マルチAZ対応!AWS上で稼働するスケールアウトNAS Red Hat Storage

3,240 views

Published on

第19回 AWS User Group - Japan 東京勉強会で講演したLTのスライドです。
AWS上で稼働させることができるスケールアウトNASストレージ「Red Hat Storage」の紹介ですが、主にCIFSで使う場合のActive Directory認証について説明しています。

Published in: Technology

マルチAZ対応!AWS上で稼働するスケールアウトNAS Red Hat Storage

  1. 1. 第 19 回 AWS User Group – Japan 東京勉強会 クリスマス直前ストレージ祭り マルチ AZ 対応! AWS 上で稼働する スケールアウト NAS ストレージ Red Hat Storage Hajime Taira | Cloud Evangelist
  2. 2. # whoami ● 平 初 (Hajime Taira) ● 所属 : – ● ID: – ● Twitter: htaira 好きな AWS サービス – ● レッドハット株式会社 クラウド・エバンジェリスト Amazon EBS 好きな Linux のコマンド – fsfreeze
  3. 3. 本日の主役 GlusterFS ● Samba ● Active Directory ●
  4. 4. コミュニティ主導によるイノベーション GlusterFS is Open Software-Defined Storage GlusterFS コアプロジェクト Gluster Forge に対して、 20 以上のコミュニティが プロジェクトを登録 自由なガバナンス ボードメンバーシップの構築 ユーザー企業、ベンダー、 サービスプロバイダーなどが 開発に参加 14 カ国以上の エンジニアが共同開発 OPEN. PARTICIPATE . CONTRIBUTE . BENEFIT
  5. 5. スケーラブル NAS ソリューション Red Hat Storage on AWS EC2 EC2 EC2 EC2
  6. 6. スケーラブル NAS ソリューション Red Hat Storage on AWS EBS EBS EC2 RHS ノード #1 on AWS EC2 RHS ノード #2 on AWS EBS EBS EC2 EC2 RHS ノード #3 on AWS RHS ノード #4 on AWS 仮想ボリューム
  7. 7. スケーラブル NAS ソリューション Red Hat Storage on AWS 各ノードの EBS の合計容量が大きな NAS に! Gluster Native オブジェクトストレージ OpenStack Swift API Hadoop API NAS のプロトコル EBS EBS EBS EBS NFSv3 EC2 EC2 EC2 EC2 CIFS Red Hat Storage on AWS
  8. 8. Amazon EC2 上での稼働する高可用性クラウドストレージ アプリケーションの修正なしで、クラウドへシステム移行可能! US East (N. Virginia) US East (N. Virginia) Ireland (Cork) 高可用性、高い拡張性を持ったストレージプールを構築可能 (マルチリージョン対応)
  9. 9. アプリケーションの修正なしで、 クラウドへシステム移行可能!
  10. 10. グローバルレベルのデータ保護 複数サイトにレプリケーション可能! 遠隔保管 /DR SITE A SITE B
  11. 11. Red Hat Storage のソフトウェアスタック Native Protocol & NFSv3 CIFS (Samba) REST API (Swift Proxy) VFS Plugin Gluster XFS Red Hat Enterprise Linux 6.2 Red Hat Linux 6.4
  12. 12. Windows ユーザー向けファイルサーバーに最適化 Active Directory 連携可能でスケーラブルな CIFS 企業内 Active Directory AD ベースの ユーザー認証 AD ベースの ユーザー認証 モバイル端末 (Windows Tablet) Windows ファイル共有 (CIFS) 単一領域、共有ネームスペース PB クラスまでスケールアウト可能
  13. 13. Active Directory security = ads
  14. 14. Join to Active Directory # net ads join -U Administrator
  15. 15. IDMAP (UID/GID Mapping) idmap config * : backend = ad
  16. 16. Active Directory + Winbind for only Windows users
  17. 17. Active Directory + Winbind AD 認証 Samba IDMAP Active Directory SID から UID/GID 生成 UID/GID の 取得要求 ユーザー名 / グループ名から SID 等を取得 Winbind
  18. 18. Active Directory + SFU NIS for Win/Linux users
  19. 19. SFU = Windows Services for UNIX
  20. 20. Active Directory + SFU NIS AD 認証 Samba IDMAP Active Directory UID/GID 情報の参照 UID/GID の 取得要求 NIS 認証 SFU NIS ypbind UNIX 属性の UID/GID を取得
  21. 21. AWS へ完全移行! オンプレミス NIS パブリッククラウド Windows マシン AD 認証 /NIS 連携 Active Directory AD 認証 /NIS 連携 AD 認証 CIFS Red Hat Storage CIFS / NFS EC2 インスタンス Windows クライアント
  22. 22. アプリケーションの修正なしで、 クラウドへシステム移行可能!
  23. 23. マルチ AZ 対応! AWS 上で稼働する スケールアウト NAS ストレージ

×