Skip to content

NetApp

Documentation d'Administration NetApp ONTAP en CLI

Cette documentation est destinée aux administrateurs système souhaitant gérer un cluster NetApp ONTAP via la ligne de commande (CLI) accessible par SSH. Elle couvre un scénario courant : la création d'un nouvel espace de stockage pour des départements, avec des quotas et un accès réseau.

Prérequis

  1. Accès SSH : Vous devez avoir un accès SSH au cluster avec un utilisateur disposant des droits d'administration. 
    ssh admin@<adresse_ip_management_du_cluster>
  2. Connaissance de votre environnement : Avant de commencer, vous devez connaître :
    • Le nom du SVM (Storage Virtual Machine) qui hébergera les données. Un SVM est une instance de serveur de stockage virtuel qui gère les données et les protocoles d'accès (CIFS, NFS).
    • Le nom de l'agrégat sur lequel vous allez créer le volume. Un agrégat est une collection de disques physiques.

Pour trouver ces informations, utilisez les commandes suivantes :

# Lister tous les SVMs du cluster
vserver show

# Lister tous les agrégats et leur espace disponible
storage aggregate show -fields aggregate,size,available-size

Dans nos exemples, nous utiliserons les noms suivants : * SVM : svm_prod * Agrégat : aggr1_node01

Étape 1 : Création d'un Volume (FlexVol)

Un volume est le conteneur de données principal. Il est provisionné à partir d'un agrégat et appartient à un SVM.

Concept

On va créer un volume nommé vol_data_users de 100 Go. Ce volume sera monté dans l'arborescence du SVM au chemin /data_users. Le style de sécurité ntfs est choisi pour un environnement majoritairement Windows (CIFS), mais unix ou mixed sont aussi des options.

Commande

La commande de base est volume create.

# Syntaxe
volume create -vserver <nom_svm> -volume <nom_volume> -aggregate <nom_agregat> -size <taille> -junction-path </chemin/de/montage> -security-style <ntfs|unix|mixed>

# Exemple pratique
volume create -vserver svm_prod -volume vol_data_users -aggregate aggr1_node01 -size 100GB -junction-path /data_users -security-style ntfs
  • -vserver svm_prod : Le volume appartiendra au SVM svm_prod.
  • -volume vol_data_users : Le nom du volume.
  • -aggregate aggr1_node01 : Le volume prendra son espace sur cet agrégat.
  • -size 100GB : Taille du volume.
  • -junction-path /data_users : Point de montage dans l'espace de noms du SVM. C'est le chemin de base pour accéder aux données du volume.
  • -security-style ntfs : Les permissions seront gérées par des ACLs de type NTFS.
Vérification
volume show -vserver svm_prod -volume vol_data_users

Étape 2 : Création des Qtrees

Un qtree est une sous-division logique à l'intérieur d'un volume. Il est très utile pour appliquer des quotas ou des styles de sécurité différents à des sous-dossiers.

Concept

Nous allons créer deux qtrees dans le volume vol_data_users pour deux départements : marketing et ventes.

Commande

La commande de base est qtree create.

# Syntaxe
qtree create -vserver <nom_svm> -volume <nom_volume> -qtree <nom_qtree>

# Exemple pratique pour le département Marketing
qtree create -vserver svm_prod -volume vol_data_users -qtree marketing

# Exemple pratique pour le département Ventes
qtree create -vserver svm_prod -volume vol_data_users -qtree ventes

Les qtrees marketing et ventes seront désormais visibles comme des dossiers à la racine du volume vol_data_users.

Vérification
# Lister les qtrees du volume
qtree show -vserver svm_prod -volume vol_data_users

Étape 3 : Application de Quotas sur les Qtrees

Les quotas permettent de limiter l'espace disque ou le nombre de fichiers pour un qtree, un utilisateur ou un groupe.

Concept

Nous allons appliquer les quotas suivants : * Marketing : Limite stricte (hard limit) de 20 Go. * Ventes : Limite stricte (hard limit) de 50 Go.

Marche à suivre

1. Activer les quotas sur le volume (si ce n'est pas déjà fait) Les quotas doivent être activés sur le volume avant de pouvoir créer des règles.

# Activer la fonctionnalité de quota
volume quota on -vserver svm_prod -volume vol_data_users

# Attendre que le message de succès s'affiche. Ensuite, il faut redimensionner/initialiser le système de quota.
# Cette opération peut prendre du temps sur de gros volumes.
volume quota resize -vserver svm_prod -volume vol_data_users

2. Créer les règles de quota On crée une règle de type tree (qui s'applique aux qtrees) en spécifiant une limite de disque (-disk-limit).

#Syntaxe de base
volume quota policy rule create -vserver <nom_svm> -policy-name default -volume <nom_volume> -type tree -target <nom_qtree> -disk-limit <taille>

# Exemple pour le qtree 'marketing'
volume quota policy rule create -vserver svm_prod -policy-name default -volume vol_data_users -type tree -target marketing -disk-limit 20GB

# Exemple pour le qtree 'ventes'
volume quota policy rule create -vserver svm_prod -policy-name default -volume vol_data_users -type tree -target ventes -disk-limit 50GB
* -policy-name default : On utilise la politique de quota par défaut du SVM. * -type tree : Spécifie que la cible est un qtree. * -target marketing : Le nom du qtree cible. * -disk-limit 20GB : La limite d'espace disque. Aucune écriture ne sera possible au-delà de cette limite.

