Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configurar el mediador de ONTAP y los clústeres para la sincronización activa de snapmirror

Colaboradores
PDF

SnapMirror, la sincronización activa utiliza clústeres con conexión entre iguales para garantizar que los datos estén disponibles en caso de conmutación por error. ONTAP Mediator es un recurso clave que garantiza la continuidad del negocio y supervisa el estado de cada clúster. Para configurar la sincronización activa de SnapMirror, primero debe instalar ONTAP Mediator y asegurarse de que los clústeres primario y secundario están configurados correctamente.

Una vez que haya instalado ONTAP Mediator y configurado los clústeres, debe hacerlo [initialize-the-ontap-mediator] Mediador ONTAP para su uso con sincronización activa de SnapMirror. Entonces debe hacerlo Cree, inicialice y asigne el grupo de consistencia para la sincronización activa de SnapMirror.

Mediador ONTAP

ONTAP Mediator proporciona un almacén persistente y cercado para metadatos de alta disponibilidad que usan los clústeres de ONTAP en una relación de sincronización activa de SnapMirror. Además, ONTAP Mediator proporciona una funcionalidad de consulta de estado de nodos síncronos para ayudar a determinar el quórum y funciona como proxy de ping para la detección de vida de la controladora.

Requisitos previos para el Mediador ONTAP

  • El Mediador ONTAP incluye su propio conjunto de requisitos previos. Debe cumplir con estos requisitos previos antes de instalar el mediador.

    Para obtener más información, consulte "Prepare la instalación del servicio Mediador ONTAP".

  • De forma predeterminada, el Mediador ONTAP proporciona servicio a través del puerto TCP 31784. Debe asegurarse de que el puerto 31784 esté abierto y disponible entre los clústeres de ONTAP y el mediador.

Instale ONTAP Mediator y confirme la configuración del cluster

Continúe con cada uno de los pasos siguientes. Para cada paso, debe confirmar que se ha realizado la configuración específica. Utilice el enlace que se incluye después de cada paso para obtener más información según sea necesario.

Pasos

  1. Instale el servicio Mediator de ONTAP antes de asegurarse de que los clústeres de origen y destino están configurados correctamente.

    Prepárese para instalar o actualizar el servicio de Mediador de ONTAP

  2. Confirme que existe una relación de paridad entre los clústeres.

    Nota El espacio IP predeterminado es necesario en la sincronización activa de SnapMirror para las relaciones entre iguales de clústeres. No se admite un espacio IP personalizado.

    Configure las relaciones de paridad

  3. Confirmar que las máquinas virtuales de almacenamiento se crean en cada clúster.

    Creación de una SVM

  4. Confirmar que existe una relación entre iguales entre las máquinas virtuales de almacenamiento en cada clúster.

    Creación de una relación de paridad de SVM

  5. Confirme que los volúmenes existen para sus LUN.

    Creación de un volumen

  6. Confirmar que se crea al menos un LIF SAN en cada nodo del clúster.

    "Consideraciones para los LIF en un entorno SAN de clúster"

    "Crear una LIF"

  7. Confirmar que las LUN necesarias se crean y asignan a un igroup, que se utiliza para asignar las LUN al iniciador en el host de la aplicación.

    Cree LUN y asigne iGroups

  8. Vuelva a analizar el host de la aplicación para detectar todos los LUN nuevos.

Inicialice ONTAP Mediator para la sincronización activa de SnapMirror mediante certificados autofirmados

Una vez que haya instalado ONTAP Mediator y confirmado la configuración del clúster, debe inicializar ONTAP Mediator para la supervisión del clúster. Puede inicializar ONTAP Mediator mediante System Manager o la CLI de ONTAP.

System Manager

Con System Manager, puede configurar el servidor ONTAP Mediator para una conmutación automática al respaldo. También puede reemplazar SSL y CA autofirmados por el certificado SSL y CA validados de terceros si aún no lo ha hecho.

Importante A partir de ONTAP 9,8 a 9.14.1, la sincronización activa de SnapMirror se conoce como continuidad del negocio de SnapMirror (SM-BC).
Pasos

  1. Vaya a Protección > Descripción general > Mediador > Configurar.

  2. Seleccione Agregar e introduzca la siguiente información del servidor de ONTAP Mediator:

    • Dirección IPv4

    • Nombre de usuario

    • Contraseña

    • Certificado

  3. Puede proporcionar la entrada del certificado de dos formas:

    • Opción (A): Selecciona Importar para navegar al .crt archivarla e importarla.

