Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren Sie den ONTAP Mediator und die Cluster für SnapMirror Active Sync

Beitragende

SnapMirror Active Sync nutzt Peering-Cluster, damit Daten im Fall eines Failover-Szenarios verfügbar sind. Der ONTAP Mediator ist eine wichtige Ressource, die Business Continuity gewährleistet und den Zustand jedes Clusters überwacht. Um SnapMirror Active Sync zu konfigurieren, müssen Sie zuerst den ONTAP Mediator installieren und sicherstellen, dass Ihre primären und sekundären Cluster ordnungsgemäß konfiguriert sind.

Nachdem Sie den ONTAP Mediator installiert und die Cluster konfiguriert haben, müssen Sie dies tun [initialize-the-ontap-mediator] Der ONTAP Mediator für die Verwendung mit SnapMirror Active Sync. Dann müssen Sie Erstellen, Initialisieren und Zuordnen der Konsistenzgruppe für die aktive SnapMirror Synchronisierung.

ONTAP Mediator

Der ONTAP Mediator ermittelt ein Quorum für die ONTAP Cluster in einer aktiven SnapMirror Sync Beziehung. Es koordiniert das automatische Failover bei einem erkannten Ausfall, ermittelt, welches Cluster als primäres Cluster fungiert und stellt sicher, dass die Daten zum und vom korrekten Ziel bereitgestellt werden.

Voraussetzungen für den ONTAP Mediator
  • Der ONTAP Mediator enthält eigene Voraussetzungen. Sie müssen diese Voraussetzungen erfüllen, bevor Sie den Mediator installieren.

    Weitere Informationen finden Sie unter "Bereiten Sie die Installation des ONTAP Mediator-Dienstes vor".

  • Standardmäßig stellt der ONTAP Mediator den Dienst über TCP-Port 31784 bereit. Sie sollten sicherstellen, dass Port 31784 zwischen den ONTAP-Clustern und dem Mediator geöffnet und verfügbar ist.

Installieren Sie den ONTAP Mediator und bestätigen Sie die Clusterkonfiguration

Gehen Sie die folgenden Schritte durch. Bei jedem Schritt sollten Sie bestätigen, dass die spezifische Konfiguration durchgeführt wurde. Nutzen Sie den Link nach jedem Schritt, um weitere Informationen zu erhalten.

Schritte
  1. Installieren Sie den ONTAP Mediator-Dienst, bevor Sie sicherstellen, dass Ihre Quell- und Zielcluster ordnungsgemäß konfiguriert sind.

  2. Bestätigen Sie, dass zwischen den Clustern eine Cluster-Peering-Beziehung besteht.

    Hinweis Der standardmäßige IPspace wird von der aktiven SnapMirror Synchronisierung für Cluster-Peer-Beziehungen benötigt. Ein benutzerdefinierter IP-Bereich wird nicht unterstützt.
  3. Vergewissern Sie sich, dass die Storage VMs auf jedem Cluster erstellt werden.

  4. Vergewissern Sie sich, dass zwischen den Storage-VMs auf jedem Cluster eine Peer-Beziehung besteht.

  5. Vergewissern Sie sich, dass die Volumes für Ihre LUNs vorhanden sind.

  6. Vergewissern Sie sich, dass auf jedem Node im Cluster mindestens eine SAN-LIF erstellt wurde.

  7. Vergewissern Sie sich, dass die erforderlichen LUNs erstellt und einer Initiatorgruppe zugeordnet sind, die zum Zuordnen von LUNs zum Initiator auf dem Applikations-Host verwendet wird.

  8. Prüfen Sie den Applikations-Host erneut, um neue LUNs zu erkennen.

Initialisieren Sie den ONTAP Mediator für die aktive SnapMirror-Synchronisierung mit selbstsignierten Zertifikaten

Nachdem Sie den ONTAP Mediator installiert und die Clusterkonfiguration bestätigt haben, müssen Sie den ONTAP Mediator für die Clusterüberwachung initialisieren. Sie können den ONTAP Mediator mit System Manager oder der ONTAP CLI initialisieren.

