Embed Size (px)
DESCRIPTION
第19回 AWS User Group - Japan 東京勉強会で講演したLTのスライドです。 AWS上で稼働させることができるスケールアウトNASストレージ「Red Hat Storage」の紹介ですが、主にCIFSで使う場合のActive Directory認証について説明しています。
Citation preview
マルチ AZ 対応! AWS 上で稼働する
スケールアウト NAS ストレージ Red Hat Storage
Hajime Taira | Cloud Evangelist
第 19 回 AWS User Group – Japan 東京勉強会
クリスマス直前ストレージ祭り
# whoami● 平 初 (Hajime Taira)
● 所属 :
– レッドハット株式会社 クラウド・エバンジェリスト● ID:
– Twitter: htaira
● 好きな AWS サービス
– Amazon EBS● 好きな Linux のコマンド
– fsfreeze
● GlusterFS● Samba● Active Directory
本日の主役
コミュニティ主導によるイノベーション
GlusterFS コアプロジェクト
GlusterFS is Open Software-Defined Storage
自由なガバナンス
Gluster Forge に対して、20 以上のコミュニティがプロジェクトを登録
ボードメンバーシップの構築
14 カ国以上のエンジニアが共同開発
ユーザー企業、ベンダー、サービスプロバイダーなどが開発に参加
OPEN. PARTICIPATE . CONTRIBUTE . BENEFIT
スケーラブル NAS ソリューションRed Hat Storage on AWS
EC2 EC2 EC2 EC2
RHS ノード #1on AWS
RHS ノード #2on AWS
RHS ノード #3on AWS
RHS ノード #4on AWS
仮想ボリューム
EBS EBS EBS EBS
スケーラブル NAS ソリューションRed Hat Storage on AWS
EC2 EC2 EC2 EC2
Red Hat Storage on AWS
NFSv3
CIFS
OpenStackSwift API
各ノードの EBS の合計容量が大きな NAS に!
NAS のプロトコルオブジェクトストレージ
Hadoop API
スケーラブル NAS ソリューションRed Hat Storage on AWS
EC2
EBS EBS
EC2 EC2
EBS EBS
EC2
GlusterNative
Amazon EC2 上での稼働する高可用性クラウドストレージ
アプリケーションの修正なしで、クラウドへシステム移行可能!
US East (N. Virginia)US East (N. Virginia) Ireland (Cork)
高可用性、高い拡張性を持ったストレージプールを構築可能 (マルチリージョン対応)
アプリケーションの修正なしで、クラウドへシステム移行可能!
SITE A SITE B
遠隔保管 /DR
グローバルレベルのデータ保護複数サイトにレプリケーション可能!
Red Hat Storage のソフトウェアスタック
Gluster
Red Hat Enterprise Linux 6.2
CIFS(Samba)
REST API(Swift Proxy)
XFS
NativeProtocol& NFSv3
Red Hat Enterprise Linux 6.4
VFS Plugin
Windows ユーザー向けファイルサーバーに最適化
単一領域、共有ネームスペース
モバイル端末(Windows Tablet)
Windows ファイル共有 (CIFS)
Active Directory 連携可能でスケーラブルな CIFS
PB クラスまでスケールアウト可能
AD ベースのユーザー認証
AD ベースのユーザー認証
企業内Active Directory
Active Directorysecurity = ads
Join to Active Directory
# net ads join -U Administrator
IDMAP(UID/GID Mapping)
idmap config * : backend = ad
Active Directory+ Winbind
for only Windows users
Active Directory
Winbind
SambaAD 認証
SID からUID/GID 生成
UID/GID の取得要求
ユーザー名 /グループ名からSID 等を取得
IDMAP
Active Directory + Winbind
Active Directory+ SFU NIS
for Win/Linux users
SFU =Windows Services
for UNIX
Active Directory
ypbind
SambaAD 認証
UNIX 属性のUID/GID を取得
UID/GID の取得要求
IDMAP
SFU NISNIS 認証
UID/GID情報の参照
Active Directory + SFU NIS
Windows マシン
Red Hat Storage
パブリッククラウド
CIFS / NFS
オンプレミス
EC2 インスタンスWindows クライアント
AD 認証
AD 認証 /NIS 連携
Active Directory
NIS
AWS へ完全移行!
AD 認証 /NIS 連携
CIFS
アプリケーションの修正なしで、クラウドへシステム移行可能!
マルチ AZ 対応! AWS 上で稼働するスケールアウト NAS ストレージ
![[D31] PostgreSQLでスケールアウト構成を構築しよう by Yugo Nagata](https://img.pdfslide.net/doc/110x75/558fda121a28ab7c528b462e/d31-postgresql-by-yugo-nagata.jpg)
![DF マルチ・デジタリスイッチ...DF シリーズ マルチ・デジタリスイッチ ® 種類[形番・標準価格] 操作方式 スイッチ ユニット の種類 ソルダ用端子形](https://img.pdfslide.net/doc/110x75/5e8f5a5d0ac2790d194345b9/df-fffffffff-df-ff-fffffffff.jpg)
