ファイルボルトとレプリケーションの最良事例
ファイルボルトとレプリケーションを効果的に管理するには、次のガイドラインに従います。
ファイルボルトの操作
• 非参照ファイルを除去する場合は、
「削除する代わりにファイルを移動」オプションを選択します。マウントされているストレージデバイスの空き容量が不足している場合にのみ、
「非参照ファイルを除去」操作を実行します。詳細については、
ボルトおよびフォルダのクリーンアップを参照してください。
• システム障害が発生した場合やアップロードまたはダウンロード操作が失敗した場合に電子メール通知を受信するため、ファイルボルトの警告を購読します。
• 定期的にボルトのバックアップを実行します。ボルトとデータベースのバックアップを同時に行うことをお勧めします。
• WContentVerify ツールを定期的に実行し、このツールによって報告されたコンテンツファイルのエラーを修正します。詳細については、
診断および修復ツールを参照してください。
• コンテンツファイルを一時的に保存するためのローカルバックアップボルトを作成し、元のキャッシュボルト以外の別の物理ストレージデバイスにマウントします。キャッシュボルトが読み取り専用になった場合、1 分後にローカルバックアップボルトが有効になり、元のキャッシュボルトが復元するまでコンテンツファイルが保存されます。詳細については、
アップロードとファイルボルト用のデフォルトボルトを参照してください。
• Windchill でのアップロード/ダウンロード操作をリモートで実行しているユーザーが組織に存在する場合、リモートファイルサーバーを設置することでリモートユーザーのアップロード/ダウンロード操作のパフォーマンスが向上するので、リモートの場所で Windchill ファイルサーバーを設定する必要があります。詳細については、
リモートファイルサーバーの設定を参照してください。
◦ リモートユーザーが最も近い Windchill ファイルサーバーをアップロード/ダウンロード操作に使用しており、プリファレンスで
「優先ファイルサーバー」を設定していることを確認します。このプリファレンスの設定の詳細については、
優先ファイルサーバーサイトの設定を参照してください。
◦ 公開キーと秘密キーのペアを定期的に更新し、更新した公開キーをすべての設定済みファイルサーバー上で展開します。
◦ 複数のリモートファイルサーバーを設定している場合、サイトごとに「サイト近接」を設定します。サイト近接の順序はサイト間の距離の順序でなければなりません。たとえば、「サイト近接」リストの 1 つ目のサイトは、最も近いサイトでなければなりません。
• 複数の Windchill メインサイトで同じファイルサーバーを登録しないでください。
• セキュリティラベルが設定されている場合、サイトのプリンシパルがセキュリティラベル値にアクセスできることを確認してください。すべてのサイトプリンシパルがセキュリティラベルへのアクセスを制限されている場合、そのセキュリティラベルを持つドキュメントのアップロードは失敗します。
コンテンツレプリケーション
• Windchill メインサーバーでのユーザーリクエスト処理の負荷が軽いときにコンテンツレプリケーションのスケジュールを繰り返すよう設定します。
• 複数のレプリケーションジョブがネットワーク帯域幅やその他のリソースを利用することで Windchill メインサーバーで負荷が生じる可能性があるので、コンテンツレプリケーションのスケジュールを同時に実行しないでください。
• コンテンツレプリケーションのために、ファイルサーバーごとにレプリカボルトを 1 つだけ作成します。
ボルトコンフィギュレーション
• ボルトコンフィギュレーションで何らかの変更を行う場合、メインサイトからファイルサーバーにコンフィギュレーションを公表する必要があります。
• ボルトコンフィギュレーションを定期的に監視して、マウントステータスが有効であり、コンテンツをフォルダに書き込むことができることを確認します。マウントステータスが無効である場合、マウントを修正し、マウントステータスを検証します。
|
重複したマウントによってデータが失われる可能性があります。
|
• Windchill クラスタ内のいずれかのホストが無効になっているか使用されていない場合、ボルトコンフィギュレーションからそのホストを削除します。
• 各ホストの「ホストタイプ」は、常に「クラスタノード」として設定します。
Azure Blob Storage と AWS S3 の使用に関する最良事例
