluster secundaacuterio natildeofoi modificado desde a execuccedilatildeo do uacuteltimo trabalho de replicaccedilatildeo e o processo defailover eacute quase instantacircneo

Alertas de RPOVocecirc pode configurar o SyncIQ para criar eventos do OneFS que alertam vocecirc quandoum RPO (Recovery Point Objective objetivo de ponto de recuperaccedilatildeo) especificadofor excedido Vocecirc pode visualizar esses eventos na mesma interface que a dos outroseventos do OneFS

Os eventos tecircm um ID de evento de 400040020 A mensagem de evento para essesalertas segue o seguinte formato

SW_SIQ_RPO_EXCEEDED SyncIQ RPO exceeded for policy ltreplication_policygt

Tempos e objetivos de recuperaccedilatildeo do SyncIQ 319

Por exemplo suponha que vocecirc defina um RPO de 5 horas que um trabalho comeceagraves 13 horas e seja concluiacutedo agraves 15 horas e que um segundo trabalho comece agraves 15h30se o segundo trabalho natildeo for concluiacutedo ateacute agraves 18 horas o SyncIQ criaraacute um evento doOneFS

Funcionalidade da licenccedila do SyncIQVocecirc pode replicar os dados a outro cluster do Isilon somente se ativar uma licenccedila doSyncIQ nos clusters local e de destino

Se uma licenccedila do SyncIQ ficar inativa vocecirc natildeo poderaacute criar nem executar ougerenciar poliacuteticas de replicaccedilatildeo Aleacutem disso todas as poliacuteticas de replicaccedilatildeo criadasanteriormente seratildeo desativadas As poliacuteticas de replicaccedilatildeo destinadas ao cluster localtambeacutem seratildeo desativadas Entretanto os dados que foram replicados anteriormenteao cluster local ainda estaratildeo disponiacuteveis

Criando poliacuteticas de replicaccedilatildeoVocecirc pode criar poliacuteticas de replicaccedilatildeo que determinam quando os dados satildeoreplicados com SyncIQ

Excluindo diretoacuterios na replicaccedilatildeoCom as poliacuteticas de replicaccedilatildeo vocecirc pode excluir diretoacuterios da replicaccedilatildeo mesmo seeles existirem no diretoacuterio de origem especificado

O failback das poliacuteticas de replicaccedilatildeo que excluem diretoacuterios natildeo eacute compatiacutevel

De modo padratildeo todos os arquivos e diretoacuterios do diretoacuterio de origem de uma poliacuteticade replicaccedilatildeo satildeo replicados ao cluster de destino No entanto vocecirc pode impedir queos diretoacuterios sob o diretoacuterio de origem sejam replicados

Se vocecirc especificar um diretoacuterio para exclusatildeo os arquivos e diretoacuterios contidos nelenatildeo seratildeo replicados ao cluster de destino Se vocecirc especificar um diretoacuterio para

inclusatildeo somente os arquivos e diretoacuterios contidos no diretoacuterio incluiacutedo seratildeoreplicados ao cluster de destino todos os diretoacuterios que natildeo estiverem contidos emum diretoacuterio incluiacutedo seratildeo excluiacutedos

Se vocecirc incluir e excluir diretoacuterios todos os diretoacuterios excluiacutedos devem estar contidosem um dos diretoacuterios incluiacutedos caso contraacuterio a configuraccedilatildeo de diretoacuterios excluiacutedosnatildeo teraacute efeito Por exemplo considere uma poliacutetica com as seguintes configuraccedilotildees

l O diretoacuterio raiz eacute ifsdatal Os diretoacuterios incluiacutedos satildeo ifsdatamediamusic e ifsdatamedia

moviesl Os diretoacuterios excluiacutedos satildeo ifsdataarchive e ifsdatamedia

musicworkingNeste exemplo a configuraccedilatildeo que exclui o diretoacuterio ifsdataarchive natildeo temefeito porque o diretoacuterio ifsdataarchive natildeo estaacute em nenhum dos diretoacuteriosincluiacutedos O diretoacuterio ifsdataarchive natildeo eacute replicado independentemente de odiretoacuterio ser excluiacutedo explicitamente Entretanto a configuraccedilatildeo que exclui odiretoacuterio ifsdatamediamusicworking tem efeito jaacute que o diretoacuterio seriareplicado se a configuraccedilatildeo natildeo fosse especificada

Aleacutem disso se vocecirc excluir um diretoacuterio que conteacutem o diretoacuterio de origem aconfiguraccedilatildeo de diretoacuterios excluiacutedos natildeo teraacute efeito Por exemplo se o diretoacuterio raizde uma poliacutetica eacute ifsdata excluir explicitamente o diretoacuterio ifs natildeo impede queo ifsdata seja replicado

Todos os diretoacuterios que forem incluiacutedos ou excluiacutedos explicitamente devem estarcontidos no diretoacuterio raiz especificado Por exemplo considere uma poliacutetica na qual odiretoacuterio raiz especificado eacute ifsdata Neste exemplo vocecirc pode incluir osdiretoacuterios ifsdatamedia eifsdatausers jaacute que eles estatildeo contidosem ifsdata

Excluir diretoacuterios de uma poliacutetica de sincronizaccedilatildeo natildeo faz com que os diretoacuterios sejamexcluiacutedos do cluster de destino Por exemplo considere uma poliacutetica de replicaccedilatildeo quesincroniza o ifsdata do cluster de origem ao ifsdata do cluster de destinoSe a poliacutetica excluir ifsdatamedia da replicaccedilatildeo e se ifsdatamediafile existir no cluster de destino executar a poliacutetica natildeo faraacute com que ifsdatamediafile seja excluiacutedo do cluster de destino

Excluindo arquivos na replicaccedilatildeoSe vocecirc natildeo quiser que arquivos especiacuteficos sejam replicados por uma poliacutetica dereplicaccedilatildeo eacute possiacutevel excluiacute-los do processo de replicaccedilatildeo por meio de instruccedilotildees decriteacuterios de verificaccedilatildeo de correspondecircncia de arquivos Vocecirc pode configurar essasinstruccedilotildees durante o processo de criaccedilatildeo da poliacutetica de replicaccedilatildeo

Natildeo eacute possiacutevel fazer o failback das poliacuteticas de replicaccedilatildeo que excluem arquivos

Uma instruccedilatildeo de criteacuterios de verificaccedilatildeo de correspondecircncia de arquivos pode incluirum ou vaacuterios elementos Cada elemento desses criteacuterios conteacutem um atributo dearquivo um operador de comparaccedilatildeo e um valor de comparaccedilatildeo Eacute possiacutevel combinarvaacuterios elementos de criteacuterios em uma soacute instruccedilatildeo com os operadores booleanosAND e OR Vocecirc pode configurar qualquer nuacutemero de definiccedilotildees de criteacuterios dearquivos

A configuraccedilatildeo de instruccedilotildees de criteacuterios de verificaccedilatildeo de correspondecircncia dearquivos pode causar uma lenta execuccedilatildeo dos trabalhos associados Recomenda-se

Excluindo arquivos na replicaccedilatildeo 321

que vocecirc especifique essas instruccedilotildees em uma poliacutetica de replicaccedilatildeo somente senecessaacuterio

A modificaccedilatildeo de uma instruccedilatildeo de criteacuterios de verificaccedilatildeo de correspondecircncia dearquivos causaraacute uma replicaccedilatildeo completa na proacutexima inicializaccedilatildeo de uma poliacutetica dereplicaccedilatildeo Dependendo do volume de dados que estaacute sendo replicado uma replicaccedilatildeocompleta pode levar muito tempo para ser concluiacuteda

Para as poliacuteticas de sincronizaccedilatildeo se vocecirc modificar os operadores de comparaccedilatildeo ouos valores de comparaccedilatildeo de um atributo de arquivo e se um arquivo natildeo maiscorresponder aos criteacuterios de verificaccedilatildeo de correspondecircncia especificados o arquivoseraacute excluiacutedo do destino na proacutexima vez que o trabalho for executado Esta regra natildeose aplica agraves poliacuteticas de coacutepia

Opccedilotildees de criteacuterios de arquivosVocecirc pode configurar uma poliacutetica de replicaccedilatildeo para excluir os arquivos que atendemou natildeo a criteacuterios especiacuteficos

Eacute possiacutevel especificar os criteacuterios de arquivos com base nos seguintes atributos dosarquivos

Date created

Inclui ou exclui os arquivos com base em quando ele foi criado Esta opccedilatildeo estaacutedisponiacutevel somente para poliacuteticas de coacutepiaVocecirc pode especificar uma data e hora relativas como duas semanas atraacutes ouuma data e hora especiacuteficas como 1ordm de janeiro de 2012 As configuraccedilotildees dehoraacuterio satildeo baseadas no formato de 24 horas

Date accessed

Inclui ou exclui os arquivos com base em quando o arquivo foi acessado pelauacuteltima vez Esta opccedilatildeo estaacute disponiacutevel somente para poliacuteticas de coacutepia e somentese a opccedilatildeo de rastreamento global de hora de acesso do cluster estiver ativadaVocecirc pode especificar uma data e hora relativas como duas semanas atraacutes ouuma data e hora especiacuteficas como 1ordm de janeiro de 2012 As configuraccedilotildees dehoraacuterio satildeo baseadas no formato de 24 horas

Date modified

Inclui ou exclui os arquivos com base em quando o arquivo foi modificado pelauacuteltima vez Esta opccedilatildeo estaacute disponiacutevel somente para poliacuteticas de coacutepiaVocecirc pode especificar uma data e hora relativas como duas semanas atraacutes ouuma data e hora especiacuteficas como 1ordm de janeiro de 2012 As configuraccedilotildees dehoraacuterio satildeo baseadas no formato de 24 horas

Nome do arquivo

Inclui ou exclui os arquivos com base no nome do arquivo Vocecirc pode especificarincluir ou excluir nomes completos ou parciais que contecircm um texto especiacuteficoOs seguintes caracteres-curinga satildeo aceitos

Opcionalmente vocecirc pode filtrar os nomes de arquivo usando o texto deexpressotildees regulares (regex) POSIX Os cluster do Isilon datildeo suporte agravesexpressotildees regulares IEEE Std 10032 (POSIX2) Para obter mais informaccedilotildeessobre as expressotildees regulares POSIX consulte as paacuteginas de manual de BSD

Tabela 7 Caracteres-curinga de verificaccedilatildeo de correspondecircncia de arquivos de replicaccedilatildeo

Caractere-coringa Descriccedilatildeo

Faz a correspondecircncia com qualquer stringque estiver no lugar do asteriscoPor exemplo m corresponde a movies e

[ ] Faz a correspondecircncia com todos oscaracteres contidos entre colchetes ou comvaacuterios caracteres separados por hiacutefenPor exemplo b[aei]t corresponde a bat

bet e bit

Por exemplo 1[4-7]2 corresponde a 142

152 162 e 172

Vocecirc pode excluir caracteres entre colchetesdigitando um ponto de exclamaccedilatildeo apoacutes oprimeiro colchete

Por exemplo b[ie] corresponde a bat

mas natildeo a bit ou bet

Eacute possiacutevel fazer a correspondecircncia com umcolchete contido em outro colchete se ele foro primeiro ou o uacuteltimo caractere

Por exemplo [[c]at corresponde a cat e

Eacute possiacutevel fazer a correspondecircncia com umhiacutefen dentro de um colchete se ele for oprimeiro ou o uacuteltimo caractere

Por exemplo car[-s] corresponde a carse car-

Faz a correspondecircncia com qualquercaractere que estiver no lugar do ponto deinterrogaccedilatildeoPor exemplo tp corresponde a tap tip e

Caminho

Inclui ou exclui os arquivos com baseados no caminho do arquivo Esta opccedilatildeo estaacutedisponiacutevel somente para poliacuteticas de coacutepiaVocecirc pode especificar incluir ou excluir caminhos completos ou parciais quecontecircm o texto especificado Tambeacutem eacute possiacutevel incluir os caracteres-coringa e [ ]

Tamanho

Inclui ou exclui os arquivos com base em seu tamanho

Opccedilotildees de criteacuterios de arquivos 323

Os tamanhos de arquivos satildeo representados em muacuteltiplos de 1024 natildeo de 1000

Inclui ou exclui os arquivos com base em um dos seguintes tipos de objetos do filesystem

l Llink simboacutelico

l Arquivo regular

l Diretoacuterio

Definir as configuraccedilotildees padratildeo das poliacuteticas de replicaccedilatildeoVocecirc pode definir as configuraccedilotildees padratildeo das poliacuteticas de replicaccedilatildeo Se vocecirc natildeomodificar essas configuraccedilotildees ao criar uma poliacutetica de replicaccedilatildeo seratildeo aplicadas asconfiguraccedilotildees padratildeo especificadas

Procedimento

1 Execute o comando isi sync settings modify

O seguinte comando configura o SyncIQ para excluir os relatoacuterios de replicaccedilatildeoque existam haacute mais de 2 anos

isi sync settings modify --report-max-age 2Y

Criar uma poliacutetica de replicaccedilatildeoVocecirc pode criar uma poliacutetica de replicaccedilatildeo com o SyncIQ que defina como e quando osdados seratildeo replicados para outro cluster Isilon Uma poliacutetica de replicaccedilatildeo especificao cluster de destino os diretoacuterios de origem e de destino e diretoacuterios e arquivos aserem excluiacutedos durante a replicaccedilatildeo

CUIDADO

Em uma poliacutetica de replicaccedilatildeo do SyncIQ o OneFS permite que vocecirc especifiqueum diretoacuterio de origem que eacute um diretoacuterio de destino ou que estaacute contido em umdiretoacuterio de destino a partir de uma poliacutetica de replicaccedilatildeo diferente Conhecidocomo replicaccedilatildeo em cascata esse caso de uso eacute especificamente para fins debackup e deve ser configurado com cuidado Nesses casos o OneFS natildeo permitefailback

Se vocecirc modificar as seguintes configuraccedilotildees apoacutes a execuccedilatildeo da poliacutetica o OneFSexecutaraacute uma replicaccedilatildeo completa ou diferencial da proacutexima vez que a poliacutetica forexecutada

l Diretoacuterio de origem

l Diretoacuterios incluiacutedos ou excluiacutedos

l Instruccedilatildeo de criteacuterios de arquivos

l Nome ou endereccedilo do cluster de destinoIsso se aplica somente se vocecirc modificar uma poliacutetica de replicaccedilatildeo paraespecificar um cluster de destino diferente Se vocecirc modificar o IP ou o nome dedomiacutenio de um cluster de destino e em seguida modificar a poliacutetica de replicaccedilatildeo

no cluster de origem para coincidir com o novo IP ou nome de domiacutenio natildeo seraacuteexecutada uma replicaccedilatildeo completa Observe tambeacutem que o SyncIQ natildeo daacutesuporte a pools de endereccedilos IP atribuiacutedos dinamicamente Se um trabalho dereplicaccedilatildeo se conectar a um endereccedilo IP atribuiacutedo dinamicamente oSmartConnect poderaacute reatribuir o endereccedilo durante a execuccedilatildeo de um trabalho dereplicaccedilatildeo o que causaria a falha do trabalho

l Diretoacuterio de destino

Se vocecirc criar uma poliacutetica de replicaccedilatildeo para um diretoacuterio de conformidade doSmartLock os domiacutenios de conformidade do SyncIQ e do SmartLock deveratildeo serconfigurados no mesmo niacutevel de diretoacuterio raiz Um diretoacuterio de conformidade doSmartLock natildeo pode ser aninhado dentro de um diretoacuterio do SyncIQ

Procedimento

1 Execute o comando isi sync policies create

O comando a seguir cria uma poliacutetica que replica o diretoacuterio ifsdatasource no cluster de origem para ifsdatatarget do cluster de destino1019936 todas as semanas O comando tambeacutem cria snapshots dearquivamento no cluster de destino

isi sync policies create mypolicy sync ifsdatasource 1019936 ifsdatatarget --schedule Every Sunday at 1200 AM --target-snapshot-archive on --target-snapshot-expiration 1Y--target-snapshot-pattern PolicyName-SrcCluster-Y-m-d

Criar um domiacutenio SyncIQEacute possiacutevel criar um domiacutenio do SyncIQ para aumentar a velocidade na qual o failback eacuteexecutado para uma poliacutetica de replicaccedilatildeo Como vocecirc pode realizar failback apenasdas poliacuteticas de sincronizaccedilatildeo natildeo eacute necessaacuterio criar domiacutenios do SyncIQ parapoliacuteticas de coacutepia

O failback de uma poliacutetica de replicaccedilatildeo exige que um domiacutenio do SyncIQ seja criadopara o diretoacuterio de origem O OneFS cria automaticamente um domiacutenio do SyncIQdurante o processo de failback Entretanto se vocecirc pretende realizar o failback deuma poliacutetica de replicaccedilatildeo eacute recomendaacutevel criar um domiacutenio do SyncIQ para odiretoacuterio de origem da poliacutetica de replicaccedilatildeo enquanto o diretoacuterio estiver vazio Criarum domiacutenio para um diretoacuterio que contenha menos dados leva menos tempo

Procedimento

O seguinte comando cria um domiacutenio SyncIQ para o diretoacuterio ifsdatasource

isi job jobs start DomainMark --root ifsdatamedia --dm-type SyncIQ

Avaliar uma poliacutetica de replicaccedilatildeoAntes de executar uma poliacutetica de replicaccedilatildeo pela primeira vez vocecirc pode exibirestatiacutesticas dos arquivos que seratildeo afetados pela replicaccedilatildeo sem transferir nenhum

Criar um domiacutenio SyncIQ 325

arquivo Isso pode ser uacutetil se vocecirc deseja visualizar o tamanho do conjunto de dadosque seraacute transferido ao executar a poliacutetica

Vocecirc pode avaliar apenas as poliacuteticas de replicaccedilatildeo que foram executadas antes

Procedimento

1 Execute o comando isi sync jobs start com a opccedilatildeo --test

O seguinte comando cria um relatoacuterio sobre o volume de dados que seraacutetransferido quando o trabalho de sincronizaccedilatildeo intitulado weeklySync forexecutado

isi sync jobs start weeklySync --test

2 Para exibir o relatoacuterio de avaliaccedilatildeo execute o comando isi sync reportsview

O seguinte comando exibe o relatoacuterio de avaliaccedilatildeo da weeklySync

isi sync reports view weeklySync 1

Gerenciando a replicaccedilatildeo para clusters remotosVocecirc pode executar exibir avaliar pausar retomar cancelar resolver e redefinirmanualmente os trabalhos de replicaccedilatildeo destinados a outros clusters

Apoacutes o iniacutecio de um trabalho de poliacutetica vocecirc pode pausar o trabalho para suspenderas atividades de replicaccedilatildeo Posteriormente eacute possiacutevel retomar o trabalhocontinuando a replicaccedilatildeo do ponto em que o trabalho foi interrompido Vocecirc tambeacutempode cancelar um trabalho de replicaccedilatildeo pausado ou em execuccedilatildeo se quiser liberar osrecursos de cluster alocados para o trabalho Um trabalho pausado reserva os recursosde cluster mesmo se eles natildeo estiverem sendo utilizados Um trabalho cancelado liberaseus recursos de cluster e permite que outro trabalho de replicaccedilatildeo os consuma Natildeopodem existir mais de cinco trabalhos de replicaccedilatildeo pausados ou em execuccedilatildeo em umcluster de uma soacute vez Entretanto pode existir um nuacutemero ilimitado de trabalhos dereplicaccedilatildeo cancelados em um cluster Se um trabalho de replicaccedilatildeo permanecerpausado por mais de uma semana o SyncIQ o cancelaraacute automaticamente

Iniciar um trabalho de replicaccedilatildeoVocecirc pode iniciar um trabalho de replicaccedilatildeo manualmente para uma poliacutetica dereplicaccedilatildeo a qualquer momento Tambeacutem eacute possiacutevel replicar dados de acordo com umsnapshot criado pelo SnapshotIQ Vocecirc natildeo pode replicar dados de acordo com umsnapshot gerado pelo SyncIQ

Procedimento

1 Execute o comando isi sync jobs start

O seguinte comando inicia a weeklySync

isi sync jobs start weeklySync

O seguinte comando replica o diretoacuterio de origem da weeklySync de acordo como snapshot HourlyBackup_07-15-2013_23 00

isi sync jobs start weeklySync --source-snapshot HourlyBackup_07-15-2013_2300

Pausar um trabalho de replicaccedilatildeoVocecirc pode pausar um trabalho de replicaccedilatildeo em execuccedilatildeo e depois retomar otrabalho posteriormente Pausar um trabalho de replicaccedilatildeo temporariamente impedeque os dados sejam replicados mas natildeo libera os recursos do cluster envolvidos nareplicaccedilatildeo dos dados

Procedimento

1 Execute o comando isi sync jobs pause

O seguinte comando pausa a weeklySync

isi sync jobs pause weeklySync

Retomar um trabalho de replicaccedilatildeoVocecirc pode retomar um trabalho pausado de replicaccedilatildeo

Procedimento

1 Execute o comando isi sync jobs resume

O seguinte comando retoma a weeklySync

isi sync jobs resume weeklySync

Cancelar um trabalho de replicaccedilatildeoVocecirc pode cancelar um trabalho de replicaccedilatildeo pausado ou em execuccedilatildeo Ocancelamento de um trabalho de replicaccedilatildeo impede que os dados sejam replicados elibera os recursos do cluster que estavam envolvidos na replicaccedilatildeo de dados Natildeo eacutepossiacutevel retomar um trabalho de replicaccedilatildeo cancelado para reiniciar a replicaccedilatildeo eacutenecessaacuterio reiniciar a poliacutetica de replicaccedilatildeo novamente

Procedimento

1 Execute o comando isi sync jobs cancel

O seguinte comando cancela a weeklySync

isi sync jobs cancel weeklySync

Exibir os trabalhos ativos de replicaccedilatildeoVocecirc pode exibir informaccedilotildees sobre os trabalhos de replicaccedilatildeo que estatildeo pausadosnem em execuccedilatildeo no momento

Procedimento

1 Exiba todos os trabalhos ativos de replicaccedilatildeo executando o seguinte comando

isi sync jobs list

Pausar um trabalho de replicaccedilatildeo 327

2 Para exibir informaccedilotildees detalhadas sobre um trabalho de replicaccedilatildeo especiacuteficoexecute o comando isi sync jobs view

O seguinte comando exibe informaccedilotildees detalhadas sobre um trabalho dereplicaccedilatildeo criado por weeklySync

isi sync jobs view weeklySync

Policy Name weeklySync ID 3 State running Action run Duration 5s Start Time 2013-07-16T231200

Informaccedilotildees dos trabalhos de replicaccedilatildeoVocecirc pode exibir informaccedilotildees sobre os trabalhos de replicaccedilatildeo

As seguintes informaccedilotildees satildeo exibidas no resultado do comando isi snapshotsettings view

Policy name

O nome da poliacutetica de replicaccedilatildeo associada

O ID do trabalho de replicaccedilatildeo

O status do trabalho

Action

O tipo da poliacutetica de replicaccedilatildeo

Iniciando o failover e o failback de dados com o SyncIQEacute possiacutevel fazer o failover de um cluster do Isilon para outro se por exemplo seucluster principal ficar indisponiacutevel Nesse caso vocecirc poderaacute fazer o failback quando ocluster principal ficar disponiacutevel novamente Vocecirc tambeacutem pode inverter o failover sedecidir que ele foi desnecessaacuterio ou se o fez para fins de teste

Agora o failover e o failback de dados satildeo compatiacuteveis com os diretoacuterios corporativose de conformidade do SmartLock Os diretoacuterios de conformidade do SmartLocksomente podem ser criados em clusters que foram configurados como clusters emmodo de conformidade durante a configuraccedilatildeo inicial

Failover de dados a um cluster secundaacuterioVocecirc pode fazer o failover para um cluster secundaacuterio do Isilon se por exemplo umcluster principal ficar indisponiacutevel

Vocecirc deve ter criado e executar com sucesso uma poliacutetica de replicaccedilatildeo no clusterprincipal Essa accedilatildeo replicou os dados para o cluster secundaacuterio

O failover de dados eacute compatiacutevel com os diretoacuterios de conformidade e corporativos doSmartLock Os diretoacuterios de conformidade do SmartLock exigem suas proacutepriaspoliacuteticas de replicaccedilatildeo Esses diretoacuterios natildeo podem ser aninhados em diretoacuterios de natildeoconformidade nem replicados como parte de uma poliacutetica geral

Siga o procedimento a seguir para cada poliacutetica de replicaccedilatildeo para a qual deseja fazerfailover

Procedimento

1 Se o cluster principal ainda estiver on-line conclua as seguintes etapas

a Parar todas as gravaccedilotildees para o caminho da poliacutetica de replicaccedilatildeo inclusivea atividade do client e local

Essa accedilatildeo garante que os novos dados natildeo satildeo gravados para o caminho dapoliacutetica enquanto vocecirc se prepara para o failover para o cluster secundaacuterio

b Modificar a poliacutetica de replicaccedilatildeo para que ela seja definida para serexecutada apenas manualmente

Essa accedilatildeo impediraacute que a poliacutetica do cluster principal executeautomaticamente um trabalho de replicaccedilatildeo Se a poliacutetica do cluster principalexecutar um trabalho de replicaccedilatildeo enquanto as gravaccedilotildees foremautorizadas no diretoacuterio de destino o trabalho falharaacute e a poliacutetica dereplicaccedilatildeo seraacute desativada Se isso acontecer modifique a poliacutetica para queela seja definida para ser executada apenas manualmente resolva a poliacutetica econclua o processo de failback Depois de concluir o processo de failbackvocecirc pode modificar a poliacutetica para ela ser executada novamente de acordocom um agendamento

O seguinte comando garante que a poliacutetica weeklySync seja executadaapenas manualmente

isi sync policies modify weeklySync --schedule

2 No cluster secundaacuterio execute o comando isi sync recovery allow-write

O seguinte comando permite que os arquivos e os diretoacuterios replicadosespecificados na poliacutetica weeklySync sejam gravaacuteveis

isi sync recovery allow-write weeklySync

Os arquivos WORM do modo de conformidade do SmartLock emborareplicados satildeo armazenados em um formato natildeo gravaacutevel e natildeo apagaacutevel

3 Direcione os usuaacuterios para o cluster secundaacuterio para acesso a dados eoperaccedilotildees normais

Failover de dados a um cluster secundaacuterio 329

Reverter uma operaccedilatildeo de failoverA reversatildeo de failover desfaz uma operaccedilatildeo de failover em um cluster secundaacuteriopermitindo replicar os dados do cluster principal no cluster secundaacuterio A reversatildeo defailover seraacute uacutetil se o cluster principal ficar disponiacutevel antes que os dados sejamalterados no cluster secundaacuterio ou se vocecirc executou o failover para um clustersecundaacuterio para teste

Faccedila failover de uma poliacutetica de replicaccedilatildeo

A reversatildeo de uma operaccedilatildeo de failover natildeo migra dados alterados de volta para ocluster principal Para migrar dados que os clients modificaram no cluster secundaacuteriovocecirc deve fazer failback para o cluster principal

A inversatildeo de failover natildeo eacute compatiacutevel com os diretoacuterios do SmartLock

Conclua o seguinte procedimento para cada poliacutetica de replicaccedilatildeo da qual vocecirc desejafazer failover

Procedimento

1 Execute o comando isi sync recovery allow-write com a opccedilatildeo --revert

Por exemplo o seguinte comando inverte uma operaccedilatildeo de failover denewPolicy

isi sync recovery allow-write newPolicy --revert

Efetuar o failback de dados para um cluster primaacuterioApoacutes realizar um failover para um cluster secundaacuterio vocecirc poderaacute fazer failback devolta para o cluster principal

Antes de fazer um failback para o cluster principal vocecirc jaacute deve ter feito o failoverpara o cluster secundaacuterio Aleacutem disso vocecirc deve garantir que o cluster primaacuterio estejanovamente on-line

Procedimento

1 Crie poliacuteticas de espelhamento no cluster secundaacuterio executando o comandoisi sync recovery resync-prep no cluster primaacuterio

O seguinte comando cria uma poliacutetica de espelhamento para weeklySync

isi sync recovery resync-prep weeklySync

O SyncIQ atribui nomes agraves poliacuteticas de espelhamento de acordo com a seguintepadratildeo

ltreplication-policy-namegt_mirror

2 Antes de iniciar o processo de failback impeccedila que clients acessem o clustersecundaacuterio

Essa accedilatildeo garante que o SyncIQ faccedila o failback do conjunto de dados maisrecente inclusive todas as alteraccedilotildees que os usuaacuterios fizeram nos dados nocluster secundaacuterio enquanto o cluster principal estava fora de serviccediloRecomendamos que vocecirc aguarde ateacute que os clients estejam inativos antes deimpedir o acesso ao cluster secundaacuterio

3 No cluster secundaacuterio execute o comando isi sync jobs start paraexecutar a poliacutetica de espelhamento e replicar dados para o cluster principal

O seguinte comando executa uma poliacutetica de espelhamento chamadaweeklySync_mirrorimediatamente

isi sync jobs start weeklySync_mirror

Como alternativa vocecirc pode modificar a poliacutetica de espelhamento para serexecutada de acordo com um agendamento especiacutefico O comando a seguiragenda uma poliacutetica de espelhamento chamada weeklySync_mirror a serexecutada diariamente agraves 00h01

isi sync policies modify weeklySync_mirror --enabled yes --schedule every day at 1201 AM

Se vocecirc estiver especificado um agendamento para a poliacutetica de espelhamentosoacute precisaraacute permitir que a poliacutetica de espelhamento seja executada uma vez nahora agendada Depois disso vocecirc deve definir a poliacutetica de espelhamento paraum agendamento manual

4 No cluster principal permita as gravaccedilotildees para os diretoacuterios de destino daspoliacuteticas de espelhamento executando o comando isi sync recoveryallow-write

O comando a seguir permite as gravaccedilotildees para os diretoacuterios especificados napoliacutetica weeklySync_mirror

isi sync recovery allow-write weeklySync_mirror

5 No cluster secundaacuterio conclua o processo de failback executando o comandoisi sync recovery resync-prep para as poliacuteticas de espelhamento

O seguinte comando conclui o processo de failback para weeklySync_mirrorao colocar o cluster secundaacuterio novamente em modo somente leitura egarantindo que os conjuntos de dados sejam consistentes em ambos os clusters

isi sync recovery resync-prep weeklySync_mirror

Direcione os clients de volta para o cluster principal para as operaccedilotildees normaisEmbora natildeo seja necessaacuterio eacute melhor remover uma poliacutetica de espelhamento apoacutes ofailback ser concluiacutedo com sucesso

Efetuar o failback de dados para um cluster primaacuterio 331

Realizando a recuperaccedilatildeo de desastres dos diretoacuterios maisantigos do SmartLock

Se vocecirc tiver replicado um diretoacuterio de conformidade do SmartLock para um clustersecundaacuterio que executa o OneFS 721 ou versotildees anteriores natildeo poderaacute fazer failbackdo diretoacuterio de conformidade do SmartLock para um cluster principal que execute oOneFS 801 No entanto seraacute possiacutevel recuperar o diretoacuterio de conformidade doSmartLock armazenado no cluster secundaacuterio e migraacute-lo de volta ao cluster principal

O failover e o failback de dados com versotildees anteriores do OneFS satildeo compatiacuteveiscom os diretoacuterios corporativos do SmartLock

Recuperar diretoacuterios de conformidade do SmartLock em um cluster dedestino

Vocecirc pode recuperar os diretoacuterios de conformidade do SmartLock que foramreplicados a um cluster secundaacuterio executando o OneFS 721 ou versotildees anteriores

Conclua o procedimento a seguir para cada diretoacuterio do SmartLock que desejarecuperar

Procedimento

1 No cluster secundaacuterio habilite as gravaccedilotildees para os diretoacuterios do SmartLockque vocecirc deseja recuperar

l Se o uacuteltimo trabalho de replicaccedilatildeo tiver sido concluiacutedo com sucesso e umtrabalho de replicaccedilatildeo natildeo estiver em execuccedilatildeo atualmente execute ocomando isi sync recovery allow-write no cluster secundaacuterioPor exemplo o seguinte comando ativa as gravaccedilotildees ao diretoacuterio de destinodo SmartLockSync

isi sync recovery allow-write SmartLockSync

l Se um trabalho de replicaccedilatildeo estiver em execuccedilatildeo atualmente aguarde ateacutesua conclusatildeo e execute o comando isi sync recovery allow-write

l Se o cluster principal ficou indisponiacutevel durante a execuccedilatildeo um trabalho dereplicaccedilatildeo execute o comando isi sync target break Observe quevocecirc soacute deve interromper a associaccedilatildeo se o cluster principal manteve-se off-line permanentementePor exemplo o seguinte comando interrompe a associaccedilatildeo para o diretoacuteriode destino do SmartLockSync

isi sync target break SmartLockSync

2 Se vocecirc executar isi sync target break restaure todos os arquivos queestiverem em um estado inconsistente

a Exclua do diretoacuterio de destino todos os arquivos que natildeo estiverem noestado WORM

b Copie todos os arquivos do snapshot de failover no diretoacuterio de destino

Os snapshots de failover satildeo nomeados de acordo com o seguinte padratildeo denomenclatura

SIQ-Failover-ltpolicy-namegt-ltyeargt-ltmonthgt-ltdaygt_lthourgt-ltminutegt-ltsecondgt

Os snapshots estatildeo localizados no diretoacuterio oculto ifssnapshot

3 Se alguma configuraccedilatildeo do diretoacuterio do SmartLock como um periacuteodo deautocommit tiver sido especificada para o diretoacuterio de origem da poliacutetica dereplicaccedilatildeo aplique-a ao diretoacuterio de destino

Como as informaccedilotildees de confirmaccedilatildeo automaacutetica natildeo satildeo transferidas para ocluster de destino os arquivos que foram agendados para serem confirmadospara um estado WORM no cluster de origem natildeo seratildeo agendados para seremconfirmados ao mesmo tempo no cluster de destino Para garantir que todos osarquivos sejam retidos por um periacuteodo adequado vocecirc pode confirmar todos osarquivos nos diretoacuterios do SmartLock de destino para um estado WORM Porexemplo o comando a seguir confirma automaticamente todos os arquivosem ifsdatasmartlock para um estado WORM apoacutes um minuto

isi worm domains modify --domain ifsdatasmartlock--autocommit-offset 1m

Migrar diretoacuterios de conformidade do SmartLockVocecirc pode migrar diretoacuterios de conformidade do SmartLock de um cluster derecuperaccedilatildeo replicando os diretoacuterios de volta ao cluster de origem inicial ou para umnovo cluster A migraccedilatildeo eacute necessaacuteria somente quando o cluster de recuperaccedilatildeo estaacuteexecutando o OneFS 721 ou anterior Essas versotildees do OneFS natildeo satildeo compatiacuteveiscom o failover e o failback dos diretoacuterios de conformidade do SmartLock

Procedimento

1 No cluster de recuperaccedilatildeo crie uma poliacutetica de replicaccedilatildeo para cada diretoacuteriode conformidade do SmartLock que vocecirc deseja migrar para outro cluster (ocluster principal original ou um novo cluster)

As poliacuteticas devem atender aos seguintes requisitos

l O diretoacuterio de origem no cluster de recuperaccedilatildeo eacute o diretoacuterio deconformidade do SmartLock que vocecirc estaacute migrando

l O diretoacuterio de destino eacute um diretoacuterio de conformidade do SmartLock vaziono cluster para o qual os dados estatildeo sendo migrados Os diretoacuterios deorigem e de destino devem ser diretoacuterios de conformidade do SmartLock

2 Replique os dados de recuperaccedilatildeo no diretoacuterio de destino executando aspoliacuteticas que vocecirc criou

Vocecirc pode replicar dados manualmente iniciando as poliacuteticas ou especificandoum agendamento de poliacuteticas

3 (Opcional) Para garantir que a proteccedilatildeo SmartLock seja imposta a todos osarquivos confirme todos os arquivos migrados no diretoacuterio de destino doSmartLock para o estado WORM

Como as informaccedilotildees de confirmaccedilatildeo automaacutetica natildeo satildeo transferidas docluster de recuperaccedilatildeo confirme todos os arquivos migrados nos diretoacuterios dedestino do SmartLock para um estado WORM

Migrar diretoacuterios de conformidade do SmartLock 333

Por exemplo o seguinte comando confirma automaticamente todos os arquivosem ifsdatasmartlock para um estado WORM apoacutes um minuto

isi worm domains modify --domain ifsdatasmartlock --autocommit-offset 1m

Esta etapa soacute eacute necessaacuteria se vocecirc natildeo tiver configurado um periacuteodo deconfirmaccedilatildeo automaacutetica para o diretoacuterio do SmartLock

4 No cluster de destino habilite as gravaccedilotildees para os diretoacuterios de destinoexecutando o comando isi sync recovery allow-writes

Por exemplo o seguinte comando habilita as gravaccedilotildees para o diretoacuterio dedestino do SmartLockSync

isi sync recovery allow-writes SmartLockSync

5 Se alguma configuraccedilatildeo do diretoacuterio do SmartLock como um periacuteodo deautocommit tiver sido especificada para diretoacuterios de origem das poliacuteticas dereplicaccedilatildeo aplique-a aos diretoacuterios de destino

6 Exclua a coacutepia dos dados do SmartLock no cluster de recuperaccedilatildeo

Vocecirc natildeo pode recuperar o espaccedilo consumido pelos diretoacuterios de origem doSmartLock ateacute que todos os arquivos sejam liberados de um estado WORM Sevocecirc quiser liberar espaccedilo antes de os arquivos serem liberados de um estadoWORM entre em contato com o suporte teacutecnico do Isilon para obterinformaccedilotildees sobre reformataccedilatildeo do cluster de recuperaccedilatildeo

Gerenciando as poliacuteticas de replicaccedilatildeoVocecirc pode modificar exibir ativar e desativar as poliacuteticas de replicaccedilatildeo

Modificar uma poliacutetica de replicaccedilatildeoVocecirc pode modificar as configuraccedilotildees de uma poliacutetica de replicaccedilatildeo

Se vocecirc modificar qualquer uma das seguintes configuraccedilotildees de poliacuteticas depois de apoliacutetica ser executada o OneFS realiza uma replicaccedilatildeo completa ou diferencial naproacutexima execuccedilatildeo da poliacutetica

l Cluster de destinoIsso se aplicaraacute somente se vocecirc definir um cluster diferente Se vocecirc modificar oIP ou o nome de domiacutenio de um cluster de destino e em seguida modificar apoliacutetica de replicaccedilatildeo no cluster de origem para coincidir com o novo IP ou nomede domiacutenio natildeo seraacute executada uma replicaccedilatildeo completa

Procedimento

1 Execute o comando isi sync policies modify

Pressupondo que a weeklySync foi redefinida e que natildeo foi executada desde suaredefiniccedilatildeo o seguinte comando faz com que uma replicaccedilatildeo diferencial sejaexecutada na proacutexima vez que a weeklySync for executada

isi sync policies modify weeklySync--target-compare-initial-sync=true

Excluir uma poliacutetica de replicaccedilatildeoVocecirc pode excluir uma poliacutetica de replicaccedilatildeo Assim que uma poliacutetica eacute excluiacuteda oSyncIQ natildeo cria mais trabalhos de replicaccedilatildeo para ela A exclusatildeo de uma poliacutetica dereplicaccedilatildeo remove a associaccedilatildeo de destino do cluster de destino e permite gravaccedilotildeespara o diretoacuterio de destino

Se vocecirc deseja impedir temporariamente uma poliacutetica de replicaccedilatildeo de criar trabalhosde replicaccedilatildeo eacute possiacutevel desativaacute-la e depois reativaacute-la posteriormente

Procedimento

1 Execute o comando isi sync policies delete

O seguinte comando exclui a poliacutetica weeklySync do cluster de origem einterrompe a associaccedilatildeo de destino do cluster de destino

isi sync policies delete weeklySync

A operaccedilatildeo natildeo seraacute realizada com sucesso ateacute que o SyncIQ consiga secomunicar com o cluster de destino ateacute esse momento a poliacutetica ainda seraacuteexibida no resultado do comando isi sync policies list Depois que aconexatildeo entre o cluster de origem e o cluster de destino for restabelecida oSyncIQ excluiraacute a poliacutetica na proacutexima vez que o trabalho for agendado paraexecuccedilatildeo se a poliacutetica estiver configurada para ser executada apenasmanualmente vocecirc deveraacute executaacute-la manualmente mais uma vez Se o SyncIQnatildeo conseguir se comunicar de modo permanente com o cluster de destinoexecute o comando isi sync policies delete com a opccedilatildeo --local-only Isso excluiraacute a poliacutetica somente do cluster local e natildeo interromperaacute aassociaccedilatildeo de destino do cluster de destino

Ativar ou desativar uma poliacutetica de replicaccedilatildeoVocecirc pode impedir temporariamente uma poliacutetica de replicaccedilatildeo de criar trabalhos dereplicaccedilatildeo e em seguida reativaacute-la posteriormente

Se vocecirc desativar uma poliacutetica de replicaccedilatildeo enquanto um trabalho de replicaccedilatildeoassociado estiver em execuccedilatildeo o trabalho natildeo seraacute interrompido Entretanto apoliacutetica natildeo criaraacute outro trabalho ateacute que seja ativada

Procedimento

1 Execute o comando isi sync policies enable ou isi sync policiesdisable

Excluir uma poliacutetica de replicaccedilatildeo 335

O seguinte comando ativa a weeklySync

isi sync policies enable weeklySync

O seguinte comando desativa a weeklySync

isi sync policies disable weeklySync

Exibir poliacuteticas de replicaccedilatildeoVocecirc pode exibir informaccedilotildees sobre as poliacuteticas de replicaccedilatildeo

Procedimento

1 Exiba informaccedilotildees sobre todas as poliacuteticas de replicaccedilatildeo executando o seguintecomando

isi sync policies list

2 (Opcional) Para exibir informaccedilotildees detalhadas sobre uma poliacutetica de replicaccedilatildeoespeciacutefica execute o comando isi sync policies view

O seguinte comando exibe informaccedilotildees detalhadas sobre a weeklySync

isi sync policies view weeklySync

ID dd16d277ff995a78e9affbba6f6e2919 Name weeklySync Path ifsdataarchive Action sync Enabled No Target localhost Description Check Integrity Yes Source Include Directories - Source Exclude Directories - Source Subnet - Source Pool - Source Match Criteria Target Path ifsdatasometarget Target Snapshot Archive No Target Snapshot Pattern SIQ-SrcCluster-PolicyName-Y-m-d_H-M-S Target Snapshot Expiration Never Target Snapshot Alias SIQ-SrcCluster-PolicyName-latestTarget Detect Modifications Yes Source Snapshot Archive No Source Snapshot Pattern Source Snapshot Expiration Never Schedule Manually scheduled Log Level notice Log Removed Files No Workers Per Node 3 Report Max Age 2Y Report Max Count 2000 Force Interface No Restrict Target Network NoTarget Compare Initial Sync No

Disable Stf No Disable Fofb No Resolve - Last Job State finished Last Started 2013-07-17T153949 Last Success 2013-07-17T153949 Password Set No Conflicted No Has Sync State Sim

Informaccedilotildees das poliacuteticas de replicaccedilatildeoVocecirc pode exibir informaccedilotildees sobre as poliacuteticas de replicaccedilatildeo no resultado docomando isi sync policies list

O nome da poliacutetica

O caminho do diretoacuterio de origem no cluster de origem

Action

Enabled

Se a poliacutetica estaacute ativada ou desativada

Target

O endereccedilo IP ou o nome do domiacutenio completo do cluster de destino

Gerenciando a replicaccedilatildeo ao cluster localVocecirc pode interromper os trabalhos de replicaccedilatildeo que se destinam ao cluster local

Vocecirc pode cancelar uma tarefa em execuccedilatildeo atualmente destinada ao cluster local oupode remover a associaccedilatildeo entre uma poliacutetica e seu destino especificado Removeruma associaccedilatildeo de clusters de origem e de destino faz com que o SyncIQ realize umareplicaccedilatildeo completa na proacutexima execuccedilatildeo da poliacutetica

Cancelar a replicaccedilatildeo ao cluster localVocecirc pode cancelar um trabalho de replicaccedilatildeo destinado ao cluster local

Procedimento

1 Execute o comando isi sync target cancel

l Para cancelar um trabalho especifique uma poliacutetica de replicaccedilatildeo Porexemplo o seguinte comando cancela um trabalho de replicaccedilatildeo criado deacordo com a weeklySync

isi sync target cancel weeklySync

l Para cancelar todos os trabalhos destinados ao cluster local execute oseguinte comando

isi sync target cancel --all

Informaccedilotildees das poliacuteticas de replicaccedilatildeo 337

Remover a associaccedilatildeo de cluster local de destinoVocecirc pode remover a associaccedilatildeo entre uma poliacutetica de replicaccedilatildeo e o cluster local Aremoccedilatildeo dessa associaccedilatildeo requer que vocecirc redefina a poliacutetica de replicaccedilatildeo antes deexecutaacute-la novamente

Depois que uma poliacutetica de replicaccedilatildeo eacute redefinida o SyncIQ realiza uma replicaccedilatildeocompleta ou diferencial na proacutexima vez em que a poliacutetica for executada Dependendodo volume de dados que estaacute sendo replicado uma replicaccedilatildeo completa ou diferencialpode levar muito tempo para ser concluiacuteda

Procedimento

1 Execute o comando isi sync target break

O seguinte comando remove a associaccedilatildeo entre a weeklySync e o cluster local

isi sync target break weeklySync

Exibir as poliacuteticas de replicaccedilatildeo destinadas ao cluster localVocecirc pode exibir informaccedilotildees sobre as poliacuteticas de replicaccedilatildeo que no momento estatildeoreplicando dados ao cluster local

Procedimento

1 Exiba informaccedilotildees sobre todas as poliacuteticas de replicaccedilatildeo destinadas ao clusterlocal atualmente executando o seguinte comando

isi sync target list

2 Para exibir informaccedilotildees detalhadas sobre uma poliacutetica de replicaccedilatildeo especiacuteficaexecute o comando isi sync target view

isi sync target view weeklySync

Nome weeklySync Source cluster Target Path ifsdatasometarget Last Job State finished FOFB State writes_disabled Source Cluster GUID 000c295159ae74fcde517c1b85adc03daff9Last Source Coordinator IP 127001 Legacy Policy No Last Update 2013-07-17T153951

Informaccedilotildees remotas das poliacuteticas de replicaccedilatildeoVocecirc pode exibir informaccedilotildees sobre as poliacuteticas de replicaccedilatildeo destinadas ao clusterlocal no resultado do comando isi sync target list

O nome da poliacutetica de replicaccedilatildeo

Source

O nome do cluster de origem

Target Path

O caminho do diretoacuterio de destino no cluster de destino

Last Job State

O estado do trabalho de replicaccedilatildeo mais recente da poliacutetica

FOFB State

O estado de failoverfailback do diretoacuterio de destino

Gerenciando regras de desempenho de replicaccedilatildeoVocecirc pode gerenciar o impacto da replicaccedilatildeo sobre o desempenho do cluster criandoregras que limitam o traacutefego de rede criado e a taxa na qual os arquivos satildeo enviadospelos trabalhos de replicaccedilatildeo

Criar uma nova regra de traacutefego de redeVocecirc pode criar uma regra de traacutefego de rede que limita o volume de traacutefego de redeque pode ser gerado pelas poliacuteticas de replicaccedilatildeo durante um periacuteodo especificado

Procedimento

1 Execute o comando isi sync rules create

O seguinte comando cria uma regra de traacutefego de rede que limita o consumo delargura de banda a 100 KB por segundo das 9h agraves 17h em todos os dias dasemana

isi sync rules create bandwidth 900-1700 M-F 100

Criar uma regra de operaccedilotildees de arquivosVocecirc pode criar uma regra de operaccedilotildees de arquivos que limita o nuacutemero de arquivosque pode ser enviado pelos trabalhos de replicaccedilatildeo por segundo

Procedimento

O seguinte comando cria uma regra de operaccedilotildees de arquivos que limita a taxade envio a 3 arquivos por segundo das 9h agraves 17h em todos os dias da semana

isi sync rules create file_count 900-1700 M-F 3

Modificar uma regra de desempenhoVocecirc pode modificar uma regra de desempenho

Gerenciando regras de desempenho de replicaccedilatildeo 339

Procedimento

1 (Opcional) Para identificar o ID da regra de desempenho que deseja modificarexecute o seguinte comando

isi sync rules list

2 Modifique uma regra de desempenho executando o comando isi syncrules modify

O seguinte comando faz com que uma regra de desempenho com ID bw-0 sejaimposta apenas no saacutebado e no domingo

isi sync rules modify bw-0 --days XS

Excluir uma regra de desempenhoVocecirc pode excluir uma regra de desempenho

Procedimento

isi sync rules list

2 Exclua uma regra de desempenho executando o comando isi sync rulesdelete

O seguinte comando exclui de uma regra de desempenho com o ID bw-0

isi sync rules delete bw-0

Ativar ou desativar uma regra de desempenhoVocecirc pode desativar uma regra de desempenho para impedir temporariamente que aregra seja imposta Vocecirc tambeacutem pode ativar uma regra de desempenho depois queela for desativada

Procedimento

1 (Opcional) Para identificar o ID da regra de desempenho que deseja ativar oudesativar execute o seguinte comando

isi sync rules list

2 Execute o comando isi sync rules modify

O seguinte comando ativa uma regra de desempenho com o ID bw-0

isi sync rules modify bw-0 --enabled true

O seguinte comando desativa uma regra de desempenho com o ID bw-0

isi sync rules modify bw-0 --enabled false

Exibir regras de desempenhoVocecirc pode exibir as regras de desempenho

Procedimento

1 Exiba as informaccedilotildees sobre todas as regras de desempenho executando oseguinte comando

isi sync rules list

2 (Opcional) Para exibir informaccedilotildees detalhadas sobre uma regra de desempenhoespeciacutefica execute o comando isi sync rules view

O seguinte comando exibe informaccedilotildees detalhadas sobre uma regra dedesempenho com o ID bw-0

isi sync rules view --id bw-0

ID bw-0 Enabled Yes Type bandwidth Limit 100 kbps Days SunSat Schedule Begin 0900 End 1700Description Bandwidth rule for weekdays

Gerenciando relatoacuterios de replicaccedilatildeoAleacutem de exibir os relatoacuterios de replicaccedilatildeo vocecirc pode configurar por quanto tempo elesseratildeo mantidos no cluster Vocecirc tambeacutem pode excluir todos os relatoacuterios quepassarem do periacuteodo de expiraccedilatildeo

Definir configuraccedilotildees de relatoacuterio de replicaccedilatildeo padratildeoVocecirc pode configurar o periacuteodo padratildeo durante o qual o SyncIQ reteacutem relatoacuterios dereplicaccedilatildeo Vocecirc tambeacutem pode configurar o nuacutemero maacuteximo de relatoacuterios que oSyncIQ reteacutem para cada poliacutetica de replicaccedilatildeo

Procedimento

O seguinte comando faz com que o OneFS exclua os relatoacuterios de replicaccedilatildeoque existem haacute mais de 2 anos

Excluir relatoacuterios de replicaccedilatildeoOs relatoacuterios de replicaccedilatildeo satildeo excluiacutedos rotineiramente pelo SyncIQ apoacutes a data deexpiraccedilatildeo O SyncIQ tambeacutem exclui relatoacuterios depois que o nuacutemero de relatoacuterios

Exibir regras de desempenho 341

excede o limite especificado Os relatoacuterios em excesso satildeo excluiacutedos periodicamentepelo SyncIQ entretanto vocecirc pode excluir manualmente e a qualquer momento todosos relatoacuterios de replicaccedilatildeo em excesso Esse procedimento estaacute disponiacutevel apenas pormeio da CLI (interface de linha de comando)

Procedimento

2 Exclua os relatoacuterios de replicaccedilatildeo em excesso executando o seguinte comando

isi sync reports rotate

Exibir os relatoacuterios de replicaccedilatildeoVocecirc pode exibir os relatoacuterios e sub-relatoacuterios de replicaccedilatildeo

Procedimento

1 Exiba uma lista de todos os relatoacuterios de replicaccedilatildeo executando o seguintecomando

isi sync reports list

2 Exiba um relatoacuterio de replicaccedilatildeo executando o comando isi sync reportsview

O seguinte comando exibe um relatoacuterio de replicaccedilatildeo para weeklySync

3 (Opcional) Para exibir uma lista de sub-relatoacuterios de um relatoacuterio execute ocomando isi sync reports subreports list

O seguinte comando exibe os sub-relatoacuterios da weeklySync

isi sync reports subreports list weeklySync 1

4 (Opcional) Para exibir um sub-relatoacuterio execute o comando isi syncreports subreports view

O seguinte comando exibe um sub-relatoacuterio da weeklySync

isi sync reports subreports view weeklySync 1 2

Policy Name weeklySync Job ID 1 Subreport ID 2 Start Time 2013-07-17T215910 End Time 2013-07-17T215915 Action run State finished Policy ID a358db8b248bf432c71543e0f02df64e Sync Type initial Duration 5s Errors - Source Directories Visited 0

Source Directories Deleted 0 Target Directories Deleted 0 Source Directories Created 0 Target Directories Created 0 Source Directories Linked 0 Target Directories Linked 0 Source Directories Unlinked 0 Target Directories Unlinked 0 Num Retransmitted Files 0 Retransmitted Files - Total Files 0 Files New 0 Source Files Deleted 0 Files Changed 0 Target Files Deleted 0 Up To Date Files Skipped 0 User Conflict Files Skipped 0 Error Io Files Skipped 0 Error Net Files Skipped 0Error Checksum Files Skipped 0 Bytes Transferred 245 Total Network Bytes 245 Total Data Bytes 20 File Data Bytes 20 Sparse Data Bytes 0 Target Snapshots SIQ-Failover-newPol123-2013-07-17_21-59-15 newPol123-Archive-cluster-17 Total Phases 2 Phases Phase STF_PHASE_IDMAP_SEND Start Time 2013-07-17T215911 End Time 2013-07-17T215913

Informaccedilotildees dos relatoacuterios de replicaccedilatildeoVocecirc pode exibir informaccedilotildees sobre os trabalhos de replicaccedilatildeo na tabela Reports

Policy Name

O nome da poliacutetica associada ao trabalho Vocecirc pode exibir ou editar asconfiguraccedilotildees da poliacutetica clicando no nome dela

Status

Exibe o status do trabalho Os seguintes status de trabalho satildeo possiacuteveis

Running

Os trabalhos em execuccedilatildeo no momento sem erro

Paused

O trabalho que foi pausado temporariamente

Concluiacutedo

O trabalho foi concluiacutedo com sucesso

Failed

O trabalho natildeo foi concluiacutedo

Started

Indica a hora em que o trabalho foi iniciado

Indica a hora em que o trabalho foi concluiacutedo

Informaccedilotildees dos relatoacuterios de replicaccedilatildeo 343

Duraccedilatildeo

Exibe quanto tempo o trabalho levou para ser concluiacutedo

Transferred

O nuacutemero total de arquivos que foram transferidos durante a execuccedilatildeo dotrabalho e o tamanho total de todos os arquivos transferidos Para as poliacuteticasavaliadas eacute exibida a mensagem Assessment

Source Directory

Target Host

Accedilatildeo

Exibe todas as accedilotildees que vocecirc pode realizar relacionadas a relatoacuterios

Gerenciando trabalhos de replicaccedilatildeo com falhaSe um trabalho de replicaccedilatildeo apresentar falha devido a um erro o SyncIQ podedesativar a poliacutetica de replicaccedilatildeo correspondente Por exemplo o SyncIQ podedesativar uma poliacutetica de replicaccedilatildeo se o IP ou o nome de host do cluster de destinofor modificado Se uma poliacutetica de replicaccedilatildeo estiver desativada a poliacutetica natildeo podeser executada

Para retomar a replicaccedilatildeo para uma poliacutetica desativada vocecirc deve corrigir o erro quecausou sua desativaccedilatildeo ou redefinir a poliacutetica de replicaccedilatildeo Recomenda-se que vocecirctente corrigir o problema em vez de redefinir a poliacutetica Caso vocecirc acredite quecorrigiu o erro retorne a poliacutetica de replicaccedilatildeo para o estado ativado resolvendo apoliacutetica Vocecirc pode executar a poliacutetica novamente para testar se o problema foicorrigido Se o problema natildeo for corrigido vocecirc pode redefinir a poliacutetica de replicaccedilatildeoEntretanto redefinir uma poliacutetica de replicaccedilatildeo causa uma replicaccedilatildeo completa oudiferencial na proacutexima vez em que a poliacutetica for executada

Dependendo do volume de dados que estaacute sendo sincronizado ou copiado asreplicaccedilotildees completas ou diferenciais podem levar muito tempo para seremconcluiacutedas

Resolver uma poliacutetica de replicaccedilatildeoSe o SyncIQ desativar uma poliacutetica de replicaccedilatildeo devido a um erro de replicaccedilatildeo evocecirc corrigir o problema que ocasionou o erro vocecirc poderaacute resolver a poliacutetica dereplicaccedilatildeo Resolver uma poliacutetica de replicaccedilatildeo permite que vocecirc execute a poliacuteticanovamente Se vocecirc natildeo puder resolver o problema que ocasionou o erro poderaacuteredefinir a poliacutetica de replicaccedilatildeo

Procedimento

1 Execute o comando isi sync policies resolve

O seguinte comando resolve a weeklySync

isi sync policies resolve weeklySync

Redefinir uma poliacutetica de replicaccedilatildeoSe um trabalho de replicaccedilatildeo encontrar um erro que natildeo possa ser resolvido vocecircpoderaacute redefinir a poliacutetica de replicaccedilatildeo correspondente Redefinir uma poliacutetica fazcom que o OneFS realize uma replicaccedilatildeo completa ou diferencial na proacutexima vez que apoliacutetica for executada

A redefiniccedilatildeo de uma poliacutetica de replicaccedilatildeo exclui o snapshot do cluster de origem

Dependendo do volume de dados que estaacute sendo replicado uma replicaccedilatildeo completaou diferencial pode levar muito tempo para ser concluiacuteda Somente redefina umapoliacutetica de replicaccedilatildeo se vocecirc natildeo puder resolver o problema que causou o erro dereplicaccedilatildeo Se vocecirc corrigir o problema que causou o erro resolva a poliacutetica em vez deredefini-la

Procedimento

1 Execute o comando isi sync policies reset

O seguinte comando redefine a weeklySync

isi sync policies reset weeklySync

Executar uma replicaccedilatildeo completa ou diferencialDepois de redefinir uma poliacutetica de replicaccedilatildeo eacute necessaacuterio realizar uma replicaccedilatildeocompleta ou diferencial Vocecirc soacute pode fazer isso na CLI

Redefina uma poliacutetica de replicaccedilatildeoProcedimento

1 Abra uma conexatildeo SSH (Secure Shell Protocol) com qualquer noacute do cluster efaccedila log-in com a conta root ou de administrador de conformidade

2 Especifique o tipo de replicaccedilatildeo que deseja realizar executando o comando isisync policies modify

l Para realizar uma replicaccedilatildeo completa desative a opccedilatildeo --target-compare-initial-syncPor exemplo o seguinte comando desativa uma sincronizaccedilatildeo diferencialpara a newPolicy

isi sync policies modify newPolicy --target-compare-initial-sync false

l Para realizar uma replicaccedilatildeo diferencial ative a opccedilatildeo --target-compare-initial-sync

Redefinir uma poliacutetica de replicaccedilatildeo 345

Por exemplo o seguinte comando ativa a sincronizaccedilatildeo diferencial para anewPolicy

isi sync policies modify newPolicy --target-compare-initial-sync true

3 Execute a poliacutetica com o comando isi sync jobs start

Por exemplo o seguinte comando executa a newPolicy

isi sync jobs start newPolicy

CAPIacuteTULO 17

Layout dos dados com o FlexProtect

l Visatildeo geral do FlexProtect 348l Particionamento de arquivos348l Proteccedilatildeo de dados solicitada348l Recuperaccedilatildeo de dados do FlexProtect349l Solicitando proteccedilatildeo de dados 350l Configuraccedilotildees da proteccedilatildeo solicitada 351l Utilizaccedilatildeo do espaccedilo em disco da proteccedilatildeo solicitada 352

Layout dos dados com o FlexProtect 347

Visatildeo geral do FlexProtectUm cluster do Isilon eacute projetado para oferecer dados continuamente mesmo quandoum ou mais componentes falharem simultaneamente O OneFS garante adisponibilidade de dados pelo particionamento ou espelhamento dos dados no clusterSe um componente do cluster falhar os dados armazenados no componente comdefeito estaratildeo disponiacuteveis em outro componente Apoacutes uma falha de componente osdados perdidos satildeo restaurados nos componentes iacutentegros pelo sistema exclusivoFlexProtect

A proteccedilatildeo de dados eacute especificada no niacutevel de arquivos natildeo no niacutevel de blockspermitindo que o sistema recupere os dados com rapidez Jaacute que todos os dadosmetadados e informaccedilotildees de paridade satildeo distribuiacutedos por todos os noacutes o cluster natildeorequer um noacute nem um drive dedicado de paridade Isso garante que um uacutenico noacute natildeolimite a velocidade do processo de reconstruccedilatildeo

Particionamento de arquivosO OneFS usa a rede interna de um cluster do Isilon para distribuir dadosautomaticamente entre os noacutes e discos individuais do cluster Ele protege os arquivosagrave medida que os dados satildeo gravados Natildeo eacute necessaacuterio realizar nenhuma accedilatildeoseparada para proteger os dados

Antes de gravar arquivos no armazenamento o OneFS dividiraacute os arquivos emfragmentos loacutegicos menores chamados de fraccedilotildees O tamanho de cada fragmento dearquivo eacute conhecido como o tamanho da unidade de fraccedilatildeo Cada block do OneFS tem8 KB e uma unidade de fraccedilatildeo consiste em 16 blocks o que representa um total de 128KB por unidade de fraccedilatildeo Durante uma gravaccedilatildeo o OneFS divide os dados em fraccedilotildeese depois coloca-os logicamente em uma unidade de fraccedilatildeo Jaacute que o OneFS grava osdados no cluster ele preenche a unidade de fraccedilatildeo e protege os dados de acordo como nuacutemero de noacutes gravaacuteveis e a poliacutetica especificada de proteccedilatildeo

O OneFS pode realocar dados continuamente e tornar o espaccedilo de armazenamentomais utilizaacutevel e eficiente Agrave medida que o tamanho do cluster aumenta o OneFSarmazena arquivos grandes com mais eficiecircncia

Para proteger os arquivos que tecircm 128 KB ou menos o OneFS natildeo divide essesarquivos em fragmentos loacutegicos menores Em vez disso ele usa o espelhamento comFEC (Forward Error Connection) Com o espelhamento o OneFS faz coacutepias de cadafile data reduzido (N) adiciona um fragmento de paridade de FEC (M) e distribuivaacuterias instacircncias de toda a unidade de proteccedilatildeo (N+M) em todo o cluster

Proteccedilatildeo de dados solicitadaA proteccedilatildeo de dados solicitada determina o volume de dados redundantes criado nocluster para garantir que os dados estejam protegidos contra falhas de componentesO OneFS permite que vocecirc modifique a proteccedilatildeo solicitada em tempo real enquanto osclients leem e gravam dados no cluster

O OneFS oferece vaacuterias configuraccedilotildees de proteccedilatildeo de dados Vocecirc pode modificaressas configuraccedilotildees de proteccedilatildeo a qualquer momento sem reinicializar ou colocar ocluster ou o file system off-line Ao planejar sua soluccedilatildeo de armazenamento lembre-sede que aumentar a proteccedilatildeo solicitada reduz o desempenho das gravaccedilotildees e requerespaccedilo adicional de armazenamento para o maior nuacutemero de noacutes

O OneFS usa o algoritmo Reed Solomon para a proteccedilatildeo N+M No modelo de proteccedilatildeode dados N+M N representa o nuacutemero de unidades de fraccedilotildees de dados e Mrepresenta o nuacutemero de falhas simultacircneas de noacutes ou de drives mdash ou uma combinaccedilatildeode falhas de noacutes e de drives mdash que o cluster pode suportar sem sofrer perda de dadosN deve ser maior que M

Aleacutem da proteccedilatildeo de dados N+M o OneFS tambeacutem daacute suporte ao espelhamento dedados de 2 a 8 vezes permitindo de dois a oito espelhamentos de dados Em termosde desempenho geral do cluster e de consumo de recursos a proteccedilatildeo N+Mgeralmente eacute mais eficiente que a proteccedilatildeo espelhada Entretanto jaacute que odesempenho de leitura e gravaccedilatildeo eacute reduzido para a proteccedilatildeo N+M o espelhamentode dados pode ser mais raacutepido para os dados que satildeo atualizados com frequecircncia e detamanho reduzido O espelhamento de dados requer uma sobrecarga significativa epodem nem sempre ser o melhor meacutetodo de proteccedilatildeo de dados Por exemplo se vocecircativar o espelhamento de 3 vezes o conteuacutedo especificado eacute duplicado trecircs vezes nocluster dependendo do volume de conteuacutedo espelhado isso pode consumir umaquantidade significativa de espaccedilo de armazenamento

Recuperaccedilatildeo de dados do FlexProtectO OneFS usa o sistema exclusivo FlexProtect para detectar e reparar arquivos ediretoacuterios que estatildeo em um estado degradado devido a falhas dos noacute ou dos drives

O OneFS protege os dados do cluster com base na poliacutetica de proteccedilatildeo configuradaEle reconstroacutei os discos com defeito usa o espaccedilo livre de armazenamento de todo ocluster para impedir a perda de dados monitora dados e migra dados doscomponentes que estatildeo em risco

O OneFS distribui todos os dados e informaccedilotildees sobre correccedilatildeo de erros ao cluster egarante que todos os dados permaneccedilam intactos e acessiacuteveis mesmo em caso defalhas simultacircneas dos componentes Em condiccedilotildees normais de operaccedilatildeo todos osdados do cluster satildeo protegidos contra uma ou mais falhas de um noacute ou de um driveEntretanto se um noacute ou um drive falhar o status da proteccedilatildeo do cluster eacute consideradocomo degradado ateacute que os dados sejam protegidos pelo OneFS novamente O OneFSprotege os dados novamente reconstruindo os dados no espaccedilo livre do clusterEnquanto o status de proteccedilatildeo estiver em um estado degradado os dados satildeo maisvulneraacuteveis agrave perda de dados

Jaacute que os dados satildeo reconstruiacutedos no espaccedilo livre do cluster o cluster natildeo requer umnoacute nem um drive dedicado de hot spare para se recuperar de uma falha decomponente Como um determinado espaccedilo livre eacute necessaacuterio para reconstruir osdados recomenda-se que vocecirc reserve um espaccedilo livre adequado no recurso de hotspare virtual

Agrave medida que vocecirc adicionar mais noacutes o cluster obteacutem mais CPU memoacuteria e discospara usar durante as operaccedilotildees de recuperaccedilatildeo Aleacutem disso agrave medida que um clusteraumenta as operaccedilotildees de novo fracionamento de dados tornam-se mais raacutepidas

SmartfailO OneFS protege os dados armazenados em noacutes ou drives com falha por um processochamado de smartfail

Durante o processo de smartfail o OneFS coloca um dispositivo em quarentena Osdados armazenados nos dispositivos em quarentena satildeo somente leitura Quando umdispositivo eacute colocado em quarentena o OneFS protege novamente os dados dodispositivo distribuindo os dados a outros dispositivos Depois que toda a migraccedilatildeo dedados estiver concluiacuteda o OneFS remove logicamente o dispositivo do cluster o

Recuperaccedilatildeo de dados do FlexProtect 349

cluster muda logicamente sua largura para a nova configuraccedilatildeo e o noacute ou o drivepodem ser substituiacutedos fisicamente

O OneFS soacute faz o smartfail dos dispositivos como uacuteltimo recurso Embora vocecirc possafazer o smartfail manualmente dos noacutes ou drives recomenda-se que vocecirc consulteprimeiro o Suporte teacutecnico do Isilon

Ocasionalmente um dispositivo pode falhar antes que o OneFS detecte um problemaSe um drive falhar sem passar por smartfail o OneFS comeccedilaraacute automaticamente areconstruir os dados ao espaccedilo livre disponiacutevel no cluster No entanto jaacute que um noacutepode se recuperar de uma falha se um noacute falhar o OneFS somente comeccedila areconstruir os dados se o noacute for removido logicamente do cluster

Falhas dos noacutesJaacute que muitas vezes a perda de noacutes eacute um problema temporaacuterio o OneFS natildeo iniciaautomaticamente a nova proteccedilatildeo dos dados quando um noacute apresenta falha ou ficaoff-line Se um noacute for reinicializado o file system natildeo precisaraacute ser reconstruiacutedoporque permanece intacto durante a falha temporaacuteria

