NFS 및 SMB 환경용 EMC ISILON 홈 디렉토리 스토리지 솔루션 · EMC2, EMC, EMC 로고, Isilon, OneFS, SmartCache, SmartConnect, SmartPools, SmartQuotas, SnapshotIQ 및

백서

요약

본 백서는 액세스 관리, 데이터 보호, 스토리지 용량, 클러스터 성능 등 홈 디렉터리용 EMC Isilon NAS 솔루션을 계획하고 구축하기 위한 기술적 정보를 제공합니다. 이 솔루션은 최종 사용자 홈 디렉토리 프로비저닝, 관리 및 지원을 중앙 집중화하기 위한 SMB 및 NFS 기반 네트워크 액세스 지원을 제공합니다. 2013년 12월

NFS 및 SMB 환경용 EMC ISILON 홈 디렉토리 스토리지 솔루션 용량과 성능을 위한 Best Practice 권장 사항

2 NFS 및 SMB 환경용 EMC Isilon 홈 디렉토리 스토리지 솔루션

Copyright © 2013 EMC Corporation. All rights reserved. 본 문서의 정보는 발행일 현재 정확한 것으로 간주됩니다. 모든 정보는 예고 없이 변경될 수 있습니다. 본 문서의 정보는 "있는 그대로" 제공됩니다. EMC Corporation은 본 문서의 정보와 관련하여 어떠한 진술이나 보증도 하지 않으며, 특히 상품성이나 특정 목적을 위한 적합성에 대하여 어떠한 묵시적인 보증도 부인합니다. 본 문서에 설명된 EMC 소프트웨어를 사용, 복사 및 배포하려면 해당 소프트웨어 라이센스가 필요합니다. EMC 제품에 대한 최신 목록은 korea.emc.com의 EMC Corporation 상표 정보 부분을 참조하십시오. EMC2, EMC, EMC 로고, Isilon, OneFS, SmartCache, SmartConnect, SmartPools, SmartQuotas, SnapshotIQ 및 SyncIQ는 미국 및 기타 국가에서 EMC Corporation의 등록 상표 또는 상표입니다. VMware는 미국 및 기타 국가에서 VMware, Inc.의 등록 상표 또는 상표입니다. 본 문서에 사용된 기타 모든 상표는 해당 소유주의 자산입니다. Part Number H11152


목차

요약 ................................................................................................................. 5

소개 ................................................................................................................. 5

가이드 소개 ..................................................................................................... 6

대상 .............................................................................................................. 6

전제 조건 ........................................................................................................ 6

홈 디렉토리 요구 사항 ..................................................................................... 6

대상에 대한 전제 조건 ..................................................................................... 6

사전 요구 사항 ................................................................................................. 7

개정 내역 ........................................................................................................ 7

Isilon 기능 개요 ................................................................................................. 7

Isilon 스토리지 클러스터에서의 공유 ....................................................................... 8

NFS 액세스 및 호환성 ..................................................................................... 8

SMB 액세스 및 호환성 .................................................................................... 8

인증 공급자 및 액세스 관리 .................................................................................. 8 Active Directory ......................................................................................... 9 통합 기능 .................................................................................................... 9

Lightweight Directory Access Protocol 통합 ................................................... 12

디렉토리 인증을 위한 고려 사항 및 지침 .............................................................. 12

디렉토리 인증을 위한 Best Practice 권장 사항 ..................................................... 13

용량 계획 및 관리 ................................................................................................ 13

홈 디렉토리 사용량 프로파일 ............................................................................... 14

스토리지 용량에 대한 사이징 지침 ......................................................................... 14

SmartQuotas로 용량 활용도 관리.................................................................... 15 SnapshotIQ ............................................................................................. 16

용량 계획 시 고려 사항 ...................................................................................... 16

용량 계획 Best Practice ................................................................................... 17

성능 및 사이징 지침 ............................................................................................. 17

파일 서비스 프로토콜 차이 ................................................................................. 18

전체 사용자 접속 수와 활성 사용자 접속 수 .............................................................. 18

디스크 풀 성능 및 관리 계획................................................................................ 18

디스크 풀 .................................................................................................. 18

파일 풀 정책 ............................................................................................... 19

파일 풀 관리 .................................................................................................. 20

워크로드 유형 ............................................................................................. 20

추가 정보 .................................................................................................. 20

파일 풀 관리를 위한 고려 사항 및 지침 ................................................................... 20

파일 풀 관리를 위한 Best Practice 권장 사항 .......................................................... 21


네트워크 성능 및 처리량 계획 .................................................................................. 21

SmartConnect 개요 ....................................................................................... 21

SmartConnect를 사용하여 클라이언트 접속 관리 ..................................................... 22

구성 옵션 .................................................................................................. 22

추가 정보 .................................................................................................. 24

SmartConnect 고려 사항 및 지침 ....................................................................... 24

SmartConnect 관리를 위한 Best Practice 권장 사항 ............................................... 24

결론 ............................................................................................................... 25

참고 자료 ......................................................................................................... 26

EMC Isilon 소개 .............................................................................................. 26

EMC Isilon 연락처 .......................................................................................... 26


요약

업종을 막론하고 각 조직에서 최종 사용자의 엔터프라이즈 데이터가 전례 없는 규모로 증가하는 문제를 겪고 있습니다. 이러한 상황에서, IT 부서는 주요 최종 사용자의 스토리지 설치 공간이 커짐에 따라 스토리지 확장 및 마이그레이션으로 인해 발생하는 서비스 중단을 최소화하면서 기본 스토리지 플랫폼을 스케일 아웃하는 동시에 데이터 가용성, 용량 및 성능을 유지할 수 있어야 합니다.

EMC® Isilon® 스케일 아웃 스토리지는 기존 환경(Windows 및 UNIX 기반 엔터프라이즈 환경 모두)과 완벽하게 통합되고 확장성이 뛰어난 스토리지 플랫폼으로서 단일 액세스 지점을 통해 엔터프라이즈 파일 서비스를 통합할 수 있도록 함으로써 이러한 과제를 해결합니다. Isilon 스토리지 클러스터는 손쉽게 확장하고 관리할 수 있을 뿐 아니라 원활한 데이터 보호 및 복구가 가능하며 최종 사용자와 관리자 모두를 위해 간편한 스토리지 관리 기능을 제공합니다.

Isilon 스토리지를 쉽게 구축하고, 관리하고, 확장할 수 있기 때문에 비즈니스 효율성이 향상되며 IT 및 비즈니스 사용자 모두의 운영 및 관리 오버헤드가 줄어듭니다. Isilon 스토리지 클러스터는 기존 파일 서비스를 통합하고, 파일 서버의 무질서한 확장을 방지하고, 스토리지 활용도를 높이고, 관리 비용을 줄임으로써 대규모 파일 공유 및 홈 디렉토리의 과제를 해결합니다.

Isilon 클러스터는 손쉽게 구축하고 관리 및 확장할 수 있기 때문에 Isilon 스토리지 클러스터가 확장되더라도 관리자가 시간과 노력을 거의 또는 전혀 들일 필요 없이 높은 비즈니스 효율성을 얻을 수 있습니다.

• Isilon 스토리지에서는 데이터 마이그레이션이 필요하지 않습니다. 따라서 핫 스팟 문제를 해결하고, 기존 용량을 확장하고, 여러 파일 시스템 또는 RAID 그룹 볼륨 간 용량의 균형을 맞추기 위해 필요한 복잡한 스토리지 관리 작업도 없습니다.

• 자동화된 정책 기반의 스토리지 계층화를 통해 비활성 파일을 가장 경제적인 계층으로 이동함으로써 TCO(Total Cost of Ownership)를 낮춥니다.

• 할당량 관리 및 씬 프로비저닝(thin provisioning)도 간편하고 유연해집니다.

소개

본 백서는 엔터프라이즈 환경에서 최종 사용자 홈 디렉토리의 파일 서버/스토리지 저장소로 Isilon 스토리지 클러스터를 구축하는 원리와 개념에 대해 간략하게 설명합니다. NFS 및 SMB 기반 파일 서비스 제공과 관련된 기술 및 기능에 대한 아키텍처 설명 그리고 최적의 성능, 관리 및 지원을 위한 EMC의 기술 권장 사항과 Best Practice 설정이 수록되어 있습니다.

Isilon 스토리지 클러스터에서 최종 사용자 홈 디렉토리를 계획, 프로비저닝 및 지원하는 것과 관련된 정보는 대부분 기존에 발행된 EMC Isilon 백서와 가이드에 나와 있습니다. 따라서 중복되는 내용을 최소화하기 위해 본 가이드에서는 홈 디렉토리 파일 서비스와 관련된 정보만 다룹니다. 본 가이드의 끝에 있는 참고 자료 섹션에 추가 정보를 위한 다른 가이드 및 백서의 링크가 나와 있습니다.


가이드 소개

홈 디렉토리 서비스는 간단히 일반 파일 서비스의 하위 집합으로 분류되고 취급되는 경우가 종종 있지만, 일반화된 솔루션으로서의 '파일 서비스'와 비교했을 때 워크플로우 및 성능 특징이 크게 다른 경우가 많습니다. 본 가이드는 스토리지 및 파일 서비스 관리자가 Isilon 스토리지 클러스터에서 최종 사용자 홈 디렉토리를 프로비저닝하고 지원하는 것과 관련된 활용 사례 및 기술 권장 사항을 계획하는 데 도움을 주기 위해 마련되었습니다.

대상

본 가이드는 파일 서비스 및 네트워크 스토리지 관리에 대해 잘 알고 있는 경험 많은 시스템 및 스토리지 관리자를 위한 것입니다.

전제 조건

본 가이드는 다음과 같은 가정을 전제로 작성되었습니다.

홈 디렉토리 요구 사항

본 가이드는 홈 디렉토리가 네트워크 서비스로서 엔터프라이즈 파일 서비스와 차별화되는 다음과 같은 공통적인 특징을 지니고 있다는 전제를 바탕으로 작성되었습니다.

• 홈 디렉토리는 대개 중요도가 낮은 조직(또는 개인) 데이터의 소규모 스토리지에 사용되며, 일반적으로 엔터프라이즈 파일 서비스보다 전체적인 처리량 요구 사항이 덜 까다롭습니다.

• 홈 디렉토리에 대한 최종 사용자 액세스는 훨씬 더 간헐적으로 이루어지며, 주기적으로 짧은 시간 동안 특정 사용자로부터의 트래픽이 폭주했다가 이후 긴 시간 동안 비활성 상태가 지속됩니다.

• 특히 데이터 복구 요청 영역에서, 홈 디렉토리 지원을 위한 IT SLA(Service Level Agreement)는 엔터프라이즈 파일 서비스만큼 엄격하지 않습니다.

• 사용자별 스토리지 용량은 스토리지 공간의 표준 양으로 제한되며, 고정적 제한값이 적용되어 사용자가 할당된 용량을 초과할 수 없습니다.