• キャッシュボルトは必ずファイルシステムベースのパスにマウントします。アップロード操作のパフォーマンスに影響する可能性があるので、AWS S3 または Azure Blob クラウドストレージサービスにキャッシュボルトをマウントしないでください。
• AWS S3 サービスまたは Azure Blob Storage を使用するために Windchill ファイルボルトを設定する際に、IAM または MSI の役割を認証方法として設定します。
• Azure Blob Storage への安全な接続を確保するため、Secure transfer required をオンにしたままにすることを強くお勧めします。
ここで説明するように、安全な転送をオンにできます。
ファイルボルトのプロパティとコンテンツ規則の更新
• キャッシュボルトのコンテンツクリーンアップ規則を作成します。さらに、wt.fv.master.deleteUnreferencedFilesOnAutoVaultCleanup プロパティを true に設定します。この設定によって、キャッシュボルトのディスクの空き容量が不足するシナリオを回避できます。デフォルト値は false です。
• 要件に従って wt.fv.fvFileThreshold プロパティの値を修正します。ディレクトリに書き込まれる最大ファイル数の最適値については、お使いのオペレーティングシステムとファイルシステムのドキュメンテーションを参照してください。このプロパティのデフォルト値は 50000 です。
• プロパティ wt.fv.fvMountValidator.validationInterval を 3600 から 86400 秒 (1 から 24 時間) の範囲内の有効な値に設定します。デフォルト値は 86400 秒 (24 時間) です。システム全体の定期的なマウント検証プロセスが無効になるので、このプロパティを -1 に設定しないようにします。
• wt.properties ファイルでプロパティ wt.intersvrcom.security.URLAuthentication=true を設定します。デフォルト値は true です。
• wt.properties ファイルでプロパティ wt.intersvrcom.URLAuthenticator.useUrlCache=true を設定します。デフォルト値は true です。
• wt.properties ファイルでプロパティ wt.intersvrcom.sitePing=true を設定します。デフォルト値は true です。
• wt.properties ファイルでプロパティ wt.fv.master.adhocCaching.flag=2 を設定します。デフォルト値は 2 です。
• wt.properties ファイルでプロパティ wt.fv.useFvFileThreshold=true を設定します。デフォルト値は true です。
• ビジネス要件に従ってプロパティ wt.fv.activeAutoFolderCount の値を調整します。デフォルト値は 2 です。毎日のファイルアップロード数が大きい場合は、値を大きくします。
• wt.properties ファイルでプロパティ wt.fv.useVaultsForAllContent を true に設定します。このプロパティはデータベース BLOB へのファイルの保存を回避します。デフォルト値は true です。
• さまざまなファイルボルトプロセスのパフォーマンスを向上させるために、次のプロパティを微調整します。
プロパティ
|
値
|
wt.fv.CCSUpload.NumOfQueues
|
デフォルト値は 1 です。
|
wt.fv.revaulting.NumOfQueues
|
デフォルト値は 1 です。
|
wt.fv.master.Replication.NumOfQueues
|
デフォルト値は 3 です。
|
wt.fv.master.replicationThreadCount
|
デフォルト値は 1 です。
|
wt.fv.read.buffer_size
|
デフォルト値は 8192 です。
|
wt.fv.download.buffer_size
|
デフォルト値は 8192 です。
|
wt.fv.revaultQuerySize
|
デフォルト値は 1000 です。
|
コンテンツのセキュリティ
• ボルト内のコンテンツが直接表示されないようにする難読化技術がいくつか備わっていますが、ボルトへのアクセスを厳密に制御および監視することを強くお勧めします。ボルトに保存されているコンテンツは、顧客の知的財産を取得しようとしても、ユーザー (管理者を含む) が簡単には識別およびダウンロードできないようになっています。