製品
ソリューション
コラム・事例
サポート
お知らせ
会社情報
資料DL
お問い合わせ
お問い合わせ
製品
ソリューション
コラム・事例
サポート
お知らせ
会社情報
お問い合わせ
資料DL

NASソフトウェア機能

Security Style for File System

File SystemまたはDtree※(MAGNAで作成する第一階層ディレクトリ)に対してSecurity Styleを設定します。
CIFSまたはNFS共有に対するアクセス時に適用される4つの権限Styleから選択します。

イメージ画像

Security StyleがNative、NTFS、UNIX設定時、CIFSユーザーおよびNFSユーザーの双方からアクセスを行う場合、Default User Mappingを作成することを推奨します。

※ Dtreeを持たないユーザー作成のディレクトリに対する共有の場合はFile SystemのSecurity Styleが適用されます。

Security Style Selection by Use Scenario

Security Style毎に共有に対するアクセス制御の違いがありますので、以下のStyle種別毎の説明に従い適切な Security Styleを選択します。

イメージ画像

  • NTFSに対してLDAPユーザーがアクセスする際、chmod等によるUnix Mode Bitのパーミッション変更は受け付けません

  • UNIXに対してADユーザーがアクセスする際、Windows ACLによるパーミッション変更は受け付けません

  • Mixedに対しては、最後にACLを変更したユーザーの設定したパーミッション(Windows ACL, Unix Mode Bit, NFS v4 ACL)が有効になります

  • Nativeに対しては、Windows ACLで設定したパーミッションと、Unix Mode Bitで設定したパーミッションそれぞれを保持し、お互いに上書きはできません

Multi-Tenant for NAS

Multi-Tenantは仮想ストレージ機能を提供します。仮想ストレージはvStoreと呼ばれ、ファイルシステム(Dtree, Quota構成含む)、認証ユーザーとローカルユーザー(グループ含む)、共有、ドメイン構成、LIF(論理インターフェース)、QoSポリシーを各vStore毎に完全に分離させた運用が可能です。

イメージ画像

Quota for NAS

Quotaは、Directory、User、User Groupの3タイプで、File SystemまたはDtree(Directory Tree)に対して設定が可能です。容量またはファイル数にSoft(アラーム閾値)とHard(物理制限値)をそれぞれ設定できます。
DtreeはDevice Manager上でのみ作成・変更・削除が可能です。

イメージ画像

QoS for NAS

NAS用のQoSは、Tenant(vStore)ベースと、File Systemレベルのトラフィック制御を設定できます。この2種類のトラフィック制御は同時に効果を発揮します。

イメージ画像

WORM for File System

ファイルシステムのWORM(Write Once Read Many)を設定することで、ファイル書き込み後、保護状態になることを保証します。この場合、ファイルの修正、移動、削除はできませんが、複数回の読み取りは可能です。

イメージ画像

※ コンプライアンスモードを実装しており、ファイルに対してlitigation holdを設定することで、設定が解除されるまでファイルの修正・削除ができなくなります。

Snapshot for NAS

File Systemは完全なROWベースで実装されており、Point-in-time-copyにより迅速にRead Only Snapshotを生成します。Secure Snapshotを指定することで、Snapshotの削除を所定の期間中に禁止することができます。

イメージ画像

CDP for NAS

CDP(Continuous Data Protection)for NASは、スナップショットを定期もしくは指定スケジュールで作成し、継続的なデータ保護を実現する機能です。最小15秒間隔でスナップショットを取得可能で、リストアを高速に行えるため、誤操作によるデータ削除やウィルス等の感染からデータを保護するのに最適なソリューションです。

イメージ画像

CDP for NAS Snapshot

CDPはSource File Systemに対してスナップショットを継続的に作成します。
各CDPスナップショットは、作成時点におけるSource File SystemのRead Only Snapshotです。
CDPスナップショットは、共有内の各.snapshotディレクトリにアクセスすることで、いつでも参照可能です。

項目 説明
最大取得数

モデルに依存(エントリーで3.2万、ハイエンドで12.8万)
単一File Systemあたり 4096
オブジェクトあたり 4096
スケジュール指定

Every : 15~59秒毎、1~1440分毎、1~24時間毎から指定
Daily:取得時間(複数指定可)と分を指定
Weekly:取得曜日(複数指定可)と時分を指定
Monthly:取得日(複数指定可)と時分を指定
最大保持数指定

Every スケジュール指定時: オブジェクトあたり 256
Daily スケジュール指定時:オブジェクトあたり 256
Weekly スケジュール指定時:オブジェクトあたり 256
Monthly スケジュール指定時:オブジェクトあたり 256
複数File System指定

