Backup-Beziehung für einen vorhandenen Bucket erstellen (Cloud-Ziel)
-
PDF dieser Dokumentationssite
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Datensicherung mit der CLI
- Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mit der CLI
Sammlung separater PDF-Dokumente
Creating your file...
Sie können jederzeit damit beginnen, vorhandene S3-Buckets zu sichern. Wenn Sie beispielsweise eine S3-Konfiguration aus einer älteren Version als ONTAP 9.10.1 aktualisiert haben,
-
Sie haben gültige Anmeldeinformationen und Konfigurationsinformationen für den Objektspeicher-Provider.
-
Intercluster-Netzwerkschnittstellen und ein IPspace wurden auf dem Quellsystem konfiguriert.
-
Die DNS-Konfiguration für die Quell-Speicher-VM muss in der Lage sein, den FQDN des Ziels aufzulösen.
-
Überprüfen Sie, ob die Benutzer und Gruppen richtig definiert sind: Klicken Sie auf Storage > Storage VMs, klicken Sie auf die Speicher-VM, klicken Sie auf Einstellungen und klicken Sie dann auf Unter S3.
Siehe "Fügen Sie S3-Benutzer und -Gruppen hinzu" Finden Sie weitere Informationen.
-
Erstellen Sie eine S3 SnapMirror Politik wenn Sie keine bestehende haben und Sie die Standardrichtlinie nicht verwenden möchten:
-
Klicken Sie auf Schutz > Übersicht und dann auf Lokale Richtlinieneinstellungen.
-
Klicken Sie Auf Klicken Sie neben Schutzrichtlinien auf Hinzufügen.
-
Geben Sie den Namen und die Beschreibung der Richtlinie ein.
-
Wählen Sie den Richtlinienumfang, das Cluster oder die SVM aus
-
Wählen Sie * Continuous* für S3 SnapMirror Beziehungen.
-
Geben Sie Ihre Throttle- und Recovery Point-Zielwerte ein.
-
-
Cloud Object Store auf dem Quellsystem hinzufügen:
-
Klicken Sie auf Schutz > Übersicht und wählen Sie dann Cloud Object Store.
-
Klicken Sie auf Hinzufügen und wählen Sie Amazon S3 oder andere für StorageGRID Webscale.
-
Geben Sie die folgenden Werte ein:
-
Name des Cloud-Objektspeichers
-
URL-Stil (Pfad oder virtuell gehostet)
-
Storage-VM (aktiviert für S3)
-
Objektspeicherservername (FQDN)
-
Objektspeicherzertifikat
-
Zugriffsschlüssel
-
Geheimer Schlüssel
-
Container-Name (Bucket
-
-
-
Vergewissern Sie sich, dass die Bucket-Zugriffsrichtlinie des vorhandenen Buckets nach wie vor die Anforderungen erfüllt:
-
Klicken Sie auf Storage > Buckets und wählen Sie dann den Eimer aus, den Sie schützen möchten.
-
Klicken Sie auf der Registerkarte Berechtigungen auf Bearbeiten, dann klicken Sie unter Berechtigungen auf Hinzufügen.
-
Principal und Effect - Wählen Sie Werte aus, die Ihren Benutzergruppeneinstellungen entsprechen, oder übernehmen Sie die Standardeinstellungen.
-
Aktionen - stellen Sie sicher, dass die folgenden Werte angezeigt werden:
GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts
-
Ressourcen - Verwenden Sie die Standardeinstellungen
(bucketname, bucketname/*)
Oder andere Werte, die Sie benötigen.Siehe "Management des Benutzerzugriffs auf Buckets" Weitere Informationen zu diesen Feldern.
-
-
-
Backup des Buckets mithilfe von S3 SnapMirror:
-
Klicken Sie auf Storage > Buckets und wählen Sie dann den Eimer aus, den Sie sichern möchten.
-
Klicken Sie auf Protect, wählen Sie Cloud Storage unter Target und wählen Sie dann den Cloud Object Store aus.
-
Wenn Sie auf Speichern klicken, wird der vorhandene Bucket im Cloud-Objektspeicher gesichert.
-
Vergewissern Sie sich, dass die Zugriffsregeln in der Standard-Bucket-Richtlinie korrekt sind:
vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]
BeispielclusterA::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*
-
Erstellen Sie eine S3 SnapMirror Politik wenn Sie keine bestehende haben und Sie die Standardrichtlinie nicht verwenden möchten:
snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]
Parameter: *
type continuous
– Der einzige Richtlinientyp für S3 SnapMirror Beziehungen (erforderlich). *-rpo
– Gibt die Zeit für den Wiederherstellungspunkt in Sekunden an (optional). *-throttle
– Gibt die obere Grenze für Durchsatz/Bandbreite in Kilobyte/Sekunden an (optional).BeispielclusterA::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy
-
Wenn es sich bei dem Ziel um ein StorageGRID System handelt, installieren Sie das StorageGRID CA-Zertifikat auf der Admin-SVM des Quell-Clusters:
security certificate install -type server-ca -vserver src_admin_svm -cert-name storage_grid_server_certificate
Siehe
security certificate install
Man-Page für Details. -
S3 SnapMirror Ziel-Objektspeicher definieren:
snapmirror object-store config create -vserver svm_name -object-store-name target_store_name -usage data -provider-type {AWS_S3|SGWS} -server target_FQDN -container-name remote_bucket_name -is-ssl-enabled true -port port_number -access-key target_access_key -secret-password target_secret_key
Parameter: *
-object-store-name
– Der Name des Objektspeicherziels auf dem lokalen ONTAP-System. *-usage
– Gebrauchdata
Für diesen Workflow. *-provider-type
–AWS_S3
UndSGWS
(StorageGRID) Ziele werden unterstützt. *-server
– Der FQDN des Zielservers oder die IP-Adresse. *-is-ssl-enabled
–Die Aktivierung von SSL ist optional, wird jedoch empfohlen. + Siehesnapmirror object-store config create
Man-Page für Details.Beispielsrc_cluster::> snapmirror object-store config create -vserver vs0 -object-store-name sgws-store -usage data -provider-type SGWS -server sgws.example.com -container-name target-test-bucket -is-ssl-enabled true -port 443 -access-key abc123 -secret-password xyz890
-
Erstellung einer S3 SnapMirror Beziehung:
snapmirror create -source-path svm_name:/bucket/bucket_name -destination-path object_store_name:/objstore -policy policy_name
Parameter:
*-destination-path
- Der Name des Objektspeichers, den Sie im vorherigen Schritt erstellt haben, und der feste Wertobjstore
.
Sie können eine von Ihnen erstellte Richtlinie verwenden oder die Standardeinstellung übernehmen.src_cluster::> snapmirror create -source-path vs0:/bucket/buck-evp -destination-path sgws-store:/objstore -policy test-policy
-
Überprüfen Sie, ob die Spiegelung aktiv ist:
snapmirror show -policy-type continuous -fields status