Vérification
# Afficher le rapport des quotas pour voir l'utilisation actuelle et les limites
volume quota report -vserver svm_prod -volume vol_data_users

Étape 4 : Création du Point de Partage (Accès Réseau)

Maintenant que la structure est prête, il faut la rendre accessible via le réseau.

Option A : Partage CIFS/SMB (pour les clients Windows)

Prérequis : Le SVM doit déjà être configuré pour le protocole CIFS et (généralement) joint à un domaine Active Directory.

Concept : Nous allons créer un partage nommé Marketing qui pointe vers le qtree /data_users/marketing.

# Création du partage
vserver cifs share create -vserver svm_prod -share-name Marketing -path /data_users/marketing -comment "Dossier du département Marketing"

# Donner les permissions sur le partage
# Ici, on donne le contrôle total au groupe 'DOMAIN\Utilisateurs du domaine'
vserver cifs share access-control create -vserver svm_prod -share Marketing -user-or-group "DOMAIN\Utilisateurs du domaine" -permission Full_Control
* -share-name Marketing : Nom du partage tel qu'il apparaîtra sur le réseau (\\svm_prod\Marketing). * -path /data_users/marketing : Le chemin dans l'espace de noms du SVM, qui pointe vers notre qtree. * Les permissions NTFS sur les fichiers et dossiers se gèrent ensuite directement depuis un client Windows.

Vérification : 

vserver cifs share show -vserver svm_prod -share-name Marketing
vserver cifs share access-control show -vserver svm_prod -share-name Marketing

Option B : Export NFS (pour les clients Linux/Unix)

Prérequis : Le protocole NFS doit être activé sur le SVM.

Concept : L'accès NFS est contrôlé par des "Export Policies". On modifie la règle d'export pour autoriser une machine ou un sous-réseau à monter le volume.

1. Identifier/Créer une "Export Policy" Chaque volume est associé à une politique. On peut utiliser celle par défaut ou en créer une. Utilisons la politique default du SVM pour cet exemple.

2. Créer une règle dans la politique d'export Cette règle autorise le sous-réseau 192.168.1.0/24 à accéder en lecture/écriture (rw) au volume, en traitant les requêtes root comme des requêtes root.

# Syntaxe
vserver export-policy rule create -vserver <nom_svm> -policyname <nom_politique> -clientmatch <ip_ou_subnet> -rorule <secu> -rwrule <secu> -superuser <secu>

# Exemple pratique
vserver export-policy rule create -vserver svm_prod -policyname default -clientmatch 192.168.1.0/24 -rorule sys -rwrule sys -superuser sys
* -clientmatch : Définit quels clients sont concernés par la règle. * -rwrule sys : Autorise l'accès en lecture/écriture avec la sécurité sys (authentification UNIX standard).

3. Monter le partage depuis un client Linux Les clients autorisés peuvent maintenant monter le junction path du volume.

# Sur le client Linux
sudo mkdir /mnt/data_users
sudo mount -t nfs <ip_data_du_svm>:/data_users /mnt/data_users

# Accéder aux qtrees
ls /mnt/data_users
# Vous verrez les dossiers 'marketing' et 'ventes'

Vérification : 

# Afficher les règles de la politique d'export
vserver export-policy rule show -vserver svm_prod -policyname default

Résumé des commandes pour un scénario complet

# 1. Créer le volume
volume create -vserver svm_prod -volume vol_data_users -aggregate aggr1_node01 -size 100GB -junction-path /data_users -security-style ntfs

# 2. Créer les qtrees
qtree create -vserver svm_prod -volume vol_data_users -qtree marketing
qtree create -vserver svm_prod -volume vol_data_users -qtree ventes

# 3. Activer et configurer les quotas
volume quota on -vserver svm_prod -volume vol_data_users
volume quota resize -vserver svm_prod -volume vol_data_users
volume quota policy rule create -vserver svm_prod -policy-name default -volume vol_data_users -type tree -target marketing -disk-limit 20GB
volume quota policy rule create -vserver svm_prod -policy-name default -volume vol_data_users -type tree -target ventes -disk-limit 50GB

# 4. Créer le partage CIFS pour le marketing
vserver cifs share create -vserver svm_prod -share-name Marketing -path /data_users/marketing
vserver cifs share access-control create -vserver svm_prod -share Marketing -user-or-group "DOMAIN\MarketingUsers" -permission Change

# 5. Créer l'export NFS pour les serveurs d'applications
vserver export-policy rule create -vserver svm_prod -policyname default -clientmatch 192.168.1.0/24 -rorule sys -rwrule sys -superuser sys

# 6. Vérifier le tout
volume show -vserver svm_prod -volume vol_data_users
qtree show -vserver svm_prod -volume vol_data_users
volume quota report -vserver svm_prod -volume vol_data_users
vserver cifs share show -vserver svm_prod