• 개별 홈 디렉토리에는 해당 사용자에게만 액세스 권한을 제공하는 고유한 사용 권한 설정이 있습니다. 필요할 경우 관리 지원 및 백업 서비스를 위해 추가적인 액세스 권한이 제공됩니다.

대상에 대한 전제 조건

본 가이드는 독자가 다음을 이해하고 이에 대한 실용적인 지식을 갖고 있다고 가정합니다.

• 특정 조직 요구 사항에 맞는 NFS 및/또는 SMB 스토리지 프로토콜

• Isilon 스케일 아웃 스토리지 아키텍처 및 EMC Isilon OneFS® 운영 체제

• Isilon SmartConnectTM, SmartPoolsTM, SnapshotIQTM 및 SmartQuotasTM를 비롯한 추가적인 Isilon 데이터 보호 및 관리 소프트웨어

• 프로비저닝, 사용 권한, 성능 최적화 등 파일 시스템 관리 개념 및 작업 방식

• Active Directory 또는 기타 LDAP 기반 플랫폼과의 인증 관계를 적절히 연결하고 설정하기 위한 통합 방식


본 가이드는 Isilon 스토리지 클러스터에서 최종 사용자 홈 디렉토리를 구축하고자 하는 시스템 관리자를 위한 통합 참조 자료이지만, 파일 서비스 플랫폼을 제공하고 지원하는 데 사용되는 기술 및 기능에 대한 정보는 제공하지 않습니다. 자세한 내용은 본 가이드의 끝에 있는 참고 자료 섹션에서 참조 문서를 참조하십시오.

사전 요구 사항

이 문서에서 권장되고 설명된 일부 기능을 설정하고 사용하기 위해서는 EMC로부터 추가 노드별 라이센스를 받아야 할 수도 있습니다. 자세한 내용은 EMC 담당자 또는 공인 리셀러에 문의하십시오.

개정 내역

표 I: 개정 내역

날짜 버전 작성자 변경 요약

2012년 9월 0.9 Brad Garvey 초판

2012년 10월 1.0 James Walkenhorst

성능 및 사이징 지침, Best Practice를 포함하도록 컨텐츠 확장

Isilon 기능 개요

엔터프라이즈 환경에서 홈 디렉토리 서비스를 성공적으로 관리하고 지원하려면 관리 오버헤드를 최소화하고 최대한 자동화해야 합니다.

대규모 엔터프라이즈 홈 디렉토리 서비스를 성공적으로 이용하려면 조직의 IT 관리 팀의 관리 부담을 최대한 덜어 줘야 합니다. 대부분의 경우, 간소화된 환경과 자동화된 관리 기능의 조화를 통해 관리 오버헤드를 줄일 수 있습니다.

Isilon은 클라이언트 및 내부 워크로드와 용량의 균형을 조정하는 자동화된 프로세스, 스토리지 용량 및 스토리지 관련 서비스의 빠르고 간편한 프로비저닝, 사용자 데이터 및 스토리지 용량 활용을 보호하기 위한 스냅샷 및 할당량 서비스의 자동 생성을 통해 페타바이트 수준의 파일 데이터를 간단하게 관리합니다.

Isilon 스토리지 클러스터의 고유한 아키텍처는 다음 이점을 제공합니다.

• 페타바이트 규모의 NAS 기반 홈 디렉토리 데이터 스토리지를 한 명의 관리자가 관리합니다.

• 자동화된 스토리지 계층화, 빠르고 간편한 사용자 관리 방식의 데이터 복구, 스토리지 클러스터 전체에서 사용자 및 클라이언트 접속의 자동 분배, 80%가 넘는 기본 스토리지 활용도를 통해 비즈니스 효율성이 향상됩니다.

• 스토리지 구성 요소 및 네트워크 장애에 대한 높은 수준의 복구 성능을 보장하고 클라이언트 및 데이터 마이그레이션이 필요하지 않은 고가용성 스토리지를 제공합니다.

이 섹션에서는 Isilon 스토리지 기능에 대해 개략적으로 살펴보고 엔터프라이즈 홈 디렉토리 서비스 환경에 어떻게 적용할 수 있는지를 설명합니다.


Isilon 스토리지 클러스터에서의 공유

/ifs 디렉토리는 Isilon 스토리지 클러스터에 있는 모든 파일 시스템의 루트 디렉토리이며, NFS 및 SMB 모두를 통해 자동으로 공유됩니다. /ifs 디렉토리 트리 내에서 추가적인 공유 및 내보내기를 생성할 수 있습니다.

Isilon 스토리지 클러스터를 처음 프로비저닝할 때 /ifs 디렉토리 아래에 두 개의 추가 디렉토리가 자동으로 생성됩니다. 하나는 부서 및 조직 수준의 데이터를 위한 /ifs/data 디렉토리이고, 다른 하나는 최종 사용자 홈 디렉토리를 위한 /ifs/home입니다.

참고: 홈 디렉토리 데이터의 물리적 위치는 파일 시스템 트리 내의 사용자 홈 디렉토리 경로에 관계없이 사용자별로 적용할 수 있습니다. Isilon 파일 데이터의 물리적 위치에 대한 자세한 내용은 본 가이드의 SmartPools 디스크 풀 섹션에 나와 있습니다.

NFS 액세스 및 호환성

NFS(Network File System) 클라이언트의 경우, OneFS는 NFS v2, NFS v3 및 NFS v4 프로토콜을 지원합니다. Isilon 클러스터의 기본 NFS 마운트 지점인 /ifs 디렉토리를 통해 UNIX 및/또는 Linux 클라이언트는 Windows 클라이언트가 만든 하위 디렉토리를 비롯하여 모든 하위 디렉토리를 원격으로 마운트할 수 있습니다. 또한 Linux 및 UNIX 클라이언트는 스토리지 관리자가 만들고 ACL로 보호되는 하위 디렉토리도 마운트할 수 있습니다.

NFS v3 및 NFS v4 클라이언트의 경우, OneFS는 인증 및 액세스 관리를 위한 Kerberized Session 지원을 제공합니다.

SMB 액세스 및 호환성

Windows 클라이언트 및 사용자의 경우, OneFS는 SMB1 및 SMB2 액세스 프로토콜을 지원합니다. 기본 \ifs 공유 폴더는 UNIX 및 Linux 클라이언트에 의해 생성된 디렉토리 및 파일을 비롯하여 파일 시스템 리소스에 대한 액세스 권한을 네트워크를 통해 Windows 사용자에게 제공합니다.

이 SMB 호환성 기능은 Windows 클라이언트의 입장에서 보았을 때 Isilon 스토리지 클러스터가 네트워크에 있는 Windows 파일 서버처럼 보이고 작동한다는 것을 의미합니다. 표준 Windows 서버 이름 또는 FQDN(Fully Qualified Domain Name)을 통해 액세스할 수 있고, 인증 및 사용 권한 관리를 위해 Active Directory와 통합되며, 네트워크에서 DFS(Distributed File System) 파일 서버 노드 역할을 합니다. SMB 사용자는 매핑된 네트워크 드라이브를 통해 또는 UNC(Universal Naming Convention) 주소 및 공유 이름을 통해 Isilon 스토리지 클러스터에 있는 데이터를 봅니다.

Active Directory 통합 그리고 파일 및 디렉토리의 액세스 제어에 대한 자세한 내용은 본 가이드의 다음 섹션에 나와 있습니다.

인증 공급자 및 액세스 관리

인증 서비스는 파일 및 디렉토리에 대한 액세스 권한을 부여하기 전에 사용자의 신원을 확인하여 데이터 보안을 제공합니다. Isilon 스토리지는 여러 가지 사용자 인증 방법을 지원합니다. 이와 같이 관리자가 정의한 인증 정책의 결과를 바탕으로 Isilon 스토리지 클러스터는 저장된 데이터에 대한 액세스를 허용하거나 차단합니다. SMB, NFS, HTTP, FTP, SSH 등 여러 가지 애플리케이션 계층 프로토콜을 통해 Isilon 스토리지 클러스터에 액세스할 수 있으며, 이 모든 프로토콜을 통해 인증 정책을 계획하고 구현할 수 있습니다. 적절한 데이터 보안 및 프로토콜 레벨 액세스 설정은 조직의 구체적인 요구 사항 및 전반적인 보안 정책과 일관되어야 합니다.


파일 및 디렉토리 액세스 권한은 사용 중인 실제 보안 모델에 관계없이 모든 프로토콜에 일관되게 적용됩니다. SMB를 사용할 때 NFS에서와 마찬가지로 파일에 대한 액세스 권한이 사용자에게 허용되거나 거부됩니다. 기존 UNIX(NFS) 사용 권한은 기본적으로 파일 시스템에 설정됩니다. Windows Explorer 또는 OneFS 관리 툴을 사용함으로써 표준 Windows ACL(Access Control List) 사용 권한을 디렉토리 및 파일에 적용할 수 있습니다.

다중 인증 공급자 시나리오에서 OneFS는 로컬, NIS 및 LDAP 그룹은 물론 AD 그룹 및 사용자에 대해 Windows 기반 ACL을 구성하는 것도 지원합니다. 하지만 ACL로 파일 또는 디렉토리를 구성한 후에는 해당 객체에 대한 이전 UNIX 모드 비트가 더 이상 적용되지 않습니다.

Isilon은 다음과 같은 인증 공급자를 지원합니다.

• AD(Active Directory) 서비스

• LDAP(Lightweight Directory Access Protocol)

• 파일 기반 데이터베이스

• 로컬 보안 데이터베이스

• NIS(Network Information Service)

본 가이드에서는 주로 AD 및 LDAP 보안 공급자의 통합에 대해 다룹니다.

Active Directory

Isilon 클러스터는 Windows 기반 파일 서버를 원활하게 에뮬레이트할 수 있기 때문에 Active Directory와 원활하게 통합되어 홈 디렉토리 파일 서비스를 엔터프라이즈 플랫폼으로 제공할 수 있습니다. Isilon이 제공하는 기본 SMB 기능 외에도 조직의 기존 파일 및 디렉토리 사용 권한 모델 그리고 Isilon 스토리지 클러스터에 홈 디렉토리가 지정되어 있는 AD 사용자의 자동화된 매핑과도 통합됩니다.

이 섹션에서는 Active Directory 통합 기능 그리고 AD 기반 홈 디렉토리 서비스를 계획하고 프로비저닝하기 위한 EMC Best Practice에 대해 검토합니다.

통합 기능

Isilon 스토리지 클러스터가 AD 도메인에 연결될 때 도메인에서 단일 컴퓨터 계정이 생성됩니다. 이 계정은 클러스터와 도메인 간에 신뢰 관계를 설정하고 유지하는 데 사용되며, 클러스터 내에서 사용자나 클라이언트가 어떤 노드에 연결하든 관계없이 AD 포리스트에서의 사용자 인증과 클러스터에서의 객체 액세스 인증을 가능하게 합니다. 달리 명시되지 않은 한, Isilon 스토리지 클러스터를 AD에 연결하면 자동으로 AD 도메인 모드 통합이 수행되고, 이때 클러스터는 기존 사용자 및 그룹 객체를 사용하여 ACL을 생성하고 파일 및 디렉토리에 적용합니다.