Se vocecirc configurar a proteccedilatildeo de dados N+1 em um cluster e se um noacute falhar todosos dados ainda poderatildeo ser acessados de qualquer outro noacute do cluster Se o noacute ficaron-line novamente o noacute reingressaraacute no cluster automaticamente sem a necessidadede uma reconstruccedilatildeo completa

Para garantir que os dados permaneccedilam protegidos se vocecirc remover um noacutefisicamente do cluster tambeacutem seraacute necessaacuterio removecirc-lo logicamente Depois deremover um noacute logicamente ele reformataraacute automaticamente seus proacuteprios drives ese redefiniraacute agraves configuraccedilotildees padratildeo de faacutebrica A redefiniccedilatildeo ocorreraacute somentedepois que o OneFS confirmar que todos os dados foram protegidos novamente Vocecircpode remover um noacute logicamente usando o processo de smartfail Eacute importante quevocecirc somente aplique o smartfail nos noacutes quando desejar removecirc-lo de modopermanente do cluster

Se vocecirc remover um noacute com falha antes de adicionar um novo noacute os dadosarmazenados no noacute com falha deveratildeo ser reconstruiacutedos no espaccedilo livre do clusterDepois que o novo noacute for adicionado o OneFS distribuiraacute os dados a ele Eacute maiseficiente de adicionar um noacute de reposiccedilatildeo para o cluster antes do antigo noacute falhar jaacuteque o OneFS pode usar o noacute de substituiccedilatildeo imediatamente para reconstruir os dadosarmazenados no noacute com falha

Solicitando proteccedilatildeo de dadosEacute possiacutevel especificar a proteccedilatildeo de um arquivo ou de um diretoacuterio configurando suaproteccedilatildeo solicitada Essa flexibilidade permite que vocecirc proteja conjuntos diferentesde dados em niacuteveis mais altos que os niacuteveis padratildeo

A proteccedilatildeo solicitada dos dados eacute calculada pelo OneFS e definida automaticamentenos pools de armazenamento de seu cluster A configuraccedilatildeo padratildeo eacute mencionadacomo proteccedilatildeo sugerida e oferece o equiliacutebrio ideal entre proteccedilatildeo de dados eeficiecircncia do armazenamento Por exemplo uma proteccedilatildeo sugerida de N+21 significaque duas unidades ou um noacute podem falhar sem causar nenhuma perda de dados

Para obter melhores resultados recomendamos que vocecirc aceite pelo menos aproteccedilatildeo sugerida para os dados de seu cluster Sempre eacute possiacutevel especificar um niacutevelde proteccedilatildeo mais alto que o da proteccedilatildeo sugerida nos arquivos criacuteticos diretoacuterios oupools de noacutes

O OneFS permite que vocecirc solicite proteccedilatildeo se o cluster natildeo puder fazer a verificaccedilatildeode correspondecircncia no momento Se vocecirc solicitar uma proteccedilatildeo que natildeo pode ser

correspondida o cluster continuaraacute tentando fazer a correspondecircncia da proteccedilatildeosolicitada ateacute que uma correspondecircncia seja possiacutevel Por exemplo em um cluster com4 noacutes vocecirc pode solicitar uma proteccedilatildeo de espelhamento de 5x Nesse exemplo oOneFS faria o espelhamento dos dados com 4x ateacute vocecirc adicionar um 5ordm noacute ao clusternesse momento o OneFS protegeria os dados novamente com uma proteccedilatildeo 5x

Se vocecirc definir a proteccedilatildeo solicitada para um niacutevel abaixo da proteccedilatildeo sugerida oOneFS avisaraacute vocecirc sobre essa condiccedilatildeo

Para os noacutes 4U IQ das seacuteries X e NL do Isilon e para as plataformas de combinaccedilatildeo IQ12000XEX 12000 o tamanho miacutenimo de cluster de 3 noacutes exige uma proteccedilatildeo miacutenimade N+21

Configuraccedilotildees da proteccedilatildeo solicitadaAs configuraccedilotildees da proteccedilatildeo solicitada determinam o niacutevel de falha de hardware doqual um cluster pode se recuperar sem perda de dados

Configuraccedilatildeo daproteccedilatildeo solicitada

Nuacutemero miacutenimo denoacutes necessaacuterios

Definiccedilatildeo

[+1n] 3 O cluster pode se recuperar de umafalha de drive ou de noacute semnenhuma perda de dados

[+2d1n] 3 O cluster pode se recuperar de duasfalhas simultacircneas de drive ou deuma falha de noacute sem nenhumaperda de dados

[+2n] 4 O cluster pode se recuperar de duasfalhas simultacircneas de drive ou de noacutesem nenhuma perda de dados

[+3d1n] 3 O cluster pode se recuperar de trecircsfalhas simultacircneas de drive ou deuma falha de noacute sem nenhumaperda de dados

[+3d1n1d] 3 O cluster pode se recuperar de trecircsfalhas simultacircneas de drive ou defalhas simultacircneas de um noacute e umdrive sem nenhuma perda de dados

[+3n] 6 O cluster pode se recuperar de trecircsfalhas simultacircneas de drive ou de noacutesem nenhuma perda de dados

[+4d1n] 3 O cluster pode se recuperar dequatro falhas simultacircneas de driveou de uma falha de noacute semnenhuma perda de dados

[+4d2n] 4 O cluster pode se recuperar dequatro falhas simultacircneas de driveou de duas falhas de noacute semnenhuma perda de dados

Configuraccedilotildees da proteccedilatildeo solicitada 351

Definiccedilatildeo

[+4n] 8 O cluster pode se recuperar dequatro falhas simultacircneas de driveou de noacute sem nenhuma perda dedados

Nx (espelhamento de dados) NPor exemplo 5x exigeum miacutenimo de 5 noacutes

O cluster pode se recuperar de N - 1falhas de drive ou noacute sem perda dedados Por exemplo uma proteccedilatildeode 5x significa que o cluster podese recuperar de quatro falhas dedrive ou noacute

Utilizaccedilatildeo do espaccedilo em disco da proteccedilatildeo solicitadaAumentar a proteccedilatildeo de dados solicitada tambeacutem aumenta o tamanho do espaccediloconsumido pelos dados no cluster

A sobrecarga de paridade da proteccedilatildeo N + M depende do tamanho do arquivo e donuacutemero de noacutes do cluster A porcentagem da sobrecarga de paridade diminui agrave medidaque o cluster aumenta

A tabela a seguir descreve a porcentagem estimada de sobrecarga dependendo daproteccedilatildeo solicitada e do tamanho do cluster ou do pool de noacutes Ela natildeo exibe os niacuteveisde proteccedilatildeo recomendados com base no tamanho do cluster

Nuacutemerode noacutes

[+1n] [+2d1n] [+2n] [+3d1n] [+3d1n1d] [+3n] [+4d1n] [+4d2n] [+4n]

3 2 +1(33)

4 + 2(33)

mdash 6 + 3(33)

3 + 3 (50) mdash 8 + 4(33)

mdash mdash

4 3 +1(25)

6 + 2(25)

2 + 2(50)

9 + 3(25)

5 + 3 (38) mdash 12 + 4(25)

4 + 4(50)

5 4 +1(20)

8 + 2(20)

3 + 2(40)

12 + 3(20)

7 + 3 (30) mdash 16 + 4(20)

6 + 4(40)

6 5 +1 (17) 10 + 2(17)

4 + 2(33)

15 + 3(17)

9 + 3 (25) 3 + 3(50)

16 + 4(20)

8 + 4(33)

7 6 +1 (14) 12 + 2(14)

5 + 2(29)

15 + 3(17)

11 + 3 (21) 4 + 3(43)

16 + 4(20)

10 + 4(29)

8 7 +1 (13) 14 + 2(125)

6 + 2(25)

15 + 3(17)

13 + 3 (19) 5 + 3(38)

16 + 4(20)

12 + 4(25)

4 + 4(50)

9 8 +1 (11) 16 + 2(11)

7 + 2(22)

15 + 3(17)

15+3 (17) 6 + 3(33)

16 + 4(20)

14 + 4(22)

5 + 4(44)

10 9 +1 (10) 16 + 2(11)

8 + 2(20)

15 + 3(17)

15+3 (17) 7 + 3(30)

16 + 4(20)

6 + 4(40)

12 11 +1 (8) 16 + 2(11)

10 + 2(17)

15 + 3(17)

15+3 (17) 9 + 3(25)

16 + 4(20)

8 + 4(33)

14 13 + 1(7)

16 + 2(11)

12 + 2(14)

15 + 3(17)

15+3 (17) 11 + 3(21)

16 + 4(20)

10 + 4(29)

16 15 + 1(6)

16 + 2(11)

14 + 2(13)

15 + 3(17)

15+3 (17) 13 + 3(19)

16 + 4(20)

12 + 4(25)

18 16 + 1(6)

16 + 2(11)

15 + 3(17)

15+3 (17) 15 + 3(17)

16 + 4(20)

14 + 4(22)

20 16 + 1(6)

16 + 2(11)

16 + 3(16)

16 + 3 (16) 16 + 3(16)

16 + 4(20)

30 16 + 1(6)

16 + 2(11)

16 + 3(16)

16 + 3 (16) 16 + 3(16)

16 + 4(20)

A sobrecarga de paridade da proteccedilatildeo de dados espelhados natildeo eacute afetada pelo nuacutemerode noacutes do cluster A tabela a seguir descreve a sobrecarga de paridade da proteccedilatildeoespelhada solicitada

2x 3x 4x 5x 6x 7x 8x

50 67 75 80 83 86 88

Utilizaccedilatildeo do espaccedilo em disco da proteccedilatildeo solicitada 353

CAPIacuteTULO 18

Backup e recuperaccedilatildeo do NDMP

l Visatildeo geral do backup e recuperaccedilatildeo do protocolo de gerenciamento de dados darede 356

l Backup NDMP bidirecional356l Backup NDMP de trecircs vias357l Configurando os IPs preferenciais para as operaccedilotildees de trecircs vias do NDMP357l Backup e recuperaccedilatildeo multi-stream do NDMP357l Backups incrementais baseados em snapshot 358l Suporte ao protocolo NDMP359l DMAs compatiacuteveis 360l Suporte ao hardware NDMP 360l Limitaccedilotildees do backup NDMP 360l Recomendaccedilotildees de desempenho do NDMP360l Excluindo arquivos e diretoacuterios de backups NDMP362l Definindo configuraccedilotildees baacutesicas de backup NDMP363l Gerenciando contas de usuaacuterio NDMP365l Gerenciando dispositivos de backup NDMP 366l Gerenciando portas Fibre Channel do NDMP 367l Gerenciando as configuraccedilotildees preferenciais de IP do NDMP 368l Gerenciando sessotildees de NDMP370l Gerenciando backups NDMP com capacidade de reinicializaccedilatildeo 373l Operaccedilotildees de restauraccedilatildeo do NDMP 375l Gerenciando as variaacuteveis de NDMP padratildeo 376l Gerenciando os backups incrementais baseados em snapshots 386l Exibir os registros de backup NDMP 387

Backup e recuperaccedilatildeo do NDMP 355

Visatildeo geral do backup e recuperaccedilatildeo do protocolo degerenciamento de dados da rede

No OneFS vocecirc pode fazer o backup e recuperaccedilatildeo dos dados do file system peloNDMP (Network Data Management Protocol protocolo de gerenciamento de dadosda rede) Em um servidor de backup eacute possiacutevel direcionar os processos de backup erecuperaccedilatildeo entre um cluster do EMC Isilon e os dispositivos de backup comodispositivos de fita servidores de miacutedia e VTLs (Virtual Tape Libraries bibliotecas defitas virtuais)

Alguns dos recursos do NDMP (Network Data Management Protocol protocolo degerenciamento de dados da rede) satildeo descritos a seguir

l O NDMP daacute suporte aos modelos de backup bidirecional e de trecircs vias

l Com determinados aplicativos de gerenciamento de dados o NDMP daacute suporte agraveBRE (Backup Restartable Extension) A BRE do NDMP permite que vocecirc retomeum trabalho de backup com falha a partir do uacuteltimo checkpoint obtido antes dafalha O trabalho com falha seraacute retomado imediatamente e natildeo poderaacute seragendado nem iniciado manualmente

l Natildeo eacute necessaacuterio ativar uma licenccedila do SnapshotIQ no cluster para realizarbackups do NDMP Se vocecirc ativou uma licenccedila do SnapshotIQ no cluster eacutepossiacutevel gerar um snapshot pela ferramenta SnapshotIQ e depois fazer o backupdo mesmo snapshot Se vocecirc fizer o backup de um snapshot do SnapshotIQ oOneFS natildeo cria outro snapshot para backup

l Tambeacutem eacute possiacutevel fazer backup de domiacutenios WORM por meio do NDMP

Backup e recuperaccedilatildeo NDMP para IsilonSD EdgeO IsilonSD Edge somente daacute suporte ao modelo de backup NDMP tridirecional Osbackups NDMP bidirecionais exigem um noacute Backup Accelerator no cluster do IsilonSDque natildeo eacute compatiacutevel

Backup NDMP bidirecionalO backup NDMP bidirecional tambeacutem eacute conhecido como backup NDMP local oudireto Para executar backups NDMP bidirecionais conecte seu cluster do EMC Isilona um noacute do acelerador de backup e conecte um dispositivo de fita ao noacute do aceleradorde backup Vocecirc deve usar o OneFS para detectar o dispositivo de fita a fim de fazerbackup para esse dispositivo

Vocecirc pode conectar dispositivos de fita compatiacuteveis diretamente agraves portas FibreChannel de um noacute do acelerador de backup Tambeacutem eacute possiacutevel conectar switchesFibre Channel agraves portas Fibre Channel do noacute do acelerador de backup e dispositivos defita e trocador de miacutedia a switches Fibre Channel Para obter mais informaccedilotildeesconsulte a documentaccedilatildeo do switch Fibre Channel sobre zoneamento do switch parapermitir a comunicaccedilatildeo entre o noacute do acelerador de backup e os dispositivos de fita etrocadores de miacutedia conectados

Se vocecirc conectar dispositivos de fita a um noacute do acelerador de backup o clusterdetectaraacute os dispositivos quando vocecirc iniciar ou reinicializar o noacute ou ao refazer avarredura das portas Fibre Channel para detectar dispositivos Se um cluster detectardispositivos de fita o cluster criaraacute uma entrada para o caminho para cada dispositivodetectado

Se vocecirc conectar um dispositivo com um switch Fibre Channel poderatildeo existir vaacuterioscaminhos para um soacute dispositivo Por exemplo se vocecirc conectar um dispositivo de fitaa um switch Fibre Channel e depois um switch Fibre Channel a duas portas FibreChannel o OneFS criaraacute duas entradas para o dispositivo uma para cada caminho

O backup NDMP bidirecional natildeo eacute compatiacutevel com o IsilonSD Edge

Backup NDMP de trecircs viasO backup NDMP de trecircs vias tambeacutem eacute conhecido como backup NDMP remoto

Durante uma operaccedilatildeo de backup NDMP tridirecional um DMA (Data ManagementApplication) de um servidor de backup instrui o cluster a iniciar o backup de dados emum servidor de miacutedia de fita que estaacute conectado agrave LAN ou conectado diretamente aoDMA O serviccedilo NDMP eacute executado em um servidor NDMP e o serviccedilo de fita NDMPeacute executado em um servidor separado Ambos os servidores satildeo conectados uns aosoutros pelo limite de rede

Configurando os IPs preferenciais para as operaccedilotildees de trecircsvias do NDMP

Se vocecirc estiver usando o Avamar como seu DMA (Data Management Applicationaplicativo de gerenciamento de dados) para uma operaccedilatildeo de trecircs vias do NDMP(Network Data Management Protocol protocolo de gerenciamento de dados da rede)em um ambiente com vaacuterias interfaces de rede seraacute possiacutevel aplicar uma configuraccedilatildeode IP preferencial em um cluster do EMC Isilon ou em uma ou mais sub-redes queestiverem definidas no OneFS Uma configuraccedilatildeo de IP preferencial eacute uma lista deendereccedilos IP priorizados agrave qual um servidor de dados ou um servidor de fita seconecta durante uma operaccedilatildeo de trecircs vias do NDMP

O endereccedilo IP do servidor NDMP que recebe a solicitaccedilatildeo de entrada do DMA decideo escopo e a prioridade para configurar a preferecircncia Se o endereccedilo IP de entradaestiver em um escopo de sub-rede que tenha uma preferecircncia a configuraccedilatildeo dapreferecircncia seraacute aplicada Se natildeo existir uma preferecircncia especiacutefica de sub-rede masexistir uma preferecircncia para todo o cluster a configuraccedilatildeo de preferecircncia para todo ocluster seraacute aplicada A preferecircncia especiacutefica de sub-rede sempre seraacute sobreposta agravepreferecircncia para todo o cluster Se natildeo existirem preferecircncias especiacuteficas de sub-redee para todo o cluster os endereccedilos IP da sub-rede do endereccedilo IP que estiverrecebendo as solicitaccedilotildees de entrada do DMA seratildeo usados como os endereccedilos IPpreferenciais

Somente eacute possiacutevel ter uma configuraccedilatildeo de IP preferencial por cluster ou por sub-rede da rede

Vocecirc pode especificar uma lista de IPs preferenciais do NDMP por meio do comandoisi ndmp settings preferred-ips

Backup e recuperaccedilatildeo multi-stream do NDMPVocecirc pode usar o recurso de backup multi-stream do NDMP em conjunto com certosDMAs (Data Management Applications) para acelerar os backups

Backup NDMP de trecircs vias 357

Com o backup multi-stream vocecirc pode usar seu DMA para especificar vaacuterios fluxos dedados para serem submetidos a backup simultaneamente O OneFS considera todos osfluxos de uma operaccedilatildeo especiacutefica de backup multi-stream como parte do mesmocontexto de backup Um contexto de backup multi-stream seraacute excluiacutedo se umasessatildeo de backup multi-stream for bem-sucedida Se um fluxo especiacutefico falhar ocontexto de backup seraacute mantido por cinco minutos ateacute que a operaccedilatildeo de backup sejaconcluiacuteda e vocecirc poderaacute repetir o fluxo com falha dentro desse periacuteodo

Se vocecirc usou o recurso de backup multi-stream do NDMP para fazer backup de dadosem unidades de fita tambeacutem poderaacute recuperar esses dados em vaacuterios fluxosdependendo do DMA No OneFS 800 os backups multi-stream satildeo compatiacuteveis como CommVault Simpana versatildeo 110 Service Pack 3 e com o EMC NetWorker versatildeo901 Se vocecirc fizer backup de dados usando o CommVault Simpana um contextomulti-stream eacute criado mas os dados satildeo recuperados por um fluxo de cada vez

Os backups multi-stream do OneFS natildeo satildeo compatiacuteveis com o recurso de backupNDMP com capacidade de reinicializaccedilatildeo

Backups incrementais baseados em snapshotVocecirc pode implementar backups incrementais com base em snapshot para aumentar avelocidade na qual os backups satildeo executados

Durante um backup incremental baseado em snapshot o OneFS verifica o snapshotobtido na operaccedilatildeo de backup NDMP anterior comparando-o a um novo snapshot Emseguida o OneFS faz backup de todos os arquivos que foram modificados desde ouacuteltimo snapshot obtido

Se o backup incremental natildeo envolver snapshots o OneFS deveraacute examinar o diretoacuteriopara detectar os arquivos que foram modificados O OneFS poderaacute realizar backupsincrementais significativamente mais raacutepidos se a taxa de alteraccedilatildeo for baixa

Vocecirc pode realizar backups incrementais sem ativar uma licenccedila do SnapshotIQ nocluster Embora o SnapshotIQ ofereccedila vaacuterios recursos uacuteteis ele natildeo aprimora osrecursos de snapshot na recuperaccedilatildeo e no backup NDMP

Defina a variaacutevel de ambiente BACKUP_MODE como SNAPSHOT para ativar os backupsincrementais com base em snapshot Se vocecirc ativar os backups incrementaisbaseados em snapshot o OneFS manteraacute todos os snapshots obtidos para backupsNDMP ateacute que um novo backup do mesmo niacutevel ou do niacutevel inferior seja executadoContudo se vocecirc natildeo ativar os backups incrementais baseados em snapshot o OneFSexcluiraacute automaticamente todos os snapshots gerados apoacutes a conclusatildeo ou ocancelamento do backup correspondente

Depois de definir a variaacutevel de ambiente BACKUP_MODE o backup incremental combase em snapshot funciona com determinados DMAs (Data Management Applications)como listado na tabela a seguir

Tabela 8 Suporte do DMA para backups incrementais baseados em snapshot

DMA Compatiacutevel

Symantec NetBackup Natildeo

Tabela 8 Suporte do DMA para backups incrementais baseados em snapshot (continuaccedilatildeo)

DMA Compatiacutevel

Eacute possiacutevel habilitar os backups incrementaiscom base em snapshots por meio de umavariaacutevel de ambiente

EMC NetWorker Sim

EMC Avamar Sim

CommVault Simpana Sim

IBM Tivoli Storage Manager Natildeo

Symantec Backup Exec Natildeo

Dell NetVault Natildeo

ASG-Time Navigator Natildeo

Suporte ao protocolo NDMPVocecirc pode fazer backup dos dados do cluster do EMC Isilon com a versatildeo 3 ou 4 doprotocolo NDMP

O OneFS daacute suporte aos seguintes recursos das versotildees 3 e 4 do NDMP

l Backups NDMP completos (niacutevel 0)

l Backups NDMP incrementais (niacuteveis 1-9) e incrementais contiacutenuos (niacutevel 10)

Em um backup NDMP de niacutevel 10 apenas os dados alterados desde o backupincremental mais recente (niacuteveis 1-9) ou o uacuteltimo backup de niacutevel 10 satildeo copiadosAo repetir backups de niacutevel 10 vocecirc pode garantir que seja feito o backup dasversotildees mais recentes dos arquivos de seu conjunto de dados sem precisarexecutar um backup completo

l Backups NDMP baseados em token

l Tipo de backup NDMP TAR

l Tipo de backup dump

l Formato de histoacuterico de arquivo dirnoacute e baseado em caminho

l DAR (Direct Access Restore)

l DAR de diretoacuterios (DDAR)

l Incluir e excluir arquivos e diretoacuterios especiacuteficos do backup

l Backup de atributos de arquivo

l Backup de ACLs

l Backup de ADSs (Alternate Data Streams)

l BRE (Backup Restartable Extension)

Suporte ao protocolo NDMP 359

O OneFS daacute suporte agrave conexatildeo de clusters com IPv4 ou IPv6

DMAs compatiacuteveisOs backups NDMP satildeo coordenados por um aplicativo de gerenciamento de dados(DMA) que eacute executado em um servidor de backup

Todos os DMAs compatiacuteveis podem se conectar a um cluster do EMC Isilon por meiodo protocolo IPv4 No entanto apenas alguns dos DMAs datildeo suporte ao protocoloIPv6 para a conexatildeo a um cluster do EMC Isilon

Suporte ao hardware NDMPO OneFS pode fazer backup de dados em dispositivos de fita e em bibliotecas de fitasvirtuais e recuperaacute-los desses locais

Dispositivos de fita compatiacuteveis

Nos backups NDMP tridirecionais o DMA (Data Management Application)determina os dispositivos de fita que satildeo compatiacuteveis

Bibliotecas de fitas compatiacuteveis

Nos backups NDMP bidirecionais e de trecircs vias o OneFS daacute suporte a todas asbibliotecas de fitas compatiacuteveis com o DMA

Bibliotecas de fitas virtuais compatiacuteveis

Nos backups NDMP tridirecionais o DMA determina as bibliotecas de fitasvirtuais que seratildeo compatiacuteveis

Limitaccedilotildees do backup NDMPOs backups NDMP tecircm as limitaccedilotildees a seguir

l Natildeo datildeo suporte a um comprimento de caminho maior que 4 KB

l Natildeo fazem o backup dos dados de configuraccedilatildeo do file system como cotas epoliacuteticas de niacutevel de proteccedilatildeo de arquivos

l Natildeo fazem o backup de blocks de fita maiores que 256 KB

l Natildeo datildeo suporte agrave recuperaccedilatildeo de dados de um file system que natildeo seja o OneFSNo entanto vocecirc pode migrar dados pelo protocolo NDMP de um sistema dearmazenamento NetApp ou EMC VNX ao OneFS por meio das ferramentasisi_vol_copy Para obter mais informaccedilotildees sobre essas ferramentas consulte oGuia de Ferramentas Integradas de Migraccedilatildeo do OneFS

l Os noacutes aceleradores de backup natildeo podem interagir com mais de 4096 caminhosde fita

Recomendaccedilotildees de desempenho do NDMPConsidere as recomendaccedilotildees a seguir para otimizar os backups NDMP do OneFS

Recomendaccedilotildees de desempenho gerais

l Instale os patches mais recentes para o OneFS e o aplicativo de gerenciamento dedados (DMA)

l Execute um maacuteximo de oito sessotildees simultacircneas do NDMP por noacute do aceleradorde backup A100 e quatro sessotildees simultacircneas do NDMP por noacute do acelerador debackup do Isilon IQ para obter um throughput ideal por sessatildeo

l Os backups NDMP resultam em RPOs (Recovery Point Objectives objetivos deponto de recuperaccedilatildeo) e RTOs (Recovery Time Objectives objetivos de tempo derecuperaccedilatildeo) muito altos Vocecirc pode reduzir seu RPO e seu RTO conectando umou mais noacutes Backup Accelerator ao cluster e executando backups NDMPbidirecionais

l O throughput de um cluster do Isilon durante as operaccedilotildees de backup erecuperaccedilatildeo depende do conjunto de dados e eacute reduzido consideravelmente paraarquivos pequenos

l Se vocecirc estiver fazendo backup de grandes nuacutemeros de arquivos pequenos definaum agendamento separado para cada diretoacuterio

l Se estiver executando backups NDMP de trecircs vias execute vaacuterias sessotildees deNDMP em vaacuterios noacutes de seu cluster do Isilon

l Recupere os arquivos por meio de DAR (Direct Access Restore) principalmente sevocecirc recupera os arquivos com frequecircncia Entretanto eacute recomendaacutevel que vocecircnatildeo use DAR para recuperar um backup completo ou um grande nuacutemero dearquivos pois esse meacutetodo eacute mais adequado para restaurar quantidades menoresde arquivos

l Recupere os arquivos com DDAR (DAR de diretoacuterios) se vocecirc recupera um grandenuacutemero de arquivos frequentemente

l Use o maior tamanho de registro em fita disponiacutevel para sua versatildeo do OneFS afim de aumentar o throughput

l Se possiacutevel natildeo inclua nem excluir arquivos do backup Incluir ou excluir arquivospode afetar o desempenho do backup devido agrave sobrecarga de filtragem

l Limite a profundidade dos subdiretoacuterios armazenados no file system

l Limite o nuacutemero de arquivos em um diretoacuterio Distribua os arquivos em vaacuteriosdiretoacuterios em vez de incluir um grande nuacutemero de arquivos em um soacute diretoacuterio

Recomendaccedilotildees do SmartConnect

l Uma sessatildeo de backup NDMP bidirecional com o SmartConnect exigeaceleradores de backup para as operaccedilotildees de backup e recuperaccedilatildeo No entantouma sessatildeo de backup NDMP tridirecional com o SmartConnect natildeo exigeaceleradores de backup para essas operaccedilotildees

l Em uma sessatildeo de backup NDMP bidirecional com o SmartConnect conecte-se agravesessatildeo do NDMP por meio de uma zona dedicada do SmartConnect que consisteem um pool de NICs (Network Interface Cards placas de interface da rede) nosnoacutes do acelerador de backup

l Em uma sessatildeo de backup NDMP bidirecional sem o SmartConnect inicie a sessatildeode backup por meio de um endereccedilo IP estaacutetico ou de um nome do domiacuteniocompleto do noacute do acelerador de backup

l Em uma operaccedilatildeo de backup NDMP tridirecional a rede Ethernet de front-end ouas interfaces dos noacutes satildeo usadas para atender ao traacutefego de backup Portantorecomenda-se que vocecirc configure um DMA para iniciar uma sessatildeo do NDMPusando apenas os noacutes que jaacute estiverem sobrecarregados atendendo a outrascargas de trabalho ou conexotildees

Recomendaccedilotildees de desempenho do NDMP 361

l Em uma operaccedilatildeo de backup NDMP tridirecional com ou sem SmartConnect iniciea sessatildeo de backup usando os endereccedilos IP dos noacutes que satildeo identificados paraexecuccedilatildeo das sessotildees do NDMP

Recomendaccedilotildees sobre o acelerador de backup

l Atribua endereccedilos IP estaacuteticos aos noacutes do acelerador de backup

l Conecte mais noacutes do acelerador de backup a clusters maiores O nuacutemerorecomendado de noacutes do acelerador de backup estaacute especificado na tabela a seguir

Tabela 9 Noacutes por noacute do acelerador de backup

Tipo de noacute Nuacutemero recomendado de noacutes por noacute doacelerador de backup

Seacuterie X 3

Seacuterie NL 3

Seacuterie S 3

Seacuterie HD 3

l Conecte mais noacutes do acelerador de backup se vocecirc estiver fazendo backup demais dispositivos de fita

Recomendaccedilotildees especiacuteficas do DMA

l Ative o paralelismo do DMA se o DMA der suporte a essa opccedilatildeo Isso permite que oOneFS faccedila backup dos dados em vaacuterios dispositivos de fita ao mesmo tempo

Excluindo arquivos e diretoacuterios de backups NDMPVocecirc pode excluir arquivos e diretoacuterios das operaccedilotildees de backup NDMP especificandovariaacuteveis de ambiente NDMP com um DMA Se vocecirc incluir um arquivo ou diretoacuteriotodos os arquivos e diretoacuterios seratildeo excluiacutedos automaticamente das operaccedilotildees debackup Se vocecirc excluir um arquivo ou diretoacuterio seraacute feito backup de todos osarquivos e diretoacuterios exceto do excluiacutedo

Vocecirc pode incluir ou excluir arquivos e diretoacuterios especificando os padrotildees decaracteres a seguir Os exemplos fornecidos na tabela satildeo vaacutelidos somente se ocaminho de backup for ifsdata

Tabela 10 Caracteres-curinga correspondentes a arquivos e diretoacuterios de NDMP

Caractere Descriccedilatildeo Exemplo Inclui ou exclui os diretoacuterios aseguir

Substitui qualquercaractere oucaracteres

archive archive1srcarchive42_amedia

[] Substitui umintervalo de letrasou nuacutemeros

data_store_[a-f]data_store_[0-9]

ifsdatadata_store_aifsdatadata_store_cifsdatadata_store_8

Substitui qualquercaractere uacutenico

user_ ifsdatauser_1ifsdatauser_2

Tabela 10 Caracteres-curinga correspondentes a arquivos e diretoacuterios de NDMP (continuaccedilatildeo)

Inclui um espaccediloem branco

user 1 ifsdatauser 1

Substitui umabarra uacutenica ()

ifsdataarchive ifsdataarchive

Substitui umasterisco uacutenico ()

Ignora o padratildeo seestiver no iniacutecio deum caminho

homejohn homejohn

satildeo necessaacuterias para o Symantec NetBackup quando vaacuterios padrotildees foremespecificados Os padrotildees natildeo satildeo limitados aos diretoacuterios

Os padrotildees natildeo ancorados como home ouuser1 tecircm como alvo uma string de textoque pode pertencer a muitos arquivos ou diretoacuterios Se um padratildeo contiver ele seraacuteum padratildeo ancorado Um padratildeo ancorado sempre eacute correspondido desde o iniacutecio deum caminho Um padratildeo no meio de um caminho natildeo eacute correspondido Os padrotildeesancorados tecircm como alvo nomes de caminho de arquivo especiacuteficos como ifsdatahome Vocecirc pode incluir ou excluir tipos de padratildeo

Se vocecirc especificar os padrotildees de inclusatildeo e exclusatildeo o padratildeo de inclusatildeo seraacute oprimeiro processado seguido do padratildeo de exclusatildeo

Se vocecirc especificar padrotildees de inclusatildeo e exclusatildeo natildeo seraacute feito o backup denenhum arquivo ou diretoacuterio excluiacutedo dos diretoacuterios incluiacutedos Se os diretoacuteriosexcluiacutedos natildeo forem localizados nos diretoacuterios incluiacutedos a especificaccedilatildeo de exclusatildeonatildeo teraacute efeito

A especificaccedilatildeo de padrotildees natildeo ancorados pode degradar o desempenho dos backupsRecomenda-se evitar padrotildees natildeo ancorados sempre que possiacutevel

Definindo configuraccedilotildees baacutesicas de backup NDMPVocecirc pode definir as configuraccedilotildees de backup NDMP para controlar o modo comoesses backups satildeo executados no cluster do EMC Isilon Tambeacutem eacute possiacutevel configuraro OneFS para interagir com um DMA especiacutefico para backups NDMP

Configurar e habilitar o backup NDMPO OneFS impede backups NDMP por padratildeo Antes de executar backups NDMP eacutenecessaacuterio habilitar backups NDMP e configurar o recurso

Definindo configuraccedilotildees baacutesicas de backup NDMP 363

Procedimento

1 Ative o backup NDMP executando o seguinte comando

isi ndmp settings global modify --service=true

2 Configure o backup NDMP executando o comando isi ndmp settingsset

O seguinte comando configura o OneFS para interagir com o EMC NetWorker

isi ndmp settings global modify --dma=emc

Desativar o backup NDMPVocecirc pode desativar o backup NDMP se natildeo deseja mais fazer backup dos dados peloprotocolo de gerenciamento de dados da rede

Procedimento

isi ndmp settings global modify service=false

Configuraccedilotildees do backup NDMPVocecirc pode definir as configuraccedilotildees que controlam como os backups NDMP satildeoexecutados no cluster

As seguintes informaccedilotildees satildeo exibidas no resultado do comando isi ndmpsettings global view

O nuacutemero da porta pela qual os DMAs (Data Management Applicationsaplicativos de gerenciamento de dados) podem se conectar ao cluster

O fornecedor do DMA com o qual o cluster estaacute configurado para interagir

Exibir as configuraccedilotildees do backup NDMPVocecirc pode exibir as configuraccedilotildees atuais de backup NDMP que indicam se o serviccediloestaacute ativado a porta pela qual os DMAs (Data Management Applications) se conectamao cluster e o fornecedor de DMA com o qual o OneFS eacute configurado para interagir

Procedimento

l Execute o comando isi ndmp settings global view

O sistema exibe as configuraccedilotildees do NDMP

Service True Port 10000 Dma generic Bre Max Num Contexts 64

Msb Context Retention Duration 300Msr Context Retention Duration 600

Gerenciando contas de usuaacuterio NDMPEacute possiacutevel criar excluir e modificar as senhas de contas de usuaacuterio de NDMP

Criar uma conta de usuaacuterio de NDMPAntes de executar backups NDMP vocecirc deve criar uma conta de usuaacuterio do protocolode gerenciamento de dados da rede na qual um DMA (Data Management Application)pode acessar o cluster

Procedimento

l Execute o comando isi ndmp users create

O comando a seguir cria uma conta de usuaacuterio do protocolo de gerenciamento dedados da rede chamada NDMPuser com a senha 1234

isi ndmp users create --name=NDMPuser --password=1234

Modificar a senha de uma conta de usuaacuterio de NDMPVocecirc pode modificar a senha de uma conta de usuaacuterio de NDMP

Procedimento

l Execute o comando isi ndmp users modify

O seguinte comando modifica a senha de um usuaacuterio chamado NDMPuser para5678

isi ndmp users modify --name=NDMPuser --password=5678

Excluir uma conta de usuaacuterio de NDMPEacute possiacutevel excluir uma conta de usuaacuterio de NDMP

Procedimento

l Execute o comando isi ndmp users delete

O comando a seguir exclui um usuaacuterio chamado NDMPuser depois da mensagemde confirmaccedilatildeo

isi ndmp users delete --name=NDMPuser

Exibir contas de usuaacuterio de NDMPVocecirc pode visualizar informaccedilotildees sobre contas de usuaacuterio de NDMP

Gerenciando contas de usuaacuterio NDMP 365

Procedimento

l Executar o comando isi ndmp users viewO comando a seguir exibe informaccedilotildees sobre a conta de um usuaacuterio chamadoNDMPuser

isi ndmp users view --name=NDMPuser

Gerenciando dispositivos de backup NDMPApoacutes anexar um dispositivo de fita ou trocador de miacutedia a um noacute do BackupAccelerator vocecirc deveraacute configurar o OneFS para detectar e estabelecer umaconexatildeo com o dispositivo Estabelecida a conexatildeo entre o cluster e o dispositivo debackup vocecirc poderaacute modificar o nome que o cluster atribuiu ao dispositivo oudesconectaacute-lo do cluster

Caso o dispositivo tenha vaacuterias LUNs vocecirc deveraacute configurar a LUN0 para que todasas LUNs sejam detectadas devidamente

Detectar dispositivos de backup NDMPSe vocecirc conectar dispositivos a um noacute do Backup Accelerator seraacute necessaacuterioconfigurar o OneFS para detectar os dispositivos antes que o OneFS possa fazerbackup e restauraccedilatildeo dos dados a partir deles Vocecirc pode verificar um noacute especiacuteficouma porta especiacutefica ou todas as portas de todos os noacutes

Procedimento

l Execute o comando isi tape rescan

O seguinte comando detecta dispositivos no noacute 18

isi tape rescan --node=18

Modificar um nome de entrada de dispositivo de backup NDMPVocecirc pode modificar o nome de uma entrada de dispositivo do protocolo degerenciamento de dados da rede

Procedimento

l Execute o comando isi tape modify

O seguinte comando renomeia tape003 para tape005

isi tape modify --name=tape003 --new-name=tape005

Excluir uma entrada de dispositivo para um dispositivo de backup NDMPdesconectado

Se vocecirc remover fisicamente um dispositivo NDMP de um cluster o OneFS reteraacute aentrada do dispositivo Vocecirc pode excluir uma entrada para um dispositivo removido

Tambeacutem eacute possiacutevel remover a entrada de um dispositivo que ainda estaacute fisicamenteconectado ao cluster isso faz com que o OneFS se desconecte do dispositivo

Se vocecirc remover uma entrada de um dispositivo que estaacute conectado ao cluster e natildeodesconectaacute-lo fisicamente o OneFS detectaraacute o dispositivo da proacutexima vez queexaminar as portas Natildeo eacute possiacutevel remover uma entrada de um dispositivo que estaacutepassando por backup nem sendo utilizado para restauraccedilatildeo

Procedimento

l O seguinte comando desconecta tape001 do cluster

isi tape delete --name=tape001

Exibir dispositivos de backup NDMPVocecirc pode exibir informaccedilotildees sobre os dispositivos de troca de fita e de miacutedia queestatildeo conectados ao cluster no momento por meio de um noacute do Backup Accelerator

Procedimento

l Execute o comando a seguir para listar dispositivos de fita no noacute 18

isi tape list --node=18 --tape

Gerenciando portas Fibre Channel do NDMPVocecirc pode gerenciar as portas Fibre Channel que conectam dispositivos de fita etrocadores de miacutedia a um noacute do Backup Accelerator Vocecirc tambeacutem pode ativardesativar ou modificar as configuraccedilotildees de uma porta Fibre Channel do NDMP

Modificar configuraccedilotildees de portas de backup NDMPVocecirc pode modificar as configuraccedilotildees de uma porta de backup NDMP

Procedimento

l Execute o comando isi fc settings modify

O seguinte comando configura a porta 1 no noacute 5 para dar suporte a uma topologiaponto a ponto de Fibre Channel

isi fc settings modify --port=51 --topology=ptp

Ativar ou desativar uma porta de backup NDMPVocecirc pode ativar ou desativar uma porta de backup NDMP

Procedimento

O seguinte comando desativa a porta 1 do noacute 5

isi fc settings modify --port=51 --state=disable

Exibir dispositivos de backup NDMP 367

O seguinte comando ativa a porta 1 do noacute 5

isi fc settings modify --port=51 --state=enable

Exibir portas de backup NDMPVocecirc pode visualizar informaccedilotildees sobre portas Fibre Channel de noacutes do BackupAccelerator conectados a um cluster

Procedimento

l Execute o comando a seguir para visualizar as configuraccedilotildees de porta FibreChannel da porta 1 do noacute 5

isi fc settings view --port=51

Configuraccedilotildees de portas de backup NDMPO OneFS atribui configuraccedilotildees padratildeo a cada porta em cada noacute do Backup Acceleratorconectado ao cluster Essas configuraccedilotildees identificam cada porta e especificam comoa porta interage com os dispositivos de backup NDMP

As seguintes informaccedilotildees satildeo exibidas no resultado do comando isi fc settingslist

O nome do noacute do Backup Accelerator e o nuacutemero da porta

O WWNN (World Wide Node Name nome mundial do noacute) da porta Esse nome eacuteo mesmo para todas as portas de um noacute especiacutefico

O WWPN (World Wide Port Name) da porta Esse nome eacute exclusivo para a porta

Estado

Indica se a porta estaacute ativada ou desativada

Topologia

O tipo de topologia Fibre Channel ao qual a porta estaacute configurada para darsuporte

A taxa na qual os dados satildeo enviados pela porta A taxa pode ser configuradacomo 1 Gbs 2 Gbs 4 Gbs 8 Gbs e Auto A configuraccedilatildeo de 8 Gbs estaacutedisponiacutevel somente para os noacutes A100 Se estiver configurada como Auto o OneFSnegociaraacute automaticamente com o DMA para determinar a taxa Auto eacute aconfiguraccedilatildeo recomendada

Gerenciando as configuraccedilotildees preferenciais de IP do NDMPSe vocecirc estiver realizando operaccedilotildees de trecircs vias do NDMP (Network DataManagement Protocol protocolo de gerenciamento de dados da rede) usando o EMC

Avamar em um ambiente com vaacuterias interfaces de rede poderaacute criar modificarexcluir listar e visualizar as configuraccedilotildees de IP preferencial do NDMP para todo ocluster ou especiacuteficas das sub-redes

Vocecirc somente pode gerenciar as configuraccedilotildees de IP preferencial do NDMP por meioda interface de linha de comando do OneFS

Criar uma configuraccedilatildeo de IP preferencial do NDMPSe vocecirc estiver executando uma operaccedilatildeo de restauraccedilatildeo ou backup de trecircs vias doNDMP (Network Data Management Protocol protocolo de gerenciamento de dadosda rede) usando o EMC Avamar poderaacute criar uma configuraccedilatildeo de IP preferencial doNDMP para todo o cluster ou especiacutefica de uma sub-redeProcedimento

l Crie uma configuraccedilatildeo de IP preferencial do NDMP executando o comando isindmp settings preferred-ips create

Por exemplo execute o seguinte comando para aplicar uma configuraccedilatildeo de IPpreferencial a um cluster

isi ndmp settings preferred-ips create cluster groupnet0subnet010gnetsubnet0

Execute o comando conforme o seguinte exemplo para aplicar uma configuraccedilatildeode IP preferencial a um grupo de sub-rede

isi ndmp settings preferred-ips create 10gnetsubnet0 10gnetsubnet0groupnet0subnet0

Modificar uma configuraccedilatildeo de IP preferencial do NDMPSe vocecirc estiver executando uma operaccedilatildeo de restauraccedilatildeo ou backup de trecircs vias doNDMP (Network Data Management Protocol protocolo de gerenciamento de dadosda rede) usando o EMC Avamar poderaacute modificar uma configuraccedilatildeo de IP preferencialdo NDMP adicionando ou excluindo um grupo de sub-redeProcedimento

l Modifique uma configuraccedilatildeo de IP preferencial do NDMP executando o comandoisi ndmp settings preferred-ips modify

Por exemplo execute os seguintes comandos para modificar uma configuraccedilatildeo deIP preferencial do NDMP de um cluster

isi ndmp settings preferred-ips modify 10gnetsubnet0 --add-data-subnets 10gnetsubnet0groupnet0subnet0

Execute o comando conforme o seguinte exemplo para modificar umaconfiguraccedilatildeo de IP preferencial do NDMP de uma sub-rede

isi ndmp settings preferred-ips modify 10gnetsubnet0 --remove-data-subnets groupnet0subnet0

Listar as configuraccedilotildees de IP preferencial do NDMPSe vocecirc estiver executando uma operaccedilatildeo de restauraccedilatildeo ou backup de trecircs vias doNDMP (Network Data Management Protocol protocolo de gerenciamento de dados

Criar uma configuraccedilatildeo de IP preferencial do NDMP 369

da rede) usando o EMC Avamar poderaacute listar todas as configuraccedilotildees de IPpreferencial do NDMP

Procedimento

l Liste as configuraccedilotildees de IP preferencial do NDMP executando o comando isindmp settings preferred-ips list

Por exemplo execute o seguinte comando para listar as configuraccedilotildees de IPpreferencial do NDMP

isi ndmp settings preferred-ips list

Exibir as configuraccedilotildees de IP preferencial do NDMPSe vocecirc estiver executando uma operaccedilatildeo de restauraccedilatildeo ou backup de trecircs vias doNDMP (Network Data Management Protocol protocolo de gerenciamento de dadosda rede) usando o EMC Avamar poderaacute exibir as configuraccedilotildees de IP preferencial doNDMP de uma sub-rede ou um cluster

Procedimento

l Visualize uma configuraccedilatildeo de IP preferencial do NDMP executando o comandoisi ndmp settings preferred-ips view

Por exemplo execute o seguinte comando para exibir a configuraccedilatildeo de IPpreferencial de uma sub-rede

isi ndmp settings preferred-ips view --scope=10gnetsubnet0

Excluir as configuraccedilotildees de IP preferencial do NDMPSe vocecirc estiver executando uma operaccedilatildeo de restauraccedilatildeo ou backup de trecircs vias doNDMP (Network Data Management Protocol protocolo de gerenciamento de dadosda rede) usando o EMC Avamar poderaacute excluir uma configuraccedilatildeo de IP preferencialdo NDMP de uma sub-rede ou um cluster

Procedimento

l Exclua as configuraccedilotildees de IP preferencial do NDMP executando o comando isindmp settings preferred-ips delete

Por exemplo execute o seguinte comando para excluir a configuraccedilatildeo de IPpreferencial de uma sub-rede

isi ndmp settings preferred-ips delete --scope=10gnetsubnet0

Gerenciando sessotildees de NDMPVocecirc pode exibir o status das sessotildees de NDMP ou encerrar uma sessatildeo que estaacute emandamento

Concluir uma sessatildeo NDMPVocecirc pode interromper uma operaccedilatildeo de restauraccedilatildeo ou backup NDMP finalizandouma sessatildeo do protocolo de gerenciamento de dados da rede

Procedimento

1 Para recuperar o ID da sessatildeo do protocolo de gerenciamento de dados da redeque vocecirc deseja finalizar execute o comando isi ndmp sessions list

2 Execute o comando isi ndmp sessions delete

O comando a seguir finaliza uma sessatildeo do protocolo de gerenciamento dedados da rede com o ID 436339 e ignora o prompt de confirmaccedilatildeo

isi ndmp sessions delete --session=436339 --force

Exibir sessotildees do NDMPVocecirc pode exibir informaccedilotildees sobre as sessotildees do protocolo de gerenciamento dedados da rede que existem entre o cluster e os DMAs (Data ManagementApplications)

Procedimento

l Execute o comando isi ndmp sessions view O comando a seguir exibe asinformaccedilotildees sobre a sessatildeo 436339

isi ndmp sessions view --session=436339

Informaccedilotildees de sessatildeo do NDMPVocecirc pode visualizar informaccedilotildees sobre sessotildees ativas de NDMP

As seguintes informaccedilotildees satildeo exibidas no resultado do comando isi ndmpsessions list

Sessatildeo

Exibe o nuacutemero de identificaccedilatildeo exclusivo que o OneFS atribuiu agrave sessatildeo

Especifica o estado atual do servidor de dados

Especifica o estado atual do movimentador de dados

Especifica o tipo de operaccedilatildeo (backup ou restauraccedilatildeo) que estaacute em andamentoSe nenhuma operaccedilatildeo estiver em andamento esse campo estaraacute vazio Umaoperaccedilatildeo de backup pode incluir os seguintes detalhes

B(M F [L[0-10] | T0 | Ti | S[0-10]] r | R)

Em que

[ a ] mdash a eacute obrigatoacuterio

a mdash a eacute opcional

a | b mdash a ou b mas natildeo ao mesmo tempo

M mdash backup multi-stream

F ndash lista de arquivos

Exibir sessotildees do NDMP 371

L mdash baseado em niacutevel

T mdash baseado em token

S mdash modo de snapshot

s mdash modo de snapshot e um backup completo (quando o diretoacuterio root eacute novo)

r mdash backup com capacidade de reinicializaccedilatildeo

R mdash backup reiniciado

0 a 10 ndash niacutevel de dump

Uma operaccedilatildeo de restauraccedilatildeo pode incluir os seguintes detalhes

R (M|s[F | D | S]h)

Em que

M mdash restauraccedilatildeo multi-stream

s mdash restauraccedilatildeo de um soacute thread (quando RESTORE_OPTIONS=1)

F mdash restauraccedilatildeo completa

D mdash DAR

S ndash restauraccedilatildeo seletiva

h mdash restauraccedilatildeo de hardlinks por tabela

Elapsed Time

Especifica o tempo decorrido desde que a sessatildeo foi iniciada

Bytes Moved

Especifica o volume de dados em bytes transferido durante a sessatildeo

Throughput

Especifica o throughput meacutedio da sessatildeo nos uacuteltimos cinco minutos

Exemplo 2 Operaccedilotildees de restauraccedilatildeo e backup NDMP

Os exemplos de sessotildees ativas de backup NDMP indicados por meio da configuraccedilatildeode OP descrita anteriormente satildeo estes

B(T0) Token based full backup B(Ti) Token based incremental backup B(L0) Level based full backup B(L5) Level 5 incremental backup B(S0) Snapshot based full backup B(S3) Snapshot based level 3 backup B(FT0) Token based full filelist backup B(FL4) Level 4 incremental filelist backup B(L0r) Restartable level based full backup B(S4r) Restartable snapshot based level 4 incremental backup B(L7R) Restarted level 7 backup B(FT1R) Restarted token based incremental filelist backup B(ML0) Multi-stream full backup

Os exemplos de sessotildees ativas de restauraccedilatildeo NDMP indicados por meio daconfiguraccedilatildeo de OP descrita anteriormente satildeo estes

Exemplo 2 Operaccedilotildees de restauraccedilatildeo e backup NDMP (continuaccedilatildeo)

R(F) Full restoreR(D) DARR(S) Selective restoreR(MF) Multi-stream full restoreR(sFh) single threaded full restore with restore hardlinks by table option

Gerenciando backups NDMP com capacidade dereinicializaccedilatildeo

Um backup NDMP reinicializaacutevel tambeacutem conhecido como BRE (Backup RestartableExtension) eacute um tipo de backup que vocecirc pode habilitar no DMA (Data ManagementApplication aplicativo de gerenciamento de dados) Se um backup desse tipo falharpor exemplo devido a falta de energia vocecirc poderaacute reiniciar o backup a partir de umcheckpoint proacuteximo ao ponto de falha Por outro lado quando um backup semcapacidade de reinicializaccedilatildeo falha vocecirc deve fazer backup de todos os dados desde oiniacutecio independentemente do que foi transferido durante o processo inicial de backup

Apoacutes ativar os backups com capacidade de reinicializaccedilatildeo em seu DMA vocecirc podegerenciar os contextos dos backups com capacidade de reinicializaccedilatildeo a partir doOneFS Esses contextos satildeo os dados que o OneFS armazena para facilitar os backupscom capacidade de reinicializaccedilatildeo Cada contexto representa um checkpoint ao qual oprocesso de backup com capacidade de reinicializaccedilatildeo pode voltar em caso de falha dobackup Pode haver apenas um contexto de backup com capacidade de reinicializaccedilatildeopor sessatildeo de backup com capacidade de reinicializaccedilatildeo Um contexto de backup comcapacidade de reinicializaccedilatildeo conteacutem arquivos de trabalho no estado da lista deverificaccedilatildeo mais recente

Os backups com capacidade de reinicializaccedilatildeo satildeo compatiacuteveis com EMC NetWorker81 e versotildees posteriores e com os DMAs do CommVault Simpana

O backup multi-stream NDMP natildeo eacute compatiacutevel com backups reinicializaacuteveis

Configure os backups NDMP com capacidade de reinicializaccedilatildeo para o EMCNetWorker

Vocecirc deve configurar o EMC NetWorker para permitir backups NDMP comcapacidade de reinicializaccedilatildeo e opcionalmente definir o intervalo de checkpoint

Se vocecirc natildeo especificar um intervalo de checkpoint o NetWorker usaraacute o intervalopadratildeo de 5 GB

Procedimento

1 Configure normalmente o client e o caminho de diretoacuterio dos quais vocecirc querfazer backup

2 Na caixa de diaacutelogo Client Properties ative os backups com capacidade dereinicializaccedilatildeo

a Na paacutegina General clique na caixa de seleccedilatildeo Checkpoint enabled

Gerenciando backups NDMP com capacidade de reinicializaccedilatildeo 373

b Na lista drop-down Checkpoint granularity selecione File

3 No campo Application information digite quaisquer variaacuteveis do protocolo degerenciamento de dados da rede que vocecirc deseja especificar

A seguinte configuraccedilatildeo de variaacutevel especifica um intervalo de checkpoint de 1GB CHECKPOINT_INTERVAL_IN_BYTES=1GB

4 Conclua a configuraccedilatildeo e clique em OK na caixa de diaacutelogo Client Properties

5 Inicie o backup

6 Se o backup for interrompido mdash por exemplo devido a uma falta de energia mdashreinicie-o

a Na paacutegina Monitoring localize o processo de backup na lista Groups

b Clique com o botatildeo direito no processo de backup e no menu de contextoclique em Restart

O NetWorker reinicia automaticamente o backup a partir do uacuteltimo checkpoint

Exibir os contextos dos backups NDMP com capacidade de reinicializaccedilatildeoVocecirc pode exibir os contextos dos backups NDMP com capacidade de reinicializaccedilatildeoque foram configurados

Procedimento

1 Liste todos os contextos de backup com capacidade de reinicializaccedilatildeoexecutando o seguinte comando

isi ndmp contexts list --type=bre

2 Para exibir informaccedilotildees detalhadas sobre um contexto especiacutefico de backupcom capacidade de reinicializaccedilatildeo execute o comando isi ndmp contextsview

O seguinte comando exibe informaccedilotildees detalhadas sobre um contexto debackup com o ID 792eeb8a-8784-11e2-aa70-0025904e91a4

isi ndmp contexts view bre_792eeb8a-8784-11e2-aa70-0025904e91a4

Excluir um contexto de backup NDMP com capacidade de reinicializaccedilatildeoDepois que o contexto de um backup NDMP com capacidade de reinicializaccedilatildeo natildeo eacutemais necessaacuterio seu DMA (Data Management Application) solicita automaticamenteque o OneFS o exclua Vocecirc pode excluir manualmente um contexto de backup comcapacidade de reinicializaccedilatildeo antes que o DMA faccedila essa solicitaccedilatildeo

Recomendamos que vocecirc natildeo exclua manualmente os contextos dos backups comcapacidade de reinicializaccedilatildeo A exclusatildeo manual desses contextos requer que vocecircreinicie o backup NDMP correspondente desde o comeccedilo

Procedimento

l Execute o comando isi ndmp contexts delete

O seguinte comando exclui um contexto de backup com capacidade dereinicializaccedilatildeo e com o ID 792eeb8a-8784-11e2-aa70-0025904e91a4

isi ndmp contexts delete --id=bre_792eeb8a-8784-11e2-aa70-0025904e91a4

Definir as configuraccedilotildees de backups NDMP com capacidade de reinicializaccedilatildeoVocecirc pode especificar o nuacutemero de contextos de backups com capacidade dereinicializaccedilatildeo que podem ser mantidos de uma soacute vez pelo OneFS ateacute um maacuteximo de1024 contextos O nuacutemero padratildeo de contextos de backups reinicializaacuteveis eacute definidocomo 64

Procedimento

l Execute o comando isi ndmp settings global modify

O seguinte comando configura o nuacutemero maacuteximo de contextos de backups comcapacidade de reinicializaccedilatildeo para 128

isi ndmp settings global modify --bre_max_num_contexts=128

Exibir as configuraccedilotildees dos backups NDMP com capacidade de reinicializaccedilatildeoVocecirc pode exibir o limite atual de todos os contextos dos backups com capacidade dereinicializaccedilatildeo que satildeo mantidos de uma soacute vez pelo OneFS

Procedimento

isi ndmp settings global view

Operaccedilotildees de restauraccedilatildeo do NDMPO NDMP daacute suporte aos seguintes tipos de operaccedilotildees de restauraccedilatildeo

l Restauraccedilatildeo paralela do NDMP (processo com multithread)

l Restauraccedilatildeo serial do NDMP (processo com thread uacutenico)

Operaccedilatildeo de restauraccedilatildeo paralela do NDMPA restauraccedilatildeo paralela (com multi-thread) permite operaccedilotildees mais raacutepidas derestauraccedilatildeo completa ou parcial gravando os dados no cluster tatildeo rapidamente quantoos dados podem ser lidos a partir da fita A restauraccedilatildeo paralela eacute o mecanismo padratildeode restauraccedilatildeo no OneFS

Vocecirc pode restaurar vaacuterios arquivos simultaneamente por meio do mecanismo derestauraccedilatildeo paralela

Operaccedilatildeo de restauraccedilatildeo serial do NDMPPara fins de soluccedilatildeo de problemas ou outros vocecirc pode executar uma operaccedilatildeo derestauraccedilatildeo serial que usa menos recursos do sistema O processo de restauraccedilatildeo

Definir as configuraccedilotildees de backups NDMP com capacidade de reinicializaccedilatildeo 375

serial eacute executado como um processo de thread uacutenico e restaura um arquivo por vezao caminho especificado

Especificar uma operaccedilatildeo de restauraccedilatildeo serial do NDMPVocecirc pode usar a variaacutevel de ambiente RESTORE_OPTIONS para especificar umaoperaccedilatildeo de restauraccedilatildeo serial (de um soacute thread)

Procedimento

1 Em seu aplicativo de gerenciamento de dados configure uma operaccedilatildeo derestauraccedilatildeo normalmente

2 Verifique se a variaacutevel de ambiente RESTORE_OPTIONS estaacute configurada como1 em seu aplicativo de gerenciamento de dados

Se a variaacutevel de ambiente RESTORE_OPTIONS ainda natildeo estiver configuradacomo 1 especifique o comando isi ndmp settings variables modifyna linha de comando do OneFS O seguinte comando especifica a restauraccedilatildeoserial para o diretoacuterio ifsdataprojects

isi ndmp settings variables modify ifsdataprojects RESTORE_OPTIONS 1

O valor da opccedilatildeo path deve corresponder agrave variaacutevel de ambiente FILESYSTEMconfigurada durante a operaccedilatildeo de backup O valor especificado para a opccedilatildeoname distingue maiuacutesculas de minuacutesculas

3 Inicie a operaccedilatildeo de restauraccedilatildeo

Gerenciando as variaacuteveis de NDMP padratildeoNo OneFS vocecirc pode gerenciar as operaccedilotildees de restauraccedilatildeo e backup NDMPespecificando variaacuteveis de ambiente padratildeo do protocolo de gerenciamento de dadosda rede Vocecirc pode especificar variaacuteveis de ambiente do NDMP para todas asoperaccedilotildees de backup e restauraccedilatildeo ou para um caminho especiacutefico Quando vocecircdefine o caminho para BACKUP as variaacuteveis de ambiente satildeo aplicadas a todas asoperaccedilotildees de backup Da mesma forma quando vocecirc define o caminho para RESTORE as variaacuteveis de ambiente satildeo aplicadas a todas as operaccedilotildees derestauraccedilatildeo

Eacute possiacutevel sobrepor as variaacuteveis de ambiente do protocolo de gerenciamento de dadosda rede com seu DMA (Data Management Application aplicativo de gerenciamento dedados) Para obter mais informaccedilotildees sobre a especificaccedilatildeo das variaacuteveis de ambientedo protocolo de gerenciamento de dados da rede com o DMA consulte adocumentaccedilatildeo do DMA relevante

Especificar as configuraccedilotildees de variaacuteveis de NDMP padratildeo de um caminhoVocecirc pode especificar as configuraccedilotildees de variaacuteveis de NDMP padratildeo de um caminho

Procedimento

1 Abra uma conexatildeo SSH (Secure Shell Protocol) com qualquer noacute do cluster doEMC Isilon e faccedila log-in

2 Defina as variaacuteveis de NDMP executando o comando isi ndmp settingsvariables create

Por exemplo o seguinte comando ativa os backups incrementais baseados emsnapshots para ifsdatamedia

isi ndmp settings variables create ifsdatamedia BACKUP_MODE SNAPSHOT

Modificar as configuraccedilotildees de variaacuteveis de NDMP padratildeo de um caminhoVocecirc pode modificar as configuraccedilotildees de variaacuteveis de NDMP padratildeo de um caminho

Procedimento

2 Modifique as configuraccedilotildees de variaacuteveis de NDMP executando o comando isindmp settings variables modify

Por exemplo o seguinte comando configura o formato padratildeo do histoacuterico dearquivos como o formato baseado em caminhos para o diretoacuterio ifsdatamedia

isi ndmp settings variables modify ifsdatamedia HIST F

3 (Opcional) Para remover uma configuraccedilatildeo de variaacutevel de NDMP padratildeo de umcaminho execute o comando isi ndmp settings variables delete

Por exemplo o seguinte comando remove o formato padratildeo do histoacuterico dearquivos do diretoacuterio ifsdatamedia

isi ndmp settings variables delete ifsdatamedia --name=HIST

Se vocecirc natildeo especificar a opccedilatildeo --name todas as variaacuteveis do caminhoespecificado satildeo excluiacutedas apoacutes uma confirmaccedilatildeo

Exibir as configuraccedilotildees de NDMP padratildeo para um caminhoVocecirc pode exibir as configuraccedilotildees de NDMP padratildeo para um caminho

Procedimento

2 Exiba as configuraccedilotildees padratildeo do protocolo de gerenciamento de dados da redeexecutando o seguinte comando

isi ndmp settings variables list

Variaacuteveis de ambiente NDMPVocecirc pode especificar as configuraccedilotildees padratildeo das operaccedilotildees de recuperaccedilatildeo ebackup NDMP com as variaacuteveis de ambiente do protocolo de gerenciamento de dados

Modificar as configuraccedilotildees de variaacuteveis de NDMP padratildeo de um caminho 377

da rede Aleacutem disso tambeacutem eacute possiacutevel especificar variaacuteveis de ambiente do protocolode gerenciamento de dados da rede com seu DMA (Data Management Application)

O Symantec NetBackup e o EMC NetWorker satildeo os uacutenicos dois DMAs que permitemque vocecirc defina variaacuteveis de ambiente e propague-as diretamente para o OneFS

Tabela 11 Variaacuteveis de ambiente NDMP

Variaacutevel de ambiente Valores vaacutelidos Padratildeo Descriccedilatildeo

BACKUP_FILE_LIST ltfile-pathgt Nenhum Aciona um backup de listade arquivosAtualmente somente oEMC NetWorker e oSymantec NetBackuppodem transmitir variaacuteveisde ambiente ao OneFS

BACKUP_MODE TIMESTAMPSNAPSHOT

TIMESTAMP Ativa ou desativa osbackups incrementaisbaseados em snapshotsPara habilitar backupsincrementais baseados emsnapshot especifiqueSNAPSHOT

BACKUP_OPTIONS 0x000001000x000002000x000004000x000000010x000000020x00000004

0 Essa variaacutevel de ambienteeacute especiacutefica somente aoconjunto de dados queconteacutem os arquivosSmartLink do CloudPoolsControla ocomportamento dobackup

Faz backup dosdados do cachemodificado

0x00000100Lecirc os file dataSmartLink da nuveme faz o backup dosarquivos SmartLinkcomo arquivosregulares

0x00000200 -

Faz o backup detodos os dadosarmazenados emcache que satildeoarmazenados nosarquivos SmartLink

Tabela 11 Variaacuteveis de ambiente NDMP (continuaccedilatildeo)

0x00000400Recupera e fazbackup dos dadosarmazenados nosarquivos SmartLink

0x00000001Sempre adicionaDUMP_DATE agrave listade variaacuteveis deambiente ao final deuma operaccedilatildeo debackup O valorDUMP_DATEcorresponde agrave horaem que o snapshotdo backup foi criadoUm DMA pode usar ovalor DUMP_DATEpara definir a opccedilatildeoBASE_DATE para aproacutexima operaccedilatildeo debackup

0x00000002Manteacutem o snapshotde um backupbaseado em token noarquivo dumpdates

Jaacute que um backupbaseado em tokennatildeo tem nenhumLEVEL (niacutevel) porpadratildeo seu niacutevel eacutedefinido como 10 Osnapshot permitiraacuteum backupincremental maisraacutepido como oproacuteximo backupincremental depoisque o backupbaseado em tokenfor feito

0x00000004Manteacutem o snapshotanterior Apoacutes umbackup incrementalmais raacutepido o

Variaacuteveis de ambiente NDMP 379

snapshot anterior eacutesalvo no niacutevel 10Para evitar doissnapshots no mesmoniacutevel o snapshotanterior eacute mantidoem um niacutevel menorno arquivodumpdates Isso

permite que asconfiguraccedilotildeesBASE_DATE e

BACKUP_MODE=snapshot acionem um

backup incrementalmais raacutepido em vezde um backupbaseado em tokenAs configuraccedilotildees devariaacuteveis de ambientesolicitam que oservidor do protocolode gerenciamento dedados da redecompare o valorBASE_DATE com o

registro de data ehora do arquivodumpdates para

localizar o backupanterior Mesmo queo DMA falhe nobackup incrementalmais raacutepido maisrecente o OneFSmanteraacute o snapshotanterior Em seguidao DMA pode repetir obackup incrementalmais raacutepido noproacuteximo ciclo debackup usando ovalor BASE_DATE do

backup anterior

BASE_DATE Ativa um backupincremental baseado emtoken Nesse caso oarquivo dumpdates natildeo

seraacute atualizado

DIRECT YN

N Ativa ou desativa o DAR(Direct Access Restore) eo DAR de diretoacuterios Osseguintes valores satildeovaacutelidos

YAtiva o DAR e o DARde diretoacuterios

NDesativa o DAR e oDAR de diretoacuterios

EXCLUDE ltfile-matching-patterngt

Nenhum Se vocecirc especificar estaopccedilatildeo o OneFS natildeo faraacutebackup dos diretoacuterios earquivos que atendem aopadratildeo especificadoSepare os vaacuterios padrotildeescom um espaccedilo

FILES ltfile-matching-patterngt

Nenhum Se vocecirc especificar estaopccedilatildeo o OneFS faraacutebackup somente dosdiretoacuterios e arquivos queatendem ao padratildeoespecificado Separe osvaacuterios padrotildees com umespaccedilo

Como uma regra osarquivos satildeocorrespondidos emprimeiro lugar e emseguida o padratildeoEXCLUDE eacute aplicado

HIST ltfile-history-formatgt

Y Especifica o formato dohistoacuterico de arquivosOs seguintes valores satildeovaacutelidos

DEspecifica o histoacutericode arquivos dodiretoacuterio ou noacute

FEspecifica o histoacutericode arquivos com baseem caminhos

YEspecifica o formatopadratildeo do histoacutericode arquivosdeterminado por suasconfiguraccedilotildees debackup NDMP

NDesativa o histoacutericode arquivos

LEVEL ltintegergt 0 Especifica o niacutevel debackup NDMP que seraacuterealizado Os seguintesvalores satildeo vaacutelidos

0Executa um backupNDMP completo

1 - 9Executa um backupincremental no niacutevelespecificado

10Realiza backupsincrementaiscontiacutenuos

MSB_RETENTION_PERIOD Nuacutemero inteiro 300 s Especifica o periacuteodo deretenccedilatildeo do contexto debackup

MSR_RETENTION_PERIOD 0 a 606024 600 s Especifica o periacuteodo deretenccedilatildeo do contexto derecuperaccedilatildeo no qual umasessatildeo de recuperaccedilatildeopode ser repetida

RECURSIVE YN

Y Especifica que a sessatildeo debackup eacute perioacutedica

RESTORE_BIRTHTIME YN

N Especifica se eacute necessaacuteriorecuperar o horaacuterio de

nascimento de uma sessatildeode recuperaccedilatildeo

RESTORE_HARDLINK_BY_TABLE

N Para uma sessatildeo derestauraccedilatildeo com um soacutethread determina se oOneFS recupera osviacutenculos fiacutesicos criandouma tabela de viacutenculosfiacutesicos durante asoperaccedilotildees derecuperaccedilatildeo Especifiqueesta opccedilatildeo se o backupdos viacutenculos fiacutesicos estiverincorreto e se asoperaccedilotildees de recuperaccedilatildeoapresentarem falhaSe uma operaccedilatildeo derecuperaccedilatildeo falhar devidoao backup incorreto dosviacutenculos fiacutesicos a seguintemensagem seraacute exibidanos registros de backupNDMP

