Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Crear una relación de mirroring para un bloque existente (clúster remoto)

Colaboradores
PDF

Puede comenzar a proteger bloques de S3 existentes en cualquier momento; por ejemplo, si actualizó una configuración de S3 desde una versión anterior a ONTAP 9.10.1.

Acerca de esta tarea

Debe realizar tareas en los clústeres de origen y de destino.

Antes de empezar

  • Se han completado los requisitos para las versiones de ONTAP, las licencias y la configuración de servidores S3.

  • Existe una relación de paridad entre los clústeres de origen y de destino, y existe una relación entre iguales entre las máquinas virtuales de almacenamiento de origen y de destino.

  • Los certificados DE CA se necesitan para las máquinas virtuales de origen y de destino. Puede usar certificados de CA autofirmados o certificados firmados por un proveedor de CA externo.

Pasos

Puede crear una relación de mirroring mediante System Manager o la interfaz de línea de comandos de ONTAP.

System Manager

  1. Si esta es la primera relación de SnapMirror S3 para esta máquina virtual de almacenamiento, compruebe que existen claves de usuario raíz tanto para máquinas virtuales de almacenamiento de origen como de destino, y vuelva a generarlas si no las cumplen:

    1. Seleccione Almacenamiento > Storage VMs y, a continuación, seleccione la VM de almacenamiento.

    2. En la pestaña Configuración, haga clic en Icono Editar el mosaico S3.

    3. En la ficha usuarios, compruebe que hay una clave de acceso para el usuario raíz.

    4. Si no lo hay, haga clic en Icono de opciones de menú junto a root, luego haga clic en Regenerar clave. No vuelva a generar la clave si ya existe.

  2. Verifique que los usuarios y grupos existentes estén presentes y tengan el acceso correcto tanto en las VM de almacenamiento de origen como en las de destino: Seleccione Almacenamiento > VM de almacenamiento y, a continuación, seleccione la VM de almacenamiento y, a continuación, la pestaña Configuración. Por último, localice el mosaico S3, seleccione Icono Editary seleccione la pestaña Usuarios y luego la pestaña Grupos para ver la configuración de acceso de usuarios y grupos.

    Consulte " Añada usuarios y grupos de S3" si quiere más información.

  3. En el clúster de origen, cree una política de SnapMirror S3 si no tiene una existente y no quiere usar la política predeterminada:

    1. Seleccione Protección > Descripción general y, a continuación, haga clic en Configuración de política local.

    2. Seleccione Icono de flecha junto a Políticas de protección, luego haga clic en Agregar.

    3. Escriba el nombre de la política y una descripción.

    4. Seleccione el ámbito de la política, clúster o SVM.

    5. Seleccione Continuo para las relaciones de SnapMirror S3.

    6. Introduzca los valores acelerador y objetivo de punto de recuperación.

  4. Compruebe que la política de acceso a bloques del bloque existente sigue cumpliéndose con sus necesidades:

    1. Haga clic en almacenamiento > Cuchos y, a continuación, seleccione el cucharón que desea proteger.

    2. En la pestaña Permisos, haz clic Icono Editar en Editar, luego haz clic en Agregar en Permisos.

      • Principal y efecto: Seleccione los valores correspondientes a la configuración de su grupo de usuarios o acepte los valores predeterminados.

      • Acciones: Asegúrese de que se muestran los siguientes valores:

        GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts

      • Recursos: Utilice los valores predeterminados (bucketname, bucketname/*) u otros valores que necesite.

        Consulte " Gestionar el acceso del usuario a bloques" para obtener más información sobre estos campos.

  5. Proteja un bloque existente con la protección SnapMirror S3:

    1. Haga clic en almacenamiento > Cuchos y, a continuación, seleccione la cuchara que desea proteger.

    2. Haga clic en proteger e introduzca los siguientes valores:

      • Destino

        • OBJETIVO: Sistema ONTAP

        • CLUSTER: Seleccione el cluster remoto.

        • STORAGE VM: Seleccione una VM de almacenamiento en el cluster remoto.

        • Certificado de CA del SERVIDOR S3: Copie y pegue el contenido del certificado source.

