ONTAP S3-Architektur und Anwendungsfälle
-
PDF dieser Dokumentationssite
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Datensicherung mit der CLI
- Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mit der CLI
Sammlung separater PDF-Dokumente
Creating your file...
In ONTAP ist die zugrunde liegende Architektur für einen Bucket ein FlexGroup Volume – ein einziger Namespace, der aus mehreren zusammengehörigen Member Volumes besteht, aber als einzelnes Volume gemanagt wird.
Buckets werden nur durch die physischen Maximalwerte der zugrunde liegenden Hardware begrenzt, deren maximale Anzahl an Architekturen höher sein könnte. Buckets können von der flexiblen FlexGroup Größenanpassung profitieren, um automatisch eine Komponente eines FlexGroup Volume zu vergrößern, wenn der Speicherplatz knapp wird. Es gibt ein Limit von 1000 Buckets pro FlexGroup Volume oder 1/3 der Kapazität des FlexGroup Volume (um das Datenwachstum in Buckets zu berücksichtigen).
Dem FlexGroup Volume mit S3 Buckets ist kein NAS- oder SAN-Protokollzugriff gestattet. |
Der Zugriff auf den Bucket wird durch autorisierte Benutzer und Client-Applikationen bereitgestellt.
Es gibt drei primäre Anwendungsfälle für den Client-Zugriff auf ONTAP S3-Services:
-
Bei ONTAP Systemen, die ONTAP S3 als Remote-Tier für FabricPool-Kapazität (Cloud) verwenden
Der S3-Server und der Bucket mit der Kapazitäts-Tier (für Cold Daten) befinden sich in einem anderen Cluster als der Performance-Tier (für Hot Daten).
-
Bei ONTAP Systemen, die ONTAP S3 als lokalen FabricPool Tier verwenden
Der S3-Server und der Bucket mit Kapazitäts-Tier befinden sich auf demselben Cluster, jedoch auf einem anderen HA-Paar, als Performance-Tier.
-
Für externe S3 Client-Applikationen
ONTAP S3 liefert S3-Client-Applikationen, die auf Systemen anderer Anbieter ausgeführt werden.
Als Best Practice wird empfohlen, über HTTPS den Zugriff auf ONTAP S3-Buckets zu ermöglichen. Wenn HTTPS aktiviert ist, sind Sicherheitszertifikate für die ordnungsgemäße Integration mit SSL/TLS erforderlich. Um den Benutzer` ONTAP S3 zu authentifizieren und gleichzeitig die Zugriffsberechtigungen der Benutzer` ONTAP S3 zu autorisieren, müssen Client-Benutzer Zugriff und geheime Schlüssel verwenden. Die Client-Anwendung sollte auch Zugriff auf das Root-CA-Zertifikat (das signierte Zertifikat des ONTAP S3-Servers) haben, um den Server authentifizieren und eine sichere Verbindung zwischen Client und Server erstellen zu können.
Benutzer werden innerhalb der S3-fähigen SVM erstellt und ihre Zugriffsberechtigungen können auf Bucket- oder SVM-Ebene gesteuert werden; das heißt, sie können Zugriff auf einen oder mehrere Buckets innerhalb der SVM erhalten.
HTTPS ist auf ONTAP S3 Servern standardmäßig aktiviert. Es ist möglich, HTTPS zu deaktivieren und HTTP für den Client-Zugriff zu aktivieren. In diesem Fall ist keine Authentifizierung mit CA-Zertifikaten erforderlich. Wenn jedoch HTTP aktiviert ist und HTTPS deaktiviert ist, wird die gesamte Kommunikation mit dem ONTAP S3-Server über das Netzwerk in Klartext gesendet.
Weitere Informationen finden Sie unter "Technischer Bericht S3 in ONTAP Best Practices"