클러스터 명명

Isilon 스토리지 클러스터는 하나의 이름을 사용하여 Active Directory 도메인에 연결되지만, 클러스터와 AD 간의 최종 신뢰 관계는 네트워크에서 클러스터에 사용할 수 있는 모든 이름을 포함하도록 자동으로 확장됩니다.

예를 들어 최적의 성능 및 클라이언트 로드 밸런싱을 위해 SmartConnect 네트워크 풀을 사용하여 클라이언트 접속을 관리하는 경우, 네트워크에서 각 SmartConnect 풀에 고유 FQDN이 필요합니다. Isilon 스토리지 클러스터는 여러 이름에 반응할 수 있지만 AD 내의 클러스터에 대해서는 단 하나의 머신 계정(Cluster Identity 설정 페이지에 구성된 이름에 해당하는 계정)만 필요합니다.


SmartConnect 풀은 본 가이드의 SmartConnect 개요 섹션에 자세히 설명되어 있습니다.

사용 권한

SMB를 통해 공유되는 파일 및 디렉토리에 적용되는 ACL 사용 권한은 다음 툴 중 하나를 통해 생성하고 수정할 수 있습니다.

공유 폴더 사용 권한

• Windows 클라이언트의 컴퓨터 관리 MMC 콘솔

• OneFS 파일 시스템 탐색기 WebUI

• 명령줄 인터페이스(SSH): ‘isi smb’ 유틸리티

• 명령줄 인터페이스(Windows): ‘net share’ 유틸리티

이들 툴은 공유 레벨 사용 권한을 생성하고 편집하는 것 외에 Isilon 스토리지 클러스터에서 공유를 생성하는 데도 사용될 수 있습니다.

파일 및 디렉토리 사용 권한

• Windows 탐색기

• 명령줄 인터페이스(SSH): ‘chmod’ 유틸리티

• 명령줄 인터페이스(Windows): ‘icacls’ 유틸리티

참고: ‘chmod’ 유틸리티를 사용하여 파일 및 디렉토리의 ACL을 수정하는 것은 SSH를 통해 Isilon 클러스터에 직접 로그인한 경우에만 가능합니다. ‘chmod’의 ACL 편집 기능은 OneFS

내보내기를 원격으로 마운트하는 Linux 및 UNIX 시스템에서 사용할 수 없습니다.

UNIX 스타일 사용 권한과의 통합

관리자가 Windows 클라이언트를 사용하여 파일의 ACL 설정을 변경할 경우 OneFS가 원래의 ACL을 저장하고 이를 대체하므로 정보가 손실되지 않습니다. 관리자가 Windows 클라이언트를 사용하여 모드 비트로 보호되는 파일의 사용 권한을 변경하는 경우에도 마찬가지입니다. OneFS는 모드 비트를 통합 ACL에 매핑하고 이 ACL 모델은 전체 범위의 POSIX 사용 권한을 캡처할 수 있기 때문에 보안 정보가 전혀 손실되지 않습니다. 이와 같은 경우 OneFS는 파일의 통합 ACL을 모드 비트와 동등한 실제 ACL로 대체합니다.

하지만 ‘chmod’ 또는 ‘chown’ 명령을 사용하여 ACL로 보호되는 파일의 사용 권한을 수정하는 경우에는 상황이 달라집니다. 이 상황에서 OneFS는 서로 다른 두 보안 모델 간에 사용 권한을 매핑해야 합니다. 이렇게 하기 위해 기본 설정의 OneFS는 ACL을 모드 비트의 변경 사항에서 가져온 패치와 병합합니다. 대부분의 경우 이는 ACL 정보를 유지하고 예상 및 실제 유효 사용 권한 사이의 충돌을 최소화합니다.

OneFS는 파일에 대한 4가지 기본 유형의 네트워크 액세스를 통해 이기종 환경을 구성합니다. 이러한 액세스 유형은 디렉토리 및 기타 보안 가능한 시스템 객체에도 적용됩니다.

• UNIX 클라이언트가 Isilon 클러스터에 저장된 파일에 NFS를 통해 액세스

• Windows 클라이언트가 클러스터에 저장된 파일에 SMB를 통해 액세스

• UNIX 클라이언트가 Windows 클라이언트에서 SMB를 통해 클러스터에 저장한 파일에 NFS를 통해 접속


• Windows 클라이언트가 UNIX 클라이언트에서 NFS를 통해 클러스터에 저장한 파일에 SMB를 통해 접속

UNIX 사용자가 NFS를 통해 POSIX 모드 비트로 보호되는 파일을 요청하면 OneFS는 해당 파일의 POSIX 사용 권한에 따라 액세스를 제어합니다. 이 프로세스는 Windows 사용자가 ACL로 보호되는 파일을 요청하는 경우에도 비슷합니다. 사용자의 액세스 토큰에 있는 권한이 Windows 보안 모델을 기반으로 하는 파일의 ACL과 비교되어 평가됩니다.

Windows 사용자가 UNIX 파일에 액세스하려고 하면 POSIX 모드 비트로 설정된 사용 권한이 Windows 보안 모델과 호환되지 않기 때문에 문제가 발생합니다. 마찬가지로 UNIX 사용자가 Windows 파일에 대한 액세스를 요청하는 경우에도 ACL로 설정된 사용 권한이 UNIX 보안 모델과 호환되지 않습니다.

두 모델이 서로 다르고 Windows 모델의 권한이 더욱 다양하기 때문에 두 가지 유형의 사용 권한 간에 일대일 매핑이 불가능합니다. 따라서 파일의 보안이 손상되거나 파일에 대한 액세스 권한을 얻으려는 사용자가 액세스를 거부당할 수 있습니다.

멀티 프로토콜 모드에서 Isilon 스토리지 클러스터를 실행하는 방법에 대한 자세한 내용은 “통합 보안 모델을 사용한 EMC Isilon 멀티 프로토콜 데이터 액세스” 백서에 나와 있습니다. 이 백서로 연결되는 링크는 본 가이드의 끝에 있는 참고 자료 섹션에 있습니다.

Active Directory에서 홈 디렉토리 생성

AD 포리스트에서 Windows 파일 서버로 작동하는 Isilon 스토리지 클러스터는 다른 Windows 파일 서버와 동일한 방법의 홈 디렉토리 생성 및 최종 사용자 연결을 지원합니다.

/ifs/home 디렉토리가 클러스터에 이미 있기 때문에 위의 공유 폴더 사용 권한 섹션에 언급된 툴 중 어떠한 툴을 통해서든 /ifs/home 디렉토리를 SMB 클라이언트에 공유 폴더로 표시하는 SMB 공유를 생성할 수 있습니다. 이 폴더가 공유되면 표준 AD 방법을 사용하여 자동으로 홈 디렉토리를 /ifs/home 디렉토리의 하위 디렉토리로 채울 수 있습니다. PowerShell 스크립트, 배치 모드 스크립트 또는 ‘Profiles’ 탭 및 %username% 변수를 사용한 ADUC(Active Directory Users and Computers)가 대표적인 표준 AD 방법입니다. Active Directory에서 홈 디렉토리 리디렉션

Isilon 스토리지 클러스터에 최종 사용자 홈 디렉토리가 있는 조직은 기본 최종 사용자 “My Documents” 디렉토리에 대해 로컬 Windows 클라이언트에서 Isilon 기반 홈 디렉토리로의 GPO(Group Policy Object) 리디렉션을 사용할 수 있습니다. 이 리디렉션은 여러 Windows 디바이스 간의 중앙 집중식 사용자 문서 스토리지 및 최종 사용자 이동성을 촉진합니다.

홈 디렉토리 기본 및 맞춤형 사용 권한

ADUC에서 %username% 변수가 사용되는 경우에는 여타 Windows 서버와 마찬가지로 Isilon 스토리지 클러스터에서 지정된 홈 디렉토리 공유 아래에 해당 디렉토리가 자동으로 생성됩니다. AD는 자동으로 홈 디렉토리 사용 권한을 설정하여 이 디렉토리의 해당 사용자 계정에 Full Control 액세스 권한을 부여하는 한편, 상위 디렉토리의 파일 레벨 사용 권한을 새로 생성된 홈 디렉토리로 전파합니다.

도메인 및 신뢰

다중 도메인 환경에서 Isilon 스토리지 클러스터와 클러스터의 상위 도메인이 신뢰하는 AD 도메인 간의 파일 및 디렉토리 액세스는 이 신뢰할 수 있는 도메인에 있는 사용자 및 그룹에 명시적으로 부여될 수 있습니다.


신뢰할 수 없는 도메인에 있는 사용자 및 그룹은 OneFS 관리 콘솔의 Advanced Authentication Settings 페이지를 통해 Isilon 스토리지 클러스터의 데이터에 대한 액세스 권한을 부여받을 수 있습니다. 이 페이지에서는 알 수 없거나 신뢰할 수 없는 도메인이 신뢰할 수 있는 도메인에 매핑됩니다.

Lightweight Directory Access Protocol 통합

Active Directory가 지원하는 기능과 통합 보안 설정을 사용하는 것 외에, Isilon 스토리지 클러스터는 LDAP(Lightweight Directory Access Protocol) 저장소와 대조하여 사용자 및 그룹을 인증하고 클러스터에 저장된 데이터에 대한 액세스를 부여하거나 차단하도록 구성할 수 있습니다.

• Isilon 스토리지 클러스터의 LDAP 서비스는 다음과 같은 기능을 지원합니다.

• 사용자, 그룹 및 넷그룹

• 맞춤형 LDAP 특성 매핑

• 간단한 BIND 인증(SSL 포함 또는 제외)

• 동일 디렉토리 데이터를 통한 전체 서버의 이중화 및 로드 밸런싱

• 암호화된 암호

LDAP 통합 구성 및 사용

Isilon 클러스터에서는 클러스터의 기본 고유 이름(기본 DN), 포트 번호, 최소 하나의 LDAP 서버 등 필수 LDAP 설정이 클러스터에 구성되어 있어야 LDAP를 사용할 수 있습니다.

LDAP 구성

검색 기준이라고도 불리는 기본 DN은 LDAP 클라이언트에서 시작한 검색이 실행되는 디렉토리에서 기록을 식별합니다. 기본 DNS는 공통 이름(cn), 인접성(l), 도메인 컨트롤러(dc), 조직 단위(ou) 또는 기타 구성 요소를 포함할 수 있습니다.

LDAP 통합 설정 및 해제

OneFS에서 LDAP 구성 옵션이 설정된 이후에는 LDAP 서비스가 자동으로 설정됩니다. 이 서비스는 언제든지 해제할 수 있습니다. 명시적으로 해제하거나, LDAP 구성 설정 페이지에서 모든 서버와 기본 DN을 제거하면 됩니다. 이들 항목을 제거하면 LDAP 서비스가 자동으로 해제됩니다.