Bad hardlink path for ltpathgt

Esta variaacutevel natildeo eacute eficazpara uma operaccedilatildeo derestauraccedilatildeo paralela

RESTORE_OPTIONS 010x000000020x00000004

0 De modo padratildeo aoperaccedilatildeo de restauraccedilatildeo eacutefeita com multithread paramelhorar o desempenhoPara alterar a operaccedilatildeo derestauraccedilatildeo para um soacutethread especifiqueRESTORE_OPTIONS=1As seguintes opccedilotildees derecuperaccedilatildeo se aplicamsomente agrave restauraccedilatildeoparalela

A operaccedilatildeo derestauraccedilatildeo natildeosobregrava as

permissotildees dosdiretoacuterios existentes

0x00000002Forccedila a operaccedilatildeo derestauraccedilatildeo asobregravar aspermissotildees dosdiretoacuterios existentesusando asinformaccedilotildees do fluxode restauraccedilatildeo Essaopccedilatildeo somente seaplica aos diretoacuteriosda nlist

0x00000004Nas versotildeesanteriores ao OneFS800 os diretoacuteriosintermediaacuterioscriados durante umaoperaccedilatildeo derestauraccedilatildeo tinhamsuas permissotildeespadratildeo definidas NoOneFS 800 e emversotildees posterioresas permissotildees de umdiretoacuteriointermediaacuterio satildeoiguais agraves do primeiroarquivo restauradonesse diretoacuterio0x00000004 eacute

invertido ao meacutetodode restauraccedilatildeoanterior e define aspermissotildees dosdiretoacuteriosintermediaacuterios para0700 aleacutem de definiro ID exclusivoID degrupo como 0

UPDATE YN

Y Determina se o OneFSatualiza o arquivodumpdates

YO OneFS atualiza oarquivo dumpdates

NO OneFS natildeo atualizao arquivodumpdates

Configurando variaacuteveis de ambiente para operaccedilotildees de backup e restauraccedilatildeoEacute possiacutevel configurar variaacuteveis de ambiente para dar suporte agraves operaccedilotildees de backup erestauraccedilatildeo de sua sessatildeo do NDMP (Network Data Management Protocol protocolode gerenciamento de dados da rede)

Vocecirc pode configurar variaacuteveis de ambiente por meio de um DMA (Data ManagementApplication aplicativo de gerenciamento de dados) ou da interface de linha decomando Como alternativa eacute possiacutevel configurar variaacuteveis globais de ambiente Aprioridade para aplicar as configuraccedilotildees de uma operaccedilatildeo de backup ou restauraccedilatildeo eacutea seguinte

l As variaacuteveis de ambiente especificadas por meio de um DMA tecircm a prioridade maisalta

l As variaacuteveis de ambiente especiacuteficas a um caminho que forem definidas por isindmp settings variables tecircm a proacutexima prioridade

l As configuraccedilotildees globais de variaacuteveis de ambiente de BACKUP ou RESTORE tecircm a menor prioridade

Eacute possiacutevel configurar variaacuteveis de ambiente para dar suporte a diferentes tipos deoperaccedilotildees de backup conforme descrito nos seguintes cenaacuterios

l Se a variaacutevel de ambiente BASE_DATE for definida para qualquer valor e vocecircdefinir a variaacutevel de ambiente BACKUP_MODE como SNAPSHOT a variaacutevel deambiente LEVEL seraacute definida automaticamente como 10 e um backupIncremental Forever seraacute realizado

l Se a variaacutevel de ambiente BASE_DATE for definida como 0 um backup completoseraacute realizado

l Se a variaacutevel de ambiente BACKUP_MODE for definida como snapshot e a variaacutevelde ambiente BASE_DATE natildeo for definida como 0 as entradas do arquivodumpdates seratildeo lidas e comparadas com a variaacutevel de ambiente BASE_DATE Seuma entrada for encontrada e um snapshot vaacutelido anterior natildeo for encontrado umbackup incremental mais raacutepido seraacute realizado

l Se a variaacutevel de ambiente BACKUP_MODE for definida como snapshot se avariaacutevel de ambiente BASE_DATE natildeo for definida como 0 se nenhuma entrada forencontrada no arquivo dumpdates e se nenhum snapshot vaacutelido anterior forencontrado um backup baseado em token seraacute realizado usando o valor davariaacutevel de ambiente BASE_DATE

Configurando variaacuteveis de ambiente para operaccedilotildees de backup e restauraccedilatildeo 385

l Se a variaacutevel de ambiente BASE_DATE for configurada a variaacutevel de ambienteBACKUP_OPTIONS seraacute definida como 0x00000001 por padratildeo

l Se a variaacutevel de ambiente BACKUP_MODE for definida como snapshot a variaacutevelde ambiente BACKUP_OPTIONS seraacute definida como 0x00000002 por padratildeo

l Se a variaacutevel de ambiente BACKUP_OPTIONS for definida como 0x00000004 osnapshot seraacute salvo e mantido pelo aplicativo usado para o processo de backup

l Para executar um backup Incremental Forever com backups incrementais maisraacutepidos vocecirc deveraacute configurar as seguintes variaacuteveis de ambiente

n BASE_DATE=lttimegt

n BACKUP_MODE=snapshotn BACKUP_OPTIONS=7

Gerenciando os backups incrementais baseados emsnapshots

Apoacutes ativar os backups incrementais baseados em snapshots vocecirc pode exibir eexcluir os snapshots criados para esses backups

Ativar os backups incrementais baseados em snapshots para um diretoacuterioVocecirc pode configurar o OneFS para executar backups incrementais baseados emsnapshots para um diretoacuterio de modo padratildeo Vocecirc tambeacutem pode sobrepor aconfiguraccedilatildeo padratildeo em seu DMA (Data Management Application)

Procedimento

l Execute o comando isi ndmp settings variable create

O seguinte o comando ativa os backups incrementais baseados em snapshotspara ifsdatamedia

Excluir snapshots dos backups incrementais baseados em snapshotsVocecirc pode excluir os snapshots criados para os backups incrementais baseados emsnapshots

Recomenda-se que vocecirc natildeo exclua os snapshots criados para os backupsincrementais baseados em snapshots Se todos os snapshots de um caminho foremexcluiacutedos o proacuteximo backup realizado para o caminho seraacute um backup completo

Procedimento

1 Clique em Data Protection gt NDMP gt Environment Settings

2 Na tabela Dumpdates clique em Delete para a entrada que deseja excluir

3 Na caixa de diaacutelogo Confirm Delete clique em Delete

Exibir snapshots dos backups incrementais baseados em snapshotsVocecirc pode exibir os snapshots gerados para os backups incrementais baseados emsnapshots

Procedimento

2 Na tabela Dumpdates visualize informaccedilotildees sobre os backups incrementaisbaseados em snapshot

Exibir os registros de backup NDMPVocecirc pode exibir informaccedilotildees sobre o backup NDMP e restaurar operaccedilotildees com osregistros de backup NDMP

Procedimento

1 Exiba o conteuacutedo do diretoacuterio varlogisi_ndmp_d executando o seguintecomando

more varlogisi_ndmp_d

Exibir snapshots dos backups incrementais baseados em snapshots 387

CAPIacuteTULO 19

Retenccedilatildeo de arquivos com o SmartLock

l Visatildeo geral do SmartLock390l Modo de conformidade 390l Modo corporativo 390l Diretoacuterios do SmartLock 391l Acessando o SmartLock com o IsilonSD Edge 391l Replicaccedilatildeo e backup com o SmartLock 392l Funcionalidade da licenccedila do SmartLock392l Consideraccedilotildees sobre o SmartLock 393l Definir o reloacutegio de conformidade393l Exibir o reloacutegio de conformidade 394l Criando um diretoacuterio do SmartLock394l Gerenciando os diretoacuterios do SmartLock 396l Gerenciando arquivos em diretoacuterios do SmartLock 400

Retenccedilatildeo de arquivos com o SmartLock 389

Visatildeo geral do SmartLockCom o moacutedulo de software SmartLock eacute possiacutevel proteger os arquivos de um clusterdo EMC Isilon contra modificaccedilatildeo sobregravaccedilatildeo ou exclusatildeo Para proteger arquivosdessa maneira vocecirc deve ativar uma licenccedila do SmartLock

Com o SmartLock vocecirc pode identificar um diretoacuterio do OneFS como um domiacutenioWORM WORM significa Write Once Read Many times Todos os arquivos do domiacuteniodo WORM podem ser confirmados para o estado WORM o que significa que eles natildeopoderatildeo ser sobregravados modificados nem excluiacutedos

Depois que um arquivo eacute removido do estado WORM eacute possiacutevel excluiacute-lo No entantovocecirc nunca pode modificar um arquivo que foi confirmado para o estado WORMmesmo depois de ele ter sido removido desse estado

No OneFS o SmartLock pode ser implementado em um de dois modos modocorporativo ou de conformidade

Modo de conformidadeO modo de conformidade do SmartLock permite proteger seus dados emconformidade com as normas definidas pela Regra 17a-4 da comissatildeo de valoresmobiliaacuterios e cacircmbio dos EUA Essa norma voltada para os corretores e vendedores devalores mobiliaacuterios especifica que os registros de todas as transaccedilotildees de accedilotildees devemser arquivados de um modo que natildeo permita que eles sejam regravados nemeliminados

Vocecirc pode configurar um cluster do EMC Isilon para o modo de conformidade doSmartLock durante o processo inicial de configuraccedilatildeo em cluster antes de ativar umalicenccedila do SmartLock Um cluster natildeo pode ser convertido para o modo deconformidade do SmartLock depois de ser configurado e colocado em produccedilatildeo

Se vocecirc configurar um cluster para o modo de conformidade do SmartLock o usuaacuterioroot seraacute desabilitado e natildeo seraacute possiacutevel fazer log-in nesse cluster com a conta deusuaacuterio root Em vez disso vocecirc pode fazer log-in no cluster com a conta deadministrador de conformidade que foi definida durante a configuraccedilatildeo inicial do modode conformidade do SmartLock

Quando vocecirc fizer log-in em um cluster do modo de conformidade do SmartLock coma conta de administrador de conformidade poderaacute executar tarefas administrativaspor meio do comando sudo

Modo corporativoEacute possiacutevel criar domiacutenios do SmartLock e aplicar o status WORM aos arquivosativando uma licenccedila do SmartLock em um cluster com a configuraccedilatildeo padratildeo Isso eacutechamado de modo de corporativo do SmartLock

O modo corporativo do SmartLock natildeo cumpre as normas da SEC (Securities andExchange Commission comissatildeo de valores mobiliaacuterios e cacircmbio) mas permite quevocecirc crie diretoacuterios do SmartLock e aplique os controles do SmartLock para protegeros arquivos para que eles natildeo possam ser regravados nem eliminados Aleacutem disso aconta de usuaacuterio root permanece em seu sistema

Diretoacuterios do SmartLockEm um diretoacuterio do SmartLock eacute possiacutevel confirmar um arquivo para o estado WORMmanualmente ou configurar o SmartLock para confirmar o arquivo automaticamenteAntes de criar diretoacuterios do SmartLock vocecirc deve ativar uma licenccedila do SmartLock nocluster

Vocecirc pode criar dois tipos de diretoacuterios do SmartLock corporativo e de conformidadeEntretanto somente seraacute possiacutevel criar diretoacuterios de conformidade se o cluster doEMC Isilon tiver sido definido no modo de conformidade do SmartLock durante aconfiguraccedilatildeo inicial

Os diretoacuterios corporativos permitem que vocecirc proteja seus dados sem restringir seucluster a cumprir as normas definidas pela regra 17a-4 da comissatildeo de valoresmobiliaacuterios e cacircmbio dos EUA Se vocecirc confirmar um arquivo para o estado WORM emum diretoacuterio corporativo o arquivo nunca pode ser modificado e natildeo pode ser excluiacutedoateacute o encerramento do periacuteodo de retenccedilatildeo

No entanto se vocecirc for o proprietaacuterio de um arquivo e for atribuiacutedo ao privileacutegioISI_PRIV_IFS_WORM_DELETE ou fizer log-in com a conta de usuaacuterio root poderaacuteexcluir o arquivo por meio do recurso de exclusatildeo privilegiada antes que o periacuteodo deretenccedilatildeo termine O recurso de exclusatildeo privilegiada natildeo estaacute disponiacutevel paradiretoacuterios de conformidade Os diretoacuterios corporativos fazem referecircncia ao reloacutegio dosistema para facilitar as operaccedilotildees que dependem do tempo inclusive a retenccedilatildeo dearquivos

Os diretoacuterios de conformidade permitem que vocecirc proteja seus dados emconformidade com as normas definidas pela regra 17a-4 da comissatildeo de valoresmobiliaacuterios e cacircmbio dos EUA Se vocecirc confirmar um arquivo para o estado WORM emum diretoacuterio de conformidade o arquivo natildeo poderaacute ser modificado nem excluiacutedo ateacute aexpiraccedilatildeo do periacuteodo de retenccedilatildeo especificado Vocecirc natildeo pode excluir os arquivosconfirmados mesmo se tiver feito log-in com a conta do administrador deconformidade Os diretoacuterios de conformidade fazem referecircncia ao reloacutegio deconformidade para facilitar as operaccedilotildees que dependem do tempo inclusive aretenccedilatildeo de arquivos

Vocecirc deve configurar o reloacutegio de conformidade antes de criar diretoacuterios deconformidade Eacute possiacutevel configuraacute-lo somente uma vez depois natildeo seraacute possiacutevelmodificar o horaacuterio Se desejar vocecirc pode aumentar individualmente o tempo deretenccedilatildeo dos arquivos confirmados para o estado WORM mas natildeo pode diminuiacute-lo

O reloacutegio de conformidade eacute controlado pelo daemon do reloacutegio de conformidade Osusuaacuterios administradores de raiz e de conformidade poderiam desativar o daemon doreloacutegio de conformidade o que causaria o aumento do periacuteodo de retenccedilatildeo de todosos arquivos confirmados para o estado WORM Entretanto isso natildeo eacute recomendado

Acessando o SmartLock com o IsilonSD EdgeSe vocecirc estiver executando o IsilonSD Edge o moacutedulo de software SmartLocksomente seraacute disponibilizado com uma licenccedila adquirida Ele natildeo acompanha a licenccedilagratuita do IsilonSD Edge

Tenha em mente as seguintes consideraccedilotildees antes de usar o SmartLock com oIsilonSD Edge

Diretoacuterios do SmartLock 391

l Embora o IsilonSD Edge decirc suporte agrave funcionalidade do SmartLock nos modoscorporativo e de conformidade um cluster do IsilonSD provavelmente natildeocumpriraacute as normas definidas pela regra 17a-4 da SEC (Securities and ExchangeCommission comissatildeo de valores mobiliaacuterios e cacircmbio) Isso ocorre porque osoftware de virtualizaccedilatildeo em que o cluster do IsilonSD eacute executado manteacutem umusuaacuterio root que teoricamente pode violar a configuraccedilatildeo de disco do clustervirtual e portanto os dados que residem nele

l Quando um cluster do IsilonSD eacute colocado no modo de conformidade natildeo eacutepossiacutevel adicionar novos noacutes ao cluster Portanto vocecirc deve adicionar o maacuteximode noacutes necessaacuterio antes de fazer upgrade do cluster ao modo de conformidade doSmartLock

Replicaccedilatildeo e backup com o SmartLockO OneFS permite que os diretoacuterios corporativos e de conformidade do SmartLocksejam replicados ou submetidos a backup em um cluster de destino

Se vocecirc estiver replicando diretoacuterios do SmartLock com o SyncIQ recomendamos quevocecirc configure todos os noacutes dos clusters de origem e de destino com o modo de pardo NTP (Network Time Protocol) a fim de garantir que os reloacutegios dos noacutes estejamsincronizados Para os clusters de conformidade recomendamos que vocecirc configuretodos os noacutes dos clusters de origem e de destino com o modo de par do NTP antes deconfigurar os reloacutegios de conformidade Inicialmente isso definiraacute os clusters deorigem e de destino com o mesmo horaacuterio e ajudaraacute a garantir a conformidade com aregra 17a-4 da SEC (Securities Exchange Commission comissatildeo de valores mobiliaacuteriose cacircmbio) dos EUA

Se vocecirc replicar dados a um diretoacuterio do SmartLock natildeo defina as configuraccedilotildees deSmartLock desse diretoacuterio ateacute que natildeo esteja mais fazendo a replicaccedilatildeo de dados aodiretoacuterio Configurar um periacuteodo de confirmaccedilatildeo automaacutetica para um diretoacuterio dedestino do SmartLock por exemplo poderaacute causar falhas dos trabalhos de replicaccedilatildeoSe o diretoacuterio de destino confirmar um arquivo para o estado WORM e se o arquivofor modificado no cluster de origem o proacuteximo trabalho de replicaccedilatildeo falharaacute porquenatildeo poderaacute sobregravar o arquivo confirmado

Se vocecirc fizer o backup de dados a um dispositivo do protocolo de gerenciamento dedados da rede todos os metadados do SmartLock relacionados agrave data de retenccedilatildeo eao status de confirmaccedilatildeo seratildeo transferidos a esse dispositivo Se vocecirc recuperardados a um diretoacuterio do SmartLock do cluster os metadados persistiratildeo no clusterEntretanto se o diretoacuterio ao qual vocecirc recupera os dados natildeo for um diretoacuterio doSmartLock os metadados seratildeo perdidos Vocecirc pode recuperar dados a um diretoacuteriodo SmartLock somente se ele estiver vazio

Funcionalidade da licenccedila do SmartLockVocecirc deve ativar uma licenccedila do SmartLock em um cluster do EMC Isilon antes decriar diretoacuterios do SmartLock e confirmar arquivos para o estado WORM

Se uma licenccedila do SmartLock ficar inativa vocecirc natildeo poderaacute criar novos diretoacuterios doSmartLock no cluster modificar as definiccedilotildees de configuraccedilatildeo dos diretoacuterios doSmartLock ou excluir os arquivos confirmados para o estado WORM dos diretoacuterioscorporativos antes de suas datas de expiraccedilatildeo No entanto vocecirc ainda poderaacuteconfirmar os arquivos dos diretoacuterios existentes SmartLock para o estado WORM

Se uma licenccedila do SmartLock ficar inativa em um cluster que estaacute sendo executado nomodo de conformidade do SmartLock o acesso root ao cluster natildeo eacute restaurado

Consideraccedilotildees sobre o SmartLockl Se um arquivo for propriedade exclusiva do usuaacuterio root e existir em um cluster do

EMC Isilon que estaacute no modo de conformidade do SmartLock o arquivo seraacuteinacessiacutevel porque a conta do usuaacuterio root eacute desativada no modo de conformidadePor exemplo isso pode ocorrer se um arquivo for atribuiacutedo agrave propriedade de raizem um cluster que natildeo foi configurado no modo de conformidade Nesse caso oarquivo seraacute replicado para um cluster em modo de conformidade Isso tambeacutempoderaacute ocorrer se um arquivo de propriedade raiz for restaurado em um cluster deconformidade a partir de um backup

l Recomenda-se que vocecirc crie arquivos fora dos diretoacuterios do SmartLock etransfira-os a um diretoacuterio do SmartLock quando tiver terminado de trabalhar comeles Se vocecirc estiver fazendo upload de arquivos em um cluster recomenda-seque vocecirc faccedila o upload dos arquivos para um diretoacuterio que natildeo seja SmartLock edepois transfira os arquivos posteriormente a um diretoacuterio do SmartLock Se umarquivo for confirmado para o estado WORM enquanto estiver sendo transferidopor upload ele ficaraacute preso em um estado inconsistente

l Eacute possiacutevel confirmar os arquivos um estado WORM (Write Once Read Manytimes) enquanto ainda estatildeo abertos Se vocecirc especificar um periacuteodo deconfirmaccedilatildeo automaacutetica para um diretoacuterio esse periacuteodo seraacute calculado de acordocom o tempo transcorrido desde a uacuteltima modificaccedilatildeo do arquivo natildeo desde seufechamento Se houver um atraso maior que o periacuteodo de confirmaccedilatildeo automaacuteticaao gravar em um arquivo aberto o arquivo seraacute confirmado automaticamente parao estado WORM e vocecirc natildeo poderaacute fazer gravaccedilotildees nele

l Em um ambiente Microsoft Windows se vocecirc confirmar um arquivo para umestado WORM (Write Once Read Many times) natildeo seraacute mais possiacutevel modificar osatributos ocultos ou de arquivamento do arquivo A tentativa de modificar osatributos ocultos ou de arquivamento de um arquivo confirmado para o estadoWORM geraraacute um erro Isso pode impedir que os aplicativos de terceirosmodifiquem os atributos ocultos ou de arquivamento

Definir o reloacutegio de conformidadeAntes de criar diretoacuterios de conformidade SmartLock vocecirc deve configurar o reloacutegiode conformidade

A configuraccedilatildeo do reloacutegio de conformidade configura o reloacutegio para o mesmo horaacuteriodo reloacutegio do sistema do cluster Antes de configurar o reloacutegio de conformidadecertifique-se de que o reloacutegio do sistema estaacute configurado para o horaacuterio correto Seposteriormente o reloacutegio de conformidade perder a sincronizaccedilatildeo com o reloacutegio dosistema o reloacutegio de conformidade se corrigiraacute lentamente para corresponder aoreloacutegio do sistema O reloacutegio de conformidade se corrige a uma taxa de cerca de umasemana por ano

Procedimento

1 Abra uma conexatildeo SSH com qualquer noacute do cluster e faccedila log-in pela conta doadministrador de conformidade

Consideraccedilotildees sobre o SmartLock 393

2 Configure o reloacutegio de conformidade executando o seguinte comando

isi worm cdate set

Exibir o reloacutegio de conformidadeVocecirc pode exibir a hora atual do reloacutegio de conformidade

Procedimento

2 Exiba o reloacutegio de conformidade executando o seguinte comando

isi worm cdate view

Criando um diretoacuterio do SmartLockVocecirc pode criar um diretoacuterio do SmartLock e definir as configuraccedilotildees que controlampor quanto tempo os arquivos satildeo mantidos no estado WORM e quando os arquivossatildeo confirmados automaticamente para o estado WORM Vocecirc natildeo pode mover nemrenomear um diretoacuterio que conteacutem um diretoacuterio do SmartLock

Periacuteodos de retenccedilatildeoUm periacuteodo de retenccedilatildeo eacute o periacuteodo durante o qual um arquivo permanece no estadoWORM antes de ser liberado Vocecirc pode definir as configuraccedilotildees dos diretoacuterios doSmartLock que impotildeem os periacuteodos de retenccedilatildeo padratildeo miacutenimos e maacuteximos para odiretoacuterio

Se vocecirc confirmar um arquivo manualmente tambeacutem eacute possiacutevel especificar a data emque o arquivo foi liberado do estado WORM Vocecirc pode configurar um periacuteodo deretenccedilatildeo miacutenimo e maacuteximo para que um diretoacuterio do SmartLock impeccedila que osarquivos sejam mantidos por um periacuteodo muito longo ou muito curto Recomenda-seque vocecirc especifique um periacuteodo de retenccedilatildeo miacutenimo para todos os diretoacuterios doSmartLock

Por exemplo suponha que vocecirc tenha um diretoacuterio do SmartLock com um periacuteodo deretenccedilatildeo miacutenimo de dois dias Agraves 13h da segunda-feira vocecirc confirma um arquivo parao estado WORM e especifica que o arquivo seja liberado na terccedila-feira agraves 15h Oarquivo seraacute liberado do estado WORM dois dias depois na quarta-feira agraves 13h jaacute queliberaacute-lo anteriormente violaria o periacuteodo de retenccedilatildeo miacutenimo

Vocecirc tambeacutem pode configurar um periacuteodo de retenccedilatildeo padratildeo que eacute atribuiacutedo quandovocecirc confirmar um arquivo sem especificar uma data para liberar o arquivo do estadoWORM

Confirmar periacuteodos automaticamenteVocecirc pode configurar um periacuteodo de confirmaccedilatildeo automaacutetica para os diretoacuterios doSmartLock Um periacuteodo de confirmaccedilatildeo automaacutetica faz com que os arquivos que estatildeoem um diretoacuterio do SmartLock haacute um periacuteodo sem serem modificados sejamconfirmados automaticamente para o estado WORM

Se vocecirc modificar o periacuteodo de confirmaccedilatildeo automaacutetica de um diretoacuterio do SmartLockque conteacutem arquivos natildeo confirmados a novo periacuteodo de confirmaccedilatildeo automaacutetica eacuteaplicado imediatamente aos arquivos que existiam antes da modificaccedilatildeo Por exemploconsidere um diretoacuterio do SmartLock com um periacuteodo de confirmaccedilatildeo automaacutetica de 2horas Se vocecirc modificar um arquivo do diretoacuterio do SmartLock agraves 13h e diminuir operiacuteodo de confirmaccedilatildeo automaacutetica para 1 hora agraves 14h15 o arquivo eacute confirmadoinstantaneamente para o estado WORM

Se um arquivo for confirmado manualmente para o estado WORM as permissotildees deleituragravaccedilatildeo do arquivo satildeo modificadas Entretanto se um arquivo forconfirmado automaticamente para o estado WORM as permissotildees de leituragravaccedilatildeo do arquivo natildeo satildeo modificadas

Criar um diretoacuterio corporativo para um diretoacuterio que natildeo estaacute vazioVocecirc pode transformar um diretoacuterio que natildeo estaacute vazio em um diretoacuterio corporativo doSmartLock Esse procedimento estaacute disponiacutevel apenas por meio da CLI (interface delinha de comando)

Antes de criar um diretoacuterio do SmartLock esteja ciente das seguintes condiccedilotildees erequisitos

l Natildeo eacute possiacutevel criar um diretoacuterio do SmartLock como um subdiretoacuterio de umdiretoacuterio existente do SmartLock

l Os viacutenculos fiacutesicos natildeo podem ultrapassar limites dos diretoacuterios do SmartLock

l Criar um diretoacuterio do SmartLock faz com que um domiacutenio SmartLockcorrespondente seja criado para esse diretoacuterio

Procedimento

O seguinte comando cria um domiacutenio corporativo do SmartLock para ifsdatasmartlock

isi job jobs start DomainMark --root ifsdatasmartlock --dm-type Worm

Criar um diretoacuterio SmartLockVocecirc pode criar um diretoacuterio do SmartLock e confirmar os arquivos dele para o estadoWORM

Procedimento

1 Execute o comando isi worm domains create

Se vocecirc especificar o caminho de um diretoacuterio existente ele deve estar vazio

Criar um diretoacuterio corporativo para um diretoacuterio que natildeo estaacute vazio 395

O seguinte comando cria um diretoacuterio de conformidade com um periacuteodo deretenccedilatildeo padratildeo de quatro anos um periacuteodo de retenccedilatildeo miacutenimo de trecircs anos eum periacuteodo de retenccedilatildeo maacuteximo de cinco anos

isi worm domains create ifsdataSmartLockdirectory1 --compliance --default-retention 4Y --min-retention 3Y --max-retention 5Y --mkdir

O seguinte comando cria um diretoacuterio corporativo com um periacuteodo deconfirmaccedilatildeo automaacutetica de trinta minutos e um periacuteodo de retenccedilatildeo miacutenimo detrecircs meses

isi worm domains create ifsdataSmartLockdirectory2 --autocommit-offset 30m --min-retention 3M --mkdir

Gerenciando os diretoacuterios do SmartLockVocecirc pode modificar as configuraccedilotildees dos diretoacuterios do SmartLock inclusive o periacuteodode retenccedilatildeo miacutenimo maacuteximo e padratildeo e o periacuteodo de confirmaccedilatildeo automaacutetica

Um diretoacuterio do SmartLock somente pode ser renomeado se estiver vazio

Modificar um diretoacuterio do SmartLockVocecirc pode modificar as definiccedilotildees de configuraccedilatildeo de um diretoacuterio do SmartLock

Somente eacute possiacutevel modificar as configuraccedilotildees do diretoacuterio do SmartLock 32 vezespor diretoacuterio Recomenda-se que vocecirc defina as configuraccedilotildees do SmartLock apenasuma vez e natildeo modifique as configuraccedilotildees depois que os arquivos forem adicionadosao diretoacuterio do SmartLock

Procedimento

2 Modifique as definiccedilotildees de configuraccedilatildeo do SmartLock executando o comandoisi worm modify

O seguinte comando configura o periacuteodo de retenccedilatildeo padratildeo para um ano

isi worm domains modify ifsdataSmartLockdirectory1 --default-retention 1Y

Exibir configuraccedilotildees de diretoacuterio do SmartLockVocecirc pode exibir as configuraccedilotildees dos diretoacuterios do SmartLock

Procedimento

2 Exiba todos os domiacutenios SmartLock executando o seguinte comando

isi worm domains list

ID Path Type-----------------------------------------------65536 ifsdataSmartLockdirectory1 enterprise65537 ifsdataSmartLockdirectory2 enterprise65538 ifsdataSmartLockdirectory3 enterprise-----------------------------------------------

3 (Opcional) Para exibir informaccedilotildees detalhadas sobre um diretoacuterio do SmartLockespeciacutefico execute o comando isi worm domains view

O seguinte comando exibe informaccedilotildees detalhadas sobre ifsdataSmartLockdirectory2

isi worm domains view ifsdataSmartLockdirectory2

ID 65537 Path ifsdataSmartLockdirectory2 Type enterprise LIN 4295426060Autocommit Offset 30m Override Date -Privileged Delete offDefault Retention 1Y Min Retention 3M Max Retention - Total Modifies 332 Max

Definiccedilotildees de configuraccedilatildeo do diretoacuterio do SmartLockVocecirc pode definir as configuraccedilotildees dos diretoacuterios do SmartLock que determinamquando os arquivos satildeo confirmados para o estado WORM e por quanto tempo satildeomantidos nele

O ID numeacuterico do domiacutenio SmartLock correspondente

Caminho

O caminho do diretoacuterio

O tipo de diretoacuterio do SmartLock

O nuacutemero de inode do diretoacuterio

Autocommit offset

O periacuteodo de confirmaccedilatildeo automaacutetica do diretoacuterio Depois que um arquivopermanece no diretoacuterio do SmartLock sem ser modificado durante o periacuteodoespecificado ele eacute confirmado automaticamente para o estado WORM

Definiccedilotildees de configuraccedilatildeo do diretoacuterio do SmartLock 397

O tempo eacute expresso no formato ltnuacutemero inteirogtlttempogt onde lttempogt eacute umdos seguintes valores

Especifica anos

Especifica meses

Especifica semanas

Especifica dias

Especifica horas

Especifica minutos

Especifica segundos

Override date

A data de retenccedilatildeo de sobreposiccedilatildeo para o diretoacuterio Os arquivos confirmadospara o estado WORM natildeo satildeo liberados desse estado ateacute a data especificadaindependentemente do periacuteodo de retenccedilatildeo maacuteximo para o diretoacuterio ou mesmo seum usuaacuterio especificar uma data anterior para liberar um arquivo do estadoWORM

Exclusatildeo privilegiada

Indica se os arquivos confirmados ao estado WORM (Write Once Read Manytimes) no diretoacuterio podem ser excluiacutedos usando a funcionalidade de exclusatildeoprivilegiada Para acessar a funcionalidade de exclusatildeo privilegiada vocecirc deve seratribuiacutedo ao privileacutegio ISI_PRIV_IFS_WORM_DELETE e ser o proprietaacuterio doarquivo que estiver excluindo Vocecirc tambeacutem pode acessar a funcionalidade deexclusatildeo privilegiada para qualquer arquivo se tiver feito log-in pela conta deusuaacuterio root ou compadmin

Os arquivos confirmados para o estado WORM natildeo podem ser excluiacutedos como comando isi worm files delete

Os arquivos confirmados para o estado WORM natildeo podem ser excluiacutedosmesmo com o comando isi worm files delete

disabled

Os arquivos confirmados para o estado WORM natildeo podem ser excluiacutedosmesmo com o comando isi worm files delete Depois que essaconfiguraccedilatildeo eacute aplicada ela natildeo pode ser modificada

Periacuteodo de retenccedilatildeo padratildeo

O periacuteodo de retenccedilatildeo padratildeo para o diretoacuterio Se um usuaacuterio natildeo especificar umadata para liberar um arquivo do estado WORM o periacuteodo de retenccedilatildeo padratildeo seraacuteatribuiacutedoO tempo eacute expresso no formato ltnuacutemero inteirogtlttempogt onde lttempogt eacute umdos seguintes valores

Especifica anos

Especifica meses

Especifica semanas

Especifica dias

Especifica horas

Especifica minutos

Especifica segundos

Forever indica que de modo padratildeo os arquivos confirmados para WORM satildeomantidos de modo permanente Use Min indica que o periacuteodo de retenccedilatildeopadratildeo eacute igual agrave data de retenccedilatildeo miacutenima Use Max indica que o periacuteodo deretenccedilatildeo padratildeo eacute igual agrave data de retenccedilatildeo maacutexima

Minimum retention period

O periacuteodo de retenccedilatildeo miacutenimo para o diretoacuterio Os arquivos satildeo mantidos noestado WORM no miacutenimo o durante o periacuteodo especificado mesmo que umusuaacuterio especifique uma data de expiraccedilatildeo que resulte em um menor periacuteodo deretenccedilatildeoO tempo eacute expresso no formato ltnuacutemero inteirogtlttempogt onde lttempogt eacute umdos seguintes valores

Especifica anos

Especifica meses

Especifica semanas

Especifica dias

Especifica horas

Especifica minutos

Especifica segundos

Forever indica que os arquivos confirmados para WORM satildeo mantidos de modopermanente

Periacuteodo maacuteximo de retenccedilatildeo

O periacuteodo de retenccedilatildeo maacuteximo para o diretoacuterio Os arquivos natildeo podem sermantidos no estado WORM por mais que o periacuteodo especificado mesmo que umusuaacuterio especifique uma data de expiraccedilatildeo que resulte em um maior periacuteodo deretenccedilatildeoO tempo eacute expresso no formato ltnuacutemero inteirogtlttempogt onde lttempogt eacute umdos seguintes valores

Especifica anos

Especifica meses

Especifica semanas

Especifica dias

Especifica horas

Especifica minutos

Especifica segundos

Forever indica que natildeo haacute um periacuteodo de retenccedilatildeo maacuteximo

Gerenciando arquivos em diretoacuterios do SmartLockVocecirc pode confirmar arquivos dos diretoacuterios do SmartLock para o estado WORMremovendo os privileacutegios de leituragravaccedilatildeo do arquivo Vocecirc tambeacutem podeconfigurar uma data especiacutefica na qual o periacuteodo de retenccedilatildeo do arquivo expira Assimque um arquivo for confirmado para o estado WORM vocecirc pode aumentar mas natildeodiminuir o periacuteodo de retenccedilatildeo do arquivo Natildeo eacute possiacutevel mover um arquivo quetenha sido confirmado para o estado WORM mesmo depois que o periacuteodo de retenccedilatildeodo arquivo expirar

A data de expiraccedilatildeo do periacuteodo de retenccedilatildeo eacute configurada modificando o horaacuterio deacesso a um arquivo Em uma linha de comando UNIX o horaacuterio de acesso pode sermodificado pelo comando touch Embora natildeo exista nenhum meacutetodo para modificar ohoraacuterio de acesso no Windows Explorer vocecirc pode modificar o horaacuterio de acesso no

Windows PowerShell O acesso a um arquivo natildeo configura a data de expiraccedilatildeo doperiacuteodo de retenccedilatildeo

Se vocecirc executar o comando touch em um arquivo de um diretoacuterio do SmartLocksem especificar uma data na qual o arquivo deve ser liberado do estado WORM e se oarquivo for confirmado o periacuteodo de retenccedilatildeo seraacute configurado automaticamente parao periacuteodo de retenccedilatildeo padratildeo especificado para o diretoacuterio do SmartLock Se vocecirc natildeoespecificar um periacuteodo de retenccedilatildeo padratildeo para o diretoacuterio do SmartLock o arquivoseraacute atribuiacutedo a um periacuteodo de retenccedilatildeo de zero segundo Recomenda-se que vocecircespecifique um periacuteodo de retenccedilatildeo miacutenimo para todos os diretoacuterios do SmartLock

Definir um periacuteodo de retenccedilatildeo por meio da linha de comando do UNIXVocecirc pode especificar quando um arquivo seraacute liberado do estado WORM em umalinha de comando do UNIX

Procedimento

1 Abra uma conexatildeo com qualquer noacute do cluster do EMC Isilon em uma linha decomando UNIX e faccedila log-in

2 Configure o periacuteodo de retenccedilatildeo modificando o horaacuterio de acesso do arquivocom o comando touch

O seguinte comando configura uma data de expiraccedilatildeo de 1ordm de junho de 2015para ifsdatatesttxt

touch -at 201506010000 ifsdatatesttxt

Definir um periacuteodo de retenccedilatildeo com o Windows PowerShellVocecirc pode especificar quando um arquivo seraacute liberado do WORM no MicrosoftWindows PowerShell

Procedimento

1 Abra o prompt de comando do Windows PowerShell

2 (Opcional) Estabeleccedila uma conexatildeo com o cluster do EMC Isilon executando ocomando net use

O seguinte comando estabelece uma conexatildeo com o diretoacuterio ifs emclusteripaddresscom

net use clusteripaddresscomifs userroot password

3 Especifique o nome do arquivo para o qual vocecirc deseja configurar um periacuteodo deretenccedilatildeo ao criar um objeto

O arquivo deve existir em um diretoacuterio do SmartLock

O seguinte comando cria um objeto para smartlockfiletxt

$file = Get-Item clusteripaddresscomifssmartlockfiletxt

4 Especifique o periacuteodo de retenccedilatildeo configurando o uacuteltimo horaacuterio de acesso aoarquivo

Definir um periacuteodo de retenccedilatildeo por meio da linha de comando do UNIX 401

O seguinte comando configura uma data de expiraccedilatildeo de 1ordm de julho de 2015 agraves13h

$fileLastAccessTime = Get-Date 201571 100 pm

Confirmar um arquivo para o estado WORM em uma linha de comando doUNIX

Vocecirc pode confirmar um arquivo para o estado WORM em uma linha de comando doUNIX

Para confirmar um arquivo para o estado WORM vocecirc deve remover todos osprivileacutegios de gravaccedilatildeo do arquivo Se um arquivo jaacute estiver configurado para o estadosomente leitura vocecirc deve primeiro adicionar privileacutegios de gravaccedilatildeo ao arquivo edepois retornar o arquivo ao estado somente leitura

Procedimento

1 Abra uma conexatildeo com o cluster do EMC Isilon em uma interface de linha decomando do UNIX e faccedila log-in

2 Remova os privileacutegios de gravaccedilatildeo de um arquivo executando o comandochmod

O seguinte comando remove os privileacutegios de gravaccedilatildeo de ifsdatasmartlockfiletxt

chmod ugo-w ifsdatasmartlockfiletxt

Confirmar um arquivo para o estado WORM via Windows ExplorerVocecirc pode confirmar um arquivo para o estado WORM via Microsoft WindowsExplorer Este procedimento descreve como confirmar um arquivo pelo Windows 7

Para confirmar um arquivo para o estado WORM vocecirc deve aplicar a configuraccedilatildeosomente leitura Se um arquivo jaacute estiver configurado como somente leitura vocecircdeveraacute removecirc-lo dessa configuraccedilatildeo e depois retornaacute-lo ao estado somente leitura

Procedimento

1 No Windows Explorer navegue ateacute o arquivo que deseja confirmar ao estadoWORM

2 Clique com o botatildeo direito na pasta e depois clique em Properties

3 Na janela Properties clique na guia General

4 Marque a caixa de seleccedilatildeo Read-only e depois clique em OK

Sobrepor o periacuteodo de retenccedilatildeo para todos os arquivos em um diretoacuterio doSmartLock

Vocecirc pode sobrepor o periacuteodo de retenccedilatildeo dos arquivos de um diretoacuterio doSmartLock Todos os arquivos do diretoacuterio confirmados para o estado WORMpermaneceratildeo nesse estado ateacute depois do dia especificado

Se os arquivos forem confirmados para o estado WORM apoacutes o periacuteodo de retenccedilatildeoser sobreposto a data sobreposta funciona como uma data de retenccedilatildeo miacutenimaTodos os arquivos confirmados para o estado WORM natildeo expiram ateacute no miacutenimo odia especificado independentemente das especificaccedilotildees do usuaacuterio

Procedimento

2 Sobreponha a data de expiraccedilatildeo do periacuteodo de retenccedilatildeo para todos os arquivosconfirmados para WORM de um diretoacuterio do SmartLock executando o comandoisi worm modify

Por exemplo o seguinte comando sobrepotildee a data de expiraccedilatildeo do periacuteodo deretenccedilatildeo do ifsdataSmartLockdirectory1 para 1ordm de junho de 2014

isi worm domains modify ifsdataSmartLockdirectory1 --override-date 2014-06-01

Excluir um arquivo confirmado para um estado WORMVocecirc pode excluir um arquivo confirmado para WORM antes da data de expiraccedilatildeo pormeio da funcionalidade de exclusatildeo privilegiada Esse procedimento estaacute disponiacutevelapenas por meio da CLI (interface de linha de comando)

l A funcionalidade de exclusatildeo privilegiada natildeo deve ser desativada de modopermanente para o diretoacuterio do SmartLock que conteacutem o arquivo

l Vocecirc deve ser o proprietaacuterio do arquivo e ter os privileacutegiosISI_PRIV_IFS_WORM_DELETE e ISI_PRIV_NS_IFS_ACCESS ou ter feito log-incom a conta de usuaacuterio root

Procedimento

1 Abra uma conexatildeo com o cluster do EMC Isilon em uma linha de comando doUNIX e faccedila log-in

2 Se a funcionalidade de exclusatildeo privilegiada foi desativada para o diretoacuterio doSmartLock modifique o diretoacuterio executando o comando isi worm domainsmodify com a opccedilatildeo --privileged-delete

O seguinte comando ativa a exclusatildeo privilegiada para o diretoacuterio ifsdataSmartLockdirectory1

isi worm domains modify ifsdataSmartLockdirectory1 --privileged-delete true

3 Exclua o arquivo confirmado para WORM executando o comando isi wormfiles delete

O seguinte comando excluir o arquivo ifsdataSmartLockdirectory1file

isi worm files delete ifsdataSmartLockdirectory1file

O sistema exibe um resultado semelhante ao seguinte

Are you sure (yes [no])4 Digite yes e pressione ENTER

Excluir um arquivo confirmado para um estado WORM 403

Exibir o status WORM de um arquivoVocecirc pode exibir o status WORM de um arquivo individual Esse procedimento estaacutedisponiacutevel apenas por meio da CLI (interface de linha de comando)

Procedimento

1 Abra uma conexatildeo com o cluster do EMC Isilon por meio de uma linha decomando do UNIX

2 Exiba o status WORM de um arquivo executando o comando isi wormfiles view

Por exemplo o seguinte comando exibe o status WORM de um arquivo

isi worm files view ifsdataSmartLockdirectory1file

WORM DomainsID Root Path------------------------------------65539 ifsdataSmartLockdirectory1

WORM State COMMITTED Expires 2015-06-01T000000

CAPIacuteTULO 20

Domiacutenios de proteccedilatildeo

l Visatildeo geral dos domiacutenios de proteccedilatildeo 406l Consideraccedilotildees sobre domiacutenios de proteccedilatildeo 406l Criar um domiacutenio de proteccedilatildeo 407l Excluir um domiacutenio de proteccedilatildeo 407

Domiacutenios de proteccedilatildeo 405

Visatildeo geral dos domiacutenios de proteccedilatildeoDomiacutenios de proteccedilatildeo satildeo marcadores que impedem que sejam feitas modificaccedilotildees emarquivos e diretoacuterios Se um domiacutenio for aplicado a um diretoacuterio ele tambeacutem seraacuteaplicado a todos os arquivos e subdiretoacuterios do diretoacuterio Vocecirc pode especificardomiacutenios manualmente entretanto em geral o OneFS cria domiacuteniosautomaticamente

Existem trecircs tipos de domiacutenios domiacutenios SyncIQ domiacutenios SmartLock e domiacuteniosSnapRevert Os domiacutenios do SyncIQ podem ser atribuiacutedos aos diretoacuterios de origem edestino das poliacuteticas de replicaccedilatildeo O OneFS cria automaticamente um domiacutenioSyncIQ para o diretoacuterio de destino de uma poliacutetica de replicaccedilatildeo na primeira vez que apoliacutetica eacute executada O OneFS tambeacutem cria automaticamente um domiacutenio SyncIQ parao diretoacuterio de origem de uma poliacutetica de replicaccedilatildeo durante o processo de failbackVocecirc pode criar um domiacutenio SyncIQ manualmente para um diretoacuterio de origem antesde iniciar o processo de failback configurando a poliacutetica de failback acelerado mas natildeopode excluir um domiacutenio SyncIQ que marque o diretoacuterio de destino de uma poliacutetica dereplicaccedilatildeo

Os domiacutenios do SmartLock satildeo atribuiacutedos aos diretoacuterios do SmartLock para evitar queos arquivos confirmados sejam modificados ou excluiacutedos O OneFS criaautomaticamente um domiacutenio SmartLock quando um diretoacuterio do SmartLock eacute criadoNatildeo eacute possiacutevel excluir um domiacutenio SmartLock Entretanto se excluir um diretoacuterio doSmartLock o OneFS excluiraacute automaticamente o domiacutenio SmartLock associado aodiretoacuterio

Os domiacutenios do SnapRevert satildeo atribuiacutedos aos diretoacuterios contidos nos snapshots paraimpedir que os arquivos e diretoacuterios sejam modificados durante a reversatildeo de umsnapshot O OneFS natildeo cria automaticamente domiacutenios SnapRevert Soacute seraacute possiacutevelreverter um snapshot ao criar um domiacutenio SnapRevert para o diretoacuterio que conteacutem osnapshot Vocecirc pode criar domiacutenios SnapRevert para subdiretoacuterios de diretoacuterios que jaacutetenham domiacutenios SnapRevert Por exemplo vocecirc pode criar domiacutenios SnapRevertpara ifsdata e ifsdataarchive Vocecirc poderaacute excluir um domiacutenioSnapRevert se natildeo desejar reverter snapshots de um diretoacuterio

Domiacutenios de proteccedilatildeo do IsilonSD EdgeCom uma licenccedila adquirida do IsilonSD Edge vocecirc pode acessar os domiacutenios deproteccedilatildeo do SyncIQ e SmartLock

Consideraccedilotildees sobre domiacutenios de proteccedilatildeoVocecirc pode criar manualmente domiacutenios de proteccedilatildeo antes que sejam exigidos peloOneFS para executar determinadas accedilotildees Entretanto criar manualmente domiacutenios deproteccedilatildeo pode limitar a capacidade de interagir com os dados marcados pelo domiacutenio

l Copiar um grande nuacutemero de arquivos em um domiacutenio de proteccedilatildeo pode levarmuito tempo porque cada arquivo deve ser marcado individualmente comopertencente ao domiacutenio de proteccedilatildeo

l Natildeo eacute possiacutevel mover diretoacuterios para dentro ou fora dos domiacutenios de proteccedilatildeo Noentanto vocecirc pode mover um diretoacuterio contido em um domiacutenio de proteccedilatildeo paraoutro local no mesmo domiacutenio de proteccedilatildeo

l Criar um domiacutenio de proteccedilatildeo para um diretoacuterio que contenha um grande nuacutemerode arquivos levaraacute mais tempo do que criar um domiacutenio de proteccedilatildeo para umdiretoacuterio com menos arquivos Por isso recomenda-se criar domiacutenios de proteccedilatildeo

para diretoacuterios quando estes estiverem vazios e em seguida adicionar arquivos nodiretoacuterio

l Se um domiacutenio estiver impedindo a modificaccedilatildeo ou a exclusatildeo de um arquivo nomomento vocecirc natildeo poderaacute criar um domiacutenio de proteccedilatildeo para um diretoacuterio quecontenha o arquivo Por exemplo se ifsdatasmartlockfiletxt estiverdefinido como um estado WORM por um domiacutenio SmartLock vocecirc natildeo poderaacutecriar um domiacutenio SnapRevert para ifsdata

Se vocecirc usar o SyncIQ para criar uma poliacutetica de replicaccedilatildeo para um diretoacuterio deconformidade do SmartLock os domiacutenios de conformidade do SyncIQ e do SmartLockdeveratildeo ser configurados no mesmo niacutevel de diretoacuterio raiz Um domiacutenio deconformidade do SmartLock natildeo pode ser armazenado dentro de um domiacutenio doSyncIQ

Criar um domiacutenio de proteccedilatildeoVocecirc pode criar domiacutenios de replicaccedilatildeo ou de inversatildeo de snapshots para facilitar asoperaccedilotildees de failover e de inversatildeo de snapshots Natildeo eacute possiacutevel criar um domiacutenioSmartLock O OneFS cria um domiacutenio SmartLock automaticamente quando vocecirc criaum diretoacuterio do SmartLock

Procedimento

isi job jobs start domainmark --root ifsdatamedia --dm-type SyncIQ

Excluir um domiacutenio de proteccedilatildeoVocecirc pode excluir um domiacutenio de replicaccedilatildeo ou de inversatildeo de snapshots se desejamover diretoacuterios para fora do domiacutenio Natildeo eacute possiacutevel excluir um domiacutenio SmartLockO OneFS exclui um domiacutenio SmartLock automaticamente quando vocecirc exclui umdiretoacuterio do SmartLock

Procedimento

O seguinte comando exclui um domiacutenio SyncIQ do diretoacuterio ifsdatasource

isi job jobs start domainmark --root ifsdatamedia --dm-type SyncIQ --delete

Criar um domiacutenio de proteccedilatildeo 407

CAPIacuteTULO 21

Criptografia de dados em repouso

l Visatildeo geral da criptografia de dados em repouso 410l Unidades com criptografia automaacutetica410l Seguranccedila de dados em SEDs 410l Migraccedilatildeo de dados a um cluster com SEDs 411l Estados do chassi e da unidade 411l Estado REPLACE do drive apoacutes o smartfail 415l Estado ERASE do drive apoacutes o smartfail416

Criptografia de dados em repouso 409

Visatildeo geral da criptografia de dados em repousoVocecirc pode aumentar a seguranccedila dos dados com um cluster EMC Isilon que contenhaapenas noacutes de SEDs (Self-Encrypting Drives) fornecendo proteccedilatildeo de dados emrepouso

O sistema do OneFS estaacute disponiacutevel como um cluster composto de noacutes do IsilonOneFS que contecircm somente SEDs (Self-Encrypting Drives) Os requisitos do sistemae o gerenciamento de dados em repouso em noacutes de SEDs (Self-Encrypting Drives) satildeoidecircnticos aos dos noacutes que natildeo contecircm SEDs (Self-Encrypting Drives) Natildeo haacute suportea clusters de tipos de noacutes combinados

Criptografia de dados em repouso do IsilonSD EdgeO IsilonSD Edge natildeo daacute suporte agrave criptografia de dados em repouso porque os noacutes doIsilonSD natildeo satildeo compatiacuteveis com o tipo de drive com criptografia automaacutetica

Unidades com criptografia automaacuteticaAs SEDs (Self-Encrypting Drives) armazenam dados em um cluster que foidesenvolvido especialmente para criptografia de dados em repouso

A criptografia de dados em repouso das SEDs ocorre quando os dados que estatildeoarmazenados em um dispositivo satildeo criptografados para impedir o acesso natildeoautorizado a eles Todos os dados gravados no dispositivo de armazenamento satildeocriptografados quando satildeo armazenados e todos os dados lidos do dispositivo dearmazenamento satildeo descriptografados quando lidos Os dados armazenados satildeocriptografados com uma chave de criptografia de dados AES de 256 bits edescriptografados da mesma maneira O OneFS controla o acesso a dadoscombinando a chave de autenticaccedilatildeo da unidade com chaves de criptografia de dadosem disco

Todos os noacutes de um cluster devem ser do tipo SED (Self-Encrypting Drive) Noacutesmistos natildeo satildeo compatiacuteveis

Seguranccedila de dados em SEDsAs SEDs (Self-Encrypting Drives) submetidas a smartfail garantem a seguranccedila dosdados apoacutes a remoccedilatildeo

Os dados das SEDs satildeo protegidos contra acesso natildeo autorizado pela autenticaccedilatildeo dechaves de criptografia As chaves de criptografia nunca saem da unidade Quando umaunidade eacute bloqueada a autenticaccedilatildeo feita com sucesso desbloqueia a unidade paraacesso aos dados

Os dados das SEDs ficam inacessiacuteveis nas seguintes condiccedilotildees

l Quando um SED eacute submetido a smartfail as chaves de autenticaccedilatildeo da unidadesatildeo excluiacutedas do noacute Os dados na unidade natildeo podem ser descriptografados e porisso se tornam ilegiacuteveis o que protege a unidade

l Quando uma unidade eacute submetida a smartfail e removida de um noacute a chave decriptografia da unidade eacute excluiacuteda Como a chave de criptografia para ler os dados

da unidade deve ser a mesma chave usada quando os dados foram gravados eacuteimpossiacutevel descriptografar os dados gravados anteriormente na unidade Aosubmeter uma unidade a smartfail e depois removecirc-la ela seraacute apagada porcriptografia

Submeter uma unidade a smartfail eacute o meacutetodo preferencial para remover uma SEDA remoccedilatildeo de um noacute que foi submetido a smartfail garantiraacute que os dados fiqueminacessiacuteveis

l Quando um SED ficam sem energia os bloqueios de unidade impedem o acessonatildeo autorizado Quando a energia eacute restaurada os dados se tornam acessiacuteveisnovamente quando a chave de autenticaccedilatildeo apropriada da unidade eacute fornecida

Migraccedilatildeo de dados a um cluster com SEDsEacute possiacutevel migrar dados de seu cluster existente para um cluster de noacutes composto porSEDs (Self-Encrypting Drives) Como resultado todos os dados migrados e futuros donovo cluster seratildeo criptografados

A migraccedilatildeo de dados para um cluster com SEDs deve ser realizada pelo IsilonProfessional Services Para obter mais informaccedilotildees entre em contato com umrepresentante de vendas do EMC Isilon

L3 Um SSD (Solid StateDrive) foiimplementado comoum cache L3 (Level 3niacutevel 3) paraaumentar o tamanho

Migraccedilatildeo de dados a um cluster com SEDs 411

da memoacuteria de cachee melhorar asvelocidades dethroughput

SMARTFAIL ou

SED_ERROR da

REPLACE A unidade passou porsmartfail com sucesso

e estaacute pronta para sersubstituiacuteda

WRONG_TYPE O tipo de unidade eacuteincorreto para esse

noacute Por exemplo umaunidade natildeo SED emum noacute SED ou SASem vez do tipoesperado de unidadeSATA

Estado REPLACE do drive apoacutes o smartfailEacute possiacutevel ver diferentes estados do drive durante o processo de smartfail

Se vocecirc executar o comando isi dev durante o processo de smartfail do drivercontido no gabinete 1 o sistema exibiraacute um resultado semelhante ao seguinte exemplo

Node 1 [ATTN] Bay 1 Lnum 11 [SMARTFAIL] SNZ296M8HK 000093172YE04 devda1 Bay 2 Lnum 10 [HEALTHY] SNZ296M8N5 00009330EYE03 devda2 Bay 3 Lnum 9 [HEALTHY] SNZ296LBP4 00009330EYE03 devda3 Bay 4 Lnum 8 [HEALTHY] SNZ296LCJW 00009327BYE03 devda4 Bay 5 Lnum 7 [HEALTHY] SNZ296M8XB 00009330KYE03 devda5 Bay 6 Lnum 6 [HEALTHY] SNZ295LXT7 000093172YE03 devda6 Bay 7 Lnum 5 [HEALTHY] SNZ296M8ZF 00009330KYE03 devda7 Bay 8 Lnum 4 [HEALTHY] SNZ296M8SD 00009330EYE03 devda8 Bay 9 Lnum 3 [HEALTHY] SNZ296M8QA 00009330EYE03 devda9 Bay 10 Lnum 2 [HEALTHY] SNZ296M8Q7 00009330EYE03 devda10 Bay 11 Lnum 1 [HEALTHY] SNZ296M8SP 00009330EYE04 devda11 Bay 12 Lnum 0 [HEALTHY] SNZ296M8QZ 00009330JYE03 devda12

Estado REPLACE do drive apoacutes o smartfail 415

Se vocecirc executar o comando isi dev apoacutes o teacutermino com sucesso do smartfail osistema exibiraacute um resultado semelhante ao seguinte exemplo mostrando o estado dodrive como REPLACE

Node 1 [ATTN] Bay 1 Lnum 11 [REPLACE] SNZ296M8HK 000093172YE04 devda1 Bay 2 Lnum 10 [HEALTHY] SNZ296M8N5 00009330EYE03 devda2 Bay 3 Lnum 9 [HEALTHY] SNZ296LBP4 00009330EYE03 devda3 Bay 4 Lnum 8 [HEALTHY] SNZ296LCJW 00009327BYE03 devda4 Bay 5 Lnum 7 [HEALTHY] SNZ296M8XB 00009330KYE03 devda5 Bay 6 Lnum 6 [HEALTHY] SNZ295LXT7 000093172YE03 devda6 Bay 7 Lnum 5 [HEALTHY] SNZ296M8ZF 00009330KYE03 devda7 Bay 8 Lnum 4 [HEALTHY] SNZ296M8SD 00009330EYE03 devda8 Bay 9 Lnum 3 [HEALTHY] SNZ296M8QA 00009330EYE03 devda9 Bay 10 Lnum 2 [HEALTHY] SNZ296M8Q7 00009330EYE03 devda10 Bay 11 Lnum 1 [HEALTHY] SNZ296M8SP 00009330EYE04 devda11 Bay 12 Lnum 0 [HEALTHY] SNZ296M8QZ 00009330JYE03 devda12

Se vocecirc executar o comando isi dev durante o smartfail do drive contido nogabinete 3 o sistema exibiraacute um resultado semelhante ao seguinte exemplo

Node 1 [ATTN] Bay 1 Lnum 11 [REPLACE] SNZ296M8HK 000093172YE04 devda1 Bay 2 Lnum 10 [HEALTHY] SNZ296M8N5 00009330EYE03 devda2 Bay 3 Lnum 9 [SMARTFAIL] SNZ296LBP4 00009330EYE03 NA Bay 4 Lnum 8 [HEALTHY] SNZ296LCJW 00009327BYE03 devda4 Bay 5 Lnum 7 [HEALTHY] SNZ296M8XB 00009330KYE03 devda5 Bay 6 Lnum 6 [HEALTHY] SNZ295LXT7 000093172YE03 devda6 Bay 7 Lnum 5 [HEALTHY] SNZ296M8ZF 00009330KYE03 devda7 Bay 8 Lnum 4 [HEALTHY] SNZ296M8SD 00009330EYE03 devda8 Bay 9 Lnum 3 [HEALTHY] SNZ296M8QA 00009330EYE03 devda9 Bay 10 Lnum 2 [HEALTHY] SNZ296M8Q7 00009330EYE03 devda10 Bay 11 Lnum 1 [HEALTHY] SNZ296M8SP 00009330EYE04 devda11 Bay 12 Lnum 0 [HEALTHY] SNZ296M8QZ 00009330JYE03 devda12

Estado ERASE do drive apoacutes o smartfailAo final do processo de smartfail o OneFS tenta excluir a chave de autenticaccedilatildeo deum drive caso natildeo consiga redefini-la

l Para excluir a chave de autenticaccedilatildeo de um soacute drive com seguranccedila faccedila osmartfail do drive individual

l Para excluir a chave de autenticaccedilatildeo de um soacute noacute com seguranccedila faccedila o smartfaildo noacute

l Para excluir as chaves de autenticaccedilatildeo de todo um cluster com seguranccedila faccedila osmartfail de cada noacute e execute o comando isi_reformat_node no uacuteltimo noacute

Apoacutes executar o comando isi dev o sistema exibiraacute um resultado semelhante ao doseguinte exemplo mostrando o estado do drive como ERASE

Node 1 [ATTN] Bay 1 Lnum 11 [REPLACE] SNZ296M8HK 000093172YE04 devda1 Bay 2 Lnum 10 [HEALTHY] SNZ296M8N5 00009330EYE03 devda2 Bay 3 Lnum 9 [ERASE] SNZ296LBP4 00009330EYE03 devda3

Os drives que mostram o estado ERASE podem ser removidos reutilizados oudevolvidos com seguranccedila

Qualquer acesso posterior a um drive que mostre o estado ERASE exige que a chavede autenticaccedilatildeo do drive seja configurada para seu MSID (Manufactured Security ID)padratildeo Essa accedilatildeo elimina a DEK (Data Encryption Key chave de criptografia dedados) do drive e processa todos os dados existentes no drive que forem ilegiacuteveis demodo permanente

Estado ERASE do drive apoacutes o smartfail 417

CAPIacuteTULO 22

SmartQuotas

l Visatildeo geral do SmartQuotas420l Tipos de cota 420l Tipo de cota padratildeo 421l Contabilidade e limites de uso 423l Caacutelculos de uso do disco 425l Notificaccedilotildees de cota 426l Regras de notificaccedilatildeo de cota 426l Relatoacuterios de cota 427l Criando cotas 427l Gerenciando cotas 429

SmartQuotas 419

Visatildeo geral do SmartQuotasO moacutedulo SmartQuotas eacute uma ferramenta de gerenciamento de cotas que monitora eimpotildee limites de armazenamento definidos pelo administrador Com o uso de limites decota de contabilidade e imposiccedilatildeo recursos de geraccedilatildeo de relatoacuterios e notificaccedilotildeesautomaacuteticas o SmartQuotas gerencia a utilizaccedilatildeo do armazenamento monitora oarmazenamento em disco e emite alertas quando os limites de armazenamento satildeoultrapassados

As cotas ajudam a gerenciar o uso de armazenamento de acordo com os criteacuteriosdefinidos As cotas satildeo usadas para rastreamento mdash e agraves vezes limitaccedilatildeo mdash dovolume de armazenamento que um usuaacuterio um grupo ou um projeto consome Ascotas ajudam a garantir que um usuaacuterio ou departamento natildeo viole o armazenamentoalocado a outros usuaacuterios ou departamentos Em algumas implementaccedilotildees de cotasas gravaccedilotildees aleacutem do espaccedilo definido satildeo negadas e em outros casos umanotificaccedilatildeo simples eacute enviada

Natildeo aplique cotas a ifsifsvar ou seus subdiretoacuterios Se vocecirc limitar otamanho do diretoacuterio ifsifsvar por meio de uma cota e se o diretoacuterio atingirseu limite os trabalhos como File-System Analytics apresentaratildeo falha Uma cotaimpede que os relatoacuterios de trabalho mais antigos sejam excluiacutedos dos subdiretoacuterios ifsifsvar para oferecer mais espaccedilo para relatoacuterios mais recentes

O moacutedulo SmartQuotas requer uma licenccedila separada Para obter mais informaccedilotildeessobre o moacutedulo SmartQuotas ou para ativar o moacutedulo entre em contato com orepresentante de vendas do EMC Isilon

Tipos de cotaO OneFS usa o conceito de tipos de cota como a unidade organizacional fundamentalde cotas de armazenamento As cotas de armazenamento compreendem um conjuntode recursos e uma contagem de cada tipo de recurso para esse conjunto As cotas dearmazenamento tambeacutem satildeo chamadas de domiacutenios de armazenamento

A criaccedilatildeo de cotas de armazenamento requer trecircs identificadores

l O diretoacuterio a ser monitorado

l O fato de os snapshots serem ou natildeo rastreados em relaccedilatildeo ao limite de cota

l O tipo de cota (diretoacuterio usuaacuterio ou grupo)

Natildeo crie cotas de nenhum tipo no root do OneFS (ifs) Uma cota no niacutevel root podedegradar significativamente o desempenho

Vocecirc pode escolher um tipo de cota entre as seguintes entidades

Diretoacuterio

Um diretoacuterio especiacutefico e seus subdiretoacuterios

SmartQuotas

Um usuaacuterio especiacutefico ou o usuaacuterio padratildeo (cada usuaacuterio) Cotas especiacuteficas deusuaacuterio que vocecirc configura para terem precedecircncia sobre uma cota de usuaacuteriopadratildeo

Todos os membros de um grupo especiacutefico ou todos os membros de um grupopadratildeo (cada grupo) Cotas especiacuteficas de grupo que vocecirc configura para teremprecedecircncia sobre uma cota de grupo padratildeo A associaccedilatildeo de uma cota de grupoa uma cota de grupo padratildeo cria uma cota vinculada

Vocecirc pode criar vaacuterios tipos de cotas no mesmo diretoacuterio mas devem ser de um tipodiferente ou ter uma opccedilatildeo de snapshot diferente Vocecirc pode especificar tipos decotas para qualquer diretoacuterio do OneFS e aninhaacute-los entre si para criar uma hierarquiade poliacuteticas de uso complexas

As cotas de armazenamento aninhadas podem se sobrepor Por exemplo as seguintesconfiguraccedilotildees de cota garantem que o diretoacuterio de financcedilas nunca exceda 5 TBlimitando os usuaacuterios do departamento financeiro a 1 TB cada

l Defina uma cota fixa de 5 TB emifsdatafinance

l Define uma cota flexiacutevel de 1 TB para cada usuaacuterio do departamento financeiro

Tipo de cota padratildeoAs cotas padratildeo criam automaticamente outras cotas para usuaacuterios ou grupos em umdiretoacuterio especificado

Uma cota padratildeo especifica uma poliacutetica para novas entidades que correspondem a umacionamento O default-userifscs torna-se specific-userifscs para cadausuaacuterio especiacutefico que natildeo esteja definido de outra forma

Por exemplo vocecirc pode criar uma cota de usuaacuterio padratildeo no diretoacuterio ifsdir-1em que o diretoacuterio pertence ao usuaacuterio root O tipo de usuaacuterio padratildeo criaautomaticamente um domiacutenio nesse diretoacuterio para root e adiciona o uso

my-OneFS-1 mkdir ifsdir-1my-OneFS-1 isi quota quotas create ifsdir-1 default-usermy-OneFS-1 isi quota quotas ls --path=ifsdir-1 Type AppliesTo Path Snap Hard Soft Adv Used---------------------------------------------------------------default-user DEFAULT ifsdir-1 No - - - 0buser root ifsdir-1 No - - - 0b---------------------------------------------------------------

Agora adicione um arquivo que pertenccedila a outro usuaacuterio (admin)

my-OneFS-1 touch ifsdir-1somefilemy-OneFS-1 chown admin ifsdir-1somefilemy-OneFS-1 isi quota quotas ls --path=ifsdir-1Type AppliesTo Path Snap Hard Soft Adv Used---------------------------------------------------------------default-user DEFAULT ifsdir-1 No - - - 0buser root ifsdir-1 No - - - 26buser admin ifsdir-1 No - - - 0b---------------------------------------------------------------Total 3

SmartQuotas

Tipo de cota padratildeo 421

Neste exemplo o tipo de usuaacuterio padratildeo criou automaticamente um tipo de usuaacuterioespeciacutefico (useradmin) e adicionou o novo uso a ele O usuaacuterio padratildeo natildeo tem usoporque eacute usado apenas para gerar automaticamente novas cotas A imposiccedilatildeo deusuaacuterio padratildeo eacute copiada no usuaacuterio especiacutefico (useradmin) e a cota herdada eacutechamada de cota vinculada Dessa forma cada conta de usuaacuterio tem sua proacutepriacontabilidade de uso

Os valores padratildeo podem se sobrepor Por exemplo default-userifsdir-1 e default-userifscs podem ser definidos Se a imposiccedilatildeo padratildeo for alterada as cotas dearmazenamento do OneFS propagaratildeo as alteraccedilotildees nas cotas vinculadas de maneiraassiacutencrona Como a atualizaccedilatildeo eacute assiacutencrona haacute um atraso ateacute que as atualizaccedilotildeesentrem em vigor Se um tipo padratildeo como cada usuaacuterio ou cada grupo for excluiacutedo oOneFS excluiraacute todos os filhos que estiverem marcados como herdados Como opccedilatildeovocecirc pode excluir o padratildeo sem excluir os filhos mas eacute importante observar que essaaccedilatildeo rompe a heranccedila em todos os filhos herdados

