Skip to main content
Alle Cloud-Provider
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • Alle Cloud-Provider
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Trennen Sie SnapMirror Traffic in Azure

Beitragende

Mit Cloud Volumes ONTAP in Azure können Sie den SnapMirror Replizierungsverkehr von Daten- und Managementverkehr trennen. Um den SnapMirror Replizierungsverkehr von Ihrem Datenverkehr zu trennen, fügen Sie eine neue Netzwerkschnittstellenkarte (NIC), eine zugeordnete Intercluster LIF und ein nicht routingfähiges Subnetz hinzu.

Allgemeines zur Trennung von SnapMirror Datenverkehr in Azure

Standardmäßig konfiguriert BlueXP alle NICs und LIFs in einer Cloud Volumes ONTAP-Implementierung im selben Subnetz. In solchen Konfigurationen wird der Datenverkehr der SnapMirror Replizierung sowie der Daten- und Managementverkehr im gleichen Subnetz verarbeitet. Die Trennung von SnapMirror Traffic nutzt ein zusätzliches Subnetz, das nicht zu dem für Daten- und Managementdatenverkehr verwendeten Subnetz geleitet werden kann.

Abbildung 1

Die folgenden Diagramme zeigen die Trennung des SnapMirror Replizierungsdatenverkehrs zwischen einer zusätzlichen NIC, einer zugeordneten Intercluster LIF und einem nicht routingfähigen Subnetz in einer Implementierung mit einem einzelnen Node. Eine HA-Paar-Implementierung unterscheidet sich geringfügig.

In der Abbildung wird die Trennung des SnapMirror Replizierungsverkehrs in einer Single Node-Konfiguration dargestellt

Bevor Sie beginnen

Gehen Sie die folgenden Überlegungen durch:

  • Es kann nur eine einzelne NIC zu einem einzelnen Cloud Volumes ONTAP-Knoten oder HA-Paar-Implementierung (VM-Instanz) für die SnapMirror-Traffic-Trennung hinzugefügt werden.

  • Um einen neuen NIC hinzuzufügen, muss der zu implementierende VM-Instanztyp über eine nicht verwendete NIC verfügen.

  • Die Quell- und Ziel-Cluster sollten Zugriff auf dasselbe virtuelle Netzwerk (vnet) haben. Ziel-Cluster ist ein Cloud Volumes ONTAP System in Azure. Beim Quell-Cluster kann es sich um ein Cloud Volumes ONTAP System in Azure oder um ein ONTAP System handeln.

Schritt: Erstellen Sie eine zusätzliche NIC und verbinden Sie sie mit der Ziel-VM

Dieser Abschnitt enthält Anweisungen zum Erstellen einer zusätzlichen NIC und zum Anhängen an die Ziel-VM. Die Ziel-VM ist das Single Node- oder HA-Paar-System in Cloud Volumes ONTAP in Azure, wo Sie Ihre zusätzliche NIC einrichten möchten.

Schritte

  1. Beenden Sie den Node in der ONTAP CLI.

    dest::> halt -node <dest_node-vm>

  2. Überprüfen Sie im Azure-Portal, ob der Status der VM (Node) angehalten lautet.

    az vm get-instance-view --resource-group <dest-rg> --name <dest-vm> --query instanceView.statuses[1].displayStatus

  3. Beenden Sie den Node mithilfe der Bash-Umgebung in Azure Cloud Shell.

    1. Stoppen Sie den Node.

      az vm stop --resource-group <dest_node-rg> --name <dest_node-vm>

    2. Zuordnung des Knotens aufheben.

      az vm deallocate --resource-group <dest_node-rg> --name <dest_node-vm>

  4. Konfigurieren Sie Regeln für Netzwerksicherheitsgruppen, damit die beiden Subnetze (Subnetz des Quell-Clusters und Subnetz des Zielclusteres) nicht routingfähig sind.

