이 페이지에서는 Google Cloud NetApp Volumes의 기능에 대해 간략히 설명합니다.
네트워크 연결 스토리지
NetApp Volumes는 네트워크 연결 스토리지 (NAS) 클라이언트에 파일 시스템 또는 볼륨을 공유합니다. NAS 클라이언트는 일반적으로 업계 표준 네트워크 파일 시스템 (NFS) 및 서버 메시지 블록 (SMB) 프로토콜을 사용하여 Windows 또는 Linux 운영체제에서 실행되는 가상 머신 (VM)입니다.
클라이언트-서버 모델
NFS와 SMB는 모두 클라이언트가 파일 시스템에서 작동하도록 서버에 요청을 전송하는 클라이언트-서버 모델을 사용합니다. 서버는 파일 또는 폴더 생성 또는 삭제, 파일 수정, 파일 탐색 및 읽기와 같은 작업을 실행합니다.
파일 시스템은 여러 클라이언트가 공유할 수 있는 볼륨에 삽입됩니다. 일반적으로 Windows, Linux, UNIX 운영체제에는 내장 SMB 및 NFS 클라이언트 소프트웨어가 포함되어 있습니다.
액세스 권한
모든 파일 시스템 객체에는 소유자가 있어야 하지만 다른 사용자 및 그룹에 객체에 대한 액세스 권한을 부여할 수 있습니다.
NFS의 경우 소유권은 표준 UNIX 스타일 사용자 및 그룹 권한을 사용하는 사용자 ID와 그룹 ID를 지정합니다. NFSv4.1은 사용자 ID와 그룹 ID 또는 보안 주 구성원을 사용할 수 있습니다. Kerberos와 함께 NFSv4.1을 사용하면 Kerberos 주 구성원 사용이 사용자 ID 액세스를 대체하여 사용자 ID를 인증합니다. 표준 UNIX 권한 외에도 NFSv4.1은 액세스를 관리하는 대체 방법으로 NFSv4.1 액세스 제어 목록을 제공합니다.
SMB의 경우 Windows 보안 식별자가 소유권을 지정하고 NTFS 스타일 액세스 제어 목록을 사용하여 객체에 대한 액세스를 관리합니다.
스토리지 풀
스토리지 풀은 볼륨의 컨테이너 역할을 합니다. 스토리지 풀의 모든 볼륨은 다음 정보를 공유합니다.
위치
서비스 수준
Virtual Private Cloud (VPC) 네트워크
Active Directory 정책
해당하는 경우 NFS 볼륨에 대한 LDAP 사용
고객 관리 암호화 키 (CMEK) 정책
영역 또는 리전 풀 가용성
풀의 용량은 분할하여 풀 내 볼륨에 할당할 수 있습니다. 스토리지 풀은 NetApp Volumes의 청구 가능한 구성요소입니다. 청구는 볼륨 수준의 소비와 관계없이 풀에 할당된 위치, 서비스 수준, 용량을 기준으로 합니다.
서비스 수준이 Flex인 스토리지 풀
Flex 스토리지 풀은 두 가지 가용성 옵션과 두 가지 성능 옵션을 제공합니다.
사용 가능 여부 옵션
Flex 스토리지 풀은 다음 두 가지 가용성 옵션을 제공합니다.
영역 풀: 단일 영역 내에서 가용성을 제공합니다. 하지만 전체 영역에 정전이 발생하면 영역 풀의 볼륨에 액세스할 수 없게 됩니다.
리전 풀: 리전 내 두 영역 간에 가용성을 제공합니다. 기본 영역 서비스 중단 시 데이터에 지속적으로 액세스할 수 있도록 볼륨이 기본 영역과 복제본 영역 간에 동기적으로 복제됩니다. 기본 영역에 장애가 발생하면 보조 영역으로의 장애 조치가 자동으로 이루어집니다. 필요에 따라 장애 복구 또는 부하 분산을 위해 수동 영역 전환을 실행할 수 있습니다.
풀을 만든 후에는 영역 가용성과 리전 가용성 간에 전환할 수 없습니다.