Prosseguindo com o exemplo adicione outro arquivo pertencente ao usuaacuterio rootComo o tipo de root existe o novo uso eacute adicionado a ele

my-OneFS-1 touch ifsdir-1anotherfilemy-OneFS-1 isi quota ls -v --path=ifsdir-1 --format=list Type default-user AppliesTo DEFAULT Path ifsdir-1 Snap NoThresholds Hard - Soft - Adv - Grace - Usage Files 0 With Overhead 000b WO Overhead 000b Over - Enforced No Container No Linked ----------------------------------------------------------------------- Type user AppliesTo root Path ifsdir-1 Snap NoThresholds Hard - Soft - Adv - Grace - Usage Files 2 With Overhead 350K WO Overhead 5500b Over - Enforced No Container No Linked Yes----------------------------------------------------------------------- Type user AppliesTo admin Path ifsdir-1 Snap NoThresholds Hard -

SmartQuotas

Soft - Adv - Grace - Usage Files 1 With Overhead 150K WO Overhead 000b Over - Enforced No Container No Linked Yes

A imposiccedilatildeo no usuaacuterio padratildeo eacute copiada no usuaacuterio especiacutefico quando este fazalocaccedilotildees dentro do tipo e o novo tipo de cota herdado tambeacutem eacute uma cota vinculada

As alteraccedilotildees na configuraccedilatildeo das cotas vinculadas devem ser feitas na cota pai daqual a cota vinculada estaacute sendo herdada As alteraccedilotildees na cota pai seratildeo propagadasa todos os filhos Para sobrepor a configuraccedilatildeo da cota principal desvincule a cotaprimeiro

Contabilidade e limites de usoAs cotas de armazenamento datildeo suporte a dois tipos de uso que vocecirc pode criar paragerenciar o espaccedilo de armazenamento contabilidade de uso e limites de imposiccedilatildeo

Vocecirc pode configurar cotas do OneFS por tipo de uso para controlar e limitar o uso doarmazenamento A opccedilatildeo de contabilidade que monitora o uso do armazenamento emdisco eacute uacutetil para auditoria planejamento e faturamento Os limites de imposiccedilatildeodefinem limites de armazenamento para usuaacuterios grupos ou diretoacuterios

Rastreie os limites de armazenamento sem especificar um limite

A opccedilatildeo de contabilidade controla mas natildeo limita o uso de armazenamento emdisco Com a opccedilatildeo de contabilidade para uma cota vocecirc pode monitorar onuacutemero de inodes e os recursos de espaccedilo fiacutesico e loacutegico Espaccedilo fiacutesico refere-sea todo o espaccedilo que eacute usado para armazenar arquivos e diretoacuterios inclusive dadose metadados do domiacutenio O espaccedilo loacutegico refere-se agrave soma de todos os tamanhosde arquivos com exceccedilatildeo dos metadados dos arquivos e das regiotildeesfragmentadas O armazenamento de dados do usuaacuterio eacute rastreado usandocaacutelculos de espaccedilo loacutegico o que natildeo inclui a sobrecarga de proteccedilatildeo Porexemplo com a opccedilatildeo de contabilidade vocecirc pode fazer o seguinte

l Rastrear o total de espaccedilo em disco que eacute usado por vaacuterios usuaacuterios ou grupospara cobrar de cada usuaacuterio grupo ou diretoacuterio somente o espaccedilo em discoque eacute utilizado

l Revisar e analisar os relatoacuterios que ajudam a identificar padrotildees de utilizaccedilatildeodo armazenamento e definir poliacuteticas de armazenamento

l Planejar a capacidade e outras necessidades de armazenamento

Especificar limites de armazenamento

Os limites de imposiccedilatildeo incluem toda a funcionalidade da opccedilatildeo de contabilidadealeacutem da capacidade de limitar o armazenamento em disco e enviar notificaccedilotildeesUsando limites de imposiccedilatildeo vocecirc pode particionar um cluster de maneira loacutegicapara controlar ou restringir o armazenamento que um usuaacuterio um grupo ou umdiretoacuterio pode usar Por exemplo eacute possiacutevel definir limites de capacidade fixos e

SmartQuotas

Contabilidade e limites de uso 423

flexiacuteveis para garantir que o espaccedilo adequado esteja sempre disponiacutevel paraprojetos e aplicativos essenciais e para garantir que os usuaacuterios do cluster natildeoexcedam a capacidade de armazenamento permitido Vocecirc tambeacutem pode fornecernotificaccedilotildees de cota por e-mail em tempo real a usuaacuterios gerentes de grupo ouadministradores quando estiverem se aproximando ou tiverem excedido o limitede cota

Se um tipo de cotas usar a opccedilatildeo somente de contabilidade natildeo seraacute possiacutevel usarlimites de imposiccedilatildeo para essa cota

As accedilotildees de um administrador que estaacute conectado como root podem forccedilar umdomiacutenio para aleacutem de um limite de cota Por exemplo alterar o niacutevel de proteccedilatildeo oucriar um snapshot pode exceder os paracircmetros de cotas Accedilotildees do sistema comoreparos tambeacutem podem enviar um domiacutenio de cotas aleacutem do limite

O sistema oferece trecircs tipos de limites de imposiccedilatildeo definidos pelo administrador

Tipo de limite Descriccedilatildeo

Fixo Limita o uso do disco a um tamanho que natildeopode ser excedido Se uma operaccedilatildeo comouma gravaccedilatildeo de arquivo fizer com que umdestino exceda uma cota fixa ocorreratildeo osseguintes eventos

l Ocorreraacute uma falha na operaccedilatildeo

l Um alerta seraacute registrado no cluster

l Uma notificaccedilatildeo seraacute enviada aosdestinataacuterios especificados

As gravaccedilotildees seratildeo reiniciadas quando foratingido um niacutevel de uso abaixo do limite

Suave Permite um limite com um periacuteodo detoleracircncia que pode ser excedido ateacute aexpiraccedilatildeo desse periacuteodo Quando uma cotaflexiacutevel eacute excedida um alerta eacute registrado nocluster e uma notificaccedilatildeo eacute enviada aosdestinataacuterios especificados entretanto satildeopermitidas gravaccedilotildees de dados durante operiacuteodo de toleracircncia

Se o limite flexiacutevel for ultrapassado quando operiacuteodo de toleracircncia expirar ocorreraacute umafalha nas gravaccedilotildees de dados e umanotificaccedilatildeo de limite fixo seraacute enviada aosdestinataacuterios especificados

Consultivo Limite informativo que pode ser excedidoQuando um limite de cota consultivo eacuteexcedido um alerta eacute registrado no cluster euma notificaccedilatildeo eacute enviada aos destinataacuterios

SmartQuotas

especificados Os limites consultivos natildeoevitam gravaccedilotildees de dados

Caacutelculos de uso do discoPara cada cota configurada vocecirc pode especificar se a sobrecarga de proteccedilatildeo dedados eacute ou natildeo incluiacuteda nos caacutelculos futuros de uso de disco

A maioria das configuraccedilotildees de cota natildeo precisa incluir caacutelculos de sobrecarga Sevocecirc natildeo incluir a sobrecarga de proteccedilatildeo de dados nos caacutelculos de uso para uma cotaos futuros caacutelculos de uso de disco para a cota incluiratildeo somente o espaccedilo necessaacuteriopara armazenar arquivos e diretoacuterios O espaccedilo necessaacuterio para a configuraccedilatildeo daproteccedilatildeo de dados do cluster natildeo estaacute incluiacutedo

Considere o mesmo usuaacuterio de exemplo que agora estaacute restrito por uma cota de 40GB sem nenhuma sobrecarga de proteccedilatildeo de dados nos caacutelculos de uso do disco Se ocluster estiver configurado com um niacutevel de proteccedilatildeo de dados de 2x e o usuaacuteriogravar um arquivo de 10 GB no cluster esse arquivo consumiraacute 20 GB de espaccedilo masos 10 GB para sobrecarga de proteccedilatildeo de dados natildeo seratildeo considerados no caacutelculo dacota Neste exemplo o usuaacuterio atingiu 25 da cota de 40 GB gravando um arquivo de10 GB no cluster Esse meacutetodo de caacutelculo de uso do disco eacute recomendado para amaioria das configuraccedilotildees de cota

Se vocecirc incluir a sobrecarga de proteccedilatildeo de dados em caacutelculos de uso para uma cotaos caacutelculos futuros de uso de disco para a cota incluiratildeo o volume total de espaccedilonecessaacuterio para armazenar arquivos e diretoacuterios aleacutem do espaccedilo que eacute necessaacuterio paraacomodar as configuraccedilotildees de proteccedilatildeo de dados como paridade ou espelhamentoPor exemplo considere um usuaacuterio que esteja restrito por uma cota de 40 GB queinclua sobrecarga de proteccedilatildeo de dados em seus caacutelculos de uso do disco Se o clusterestiver configurado com um niacutevel de proteccedilatildeo de dados de 2x (espelhado) e o usuaacuteriogravar um arquivo de 10 GB no cluster esse arquivo consumiraacute realmente 20 GB deespaccedilo 10 GB para o arquivo e 10 GB para a sobrecarga de proteccedilatildeo de dados Nesteexemplo o usuaacuterio atingiu 50 da cota de 40 GB gravando um arquivo de 10 GB nocluster

Os arquivos clonados e desduplicados satildeo tratados como arquivos comuns pelas cotasSe a cota incluir a sobrecarga de proteccedilatildeo de dados a sobrecarga de proteccedilatildeo dedados compartilhados natildeo seraacute incluiacuteda no caacutelculo do uso

Vocecirc pode configurar as cotas para incluir o espaccedilo consumido por snapshots Um soacutecaminho pode ter duas cotas aplicadas a ele uma sem uso de snapshots que eacute opadratildeo e outra com uso de snapshots Se vocecirc incluir snapshots na cota seratildeoincluiacutedos no caacutelculo mais arquivos do que os contidos no diretoacuterio atual O uso real dodisco eacute a soma do diretoacuterio atual e os snapshots desse diretoacuterio Vocecirc pode ver ossnapshots que seratildeo incluiacutedos no caacutelculo examinando o diretoacuterio snapshot para ocaminho da cota

Somente snapshots criados apoacutes o teacutermino do trabalho QuotaScan satildeo incluiacutedos nocaacutelculo

SmartQuotas

Caacutelculos de uso do disco 425

Notificaccedilotildees de cotaAs notificaccedilotildees de cota satildeo geradas para cotas de imposiccedilatildeo que forneceminformaccedilotildees aos usuaacuterios quando ocorre uma violaccedilatildeo de cota Os lembretes seratildeoenviados periodicamente enquanto a condiccedilatildeo persistir

Cada regra de notificaccedilatildeo define a condiccedilatildeo que deve ser imposta e a accedilatildeo a serexecutada quando a condiccedilatildeo for verdadeira Uma cota de imposiccedilatildeo pode definirvaacuterias regras de notificaccedilatildeo Quando os limites satildeo excedidos notificaccedilotildees por e-mailautomaacuteticas podem ser enviadas aos usuaacuterios especificados ou vocecirc poderaacute monitoraras notificaccedilotildees como alertas do sistema ou receber e-mails sobre esses eventos

As notificaccedilotildees podem ser configuradas globalmente para se aplicarem a todos osdomiacutenios de cotas ou ser definidas para domiacutenios de cotas especiacuteficos

As cotas de imposiccedilatildeo datildeo suporte agraves configuraccedilotildees de notificaccedilatildeo a seguir Umadeterminada cota pode utilizar apenas uma destas configuraccedilotildees

Configuraccedilotildees das notificaccedilotildees delimite

Descriccedilatildeo

Turn Off Notifications for this Quota Desativa todas as notificaccedilotildees da cota

Use Default Notification Rules Usa a notificaccedilatildeo padratildeo global do tipo decota especificado

Use Custom Notification Rules Permite a criaccedilatildeo de notificaccedilotildeespersonalizadas avanccediladas que se aplicam agravecota especiacutefica As notificaccedilotildeespersonalizadas podem ser configuradas paraalguns ou todos os tipos de limite (fixoflexiacutevel ou consultivo) para a cotaespecificada

Regras de notificaccedilatildeo de cotaVocecirc pode criar regras de notificaccedilatildeo de cota para gerar alertas que satildeo acionados porlimites de evento

Quando ocorre um evento uma notificaccedilatildeo eacute enviada de acordo com a regra denotificaccedilatildeo Por exemplo vocecirc pode criar uma regra de notificaccedilatildeo que envie um e-mail quando o limite de alocaccedilatildeo de espaccedilo em disco eacute excedido por um grupo

Vocecirc pode configurar regras de notificaccedilatildeo para acionar uma accedilatildeo de acordo com oslimites de evento (uma condiccedilatildeo de notificaccedilatildeo) Uma regra pode especificar umagendamento como todos os dias agrave 100 para executar uma accedilatildeo ou uma notificaccedilatildeoimediata de determinadas transiccedilotildees de estado Quando ocorre um evento umacionamento de notificaccedilatildeo pode executar uma ou mais accedilotildees como enviar um e-mailou emitir um alerta de cluster para a interface Os exemplos a seguir demonstram ostipos de criteacuterios que vocecirc pode usar para configurar regras de notificaccedilatildeo

l Notificar quando um limite eacute excedido no maacuteximo uma vez a cada 5 minutos

l Notificar quando a alocaccedilatildeo eacute negada no maacuteximo uma vez a cada hora

l Notificar quando estiver acima do limite diariamente agraves 2h

l Notificar quando o periacuteodo de toleracircncia expirar semanalmente aos domingos agraves2h

SmartQuotas

As notificaccedilotildees satildeo acionadas para eventos agrupados pelas seguintes categorias

Notificaccedilotildees instantacircneas

Inclui a notificaccedilatildeo de negaccedilatildeo de gravaccedilatildeo acionada quando um limite fixo negauma gravaccedilatildeo e a notificaccedilatildeo de limite excedido acionada no momento em queum limite fixo flexiacutevel ou consultivo eacute excedido Essas satildeo notificaccedilotildees uacutenicasporque representam eventos distintos e pontuais

Notificaccedilotildees contiacutenuas

Geradas com base em um agendamento para indicar uma condiccedilatildeo persistentecomo um limite fixo flexiacutevel ou consultivo que foi ultrapassado ou um periacuteodo detoleracircncia que jaacute estaacute expirado por um longo periacuteodo

Relatoacuterios de cotaO moacutedulo SmartQuotas do OneFS oferece recursos de geraccedilatildeo de relatoacuterios quepermitem aos administradores gerenciar recursos de cluster e analisar as estatiacutesticasde uso

Os relatoacuterios de cotas de armazenamento fornecem uma exibiccedilatildeo resumida do estadoanterior ou atual dos domiacutenios de cota Depois que o OneFS coleta dados brutos parageraccedilatildeo de relatoacuterios vocecirc pode produzir resumos de dados usando um conjunto deparacircmetros de filtragem e tipos de classificaccedilatildeo Os relatoacuterios de cota dearmazenamento incluem informaccedilotildees sobre os violadores agrupados por tipo delimite Vocecirc pode gerar relatoacuterios de uma amostra de dados histoacutericos ou dos dadosatuais Em qualquer caso os relatoacuterios satildeo visualizaccedilotildees de dados de uso em umdeterminado momento O OneFS natildeo fornece relatoacuterios sobre dados agregados aolongo do tempo como relatoacuterios de tendecircncias mas vocecirc pode usar dados brutos paraanaacutelise de tendecircncias Natildeo haacute um limite de configuraccedilatildeo para o nuacutemero de relatoacuterios anatildeo ser o espaccedilo necessaacuterio para armazenaacute-los

O OneFS oferece os seguintes meacutetodos de coleta de dados e geraccedilatildeo de relatoacuterios

l Os relatoacuterios agendados satildeo gerados e salvos em intervalos regulares

l Os relatoacuterios eventuais satildeo gerados e salvos mediante solicitaccedilatildeo do usuaacuterio

l Os relatoacuterios em tempo real satildeo gerados para visualizaccedilatildeo imediata e temporaacuteria

Os relatoacuterios agendados por padratildeo satildeo colocados no diretoacuterio ifsisilonsmartquotasreports mas o local pode ser configurado para qualquer diretoacuterioem ifs Cada relatoacuterio gerado inclui configuraccedilotildees de definiccedilatildeo de domiacutenio de cotasestado uso e globais Por padratildeo dez relatoacuterios satildeo mantidos por vez e os maisantigos satildeo removidos Vocecirc pode criar relatoacuterios eventuais a qualquer momento paravisualizar o estado atual do sistema de cotas de armazenamento Esses relatoacuterios emtempo real podem ser salvos manualmente Os relatoacuterios eventuais satildeo salvos em umlocal separado dos relatoacuterios agendados para natildeo distorcer os conjuntos de relatoacuteriosprogramados

Criando cotasVocecirc pode criar dois tipos de cotas de armazenamento para monitorar dados cotas decontabilidade e cotas de aplicaccedilatildeo Os limites e restriccedilotildees de cotas de armazenamentopodem ser aplicadas a usuaacuterios grupos ou diretoacuterios especiacuteficos

O tipo de cota que vocecirc criar dependeraacute de seu objetivo

SmartQuotas

Relatoacuterios de cota 427

l As cotas de imposiccedilatildeo monitoram e limitam a utilizaccedilatildeo do disco Vocecirc pode criaras cotas de imposiccedilatildeo que usem qualquer combinaccedilatildeo de limites fixos flexiacuteveis econsultivos

As cotas de imposiccedilatildeo natildeo satildeo recomendadas para domiacutenios de cotas derastreamento de snapshot

l As cotas de contabilidade monitoram mas natildeo limitam a utilizaccedilatildeo do disco

Antes de usar os dados de cotas para anaacutelise ou outros fins verifique se os trabalhosQuotaScan estatildeo em execuccedilatildeo

Criar uma cota de documentoVocecirc pode criar uma cota de contabilidade para monitorar mas natildeo limitar o uso dodisco

Opcionalmente vocecirc pode incluir os dados dos snapshots a sobrecarga de proteccedilatildeode dados ou ambos na cota de contabilidade

Para obter informaccedilotildees sobre os paracircmetros e as opccedilotildees que podem ser usados paraesse procedimento execute o comando isi quota quotas create --help

Procedimento

1 Execute o comando isi quota quotas create para criar uma cota decontabilidade

O comando a seguir cria uma cota para o diretoacuterio quota_test_1 A cotaconfigura um limite de consultoria que eacute informativo e natildeo imposto

isi quota quotas create ifsdataquota_test_1 directory --advisory-threshold=10M --enforced=false

Antes de usar os dados das cotas para anaacutelise ou outros fins verifique se os trabalhosQuotaScan estatildeo em andamento executando o comando isi job events list--job-type quotascan

Criar uma cota de imposiccedilatildeoVocecirc pode criar uma cota de imposiccedilatildeo para monitorar e limitar o uso do disco

Vocecirc pode criar cotas de imposiccedilatildeo que configuram limites fixos flexiacuteveis e deconsultoria

Procedimento

1 Execute o comando isi quota quotas create e configure o paracircmetro --enforced como true

SmartQuotas

O comando a seguir cria uma cota para o diretoacuterio quota_test_2 A cotaconfigura um limite de consultoria que eacute imposto quando o limite especificado eacuteexcedido

isi quota quotas create ifsdataquota_test_2 directory --advisory-threshold=100M --enforced=true

Gerenciando cotasVocecirc pode modificar os valores configurados de uma cota de armazenamento e vocecircpode habilitar ou desabilitar uma cota Vocecirc tambeacutem pode criar os limites e asrestriccedilotildees de cotas que se aplicam a usuaacuterios grupos ou diretoacuterios especiacuteficos

O gerenciamento de cotas no OneFS eacute simplificado pelo recurso de pesquisa de cotasque ajuda a localizar uma cota ou cotas por meio de filtros Vocecirc pode desvincularcotas associadas a uma cota pai e configurar notificaccedilotildees personalizadas de cotasVocecirc tambeacutem pode desabilitar uma cota temporariamente e em seguida habilitaacute-laquando necessaacuterio

Natildeo haacute suporte agrave movimentaccedilatildeo de diretoacuterios de cotas entre domiacutenios

Pesquisar cotasVocecirc pode pesquisar uma cota usando vaacuterios paracircmetros de pesquisa

Para obter informaccedilotildees sobre os paracircmetros e as opccedilotildees que podem ser usados paraesse procedimento execute o comando isi quota quotas list --help

Procedimento

1 Execute o comando isi quota quotas list para pesquisar cotas

O seguinte comando localiza todas as cotas que monitoram o diretoacuterio ifsdataquota_test_1

isi quota quotas list --path=ifsdataquota_test_1

Gerenciar cotasAs cotas ajudam vocecirc a monitorar e analisar o uso atual ou histoacuterico doarmazenamento em disco Vocecirc pode pesquisar modificar excluir e desvincular ascotas

Vocecirc deve executar um trabalho inicial do QuotaScan para as cotas padratildeo ouagendadas a fim de impedir a exibiccedilatildeo de dados incompletos

Antes de modificar uma cota considere o modo de as alteraccedilotildees afetarem o filesystem e os usuaacuterios finais

SmartQuotas

Gerenciando cotas 429

l Vocecirc somente poderaacute editar ou excluir um relatoacuterio de cotas quando a cota natildeoestiver vinculada a uma cota padratildeo

l Somente seraacute possiacutevel desvincular uma cota quando a cota estiver vinculada a umacota padratildeo

Procedimento

1 Para monitorar e analisar o armazenamento em disco atual execute o comandoisi quota quotas view

O exemplo a seguir apresenta as informaccedilotildees atuais de uso do usuaacuterio root nodiretoacuterio especificado e inclui dados de snapshot Para obter mais informaccedilotildeessobre os paracircmetros deste comando execute o comando isi quota quotaslist --help

isi quota quotas list -v --path=ifsdataquota_test_2 --include-snapshots=yes

2 Para exibir todas as informaccedilotildees do relatoacuterio de cotas execute o comando isiquota reports list

Para exibir informaccedilotildees especiacuteficas em um relatoacuterio de cotas execute ocomando isi quota quotas list --help para exibir os paracircmetros defiltro O seguinte comando lista todas as informaccedilotildees do relatoacuterio de cotas

isi quota reports list -v

3 (Opcional) Para excluir uma cota execute o comando isi quota quotasdelete

O comando a seguir exclui a cota do tipo de diretoacuterio especificado Para obterinformaccedilotildees sobre os paracircmetros deste comando execute o comando isiquota quotas delete --help

isi quota quotas delete ifsdataquota_test_2 directory

4 Para desvincular uma cota execute o comando isi quota quotas modify

O seguinte exemplo de comando desvincula uma cota do usuaacuterio

isi quota quotas modify ifsdir-1 user --linked=false --user=admin

As alteraccedilotildees de configuraccedilatildeo das cotas vinculadas devem ser feitas na cota pai(padratildeo) herdada pela cota vinculada As alteraccedilotildees na cota pai seratildeopropagadas a todos os filhos Se vocecirc deseja sobrepor a configuraccedilatildeo da cotapai primeiro deveraacute desvincular a cota

Exportar um arquivo de configuraccedilatildeo de cotaVocecirc pode exportar as configuraccedilotildees de cota como um arquivo de configuraccedilatildeo queem seguida poderaacute ser importado para reutilizaccedilatildeo para outro cluster Isilon Vocecirc

SmartQuotas

tambeacutem pode armazenar as configuraccedilotildees de cota exportadas em um local fora docluster Essa tarefa soacute pode ser realizada na interface de linha de comando do OneFS

Eacute possiacutevel encadear o relatoacuterio XML a um arquivo ou diretoacuterio Em seguida o arquivopoderaacute ser importado para outro cluster

Procedimento

2 No prompt de comando digite o seguinte comando

isi_classic quota list --export

O arquivo de configuraccedilatildeo de cota eacute exibido como um XML bruto

Importar um arquivo de configuraccedilatildeo de cotaVocecirc pode importar configuraccedilotildees de cota na forma de um arquivo de configuraccedilatildeoque foi exportado de outro cluster Isilon Essa tarefa soacute pode ser realizada na interfacede linha de comando do OneFS

Procedimento

2 Navegue ateacute o local do arquivo de configuraccedilatildeo de cota exportado

3 No prompt de comando execute o seguinte comando em que ltfilenamegt eacute onome de um arquivo de configuraccedilatildeo exportado

isi_classic quota import --from-file=ltfilenamegt

O sistema analisa o arquivo e importa as configuraccedilotildees de cota do arquivo deconfiguraccedilatildeo As configuraccedilotildees de cota que vocecirc configurou antes de importaro arquivo de configuraccedilatildeo satildeo mantidas e as configuraccedilotildees de cota importadasentram em vigor imediatamente

Gerenciando notificaccedilotildees de cotaAs notificaccedilotildees de cota podem ser habilitadas ou desabilitadas modificadas eexcluiacutedas

Por padratildeo uma notificaccedilatildeo de cota global jaacute eacute configurada e aplicada a todas ascotas Vocecirc pode continuar a usar as configuraccedilotildees de notificaccedilotildees globais de cotamodificar as configuraccedilotildees de notificaccedilotildees globais ou desabilitar ou definir umanotificaccedilatildeo personalizada para uma cota

As cotas de imposiccedilatildeo datildeo suporte a quatro tipos de notificaccedilotildees e lembretes

l Threshold exceeded

l Over-quota reminder

l Periacuteodo de toleracircncia expirado

l Acesso de gravaccedilatildeo negado

Se um serviccedilo de diretoacuterios for usado para autenticar usuaacuterios vocecirc poderaacute configuraros mapeamentos de notificaccedilatildeo que controlam como os endereccedilos de e-mail satildeo

SmartQuotas

Importar um arquivo de configuraccedilatildeo de cota 431

resolvidos quando o cluster envia uma notificaccedilatildeo de cota Se necessaacuterio vocecirc poderemapear o domiacutenio usado para notificaccedilotildees de cota e remapear os domiacutenios do ActiveDirectory domiacutenios locais UNIX ou ambos

Configurar as notificaccedilotildees padratildeo de cotasVocecirc pode configurar as notificaccedilotildees padratildeo de cotas que se aplicam a todas as cotasde um tipo de limite especificado

As configuraccedilotildees personalizadas de notificaccedilatildeo que vocecirc definir para uma cota teratildeopreferecircncia sobre as configuraccedilotildees padratildeo globais de notificaccedilatildeo

Para obter informaccedilotildees sobre os paracircmetros e as opccedilotildees que podem ser usados paraesse procedimento execute o comando isi quota settings notificationsmodify --help

Procedimento

1 Execute o comando isi quota settings notifications modify

O seguinte comando define as configuraccedilotildees padratildeo de notificaccedilotildees de cotaspara gerar um alerta quando o limite de consultoria for excedido

isi quota settings notifications modify advisory exceeded --action-alert=true

Configurar regras personalizadas de notificaccedilatildeo de cotasVocecirc pode configurar as regras personalizadas de notificaccedilatildeo de cotas que se aplicamsomente a uma cota especificada

Uma cota de imposiccedilatildeo deve existir ou estar em processo de criaccedilatildeo Para configuraras notificaccedilotildees de uma cota de imposiccedilatildeo existente siga o procedimento paramodificar uma cota e depois siga estas etapas

As regras personalizadas de notificaccedilatildeo especiacuteficas de cotas devem ser configuradaspara essa cota Se as regras de notificaccedilatildeo natildeo forem configuradas para uma cota aconfiguraccedilatildeo padratildeo de notificaccedilatildeo de eventos seraacute usada

Para obter informaccedilotildees sobre os paracircmetros e as opccedilotildees que podem ser usados paraesse procedimento execute o comando isi quota quotas notificationscreate --help

Procedimento

1 Para configurar as regras personalizadas de notificaccedilatildeo de cotas execute ocomando isi quota quotas notifications create

O seguinte comando cria uma regra de consultoria de notificaccedilatildeo de cotas parao diretoacuterio ifsdataquota_test_2 que usa o paracircmetro --holdoff paraespecificar o periacuteodo de espera antes de gerar uma notificaccedilatildeo

isi quota quotas notifications create ifsdataquota_test_2 directory advisory exceeded --holdoff=10W

SmartQuotas

Mapear uma regra de notificaccedilatildeo por e-mail para uma cotaAs regras de mapeamento de notificaccedilatildeo por e-mail controlam como os endereccedilos dee-mail satildeo resolvidos quando o cluster envia uma notificaccedilatildeo de cota

Se necessaacuterio vocecirc pode remapear o domiacutenio que eacute usado para notificaccedilotildees por e-maildo SmartQuotas Vocecirc pode remapear os domiacutenios do Windows Active Directorydomiacutenios locais do UNIX ou domiacutenios do NIS

Eacute necessaacuterio estar conectado agrave interface Web de administraccedilatildeo para executar estatarefa

Procedimento

1 Clique em File System gt SmartQuotas gt Settings

2 (Opcional) Na aacuterea Email Mapping clique em Add a Mapping Rule

3 Na lista Type selecione o tipo de provedor de autenticaccedilatildeo para essa regra denotificaccedilatildeo O padratildeo eacute Local Para determinar quais provedores deautenticaccedilatildeo estaratildeo disponiacuteveis em seu cluster navegue ateacute Access gtAuthentication Providers

4 Na lista Current Domain selecione o domiacutenio que deseja usar para a regra demapeamento Se a lista estiver em branco navegue ateacute Cluster Management gtNetwork Configuration e depois especifique os domiacutenios que deseja usar parao mapeamento

5 No campo Map to Domain digite o nome do domiacutenio ao qual deseja associar asnotificaccedilotildees por e-mail Ele pode ser o mesmo domiacutenio que foi selecionado nalista Current domain Para especificar vaacuterios domiacutenios separe os nomes dedomiacutenio entre viacutergulas

6 Clique em Create Rule

Mensagens de notificaccedilatildeo de cota por e-mailSe as notificaccedilotildees por e-mail das cotas excedidas forem ativadas vocecirc poderaacutepersonalizar modelos do Isilon para as notificaccedilotildees por e-mail ou criar os seus proacutepriosmodelos

O OneFS oferece trecircs modelos de notificaccedilatildeo por e-mail Os modelos estatildeolocalizados em etcifs e satildeo descritos na seguinte tabela

Modelo Descriccedilatildeo

quota_email_templatetxt Uma notificaccedilatildeo de que a cota do disco foiexcedida

quota_email_grace_templatetxt Uma notificaccedilatildeo de que a cota do disco foiexcedida (tambeacutem inclui um paracircmetro paradefinir um periacuteodo de toleracircncia em nuacutemerode dias)

SmartQuotas

Mensagens de notificaccedilatildeo de cota por e-mail 433

quota_email_test_templatetxt Uma mensagem de teste de notificaccedilatildeo quepode ser usada para verificar se um usuaacuterioestaacute recebendo notificaccedilotildees por e-mail

Se os modelos padratildeo de notificaccedilatildeo por e-mail natildeo atenderem a suas necessidadesvocecirc poderaacute configurar seus proacuteprios modelos personalizados de notificaccedilatildeo por e-mail usando uma combinaccedilatildeo de texto e variaacuteveis do SmartQuotas Quer vocecirc escolhacriar seus proacuteprios modelos ou modificar os modelos existentes verifique se a primeiralinha do arquivo de modelo eacute uma linha Subject Por exemplo

Subject Disk quota exceeded

Se vocecirc quiser incluir informaccedilotildees sobre o remetente da mensagem inclua uma linhaFrom imediatamente abaixo da linha de assunto Se vocecirc usar um endereccedilo de e-mail inclua o nome do domiacutenio completo para o endereccedilo Por exemplo

From administratorabcdcom

Neste exemplo do arquivo quota_email_templatetxt uma linha From eacuteincluiacuteda Aleacutem disso o texto padratildeo Contact your system administrator for details aofinal do modelo eacute alterado para nomear o administrador

Subject Disk quota exceededFrom administratorabcdcom

The ltISI_QUOTA_TYPEgt disk quota on directory ltISI_QUOTA_PATHgt owned by ltISI_QUOTA_OWNERgt on ltISI_QUOTA_NODEgt was exceeded

The quota limit is ltISI_QUOTA_THRESHOLDgt and ltISI_QUOTA_USAGEgtis currently in use You may be able to free some disk space by deleting unnecessary files If your quota includes snapshot usage your administrator may be able to free some disk space by deleting one or more snapshots Contact Jane Anderson (jandersonabcdcom) for details

Este eacute um exemplo do que um usuaacuterio veraacute como uma notificaccedilatildeo enviada por e-mail(observe que as variaacuteveis do SmartQuotas satildeo resolvidas)

The advisory disk quota on directory ifsdatasales_toolscollateralowned by jsmith on production-Boris was exceeded

The quota limit is 10 GB and 11 GB is in use You may be able to free some disk space by deleting unnecessary files If your quota includes snapshot usage your administrator may be able to free some disk space by deleting one or more snapshots Contact Jane Anderson (jandersonabcdcom) for details

Descriccedilotildees de variaacuteveis dos modelos personalizados de notificaccedilatildeo por e-mailUm modelo de e-mail conteacutem texto e opcionalmente variaacuteveis que representamvalores Vocecirc pode usar qualquer variaacutevel do SmartQuotas em seus modelos

Variaacutevel Descriccedilatildeo Exemplo

ISI_QUOTA_PATH Caminho do domiacutenio de cotas ifsdata

ISI_QUOTA_THRESHOLD Valor do limite 20 GB

SmartQuotas

ISI_QUOTA_USAGE Espaccedilo do disco em uso 105 GB

ISI_QUOTA_OWNER Nome do proprietaacuterio dodomiacutenio de cotas

jsmith

ISI_QUOTA_TYPE Tipo de limite Consultivo

ISI_QUOTA_GRACE Periacuteodo de toleracircncia em dias 5 dias

ISI_QUOTA_EXPIRATION Data de expiraccedilatildeo do periacuteodode toleracircncia

Sex 22 maio 142319 PST2015

ISI_QUOTA_NODE Nome de host do noacute no qualocorreu o evento de cota

someHost-prod-wf-1

Personalizar os modelos de notificaccedilatildeo de cota por e-mailVocecirc pode personalizar os modelos do Isilon para notificaccedilotildees por e-mail Apersonalizaccedilatildeo de modelos soacute pode ser realizada na interface de linha de comando doOneFS

Esse procedimento supotildee que vocecirc esteja usando os modelos do Isilon que estatildeolocalizados no diretoacuterio etcifs

Recomenda-se que vocecirc natildeo edite os modelos diretamente Em vez disso copie-os emoutro diretoacuterio para editaacute-los e implementaacute-los

Procedimento

2 Copie um dos modelos padratildeo em um diretoacuterio no qual vocecirc possa editar oarquivo e acessaacute-lo posteriormente por meio da interface Web de administraccedilatildeodo OneFS Por exemplo

cp etcifsquota_email_templatetxt ifsdataquotanotifiersquota_email_template_copytxt

3 Abra o arquivo do modelo em um editor de texto Por exemplo

edit ifsdataquotanotifiersquota_email_template_copytxt

O modelo seraacute exibido no editor

4 Edite o modelo Se estiver usando ou criando um modelo personalizadocertifique-se de que o modelo tenha uma linha Subject

5 Salve as alteraccedilotildees Os arquivos de modelo devem ser salvos comoarquivos txt

6 Na interface Web de administraccedilatildeo procure File System gt SmartQuotas gtSettings

7 Na aacuterea Notification Rules clique em Add a Notification Rule

A caixa de diaacutelogo Create a Notification Rule seraacute exibida

SmartQuotas

8 Na lista Rule Type selecione o tipo de regra de notificaccedilatildeo que vocecirc desejausar com o modelo

9 Na aacuterea Rule Settings selecione uma opccedilatildeo de tipo de notificaccedilatildeo

10 Dependendo do tipo de regra que foi selecionado poderaacute ser exibido umformulaacuterio de agendamento Selecione as opccedilotildees de agendamento que desejausar

11 No campo Message template digite o caminho para o modelo de mensagem ouclique em Browse para localizar o modelo

12 (Opcional) Clique em Create Rule

Gerenciando relatoacuterios de cotaVocecirc pode configurar e agendar relatoacuterios para ajudaacute-lo a monitorar rastrear e analisaro uso do armazenamento em um cluster Isilon

Eacute possiacutevel visualizar e agendar relatoacuterios bem como personalizar as configuraccedilotildees dorelatoacuterio para rastrear monitorar e analisar o uso do armazenamento em disco Osrelatoacuterios de cotas satildeo gerenciados definindo as configuraccedilotildees que oferecem controlesobre quando os relatoacuterios satildeo agendados como satildeo gerados onde e como satildeoarmazenados e como satildeo exibidos O nuacutemero maacuteximo de relatoacuterios agendados queestatildeo disponiacuteveis para visualizaccedilatildeo na interface Web de administraccedilatildeo pode serconfigurado para cada tipo de relatoacuterio Quando o nuacutemero maacuteximo de relatoacuterios eacutearmazenado o sistema exclui os mais antigos para criar espaccedilo para novos relatoacuteriosque forem gerados

Criar um agendamento de relatoacuterios de cotasVocecirc pode configurar a geraccedilatildeo de relatoacuterios de cotas em um agendamentoespecificado

As configuraccedilotildees dos relatoacuterios de cotas determinam se e quando os relatoacuteriosagendados seratildeo gerados e onde e como eles seratildeo armazenados Se vocecirc desativarum relatoacuterio agendado ainda poderaacute executar os relatoacuterios natildeo agendados a qualquermomentoPara obter informaccedilotildees sobre os paracircmetros e as opccedilotildees que podem ser usados paraesse procedimento execute o comando isi quota reports list --help

Procedimento

1 Para configurar um agendamento de relatoacuterio de cotas execute o comando isiquota settings reports modify

O comando a seguir cria um agendamento de relatoacuterio de cota que eacute executadoa cada dois dias Para obter mais informaccedilotildees sobre o padratildeo de data ou outrosparacircmetros de agendamento consulte o comando man isi-schedule

isi quota settings reports modify --schedule=Every 2 days

Resultado

Os relatoacuterios satildeo gerados de acordo com os criteacuterios e podem ser exibidos executandoo comando isi quota reports list

Gerar um relatoacuterio de cotasAleacutem dos relatoacuterios agendados de cotas vocecirc pode gerar um relatoacuterio para capturar asestatiacutesticas de uso a qualquer momento

SmartQuotas

Antes de gerar um relatoacuterio de cotas as cotas devem existir e nenhum trabalho doQuotaScan pode estar em execuccedilatildeo

Para obter informaccedilotildees sobre os paracircmetros e as opccedilotildees que podem ser usados paraesse procedimento execute o comando isi quota reports create --help

Procedimento

1 Para gerar um relatoacuterio de cotas execute o comando isi quota reportscreate

O seguinte comando cria um relatoacuterio ad hoc de cotas

isi quota reports create -v

Resultado

Vocecirc pode visualizar o relatoacuterio de cotas executando o comando isi quotareports list -v

Localizar um relatoacuterio de cotasVocecirc pode localizar relatoacuterios de cotas que satildeo armazenados como arquivos XML eusar suas proacuteprias ferramentas e transformaccedilotildees para visualizaacute-los Essa tarefa soacutepode ser realizada na interface de linha de comando do OneFS

Procedimento

2 Acesse o diretoacuterio no qual os relatoacuterios de cotas estatildeo armazenados O seguintecaminho eacute o local do relatoacuterio de cota padratildeo

ifsisilonsmartquotasreports

Se os relatoacuterios de cotas natildeo estiverem no diretoacuterio padratildeo vocecirc poderaacuteexecutar o comando isi quota settings para localizar o diretoacuterio no qualeles estatildeo armazenados

3 No prompt de comando execute o comando ls

l Para exibir uma lista de todos os relatoacuterios de cotas do diretoacuterio execute oseguinte comando

ls -a xml

l Para exibir um relatoacuterio especiacutefico de cotas do diretoacuterio execute o seguintecomando

ls ltfilenamegtxml

SmartQuotas

Gerenciando relatoacuterios de cota 437

Configuraccedilotildees baacutesicas de cotaAo criar uma cota armazenamento no miacutenimo os atributos a seguir devem serdefinidos Ao especificar limites de uso opccedilotildees adicionais estatildeo disponiacuteveis paradefinir a cota

Opccedilatildeo Descriccedilatildeo

Caminho O diretoacuterio no qual a cota estaacute ativa

Directory Quota Defina limites de armazenamento em umdiretoacuterio

User Quota Crie uma cota para cada usuaacuterio atual oufuturo que armazenar dados no diretoacuterioespecificado

Group Quota Crie uma cota para cada grupo atual oufuturo que armazenar dados no diretoacuterioespecificado

Include snapshots in the storage quota Conte todos os dados de snapshot doslimites de uso Essa opccedilatildeo natildeo pode seralterada apoacutes a criaccedilatildeo da cota

Include data-protection overhead in the storagequota

Conte a sobrecarga de proteccedilatildeo dos limitesde uso

Track storage without specifying a storage limit Conta somente para uso

Specify storage limits Configure e imponha limites consultivosflexiacuteveis ou absolutos

Configuraccedilotildees de regras de notificaccedilatildeo de cota de limite consultivoVocecirc pode definir as regras de notificaccedilatildeo de cota personalizadas para limitesconsultivos de uma cota Essas configuraccedilotildees estatildeo disponiacuteveis ao selecionar a opccedilatildeode usar regras de notificaccedilatildeo personalizadas

Opccedilatildeo Descriccedilatildeo Excedido Permanece excedido

Notify owner Selecione para enviar umanotificaccedilatildeo por e-mail aoproprietaacuterio da entidade

Sim Sim

Notify another contact Selecione para enviar umanotificaccedilatildeo a outrodestinataacuterio e digite oendereccedilo de e-mail dodestinataacuterio

Sim Sim

SmartQuotas

Somente eacute possiacutevel adicionarum endereccedilo de e-mail Sevocecirc deseja notificar mais deuma pessoa considere criaruma lista de distribuiccedilatildeo eespecificaacute-la como oendereccedilo de e-mail

Message template Digite o caminho do modelopersonalizado ou clique em

Browse para localizar omodelo personalizadoDeixe o campo em brancopara usar o modelo padratildeo

Sim Sim

Create cluster event Selecione para gerar umanotificaccedilatildeo de evento para acota quando for excedida

Sim Sim

Notification delay Especifique o periacuteodo deespera em horas dias ousemanas ateacute a geraccedilatildeo deuma notificaccedilatildeo

Sim Natildeo

Agendamento Especifique a frequecircncia dealertas e notificaccedilotildees diaacuteriasemanal mensal e anualDependendo da seleccedilatildeoespecifique intervalos o diade envio o horaacuterio do diavaacuterias mensagens de e-mailpor regra

Natildeo Sim

Configuraccedilotildees de regras de notificaccedilatildeo de cota de limite flexiacutevelVocecirc pode configurar regras de notificaccedilatildeo personalizadas de limite flexiacutevel para umacota Essas configuraccedilotildees estatildeo disponiacuteveis ao selecionar a opccedilatildeo de usar regras denotificaccedilatildeo personalizadas

Opccedilatildeo Descriccedilatildeo Excedido Permaneceexcedido

Periacuteodo detoleracircnciaexpirado

Acesso degravaccedilatildeonegado

Notify owner Selecione paraenviar umanotificaccedilatildeo por e-mail ao proprietaacuterioda entidade

Sim Sim Sim Sim

Notify anothercontact

Selecione paraenviar umanotificaccedilatildeo a outrodestinataacuterio e

Sim Sim Sim Sim

SmartQuotas

Configuraccedilotildees de regras de notificaccedilatildeo de cota de limite flexiacutevel 439

digite o endereccedilode e-mail dodestinataacuterio

Somente eacute possiacuteveladicionar umendereccedilo de e-mail Se vocecircdeseja notificarmais de umapessoa considerecriar uma lista dedistribuiccedilatildeo eespecificaacute-la comoo endereccedilo de e-mail

Message template Digite o caminhodo modelopersonalizado ou

clique em Browsepara localizaacute-loDeixe o campo embranco para usar omodelo padratildeo

Sim Sim Sim Sim

Create clusterevent

Selecione paragerar umanotificaccedilatildeo deevento para a cota

Sim Sim Sim Sim

Notification delay Especifique operiacuteodo de esperaem horas dias ousemanas ateacute ageraccedilatildeo de umanotificaccedilatildeo

Sim Natildeo Natildeo Sim

Agendamento Especifique afrequecircncia dealertas enotificaccedilotildees diaacuteriasemanal mensal eanual Dependendoda seleccedilatildeoespecifiqueintervalos o dia deenvio o horaacuterio dodia vaacuteriasmensagens de e-mail por regra

Natildeo Sim Sim Natildeo

SmartQuotas

Configuraccedilotildees de regras de notificaccedilatildeo de cota de limite fixoVocecirc pode definir as regras de notificaccedilatildeo de cota personalizadas para limites fixos deuma cota Essas configuraccedilotildees estatildeo disponiacuteveis ao selecionar a opccedilatildeo de usar regrasde notificaccedilatildeo personalizadas

Opccedilatildeo Descriccedilatildeo Acesso de gravaccedilatildeonegado

Excedido

Sim Sim

Create cluster event Selecione para gerar umanotificaccedilatildeo de evento para acota

Sim Sim

Sim Natildeo

Natildeo Sim

SmartQuotas

Configuraccedilotildees de regras de notificaccedilatildeo de cota de limite fixo 441

Configuraccedilotildees das notificaccedilotildees de limiteAs cotas de imposiccedilatildeo datildeo suporte agraves configuraccedilotildees de notificaccedilatildeo a seguir para cadatipo de limite Uma cota pode usar somente uma dessas configuraccedilotildees

Configuraccedilatildeo de notificaccedilatildeo Descriccedilatildeo

Disable quota notifications Desativa todas as notificaccedilotildees da cota

Use the system settings for quotanotifications

Usa as regras padratildeo de notificaccedilatildeo que vocecircconfigurou para o tipo de limite especificado

Create custom notification rules Oferece configuraccedilotildees para criar notificaccedilotildeespersonalizadas baacutesicas que se aplicaratildeosomente a essa cota

Configuraccedilotildees do relatoacuterio de cotasVocecirc pode definir as configuraccedilotildees do relatoacuterio de cota que controlam o uso do discoEssas configuraccedilotildees determinam se e quando os relatoacuterios agendados satildeo gerados eonde e como os relatoacuterios satildeo armazenados Quando o nuacutemero maacuteximo de relatoacuterios eacutearmazenado o sistema exclui os mais antigos para criar espaccedilo para novos relatoacuteriosque forem gerados

Definiccedilatildeo Descriccedilatildeo

Scheduled reporting Habilita ou desabilita o recurso de geraccedilatildeo de relatoacuteriosagendados

l Off Os relatoacuterios sob demanda gerados manualmentepodem ser executadas a qualquer momento

l On Os relatoacuterios satildeo executados automaticamente deacordo com o agendamento especificado

Report frequency Especifica o intervalo para execuccedilatildeo desse relatoacuteriodiariamente semanalmente mensalmente ou anualmenteVocecirc pode usar as opccedilotildees a seguir para refinar ainda mais oagendamento de relatoacuterios

Generate report every Especifique o valor numeacuterico dafrequecircncia de relatoacuterios selecionada por exemplo a cada 2meses

Generate reports on Selecione o dia ou vaacuterios dias paragerar relatoacuterios

Select report day by Especifique a data ou o dia dasemana para gerar o relatoacuterio

Generate one report per specified by Defina a hora dodia para gerar o relatoacuterio

Generate multiple reports per specified day Definaintervalos e a hora do dia para gerar o relatoacuterio do dia

Scheduled report archiving Determina o nuacutemero maacuteximo de relatoacuterios agendados

disponiacuteveis para exibiccedilatildeo na paacutegina Reports doSmartQuotas

SmartQuotas

Limit archive size mdash limita o tamanho do arquivamento dosrelatoacuterios agendados a um nuacutemero especificado Digite onuacutemero inteiro para especificar o nuacutemero maacuteximo de relatoacuteriosa serem mantidos

Archive Directory Acesse o diretoacuterio onde vocecirc desejaarmazenar os relatoacuterios de cota para arquivamento

Manual report archiving Determina o nuacutemero maacuteximo de relatoacuterios (sob demanda)gerados manualmente disponiacuteveis para exibiccedilatildeo na paacutegina

Reports do SmartQuotas

Limit archive size mdash limita o tamanho do arquivamento dosrelatoacuterios em tempo real a um nuacutemero especificado Digite onuacutemero inteiro para especificar o nuacutemero maacuteximo de relatoacuteriosa serem mantidos

SmartQuotas

Configuraccedilotildees do relatoacuterio de cotas 443

SmartQuotas

CAPIacuteTULO 23

Pools de armazenamento

l Visatildeo geral dos pools de armazenamento 446l Funccedilotildees do pool de armazenamento 446l Provisionamento automaacutetico449l Pools de noacutes449l Hot spare virtual 452l Transbordamento453l Proteccedilatildeo sugerida 453l Poliacuteticas de proteccedilatildeo454l SSD strategies 454l Outras configuraccedilotildees de espelhamento de SSD455l Global namespace acceleration 456l Visatildeo geral do cache L3 456l Niacuteveis459l Poliacuteticas de pool de arquivo459l Gerenciando pools de noacutes por meio da interface de linha de comando 460l Gerenciando o cache L3 na interface de linha de comando 471l Gerenciando niacuteveis 472l Criando poliacuteticas de pools de arquivos 473l Gerenciando as poliacuteticas de pools de arquivos 478l Monitorando os pools de armazenamento481

Pools de armazenamento 445

Visatildeo geral dos pools de armazenamentoO OneFS organiza tipos diferentes de noacutes em pools de noacutes separados Aleacutem dissovocecirc pode organizar esses pools de noacutes em niacuteveis loacutegicos de armazenamento Aoativar uma licenccedila do SmartPools vocecirc poderaacute criar poliacuteticas de pools de arquivos quearmazenam os arquivos nesses niacuteveis automaticamente com base nos criteacuterios decorrespondecircncia de arquivos que vocecirc especificar

Sem uma licenccedila ativa do SmartPools o OneFS gerencia todos os pools de noacutes em umsoacute pool de armazenamento Os file data e os metadados satildeo fracionados em todo ocluster para que os dados sejam protegidos seguros e imediatamente acessiacuteveisTodos os arquivos pertencem ao pool padratildeo de arquivos e satildeo controlados pelapoliacutetica padratildeo de pools de arquivos Nesse modo o OneFS oferece funccedilotildees comoprovisionamento automaacutetico compatibilidades VHS (Virtual Hot Spare) estrateacutegiasde SSD GNA (Global Namespace Acceleration) cache L3 e niacuteveis de armazenamento

Quando vocecirc ativa uma licenccedila do SmartPools funccedilotildees adicionais satildeo disponibilizadasinclusive poliacuteticas personalizadas de pools de arquivos e gerenciamento detransbordamento Com uma licenccedila do SmartPools eacute possiacutevel gerenciar seu conjuntode dados com mais granularidade para melhorar o desempenho de seu cluster

A tabela a seguir resume as funccedilotildees do pool de armazenamento com base no status deuma licenccedila do SmartPools

Funccedilatildeo Licenccedila inativa doSmartPools

Licenccedila ativa doSmartPools

Automatic storage poolprovisioning

Sim Sim

Compatibilidades de classe denoacute (equivalecircncia de noacutes)

Sim Sim

Compatibilidades decapacidade de SSD

Sim Sim

Compatibilidades de nuacutemerode SSDs

Sim Sim

Hot spare virtual Sim Sim

SSD strategies Sim Sim

L3 cache Sim Sim

Tiers Sim Sim

GNA Sim Sim

Poliacuteticas de pool de arquivo Natildeo Sim

Spillover management Natildeo Sim

Funccedilotildees do pool de armazenamentoQuando um cluster eacute instalado e sempre que os noacutes forem adicionados ao cluster oOneFS agrupa os noacutes automaticamente em pools de noacutes O provisionamentoautomaacuteticos dos noacutes em pools de noacutes permite que o OneFS otimize o desempenho aconfiabilidade e a proteccedilatildeo de dados do cluster

Sem uma licenccedila ativa do SmartPools o OneFS aplica uma poliacutetica padratildeo de pool dearquivos para organizar todos os dados em um soacute pool de arquivos Com essa poliacuteticao OneFS distribui os dados em todo o cluster para que os dados sejam protegidos eimediatamente acessiacuteveis Quando vocecirc ativa uma licenccedila do SmartPools funccedilotildeesadicionais seratildeo disponibilizadas

O OneFS oferece as seguintes funccedilotildees com ou sem uma licenccedila ativa do SmartPools

Autoprovisioning of node pools

Agrupa automaticamente os noacutes de classe de equivalecircncia em pools de noacutes paraproporcionar eficiecircncia e proteccedilatildeo ideais do armazenamento No miacutenimo trecircs noacutesde uma classe de equivalecircncia satildeo necessaacuterios para que o provisionamentoautomaacutetico funcione

Compatibilidades de classe de noacute (equivalecircncia de noacutes)

Permite que certos noacutes que natildeo tenham classe de equivalecircncia se associem aospools de noacutes existentes O OneFS daacute suporte agraves compatibilidades de classe de noacutesentre os noacutes S200 e S210 os noacutes X200 e X210 os noacutes X400 e X410 e os noacutesNL400 e NL410 do Isilon O cache L3 deve ser ativado nos pools de noacutes para queas compatibilidades de classe de noacutes funcionem

SSD capacity compatibilities

Permite que os noacutes com capacidades diferentes de SSD sejam provisionados a umpool de noacutes compatiacutevel existente Caso contraacuterio os noacutes compatiacuteveis que tecircmcapacidades diferentes de SSD natildeo poderatildeo se associar ao mesmo pool de noacutesSe vocecirc tiver menos de trecircs noacutes com diferenccedilas de capacidade de SSD esses noacutescontinuaratildeo desprovisionados e portanto natildeo seratildeo funcionais O cache L3 deveser ativado nos pools de noacutes para que as compatibilidades de capacidade de SSDfuncionem

SSD count compatibilities

Permite que os noacutes com diferentes nuacutemeros de SSDs sejam provisionados para omesmo pool de noacutes Caso contraacuterio os noacutes compatiacuteveis com diferentes nuacutemerosde SSDs natildeo poderatildeo se associar ao mesmo pool de noacutes Se vocecirc tiver menos detrecircs noacutes com determinado nuacutemero de SSDs esses noacutes permaneceratildeodesprovisionados e portanto natildeo seratildeo funcionais ateacute que vocecirc crie umacompatibilidade de nuacutemero de SSDs O cache L3 deve ser ativado nos pools denoacutes para que as compatibilidades de nuacutemero de SSDs funcionem

Agrupa os pools de noacutes em niacuteveis loacutegicos de armazenamento Se vocecirc ativar umalicenccedila do SmartPools para esse recurso seraacute possiacutevel criar poliacuteticaspersonalizadas de pool de arquivos e direcionar os diferentes pools de arquivos aniacuteveis de armazenamento adequados

Default file pool policy

Essa funccedilatildeo controla todos os tipos de arquivos e pode armazenar arquivos emqualquer lugar no cluster As poliacuteticas personalizadas de pools de arquivos queexigem uma licenccedila do SmartPools tecircm prioridade em relaccedilatildeo agrave poliacutetica padratildeo depools de arquivos

Requested protection

Especifica uma configuraccedilatildeo de proteccedilatildeo solicitada para o pool padratildeo dearquivos por pool de noacutes ou ateacute mesmo em arquivos individuais Vocecirc podedeixar a configuraccedilatildeo padratildeo implementada ou escolher a proteccedilatildeo sugeridacalculada pelo OneFS para oferecer a proteccedilatildeo de dados ideal

Funccedilotildees do pool de armazenamento 447

Hot spare virtual

Reserva uma parte do espaccedilo disponiacutevel de armazenamento para reparo de dadosem caso de uma falha do disco

SSD strategies

Define o tipo de dados que eacute armazenado nos SDDs do cluster Por exemple oarmazenamento de metadados para aceleraccedilatildeo de leituragravaccedilatildeo

L3 cache

Especifica que os SSDs dos noacutes seratildeo usados para aumentar a memoacuteria de cachee acelerar o desempenho do file system em maiores conjuntos de arquivosfuncionais

Global namespace acceleration

Ativa a GNA (Global Namespace Acceleration) que permite que os dadosarmazenados nos pools de noacutes sem SSDs acessem os SSDs em outro lugar docluster para armazenar os mirrors adicionais de metadados Os espelhamentosadicionais dos metadados aceleram as operaccedilotildees de leitura de metadados

Quando vocecirc ativa uma licenccedila do SmartPools o OneFS oferece as seguintes funccedilotildeesadicionais

Custom file pool policies

Cria poliacuteticas personalizadas de pool de arquivos para identificar as diferentesclasses de arquivos e armazena esses pools de arquivos em niacuteveis dearmazenamento loacutegicos Por exemplo vocecirc pode definir um niacutevel de altodesempenho de pools de noacutes seacuterie S do Isilon e um niacutevel de arquivamento de altacapacidade de pools de noacutes NL400 e HD400 do Isilon Depois com poliacuteticaspersonalizadas de pool de arquivos vocecirc pode identificar os pools de arquivoscom base nos criteacuterios de correspondecircncia e definir accedilotildees para serem realizadasnesses pools Por exemplo uma poliacutetica de pool de arquivos pode identificar todosos arquivos JPEG com mais de um ano de idade e armazenaacute-los em um niacutevel dearquivamento Outra poliacutetica pode mover todos os arquivos que foram criados oumodificados nos uacuteltimos trecircs meses a um niacutevel de desempenho

Storage pool spillover

Ativa o gerenciamento automatizado do overflow de capacidade dos pools dearmazenamento O transbordamento define como manipular as operaccedilotildees degravaccedilatildeo quando um pool de armazenamento natildeo eacute gravaacutevel Se otransbordamento estiver ativado os dados satildeo redirecionados a um pool dearmazenamento especificado Se o transbordamento estiver desativado as novasgravaccedilotildees de dados apresentaratildeo falha e uma mensagem de erro seraacute enviada aoclient que estaacute tentando fazer a operaccedilatildeo de gravaccedilatildeo

Funccedilotildees de pool de armazenamento compatiacuteveis com o IsilonSD EdgeO IsilonSD Edge somente daacute suporte agrave poliacutetica padratildeo de pools de arquivos agrave proteccedilatildeosolicitada e agraves funccedilotildees de pool de armazenamento de hot spare virtual

Tenha em mente as seguintes consideraccedilotildees antes de usar pools de armazenamentocom o IsilonSD Edge

l Os drives dos noacutes do IsilonSD sempre satildeo reconhecidos pelo IsilonSD Edge comoHDDs independentemente do pool de armazenamento no qual estejamhospedados

l Natildeo eacute possiacutevel criar noacutes heterogecircneos dentro do mesmo cluster do IsilonSD

Provisionamento automaacuteticoQuando vocecirc adiciona um noacute a um cluster do Isilon o OneFS tenta atribuir o noacute a umpool de noacutes Esse processo eacute conhecido como provisionamento automaacutetico que ajudao OneFS a oferecer um desempenho ideal balanceamento de carga e integridade dofile system em todo um cluster

Um noacute eacute provisionado automaticamente a um pool de noacutes e transformado em gravaacutevelateacute que no miacutenimo trecircs noacutes coma mesma classe de equivalecircncia sejam adicionados aocluster Se vocecirc adicionar somente dois noacutes de uma classe de equivalecircncia nenhumdado seraacute armazenado nesses noacutes ateacute que um terceiro noacute com a mesma classe deequivalecircncia seja adicionado

Da mesma forma se um noacute falhar ou for removido do cluster para que menos de trecircsnoacutes com classe de equivalecircncia permaneccedilam o pool de noacutes se tornaraacutesubprovisionado Nesse caso os dois noacutes restantes ainda seratildeo gravaacuteveis No entantose restar somente um noacute com a classe de equivalecircncia esse noacute natildeo seraacute gravaacutevel mascontinuaraacute legiacutevel

Com o passar do tempo agrave medida que vocecirc adiciona novos noacutes do Isilon a seu clusterde certa forma os novos noacutes provavelmente seratildeo diferentes dos noacutes mais antigosPor exemplo os novos noacutes podem ser de uma geraccedilatildeo diferente ou ter configuraccedilotildeesdiferentes de drive A menos que vocecirc adicione trecircs novos noacutes com a mesma classe deequivalecircncia sempre que vocecirc fizer o upgrade de seu cluster os novos noacutes natildeo seratildeoprovisionados automaticamente

Para resolver essas restriccedilotildees o OneFS permite que vocecirc crie trecircs tipos decompatibilidades de classe de noacute de capacidade de SSD e de nuacutemero de SSDs Comas compatibilidades adequadas implementadas os novos tipos de noacutes podem serprovisionados aos pools de noacutes existentes Vocecirc pode adicionar os noacutes um de cada veza seu cluster e os novos noacutes teratildeo o mesmo niacutevel de funcionalidade nos pools de noacutesexistentes

Por exemplo suponha que um cluster tinha um pool de noacutes composto por trecircs noacutesS200 e vocecirc comprou um noacute S210 Aleacutem de ser uma geraccedilatildeo de noacute diferente o noacuteS210 pode ter um nuacutemero e capacidade diferentes de SSD Com as compatibilidadesadequadas o novo noacute S210 pode ser provisionado para o pool de noacutes S200

Pools de noacutesUm pool de noacutes eacute um grupo de trecircs ou mais noacutes do Isilon que forma um soacute pool dearmazenamento Agrave medida que vocecirc adiciona noacutes a seu cluster do Isilon o OneFStenta fazer o provisionamento automaacutetico dos novos noacutes em pools

Para fazer o provisionamento automaacutetico de um noacute o OneFS exige que o novo noacutetenha a mesma classe de equivalecircncia que os outros noacutes do pool de noacutes O OneFS usaos seguintes criteacuterios para determinar se o novo noacute tem a mesma classe deequivalecircncia

l Coacutedigo da famiacutelia

l Coacutedigo do chassi

l Coacutedigo de geraccedilatildeo

l Configuraccedilatildeo de drives

l Capacidade RAM

Provisionamento automaacutetico 449

Se o novo noacute corresponder a todos os criteacuterios o OneFS faraacute o provisionamento donovo noacute ao pool de noacutes Todos os noacutes de um pool de noacutes satildeo peers e os dados satildeodistribuiacutedos aos noacutes do pool Cada noacute provisionado aumenta a capacidade agregada dedisco cache CPU e rede do cluster

Noacutes recomendamos que vocecirc deixe o OneFS lidar com o provisionamento de noacutes Noentanto se vocecirc tiver um requisito ou caso de uso especial poderaacute mover os noacutes deum pool de noacutes provisionados automaticamente a um pool de noacutes definidomanualmente A capacidade de criar pools de noacutes definidos manualmente soacute estaacutedisponiacutevel na interface de linha de comando do OneFS e soacute deve ser implementadaapoacutes consultar o EMC Isilon Customer Support

Se vocecirc tentar remover um noacute de um pool de noacutes para adicionaacute-lo a um pool de noacutesmanual e o resultado deixar menos de trecircs noacutes no pool de noacutes original a remoccedilatildeoapresentaraacute falha Ao remover um noacute de um pool de noacutes definido manualmente oOneFS tentaraacute fazer o provisionamento automaacutetico do noacute d volta a um pool de noacutescom a mesma classe de equivalecircncia

Se vocecirc adicionar menos de trecircs noacutes de uma classe de equivalecircncia a seu cluster oOneFS natildeo poderaacute fazer o provisionamento automaacutetico deles Nesses casos muitasvezes vocecirc pode criar uma ou mais compatibilidades para permitir que o OneFS faccedila oprovisionamento dos noacutes receacutem-adicionados a um pool de noacutes compatiacutevel

Os tipos de compatibilidades incluem classe de noacute capacidade de SSD e nuacutemero deSSDs

Compatibilidades de classe de noacutesPara ser provisionado automaticamente um noacute deve ter a mesma classe deequivalecircncia que os outros noacutes do pool de noacutes Se o novo noacute natildeo tiver a mesma classede equivalecircncia muitas vezes vocecirc poderaacute permitir que o noacute seja provisionado a umpool de noacutes existente definindo uma compatibilidade de classe de noacutes

A classe dos modelos do Isilon Infinity natildeo pode ser tornada compatiacutevel com outrostipos de noacute

Se vocecirc tiver pools existentes de noacutes S200 X200 X400 ou NL400 e adicionar menosde trecircs noacutes S210 X210 X410 ou NL410 do Isilon poderaacute criar compatibilidades declasse de noacutes para fazer o provisionamento dos novos noacutes e tornaacute-los funcionais nocluster No momento somente os noacutes S210 X210 X410 e NL410 satildeo qualificados paraa compatibilidade de classe de noacutes com as geraccedilotildees de noacutes mais antigas

Para serem provisionados os novos noacutes devem ter as mesmas configuraccedilotildees deunidade que suas contrapartes da geraccedilatildeo mais antiga e devem ter quantidadescompatiacuteveis de RAM como exibido na seguinte tabela

Compatibilidadecom S200S210

Compatibilidadecom X200X210

Compatibilidadecom NL400NL410

RAM doS200

RAM doS210

RAM doX200

RAM doX210

RAM doX400

RAM doX410

RAM doNL400

RAM doNL410

24 GB 32 GB 6 GB Natildeodisponiacutevel

48 GB 64 GB 12 GB 48 GB 64 GB 24 GB 24 GB

96 GB 128 GB 24 GB 24 GB 96 GB 128 GB 48 GB 48 GB

RAM doS200

RAM doS210

RAM doX200

RAM doX210

RAM doX400

RAM doX410

RAM doNL400

RAM doNL410

256 GB 48 GB 48 GB 192 GB 256 GB ndash ndash

Se os novos noacutes tiverem configuraccedilotildees de unidade diferentes por terem SSDs decapacidades ou nuacutemeros variaacuteveis vocecirc precisaraacute criar compatibilidades decapacidade ou nuacutemero de SSDs aleacutem de compatibilidades de classe de noacute

Depois de adicionar trecircs ou mais noacutes da geraccedilatildeo mais recente ou de uma classe deequivalecircncia especiacutefica a seu cluster recomendamos que vocecirc remova ascompatibilidades de classe de noacutes que foram criadas Essa etapa permite que o OneFSfaccedila o provisionamento automaacutetico dos novos noacutes S210 X210 X410 ou NL410 a seusproacuteprios pools de noacutes e aproveite as vantagens das especificaccedilotildees de maiordesempenho dos novos tipos de noacutes No entanto como pools de noacutes maioresarmazenam dados com mais eficiecircncia remover compatibilidades tambeacutem podereduzir a quantidade de armazenamento disponiacutevel em seu cluster Se vocecirc natildeo tivercerteza sobre a remoccedilatildeo de compatibilidades recomendamos que primeiro consulteseu representante do EMC Isilon

Compatibilidades de SSDO OneFS natildeo pode fazer o provisionamento automaacutetico dos novos noacutes se eles tiveremcapacidades ou nuacutemeros diferentes de SSD dos outros noacutes de um pool de noacutes Parapermitir que os novos noacutes com capacidades ou nuacutemeros diferentes de SSD seassociem a um pool de noacutes compatiacutevel vocecirc pode criar compatibilidades de SSD

Por exemplo se seu cluster jaacute tiver um pool de noacutes S200 e vocecirc adicionar um novo noacuteS200 o OneFS tentaria fazer o provisionamento automaacutetico do novo noacute ao pool denoacutes S200 No entanto se o novo noacute S200 tiver SSDs com mais capacidade que os noacutesS200 antigos ou um nuacutemero diferente de SSDs o OneFS natildeo poderaacute fazer oprovisionamento automaacutetico do novo noacute Para permitir o provisionamento automaacuteticodo novo noacute vocecirc pode criar compatibilidades de SSD para o tipo de noacute S200

Do mesmo modo que nas compatibilidades de classe de noacutes as compatibilidades deSSD exigem que os noacutes sejam compatiacuteveis como exibido na seguinte tabela

Pool de noacutes existente Compatibilidades de SSD que podem ser criadas

S200 S200 S210

X200 X200 X210

X400 X400 X410

NL400 NL400 NL410

S210 S210 S200

X210 X210 X210

X410 X410 X410

NL410 NL410 NL400

Compatibilidades de SSD 451

Infinity-F800 Sistema totalmente flash compatibilidades de SSD natildeocompatiacuteveis com suporte

Infinity-H600 Infinity-H600

Infinity-A2000 Infinity-A2000

Tambeacutem exige uma compatibilidade de classe de noacutes com a classe do pool de noacutes existente

Para que as compatibilidades de SSD sejam criadas todos os noacutes devem ter o cacheL3 ativado Se vocecirc tentar criar uma compatibilidade de classe de noacutes ecompatibilidades adequadas do SSD e o processo falhar com uma mensagem de errocertifique-se de que o pool de noacutes existente tenha o cache L3 habilitado Em seguidatente criar a compatibilidade novamente O cache L3 somente pode ser habilitado emnoacutes que tiverem menos de 16 SSDs e no miacutenimo uma razatildeo de 21 de HDDs paraSSDs Nos modelos Infinity que derem suporte a compatibilidades de SSD o nuacutemerode SSDS seraacute ignorado Se as SSDs forem usadas para armazenamento os nuacutemerosde SSDS devem ser idecircnticos em todos os noacutes de um pool de noacutes Se os nuacutemeros deSSD forem deixados desbalanceados a eficiecircncia e o desempenho do pool de noacutesseratildeo menores que os valores ideais

