DII 存储工作负载安全 Fpolicy 最佳实践和建议
适用于
- CIFS
- NFS
- Storage Workload Security (SWS),以前称为 Cloud Secure
- FPolicy
问题解答
哪些与存储工作负载安全 FPolicy 部署相关的最佳实践和建议?
存储工作负载安全具体建议:
- 配置 ONTAP SVM 数据收集器 - 遵循 Data Infrastructure Insight (DII)\Storage Workload Security 数据收集器最佳实践的"开始之前"部分
- 为了获得最佳性能,应将 FPolicy 服务器配置为与存储系统位于同一子网上。
NetApp 具体建议:
升级到具有已知 fpolicy 相关问题修复的 ONTAP 的适当版本
对于存储工作负载安全外部引擎,将 send-buffer-size 设置为 1MB 或更大
通过存储工作负载安全 UI,可以选择设置"设置 ONTAP 发送缓冲区大小"(1MB 到 6MB)
为了减少延迟的潜在影响,请将中止超时设置为较低,例如:5s。
如果收集器和 SVM 之间存在大量延迟,则可能会导致 TCP 确认延迟,并在极少数情况下对延迟产生潜在影响。
为了在收集器上存在连接问题或 CPU 不足的情况下减少最终用户的延迟,建议将"中止请求的超时"从 40 秒降低到 5 秒。
请注意,此值由 Storage Workload Security 自动设置。
一般建议:
确保根据看到的事件数量适当调整数据收集器的大小。
使用代理上可用的工具 - SVM 事件率检查器
注意:针对现有 Fpolicy 配置或高利用率的系统运行SVM 事件速率检查器时要特别小心。
帮助将性能影响降至最低的最佳实践是在利用率较低的时间或维护窗口运行工具。
创建 DII FPolicy 仪表板 - 如何在 DII 中创建仪表板以确定 Fpolicy 请求率