Transcript ppt - kekcc
ストレージ 八代 茂夫 2006/2/9 http://agenda.kek.jp/ → seminars → CRC → New system guidance 2006/2/9 1/12 [email protected] 領域 ストレージシステム – 磁気ディスク装置45TByte – RAID5 ユーザの home領域 – 50GB/user グループ領域 – 現時点での要求 2006/2/9 ps_klea 5TB, ILC 1TB, Atlas 1TB, ce_suchi 1TB 2/12 [email protected] Work server, batch server ユーザの home 領域 – ファイルセットをワークグループ単位に作成 – Quotaはユーザ毎 50GB/user – バックアップを行なう(標準) グループディスク領域 – ファイルセットをワークグループ単位に作成 – Quotaの設定なし。グループ内で調整 – バックアップする領域は選択 2006/2/9 3/12 [email protected] バックアップ 頻度 – 毎日差分アックアップ 目的 – システム障害の場合の回復 – ユーザ単位の回復は行なわない 2006/2/9 4/12 [email protected] アクセスのインターフェイス NFS – NFS サーバへのアクセス CIFS – SMBサーバへのアクセス SCP, SFTP – ワークサーバ経由のアクセス 2006/2/9 すべて、共通の領域が見える 5/12 [email protected] NFSアクセス サーバは AIX で NFS V4 クライアント – NFS V4 –sys モード ホスト認証 UID, GID の統一が必要 – NFS V4 –krb モード Kerberos認証 - ユーザ認証 UID, GID の対応付けが可能 – NFS V3 ホスト認証 UID, GID の統一が必要 2006/2/9 6/12 [email protected] NFSv4サーバ#1 NFSv3クライアント NFSv4サーバ#3 DATA-LAN NFSv4サーバ#2 NFSv4クライアント アクセス元 アクセス先 使用プロトコル ワークサーバ NFSv4サーバ NFSv4 -sys 計算サーバ NFSv4サーバ NFSv4 -sys エンドユーザマシン NFSv4サーバ NFSv3/NFSv4 NFSv4サーバ#4 研究グループのホストからの利用 CIFS – Windows NFS – Linux, MacOSX SCP, SFTP, RSYNC over SSH – Linux, Windows, MacOSX 2006/2/9 8/12 [email protected] 研究グループのホストからのCIFS 利用形態 – CIFS の利用とワークサーバの利用 – CIFS のみの利用 アクセス可能な領域 – 個人のhome領域 – (サブ)グループ領域 2006/2/9 9/12 [email protected] CIFSのアカウント 運用開始時点 – KEKCC のユーザについてWG管理者と相談 して設定する予定 以降の申請手続き – CIFS の利用とワークサーバの利用 – CIFS のみの利用 既存のあるいは新規のサブグループに所属 2006/2/9 10/12 [email protected] 研究グループのホストからのNFS プロトコル – NFS V3, NFS V4 –sys モード ホスト認証なので、セキュリテイ上問題あり UID, GID の統一が必要 – NFS V4 –krb モード - ユーザ認証なので、セキュリテ イ上の問題は解決 UID, GID の対応付けが可能なので、運用に良好 技術的問題点を調査中 Kerberos認証 2006/2/9 11/12 [email protected] 研究グループのホストからのNFS 運用 – NFS V4 –krb モード 技術的問題が解決した時点で運用の予定 – NFS V3, NFS V4 –sys モード セキュリティ上の問題をWG管理者、サブグループ 管理者と協議して運用 アクセス可能な領域 – (サブ)グループのhome領域 – (サブ)グループ領域 2006/2/9 12/12 [email protected]