Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

ONTAP S3-Architektur und Anwendungsfälle

Beitragende

In ONTAP ist die zugrunde liegende Architektur für einen Bucket ein FlexGroup Volume – ein einziger Namespace, der aus mehreren zusammengehörigen Member Volumes besteht, aber als einzelnes Volume gemanagt wird.

Das FlexGroup Volume war als Gruppe von FlexVol Volumes vertreten

Buckets werden nur durch die physischen Maximalwerte der zugrunde liegenden Hardware begrenzt, deren maximale Anzahl an Architekturen höher sein könnte. Buckets können von der flexiblen FlexGroup Größenanpassung profitieren, um automatisch eine Komponente eines FlexGroup Volume zu vergrößern, wenn der Speicherplatz knapp wird. Es gibt ein Limit von 1000 Buckets pro FlexGroup Volume oder 1/3 der Kapazität des FlexGroup Volume (um das Datenwachstum in Buckets zu berücksichtigen).

Hinweis

Dem FlexGroup Volume mit S3 Buckets ist kein NAS- oder SAN-Protokollzugriff gestattet.

Der Zugriff auf den Bucket wird durch autorisierte Benutzer und Client-Applikationen bereitgestellt.

S3-SVM-Bucket-Zugriff

Es gibt drei primäre Anwendungsfälle für den Client-Zugriff auf ONTAP S3-Services:

  • Bei ONTAP Systemen, die ONTAP S3 als Remote-Tier für FabricPool-Kapazität (Cloud) verwenden

    Der S3-Server und der Bucket mit der Kapazitäts-Tier (für Cold Daten) befinden sich in einem anderen Cluster als der Performance-Tier (für Hot Daten).

  • Bei ONTAP Systemen, die ONTAP S3 als lokalen FabricPool Tier verwenden

    Der S3-Server und der Bucket mit Kapazitäts-Tier befinden sich auf demselben Cluster, jedoch auf einem anderen HA-Paar, als Performance-Tier.

  • Für externe S3 Client-Applikationen

    ONTAP S3 liefert S3-Client-Applikationen, die auf Systemen anderer Anbieter ausgeführt werden.

Als Best Practice wird empfohlen, über HTTPS den Zugriff auf ONTAP S3-Buckets zu ermöglichen. Wenn HTTPS aktiviert ist, sind Sicherheitszertifikate für die ordnungsgemäße Integration mit SSL/TLS erforderlich. Um den Benutzer` ONTAP S3 zu authentifizieren und gleichzeitig die Zugriffsberechtigungen der Benutzer` ONTAP S3 zu autorisieren, müssen Client-Benutzer Zugriff und geheime Schlüssel verwenden. Die Client-Anwendung sollte auch Zugriff auf das Root-CA-Zertifikat (das signierte Zertifikat des ONTAP S3-Servers) haben, um den Server authentifizieren und eine sichere Verbindung zwischen Client und Server erstellen zu können.

Benutzer werden innerhalb der S3-fähigen SVM erstellt und ihre Zugriffsberechtigungen können auf Bucket- oder SVM-Ebene gesteuert werden; das heißt, sie können Zugriff auf einen oder mehrere Buckets innerhalb der SVM erhalten.

HTTPS ist auf ONTAP S3 Servern standardmäßig aktiviert. Es ist möglich, HTTPS zu deaktivieren und HTTP für den Client-Zugriff zu aktivieren. In diesem Fall ist keine Authentifizierung mit CA-Zertifikaten erforderlich. Wenn jedoch HTTP aktiviert ist und HTTPS deaktiviert ist, wird die gesamte Kommunikation mit dem ONTAP S3-Server über das Netzwerk in Klartext gesendet.

Weitere Informationen finden Sie unter "Technischer Bericht S3 in ONTAP Best Practices"

Verwandte Informationen

"Management von FlexGroup Volumes"