      • Origen

        • Certificado de CA del SERVIDOR S3: Copie y pegue el contenido del certificado Destination.

  6. Marque Utilice el mismo certificado en el destino si está utilizando un certificado firmado por un proveedor de CA externo.

  7. Si hace clic en Configuración de destino, también puede introducir sus propios valores en lugar de los valores predeterminados para el nombre del bloque, la capacidad y el nivel de servicio de rendimiento.

  8. Haga clic en Guardar. El bloque existente se refleja en un nuevo bloque en la máquina virtual de almacenamiento de destino.

Haga retroceder los cucharones bloqueados

A partir de ONTAP 9.14.1, puede crear un backup de bloques S3 bloqueados y restaurarlos según sea necesario.

Al definir la configuración de protección para un bloque nuevo o existente, puede habilitar el bloqueo de objetos en los buckets de destino, siempre y cuando los clústeres de origen y de destino ejecuten ONTAP 9.14.1 o una versión posterior, y que el bloqueo de objetos se habilite en el bloque de origen. El modo de bloqueo de objetos y la tenencia de retención de bloqueos del bloque de origen se aplican a los objetos replicados en el bloque de destino. También puede definir un período de retención de bloqueo diferente para el depósito de destino en la sección Configuración de destino. Este período de retención también se aplica a cualquier objeto no bloqueado replicado desde el bloque de origen e interfaces S3.

Para obtener información sobre cómo activar el bloqueo de objetos en un depósito, consulte "Crear un bucket".

CLI

  1. Si esta es la primera relación de SnapMirror S3 para esta SVM, verifique que existan las claves de usuario raíz tanto para las SVM de origen como de destino y vuelva a generarlas si no las mantienen:
    vserver object-store-server user show + Verifique que exista una clave de acceso para el usuario raíz. Si no lo hay, introduzca:
    vserver object-store-server user regenerate-keys -vserver svm_name -user root + No vuelva a generar la clave si ya existe una.

  2. Crear un bucket en la SVM de destino que sea el destino de mirroring:

    vserver object-store-server bucket create -vserver svm_name -bucket dest_bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options]

  3. Compruebe que las reglas de acceso de las políticas de bloque predeterminadas sean correctas tanto en las SVM de origen como de destino:

    vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]

    Ejemplo
    src_cluster::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*

  4. En la SVM de origen, cree una política de SnapMirror S3 si no tiene una existente y no quiere usar la política predeterminada:

    snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]

    Parámetros:

    • continuous – El único tipo de política para las relaciones SnapMirror S3 (requerido).

    • -rpo – especifica el tiempo para el objetivo de punto de recuperación, en segundos (opcional).

    • -throttle – especifica el límite superior de rendimiento/ancho de banda, en kilobytes/segundos (opcional).

      Ejemplo
      src_cluster::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy

  5. Instale los certificados de CA en las SVM de administrador de los clústeres de origen y destino:

    1. En el clúster de origen, instale el certificado de CA que firmó el certificado de servidor Destination S3:
      security certificate install -type server-ca -vserver src_admin_svm -cert-name dest_server_certificate

    2. En el clúster de destino, instale el certificado de CA que firmó el certificado de servidor source S3:
      security certificate install -type server-ca -vserver dest_admin_svm -cert-name src_server_certificate

      Si utiliza un certificado firmado por un proveedor de CA externo, instale el mismo certificado en la SVM de administrador de origen y de destino.

      Consulte security certificate install manual para más detalles.

  6. En la SVM de origen, cree una relación de SnapMirror S3:

    snapmirror create -source-path src_svm_name:/bucket/bucket_name -destination-path dest_peer_svm_name:/bucket/bucket_name, …​} [-policy policy_name]

    Puede usar una política que haya creado o aceptar la predeterminada.

    Ejemplo
    src_cluster::> snapmirror create -source-path vs0:/bucket/test-bucket -destination-path vs1:/bucket/test-bucket-mirror -policy test-policy

  7. Compruebe que el mirroring está activo:
    snapmirror show -policy-type continuous -fields status