Versionshinweise
Backup-Beziehung für einen vorhandenen Bucket erstellen (Cloud-Ziel)
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
NFS lässt sich mit der CLI managen
-
SMB lässt sich mit der CLI managen
-
Managen von SMB-Servern
-
Managen Sie den Dateizugriff über SMB
-
-
-
Authentifizierung und Zugriffssteuerung
-
Managen Sie die Administratorauthentifizierung und RBAC
-
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mithilfe von Tape Backup
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Sie können jederzeit damit beginnen, vorhandene S3-Buckets zu sichern. Wenn Sie beispielsweise eine S3-Konfiguration aus einer älteren Version als ONTAP 9.10.1 aktualisiert haben,
-
Sie haben gültige Anmeldeinformationen und Konfigurationsinformationen für den Objektspeicher-Provider.
-
Intercluster-Netzwerkschnittstellen und ein IPspace wurden auf dem Quellsystem konfiguriert.
-
Die DNS-Konfiguration für die Quell-Speicher-VM muss in der Lage sein, den FQDN des Ziels aufzulösen.
-
Überprüfen Sie, ob die Benutzer und Gruppen korrekt definiert sind: Klicken Sie auf Speicher > Speicher-VMs, klicken Sie auf die Speicher-VM, klicken Sie auf Einstellungen und klicken Sie dann
unter S3.Weitere Informationen finden Sie unter "Fügen Sie S3-Benutzer und -Gruppen hinzu" .
-
Erstellen Sie eine SnapMirror S3-Richtlinie, wenn Sie keine vorhandene Richtlinie haben und die Standardrichtlinie nicht verwenden möchten:
-
Klicken Sie auf Schutz > Übersicht und dann auf Lokale Richtlinieneinstellungen.
-
Klicken Sie
neben Schutzrichtlinien und dann auf Hinzufügen. -
Geben Sie den Namen und die Beschreibung der Richtlinie ein.
-
Wählen Sie den Richtlinienumfang, das Cluster oder die SVM aus
-
Wählen Sie kontinuierlich für SnapMirror S3-Beziehungen aus.
-
Geben Sie Ihre Throttle- und Recovery Point-Zielwerte ein.
-
-
Cloud Object Store auf dem Quellsystem hinzufügen:
-
Klicken Sie auf Schutz > Übersicht und wählen Sie dann Cloud Object Store.
-
Klicken Sie auf Hinzufügen und wählen Sie Amazon S3 oder andere für StorageGRID Webscale.
-
Geben Sie die folgenden Werte ein:
-
Name des Cloud-Objektspeichers
-
URL-Stil (Pfad oder virtuell gehostet)
-
Storage-VM (aktiviert für S3)
-
Objektspeicherservername (FQDN)
-
Objektspeicherzertifikat
-
Zugriffsschlüssel
-
Geheimer Schlüssel
-
Container-Name (Bucket
-
-
-
Vergewissern Sie sich, dass die Bucket-Zugriffsrichtlinie des vorhandenen Buckets nach wie vor die Anforderungen erfüllt:
-
Klicken Sie auf Storage > Buckets und wählen Sie dann den Eimer aus, den Sie schützen möchten.
-
Klicken Sie im Register Berechtigungen auf
Bearbeiten und dann unter Berechtigungen auf Hinzufügen.-
Principal und Effect - Wählen Sie Werte aus, die Ihren Benutzergruppeneinstellungen entsprechen, oder übernehmen Sie die Standardeinstellungen.
-
Actions - Stellen Sie sicher, dass die folgenden Werte angezeigt werden:
GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -
Ressourcen - Verwenden Sie die Standardeinstellungen
(bucketname, bucketname/*)oder andere Werte, die Sie benötigen."Management des Benutzerzugriffs auf Buckets"Weitere Informationen zu diesen Feldern finden Sie unter.
-
-
-
Backup des Buckets mit SnapMirror S3:
-
Klicken Sie auf Storage > Buckets und wählen Sie dann den Eimer aus, den Sie sichern möchten.
-
Klicken Sie auf Protect, wählen Sie Cloud Storage unter Target und wählen Sie dann den Cloud Object Store aus.
-
Wenn Sie auf Speichern klicken, wird der vorhandene Bucket im Cloud-Objektspeicher gesichert.
-
Überprüfen Sie, ob die Zugriffsregeln in der Standard-Bucket-Richtlinie korrekt sind:
vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]BeispielclusterA::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*
-
Erstellen Sie eine SnapMirror S3-Richtlinie, wenn Sie keine vorhandene Richtlinie haben und die Standardrichtlinie nicht verwenden möchten:
snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]Parameter: *
type continuous– Der einzige Richtlinientyp für SnapMirror S3 Beziehungen (erforderlich). *-rpo– Gibt die Zeit für die Recovery Point Objective in Sekunden an (optional). *-throttle– Gibt die obere Grenze für Durchsatz/Bandbreite in Kilobyte/Sekunden an (optional).BeispielclusterA::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy
-
Wenn es sich bei dem Ziel um ein StorageGRID-System handelt, installieren Sie das StorageGRID CA-Zertifikat auf der Admin-SVM des Quell-Clusters:
security certificate install -type server-ca -vserver src_admin_svm -cert-name storage_grid_server_certificateErfahren Sie mehr über
security certificate installin der "ONTAP-Befehlsreferenz". -
SnapMirror S3-Zielobjektspeicher definieren:
snapmirror object-store config create -vserver svm_name -object-store-name target_store_name -usage data -provider-type {AWS_S3|SGWS} -server target_FQDN -container-name remote_bucket_name -is-ssl-enabled true -port port_number -access-key target_access_key -secret-password target_secret_keyParameter: *
-object-store-name– Der Name des Objektspeicherziels auf dem lokalen ONTAP-System. *-usage–dataFür diesen Workflow verwenden. *-provider-type–AWS_S3UndSGWS(StorageGRID) Ziele werden unterstützt. *-server– Der FQDN oder die IP-Adresse des Zielservers. *-is-ssl-enabled-SSL zu aktivieren ist optional, aber empfohlen. + Erfahren Sie mehr übersnapmirror object-store config createin der "ONTAP-Befehlsreferenz".Beispielsrc_cluster::> snapmirror object-store config create -vserver vs0 -object-store-name sgws-store -usage data -provider-type SGWS -server sgws.example.com -container-name target-test-bucket -is-ssl-enabled true -port 443 -access-key abc123 -secret-password xyz890
-
Eine SnapMirror S3 Beziehung erstellen:
snapmirror create -source-path svm_name:/bucket/bucket_name -destination-path object_store_name:/objstore -policy policy_nameParameter: *
-destination-path- Der Name des Objektspeichers, den Sie im vorherigen Schritt erstelltobjstorehaben, und der feste Wert. + Sie können eine Richtlinie verwenden, die Sie erstellt haben, oder die Standardvorgabe akzeptieren.src_cluster::> snapmirror create -source-path vs0:/bucket/buck-evp -destination-path sgws-store:/objstore -policy test-policy
-
Vergewissern Sie sich, dass die Spiegelung aktiv ist:
snapmirror show -policy-type continuous -fields status