NetApp Volumes 가용성에 대한 자세한 내용은 Google Cloud NetApp Volumes 서비스수준계약 (SLA)를 참고하세요.
성능 옵션
Flex 스토리지 풀은 다음 두 가지 성능 옵션을 제공합니다.
기본 성능: 스토리지 풀의 용량에 따라 결정되는 처리량과 IOPS를 제공합니다. Flex 서비스 수준을 지원하는 모든 리전에서 사용할 수 있으며, 리전 및 영역 가용성 옵션을 모두 제공합니다.
맞춤 성능: 용량, 처리량, IOPS를 독립적으로 구성할 수 있습니다. 영역 가용성이 있는 Flex 스토리지 풀의 일부 리전 및 영역에서 사용할 수 있습니다.
풀을 만든 후에는 기본 성능 옵션과 맞춤 성능 옵션 간에 전환할 수 없습니다.
기본 성능
Flex의 기본 성능 스토리지 풀은 Flex 서비스 수준을 지원하는 모든 리전에서 사용할 수 있으며 모든 가용성 옵션과 함께 제공됩니다. 영역 가용성 풀에서 맞춤 성능을 제공하는 경우 기본 성능은 Google Cloud CLI 또는 API를 사용해서만 구성할 수 있습니다. 이 기본 성능은 용량을 성능과 직접 연결합니다.
Flex 기본 성능 스토리지 풀은 풀 용량의 GiB당 16KiBps의 처리량(최대 1.6GiBps)과 풀 용량의 TiB당 1, 024IOPS(최대 60,000IOPS)를 제공합니다.
스토리지 풀의 모든 볼륨은 풀의 성능을 공유합니다.
사용 가능한 리전에 대한 자세한 내용은 지원되는 리전을 참고하세요.
커스텀 성능
Flex 맞춤 성능은 영역 스토리지 풀이 있는 일부 리전 및 영역에서 사용할 수 있으며, 다양한 워크로드를 지원하기 위해 용량, 처리량, IOPS를 독립적으로 구성할 수 있습니다. 따라서 애플리케이션 요구사항의 성능을 달성하기 위해 추가 용량을 프로비저닝할 필요가 없습니다.
맞춤 성능으로 스토리지 풀을 만들 때 지정된 용량과 관계없이 처리량과 IOPS를 구성할 수 있습니다. 용량과 관계없이 각 풀에는 기본적으로 64MiBps의 처리량과 1024 IOPS가 포함됩니다. 영역 풀의 처리량을 1MiBps씩 증가시켜 최대 5GiBps까지 늘릴 수 있습니다. 프로비저닝된 처리량이 MiBps 단위로 추가될 때마다 IOPS가 16개씩 추가됩니다. 필요에 따라 최대 160,000 IOPS까지 추가 IOPS를 프로비저닝할 수도 있습니다. 달성하는 실제 성능 한도는 처리량 또는 IOPS 구성 중 먼저 도달하는 한도에 따라 결정됩니다. 먼저 도달하는 한도는 애플리케이션에서 사용하는 블록 크기에 따라 달라집니다.
예상 블록 크기 대 처리량 및 IOPS에 대한 자세한 내용은 성능 벤치마크를 참고하세요.
스토리지 풀의 모든 볼륨은 풀의 성능을 공유합니다.
맞춤 성능은 일부 리전에서만 지원됩니다. 사용 가능한 리전에 대한 자세한 내용은 Flex 맞춤 실적을 지원하는 리전을 참고하세요.
볼륨
볼륨은 스토리지 풀의 파일 시스템 컨테이너로, 애플리케이션, 데이터베이스, 사용자 데이터를 저장합니다.
스토리지 풀의 사용 가능한 용량을 사용하여 볼륨의 용량을 만들 수 있으며 프로세스를 중단하지 않고 용량을 정의하고 크기를 조절할 수 있습니다.
스토리지 풀 설정은 스토리지 풀에 포함된 볼륨에 자동으로 적용됩니다.
