Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren Sie den ONTAP Mediator und die Cluster für SnapMirror Active Sync

Beitragende
PDFs

SnapMirror Active Sync verwendet Peering-Cluster, um Ihre Daten im Fall eines Failover-Szenarios zu schützen. Der ONTAP Mediator ist eine wichtige Ressource, die Business Continuity durch Überwachung des Zustands jedes Clusters ermöglicht. Um SnapMirror Active Sync zu konfigurieren, müssen Sie zuerst den ONTAP Mediator installieren und überprüfen, ob Ihre primären und sekundären Cluster ordnungsgemäß konfiguriert sind.

Sobald Sie den ONTAP Mediator installiert und die Cluster konfiguriert haben, Initialisieren Sie den ONTAP Mediator für die aktive SnapMirror-Synchronisierung mit selbstsignierten Zertifikaten. Sie müssen dann Erstellen, Initialisieren und Zuordnen der Konsistenzgruppe für die aktive SnapMirror Synchronisierung.

ONTAP Mediator

Der ONTAP Mediator bietet einen persistenten und abgetrennten Speicher für HA-Metadaten (High Availability), der von den ONTAP Clustern in einer aktiven SnapMirror-Synchronisierungsbeziehung verwendet wird. Darüber hinaus bietet ONTAP Mediator eine synchrone Knoten-Integritätsabfrage-Funktion zur Unterstützung der Quorumbestimmung und dient als Ping-Proxy zur Erkennung der Controller-Lebendigkeit.

Jede Cluster-Peer-Beziehung kann nur einer einzelnen ONTAP-Mediatorinstanz zugeordnet werden. HA Mediator-Instanzen werden nicht unterstützt. Wenn sich ein Cluster in mehreren Peer-Beziehungen zu anderen Clustern befindet, stehen die folgenden ONTAP-Mediatoroptionen zur Verfügung:

  • Wenn SnapMirror Active Sync für jede Beziehung konfiguriert ist, kann jede Cluster-Peer-Beziehung eine eigene eindeutige ONTAP-Mediatorinstanz haben.

  • Der Cluster kann dieselbe ONTAP Mediatorinstanz für alle Peer-Beziehungen verwenden.

Wenn beispielsweise Cluster B eine Peer-Beziehung zu Cluster A, Cluster C und Cluster D hat, können alle drei Cluster-Peer-Beziehungen eine eindeutige zugeordnete ONTAP-Mediatorinstanz haben, wenn SnapMirror Active Sync für jede Beziehung konfiguriert ist. Alternativ kann Cluster B für alle drei Peer-Beziehungen dieselbe ONTAP Mediatorinstanz verwenden. In diesem Szenario wird dieselbe Instanz von ONTAP Mediator dreimal für den Cluster aufgelistet.

Voraussetzungen für den ONTAP Mediator

  • Der ONTAP Mediator enthält eigene Voraussetzungen. Sie müssen diese Voraussetzungen erfüllen, bevor Sie den ONTAP Mediator installieren.

    Weitere Informationen finden Sie unter "Bereiten Sie die Installation des ONTAP Mediator-Dienstes vor".

  • Standardmäßig stellt der ONTAP Mediator den Dienst über TCP-Port 31784 bereit. Sie sollten sicherstellen, dass Port 31784 offen und zwischen den ONTAP-Clustern und dem ONTAP-Mediator verfügbar ist.

Installieren Sie den ONTAP Mediator und bestätigen Sie die Clusterkonfiguration

Führen Sie die folgenden Schritte aus, um den ONTAP Mediator zu installieren und die Clusterkonfiguration zu überprüfen. Bei jedem Schritt sollten Sie bestätigen, dass die spezifische Konfiguration durchgeführt wurde. Jeder Schritt enthält einen Link zu dem spezifischen Verfahren, das Sie befolgen müssen.

Schritte

  1. Installieren Sie den ONTAP Mediator-Dienst, bevor Sie überprüfen, ob die Quell- und Zielcluster richtig konfiguriert sind.

    Bereiten Sie die Installation oder das Upgrade des ONTAP Mediatordienstes vor

  2. Bestätigen Sie, dass zwischen den Clustern eine Cluster-Peering-Beziehung besteht.

    Hinweis Der standardmäßige IPspace wird von der aktiven SnapMirror Synchronisierung für Cluster-Peer-Beziehungen benötigt. Ein benutzerdefinierter IPspace wird nicht unterstützt.