ひとつの CDP schedule を複数のFile Systemに適用可能

必要 CDP 領域の目安

対象File System総容量の 30% を推奨

スナップショットアクセス

File System, Dtree, Share 内の .snapshot へアクセスすることで、CDP によるスナップショットデータを参照できます。

Clone for NAS

Clone for NAS は Source File Systemのスナップショットから Clone File Systemを生成します。
Clone File Systemはホストへの共有やデータの読み書きが可能です。Clone File SystemはSplitしない限りは、新規書き込みデータや更新データ以外はSource File System内の同一既存データを共有します。

イメージ画像

Detect - ランサムウェアの包括的な保護【F300 /H400/CF400 以上】

Detect は MAGNA独自の検出および分析エンジンで、ランサムファイルの遮断(プリイベント)、リアルタイムのランサム検出(インイベント)、インテリジェント検出(ポストイベント)をサポートしています。ランサムウェアの検知率は99.9%で、検知能力は事後対応から事前予防へと強化されています。

  • イメージ画像

    ランサムファイルの遮断
    (プリイベント)

    • FileBlock機能により、既知のランサムウェアに感染したファイルの書き込みを遮断。

    • モデルライブラリを独自にバージョンアップし、遮断ルールを更新。

    • ユーザーや管理者は、管理画面上でブラックリストの追加や削除、遮断ルールの更新が可能。

  • イメージ画像

    リアルタイムランサム検出
    (インイベント)


    • 操作ログから入出力挙動(読み込み、書き込み、リネーム、削除等)を解析し異常を迅速に特定。

    • 異常ファイルに対して暗号化検知を行い、ランサムウェアによる感染を検出。

    • 暗号化ファイルを検出後、直ちに Secure Snapを作成し、ランサムウェアの影響を最小限に抑え、管理者に警告を送信。

  • イメージ画像

    インテリジェント検出
    (ポストイベント)


    • 新規作成 Snap と前回の正常 Snap を機械学習アルゴリズムを用いて比較分析し、ランサムウェアの感染を検出。

    • ランサムウエア感染の Snap にマーキングを行い、管理者に警告を送信。

    • 未感染だった場合は Snap を Secure Snap に変換し、次回の正常 Snap として利用。

NDMP Backup

NDMP v4に対応しており、主要なバックアップソフトウェアと連携することで、大切なデータを物理または仮想テープライブラリにバックアップすることが可能です。

イメージ画像

Replication / A for NAS:非同期モード

Replication / A for NASは、Primaryサイトのファイルシステム内のコンテンツ(DtreeおよびQuotaを含む)をSecondaryサイトへレプリケートします。最大で 1:16のMulti DC Replicationに対応しています。

イメージ画像

Metro for NAS

外部Gateway装置を必要としないMAGNA本体のみで構成されるActive-Active Solutionで、同一DC内または同一都市内など、ネットワーク遅延の少ない2つの拠点間で完全な並列アクセスを実現します。

イメージ画像

Metro Arbitration Mode for NAS

Metroは片系のストレージ障害発生時の調整モードとして、Static Priority ModeとQuorum Server Modeの2種類から選択できます。Quorum Server ModeはStatic Priority Modeより可用性に優れています。

イメージ画像

2Mode of Metro for NAS

MAGNAはSynchronousとActive-Activeの2つのモードを実装しています。

  • Synchronous Modeは、Active-Passive動作になるため、正常時のSecondary側はLIF(Logical Interface)がStandbyとなりアクセスできません。

  • Primary Site側で障害が発生すると、手動でSecondary Site側を有効にするまでサービスが中断します。

  • Active-Active Modeは、Local、Remote File SystemともにそれぞれのサイトのLIFを通じて同時にRead/Write可能です。

  • ストレージに障害が発生した際には、正常側にLIFがフェイルオーバーしますので、クライアントからのアクセスを継続できます。

イメージ画像

Synchronous Mode

Synchronous ModeはQuorum Serverは利用できません。
Local File System側に障害が発生した場合、手動でRemote側に切り替えが必要です。
Synchronous Modeの利用にMetro for NASのライセンスは不要です。

イメージ画像

Active-Active Mode

Quorum Serverにより正常なサイトが調停されるため、いずれのDCがダウンしてもアクセスが
継続される高可用性展開モード(Quorum ServerをHA化することで更なる可用性向上が可能)
Active-Active Modeの利用にはMetro for NASライセンスが必要です。

3DC Configuration for NAS

MAGNAは、3DCによる耐災害ソリューションとして、DC間をシリアルに接続するCascaded Network Topologyに加え、複数のDCへ並列に接続するParallel Network Topologyをサポートします。

  • イメージ画像

    Cascaded Network Topology Mode

    運用サイト DC AからDC Bへ、更に遠距離サイトの DC Cへレプリケーションを実施

  • イメージ画像

    Parallel Network Topology Mode

    運用サイト DC Aから複数(最大16)の遠距離サイトDC BとDC Cへ並列レプリケーションを実施

  • イメージ画像

    Parallel DCs Network Topology Mode

    DC Bから複数(最大15)の遠距離サイトへ並列レプリケーションを実施

close