LDAP 사용자를 위한 홈 디렉토리 생성

Active Directory 통합과 마찬가지로 홈 디렉토리는 수동으로 생성되거나, 자동으로 스크립팅 및 프로비저닝되고 SMB 또는 NFS 프로토콜 접속을 통해 마운트됩니다.

디렉토리 인증을 위한 고려 사항 및 지침

공통 가용성, 성능 및 보안 요구 사항을 충족하기 위해 다음 지침이 본 가이드에 권장 사항으로 포함되었습니다.

• Isilon 스토리지 클러스터의 기본 공유 사용 권한은 Everyone 그룹에 Read share 권한, Domain Admins 그룹에 Full Control을 부여합니다. 이 기본 설정이 바뀌지 않는 한, 관리자가 아닌 도메인 사용자는 자신의 홈 디렉토리에 쓸 수 없습니다.


• 대부분의 경우 각 사용자의 “My Documents” 디렉토리 기본 위치를 Isilon 스토리지 클러스터의 해당 홈 디렉토리로 리디렉션하는 것이 좋습니다. Isilon 스토리지 클러스터에서 로밍 프로파일을 사용하려면 조직에 미치는 전체적인 영향을 고려하여 신중하게 생각해야 합니다. 스토리지 클러스터 자체는 필요한 디스크 공간 수준만큼 확장될 수 있지만 로밍 프로파일은 최종 사용자의 총 로그온 시간을 늘릴 가능성이 높습니다.

디렉토리 인증을 위한 Best Practice 권장 사항

이 섹션에는 디렉토리 보안 및 관리 간소화를 최적화하기 위한 EMC의 전반적인 권장 사항이 정리되어 있습니다.

• AD에서 홈 디렉토리를 일괄 생성하기에 앞서, 적절한 관리 및 서비스 계정으로만 파일 및 디렉토리 액세스 권한을 제한하도록 상위 디렉토리 사용 권한을 수정한 후에 최종 구성을 테스트하여 클러스터의 지정된 홈 디렉토리 저장소에서 규정을 준수하고 조직 보안 정책을 준수하는지 확인하는 것이 좋습니다.

• ADUC를 %username% 변수와 함께 사용하여 홈 디렉토리를 관리하면 일반적으로 디렉토리를 생성하고 사용 권한을 관리하는 프로세스가 간단해집니다. 스크립트를 사용하여 새 디렉토리를 생성하고 디렉토리를 AD 사용자 객체에 할당하고 사용 권한 설정을 자동화하는 과정에서는 일반적으로 오류가 발생하기 쉽습니다. 스크립트 방식의 관리 프로세스가 선호되는 경우에는 최종 구성을 테스트하여 프로세스가 의도한 대로 올바르게 실행되는지 확인하는 것이 좋습니다.

• 파일 또는 디렉토리에 대한 ACL이 변경되는 경우에는 Windows 탐색기 또는 Windows 기반 명령줄 유틸리티 같은 기본 Windows 툴을 사용하여 변경하는 것이 좋습니다. UNIX 기반 툴을 사용하면 설정이 충돌하여 이 문제를 해결하는 데 상당한 노력이 필요할 수도 있습니다.

• NFS 및 SMB 클라이언트 모두가 동일한 홈 디렉토리 데이터를 액세스할 경우에는 Isilon 스토리지 클러스터의 글로벌 사용 권한 정책을 균형 모드로 설정하는 것이 좋습니다. 사용 가능한 균형 모드 정책이 특정 혼합 환경에 부적절할 경우 정책을 수동으로 구성하는 것이 좋습니다.

용량 계획 및 관리

개략적으로 설명하자면, 용량 계획은 해당 리소스가 지원해야 할 전체 워크로드의 여러 가지 경쟁적인 요구 사항을 수용하기 위해 Isilon 스토리지 클러스터를 확장하는 것을 수반합니다. 홈 디렉토리의 경우, 워크로드 요구 사항은 여러 가지 요인에 따라 달라집니다. 모든 대상 사용자의 전체 데이터 스토리지 요구 사항을 수용하기 위한 디스크 용량, 모든 사용자의 전체 트랜잭션 요구 사항을 지원하기에 충분한 디스크 처리량, 사용자와 스토리지 간에 적절한 처리량을 제공하기에 충분한 네트워크 대역폭 등이 대표적인 예입니다. 용량 계획 과정에서 이 모든 성능 목표를 동시에 충족하는 스토리지 구성을 설계하고, 최종 사용자 수가 늘어나거나 워크로드 프로파일이 변경됨에 따라 새로운 용량 및 성능 요구 사항에 맞게 Isilon 스토리지 클러스터가 재구성되도록 해야 합니다.


홈 디렉토리 사용량 프로파일

최종 사용자 홈 디렉토리를 위한 대부분의 파일 서비스 사용 프로파일은 다음과 같은 워크로드 특징을 포함합니다.

• 사용자 로그인 시 일반적으로 로그인 스크립트 또는 영구 사용자 프로파일 접속을 통해 사용자 디렉토리가 자동으로 매핑됩니다.

• 대부분의 사용자는 트랙잭션과 볼륨이 큰 데이터 세트보다는 기존 Office 파일(문서, 스프레드시트, 프레젠테이션 등), 이미지 및 스트리밍 미디어를 홈 디렉토리에 저장합니다.

• 대다수 시나리오에서 각 사용자의 접속은 매우 간헐적이므로, 짧은 시간 동안 사용자의 데이터 전송 주문이 폭주했다가 이후 긴 시간 동안 사용자와 디렉토리 스토리지 서버 간에 아무런 활동도 없습니다.

• 홈 디렉토리 처리량 및 성능에 대한 기업 요구 사항과 사용자 기대치에는 엔터프라이즈 파일 서비스 요구 사항과는 다른 기준이 적용됩니다.

• 홈 디렉토리 데이터는 액세스되거나 수정되지 않고 매우 오랜 기간 동안 보존되는 경우가 많습니다.

• 홈 디렉토리 스냅샷 및 백업은 종종 엔터프라이즈 파일 서비스 데이터와는 다른 별도의 캡처 및 보존 정책에 따라 관리됩니다.

통합된 스토리지 플랫폼에서 최종 사용자 홈 디렉토리를 호스팅하기 위한 구체적인 성능 요구 사항은 조직(또는 조직 내 부서)마다 다르지만, 사용자 디렉토리 활용 패턴은 다소의 차이는 있지만 위 설명과 거의 같습니다.

스토리지 용량에 대한 사이징 지침

전체 디스크 용량 요구 사항을 확인하는 것은 비교적 간단한 프로세스입니다. 이 프로세스의 목표는 초기 도입 기간(즉, 용량 확장을 통해 홈 디렉토리 스토리지에 추가 디스크 공간을 제공하기 전까지의 기간) 동안 모든 예상 사용자에게 충분한 디스크 용량을 제공하는 데 필요한 디스크 공간을 계산하는 것입니다. Isilon 스토리지 클러스터가 1년에 한 번 용량 확장을 거치는 경우 초기 노드 도입 시 1년 동안 지속될 수 있는 충분한 디스크 공간을 제공해야 합니다.

Isilon 스토리지 클러스터에서 홈 디렉토리 스토리지에 필요한 디스크 용량을 정확히 추산하기 위해서는 다음과 같은 사이징 요인을 고려해야 합니다.

• 클러스터에서 홈 디렉토리를 가지고 있는 사용자 수

• 사용자당 예상 디스크 용량 할당. 이 수치를 정확하게 추산하려면 스냅샷 설정(예: 각 SnapshotIQ 작업의 크기와 홈 디렉토리 데이터 세트의 변경률)과 함께, 해당하는 경우 공간, 아카이브 및 보존 정책, 할당량 적용 설정 등의 추가적인 요소를 포함해야 합니다.

• /ifs/home(또는 최종 사용자 홈 디렉토리를 포함하는 다른 최상위 수준 디렉토리)을 위한 SmartPools 보호 오버헤드(예: N+2:1, N+1 등)

• 홈 디렉토리 데이터 세트의 예상 증가율. 이것은 더 많은 사용자를 추가하거나, 사용자당 디스크 용량 할당을 늘리거나, 더 많은 공간을 요구하도록 SnapshotIQ 정책을 변경한 데 따른 결과일 수 있습니다.

• 위의 성능 계산 프로세스에서 확인된 홈 디렉토리 데이터 세트에 대한 예상 성능 요구 사항

이 정보를 알면 Isilon 기술 컨설턴트가 홈 디렉토리 데이터에 필요한 총 스토리지 공간은 물론 용량 요구 사항을 충족하는 데 필요한 특정 노드 유형 및 구성도 알아낼 수 있습니다.


SmartQuotas로 용량 활용도 관리

기업에서 중요한 비즈니스 데이터의 가치를 장기적으로 극대화하고 스토리지 관리에 수반되는 비용과 복잡성을 줄일 수 있는 방법이 있습니다. EMC Isilon OneFS® 운영 체제와 통합되며 단순성, 확장성 및 유연성을 갖춘 할당량 관리 및 프로비저닝 소프트웨어 애플리케이션인 Isilon의 SmartQuotas를 사용하는 것입니다.

SmartQuotas는 관리자가 조직 전체의 스토리지 사용량을 제어 및 제한하고 Isilon 클러스터 스토리지의 단일 풀을 용량 할당할 수 있는 기능을 제공하여 고유한 스토리지 문제를 가장 원활하게 해결할 수 있도록 지원합니다.

할당량은 전체 중 허용된 양 또는 비율을 의미합니다. 이것을 스토리지 요구 사항에 적용하면 Isilon 클러스터 내에서 특정 개체에 허용되는 스토리지 용량이 됩니다. 할당량 시스템은 기본적으로 Accounting, Enforcement 및 Reporting으로 구성됩니다. Accounting은 사용자, 그룹, 디렉토리 등과 같은 리소스 개체가 소유한 데이터를 추적하는 것입니다. ‘Enforcement’는 특정 개수에 대한 제한값을 설정 및 적용하는 기능을 의미합니다. ‘Reporting’은 이러한 적용 결과를 관리자 또는 사용자에게 전달하는 메커니즘을 의미합니다.

SmartQuotas를 적용하려면 두 가지 용량 할당량 유형인 Accounting 할당량과 Enforcement 할당량에 대해 검토해야 합니다.

Accounting 할당량

Accounting 할당량은 디스크 스토리지 활용도를 모니터링할 뿐 제한하지 않으며 감사, 계획 또는 비용 청구 용도에 유용합니다. Accounting 할당량을 사용하면 다음과 같은 기능이 지원됩니다.

• 각 개체에 사용한 디스크 공간에 대한 비용만을 청구하기 위해 여러 사용자 또는 그룹이 사용한 디스크 공간 크기를 추적합니다.

• 스토리지 사용 패턴을 파악할 수 있는 보고서를 검토하고 분석합니다. 이러한 보고서는 앞으로 스토리지 도입을 계획하거나 교육 또는 계획 목적으로 최종 사용자와 함께 전체 사용 수준을 검토하는 데 활용할 수 있습니다.

Enforcement 할당량

Enforcement 할당량에는 4가지가 있습니다.

