Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren Sie den ONTAP Mediator und die Cluster für SnapMirror Active Sync

Beitragende
PDFs

SnapMirror Active Sync nutzt Peering-Cluster, damit Daten im Fall eines Failover-Szenarios verfügbar sind. Der ONTAP Mediator ist eine wichtige Ressource, die Business Continuity gewährleistet und den Zustand jedes Clusters überwacht. Um SnapMirror Active Sync zu konfigurieren, müssen Sie zuerst den ONTAP Mediator installieren und sicherstellen, dass Ihre primären und sekundären Cluster ordnungsgemäß konfiguriert sind.

Nachdem Sie den ONTAP Mediator installiert und die Cluster konfiguriert haben, müssen Sie [initialize-the-ontap-mediator]den ONTAP Mediator für die Verwendung mit SnapMirror Active Sync verwenden. Sie müssen dann Erstellen, Initialisieren und Zuordnen der Konsistenzgruppe für die aktive SnapMirror Synchronisierung.

ONTAP Mediator

Der ONTAP Mediator bietet einen persistenten und abgetrennten Speicher für HA-Metadaten (High Availability), der von den ONTAP Clustern in einer aktiven SnapMirror-Synchronisierungsbeziehung verwendet wird. Darüber hinaus bietet ONTAP Mediator eine synchrone Knoten-Integritätsabfrage-Funktion zur Unterstützung der Quorumbestimmung und dient als Ping-Proxy zur Erkennung der Controller-Lebendigkeit.

Voraussetzungen für den ONTAP Mediator

  • Der ONTAP Mediator enthält eigene Voraussetzungen. Sie müssen diese Voraussetzungen erfüllen, bevor Sie den Mediator installieren.

    Weitere Informationen finden Sie unter "Bereiten Sie die Installation des ONTAP Mediator-Dienstes vor".

  • Standardmäßig stellt der ONTAP Mediator den Dienst über TCP-Port 31784 bereit. Sie sollten sicherstellen, dass Port 31784 zwischen den ONTAP-Clustern und dem Mediator geöffnet und verfügbar ist.

Installieren Sie den ONTAP Mediator und bestätigen Sie die Clusterkonfiguration

Gehen Sie die folgenden Schritte durch. Bei jedem Schritt sollten Sie bestätigen, dass die spezifische Konfiguration durchgeführt wurde. Nutzen Sie den Link nach jedem Schritt, um weitere Informationen zu erhalten.

Schritte

  1. Installieren Sie den ONTAP Mediator-Dienst, bevor Sie sicherstellen, dass Ihre Quell- und Zielcluster ordnungsgemäß konfiguriert sind.

    Bereiten Sie die Installation oder das Upgrade des ONTAP Mediatordienstes vor

  2. Bestätigen Sie, dass zwischen den Clustern eine Cluster-Peering-Beziehung besteht.

    Hinweis Der standardmäßige IPspace wird von der aktiven SnapMirror Synchronisierung für Cluster-Peer-Beziehungen benötigt. Ein benutzerdefinierter IP-Bereich wird nicht unterstützt.

    Konfiguration von Peer-Beziehungen

  3. Vergewissern Sie sich, dass die Storage VMs auf jedem Cluster erstellt werden.

    Erstellen einer SVM

  4. Vergewissern Sie sich, dass zwischen den Storage-VMs auf jedem Cluster eine Peer-Beziehung besteht.

    Erstellen einer SVM-Peering-Beziehung

  5. Vergewissern Sie sich, dass die Volumes für Ihre LUNs vorhanden sind.

    Erstellen eines Volumes

  6. Vergewissern Sie sich, dass auf jedem Node im Cluster mindestens eine SAN-LIF erstellt wurde.

    "Überlegungen zu LIFs in einer Cluster-SAN-Umgebung"

    "Erstellen einer LIF"

  7. Vergewissern Sie sich, dass die erforderlichen LUNs erstellt und einer Initiatorgruppe zugeordnet sind, die zum Zuordnen von LUNs zum Initiator auf dem Applikations-Host verwendet wird.