스냅샷 및 스냅샷 기반 데이터 관리
NetApp Volumes를 사용하면 스냅샷 기능을 사용하여 데이터 사용량을 관리할 수 있습니다. 이를 통해 추가 저장공간 없이 몇 초 만에 데이터 스냅샷을 만들 수 있습니다.
NetApp Volumes 스냅샷은 데이터의 별도 실제 사본이 아닙니다. 대신 NetApp Volumes 스냅샷은 마지막 스냅샷 이후 변경된 데이터만 캡처합니다. 모든 데이터를 덮어쓰면 스냅샷이 상당한 볼륨 용량을 사용할 수 있습니다.
볼륨 복제
한 위치의 소스 볼륨을 다른 위치의 대상 볼륨에 비동기식으로 복제하는 위치 간 볼륨 복제를 통해 데이터를 보호할 수 있습니다. 이 기능을 사용하면 위치 전체의 서비스 중단 또는 재해 발생 시 중요한 애플리케이션 활동에 다른 볼륨을 사용할 수 있습니다.
볼륨 복제는 초기 전송 중에 사용된 데이터 블록만 이동합니다. 이후 증분 전송 중에는 변경된 블록만 전송됩니다. 전송된 바이트에 대해서만 요금이 청구되므로 전송 시간이 최적화되고 비용이 절감됩니다.
백업
백업은 볼륨과 독립적으로 백업 보관소에 저장된 볼륨의 사본입니다. 볼륨을 사용할 수 없거나 삭제된 경우 백업을 사용하여 새 볼륨에 데이터를 복원할 수 있습니다. NetApp Volumes는 수동 및 예약된 볼륨 백업을 지원합니다.
볼륨의 첫 번째 백업에는 볼륨의 모든 데이터가 포함됩니다. 후속 백업은 증분 변경사항만 캡처하므로 영구 증분 백업이 가능하고 백업 보관소 내에 필요한 용량이 줄어듭니다.
Active Directory 통합
SMB (CIFS), 확장 그룹이 있는 NFSv3, NFSv4.1과 같은 파일 공유 프로토콜은 보안 주체를 사용하여 사용자 ID 정보를 제공하기 위해 외부 디렉터리 서비스를 사용합니다. NetApp Volumes는 디렉터리 서비스에 Active Directory를 사용합니다. Active Directory는 다음 객체를 조회하기 위한 LDAP 서버와 같은 서비스를 제공합니다.
사용자
그룹
머신 계정
DNS 서버 (호스트 이름 확인용)
Kerberos 서버 (인증용)
데이터 암호화
NetApp Volumes는 항상 볼륨별 키를 사용하여 저장 데이터를 암호화합니다.
고객 관리 암호화 키 (CMEK)를 사용하면 볼륨별 키가 Cloud Key Management Service에 저장된 키를 사용하여 래핑됩니다. 이 기능을 사용하면 사용하는 암호화 키를 더 효과적으로 제어할 수 있으며, 데이터를 저장하는 시스템이나 위치와 다른 시스템이나 위치에 키를 저장하여 보안 레이어를 추가할 수 있습니다. NetApp Volumes는 하드웨어 보안 모듈, 암호화 키 관리, 생성, 사용, 순환, 삭제의 전체 키 관리 수명 주기와 같은 Cloud Key Management Service 기능을 지원합니다.
자동 계층화
비활성 데이터가 많은 사용자는 자동 계층화를 사용하여 전체 스토리지 비용을 줄일 수 있습니다. 자동 계층화는 비활성 데이터를 더 저렴한 스토리지 계층으로 이동합니다. 이 프로세스는 NFS 및 SMB 클라이언트에서 투명하게 진행되며 사용자는 데이터에 대한 완전한 가시성과 접근성을 갖습니다. 콜드 데이터에 액세스하는 속도는 핫 데이터에 액세스하는 속도보다 느립니다. 자세한 내용은 자동 계층 관리를 참고하세요.
볼륨 마이그레이션
볼륨 마이그레이션 기능을 사용하면 SnapMirror 기반 마이그레이션을 사용하여 ONTAP 기반 Flex 볼륨을 NetApp Volumes로 마이그레이션할 수 있습니다. 이 마이그레이션은 기준 및 증분 전송을 사용하여 워크로드를 NetApp Volumes로 전환하는 데 필요한 다운타임을 최소화합니다. 이 기능은 지속적인 복제용이 아닙니다.
