Veritas Access リリースノート
- Veritas Access の概要
- このリリースについて
- 重要なリリース情報
- このリリースでの変更点
- IP 負荷分散
- RHEL 7.3 と 7.4 の iSCSI ターゲットとしてのVeritas Access
- GUI の変更
- RHEL と OL オペレーティングシステムのサポート
- NFS 使用例のクラスタファイルシステム (CFS) での抹消コード化のサポート
- Veritas Access の一時的なレプリケーションと連続レプリケーション
- スケールアウトファイルシステムでのアクティブ-アクティブのサポート
- スケールアウトファイルシステムでのレプリケーション
- Veritas Access 7.3.0.1 は VMware のプライマリ NAS ストレージとして認定される
- マニュアルの変更
- 国際化 (I18N) のパーシャルサポート
- テクニカルプレビュー機能
- 修正された問題
- ソフトウェアの制限事項
- 共有 LUN を使用する際の制限事項
- Flexible Storage Sharing の制限事項
- インストールとアップグレードに関する制限事項
- バックアップモードの制限事項
- Veritas Access IPv6 の制限事項
- FTP の制限事項
- Samba ACL のパフォーマンス関連の問題
- Veritas Access の言語サポート
- Veritas Access クラスタで InfiniBand NIC を使用する際の制限事項
- 仮想マシン環境で Veritas Access を使用する際の制限事項
- NFS-Ganesha の制限事項
- カーネルベースの NFS v4 の制限事項
- ファイルシステムの制限事項
- Veritas Access S3 サーバーの制限事項
- LTR の制限事項
- レプリケーションに関する制限事項
- 既知の問題
- Veritas Access の既知の問題
- バックアップの問題
- CIFS の問題
- 重複排除の問題
- Enterprise Vault Attach の既知の問題
- FTP の問題
- GUI の問題
- 連続レプリケーションリンクと一時的なレプリケーションリンクの両方を設定すると、高可用性とデータ保護のポリシーを使用するストレージのプロビジョニングが機能しない
- 新しいノードを追加した、または新しいクラスタをインストールし設定した場合、フェールオーバー後にコンソールノードで GUI が起動しないことがある
- Veritas Access クラスタの以前のバージョンがアップグレードされると、GUI が古い不完全なデータを表示する
- コマンドの一部としてサーバーを再起動して証明書を追加および削除すると、RHEL 7 でエラーが発生する
- OpenSSL ocsp を使用するクライアント証明書の検証は RHEL7 で機能しない
- インストールと設定に関する問題
- RDMA LLT を使用するノードを再起動すると、LLT が動作しなくなる。または gabconifg - a コマンドで状態が危険と表示される
- Veritas Access でスクリプトを個別に実行すると、一貫性のないリターンコードを返すことがある
- SSH 接続がない場合、インストーラを使用した Veritas Access の設定に失敗する
- 応答ファイルを使用して Veritas Access を設定する場合に設定から PCI を除外すると失敗する
- インストーラで I/O フェンシング設定中にディスクを初期化した直後に、初期化されたディスクが一覧表示されない
- 2 つのインストールで同時に同じドライバノードが使用されている場合、2 番目のインストールが最初のインストールの進行状況を示す
- 同じドライバノードが 2 つ以上のインストールに同時に使用されると、最初のインストールセッションが終了する
- スレーブノードが再起動中、シャットダウン中、またはクラッシュ状態にある場合に Cluster> show コマンドを実行すると、例外がスローされる
- PCI ID の重複が PCI 除外に追加されると、Cluster> add node name コマンドが失敗する
- クラスタノードからの応答ファイルを使用してインストールを開始すると、NIC セクションの構成後にそのインストールセッションが終了する
- システムの検証チェック後に、インストーラによってサードパーティ製の RPM が見つからないという警告メッセージが表示される
- installaccess コマンドを使用してクラスタのノードから製品をインストールして構成するときに、インストーラがハングアップしているように見える
- 1 番目のノードでローリングアップグレードの段階 1 が完了後、2 番目のノードでパニックが発生する
- RHEL 6.6 で OS インストール中に argparse モジュールがインストールされない
- クラスタの設定後に CLISH から別の VLAN デバイスを作成すると、VLAN デバイスの phantomgroup がオンラインにならない
- LDAP または autofs のホームディレクトリがシステムに事前に設定されている場合、Veritas Access のインストールに失敗する