• 고정 할당량 - 이 할당량은 초과할 수 없으며 할당량 한도를 초과하는 쓰기 작업은 차단됩니다.

• 가변 할당량 - 사전 정의된 유예 기간이 만료되기 전까지는 초과해도 무방합니다. 유예 기간이 만료된 후에는 고정 할당량과 동일하게 취급됩니다.

• 권장 할당량 - 정보 목적으로만 제공되며 제한 없이 초과할 수 있습니다.

• 없음 - Accounting 전용 할당량입니다.

세부적인 계획 및 관리 정보를 포함하여 SmartQuotas에 대한 자세한 내용은 “EMC Isilon SmartQuotas의 스토리지 할당량 관리 및 용량 할당 기능” 백서에서 찾아볼 수 있습니다. 이 백서로 연결되는 링크는 본 가이드의 참고 자료 섹션에 있습니다.


SnapshotIQ

크기가 수백 테라바이트 또는 페타바이트에 달하는 파일 시스템을 효과적으로 보호하기 위해서는 여러 데이터 가용성 및 데이터 보호 기술을 다양하게 사용해야 합니다. 스토리지에 대한 수요가 계속 급증함에 따라 해당 스토리지를 보호하고 관리하기 위한 방법에 대한 수요도 늘어나고 있습니다.

과거에는 데이터 보호가 항상 테이프 백업을 통해 이루어졌습니다. 하지만 지난 10년간 복제, 동기화, 데이터 스냅샷 등의 여러 가지 기술이 주류로 등장했습니다. 스냅샷은 관리자의 도움 없이도 사용자가 빠르게 복구할 수 있도록 해줍니다.

OneFS 스냅샷은 확장성이 뛰어날 뿐 아니라 생성하는 데 1초도 걸리지 않습니다. OneFS 스냅샷은 파일 시스템 활동 수준, 파일 시스템의 크기 또는 복제되는 디렉토리의 크기에 관계없이 성능 오버헤드를 거의 발생시키지 않습니다. 또한 스냅샷을 업데이트할 때 파일의 변경된 블록만 저장하므로 효율성이 뛰어난 스냅샷 스토리지 활용도가 보장됩니다. 각 파일 시스템 디렉토리 아래의 /.snapshot 숨김 디렉토리를 통해 사용 가능한 스냅샷에 액세스할 수 있습니다.

또한 Isilon SnapshotIQ 소프트웨어를 사용하여 클러스터에서 개수에 제한 없이 스냅샷을 생성할 수 있습니다. 스냅샷 간격이 훨씬 세밀하여 향상된 RPO 시간을 제공하므로 대부분의 다른 스냅샷 구현보다 훨씬 더 많은 이점을 제공합니다. SnapshotIQ는 OneFS 내에서 디렉토리 또는 하위 디렉토리의 읽기 전용 시점 복제본을 가져와서 다음과 같은 이점을 제공할 수 있습니다.

• 스냅샷이 볼륨 레벨이 아니라 디렉토리 레벨에서 생성되므로 더욱 세분화됩니다.

• OneFS에서 스냅샷을 위한 공간을 예약할 필요가 없습니다. 스냅샷이 필요한 만큼의 파일 시스템 공간만 사용할 수 있습니다.

• Windows VSS(Volume Shadow Copy Service)와의 통합 덕분에 Windows XP 이상 버전을 실행하는 Windows 클라이언트의 최종 사용자는 파일 또는 디렉토리의 “Previous Versions” 탭을 사용하여 복구할 수 있습니다. 따라서 IT로부터 큰 도움을 받지 않고도 사용자가 자신의 데이터를 복구할 수 있습니다.

• 스냅샷이 유연한 정책 및 스케줄을 사용하여 쉽게 관리됩니다.

• Isilon SmartPools 소프트웨어를 사용함으로써 스냅샷이 원래 데이터와 다른 디스크 계층에 물리적으로 상주할 수 있습니다.

• 한 디렉토리에서 최대 1,024개의 스냅샷을 생성할 수 있으며, 클러스터 레벨에서 스냅샷에 대한 고정적 제한이 없습니다.

SnapshotIQ에 대한 자세한 내용은 EMC 백서, High Availability & Data Protection with EMC Isilon Scale-Out NAS에서 찾아볼 수 있습니다. 이 백서로 연결되는 링크는 본 가이드의 끝에 있습니다.

용량 계획 시 고려 사항

홈 디렉토리 서비스 계획 및 관리에 대한 위 성능 특징을 바탕으로, 성공적인 홈 디렉토리 서비스 플랫폼의 용량 요구 사항을 충족하기 위한 다음과 같은 지침이 본 가이드 안에 권장 사항으로 포함되어 있습니다.

• Isilon 스토리지 클러스터에서 호스팅되는 애플리케이션 중심 워크로드는 먼저 성능 그리고 그 다음에 용량을 고려하여 사이징해야 합니다. 하지만 홈 디렉토리와 관련해 흔히 적용되는 축소된 SLA에 따라 Isilon 스토리지를 활용하는 적절한 홈 디렉토리 서비스 솔루션을 계획할 때 디스크 공간이 최우선 고려 사항인 경우가 많습니다.


• 조직에서 SmartQuotas 정책이 적용 중이어도 특정 사용자 또는 데이터 유형이 표준 할당량 적용 제한을 우회하도록 하는 예외 정책이 있을 수 있습니다. 제한이 비교적 적은 정책을 적용할 경우 사전 계획 시 계산했던 것보다 더 빠른 속도로 홈 디렉토리 데이터 세트가 증가할 수 있습니다.

• 사용자별로 서로 다른 할당량 설정을 필요로 할 수도 있습니다. 모든 사용자에 대해 단일한 사용자별 용량 할당량과 단일한 예외 정책을 사용하는 것보다, 특정 사용자 범주(예: 매니저, IT 관리자)에 다른 사용자보다 높은 할당량을 할당하는 계층형 할당량 접근 방식을 고려해 보십시오.

• 일부 조직은 할당량 정책 할당에 계단식 접근 방식을 사용하고 있습니다. 예를 들어 대부분의 사용자에게는 기본 10GB 정책을 적용하고, 다음 사용자 계층에는 25GB 정책을 적용하고, 그 다음에는 50GB, 그 다음에는 100GB를 적용하는 식입니다. 이 접근 방식을 통해 관리자는 최대의 홈 디렉토리를 위해 완전히 제거하지 않고도 필요에 따라 사용자 할당량을 늘릴 수 있습니다.

• SmartQuotas는 데이터 증가에 대한 제약 요소를 제공할 수 있는 반면, 홈 디렉토리에서 스냅샷을 사용하는 것은 반대의 효과가 있습니다. 스냅샷이 더 자주 생성될수록 사용되는 공간이 자동적으로 늘어나고, 보존 정책의 길이(단일 스냅샷의 표준 수명주기)에 따라 해당 디스크 공간이 사용되는 기간이 결정됩니다.

• SmartQuotas 용량 제한 정책은 SnapshotIQ 데이터와 관련된 오버헤드를 포함하거나 제외하도록 구성될 수 있습니다.

• 물리적 디스크 공간 외에도, Isilon의 고유 아키텍처에 따라 홈 디렉토리 데이터에 적절한 성능을 제공하기 위해 필요한 노드당 사용자 접속 수를 고려할 때 용량 계획도 적용해야 합니다. 이러한 고려 사항 및 권장 사항은 본 가이드의 SmartConnect 고려 사항 및 Best Practice 섹션에 나와 있습니다.

용량 계획 Best Practice

이 섹션에는 Isilon 스토리지 클러스터에서 홈 디렉토리 디스크 용량을 계획하고 관리하는 데 적용되는 EMC의 전반적인 Best Practice가 포함되어 있습니다.

• /ifs/home 디렉토리(또는 클러스터에 프로비저닝된 다른 홈 디렉토리)에 별도의 Accounting 할당량을 구성하여 전체 디스크 사용량을 모니터링하고 필요할 때 관리 알림을 내보냄으로써 예상치 않게 공간이 부족해지는 일을 방지하는 것이 좋습니다.

• 홈 디렉토리 데이터와 관련된 조직의 SLA가 일반적인 기본 파일 서비스 SLA와 다를 경우에는 스냅샷 스케줄 및 스냅샷 보존 설정을 알맞게 조정하여 클러스터에서 스냅샷 작업이 사용하는 용량을 줄일 수 있습니다.

성능 및 사이징 지침

이 섹션에서는 사용자 홈 디렉토리를 호스팅할 Isilon 스토리지 클러스터의 적절한 크기와 구성을 결정하는 데 필요한 개념과 분석 프로세스를 검토합니다. 모든 조직 및 기술 요구 사항에 대한 정보를 제공하지는 않습니다.


파일 서비스 프로토콜 차이

Isilon 스토리지 클러스터에서 사용자당 오버헤드를 계획할 때 다음 지침이 대부분의 활용 사례에 적용됩니다. 하지만 모든 환경에 대해 확정된 규칙은 아니므로, 특정 Isilon 스토리지 클러스터 설계 또는 구성에 적용하기 전에 해당 환경의 개별 요구 사항과 프로파일 특성을 검증하는 것이 좋습니다.

일반적으로 네트워크 및 디스크 처리 속도는 사용 중인 네트워크 프로토콜보다는 워크로드 유형과 해당 스토리지 클러스터의 구체적인 활용 사례에 더 많이 좌우됩니다. CPU, 메모리, 네트워크 대역폭 등 Isilon 스토리지 클러스터의 다른 구성 요소에 적용되는 사용자당 오버헤드의 경우에는 사용 중인 파일 서비스 프로토콜이 보다 직접적인 영향을 미칩니다. SMB 클라이언트 접속을 기반으로 하는 파일 서비스는 일반적으로 NFS 클라이언트, 특히 NFS v3의 비슷한 워크로드에 비해 더 큰 오버헤드를 요구합니다. 정확한 사용자당 설치 공간은 환경, 구성 및 워크로드 특징에 따라 다릅니다.

NFS 및 SMB 접속 프로토콜 간의 사용자당 오버헤드 차이 때문에 클러스터 리소스가 해당 프로토콜의 전체적인 성능 목표를 충분히 만족할 수 있도록 Isilon 스토리지 클러스터 설계를 변경해야 할 수도 있습니다.

전체 사용자 접속 수와 활성 사용자 접속 수

홈 디렉토리 파일 서비스의 스토리지 워크로드는 전체적인 접속 수보다는 활성 사용자 접속 수에 더 큰 영향을 받는 경향이 있습니다. 수천 명이 넘는 사용자가 Isilon 스토리지 클러스터에 홈 디렉토리를 가지고 있는 조직이라도 동시에 활성 상태인 최대 사용자 접속 수가 수백 개뿐이라면 높은 수준의 지속적인 처리량이 필요하지 않을 수 있습니다.

따라서 Isilon 스토리지 클러스터가 조직에 필요한 성능 목표를 지원하도록 하려면 구체적인 최종 사용자 액세스 패턴을 파악하는 것이 핵심입니다. Isilon 스토리지 클러스터가 지원해야 할 사용자 수, 사용자의 동시 활성 접속률 및 활성 접속 시의 워크로드 규모와 유형을 파악해야 합니다.