    • Opción (b): Copia el contenido del .crt Archiva y pega en el campo Certificado.

      Cuando todos los detalles se introducen correctamente, el certificado proporcionado se instala en todos los clústeres de iguales.

      system manager mediator add

      Cuando la adición del certificado se complete, ONTAP Mediator se añade al clúster de ONTAP.

      La siguiente imagen muestra una configuración correcta de ONTAP Mediator:

    mediador añadido correctamente.

CLI

Puede inicializar el mediador de ONTAP desde el clúster primario o secundario mediante la CLI de ONTAP. Cuando emita el mediator add Comando en un clúster, el Mediador ONTAP se agrega automáticamente al otro clúster.

Cuando utilice Mediator para supervisar una relación de sincronización activa de SnapMirror, Mediator no puede inicializarse en ONTAP sin un certificado autofirmado o de entidad de certificación (CA) válido. Añada un certificado válido al almacén de certificados para clústeres entre iguales. Cuando se utiliza Mediator para supervisar los sistemas IP de MetroCluster, HTTPS no se utiliza después de la configuración inicial; por lo tanto, no se requieren certificados.

Pasos

  1. Busque el certificado de CA de ONTAP Mediator en la ubicación de instalación del software de host/VM de ONTAP Mediator Linux cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config.

  2. Agregue una autoridad de certificado válida al almacén de certificados en el clúster con relación de paridad.

    ejemplo

    [root@ontap-mediator server_config]# cat ca.crt
-----BEGIN CERTIFICATE-----
MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
…
p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
-----END CERTIFICATE-----

  3. Añada el certificado de CA de ONTAP Mediator a un clúster de ONTAP. Cuando se le solicite, inserte el certificado de CA obtenido del Mediador ONTAP. Repita los pasos en todos los clústeres de iguales:

    security certificate install -type server-ca -vserver <vserver_name>

    ejemplo

    [root@ontap-mediator ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config

[root@ontap-mediator server_config]# cat ca.crt
-----BEGIN CERTIFICATE-----
MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
…
p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
-----END CERTIFICATE-----
    C1_test_cluster::*> security certificate install -type server-ca -vserver C1_test_cluster

Please enter Certificate: Press when done
-----BEGIN CERTIFICATE-----
MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
…
p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
-----END CERTIFICATE-----

You should keep a copy of the CA-signed digital certificate for future reference.

The installed certificate's CA and serial number for reference:
CA: ONTAP Mediator CA
serial: D86D8E4E87142XXX

The certificate's generated name for reference: ONTAPMediatorCA

C1_test_cluster::*>

  4. Vea el certificado de CA autofirmado instalado con el nombre generado del certificado:

    security certificate show -common-name <common_name>

    ejemplo

    C1_test_cluster::*> security certificate show -common-name ONTAPMediatorCA
Vserver    Serial Number   Certificate Name                       Type
---------- --------------- -------------------------------------- ------------
C1_test_cluster
           6BFD17DXXXXX7A71BB1F44D0326D2DEEXXXXX
                           ONTAPMediatorCA                        server-ca
    Certificate Authority: ONTAP Mediator CA
          Expiration Date: Thu Feb 15 14:35:25 2029

  5. Inicialice el mediador ONTAP en uno de los clústeres. ONTAP Mediator se añade automáticamente para el otro clúster:

    snapmirror mediator add -mediator-address <ip_address> -peer-cluster <peer_cluster_name> -username user_name

    ejemplo

    C1_test_cluster::*> snapmirror mediator add -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -username mediatoradmin
Notice: Enter the mediator password.

Enter the password: ******
Enter the password again: ******

  6. Compruebe el estado de la configuración de ONTAP Mediator:

    snapmirror mediator show

    Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster   connected        true

    Quorum Status Indica si las relaciones del grupo de coherencia de SnapMirror se sincronizan con el mediador de ONTAP, el estado de true indica una sincronización correcta.

Reinicie ONTAP Mediator con certificados de terceros

Es posible que tenga que volver a inicializar el servicio ONTAP Mediator. Puede haber situaciones que requieran la reinicialización del servicio ONTAP Mediator, como un cambio en la dirección IP de ONTAP Mediator, la caducidad del certificado y más.

El siguiente procedimiento ilustra la reinicialización de ONTAP Mediator para un caso específico cuando un certificado autofirmado necesita ser reemplazado por un certificado de terceros.

Acerca de esta tarea

Es necesario sustituir los certificados autofirmados del clúster SM-BC por certificados de terceros, quitar la configuración de ONTAP Mediator de ONTAP y agregar ONTAP Mediator.

