ONTAP8.3で強化されたCIFS関連の機能

こんにちはSEの高野です。
11月にNetAppストレージの新OSであるONTAP8.3RC1がリリースされました。
色々な機能が追加されていますが、今回のBlogエントリーではCIFSの強化点について解説していきます。

 

 

  • MMCからCIFS共有の管理

以前から提供している7-modeではWindowsのMMCからストレージに接続して、ファイル共有の設定を行えましたが、ClusteredONTAPではこの機能に対応できていませんでした。ONTAP8.3より以下の機能ができるようになっています。

・CIFS 共有の作成、変更、削除
・CIFS セッション、オープンファイルの管理

Windowsでファイルサーバーを運用されている方にはお馴染みのMMCですので、共有の作成/削除はもちろんの事セッション情報の確認をWindowsと同じ操作で行えるのも大きなメリットです。

<MMCから管理した画面>
MMC.png


  • Dynamic Access Control (DAC)サポート

Windows Server 2012からサポートされたDynamic Access Controlに対応しました。
Dynamic Access Control以前のアクセス権の付け方はRole Based Access Control(RBAC)と呼ばれ役割とオブジェクトを紐付けて設定する方法を取っていました。
役割やオブジェクトが少なければ手動でメンテナンスできますが、管理対象が多くなってくると管理しきれないという問題が出てきました。
これをポリシーベースで管理することで管理工数を減らすことができます。


詳しくはMicrosoftさんのTechnetをご参照ください。
<ダイナミック アクセス制御>
http://technet.microsoft.com/ja-jp/library/hh831717.aspx


  • Storage Level Access Guard (SLAG)

NFSやCIFSでファイル共有をする際は
・共有のアクセス権
・ファイル(ディレクトリ)のアクセス権
でアクセス権をコントロールするのが一般的です。

ONTAP8.3では上記とは別にストレージレベルのアクセス権が設定できるようになりました。
サーバー管理者だけでなくストレージの管理者の観点でもアクセス権を設定できる事で、より柔軟な
設定ができるようになっています。

コマンド実行例

Vserver: vs1
NTFS Security Descriptor Name: sd1
Account Name Access Access Apply To
Type Rights
-------------- ------- ------- -----------
EXAMPLE\Domain Users
allow read this-folder, sub-folders, files
EXAMPLE\engineering
allow full-control this-folder, sub-folders, files
NT AUTHORITY\SYSTEM
allow full-control this-folder, sub-folders, files

 

その他にも機能が追加されていますので、またこちらのBlogでご紹介していきます。