- 公開日
- 最終更新日
【FSx for NetApp ONTAP】FSx for NetApp ONTAPのエンドポイント・IPアドレスについて考える
この記事を共有する
目次
パーソル&サーバーワークスの石原です。
今回初めてのブログ投稿となります。
業務で関わったAmazon FSx for NetApp ONTAPがVPC上でどのようにIPアドレスを使用するのかまとめた上で、ファイルサーバーを増設する場合の構成について考えてみたいと思います。
FSx for NetApp ONTAPの概要
すごく簡単に説明してみようと思います。
FSx for NetApp ONTAPとは
- ファイルサーバーとNASの機能を持つストレージサービスです。
- ファイルシステムという単位で構成されます。
- Amazon FSxでは、「ファイルシステム」とはNTFSやext4のような用語を指すのではなく、「ファイルシステム = ファイルサーバーやNAS」として捉えた方が分かりやすいと思っています。
- NASとして見た場合のディスクは、アグリゲートというRaidで束ねられたディスク群を指すイメージです。
(余談ですが、FSx for NetApp ONTAPを動作させる場合はこのアグリゲートをあまり意識しないで済みます。)
ファイル共有サービス
- CIFSやNFSによるファイル共有サービスは、ストレージ仮想マシン (Storage Virtual Machine、以下SVM)で管理されます。
- SVMは、ファイルサーバーのサービスを提供する仮想マシンです。
- SVMごとに認証設定やNFSやCIFSのクライアントを管理でき、SVMはファイル共有サービスを論理的に分割する仮想サーバーと言えます。
- SVMごとにボリュームと呼ばれる仮想的なディスクを1つ以上管理できます。これが実際のデータ共有に利用される領域となります。
耐障害性
- シングルAZまたはマルチAZ構成でHAクラスターにより冗長化されます。
- FSx for NetApp ONTAPを構成する際には、「ファイルシステムの世代」という用語で説明される筐体の構成を選択します。
(ファイルシステムの世代は、基本的にはNASの筐体がAZ内外で冗長化されている仕組みと考えると分かりやすいです。)
まとめると、
FSx for NetApp ONTAPというサービスは、ファイルサーバー(SVM群) + NAS(ディスク群)で構成されている、と表現できます。
以下に構成のイメージ図を添付します。
本項では、マルチAZでHAペアが1つある構成で話を進めます。
FSx for NetApp ONTAPのIPアドレス(エンドポイント)
本ブログでテーマとしているFSx for NetApp ONTAPのIPアドレス(エンドポイント)について、例として、10.1.0.0/16のIPアドレスを割り当てたVPCで管理エンドポイントIPv4アドレスをVPCの余剰IPアドレスでアサインした場合について考えてみます。
FSx for NetApp ONTAPは、HA構成のために優先サブネットとスタンバイサブネットを必要とします。
| サブネット | Availability Zone1 | Availability Zone2 |
|---|---|---|
| パブリック | 10.1.1.0/24 | 10.1.3.0/24 |
| プライベート (FSx for NetApp ONTAP 接続用途) |
10.1.2.0/24 (FSx for NetApp ONTAP 優先サブネット) |
10.1.4.0/24 (FSx for NetApp ONTAP スタンバイサブネット) |
上記のVPCサブネットがある前提で、構成図を書いてみました。
例えば、第1世代では、シングルAZの構成またはマルチAZ(2つのAZ上のHAペア)の構成が組めます。
(第1世代と第2世代の違いは、HAクラスターのより大規模な構成が選択できる、といったところかと思います。)
この構成において、FSx for NetApp ONTAPは、以下のIPアドレスを必要とします。
1. VPCの2つのサブネット(優先およびスタンバイサブネット)上のIPアドレス
・FSx for NetApp ONTAPは、まずVPC上のサブネットに接続する必要があります。
・接続先のサブネットで、以下のIPアドレスを使用します。
・クラスター間IPアドレス
・iSCSI IPアドレス
・これらのIPアドレスは、クラスター間IPアドレスをプライマリIPアドレスとするENIにアサインされます。
・iSCSI IPアドレスは、そのENIのセカンダリIPアドレスとして割り当てられます。
2. 管理エンドポイントIPv4アドレス
後述します。
管理エンドポイントIPv4アドレスとは
管理エンドポイントIPv4アドレスは、FSx for NetApp ONTAPが以下の用途で利用するIPアドレス帯です。 - ONTAP CLIへのSSH接続を提供するIPアドレス - SVMの管理IPアドレスで、さらに同じIPアドレスでNFSやCIFSの接続先を提供するもの - HAクラスターがフェイルオーバーしても維持され、SSH接続やNFS・CIFSのマウント用のIPアドレスを継続して提供できる
これは、VPC上のサブネットではありません。 ただし、VPC上のIPアドレス空間からアサインすることもできます。
ここが非常に分かりにくいので、少し整理してみましょう。
この管理エンドポイントIPv4アドレスは、以下のどちらかの方法でFSx for NetApp ONTAPに割り当てられます。
- VPC全体のIPアドレスのうち、サブネットに割り当てられていない余剰のIPアドレス帯