System Manager

Mit System Manager können Sie den ONTAP Mediator Server für automatisches Failover konfigurieren. Sie können auch die selbst signierte SSL und CA durch das Drittanbieter validierte SSL-Zertifikat und CA ersetzen, wenn Sie noch nicht getan haben.

Wichtig Von ONTAP 9.8 bis 9.14.1 wird die aktive SnapMirror Synchronisierung als SnapMirror Business Continuity (SM-BC) bezeichnet.
Schritte
  1. Navigieren Sie zu Schutz > Übersicht > Mediator > Konfigurieren.

  2. Wählen Sie Hinzufügen, und geben Sie die folgenden ONTAP Mediatorserver-Informationen ein:

    • IPv4-Adresse

    • Benutzername

    • Passwort

    • Zertifikat

  3. Sie können die Zertifikateingabe auf zwei Arten bereitstellen:

    • Option (A): Wählen Sie Import, um zum zu navigieren .crt Datei und importieren.

    • Option (b): Kopieren Sie den Inhalt des .crt Datei und fügen Sie sie in das Feld Zertifikat ein.

      Wenn alle Details korrekt eingegeben wurden, wird das bereitgestellte Zertifikat auf allen Peer-Clustern installiert.

      System Manager Mediator Add

      Wenn die Zertifikatzufügung abgeschlossen ist, wird der ONTAP Mediator dem ONTAP-Cluster hinzugefügt.

      Die folgende Abbildung zeigt eine erfolgreiche ONTAP Mediator-Konfiguration:

    Mediator erfolgreich hinzugefügt.

CLI

Sie können den ONTAP Mediator entweder vom primären oder sekundären Cluster mithilfe der ONTAP CLI initialisieren. Wenn Sie das ausgeben mediator add Befehl auf einem Cluster wird der ONTAP Mediator automatisch auf dem anderen Cluster hinzugefügt.

Der ONTAP-Mediator kann ohne ein gültiges Zertifikat der Zertifizierungsstelle (CA) in ONTAP nicht initialisiert werden. Daher müssen Sie dem Zertifikatspeicher für Peered-Cluster eine gültige Zertifizierungsstelle hinzufügen.

Schritte
  1. Suchen Sie das ONTAP Mediator CA-Zertifikat über den Installationsort für ONTAP Mediator Linux VM/Host-Software cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config.

  2. Fügen Sie dem Zertifikatspeicher im Peering-Cluster eine gültige Zertifizierungsstelle hinzu.

    Beispiel

    [root@ontap-mediator server_config]# cat ca.crt
    -----BEGIN CERTIFICATE-----
    MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
    BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
    …
    p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
    -----END CERTIFICATE-----
  3. Fügen Sie das ONTAP Mediator CA-Zertifikat zu einem ONTAP-Cluster hinzu. Wenn Sie dazu aufgefordert werden, legen Sie das vom ONTAP Mediator erhaltene Zertifizierungsstellenzertifikat ein. Wiederholen Sie die Schritte auf allen Peer-Clustern:

    security certificate install -type server-ca -vserver <vserver_name>

    Beispiel

    [root@ontap-mediator ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config
    
    [root@ontap-mediator server_config]# cat ca.crt
    -----BEGIN CERTIFICATE-----
    MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
    BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
    …
    p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
    -----END CERTIFICATE-----
    C1_test_cluster::*> security certificate install -type server-ca -vserver C1_test_cluster
    
    Please enter Certificate: Press when done
    -----BEGIN CERTIFICATE-----
    MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
    BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
    …
    p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
    -----END CERTIFICATE-----
    
    You should keep a copy of the CA-signed digital certificate for future reference.
    
