Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Crear una relación de mirroring para un bloque existente (clúster remoto)

Colaboradores
PDF

Puede comenzar a proteger bloques de S3 existentes en cualquier momento; por ejemplo, si actualizó una configuración de S3 desde una versión anterior a ONTAP 9.10.1.

Acerca de esta tarea

Debe realizar tareas en los clústeres de origen y de destino.

Antes de empezar

  • Se han completado los requisitos para las versiones de ONTAP, las licencias y la configuración de servidores S3.

  • Existe una relación de paridad entre los clústeres de origen y de destino, y existe una relación entre iguales entre las máquinas virtuales de almacenamiento de origen y de destino.

  • Los certificados DE CA se necesitan para las máquinas virtuales de origen y de destino. Puede usar certificados de CA autofirmados o certificados firmados por un proveedor de CA externo.

Pasos

Puede crear una relación de mirroring mediante System Manager o la interfaz de línea de comandos de ONTAP.

System Manager

  1. Si esta es la primera relación SnapMirror de S3 para este equipo virtual de almacenamiento, compruebe que existen claves de usuario raíz para los equipos virtuales de almacenamiento de origen y de destino, y regenlas si no:

    1. Seleccione Almacenamiento > Storage VMs y, a continuación, seleccione la VM de almacenamiento.

    2. En la ficha Configuración, haga clic en icono editar En el mosaico S3.

    3. En la ficha usuarios, compruebe que hay una clave de acceso para el usuario raíz.

    4. Si no lo hay, haga clic en icono más Junto a root, luego haga clic en Regenerar clave.
      No vuelva a generar la clave si ya existe.

  2. Compruebe que el acceso de usuario y grupo es correcto tanto en las máquinas virtuales de almacenamiento de origen como de destino:
    Seleccione Almacenamiento > VM de almacenamiento, luego seleccione la VM de almacenamiento y luego Configuración. Por último, seleccione icono editar En S3.

    Consulte " Añada usuarios y grupos de S3" si quiere más información.

  3. En el clúster de origen, cree una política de SnapMirror de S3 si no tiene una existente y no desea usar la directiva predeterminada:

    1. Seleccione Protección > Descripción general y, a continuación, haga clic en Configuración de política local.

    2. Seleccione flecha derecha Junto a Directivas de protección, haga clic en Agregar.

    3. Escriba el nombre de la política y una descripción.

    4. Seleccione el alcance de las políticas, el clúster o la SVM

    5. Seleccione Continuous para las relaciones de SnapMirror de S3.

    6. Introduzca los valores acelerador y objetivo de punto de recuperación.

  4. Compruebe que la política de acceso a bloques del bloque existente sigue cumpliéndose con sus necesidades:

    1. Haga clic en almacenamiento > Cuchos y, a continuación, seleccione el cucharón que desea proteger.

    2. En la ficha permisos, haga clic en icono editar Editar, luego haz clic en Agregar bajo Permisos.

      • Principal y efecto: Seleccione los valores correspondientes a la configuración de su grupo de usuarios o acepte los valores predeterminados.

      • Acciones: Asegúrese de que se muestran los siguientes valores:

        GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts

      • Recursos: Utilice los valores predeterminados (bucketname, bucketname/*) u otros valores que necesite.

        Consulte " Gestionar el acceso del usuario a bloques" para obtener más información sobre estos campos.

  5. Proteja un bloque existente con la protección S3 SnapMirror:

    1. Haga clic en almacenamiento > Cuchos y, a continuación, seleccione la cuchara que desea proteger.

    2. Haga clic en proteger e introduzca los siguientes valores:

      • Destino

        • OBJETIVO: Sistema ONTAP

        • CLUSTER: Seleccione el cluster remoto.

        • STORAGE VM: Seleccione una VM de almacenamiento en el cluster remoto.

        • Certificado de CA del SERVIDOR S3: Copie y pegue el contenido del certificado source.

      • Origen

        • Certificado de CA del SERVIDOR S3: Copie y pegue el contenido del certificado Destination.