    Konfiguration von Peer-Beziehungen

  3. Vergewissern Sie sich, dass die SVMs in jedem Cluster erstellt wurden.

    Erstellen einer SVM

  4. Vergewissern Sie sich, dass zwischen den SVMs auf jedem Cluster eine Peer-Beziehung besteht.

    Erstellen einer SVM-Peering-Beziehung

  5. Vergewissern Sie sich, dass die Volumes für Ihre LUNs vorhanden sind.

    Erstellen eines Volumes

  6. Vergewissern Sie sich, dass auf jedem Node im Cluster mindestens eine SAN-LIF erstellt wurde.

    "Überlegungen zu LIFs in einer Cluster-SAN-Umgebung"

    "Erstellen einer LIF"

  7. Vergewissern Sie sich, dass die erforderlichen LUNs erstellt und einer Initiatorgruppe zugeordnet sind, die zum Zuordnen von LUNs zum Initiator auf dem Applikations-Host verwendet wird.

    LUNs erstellen und Initiatorgruppen zuordnen

  8. Scannen Sie den Anwendungshost erneut, um neue LUNs zu ermitteln.

Initialisieren Sie den ONTAP Mediator für die aktive SnapMirror-Synchronisierung mit selbstsignierten Zertifikaten

Nachdem Sie den ONTAP Mediator installiert und die Clusterkonfiguration bestätigt haben, müssen Sie den ONTAP Mediator für die Clusterüberwachung initialisieren. Sie können den ONTAP Mediator mit System Manager oder der ONTAP CLI initialisieren.

System Manager

Mit System Manager können Sie den ONTAP Mediator Server für automatisches Failover konfigurieren. Sie können auch die selbst signierte SSL und CA durch das Drittanbieter validierte SSL-Zertifikat und CA ersetzen, wenn Sie noch nicht getan haben.

Wichtig Von ONTAP 9.8 bis 9.14.1 wird die aktive SnapMirror Synchronisierung als SnapMirror Business Continuity (SM-BC) bezeichnet.
ONTAP Mediator 1.9 und höher

  1. Navigieren Sie zu Schutz > Übersicht > Mediator > Konfigurieren.

  2. Wählen Sie Hinzufügen, und geben Sie die folgenden ONTAP Mediatorserver-Informationen ein:

    • IPv4-Adresse

    • Benutzername

    • Passwort

    • Zertifikat

  3. Sie können die Zertifikateingabe auf zwei Arten bereitstellen:

    • Option (A): Wählen Sie Import, um zur intermediate.crt Datei zu navigieren und sie zu importieren.

    • Option (b): Kopieren Sie den Inhalt der intermediate.crt Datei und fügen Sie ihn in das Feld Zertifikat ein.

      Wenn alle Details korrekt eingegeben wurden, wird das bereitgestellte Zertifikat auf allen Peer-Clustern installiert.

      System Manager Mediator Add

      Wenn die Zertifikatzufügung abgeschlossen ist, wird der ONTAP Mediator dem ONTAP-Cluster hinzugefügt.

      Die folgende Abbildung zeigt eine erfolgreiche ONTAP Mediator-Konfiguration:

    Mediator erfolgreich hinzugefügt.

CLI

Sie können den ONTAP Mediator entweder vom primären oder sekundären Cluster mithilfe der ONTAP CLI initialisieren. Wenn Sie den mediator add Befehl an einem Cluster ausgeben, wird der ONTAP Mediator automatisch auf dem anderen Cluster hinzugefügt.

Wenn der ONTAP Mediator zur Überwachung einer aktiven SnapMirror-Synchronisierungsbeziehung verwendet wird, kann der Mediator nicht ohne ein gültiges selbst signiertes Zertifikat oder Zertifikat-Zertifizierungsstelle (CA) in ONTAP initialisiert werden. Sie fügen dem Zertifikatspeicher für Peered-Cluster ein gültiges Zertifikat hinzu. Bei Verwendung des ONTAP Mediators zur Überwachung von MetroCluster-IP-Systemen wird HTTPS nach der Erstkonfiguration nicht verwendet, daher sind keine Zertifikate erforderlich.

ONTAP Mediator 1.9 und höher

  1. Finden Sie das ONTAP Mediator CA-Zertifikat im Installationsverzeichnis der ONTAP Mediator Linux VM/Host-Software cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config.

