Notas de la versión
Información general sobre multiprotocolo de S3
Sugerir cambios
-
PDF de este sitio de documentos
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Recopilación de documentos PDF independientes
Creating your file...
A partir de ONTAP 9.12.1, puede permitir que los clientes que ejecutan el protocolo S3 accedan a los mismos datos que los clientes que utilizan los protocolos NFS y SMB sin necesidad de volver a formatear. Esta funcionalidad permite seguir proporcionando datos de NAS a los clientes NAS, a la vez que presenta datos de objetos a clientes S3 que ejecutan aplicaciones S3 (como la minería de datos y la inteligencia artificial).
La funcionalidad multiprotocolo de S3 aborda dos casos prácticos:
-
Acceso a los datos NAS existentes mediante clientes S3
Si sus datos existentes se crearon con clientes NAS tradicionales (NFS o SMB) y están ubicados en volúmenes NAS (volúmenes FlexVol o FlexGroup), ahora puede utilizar herramientas de análisis en clientes S3 para acceder a estos datos.
-
Almacenamiento back-end para clientes modernos capaces de realizar I/o mediante protocolos NAS y S3
Ahora puede proporcionar acceso integrado para aplicaciones como Spark y Kafka que pueden leer y escribir los mismos datos utilizando los protocolos NAS y S3.
Cómo funciona el protocolo de S3
El protocolo multiprotocolo de ONTAP le permite presentar el mismo conjunto de datos que una jerarquía de archivos o como objetos en un bloque. Para ello, ONTAP crea “bloques NAS de S3” que permiten a los clientes de S3 crear, leer, eliminar y enumerar archivos en un almacenamiento NAS usando solicitudes de objetos de S3. Esta asignación se ajusta a la configuración de seguridad NAS, observando los permisos de acceso a archivos y directorios, así como escribiendo en la pista de auditoría de seguridad según sea necesario.
Esta asignación se logra presentando una jerarquía de directorios NAS especificada como bloque de S3. Cada archivo de la jerarquía de directorio se representa como un objeto S3 cuyo nombre es relativo del directorio asignado hacia abajo, con límites de directorio representados por el carácter de barra diagonal ('/').
Los usuarios normales de S3 definidos por ONTAP pueden acceder a este almacenamiento, según lo establecido por las políticas de bloque definidas para el bloque que se asigna al directorio NAS. Para que esto sea posible, deben definirse las asignaciones entre los usuarios de S3 y los usuarios SMB/NFS. Las credenciales del usuario SMB/NFS se utilizarán para la comprobación de permisos NAS y se incluirán en los registros de auditoría resultantes de estos accesos.
Cuando los clientes SMB o NFS lo crean, un archivo se coloca inmediatamente en un directorio y, por lo tanto, es visible para los clientes antes de escribir ningún dato en él. Los clientes S3 esperan una semántica diferente, en la que el nuevo objeto no esté visible en el espacio de nombres hasta que todos sus datos se hayan escrito. Esta asignación de S3 a almacenamiento NAS crea archivos mediante la semántica de S3, y mantiene los archivos invisibles de forma externa hasta que finaliza el comando de creación de S3.
Protección de datos para bloques NAS de S3
Los “bloques” NAS de S3 son simplemente asignaciones de datos NAS para clientes de S3, no son bloques S3 estándar. Por lo tanto, no es necesario proteger los bloques NAS de S3 utilizando la funcionalidad SnapMirror de NetApp S3. En su lugar, puede proteger los volúmenes que contienen buckets NAS de S3 GB mediante la replicación de volúmenes de SnapMirror asíncrona. No se admite la recuperación ante desastres de SnapMirror Synchronous ni SVM.
A partir de la versión 9.14.1 de ONTAP, los buckets NAS de S3 se admiten en agregados reflejados y no reflejados para las configuraciones de MetroCluster IP y FC.
Descubra "SnapMirror asíncrono".
Auditoría de bloques NAS de S3
Dado que los bloques NAS de S3 no son bloques S3 convencionales, la auditoría de S3 no se puede configurar para auditar el acceso entre ellos. Más información acerca de "Auditoría de S3".
No obstante, los archivos y directorios NAS que se asignan en bloques NAS de S3 pueden auditarse para eventos de acceso mediante procedimientos de auditoría ONTAP convencionales. Por lo tanto, las operaciones de S3 pueden activar eventos de auditoría de NAS, con las siguientes excepciones:
-
Si la configuración de la política de S3 (grupo o política de bloques) deniega el acceso del cliente S3, no se inicia la auditoría de NAS para el evento. Esto se debe a que se comprueban los permisos de S3 antes de poder realizar comprobaciones de auditoría de SVM.
-
Si el archivo de destino de una solicitud Get de S3 tiene un tamaño 0, se devuelve 0 contenido a la solicitud Get y el acceso de lectura no se registra.
-
Si el archivo de destino de una solicitud Get de S3 se encuentra en una carpeta para la que el usuario no tiene permisos de recorrido, el intento de acceso falla y el evento no se registra.
Descubra "Auditoría de eventos NAS en SVM".
Interoperabilidad con S3 y NAS
Los bloques NAS de ONTAP S3 admiten las funcionalidades estándar de NAS y S3, a excepción de las enumeradas aquí.
La funcionalidad NAS no es compatible actualmente con bloques NAS de S3
- Nivel de capacidad de FabricPool
-
Los bloques NAS de S3 no pueden configurarse como nivel de capacidad para FabricPool.
La funcionalidad de S3 no admite actualmente bloques NAS de S3
- Metadatos de usuario de AWS
-
-
Los pares de clave-valor que se reciben como parte de los metadatos del usuario S3 no se almacenan en el disco junto con los datos de objetos en la versión actual.
-
Se ignoran los encabezados de solicitud con el prefijo "x-amz-meta".
-
- Etiquetas de AWS
-
-
En las solicitudes PUT object and Multipart initiate, se ignoran los encabezados con el prefijo "x-amz-tagging".
-
Las solicitudes de actualización de etiquetas en un archivo existente (es decir, solicitudes put, Get y Delete con la cadena de consulta de etiquetado) se rechazan con un error.
-
- Creación de versiones
-
No es posible especificar el control de versiones en la configuración de asignación de bloques.
-
Las solicitudes que incluyen especificaciones de versión no nulas (el ID de versión=cadena de consulta xyz) reciben respuestas de error.
-
Las solicitudes que afectan al estado de control de versiones de un bloque se rechazan con errores.
-
- Operaciones de varias piezas
-
No se admiten las siguientes operaciones:
-
AbortMultipartUpload
-
CompleteMultipartUpload
-
CreateMultipartUpload
-
ListMultipartUpload
-