이 페이지에서는 Google Cloud NetApp 볼륨의 기능을 간략히 설명합니다.
네트워크 연결 스토리지
NetApp Volumes는 파일 시스템 또는 볼륨을 네트워크 연결 스토리지 (NAS) 클라이언트에 공유합니다. NAS 클라이언트는 일반적으로 업계 표준 네트워크 파일 시스템 (NFS) 및 서버 메시지 블록 (SMB) 프로토콜을 사용하여 Windows 또는 Linux 운영체제에서 실행되는 가상 머신 (VM)입니다.
클라이언트-서버 모델
NFS와 SMB 모두 클라이언트가 서버에 요청을 전송하여 파일 시스템에 작업을 실행하는 클라이언트-서버 모델을 사용합니다. 서버는 파일 또는 폴더 생성 또는 삭제, 파일 수정, 파일 탐색 및 읽기와 같은 작업을 실행합니다.
파일 시스템은 여러 클라이언트가 공유할 수 있는 볼륨에 삽입됩니다. 일반적으로 Windows, Linux, UNIX 운영체제에는 내장 SMB 및 NFS 클라이언트 소프트웨어가 포함되어 있습니다.
액세스 권한
모든 파일 시스템 객체에는 소유자가 있어야 하지만 다른 사용자와 그룹에 객체에 대한 액세스 권한을 부여할 수 있습니다.
NFS의 경우 소유권은 표준 UNIX 스타일의 사용자 및 그룹 권한을 사용하는 사용자 ID 및 그룹 ID를 지정합니다. NFSv4.1은 사용자 ID 및 그룹 ID 또는 보안 주 구성원을 사용할 수 있습니다. Kerberos와 함께 NFSv4.1을 사용하면 Kerberos 주 구성원의 사용이 사용자 ID 액세스를 대체하여 사용자 ID를 인증합니다. NFSv4.1은 표준 UNIX 권한 외에도 액세스를 관리하는 대체 방법으로 NFSv4.1 액세스 제어 목록을 제공합니다.
SMB의 경우 Windows 보안 식별자가 소유권을 지정하고 NTFS 스타일 액세스 제어 목록을 사용하여 객체에 대한 액세스를 관리합니다.
스토리지 풀
스토리지 풀은 볼륨의 컨테이너 역할을 합니다. 스토리지 풀의 모든 볼륨은 다음 정보를 공유합니다.
위치
서비스 수준
Virtual Private Cloud (VPC) 네트워크
Active Directory 정책
NFS 볼륨에 대한 LDAP 사용(해당하는 경우)
고객 관리 암호화 키 (CMEK) 정책
영역 또는 리전 풀 가용성
풀의 용량을 분할하여 풀 내 볼륨에 할당할 수 있습니다. 스토리지 풀은 NetApp Volumes의 청구 가능 구성요소입니다. 볼륨 수준의 사용량과 관계없이 풀에 할당된 위치, 서비스 수준, 용량을 기준으로 요금이 청구됩니다.
Flex 서비스 수준이 적용된 스토리지 풀
Flex 스토리지 풀은 다음과 같은 두 가지 가용성 옵션을 제공합니다.
영역 풀: 영역 풀은 단일 영역 내에서 가용성을 제공합니다. 하지만 전체 영역이 중단되면 영역 풀의 볼륨에 액세스할 수 없게 됩니다.
리전 풀: 리전 풀은 리전의 두 영역에 가용성을 제공합니다. 기본 영역이 다운되는 동안 데이터에 액세스할 수 있도록 볼륨은 기본 영역과 복제 영역 간에 동기적으로 복제됩니다. 영역 장애가 발생하면 복제본 영역으로의 장애 조치가 자동으로 이루어집니다. 페일백 또는 부하 분산을 위해 수동으로 영역 전환을 실행할 수 있습니다.
NetApp Volumes 가용성에 관한 자세한 내용은 Google Cloud NetApp Volumes 서비스수준계약 (SLA)을 참고하세요.
볼륨
볼륨은 애플리케이션, 데이터베이스, 사용자 데이터를 저장하는 스토리지 풀의 파일 시스템 컨테이너입니다.
스토리지 풀에서 사용 가능한 용량을 사용하여 볼륨의 용량을 만들 수 있으며 프로세스를 중단하지 않고 용량을 정의하고 크기를 조절할 수 있습니다.
스토리지 풀 설정은 스토리지 풀에 포함된 볼륨에 자동으로 적용됩니다.
스냅샷 및 스냅샷 기반 데이터 관리
NetApp Volumes를 사용하면 스냅샷 기능을 통해 데이터 사용량을 관리할 수 있습니다. 이렇게 하면 추가 스토리지 공간이 필요하지 않고도 몇 초 만에 데이터의 스냅샷을 찍을 수 있습니다.