  2. Fügen Sie dem Zertifikatspeicher im Peering-Cluster eine gültige Zertifizierungsstelle hinzu.

    Beispiel

    [root@ontap-mediator server_config]# cat intermediate.crt
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

  3. Fügen Sie das ONTAP Mediator CA-Zertifikat zu einem ONTAP-Cluster hinzu. Wenn Sie dazu aufgefordert werden, legen Sie das vom ONTAP Mediator erhaltene Zertifizierungsstellenzertifikat ein. Wiederholen Sie die Schritte auf allen Peer-Clustern:

    security certificate install -type server-ca -vserver <vserver_name>

    Beispiel

    [root@ontap-mediator ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config

[root@ontap-mediator server_config]# cat intermediate.crt
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----
    C1_test_cluster::*> security certificate install -type server-ca -vserver C1_test_cluster

Please enter Certificate: Press when done
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

You should keep a copy of the CA-signed digital certificate for future reference.

The installed certificate's CA and serial number for reference:
CA: ONTAP Mediator CA
serial: D86D8E4E87142XXX

The certificate's generated name for reference: ONTAPMediatorCA

C1_test_cluster::*>

  4. Zeigen Sie das selbstsignierte Zertifizierungsstellenzertifikat an, das unter Verwendung des generierten Namens des Zertifikats installiert wurde:

    security certificate show -common-name <common_name>

    Beispiel

    C1_test_cluster::*> security certificate show -common-name ONTAPMediatorCA
Vserver    Serial Number   Certificate Name                       Type
---------- --------------- -------------------------------------- ------------
C1_test_cluster
           6BFD17DXXXXX7A71BB1F44D0326D2DEEXXXXX
                           ONTAPMediatorCA                        server-ca
    Certificate Authority: ONTAP Mediator CA
          Expiration Date: Thu Feb 15 14:35:25 2029

  5. Initialisieren Sie den ONTAP Mediator auf einem der Cluster. Der ONTAP Mediator wird automatisch für den anderen Cluster hinzugefügt:

    snapmirror mediator add -mediator-address <ip_address> -peer-cluster <peer_cluster_name> -username user_name

    Beispiel

    C1_test_cluster::*> snapmirror mediator add -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -username mediatoradmin
Notice: Enter the mediator password.

Enter the password: ******
Enter the password again: ******

  6. Überprüfen Sie den Status der ONTAP Mediatorkonfiguration:

    snapmirror mediator show

    Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster   connected        true

    Quorum Status Gibt an, ob die Beziehungen der SnapMirror-Consistency Group mit dem ONTAP-Mediator synchronisiert true werden; ein Status von zeigt eine erfolgreiche Synchronisierung an.

ONTAP Mediator mit Zertifikaten von Drittanbietern neu initialisieren

Möglicherweise müssen Sie den ONTAP Mediator-Dienst neu initialisieren. Es kann Situationen geben, in denen die erneute Initialisierung des ONTAP Mediatordienstes erforderlich ist, z. B. eine Änderung der ONTAP MediatorIP-Adresse, der Ablauf des Zertifikats usw.

Das folgende Verfahren veranschaulicht die Neuinitialisierung von ONTAP Mediator für einen bestimmten Fall, wenn ein selbst signiertes Zertifikat durch ein Zertifikat eines Drittanbieters ersetzt werden muss.

Über diese Aufgabe

Sie müssen die selbstsignierten Zertifikate des SnapMirror Active Sync Clusters durch Zertifikate von Drittanbietern ersetzen, die ONTAP Mediator-Konfiguration aus ONTAP entfernen und dann den ONTAP Mediator hinzufügen.

System Manager

Mit System Manager müssen Sie den ONTAP Mediator entfernen, der mit dem alten selbstsignierten Zertifikat aus dem ONTAP-Cluster konfiguriert ist, und den ONTAP-Cluster mit dem neuen Zertifikat eines Drittanbieters neu konfigurieren.

Schritte

  1. Wählen Sie das Menüoptionen-Symbol aus und wählen Sie Entfernen, um den ONTAP Mediator zu entfernen.

    Hinweis Mit diesem Schritt wird die selbstsignierte Server-Ca nicht aus dem ONTAP-Cluster entfernt. NetApp empfiehlt, die Registerkarte Zertifikat zu öffnen und sie manuell zu entfernen, bevor Sie den nächsten Schritt unten ausführen, um ein Zertifikat eines Drittanbieters hinzuzufügen:

    System Manager Mediator entfernen

  2. Fügen Sie den ONTAP Mediator erneut mit dem richtigen Zertifikat hinzu.

Der ONTAP Mediator ist jetzt mit dem neuen selbstsignierten Zertifikat eines Drittanbieters konfiguriert.