(デフォルトでは、/26の範囲) - 198.19.0.0/16
(一見してクラスCのプライベートIPアドレスに思えますが、異なります。)
(このアドレス帯のエンドポイントを利用するのは分かりにくいと個人的には思っています。)
前項の構成図に記載したIPアドレスを整理してみました。 AWSサービスでは多く見られますが、IPアドレスは動的にアサインされます。記載のIPアドレスは想定値となります。
| IPアドレス/サブネット | 10.1.255.192/26 (管理エンドポイント IPアドレス) |
10.1.2.0/24 (FSx for NetApp ONTAP 優先サブネット) |
10.1.4.0/24 (FSx for NetApp ONTAP スタンバイサブネット) |
|---|---|---|---|
| ファイルシステム管理 エンドポイント |
10.1.255.195 | - | - |
| クラスター間 エンドポイント |
- | 10.1.2.9 | 10.1.4.18 |
| SVM管理IPアドレス = NFS/CIFS IPアドレス |
10.1.255.199 | - | - |
| iSCSI IPアドレス |
- | 10.1.2.27 | 10.1.4.36 |
管理エンドポイントIPv4アドレスから2つ、VPC上の優先サブネットおよびスタンバイサブネットに2つずつIPアドレスが使用されます。 こちらも構成図に記載してみました。
管理エンドポイントIPv4アドレスで利用されるIPアドレスの数について
VPCの余剰のIPアドレス帯は、デフォルトでは、/26の範囲の管理エンドポイントIPv4アドレスをアサインするので、正直IPアドレスを使用しすぎているように感じましたが、余剰IPアドレスが/26よりも少ない場合ももちろんありえます。
VPCのIPアドレスをサブネットにより多く割り当てていて、/26の余剰IPアドレスがない場合です。このとき、FSx for NetApp ONTAPのデプロイではより狭いIPアドレス帯を指定する必要があります。
とは言え、あまりこのIPアドレス帯を狭く絞ってしまうと、SVMを追加したい場合などにIPアドレスが足りなくなる恐れがあります。
本項では、SVMが3台まで増えた場合、FSx for NetApp ONTAPがエンドポイントとしてアサインするIPアドレスがいくつ必要になってくるか考えてみます。
まずは構成図です。
記載したIPアドレスを整理してみます。
| IPアドレス/サブネット | SVM | 10.1.255.192/26 (管理エンドポイントIPアドレス) |
10.1.2.0/24 (FSx for NetApp ONTAP優先サブネット) |
10.1.4.0/24 (FSx for NetApp ONTAPスタンバイサブネット) |
|---|---|---|---|---|
| ファイルシステム管理 エンドポイント |
- | 10.1.255.195 | - | - |
| クラスター間 エンドポイント |
- | - | 10.1.2.9 | 10.1.4.18 |
| SVM管理IPアドレス = NFS/CIFS IPアドレス |
SVM01 | 10.1.255.199 | - | - |
| SVM02 | 10.1.255.203 | - | - | |
| SVM03 | 10.1.255.207 | - | - | |
| iSCSI IPアドレス |
SVM01 | - | 10.1.2.27 | 10.1.4.36 |
| SVM02 | - | 10.1.2.45 | 10.1.4.54 | |
| SVM03 | - | 10.1.2.63 | 10.1.4.72 |
SVMが1台増えるごとに、管理エンドポイントIPv4アドレス・優先サブネット・スタンバイサブネットから1つずつIPアドレスが割り当てられていきます。
この増分を考慮して、管理エンドポイントIPv4アドレスのレンジを決める必要があります。
まとめの前に
FSx for NetApp ONTAPのコストは、主にStorage Capacityで決まります。これはデフォルトで1TiBで、その中にボリュームを作成するイメージです。
そうすると、ファイルサーバーを増設したい場合、以下のパターンが考えられます。
1. ファイルシステムを追加する
・ファイルシステムを追加すると、最低1TiBのStorage Capacityのコストが必要となります。(2026年3月現在)
2. SVMを追加する
・SVM追加によるコスト増はありません。(2026年3月現在)
東京リージョンでマルチAZ構成(第1世代)とする場合は、2026年3月現在、1TiBのストレージだけで 307.20 USD のコストが必要となります。 1TiB未満のストレージ領域でファイルサーバーを増設する場合は、SVMを増設する方が低コストで運用できます。
まとめ
- FSx for NetApp ONTAPをデプロイすると複数のIPアドレスが動的にアサインされますが、管理エンドポイントのIPアドレス範囲は、その後のSVMの増設の有無を見込んでアドレスレンジを設計するのが望ましいと考えます。
- FSx for NetApp ONTAPのサービスの中で何台のSVMが必要になるか事前に計画しておけば、管理エンドポイントのIPアドレス範囲を適切に縮小できるはずです。
- 1TiBを超えない規模のストレージ領域内で、スループット要件が厳しくない場合、ファイルサーバーの増設が見込まれるならコスト減のためSVMを増設する方が良いでしょう。
この記事は私が書きました
t.ishihara
記事一覧ネットワーク、Linuxサーバー、仮想化基盤の設計構築を経てP&Sに入社しました。