System Manager

Con System Manager, tiene que quitar el mediador de ONTAP configurado con el certificado autofirmado antiguo del clúster de ONTAP y volver a configurar el clúster ONTAP con el certificado de terceros nuevo.

Pasos

  1. Seleccione el icono de opciones de menú y seleccione * Eliminar * para eliminar el Mediador ONTAP.

    Nota Este paso no elimina la CA del servidor autofirmado del clúster de ONTAP. NetApp recomienda navegar a la pestaña Certificado y eliminarla manualmente antes de realizar el siguiente paso para agregar un certificado de terceros:

    eliminación del mediador del administrador del sistema

  2. Vuelva a agregar el Mediador ONTAP con el certificado correcto.

ONTAP Mediator ahora está configurado con el nuevo certificado autofirmado de terceros.

system manager mediator add

CLI

Puede volver a inicializar ONTAP Mediator desde el clúster primario o secundario mediante la CLI de ONTAP para reemplazar el certificado autofirmado por el certificado de terceros.

Pasos

  1. Quite el autofirmado ca.crt se instaló anteriormente cuando utilizó certificados autofirmados para todos los clústeres. En el siguiente ejemplo, hay dos clústeres:

    ejemplo

     C1_test_cluster::*> security certificate delete -vserver C1_test_cluster -common-name ONTAPMediatorCA
 2 entries were deleted.

 C2_test_cluster::*> security certificate delete -vserver C2_test_cluster -common-name ONTAPMediatorCA *
 2 entries were deleted.

  2. Elimine el Mediador ONTAP previamente configurado del clúster SM-BC mediante -force true:

    ejemplo

    C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster   connected         true

C1_test_cluster::*> snapmirror mediator remove -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -force true

Warning: You are trying to remove the ONTAP Mediator configuration with force. If this configuration exists on the peer cluster, it could lead to failure of a SnapMirror failover operation. Check if this configuration
         exists on the peer cluster C2_test_cluster and remove it as well.
Do you want to continue? {y|n}: y

Info: [Job 136] 'mediator remove' job queued

C1_test_cluster::*> snapmirror mediator show
This table is currently empty.

  3. Consulte los pasos descritos en la "Sustituya los certificados autofirmados por certificados de terceros de confianza" sección sobre cómo obtener certificados de CA subordinada, denominada ca.crt. Sustituya los certificados autofirmados por certificados de terceros de confianza

    Nota La ca.crt Tiene ciertas propiedades que deriva de la solicitud que deben enviarse a la autoridad PKI, definida en el archivo /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/openssl_ca.cnf.

  4. Agregue el nuevo certificado de CA de mediador de ONTAP de terceros ca.crt Desde la ubicación de instalación del software host/VM de ONTAP Mediator Linux:

    ejemplo

    [root@ontap-mediator ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config
[root@ontap-mediator server_config]# cat ca.crt
-----BEGIN CERTIFICATE-----
MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
…
p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
-----END CERTIFICATE-----

  5. Añada el ca.crt archivo al clúster con conexión entre iguales. Repita este paso para todos los clústeres de iguales:

    ejemplo

    C1_test_cluster::*> security certificate install -type server-ca -vserver C1_test_cluster

Please enter Certificate: Press when done
-----BEGIN CERTIFICATE-----
MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
…
p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
-----END CERTIFICATE-----

You should keep a copy of the CA-signed digital certificate for future reference.

The installed certificate's CA and serial number for reference:
CA: ONTAP Mediator CA
serial: D86D8E4E87142XXX

The certificate's generated name for reference: ONTAPMediatorCA

C1_test_cluster::*>

  6. Quite el Mediador de ONTAP previamente configurado del clúster de sincronización activa de snapmirror:

    ejemplo

    C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster  connected         true

C1_test_cluster::*> snapmirror mediator remove -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster

Info: [Job 86] 'mediator remove' job queued
C1_test_cluster::*> snapmirror mediator show
This table is currently empty.

  7. Vuelva a agregar el Mediador ONTAP:

    ejemplo

    C1_test_cluster::*> snapmirror mediator add -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -username mediatoradmin

Notice: Enter the mediator password.

Enter the password:
Enter the password again:

Info: [Job: 87] 'mediator add' job queued

C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster  connected         true

    Quorum Status Indica si las relaciones del grupo de coherencia SnapMirror se sincronizan con el mediador, un estado de true indica una sincronización correcta.