    1. Erstellen Sie die neue NIC auf der Ziel-VM.

    2. Suchen Sie nach der Subnetz-ID für das Subnetz des Quell-Clusters.

      az network vnet subnet show -g <src_vnet-rg> -n <src_subnet> --vnet-name <vnet> --query id

    3. Erstellen Sie die neue NIC auf der Ziel-VM mit der Subnetz-ID für das Quell-Cluster-Subnetz. Hier geben Sie den Namen für die neue NIC ein.

      az network nic create -g <dest_node-rg> -n <dest_node-vm-nic-new> --subnet <id_from_prev_command> --accelerated-networking true

    4. Speichern Sie die private IP-Adresse. Diese IP-Adresse, <new_added_nic_primary_addr>, wird verwendet, um eine Intercluster LIF in zu erstellen Broadcast-Domäne, Intercluster LIF für die neue NIC.

  5. Verbinden Sie die neue NIC mit der VM.

    az vm nic add -g <dest_node-rg> --vm-name <dest_node-vm> --nics <dest_node-vm-nic-new>

  6. Starten Sie die VM (Knoten).

    az vm start --resource-group <dest_node-rg>  --name <dest_node-vm>

  7. Gehen Sie im Azure-Portal zu Networking und bestätigen Sie, dass die neue NIC, z.B. nic-New, existiert und beschleunigte Vernetzung aktiviert ist.

    az network nic list --resource-group azure-59806175-60147103-azure-rg --query "[].{NIC: name, VM: virtualMachine.id}"

Wiederholen Sie bei HA-Paar-Implementierungen die Schritte für den Partner-Node.

Schritt 2: Erstellen Sie einen neuen IPspace, Broadcast-Domain und Intercluster LIF für die neue NIC

Durch einen separaten IPspace für Intercluster-LIFs wird die logische Trennung zwischen den Netzwerkfunktionen für die Replizierung zwischen Clustern ermöglicht.

Verwenden Sie die ONTAP-CLI für die folgenden Schritte.

Schritte

  1. Erstellen Sie den neuen IPspace (New_ipspace).

    dest::> network ipspace create -ipspace <new_ipspace>

  2. Erstellen Sie eine Broadcast-Domain auf dem neuen IPspace (New_ipspace) und fügen Sie den nic-New-Port hinzu.

    dest::> network port show

  3. Für Systeme mit einem einzigen Node lautet der neu hinzugefügte Port e0b. Für HA-Paar-Implementierungen mit verwalteten Datenträgern lautet der neu hinzugefügte Port e0d. Für HA-Paar-Implementierungen mit Page Blobs ist der neu hinzugefügte Port e0e. Verwenden Sie den Node-Namen und nicht den VM-Namen. Suchen Sie den Node-Namen, indem Sie ausführen node show.

    dest::> broadcast-domain create -broadcast-domain <new_bd> -mtu 1500 -ipspace <new_ipspace> -ports <dest_node-cot-vm:e0b>

  4. Erstellen Sie eine Intercluster LIF auf der neuen Broadcast-Domain (New_bd) und auf der neuen NIC (nic-New).

    dest::> net int create -vserver <new_ipspace> -lif <new_dest_node-ic-lif> -service-policy default-intercluster -address <new_added_nic_primary_addr> -home-port <e0b> -home-node <node> -netmask <new_netmask_ip> -broadcast-domain <new_bd>

  5. Überprüfung der Erstellung der neuen Intercluster LIF

    dest::> net int show

Wiederholen Sie bei HA-Paar-Implementierungen die Schritte für den Partner-Node.

Schritt 3: Überprüfen Sie Cluster-Peering zwischen den Quell- und Zielsystemen

Dieser Abschnitt enthält Anweisungen zur Überprüfung von Peering zwischen Quell- und Zielsystemen.

Verwenden Sie die ONTAP-CLI für die folgenden Schritte.

Schritte

  1. Vergewissern Sie sich, dass die Intercluster LIF des Ziel-Clusters die Intercluster LIF des Quell-Clusters anpingen kann. Da der Ziel-Cluster diesen Befehl ausführt, ist die Ziel-IP-Adresse die Intercluster LIF IP-Adresse auf der Quelle.

    dest::> ping -lif <new_dest_node-ic-lif> -vserver <new_ipspace> -destination <10.161.189.6>

  2. Vergewissern Sie sich, dass die Intercluster LIF des Quell-Clusters die Intercluster LIF des Ziel-Clusters anpingen kann. Das Ziel ist die IP-Adresse der neuen NIC, die auf dem Ziel erstellt wurde.

    src::> ping -lif <src_node-ic-lif> -vserver <src_svm> -destination <10.161.189.18>

Wiederholen Sie bei HA-Paar-Implementierungen die Schritte für den Partner-Node.

