Versionshinweise
Erstellen einer Spiegelbeziehung für einen neuen Bucket (lokales Cluster)
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
NFS lässt sich mit der CLI managen
-
SMB lässt sich mit der CLI managen
-
Managen von SMB-Servern
-
Managen Sie den Dateizugriff über SMB
-
-
-
Authentifizierung und Zugriffssteuerung
-
Managen Sie die Administratorauthentifizierung und RBAC
-
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mithilfe von Tape Backup
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Wenn Sie neue S3-Buckets erstellen, können Sie sie sofort auf einem SnapMirror S3-Ziel im selben Cluster schützen. Sie können Daten auf einen Bucket in einer anderen Storage-VM oder auf derselben Storage-VM wie die Quelle spiegeln.
-
Die Anforderungen für ONTAP-Versionen, Lizenzierung und S3-Serverkonfiguration wurden erfüllt.
-
Zwischen Quell- und Ziel-Storage-VMs besteht eine Peering-Beziehung.
-
FÜR die Quell- und Ziel-VMs SIND CA-Zertifikate erforderlich. Sie können selbstsignierte CA-Zertifikate oder -Zertifikate verwenden, die von einem externen CA-Anbieter signiert wurden.
-
Wenn dies die erste SnapMirror S3-Beziehung für diese Storage-VM ist, überprüfen Sie, ob Root-Benutzerschlüssel sowohl für Quell- als auch für Ziel-Storage-VMs vorhanden sind, und regenerieren Sie sie erneut, wenn dies nicht der Fall ist:
-
Klicken Sie auf Storage > Storage VMs und wählen Sie dann die Speicher-VM aus.
-
Klicken Sie im Register Einstellungen auf
die Kachel S3. -
Überprüfen Sie auf der Registerkarte Benutzer, ob für den Root-Benutzer ein Zugriffsschlüssel vorhanden ist
-
Wenn nicht, klicken Sie
neben root und dann auf regenerieren-Schlüssel. Generieren Sie den Schlüssel nicht neu, wenn er bereits vorhanden ist.
-
-
Bearbeiten Sie die Speicher-VM zum Hinzufügen von Benutzern und zum Hinzufügen von Benutzern zu Gruppen in den Quell- und Zielspeicher-VMs: Klicken Sie auf Speicher > Speicher-VMs, klicken Sie auf die Speicher-VM, klicken Sie auf Einstellungen und klicken Sie dann
unter S3.Weitere Informationen finden Sie unter "Fügen Sie S3-Benutzer und -Gruppen hinzu" .
-
Erstellen Sie eine SnapMirror S3-Richtlinie, wenn Sie keine vorhandene Richtlinie haben und die Standardrichtlinie nicht verwenden möchten:
-
Klicken Sie auf Schutz > Übersicht und dann auf Einstellungen für lokale Richtlinien.
-
Klicken Sie
neben Schutzrichtlinien und dann auf Hinzufügen.-
Geben Sie den Namen und die Beschreibung der Richtlinie ein.
-
Wählen Sie den Richtlinienumfang, das Cluster oder die SVM aus
-
Wählen Sie kontinuierlich für SnapMirror S3-Beziehungen aus.
-
Geben Sie Ihre Throttle- und Recovery Point Objective-Werte ein.
-
-
-
Erstellung eines Buckets mit SnapMirror Sicherung:
-
Klicken Sie auf Storage > Buckets und dann auf Hinzufügen.
-
Geben Sie einen Namen ein, wählen Sie die Speicher-VM aus, geben Sie eine Größe ein und klicken Sie dann auf Weitere Optionen.
-
Klicken Sie unter Berechtigungen auf Hinzufügen. Die Überprüfung der Berechtigungen ist optional, wird aber empfohlen.
-
Principal und Effect - Wählen Sie Werte aus, die Ihren Benutzergruppeneinstellungen entsprechen, oder übernehmen Sie die Standardeinstellungen.
-
Aktionen - stellen Sie sicher, dass die folgenden Werte angezeigt werden:
GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts
-
Ressourcen - Verwenden Sie die Standardeinstellungen
(bucketname, bucketname/*)oder andere Werte, die Sie benötigen"Management des Benutzerzugriffs auf Buckets"Weitere Informationen zu diesen Feldern finden Sie unter.
-
-
Aktivieren Sie unter Schutz Enable SnapMirror (ONTAP oder Cloud). Geben Sie anschließend die folgenden Werte ein:
-
Ziel
-
ZIEL: ONTAP-System
-
CLUSTER: Wählen Sie den lokalen Cluster aus.
-
STORAGE VM: Wählen Sie eine Storage VM auf dem lokalen Cluster aus.
-
S3 SERVER CA-ZERTIFIKAT: Kopieren Sie den Inhalt des Quellzertifikats und fügen Sie ihn ein.