- RHEL 7.3 で Veritas Access 7.3.0.1 から 7.3.1 へのローリングアップグレードを実行すると、ノードが Veritas Access 7.3.1 にアップグレードされた後 CIFS サービスが障害状態になる
- ネットワークの問題
- CVM サービスグループが予期しない障害状態に移行する
- IPv4 と IPv6 が混在する VIP ネットワーク設定の IP 分散で IP タイプが考慮されない
- netgroup 検索で、LDAP でエントリが見つからない場合に NIS での検索が続行されない
- 現在の IPv6 デフォルトゲートウェイインターフェースではないインターフェースにホストされている VIP と PIP が現在の IPv6 サブネットの外部に到達できない
- 2 つのプライベート NIC または 1 つのプライベート NIC と 1 つのパブリック NIC 間のネットワークインターフェーススワップ後に、スレーブノードのサービスグループは精査されない
- NFS の問題
- NFS-Ganesha バージョン 4 を使用する Solaris 10 クライアントでパフォーマンスが低下する
- Linux クライアントを使用した場合に NFS-Ganesha のランダム書き込みパフォーマンスが低下する
- ノード間の時間が同期されないと、サーバーの最新のディレクトリコンテンツがクライアントに表示されない
- クラスタノードを再起動すると、NFS> share show で共有がエラーと表示されることがある
- NFS 設定のインポート後に NFS-Ganesha 共有に失敗する
- 共有の数が 500 を上回ると、NFS-Ganesha 共有がオンラインにならないことがある
- NFS-Ganesha で 1 つのパスを複数のクライアントに複数回エクスポートできない
- NFS-Ganesha サーバーの場合、大量の共有のオンラインとオフラインの切り替えに時間がかかる
- NFS クライアントアプリケーションがノードの再起動時に無効なファイル処理エラーで失敗する場合がある
- NFS> share show コマンドがオフライン共有とオンライン共有を区別しない
- NFS> share show コマンドと Linux showmount コマンドの出力の違い
- NFS サーバーを切り替えた後、クライアント上の NFS マウントが停止する
- ノードがクラッシュした場合、カーネル NFS v4 のロックが正しくフェールオーバーしない
- ネットグループのカーネル NFS v4 エクスポートのマウントが正しく動作しない
- ObjectAccess の問題
- 5 MB のチャンクサイズで 10 GB のファイルのマルチパートアップロードを行っている際に、ObjectAccess サーバーが障害状態になる
- SSLS3 経由で S3 サーバーに接続しようとすると、クライアントアプリケーションが「SSL3_GET_SERVER_CERTIFICATE:certificate verify failed」のような警告を表示する場合がある
- 以前のリリースから Veritas Access 7.3.1 にアップグレードした場合に、クラスタ名に大文字があると S3 サーバーへのアクセスが失敗する
- クラスタ名が DNS ホスト名の制限事項に従っていない場合、Veritas Access で ObjectAccess サービスを使用できない
- SSL を有効にすると、仮想ホストスタイルのアドレス指定で ObjectAccess 操作が正しく動作しない
- バケット作成がタイムアウトエラーで失敗する
- バケット削除が「No such bucket」または「No such key」エラーで失敗する
- マルチパートアップロードで、バケットに一時オブジェクトが存在する場合がある
- グループ名にスペースが含まれている場合、グループ設定が ObjectAccess で機能しない
- OpenDedup の問題
- OpenDedup ボリュームの削除後にファイルシステムのストレージが解放されない
- OpenDedup ボリュームに関連付けられた仮想 IP を削除または変更すると、OpenDedup ボリュームが一貫性のない状態になる
- ファイアウォールが無効になった後、再度有効にすると、OpenDedup ポートがブロックされる
- Storage> fs online コマンドが EBUSY エラーで失敗する
- OpenDedup ボリュームは、再起動後にメディアサーバーの /etc/fstab によって自動的にマウントされない
- 単一のバケットでバックされ、2 つの異なるメディアサーバーにマウントされる OpenDedup ボリュームの出力が df -h コマンドで一致しない
- OpenStack の問題
- レプリケーションの問題
- 一時的なレプリケーションと重複排除を同じソースに対して実行すると、一時的なレプリケーションファイルシステムが特定の状況で失敗する
- System> config import コマンドで一時的なレプリケーションキーとジョブがインポートされない
- 一時的なレプリケーションフェールオーバー後にジョブがターゲットのスケジュールを使用する
- ターゲットノードがフェールオーバーすると、一時的なレプリケーションが「connection reset by peer」のエラーで失敗する