Pools de noacutes manuaisSe os pools de noacutes provisionados automaticamente pelo OneFS natildeo atenderem a suasnecessidades vocecirc poderaacute configurar pools de noacutes manualmente Vocecirc faz issomovendo noacutes de um pool de noacutes existente para o pool de noacutes manual

Esse recurso permite armazenar dados em noacutes especiacuteficos de acordo com seusobjetivos ele estaacute disponiacutevel apenas por meio da interface de linha de comando doOneFS

CUIDADO

Recomenda-se que vocecirc habilite o OneFS para provisionar noacutes automaticamenteOs pools de noacutes criados manualmente podem natildeo oferecer o mesmo desempenhoe eficiecircncia que os pools de noacutes gerenciados automaticamente especialmente sesuas alteraccedilotildees resultarem em menos de 20 noacutes no pool de noacutes manual

Hot spare virtualAs configuraccedilotildees de VHS (Virtual Hot Spare) permitem que vocecirc reserve o espaccedilo emdisco para recriar os dados em caso de falha de um drive

Vocecirc pode especificar um nuacutemero de drives virtuais para reservar e uma porcentagemdo espaccedilo total de armazenamento Por exemplo se vocecirc especificar dois drivesvirtuais e 15 cada pool de noacutes reservaraacute um espaccedilo de drives virtuais equivalente adois drives ou 15 de sua capacidade total (o que for maior)

Vocecirc pode reservar espaccedilo nos pools de noacutes do cluster para essa finalidadeespecificando as seguintes opccedilotildees

l No miacutenimo 1 a 4 drives virtuais

l No miacutenimo 0 a 20 do armazenamento total

O OneFS calcula o maior nuacutemero dos dois fatores para determinar o espaccedilo que foialocado Ao definir as configuraccedilotildees de VHS considere as seguintes informaccedilotildees

l Se vocecirc desmarcar a opccedilatildeo Ignore reserved space when calculating availablefree space (a opccedilatildeo padratildeo) os caacutelculos de espaccedilo livre incluiratildeo o espaccediloreservado para VHS

l Se vocecirc desmarcar a opccedilatildeo Deny data writes to reserved disk space (a opccedilatildeopadratildeo) o OneFS poderaacute usar o VHS para as gravaccedilotildees normais de dados Noacutesrecomendamos que vocecirc deixe essa opccedilatildeo selecionada ou o reparo dos dados podeser comprometido

l Se a opccedilatildeo Ignore reserved space when calculating available free space forativada enquanto Deny data writes to reserved disk space estiver desativada eacutepossiacutevel que o file system informe a utilizaccedilatildeo como mais de 100

As configuraccedilotildees de VHS afetam o transbordamento Se a opccedilatildeo de VHS Deny datawrites to reserved disk space estiver ativada enquanto Ignore reserved space whencalculating available free space estiver desativada o transbordamento ocorreraacuteantes que o file system informe 100 de utilizaccedilatildeo

TransbordamentoQuando vocecirc ativar uma licenccedila do SmartPools eacute possiacutevel designar um pool ou niacutevelde noacutes para receber os dados de transbordamento quando o hardware especificadopor uma poliacutetica de pools de arquivos estiver completo ou natildeo for gravaacutevel

Se vocecirc natildeo quiser que os dados transbordem a um local diferente porque o pool ouniacutevel de noacutes especificado estaacute completo ou natildeo eacute gravaacutevel poderaacute desativar esserecurso

As reservas para hot spare afetam o transbordamento Se a configuraccedilatildeo Deny datawrites to reserved disk space estiver ativada enquanto Ignore reserved space whencalculating available free space estiver desativada o transbordamento ocorreraacuteantes que o file system informe 100 de utilizaccedilatildeo

Proteccedilatildeo sugeridaCom base na configuraccedilatildeo do cluster do Isilon o OneFS calcula automaticamente oniacutevel de proteccedilatildeo que eacute recomendado para manter os severos requisitos de proteccedilatildeode dados do EMC Isilon

O OneFS inclui uma funccedilatildeo para calcular a proteccedilatildeo sugerida para que os dadosmantenham um MTTDL (Mean-Time to Data Loss tempo meacutedio para perda de dados)teoacuterico de 5000 anos A proteccedilatildeo sugerida oferece o equiliacutebrio ideal entre a proteccedilatildeode dados e a eficiecircncia do armazenamento no cluster

Transbordamento 453

Configurando as poliacuteticas de pool de arquivo vocecirc pode especificar uma de vaacuteriasconfiguraccedilotildees de proteccedilatildeo solicitadas a um soacute arquivo para subconjuntos de arquivoschamados pools de arquivo ou para todos os arquivos no cluster

Eacute recomendaacutevel que vocecirc natildeo especifique uma configuraccedilatildeo abaixo da proteccedilatildeosugerida O OneFS verifica periodicamente o niacutevel de proteccedilatildeo no cluster e alertavocecirc se os dados estiverem abaixo da proteccedilatildeo recomendada

Poliacuteticas de proteccedilatildeoO OneFS fornece uma seacuterie de poliacuteticas de proteccedilatildeo para escolher ao proteger umarquivo ou especificar uma poliacutetica de pool de arquivos

Quanto mais noacutes vocecirc tiver no cluster ateacute 20 noacutes maior seraacute a eficiecircncia com que oOneFS poderaacute armazenar e proteger dados e mais altos seratildeo os niacuteveis de proteccedilatildeosolicitados que o sistema operacional poderaacute atingir Dependendo da configuraccedilatildeo docluster e do volume de dados armazenado o OneFS natildeo poderaacute atingir o niacutevel deproteccedilatildeo que vocecirc solicita Por exemplo se vocecirc tiver um cluster de trecircs noacutes que estaacuteno limite da capacidade e vocecirc solicitar a proteccedilatildeo +2n o OneFS natildeo poderaacute fornecerproteccedilatildeo solicitada

A tabela a seguir descreve as poliacuteticas de proteccedilatildeo disponiacuteveis no OneFS

Poliacutetica de proteccedilatildeo Resumo

+1n Tolera a falha de 1 drive ou de 1 noacute

+2d1n Tolera a falha de 2 drives ou de 1 noacute

+2n Tolera a falha de 2 drives ou de 2 noacutes

+3d1n1d Tolera a falha de 3 drives ou de 1 noacute e 1 drive

+4d2n Tolera a falha de 4 drives ou de 2 noacutes

Espelhamentos2x

Duplica ou cria espelhamento dos dados nos nuacutemeros de noacutesespecificados Por exemplo 2x resulta em duas coacutepias de cadabloco de dados

Os espelhamentos podem usar mais dados do que outras poliacuteticasde proteccedilatildeo mas podem ser uma forma eficiente de protegerarquivos que satildeo gravados de modo natildeo sequencial ou forneceracesso mais raacutepido aos arquivos importantes

SSD strategiesOs clusters do OneFS podem conter noacutes que incluem SSDs (Solid State Drives) OOneFS faz o provisionamento automaacutetico de noacutes com classe de equivalecircncia aos SSDsem um ou mais pools de noacutes A estrateacutegia de SSD definida na poliacutetica padratildeo de pools

de arquivos determina como os SSDs satildeo usados no cluster e pode ser definida paraaumentar o desempenho em uma ampla variedade de workflows

Vocecirc pode configurar poliacuteticas de pools de arquivos para aplicar estrateacutegiasespeciacuteficas de SSD conforme necessaacuterio Ao selecionar as opccedilotildees de SSD durante acriaccedilatildeo de uma poliacutetica de pools de arquivos vocecirc pode identificar os arquivos docluster do OneFS que exigem um desempenho mais raacutepido ou mais lento Quando otrabalho SmartPools for executado o OneFS usaraacute poliacuteticas de pools de arquivos paramover esses dados ao pool de armazenamento e ao tipo de unidade adequados

As seguintes opccedilotildees de estrateacutegia de SSD que podem ser definidas em uma poliacutetica depools de arquivos estatildeo listadas na ordem da mais lenta para a mais raacutepida

Avoid SSDs

Grava todos os file data e metadados associados somente nos HDDs

CUIDADO

Use esta opccedilatildeo para liberar espaccedilo de SSD somente apoacutes consultar a equipede suporte teacutecnico do Isilon O uso dessa estrateacutegia pode afetar odesempenho negativamente

Metadata read acceleration

Grava file data e metadados nos HDDs Essa eacute a configuraccedilatildeo padratildeo Umespelhamento adicional dos metadados de arquivos eacute gravado nos SSDs sedisponiacutevel O espelhamento adicional da SSD eacute incluso no nuacutemero deespelhamentos se houver necessaacuterios para atender agrave proteccedilatildeo solicitada

Metadata readwrite acceleration

Grava os file data nos HDDs e os metadados nos SSDs quando disponiacuteveis Essaestrateacutegia acelera as gravaccedilotildees de metadados para aleacutem das leituras mas requercerca de quatro a cinco vezes mais armazenamento SSD que a configuraccedilatildeoMetadata read acceleration A ativaccedilatildeo da GNA natildeo afeta a aceleraccedilatildeo deleituragravaccedilatildeo

Data on SSDs

Usa os pools de noacutes de SSDs para dados e metadados independentemente de aaceleraccedilatildeo global de namespace estar ativada Essa estrateacutegia de SSD natildeo resultana criaccedilatildeo de espelhamentos adicionais aleacutem da proteccedilatildeo normal solicitada masrequer requisitos de armazenamento significativamente maiores em comparaccedilatildeoagraves outras opccedilotildees de estrateacutegia de SSD

Outras configuraccedilotildees de espelhamento de SSDO OneFS cria vaacuterios espelhamentos para as estruturas de file system e por padratildeoarmazena um espelhamento para cada uma dessas estruturas na SSD Vocecirc podeespecificar que todos os espelhamentos dessas estruturas de file system sejamarmazenados na SSD

O OneFS cria espelhamentos para as seguintes estruturas de file system

l aacutervore B do sistema

l delta do sistema

l QAB (Quota Aaccounting Block)

Para cada estrutura o OneFS cria vaacuterios espelhamentos no file system e armazenapelo menos um espelhamento em uma SSD Jaacute que as SSDs oferecem um IO mais

Outras configuraccedilotildees de espelhamento de SSD 455

raacutepido que o das HDDs o OneFS pode localizar e acessar mais rapidamente umespelhamento para cada estrutura quando necessaacuterio

Como alternativa vocecirc pode especificar que todos os espelhamentos criados paraessas estruturas de file system sejam armazenados em SSDs

A capacidade de alterar a configuraccedilatildeo padratildeo de espelhamento da aacutervore B dosistema do delta do sistema e do QAB estaacute disponiacutevel apenas na CLI do OneFSespecificamente no comando isi storagepool settings

Global namespace accelerationA GNA (Global Namespace Acceleration) permite que os dados dos pools de noacutes semSSDs tenham mirrors adicionais de metadados nos SSDs de outro local do cluster Osmirrors de metadados dos SSDs podem melhorar o desempenho do file system pormeio da aceleraccedilatildeo das operaccedilotildees de leitura dos metadados

Vocecirc soacute pode ativar a GNA se 20 ou mais dos noacutes do cluster tiverem no miacutenimo umSSD e se 15 ou mais do armazenamento total do cluster for baseado em SSD Paraobter melhores resultados antes de ativar a GNA verifique se no miacutenimo 2 doarmazenamento total do cluster eacute baseado em SSD

Mesmo quando estiver ativada a GNA ficaraacute inativa se a relaccedilatildeo de SSDs para HDDsfor menor que o limite de 15 ou se a porcentagem dos noacutes que contecircm no miacutenimoum SSD for menor que 20 A GNA seraacute reativada quando esses requisitos forematendidos novamente Enquanto a GNA estiver inativa nesses casos os mirrorsexistentes dos SSDs seratildeo legiacuteveis mas os metadados recentemente gravados natildeoincluiratildeo o mirror adicional de SSD

Os pools de noacutes com o cache L3 ativado satildeo efetivamente invisiacuteveis para fins de GNATodos os caacutelculos de proporccedilatildeo da GNA satildeo feitos exclusivamente para os pools denoacutes sem o cache L3 ativado Portanto por exemplo se vocecirc tiver seis pools de noacutes emseu cluster e trecircs deles tiverem o cache L3 ativado a GNA somente seraacute aplicada aostrecircs pools de noacutes restantes que natildeo tiverem o cache L3 ativado Nos pools de noacutes quetiverem o cache L3 ativado os metadados natildeo precisam de um mirror adicional deGNA jaacute que o acesso aos metadados jaacute eacute acelerado pelo cache L3

Visatildeo geral do cache L3Vocecirc pode configurar noacutes com SSDs (Solid State Drives) para aumentar a memoacuteria docache e acelerar o desempenho do file system em maiores conjuntos de arquivosfuncionais

O OneFS armazena em cache os file data e metadados em vaacuterios niacuteveis A tabela aseguir descreve os tipos de cache do file system disponiacuteveis em um cluster do Isilon

Nome Tipo Perfil Escopo Descriccedilatildeo

Cache L1 RAM Volaacutetil Noacute local Tambeacutem conhecido como cache de front-end manteacutem coacutepias dos metadados e dadosdo file system solicitados pela rede de front-end por meio de NFS SMB HTTP etc

Cache L2 RAM Volaacutetil Global Tambeacutem conhecido como cache de back-end manteacutem coacutepias dos metadados e dadosdo file system no noacute do proprietaacuterio dosdados

SmartCache Variaacutevel Natildeovolaacutetil

Noacute local Manteacutem todas as alteraccedilotildees pendentes dosarquivos de front-end que aguardam paraserem gravados no armazenamento Essetipo de cache protege os dados de write-back por meio de uma combinaccedilatildeo de RAM ede armazenamento estaacutevel

L3 cache SSD Natildeovolaacutetil

Global Manteacutem os file data e metadados liberadosdo cache L2 aumentando efetivamente acapacidade do cache L2

O OneFS armazena em cache os arquivos e metadados acessados com frequecircncia naRAM (Random Access Memory) disponiacutevel O armazenamento em cache permite queo OneFS otimize o desempenho da proteccedilatildeo de dados e do file system Quando ocache de RAM atinge a capacidade o OneFS geralmente descarta os dados maisantigos armazenados em cache e processa as novas solicitaccedilotildees de dados acessandoos drives de armazenamento Esse ciclo eacute repetido toda vez que o cache de RAMestiver cheio

Para reduzir o problema de ciclo de cache e melhorar ainda mais o desempenho do filesystem vocecirc pode implementar SSDs como cache L3 O cache L3 eacute uma adiccedilatildeosignificativa agrave memoacuteria de cache disponiacutevel e oferece um acesso mais raacutepido aos dadosque o dos HDDs (Hard Disk Drives drives de disco riacutegido)

Agrave medida que o cache L2 atinge sua capacidade o OneFS avalia os dados que seratildeoliberados e dependendo de seu workflow move os dados ao cache L3 Dessa formauma parte muito maior dos dados acessados com mais frequecircncia eacute mantida no cachee o desempenho geral do file system eacute melhorado

Por exemplo considere um cluster com 128 GB de RAM Geralmente a quantidade deRAM disponiacutevel para o cache varia dependendo dos outros processos ativos Se 50do RAM estiverem disponiacuteveis para o cache o tamanho do cache seraacute deaproximadamente 64 GB Se esse mesmo cluster tivesse trecircs noacutes cada um deles comSSDs de 200 GB o tamanho do cache L3 seria de 12 TB o que aacute aproximadamente 18vezes maior que a quantidade disponiacutevel do cache L2

O cache L3 eacute ativado de modo padratildeo para os novos pools de noacutes Um pool de noacutes eacuteum conjunto de noacutes com a mesma classe de equivalecircncia ou para o qual foram criadascompatibilidades O cache L3 somente se aplica aos noacutes onde residem os SSDs Para onoacute HD400 que eacute destinado principalmente para fins de arquivamento o cache L3 eacutehabilitado por padratildeo e natildeo pode ser desligado No HD400 o cache L3 eacute usadosomente para metadados

Se vocecirc ativar o cache L3 em um pool de noacutes o OneFS gerenciaraacute todos os niacuteveis decache para oferecer proteccedilatildeo de dados disponibilidade e desempenho ideais Aleacutemdisso em caso de falta de energia os dados do cache L3 ficaratildeo retidos e aindaestaratildeo disponiacuteveis quando a energia for restaurada

Embora alguns benefiacutecios do cache L3 sejam encontrados nos workflows acesso aarquivos simultacircneo e contiacutenuo o chace L3 oferece os maiores benefiacutecios nosworkflows que envolvem o acesso aleatoacuterio a arquivos

Visatildeo geral do cache L3 457

Migraccedilatildeo para o cache L3O cache L3 estaacute habilitado por padratildeo em novos noacutes Se vocecirc estiver fazendo upgradedo cluster de uma versatildeo mais antiga (anterior ao OneFS 711) deveraacute habilitar ocache L3 manualmente em pools de noacutes que tecircm SSDs Ao habilitar o cache L3 oOneFS ativa um processo que migra SSDs (Solid State Drives) dos discos dearmazenamento para o cache Os file data em SSDs (Solid State Drives) satildeo movidospara outro local do cluster

Vocecirc pode habilitar o cache L3 como padratildeo para todos os novos pools de noacutes oumanualmente para um pool de noacutes especiacutefico por meio da linha de comando ou dainterface Web de administraccedilatildeo Vocecirc pode habilitar o cache L3 somente em pools denoacutes cujos noacutes tecircm SSDs

Dependendo do volume de dados armazenados em seus SSD (Solid State Drives) oprocesso de migraccedilatildeo pode levar algum tempo O OneFS exibe uma mensageminformando que a migraccedilatildeo estaacute prestes a comeccedilar

WARNING Changes to L3 cache configuration can have a long completion time If this is a concern please contact EMC Isilon Support for more information

Confirme se o OneFS deve continuar com a migraccedilatildeo Depois disso o OneFS realiza amigraccedilatildeo de maneira inteligente como um processo em segundo plano Eacute possiacutevelcontinuar a administrar o cluster durante a migraccedilatildeo

Se vocecirc optar por desativar o cache L3 em um pool de noacutes o processo de migraccedilatildeoocorreraacute com muita rapidez

Cache L3 em pools de noacutes de classe de arquivamentoAlguns noacutes do Isilon satildeo unidades de alta capacidade projetadas principalmente paraworkflows de arquivamento que envolvem uma porcentagem maior de gravaccedilotildees dedados em comparaccedilatildeo agraves leituras de dados Em pools de noacutes compostos por esses noacutesde classe de arquivamento as SSDs satildeo implementadas para o cache L3 o quemelhora significativamente a velocidade das atividades de travessia do file systemcomo pesquisa no diretoacuterio

O cache L3 com metadados armazenados somente em SSDs fornece o melhordesempenho para arquivar dados nesses noacutes de alta capacidade O cache L3 eacutehabilitado por padratildeo conforme descrito na tabela a seguir

Noacutes Comentaacuterios

Seacuterie NL Para os pools de noacutes compostos por noacutes da seacuterie NL com HDDs (Hard DiskDrives unidades de disco riacutedigo) que tecircm menos de 4 TB de capacidade ocache L3 armazena dados e metadados nas SSDs por padratildeo Vocecirc podedesativar o cache L3 nos noacutes da seacuterie NL com 4 TB ou HDDs menores Noentanto recomendamos que vocecirc deixe o cache L3 habilitado jaacute que ospools de noacutes da seacuterie NL geralmente natildeo tecircm grande nuacutemero de SSDs Deuma perspectiva de desempenho os benefiacutecios do cache L3 superam osbenefiacutecios de usar SSDs como unidades de armazenamento nesses poolsde noacutesPara pools de noacutes compostos por noacutes da seacuterie NL com HDDs que tecircm maisde 4 TB de capacidade o cache L3 armazena metadados somente nasSSDs e natildeo pode ser desabilitado

Seacuterie HD Para pools de noacutes compostos por noacutes da seacuterie HD o cache L3 armazenametadados somente nas SSDs e natildeo pode ser desabilitado

Infinity seacuterie A Para pools de noacutes compostos por noacutes Infinity seacuterie A o cache L3 armazenametadados somente nas SSDs e natildeo pode ser desabilitado

NiacuteveisUm niacutevel eacute um conjunto definido pelo usuaacuterio de pools de noacutes que podem serespecificados como um pool de armazenamento para arquivos Um pool de noacutes podepertencer somente a um niacutevel

Vocecirc pode criar niacuteveis para atribuir seus dados a qualquer um dos pools de noacutes doniacutevel Por exemplo vocecirc pode atribuir um conjunto de pools de noacutes a um niacutevel criadoespecificamente para armazenar dados que requerem alta disponibilidade e acessoraacutepido Em um sistema de trecircs niacuteveis essa classificaccedilatildeo pode ser niacutevel 1 Vocecirc podeclassificar os dados usados com menos frequecircncia ou que satildeo acessados por menosusuaacuterios como os dados de niacutevel 2 Geralmente o niacutevel 3 abrange os dados usadosraramente e pode ser arquivado para fins histoacutericos ou regulamentares

Poliacuteticas de pool de arquivoAs poliacuteticas de pool de arquivos definem conjuntos de arquivos mdash pools de arquivos mdashe onde e como eles satildeo armazenados em seu cluster Vocecirc pode configurar vaacuteriaspoliacuteticas de pool de arquivos com regras de filtragem que identificam pools de arquivosespeciacuteficos e as configuraccedilotildees solicitadas de otimizaccedilatildeo de IO e proteccedilatildeo dessespools de arquivos A criaccedilatildeo de poliacuteticas personalizadas de pools de arquivos exige umalicenccedila ativa do SmartPools

A instalaccedilatildeo inicial do OneFS coloca todos os arquivos em um soacute pool de arquivos queestaacute sujeito agrave poliacutetica padratildeo de pools de arquivos Sem uma licenccedila ativa doSmartPools vocecirc soacute pode configurar a poliacutetica padratildeo de pool de arquivos quecontrola todos os arquivos e os armazena em qualquer lugar do cluster

Com uma licenccedila ativa do SmartPools o OneFS amplia as funccedilotildees baacutesicas dearmazenamento permitindo que vocecirc crie poliacuteticas personalizadas de pool de arquivosque identificam protegem e controlam vaacuterios pools de arquivos Com uma poliacuteticapersonalizada de pool de arquivos por exemplo vocecirc pode definir e armazenar umpool de arquivos em um pool ou niacutevel de noacutes especiacutefico para fins de acesso raacutepido oude arquivamento

Quando vocecirc cria uma poliacutetica de pool de arquivos os criteacuterios flexiacuteveis de filtragempermitem que vocecirc especifique atributos baseados no tempo para as datas em que osarquivos foram acessados modificados ou criados pela uacuteltima vez Aleacutem dissotambeacutem eacute possiacutevel definir atributos relativos de tempo como 30 dias antes da dataatual Outros criteacuterios de filtragem incluem tipo nome tamanho e atributospersonalizados do arquivo Os seguintes exemplos demonstram algumas maneiras deconfigurar poliacuteticas de pools de arquivos

l Uma poliacutetica de pool de arquivos para configurar uma proteccedilatildeo mais forte em umconjunto especiacutefico de arquivos importantes

l Uma poliacutetica de pool de arquivos para armazenar os arquivos acessados com maisfrequecircncia em um pool de noacutes que proporciona as leituras ou as leiturasgravaccedilotildeesmais raacutepidas

Niacuteveis 459

l Uma poliacutetica de pool de arquivos para avaliar a uacuteltima vez em que os arquivosforam acessados para que os arquivos mais antigos sejam armazenados em umpool de noacutes mais adequado para fins de arquivamento normativo

Quando o trabalho do SmartPools eacute executado geralmente uma vez por dia eleprocessa as poliacuteticas de pool de arquivos em ordem de prioridade Vocecirc pode editarreordenar ou remover as poliacuteticas personalizadas de pool de arquivos a qualquermomento No entanto a poliacutetica padratildeo de pool de arquivos eacute sempre a uacuteltima naordem de prioridade Embora vocecirc possa modificar a poliacutetica padratildeo de pool dearquivos natildeo seraacute possiacutevel reordenaacute-la nem removecirc-la Quando as poliacuteticaspersonalizadas de pools de arquivos estatildeo implementadas as configuraccedilotildees da poliacuteticapadratildeo de pool de arquivos se aplicam somente aos arquivos que natildeo satildeo cobertos poroutra poliacutetica de pool de arquivos

Quando um novo arquivo eacute criado o OneFS escolhe um pool de armazenamento combase na poliacutetica padratildeo de pool de arquivos ou caso exista uma poliacutetica de pool dearquivos personalizada de prioridade mais alta que corresponda ao arquivo Se umnovo arquivo foi originalmente correspondido agrave poliacutetica de pool de arquivos padratildeo evocecirc criar posteriormente uma poliacutetica de pools de arquivos personalizados quecorresponde ao arquivo o arquivo seraacute controlado pela nova poliacutetica personalizadaComo resultado o arquivo poderaacute ser colocado em um pool de armazenamentodiferente na proacutexima vez que o trabalho do SmartPools for executado

Gerenciando pools de noacutes por meio da interface de linha decomando

Vocecirc pode gerenciar pools de noacutes por meio da interface de linha de comando Vocecircpode trabalhar com os pools de noacutes que satildeo provisionados automaticamente criar egerenciar pools de noacutes manuais e criar compatibilidades de classe de noacutes e de SSDpara os novos noacutes

Um pool de noacutes independentemente de receber provisionamento automaacutetico ou de sercriado manualmente deve conter um miacutenimo de trecircs noacutes equivalente ou compatiacuteveisOs noacutes satildeo provisionados quando no miacutenimo trecircs noacutes equivalentes ou compatiacuteveis satildeoadicionados ao cluster Se vocecirc adicionar somente dois noacutes equivalentes oucompatiacuteveis a um cluster natildeo seraacute possiacutevel armazenar dados nos noacutes ateacute a adiccedilatildeo deum terceiro

O OneFS fornece compatibilidades de classe de noacutes e compatibilidades de SSD quevocecirc pode criar para permitir que noacutes compatiacuteveis faccedilam parte de um pool de noacutesexistente Apoacutes de criar uma compatibilidade quando um novo noacute compatiacutevel foradicionado ao cluster o OneFS forneceraacute o novo noacute ao pool de noacutes apropriado

Vocecirc soacute pode criar um pool de noacutes manualmente selecionando um subconjunto de noacutescompatiacuteveis ou de classe de equivalecircncia em um pool de noacutes uacutenico que foi provisionadoautomaticamente Natildeo eacute possiacutevel criar um pool de noacutes manual que pega alguns noacutes deum pool de noacutes e alguns noacutes de outro

Vocecirc deve ter privileacutegios administrativos ISI_PRIV_SMARTPOOLS ou superiores paragerenciar os pools de noacutes

Criar uma compatibilidade de classe de noacutesO OneFS tenta adicionar novos noacutes a um pool de noacutes existente com a mesma classe deequivalecircncia Para um novo noacute que natildeo seja da mesma classe de equivalecircncia vocecircpoderaacute criar uma compatibilidade de classe de noacutes o que permite que um novo noacute sejaprovisionado a um pool de noacutes compatiacutevel

Um novo noacute deve ser provisionado para ser funcional em um cluster Natildeo haacute suportepara as seguintes compatibilidades S200S210 X200X210 X400X410 e NL400NL410 Por exemplo se vocecirc tiver um pool de noacutes composto por trecircs ou mais noacutesS200 poderaacute criar uma compatibilidade para que os novos noacutes S210 sejamprovisionados ao pool de noacutes S200

l Os novos noacutes devem ter RAM compatiacutevel e as mesmas configuraccedilotildees de drivesque os noacutes mais antigos para serem provisionados nesses pools de noacutes Se asconfiguraccedilotildees de drive natildeo forem as mesmas devido a diferenccedilas de nuacutemero ou decapacidade de SSDs vocecirc tambeacutem poderaacute criar compatibilidades de SSD

l Vocecirc natildeo pode criar uma compatibilidade de classe de noacutes se estiver executando oIsilonSD Edge

Procedimento

1 Execute o comando isi storagepool compatibilities classactive create

O comando a seguir cria uma compatibilidade entre os noacutes NL400 e NL410 doIsilon Observe que nos comandos da CLI os noacutes NL400 e NL410 devem serespecificados como N400 e N410

isi storagepool compatibilities class active create N400 N410

O OneFS apresenta um resumo dos resultados da execuccedilatildeo do comando e exigeque vocecirc confirme a operaccedilatildeo

2 Para continuar digite yes e pressione ENTER

Resultado

O OneFS tenta adicionar todos os noacutes NL410 natildeo provisionados ao pool de noacutes NL400Se os novos noacutes continuarem natildeo provisionados o cache L3 seraacute desligado para o poolde noacutes destinado ou vocecirc precisaraacute criar uma compatibilidade de SSD para os novosnoacutes

Mesclar pools de noacutes compatiacuteveisVocecirc pode mesclar vaacuterios pools de noacutes compatiacuteveis para otimizar a eficiecircncia dearmazenamento no cluster

Por exemplo se vocecirc tiver seis noacutes S200 em um pool de noacutes e trecircs noacutes S210 em umsegundo pool de noacutes poderaacute criar uma compatibilidade para mesclar os dois pools denoacutes em um pool de nove noacutes Os pools de noacutes maiores de ateacute aproximadamente 20noacutes permitem que o OneFS proteja os dados com mais eficiecircncia oferecendo maisespaccedilo de armazenamento para dados novos

Mesclar pools de noacutes compatiacuteveis 461

l Geralmente os tipos de noacutes mais novos tecircm melhores especificaccedilotildees dedesempenho que os tipos de noacutes mais antigos portanto mesclaacute-los com tipos denoacutes mais antigos pode reduzir o desempenho Aleacutem disso quando dois pools denoacutes satildeo mesclados o OneFS refraciona os dados o que pode demorar um tempoconsideraacutevel dependendo do tamanho de seu conjunto de dados

l Vocecirc natildeo pode mesclar vaacuterios pools de noacutes compatiacuteveis se estiver executando oIsilonSD Edge

Procedimento

O seguinte comando cria uma compatibilidade entre os pools de noacutes X400 e denoacutes X410 do Isilon

isi storagepool compatibilities class active create X400 X410

O OneFS fornece um resumo dos resultados da execuccedilatildeo do comando inclusiveos pools de noacutes que seratildeo mesclados e exige a confirmaccedilatildeo da operaccedilatildeo

Resultado

Os pools de noacutes compatiacuteveis satildeo mesclados em um soacute pool de noacutes Se os pools de noacutesnatildeo forem mesclados o cache L3 seraacute desligado para um dos pools de noacutes ou vocecircprecisaraacute criar uma compatibilidade de SSD entre os dois pools de noacutes

Excluir uma compatibilidade de classe de noacutesEacute possiacutevel excluir uma compatibilidade de classe de noacutes Como resultado todos os noacutesque foram provisionados a um pool de noacutes por causa dessa compatibilidade seratildeoremovidos do pool de noacutes

CUIDADO

A exclusatildeo de uma compatibilidade de classe de noacutes pode resultar emconsequecircncias inesperadas Por exemplo se vocecirc excluir uma compatibilidade emenos de trecircs noacutes compatiacuteveis forem removidos do pool de noacutes esses noacutes seratildeoremovidos do pool de armazenamento disponiacutevel de seu cluster Na proacuteximaexecuccedilatildeo do trabalho do SmartPools os dados desses noacutes seratildeo refracionadosem outra parte do cluster o que pode ser um processo demorado Se trecircs ou maisnoacutes compatiacuteveis forem removidos do pool de noacutes esses noacutes formaratildeo seu proacutepriopool de noacutes e os dados seratildeo refracionados Qualquer poliacutetica de pool de arquivosque aponte para o pool de noacutes original apontaria agora para o niacutevel do pool de noacutesse existisse um ou caso contraacuterio a um novo niacutevel criado pelo OneFS

Ignore essas etapas se vocecirc estiver executando o IsilonSD Edge

Procedimento

1 Determine o nuacutemero de ID da compatibilidade ativa que deseja excluir

O seguinte comando relaciona as compatibilidades ativas e seus nuacutemeros de ID

isi storagepool compatibilities class active list

2 Execute o comando isi storagepool compatibilities classactive delete

O seguinte comando exclui uma compatibilidade de classe de noacutes com o nuacutemerode ID 1

isi storagepool compatibilities class active delete 1

O OneFS fornece um resumo dos resultados da execuccedilatildeo do comando inclusiveos pools de noacutes que seratildeo afetados pela remoccedilatildeo da compatibilidade e exige aconfirmaccedilatildeo da operaccedilatildeo

Resultado

O OneFS divide todos os pools de noacutes mesclados ou faz o desprovisionamento detodos os noacutes anteriormente compatiacuteveis que equivalerem a menos de trecircs

Criar uma compatibilidade de SSDVocecirc pode criar compatibilidades para capacidade e nuacutemero de SSDs para permitir quenovos noacutes sejam provisionados aos pools de noacutes com diferentes especificaccedilotildees deSSD As compatibilidades de SSD podem ser criadas para os seguintes tipos de noacutesS200 S210 X200 X210 X400 X410 NL400 e NL410

Por exemplo se vocecirc tiver um pool de noacutes composto por trecircs noacutes S200 com SSDs de100 GB e instalar um noacute S200 com um nuacutemero igual de SSDs de 200 GB o novo noacuteS200 natildeo seraacute provisionado automaticamente ao pool de noacutes S200 ateacute que vocecirc crieuma compatibilidade de classe de SSD Se os noacutes do pool de noacutes S200 tiverem seisSSDs cada um e o novo noacute S200 tiver oito SSDs vocecirc tambeacutem deveraacute criar umacompatibilidade de nuacutemero de SSDs para permitir que o novo noacute S200 sejaprovisionado ao pool de noacutes S200 Do mesmo modo se vocecirc tiver noacutes de geraccedilotildeesdiferentes com compatibilidade de classe como os noacutes S200 e S210 tambeacutem poderaacutecriar compatibilidades de SSD entre esses tipos de noacutes

Procedimento

1 Execute o comando isi storagepool compatibilities ssd activecreate

O seguinte comando cria uma compatibilidade de classe de SSD para os noacutesS200 do Isilon que tecircm SSDs de diferentes capacidades

isi storagepool compatibilities ssd active create S200

Criar uma compatibilidade de SSD 463

O seguinte comando cria uma compatibilidade de nuacutemero de SSD para os noacutesS200 do Isilon que tecircm um diferente nuacutemero de SSDs

isi storagepool compatibilities ssd active create S200 --count true

O seguinte comando cria uma compatibilidade de classe de SSD e umacompatibilidade de nuacutemero de SSD entre os noacutes NL400 e NL410 Observe quenos comandos da CLI os noacutes NL400 e NL410 satildeo expressos como N400 e N410

isi storagepool compatibilities ssd active create N400 --class-2 N410 --count true

2 Para continuar a operaccedilatildeo digite yes e pressione ENTER

Resultado

A compatibilidade de SSD eacute criada

Excluir uma compatibilidade de SSDVocecirc pode excluir uma compatibilidade de SSD Se vocecirc fizer isso todos os noacutes quefazem parte de um pool de noacutes devido a essa compatibilidade seratildeo removidos do poolde noacutes

CUIDADO

A exclusatildeo de uma compatibilidade de SSD pode resultar em consequecircnciasindesejadas Por exemplo se vocecirc excluir uma compatibilidade de SSD e menosde trecircs noacutes compatiacuteveis forem removidos de um pool de noacutes como resultadoesses noacutes seratildeo removidos do pool de armazenamento disponiacutevel de seu clusterNa proacutexima execuccedilatildeo do trabalho do SmartPools os dados desses noacutes seratildeorefracionados em outra parte do cluster o que pode ser um processo demoradoSe trecircs ou mais noacutes compatiacuteveis forem removidos do pool de noacutes esses noacutesformaratildeo seu proacuteprio pool de noacutes mas os dados seratildeo refracionados Qualquerpoliacutetica de pools de arquivos que aponte para o pool de noacutes original apontariaagora para o niacutevel do pool de noacutes se existisse um ou caso contraacuterio a um novoniacutevel criado pelo OneFS

Procedimento

1 Execute o comando isi storagepool compatibilities ssd activedelete

Vocecirc pode executar o comando isi storagepool compatibilities ssdactive list para determinar o nuacutemero de ID das compatibilidades ativas

O seguinte comando exclui uma compatibilidade de SSD com o nuacutemero de ID 1

isi storagepool compatibilities ssd active delete 1

O seguinte comando exclui uma compatibilidade de SSD entre dois modelosdiferentes do Isilon

isi storagepool compatibilities ssd active delete 1 --id-2 2

Antes de executar seu comando o OneFS oferece uma resumo dos resultados eexige que vocecirc confirme a operaccedilatildeo

2 Para continuar digite yes e pressione ENTER Para cancelar digite no epressione ENTER

Resultado

Se vocecirc continuar com a operaccedilatildeo o OneFS dividiraacute todos os pools de noacutes mescladosou faraacute o desprovisionamento de todos os noacutes anteriormente compatiacuteveis cujo nuacutemeroseja menor que trecircs

Criar um pool de noacutes manualmenteVocecirc pode criar pools de noacutes manualmente se o provisionamento automaacutetico natildeoatender a seus requisitos

Ao adicionar novos noacutes a seu cluster o OneFS os colocaraacute em pools de noacutes Esseprocesso eacute chamado de provisionamento automaacutetico Em alguns workflows vocecirc podepreferir criar pools de noacutes manualmente Um pool de noacutes criado manualmente deve terpelo menos trecircs noacutes identificados pelos LNNs (Logical Node Numbers nuacutemerosloacutegicos de noacutes)

CUIDADO

Recomenda-se que vocecirc ative o OneFS para fazer o provisionamento automaacuteticodos noacutes Os pools de noacutes criados manualmente podem natildeo oferecer o mesmodesempenho e eficiecircncia que os pools de noacutes gerenciados automaticamenteespecialmente se suas alteraccedilotildees resultarem em menos de 20 noacutes no pool de noacutesmanual

Procedimento

1 Execute o comando isi storagepool nodepools create

Vocecirc pode especificar os noacutes que seratildeo adicionados a um pool de noacutes com umalista de LNNs separados por viacutergulas (por exemplo --lnns 125) ou usandointervalos (por exemplo --lnns 5-8)

O comando a seguir cria um pool de noacutes especificando os LNNs de trecircs noacutes queseratildeo incluiacutedos

isi storagepool nodepools create PROJECT-1 --lnns 125

Adicionar um noacute a um pool de noacutes gerenciado manualmenteVocecirc pode adicionar um noacute a um pool de noacutes gerenciado manualmente

Se vocecirc especificar um noacute que jaacute faz parte de outro pool de noacutes o OneFS remove o noacutedo pool de noacutes original e o adiciona ao pool de noacutes gerenciado manualmente

Procedimento

1 Execute o comando isi storagepool nodepools modify

Criar um pool de noacutes manualmente 465

O seguinte comando adiciona noacutes com os LNNs de 3 4 e 10 a um pool de noacutesexistente

isi storagepool nodepools modify PROJECT-1 --lnns 3-4 10

Alterar o nome ou a poliacutetica de proteccedilatildeo de um pool de noacutesVocecirc pode alterar o nome ou a poliacutetica de proteccedilatildeo de um pool de noacutes

Procedimento

O seguinte comando altera o nome e a poliacutetica de proteccedilatildeo de um pool de noacutes

isi storagepool nodepools modify PROJECT-1 --set-name PROJECT-A --protection-policy +21

Remover um noacute de um pool de noacutes gerenciado manualmenteVocecirc pode remover um noacute de um pool de noacutes gerenciado manualmente

Se vocecirc tentar remover os noacutes de um pool de noacutes gerenciado manualmente ouautomaticamente para que a remoccedilatildeo deixe apenas um ou dois noacutes no pool a remoccedilatildeoapresentaraacute falha No entanto vocecirc pode mover todos os noacutes de um pool de noacutes querecebeu provisionamento automaacutetico a um pool gerenciado manualmente

Ao remover um noacute do pool de noacutes gerenciado manualmente o OneFS faraacute oprovisionamento automaacutetico do noacute em outro pool de noacutes com a mesma classe deequivalecircncia

Procedimento

O comando a seguir remove dois noacutes identificados por seus LNNs de um poolde noacutes

isi storagepool nodepools modify ARCHIVE_1 --remove-lnns 36

Os valores dos LNNs podem ser especificados como um intervalo por exemplo--lnns=1-3 ou em uma lista separada por viacutergulas como --lnns=1259

Modificar as configuraccedilotildees padratildeo dos pools de armazenamentoVocecirc pode modificar as configuraccedilotildees padratildeo dos pools de armazenamento para aproteccedilatildeo solicitada a otimizaccedilatildeo de IO a aceleraccedilatildeo global de namespace o hotspare virtual e o transbordamento

Procedimento

1 Execute o comando isi storagepool settings modify

O seguinte comando especifica a proteccedilatildeo automaacutetica de arquivos e aotimizaccedilatildeo automaacutetica de IO desabilita a aceleraccedilatildeo global de namespaceespecifica uma porcentagem do armazenamento para um hot spare virtualhabilita o cache L3 para pools de noacutes com SSDs e altera as configuraccedilotildees de

espelhamento para as estruturas de file system de QAB aacutervore B do sistema edelta do sistema

isi storagepool settings modify --automatically-manage-protection files_at_default --automatically-manage-io-optimization files_at_default --global-namespace-acceleration-enabled no --virtual-hot-spare-limit-percent 5 --ssd-l3-cache-default-enabled yes --ssd-qab-mirrors all --ssd-system-btree-mirrors all --ssd-system-delta-mirrors all

Resultado

O OneFS aplica suas alteraccedilotildees a todos os arquivos gerenciados pela poliacutetica padratildeode pools de arquivos na proacutexima execuccedilatildeo do trabalho do SmartPools

Configuraccedilotildees do SmartPoolsAs configuraccedilotildees do SmartPools incluem proteccedilatildeo de diretoacuterios aceleraccedilatildeo global denamespace cache L3 hot spare virtual transbordamento gerenciamento da proteccedilatildeosolicitada e gerenciamento da otimizaccedilatildeo de IO

Configuraccedilotildees do WebAdmin

Configuraccedilotildees da CLI Descriccedilatildeo Observaccedilotildees

Increase directoryprotection to a higherlevel than its contents

--protect-directories-one-level-higher

Aumenta a proteccedilatildeo dosdiretoacuterios para um niacutevel mais altoque a dos diretoacuterios e dosarquivos contidos neles Assimos dados que natildeo forem perdidosainda podem ser acessadosQuando as falhas de dispositivoresultarem em perda de dados(por exemplo trecircs unidades oudois noacutes em uma poliacutetica de+21) a ativaccedilatildeo destaconfiguraccedilatildeo garante que osdados intactos continuemacessiacuteveis

Esta configuraccedilatildeo deve serativada (o padratildeo)Quando esta configuraccedilatildeo eacutedesativada o diretoacuterio queconteacutem um pool de arquivos estaacuteprotegido de acordo com suasconfiguraccedilotildees de niacutevel deproteccedilatildeo mas os dispositivosusados para armazenar o diretoacuterioe o arquivo podem natildeo ser osmesmos Existe a possibilidade deperder noacutes com file data intactosmas de natildeo ser possiacutevel acessaros dados por causa dos noacutescontidos no diretoacuterio

Por exemplo considere umcluster que tenha umaconfiguraccedilatildeo padratildeo de proteccedilatildeode pools de arquivos +2 enenhuma poliacutetica adicional depools de arquivos Os diretoacuteriosdo OneFS satildeo sempreespelhados Assim eles satildeoarmazenados em 3x que eacute oequivalente espelhado do padratildeo+2

Esta configuraccedilatildeo pode suportaruma falha de dois noacutes antes daperda de dados ou da falta deacessibilidade Se ela for ativada

Configuraccedilotildees do SmartPools 467

todos os diretoacuterios seratildeoprotegidos em 4x Se o clustertiver trecircs falhas de noacute embora osarquivos individuais possam ficarinacessiacuteveis a aacutervore dediretoacuterios estaraacute disponiacutevel eofereceraacute o acesso aos arquivosque ainda estejam acessiacuteveis

Aleacutem disso se outra poliacutetica depools de arquivos proteger algunsarquivos com um niacutevel mais altoeles estaratildeo acessiacuteveis em casode falha em trecircs noacutes

Enable globalnamespaceacceleration

--global-namespace-acceleration-enabled

Especifica se os metadados porarquivo seratildeo autorizados a usarSSDs no pool de noacutes

l Quando desativada estaconfiguraccedilatildeo restringe osmetadados por arquivo agravepoliacutetica de pools dearmazenamento do arquivoexceto no caso detransbordamento Essa eacute aconfiguraccedilatildeo padratildeo

l Quando ativada ela permiteque os metadados porarquivo usem SSDs emqualquer pool de noacutes

Esta configuraccedilatildeo soacute estaraacutedisponiacutevel se 20 ou mais dosnoacutes do cluster contiverem SSDs ese pelo menos 15 doarmazenamento total do clusterse basear em SSDEla natildeo se aplica ao IsilonSDEdge

Se os noacutes forem adicionados ouremovidos de um cluster e se oslimites de SSDs natildeo forem maisatendidos a GNA fica inativa AGNA permanece habilitada paraque quando os limites de SSDforem atendidos novamente elaseja reativada

Os pools de noacutes com o cache L3ativado satildeo efetivamenteinvisiacuteveis para fins de GNA Todosos caacutelculos de proporccedilatildeo da GNAsatildeo feitos exclusivamente para ospools de noacutes sem o cache L3ativado

Use SSDs as L3 Cacheby default for newnode pools

--ssd-l3-cache-default-enabled

Para os pools de noacutes que incluemunidades de estado soacutelidoimplemente os SSDs como cacheL3 O cache L3 amplia o cache L2e acelera o desempenho do filesystem em maiores conjuntos dearquivos funcionais

O cache L3 eacute ativado de modopadratildeo nos novos pools de noacutesAo ativar o cache L3 em um poolde noacutes existente o OneFSrealizaraacute uma migraccedilatildeo movendotodos os dados existentes dosSSDs para outros locais doclusterEla natildeo se aplica ao IsilonSDEdge

O OneFS gerencia todos os niacuteveisde cache para oferecer proteccedilatildeode dados disponibilidade edesempenho ideais Em caso defalta de energia os dados docache L3 ficam retidos e aindaestaratildeo disponiacuteveis quando aenergia for restaurada

Virtual Hot Spare --virtual-hot-spare-deny-writes--virtual-hot-spare-hide-spare

--virtual-hot-spare-limit-drives

--virtual-hot-spare-limit-percent

Reserva uma quantidade miacutenimade espaccedilo no pool de noacutes quepode ser usada para fo reparo dedados em caso de uma falha deunidade

Para reservar espaccedilo em discopara uso como um hot sparevirtual selecione dentre asseguintes opccedilotildees

l Ignore reserved diskspace when calculatingavailable free spaceSubtrai o espaccedilo reservadopara o hot spare virtual aocalcular o espaccedilo livredisponiacutevel

l Deny data writes toreserved disk spaceImpede que as operaccedilotildees degravaccedilatildeo usem o espaccedilo emdisco reservado

l VHS Space ReservedVocecirc pode reservar umnuacutemero miacutenimo de unidadesvirtuais (1 a 4) bem comoum percentual miacutenimo doespaccedilo total em disco (0 a20)

Se vocecirc configurar o nuacutemeromiacutenimo de unidades virtuais e umpercentual miacutenimo do espaccedilototal do disco ao configurar oespaccedilo reservado de VHS o valormiacutenimo imposto atenderaacute aos doisrequisitos

Se esta configuraccedilatildeo for ativada

e a opccedilatildeo Deny new datawrites estiver desativada autilizaccedilatildeo do file system poderaacuteser relatada como mais de 100

Enable global spillover --spillover-enabled Especifica como manipular asoperaccedilotildees de gravaccedilatildeo a um poolde noacutes que natildeo eacute gravaacutevel

l Quando ativada estaconfiguraccedilatildeo redireciona asoperaccedilotildees de gravaccedilatildeo de umpool de noacutes que natildeo eacutegravaacutevel para outro pool denoacutes ou qualquer outro lugardo cluster (o padratildeo)

l Quando desativada ela exibeum erro de espaccedilo em discopara as operaccedilotildees degravaccedilatildeo em um pool de noacutesque natildeo eacute gravaacutevel

Spillover Data Target --spillover-target--spillover-anywhere

Especifica outro pool dearmazenamento de destino noscasos em que um pool dearmazenamento natildeo for gravaacutevel

Quando o transbordamentoestiver ativado e eacute importanteque as gravaccedilotildees de dados natildeo

falhem selecione anywherepara a configuraccedilatildeo SpilloverData Target mesmo que aspoliacuteticas de pools de arquivosenviem dados a pools especiacuteficos

Gerenciarconfiguraccedilotildees deproteccedilatildeo

--automatically-manage-protection

Quando esta configuraccedilatildeo estiverativada o SmartPools gerenciaraacuteos niacuteveis de proteccedilatildeo solicitadosautomaticamente

Quando a opccedilatildeo Apply to fileswith manually-managedprotection estiver ativada elasobregravaraacute todas asconfiguraccedilotildees de proteccedilatildeo queestejam definidas pelo FileSystem Explorer ou pela interfacede linha de comando

Manage IOoptimization settings

--automatically-manage-io-optimization

Quando ativada estaconfiguraccedilatildeo usa a tecnologia doSmartPools para gerenciar aotimizaccedilatildeo de IO

Quando a opccedilatildeo Apply to fileswith manually-managed IOoptimization settings estiverativada ela sobregravaraacute todas asconfiguraccedilotildees de otimizaccedilatildeo deIO que estejam definidas peloFile System Explorer ou pelainterface de linha de comando

Nenhuma --ssd-qab-mirrors Um espelhamento ou todos osespelhamentos do QAB (QuotaAccount Block) satildeo armazenadosem SSDs

Melhore o desempenho dacontabilidade de cotas colocandotodos os espelhamentos de QABem SSDs para obter um IO maisraacutepido Por padratildeo apenas umespelhamento de QAB eacutearmazenado na SSD

Nenhuma --ssd-system-btree-mirrors

Um espelhamento ou todos osespelhamentos da aacutervore B dosistema satildeo armazenados emSSDs

Aumente o desempenho do filesystem colocando todos osespelhamentos de aacutervore B dosistema em SSDs para obter umacesso mais raacutepido Casocontraacuterio apenas umespelhamento de aacutervore B dosistema seraacute armazenado na SSD

Nenhuma --ssd-system-delta-mirrors

Um espelhamento ou todos osespelhamentos do delta dosistema satildeo armazenados emSSDs

Aumente o desempenho do filesystem colocando todos osespelhamentos de delta dosistema em SSDs para obter umacesso mais raacutepido Casocontraacuterio somente umespelhamento de delta do sistemaseraacute armazenado na SSD

Gerenciando o cache L3 na interface de linha de comandoO cache L3 pode ser administrado globalmente ou em pools de noacutes especiacuteficos Sevocecirc escolher tambeacutem seraacute possiacutevel inverter os SSDs de volta aos drives dearmazenamento Em pools de noacutes do Isilon HD400 os SSDs satildeo exclusivamente para ocache L3 Nesses noacutes o cache L3 eacute ativado por padratildeo e natildeo pode ser desativado

Configurar o cache L3 como padratildeo para os novos pools de noacutesVocecirc pode configurar o cache L3 como padratildeo e assim quando novos pools de noacutesforem criados o cache L3 eacute ativado automaticamente

O cache L3 somente eacute eficaz nos noacutes que incluem SSDs Se nenhum de seus noacutes tiverarmazenamento SSD natildeo haveraacute necessidade de ativar o cache L3 como padratildeo

Procedimento

O comando a seguir configura o cache L3 como padratildeo para os novos pools denoacutes que forem adicionados

isi storagepool settings modify --ssd-l3-cache-default-enabled yes

2 Execute o comando isi storagepool settings view para confirmar queo atributo SSD L3 Cache Default Enabled esteja configurado para Yes

Ativar o cache L3 em um pool de noacutes especiacuteficoVocecirc pode ativar o cache L3 para um pool de noacutes especiacutefico Isso eacute uacutetil quando apenasalguns de seus pools de noacutes satildeo equipados com SSDs

Procedimento

1 Execute o comando isi storagepool nodepools modify em um pool denoacutes especiacutefico

O seguinte comando ativa o cache L3 em um pool de noacutes chamadohq_datastore

isi storagepool nodepools modify hq_datastore --l3 true

Se os SSDs do pool de noacutes especificado eram usados anteriormente comodrives de armazenamento seraacute exibida uma mensagem que solicita que vocecircconfirme a alteraccedilatildeo

2 Se solicitado digite yes e pressione ENTER

Restaurar os SSDs aos drives de armazenamento de um pool de noacutesVocecirc pode desativar o cache L3 dos SSDs de um pool de noacutes especiacutefico e restauraacute-losaos drives de armazenamento

Gerenciando o cache L3 na interface de linha de comando 471

Em pools de noacutes HD400 os SSDs satildeo usados somente para o cache L3 que eacute ativadopor padratildeo e natildeo pode ser desconectado Se vocecirc tentar desativar o cache L3 em umpool de noacutes HD400 por meio da interface de linha de comando o OneFS geraraacute estamensagem de erro Disabling L3 not supported for the given nodetype

Procedimento

O seguinte comando desativa o cache L3 de um pool de noacutes chamadohq_datastore

isi storagepool nodepools modify hq_datastore --l3 false

2 No prompt de confirmaccedilatildeo digite yes e pressione ENTER

Gerenciando niacuteveisVocecirc pode mover os pools de noacutes nos niacuteveis para otimizar o gerenciamento dearquivos e de armazenamento

Gerenciar niacuteveis requer privileacutegios administrativos ISI_PRIV_SMARTPOOLS oumaiores

Criar um niacutevelVocecirc pode criar um niacutevel para agrupar um ou mais pools de noacutes para fins especiacuteficosde armazenamento

Dependendo dos tipos de noacutes de seu cluster vocecirc pode criar niacuteveis para diferentescategorias de armazenamento por exemplo um niacutevel de arquivamento um niacutevel dedesempenho ou um niacutevel de uso geral Depois de criar um niacutevel vocecirc precisa adicionaros pools de noacutes adequados a ele

Procedimento

1 Execute o comando isi storagepool tiers create

O comando a seguir cria um niacutevel chamado ARCHIVE_1 e adiciona pools de noacuteschamados hq_datastore1 e hq_datastore2 a ele

isi storagepool tiers create ARCHIVE_1 --children hq_datastore1 --children hq_datastore2

Adicionar ou mover pools de noacutes em um niacutevelVocecirc pode agrupar pools de noacutes em niacuteveis e movecirc-los de um niacutevel a outro

Procedimento

O exemplo a seguir adiciona um pool de noacutes chamado PROJECT-A a um niacutevelchamado ARCHIVE_1

isi storagepool nodepools modify PROJECT-A --tier ARCHIVE_1

Se o pool de noacutes PROJECT-A estivesse em outro niacutevel ele seria movido ao niacutevelARCHIVE_1

Renomear um niacutevelO nome de um niacutevel pode conter caraacuteteres alfanumeacutericos e sublinhados mas natildeo podecomeccedilar com um nuacutemero

Procedimento

1 Execute o comando isi storagepool tiers modify

O seguinte comando renomeia um niacutevel de ARCHIVE_1 para ARCHIVE_A

isi storagepool tiers modify ARCHIVE_1 --set-name ARCHIVE_A

Excluir um niacutevelAo excluir um niacutevel seus pools de noacutes continuaratildeo disponiacuteveis e poderatildeo seradicionados a outros niacuteveis

Procedimento

1 Execute o comando isi storagepool tiers delete

O seguinte comando excluir um niacutevel chamado ARCHIVE_A

isi storagepool tiers delete ARCHIVE_A

Criando poliacuteticas de pools de arquivosVocecirc pode configurar poliacuteticas de pools de arquivos para identificar grupos loacutegicos dearquivos chamados pools de arquivos Aleacutem disso vocecirc tambeacutem pode especificar asoperaccedilotildees de armazenamento para esses arquivos

Antes de criar poliacuteticas de pools de arquivos eacute necessaacuterio ativar uma licenccedila doSmartPools e ter o privileacutegio administrativo ou superior do SmartPools

As poliacuteticas de pool de arquivos tecircm duas partes criteacuterios de verificaccedilatildeo decorrespondecircncia de arquivos que definem um pool de arquivos e as accedilotildees que podemser aplicadas ao pool de arquivos Vocecirc pode definir os pools de arquivos com base emcaracteriacutesticas como o tipo tamanho caminho nascimento alteraccedilotildees e registros dedata e hora de acesso dos arquivos e combinar esses criteacuterios com os operadoresbooleanos (AND OR)

Aleacutem dos criteacuterios de verificaccedilatildeo de correspondecircncia de arquivos vocecirc podeidentificar uma variedade de accedilotildees que podem ser aplicadas ao pool de arquivos Essasaccedilotildees incluem

l Configuraccedilatildeo dos paracircmetros de proteccedilatildeo solicitada e de otimizaccedilatildeo do acesso adados

l Identificaccedilatildeo dos destinos de armazenamento dos dados e snapshots

Renomear um niacutevel 473

l Definiccedilatildeo das estrateacutegias de SSD de dados e snapshots

l Ativaccedilatildeo ou desativaccedilatildeo do SmartCache

Por exemplo para liberar espaccedilo em disco em seu niacutevel de desempenho (pools de noacutesseacuterie S) vocecirc pode criar uma poliacutetica de pools de arquivos para corresponder a todosos arquivos maiores que 25 MB que natildeo foram acessados nem modificados por maisde um mecircs e migraacute-los para seu niacutevel de arquivamento (pools de noacutes seacuterie NL)

Vocecirc pode configurar e priorizar as vaacuterias poliacuteticas de pools de arquivos para otimizaro armazenamento de arquivos para seus workflows especiacuteficos e sua configuraccedilatildeo decluster Quando o trabalho do SmartPools eacute executado de modo padratildeo uma vez pordia ele aplica as poliacuteticas de pools de arquivos em ordem de prioridade Quando umpool de arquivo corresponde aos criteacuterios definidos em uma poliacutetica as accedilotildees dessapoliacutetica satildeo aplicadas e as poliacuteticas personalizadas de menor prioridade satildeo ignoradaspara o pool de arquivos

Depois que a lista de poliacuteticas customizadas de pools de arquivos eacute atravessada senenhuma das accedilotildees for aplicada a um arquivo seratildeo aplicadas as accedilotildees da poliacuteticapadratildeo de pools de arquivos Dessa forma a poliacutetica padratildeo de pools de arquivosgarante que todas as accedilotildees se apliquem a todos os arquivos

Vocecirc pode reordenar a lista de poliacuteticas de pools de arquivos a qualquer momento masa poliacutetica padratildeo de pools de arquivos seraacute sempre a uacuteltima da lista

O OneFS tambeacutem oferece poliacuteticas personalizaacuteveis de modelo que vocecirc pode copiarpara fazer suas proacuteprias poliacuteticas Esses modelos no entanto soacute estatildeo disponiacuteveis nainterface de administraccedilatildeo da Web do OneFS

Criar uma poliacutetica de pools de arquivosVocecirc pode criar uma poliacutetica de pool de arquivos para corresponder a arquivosespeciacuteficos e aplicar as accedilotildees do SmartPools ao pool de arquivos correspondidos Asaccedilotildees do SmartPools incluem a movimentaccedilatildeo de arquivos a determinados niacuteveis dearmazenamento a alteraccedilatildeo dos niacuteveis de proteccedilatildeo solicitados e a otimizaccedilatildeo dodesempenho das gravaccedilotildees e do acesso a dados

CUIDADO

Se as poliacuteticas existentes de pools de arquivos direcionarem os dados a um poolde armazenamento especiacutefico natildeo configure as outras poliacuteticas de pools dearquivos que correspondem a esses dados com a opccedilatildeo anywhere para aconfiguraccedilatildeo --data-storage-target Jaacute que o pool de armazenamentoespecificado eacute incluiacutedo quando vocecirc usa a opccedilatildeo anywhere vocecirc deve definir ospools de armazenamento especiacuteficos como destino para evitar locais natildeointencionais de armazenamento de arquivos

Procedimento

1 Execute o comando isi filepool policies create

O seguinte comando cria uma poliacutetica de pools de arquivos que arquiva osarquivos antigos em um niacutevel especiacutefico de armazenamento

isi filepool policies create ARCHIVE_OLD --description Move older files to archive storage --data-storage-target ARCHIVE_TIER --data-ssd-strategy

metadata --begin-filter --file-type=file --and --birth-time=2013-09-01 --operator=lt --and --accessed-time=2013-12-01 --operator=lt --end-filter

Resultado

A poliacutetica de pools de arquivos eacute aplicada quando o proacuteximo trabalho agendadoSmartPools for executado De modo padratildeo o trabalho do SmartPools eacute executadouma vez por dia entretanto vocecirc tambeacutem pode iniciar o trabalho do SmartPoolsmanualmente

Caracteres-curinga vaacutelidosVocecirc pode combinar caracteres-curinga com as opccedilotildees de verificaccedilatildeo decorrespondecircncia de arquivos para definir uma poliacutetica de pool de arquivos

O OneFS daacute suporte agrave verificaccedilatildeo de correspondecircncia de padrotildees (globais) de estiloshell do UNIX para atributos e caminhos de nomes de arquivos

A tabela a seguir lista os caracteres-curinga vaacutelidos que podem ser combinados com asopccedilotildees de verificaccedilatildeo de correspondecircncia de arquivos para definir uma poliacutetica de poolde arquivos

Caractere-curinga Descriccedilatildeo

Faz a correspondecircncia com qualquer string que estiver no lugar doasteriscoPor exemplo m corresponde a movies e m123

[a-z] Faz a correspondecircncia com todos os caracteres contidos entrecolchetes ou com vaacuterios caracteres separados por hiacutefen Porexemplo b[aei]t corresponde a bat bet e bit e 1[4-7]2corresponde a 142 152 162 e 172

Vocecirc pode excluir caracteres entre colchetes digitando um ponto deexclamaccedilatildeo apoacutes o primeiro colchete Por exemplo b[ie]corresponde a bat mas natildeo a bit ou bet

Eacute possiacutevel fazer a correspondecircncia com um colchete contido emoutro colchete se ele for o primeiro ou o uacuteltimo caractere Porexemplo [[c]at corresponde a cat e [at

Eacute possiacutevel fazer a correspondecircncia com um hiacutefen dentro de umcolchete se ele for o primeiro ou o uacuteltimo caractere Por exemplocar[-s] corresponde a cars e car-

Faz a correspondecircncia com qualquer caractere que estiver no lugardo ponto de interrogaccedilatildeo Por exemplo tp corresponde a tap

tip e top

Configuraccedilotildees padratildeo da proteccedilatildeo solicitada dos pools de arquivosAs configuraccedilotildees padratildeo de proteccedilatildeo incluem a especificaccedilatildeo do destino doarmazenamento de dados do destino de armazenamento dos snapshots da proteccedilatildeosolicitada e da estrateacutegia de SSDs para os arquivos que satildeo filtrados pela poliacuteticapadratildeo de pools de arquivos

Caracteres-curinga vaacutelidos 475

Configuraccedilotildees(Web Admin)

Configuraccedilotildees(CLI)

Descriccedilatildeo Observaccedilotildees

Storage Target --data-storage-target--data-ssd-strategy

Especifica o pool de armazenamento (pool ou niacutevelde noacutes) que vocecirc deseja direcionar com essapoliacutetica de pools de arquivos

CUIDADO

Se as poliacuteticas existentes de pools de arquivosdirecionarem os dados a um pool dearmazenamento especiacutefico natildeo configure asoutras poliacuteticas de pools de arquivos com a

opccedilatildeo anywhere para a opccedilatildeo Data storagetarget Jaacute que o pool de armazenamentoespecificado eacute incluiacutedo quando vocecirc usa a opccedilatildeoanywhere defina os pools de armazenamento

especiacuteficos como destino para evitar locais natildeointencionais de armazenamento de arquivos

Selecione uma das seguintes opccedilotildees para definirsua estrateacutegia de SSD

Use SSDs for metadata read acceleration

Padratildeo Grave os file data e os metadados nosHDDs e os metadados nos SSDs Acelerasomente as leituras de metadados Usa menosespaccedilo de SSD que a configuraccedilatildeo

Use SSDs for metadata readwriteacceleration

Grave os metadados nos pools de SSDs Usasignificativamente mais espaccedilo de SSD que a

configuraccedilatildeo Metadata read accelerationmas acelera as leituras e gravaccedilotildees demetadados

Use SSDs for data amp metadata

Use SSDs para dados e metadadosIndependentemente de a aceleraccedilatildeo global denamespace estar ativada todos os blocks deSSD residem no destino de armazenamentose houver espaccedilo

Avoid SSDs

Grave todos os file data e metadadosassociados somente nos HDDs

Se a GNA natildeo estiverativada e o pool dearmazenamento que vocecircescolher como destino natildeocontiver SSDs vocecirc natildeopoderaacute definir umaestrateacutegia de SSD

A opccedilatildeo Use SSDs formetadata readacceleration grava os filedata e metadados nos poolsde armazenamento de HDDmas adiciona um mirroradicional de SSD sepossiacutevel para acelerar odesempenho das leiturasUsa HDDs para oferecerconfiabilidade e umespelhamento adicional dosmetadados nos SSDs sedisponiacutevel para melhorar odesempenho das leiturasRecomendado para amaioria dos usos

Ao selecionar Use SSDsfor metadata readwrite acceleration aestrateacutegia utilizaraacute SSDs sedisponiacuteveis no destino dearmazenamento para finsde desempenho econfiabilidade O mirroradicional pode serproveniente de um pool dearmazenamento diferenteque usa a GNA ativada ouproveniente do mesmo poolde noacutes

As estrateacutegias Use SSDsfor data amp metadata e

Use SSDs for metadatareadwrite accelerationnatildeo resultam na criaccedilatildeo demirrors adicionais aleacutem daproteccedilatildeo normal solicitadaOs file data e os metadadossatildeo armazenados em SSDsse eles estiverem

CUIDADO

Somente use esta configuraccedilatildeo para liberarespaccedilo de SSD depois de consultar a equipede Suporte teacutecnico do Isilon jaacute que elapode afetar o desempenho negativamente

disponiacuteveis na poliacutetica depools de arquivos Estaopccedilatildeo requer umaquantidade significativa dearmazenamento SSD

Snapshot storagetarget

--snapshot-storage-target--snapshot-ssd-strategy

Especifica o pool de armazenamento que vocecircdeseja direcionar para armazenamento desnapshots com essa poliacutetica de pools de arquivosAs configuraccedilotildees satildeo as mesmas para o destino dearmazenamento de dados mas aplicam-se aosdados de snapshot

As observaccedilotildees do destinode armazenamento dedados se aplicam ao destinode armazenamento desnapshots

Requestedprotection

--set-requested-protection

Default of storage pool Atribua a proteccedilatildeosolicitada padratildeo do pool de armazenamento aosarquivos filtrados

Specific level Atribua uma proteccedilatildeo solicitadaespecificada aos arquivos filtrados

Para alterar a proteccedilatildeosolicitada selecione umnovo valor na lista

Configuraccedilotildees padratildeo de otimizaccedilatildeo de IO dos pools de arquivosVocecirc pode gerenciar as configuraccedilotildees de otimizaccedilatildeo de IO que satildeo usadas na poliacuteticapadratildeo de pools de arquivos que pode incluir arquivos com atributos gerenciadosmanualmente

Para ativar o SmartPools para sobregravar as configuraccedilotildees de otimizaccedilatildeo que foramdefinidas pelo File System Explorer ou pelo comando isi set selecione a opccedilatildeoIncluding files with manually-managed IO optimization settings no grupo DefaultProtection Settings Na CLI use a opccedilatildeo --automatically-manage-io-optimization com o comando isi storagepool settings modify

Configuraccedilatildeo(Web Admin)

Configuraccedilatildeo(CLI)

Write Performance --enable-coalescer Ativa ou desativa oSmartCache (tambeacutemchamado de aglutinador(coalescer))

Enable SmartCache eacute a configuraccedilatildeo recomendadapara um desempenho ideal das gravaccedilotildees Comgravaccedilotildees assiacutencronas o servidor do Isilon armazenaas gravaccedilotildees em buffer na memoacuteria No entanto sedeseja desativar esse buffering recomendamos quevocecirc configure seus aplicativos para usar gravaccedilotildeessiacutencronas Se isso natildeo for possiacutevel desative oSmartCache

Data AccessPattern

--data-access-pattern

Define as configuraccedilotildeesde otimizaccedilatildeo paraacessar tipos de dadossimultacircneos aleatoacuterios oude fluxo contiacutenuo