NetApp Volumes 스냅샷은 데이터의 별도의 물리적 사본이 아닙니다. 대신 NetApp 볼륨 스냅샷은 마지막 스냅샷 이후 변경된 데이터만 캡처합니다. 모든 데이터를 덮어쓰면 스냅샷으로 인해 상당한 볼륨 용량이 소모될 수 있습니다.
볼륨 복제
한 위치의 소스 볼륨을 다른 위치의 대상 볼륨에 비동기식으로 복제하는 교차 위치 볼륨 복제를 통해 데이터를 보호할 수 있습니다. 이 기능을 사용하면 위치 전체의 서비스 중단 또는 재해 발생 시 중요한 애플리케이션 활동에 다른 볼륨을 사용할 수 있습니다.
볼륨 복제는 초기 전송 중에 사용된 데이터 블록만 이동합니다. 후속 증분 전송 중에 변경된 블록만 전송됩니다. 전송된 바이트에 대해서만 요금이 청구되므로 전송 시간이 최적화되고 비용이 절감됩니다.
백업
백업은 백업 보관소에 볼륨과 별도로 저장된 볼륨의 사본입니다. 볼륨을 사용할 수 없거나 삭제된 경우 백업을 사용하여 데이터를 새 볼륨으로 복원할 수 있습니다. NetApp Volumes는 수동 및 예약된 리전 내 볼륨 백업을 지원합니다.
볼륨의 첫 번째 백업에는 볼륨의 모든 데이터가 포함됩니다. 후속 백업은 증분 변경사항만 캡처하므로 빠른 영구 증분 백업을 실행하고 백업 보관소 내에서 필요한 용량을 줄일 수 있습니다.
Active Directory 통합
SMB (CIFS), 확장 그룹이 있는 NFSv3, NFSv4.1과 같은 파일 공유 프로토콜은 외부 디렉터리 서비스를 사용하여 보안 주 구성원을 사용하여 사용자 ID 정보를 제공합니다. NetApp Volumes는 디렉터리 서비스에 Active Directory를 사용합니다. Active Directory는 다음 객체를 조회하기 위한 LDAP 서버와 같은 서비스를 제공합니다.
사용자
그룹
머신 계정
DNS 서버 (호스트 이름 확인용)
Kerberos 서버 (인증 목적)
데이터 암호화
NetApp Volumes는 항상 볼륨별 키를 사용하여 저장 데이터를 암호화합니다.
고객 관리 암호화 키 (CMEK)를 사용하면 Cloud Key Management Service에 저장된 키를 사용하여 볼륨별 키가 래핑됩니다. 이 기능을 사용하면 사용하는 암호화 키를 더 효과적으로 제어할 수 있으며 키를 시스템 또는 데이터와 다른 위치에 저장하여 보안 레이어를 추가할 수 있습니다. NetApp Volumes는 하드웨어 보안 모듈, 암호화 키 관리, 생성, 사용, 순환, 폐기의 전체 키 관리 수명 주기와 같은 Cloud Key Management Service 기능을 지원합니다.
자동 계층화
자동 계층은 허용 목록에 포함된 정식 버전 (GA)으로 제공됩니다. 자동 등급 설정에 대한 액세스 권한을 요청하려면 영업팀에 문의하세요.
자동 계층은 볼륨 사용량의 전반적인 비용을 줄입니다. 비활성 데이터가 많은 사용자는 자동 계층화를 통해 전체 스토리지 비용을 줄일 수 있습니다. 볼륨에 기록된 후 전혀 사용되지 않거나 거의 사용되지 않는 데이터를 콜드 데이터라고 합니다. 자동 계층화는 볼륨 수준에서 사용 설정할 수 있습니다. 볼륨에 자동 계층 설정이 사용 설정되면 NetApp 볼륨은 자주 사용하지 않는 데이터를 식별하고 콜드 데이터를 기본 핫 계층에서 더 저렴하지만 느린 콜드 계층으로 투명하게 이동합니다. 활성 데이터는 핫 티어에 유지됩니다. 자동 등급은 프리미엄 또는 익스트림 서비스 수준 볼륨에 대해서만 사용 설정할 수 있습니다.
사용자는 모든 데이터를 보관할 수 있는 적절한 크기의 볼륨을 만듭니다. 데이터가 핫 티어에 있든 콜드 티어에 있든 볼륨에 의해 자동으로 관리되며 NFS 또는 SMB를 사용하여 볼륨에 액세스하는 애플리케이션이나 사용자에게는 투명합니다. 언제든지 전체 데이터 세트를 볼 수 있습니다. 그러나 핫 티어에서 데이터를 읽는 것과 콜드 티어에서 데이터를 읽는 것 사이에는 성능 차이가 있을 수 있습니다. 핫 계층의 데이터는 계층화되지 않은 볼륨과 동일한 실적을 보여줍니다. 콜드 티어의 데이터는 읽기 지연 시간이 더 길고 읽기 성능이 저하된 것으로 나타납니다.
