Notas de la versión
Configurar el mediador de ONTAP y los clústeres para la sincronización activa de snapmirror
Sugerir cambios
PDF
SnapMirror, la sincronización activa utiliza clústeres con conexión entre iguales para garantizar que los datos estén disponibles en caso de conmutación por error. ONTAP Mediator es un recurso clave que garantiza la continuidad del negocio y supervisa el estado de cada clúster. Para configurar la sincronización activa de SnapMirror, primero debe instalar ONTAP Mediator y asegurarse de que los clústeres primario y secundario están configurados correctamente.
Una vez que haya instalado ONTAP Mediator y configurado los clústeres, debe hacerlo [initialize-the-ontap-mediator] Mediador ONTAP para su uso con sincronización activa de SnapMirror. Entonces debe hacerlo Cree, inicialice y asigne el grupo de consistencia para la sincronización activa de SnapMirror.
Mediador ONTAP
El mediador de ONTAP establece un quórum para los clústeres de ONTAP en una relación de sincronización activa de SnapMirror. Coordina la conmutación automática al nodo de respaldo cuando se detecta un fallo, al determinar qué clúster actúa como principal y garantizar que se sirven los datos a y desde el destino correcto.
-
El Mediador ONTAP incluye su propio conjunto de requisitos previos. Debe cumplir con estos requisitos previos antes de instalar el mediador.
Para obtener más información, consulte "Prepare la instalación del servicio Mediador ONTAP".
-
De forma predeterminada, el Mediador ONTAP proporciona servicio a través del puerto TCP 31784. Debe asegurarse de que el puerto 31784 esté abierto y disponible entre los clústeres de ONTAP y el mediador.
Instale ONTAP Mediator y confirme la configuración del cluster
Continúe con cada uno de los pasos siguientes. Para cada paso, debe confirmar que se ha realizado la configuración específica. Utilice el enlace que se incluye después de cada paso para obtener más información según sea necesario.
-
Instale el servicio Mediator de ONTAP antes de asegurarse de que los clústeres de origen y destino están configurados correctamente.
-
Confirme que existe una relación de paridad entre los clústeres.
El espacio IP predeterminado es necesario en la sincronización activa de SnapMirror para las relaciones entre iguales de clústeres. No se admite un espacio IP personalizado. -
Confirmar que las máquinas virtuales de almacenamiento se crean en cada clúster.
-
Confirmar que existe una relación entre iguales entre las máquinas virtuales de almacenamiento en cada clúster.
-
Confirme que los volúmenes existen para sus LUN.
-
Confirmar que se crea al menos un LIF SAN en cada nodo del clúster.
-
Confirmar que las LUN necesarias se crean y asignan a un igroup, que se utiliza para asignar las LUN al iniciador en el host de la aplicación.
-
Vuelva a analizar el host de la aplicación para detectar todos los LUN nuevos.
Inicialice ONTAP Mediator para la sincronización activa de SnapMirror mediante certificados autofirmados
Una vez que haya instalado ONTAP Mediator y confirmado la configuración del clúster, debe inicializar ONTAP Mediator para la supervisión del clúster. Puede inicializar ONTAP Mediator mediante System Manager o la CLI de ONTAP.
Con System Manager, puede configurar el servidor ONTAP Mediator para una conmutación automática al respaldo. También puede reemplazar SSL y CA autofirmados por el certificado SSL y CA validados de terceros si aún no lo ha hecho.
|
A partir de ONTAP 9,8 a 9.14.1, la sincronización activa de SnapMirror se conoce como continuidad del negocio de SnapMirror (SM-BC). |
-
Vaya a Protección > Descripción general > Mediador > Configurar.
-
Seleccione Agregar e introduzca la siguiente información del servidor de ONTAP Mediator:
-
Dirección IPv4
-
Nombre de usuario
-
Contraseña
-
Certificado
-
-
Puede proporcionar la entrada del certificado de dos formas:
-
Opción (A): Selecciona Importar para navegar al
.crtarchivarla e importarla. -
Opción (b): Copia el contenido del
.crtArchiva y pega en el campo Certificado.Cuando todos los detalles se introducen correctamente, el certificado proporcionado se instala en todos los clústeres de iguales.
Cuando la adición del certificado se complete, ONTAP Mediator se añade al clúster de ONTAP.
La siguiente imagen muestra una configuración correcta de ONTAP Mediator:
. -
Puede inicializar el mediador de ONTAP desde el clúster primario o secundario mediante la CLI de ONTAP. Cuando emita el mediator add Comando en un clúster, el Mediador ONTAP se agrega automáticamente al otro clúster.
No se puede inicializar ONTAP Mediator en ONTAP sin un certificado de entidad de certificación (CA) válido. Por lo tanto, debe agregar una autoridad de certificación válida al almacén de certificados para clústeres entre iguales.
