Cloud Secure Fpolicy最佳实践和建议
适用场景
- CIFS
- NFS
- Cloud Secure
- FPolicy
问题解答
与Cloud Secure Fpolicy部署相关的最佳实践和建议有哪些?
Cloud Secure 特定建议:
- 配置ONTAP SVM数据收集器 —请按照"开始之前"一节的说明了解Cloud Insight\Cloud Secure Data Collector最佳实践
- 为了获得最佳性能、您应将FPolicy服务器配置为与存储系统位于同一子网中。
NetApp特定建议:
-
升级到已修复已知fpolicy相关问题的相应ONTAP 版本
-
对于Cloud Secure 外部引擎、请将Send-buffer-size设置为1 MB或更大
-
通过Cloud Secure UI、可以选择设置"Set ONTAP Send Buffer Size"(设置缓冲区发送大小)(1 MB到6 MB)
-
-
要减少延迟的潜在影响、请将中止超时设置为更低、例如:5s。
如果收集器和SVM之间存在大量延迟、则可能发生原因 会出现TCP确认延迟、并在极少数情况下对延迟产生潜在影响。
要在收集器出现连接问题或CPU不足的情况下减少最终用户延迟、建议将"中止请求超时"从40秒降低到5秒。
请注意、此值由Cloud Secure 自动设置。
一般建议:
-
确保根据所看到的事件数量正确估算数据收集器的大小。
-
使用Agent - SVM Event Rate Checker上提供的工具
-
创建Cloud Insight FPolicy信息板— 如何在Cloud Insight中创建信息板以确定Fpolicy请求率
-