De modo padratildeo os arquivos e diretoacuterios usam umpadratildeo de acesso simultacircneo Para otimizar odesempenho selecione o padratildeo estabelecido por seuworkflow Por exemplo um workflow com uso intensode ediccedilatildeo de viacutedeo deve ser configurado para

Optimize for streaming access Esse workflow

Configuraccedilotildees padratildeo de otimizaccedilatildeo de IO dos pools de arquivos 477

sofreria se o padratildeo de acesso a dados fosse

configurado para Optimize for random access

Gerenciando as poliacuteticas de pools de arquivosVocecirc pode realizar vaacuterias tarefas de gerenciamento de pools de arquivos

Essas tarefas incluem

l Modificaccedilatildeo das poliacuteticas de pools de arquivos

l Modificaccedilatildeo da poliacutetica padratildeo de pools de arquivos

l Criaccedilatildeo de uma poliacutetica de pools de arquivos a partir de um modelo

l Reorganizaccedilatildeo das poliacuteticas de pools de arquivos

l Exclusatildeo das poliacuteticas de pools de arquivos

Vocecirc somente pode criar uma poliacutetica de pools de arquivos a partir de um modelo nainterface Web de administraccedilatildeo do OneFS

Modificar uma poliacutetica de pools de arquivosVocecirc pode modificar o nome a descriccedilatildeo os criteacuterios de filtro e as configuraccedilotildees deproteccedilatildeo e otimizaccedilatildeo de IO aplicadas por uma poliacutetica de pools de arquivos

CUIDADO

Se as poliacuteticas existentes de pools de arquivos direcionarem os dados a um poolde armazenamento especiacutefico natildeo configure as outras poliacuteticas de pools dearquivos com a opccedilatildeo anywhere para a opccedilatildeo Data storage target Jaacute que o poolde armazenamento especificado eacute incluiacutedo quando vocecirc usa a opccedilatildeo anywheredefina os pools de armazenamento especiacuteficos como destino para evitar locaisnatildeo intencionais de armazenamento de arquivos

Procedimento

1 Execute o comando isi filepool policies list para exibir uma listadas poliacuteticas disponiacuteveis de pools de arquivos

Seraacute exibida uma lista em tabela com as poliacuteticas e suas descriccedilotildees

2 Execute o comando isi filepool policies view para exibir asconfiguraccedilotildees atuais de uma poliacutetica de pools de arquivos

O exemplo a seguir exibe as configuraccedilotildees de uma poliacutetica de pools de arquivoschamada ARCHIVE_OLD

isi filepool policies view ARCHIVE_OLD

3 Execute o comando isi filepool policies modify para alterar umapoliacutetica de pools de arquivos

O exemplo a seguir modifica as configuraccedilotildees de uma poliacutetica de pools dearquivos chamada ARCHIVE_OLD

isi filepool policies modify ARCHIVE_OLD --description Move older files to archive storage --data-storage-target TIER_A --data-ssd-strategy metadata-write --begin-filter --file-type=file --and --birth-time=2013-01-01 --operator=lt --and --accessed-time=2013-09-01 --operator=lt --end-filter

Resultado

As alteraccedilotildees da poliacutetica de pools de arquivos satildeo aplicadas na proacutexima execuccedilatildeo dotrabalho do SmartPools No entanto vocecirc tambeacutem pode executar manualmente otrabalho do SmartPools a qualquer momento

Definir as configuraccedilotildees da poliacutetica padratildeo de pools de arquivosOs arquivos que natildeo satildeo gerenciados pelas poliacuteticas personalizadas de pools dearquivos satildeo gerenciados pela poliacutetica padratildeo de pools de arquivos Vocecirc pode definiras configuraccedilotildees da poliacutetica padratildeo de pools de arquivos

Procedimento

1 Execute o comando isi filepool default-policy view para exibir asconfiguraccedilotildees atuais da poliacutetica padratildeo de pools de arquivos

Satildeo exibidos resultados semelhantes aos do seguinte exemplo

Set Requested Protection default Data Access Pattern random Enable Coalescer True Data Storage Target anywhere Data SSD Strategy metadata Snapshot Storage Target anywhere Snapshot SSD Strategy metadata

2 Execute o comando isi filepool default-policy modify para alteraras configuraccedilotildees padratildeo

O seguinte comando modifica todas as configuraccedilotildees padratildeo

isi filepool default-policy modify --set-requested-protection +2 --data-access-pattern concurrency --enable-coalescer false --data-storage-target ARCHIVE_A --data-ssd-strategy avoid --snapshot-storage-target ARCHIVE_A --snapshot-ssd-strategy avoid

3 Execute o comando isi filepool default-policy view novamentepara garantir que as configuraccedilotildees da poliacutetica padratildeo de pools de arquivosreflitam suas intenccedilotildees

Resultado

O OneFS implementa as novas configuraccedilotildees da poliacutetica padratildeo de pools de arquivosna proacutexima execuccedilatildeo do trabalho agendado do SmartPools e aplica essasconfiguraccedilotildees a todos os arquivos que natildeo satildeo gerenciados por uma poliacuteticapersonalizada de pools de arquivos

Definir as configuraccedilotildees da poliacutetica padratildeo de pools de arquivos 479

Priorizar uma poliacutetica de pools de arquivosVocecirc pode alterar a ordem de prioridade de uma poliacutetica de pools de arquivos

As poliacuteticas de pools de arquivos satildeo classificadas em ordem decrescente de acordocom sua posiccedilatildeo na lista de poliacuteticas de pools de arquivos De modo padratildeo quandovocecirc cria uma nova poliacutetica ela eacute inserida imediatamente acima da poliacutetica padratildeo depools de arquivos Vocecirc pode atribuir uma prioridade diferente a uma poliacuteticamovendo-a para cima ou para baixo na lista A poliacutetica padratildeo eacute sempre a uacuteltima emprioridade e eacute aplicada a todos os arquivos que natildeo satildeo correspondidos por nenhumaoutra poliacutetica de pools de arquivos

Procedimento

1 Execute o comando isi filepool policies list para exibir a lista daspoliacuteticas disponiacuteveis de pools de arquivos e sua ordem de prioridade

Um resultado semelhante ao seguinte seraacute exibido

Name Description -----------------------------------------------ARCHIVE_1 Move older files to archive tier MOVE-LARGE Move large files to archive tier PERFORM_1 Move recent files to perf tier -----------------------------------------------Total 3

2 Execute o comando isi filepool policies modify para alterar aprioridade de uma poliacutetica de pools de arquivos

O exemplo a seguir altera a prioridade de uma poliacutetica de pools de arquivoschamada PERFORM_1

isi filepool policies modify PERFORM_1 --apply-order 1

3 Execute o comando isi filepool policies list novamente paragarantir que a lista de poliacuteticas exiba a ordem correta de prioridade

Excluir uma poliacutetica de pools de arquivosVocecirc pode excluir uma poliacutetica de pools de arquivos

Somente exclua uma poliacutetica de pools de arquivos se estiver ciente das consequecircnciasou despreocupado com elas

Procedimento

1 Execute o comando isi filepool policies delete

O exemplo a seguir exclui uma poliacutetica de pools de arquivos chamadaARCHIVE_1

isi filepool policies delete ARCHIVE_1

O sistema solicitaraacute que vocecirc confirme a exclusatildeo

Resultado

A poliacutetica de pools de arquivos eacute removida Se vocecirc excluir uma poliacutetica seu pool dearquivos seraacute controlado por outra poliacutetica ou pela poliacutetica padratildeo de pools de arquivosna proacutexima execuccedilatildeo do trabalho do SmartPools

Monitorando os pools de armazenamentoVocecirc pode acessar informaccedilotildees sobre a integridade e o uso dos pools dearmazenamento

As seguintes informaccedilotildees estatildeo disponiacuteveis

l Integridade das poliacuteticas de pools de arquivos

l Verificaccedilatildeo do SmartPools inclusive niacuteveis pools de noacutes e subpools

l Para cada pool de armazenamento a porcentagem de utilizaccedilatildeo do espaccedilo emdisco HDD e SSD

l Status do trabalho do SmartPools

Monitorar os pools de armazenamentoVocecirc pode exibir o status e os detalhes dos pools de armazenamento

Os detalhes incluem os nomes dos niacuteveis e dos pools de noacutes associados a proteccedilatildeosolicitada as capacidades de HDD e SSD (Solid State Drive) e a utilizaccedilatildeo

Procedimento

1 Execute o comando isi storagepool list

Name Nodes Protect HDD Total SSD Total ------------------------------------------------------------------PERF_TIER 1-3 - 1294T 17019T 2699 04T 12T 3300- s-series 1-3 +21 1294T 17019T 2699 04T 12T 3300HOME_TIER 4-6 - 1659T 19940T 7773 0b 0b 000- x-series 4-6 +21 1659T 19940T 7773 0b 0b 000ARCHIVE_1 7-9 - 1008T 20060T 4988 0b 0b 000- nl-serie 7-9 +21 1008T 20060T 4988 0b 0b 000------------------------------------------------------------------Total 6 2005G 17019G 2699 0b 0b 000

Exibir a integridade dos pools de armazenamentoVocecirc pode exibir a integridade dos pools de armazenamento

Procedimento

1 Execute o comando isi storagepool health

Monitorando os pools de armazenamento 481

O seguinte comando que utiliza a opccedilatildeo detalhada exibe uma descriccedilatildeo emtabela da integridade dos pools de armazenamento

isi storagepool health --verbose

Exibir os resultados do trabalho do SmartPoolsVocecirc pode analisar os resultados detalhados da uacuteltima execuccedilatildeo do trabalho doSmartPools

De modo padratildeo o trabalho do SmartPools eacute executado uma vez por dia Ele processaas poliacuteticas de pool de arquivos que vocecirc criou para gerenciar o armazenamento emseu cluster

Procedimento

1 Execute o comando isi job events list

Eacute exibida uma lista em tabela com os trabalhos mais recentes do sistema Alistagem do trabalho do SmartPools eacute semelhante ao seguinte exemplo

2014-04-28T020029 SmartPools [105] Succeeded2 Localize o trabalho do SmartPools na lista e anote o nuacutemero que estaacute entre

colchetes

Esse eacute o nuacutemero do ID do trabalho

3 Execute o comando isi job reports view usando o nuacutemero do ID dotrabalho

O exemplo a seguir exibe o relatoacuterio de um trabalho do SmartPools com o ID105

isi job reports view 105

Resultado

O relatoacuterio do SmartPools exibe o resultado de todas as poliacuteticas de pool de arquivosque foram executadas inclusive os resumos de cada poliacutetica e as informaccedilotildees geraisdo trabalho como o tempo decorrido os LINs atravessados os arquivos e diretoacuteriosprocessados e as estatiacutesticas de memoacuteria e IO

CAPIacuteTULO 24

Trabalhos do sistema

l Visatildeo geral dos trabalhos do sistema484l Biblioteca de trabalhos do sistema 484l Operaccedilatildeo dos trabalhos 488l Impacto do desempenho dos trabalhos 489l Prioridades dos trabalhos490l Gerenciando os trabalhos do sistema 490l Gerenciando poliacuteticas de impacto494l Exibindo relatoacuterios e estatiacutesticas dos trabalhos 497

Trabalhos do sistema 483

Visatildeo geral dos trabalhos do sistemaA funccedilatildeo mais essencial do OneFS eacute manter a integridade dos dados no cluster IsilonOutras funccedilotildees importantes de manutenccedilatildeo incluem monitoramento e otimizaccedilatildeo dodesempenho detectando e mitigando falhas em drives e noacutes e a liberaccedilatildeo de espaccedilodisponiacutevel

Como as funccedilotildees de manutenccedilatildeo usam recursos do sistema e podem levar horas paraserem executadas o OneFS as executa como trabalhos em segundo plano com umserviccedilo chamado mecanismo de trabalhos O tempo necessaacuterio para que um trabalhoseja executado pode variar muito dependendo de vaacuterios fatores Isso inclui outrostrabalhos do sistema que estejam em execuccedilatildeo ao mesmo tempo outros processosque estejam ocupando mais ciclos de CPU e IO durante a execuccedilatildeo dos trabalhos aconfiguraccedilatildeo do cluster o tamanho do conjunto de dados e o tempo transcorridodesde a execuccedilatildeo da uacuteltima iteraccedilatildeo do trabalho

Ateacute trecircs trabalhos podem ser executados simultaneamente Para garantir que ostrabalhos de manutenccedilatildeo natildeo afetem a produtividade nem entrem em conflito omecanismo de trabalhos os categoriza os executa com prioridade e niacuteveis de impactodiferentes e pode suspendecirc-los temporariamente (sem perda de progresso) paragarantir a continuidade de trabalhos com prioridade mais elevada e tarefas doadministrador

Em caso de falta de energia o mecanismo de trabalhos usa um sistema de checkpointspara retomar os trabalhos com a maacutexima proximidade do ponto em que foraminterrompidos O sistema de checkpoint ajuda o mecanismo de trabalhos a controlar asfases dos trabalhos e as tarefas que jaacute foram concluiacutedas Quando o cluster volta afuncionar o mecanismo de trabalhos reinicia o trabalho no comeccedilo da fase ou datarefa que estava em andamento quando a falta de energia ocorreu

Como administrador do sistema por meio do serviccedilo mecanismo de trabalhos vocecircpode monitorar programar executar encerrar e aplicar outros controles aos trabalhosde manutenccedilatildeo do sistema O mecanismo de trabalho fornece ferramentas deestatiacutestica e geraccedilatildeo de relatoacuterios que vocecirc pode usar para determinar o temponecessaacuterio para a execuccedilatildeo de diferentes trabalhos do sistema no ambiente do OneFS

Para iniciar tarefas do mecanismo de trabalhos vocecirc deve ter a funccedilatildeo SystemAdminno sistema do OneFS

Biblioteca de trabalhos do sistemaO OneFS conteacutem uma biblioteca de trabalhos do sistema que eacute executada em segundoplano para ajudar a manter seu cluster do Isilon Por padratildeo os trabalhos do sistemasatildeo categorizados como manuais ou agendados No entanto vocecirc pode executarqualquer trabalho manualmente ou agendar qualquer trabalho para ser executadoperiodicamente de acordo com seu workflow Aleacutem disso o OneFS inicia algunstrabalhos automaticamente quando surgirem condiccedilotildees especiacuteficas do sistema mdash porexemplo o FlexProtect e o FlexProtectLin que satildeo iniciados quando uma unidade eacutesubmetida a smartfail

Nome do trabalho Descriccedilatildeo Conjuntodeexclusotildees

Poliacuteticadeimpacto

do Operaccedilatildeo

AutoBalance Equilibra o espaccedilo livre em um cluster e eacutemais eficiente em clusters que contecircmsomente HDDs (Hard Disk Drives unidadesde disco riacutegido) Execute como parte doMultiScan ou automaticamente pelo sistemaquando um dispositivo se associar (oureingressar) ao cluster

Restripe Baixa 4 Manual

AutoBalanceLin Equilibra o espaccedilo livre em um cluster e eacutemais eficiente nos clusters quando osmetadados do file system satildeo armazenadosem SSDs (Solid State Drives) Executecomo parte do MultiScan ouautomaticamente pelo sistema quando umdispositivo se associar (ou reingressar) aocluster

AVScan Faz uma verificaccedilatildeo antiviacuterus em todos osarquivos

Nenhum Baixa 6 Manual

ChangelistCreate Cria uma lista de alteraccedilotildees entre doissnapshots com caminhos de rootcorrespondentes Vocecirc pode especificaresses snapshots na CLI

Coletar Recupera o espaccedilo livre que anteriormentenatildeo pocircde ser liberado porque o noacute ou aunidade estava indisponiacutevel Execute comoparte do MultiScan ou automaticamentepelo sistema quando um dispositivo seassociar (ou reingressar) ao cluster

Mark Baixa 4 Manual

Dedupe Analisa um diretoacuterio em busca de blocks dedados redundantes e desduplica todos osdados redundantes armazenados nodiretoacuterio Disponiacutevel somente se vocecirc ativaruma licenccedila do SmartDedupe

DedupeAssessment Analisa um diretoacuterio em busca de blocks dedados redundantes e relata uma estimativado tamanho do espaccedilo que pode sereconomizado pela desduplicaccedilatildeo dodiretoacuterio

DomainMark Associa um caminho e o conteuacutedo dessecaminho a um domiacutenio

FlexProtect Analisa o file system apoacutes uma falha dedispositivo para garantir que todos osarquivos permaneccedilam protegidos OFlexProtect eacute mais eficiente em clusters quecontenham somente HDDs Enquantohouver uma falha de dispositivo em umcluster somente o trabalho do FlexProtect(ou FlexProtectLin) poderaacute ser executado

Restripe Meacutedio 1 Manual

Biblioteca de trabalhos do sistema 485

inciden-te

Dependendo do tamanho de seu conjunto dedados esse processo pode durar um longoperiacuteodo Seraacute considerado que o clustertenha um estado degradado ateacute que oFlexProtect (ou FlexProtectLin) conclua seutrabalho Se vocecirc observar que outrostrabalhos do sistema natildeo podem seriniciados ou foram pausados eacute possiacutevel usaro comando isi job status --verbosepara verificar se a mensagem Cluster IsDegraded eacute exibida

Ao contraacuterio de HDDs e SSDs que satildeousados para armazenamento quando umSSD usado para o cache L3 apresenta falhao estado da unidade deve ser alteradoimediatamente para REPLACE sem umtrabalho FlexProtect em execuccedilatildeo Umaunidade SSD usada para o cache L3 conteacutemsomente dados em cache que natildeo precisamser protegidos pelo FlexProtect Depois queo estado da unidade mudar para REPLACEvocecirc poderaacute obter e substituir o SSD comfalha

FlexProtectLin Analisa o file system apoacutes uma falha dedispositivo para garantir que todos osarquivos permaneccedilam protegidos Essecomando eacute mais eficiente quando osmetadados do file system estatildeoarmazenados em SSDs Nesse caso executeo FlexProtectLin em vez do FlexProtect

FSAnalyze Coleta e relata informaccedilotildees sobre todos osarquivos e diretoacuterios abaixo do caminho ifs Esse trabalho exige que vocecirc ative uma

licenccedila do InsightIQ Os relatoacuterios destetrabalho satildeo usados pelos usuaacuterios doInsightIQ para fins de anaacutelise do sistemaPara obter mais informaccedilotildees consulte oGuia do Usuaacuterio do Isilon InsightIQ

Nenhum Baixa 1 Agendado

IntegrityScan Verifica a integridade do file system Mark Meacutedio 1 Manual

MediaScan Localiza e limpa erros em niacutevel de miacutedia dosdiscos para garantir que todos os dadospermaneccedilam protegidos

Restripe Baixa 8 Agendado

MultiScan Realiza o serviccedilo dos trabalhos AutoBalancee Collect simultaneamente

RestripeMark

Baixa 4 Manual

inciden-te

PermissionRepair Usa um arquivo ou diretoacuterio de modelo comobase para as permissotildees que seratildeo definidasem um arquivo ou diretoacuterio de destino Odiretoacuterio de destino deve sempre sersubordinado ao caminho ifs Este

trabalho deve ser iniciado manualmente

QuotaScan Atualiza a contabilidade de cotas dosdomiacutenios criados em uma aacutervore de arquivosexistente Disponiacutevel somente se vocecirc ativaruma licenccedila do SmartQuotas Este trabalhodeve ser executado manualmente fora dohoraacuterio comercial apoacutes a configuraccedilatildeo detodas as cotas e sempre que for feita aconfiguraccedilatildeo de novas cotas

SetProtectPlus Aplica uma poliacutetica padratildeo de arquivos nocluster Somente eacute executado se umalicenccedila do SmartPools natildeo estiver ativa

ShadowStoreDelete Libera o espaccedilo associado a uma aacuterea dearmazenamento invisiacutevel Aacutereas dearmazenamento de sombra satildeo arquivosocultos referenciados por arquivos clonadose desduplicados

ShadowStoreProtect Protege a aacuterea de armazenamento invisiacutevelque eacute mencionada por um LIN (Logical I-Node) com um niacutevel mais alto de proteccedilatildeo

SmartPools Impotildee as poliacuteticas de pool de arquivos doSmartPools Disponiacutevel somente se vocecircativar uma licenccedila do SmartPools Estetrabalho eacute executado com base em umagendamento regular e tambeacutem pode seriniciado pelo sistema quando uma alteraccedilatildeofor feita (por exemplo criaccedilatildeo de umacompatibilidade que mescla os pools denoacutes)

SnapRevert Inverte todo um snapshot Nenhum Baixa 5 Manual

SnapshotDelete Cria o espaccedilo livre associado aos snapshotsexcluiacutedos Acionado pelo sistema quandovocecirc marca snapshots para exclusatildeo

Nenhum Meacutedio 2 Manual

TreeDelete Exclui um caminho de arquivo especificadono diretoacuterio ifs

Upgrade Faz o upgrade do file system apoacutes o upgradede uma versatildeo de software

inciden-te

O trabalho Upgrade somente deve serexecutado quando vocecirc estiver atualizandoseu cluster com uma versatildeo de softwareprincipal Para obter todas as informaccedilotildeesconsulte o Guia de Processo e Planejamentode Upgrade do OneFS

WormQueue Processa a fila WORM que rastreia ostempos de confirmaccedilatildeo dos arquivosWORM Depois que um arquivo forconfirmado para o estado WORM ele seraacuteremovido da fila

Disponiacutevel somente se vocecirc ativar uma licenccedila adicional

Operaccedilatildeo dos trabalhosO OneFS inclui trabalhos de manutenccedilatildeo do sistema que satildeo executados para garantirque seu cluster do Isilon apresente o maacuteximo de integridade Via o Mecanismo detrabalho o OneFS executa um subconjunto desses trabalhos automaticamenteconforme necessaacuterio para garantir a integridade dos arquivos e dos dados verificar ereduzir as falhas dos noacutes e dos drives aleacutem de otimizar o espaccedilo livre Para outrostrabalhos como o Dedupe vocecirc pode usar o Mecanismo de trabalho para iniciaacute-losmanualmente ou para agendaacute-los para execuccedilatildeo automaacutetica em intervalos regulares

O Mecanismo de trabalho executa os trabalhos de manutenccedilatildeo em segundo plano eimpede que os trabalhos com a mesma classificaccedilatildeo (conjunto de exclusotildees) sejamexecutados simultaneamente Dois conjuntos de exclusotildees satildeo impostos restripe emark

Os tipos de trabalho restripe satildeo

l AutoBalance

l AutoBalanceLin

l FlexProtect

l FlexProtectLin

l MediaScan

l MultiScan

l SetProtectPlus

l SmartPools

Os tipos de trabalho mark satildeo

l Coletar

l IntegrityScan

l MultiScan

Observe que MultiScan eacute membro dos conjuntos de exclusotildees restripe e mark Natildeo eacutepossiacutevel alterar o paracircmetro de um conjunto de exclusotildees de um tipo de trabalho

inciden-te

O Mecanismo de trabalho tambeacutem eacute sensiacutevel agrave prioridade do trabalho e pode executarateacute trecircs trabalhos de qualquer prioridade simultaneamente A prioridade dos trabalhoseacute indicada como 1-10 onde 1 eacute a maior prioridade e 10 a menor O sistema usa aprioridade dos trabalhos quando surge um conflito entre os trabalhos enfileirados ouem execuccedilatildeo Por exemplo se vocecirc iniciar manualmente um trabalho que tenha maisprioridade que os trecircs outros trabalhos que jaacute estatildeo em execuccedilatildeo o Mecanismo detrabalho pausa o trabalho ativos de menor prioridade executa o novo trabalho ereinicia o trabalho mais antigo do ponto em que ele foi pausado Da mesma forma sevocecirc iniciar um trabalho do conjunto de exclusotildees restripe e outro trabalho de restripejaacute estiver em execuccedilatildeo o sistema usa a prioridade para determinar qual trabalho deveser executado (ou continuar em execuccedilatildeo) e qual deve ser pausado (ou continuarpausado)

Outros paracircmetros de trabalhos determinam se os trabalhos satildeo ativados seu impactosobre o desempenho e o agendamento Como administrador do sistema vocecirc podeaceitar os padrotildees dos trabalhos ou ajustar esses paracircmetros (exceto para osconjuntos de exclusotildees) com base em seus requisitos

Quando um trabalho comeccedila o Mecanismo de trabalho distribui os segmentos dotrabalho mdash fases e tarefas mdash nos noacutes de seu cluster Um noacute age como o coordenadordo trabalho e trabalha de modo contiacutenuo com os outros noacutes para fazer obalanceamento de carga do trabalho Dessa forma nenhum noacute eacute sobrecarregado e osrecursos do sistema permanecem disponiacuteveis para as outras atividades deadministradores e de IO do sistema que natildeo forem originadas do Mecanismo detrabalho

Depois de concluir uma tarefa cada noacute informa o status da tarefa ao coordenador dotrabalho O noacute que atua como o coordenador do trabalho salva essas informaccedilotildees destatus da tarefa em um arquivo de checkpoint Portanto no caso de falta de energiaou de pausa um trabalho sempre pode ser reiniciado do ponto no qual ele foiinterrompido Isso eacute importante porque alguns trabalhos podem levar horas para seremexecutados e podem usar recursos consideraacuteveis do sistema

Impacto do desempenho dos trabalhosO serviccedilo do Mecanismo de trabalho monitora o desempenho do sistema para garantirque os trabalhos de manutenccedilatildeo natildeo interfiram significativamente na atividade regularde IO do cluster e em outras tarefas de administraccedilatildeo do sistema O Mecanismo detrabalho usa poliacuteticas de impacto que vocecirc pode gerenciar para controlar quando umtrabalho pode ser executado e os recursos do sistema que ele consome

O Mecanismo de trabalho tem quatro poliacuteticas de impacto padratildeo que vocecirc pode usarmas natildeo modificar As poliacuteticas de impacto padratildeo satildeo

Poliacutetica de impacto Pode ser executada Consumo de recursos

LOW Qualquer hora do dia Baixo

MEDIUM Qualquer hora do dia Meacutedio

HIGH Qualquer hora do dia Alto

OFF_HOURS Fora do horaacuteriocomercial O horaacuteriocomercial eacute definidocomo das 9h agraves 17h desegunda a sexta-feira AOFF_HOURS eacute

Impacto do desempenho dos trabalhos 489

interrompida durante ohoraacuterio comercial

Se vocecirc deseja especificar uma poliacutetica de impacto que natildeo seja padratildeo para umtrabalho eacute possiacutevel criar uma poliacutetica personalizada com novas configuraccedilotildees

Os trabalhos com uma poliacutetica de baixo impacto causam menos impacto sobre osrecursos disponiacuteveis de CPU e IO de disco Os trabalhos com uma poliacutetica de altoimpacto causam um impacto significativamente maior Em todos os casos entretantoo Mecanismo de trabalho usa algoritmos de controle de fluxo da CPU e do disco paragarantir que as tarefas que vocecirc iniciar manualmente e outras tarefas de IO natildeorelacionadas ao Mecanismo de trabalho tenham maior prioridade

Prioridades dos trabalhosAs prioridades dos trabalhos determinam qual trabalho tem prioridade quando mais detrecircs trabalhos de conjuntos de exclusatildeo diferentes tentarem ser executadossimultaneamente O Mecanismo de trabalho atribui um valor de prioridade entre 1 e 10para cada trabalho onde 1 eacute o mais importante e 10 o menos importante

O nuacutemero maacuteximo de trabalhos que podem ser executados simultaneamente eacute trecircs Seum quarto trabalho com prioridade mais alta for iniciado seja manualmente ou via umevento do sistema o Mecanismo de trabalho pausa um dos processos de menorprioridade que estiver em execuccedilatildeo atualmente O Mecanismo de trabalho coloca otrabalho pausado em uma fila de prioridade e o retoma automaticamente quando umdos outros trabalhos eacute concluiacutedo

Se dois trabalhos com o mesmo niacutevel de prioridade forem agendados para seremexecutados simultaneamente e outros dois trabalhos com maior prioridade jaacuteestiverem em execuccedilatildeo o primeiro trabalho que foi colocado na fila eacute executado emprimeiro lugar

Gerenciando os trabalhos do sistemaO Mecanismo de trabalho permite que vocecirc controle as tarefas perioacutedicas demanutenccedilatildeo do sistema que garantem a estabilidade e a integridade do file system doOneFS Agrave medida que os trabalhos de manutenccedilatildeo satildeo executados o Mecanismo detrabalho os monitora constantemente e reduz seu impacto sobre o desempenho geraldo cluster

Como administrador do sistema vocecirc pode personalizar esses trabalhos para oworkflow especiacutefico de seu cluster do Isilon Vocecirc pode exibir os trabalhos ativos e asconfiguraccedilotildees job history e modify job e iniciar pausar retomar cancelar e atualizaras instacircncias dos trabalhos

Iniciar um trabalhoEmbora o OneFS execute vaacuterios trabalhos criacuteticos de manutenccedilatildeo do sistemaautomaticamente quando necessaacuterio vocecirc tambeacutem pode iniciar manualmente qualquertrabalho e a qualquer momento

O trabalho Collect usado aqui como exemplo recupera o espaccedilo livre que natildeo pocircdeser liberado anteriormente porque o noacute ou o drive estava indisponiacutevel

Procedimento

O comando a seguir executa o trabalho Collect com uma poliacutetica de impactomais forte e uma prioridade maior

isi job jobs start Collect --policy MEDIUM --priority 2

Resultado

Quando o trabalho comeccedila eacute exibida uma mensagem como Started job [7]Neste exemplo 7 eacute o nuacutemero de ID do trabalho que vocecirc pode usar para executaroutros comandos para o trabalho

Pausar um trabalhoPara liberar recursos do sistema vocecirc pode pausar um trabalho temporariamente

Para pausar um trabalho eacute necessaacuterio saber o nuacutemero de ID do trabalho Se vocecirc natildeotiver certeza do nuacutemero de ID do trabalho utilize o comando isi job jobs listpara ver uma lista dos trabalhos em execuccedilatildeo

Procedimento

1 Execute o comando isi job jobs pause

O comando a seguir pausa um trabalho com o ID 7

isi job jobs pause 7

Se houver somente uma instacircncia de um tipo de trabalho ativa no momentovocecirc pode especificar o tipo de trabalho em vez do ID do trabalho

isi job jobs pause Collect

Em todas as instruccedilotildees que incluem o comando isi job jobs vocecirc podeomitir a entrada jobs

isi job pause Collect

Modificar um trabalhoVocecirc pode alterar a prioridade e a poliacutetica de impacto de um trabalho ativo pausadoou em espera

Para modificar um trabalho vocecirc precisa saber o nuacutemero de ID do trabalho Se vocecircnatildeo tiver certeza do nuacutemero de ID do trabalho utilize o comando isi job jobslist para ver uma lista dos trabalhos em execuccedilatildeo

Ao modificar um trabalho apenas a instacircncia atual do trabalho seraacute executada comconfiguraccedilotildees atualizadas A proacutexima instacircncia do trabalho exibe as configuraccedilotildeespadratildeo para esse tipo de trabalho

Pausar um trabalho 491

Procedimento

1 Execute o comando isi job jobs modify

O comando a seguir atualiza a prioridade e a poliacutetica impacto de um trabalhoativo (com ID do trabalho igual a 7)

isi job jobs modify 7 --priority 3 --policy medium

isi job jobs modify Collect --priority 3 --policy medium

Retomar um trabalhoVocecirc pode retomar um trabalho pausado

Para retomar um trabalho vocecirc precisa saber o nuacutemero de ID do trabalho Se vocecirc natildeotiver certeza do nuacutemero de ID do trabalho utilize o comando isi job jobs list

Procedimento

1 Execute o comando isi job jobs resume

O comando a seguir retoma um trabalho com o ID 7

isi job jobs resume 7

isi job jobs resume Collect

Cancelar um trabalhoSe vocecirc deseja liberar recursos do sistema ou por qualquer motivo vocecirc podecancelar um trabalho pausado em execuccedilatildeo ou em espera

Para cancelar um trabalho vocecirc precisa saber o nuacutemero de ID do trabalho Se vocecircnatildeo tiver certeza do nuacutemero de ID do trabalho utilize o comando isi job jobslist

Procedimento

1 Execute o comando isi job jobs cancel

O comando a seguir cancela um trabalho com o ID 7

isi job jobs cancel 7

isi job jobs cancel Collect

Modificar as configuraccedilotildees de tipo de trabalhoVocecirc pode personalizar os trabalhos de manutenccedilatildeo do sistema para seu workflowadministrativo modificando o niacutevel padratildeo de prioridade o niacutevel de impacto e oagendamento de um tipo de trabalho

O ID do tipo de trabalho eacute o nome do trabalho por exemplo MediaScan

Procedimento

1 Execute o comando isi job types modify

O comando a seguir modifica o niacutevel padratildeo de prioridade e de impacto para otipo de trabalho MediaScan

isi job types modify mediascan --priority 2 --policy medium

Ao executar este comando o sistema solicitaraacute que vocecirc confirme a alteraccedilatildeoDigite yes ou no e pressione ENTER

2 Estabeleccedila um agendamento regular para um tipo de trabalho

O comando a seguir agenda o trabalho MediaScan para ser executado todos ossaacutebados agraves 9 da manhatilde A opccedilatildeo --force se sobrepotildee agrave etapa deconfirmaccedilatildeo

isi job types modify mediascan --schedule every Saturday at 0900 --force

3 Remova um agendamento regular para um tipo de trabalho

O comando a seguir remove o agendamento de um tipo de trabalho que estaacuteagendado

isi job types modify mediascan --clear-schedule --force

Resultado

Todas as iteraccedilotildees subsequentes do tipo de trabalho MediaScan executadas com asnovas configuraccedilotildees Se um trabalho MediaScan estiver em andamento elecontinuaraacute usando as configuraccedilotildees anteriores

Exibir os trabalhos ativosVocecirc pode exibir informaccedilotildees sobre os trabalhos que estatildeo em execuccedilatildeo atualmenteem seu cluster do Isilon

Talvez vocecirc queira verificar os trabalhos ativos se estiver observando uma respostamais lenta do sistema ou ver quais trabalhos estatildeo ativos antes de inicia um novotrabalho

Modificar as configuraccedilotildees de tipo de trabalho 493

Procedimento

1 Execute o comando isi job jobs list

Exibir histoacuterico de trabalhosVocecirc pode exibir a atividade recente dos trabalhos de manutenccedilatildeo do sistema

Talvez vocecirc queira verificar a uacuteltima vez em que um trabalho criacutetico foi executadoexibir o histoacuterico de todos os trabalhos em um periacuteodo recente ou exibir o histoacuterico detrabalhos de determinado periacuteodo em um arquivo com formato separado por viacutergulas

Procedimento

1 Execute o comando isi job events list para um tipo de trabalhoespeciacutefico

O comando a seguir exibe a atividade do tipo de trabalho MultiScan

isi job events list --job-type multiscan

2 Exiba todos os trabalhos de um periacuteodo especiacutefico

O comando a seguir exibe todos os trabalhos que foram executados desde o dia16 de setembro de 2013

isi job events list --begin 2013-09-16

3 Para fins de relatoacuterios redirecione o resultado a um arquivo separado porviacutergulas

O comando a seguir exibe o resultado do histoacuterico de trabalhos de um periacuteodoespeciacutefico de duas semanas para um nome de caminho especificado

isi job events list --begin 2013-09-15 --end 2013-09-16 gt ifsdatareport1txt

Time Message---------------------------------------------------------------2013-09-15T125555 MultiScan[4] Phase 1 end lin scan and mark2013-09-15T125557 MultiScan[4] Phase 2 begin lin repair scan2013-09-15T125610 MultiScan[4] Phase 2 end lin repair scan2013-09-16T014712 SetProtectPlus[3] System Cancelled2013-09-16T070000 SmartPools[5] Waiting

Gerenciando poliacuteticas de impactoPara os trabalhos de manutenccedilatildeo do sistema que satildeo executados via serviccediloMecanismo de trabalho vocecirc pode criar e atribuir as poliacuteticas que ajudam a controlar omodo como os trabalhos afetam o desempenho do sistema

Como administrador do sistema vocecirc pode criar copiar modificar e excluir aspoliacuteticas de impacto e exibir suas configuraccedilotildees

Criar uma poliacutetica de impactoO mecanismo de trabalho inclui quatro poliacuteticas de impacto padratildeo que natildeo podem sermodificadas nem excluiacutedas No entanto vocecirc pode criar novas poliacuteticas de impacto

Eacute possiacutevel criar poliacuteticas de impacto personalizadas para definir o melhor momentopara que os trabalhos de manutenccedilatildeo do sistema sejam executados e reduzam seuimpacto sobre os recursos do sistema

Procedimento

1 Execute o comando isi job policies create

O comando a seguir cria uma poliacutetica personalizada que define um periacuteodo e umniacutevel de impacto especiacuteficos Vocecirc pode aplicar a poliacutetica personalizada aqualquer instacircncia de trabalho para permitir que o trabalho seja executado comum impacto maior no final de semana

isi job policies create MY_POLICY --impact medium --begin Saturday 0000 --end Sunday 2359

2 Exiba uma lista das poliacuteticas de impacto disponiacuteveis para ver se sua poliacuteticapersonalizada foi criada com sucesso

O comando a seguir exibe uma lista das poliacuteticas de impacto

isi job policies list

A lista eacute exibida como segue

ID Description---------------------------------------------------------------HIGH Isilon template high impact at all timesLOW Isilon template high impact at all timesMEDIUM Isilon template high impact at all timesOFF-HOURS Isilon template Paused M-F 9-5 low impact otherwiseMY_POLICY ---------------------------------------------------------------

3 Adicione uma descriccedilatildeo agrave poliacutetica personalizada

O comando a seguir adiciona uma descriccedilatildeo agrave poliacutetica personalizada

isi job policies modify MY_POLICY --description Custompolicy medium impact when run on weekends

Exibir as configuraccedilotildees das poliacuteticas de impactoVocecirc pode exibir as configuraccedilotildees de qualquer poliacutetica de impacto

Se vocecirc quiser modificar uma poliacutetica de impacto seraacute possiacutevel exibir as configuraccedilotildeesatuais da poliacutetica Aleacutem disso depois de modificar uma poliacutetica de impacto vocecirc podeexibir as configuraccedilotildees da poliacutetica para garantir que elas estejam corretas

Procedimento

1 Execute o comando isi job policies view

Criar uma poliacutetica de impacto 495

O comando a seguir exibe as configuraccedilotildees da poliacutetica de impacto personalizadaMY_POLICY

isi job policies view MY_POLICY

Modificar uma poliacutetica de impactoVocecirc pode alterar a descriccedilatildeo e os intervalos de uma poliacutetica de impactopersonalizada

Natildeo eacute possiacutevel modificar as poliacuteticas de impacto padratildeo como HIGH MEDIUM LOW eOFF_HOURS Vocecirc soacute pode modificar as poliacuteticas que criou

Procedimento

1 Execute o comando isi job policies modify para redefinir asconfiguraccedilotildees atuais para os padrotildees de base

As configuraccedilotildees das poliacuteticas satildeo cumulativas portanto a definiccedilatildeo de umnovo niacutevel de impacto e de um novo intervalo de tempo representa uma adiccedilatildeo aqualquer niacutevel de impacto e intervalo existentes jaacute configurados na poliacuteticapersonalizada O seguinte comando redefine as configuraccedilotildees de intervalo dapoliacutetica aos padrotildees de base baixo impacto e operaccedilatildeo a qualquer momento

isi job policies modify MY_POLICY --reset-intervals

2 Execute o comando isi job policies modify para estabelecer novasconfiguraccedilotildees de niacutevel de impacto e de intervalo para a poliacutetica personalizada

O comando a seguir define o novo niacutevel de impacto e o novo intervalo de umapoliacutetica personalizada chamada MY_POLICY

isi job policies modify MY_POLICY --impact high --begin Saturday 0900 --end Sunday 1159

3 Verifique se a poliacutetica personalizada tem as configuraccedilotildees pretendidas

O comando a seguir exibe as configuraccedilotildees atuais da poliacutetica personalizada

Excluir uma poliacutetica de impactoVocecirc pode excluir as poliacuteticas de impacto que vocecirc criou

Natildeo eacute possiacutevel excluir as poliacuteticas de impacto padratildeo como HIGH MEDIUM LOW eOFF_HOURS

Procedimento

1 Execute o comando isi job policies delete

O comando a seguir exclui uma poliacutetica de impacto personalizada chamadaMY_POLICY

isi job policies delete MY_POLICY

O OneFS exibe uma mensagem que solicitaraacute que vocecirc confirme a exclusatildeo desua poliacutetica personalizada

Exibindo relatoacuterios e estatiacutesticas dos trabalhosVocecirc pode gerar relatoacuterios dos trabalhos do sistema e exibir as estatiacutesticas paradeterminar melhor os volumes de recursos do sistema que estatildeo sendo usados

A maioria dos trabalhos do sistema controlados pelo Mecanismo de trabalho eacuteexecutada com baixa prioridade e com uma poliacutetica de baixo impacto e geralmentenatildeo causa um impacto significativo sobre o desempenho do cluster

Alguns trabalhos devido agraves funccedilotildees criacuteticas que executam satildeo executados com maiorprioridade e com uma poliacutetica de meacutedio impacto Esses trabalhos incluem oFlexProtect e o FlexProtect Lin o FSAnalyze o SnapshotDelete e o TreeDelete

Como um administrador do sistema se vocecirc estiver preocupado com o impacto umtrabalho do sistema sobre o desempenho do cluster vocecirc pode exibir as estatiacutesticas eos relatoacuterios desse trabalho Essas ferramentas permitem que vocecirc exiba informaccedilotildeesdetalhadas sobre a carga do trabalho inclusive a utilizaccedilatildeo de CPU e de memoacuteria e asoperaccedilotildees de IO

Exibir as estatiacutesticas de um trabalho em andamentoVocecirc pode exibir as estatiacutesticas de um trabalho em andamento

Para isso eacute necessaacuterio especificar o ID do trabalho em andamento O comando isijob jobs list exibe uma lista dos trabalhos ativos inclusive os IDs dos trabalhos

Procedimento

1 Execute o comando isi job statistics view com um ID especiacutefico detrabalho

O seguinte comando exibe as estatiacutesticas de um trabalho Collect com o ID 857

isi job statistics view --job-id 857

Job ID 857 Phase 1 Nodes Node 1 PID 26224 CPU 796 (000 min 2896 max 460 avg)

Virtual 18723M (18723M min 18723M max 18723M avg) Physical 1901M (1852M min 1933M max 1896M avg)

Exibindo relatoacuterios e estatiacutesticas dos trabalhos 497

Read 931043 ops 7099G Write 1610213 ops 12269G Workers 1 (000 STW avg)

Exibir um relatoacuterio de um trabalho concluiacutedoDepois que um trabalho eacute concluiacutedo vocecirc pode exibir um relatoacuterio sobre ele

Para isso eacute necessaacuterio especificar o ID do trabalho concluiacutedo O comando isi jobreports list exibe uma lista de todos os trabalhos recentes inclusive os IDs dostrabalhos

Procedimento

1 Execute o comando isi job reports view com um ID especiacutefico detrabalho

O seguinte comando exibe o relatoacuterio de um trabalho Collect com o ID 857

Collect[857] phase 1 (2014-03-11T113957)------------------------------------------LIN scanElapsed time 6506 secondsLINs traversed 433423Files seen 396980Directories seen 36439Errors 0Total blocks 27357443452 (13678721726 KB)CPU usage max 28 (dev 1) min 0 (dev 1) avg 4Virtual memory size max 193300K (dev 1) min 191728K (dev 1) avg 1925Resident memory size max 21304K (dev 1) min 18884K (dev 2) avg 20294KRead 11637860 ops 95272875008 bytes (908593M)Write 20717079 ops 169663891968 bytes (1618041M)

CAPIacuteTULO 25

Sistema de rede

l Visatildeo geral do sistema de rede500l Sobre a rede interna 500l Sobre a rede externa 501l Gerenciando as configuraccedilotildees da rede interna509l Gerenciando groupnets512l Gerenciando as sub-redes de rede externa515l Gerenciando os pools de endereccedilos IP 519l Gerenciando as configuraccedilotildees do SmartConnect523l Gerenciando o rebalanceamento de conexatildeo 527l Gerenciando os membros da interface de rede 528l Gerenciando regras de provisionamento de noacutes531l Gerenciando opccedilotildees de roteamento534l Gerenciando configuraccedilotildees de cache do DNS535

Sistema de rede 499

Visatildeo geral do sistema de redeDepois que vocecirc determinar a topologia de sua rede eacute possiacutevel configurar e gerenciarsuas redes internas e externas

Existem dois tipos de redes no cluster do EMC Isilon

Interno

Os noacutes comunicam-se entre si usando uma rede InfiniBand de alta velocidade ebaixa latecircncia Vocecirc tem a opccedilatildeo de configurar uma segunda rede InfiniBand paraativar o failover para redundacircncia

External

Os clients se conectam ao cluster via rede externa com Ethernet O cluster doIsilon daacute suporte aos protocolos padratildeo de comunicaccedilatildeo de rede inclusive NFSSMB HDFS HTTP e FTP O cluster conteacutem vaacuterias conexotildees externas deEthernet oferecendo flexibilidade para uma grande variedade de configuraccedilotildeesde rede

Sobre a rede internaO cluster do EMC Isilon deve conectar-se a pelo menos um switch InfiniBand de altavelocidade e baixa latecircncia para comunicaccedilatildeo interna e transferecircncia de dados Aconexatildeo com o switch InfiniBand tambeacutem eacute chamada de rede interna A rede interna eacuteseparada da rede externa (Ethernet) pela qual os usuaacuterios acessam o cluster

Apoacutes a configuraccedilatildeo inicial de seu cluster o OneFS cria uma rede interna inicial para oswitch InfiniBand A interface com a rede interna padratildeo eacute a int-a Uma rede internapara um segundo switch InfiniBand pode ser adicionada para redundacircncia e failover Ofailover permite a conectividade contiacutenua durante as falhas dos caminhos A interfacecom a rede interna secundaacuteria eacute a int-b que eacute chamada de int-bfailover na interfaceWeb de administraccedilatildeo

CUIDADO

Intervalos dos endereccedilos IP internosO nuacutemero de endereccedilos IP atribuiacutedos agrave rede interna determina quantos noacutes podem serassociados ao cluster do EMC Isilon

Ao configurar o cluster inicialmente especifique um ou mais intervalos de endereccedilosIP para a rede InfiniBand principal Esse intervalo de endereccedilos eacute usado pelos noacutes paracomunicarem-se entre si Eacute recomendaacutevel que vocecirc crie um intervalo de endereccedilosque seja grande o suficiente para acomodar a inclusatildeo de noacutes adicionais a seu cluster

Embora todos os clusters teratildeo no miacutenimo uma rede InfiniBand interna (int-a) vocecircpode ativar uma segunda rede interna para dar suporte a outro switch Infiniband comfailover de rede (int-bfailover) Vocecirc deve atribuir pelo menos um intervalo deendereccedilos IP para a rede secundaacuteria e um intervalo para failover

Sistema de rede

Se os intervalos de endereccedilos IP definidos durante a configuraccedilatildeo inicial forem muitorestritivos para o tamanho da rede interna vocecirc poderaacute adicionar intervalos agraves redesint-a e int-bfailover o que pode exigir um reiniacutecio do cluster Outras alteraccedilotildees deconfiguraccedilatildeo como a exclusatildeo de um endereccedilo IP atribuiacutedo a um noacute tambeacutem podemexigir que o cluster seja reiniciado

Failover da rede internaVocecirc pode configurar um switch interno como uma rede de failover para oferecerredundacircncia agrave comunicaccedilatildeo dos clusters

Para dar suporte a uma rede interna de failover a porta int-a de cada noacute do clusterdeve estar fisicamente conectada a um dos switches Infiniband e a porta int-b decada noacute deve estar conectada a outro switch Infiniband

Depois que as portas estiverem conectadas vocecirc deveraacute configurar dois intervalos deendereccedilos IP um intervalo de endereccedilos para dar suporte agraves interfaces internas int-be um intervalo de endereccedilos para dar suporte a failover Os endereccedilos de failoverpermitem o failover perfeito em caso de falha dos switches int-a ou int-b

Configurando a rede interna para o IsilonSD EdgeNo caso do IsilonSD Edge as comunicaccedilotildees internas e a transferecircncia de dados entreos noacutes do IsilonSD ocorrem por meio do switch de Ethernet

Vocecirc deve isolar a rede interna e idealmente roteaacute-la por meio de uma LAN virtualdedicada ou de um switch fiacutesico Vocecirc pode configurar o LACP ou um grupo de canaisde porta para melhorar a confiabilidade da rede e aumentar o throughput do traacutefegoentre os clusters

Para o intervalo de endereccedilos IP internos vocecirc deve especificar um endereccedilo IP pornoacute do IsilonSD Os endereccedilos IP que vocecirc configurar para os noacutes devem ser contiacuteguos

Para o failover da rede interna o IsilonSD Edge depende do failover de rede e daspoliacuteticas de balanceamento de carga que satildeo compatiacuteveis com o VMware vSphereVocecirc natildeo precisaraacute configurar a rede int-bfailover

Para obter mais informaccedilotildees sobre os requisitos de sistema de rede consulte o Guiade Instalaccedilatildeo e Administraccedilatildeo do IsilonSD Edge

Sobre a rede externaVocecirc conecta um computador client ao cluster do EMC Isilon pela rede externa Aconfiguraccedilatildeo da rede externa eacute composta por groupnets sub-redes pools deendereccedilos IP e apresenta regras de provisionamento de noacutes

Os groupnets satildeo o niacutevel de configuraccedilatildeo para o gerenciamento de vaacuterios tenants emsua rede externa As configuraccedilotildees de clientes DNS como nameservers e uma lista depesquisa de DNS satildeo propriedades do groupnet Os groupnets residem no niacutevelsuperior da hierarquia do sistema de rede Vocecirc pode criar uma ou mais sub-redes emum groupnet

As sub-redes simplificam o gerenciamento de rede externa (front-end) e oferecemflexibilidade para a implementaccedilatildeo e a manutenccedilatildeo da rede do cluster Vocecirc pode criarpools de endereccedilos IP nas sub-redes para particionar suas interfaces de rede deacordo com o tipo de workflow ou de noacute

O pool de endereccedilos IP de uma sub-rede consiste em um ou mais intervalos deendereccedilos IP Os pools de endereccedilos IP podem ser associados a interfaces de rede

Sistema de rede

Failover da rede interna 501

dos noacutes do cluster As configuraccedilotildees de conexatildeo do client satildeo configuradas no niacutevel dopool de endereccedilos IP

Uma sub-rede de rede externa inicial eacute criada durante a configuraccedilatildeo do seu EMCIsilon com a seguinte configuraccedilatildeo

l Um groupnet inicial chamado de groupnet0 com as configuraccedilotildees globais e desaiacuteda do DNS para a lista do servidor de nome de domiacutenio e para a lista de pesquisade DNS se forem fornecidas

l Uma sub-rede inicial chamada de subnet0 com a maacutescara de rede o gateway e oendereccedilo do serviccedilo SmartConnect especificados

l Um pool de endereccedilos IP inicial chamado de pool0 com o intervalo de endereccedilosIP o nome da zona SmartConnect e a interface de rede especificados do primeironoacute do cluster como o uacutenico membro do pool

l Uma regra de provisionamento de noacutes inicial chamada de rule0 que atribuiautomaticamente a primeira interface de rede a todos os noacutes receacutem-adicionadosao pool0

l Adiciona a subnet0 ao groupnet0

l Adiciona o pool0 agrave subnet0 e o configura para usar o IP virtual da subnet0 comoseu endereccedilo do serviccedilo SmartConnect

GroupnetsOs groupnets residem no niacutevel superior da hierarquia do sistema de rede e satildeo o niacutevelde configuraccedilatildeo para o gerenciamento de vaacuterios tenants de sua rede externa Asconfiguraccedilotildees de clientes DNS como nameservers e uma lista de pesquisa de DNSsatildeo propriedades do groupnet Vocecirc pode criar um groupnet separado para cadanamespace de DNS que deseja usar para permitir que partes do cluster do Isilontenham diferentes propriedades de sistema de rede para a resoluccedilatildeo de nomes Cadagroupnet manteacutem seu proacuteprio cache de DNS que eacute habilitado por padratildeo

Um groupnet eacute um recipiente que inclui sub-redes pools de endereccedilos IP e regras deprovisionamento Os groupnets podem conter uma ou mais sub-redes e cada sub-redeeacute atribuiacuteda a um soacute groupnet Cada cluster do EMC Isilon conteacutem um groupnet padratildeochamado groupnet0 que conteacutem uma sub-rede inicial chamada subnet0 um pool deendereccedilos IP inicial chamado pool0 e uma regra de provisionamento inicial chamadarule0

Cada groupnet eacute mencionado por uma ou mais zonas de acesso Quando vocecirc cria umazona de acesso pode especificar um groupnet Se um groupnet natildeo for especificadoa zona de acesso faraacute referecircncia ao groupnet padratildeo A zona de acesso padratildeo dosistema eacute automaticamente associada ao groupnet padratildeo Os provedores deautenticaccedilatildeo que se comunicam com um servidor externo como Active Directory eLDAP tambeacutem devem fazer referecircncia a um groupnet Vocecirc pode especificar oprovedor de autenticaccedilatildeo com um groupnet especiacutefico caso contraacuterio o provedorfaraacute referecircncia ao groupnet padratildeo Soacute eacute possiacutevel adicionar um provedor deautenticaccedilatildeo a uma zona de acesso se elas estiverem associadas ao mesmo groupnetOs protocolos de client como NFS SMB HDFS e Swift satildeo compatiacuteveis comgroupnets por meio de suas zonas de acesso associadas

Resoluccedilatildeo de nomes de DNSVocecirc pode designar ateacute trecircs servidores DNS por groupnet para lidar com a resoluccedilatildeode nomes do DNS

Os servidores DNS devem ser configurados como um endereccedilo IPv4 ou IPv6 Vocecircpode especificar ateacute seis sufixos de DNS por groupnet as configuraccedilotildees de sufixossatildeo acrescentadas aos nomes de domiacutenio que natildeo sejam completos

Sistema de rede

As configuraccedilotildees adicionais do servidor DNS no niacutevel do groupnet incluem a ativaccedilatildeode um cache de DNS a ativaccedilatildeo da pesquisa do servidor e a ativaccedilatildeo de umaresoluccedilatildeo DNS com base em rodiacutezio

Sub-redesAs sub-redes satildeo recipientes de sistemas de rede que permitem que vocecirc subdividasua rede em redes IP loacutegicas menores

Em um cluster do EMC Isilon as sub-redes satildeo criadas em um groupnet e cada sub-rede conteacutem um ou mais pools de endereccedilos IP Os endereccedilos IPv4 e IPv6 satildeocompatiacuteveis com o OneFS no entanto uma sub-rede natildeo pode conter umacombinaccedilatildeo de ambos Quando vocecirc cria uma sub-rede especifique se ela eacutecompatiacutevel com endereccedilos IPv4 ou IPv6

Vocecirc pode configurar as seguintes opccedilotildees ao criar uma sub-rede

l Servidores de gateway que encaminham os pacotes de saiacuteda e a prioridade dogateway

l MTU (Maximum Transmission Unit unidade maacutexima de transmissatildeo) que asinterfaces de rede da sub-rede usaratildeo para comunicaccedilotildees de rede

l Endereccedilos do serviccedilo SmartConnect que eacute o endereccedilo IP no qual o moacuteduloSmartConnect monitora as solicitaccedilotildees de DNS dessa sub-rede

l Marcaccedilatildeo da VLAN para permitir que o cluster participe de vaacuterias redes virtuais

l Endereccedilo DSR (Direct Server Return) se seu cluster contiver um switch externode balanceamento de carga de hardware que use DSR

O seu modo de configuraccedilatildeo das sub-redes de rede externa depende da topologia desua rede Por exemplo em uma topologia baacutesica de rede na qual toda a comunicaccedilatildeodos noacutes do client ocorre por meio de conexotildees diretas somente uma sub-rede externaeacute obrigatoacuteria Em outro exemplo se vocecirc quiser que os clients se conectem porendereccedilos IPv4 e IPv6 deveraacute configurar vaacuterias sub-redes

Suporte a IPv6O OneFS daacute suporte aos formatos de endereccedilo IPv4 e IPv6 em um cluster do EMCIsilon

O IPv6 eacute a proacutexima geraccedilatildeo de endereccedilos IP e foi desenvolvido considerando acrescente demanda por endereccedilos IP A tabela a seguir descreve as diferenccedilas entreIPv4 e IPv6

IPv4 IPv6

Endereccedilos de 32 bits Endereccedilos de 128 bits

ARP (Address Resolution Protocol protocolode resoluccedilatildeo de endereccedilos)

NDP (Neighbor Discovery Protocol)

Vocecirc pode configurar o cluster do Isilon para IPv4 IPv6 ou ambos (duplo pacote dediscos) no OneFS A famiacutelia de IP eacute configurada ao criar uma sub-rede e todos os poolsde endereccedilos IP atribuiacutedos agrave sub-rede devem usar o formato selecionado

VLANsA marcaccedilatildeo da VLAN (Virtual Local Area Network) eacute uma configuraccedilatildeo opcional quepermite que um cluster do EMC Isilon participe de vaacuterias redes virtuais

Vocecirc pode particionar uma rede fiacutesica em vaacuterios domiacutenios de difusatildeo ou VLANs Eacutepossiacutevel ativar um cluster para que ele participe de uma VLAN que permite o suporte a

Sistema de rede

Sub-redes 503

vaacuterias sub-redes de cluster sem vaacuterios switches de rede um switch fiacutesico permitevaacuterias sub-redes virtuais

A marcaccedilatildeo da VLAN insere um ID nos cabeccedilalhos dos pacotes O switch consulta o IDpara identificar a partir de qual VLAN o pacote foi originado e a qual interface de redeum pacote deve ser enviado

Pools de endereccedilos IPOs pools de endereccedilos IP satildeo atribuiacutedos a uma sub-rede e consistem em um ou maisintervalos de endereccedilos IP Vocecirc pode particionar os noacutes e as interfaces de rede empools loacutegicos de endereccedilos IP Os pools de endereccedilos IP tambeacutem satildeo usados aoconfigurar zonas DNS do SmartConnect e ao gerenciar conexotildees de client

Cada pool de endereccedilos IP pertence a uma soacute sub-rede Vaacuterios pools para uma soacute sub-rede estatildeo disponiacuteveis somente se vocecirc ativar uma licenccedila SmartConnect Advanced

Os intervalos de endereccedilos IP atribuiacutedos a um pool devem ser exclusivos e pertencer agravefamiacutelia de endereccedilos IP (IPv4 ou IPv6) especificada pela sub-rede que conteacutem o pool

Vocecirc pode adicionar interfaces de rede aos pools de endereccedilos IP para associarintervalos de endereccedilos a um noacute ou a um grupo de noacutes Por exemplo com base notraacutefego de rede esperado vocecirc pode optar por estabelecer um pool de endereccedilos IPpara noacutes de armazenamento e outro para noacutes aceleradores

As configuraccedilotildees do SmartConnect que gerenciam as respostas das consultas de DNSe as conexotildees de client satildeo definidas no niacutevel do pool de endereccedilos IP

O IsilonSD Edge natildeo daacute suporte aos endereccedilos IPv6 para conexatildeo aos clusters doIsilonSD

Agregaccedilatildeo de linksA agregaccedilatildeo de links tambeacutem conhecida como agregaccedilatildeo de NIC (Network InterfaceCard placa de interface da rede) combina as interfaces de rede de um noacute fiacutesico emuma soacute conexatildeo loacutegica para oferecer melhor throughput de rede

Vocecirc pode adicionar interfaces de rede a um pool de endereccedilos IP individualmente oucomo uma agregaccedilatildeo O modo de agregaccedilatildeo de links eacute selecionado por pool e se aplicaa todas as interfaces de rede agregadas do pool de endereccedilos IP Ele determina comoo traacutefego eacute balanceado e roteado entre as interfaces de rede agregadas

Moacutedulo SmartConnectO SmartConnect eacute um moacutedulo que especifica como o servidor DNS do cluster do EMCIsilon controla as solicitaccedilotildees de conexatildeo dos clients e as poliacuteticas usadas para atribuirendereccedilos IP agraves interfaces de rede inclusive failover e rebalanceamento

As configuraccedilotildees e as poliacuteticas definidas para o SmartConnect satildeo aplicadas por poolde endereccedilos IP Vocecirc pode definir configuraccedilotildees baacutesicas e avanccediladas doSmartConnect

SmartConnect BasicO SmartConnect Basic eacute incluso no OneFS como um recurso padratildeo e natildeo exige umalicenccedila O SmartConnect Basic daacute suporte agraves seguintes configuraccedilotildees

l Especificaccedilatildeo da zona do DNS

l Somente meacutetodo de balanceamento de conexotildees round-robin

Sistema de rede

l Sub-rede de serviccedilo para responder agraves solicitaccedilotildees de DNS

O SmartConnect Basic tem as seguintes limitaccedilotildees de configuraccedilatildeo de pools deendereccedilos IP

l Vocecirc soacute pode especificar uma poliacutetica de alocaccedilatildeo estaacutetica de endereccedilos IP

l Vocecirc natildeo pode especificar uma poliacutetica de failover de endereccedilos IP

l Vocecirc natildeo pode especificar uma poliacutetica de rebalanceamento de endereccedilos IP

l Vocecirc soacute pode atribuir um pool de endereccedilos IP por sub-rede da rede externa

SmartConnect AdvancedO SmartConnect Advanced estende as configuraccedilotildees disponiacuteveis do SmartConnectBasic Ele requer uma licenccedila ativa O SmartConnect Advanced daacute suporte agravesseguintes configuraccedilotildees

l Round-robin utilizaccedilatildeo da CPU contagem de conexotildees e meacutetodos debalanceamento de throughput

l Alocaccedilatildeo estaacutetica e dinacircmica de endereccedilos IP

O SmartConnect Advanced que vocecirc especifique as seguintes opccedilotildees de configuraccedilatildeode pools de endereccedilos IP

l Vocecirc pode definir uma poliacutetica de failover de endereccedilos IP para o pool deendereccedilos IP

l Vocecirc pode definir uma poliacutetica de rebalanceamento de endereccedilos IP para o pool deendereccedilos IP

l O SmartConnect Advanced daacute suporte a vaacuterios pools de endereccedilos IP por sub-rede externa para permitir vaacuterias zonas de DNS em uma soacute sub-rede

Aliases e zonas do SmartConnectOs clients podem se conectar ao cluster do EMC Isilon por meio de um endereccedilo IPespeciacutefico ou por meio de um domiacutenio que represente um pool de endereccedilos IP

Vocecirc pode configurar um nome de zona DNS do SmartConnect para cada pool deendereccedilos IP O nome da zona deve ser um nome do domiacutenio completo OSmartConnect exige que vocecirc adicione um novo registro de NS (Name Server) quefaccedila referecircncia ao endereccedilo IP do serviccedilo SmartConnect da zona existente autorizadade DNS que conteacutem o cluster Vocecirc tambeacutem deve oferecer uma delegaccedilatildeo de zonapara o FQDN (Fully Qualified Domain Name nome do domiacutenio completo) da zona doSmartConnect em sua infraestrutura de DNS

Se vocecirc tiver uma licenccedila do SmartConnect Advanced tambeacutem poderaacute especificaruma lista de nomes alternativos de zona DNS do SmartConnect para o pool deendereccedilos IP

Quando um client se conecta ao cluster por meio de uma zona DNS do SmartConnecto SmartConnect trata as solicitaccedilotildees DNS recebidas em nome do pool de endereccedilosIP e a sub-rede do serviccedilo distribui as solicitaccedilotildees DNS recebidas de acordo com apoliacutetica de balanceamento de conexotildees do pool

Tratamento de solicitaccedilotildees de DNSO SmartConnect manipula todas as solicitaccedilotildees DNS recebidas em nome de um poolde endereccedilos IP se uma sub-rede do serviccedilo SmartConnect foi associada ao pool

A sub-rede de serviccedilo do SmartConnect eacute uma configuraccedilatildeo de pool de endereccedilos IPVocecirc pode especificar qualquer sub-rede que tenha sido configurada com umendereccedilo IP do serviccedilo SmartConnect e que faccedila referecircncia ao mesmo groupnet que opool Vocecirc deve ter pelo menos uma sub-rede configurada com um endereccedilo IP do

Sistema de rede

Moacutedulo SmartConnect 505

serviccedilo SmartConnect para manipular as solicitaccedilotildees de DNS dos clients Vocecircsomente pode configurar um endereccedilo IP do serviccedilo por sub-rede

Um endereccedilo IP do serviccedilo SmartConnect deve ser usado exclusivamente pararesponder agraves solicitaccedilotildees de DNS e natildeo pode ser um endereccedilo IP que esteja nointervalo de endereccedilos IP de qualquer pool As conexotildees de client por meio doendereccedilo IP do serviccedilo SmartConnect resultam em um comportamento inesperado ouem desconexatildeo

Assim que uma sub-rede do serviccedilo SmartConnect for associada um pool deendereccedilos IP a sub-rede do serviccedilo distribuiraacute as solicitaccedilotildees de DNS recebidas deacordo com a poliacutetica de balanceamento de conexotildees do pool Se um pool natildeo tiveruma sub-rede de serviccedilo designada as solicitaccedilotildees de DNS recebidas seratildeorespondidas pela sub-rede que conteacutem o pool desde que a sub-rede seja configuradacom um endereccedilo IP do serviccedilo SmartConnect Caso contraacuterio as solicitaccedilotildees de DNSseratildeo excluiacutedas

O SmartConnect exige que vocecirc adicione um novo registro de NS (Name Server) quefaccedila referecircncia ao endereccedilo IP do serviccedilo SmartConnect da zona existente autorizadade DNS que conteacutem o cluster Vocecirc tambeacutem deve oferecer uma delegaccedilatildeo de zonapara o FQDN (Fully Qualified Domain Name nome do domiacutenio completo) da zona doSmartConnect

Alocaccedilatildeo de endereccedilo IPA poliacutetica de alocaccedilatildeo de endereccedilos IP especifica como os endereccedilos IP do pool seratildeoatribuiacutedos a uma interface de rede disponiacutevel

Vocecirc pode especificar se seraacute usada a alocaccedilatildeo estaacutetica ou dinacircmica

Static

Atribui um endereccedilo IP a cada interface de rede adicionada ao pool de endereccedilosIP mas natildeo garante que todos os endereccedilos IP sejam atribuiacutedos

Assim que for atribuiacuteda a interface de rede manteacutem o endereccedilo IPindefinidamente mesmo se a interface de rede se tornar indisponiacutevel Para liberaro endereccedilo IP remova a interface de rede do pool ou do noacute

Sem uma licenccedila do SmartConnect Advanced a alocaccedilatildeo estaacutetica eacute o uacutenicomeacutetodo disponiacutevel para a alocaccedilatildeo de endereccedilos IP

Dynamic

Atribui endereccedilos IP a cada interface de rede adicionada ao pool de endereccedilos IPateacute que todos os endereccedilos IP sejam atribuiacutedos Isso garante uma respostaquando os clients se conectam a qualquer endereccedilo IP do pool

Se uma interface de rede ficar indisponiacutevel seus endereccedilos IP seratildeoautomaticamente movidos para outras interfaces de rede disponiacuteveis no poolconforme determinado pela poliacutetica de failover de endereccedilos IP

Esse meacutetodo soacute estaacute disponiacutevel com uma licenccedila do SmartConnect Advanced

Failover de endereccedilos IPQuando uma interface de rede ficar indisponiacutevel a poliacutetica de failover de endereccedilos IPespecificaraacute como tratar os endereccedilos IP que foram atribuiacutedos a essa interface derede

Sistema de rede

Para definir uma poliacutetica de failover de endereccedilos IP vocecirc deve ter uma licenccedila doSmartConnect Advanced e a poliacutetica de alocaccedilatildeo de endereccedilos IP deve ser definidacomo dinacircmica A alocaccedilatildeo dinacircmica de IP garante que todos os endereccedilos IP do poolsejam atribuiacutedos agraves interfaces de rede disponiacuteveis

Quando uma interface de rede ficar indisponiacutevel os endereccedilos IP que foram atribuiacutedosa ela satildeo redistribuiacutedos agraves interfaces de rede disponiacuteveis de acordo com a poliacutetica defailover de endereccedilos IP As conexotildees de client subsequentes satildeo direcionadas agravesnovas interfaces de rede

Vocecirc pode selecionar um dos seguintes meacutetodos de balanceamento de conexotildees paradeterminar como a poliacutetica de failover de endereccedilos IP seleciona a interface de redeque receberaacute um endereccedilo IP redistribuiacutedo

l Round-robinl Connection countl Network throughputl CPU usage

Balanceamento de conexotildeesA poliacutetica de balanceamento de conexotildees determina como o servidor DNS manipula asconexotildees dos clients ao cluster do EMC Isilon