    LUNs erstellen und Initiatorgruppen zuordnen

  8. Prüfen Sie den Applikations-Host erneut, um neue LUNs zu erkennen.

Initialisieren Sie den ONTAP Mediator für die aktive SnapMirror-Synchronisierung mit selbstsignierten Zertifikaten

Nachdem Sie den ONTAP Mediator installiert und die Clusterkonfiguration bestätigt haben, müssen Sie den ONTAP Mediator für die Clusterüberwachung initialisieren. Sie können den ONTAP Mediator mit System Manager oder der ONTAP CLI initialisieren.

System Manager

Mit System Manager können Sie den ONTAP Mediator Server für automatisches Failover konfigurieren. Sie können auch die selbst signierte SSL und CA durch das Drittanbieter validierte SSL-Zertifikat und CA ersetzen, wenn Sie noch nicht getan haben.

Wichtig Von ONTAP 9.8 bis 9.14.1 wird die aktive SnapMirror Synchronisierung als SnapMirror Business Continuity (SM-BC) bezeichnet.
Schritte

  1. Navigieren Sie zu Schutz > Übersicht > Mediator > Konfigurieren.

  2. Wählen Sie Hinzufügen, und geben Sie die folgenden ONTAP Mediatorserver-Informationen ein:

    • IPv4-Adresse

    • Benutzername

    • Passwort

    • Zertifikat

  3. Sie können die Zertifikateingabe auf zwei Arten bereitstellen:

    • Option (A): Wählen Sie Import, um zur .crt Datei zu navigieren und sie zu importieren.

    • Option (b): Kopieren Sie den Inhalt der .crt Datei und fügen Sie ihn in das Feld Zertifikat ein.

      Wenn alle Details korrekt eingegeben wurden, wird das bereitgestellte Zertifikat auf allen Peer-Clustern installiert.

      System Manager Mediator Add

      Wenn die Zertifikatzufügung abgeschlossen ist, wird der ONTAP Mediator dem ONTAP-Cluster hinzugefügt.

      Die folgende Abbildung zeigt eine erfolgreiche ONTAP Mediator-Konfiguration:

    Mediator erfolgreich hinzugefügt.

CLI

Sie können den ONTAP Mediator entweder vom primären oder sekundären Cluster mithilfe der ONTAP CLI initialisieren. Wenn Sie den mediator add Befehl an einem Cluster ausgeben, wird der ONTAP Mediator automatisch auf dem anderen Cluster hinzugefügt.

Wenn Mediator zur Überwachung einer aktiven SnapMirror-Synchronisierungsbeziehung verwendet wird, kann Mediator in ONTAP nicht ohne ein gültiges selbst signiertes Zertifikat oder Zertifikat (CA) initialisiert werden. Sie fügen dem Zertifikatspeicher für Peered-Cluster ein gültiges Zertifikat hinzu. Wenn Mediator zur Überwachung von MetroCluster-IP-Systemen verwendet wird, wird HTTPS nach der Erstkonfiguration nicht verwendet, daher sind keine Zertifikate erforderlich.

Schritte

  1. Finden Sie das ONTAP Mediator CA-Zertifikat im Installationsverzeichnis der ONTAP Mediator Linux VM/Host-Software cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config.

  2. Fügen Sie dem Zertifikatspeicher im Peering-Cluster eine gültige Zertifizierungsstelle hinzu.

    Beispiel

    [root@ontap-mediator server_config]# cat ca.crt
-----BEGIN CERTIFICATE-----
MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
…
p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
-----END CERTIFICATE-----

  3. Fügen Sie das ONTAP Mediator CA-Zertifikat zu einem ONTAP-Cluster hinzu. Wenn Sie dazu aufgefordert werden, legen Sie das vom ONTAP Mediator erhaltene Zertifizierungsstellenzertifikat ein. Wiederholen Sie die Schritte auf allen Peer-Clustern:

    security certificate install -type server-ca -vserver <vserver_name>

    Beispiel

    [root@ontap-mediator ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config

[root@ontap-mediator server_config]# cat ca.crt
-----BEGIN CERTIFICATE-----
MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
…
p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
-----END CERTIFICATE-----
    C1_test_cluster::*> security certificate install -type server-ca -vserver C1_test_cluster

Please enter Certificate: Press when done
-----BEGIN CERTIFICATE-----
MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
…
p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
-----END CERTIFICATE-----

You should keep a copy of the CA-signed digital certificate for future reference.