이러한 요소를 수치화하면 해당 워크로드 유형 및 규모에 맞는 성능 요구 사항을 충족할 적절한 스토리지 클러스터 구성을 결정할 수 있습니다.

디스크 풀 성능 및 관리 계획

이 섹션에서는 SmartPools 디스크 풀 그리고 최적의 스토리지 성능 및 데이터 보호를 계획하기 위한 디스크 풀 정책에 대해 개략적으로 설명합니다. SmartPools에 대한 Best Practice 정보를 완벽하게 제공하지는 않습니다.

디스크 풀

디스크 풀은 클러스터 내의 여러 노드에 걸친 논리적 디스크 그룹입니다. 각 디스크 풀은 Isilon 스토리지 클러스터가 있는 동종 노드 그룹입니다. 예를 들어 한 노드에 300GB SAS 드라이브와 1,200GB SSD가 있는 S 시리즈 노드는 한 풀에 있는 반면, 3TB SATA 드라이브가 있는 NL 시리즈는 다른 풀에 있게 됩니다.

OneFS에서는 여러 가지 노드 유형을 단일 파일 시스템 안에 그룹화하는 것이 가능하므로 단일 Isilon 스토리지 클러스터는 여러 개의 디스크 풀로 구성될 수 있습니다. 각 노드 유형은 서로 다른 용량 대 성능 비율로 최적화됩니다. 따라서 여러 데이터 세트 그리고 이들이 상주하는 스토리지 노드 간에 최적의 조화를 얻기 위해 조직이 한 클러스터 안에서 이 모든 아키텍처를 활용하는 경우가 흔히 있습니다.


파일 풀 정책

특정 디스크 풀에 특정 파일 또는 디렉토리를 배치하는 작업은 일련의 표준 및 맞춤형 파일 풀 정책에 따라 Isilon 스토리지 클러스터에서 자동으로 처리되며, 논리적 파일 시스템 계층 구조 내에서 사용자와 클라이언트에 전혀 영향을 미치지 않고 이루어집니다. 한 디스크 풀에서 다른 디스크 풀로 파일이나 디렉토리를 이동해도 파일 시스템 트리 내에서 파일의 위치는 변경되지 않습니다. 새 위치에 있는 파일에 액세스하기 위해 클라이언트를 재구성할 필요도 없습니다.

정책 선택 조건

파일 풀 정책은 Isilon 스토리지 클러스터의 디렉토리 또는 파일 레벨에서 하나 이상의 데이터 특성을 기준으로 생성되고 적용됩니다. 파일 풀 정책에서 포함 또는 제외를 결정하는 데 사용할 수 있는 특성으로는 다음과 같은 것들이 있습니다.

• 파일 이름

• 파일 경로

• 파일 유형(예: 확장명)

• 파일 크기

• 생성 시간

• 수정 시간

• 액세스 시간

• 메타데이터 변경 시간

• 사용자 특성

정책 중심 작업

스토리지 관리자와 사업부는 이러한 특성을 활용하여 특정 데이터 세트가 용량과 성능 측면에서 모두 최적화되도록 할 수 있습니다. 위 조건 중 하나 이상을 기준으로 파일 풀 정책을 생성할 때는 정책으로 다음과 같은 작업을 적용할 수 있습니다.

• 데이터 위치(즉, 디스크 풀 배치)

• 데이터 레이아웃 설정: 최적의 쓰기 및 읽기 성능을 위해 기본 디스크에 대한 데이터 레이아웃을 변경하는 데 파일 풀 정책을 사용할 수 있습니다.

• 읽기 및 쓰기 최적화 설정: 파일 풀 정책 내에서 관리할 수 있는 OneFS의 SmartCache 기능은 특정 정책의 데이터에 적용되는 읽기 및 쓰기 캐싱 설정을 관리합니다. 특정 워크로드에서는 이 방법이 읽기 및 쓰기 성능을 향상시켜 처리량을 늘리고 지연 시간을 줄일 수 있습니다.

• 메타데이터 배치: 파일 및 디렉토리 메타데이터는 위의 정책 선택 조건에 나와 있는 특성을 의미합니다. 파일 및 디렉토리의 메타데이터를 HDD(Hard Disk Drive)에서 클러스터의 SSD(Solid-State Drive)로 이동하면 성능을 대폭 향상시킬 수 있습니다. 특히 디렉토리 탐색 또는 관련 특성을 기준으로 하는 파일/데이터 검색 작업처럼 메타데이터 액세스에 주로 초점을 맞추는 작업의 경우 성능이 더욱 향상됩니다.


데이터 액세스 성능 및 보호는 사용 가능한 모든 정책 기반 설정에 맞게 조정되고 최적화될 수 있습니다. 위 특성 중 하나를 통해 알 수 있는 고성능 데이터를 S 노드 풀에 배치하거나 해당 메타데이터를 SSD로 이동하거나('메타데이터 가속'이라고도 함) 또는 이 두 가지 방법을 모두 사용함으로써 처리 속도를 높이고 지연 시간 수준을 낮출 수 있습니다.

또는 마지막 수정 또는 마지막 액세스 날짜를 통해 알 수 있는 오래된 데이터를 NL 디스크 풀로 이동하여 최신 고성능 데이터를 위해 S 또는 X 디스크 풀에서 용량을 확보할 수 있습니다.

참고: 여러 SmartPools 파일 정책에 메타데이터 가속을 사용하려면 타겟으로 지정된 데이터가 저장된 노드에 SSD가 있어야 합니다. 예를 들어 NL 노드 풀에 데이터를 배치하는 파일 풀 정책은

NL 노드에 SSD가 포함되어 있지 않기 때문에 메타데이터 가속을 사용하는 옵션을 제거합니다.

파일 풀 관리

이 섹션에서는 최적의 홈 디렉토리 성능을 위해 SmartPools 파일 풀 정책을 구성하는 몇 가지 지침을 개략적으로 설명합니다. 지침이기 때문에 대부분의 환경과 대부분의 구성에 적용 가능하지만 구체적인 조정 설정은 조직마다 다를 수 있습니다.

최적의 네트워크 처리량:

• X 노드와 NL 노드 처리량 비교

• 보호 설정 및 성능 영향

워크로드 유형

본 가이드의 시작 부분에 있는 홈 디렉토리 요구 사항 섹션에서 언급했듯이 홈 디렉토리 워크플로우 및 활용 사례는 여러 조직에서 거의 비슷합니다. 대부분의 홈 디렉토리 사용 패턴은 빈도가 높은 용도에서 낮은 용도 순으로 다음과 같습니다.

1. 홈 디렉토리 데이터 탐색(디렉토리 컨텐츠 나열 및 데이터 검색 포함)

2. 읽기 작업

3. 쓰기 작업

전반적인 활용도는 조직마다 다르지만 Isilon 스토리지 클러스터에서 홈 디렉토리 용량 및 성능을 구성할 때는 일반적으로 이러한 활용 사례를 바탕으로 해야 합니다. 일반적인 파일 서비스 성능 기대치 및 활용 사례에 따라 전혀 다른 구성이 필요할 수도 있지만, 홈 디렉토리 계획 프로세스에서는 이러한 요소를 포함해야 합니다.

추가 정보

SmartPools 파일 풀 정책을 계획하고 구현하는 방법에 대한 자세한 내용은 “Next Generation Storage Tiering with EMC Isilon SmartPools” 백서를 참조하십시오. 이 백서로 연결되는 링크는 본 가이드의 참고 자료 섹션에 있습니다.

파일 풀 관리를 위한 고려 사항 및 지침

홈 디렉토리 사용자의 전반적인 성능 목표를 충족할 수 있도록 다음 지침을 따르는 것이 좋습니다.

• 파일 풀 정책 구성을 계획할 때 어떤 정책을 어떤 순서로 적용할 것인지를 신중하게 선택해야 합니다. 제대로 계획하고 전체적인 영향을 분석한 상태에서 Isilon 스토리지 클러스터에 구현하지 않으면 정책이 서로 충돌하거나 겹칠 수 있습니다.


• 홈 디렉토리 데이터에 SmartCache를 사용하면 성능이 향상될 수 있지만, 커밋되지 않은 데이터가 쓰기 캐시에 있을 때 노드에서 전원이 손실되거나 충돌할 경우 데이터 손실로 이어질 수 있습니다.

• 오래된 데이터(예를 들어 마지막 액세스 날짜로부터 60일 이상 지난 데이터)가 많은 홈 디렉토리는 파일 풀 정책을 통해 가능한 경우 NL 풀의 아카이브 스토리지에 자동으로 마이그레이션될 수 있습니다. OneFS는 이 프로세스의 관리를 단순화하는 파일 풀 정책 템플릿을 제공합니다.

파일 풀 관리를 위한 Best Practice 권장 사항

이 섹션에는 Isilon 스토리지 클러스터에서 최적의 홈 디렉토리 성능을 발휘하도록 파일 풀을 계획하고 관리하기 위한 EMC의 전반적인 Best Practice가 포함되어 있습니다.

• 객체(디렉토리, 파일 또는 이 두 가지 모두)가 많아서 GUI 기반 파일 관리자(예: Windows 탐색기)에서 홈 디렉토리를 로드하는 데 오랜 시간이 걸리는 최종 사용자는 홈 디렉토리 데이터에 메타데이터 가속을 사용함으로써 커다란 성능 향상을 얻게 됩니다.

• 대부분의 홈 디렉토리 데이터에서는 데이터 액세스 패턴을 기본 설정인 Concurrent 대신 Streaming으로 설정함으로써 읽기 및 쓰기 성능을 향상시킬 수 있습니다.

네트워크 성능 및 처리량 계획

홈 디렉토리 및 공유에 접속하는 사용자 수가 늘어남에 따라 네트워크 인터페이스에서 이러한 접속의 균형을 맞추는 것이 점점 더 중요해지고 있습니다. 이 섹션에서는 네트워크 성능 최적화를 위한 구성 옵션에 대해 간략히 설명합니다.

SmartConnect 개요

SmartConnect는 Isilon OneFS 운영 체제의 소프트웨어 모듈로서 지능적인 클라이언트 접속 로드 밸런싱 및 페일오버 기능을 사용하여 네트워크 처리량 성능 및 가용성을 최적화합니다.

단일 호스트 이름을 사용하는 SmartConnect는 클라이언트 접속을 통해 로드 밸런싱을 구현하고, 스토리지 노드 전체에 걸쳐 클라이언트 접속의 동적 NFS 페일오버 및 페일백을 지원하므로 클러스터의 사용 가능한 네트워크 연결 활용도를 최적화할 수 있습니다. SmartConnect는 조직의 기존 DNS 인프라스트럭처를 활용함으로써 모든 클라이언트 유형에 범용 호환성을 제공하며, 클라이언트 측에서 복잡한 접속 관리를 수행해야 할 필요성을 없앱니다. SmartConnect를 사용하면 노드 또는 경로 장애 시 자동 경로 페일오버를 지원하는 NFS 클라이언트에 대해 파일 시스템 안정성 및 가용성이 유지됩니다.