- Veritas Access 7.2.1.1 以前のバージョンで作成した一時的なレプリケーションジョブが、アップグレード後に認識されない
- GUI 経由の帯域幅の設定が一時的なレプリケーションで有効にならない
- ジョブが SSL 証明書エラーのリンクを削除および追加した後、暗号化の一時的なレプリケーションジョブに失敗する
- 一時的なレプリケーションジョブのステータスに削除されたリンクのエントリが表示される
- 一時的なレプリケーションジョブの修正に失敗する
- 一時的なレプリケーションのフェールオーバーが動作しない
- ターゲットで「had」デーモンを手動で再起動すると、連続レプリケーションが失敗する
- ストレージレプリケーションログがいっぱいになると、連続レプリケーションが replicating の状態にならない
- クラスタノード間の IPTABLE ルールの通信が正しく行われない場合、連続レプリケーションで計画外のフェールオーバーとフェールバックが失敗する
- 連続レプリケーション IP がマスターノードでオンラインでなくても、別のノードでオンラインである場合、連続レプリケーション設定が失敗する
- プライマリまたはセカンダリクラスタ内の任意のノードを再起動すると、レプリケーションが PAUSED 状態になる
- SmartIO の問題
- ストレージの問題
- スナップショットのクォータが設定されている場合、スナップショットのマウントに失敗することがある
- Storage> pool rmdisk コマンドがメッセージを出力しない場合がある
- Storage> pool rmdisk コマンドで、ファイルシステム名が出力されないエラーが発生することがある
- CIFS ホームディレクトリのリストに新しく追加されるファイルシステムのクォータを有効にできない
- ファイルシステムを破棄しても、マウントポイントの /etc/mtab エントリが削除されないことがある
- Storage> fs online コマンドはエラーを返すのに、ファイルシステムは数分後にオンラインになる
- DCO が存在する場合にプールからディスクを削除できない
- df コマンドでファイルシステムに利用可能な領域があると表示されるのに、スケールアウトファイルシステムが ENOSPC エラーを返す
- Storage> fs growby または growto コマンドの実行後にロールバックの更新を実行すると失敗する
- エクスポートされた DAS ディスクがエラー状態の場合、ローカルノードに ERR が表示され、Storage> list でリモートノードに NOT_CONN が表示される
- I/O フェンシングを無効にすると、管理サービスが停止したクラスタで状態に一貫性がなくなる
- ノードの Storage> tier move コマンドのフェールオーバーが機能しない
- Storage> scanbus 操作が I/O フェンシング操作時にハングアップする
- 各キャッシュオブジェクトがいっぱいになると、ロールバックサービスグループが障害状態になり、状態を消去する方法がない
- キャッシュオブジェクトがいっぱいになると、イベントメッセージが生成されない
- Veritas Access CLISH インターフェースで、同じファイルで解凍と圧縮操作を同時に実行できないようにする必要がある
- ストレージデバイスが SIGBUS 信号で失敗し、スケールアウトファイルシステムデーモンの異常終了が発生する
- クラスタノードのいずれかが再起動すると、Storage> tier move list コマンドが失敗する
- Storage> fs policy add にフィルタ基準として指定されたパターンが、基準に当てはまらないファイルを誤って転送することがある
- Storage> fs policy resume の発行後にポリシーの実行が完了すると、データの合計とファイルの合計数が、Storage> fs policy status に示されている移動されたデータおよびファイル数と一致しない場合がある
- Storage> fs addcolumn 操作が失敗しても、エラー通知が送信されない
- Storage> fs-growto コマンドと Storage> fs-growby コマンドは、分離されたディスクでエラーが発生する
- 階層化が存在する場合に、領域最適化されたロールバックを作成できない
- Volume Manager オブジェクトが存在する設定で I/O フェンシングを有効にすると、ディスクグループのインポートが失敗する
- プールに 1 つしかディスクが含まれない場合、ファイルシステムの作成が失敗する
- バックアップサービスの開始後、一部のノードで BackupGrp が FAULTED の状態になる
- シン LUN を使用してシンプルなレイアウトで作成されたスケールアウトファイルシステムが、Storage> fs list コマンドで階層レイアウトを示す場合がある
- largefs ストライプまたは largefs ミラー化ストライプレイアウトを使用して作成されたファイルシステムが、Storage> fs list コマンドで不正な列数を示す場合がある
- SSD プールでファイルシステムの作成が失敗する