Vocecirc pode especificar um dos seguintes formatos de balanceamento

Round-robin

Seleciona a proacutexima interface de rede disponiacutevel com base em rodiacutezio Este eacute omeacutetodo padratildeo Sem uma licenccedila do SmartConnect para configuraccedilotildeesavanccediladas este eacute o uacutenico meacutetodo disponiacutevel para o balanceamento de carga

Connection count

Determina o nuacutemero de conexotildees TCP abertas em cada interface de rededisponiacutevel e seleciona a interface de rede com o menor nuacutemero de conexotildees declient

Network throughput

Determina o throughput meacutedio em cada interface de rede disponiacutevel e seleciona ainterface de rede com a menor carga

CPU usage

Determina a utilizaccedilatildeo meacutedia da CPU em cada interface de rede disponiacutevel eseleciona a interface de rede com o uso mais leve de processador

Rebalanceamento de endereccedilos IPA poliacutetica de rebalanceamento de endereccedilos IP especifica quando os endereccedilos IPdevem ser redistribuiacutedos se uma ou mais interfaces de rede anteriormenteindisponiacuteveis tornarem-se disponiacuteveis novamente

Para definir uma poliacutetica de rebalanceamento de endereccedilos IP vocecirc deve ter umalicenccedila do SmartConnect Advanced e a poliacutetica de alocaccedilatildeo de endereccedilos IP deve serdefinida como dinacircmica A alocaccedilatildeo dinacircmica de endereccedilos IP garante que todos osendereccedilos IP do pool sejam atribuiacutedos agraves interfaces de rede disponiacuteveis

Vocecirc pode configurar o rebalanceamento para ocorrer manual ou automaticamente

Manual

Natildeo redistribui os endereccedilos IP ateacute vocecirc iniciar manualmente o processo derebalanceamento

Sistema de rede

Depois do rebalanceamento os endereccedilos IP seratildeo redistribuiacutedos de acordo como meacutetodo de balanceamento de conexotildees especificado pela poliacutetica de failover deendereccedilos IP definida para o pool de endereccedilos IP

Automaacutetico

Redistribui os endereccedilos IP automaticamente de acordo com o meacutetodo debalanceamento de conexotildees especificado pela poliacutetica de failover de endereccedilos IPdefinida para o pool de endereccedilos IP

O rebalanceamento automaacutetico tambeacutem pode ser acionado por alteraccedilotildees nos noacutesdo cluster nas interfaces de rede ou na configuraccedilatildeo da rede externa

O rebalanceamento pode interromper as conexotildees dos clients Certifique-se deque o workflow do client no pool de endereccedilos IP seja adequado pararebalanceamento automaacutetico

Regras de provisionamento de noacutesAs regras de provisionamento de noacutes especificam como os novos noacutes satildeo configuradosquando satildeo adicionados a um cluster do EMC Isilon

Se o novo tipo de noacute corresponder ao tipo definido em uma regra as interfaces derede do noacute seratildeo adicionadas agrave sub-rede e ao pool de endereccedilos IP especificados naregra

Por exemplo vocecirc pode criar uma regra de provisionamento de noacutes que configuranovos noacutes de armazenamento do Isilon e outra regra que configure novos noacutesaceleradores

Quando novas regras satildeo adicionadas o OneFS verifica automaticamente as vaacuteriasregras de provisionamento para garantir que natildeo haja conflitos

Opccedilotildees de roteamentoO OneFS daacute suporte ao roteamento baseado em origem e a rotas estaacuteticas quepermitem um controle mais especiacutefico da direccedilatildeo do traacutefego de saiacuteda do client nocluster do EMC Isilon

Se nenhuma opccedilatildeo de roteamento for definida por padratildeo o traacutefego de saiacuteda doclient no cluster seraacute roteado pelo gateway padratildeo que eacute o gateway com aconfiguraccedilatildeo de prioridade mais baixa do noacute Se o traacutefego estiver sendo roteado parauma sub-rede local e natildeo precisar ser roteado por um gateway o traacutefego sairaacutediretamente por uma interface dessa sub-rede

Roteamento na origemO roteamento baseado em origem seleciona por meio de qual gateway direcionar otraacutefego do client com base no endereccedilo IP de origem de cada cabeccedilalho de pacote

Quando ativado o roteamento baseado em origem verifica automaticamente suaconfiguraccedilatildeo de rede para criar regras de traacutefego do client Se vocecirc fizer modificaccedilotildeesem sua configuraccedilatildeo da rede como alterar o endereccedilo IP de um servidor de gatewayo roteamento baseado em origem ajustaraacute as regras O roteamento baseado emorigem eacute aplicado em todo o cluster do EMC Isilon e natildeo daacute suporte ao protocolo IPv6

No exemplo a seguir vocecirc habilita o roteamento baseado em origem em um cluster doIsilon que eacute conectado agraves sub-redes SubnetA e SubnetB Cada sub-rede eacute configurada

Sistema de rede

com uma zona SmartConnect e um gateway tambeacutem etiquetados como A e BQuando um client da SubnetA faz uma solicitaccedilatildeo para a ZoneB do SmartConnect aresposta eacute originada da ZoneB Isso resulta em um endereccedilo da ZoneB como o IP deorigem no cabeccedilalho de pacote e a resposta seraacute roteada pelo GatewayB Sem oroteamento baseado em origem a rota padratildeo eacute baseada no destino portanto aresposta eacute roteada pelo GatewayA

Em outro exemplo um cliente da SubnetC que natildeo estaacute conectado ao cluster do Isilonfaz uma solicitaccedilatildeo agraves zonas ZoneA e ZoneB do SmartConnect A resposta da ZoneA eacuteroteada pelo GatewayA e a resposta da ZoneB eacute roteada pelo GatewayB Em outraspalavras o traacutefego eacute dividido entre gateways Sem o roteamento baseado em origemambas as respostas satildeo roteadas pelo mesmo gateway

O roteamento baseado em origem eacute desabilitado por padratildeo A ativaccedilatildeo oudesativaccedilatildeo do roteamento baseado em origem entra imediatamente em vigor Ospacotes em tracircnsito continuam em seus cursos originais e o traacutefego subsequente eacuteroteado com base na alteraccedilatildeo de status As transaccedilotildees compostas por vaacuterios pacotespodem ser interrompidas ou atrasadas se o status do roteamento baseado em origemfor alterado durante a transmissatildeo

O roteamento baseado em origem pode conflitar com as rotas estaacuteticas Se ocorrerum conflito de roteamento as regras do roteamento baseado em origem teratildeoprioridade sobre a rota estaacutetica

Vocecirc pode habilitar o roteamento baseado em origem se tiver uma grande rede comuma topologia complexa Por exemplo se sua rede eacute for um ambiente de multi-tenantcom vaacuterios gateways o traacutefego seraacute distribuiacutedo com mais eficiecircncia com o roteamentobaseado em origem

Roteamento estaacuteticoUma rota estaacutetica direciona o traacutefego de saiacuteda do client para um gateway especificadocom base no endereccedilo IP da conexatildeo do client

Vocecirc configura as rotas estaacuteticas por pool de endereccedilos IP e cada rota aplica-se atodos os noacutes que tecircm interfaces de rede como membros do pool de endereccedilos IP

Vocecirc pode configurar o roteamento estaacutetico para se conectar agraves redes que natildeo estatildeodisponiacuteveis pelas rotas padratildeo ou se tiver uma rede pequena que exija uma ou duasrotas

Se vocecirc tiver feito o upgrade de uma versatildeo anterior agrave do OneFS 700 as rotasestaacuteticas existentes que foram adicionadas por meio de scripts rc natildeo funcionaratildeomais e deveratildeo ser recriadas

Gerenciando as configuraccedilotildees da rede internaVocecirc pode modificar os intervalos internos de endereccedilos IP e configurar um switchInfiniband para failover

Adicionar ou remover um intervalo de endereccedilos IP internosVocecirc pode configurar intervalos de endereccedilos IP para as redes int-a int-b e defailover

Sistema de rede

Gerenciando as configuraccedilotildees da rede interna 509

Cada switch Infiniband interno exige um intervalo de endereccedilos IP Os intervalosdevem ter um nuacutemero suficiente de endereccedilos IP para as condiccedilotildees operacionaisatuais e para a expansatildeo e adiccedilatildeo futuras de noacutes

Procedimento

2 Modifique os intervalos de endereccedilos IP internos executando o comandoiprange

O seguinte comando adiciona um intervalo de IPs agrave rede interna int-a

iprange int-a 19216820610-19216820620

O seguinte comando exclui um intervalo existente de endereccedilos IP da redeinterna int-a

deliprange int-a 19216820615-19216820620

3 Execute o comando commit para concluir as alteraccedilotildees de configuraccedilatildeo e sairdo isi config

Modificar uma maacutescara de rede da rede internaVocecirc pode modificar o valor da maacutescara de sub-rede ou da maacutescara de rede para asinterfaces de rede interna int-a e int-b

Se a maacutescara de rede for muito restritiva para o tamanho da rede interna vocecirc deveraacutemodificar suas configuraccedilotildees Recomenda-se que vocecirc especifique uma maacutescara derede de classe C como 2552552550 para a maacutescara de rede interna que sejagrande o suficiente para acomodar o crescimento futuro de seus clusters do IsilonEacute recomendaacutevel que os valores de maacutescara de rede especificados para int-a e int-bfailover sejam os mesmos Se vocecirc modificar o valor da maacutescara de rede de ummodifique o outro

l Vocecirc deve reinicializar o cluster para aplicar modificaccedilotildees agrave maacutescara de rede

l Ignore a recomendaccedilatildeo anterior se estiver executando o IsilonSD Edge pois vocecircnatildeo pode especificar um valor de maacutescara de rede de int-bfailover para umcluster IsilonSD

Procedimento

2 Modifique a maacutescara de rede da rede interna executando o comando netmask

O seguinte comando altera a maacutescara de rede da rede interna int-a

netmask int-a 2552552550

Sistema de rede

WARNING The new netmask will not take effect until the nodes are rebooted

Configurar e ativar o failover da rede internaVocecirc pode configurar as interfaces internas int-b para fazer backup em caso de falhade uma rede int-a

A configuraccedilatildeo do failover envolve a ativaccedilatildeo da interface int-b a especificaccedilatildeo deuma maacutescara de rede vaacutelida e a adiccedilatildeo de intervalos de endereccedilos IP para a interfaceint-b e a rede de failover De modo padratildeo a interface int-b e a rede de failover satildeodesativadas

l Vocecirc deve reinicializar o cluster do EMC Isilon para aplicar modificaccedilotildees ao failoverda rede interna

l No caso do IsilonSD Edge o failover interno em um cluster do IsilonSD eacute habilitadopor meio da poliacutetica de failover compatiacutevel com o VMware vSphere Portantoignore este procedimento se estiver executando o IsilonSD Edge

Procedimento

2 Configure uma maacutescara de rede para a segunda interface executando ocomando netmask

O seguinte comando altera a maacutescara de rede da rede interna int-b

netmask int-b 2552552550

3 Configure um intervalo de endereccedilos IP para a segunda interface executando ocomando iprange

O seguinte comando adiciona um intervalo de IPs agrave rede interna int-b

iprange int-b 19216820621-19216820630

4 Configure um intervalo de endereccedilos IP para a interface de failover executandoo comando iprange

O seguinte comando adiciona um intervalo de IPs agrave rede interna de failover

iprange failover 19216820631-19216820640

Sistema de rede

Configurar e ativar o failover da rede interna 511

5 Ative uma segunda interface executando o comando interface

O seguinte comando especifica o nome de interface como int-b e a ativa

interface int-b enable

7 Reinicie o cluster para aplicar as modificaccedilotildees da maacutescara de rede

Desabilitar o failover de rede internaVocecirc pode desativar o failover da rede interna desativando a interface int-b

Vocecirc deve reinicializar o cluster para aplicar modificaccedilotildees ao failover da rede interna

Procedimento

2 Desative a interface int-b executando o comando da interface

O seguinte comando especifica a interface int-b e a desativa

interface int-b disable

4 Reinicie o cluster para aplicar as modificaccedilotildees de failover

Gerenciando groupnetsVocecirc pode criar e gerenciar groupnets no cluster do EMC Isilon

Criar um groupnetVocecirc pode criar um groupnet e definir as configuraccedilotildees de client do DNS

Procedimento

1 Execute o comando isi network groupnet create

O seguinte comando cria um groupnet chamado groupnet1 que aceita doisservidores de DNS os quais satildeo especificados por endereccedilos IPv6

isi network groupnet create groupnet1 --dns-servers=2001DB81709904be062001DB81709904be07

Sistema de rede

O seguinte comando cria um groupnet chamado groupnet1 que aceita umservidor de DNS o qual eacute especificado por um endereccedilo IPv4 e ativa oarmazenamento em cache de DNS

isi network groupnet create groupnet1 --dns-servers=192020 --dns-cache-enabled=true

Modificar um groupnetVocecirc pode modificar os atributos dos groupnets inclusive nome servidores DNScompatiacuteveis e as definiccedilotildees de configuraccedilatildeo de DNS

Procedimento

1 Execute o comando isi network groupnet modify

O comando a seguir modifica o groupnet1 para ativar a pesquisa de DNS em trecircssufixos

isi network groupnet modify groupnet1 --dns-search=datacompanycomstoragecompanycom

O seguinte comando modifica o groupnet1 para aceitar um segundo servidor deDNS e para ativar o rodiacutezio entre os solucionadores de DNS configurados

isi network groupnet modify groupnet1 --add-dns-servers=192021 --dns-options=rotate

Excluir um groupnetVocecirc pode excluir um groupnet do sistema a menos que ele seja o groupnet padratildeoSe o groupnet estiver associado a uma zona de acesso um provedor de autenticaccedilatildeoa remoccedilatildeo do sistema pode afetar vaacuterias outras aacutereas do OneFS e deve ser realizadacom cuidado

Em muitos casos a associaccedilatildeo entre um groupnet e outro componente do OneFScomo zonas de acesso ou provedores de autenticaccedilatildeo eacute absoluta Natildeo eacute possiacutevelmodificar esses componentes para associaacute-los a outro groupnet

Caso vocecirc precise excluir um groupnet a EMC recomenda que vocecirc execute estastarefas na seguinte ordem

1 Excluir pools de endereccedilos IP nas sub-redes associadas ao groupnet

2 Excluir as sub-redes associadas ao groupnet

3 Excluir os provedores de autenticaccedilatildeo associados ao groupnet

4 Excluir as zonas de acesso associadas ao groupnet

Procedimento

1 Executar o comando isi network groupnet delete

2 No prompt de confirmaccedilatildeo da exclusatildeo digite yes

O seguinte comando exclui um groupnet chamado groupnet1

isi network groupnet delete groupnet1

Sistema de rede

Modificar um groupnet 513

O seguinte comando tenta excluir o groupnet1 que ainda estaacute associado a umazona de acesso

isi network modify groupnet groupnet1

Groupnet groupnet1 is not deleted groupnet cant be deleted while pointed at by zone(s) zoneB

Exibir groupnetsVocecirc pode recuperar e classificar uma lista de todos os groupnets do sistema evisualizar os detalhes de um groupnet especiacutefico

Procedimento

1 Para recuperar uma lista de groupnets no sistema execute o comando isinetwork groupnets list

O comando a seguir classifica a lista de groupnets por ID em ordemdecrescente

isi network groupnets list --sort=id --descending

ID DNS Cache DNS Search DNS Servers Subnets------------------------------------------------------------groupnet2 True datacompanycom 1920275 subnet2 1920267 subnet4groupnet1 True 1920292 subnet1 1920283 subnet3groupnet0 False 1920211 subnet0 1920220--------Total 3

2 Para exibir os detalhes de um groupnet especiacutefico execute o comando isinetwork groupnets view

O comando a seguir exibe os detalhes de um groupnet chamado groupnet1

isi network groupnets view groupnet1

ID groupnet1 Name groupnet1 Description Data storage groupnet DNS Cache Enabled True DNS Options - DNS Search datacompanycom DNS Servers 1920175 107267Server Side DNS Search True Subnets subnet1 subnet3

Sistema de rede

Gerenciando as sub-redes de rede externaVocecirc pode criar e gerenciar sub-redes no cluster do EMC Isilon

Criar uma sub-redeVocecirc pode adicionar uma sub-rede agrave rede externa de um cluster do EMC Isilon

Sub-redes devem ser associadas a um groupnet Certifique-se de que o groupnet quevocecirc deseja associar a essa sub-rede exista no sistema

Uma designaccedilatildeo de famiacutelia de endereccedilos IP e um comprimento de prefixo satildeonecessaacuterios ao criar uma sub-rede

Procedimento

1 Execute o comando isi network subnets create e especifique um ID desub-rede a famiacutelia de endereccedilos IP e o comprimento do prefixo

Especifique o ID da sub-rede que vocecirc deseja criar no seguinte formato

ltgroupnet_namegtltsubnet_namegt

O nome da sub-rede deve ser exclusivo no sistema

O comando a seguir cria uma sub-rede associada ao groupnet1 designa a famiacuteliade endereccedilos IP como IPv4 e especifica um comprimento de prefixo IPv4

isi network subnets create groupnet1subnet3 ipv4 2552552550

O comando a seguir cria uma sub-rede com um comprimento de prefixo IPv6associado

Modificar uma sub-redeVocecirc pode modificar uma sub-rede da rede externa

A modificaccedilatildeo de uma sub-rede de rede externa que estaacute em uso pode desativar oacesso ao cluster

Procedimento

1 (Opcional) Para identificar o ID da sub-rede externa que vocecirc deseja modificarexecute o seguinte comando

isi network subnets list

Sistema de rede

Gerenciando as sub-redes de rede externa 515

2 Executar o comando isi networks modify subnetEspecifique o ID da sub-rede que vocecirc deseja modificar no seguinte formato

O comando a seguir muda o nome da subnet3 no groupnet1 para subnet5

isi network subnets modify groupnet1subnet3 --name=subnet5

O comando a seguir configura a MTU como 1500 especifica o endereccedilo dogateway como 19816220510 e configura a prioridade do gateway como 1

isi network subnets modify groupnet1subnet3 --mtu=1500 --gateway=19816220510 --gateway-priority=1

Excluir uma sub-redeEacute possiacutevel excluir uma sub-rede da rede externa que natildeo seja mais necessaacuteria

A exclusatildeo de uma sub-rede de rede externa tambeacutem excluiraacute todos os pools deendereccedilos IP associados A exclusatildeo de uma sub-rede que estaacute em uso pode impedir oacesso ao cluster

Procedimento

1 (Opcional) Para identificar o nome de sub-rede que deseja excluir execute oseguinte comando

2 Execute o comando isi networks delete subnet

Especifique o ID da sub-rede que vocecirc deseja excluir no seguinte formato

O comando a seguir exclui a subnet3 no groupnet1

isi network subnets delete groupnet1subnet3

3 No prompt digite yes

Exibir sub-redesVocecirc pode exibir todas as sub-redes na rede externa classificar sub-redes porcriteacuterios especificados ou exibir detalhes de uma sub-rede especiacutefica

Sistema de rede

Procedimento

1 Para exibir todas as sub-redes execute o comando isi network subnetslistO sistema exibe resultados semelhantes aos do seguinte exemplo

ID Subnet Gateway|Priority Pools SC Service----------------------------------------------------------------------groupnet1subnet0 20301131024 203011312|1 pool0 1985110010groupnet1subnet3 192022024 1920222|2 pool3 1985110015----------------------------------------------------------------------

2 Para exibir os detalhes de uma sub-rede especiacutefica execute o comando isinetwork subnets view e especifique o ID da sub-redeEspecifique o ID da sub-rede que vocecirc deseja exibir no seguinte formato

O comando a seguir exibe detalhes da subnet3 no groupnet1

isi network subnets view groupnet1subnet3

ID groupnet1subnet3 Name subnet3 Groupnet groupnet1 Pools pool3 Addr Family ipv4 Base Addr 1920220 CIDR 192022024 Description Sales subnet Dsr Addrs - Gateway 1920222Gateway Priority 2 MTU 1500 Prefixlen 24 Netmask 2552552550 Sc Service Addr 1985110015 VLAN Enabled False VLAN ID -

Configurar um endereccedilo IP do serviccedilo SmartConnectVocecirc pode especificar um endereccedilo IP do serviccedilo SmartConnect em uma sub-rede

Procedimento

1 (Opcional) Para identificar o nome da sub-rede externa que vocecirc desejamodificar execute o seguinte comando

Sistema de rede

Configurar um endereccedilo IP do serviccedilo SmartConnect 517

O comando a seguir especifica um endereccedilo IP do serviccedilo SmartConnect nasubnet3 no groupnet1

isi network subnets modify groupnet1subnet3 --sc-service-addr=1985110015

Atribua essa sub-rede a um ou mais pools de endereccedilos IP para manipular assolicitaccedilotildees de DNS desses pools

Habilitar ou desabilitar a marcaccedilatildeo da VLANVocecirc pode particionar a rede externa em VLANs (Virtual Local Area Networks)

A marcaccedilatildeo da VLAN requer um ID de VLAN que corresponda ao nuacutemero de ID daVLAN configurada no switch Os IDs de VLAN de 2 a 4094 satildeo vaacutelidos

Procedimento

1 (Opcional) Para identificar o nome da sub-rede externa que vocecirc desejamodificar para a marcaccedilatildeo da VLAN execute o seguinte comando

2 Ative ou desative a marcaccedilatildeo da VLAN na sub-rede externa executando ocomando isi networks modify subnet

Especifique o ID da sub-rede que vocecirc deseja modificar no seguinte formato

O seguinte comando ativa a marcaccedilatildeo da VLAN na sub-rede chamada subnet3no groupnet1 e configura o ID de VLAN necessaacuterio para 256

isi network subnets modify groupnet1subnet3 --vlan-enabled=true --vlan-id=256

O comando a seguir desativa a marcaccedilatildeo da VLAN na subnet3 no groupnet1

isi network subnets modify groupnet1subnet3 --vlan-enabled=false

Sistema de rede

Adicionar ou remover um endereccedilo DSRVocecirc poderaacute especificar um endereccedilo DSR (Direct Server Return) para uma sub-redese o cluster do EMC Isilon contiver um switch de balanceamento de carga de hardwareexterno que usa DSR

Procedimento

1 (Opcional) Para identificar o nome da sub-rede externa que vocecirc desejamodificar para os endereccedilos DSR execute o seguinte comando

2 Execute o comando isi network subnets modify

O seguinte comando adiciona um endereccedilo DSR a subnet3 no groupnet1

isi network subnets modify groupnet1subnet3 --add-dsr-addrs=1985110020

O seguinte comando remove um endereccedilo DSR de subnet3 no groupnet1

isi network subnets modify groupnet1subnet3 --remove-dsr-addrs=1985110020

Gerenciando os pools de endereccedilos IPVocecirc pode criar e gerenciar pools de endereccedilos IP no cluster do EMC Isilon

Criar um pool de endereccedilos IPVocecirc pode particionar a interface de rede externa em grupos ou pools compostos porintervalos exclusivos de endereccedilos IP

Se vocecirc natildeo ativou uma licenccedila do SmartConnect Advanced o cluster do EMC Isilonpermite um pool de endereccedilos IP por sub-rede Se vocecirc ativar uma licenccedila doSmartConnect Advanced o cluster permite pools ilimitados de endereccedilos IP por sub-rede

Ao criar um pool de endereccedilos seraacute preciso atribuiacute-lo a uma sub-rede Se a sub-redenatildeo estiver dentro do groupnet padratildeo groupnet0 vocecirc tambeacutem precisa atribuir umazona de acesso ao pool

Procedimento

1 Execute o comando isi network pools create

Sistema de rede

Adicionar ou remover um endereccedilo DSR 519

Especifique o ID do pool que vocecirc deseja criar no seguinte formato

O comando a seguir cria um pool chamado pool5 e o atribui agrave subnet3 nogroupnet1

isi network pools create groupnet1subnet3pool5

O comando a seguir cria um pool chamado pool5 atribui esse pool aogroupnet1subnet3 e especifica zoneB como a zona de acesso

isi network pools create groupnet1subnet3pool5 --access-zone=zoneB

Modificar um pool de endereccedilos IPVocecirc pode modificar pools de endereccedilos IP para atualizar as configuraccedilotildees do pool

Procedimento

1 (Opcional) Para identificar o nome do pool de endereccedilos IP que vocecirc desejamodificar execute o seguinte comando

isi network pools list

2 Execute o comando isi networks modify pool

O seguinte comando altera o nome do pool de pool3 para pool5

isi network pools modify groupnet1subnet3pool3 --name=pool5

Excluir um pool de endereccedilos IPEacute possiacutevel excluir um pool de endereccedilos IP do qual vocecirc natildeo precisa mais

Quando um pool eacute excluiacutedo o pool e as configuraccedilotildees do pool satildeo removidos da sub-rede atribuiacuteda

Procedimento

1 (Opcional) Para identificar o nome do pool de endereccedilos IP que vocecirc desejaexcluir execute o seguinte comando

2 Execute o comando isi networks delete pool

Sistema de rede

Especifique o ID do pool que vocecirc deseja excluir no seguinte formato

O comando a seguir exclui o pool chamado pool5 do groupnet1subnet3

isi network pools delete groupnet1subnet3pool5

Exibir os pools de endereccedilos IPVocecirc pode exibir todos os pools de endereccedilos IP dentro de um groupnet ou sub-redeclassificar pools pelos criteacuterios especificados ou exibir detalhes de um pool especiacutefico

Procedimento

1 Para exibir todos os pools de endereccedilos IP dentro de um groupnet ou de umasub-rede execute o comando isi network pools list

O comando a seguir exibe todos os pools de endereccedilos IP emgroupnet1subnet3

isi network pools list groupnet1subnet3

ID SC Zone Allocation Method----------------------------------------------------------groupnet1subnet3pool5 datacompanycom staticgroupnet1subnet3pool7 datacompanycom dynamic----------------------------------------------------------

2 Para exibir os detalhes de um pool de endereccedilos IP especiacutefico execute ocomando isi network pools view e especifique o ID do pool

Especifique o ID do pool que vocecirc deseja exibir no seguinte formato

O comando a seguir exibe os detalhes da configuraccedilatildeo do pool5 emgroupnet1subnet3

isi network pools view groupnet1subnet3pool5

ID groupnet0subnet3pool5 Groupnet groupnet1 Subnet subnet3 Name pool5 Rules - Access Zone zone3 Allocation Method static Aggregation Mode lacp

Sistema de rede

Exibir os pools de endereccedilos IP 521

SC Suspended Nodes - Description - Ifaces 1ext-2 2ext-2 3ext-2 IP Ranges 203022312-203022322 Rebalance Policy autoSC Auto Unsuspend Delay 0 SC Connect Policy round_robin SC Zone datacompanycom SC DNS Zone Aliases - SC Failover Policy round_robin SC Subnet groupnet0subnet3 SC Ttl 0 Static Routes -

Adicionar ou remover um intervalo de endereccedilos IPVocecirc pode configurar um intervalo de endereccedilos IP para um pool

Todos os intervalos de endereccedilos IP de um pool devem ser exclusivos

Procedimento

1 (Opcional) Para identificar o nome do pool de endereccedilos IP que vocecirc desejamodificar para os intervalos de endereccedilo IP execute o seguinte comando

O comando a seguir adiciona um intervalo de endereccedilos ao pool5 nogroupnet1subnet3

isi network pools modify groupnet1subnet3pool5 --add-ranges=203022312-203022322

O seguinte comando exclui um intervalo de endereccedilos do pool5

isi network pools modify groupnet1subnet3pool5 --remove-ranges=203022312-203022314

Configurar a alocaccedilatildeo de endereccedilos IPVocecirc pode especificar se os endereccedilos IP de um pool de endereccedilos IP satildeo alocados agravesinterfaces de rede de forma estaacutetica ou dinacircmica

Para configurar a alocaccedilatildeo dinacircmica de endereccedilos IP vocecirc deve ativar uma licenccedila doSmartConnect Advanced

Sistema de rede

Procedimento

O comando a seguir especifica a distribuiccedilatildeo dinacircmica dos endereccedilos IP dopool5 no groupnet1subnet 3

isi network pools modify groupnet1subnet3pool5 --alloc-method=dynamic

Gerenciando as configuraccedilotildees do SmartConnectVocecirc pode definir as configuraccedilotildees do SmartConnect em cada pool de endereccedilos IPdo cluster do EMC Isilon

Configurar uma zona DNS do SmartConnectVocecirc pode especificar uma zona DNS do SmartConnect e aliases alternativos de zonasDNS para um pool de endereccedilos IP

Procedimento

2 Para configurar uma zona DNS do SmartConnect execute o comando isinetworks modify pool

O comando a seguir especifica uma zona DNS do SmartConnect no pool5 emsubnet3 e em groupnet1

isi network pools modify groupnet1subnet3pool5 --sc-dns-zone=wwwcompanycom

Recomenda-se que a zona DNS do SmartConnect seja um FQDN (FullyQualified Domain Name nome do domiacutenio completo)

Sistema de rede

Gerenciando as configuraccedilotildees do SmartConnect 523

3 Para configurar um alias de zona DNS do SmartConnect execute o comandoisi networks modify pool

O comando a seguir especifica aliases de DNS do SmartConnect no pool5 emsubnet3 e em groupnet1

isi network pools modify groupnet1subnet3pool5 --add-sc-dns-zone-aliases=datacompanycomstoragecompanycom

Vocecirc natildeo pode especificar mais de trecircs aliases de zona DNS do SmartConnect

4 Para remover um alias de zona DNS do SmartConnect execute o comando isinetworks modify pool

O comando a seguir remove aliases de um DNS do SmartConnect do pool5 emsubnet3 e em groupnet1

isi network pools modify groupnet1subnet3pool5 --remove-dns-zone-aliases=datacompanycom

O SmartConnect requer que vocecirc adicione um novo registro de NS (Name Server) agravezona existente autorizada de DNS que conteacutem o cluster e que vocecirc delegue o FQDNda zona DNS do SmartConnect

Especificar uma sub-rede de serviccedilo do SmartConnectVocecirc pode designar uma sub-rede como a sub-rede de serviccedilo do SmartConnect paraum pool de endereccedilos IP

A sub-rede que vocecirc designar como a sub-rede de serviccedilo do SmartConnect deve terum endereccedilo IP do serviccedilo SmartConnect configurado e a sub-rede deve estar nomesmo groupnet do pool de endereccedilos IP Por exemplo embora um pool possapertencer agrave subnet3 vocecirc pode designar a subnet5 como a sub-rede de serviccedilo doSmartConnect desde que ambas as sub-redes estejam no mesmo groupnetProcedimento

Sistema de rede

O comando a seguir especifica subnet0 como uma sub-rede de serviccedilo doSmartConnect do pool5 em subnet3 e em groupnet1

isi network pools modify groupnet1subnet3pool5 --sc-subnet=subnet0

Suspender ou reiniciar um noacuteVocecirc pode suspender e reiniciar as respostas de consultas DNS do SmartConnect emum noacute

Procedimento

1 Para suspender respostas de consultas DNS de um noacute

a (Opcional) Para identificar uma lista de noacutes e pools de endereccedilos IP executeo seguinte comando

isi network interfaces list

b Execute o comando isi network pools sc-suspend-nodes eespecifique o ID do pool e o LNN (Logical Node Number)

Especifique o ID do pool que vocecirc deseja no seguinte formato

O comando a seguir suspende respostas de consultas DNS do noacute 3 quandoconsultas passam por endereccedilos IP do pool5 no groupnet1subnet 3

isi network pools sc-suspend-nodes groupnet1subnet3pool5 3

2 Para reiniciar respostas de consultas DNS de um pool de endereccedilos IP executeo comando isi network pools sc-resume-nodes e especifique o ID dopool e o LNN (Logical Node Number)

O comando a seguir reinicia respostas de consultas DNS do noacute 3 quandoconsultas passam por endereccedilos IP do pool5 no groupnet1subnet 3

isi network pools sc-resume-nodes groupnet1subnet3pool5 3

Configurar uma poliacutetica de balanceamento de conexotildeesVocecirc pode especificar uma poliacutetica de balanceamento de conexotildees para um pool deendereccedilos IP

O SmartConnect daacute suporte aos seguintes meacutetodos de balanceamento

l Round-robin

A round-robin eacute o uacutenico meacutetodo disponiacutevel sem ativar uma licenccedila doSmartConnect Advanced

Sistema de rede

Suspender ou reiniciar um noacute 525

l Connection count

l Network throughput

l CPU usage

Procedimento

O comando a seguir especifica uma poliacutetica de balanceamento de conexatildeobaseada na contagem de conexotildees no pool5 do subnet3 e do groupnet1

isi network pools modify groupnet1subnet3pool5 --sc-connect-policy=conn_count

Configurar uma poliacutetica de failover de IPVocecirc pode definir uma poliacutetica de failover de IP para um pool de endereccedilos IP

Para configurar uma poliacutetica de failover de IP vocecirc deve ativar uma licenccedila doSmartConnect Advanced

O SmartConnect daacute suporte aos seguintes meacutetodos de distribuiccedilatildeo

l Round-robin

l Connection count

l CPU usage

Procedimento

Sistema de rede

O comando a seguir especifica uma poliacutetica de failover de IP baseada no uso daCPU no pool5 do subnet3 e do groupnet0

isi network pools modify groupnet0subnet3pool5 --sc-failover-policy=cpu_usage

Gerenciando o rebalanceamento de conexatildeoVocecirc pode configurar e gerenciar uma poliacutetica de rebalanceamento de conexatildeo queespecifique quando rebalancear endereccedilos IP apoacutes um noacute previamente indisponiacutevelficar disponiacutevel novamente

Configurar uma poliacutetica de rebalanceamento de IPVocecirc pode configurar uma poliacutetica de rebalanceamento manual ou automaacutetica para umpool de endereccedilos IP

Para configurar uma poliacutetica de rebalanceamento para um pool de endereccedilos IP vocecircdeve ativar uma licenccedila do SmartConnect Advanced e definir o meacutetodo de alocaccedilatildeopara dynamicProcedimento

ltgroupnet_idgtltsubnet_namegtltpool_namegt

O seguinte comando especifica o rebalanceamento manual dos endereccedilos IP dopool5 no groupnet1subnet 3

isi network pools modify groupnet1subnet3pool5 --rebalance-policy=manual

Se vocecirc configurar uma poliacutetica de rebalanceamento automaacutetico eacute possiacutevel especificarum atraso de rebalanceamento que eacute um periacuteodo (em segundos) que deve passar apoacutesum evento qualificado e antes da realizaccedilatildeo de um rebalanceamento automaacutetico Ovalor padratildeo eacute de 0 segundo Vocecirc pode especificar o atraso executando o comandoisi network external modify com a opccedilatildeo --sc-balance-delay

Rebalancear endereccedilos IP manualmenteVocecirc pode rebalancear manualmente um pool de endereccedilos IP especiacutefico ou todos ospools da rede externa

Sistema de rede

Gerenciando o rebalanceamento de conexatildeo 527

Vocecirc deve ativar uma licenccedila do SmartConnect AdvancedProcedimento

1 Para fazer o rebalanceamento manual dos endereccedilos IP de um pool

a (Opcional) Para identificar o nome do pool de endereccedilos IP que vocecirc desejarebalancear execute o seguinte comando

b Execute o comando isi network pools rebalance-ips

O comando a seguir faz o rebalanceamento dos endereccedilos IP do pool5 nogroupnet1subnet 3

isi network pools rebalance-ips groupnet1subnet3pool5

c Digite yes no prompt de confirmaccedilatildeo

2 Para fazer o rebalanceamento manual de todos os pools de endereccedilos IP

a Execute o comando isi network sc-rebalance-all

b Digite yes no prompt de confirmaccedilatildeo

Gerenciando os membros da interface de redeVocecirc pode adicionar e remover interfaces de rede dos pools de endereccedilos IP

Adicionar ou remover uma interface de redeVocecirc pode configurar quais interfaces de rede satildeo atribuiacutedas a um pool de endereccedilosIP

As interfaces de rede devem ser especificadas no seguinte formatoltlnngtltinterface_namegt Execute o comando isi network interfaces listpara identificar os nuacutemeros dos noacutes e os nomes das interfaces de que vocecirc precisa

Se vocecirc adicionar uma interface agregada ao pool natildeo seraacute possiacutevel adicionarindividualmente qualquer interface que faccedila parte da interface agregada

Procedimento

Sistema de rede

O comando a seguir modifica o pool5 no groupnet1subnet3 para adicionar asprimeiras interfaces de rede externa dos noacutes de 1 a 3

isi network pools modify groupnet1subnet3pool5 --add-ifaces=1-3ext-1

O seguinte comando remove a primeira interface de rede do noacute 3 do pool5

isi network pools modify groupnet1subnet3pool5 --remove-ifaces=3ext-1

Especificar um modo de agregaccedilatildeo de linksCom a agregaccedilatildeo de links vocecirc pode combinar vaacuterias interfaces de rede externa efiacutesica de um noacute em uma soacute interface loacutegica

Vocecirc pode adicionar uma interface agregada a um pool e especificar um dos seguintesmodos de agregaccedilatildeo

l LACP

l Round-robin

l Failover

Procedimento

O comando a seguir modifica o pool5 no groupnet1subnet3 para especificar oFEC como o modo de agregaccedilatildeo para todas as interfaces agregadas no pool

isi network pools modify groupnet1subnet3pool5 --aggregation-mode=fec

Sistema de rede

Especificar um modo de agregaccedilatildeo de links 529

O comando a seguir modifica o pool5 no groupnet1subnet3 para adicionar ext-agg ao noacute 1 e especificar LACP como o modo de agregaccedilatildeo

isi network pools modify groupnet1subnet3pool5 --add-ifaces=1ext-agg --aggregation-mode=lacp

Modos de agregaccedilatildeo de linksO modo de agregaccedilatildeo de Links determina como o traacutefego eacute balanceado e roteadoentre as interfaces de rede agregadas Ele eacute selecionado por pool e se aplica a todas asinterfaces de rede agregadas do pool de endereccedilos IP

O OneFS daacute suporte aos modos de agregaccedilatildeo estaacutetica e dinacircmica Um modo deagregaccedilatildeo dinacircmica permite que os noacutes com interfaces agregadas se comuniquemcom o switch para que o switch possa usar um modo de agregaccedilatildeo analoacutegica Osmodos estaacuteticos natildeo facilitam a comunicaccedilatildeo entre os noacutes e o switch

O OneFS daacute suporte aos seguintes modos de agregaccedilatildeo de links

LACP (Link Aggregation Control Protocol)

O modo de agregaccedilatildeo dinacircmica que daacute suporte ao LACP (Link AggregationControl Protocol protocolo de controle de agregaccedilatildeo de links) IEEE 8023adVocecirc pode configurar o LACP no niacutevel do switch que permite que o noacute negocie aagregaccedilatildeo de interface com o switch O LACP balanceia o traacutefego de saiacuteda nasinterfaces baseadas em informaccedilotildees de cabeccedilalho de protocolo hash que incluemo endereccedilo de origem e de destino e a tag de VLAN se disponiacutevel Essa opccedilatildeo eacute omodo de agregaccedilatildeo padratildeo

Loadbalance (FEC)

Meacutetodo de agregaccedilatildeo estaacutetica que aceita todo o traacutefego de entrada e balanceia otraacutefego de saiacuteda em interfaces agregadas com base nas informaccedilotildees de cabeccedilalhode protocolo de hash que incluem os endereccedilos de origem e destino

ActivePassive Failover

Modo de agregaccedilatildeo estaacutetica que alterna para a proacutexima interface ativa quando ainterface principal ficar indisponiacutevel A interface principal faz o tratamento dotraacutefego ateacute que haja uma interrupccedilatildeo na comunicaccedilatildeo Nesse ponto uma dasinterfaces secundaacuterias assumiraacute o controle do trabalho da principal

Round-robin

Modo de agregaccedilatildeo estaacutetica que faz a rotaccedilatildeo das conexotildees por meio dos noacutes emordem de chegada fazendo o tratamento de todos os processos sem prioridadeFaz o balanceamento do traacutefego de saiacuteda em todas as portas ativas do linkagregado e aceita o traacutefego de entrada em qualquer porta

Esse meacutetodo natildeo eacute recomendado se seu cluster do EMC Isilon estiver usandocargas de trabalho de TCPIP

Exibir as interfaces de redeVocecirc pode recuperar e classificar uma lista com todas as interfaces de rede externa nocluster do EMC Isilon

Sistema de rede

Procedimento

1 Execute o comando isi network interfaces list

LNN Name Status Owners IP Addresses--------------------------------------------------------------1 ext-1 Up groupnet0subnet0pool0 1071440 groupnet1subnet3pool5 2030223121 ext-2 Not Available2 ext-1 Up groupnet0subnet0pool0 1071440 groupnet1subnet3pool5 2030223122 ext-2 Not Available3 ext-1 Up groupnet0subnet0pool0 1071440 groupnet1subnet3pool5 2030223123 ext-2 Not Available

O seguinte comando exibe as interfaces somente dos noacutes 1 e 3

isi network interfaces list --nodes=13

LNN Name Status Owners IP Addresses--------------------------------------------------------------1 ext-1 Up groupnet0subnet0pool0 1071440 groupnet1subnet3pool5 2030223121 ext-2 Not Available3 ext-1 Up groupnet0subnet0pool0 1071440 groupnet1subnet3pool5 2030223123 ext-2 Not Available

Gerenciando regras de provisionamento de noacutesVocecirc pode criar e gerenciar regras de provisionamento de noacutes que automatizem aconfiguraccedilatildeo de novas interfaces de rede

Criar uma regra de provisionamento de noacutesVocecirc pode criar uma regra de provisionamento de noacutes para especificar como asinterfaces de rede dos novos noacutes satildeo configuradas quando os noacutes satildeo adicionados aum cluster do EMC Isilon

Procedimento

1 Execute o comando isi network rules create

Especifique o ID da regra que vocecirc deseja criar no seguinte formato

ltgroupnet_namegtltsubnet_namegtltpool_namegtltrule_namegt

Sistema de rede

Gerenciando regras de provisionamento de noacutes 531

O comando a seguir cria uma regra chamada rule7 que atribui a primeirainterface de rede externa de cada novo noacute Accelerator aogroupnet1subnet3pool5

isi network rules create groupnet1subnet3pool5rule7 --iface=ext-1 --node-type=accelerator

Modificar uma regra de provisionamento de noacutesVocecirc pode modificar as configuraccedilotildees das regras de provisionamento de noacutes

Procedimento

1 (Opcional) Para identificar o nome da regra de provisionamento que desejamodificar execute o seguinte comando

isi network rules list

2 Execute o comando isi network rules modify

Especifique o ID da regra que vocecirc deseja modificar no seguinte formato

O seguinte comando altera o nome da regra rule7 para rule7accelerator

isi network rules modify groupnet1subnet3pool5rule7 --name=rule7accelerator

O comando a seguir altera a rule7 para que ela seja aplicaacutevel somente a noacutesaceleradores de backup

isi network rules modify groupnet1subnet3pool5rule7 --node-type=backup-accelerator

Excluir uma regra de provisionamento de noacutesVocecirc pode excluir uma regra de provisionamento de noacutes que natildeo eacute mais necessaacuteria

Procedimento

1 (Opcional) Para identificar o nome da regra de provisionamento que desejaexcluir execute o seguinte comando

2 Execute o comando isi networks delete rule

Especifique o ID da regra que vocecirc deseja excluir no seguinte formato

Sistema de rede

O seguinte comando exclui a regra rule7 do pool5

isi network rules delete groupnet1subnet3pool5rule7

Exibir regras de provisionamento de noacutesVocecirc pode recuperar e classificar uma lista com todas as regras de provisionamento denoacutes na rede externa ou exibir detalhes de uma regra especiacutefica

Procedimento

1 Para listar todas as regras de provisionamento no sistema execute o comandoisi network rules list

ID Node Type Interface---------------------------------------------------groupnet0subnet0pool0rule0 any ext-1groupnet0subnet1pool1rule1 accelerator ext-3groupnet1subnet3pool3rule2 storage ext-3 groupnet1subnet3pool5rule7 storage ext-2---------------------------------------------------

O comando a seguir soacute lista regras no groupnet1

isi network rules list --groupnet=groupnet1

ID Node Type Interface---------------------------------------------------groupnet1subnet1pool1rule1 accelerator ext-3groupnet1subnet3pool3rule2 storage ext-3 ---------------------------------------------------

2 Para exibir os detalhes de uma regra especiacutefica de provisionamento execute ocomando isi network rules view e especifique o ID da regra

Especifique o ID da regra que vocecirc deseja exibir no seguinte formato

O comando a seguir exibe os detalhes da configuraccedilatildeo da rule7 emgroupnet1subnet3pool5

isi network rules view groupnet1subnet3pool5rule7

ID groupnet1subnet3pool5rule7 Node Type storage Interface ext-2Description - Name rule7 Groupnet groupnet1

Sistema de rede

Exibir regras de provisionamento de noacutes 533

Subnet subnet3 Pool pool5

Gerenciando opccedilotildees de roteamentoVocecirc pode oferecer mais controle sobre a direccedilatildeo do traacutefego de saiacuteda do client pormeio do roteamento baseado em origem ou da configuraccedilatildeo de rota estaacutetica

Se o roteamento baseado em origem e as rotas estaacuteticas estiverem configurados asrotas estaacuteticas teratildeo prioridade para o traacutefego que corresponda agraves rotas estaacuteticas

Ativar ou desativar roteamento baseado em origemVocecirc pode ativar o roteamento baseado em origem para garantir que o traacutefego desaiacuteda do client seja roteado para o gateway do endereccedilo IP de origem no cabeccedilalho dopacote Se vocecirc desativar o roteamento baseado em origem o traacutefego de saiacuteda eacutebaseado no destino ou segue rotas estaacuteticas O roteamento baseado em origem eacuteativado ou desativado globalmente no cluster do EMC Isilon

As rotas estaacuteticas tecircm prioridade sobre as regras de roteamento baseado em origemVocecirc pode verificar se existem rotas estaacuteticas configuradas em qualquer pool deendereccedilos IP executando o seguinte comando

isi networks list pools -v

Procedimento

1 Ative o roteamento baseado em origem no cluster executando o seguintecomando

isi network external modify --sbr=true

2 Desative o roteamento baseado em origem no cluster executando o seguintecomando

isi network external modify --sbr=false

Adicionar ou remover uma rota estaacuteticaVocecirc pode configurar rotas estaacuteticas para direcionar o traacutefego de saiacuteda a destinosespeciacuteficos por meio de um gateway especiacutefico

Procedimento

1 (Opcional) Identifique o nome do pool de endereccedilos IP que deseja modificarpara as rotas estaacuteticas executando o seguinte comando

Sistema de rede

Especifique a rota em um formato de notaccedilatildeo CIDR (Classless Inter-DomainRouting) Especifique o ID do pool que vocecirc deseja modificar no seguinteformato

O seguinte comando adiciona uma rota estaacutetica IPv4 ao pool5 e atribui a rota atodas as interfaces de rede que forem membros do pool

isi network pools modify groupnet1subnet3pool5 --add-static-routes=192168100024-1921682052

O seguinte comando remove uma rota estaacutetica IPv6 do pool4

isi network pools modify groupnet2subnet2pool4 --remove-static-routes=2001DB81707c0064-2001DB81707cffc008

Gerenciando configuraccedilotildees de cache do DNSVocecirc pode definir as configuraccedilotildees de cache do DNS para a rede externa

Configuraccedilotildees do cache de DNSVocecirc pode definir as configuraccedilotildees do cache de DNS

TTL No Error Minimum Especifica o limite inferior do tempo de vidados acessos ao cacheO valor padratildeo eacute de 30 segundos

TTL No Error Maximum Especifica o limite superior do tempo de vidade acessos ao cacheO valor padratildeo eacute de 3600 segundos

TTL Non-existent Domain Minimum Especifica o limite inferior do tempo de vidade nxdomainO valor padratildeo eacute de 15 segundos

TTL Non-existent Domain Maximum Especifica o limite superior do tempo de vidade nxdomainO valor padratildeo eacute de 3600 segundos

TTL Other Failures Minimum Especifica o limite inferior do tempo de vidapara falhas natildeo relacionadas a nxdomainO valor padratildeo eacute de 0 segundo

TTL Other Failures Maximum Especifica o limite superior do tempo de vidapara falhas natildeo relacionadas a nxdomainO valor padratildeo eacute 60 segundos

TTL Lower Limit For Server Failures Especifica o limite inferior do tempo de vidapara falhas do servidor DNSO valor padratildeo eacute de 300 segundos

Sistema de rede

Gerenciando configuraccedilotildees de cache do DNS 535

TTL Upper Limit For Server Failures Especifica o limite superior do tempo de vidapara falhas do servidor DNSO valor padratildeo eacute de 3600 segundos

Eager Refresh Especifica o tempo de processamento paraatualizar as entradas de cache que estatildeoproacuteximas de expirarO valor padratildeo eacute de 0 segundo

Cache Entry Limit Especifica o nuacutemero maacuteximo de entradas queo cache de DNS pode conterO valor padratildeo eacute de 65536 entradas

Test Ping Delta Especifica o delta para verificar a integridadedo cluster cbindO valor padratildeo eacute de 30 segundos

Sistema de rede

CAPIacuteTULO 26

Antiviacuterus

l Visatildeo geral do antiviacuterus 538l Varredura no acesso538l Varredura de poliacutetica antiviacuterus539l Varredura de arquivos individuais 539l Arquivos WORM e antiviacuterus 539l Relatoacuterios de varredura antiviacuterus540l Servidores ICAP540l Respostas a ameaccedilas antiviacuterus540l Definindo configuraccedilotildees globais de antiviacuterus542l Gerenciando servidores ICAP543l Criar uma poliacutetica antiviacuterus 544l Gerenciando poliacuteticas antiviacuterus545l Gerenciando varreduras antiviacuterus546l Gerenciando ameaccedilas de viacuterus546l Gerenciando relatoacuterios antiviacuterus548

Antiviacuterus 537

Visatildeo geral do antiviacuterusVocecirc pode verificar os arquivos que armazena em um cluster do Isilon em busca deviacuterus e malware de computador e outras ameaccedilas de seguranccedila integrando-se aserviccedilos de varredura de terceiros por meio do ICAP (Internet Content AdaptationProtocol)

O OneFS envia arquivos a um servidor via ICAP executando software de anaacuteliseantiviacuterus de terceiros Esses servidores satildeo chamados de servidores ICAP Osservidores ICAP verificam os arquivos em busca de viacuterus

Depois que um servidor ICAP verifica um arquivo ele informa o OneFS se um arquivo eacuteuma ameaccedila Se uma ameaccedila for detectada o OneFS informa os administradores dosistema criando um evento exibindo informaccedilotildees resumidas quase em tempo real edocumentando a ameaccedila em um relatoacuterio de verificaccedilatildeo antiviacuterus Vocecirc podeconfigurar o OneFS para solicitar que os servidores ICAP tentem reparar os arquivosinfectados Tambeacutem eacute possiacutevel configurar o OneFS para proteger os usuaacuterios contraarquivos potencialmente perigosos truncando ou colocando os arquivos infectados emquarentena

Antes que o OneFS envie um arquivo para ser verificado ele garante que a verificaccedilatildeonatildeo seja redundante Se um arquivo jaacute tiver sido verificado e natildeo modificado o OneFSnatildeo enviaraacute o arquivo para verificaccedilatildeo a menos que o banco de dados de viacuterus doservidor ICAP tenha sido atualizado desde a uacuteltima verificaccedilatildeo

A verificaccedilatildeo antiviacuterus estaacute disponiacutevel somente se todos os noacutes do cluster estiveremconectados agrave rede externa

Varredura no acessoEacute possiacutevel configurar o OneFS para enviar os arquivos para serem examinados antesque eles sejam abertos depois de fechados ou nas duas situaccedilotildees Enviar os arquivospara varredura depois de fechaacute-los eacute um processo mais raacutepido mas menos seguroEnviar os arquivos para varredura antes que eles sejam abertos eacute um processo maislento mas mais seguro

Se o OneFS for configurado para garantir que os arquivos sejam examinados depois defechados quando um usuaacuterio criar ou modificar um arquivo no cluster o OneFS ocolocaraacute na fila para ser examinado Em seguida o OneFS enviaraacute o arquivo para umservidor ICAP para ser examinado quando for conveniente Nessa configuraccedilatildeo osusuaacuterios podem acessar os arquivos sempre sem atraso Entretanto eacute possiacutevel quedepois que um usuaacuterio modifica ou cria um arquivo um segundo usuaacuterio acesse oarquivo antes que ele seja examinado Se um viacuterus foi introduzido no arquivo doprimeiro usuaacuterio o segundo usuaacuterio poderaacute acessar o arquivo infectado Aleacutem disso seum servidor ICAP natildeo conseguir fazer a varredura de um arquivo ele ainda estaraacuteacessiacutevel aos usuaacuterios

Se o OneFS garantir que os arquivos sejam examinados antes de serem abertosquando um usuaacuterio tentar fazer download de um arquivo do cluster o OneFS primeiroenviaraacute o arquivo para um servidor ICAP para ser examinado O arquivo soacute seraacuteenviado ao usuaacuterio apoacutes o teacutermino da varredura Examinar os arquivos antes de seremabertos eacute mais seguro que examinaacute-los depois de fechados porque os usuaacuterios soacutepoderatildeo acessar arquivos examinados No entanto a anaacutelise dos arquivos antes queeles sejam abertos exige que os usuaacuterios aguardem a varredura dos arquivos Vocecirc

Antiviacuterus

tambeacutem pode configurar o OneFS para negar o acesso a arquivos que natildeo tiverem sidoexaminados por um servidor ICAP o que pode aumentar o atraso Por exemplo se natildeohouver servidores ICAP disponiacuteveis os usuaacuterios soacute poderatildeo acessar os arquivosquando eles se tornarem disponiacuteveis novamente

Se vocecirc configurar o OneFS para garantir que os arquivos sejam examinados antes deserem abertos eacute recomendaacutevel que vocecirc tambeacutem o configure para garantir que osarquivos sejam examinados depois de fechados Examinar os arquivos nas duassituaccedilotildees natildeo aprimora necessariamente a seguranccedila mas em geral aumenta adisponibilidade dos dados em comparaccedilatildeo com a varredura dos arquivos apenasquando satildeo abertos Se um usuaacuterio quiser acessar um arquivo talvez ele jaacute tenha sidoexaminado na uacuteltima modificaccedilatildeo e natildeo seja necessaacuterio examinaacute-lo novamente se obanco de dados do servidor ICAP natildeo tiver sido atualizado desde a uacuteltima varredura

Varredura de poliacutetica antiviacuterusVocecirc pode criar poliacuteticas de varredura antiviacuterus que enviem arquivos de um diretoacuterioespecificado a ser examinado As poliacuteticas antiviacuterus podem ser realizadas manualmentea qualquer momento ou configuradas para execuccedilatildeo de acordo com uma programaccedilatildeo

As poliacuteticas antiviacuterus tecircm como alvo um diretoacuterio especiacutefico no cluster Vocecirc podeimpedir que uma poliacutetica antiviacuterus envie certos arquivos contidos no diretoacuterio raizespecificado com base em tamanho nome ou extensatildeo do arquivo As poliacuteticasantiviacuterus natildeo contemplam snapshots Somente as anaacutelises no acesso incluemsnapshots As varreduras antiviacuterus satildeo gerenciadas pelo mecanismo de trabalho doOneFS e funcionam da mesma forma que qualquer trabalho do sistema

Varredura de arquivos individuaisVocecirc pode enviar um arquivo especiacutefico para um servidor ICAP para ser examinado aqualquer momento

Se um viacuterus for detectado em um arquivo mas o servidor ICAP natildeo conseguir reparaacute-lo vocecirc poderaacute enviaacute-lo para o servidor ICAP apoacutes a atualizaccedilatildeo do banco de dados deviacuterus Dessa maneira talvez o servidor ICAP consiga reparaacute-lo Tambeacutem eacute possiacutevelexaminar arquivos individuais para testar a conexatildeo entre o cluster e os servidoresICAP

Arquivos WORM e antiviacuterusOs arquivos WORM (Write Once Read Many times) podem ser examinados ecolocados em quarentena por um software antiviacuterus mas natildeo podem ser reparadosnem excluiacutedos ateacute a expiraccedilatildeo de seu periacuteodo de retenccedilatildeo

O moacutedulo de software SmartLock permite que vocecirc identifique um diretoacuterio do OneFScomo um domiacutenio WORM Todos os arquivos do domiacutenio WORM seratildeo confirmadospara o estado WORM o que significa que eles natildeo poderatildeo ser sobregravadosmodificados nem excluiacutedos

Como nos outros arquivos do OneFS os arquivos WORM podem ser examinados embusca de viacuterus e outras ameaccedilas de seguranccedila No entanto devido a sua naturezaprotegida e somente leitura os arquivos WORM natildeo podem ser reparados nemexcluiacutedos durante uma verificaccedilatildeo antiviacuterus Se um arquivo WORM for consideradouma ameaccedila ele seraacute colocado em quarentena

Quando viaacutevel vocecirc poderaacute iniciar uma verificaccedilatildeo antiviacuterus nos arquivos antes de elesserem confirmados para o estado WORM

Antiviacuterus

Varredura de poliacutetica antiviacuterus 539

Relatoacuterios de varredura antiviacuterusO OneFS gera relatoacuterios sobre varreduras antiviacuterus Cada vez que uma poliacuteticaantiviacuterus eacute executada o OneFS gera um relatoacuterio sobre a poliacutetica O OneFS tambeacutemgera um relatoacuterio a cada 24 horas que inclui todas as varreduras feitas no acesso queocorreram durante o dia

Os relatoacuterios de varredura antiviacuterus contecircm as seguintes informaccedilotildees

l A hora em que a varredura foi iniciada

l A hora em que a varredura foi concluiacuteda

l O nuacutemero total de arquivos examinados

l O tamanho total dos arquivos examinados

l O traacutefego de rede total enviado

l O throughput de rede que foi consumido pela varredura de viacuterus

l Se a varredura foi feita com sucesso

l O nuacutemero total de arquivos infectados detectados

l Os nomes dos arquivos infectados

l As ameaccedilas associadas aos arquivos infectados

l Como o OneFS reagiu agraves ameaccedilas detectadas

Servidores ICAPO nuacutemero de servidores ICAP necessaacuterios para dar suporte a um cluster Isilon dependede como a verificaccedilatildeo de viacuterus eacute configurada do volume de dados processos de umcluster e da capacidade de processamento dos servidores ICAP

Se vocecirc quiser examinar os arquivos exclusivamente com poliacuteticas de verificaccedilatildeoantiviacuterus eacute recomendaacutevel ter no miacutenimo dois servidores ICAP por cluster Se vocecircpretende verificar os arquivos no acesso eacute recomendaacutevel ter pelo menos um servidorICAP para cada noacute do cluster

Se vocecirc configurar mais de um servidor ICAP para um cluster eacute importante garantirque a capacidade de processamento de cada servidor ICAP seja relativamente igual OOneFS distribui arquivos para os servidores ICAP de modo rotativoindependentemente da capacidade de processamento dos servidores ICAP Se umservidor for muito mais avanccedilado do que os outros o OneFS natildeo enviaraacute mais arquivosao servidor mais avanccedilado

CUIDADO

Quando arquivos satildeo enviados do cluster a um servidor ICAP eles satildeo enviadospela rede em texto natildeo criptografado Certifique-se de que o caminho do clusterao servidor ICAP esteja em uma rede confiaacutevel

Respostas a ameaccedilas antiviacuterusVocecirc pode configurar o sistema para reparar colocar em quarentena ou truncar todosos arquivos nos quais o servidor ICAP detectar viacuterus

O OneFS e os servidores ICAP reagem de uma das seguintes maneiras quandoameaccedilas satildeo detectadas

Antiviacuterus

Alerta

Todas as ameaccedilas detectadas geram um evento no OneFS no niacutevel deadvertecircncia independentemente da configuraccedilatildeo de resposta a ameaccedilas

Repair

O servidor ICAP tenta reparar o arquivo infectado antes de devolvecirc-lo para oOneFS

Quarantine

O OneFS coloca o arquivo infectado em quarentena Um arquivo colocado emquarentena natildeo pode ser acessado por nenhum usuaacuterio No entanto o usuaacuterioroot se estiver conectado ao cluster pelo SSH (Secure Shell Protocol) poderaacuteremover o arquivo da quarentena Se vocecirc fizer backup de seu cluster com obackup NDMP os arquivos colocados em quarentena permaneceratildeo emquarentena quando os arquivos forem restaurados Se vocecirc replicar os arquivosem quarentena para outro cluster Isilon eles continuaratildeo em quarentena nocluster de destino A quarentena funciona independentemente de listas decontrole de acesso

Truncate

O OneFS trunca o arquivo infectado Quando um arquivo eacute truncado o OneFSreduz o tamanho do arquivo para zero bytes para tornar o arquivo inofensivo

Vocecirc pode configurar o OneFS e os servidores ICAP para reagirem de uma dasseguintes maneiras quando ameaccedilas satildeo detectadas

Repair or quarantine

Tenta reparar os arquivos infectados Se um servidor ICAP natildeo conseguir repararum arquivo o OneFS o colocaraacute em quarentena Se o servidor ICAP reparar oarquivo com sucesso o OneFS o enviaraacute para o usuaacuterio O reparo ou a quarentenapode ser uacutetil quando vocecirc deseja impedir que os usuaacuterios acessem arquivosinfectados e ao mesmo tempo manter todos os dados em um cluster

Repair or truncate

Tenta reparar os arquivos infectados Se um servidor ICAP natildeo conseguir repararum arquivo o OneFS o truncaraacute Se o servidor ICAP reparar o arquivo comsucesso o OneFS o enviaraacute para o usuaacuterio Reparar ou truncar o arquivo pode seruacutetil se vocecirc natildeo se importa em reter todos os dados no cluster e deseja liberarespaccedilo de armazenamento Entretanto os dados nos arquivos infectados seratildeoperdidos

Alert only

Apenas gera um evento para cada arquivo infectado Eacute recomendaacutevel natildeo aplicaressa configuraccedilatildeo

Repair only

Tenta reparar os arquivos infectados Posteriormente o OneFS envia os arquivospara o usuaacuterio tenha o servidor ICAP reparado ou natildeo os arquivos com sucesso Eacuterecomendaacutevel natildeo aplicar essa configuraccedilatildeo Se vocecirc soacute tentar reparar arquivosos usuaacuterios ainda poderatildeo acessar arquivos infectados que natildeo podem serreparados

Quarantine

Coloca em quarentena todos os arquivos infectados Eacute recomendaacutevel natildeo aplicaressa configuraccedilatildeo Se vocecirc colocar os arquivos em quarentena sem tentar reparaacute-los poderaacute negar acesso aos arquivos infectados que puderam ser reparados

Antiviacuterus

Respostas a ameaccedilas antiviacuterus 541

Truncate

Trunca todos os arquivos infectados Eacute recomendaacutevel natildeo aplicar essaconfiguraccedilatildeo Se vocecirc truncar os arquivos sem tentar reparaacute-los talvez excluadados desnecessariamente

Definindo configuraccedilotildees globais de antiviacuterusVocecirc pode definir as configuraccedilotildees de antiviacuterus globais que se aplicam a todas asvarreduras antiviacuterus por padratildeo

Incluir arquivos especiacuteficos em varreduras antiviacuterusVocecirc pode escolher arquivos especiacuteficos para fazer varreduras de acordo com aspoliacuteticas antiviacuterus

Procedimento

1 Execute o comando isi antivirus settings modify

O seguinte comando configura o OneFS para verificar somente os arquivos coma extensatildeo txt

isi antivirus settings modify --glob-filters-enabled true --glob-filters txt

Definir configuraccedilotildees de varredura no acessoVocecirc pode configurar o OneFS para fazer a varredura automaacutetica dos arquivos que satildeoacessados pelos usuaacuterios As varreduras no acesso funcionam de maneiraindependente das poliacuteticas antiviacuterus

Procedimento

O seguinte comando configura o OneFS para verificar arquivos e diretoacuteriosde ifsdatamedia quando eles forem fechados

isi antivirus settings modify --scan-on-close true --path-prefixes ifsdatamedia

Definir as configuraccedilotildees de resposta a ameaccedilas de viacuterusVocecirc pode configurar como o OneFS responderaacute agraves ameaccedilas detectadas

Procedimento

O seguinte comando configura o OneFS e os servidores ICAP para tentarreparar os arquivos infectados e colocar em quarentena os arquivos que natildeopuderem ser reparados

isi antivirus settings modify --repair true --quarantine true

Antiviacuterus

Definir configuraccedilotildees de retenccedilatildeo do relatoacuterio de antiviacuterusVocecirc pode configurar o periacuteodo durante o qual o OneFS manteacutem relatoacuterios de antiviacuterusantes de excluiacute-los automaticamente

Procedimento

O seguinte comando configura o OneFS para excluir relatoacuterios antiviacuterusexistente haacute mais de 12 semanas

isi antivirus settings modify --report-expiry 12w

Habilitar ou desabilitar a varredura antiviacuterusVocecirc pode habilitar ou desabilitar todas as varreduras antiviacuterus Este procedimentoestaacute disponiacutevel apenas por meio da interface Web de administraccedilatildeo

Procedimento

O comando a seguir habilita a varredura antiviacuterus

isi antivirus settings modify --service enable

O comando a seguir desabilita a varredura antiviacuterus

isi antivirus settings modify --service disable

Gerenciando servidores ICAPPara que seja possiacutevel enviar arquivos para varredura em um servidor ICAP eacutenecessaacuterio configurar o OneFS para estabelecer conexatildeo com o servidor Vocecirc podetestar modificar e remover uma conexatildeo de servidor ICAP Tambeacutem eacute possiacuteveldesativar temporariamente e restabelecer conexatildeo com um servidor ICAP

Adicionar e estabelecer conexatildeo com um servidor ICAPVocecirc pode adicionar um servidor ICAP e conectar-se a ele Adicionado um servidor oOneFS pode enviar arquivos para que seja verificada a existecircncia de viacuterus neles

Procedimento

1 Execute o comando isi antivirus servers create

O seguinte comando adiciona e se conecta a um servidor ICAP em 107180108

isi antivirus servers create icap107180108 --enabled yes

Antiviacuterus

Definir configuraccedilotildees de retenccedilatildeo do relatoacuterio de antiviacuterus 543

Desconectar-se temporariamente de um servidor ICAPSe vocecirc deseja impedir que o OneFS envie arquivos a um servidor ICAP mas quermanter as configuraccedilotildees de conexatildeo do servidor ICAP desative temporariamente oservidor ICAP

Procedimento

1 Execute o comando isi antivirus servers modify

O seguinte comando faz a desconexatildeo temporaacuteria de um servidor ICAP comuma URL de icap107180108

isi antivirus servers modify icap107180108 --enabled yes

Restabelecer conexatildeo com um servidor ICAPVocecirc pode se reconectar a um servidor ICAP do qual vocecirc se desconectoutemporariamente

Procedimento

O seguinte comando faz a reconexatildeo a um servidor ICAP com a URL de icap107180108

isi antivirus servers modify icap107180108 --enabled no

Remover um servidor ICAPVocecirc pode se desconectar permanentemente do servidor ICAP

Procedimento

1 Execute o comando isi antivirus servers delete

O seguinte comando remove um servidor ICAP com o ID icap107180108

isi antivirus servers delete icap107180108

Criar uma poliacutetica antiviacuterusVocecirc pode criar uma poliacutetica antiviacuterus que faz com que arquivos especiacuteficos sejamexaminados quanto a viacuterus sempre que a poliacutetica eacute executada

Procedimento

1 Execute o comando isi antivirus policies create

O seguinte comando cria uma poliacutetica antiviacuterus que verifica ifsdata todasas sextas-feiras agraves 12h

isi antivirus policies create WeekendVirusScan --paths ifsdata --schedule Every Friday at 1200 PM

Antiviacuterus

Gerenciando poliacuteticas antiviacuterusVocecirc pode modificar e excluir poliacuteticas antiviacuterus Tambeacutem eacute possiacutevel desativartemporariamente as poliacuteticas antiviacuterus se quiser manter a poliacutetica mas natildeo examinaros arquivos

Modificar uma poliacutetica antiviacuterusVocecirc pode modificar uma poliacutetica antiviacuterus

Procedimento

1 Execute o comando isi antivirus policies modify

O seguinte comando modifica uma poliacutetica chamada WeekendVirusScan queseraacute executada no saacutebado agraves 12h

isi antivirus policies modify WeekendVirusScan --schedule Every Friday at 1200 PM

Excluir uma poliacutetica antiviacuterusVocecirc pode excluir uma poliacutetica antiviacuterus