    The installed certificate's CA and serial number for reference:
    CA: ONTAP Mediator CA
    serial: D86D8E4E87142XXX
    
    The certificate's generated name for reference: ONTAPMediatorCA
    
    C1_test_cluster::*>
  4. Zeigen Sie das selbstsignierte Zertifizierungsstellenzertifikat an, das unter Verwendung des generierten Namens des Zertifikats installiert wurde:

    security certificate show -common-name <common_name>

    Beispiel

    C1_test_cluster::*> security certificate show -common-name ONTAPMediatorCA
    Vserver    Serial Number   Certificate Name                       Type
    ---------- --------------- -------------------------------------- ------------
    C1_test_cluster
               6BFD17DXXXXX7A71BB1F44D0326D2DEEXXXXX
                               ONTAPMediatorCA                        server-ca
        Certificate Authority: ONTAP Mediator CA
              Expiration Date: Thu Feb 15 14:35:25 2029
  5. Initialisieren Sie den ONTAP Mediator auf einem der Cluster. Der ONTAP Mediator wird automatisch für den anderen Cluster hinzugefügt:

    snapmirror mediator add -mediator-address <ip_address> -peer-cluster <peer_cluster_name> -username user_name

    Beispiel

    C1_test_cluster::*> snapmirror mediator add -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -username mediatoradmin
    Notice: Enter the mediator password.
    
    Enter the password: ******
    Enter the password again: ******
  6. Überprüfen Sie den Status der ONTAP Mediatorkonfiguration:

    snapmirror mediator show

    Mediator Address Peer Cluster     Connection Status Quorum Status
    ---------------- ---------------- ----------------- -------------
    1.2.3.4          C2_test_cluster   connected        true

    Quorum Status Gibt an, ob die Beziehungen der SnapMirror Konsistenzgruppen mit dem ONTAP Mediator synchronisiert werden; ein Status von true Zeigt eine erfolgreiche Synchronisierung an.

ONTAP Mediator mit Zertifikaten von Drittanbietern neu initialisieren

Möglicherweise müssen Sie den ONTAP Mediator-Dienst neu initialisieren. Es kann Situationen geben, in denen die erneute Initialisierung des ONTAP Mediatordienstes erforderlich ist, z. B. eine Änderung der ONTAP MediatorIP-Adresse, der Ablauf des Zertifikats und mehr.

Das folgende Verfahren veranschaulicht die Neuinitialisierung von ONTAP Mediator für einen bestimmten Fall, wenn ein selbst signiertes Zertifikat durch ein Zertifikat eines Drittanbieters ersetzt werden muss.

Über diese Aufgabe

Sie müssen die selbstsignierten Zertifikate des SM-BC-Clusters durch Zertifikate von Drittanbietern ersetzen, die ONTAP Mediator-Konfiguration aus ONTAP entfernen und dann den ONTAP Mediator hinzufügen.

System Manager

Mit System Manager müssen Sie den ONTAP Mediator entfernen, der mit dem alten selbstsignierten Zertifikat aus dem ONTAP-Cluster konfiguriert ist, und den ONTAP-Cluster mit dem neuen Zertifikat eines Drittanbieters neu konfigurieren.

Schritte
  1. Wählen Sie das Menüoptionen-Symbol aus und wählen Sie Entfernen, um den ONTAP Mediator zu entfernen.

    Hinweis Mit diesem Schritt wird die selbstsignierte Server-Ca nicht aus dem ONTAP-Cluster entfernt. NetApp empfiehlt, die Registerkarte Zertifikat zu öffnen und sie manuell zu entfernen, bevor Sie den nächsten Schritt unten ausführen, um ein Zertifikat eines Drittanbieters hinzuzufügen:

    System Manager Mediator entfernen

  2. Fügen Sie den ONTAP Mediator erneut mit dem richtigen Zertifikat hinzu.

Der ONTAP Mediator ist jetzt mit dem neuen selbstsignierten Zertifikat eines Drittanbieters konfiguriert.

System Manager Mediator Add

CLI

Sie können den ONTAP Mediator entweder vom primären oder sekundären Cluster neu initialisieren, indem Sie die ONTAP-CLI verwenden, um das selbstsignierte Zertifikat durch das Zertifikat eines Drittanbieters zu ersetzen.

Schritte
  1. Entfernen Sie die selbstsignierte ca.crt Wird früher installiert, wenn Sie selbstsignierte Zertifikate für alle Cluster verwendet haben. Im folgenden Beispiel gibt es zwei Cluster:

    Beispiel

     C1_test_cluster::*> security certificate delete -vserver C1_test_cluster -common-name ONTAPMediatorCA
     2 entries were deleted.
    