Active Directory LDAP 액세스
NFS 사용 사례에서는 Active Directory를 LDAP 서버로 사용합니다. NetApp Volumes는 RFC2307bis 스키마를 사용하는 ID 데이터를 예상합니다. Active Directory는 이미 이 스키마를 제공하지만 사용자 및 그룹에 필요한 속성을 채워야 합니다.
NetApp Volumes는 다음 속성을 쿼리하여 LDAP와 상호작용합니다.
사용자 이름
숫자 UNIX 사용자 (사용자 ID)
그룹
NFS 프로토콜 작업의 그룹 멤버십
이름 조회 및 확장 그룹 가져오기와 같은 작업에 LDAP를 사용하면 다음 프로세스가 발생합니다.
NetApp Volumes는 LDAP 클라이언트 구성을 사용하여 도메인 컨트롤러 LDAP 서버에 연결합니다. LDAP 서버는 스토리지 풀의 Active Directory 정책을 사용하여 찾습니다.
LDAP 서비스 포트에 대한 TCP 연결이 성공하면 NetApp Volumes LDAP 클라이언트는 Active Directory 정책에 정의된 사용자 인증 정보를 사용하여 도메인 컨트롤러 LDAP 서버에 로그인하려고 시도합니다.
NetApp Volumes는 필요한 경우 LDAP 서명을 사용합니다. LDAP 서명에는 LDAP 서버의 올바른 DNS PTR 레코드가 필요합니다.
NetApp Volumes LDAP 클라이언트와 도메인 컨트롤러 LDAP 서버 간의 인증이 성공하면 NetApp Volumes LDAP 클라이언트가 RFC 2307bis LDAP 스키마를 사용하여 LDAP 서버를 쿼리합니다. 다음 정보가 쿼리에서 서버로 전달됩니다.
도메인 이름(
Base또는user DN)검색 범위 유형 (하위 트리)
객체 클래스 (사용자의 경우 user, posixAccount, 그룹의 경우 posixGroup)
UID 또는 사용자 이름
요청된 속성 (사용자의 경우 uid, uidNumber, gidNumber 또는 그룹의 경우 gidNumber)
사용자 또는 그룹을 찾을 수 없으면 요청이 실패하고 액세스가 거부됩니다.
요청이 성공하면 사용자 및 그룹 속성이 향후 사용을 위해 캐시됩니다. 이름 조회 및 확장 그룹 가져오기는 캐시된 사용자 또는 그룹 속성과 연결된 후속 LDAP 쿼리의 성능을 개선하고 LDAP 서버의 부하도 줄입니다.
속성 캐싱
NetApp Volumes는 LDAP 쿼리 결과를 캐시합니다. 다음 표에서는 LDAP 캐시의 TTL (수명) 설정을 설명합니다. 수정하려는 잘못된 구성으로 인해 캐시에 잘못된 데이터가 저장된 경우 Active Directory의 변경사항이 감지되기 전에 캐시가 새로고침될 때까지 기다려야 합니다. 그렇지 않으면 NFS 서버에서 액세스를 확인하기 위해 이전 데이터를 계속 사용하므로 클라이언트에서 권한 거부 알림이 발생할 수 있습니다. TTL 기간이 지나면 오래된 항목이 남아 있지 않도록 항목이 만료됩니다. 누락된 조회 요청은 성능 문제를 방지하기 위해 1분 TTL로 유지됩니다.
| 캐시 | 기본 제한 시간 |
|---|---|
| 그룹 멤버십 목록 | 24시간 TTL(수명) |
| UNIX 그룹 (그룹 사용자 ID) | 24시간 TTL, 2시간 음수 TTL |
| UNIX 사용자 (사용자 ID) | 24시간 TTL, 2시간 음수 TTL |
다음 단계
Google Cloud NetApp Volumes의 서비스 등급에 대해 알아봅니다.