  6. Marque Utilice el mismo certificado en el destino si está utilizando un certificado firmado por un proveedor de CA externo.

  7. Si hace clic en Configuración de destino, también puede introducir sus propios valores en lugar de los valores predeterminados para el nombre del bloque, la capacidad y el nivel de servicio de rendimiento.

  8. Haga clic en Guardar. El bloque existente se refleja en un nuevo bloque en la máquina virtual de almacenamiento de destino.

Haga retroceder los cucharones bloqueados

A partir de ONTAP 9.14.1, puede crear un backup de bloques S3 bloqueados y restaurarlos según sea necesario.

Al definir la configuración de protección para un bloque nuevo o existente, puede habilitar el bloqueo de objetos en los buckets de destino, siempre y cuando los clústeres de origen y de destino ejecuten ONTAP 9.14.1 o una versión posterior, y que el bloqueo de objetos se habilite en el bloque de origen. El modo de bloqueo de objetos y la tenencia de retención de bloqueos del bloque de origen se aplican a los objetos replicados en el bloque de destino. También puede definir un período de retención de bloqueo diferente para el depósito de destino en la sección Configuración de destino. Este período de retención también se aplica a cualquier objeto no bloqueado replicado desde el bloque de origen e interfaces S3.

Para obtener información sobre cómo activar el bloqueo de objetos en un depósito, consulte "Crear un bucket".

CLI

  1. Si esta es la primera relación SnapMirror de S3 para esta SVM, compruebe que existen claves de usuario raíz para las SVM de origen y de destino y vuelva a regenerarlas si no:
    vserver object-store-server user show

    Compruebe que hay una clave de acceso para el usuario raíz. Si no lo hay, introduzca:
    vserver object-store-server user regenerate-keys -vserver svm_name -user root

    No vuelva a generar la clave si ya existe.

  2. Crear un bucket en la SVM de destino que sea el destino de mirroring:

    vserver object-store-server bucket create -vserver svm_name -bucket dest_bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options]

  3. Compruebe que las reglas de acceso de las políticas de bloque predeterminadas sean correctas tanto en las SVM de origen como de destino:

    vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]

    Ejemplo
    src_cluster::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*

  4. En la SVM de origen, cree una política de SnapMirror de S3 si no tiene una existente y no quiere usar la directiva predeterminada:

    snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]

    Parámetros:

    • continuous : El único tipo de política para relaciones SnapMirror de S3 (obligatorio).

    • -rpo – especifica el tiempo para el objetivo de punto de recuperación, en segundos (opcional).

    • -throttle – especifica el límite superior de rendimiento/ancho de banda, en kilobytes/segundos (opcional).

      Ejemplo
      src_cluster::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy

  5. Instale los certificados de CA en las SVM de administrador de los clústeres de origen y destino:

    1. En el clúster de origen, instale el certificado de CA que firmó el certificado de servidor Destination S3:
      security certificate install -type server-ca -vserver src_admin_svm -cert-name dest_server_certificate

    2. En el clúster de destino, instale el certificado de CA que firmó el certificado de servidor source S3:
      security certificate install -type server-ca -vserver dest_admin_svm -cert-name src_server_certificate

      Si utiliza un certificado firmado por un proveedor de CA externo, instale el mismo certificado en la SVM de administrador de origen y de destino.

      Consulte security certificate install manual para más detalles.

  6. En la SVM de origen, cree una relación de SnapMirror de S3:

    snapmirror create -source-path src_svm_name:/bucket/bucket_name -destination-path dest_peer_svm_name:/bucket/bucket_name, …​} [-policy policy_name]

    Puede usar una política que haya creado o aceptar la predeterminada.

    Ejemplo
    src_cluster::> snapmirror create -source-path vs0:/bucket/test-bucket -destination-path vs1:/bucket/test-bucket-mirror -policy test-policy

  7. Compruebe que el mirroring está activo:
    snapmirror show -policy-type continuous -fields status