     C2_test_cluster::*> security certificate delete -vserver C2_test_cluster -common-name ONTAPMediatorCA *
     2 entries were deleted.
  2. Entfernen Sie den zuvor konfigurierten ONTAP Mediator aus dem SM-BC-Cluster mit -force true:

    Beispiel

    C1_test_cluster::*> snapmirror mediator show
    Mediator Address Peer Cluster     Connection Status Quorum Status
    ---------------- ---------------- ----------------- -------------
    1.2.3.4          C2_test_cluster   connected         true
    
    C1_test_cluster::*> snapmirror mediator remove -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -force true
    
    Warning: You are trying to remove the ONTAP Mediator configuration with force. If this configuration exists on the peer cluster, it could lead to failure of a SnapMirror failover operation. Check if this configuration
             exists on the peer cluster C2_test_cluster and remove it as well.
    Do you want to continue? {y|n}: y
    
    Info: [Job 136] 'mediator remove' job queued
    
    C1_test_cluster::*> snapmirror mediator show
    This table is currently empty.
  3. Beachten Sie die unter beschriebenen Schritte "Ersetzen Sie selbstsignierte Zertifikate durch vertrauenswürdige Zertifikate von Drittanbietern" Wie Sie Zertifikate von einer untergeordneten Zertifizierungsstelle erhalten, die als bezeichnet wird ca.crt.

    Hinweis Der ca.crt Verfügt über bestimmte Eigenschaften, die sie von der Anforderung ableitet, die an die in der Datei definierte PKI-Autorität gesendet werden muss /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/openssl_ca.cnf.
  4. Fügen Sie das neue ONTAP Mediator-CA-Zertifikat eines Drittanbieters hinzu ca.crt Vom Installationsort der ONTAP Mediator Linux VM/Host-Software:

    Beispiel

    [root@ontap-mediator ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config
    [root@ontap-mediator server_config]# cat ca.crt
    -----BEGIN CERTIFICATE-----
    MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
    BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
    …
    p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
    -----END CERTIFICATE-----
  5. Fügen Sie die hinzu ca.crt Auf den Peering-Cluster speichern. Wiederholen Sie diesen Schritt für alle Peer-Cluster:

    Beispiel

    C1_test_cluster::*> security certificate install -type server-ca -vserver C1_test_cluster
    
    Please enter Certificate: Press when done
    -----BEGIN CERTIFICATE-----
    MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
    BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
    …
    p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
    -----END CERTIFICATE-----
    
    You should keep a copy of the CA-signed digital certificate for future reference.
    
    The installed certificate's CA and serial number for reference:
    CA: ONTAP Mediator CA
    serial: D86D8E4E87142XXX
    
    The certificate's generated name for reference: ONTAPMediatorCA
    
    C1_test_cluster::*>
  6. Entfernen Sie den zuvor konfigurierten ONTAP Mediator aus dem SnapMirror Active Sync Cluster:

    Beispiel

    C1_test_cluster::*> snapmirror mediator show
    Mediator Address Peer Cluster     Connection Status Quorum Status
    ---------------- ---------------- ----------------- -------------
    1.2.3.4          C2_test_cluster  connected         true
    
    C1_test_cluster::*> snapmirror mediator remove -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster
    
    Info: [Job 86] 'mediator remove' job queued
    C1_test_cluster::*> snapmirror mediator show
    This table is currently empty.
  7. Fügen Sie den ONTAP Mediator erneut hinzu:

    Beispiel

    C1_test_cluster::*> snapmirror mediator add -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -username mediatoradmin
    
    Notice: Enter the mediator password.
    
    Enter the password:
    Enter the password again:
    
    Info: [Job: 87] 'mediator add' job queued
    
    C1_test_cluster::*> snapmirror mediator show
    Mediator Address Peer Cluster     Connection Status Quorum Status
    ---------------- ---------------- ----------------- -------------
    1.2.3.4          C2_test_cluster  connected         true

    Quorum Status Gibt an, ob die Beziehungen der SnapMirror Konsistenzgruppe mit dem Mediator synchronisiert sind; einen Status von true Zeigt eine erfolgreiche Synchronisierung an.