The installed certificate's CA and serial number for reference:
CA: ONTAP Mediator CA
serial: D86D8E4E87142XXX

The certificate's generated name for reference: ONTAPMediatorCA

C1_test_cluster::*>

  4. Zeigen Sie das selbstsignierte Zertifizierungsstellenzertifikat an, das unter Verwendung des generierten Namens des Zertifikats installiert wurde:

    security certificate show -common-name <common_name>

    Beispiel

    C1_test_cluster::*> security certificate show -common-name ONTAPMediatorCA
Vserver    Serial Number   Certificate Name                       Type
---------- --------------- -------------------------------------- ------------
C1_test_cluster
           6BFD17DXXXXX7A71BB1F44D0326D2DEEXXXXX
                           ONTAPMediatorCA                        server-ca
    Certificate Authority: ONTAP Mediator CA
          Expiration Date: Thu Feb 15 14:35:25 2029

  5. Initialisieren Sie den ONTAP Mediator auf einem der Cluster. Der ONTAP Mediator wird automatisch für den anderen Cluster hinzugefügt:

    snapmirror mediator add -mediator-address <ip_address> -peer-cluster <peer_cluster_name> -username user_name

    Beispiel

    C1_test_cluster::*> snapmirror mediator add -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -username mediatoradmin
Notice: Enter the mediator password.

Enter the password: ******
Enter the password again: ******

  6. Überprüfen Sie den Status der ONTAP Mediatorkonfiguration:

    snapmirror mediator show

    Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster   connected        true

    Quorum Status Gibt an, ob die Beziehungen der SnapMirror-Consistency Group mit dem ONTAP-Mediator synchronisiert true werden; ein Status von zeigt eine erfolgreiche Synchronisierung an.

ONTAP Mediator mit Zertifikaten von Drittanbietern neu initialisieren

Möglicherweise müssen Sie den ONTAP Mediator-Dienst neu initialisieren. Es kann Situationen geben, in denen die erneute Initialisierung des ONTAP Mediatordienstes erforderlich ist, z. B. eine Änderung der ONTAP MediatorIP-Adresse, der Ablauf des Zertifikats und mehr.

Das folgende Verfahren veranschaulicht die Neuinitialisierung von ONTAP Mediator für einen bestimmten Fall, wenn ein selbst signiertes Zertifikat durch ein Zertifikat eines Drittanbieters ersetzt werden muss.

Über diese Aufgabe

Sie müssen die selbstsignierten Zertifikate des SM-BC-Clusters durch Zertifikate von Drittanbietern ersetzen, die ONTAP Mediator-Konfiguration aus ONTAP entfernen und dann den ONTAP Mediator hinzufügen.

System Manager

Mit System Manager müssen Sie den ONTAP Mediator entfernen, der mit dem alten selbstsignierten Zertifikat aus dem ONTAP-Cluster konfiguriert ist, und den ONTAP-Cluster mit dem neuen Zertifikat eines Drittanbieters neu konfigurieren.

Schritte

  1. Wählen Sie das Menüoptionen-Symbol aus und wählen Sie Entfernen, um den ONTAP Mediator zu entfernen.

    Hinweis Mit diesem Schritt wird die selbstsignierte Server-Ca nicht aus dem ONTAP-Cluster entfernt. NetApp empfiehlt, die Registerkarte Zertifikat zu öffnen und sie manuell zu entfernen, bevor Sie den nächsten Schritt unten ausführen, um ein Zertifikat eines Drittanbieters hinzuzufügen:

    System Manager Mediator entfernen

  2. Fügen Sie den ONTAP Mediator erneut mit dem richtigen Zertifikat hinzu.

Der ONTAP Mediator ist jetzt mit dem neuen selbstsignierten Zertifikat eines Drittanbieters konfiguriert.

