Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Backup-Beziehung für einen vorhandenen Bucket erstellen (Cloud-Ziel)

Beitragende

Sie können jederzeit damit beginnen, vorhandene S3-Buckets zu sichern. Wenn Sie beispielsweise eine S3-Konfiguration aus einer älteren Version als ONTAP 9.10.1 aktualisiert haben,

Bevor Sie beginnen
  • Sie haben gültige Anmeldeinformationen und Konfigurationsinformationen für den Objektspeicher-Provider.

  • Intercluster-Netzwerkschnittstellen und ein IPspace wurden auf dem Quellsystem konfiguriert.

  • Die DNS-Konfiguration für die Quell-Speicher-VM muss in der Lage sein, den FQDN des Ziels aufzulösen.

System Manager
  1. Überprüfen Sie, ob die Benutzer und Gruppen richtig definiert sind: Klicken Sie auf Storage > Storage VMs, klicken Sie auf die Speicher-VM, klicken Sie auf Einstellungen und klicken Sie dann auf Symbol bearbeiten Unter S3.

    Siehe "Fügen Sie S3-Benutzer und -Gruppen hinzu" Finden Sie weitere Informationen.

  2. Erstellen Sie eine S3 SnapMirror Politik wenn Sie keine bestehende haben und Sie die Standardrichtlinie nicht verwenden möchten:

    1. Klicken Sie auf Schutz > Übersicht und dann auf Lokale Richtlinieneinstellungen.

    2. Klicken Sie Auf Nach-rechts-Taste Klicken Sie neben Schutzrichtlinien auf Hinzufügen.

    3. Geben Sie den Namen und die Beschreibung der Richtlinie ein.

    4. Wählen Sie den Richtlinienumfang, das Cluster oder die SVM aus

    5. Wählen Sie * Continuous* für S3 SnapMirror Beziehungen.

    6. Geben Sie Ihre Throttle- und Recovery Point-Zielwerte ein.

  3. Cloud Object Store auf dem Quellsystem hinzufügen:

    1. Klicken Sie auf Schutz > Übersicht und wählen Sie dann Cloud Object Store.

    2. Klicken Sie auf Hinzufügen und wählen Sie Amazon S3 oder andere für StorageGRID Webscale.

    3. Geben Sie die folgenden Werte ein:

      • Name des Cloud-Objektspeichers

      • URL-Stil (Pfad oder virtuell gehostet)

      • Storage-VM (aktiviert für S3)

      • Objektspeicherservername (FQDN)

      • Objektspeicherzertifikat

      • Zugriffsschlüssel

      • Geheimer Schlüssel

      • Container-Name (Bucket

  4. Vergewissern Sie sich, dass die Bucket-Zugriffsrichtlinie des vorhandenen Buckets nach wie vor die Anforderungen erfüllt:

    1. Klicken Sie auf Storage > Buckets und wählen Sie dann den Eimer aus, den Sie schützen möchten.

    2. Klicken Sie auf der Registerkarte Berechtigungen auf Symbol bearbeiten Bearbeiten, dann klicken Sie unter Berechtigungen auf Hinzufügen.

      • Principal und Effect - Wählen Sie Werte aus, die Ihren Benutzergruppeneinstellungen entsprechen, oder übernehmen Sie die Standardeinstellungen.

      • Aktionen - stellen Sie sicher, dass die folgenden Werte angezeigt werden: GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts

      • Ressourcen - Verwenden Sie die Standardeinstellungen (bucketname, bucketname/*) Oder andere Werte, die Sie benötigen.

        Siehe "Management des Benutzerzugriffs auf Buckets" Weitere Informationen zu diesen Feldern.

  5. Backup des Buckets mithilfe von S3 SnapMirror:

    1. Klicken Sie auf Storage > Buckets und wählen Sie dann den Eimer aus, den Sie sichern möchten.

    2. Klicken Sie auf Protect, wählen Sie Cloud Storage unter Target und wählen Sie dann den Cloud Object Store aus.

Wenn Sie auf Speichern klicken, wird der vorhandene Bucket im Cloud-Objektspeicher gesichert.

CLI
  1. Vergewissern Sie sich, dass die Zugriffsregeln in der Standard-Bucket-Richtlinie korrekt sind:
    vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]

    Beispiel
    clusterA::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*
  2. Erstellen Sie eine S3 SnapMirror Politik wenn Sie keine bestehende haben und Sie die Standardrichtlinie nicht verwenden möchten:
    snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]

    Parameter: * type continuous – Der einzige Richtlinientyp für S3 SnapMirror Beziehungen (erforderlich). * -rpo – Gibt die Zeit für den Wiederherstellungspunkt in Sekunden an (optional). * -throttle – Gibt die obere Grenze für Durchsatz/Bandbreite in Kilobyte/Sekunden an (optional).

    Beispiel
    clusterA::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy
  3. Wenn es sich bei dem Ziel um ein StorageGRID System handelt, installieren Sie das StorageGRID CA-Zertifikat auf der Admin-SVM des Quell-Clusters:
    security certificate install -type server-ca -vserver src_admin_svm -cert-name storage_grid_server_certificate

    Siehe security certificate install Man-Page für Details.

  4. S3 SnapMirror Ziel-Objektspeicher definieren:
    snapmirror object-store config create -vserver svm_name -object-store-name target_store_name -usage data -provider-type {AWS_S3|SGWS} -server target_FQDN -container-name remote_bucket_name -is-ssl-enabled true -port port_number -access-key target_access_key -secret-password target_secret_key

    Parameter: * -object-store-name – Der Name des Objektspeicherziels auf dem lokalen ONTAP-System. * -usage – Gebrauch data Für diesen Workflow. * -provider-typeAWS_S3 Und SGWS (StorageGRID) Ziele werden unterstützt. * -server – Der FQDN des Zielservers oder die IP-Adresse. * -is-ssl-enabled –Die Aktivierung von SSL ist optional, wird jedoch empfohlen. + Siehe snapmirror object-store config create Man-Page für Details.

    Beispiel
    src_cluster::> snapmirror object-store config create -vserver vs0 -object-store-name sgws-store -usage data -provider-type SGWS -server sgws.example.com -container-name target-test-bucket -is-ssl-enabled true -port 443 -access-key abc123 -secret-password xyz890
  5. Erstellung einer S3 SnapMirror Beziehung:
    snapmirror create -source-path svm_name:/bucket/bucket_name -destination-path object_store_name:/objstore -policy policy_name

    Parameter:
    * -destination-path - Der Name des Objektspeichers, den Sie im vorherigen Schritt erstellt haben, und der feste Wert objstore.

    Sie können eine von Ihnen erstellte Richtlinie verwenden oder die Standardeinstellung übernehmen.

    src_cluster::> snapmirror create -source-path vs0:/bucket/buck-evp -destination-path sgws-store:/objstore -policy test-policy
  6. Überprüfen Sie, ob die Spiegelung aktiv ist:
    snapmirror show -policy-type continuous -fields status