Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Crear una relación de mirroring para un bloque nuevo (clúster local)

Colaboradores
PDF

Cuando crea nuevos bloques S3, puede protegerlos inmediatamente a un destino S3 SnapMirror en el mismo clúster. Puede reflejar datos en un bloque de una máquina virtual de almacenamiento diferente o en la misma máquina virtual de almacenamiento que el origen.

Antes de empezar

  • Se han completado los requisitos para las versiones de ONTAP, las licencias y la configuración de servidores S3.

  • Existe una relación de paridad entre las máquinas virtuales de almacenamiento de origen y de destino.

  • Los certificados DE CA se necesitan para las máquinas virtuales de origen y de destino. Puede usar certificados de CA autofirmados o certificados firmados por un proveedor de CA externo.

System Manager

  1. Si esta es la primera relación SnapMirror de S3 para este equipo virtual de almacenamiento, compruebe que existen claves de usuario raíz para los equipos virtuales de almacenamiento de origen y de destino, y regenlas si no:

    1. Haga clic en almacenamiento > Storage VMs y, a continuación, seleccione la VM de almacenamiento.

    2. En la ficha Configuración, haga clic en icono editar En el icono S3.

    3. En la ficha usuarios, compruebe que hay una clave de acceso para el usuario raíz

    4. Si no lo hay, haga clic en icono más Junto a root, haga clic en regenerar clave.
      No vuelva a generar la clave si ya existe.

  2. Edite la máquina virtual de almacenamiento para añadir usuarios y añadir usuarios a grupos, tanto en las máquinas virtuales de almacenamiento de origen como de destino:
    Haga clic en almacenamiento > Storage VMs, haga clic en la VM de almacenamiento, haga clic en Configuración y, a continuación, haga clic en icono editar En S3.

    Consulte "Añada usuarios y grupos de S3" si quiere más información.

  3. Cree una política de SnapMirror de S3 si no tiene una existente y no desea usar la directiva predeterminada:

    1. Haga clic en Protección > Descripción general y, a continuación, haga clic en Configuración de política local.

    2. Haga clic en flecha derecha Junto a Directivas de protección, haga clic en Agregar.

      • Escriba el nombre de la política y una descripción.

      • Seleccione el alcance de las políticas, el clúster o la SVM

      • Seleccione Continuous para las relaciones de SnapMirror de S3.

      • Introduzca los valores acelerador y objetivo de punto de recuperación.

  4. Crear un bloque con la protección SnapMirror:

    1. Haga clic en almacenamiento > Cuchos y, a continuación, haga clic en Agregar.

    2. Introduzca un nombre, seleccione el equipo virtual de almacenamiento, introduzca un tamaño y, a continuación, haga clic en más opciones.

    3. En permisos, haga clic en Agregar. Verificar permisos es opcional pero se recomienda.

      • Principal y efecto: Seleccione los valores correspondientes a la configuración del grupo de usuarios o acepte los valores predeterminados.

      • Acciones - Asegúrese de que se muestran los siguientes valores:

        GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts

      • Recursos: Utilice los valores predeterminados (bucketname, bucketname/*) u otros valores que necesite

        Consulte "Gestionar el acceso del usuario a bloques" para obtener más información sobre estos campos.

    4. En Protección, compruebe Activar SnapMirror (ONTAP o nube). A continuación, introduzca los siguientes valores:

      • Destino

        • OBJETIVO: Sistema ONTAP

        • CLUSTER: Seleccione el cluster local.

        • VM DE ALMACENAMIENTO: Seleccione una VM de almacenamiento en el clúster local.

        • Certificado de CA del SERVIDOR S3: Copie y pegue el contenido del certificado fuente.

      • Origen

        • Certificado de CA del SERVIDOR S3: Copie y pegue el contenido del certificado de destino.

  5. Marque Utilice el mismo certificado en el destino si está utilizando un certificado firmado por un proveedor de CA externo.

  6. Si hace clic en Configuración de destino, también puede introducir sus propios valores en lugar de los valores predeterminados para el nombre del bloque, la capacidad y el nivel de servicio de rendimiento.

  7. Haga clic en Guardar. Se crea un nuevo bucket en la máquina virtual de almacenamiento de origen que se refleja en un nuevo bucket que se crea la máquina virtual de almacenamiento de destino.

Haga retroceder los cucharones bloqueados

A partir de ONTAP 9.14.1, puede crear un backup de bloques S3 bloqueados y restaurarlos según sea necesario.

Al definir la configuración de protección para un bloque nuevo o existente, puede habilitar el bloqueo de objetos en los buckets de destino, siempre y cuando los clústeres de origen y de destino ejecuten ONTAP 9.14.1 o una versión posterior, y que el bloqueo de objetos se habilite en el bloque de origen. El modo de bloqueo de objetos y la tenencia de retención de bloqueos del bloque de origen se aplican a los objetos replicados en el bloque de destino. También puede definir un período de retención de bloqueo diferente para el depósito de destino en la sección Configuración de destino. Este período de retención también se aplica a cualquier objeto no bloqueado replicado desde el bloque de origen e interfaces S3.

Para obtener información sobre cómo activar el bloqueo de objetos en un depósito, consulte "Crear un bucket".

CLI

  1. Si esta es la primera relación SnapMirror de S3 para esta SVM, compruebe que existen claves de usuario raíz para las SVM de origen y de destino y vuelva a regenerarlas si no:
    vserver object-store-server user show

    Compruebe que hay una clave de acceso para el usuario raíz. Si no lo hay, introduzca:
    vserver object-store-server user regenerate-keys -vserver svm_name -user root

    No vuelva a generar la clave si ya existe.

  2. Cree bloques en las SVM de origen y destino:

    vserver object-store-server bucket create -vserver svm_name -bucket bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options]

  3. Añada reglas de acceso a las políticas de bloque predeterminadas tanto en las SVM de origen como de destino:

    vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]

    src_cluster::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*

  4. Cree una política de SnapMirror de S3 si no tiene una existente y no desea usar la directiva predeterminada:
    snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]

    Parámetros:

    • continuous : El único tipo de política para relaciones SnapMirror de S3 (obligatorio).

    • -rpo – especifica el tiempo para el objetivo de punto de recuperación, en segundos (opcional).

    • -throttle – especifica el límite superior de rendimiento/ancho de banda, en kilobytes/segundos (opcional).

      Ejemplo
      src_cluster::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy

  5. Instale los certificados de servidor de CA en la SVM de administrador:

    1. Instale el certificado de CA que firmó el certificado del servidor source S3 en la SVM de administración:
      security certificate install -type server-ca -vserver admin_svm -cert-name src_server_certificate

    2. Instale el certificado de CA que firmó el certificado del servidor destination S3 en la SVM de administración:
      security certificate install -type server-ca -vserver admin_svm -cert-name dest_server_certificate

      Si utiliza un certificado firmado por un proveedor de CA externo, solo debe instalar este certificado en la SVM de administrador.

      Consulte security certificate install manual para más detalles.

  6. Cree una relación de SnapMirror de S3:
    snapmirror create -source-path src_svm_name:/bucket/bucket_name -destination-path dest_peer_svm_name:/bucket/bucket_name, …​} [-policy policy_name]`

    Puede usar una política que haya creado o aceptar la predeterminada.

    src_cluster::> snapmirror create -source-path vs0-src:/bucket/test-bucket -destination-path vs1-dest:/vs1/bucket/test-bucket-mirror -policy test-policy

  7. Compruebe que el mirroring está activo:
    snapmirror show -policy-type continuous -fields status