System Manager Mediator Add

CLI

Sie können den ONTAP Mediator entweder vom primären oder sekundären Cluster neu initialisieren, indem Sie die ONTAP-CLI verwenden, um das selbstsignierte Zertifikat durch das Zertifikat eines Drittanbieters zu ersetzen.

Schritte

  1. Entfernen Sie die ca.crt zuvor selbst signierte Installation, wenn Sie selbstsignierte Zertifikate für alle Cluster verwendet haben. Im folgenden Beispiel gibt es zwei Cluster:

    Beispiel

     C1_test_cluster::*> security certificate delete -vserver C1_test_cluster -common-name ONTAPMediatorCA
 2 entries were deleted.

 C2_test_cluster::*> security certificate delete -vserver C2_test_cluster -common-name ONTAPMediatorCA *
 2 entries were deleted.

  2. Entfernen Sie den zuvor konfigurierten ONTAP Mediator aus dem SM-BC-Cluster mit -force true:

    Beispiel

    C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster   connected         true

C1_test_cluster::*> snapmirror mediator remove -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -force true

Warning: You are trying to remove the ONTAP Mediator configuration with force. If this configuration exists on the peer cluster, it could lead to failure of a SnapMirror failover operation. Check if this configuration
         exists on the peer cluster C2_test_cluster and remove it as well.
Do you want to continue? {y|n}: y

Info: [Job 136] 'mediator remove' job queued

C1_test_cluster::*> snapmirror mediator show
This table is currently empty.

  3. Beachten Sie die unter beschriebenen Schritte "Ersetzen Sie selbstsignierte Zertifikate durch vertrauenswürdige Zertifikate von Drittanbietern" zum Abrufen von Zertifikaten von untergeordneten Zertifizierungsstellen, die als bezeichnet `ca.crt`werden. Ersetzen Sie selbstsignierte Zertifikate durch vertrauenswürdige Zertifikate von Drittanbietern

    Hinweis Der ca.crt verfügt über bestimmte Eigenschaften, die er von der Anforderung ableitet, die an die in der Datei definierte PKI-Autorität gesendet werden muss /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/openssl_ca.cnf.

  4. Fügen Sie das neue ONTAP Mediator-CA-Zertifikat ca.crt eines Drittanbieters über den Installationsort für ONTAP Mediator Linux VM/Host-Software hinzu:

    Beispiel

    [root@ontap-mediator ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config
[root@ontap-mediator server_config]# cat ca.crt
-----BEGIN CERTIFICATE-----
MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
…
p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
-----END CERTIFICATE-----

  5. Fügen Sie die ca.crt Datei dem Peering-Cluster hinzu. Wiederholen Sie diesen Schritt für alle Peer-Cluster:

    Beispiel

    C1_test_cluster::*> security certificate install -type server-ca -vserver C1_test_cluster

Please enter Certificate: Press when done
-----BEGIN CERTIFICATE-----
MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
…
p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
-----END CERTIFICATE-----

You should keep a copy of the CA-signed digital certificate for future reference.

The installed certificate's CA and serial number for reference:
CA: ONTAP Mediator CA
serial: D86D8E4E87142XXX

The certificate's generated name for reference: ONTAPMediatorCA

C1_test_cluster::*>

  6. Entfernen Sie den zuvor konfigurierten ONTAP Mediator aus dem SnapMirror Active Sync Cluster:

    Beispiel

    C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster  connected         true

C1_test_cluster::*> snapmirror mediator remove -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster

Info: [Job 86] 'mediator remove' job queued
C1_test_cluster::*> snapmirror mediator show
This table is currently empty.

  7. Fügen Sie den ONTAP Mediator erneut hinzu:

    Beispiel

    C1_test_cluster::*> snapmirror mediator add -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -username mediatoradmin

Notice: Enter the mediator password.

Enter the password:
Enter the password again:

Info: [Job: 87] 'mediator add' job queued

C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster  connected         true

    Quorum Status Gibt an, ob die Beziehungen der SnapMirror-Konsistenzgruppe mit dem Mediator synchronisiert sind; ein Status von true zeigt eine erfolgreiche Synchronisierung an.