はじめに
NetApp ONTAPのVolume Rehostは、NASやSANのVolumeをあるStorage Virtual Machine(SVM)から別のSVMに簡単に再割り当てできる機能となります。
この機能を利用する事とSnapMirrorを使わずにCluster内におけるSVM間Volumeの移動が可能となり、システムの柔軟性と管理効率が飛躍的に向上します。
この記事では、IPspaceの異なるSVM間でFlex Volumeを移動する手順について記載します。
Rehost機能について
Volume Rehostを行う際には、いくつかの条件を満たす必要があり、
Volumeはオンライン状態である必要があり、プロトコルはSANまたはNASに限定されます。
- Volumeはオンライン状態である必要
- NASの場合、junction-pathに含めることはできず、アンマウントが必要
- CIFSの場合、Rehost先のSVMも同じDomain所属にする必要がある
- Mirror関係にある場合は、SnapMirror関係を削除してからRehost実施が必要
- 関係情報のみを解放するか、Rehost前に解除
- Volumeは、同じSubtypeのSVM間でのみRehost可能
- FlexCloneまたはFlexCloneの親VolumeをRehostできないので、Splitが必要
制限事項についてはマニュアルを参照頂ければと思います。
Volume Rehost以外のリソースの移動や再配置については、クラスタ間やクラスタ内で使える機能が異なるので、以下の表を参照頂ければと思います。
どういった時にRehostを利用する?
一例となりますが、セキュリティインシデント対応時に以下のような利用が考えられます。
- 構成・配置を迅速に変え、曝露面を縮小しつつ攻撃や故障を迂回
- 本番Volumeの移動し、ダミーの再配置(ハニーポッド)
- 証拠保全の為をしつつ運継継続は図る為にSplitしたClone voluemeを移動
記事における環境情報
本記事では、以下の環境で実施した内容となります。
分かり易くするために、Network構成は単純化しています。
- ONTAP:9.17.1
VolumeのRehost手順
1. ONTAP側の事前確認
事前に再配置先のSVMを用意しておきます。
本記事では、SVM間のIpspaceは別にしています。
# SVM情報の確認
> vserver show -vserver test0*
Admin Operational Root
Vserver Type Subtype State State Volume Aggregate
----------- ------- ---------- ---------- ----------- ---------- ----------
test01 data default running running test01_ aggr1_
root node2
test02 data default running running test02_ aggr1_
root node2
2 entries were displayed.
# Ipspace確認
> vserver show -vserver test0* -fields ipspace
vserver ipspace
------- -------
test01 Default
test02 ipspace2
2 entries were displayed.
# volume情報
> vol show -vserver test0*
Vserver Volume Aggregate State Type Size Available Used%
--------- ------------ ------------ ---------- ---- ---------- ---------- -----
test01 test01_root aggr1_node2 online RW 1GB 972.4MB 0%
test01 vol0001 aggr1_node1 online RW 20GB 19.00GB 0%
test02 test02_root aggr1_node2 online RW 1GB 972.5MB 0%
3 entries were displayed.
> df -h -vserver test0*
Filesystem total used avail capacity Mounted on Vserver
/vol/test01_root/ 972MB 364KB 972MB 0% / test01
/vol/test01_root/.snapshot
51MB 136KB 51MB 0% //.snapshot test01
/vol/vol0001/ 19GB 344KB 18GB 0% /vol0001 test01
/vol/vol0001/.snapshot 1024MB 184KB 1023MB 0% /vol0001/.snapshot test01
/vol/test02_root/ 972MB 328KB 972MB 0% / test02
/vol/test02_root/.snapshot
51MB 168KB 51MB 0% //.snapshot test02
6 entries were displayed.
2. Volumeのunmount
junction-pathを外す(アンマウント)します。
> volume unmount -vserver test01 -volume vol0001
> vol show -vserver test01 -volume vol0001 -fields junction-path
vserver volume junction-path
------- ------- -------------
test01 vol0001 -
3. VolumeのRehost
SVMに設定するPolicy等は移行しないので、RehostしたVolumeは移行先SVMのPolicyに従います。
Rehost自体は容量に関わらず数秒で完了します。
> volume rehost -vserver test01 -volume vol0001 -destination-vserver test02
Warning: Rehosting a volume from one Vserver to another Vserver does not change the security information about that
volume.
If the security domains of the Vservers are not identical, unwanted access might be permitted, and desired
access might be denied. An attempt to rehost a volume will disassociate the volume from all volume policies
and policy rules. The volume must be reconfigured after a successful or unsuccessful rehost operation.
Do you want to continue? {y|n}: y
[Job 969] Job is queued: Volume rehost operation on volume "vol0001" on Vserver "test01" to destination Vserver "test02[Job 969] Job is queued: Volume rehost operation on volume "vol0001" on Vserver "test01" to destination Vserver "test02[Job 969] Creating destination volume... [Job 969] Job succeeded: Successful
Info: volume is rehosted on the target Vserver.
Set the desired volume configuration - such as the export policy and QoS policy - on the target Vserver.
4. Rehost先でmount
NAS用Volumeについては再度Junction-Pathの設定を実施します。
> volume mount -vserver test02 -volume vol0001 -junction-path /vol0001
Warning: The export-policy "default" has no rules in it. The volume will therefore be inaccessible over NFS and CIFS
protocol.
Do you want to continue? {y|n}: y