Procedimento

1 Execute o comando isi antivirus policies delete

O comando a seguir exclui uma poliacutetica chamada WeekendVirusScan

isi antivirus policies delete WeekendVirusScan

Habilitar ou desabilitar uma poliacutetica antiviacuterusVocecirc pode desabilitar temporariamente poliacuteticas antiviacuterus se deseja mantecirc-las massem examinar os arquivos

Procedimento

O seguinte comando habilita uma poliacutetica chamada WeekendVirusScan

isi antivirus policies modify WeekendVirusScan --enabled yes

O seguinte comando desabilita uma poliacutetica chamada WeekendVirusScan

isi antivirus policies modify WeekendVirusScan --enabled no

Exibir poliacuteticas antiviacuterusVocecirc pode exibir as poliacuteticas antiviacuterus

Antiviacuterus

Gerenciando poliacuteticas antiviacuterus 545

Procedimento

isi antivirus policies list

Gerenciando varreduras antiviacuterusVocecirc pode analisar manualmente vaacuterios arquivos em busca de viacuterus executando umapoliacutetica antiviacuterus ou examinar um arquivo individual sem nenhuma poliacutetica antiviacuterusTambeacutem eacute possiacutevel interromper as varreduras antiviacuterus

Examinar um arquivoVocecirc pode verificar manualmente a existecircncia de viacuterus em arquivos individuais

Procedimento

1 Execute o comando isi antivirus scan

O seguinte comando examina o arquivo ifsdatavirus_file em buscade viacuterus

isi antivirus scan ifsdatavirus_file

Executar manualmente uma poliacutetica antiviacuterusVocecirc pode executar manualmente uma poliacutetica antiviacuterus a qualquer momento

Este procedimento estaacute disponiacutevel apenas por meio da interface Web deadministraccedilatildeo

Procedimento

1 Clique em Data Protection gt Antivirus gt Policies

2 Na tabela Antivirus Policies na linha de uma poliacutetica clique em More gt RunPolicy

Interromper uma varredura antiviacuterusEacute possiacutevel interromper uma varredura antiviacuterus Este procedimento estaacute disponiacutevelapenas por meio da interface Web de administraccedilatildeo

Procedimento

1 Clique em Cluster Management gt Job Operations gt Job Summary

2 Na tabela Active Jobs na linha com o tipo AVScan clique em More gt CancelRunning Job

Gerenciando ameaccedilas de viacuterusVocecirc pode reparar colocar em quarentena e truncar arquivos nos quais foremdetectadas ameaccedilas Se vocecirc acreditar que um arquivo em quarentena natildeo eacute mais umaameaccedila poderaacute examinaacute-lo novamente ou removecirc-lo da quarentena

Antiviacuterus

Colocar um arquivo em quarentena manualmenteVocecirc pode colocar um arquivo em quarentena para impedir que ele seja acessado porusuaacuterios

Procedimento

1 Execute o comando isi antivirus quarantine

O seguinte comando coloca o arquivo ifsdatabadFiletxt emquarentena

isi antivirus quarantine ifsdatabadFiletxt

Examinar novamente um arquivoVocecirc pode verificar novamente a existecircncia de viacuterus em um arquivo por exemplo seacreditar que ele natildeo eacute mais uma ameaccedila

Procedimento

Por exemplo o seguinte comando examina ifsdatavirus_file

Remover um arquivo da quarentenaVocecirc poderaacute remover um arquivo da quarentena se por exemplo acreditar que ele natildeoeacute mais uma ameaccedila

Procedimento

1 Execute o comando isi antivirus release

O seguinte comando remove ifsdatabadFiletxt da quarentena

isi antivirus release ifsdatanewFile

Truncar um arquivo manualmenteSe uma ameaccedila for detectada em um arquivo e o arquivo for irreparaacutevel e natildeo maisnecessaacuterio vocecirc poderaacute truncaacute-lo manualmente

Procedimento

1 Execute o comando rm em um arquivo

O seguinte comando trunca o arquivo ifsdatavirus_file

rm ifsdatavirus_file

Exibir ameaccedilasVocecirc pode exibir os arquivos que foram identificados como ameaccedilas por um servidorICAP

Antiviacuterus

Colocar um arquivo em quarentena manualmente 547

Procedimento

isi antivirus reports threats list

Informaccedilotildees sobre ameaccedilas de viacuterusVocecirc pode visualizar informaccedilotildees sobre ameaccedilas de viacuterus que satildeo relatadas por umservidor ICAP

As informaccedilotildees a seguir satildeo exibidas no resultado do comando isi antivirusreports threats list

O ID do relatoacuterio antiviacuterus

O ID da poliacutetica antiviacuterus que detectou a ameaccedila Se a ameaccedila foi detectada comoresultado de uma verificaccedilatildeo antiviacuterus manual de um arquivo individual amensagem MANUAL seraacute exibida

Remediaccedilatildeo

Como o OneFS respondeu ao arquivo quando a ameaccedila foi detectada Se o OneFSnatildeo colocar o arquivo em quarentena ou truncaacute-lo a mensagem Infected seraacuteexibida

Ameaccedilas

O nome da ameaccedila detectada como ela eacute reconhecida pelo servidor ICAP

Horaacuterio

O horaacuterio em que a ameaccedila foi detectada

Gerenciando relatoacuterios antiviacuterusVocecirc pode visualizar relatoacuterios antiviacuterus por meio da interface Web de administraccedilatildeoVocecirc tambeacutem pode visualizar eventos relacionados agrave atividade antiviacuterus

Exibir os relatoacuterios antiviacuterusVocecirc pode exibir os relatoacuterios antiviacuterus

Procedimento

isi antivirus reports scans list

Exibir os eventos de antiviacuterusVocecirc pode exibir os eventos relacionados agraves atividades antiviacuterus

Antiviacuterus

Procedimento

Todos os eventos relacionados agraves verificaccedilotildees antiviacuterus satildeo classificados comoadvertecircncias Os seguintes eventos satildeo relacionados agraves atividades antiviacuterus

AVScan Infected File Found

Uma ameaccedila foi detectada por uma verificaccedilatildeo antiviacuterus Esses eventosreferem-se aos relatoacuterios especiacuteficos da paacutegina Antivirus Reports masnatildeo apresentam detalhes sobre a ameaccedila

No ICAP Servers available

O OneFS natildeo consegue se comunicar com nenhum servidor ICAP

ICAP Server Misconfigured Unreachable or Unresponsive

O OneFS natildeo consegue se comunicar com um servidor ICAP

Antiviacuterus

Exibir os eventos de antiviacuterus 549

Antiviacuterus

CAPIacuteTULO 27

IsilonSD Edge

l Arquitetura e armazenamento do EMC IsilonSD Edge552l Visatildeo geral do cluster do IsilonSD 553l Visatildeo geral do licenciamento do EMC IsilonSD Edge553l Visatildeo geral do servidor de gerenciamento do IsilonSD 556l Configurando os clusters do IsilonSD 557l Implementando e configurando os clusters do IsilonSD557l Fazendo upgrade do EMC IsilonSD Edge 558

IsilonSD Edge 551

Arquitetura e armazenamento do EMC IsilonSD EdgeO EMC IsilonSD Edge cria clusters virtuais do OneFS por meio dos recursosdisponiacuteveis nos hosts do VMware ESXi Os clusters do OneFS satildeo implementadoscomo maacutequinas virtuais (VMs) e as unidades satildeo hospedadas em discos de dados Osnoacutes que vocecirc adicionar a um cluster do IsilonSD seratildeo as maacutequinas virtuais do OneFS

Os componentes do IsilonSD Edge incluem o servidor de gerenciamento do IsilonSD oplug-in de gerenciamento do IsilonSD e os arquivos de maacutequina virtual do OneFS Oplug-in de gerenciamento eacute fornecido junto com o servidor de gerenciamento e eacuteinstalado automaticamente quando o servidor de gerenciamento eacute implementado emum host do ESXi e quando um VMware vCenter Server eacute registrado

Vocecirc pode implementar clusters do IsilonSD usando a licenccedila gratuita Edge ou Edge-Flex A licenccedila gratuita eacute incluiacuteda no pacote de instalaccedilatildeo

O servidor de gerenciamento pode implementar noacutes em um ou vaacuterios hosts usando umou vaacuterios datastores Vaacuterios datastores em vaacuterios hosts eacute a configuraccedilatildeo queproporciona a maior disponibilidade

Consideraccedilotildees sobre o sistema de rede do EMC IsilonSD EdgeO caminho de dados do OneFS exige um miacutenimo de duas NICs para oferecerconectividade de redes de back-end e front-end respectivamente Em umaimplementaccedilatildeo do EMC IsilonSD Edge um noacute tem NICs virtuais alocadas a ele que satildeoconectadas em switches virtuais Recomendamos que vocecirc conecte as redes Ethernetde front-end e de back-end a duas sub-redes diferentes A sub-rede Ethernet defront-end serve para acesso de client e gerenciamento e deve estar sempre acessiacutevelUm endereccedilo IP de gerenciamento ou de serviccedilo deve ser alocado ao cluster namesma sub-rede que o intervalo IP de front-end O servidor de gerenciamentointerage com o cluster por meio desse endereccedilo IP Recomendamos que vocecirc crie umcluster com o intervalo maacuteximo possiacutevel de endereccedilos IP considerando os requisitosfuturos Uma consideraccedilatildeo de capacidade de suporte para os noacutes eacute que seu dispositivode porta serial deve ser acessiacutevel pela rede Isso eacute feito por meio de um vSPC (VirtualSerial Port Concentrator) que eacute executado no servidor de gerenciamento O host doESXi de um noacute deve conseguir estabelecer uma conexatildeo TCP para o nuacutemero de porta8080 no servidor de gerenciamento Verifique se haacute uma rota adequada e se natildeo haacutenenhuma configuraccedilatildeo de firewall entre os hosts e o vCenter

Consideraccedilotildees sobre o armazenamento do EMC IsilonSD EdgeOs noacutes do IsilonSD acessam o armazenamento por meio dos seguintes mecanismos

l VMFS

l vSAN

NFS e RDM (Raw Disk Mapping) natildeo satildeo compatiacuteveis com o IsilonSD Edge

As unidades satildeo mapeadas aos hosts VMware ESXi das seguintes maneiras

l Discos com conexatildeo direta sem RAID

l Discos com conexatildeo direta com RAID

l Discos com conexatildeo direta com vSAN

l LUNs SAN

l LUNs iSCSI

A arquitetura de um cluster de trecircs noacutes eacute exibida na seguinte figura

IsilonSD Edge

Visatildeo geral do cluster do IsilonSDUm cluster do IsilonSD eacute composto de trecircs a seis noacutes virtuais hospedados no VMwareESXi Todos os noacutes virtuais executam o sistema operacional Isilon OneFS o softwarede file-system distribuiacutedo que une os noacutes em um cluster

A capacidade de armazenamento do cluster varia dependendo dos seguintes fatores

l Tipo de licenccedila do IsilonSD

l Tamanho miacutenimo do disco de dados

l Nuacutemero miacutenimo de discos de dados por noacute

l Nuacutemero de noacutes do cluster

Para obter mais informaccedilotildees sobre a capacidade do cluster consulte o Guia deInstalaccedilatildeo e Administraccedilatildeo do IsilonSD Edge

Visatildeo geral do licenciamento do EMC IsilonSD EdgeCom o EMC IsilonSD Edge vocecirc pode configurar uma licenccedila por cluster paragerenciar seus requisitos de armazenamento Essa licenccedila conteacutem uma licenccedila decluster e uma licenccedila de recursos do OneFS Essas duas licenccedilas determinam onuacutemero maacuteximo de noacutes capacidade memoacuteria vCPU discos e recursos de cluster doIsilonSD que estatildeo disponiacuteveis para vocecirc

Vocecirc pode instalar o IsilonSD Edge configurando uma licenccedila gratuita que eacute incluiacutedaem seu pacote de instalaccedilatildeo No entanto essa licenccedila natildeo daacute suporte a todos osrecursos avanccedilados do cluster Compre uma licenccedila Edge ou Edge-Flex para acessaros recursos avanccedilados do cluster dependendo das situaccedilotildees descritas na seccedilatildeoFazendo upgrade das licenccedilas do IsilonSD Edge do Guia de Administraccedilatildeo e Instalaccedilatildeo doIsilonSD Edge com IsilonSD Management Server 102

IsilonSD Edge

Visatildeo geral do cluster do IsilonSD 553

Para perguntas relacionadas ao suporte ao licenciamento entre em contato com aequipe de eLicensing da EMC Para obter mais informaccedilotildees sobre a compra delicenccedilas entre em contato com um representante de vendas do EMC Isilon

Se vocecirc tiver implementado um cluster do IsilonSD configurando a licenccedila gratuitanatildeo teraacute direito a nenhum suporte do EMC Isilon para perguntas relacionadas aoproduto Vocecirc pode publicar suas perguntas em httpscommunityemccomcommunityproductsisilon para obter assistecircncia

A tabela a seguir resume a disponibilidade dos recursos do cluster dependendo do tipode licenccedilas que vocecirc configurou para sua instalaccedilatildeo

Recurso Funccedilatildeo Licenccedila gratuita Licenccedilas Edge eEdge-Flex

CloudPools Cria as poliacuteticas depool de arquivos quefazem oarquivamento dearquivos na nuvem

no sim

NFS SMBHTTP FTPHDFS

Protocolos detransferecircncia ecompartilhamentode arquivos

sim sim

InsightIQ Monitora e analisa odesempenho de umcluster para ajudarvocecirc a otimizar osrecursos dearmazenamento eprever a capacidade

sim sim

SyncIQ Replica os dados demodo assiacutencrono emoutro cluster e daacutesuporte ao failover eao failback entreclusters

sim sim

SmartLock Proteger os dadoscriacuteticos contraalteraccedilatildeo ouexclusatildeo acidentalprematura oumaliciosa

no sim

IsilonSD Edge

O IsilonSD Edge daacutesuporte ao moacutedulo desoftware SmartLock nomodo corporativo e deconformidade Noentanto se o clusterestiver sendoexecutado no modo deconformidade seraacutepossiacutevel adicionarnovos noacutes ao clusterAleacutem disso o cluster doIsilonSD pode natildeo estarem conformidade comas normas da SEC

SmartConnectAdvanced

Gerencia conexotildeesround-robinutilizaccedilatildeo da CPUcontagem deconexotildees ebalanceamento dethroughput

sim sim

SmartPools Agrupa noacutes earquivos em pools

sim sim

SmartDedupe Economiza espaccedilode armazenamentoem um clusterreduzindo os dadosredundantes

sim sim

SmartQuota Monitora e impotildeelimites dearmazenamentodefinidos peloadministrador

sim sim

SnapShotIQ Cria snapshots paraproteger os dadoscontra exclusatildeo emodificaccedilatildeoacidentais dosdados e restaura osdados excluiacutedos oumodificados

sim sim

Swift Oferece recursos dearmazenamentobaseado em object

sim sim

IsilonSD Edge

Visatildeo geral do licenciamento do EMC IsilonSD Edge 555

Backup NDMPbidirecional

Um NDMP(Network DataManagementProtocol protocolode gerenciamentode dados da rede)no qual um DMA(Data ManagementApplication) de umservidor de backupinstrui um noacuteBackup Acceleratordo cluster a fazerbackup dos dadosem um servidor demiacutedia de fita queestaacute conectado aonoacute BackupAccelerator

Backup NDMPde trecircs vias

Um NDMP no qualum DMA de umservidor de backupinstrui o cluster afazer backup dosdados em umservidor de miacutedia defita que estaacuteconectado agrave LAN oudiretamente aoDMA

sim sim

Visatildeo geral do servidor de gerenciamento do IsilonSDO servidor de gerenciamento do IsilonSD serve como um gateway para aimplementaccedilatildeo de clusters do OneFS no VMware ESXi Vocecirc deve implementar econfigurar o servidor de gerenciamento com sucesso para implementar os clusters doOneFS

O servidor de gerenciamento gerencia as licenccedilas do IsilonSD que determinam osmoacutedulos de software que estatildeo disponiacuteveis para que vocecirc acesse os recursosavanccedilados de cluster Para obter informaccedilotildees sobre a implementaccedilatildeo e a configuraccedilatildeodo servidor de gerenciamento do IsilonSD consulte o Guia de Instalaccedilatildeo eAdministraccedilatildeo do IsilonSD Edge com Servidor de Gerenciamento do IsilonSD

Depois que vocecirc implementar e configurar o servidor de gerenciamento o plug-in degerenciamento do IsilonSD seraacute registrado no VMware vCenter Vocecirc pode acessaresse plug-in para executar as seguintes tarefas

l Implementar um cluster

l Excluir um cluster

l Configurar licenccedilas do IsilonSD

IsilonSD Edge

l Fazer upgrade de licenccedilas do IsilonSD

l Adicionar noacutes a um cluster

l Remover noacutes de um cluster

l Adicionar unidades

l Remover unidades

l Fazer o Smartfail dos noacutes

l Fazer o Smartfail das unidades

Natildeo eacute possiacutevel executar as tarefas mencionadas anteriormente por meio da interfaceWeb de administraccedilatildeo

Para obter informaccedilotildees sobre as tarefas anteriores consulte o Guia de Instalaccedilatildeo eAdministraccedilatildeo do IsilonSD Edge com Servidor de Gerenciamento do IsilonSD

Configurando os clusters do IsilonSDUsando uma licenccedila gratuita Edge ou Edge-Flex vocecirc pode configurar os clusters doIsilonSD usando as seguintes combinaccedilotildees de configuraccedilotildees de host datastore earmazenamento

l Vaacuterios hosts e vaacuterios datastores usando o armazenamento do VMFS

l Vaacuterios hosts e um soacute datastore usando o armazenamento do VMFS

l Um soacute host e um soacute datastore usando o armazenamento do VMFS

l Um soacute host e vaacuterios datastores usando o armazenamento do VMFS

l Vaacuterios hosts e um soacute datastore usando o armazenamento da vSAN

l Um soacute host e um soacute datastore usando o armazenamento da vSAN

Uma licenccedila gratuita daacute suporte a todas as configuraccedilotildees Uma licenccedila Edge daacutesuporte a vaacuterios hosts (mapeamento 11) com vaacuterios datastores (mapeamento 11)usando o armazenamento do VMFS Uma licenccedila Edge-Flex daacute suporte a todas asconfiguraccedilotildees restantes

l Se vocecirc tiver criado um cluster do IsilonSD usando a licenccedila gratuita das versotildees100 ou 101 do servidor de gerenciamento do IsilonSD as propriedadescorrespondentes de licenciamento seratildeo mantidas

l As versotildees 102 e posteriores do servidor de gerenciamento continuam dandosuporte agraves configuraccedilotildees Edge As configuraccedilotildees Edge tecircm a maacuteximadisponibilidade porque exigem que cada disco virtual seja criado em seu proacutepriodisco fiacutesico com conexatildeo direta

l As configuraccedilotildees Edge-Flex estatildeo disponiacuteveis com as versotildees 102 e posterioresdo servidor de gerenciamento Essas configuraccedilotildees oferecem a flexibilidade deimplementar um cluster em um soacute host ou um soacute datastore mas a disponibilidadedepende dos detalhes especiacuteficos da configuraccedilatildeo

Implementando e configurando os clusters do IsilonSDVocecirc pode usar o plug-in de gerenciamento do IsilonSD para implementar e configuraros clusters do IsilonSD Apoacutes registrar com sucesso um VMware vCenter Server por

IsilonSD Edge

Configurando os clusters do IsilonSD 557

meio da interface do usuaacuterio do servidor de gerenciamento do IsilonSD o plug-in degerenciamento seraacute instalado nessa instacircncia do vCenter Server

O plug-in de gerenciamento tambeacutem permite que vocecirc dimensione os clusters pormeio da adiccedilatildeo de noacutes O nuacutemero de noacutes que vocecirc pode adicionar a seu clusterdepende de seu nuacutemero de licenccedilas adquiridas e da infraestrutura de virtualizaccedilatildeosubjacente

Vocecirc tambeacutem pode usar o plug-in de gerenciamento para configurar o armazenamentodos clusters desde que configure o armazenamento com conexatildeo direta por meio deRAID LUNs ou discos brutos e em seguida disponibilize-os ao host do ESXi Emseguida o plug-in de gerenciamento cria discos virtuais formata os discos e osdisponibiliza aos clusters

Fazendo upgrade do EMC IsilonSD EdgeO upgrade do EMC IsilonSD Edge envolve o upgrade para uma versatildeo posterior dosistema operacional OneFS em um cluster do IsilonSD ou o upgrade do servidor degerenciamento do IsilonSD

Com uma licenccedila adquirida vocecirc pode fazer upgrade da versatildeo do OneFS em umcluster do IsilonSD a qualquer momento baixando a versatildeo desejada da imagem debuild do OneFS do site de Suporte on-line da EMC e reinstalando-a Com uma licenccedilagratuita vocecirc pode fazer download do arquivo EMC_IsilonSD_Edgezip e emseguida extrair e reinstalar a imagem de build mais recente do OneFS no cluster doIsilonSD O processo de upgrade segue o mesmo workflow que o de upgrade dosclusters fiacutesicos do OneFS Para obter informaccedilotildees detalhadas consulte o Guia deProcesso e Planejamento de Upgrade do OneFS

Vocecirc pode fazer upgrade para uma versatildeo posterior do servidor de gerenciamento doIsilonSD por meio do utilitaacuterio gerenciador de pacotes de RPM Para obter instruccedilotildeesconsulte o Guia de Instalaccedilatildeo e Administraccedilatildeo do EMC IsilonSD Edge com Servidor deGerenciamento do IsilonSD

IsilonSD Edge

CAPIacuteTULO 28

Integraccedilatildeo com o VMware

l Visatildeo geral da integraccedilatildeo com VMware 560l VAAI560l VASA 560l Configurando o suporte ao VASA 561l Desativar ou reativar o VASA 565l Fazendo a soluccedilatildeo de problemas das falhas de exibiccedilatildeo do armazenamento VASA

Integraccedilatildeo com o VMware 559

Visatildeo geral da integraccedilatildeo com VMwareO OneFS integra-se agraves infraestruturas VMware inclusive ao vSphere ao vCenter e aoESXi A integraccedilatildeo com VMware permite que vocecirc exiba informaccedilotildees sobre osclusters do Isilon e interaja com eles pelos aplicativos da VMware

O OneFS interage com as infraestruturas VMware via VASA (VMware vSphere API forStorage Awareness) e VAAI (VMware vSphere API for Array Integration) Para obtermais informaccedilotildees sobre o VAAI consulte as Notas da Versatildeo do Plug-In VAAI NAS forIsilon

O OneFS se integra ao VMware vCenter SRM (Site Recovery Manager) por meio doIsilon SRA (Storage Replication Adapter) O VMware SRM facilita a migraccedilatildeo e arecuperaccedilatildeo de desastres das maacutequinas virtuais armazenadas nos clusters do Isilon OIsilon SRA permite que o VMware vCenter SRM gerencie automaticamente aconfiguraccedilatildeo os testes e o failover dos processos de recuperaccedilatildeo de desastres paraclusters do Isilon Para obter informaccedilotildees sobre o Isilon SRA for VMware SRMconsulte as Notas da Versatildeo do Isilon SRA for VMware SRM

VAAIO OneFS usa a VAAI (VMware vSphere API for Array Integration) para dar suporte aodescarregamento das operaccedilotildees especiacuteficas de gerenciamento e armazenamento demaacutequinas virtuais dos hipervisores VMware ESXi a um cluster do Isilon

O suporte a VAAI permite que vocecirc acelere o processo de criaccedilatildeo de maacutequinas virtuaise de discos virtuais Para que o OneFS interaja com seu ambiente vSphere via VAAIseu ambiente VMware deve incluir o ESXi 50 ou hipervisores mais recentes

Se vocecirc ativar os recursos da VAAI para um cluster do Isilon quando vocecirc clonar umamaacutequina virtual que reside no cluster com VMware o OneFS clonaraacute os arquivosrelacionados a essa maacutequina virtual

Para habilitar o OneFS para usar a VAAI vocecirc deve instalar o plug-in NAS da VAAIpara Isilon no servidor ESXi Para obter mais informaccedilotildees sobre o plug-in NAS da VAAIpara Isilon consulte VAAI NAS plug-in for Isilon Release Notes

VASAO OneFS se comunica com o VMware vSphere via VASA (VMware vSphere API forStorage Awareness)

O suporte a VASA permite que vocecirc exiba informaccedilotildees sobre os clusters do Isilon novSphere inclusive alarmes especiacuteficos do Isilon no vCenter O suporte a VASAtambeacutem permite que vocecirc se integre ao armazenamento orientado por perfil daVMware oferecendo recursos de armazenamento para os clusters do Isilon novCenter Para que o OneFS se comunique com o vSphere via VASA seu ambienteVMware deve incluir ESXi 50 ou hipervisores mais recentes

Alarmes de VASA do IsilonSe o serviccedilo VASA estiver ativado em um cluster do Isilon e o cluster for adicionadocomo um provedor de fornecedores VASA (VMware vSphere API for StorageAwareness) no vCenter o OneFS geraraacute alarmes no vSphere

A seguinte tabela descreve os alarmes gerados pelo OneFS

Nome do alarme Descriccedilatildeo

Thin-provisioned LUN capacity exceeded Natildeo haacute espaccedilo suficiente disponiacutevel no clusterpara alocar espaccedilo para a gravaccedilatildeo de dadosnas LUNs com provisionamento thin Se essacondiccedilatildeo persistir vocecirc natildeo poderaacute gravar namaacutequina virtual desse cluster Para resolveresse problema eacute necessaacuterio liberar espaccedilo dearmazenamento no cluster

Recursos de armazenamento da VASAO OneFS se integra ao VMware vCenter via VASA (VMware vSphere API for StorageAwareness) para exibir todos os recursos de armazenamento dos clusters do Isilon novCenter

Os seguintes recursos de armazenamento satildeo exibidos no vCenter

Archive

O cluster do Isilon eacute composto de noacutes da seacuterie NL do Isilon O cluster eacuteconfigurado para a capacidade maacutexima

Performance

O cluster do Isilon eacute composto de noacutes da seacuterie i da seacuterie X ou da seacuterie S do IsilonO cluster eacute configurado para o desempenho maacuteximo

Se um tipo de noacute der suporte a SSDs mas natildeo houver nenhum instalado o clusterseraacute reconhecido como um cluster de capacidade

Capacity

O cluster do Isilon eacute composto de noacutes da seacuterie X do Isilon que natildeo contecircm SSDsO cluster eacute configurado para balanceamento entre desempenho e capacidade

Hybrid

O cluster do Isilon eacute composto de noacutes associados a dois ou mais recursos dearmazenamento Por exemplo se o cluster contiver noacutes da seacuterie S e da seacuterie NLdo Isilon o recurso de armazenamento do cluster eacute exibido como Hybrid

Configurando o suporte ao VASAPara ativar o suporte ao VMware VASA (VMware vSphere API for StorageAwareness) de um cluster vocecirc deve ativar o daemon do VASA no cluster e adicionaro certificado do provedor do Isilon no vCenter

Se vocecirc estiver executando a versatildeo 60 do vCenter deveraacute criar um certificadoautoassinado conforme descrito na seccedilatildeo Criar um certificado autoassinado antes deadicionar o certificado de provedor do fornecedor do Isilon e de registrar o provedorde VASA por meio do vCenter

Recursos de armazenamento da VASA 561

Ativar VASAVocecirc deve permitir que um cluster do Isilon se comunique com a VASA (VMwarevSphere API for Storage Awareness) ativando o daemon de VASA

Procedimento

2 Ative a VASA executando o seguinte comando

isi services isi_vasa_d enable

Download do certificado do provedor de fornecedores do IsilonPara adicionar um provedor de fornecedores de VASA do cluster do Isilon no VMwarevCenter vocecirc deve usar um certificado de provedor de fornecedores

Procedimento

1 Em um navegador da Web compatiacutevel conecte-se a um cluster do Isilon emhttpsltIPAddressgt em que ltIPAddressgt eacute o endereccedilo IP do cluster doIsilon

2 Adicione uma exceccedilatildeo de seguranccedila e visualize o certificado de seguranccedila paraverificar se ele eacute atual

3 Faccedila o download do certificado de seguranccedila e salve-o em um local de suamaacutequina

Para obter mais informaccedilotildees sobre a exportaccedilatildeo de um certificado deseguranccedila consulte a documentaccedilatildeo de seu navegador

Registre o local onde vocecirc salvou o certificado Vocecirc precisaraacute desse caminhode arquivo ao adicionar o provedor de fornecedores no vCenter

Se estiver executando a versatildeo 60 do vCenter siga as instruccedilotildees da seccedilatildeo Criar umcertificado autoassinado Se estiver executando as versotildees anteriores do vCenterignore a proacutexima seccedilatildeo e siga as instruccedilotildees da seccedilatildeo Adicionar o provedor defornecedores do Isilon

Criar um certificado autoassinadoSe vocecirc estiver executando o VMware vCenter versatildeo 60 deveraacute criar um novocertificado autoassinado antes de adicionar e registrar um provedor de VASA por meiodo vCenter

Eacute possiacutevel criar um certificado autoassinado abrindo uma conexatildeo SSH (Secure Shell)com um noacute do cluster do EMC Isilon que seraacute usado como o provedor de VASA Comoalternativa depois de criar um certificado autoassinado em um noacute vocecirc poderaacute copiaro certificado para qualquer outro noacute do cluster e registrar esse noacute como um provedorde VASA no vCenter

Procedimento

1 Crie uma chave de RSA executando o seguinte comando

openssl genrsa -aes128 -out vpkey 1024

2 Remova a senha da chave executando os seguintes comandos em sequecircncia

cp vpkey vpkeywithpassphraseopenssl rsa -in vpkeywithpassphrase -out vpkey

3 Crie uma solicitaccedilatildeo de assinatura de certificado executando o seguintecomando

openssl req -new -key vpkey -out vpcsr

4 Gere um certificado autoassinado que natildeo tenha recebido a capacidade deassinatura pela autoridade de certificaccedilatildeo executando os seguintes comandosem sequecircncia

echo basicConstraints=CAFALSE gt vpextopenssl x509 -req -days 365 -in vpcsr -sha256 -signkey vpkey -extfile vpext -out vpcrt

vocecirc pode alterar o certificado autoassinado dentro de um periacuteodo de validadede 365 dias se necessaacuterio

5 Exiba o novo certificado com as informaccedilotildees de extensotildees para verificaccedilatildeoexecutando o seguinte comando

openssl x509 -text -noout -purpose -in vpcrt

6 Crie um backup da serverkey original executando o seguinte comando

cp usrlocalapache2confsslkeyserverkey usrlocalapache2confsslkeyserverkeybkp

7 Substitua a chave anterior do servidor pela nova chave executando o seguintecomando

cp vpkey usrlocalapache2confsslkeyserverkey

Onde vpkey eacute a nova chave de servidor

Criar um certificado autoassinado 563

8 Crie um backup do certificado original executando o seguinte comando

cp usrlocalapache2confsslcrtservercrt usrlocalapache2confsslcrtservercrtbkp

Onde servercrt eacute o certificado original

9 Substitua o certificado original do servidor pelo novo certificado executando oseguinte comando

cp vpcrt usrlocalapache2confsslcrtservercrt

Onde vpcrt eacute o novo certificado

10 Interrompa e reinicie o serviccedilo Apache httpd de usrlocalapache2bin depois que o certificado for substituiacutedo executando os seguintescomandos em sequecircncia

killall httpdusrlocalapache2binhttpd -k start

Adicionar o provedor de fornecedores do IsilonVocecirc deve adicionar um cluster do EMC Isilon como um provedor de fornecedores noVMware vCenter antes de poder exibir informaccedilotildees sobre os recursos dearmazenamento do cluster no vCenter

Faccedila download do certificado do provedor de fornecedores Crie um certificadoautoassinado se estiver executando a versatildeo 60 do vCenter

Procedimento

1 No vCenter navegue ateacute a janela Add Vendor Provider

2 Preencha os seguintes campos da janela Add Vendor Provider

Digite um nome para esse provedor de VASA Especifique como qualquerstring Por exemplo digite Sistemas EMC Isilon

Digite httpsltIPAddressgt8081vasaprovider onde ltIPAddressgt eacute oendereccedilo IP de um noacute do cluster do Isilon

Digite root

Digite a senha do usuaacuterio root

Certificate location

Digite o caminho de arquivo do certificado do provedor de fornecedoresdesse cluster

3 Selecione a caixa Use Vendor Provider Certificate

4 Clique em OK

Desativar ou reativar o VASAVocecirc pode desativar ou reativar um cluster do Isilon para que ele se comunique com oVMware vSphere via VASA (VMware vSphere API for Storage Awareness)

Para desativar o suporte o VASA vocecirc deve desativar o daemon de VASA e a interfaceWeb de administraccedilatildeo Natildeo eacute possiacutevel administrar o cluster por um navegador daInternet enquanto a interface Web estiver desativada Para reativar o suporte o VASAvocecirc deve ativar o daemon de VASA e a interface Web

Procedimento

2 Desative ou ative a interface Web executando um dos seguintes comandos

l isi services apache2 disablel isi services apache2 enable

3 Desative ou ative o daemon de VASA executando um dos seguintes comandos

l isi services isi_vasa_d disablel isi services isi_vasa_d enable

Fazendo a soluccedilatildeo de problemas das falhas de exibiccedilatildeo doarmazenamento VASA

Se vocecirc natildeo conseguir exibir informaccedilotildees sobre os clusters do Isilon por meio dovSphere siga as dicas de soluccedilatildeo de problemas a seguir para corrigir o problema

l Verifique se o certificado de provedor do fornecedor eacute atual e natildeo expirou

l Verifique se o cluster do Isilon pode se comunicar com VASA por meio do daemonVASA Se o daemon VASA estiver desativado execute o seguinte comando paraativaacute-lo

l Verifique se a data e hora do cluster estatildeo configuradas corretamente

l Verifique se os dados foram sincronizados devidamente do vCenter

Desativar ou reativar o VASA 565

Conteuacutedo

Sobre este guia

Visatildeo geral do NAS de scale-out do Isilon

Visatildeo geral do IsilonSD Edge

Onde obter suporte

Suporte com autoatendimento


Arquitetura de armazenamento do OneFS

Componentes do noacute Isilon

Redes internas e externas

Cluster Isilon

Administraccedilatildeo de cluster

Quoacuterum

Separaccedilatildeo e mescla


Sistema operacional OneFS

Protocolos de acesso a dados

Gerenciamento de identidade e controle de acesso

Estrutura do file system

Layout de dados

Gravando arquivos

Lendo arquivos

Layout de metadados

Bloqueios e simultaneidade

Striping

Visatildeo geral da proteccedilatildeo de dados

Proteccedilatildeo de dados N+M

Espelhamento de dados

Registro do file system

VHS (Virtual Hot Spare hot spare virtual)

Proteccedilatildeo de balanceamento com espaccedilo de armazenamento

Integraccedilatildeo com VMware

Moacutedulos de software


Visatildeo geral da interface de linha de comando do OneFS

Visatildeo geral da interface de linha de comando do IsilonSD Edge

Diagramas de sintaxe

Opccedilotildees universais

Privileacutegios da interface de linha de comando

Permissotildees de comandos de conformidade do SmartLock

Valores de tempo do OneFS


Visatildeo geral da administraccedilatildeo de cluster

Interfaces do usuaacuterio

Estabelecendo conexatildeo com o cluster

Fazer log-in na interface Web de administraccedilatildeo

Abrir uma conexatildeo SSH com um cluster

Licenciamento

Licenccedilas de software

Niacuteveis de hardware

Status da licenccedila

Adicionando e removendo licenccedilas

Ativando licenccedilas de versatildeo de avaliaccedilatildeo

Certificados

Substituir ou renovar o certificado de TLS

Verificar uma atualizaccedilatildeo do certificado SSL

Exemplo de dados do certificado de TLS

Identidade dos clusters

Definir o nome do cluster

Informaccedilotildees de contato do cluster

Especificar informaccedilotildees de contato

Data e hora do cluster

Configurar a data e a hora do cluster

Especificar um servidor de horaacuterio do NTP

Configuraccedilotildees de e-mail SMTP

Definir configuraccedilotildees de e-mail SMTP

Exibir as configuraccedilotildees de e-mail do SMTP

Configurando o cluster de associaccedilatildeo de cluster

Especificar o modo de associaccedilatildeo do cluster

Configuraccedilotildees do file system

Especificar a codificaccedilatildeo de caracteres do cluster

Ativar ou desativar o rastreamento do horaacuterio de acesso


Perfil de reforccedilo STIG

Aplicar um perfil de reforccedilo de seguranccedila

Inverter um perfil de reforccedilo de seguranccedila

Exibir o status do reforccedilo de seguranccedila

Monitoramento dos clusters

Monitorar o cluster

Exibir o status do noacute

Monitorando o hardware do cluster

Exibir o status do hardware do noacute

Estados do chassi e da unidade

Verificar o status da bateria

Monitoramento do SNMP

Alertas e eventos

Visatildeo geral dos eventos

Visatildeo geral dos grupos de evento

Alertas - Visatildeo geral

Visatildeo geral de canais

Visualizando e modificando os grupos de eventos

Gerenciando alertas

Gerenciando canais

Manutenccedilatildeo e teste

Manutenccedilatildeo e clusters

Substituindo componentes do noacute

Fazendo upgrade de componentes do noacute

ARR para unidades

Gerenciando o microcoacutedigo dos drives

Gerenciando noacutes do cluster

Fazendo upgrade do OneFS

Suporte remoto

Configurando o suporte do EMC Secure Remote Services

Scripts de suporte remoto

Ativar e configurar o suporte ao ESRS

Desativar o suporte ao ESRS

Exibir configuraccedilotildees do ESRS

Zonas de acesso

Visatildeo geral das zonas de acesso

Diretrizes de diretoacuterios base

Praacuteticas recomendadas para zonas de acesso

Zonas de acesso de um cluster secundaacuterio do SyncIQ

Limites de zona de acesso

Qualidade de serviccedilo

Gerenciando zonas de acesso

Criar uma zona de acesso

Atribuir um diretoacuterio base sobreposto

Gerenciar provedores de autenticaccedilatildeo de uma zona de acesso

Associar um pool de endereccedilos IP a uma zona de acesso

Modificar uma zona de acesso

Excluir uma zona de acesso

Exibir uma lista de zonas de acesso


Visatildeo geral da autenticaccedilatildeo

Recursos dos provedores de autenticaccedilatildeo

Visatildeo geral do histoacuterico do identificador de seguranccedila

Meacutetodos compatiacuteveis de autenticaccedilatildeo

Active Directory

LDAP

NIS

Autenticaccedilatildeo Kerberos

Visatildeo geral de Keytabs e SPNs

Suporte a protocolo MIT Kerberos

Provedor de arquivos

Provedor local

Gerenciando provedores do Active Directory

Configurar um provedor do Active Directory

Modificar um provedor do Active Directory

Excluir um provedor do Active Directory

Gerenciando provedores de LDAP

Configurar um provedor de LDAP

Modificar um provedor LDAP

Excluir um provedor LDAP

Gerenciando provedores de NIS

Configurar um provedor de NIS

Modificar um provedor de NIS

Excluir um provedor de NIS

Gerenciando autenticaccedilatildeo do MIT Kerberos

Gerenciando realms MIT Kerberos

Gerenciando provedores do MIT Kerberos

Gerenciando domiacutenios do MIT Kerberos

Gerenciando SPNs e chaves

Gerenciando provedores de arquivos

Configurar um provedor de arquivos

Gerar um arquivo de senha

Modificar um provedor de arquivos

Excluir um provedor de arquivos

Formato dos arquivos de senha

Formato dos arquivos de grupo

Formato dos arquivos de grupos de rede

Gerenciando usuaacuterios e grupos locais

Exibir uma lista de usuaacuterios e grupos por provedor

Criar um usuaacuterio local

Criar um grupo local

Regras de nomenclatura para usuaacuterios e grupos locais

Configurar ou modificar uma poliacutetica local de senha

Configuraccedilotildees locais da poliacutetica de senhas

Modificar um usuaacuterio local

Modificar um grupo local

Excluir um usuaacuterio local

Excluir um grupo local


Acesso baseado em funccedilotildees

Funccedilotildees

Funccedilotildees personalizadas

Funccedilotildees integradas

Privileacutegios

Privileacutegios compatiacuteveis com o OneFS

Privileacutegios de backup e restauraccedilatildeo de dados


Gerenciando funccedilotildees

Exibir funccedilotildees

Exibir privileacutegios

Criar e modificar uma funccedilatildeo personalizada

Excluir uma funccedilatildeo personalizada


Visatildeo geral do gerenciamento de identidades

Tipos de identidade

Tokens de acesso

Geraccedilatildeo de tokens de acesso

Mapeamento de IDs

Mapeamento de usuaacuterios

Identidade em disco

Gerenciando mapeamentos de ID

Criar um mapeamento de identidade

Modificar um mapeamento de identidade

Excluir um mapeamento de identidade

Exibir um mapeamento de identidade

Fazer flush do cache de mapeamento de identidade

Exibir um token do usuaacuterio

Definir as configuraccedilotildees do mapeamento de identidade

Exibir as configuraccedilotildees do mapeamento de identidade

Gerenciando identidades de usuaacuterios

Exibir a identidade do usuaacuterio

Criar uma regra de mapeamento de usuaacuterios

Mesclar tokens do UNIX e do Windows

Recuperar o grupo principal do LDAP

Opccedilotildees das regras de mapeamento

Operadoras das regras de mapeamento


Visatildeo geral dos diretoacuterios de usuaacuterio

Permissotildees do diretoacuterio de usuaacuterio

Autenticando os usuaacuterios do SMB

Criaccedilatildeo de diretoacuterios de usuaacuterio via SMB

Criar diretoacuterios de usuaacuterio com variaacuteveis de expansatildeo

Criar diretoacuterios de usuaacuterio com a opccedilatildeo --inheritable-path-acl

Criar diretoacuterios de usuaacuterio especiais com a variaacutevel U de compartilhamento SMB

Criaccedilatildeo de diretoacuterios de usuaacuterio via SSH e FTP

Definir o shell de log-in SSH ou FTP

Definir permissotildees de diretoacuterios de usuaacuterio SSHFTP

Definir opccedilotildees de criaccedilatildeo de diretoacuterios de usuaacuterio SSHFTP

Fornecer diretoacuterios de usuaacuterio com arquivos DOT

Criaccedilatildeo de diretoacuterios de usuaacuterio em um ambiente misto

Interaccedilotildees entre as ACLs e bits de modo

Configuraccedilotildees padratildeo do diretoacuterio de usuaacuterio nos provedores de autenticaccedilatildeo

Variaacuteveis compatiacuteveis de expansatildeo

Variaacuteveis de domiacutenio no provisionamento de diretoacuterio de usuaacuterio


Visatildeo geral do controle do acesso a dados

ACLs

Permissotildees do UNIX

Ambientes de permissotildees mistas

Acesso a NFS dos arquivos criados pelo Windows

Acesso a SMB dos arquivos criados pelo UNIX

Gerenciando permissotildees de acesso

Exibir as permissotildees esperadas do usuaacuterio

Definir as configuraccedilotildees de gerenciamento de acesso

Modificar configuraccedilotildees de poliacutetica de ACL

Executar o trabalho PermissionsRepair


Visatildeo geral do compartilhamento de arquivos

Ambientes mistos de protocolos

Armazenamento em cache para gravaccedilatildeo com SmartCache

SMB

Compartilhamentos do SMB nas zonas de acesso

SMB Multichannel

Gerenciamento de compartilhamentos do SMB via MMC

Coacutepia do servidor SMB

Disponibilidade contiacutenua do SMB

Filtragem de arquivos do SMB

Links simboacutelicos e clients do SMB

Acesso anocircnimo a compartilhamentos SMB

Gerenciando configuraccedilotildees do SMB

Gerenciando compartilhamentos de SMB

NFS

Exportaccedilotildees de NFS

Aliases de NFS

Arquivos de registros do NFS

Gerenciando o serviccedilo NFS

Gerenciando exportaccedilotildees NFS

Gerenciando aliases de NFS

FTP

Exibir as configuraccedilotildees de FTP

Ativar o compartilhamento de arquivos do FTP

Configurar o compartilhamento de arquivos do FTP

HTTP e HTTPS

Ativar e configurar o HTTP

Habilitar o HTTPS por meio do serviccedilo Apache

Desabilitar HTTPS por meio do serviccedilo Apache


Filtragem de arquivos em uma zona de acesso

Habilitar e configurar a filtragem de arquivos em uma zona de acesso

Desativar a filtragem de arquivos em uma zona de acesso

Exibir configuraccedilotildees de filtragem de arquivos


Visatildeo geral das auditorias

Syslog

Encaminhamento de syslogs

Eventos de auditoria de protocolos

Ferramentas compatiacuteveis de auditoria

Entregando eventos de auditoria de protocolos a vaacuterios servidores CEE

Tipos de eventos compatiacuteveis

Amostra de registro de auditoria

Gerenciando as configuraccedilotildees de auditoria

Habilitar a auditoria de acesso de protocolo

Encaminhar eventos de acesso a protocolos ao syslog

Habilitar a auditoria de configuraccedilatildeo do sistema

Configurar o nome de host de auditoria

Configurar zonas auditadas de protocolos

Encaminhar alteraccedilotildees de configuraccedilatildeo do sistema ao syslog

Configurar filtros de eventos de protocolo

Integrando-se ao EMC Common Event Enabler

Instalar o CEE for Windows

Configurar o CEE para Windows

Configurar os servidores CEE para oferecer eventos de auditoria de protocolos

Rastreando a entrega de eventos de auditoria de protocolos

Exibir os registros de data e hora da entrega de eventos ao servidor CEE e ao syslog

Exibir uma visatildeo global da entrega de eventos de auditoria de protocolo para o servidor do CEE e o syslog

Mover a posiccedilatildeo de registro do encaminhador do CEE

Exibir a taxa de entrega dos eventos de auditoria de protocolos ao servidor CEE

Snapshots

Visatildeo geral de snapshots

Proteccedilatildeo de dados com SnapshotIQ

Utilizaccedilatildeo do espaccedilo em disco por snapshots

Agendamentos de snapshot

Aliases de snapshots

Restauraccedilatildeo de arquivos e diretoacuterios

Praacuteticas recomendadas para criar snapshots

Praacuteticas recomendadas para criar agendamentos de snapshot

Clones de arquivos

Consideraccedilotildees sobre aacuterea de armazenamento de sombra

Bloqueios de snapshot

Reserva de snapshot

Funcionalidade da licenccedila do SnapshotIQ

Criando snapshots com o SnapshotIQ

Criar um domiacutenio SnapRevert

Criar um agendamento de snapshot

Criar um snapshot

Padrotildees de nomenclatura de snapshots

Gerenciando snapshots

Reduzindo o uso de espaccedilo em disco dos snapshots

Excluir um snapshot

Modificar os atributos de um snapshot

Modificar o alias de um snapshot

Exibir snapshots

Informaccedilotildees do snapshot

Restaurando dados do snapshot

Reverter um snapshot

Restaurar um arquivo ou diretoacuterio usando o Windows Explorer

Restaurar um arquivo ou um diretoacuterio por meio da linha de comando do UNIX

Clonar um arquivo de um snapshot

Gerenciando agendamentos de snapshot

Modificar um agendamento de snapshots

Excluir um agendamento de snapshot

Exibir agendamentos de snapshot

Gerenciando aliases de snapshots

Configurar um alias de snapshot para um agendamento de snapshot

Atribuir um alias de snapshot a um snapshot

Reatribuir um alias de snapshot ao file system ativo

Exibir aliases de snapshots

Informaccedilotildees de alias de snapshot

Gerenciamento com bloqueios de snapshot

Criar um bloqueio de snapshot

Modificar uma data de expiraccedilatildeo de bloqueio de snapshot

Excluir um bloqueio de snapshot

Informaccedilotildees de bloqueio do snapshot

Definir configuraccedilotildees do SnapshotIQ

Configuraccedilotildees do SnapshotIQ

Definir a reserva de snapshots

Gerenciando changelists

Criar uma changelist

Excluir uma changelist

Exibir uma changelist

Informaccedilotildees da changelist


Visatildeo geral da desduplicaccedilatildeo

Trabalhos de desduplicaccedilatildeo

Replicaccedilatildeo de dados e backup com desduplicaccedilatildeo

Snapshots com desduplicaccedilatildeo

Consideraccedilotildees sobre desduplicaccedilatildeo


Funcionalidade da licenccedila do SmartDedupe

Gerenciando a desduplicaccedilatildeo

Avaliar a economia de espaccedilo gerada pela desduplicaccedilatildeo

Especificar configuraccedilotildees de desduplicaccedilatildeo

Exibir a economia de espaccedilo da desduplicaccedilatildeo

Exibir um relatoacuterio de desduplicaccedilatildeo

Informaccedilotildees do relatoacuterio do trabalho de desduplicaccedilatildeo

Informaccedilotildees de desduplicaccedilatildeo


Visatildeo geral da replicaccedilatildeo de dados do SyncIQ

Acessando o SyncIQ com o IsilonSD Edge

Poliacuteticas e trabalhos de replicaccedilatildeo

Poliacuteticas de replicaccedilatildeo automatizadas

Associaccedilatildeo dos clusters de origem e de destino

Configurando os clusters de origem e de destino do SyncIQ com NAT

Replicaccedilatildeo completa e diferencial

Controlando o consumo de recursos de trabalhos de replicaccedilatildeo

Prioridade das poliacuteticas de replicaccedilatildeo

Relatoacuterios de replicaccedilatildeo

Snapshots de replicaccedilatildeo

Snapshots do cluster de origem

Snapshots do cluster de destino

Failover e failback de dados com SyncIQ

Failover de dados

Failback de dados

Failback e failover do modo de conformidade do SmartLock

Limitaccedilotildees de replicaccedilatildeo do SmartLock

Tempos e objetivos de recuperaccedilatildeo do SyncIQ

Alertas de RPO


Funcionalidade da licenccedila do SyncIQ

Criando poliacuteticas de replicaccedilatildeo

Excluindo diretoacuterios na replicaccedilatildeo

Excluindo arquivos na replicaccedilatildeo

Opccedilotildees de criteacuterios de arquivos

Definir as configuraccedilotildees padratildeo das poliacuteticas de replicaccedilatildeo

Criar uma poliacutetica de replicaccedilatildeo

Criar um domiacutenio SyncIQ

Avaliar uma poliacutetica de replicaccedilatildeo

Gerenciando a replicaccedilatildeo para clusters remotos

Iniciar um trabalho de replicaccedilatildeo

Pausar um trabalho de replicaccedilatildeo

Retomar um trabalho de replicaccedilatildeo

Cancelar um trabalho de replicaccedilatildeo

Exibir os trabalhos ativos de replicaccedilatildeo

Informaccedilotildees dos trabalhos de replicaccedilatildeo

Iniciando o failover e o failback de dados com o SyncIQ

Failover de dados a um cluster secundaacuterio

Reverter uma operaccedilatildeo de failover

Efetuar o failback de dados para um cluster primaacuterio

Realizando a recuperaccedilatildeo de desastres dos diretoacuterios mais antigos do SmartLock

Recuperar diretoacuterios de conformidade do SmartLock em um cluster de destino

Migrar diretoacuterios de conformidade do SmartLock

Gerenciando as poliacuteticas de replicaccedilatildeo

Modificar uma poliacutetica de replicaccedilatildeo

Excluir uma poliacutetica de replicaccedilatildeo

Ativar ou desativar uma poliacutetica de replicaccedilatildeo

Exibir poliacuteticas de replicaccedilatildeo

Informaccedilotildees das poliacuteticas de replicaccedilatildeo

Gerenciando a replicaccedilatildeo ao cluster local

Cancelar a replicaccedilatildeo ao cluster local

Remover a associaccedilatildeo de cluster local de destino

Exibir as poliacuteticas de replicaccedilatildeo destinadas ao cluster local

Informaccedilotildees remotas das poliacuteticas de replicaccedilatildeo

Gerenciando regras de desempenho de replicaccedilatildeo

Criar uma nova regra de traacutefego de rede

Criar uma regra de operaccedilotildees de arquivos

Modificar uma regra de desempenho

Excluir uma regra de desempenho

Ativar ou desativar uma regra de desempenho

Exibir regras de desempenho

Gerenciando relatoacuterios de replicaccedilatildeo

Definir configuraccedilotildees de relatoacuterio de replicaccedilatildeo padratildeo

Excluir relatoacuterios de replicaccedilatildeo

Exibir os relatoacuterios de replicaccedilatildeo

Informaccedilotildees dos relatoacuterios de replicaccedilatildeo

Gerenciando trabalhos de replicaccedilatildeo com falha

Resolver uma poliacutetica de replicaccedilatildeo

Redefinir uma poliacutetica de replicaccedilatildeo

Executar uma replicaccedilatildeo completa ou diferencial


Visatildeo geral do FlexProtect

Particionamento de arquivos

Proteccedilatildeo de dados solicitada

Recuperaccedilatildeo de dados do FlexProtect

Smartfail

Falhas dos noacutes

Solicitando proteccedilatildeo de dados

Configuraccedilotildees da proteccedilatildeo solicitada

Utilizaccedilatildeo do espaccedilo em disco da proteccedilatildeo solicitada


Visatildeo geral do backup e recuperaccedilatildeo do protocolo de gerenciamento de dados da rede

Backup e recuperaccedilatildeo NDMP para IsilonSD Edge

Backup NDMP bidirecional

Backup NDMP de trecircs vias

Configurando os IPs preferenciais para as operaccedilotildees de trecircs vias do NDMP

Backup e recuperaccedilatildeo multi-stream do NDMP

Backups incrementais baseados em snapshot

Suporte ao protocolo NDMP

DMAs compatiacuteveis

Suporte ao hardware NDMP

Limitaccedilotildees do backup NDMP

Recomendaccedilotildees de desempenho do NDMP

Excluindo arquivos e diretoacuterios de backups NDMP

Definindo configuraccedilotildees baacutesicas de backup NDMP

Configurar e habilitar o backup NDMP

Desativar o backup NDMP

Configuraccedilotildees do backup NDMP

Exibir as configuraccedilotildees do backup NDMP

Gerenciando contas de usuaacuterio NDMP

Criar uma conta de usuaacuterio de NDMP

Modificar a senha de uma conta de usuaacuterio de NDMP

Excluir uma conta de usuaacuterio de NDMP

Exibir contas de usuaacuterio de NDMP

Gerenciando dispositivos de backup NDMP

Detectar dispositivos de backup NDMP

Modificar um nome de entrada de dispositivo de backup NDMP

Excluir uma entrada de dispositivo para um dispositivo de backup NDMP desconectado

Exibir dispositivos de backup NDMP

Gerenciando portas Fibre Channel do NDMP

Modificar configuraccedilotildees de portas de backup NDMP

Ativar ou desativar uma porta de backup NDMP

Exibir portas de backup NDMP

Configuraccedilotildees de portas de backup NDMP

Gerenciando as configuraccedilotildees preferenciais de IP do NDMP

Criar uma configuraccedilatildeo de IP preferencial do NDMP

Modificar uma configuraccedilatildeo de IP preferencial do NDMP

Listar as configuraccedilotildees de IP preferencial do NDMP

Exibir as configuraccedilotildees de IP preferencial do NDMP

Excluir as configuraccedilotildees de IP preferencial do NDMP

Gerenciando sessotildees de NDMP

Concluir uma sessatildeo NDMP

Exibir sessotildees do NDMP

Informaccedilotildees de sessatildeo do NDMP

Gerenciando backups NDMP com capacidade de reinicializaccedilatildeo

Configure os backups NDMP com capacidade de reinicializaccedilatildeo para o EMC NetWorker

Exibir os contextos dos backups NDMP com capacidade de reinicializaccedilatildeo

Excluir um contexto de backup NDMP com capacidade de reinicializaccedilatildeo

Definir as configuraccedilotildees de backups NDMP com capacidade de reinicializaccedilatildeo

Exibir as configuraccedilotildees dos backups NDMP com capacidade de reinicializaccedilatildeo

Operaccedilotildees de restauraccedilatildeo do NDMP

Operaccedilatildeo de restauraccedilatildeo paralela do NDMP

Operaccedilatildeo de restauraccedilatildeo serial do NDMP

Especificar uma operaccedilatildeo de restauraccedilatildeo serial do NDMP

Gerenciando as variaacuteveis de NDMP padratildeo

Especificar as configuraccedilotildees de variaacuteveis de NDMP padratildeo de um caminho

Modificar as configuraccedilotildees de variaacuteveis de NDMP padratildeo de um caminho

Exibir as configuraccedilotildees de NDMP padratildeo para um caminho

Variaacuteveis de ambiente NDMP

Configurando variaacuteveis de ambiente para operaccedilotildees de backup e restauraccedilatildeo

Gerenciando os backups incrementais baseados em snapshots

Ativar os backups incrementais baseados em snapshots para um diretoacuterio

Excluir snapshots dos backups incrementais baseados em snapshots

Exibir snapshots dos backups incrementais baseados em snapshots

Exibir os registros de backup NDMP


Visatildeo geral do SmartLock

Modo de conformidade

Modo corporativo

Diretoacuterios do SmartLock

Acessando o SmartLock com o IsilonSD Edge

Replicaccedilatildeo e backup com o SmartLock

Funcionalidade da licenccedila do SmartLock

Consideraccedilotildees sobre o SmartLock

Definir o reloacutegio de conformidade

Exibir o reloacutegio de conformidade

Criando um diretoacuterio do SmartLock

Periacuteodos de retenccedilatildeo

Confirmar periacuteodos automaticamente

Criar um diretoacuterio corporativo para um diretoacuterio que natildeo estaacute vazio

Criar um diretoacuterio SmartLock

Gerenciando os diretoacuterios do SmartLock

Modificar um diretoacuterio do SmartLock

Exibir configuraccedilotildees de diretoacuterio do SmartLock

Definiccedilotildees de configuraccedilatildeo do diretoacuterio do SmartLock

Gerenciando arquivos em diretoacuterios do SmartLock

Definir um periacuteodo de retenccedilatildeo por meio da linha de comando do UNIX

Definir um periacuteodo de retenccedilatildeo com o Windows PowerShell

Confirmar um arquivo para o estado WORM em uma linha de comando do UNIX

Confirmar um arquivo para o estado WORM via Windows Explorer

Sobrepor o periacuteodo de retenccedilatildeo para todos os arquivos em um diretoacuterio do SmartLock

Excluir um arquivo confirmado para um estado WORM

Exibir o status WORM de um arquivo


Visatildeo geral dos domiacutenios de proteccedilatildeo

Domiacutenios de proteccedilatildeo do IsilonSD Edge

Consideraccedilotildees sobre domiacutenios de proteccedilatildeo

Criar um domiacutenio de proteccedilatildeo

Excluir um domiacutenio de proteccedilatildeo


Visatildeo geral da criptografia de dados em repouso

Criptografia de dados em repouso do IsilonSD Edge

Unidades com criptografia automaacutetica

Seguranccedila de dados em SEDs

Migraccedilatildeo de dados a um cluster com SEDs


Estado REPLACE do drive apoacutes o smartfail

Estado ERASE do drive apoacutes o smartfail

SmartQuotas

Visatildeo geral do SmartQuotas

Tipos de cota

Tipo de cota padratildeo

Contabilidade e limites de uso

Caacutelculos de uso do disco

Notificaccedilotildees de cota

Regras de notificaccedilatildeo de cota

Relatoacuterios de cota

Criando cotas

Criar uma cota de documento

Criar uma cota de imposiccedilatildeo

Gerenciando cotas

Pesquisar cotas

Gerenciar cotas

Exportar um arquivo de configuraccedilatildeo de cota

Importar um arquivo de configuraccedilatildeo de cota

Gerenciando notificaccedilotildees de cota

Mensagens de notificaccedilatildeo de cota por e-mail

Gerenciando relatoacuterios de cota

Configuraccedilotildees baacutesicas de cota

Configuraccedilotildees de regras de notificaccedilatildeo de cota de limite consultivo

Configuraccedilotildees de regras de notificaccedilatildeo de cota de limite flexiacutevel

Configuraccedilotildees de regras de notificaccedilatildeo de cota de limite fixo

Configuraccedilotildees das notificaccedilotildees de limite

Configuraccedilotildees do relatoacuterio de cotas


Visatildeo geral dos pools de armazenamento

Funccedilotildees do pool de armazenamento

Funccedilotildees de pool de armazenamento compatiacuteveis com o IsilonSD Edge

Provisionamento automaacutetico

Pools de noacutes

Compatibilidades de classe de noacutes

Compatibilidades de SSD

Pools de noacutes manuais

Hot spare virtual

Transbordamento

Proteccedilatildeo sugerida

Poliacuteticas de proteccedilatildeo

SSD strategies

Outras configuraccedilotildees de espelhamento de SSD


Visatildeo geral do cache L3

Migraccedilatildeo para o cache L3

Cache L3 em pools de noacutes de classe de arquivamento

Niacuteveis

Poliacuteticas de pool de arquivo

Gerenciando pools de noacutes por meio da interface de linha de comando

Criar uma compatibilidade de classe de noacutes

Mesclar pools de noacutes compatiacuteveis

Excluir uma compatibilidade de classe de noacutes

Criar uma compatibilidade de SSD

Excluir uma compatibilidade de SSD

Criar um pool de noacutes manualmente

Adicionar um noacute a um pool de noacutes gerenciado manualmente

Alterar o nome ou a poliacutetica de proteccedilatildeo de um pool de noacutes

Remover um noacute de um pool de noacutes gerenciado manualmente

Modificar as configuraccedilotildees padratildeo dos pools de armazenamento

Configuraccedilotildees do SmartPools

Gerenciando o cache L3 na interface de linha de comando

Configurar o cache L3 como padratildeo para os novos pools de noacutes

Ativar o cache L3 em um pool de noacutes especiacutefico

Restaurar os SSDs aos drives de armazenamento de um pool de noacutes

Gerenciando niacuteveis

Criar um niacutevel

Adicionar ou mover pools de noacutes em um niacutevel

Renomear um niacutevel

Excluir um niacutevel

Criando poliacuteticas de pools de arquivos

Criar uma poliacutetica de pools de arquivos

Caracteres-curinga vaacutelidos

Configuraccedilotildees padratildeo da proteccedilatildeo solicitada dos pools de arquivos

Configuraccedilotildees padratildeo de otimizaccedilatildeo de IO dos pools de arquivos

Gerenciando as poliacuteticas de pools de arquivos

Modificar uma poliacutetica de pools de arquivos

Definir as configuraccedilotildees da poliacutetica padratildeo de pools de arquivos

Priorizar uma poliacutetica de pools de arquivos

Excluir uma poliacutetica de pools de arquivos

Monitorando os pools de armazenamento

Monitorar os pools de armazenamento

Exibir a integridade dos pools de armazenamento

Exibir os resultados do trabalho do SmartPools


Visatildeo geral dos trabalhos do sistema

Biblioteca de trabalhos do sistema

Operaccedilatildeo dos trabalhos

Impacto do desempenho dos trabalhos

Prioridades dos trabalhos

Gerenciando os trabalhos do sistema

Iniciar um trabalho

Pausar um trabalho

Modificar um trabalho

Retomar um trabalho

Cancelar um trabalho

Modificar as configuraccedilotildees de tipo de trabalho

Exibir os trabalhos ativos

Exibir histoacuterico de trabalhos

Gerenciando poliacuteticas de impacto

Criar uma poliacutetica de impacto

Exibir as configuraccedilotildees das poliacuteticas de impacto

Modificar uma poliacutetica de impacto

Excluir uma poliacutetica de impacto

Exibindo relatoacuterios e estatiacutesticas dos trabalhos

Exibir as estatiacutesticas de um trabalho em andamento

Exibir um relatoacuterio de um trabalho concluiacutedo

Sistema de rede

Visatildeo geral do sistema de rede

Sobre a rede interna

Intervalos dos endereccedilos IP internos

Failover da rede interna

Configurando a rede interna para o IsilonSD Edge

Sobre a rede externa

Groupnets

Sub-redes

Pools de endereccedilos IP

Moacutedulo SmartConnect

Regras de provisionamento de noacutes

Opccedilotildees de roteamento

Gerenciando as configuraccedilotildees da rede interna

Adicionar ou remover um intervalo de endereccedilos IP internos

Modificar uma maacutescara de rede da rede interna

Configurar e ativar o failover da rede interna

Desabilitar o failover de rede interna

Gerenciando groupnets

Criar um groupnet

Modificar um groupnet

Excluir um groupnet

Exibir groupnets

Gerenciando as sub-redes de rede externa

Criar uma sub-rede

Modificar uma sub-rede

Excluir uma sub-rede

Exibir sub-redes

Configurar um endereccedilo IP do serviccedilo SmartConnect

Habilitar ou desabilitar a marcaccedilatildeo da VLAN

Adicionar ou remover um endereccedilo DSR

Gerenciando os pools de endereccedilos IP

Criar um pool de endereccedilos IP

Modificar um pool de endereccedilos IP

Excluir um pool de endereccedilos IP

Exibir os pools de endereccedilos IP

Adicionar ou remover um intervalo de endereccedilos IP

Configurar a alocaccedilatildeo de endereccedilos IP

Gerenciando as configuraccedilotildees do SmartConnect

Configurar uma zona DNS do SmartConnect

Especificar uma sub-rede de serviccedilo do SmartConnect

Suspender ou reiniciar um noacute

Configurar uma poliacutetica de balanceamento de conexotildees

Configurar uma poliacutetica de failover de IP

Gerenciando o rebalanceamento de conexatildeo

Configurar uma poliacutetica de rebalanceamento de IP

Rebalancear endereccedilos IP manualmente

Gerenciando os membros da interface de rede

Adicionar ou remover uma interface de rede

Especificar um modo de agregaccedilatildeo de links

Exibir as interfaces de rede

Gerenciando regras de provisionamento de noacutes

Criar uma regra de provisionamento de noacutes

Modificar uma regra de provisionamento de noacutes

Excluir uma regra de provisionamento de noacutes

Exibir regras de provisionamento de noacutes

Gerenciando opccedilotildees de roteamento

Ativar ou desativar roteamento baseado em origem

Adicionar ou remover uma rota estaacutetica

Gerenciando configuraccedilotildees de cache do DNS

Configuraccedilotildees do cache de DNS

Antiviacuterus

Visatildeo geral do antiviacuterus

Varredura no acesso

Varredura de poliacutetica antiviacuterus

Varredura de arquivos individuais

Arquivos WORM e antiviacuterus

Relatoacuterios de varredura antiviacuterus

Servidores ICAP

Respostas a ameaccedilas antiviacuterus

Definindo configuraccedilotildees globais de antiviacuterus

Incluir arquivos especiacuteficos em varreduras antiviacuterus

Definir configuraccedilotildees de varredura no acesso

Definir as configuraccedilotildees de resposta a ameaccedilas de viacuterus

Definir configuraccedilotildees de retenccedilatildeo do relatoacuterio de antiviacuterus

Habilitar ou desabilitar a varredura antiviacuterus

Gerenciando servidores ICAP

Adicionar e estabelecer conexatildeo com um servidor ICAP

Desconectar-se temporariamente de um servidor ICAP

Restabelecer conexatildeo com um servidor ICAP

Remover um servidor ICAP

Criar uma poliacutetica antiviacuterus

Gerenciando poliacuteticas antiviacuterus

Modificar uma poliacutetica antiviacuterus

Excluir uma poliacutetica antiviacuterus

Habilitar ou desabilitar uma poliacutetica antiviacuterus

Exibir poliacuteticas antiviacuterus

Gerenciando varreduras antiviacuterus

Examinar um arquivo

Executar manualmente uma poliacutetica antiviacuterus

Interromper uma varredura antiviacuterus

Gerenciando ameaccedilas de viacuterus

Colocar um arquivo em quarentena manualmente

Examinar novamente um arquivo

Remover um arquivo da quarentena

Truncar um arquivo manualmente

Exibir ameaccedilas

Informaccedilotildees sobre ameaccedilas de viacuterus

Gerenciando relatoacuterios antiviacuterus

Exibir os relatoacuterios antiviacuterus

Exibir os eventos de antiviacuterus

IsilonSD Edge

Arquitetura e armazenamento do EMC IsilonSD Edge

Visatildeo geral do cluster do IsilonSD

Visatildeo geral do licenciamento do EMC IsilonSD Edge

Visatildeo geral do servidor de gerenciamento do IsilonSD

Configurando os clusters do IsilonSD

Implementando e configurando os clusters do IsilonSD

Fazendo upgrade do EMC IsilonSD Edge


Visatildeo geral da integraccedilatildeo com VMware

VAAI

VASA

Alarmes de VASA do Isilon

Recursos de armazenamento da VASA

Configurando o suporte ao VASA

Ativar VASA

Download do certificado do provedor de fornecedores do Isilon

Criar um certificado autoassinado

Adicionar o provedor de fornecedores do Isilon

Desativar ou reativar o VASA

Fazendo a soluccedilatildeo de problemas das falhas de exibiccedilatildeo do armazenamento VASA