System Manager Mediator Add

CLI

Sie können den ONTAP Mediator entweder vom primären oder sekundären Cluster neu initialisieren, indem Sie die ONTAP-CLI verwenden, um das selbstsignierte Zertifikat durch das Zertifikat eines Drittanbieters zu ersetzen.

ONTAP Mediator 1.9 und höher

  1. Entfernen Sie die intermediate.crt zuvor selbst signierte Installation, wenn Sie selbstsignierte Zertifikate für alle Cluster verwendet haben. Im folgenden Beispiel gibt es zwei Cluster:

    Beispiel

     C1_test_cluster::*> security certificate delete -vserver C1_test_cluster -common-name ONTAPMediatorCA
 2 entries were deleted.

 C2_test_cluster::*> security certificate delete -vserver C2_test_cluster -common-name ONTAPMediatorCA *
 2 entries were deleted.

  2. Entfernen Sie den zuvor konfigurierten ONTAP Mediator aus dem SnapMirror Active Sync Cluster mit -force true:

    Beispiel

    C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster   connected         true

C1_test_cluster::*> snapmirror mediator remove -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -force true

Warning: You are trying to remove the ONTAP Mediator configuration with force. If this configuration exists on the peer cluster, it could lead to failure of a SnapMirror failover operation. Check if this configuration
         exists on the peer cluster C2_test_cluster and remove it as well.
Do you want to continue? {y|n}: y

Info: [Job 136] 'mediator remove' job queued

C1_test_cluster::*> snapmirror mediator show
This table is currently empty.

  3. Anweisungen zum Abrufen von Zertifikaten von einer untergeordneten Zertifizierungsstelle finden Sie intermediate.crt in den unter beschriebenen Schritten"Ersetzen Sie selbstsignierte Zertifikate durch vertrauenswürdige Zertifikate von Drittanbietern". Ersetzen Sie selbstsignierte Zertifikate durch vertrauenswürdige Zertifikate von Drittanbietern

    Hinweis Der intermediate.crt verfügt über bestimmte Eigenschaften, die er von der Anforderung ableitet, die an die in der Datei definierte PKI-Autorität gesendet werden muss /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/openssl_ca.cnf

  4. Fügen Sie das neue ONTAP Mediator-CA-Zertifikat intermediate.crt eines Drittanbieters über den Installationsort für ONTAP Mediator Linux VM/Host-Software hinzu:

    Beispiel

    [root@ontap-mediator ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config
[root@ontap-mediator server_config]# cat intermediate.crt
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

  5. Fügen Sie die intermediate.crt Datei dem Peering-Cluster hinzu. Wiederholen Sie diesen Schritt für alle Peer-Cluster:

    Beispiel

    C1_test_cluster::*> security certificate install -type server-ca -vserver C1_test_cluster

Please enter Certificate: Press when done
-----BEGIN CERTIFICATE-----
<certificate_value>
-----END CERTIFICATE-----

You should keep a copy of the CA-signed digital certificate for future reference.

The installed certificate's CA and serial number for reference:
CA: ONTAP Mediator CA
serial: D86D8E4E87142XXX

The certificate's generated name for reference: ONTAPMediatorCA

C1_test_cluster::*>

  6. Entfernen Sie den zuvor konfigurierten ONTAP Mediator aus dem SnapMirror Active Sync Cluster:

    Beispiel

    C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster  connected         true

C1_test_cluster::*> snapmirror mediator remove -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster

Info: [Job 86] 'mediator remove' job queued
C1_test_cluster::*> snapmirror mediator show
This table is currently empty.

  7. Fügen Sie den ONTAP Mediator erneut hinzu:

    Beispiel

    C1_test_cluster::*> snapmirror mediator add -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -username mediatoradmin

Notice: Enter the mediator password.

Enter the password:
Enter the password again:

Info: [Job: 87] 'mediator add' job queued

C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster  connected         true

    Quorum Status Gibt an, ob die Beziehungen der SnapMirror-Konsistenzgruppe mit dem Mediator synchronisiert sind; ein Status von true zeigt eine erfolgreiche Synchronisierung an.