NetApp 볼륨은 액세스 패턴에 따라 콜드 데이터를 핫 티어로 이동할지 결정합니다. 데이터 복사, 파일 기반 백업, 색인 생성, 바이러스 백신 검사와 관련된 것과 같은 순차 읽기로 콜드 데이터를 읽으면 데이터가 콜드 티어에 남아 있습니다. 무작위 읽기로 콜드 데이터를 읽으면 데이터가 핫 등급으로 다시 이동합니다. 이 데이터는 다시 식어질 때까지 핫 티어에 유지됩니다.
핫 티어에서 비순차적으로 데이터를 정기적으로 읽으면 데이터가 콜드 상태가 되는 것을 차단할 수 있으며, 이는 데이터 액세스 패턴에 따라 바이러스 백신 전체 스캔 또는 파일 기반 전체 백업에 영향을 줄 수 있습니다.
Active Directory LDAP 액세스
NFS 사용 사례에서는 Active Directory를 LDAP 서버로 사용합니다. NetApp Volumes는 RFC2307bis 스키마를 사용하는 ID 데이터를 예상합니다. Active Directory에서 이미 이 스키마를 제공하지만 사용자와 그룹에 필요한 속성을 채워야 합니다.
NetApp Volumes는 다음 속성을 쿼리하여 LDAP와 상호작용합니다.
사용자 이름
숫자 UNIX 사용자 (사용자 ID)
그룹
NFS 프로토콜 작업을 위한 그룹 멤버십
이름 조회 및 확장 그룹 가져오기와 같은 작업에 LDAP를 사용하면 다음 프로세스가 발생합니다.
NetApp Volumes는 LDAP 클라이언트 구성을 사용하여 도메인 컨트롤러 LDAP 서버에 연결합니다. LDAP 서버는 스토리지 풀의 Active Directory 정책을 사용하여 찾습니다.
LDAP 서비스 포트에 대한 TCP 연결에 성공하면 NetApp 볼륨 LDAP 클라이언트가 Active Directory 정책에 정의된 사용자 인증 정보를 사용하여 도메인 컨트롤러 LDAP 서버에 로그인하려고 시도합니다.
NetApp Volumes는 필요한 경우 LDAP 서명을 사용합니다. LDAP 서명에는 LDAP 서버의 올바른 DNS PTR 레코드가 필요합니다.
NetApp Volumes LDAP 클라이언트와 도메인 컨트롤러 LDAP 서버 간의 인증이 완료되면 NetApp Volumes LDAP 클라이언트는 RFC 2307bis LDAP 스키마를 사용하여 LDAP 서버를 쿼리합니다. 다음 정보는 쿼리에서 서버로 전달됩니다.
도메인 이름(
Base또는user DN)검색 범위 유형 (하위 트리)
객체 클래스 (사용자의 경우 user, posixAccount, 그룹의 경우 posixGroup)
UID 또는 사용자 이름
요청된 속성 (사용자의 경우 uid, uidNumber, gidNumber, 그룹의 경우 gidNumber)
사용자 또는 그룹을 찾을 수 없는 경우 요청이 실패하고 액세스가 거부됩니다.
요청이 성공하면 사용자 및 그룹 속성이 향후 사용을 위해 캐시됩니다. 확장 그룹의 이름 조회 및 가져오기는 캐시된 사용자 또는 그룹 속성과 연결된 후속 LDAP 쿼리의 성능을 개선하고 LDAP 서버의 부하를 줄입니다.
속성 캐싱
NetApp Volumes는 LDAP 쿼리의 결과를 캐시합니다. 다음 표에서는 LDAP 캐시의 TTL (수명) 설정을 설명합니다. 수정하려는 구성 오류로 인해 캐시에 잘못된 데이터가 있는 경우 캐시가 새로고침될 때까지 기다려야 Active Directory의 변경사항이 감지됩니다. 그러지 않으면 NFS 서버가 계속해서 이전 데이터를 사용하여 액세스를 확인하므로 클라이언트에서 권한이 거부되었다는 알림이 표시될 수 있습니다. TTL 기간이 지나면 항목이 만료되어 오래된 항목이 남아 있지 않습니다. 누락된 조회 요청은 성능 문제를 방지하기 위해 1분 TTL 동안 유지됩니다.
| 캐시 | 기본 제한 시간 |
|---|---|
| 그룹 멤버십 목록 | 24시간 TTL(수명) |
| UNIX 그룹 (그룹 사용자 ID) | 24시간 TTL(수명), 2시간의 음수 TTL(수명) |
| UNIX 사용자 (사용자 ID) | 24시간 TTL(수명), 2시간의 음수 TTL(수명) |
다음 단계
NetApp Volumes 애플리케이션 복원력 고려사항을 읽어보세요.