-
-
Quelle
-
S3 SERVER CA-ZERTIFIKAT: Kopieren Sie den Inhalt des Zielzertifikats und fügen Sie ihn ein.
-
-
-
-
Überprüfen Sie Verwenden Sie dasselbe Zertifikat auf dem Ziel, wenn Sie ein Zertifikat verwenden, das von einem externen CA-Anbieter signiert wurde.
-
Wenn Sie auf Zieleinstellungen klicken, können Sie Ihre eigenen Werte anstelle der Standardeinstellungen für Bucket-Name, -Kapazität und -Service-Level eingeben.
-
Klicken Sie Auf Speichern. Ein neuer Bucket wird in der Quell-Storage-VM erstellt und in einem neuen Bucket gespiegelt, der die Ziel-Storage-VM erstellt wurde.
Ab ONTAP 9.14.1 können Sie gesperrte S3-Buckets sichern und nach Bedarf wiederherstellen.
Wenn Sie die Schutzeinstellungen für einen neuen oder vorhandenen Bucket definieren, können Sie die Objektsperrung für Ziel-Buckets aktivieren, sofern auf den Quell- und Ziel-Clustern ONTAP 9.14.1 oder höher ausgeführt wird und die Objektsperrung auf dem Quell-Bucket aktiviert ist. Der Sperrmodus für Objekte und die Aufbewahrungsdauer der Quell-Buckets werden für die replizierten Objekte auf dem Ziel-Bucket angewendet. Sie können auch eine andere Sperrfrist für den Ziel-Bucket im Abschnitt Zieleinstellungen definieren. Dieser Aufbewahrungszeitraum wird auch auf alle nicht gesperrten Objekte angewendet, die aus den Quell-Bucket und S3-Schnittstellen repliziert werden.
Informationen zum Aktivieren der Objektsperrung auf einem Bucket finden Sie unter "Erstellen eines Buckets".
-
Wenn es sich hierbei um die erste SnapMirror S3-Beziehung für diese SVM handelt, überprüfen Sie, ob Root-Benutzerschlüssel für Quell- und Ziel-SVMs vorhanden sind, und regenerieren Sie sie erneut, wenn dies nicht der Fall ist:
vserver object-store-server user showVergewissern Sie sich, dass für den Root-Benutzer ein Zugriffsschlüssel vorhanden ist. Wenn dies nicht der Fall ist, geben Sie Folgendes ein:
vserver object-store-server user regenerate-keys -vserver svm_name -user rootGenerieren Sie den Schlüssel nicht neu, wenn er bereits vorhanden ist.
-
Buckets für die Quell- und Ziel-SVMs erstellen:
vserver object-store-server bucket create -vserver svm_name -bucket bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options] -
Fügen Sie Zugriffsregeln den Standard-Bucket-Richtlinien sowohl in den Quell- als auch in Ziel-SVMs hinzu:
vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]src_cluster::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*
-
Erstellen Sie eine SnapMirror S3-Richtlinie, wenn Sie keine vorhandene Richtlinie haben und die Standardrichtlinie nicht verwenden möchten:
snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]Parameter:
-
continuous– Die einzige Richtlinienart für SnapMirror S3 Beziehungen (erforderlich). -
-rpo– Gibt die Zeit für Recovery Point Objective in Sekunden an (optional). -
-throttle– Gibt die obere Grenze für Durchsatz/Bandbreite in Kilobyte/Sekunden an (optional).Beispielsrc_cluster::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy
-
-
Installieren Sie CA-Serverzertifikate auf der Admin-SVM:
-
Installieren Sie das CA-Zertifikat, das das Zertifikat des source S3-Servers auf der Admin-SVM signiert hat:
security certificate install -type server-ca -vserver admin_svm -cert-name src_server_certificate -
Installieren Sie das CA
security certificate install -type server-ca -vserver admin_svm -cert-name dest_server_certificate-Zertifikat, das das Destination S3-Serverzertifikat auf der Admin-SVM signiert hat: + Wenn Sie ein Zertifikat verwenden, das von einem externen CA-Anbieter signiert wurde, müssen Sie dieses Zertifikat nur auf der Admin-SVM installieren.Erfahren Sie mehr über
security certificate installin der "ONTAP-Befehlsreferenz".
-
-
Eine SnapMirror S3 Beziehung erstellen:
snapmirror create -source-path src_svm_name:/bucket/bucket_name -destination-path dest_peer_svm_name:/bucket/bucket_name, …} [-policy policy_name]`Sie können eine von Ihnen erstellte Richtlinie verwenden oder die Standardeinstellung übernehmen.
src_cluster::> snapmirror create -source-path vs0-src:/bucket/test-bucket -destination-path vs1-dest:/vs1/bucket/test-bucket-mirror -policy test-policy
-
Vergewissern Sie sich, dass die Spiegelung aktiv ist:
snapmirror show -policy-type continuous -fields status