클라이언트 시스템에서는 클러스터가 단일 네트워크 요소로 보입니다. SmartConnect는 Isilon 스토리지 클러스터에 있는 사용 가능한 모든 인터페이스에서 수신되는 클라이언트 접속을 자동으로 조정하며, 여러 네트워크 경로 및 여러 노드 간에 워크로드를 균등하게 분배함으로써 클러스터의 성능을 향상시킵니다.

마지막으로, 최종 사용자 홈 디렉토리 외에도 여러 동시 워크로드를 호스팅하는 Isilon 스토리지 클러스터의 경우, SmartConnect는 관리자가 워크로드를 클러스터에서 사용 가능한 노드 인터페이스 간에 유형별로 나눌 수 있도록 해줍니다. 여러 SmartConnect 풀을 유지하고 특정 노드 인터페이스가 겹치는 풀 수를 최소화함으로써 관리자는 전용 인터페이스 접속에서 주요 워크로드에 대해 충분한 네트워크 대역폭을 유지할 수 있습니다.


SmartConnect를 사용하여 클라이언트 접속 관리

SmartConnect는 두 가지 버전으로 제공됩니다.

• SmartConnect Basic 버전은 간단한 라운드 로빈 밸런싱 정책을 사용하여 클라이언트 접속 밸런싱을 관리합니다. SmartConnect Basic은 정적 IP 주소 그리고 외부 네트워크 서브넷에서 한 IP 주소 풀에만 사용할 수 있습니다. SmartConnect Basic은 모든 버전의 OneFS에 표준 기능으로 포함되어 있습니다.

• SmartConnect Advanced 버전은 기본 라운드 로빈 정책 외에도 CPU 활용도, 접속 수 또는 네트워크 처리량을 기반으로 하는 밸런싱 정책을 제공합니다. 또한 여러 IP 주소 풀(존이라고도 함)을 생성한 후에 여러 고유 DNS 호스트 이름에 매핑할 수 있습니다. 마지막으로, 여러 표준 페일오버 정책 중 하나를 사용하여 NFS 페일오버를 지원합니다. SmartConnect Advanced는 Isilon 스토리지 클러스터에서 모든 노드에 대해 개별 라이센스를 필요로 합니다.

구성 옵션

SmartConnect를 사용하여 전체 클러스터의 스토리지 노드 또는 해당 노드에서 일부 인터페이스 하위 집합에 대한 로드 밸런싱을 성공적으로 수행하려면 상호 독립적인 다양한 구성 요소를 제대로 구성해야 합니다. 이 섹션에서는 이러한 구성 요소에 대해 설명합니다.

SmartConnect 정적 및 동적 풀 비교

정적 SmartConnect 풀의 존 이름에 대한 쿼리를 받을 때 SmartConnect 정적 풀은 동일한 초기 접속 밸런싱 알고리즘을 사용하지만, 클러스터에서 인터페이스 장애가 발생할 경우에는 경로 페일오버를 제공하지 않습니다. 정적 풀은 풀에 있는 특정 노드 인터페이스에 정적 IP 주소를 할당하며, 해당 노드 인터페이스가 오프라인 상태가 될 경우 SmartConnect 정적 IP 주소도 오프라인 상태가 됩니다.

동적 풀은 NFS 클라이언트에 대해서만 원활한 페일오버를 제공합니다. SMB/CIFS 및 iSCSI를 비롯한 다른 접속 유형은 SmartConnect 동적 풀이 제공하는 페일오버 메커니즘을 지원하지 못합니다. 이러한 워크로드를 연결하는 데는 정적 풀을 사용하는 것이 좋습니다.

DNS 구성

SmartConnect는 OneFS 소프트웨어 애플리케이션 내에서 인텔리전스 계층을 제공함으로써 조직의 기존 DNS 인프라스트럭처를 활용합니다. 클라이언트는 클러스터의 호스트 이름으로 클라이언트에 표시되는 SmartConnect 이름을 사용하여 Isilon 클러스터에 연결하려고 합니다. 이를 위해 환경의 DNS 서버에서 해당 호스트 이름에 대한 조회를 요청합니다. 상주 DNS 서버는 위임된 존에 대한 조회 요청을 위임된 존의 권한이 있는 서버로 전달합니다. 이 경우에는 클러스터에 있는 SIP(SmartConnect Service IP)가 이에 해당합니다. SmartConnect 서비스를 제공하는 노드를 사용할 수 없게 될 경우, SIP가 자동으로 풀에 있는 다른 노드로 이동합니다.

단일 DNS 위임을 통해(모든 DNS 서버가 같은 서브넷에 연결된 경우) 또는 여러 DNS 위임을 통해(클러스터에 연결하는 여러 서브넷에서 여러 DNS 서버가 사용되는 구성의 경우) 모든 풀이 확인되도록 클러스터에서 SmartConnect 풀을 구성할 수 있습니다. 접속 프로토콜에 관계없이 특정 SmartConnect 풀을 마운트하려면 생성 시 풀에 할당되어 있던 이름에 해당하는 FQDN을 사용하면 됩니다.

참고: 기존 SmartConnect 풀의 이름은 언제든지 변경할 수 있지만, 그럴 경우 다음에 재부팅할

때 클라이언트 워크스테이션과의 영구적 접속이 끊어집니다.


SmartConnect 서비스 서브넷

SmartConnect 서비스 서브넷은 IP 주소 풀을 대신하여 SmartConnect 서비스가 DNS 요청에 응답하는 외부 네트워크 서브넷의 이름입니다. 풀에는 DNS 요청에 응답하는 SmartConnect 서비스가 하나만 있을 수 있지만, 이 서브넷은 언제든지 변경할 수 있습니다.

참고: 특정 SmartConnect 풀에 대해 서비스 서브넷 옵션이 구성되지 않은 경우에는 해당 풀에 대해 클러스터에 수신되는 모든 DNS 요청이 무시됩니다.

대부분의 경우, DNS 인프라스트럭처와 Isilon 스토리지 클러스터가 모두 한 네트워크에 연결될 때는 모든 SmartConnect 풀에 대해 단일 DNS 위임이 적합합니다. 올바른 이름 확인을 보장하기 위해서는 모든 SmartConnect 풀이 동일한 서비스 서브넷을 사용하도록 구성하고 서브넷의 서비스 IP 주소가 조직의 DNS 서버에 위임된 이름 서버 주소로 제공되도록 하십시오.

서비스 IP 주소

SmartConnect 서비스 IP는 클러스터 외부로부터 모든 수신 DNS 요청을 받는 IP 주소입니다. SmartConnect는 풀의 클라이언트 접속 정책에 따라 각 IP 주소 풀의 이러한 DNS 요청에 응답합니다.

접속 정책

접속 정책은 수신되는 요청이 주소 풀 구성원 간에 분배되는 방법을 결정합니다. 접속 정책을 설정할 때 다음 옵션을 사용할 수 있습니다.

Simple Round Robin: 라운드 로빈은 순환 방식으로 작동합니다. 한 서버 IP 주소가 처리되면 목록의 맨 뒤로 이동합니다. 그리고 그 다음 서버 IP 주소도 처리된 후 목록의 끝으로 이동합니다. 사용 중인 서버 수에 따라 계속 이러한 식으로 진행됩니다. 따라서 순서에 따른 절차가 이루어집니다. 이것이 SmartConnect 기본 상태입니다.

CPU Utilization: 이 방법은 각 노드의 평균 CPU 사용을 조사한 후에 접속을 분배하여 클러스터에 있는 모든 노드 간에 워크로드를 균등하게 맞춥니다.

Aggregate Throughput: 이 방법은 전체적인 평균 처리량을 진단한 후에 이 양을 최적화할 수 있도록 접속 밸런싱 정책을 설정합니다.

Connection Count: 이 알고리즘에서는 열린 TCP 접속 수를 확인하고 각 노드별로 접속 수를 맞추려고 시도합니다.

IP 주소 할당

IP 주소를 주소의 구성원 인터페이스에 할당하는 방법을 선택할 때는 “정적 노드 IP”와 “동적 IP”의 차이점을 이해하는 것이 중요합니다.

정적 IP 주소 할당은 구성원 인터페이스가 IP 풀에 추가될 때 IP 주소를 할당합니다. 구성원이 풀에 추가됨에 따라 이 방법은 풀에서 사용되지 않은 다음 IP 주소를 각각의 새 구성원에 할당합니다. IP 주소가 할당된 후에는 다음과 같은 경우를 제외하고는 풀 구성원이 주소를 무한정 유지합니다.

• 네트워크 풀에서 구성원 인터페이스가 제거되는 경우

• 클러스터에서 구성원 노드가 제거되는 경우

• 구성원 인터페이스가 다른 IP 주소 풀로 마이그레이션되는 경우


동적 IP 주소 할당은 IP 주소 풀에 있는 모든 IP 주소가 구성원 인터페이스에 할당되도록 보장함으로써 클라이언트가 풀에 있는 IP 주소에 연결하고 항상 응답을 받을 수 있도록 합니다. 노드 또는 인터페이스를 사용할 수 없게 될 경우에는 해당 IP 주소가 자동으로 풀에 있는 다른 사용 가능한 구성원 인터페이스로 이동합니다.

페일오버 정책 설정

클라이언트 접속이 설정된 노드가 오프라인 상태가 될 경우의 동작은 프로토콜에 따라 달라집니다. 인터페이스가 다운되었기 때문에 IP 주소가 인터페이스에서 없어진 경우에는 TCP 접속이 재설정됩니다 NFS는 새 인터페이스에서 IP와의 접속을 재설정하고 마지막 NFS 작업을 다시 시도합니다.

하지만 SMB 프로토콜 기반 접속은 상태를 저장합니다. IP가 다른 노드의 인터페이스로 이동하면 상태가 손실되기 때문에 접속이 끊깁니다. 이 경우에는 접속을 재설정해야 합니다.

추가 정보

최적의 가용성 및 성능을 위해 SmartConnect 풀을 계획하고 구축하고 지원하는 방법에 대한 자세한 내용은 “SmartConnect: Optimize Scale-out Storage Performance and Availability” 백서에서 찾을 수 있습니다. 이 백서로 연결되는 링크는 본 가이드의 참고 자료 섹션에 있습니다.

SmartConnect 고려 사항 및 지침

최적의 네트워크 연결 밸런싱 및 성능을 위해 SmartConnect를 활용하는 데 도움이 되도록 다음과 같은 지침 및 권장 사항이 수록되어 있습니다.

• 연결 속도(1Gb/s vs. 10Gb/s)보다는 노드당 활성 사용자 수가 전체적인 홈 디렉토리 성능에 더 큰 영향을 미칩니다.