Schritt 4: SVM-Peering zwischen Quell- und Zielsystem erstellen

Dieser Abschnitt enthält Anweisungen zum Erstellen von SVM-Peering zwischen dem Quell- und Zielsystem.

Verwenden Sie die ONTAP-CLI für die folgenden Schritte.

Schritte

  1. Erstellen Sie Cluster-Peering auf dem Ziel mithilfe der Intercluster-Quell-IP-Adresse des -peer-addrs. Bei HA-Paaren sollten Sie die LIF-IP-Quelladresse für beide Nodes als auflisten -peer-addrs.

    dest::> cluster peer create -peer-addrs <10.161.189.6> -ipspace <new_ipspace>

  2. Geben Sie die Passphrase ein und bestätigen Sie sie.

  3. Erstellen Sie Cluster-Peering auf der Quelle mithilfe der LIF-IP-Adresse des Ziel-Clusters als peer-addrs. Bei HA-Paaren müssen die Ziel-Intercluster-LIF-IP-Adresse für beide Nodes als auflisten -peer-addrs.

    src::> cluster peer create -peer-addrs <10.161.189.18>

  4. Geben Sie die Passphrase ein und bestätigen Sie sie.

  5. Prüfen Sie, ob das Cluster Peering ist.

    src::> cluster peer show

    Erfolgreiches Peering zeigt verfügbar im Verfügbarkeitsfeld an.

  6. SVM-Peering auf dem Ziel erstellen. Quell- und Ziel-SVMs sollten Daten-SVMs sein.

    dest::> vserver peer create -vserver <dest_svm> -peer-vserver <src_svm> -peer-cluster <src_cluster> -applications snapmirror``

  7. SVM-Peering akzeptieren.

    src::> vserver peer accept -vserver <src_svm> -peer-vserver <dest_svm>

  8. Prüfen Sie, ob die SVM einen Spitzeneinschlag hat.

    dest::> vserver peer show

    Peer-Status wird angezeigt peered Und Peering Anwendungen zeigt snapmirror.

Schritt 5: Erstellen einer SnapMirror Replizierungsbeziehung zwischen dem Quell- und Zielsystem

Dieser Abschnitt enthält Anweisungen zum Erstellen einer SnapMirror Replizierungsbeziehung zwischen dem Quell- und Zielsystem.

Um eine vorhandene SnapMirror Replizierungsbeziehung zu verschieben, müssen Sie zuerst die bestehende SnapMirror Replizierungsbeziehung trennen, bevor Sie eine neue SnapMirror Replizierungsbeziehung erstellen.

Verwenden Sie die ONTAP-CLI für die folgenden Schritte.

Schritte

  1. Erstellung eines geschützten Volumes auf der Ziel-SVM

    dest::> vol create -volume <new_dest_vol> -vserver <dest_svm> -type DP -size <10GB> -aggregate <aggr1>

  2. Erstellen Sie die SnapMirror Replizierungsbeziehung auf dem Ziel, das die SnapMirror Richtlinie und einen Zeitplan für die Replizierung umfasst.

    dest::> snapmirror create -source-path src_svm:src_vol  -destination-path  dest_svm:new_dest_vol -vserver dest_svm -policy MirrorAllSnapshots -schedule 5min

  3. Initialisieren Sie die SnapMirror Replizierungsbeziehung auf dem Ziel.

    dest::> snapmirror initialize -destination-path  <dest_svm:new_dest_vol>

  4. Überprüfen Sie in der ONTAP CLI den SnapMirror Beziehungsstatus, indem Sie den folgenden Befehl ausführen:

    dest::> snapmirror show

    Der Beziehungsstatus lautet Snapmirrored Und die Gesundheit der Beziehung ist true.

  5. Optional: Führen Sie in der ONTAP-CLI den folgenden Befehl aus, um den Aktionsverlauf für die SnapMirror Beziehung anzuzeigen.

    dest::> snapmirror show-history

Optional können Sie die Quell- und Ziel-Volumes mounten, eine Datei auf die Quelle schreiben und überprüfen, ob das Volume auf das Ziel repliziert wird.