Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Crear una relación de mirroring para un bloque nuevo (clúster local)

Colaboradores
PDF

Al crear nuevos buckets de S3, puede protegerlos inmediatamente en un destino de SnapMirror S3 en el mismo clúster. Puede reflejar datos en un bloque de una máquina virtual de almacenamiento diferente o en la misma máquina virtual de almacenamiento que el origen.

Antes de empezar

  • Se han completado los requisitos para las versiones de ONTAP, las licencias y la configuración de servidores S3.

  • Existe una relación de paridad entre las máquinas virtuales de almacenamiento de origen y de destino.

  • Los certificados DE CA se necesitan para las máquinas virtuales de origen y de destino. Puede usar certificados de CA autofirmados o certificados firmados por un proveedor de CA externo.

System Manager

  1. Si esta es la primera relación de SnapMirror S3 para esta máquina virtual de almacenamiento, compruebe que existen claves de usuario raíz tanto para máquinas virtuales de almacenamiento de origen como de destino, y vuelva a generarlas si no las cumplen:

    1. Haga clic en almacenamiento > Storage VMs y, a continuación, seleccione la VM de almacenamiento.

    2. En la pestaña Settings, haga clic en Icono Editar el mosaico S3.

    3. En la ficha usuarios, compruebe que hay una clave de acceso para el usuario raíz

    4. Si no lo hay, haga clic Icono de opciones de menú junto a root y luego haga clic en Regenerar clave. No vuelva a generar la clave si ya existe.

  2. Edite la VM de almacenamiento para agregar usuarios y para agregar usuarios a grupos, tanto en las VM de almacenamiento de origen como de destino: Haga clic en Almacenamiento > VM de almacenamiento, haga clic en la VM de almacenamiento, haga clic en Configuración y, a continuación, en Icono Editar S3.

    Consulte "Añada usuarios y grupos de S3" si quiere más información.

  3. Cree una política de SnapMirror S3 si no tiene una existente y no desea usar la política predeterminada:

    1. Haga clic en Protección > Descripción general y, a continuación, haga clic en Configuración de política local.

    2. Haga clic Icono de flecha junto a Políticas de protección y luego haga clic en Agregar.

      • Escriba el nombre de la política y una descripción.

      • Seleccione el alcance de las políticas, el clúster o la SVM

      • Seleccione Continuo para las relaciones de SnapMirror S3.

      • Introduzca los valores acelerador y objetivo de punto de recuperación.

  4. Crear un bloque con la protección SnapMirror:

    1. Haga clic en almacenamiento > Cuchos y, a continuación, haga clic en Agregar.

    2. Introduzca un nombre, seleccione el equipo virtual de almacenamiento, introduzca un tamaño y, a continuación, haga clic en más opciones.

    3. En permisos, haga clic en Agregar. Verificar permisos es opcional pero se recomienda.

      • Principal y efecto: Seleccione los valores correspondientes a la configuración del grupo de usuarios o acepte los valores predeterminados.

      • Acciones - Asegúrese de que se muestran los siguientes valores:

        GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts

      • Recursos: Utilice los valores predeterminados (bucketname, bucketname/*) u otros valores que necesite

        Consulte "Gestionar el acceso del usuario a bloques" para obtener más información sobre estos campos.

    4. En Protección, compruebe Activar SnapMirror (ONTAP o nube). A continuación, introduzca los siguientes valores:

      • Destino

        • OBJETIVO: Sistema ONTAP

        • CLUSTER: Seleccione el cluster local.

        • VM DE ALMACENAMIENTO: Seleccione una VM de almacenamiento en el clúster local.

        • Certificado de CA del SERVIDOR S3: Copie y pegue el contenido del certificado fuente.

      • Origen

        • Certificado de CA del SERVIDOR S3: Copie y pegue el contenido del certificado de destino.

  5. Marque Utilice el mismo certificado en el destino si está utilizando un certificado firmado por un proveedor de CA externo.

  6. Si hace clic en Configuración de destino, también puede introducir sus propios valores en lugar de los valores predeterminados para el nombre del bloque, la capacidad y el nivel de servicio de rendimiento.

  7. Haga clic en Guardar. Se crea un nuevo bucket en la máquina virtual de almacenamiento de origen que se refleja en un nuevo bucket que se crea la máquina virtual de almacenamiento de destino.

Haga retroceder los cucharones bloqueados

A partir de ONTAP 9.14.1, puede crear un backup de bloques S3 bloqueados y restaurarlos según sea necesario.

Al definir la configuración de protección para un bloque nuevo o existente, puede habilitar el bloqueo de objetos en los buckets de destino, siempre y cuando los clústeres de origen y de destino ejecuten ONTAP 9.14.1 o una versión posterior, y que el bloqueo de objetos se habilite en el bloque de origen. El modo de bloqueo de objetos y la tenencia de retención de bloqueos del bloque de origen se aplican a los objetos replicados en el bloque de destino. También puede definir un período de retención de bloqueo diferente para el depósito de destino en la sección Configuración de destino. Este período de retención también se aplica a cualquier objeto no bloqueado replicado desde el bloque de origen e interfaces S3.

Para obtener información sobre cómo activar el bloqueo de objetos en un depósito, consulte "Crear un bucket".

CLI

  1. Si esta es la primera relación de SnapMirror S3 para esta SVM, verifique que las claves de usuario raíz existan tanto para las SVM de origen como de destino y vuelva a generarlas si no las tienen:
    vserver object-store-server user show

    Compruebe que hay una clave de acceso para el usuario raíz. Si no lo hay, introduzca:
    vserver object-store-server user regenerate-keys -vserver svm_name -user root

    No vuelva a generar la clave si ya existe.

  2. Cree bloques en las SVM de origen y destino:

    vserver object-store-server bucket create -vserver svm_name -bucket bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options]

  3. Añada reglas de acceso a las políticas de bloque predeterminadas tanto en las SVM de origen como de destino:

    vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]

    src_cluster::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*

  4. Cree una política de SnapMirror S3 si no tiene una existente y no desea usar la política predeterminada:
    snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]

    Parámetros:

    • continuous – El único tipo de política para las relaciones SnapMirror S3 (requerido).

    • -rpo – especifica el tiempo para el objetivo de punto de recuperación, en segundos (opcional).

    • -throttle – especifica el límite superior de rendimiento/ancho de banda, en kilobytes/segundos (opcional).

      Ejemplo
      src_cluster::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy

  5. Instale los certificados de servidor de CA en la SVM de administrador:

    1. Instale el certificado de CA que firmó el certificado del servidor source S3 en la SVM de administración:
      security certificate install -type server-ca -vserver admin_svm -cert-name src_server_certificate

    2. Instale el certificado de CA que firmó el certificado del servidor destination S3 en la SVM de administración:
      security certificate install -type server-ca -vserver admin_svm -cert-name dest_server_certificate

      Si utiliza un certificado firmado por un proveedor de CA externo, solo debe instalar este certificado en la SVM de administrador.

      Consulte security certificate install manual para más detalles.

  6. Crear una relación de SnapMirror S3:
    snapmirror create -source-path src_svm_name:/bucket/bucket_name -destination-path dest_peer_svm_name:/bucket/bucket_name, …​} [-policy policy_name]`

    Puede usar una política que haya creado o aceptar la predeterminada.

    src_cluster::> snapmirror create -source-path vs0-src:/bucket/test-bucket -destination-path vs1-dest:/vs1/bucket/test-bucket-mirror -policy test-policy

  7. Compruebe que el mirroring está activo:
    snapmirror show -policy-type continuous -fields status