• NFS 프로토콜을 통해 Isilon 스토리지 클러스터를 활용하는 홈 디렉토리 솔루션에서는 SmartConnect 동적 풀을 통해 사용자를 연결하면 클러스터와 노드 간에 연결 또는 경로 장애가 발생할 경우 최고의 가용 처리량 결과와 최고 수준의 가용성을 모두 얻을 수 있습니다.

• SMB 프로토콜은 새 세션을 설정하기 전에 접속을 재인증하지 않고서는 다른 인터페이스로의 세션 페일오버를 지원하지 않으므로, SMB 기반 접속은 SmartConnect 정적 풀을 사용하여 클러스터를 마운트해야 합니다.

SmartConnect 관리를 위한 Best Practice 권장 사항

이 섹션에는 Isilon 스토리지 클러스터에서 홈 디렉토리 디스크 용량을 계획하고 관리하는 데 적용되는 EMC의 전반적인 Best Practice가 포함되어 있습니다.

• Isilon 스토리지 클러스터의 전체적인 네트워크 성능은 기본 스토리지 데이터를 호스팅하는 노드 그룹에 네트워크가 연결되어 있을 때 가장 뛰어납니다. 다시 말해, 홈 디렉토리가 X 노드 디스크 풀에 저장되어 있을 경우 X 노드의 네트워크 인터페이스를 통해 클러스터의 홈 디렉토리에 최종 사용자를 마운트하는 것이 가장 뛰어난 성능을 제공합니다.

• 유휴 상태인 최종 사용자 접속은 위의 홈 디렉토리 사용량 프로파일에 설명되어 있듯이 클러스터 리소스에 별다른 영향을 미치지 않습니다. 홈 디렉토리 로드 밸런싱을 위해 Isilon 스토리지 클러스터의 SmartConnect 풀을 가장 효과적으로 구성하는 방법을 파악하려면 총 접속 수가 아니라 활성 사용자 접속 수에 초점을 맞춰야 합니다.


• 여러 워크로드를 호스팅하는 Isilon 스토리지 클러스터의 경우, 노드에 새 접속을 할당할 때 해당 노드의 기존 워크로드를 고려하지 않는 기본 라운드 로빈 정책보다는 활성 접속 또는 CPU 활용 수준을 기반으로 하는 접속 밸런싱 정책을 사용하는 것이 좋습니다.

결론

NFS 또는 SMB 기반 파일 서비스 스토리지인 EMC Isilon 스토리지는 홈 디렉토리 서비스 솔루션에 필요한 워크로드 유형에 특화되어 있습니다. Isilon 스토리지 클러스터는 용량과 성능 측면에서 모두 경제적인 스토리지 플랫폼을 제공하는 것 외에도 엔터프라이즈 홈 디렉토리 인프라스트럭처를 쉽게 구축하고 지속적으로 지원할 수 있도록 해주는 기능을 포함하고 있습니다.

• Isilon은 다수의 중앙 집중식 최종 사용자 디렉토리 인증 및 보안 관리 플랫폼과 기본적으로 통합되어 있습니다. 최종 사용자 계정 및 인증 관리로 중앙 집중화하고 표준화하는 데 Active Directory, Lightweight Directory Access Protocol, Network Information Service 등의 플랫폼이 모두 지원됩니다.

• 최종 사용자를 위해 홈 디렉토리를 생성하여 자동으로 매핑하거나 마운트할 수 있으므로, 디렉토리 자체는 물론 각 개별 디렉토리와 관련된 고유 사용 권한 집합을 생성하고 관리해야 하는 어려움이 사라집니다.

• 네트워크 연결이 일반적으로 고정되어 있는 기존 스토리지 아키텍처와 달리 더 많은 용량이 추가될수록 네트워크 대역폭이 확장됩니다. SmartConnect의 유연성 덕분에 관리자는 특정 워크로드에 대한 전용 네트워크 연결을 분할하고 Isilon 스토리지 클러스터에서 사용할 수 있는 인터페이스 풀을 통해 이러한 연결의 균형을 맞출 수 있습니다. NFS 접속의 경우, SmartConnect는 노드에서 경로 장애가 발생할 경우 유효한 접속으로의 자동 페일오버를 제공합니다.

• Isilon은 최종 사용자 홈 디렉토리를 호스팅하는 기본 스토리지의 관리를 단순화합니다. OneFS는 최종 사용자 디렉토리 용량을 프로비저닝하기 전에 기본 스토리지 볼륨 또는 RAID 그룹을 생성하고 관리해야 할 필요성을 없앱니다. Isilon을 사용하면 모든 용량이 단일 파일 시스템 계층 구조에 자동으로 즉시 추가됩니다. 용량을 확장해야 할 경우에는 추가 스토리지 노드를 클러스터에 결합하고 OneFS가 파일 시스템 공간을 자동으로 확장하도록 허용하기만 하면 됩니다.

• RAID 그룹, 볼륨 또는 개별 LUN 관리에 대한 오버헤드를 제거될 뿐 아니라, Isilon의 SmartPools 덕분에 관리자가 데이터를 마이그레이션하거나, 데이터를 오프라인으로 만들거나, 클라이언트 컴퓨터를 재구성하여 데이터를 다시 매핑할 필요 없이 개별 파일 또는 디렉토리 레벨에서 보호 및 입출력 최적화 수준을 관리할 수 있다는 이점이 있습니다.

• SmartPools의 파일 풀 정책에서 제공하는 구성 요소 장애 대비 맞춤형 및 동적 보호 외에도 Isilon 스토리지 기반의 홈 디렉토리 솔루션은 Isilon이 제공하는 여러 데이터 보호 계층을 활용할 수 있습니다. SnapshotIQ가 제공하는 파일 시스템 데이터의 일반 스냅샷 생성 기능과 Windows Previous Versions 기능을 함께 사용함으로써 관리자는 파일 복구 작업을 직접 관리할 수 있습니다. SyncIQ를 사용하여 전체 Isilon 스토리지 클러스터의 데이터 세트를 오프라인 클러스터에 대규모로 복구하는 것이 가능합니다. NDMP 기반 백업이 기본적으로 지원되고 ICAP 지원 바이러스 백신 스캔 기능을 갖추고 있으므로 데이터 손실 및 손상에 대한 추가적인 보호 계층이 제공됩니다.


마지막으로, Isilon 스토리지 클러스터는 규모가 클 경우에도 관리가 간편하기 때문에 관리 지원을 제공하는 데 필요한 오버헤드가 감소합니다. RAID, 볼륨 또는 파일 시스템 관리의 필요성을 없앰으로써 Isilon은 최종 사용자 홈 디렉토리의 프로비저닝 및 관리와 관련된 총 소유 비용을 줄입니다. 또한 성능 수준을 높이고, 최종 사용자 데이터의 보호 및 복구를 간소화하고, 다운타임을 줄일 수도 있습니다.

참고 자료 다음 문서에서 자세한 관련 정보를 참조할 수 있습니다. 로그인 자격 증명에 따라 문서에 대한 액세스가 제한될 수 있습니다. 문서 액세스 권한이 없는 경우 EMC 담당자에게 문의하시기 바랍니다.

• 통합 보안 모델을 사용한 EMC Isilon 멀티 프로토콜 데이터 액세스(SMB 및 NFS용)

• EMC Isilon SmartQuotas의 스토리지 할당량 관리 및 용량 할당 기능

• Next Generation Storage Tiering with EMC Isilon SmartPools • SmartConnect: Optimize Scale-Out Storage Performance and Availability • EMC Isilon SnapshotIQ

• EMC Isilon SyncIQ 기반 데이터 복제 관련 Best Practice

• EMC Isilon OneFS Operating System

• High Availability & Data Protection with EMC Isilon Scale-Out NAS • OneFS 6.5 User Guide

EMC Isilon 소개 EMC Isilon은 스케일 아웃 NAS 분야에서 전 세계 시장을 선도하고 있습니다. EMC는 Isilon은 단순한 데이터 저장이 아닌 완벽한 데이터 관리를 원하는 조직과 기업을 위한 강력하고 간편한 솔루션을 제공합니다. EMC Isilon 제품은 규모에 관계없이 간편하게 설치, 관리 및 확장할 수 있으며, 기존의 엔터프라이즈 스토리지와 달리 추가되는 스토리지 수, 요구되는 성능 수준 또는 향후 비즈니스 요구 사항의 변화에 관계없이 탁월한 사용 편의성을 보장합니다. EMC는 스토리지에 대한 기존의 고정 관념을 바꾸고자 노력하고 있습니다. EMC Isilon을 만나는 순간 한층 더 효율적이고 간편하게 스토리지를 관리할 수 있습니다. Isilon에 대한 보다 자세한 내용은 korea.emc.com/Isilon에서 확인하실 수 있습니다.

미국 특허 번호 7,146,524; 7,346,720; 7,386,675. 기타 특허 발원 중입니다.

EMC Isilon 연락처

한국이엠씨컴퓨터시스템즈(주)

서울특별시 강남구 테헤란로 152 강남파이낸스센터 18층

대표 전화: (02)2125-7000

구입/상담 문의: 080-775-7000

팩스: (02)2125-7280

웹 사이트: http://korea.emc.com

http://www.isilon.com/library?keys=multiprotocol+data+access&type=&language=&date1%5Bvalue%5D%5Bdate%5D=&date2%5Bvalue%5D%5Bdate%5D=�

http://www.isilon.com/library?keys=Storage+Quota+Management+and+Provisioning+with+EMC+Isilon+SmartQuotas&type=&language=&date1%5Bvalue%5D%5Bdate%5D=&date2%5Bvalue%5D%5Bdate%5D=�

http://www.isilon.com/library?keys=Next+Generation+Storage+Tiering+with+EMC+Isilon+SmartPools&type=&language=&date1%5Bvalue%5D%5Bdate%5D=&date2%5Bvalue%5D%5Bdate%5D=�

http://www.isilon.com/library?keys=SmartConnect%3A+Optimize+Scale-Out+Storage+Performance+and+Availability&type=&language=&date1%5Bvalue%5D%5Bdate%5D=&date2%5Bvalue%5D%5Bdate%5D=�

http://www.isilon.com/library?keys=SnapshotIQ&type=&language=&date1%5Bvalue%5D%5Bdate%5D=&date2%5Bvalue%5D%5Bdate%5D=�

http://www.isilon.com/library?keys=Best+Practices+for+Data+Replication+with+EMC+Isilon+SyncIQ&type=&language=&date1%5Bvalue%5D%5Bdate%5D=&date2%5Bvalue%5D%5Bdate%5D=�

http://www.isilon.com/library?keys=EMC+Isilon+OneFS+Operating+System&type=White+Paper&language=&date1%5Bvalue%5D%5Bdate%5D=&date2%5Bvalue%5D%5Bdate%5D=�

http://simple.isilon.com/doc-viewer/1812/high-availability--data-protection-with-emc-isilon-scale-out-nas.pdf?utm_campaign=www&utm_medium=link-txt&utm_source=library�

http://doc.isilon.com/onefs/6.5.5/pdf/en-us/onefs-user-guide-6-5-5.pdf?sn=valid�

http://korea.emc.com/Isilon�

http://korea.emc.com/isilon