- スケールアウトファイルシステムが Storage の実行後に障害状態になる場合がある fencing off/on コマンド
- 管理コンソールノードを再起動した後 CVM サービスグループが障害状態になる
- Azure 階層がスケールアウトファイルシステムに追加された後、Azure 階層にファイルを移動できず、Storage> tier stats コマンドが失敗する
- システムの問題
- ターゲットの問題
- Veritas Access の既知の問題
- ヘルプの入手
Veritas Access と Data Insight の統合
このリリースでは、Veritas Access と DI (Data Insight) の統合を、テクニカルプレビュー機能として使用できます。
Veritas Access と Data Insight の統合により、組織はドキュメント、スプレッドシート、電子メールなどのファイルを含む、非構造化データの所有と使用状況の情報を通じてデータガバナンスを向上させることができます。
Veritas Access により DI では DI GUI に NFS 共有レベルのアクティビティを表示できるため、ユーザーはより的確なビジネスの意思決定を行い、リスク管理戦略を立てることができます。
Veritas Access と Data Insight の統合には、次の機能があります。
NFS 共有アクティビティを監視し、データを使用しているユーザー、データを所有しているユーザー、データへのアクセス権を持つユーザーなどの情報を取得できます。
作成、削除、読み取り、書き込み、ディレクトリの作成、ディレクトリの削除、タイプの名前の変更など操作に関する監査情報を収集できます。
データアクセスを完全に可視化できるため、ドライブのセキュリティの修復、およびWeb ベースの GUI (Graphical User Interface の略でグラフィカルユーザーインターフェースの意味) を使用した監査とコンプライアンスの強化に役立ちます。
DI レポートと Veritas Access ポリシーエンジンを使用して、古いデータ、アクセスの少ないデータ、その他重要ではないデータのクラウドまたはより安価な代替ストレージへの移動を自動化することができます。
監査ログのクラスタレベルのビューを表示できます。Veritas Access には複数のノードがあるため、クラスタ内の複数のノードから同じ共有または同じファイルにもアクセスできます。異なるノードの監査ログを結合して DI に統合されたビューを示すことができます。
潜在的なセキュリティ違反や内部での情報の悪用が行われていないかデータを監視することができます。適切なドキュメントプロトコルに一貫して従っているか確認し、詐欺を防止、追跡することもできます。
特定のエンドユーザーに関するレポートを実行してユーザーのアクティビティを調べ、リスク管理機能を強化できます。アクセス、編集、追加、または削除されたレコードを確認できます。削除されたレコードの詳細 (削除された日時、削除したユーザーなど) も確認できます。データベース内で実行されている処理を追跡できます。
Veritas Access を使用して DI 管理者は以下を実行できます。
DI GUI への Veritas Access の追加
特定の NFS 共有での監査の有効化と無効化
必要に応じた共有のマウントとスキャン
Veritas Access からの監査ログの定期的な取得
DI コンソールでの監査統計の表示
Data Insight GUI で Veritas Access を構成するための前提条件
NFS サーバーがすべてのノードで実行されていること
xprtld(Veritas Access UI REST サーバー) がすべてのノードで実行されていることsfsdgディスクグループが存在すること
Data Insight GUI での Veritas Access の構成
Veritas Access はファイルシステムサーバーの 1 つとして追加できます。
DI GUI から Veritas Access を管理し、次の機能を実行できます。
DI から Veritas Access の共有をスキャンする。NFS スキャンでは、マウントとスキャンによるアプローチが使用されます。
共有の監査ログを有効および無効にする。
監査を有効にするファイルシステムを一覧表示する。
共有についての情報 (パス、権限、その他の詳細) を取得できます。Veritas File System IMI (Information Management Infrastructure の略でインフォメーションマネジメントインフラストラクチャの意味) は、監査ログを収集するために使用されます。監査ログはノードごとに作成され、結合されてクラスタビューを提供します。
DI は監査ログを定期的に収集できます。
xprtld(Veritas Access UI REST サーバー) は、ログを転送するために使用されます。Veritas Access の監査ログは、プルモデルを使用して DI と共有されます。
制限事項
このリリースでは、NFS 共有のスキャンのみがサポートされます。
マスターノードで障害が発生した場合、フェールオーバー後に DI に追加された共有の監視は機能しません。
新しいノードが追加された場合、そのノードにマウントされた共有の監視は機能しません。