-
Busque el certificado de CA de ONTAP Mediator en la ubicación de instalación del software de host/VM de ONTAP Mediator Linux
cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config. -
Agregue una autoridad de certificado válida al almacén de certificados en el clúster con relación de paridad.
ejemplo
[root@ontap-mediator server_config]# cat ca.crt -----BEGIN CERTIFICATE----- MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju … p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo= -----END CERTIFICATE-----
-
Añada el certificado de CA de ONTAP Mediator a un clúster de ONTAP. Cuando se le solicite, inserte el certificado de CA obtenido del Mediador ONTAP. Repita los pasos en todos los clústeres de iguales:
security certificate install -type server-ca -vserver <vserver_name>ejemplo
[root@ontap-mediator ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config [root@ontap-mediator server_config]# cat ca.crt -----BEGIN CERTIFICATE----- MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju … p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo= -----END CERTIFICATE-----
C1_test_cluster::*> security certificate install -type server-ca -vserver C1_test_cluster Please enter Certificate: Press when done -----BEGIN CERTIFICATE----- MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju … p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo= -----END CERTIFICATE----- You should keep a copy of the CA-signed digital certificate for future reference. The installed certificate's CA and serial number for reference: CA: ONTAP Mediator CA serial: D86D8E4E87142XXX The certificate's generated name for reference: ONTAPMediatorCA C1_test_cluster::*>
-
Vea el certificado de CA autofirmado instalado con el nombre generado del certificado:
security certificate show -common-name <common_name>ejemplo
C1_test_cluster::*> security certificate show -common-name ONTAPMediatorCA Vserver Serial Number Certificate Name Type ---------- --------------- -------------------------------------- ------------ C1_test_cluster 6BFD17DXXXXX7A71BB1F44D0326D2DEEXXXXX ONTAPMediatorCA server-ca Certificate Authority: ONTAP Mediator CA Expiration Date: Thu Feb 15 14:35:25 2029 -
Inicialice el mediador ONTAP en uno de los clústeres. ONTAP Mediator se añade automáticamente para el otro clúster:
snapmirror mediator add -mediator-address <ip_address> -peer-cluster <peer_cluster_name> -username user_nameejemplo
C1_test_cluster::*> snapmirror mediator add -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -username mediatoradmin Notice: Enter the mediator password. Enter the password: ****** Enter the password again: ******
-
Compruebe el estado de la configuración de ONTAP Mediator:
snapmirror mediator showMediator Address Peer Cluster Connection Status Quorum Status ---------------- ---------------- ----------------- ------------- 1.2.3.4 C2_test_cluster connected true
Quorum StatusIndica si las relaciones del grupo de coherencia de SnapMirror se sincronizan con el mediador de ONTAP, el estado detrueindica una sincronización correcta.
Reinicie ONTAP Mediator con certificados de terceros
Es posible que tenga que volver a inicializar el servicio ONTAP Mediator. Puede haber situaciones que requieran la reinicialización del servicio ONTAP Mediator, como un cambio en la dirección IP de ONTAP Mediator, la caducidad del certificado y más.
El siguiente procedimiento ilustra la reinicialización de ONTAP Mediator para un caso específico cuando un certificado autofirmado necesita ser reemplazado por un certificado de terceros.
Es necesario sustituir los certificados autofirmados del clúster SM-BC por certificados de terceros, quitar la configuración de ONTAP Mediator de ONTAP y agregar ONTAP Mediator.
Con System Manager, tiene que quitar el mediador de ONTAP configurado con el certificado autofirmado antiguo del clúster de ONTAP y volver a configurar el clúster ONTAP con el certificado de terceros nuevo.
-
Seleccione el icono de opciones de menú y seleccione * Eliminar * para eliminar el Mediador ONTAP.
Este paso no elimina la CA del servidor autofirmado del clúster de ONTAP. NetApp recomienda navegar a la pestaña Certificado y eliminarla manualmente antes de realizar el siguiente paso para agregar un certificado de terceros: 
-
Vuelva a agregar el Mediador ONTAP con el certificado correcto.
ONTAP Mediator ahora está configurado con el nuevo certificado autofirmado de terceros.
Puede volver a inicializar ONTAP Mediator desde el clúster primario o secundario mediante la CLI de ONTAP para reemplazar el certificado autofirmado por el certificado de terceros.
-
Quite el autofirmado
ca.crtse instaló anteriormente cuando utilizó certificados autofirmados para todos los clústeres. En el siguiente ejemplo, hay dos clústeres:ejemplo
C1_test_cluster::*> security certificate delete -vserver C1_test_cluster -common-name ONTAPMediatorCA 2 entries were deleted. C2_test_cluster::*> security certificate delete -vserver C2_test_cluster -common-name ONTAPMediatorCA * 2 entries were deleted.
-
Elimine el Mediador ONTAP previamente configurado del clúster SM-BC mediante
-force true:ejemplo
C1_test_cluster::*> snapmirror mediator show Mediator Address Peer Cluster Connection Status Quorum Status ---------------- ---------------- ----------------- ------------- 1.2.3.4 C2_test_cluster connected true C1_test_cluster::*> snapmirror mediator remove -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -force true Warning: You are trying to remove the ONTAP Mediator configuration with force. If this configuration exists on the peer cluster, it could lead to failure of a SnapMirror failover operation. Check if this configuration exists on the peer cluster C2_test_cluster and remove it as well. Do you want to continue? {y|n}: y Info: [Job 136] 'mediator remove' job queued C1_test_cluster::*> snapmirror mediator show This table is currently empty. -
Consulte los pasos descritos en "Sustituya los certificados autofirmados por certificados de terceros de confianza" Sobre cómo obtener certificados de CA subordinada, referida como
ca.crt.
La ca.crtTiene ciertas propiedades que deriva de la solicitud que deben enviarse a la autoridad PKI, definida en el archivo/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/openssl_ca.cnf. -
Agregue el nuevo certificado de CA de mediador de ONTAP de terceros
ca.crtDesde la ubicación de instalación del software host/VM de ONTAP Mediator Linux:ejemplo
[root@ontap-mediator ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config [root@ontap-mediator server_config]# cat ca.crt -----BEGIN CERTIFICATE----- MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju … p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo= -----END CERTIFICATE-----
-
Añada el
ca.crtarchivo al clúster con conexión entre iguales. Repita este paso para todos los clústeres de iguales:ejemplo
C1_test_cluster::*> security certificate install -type server-ca -vserver C1_test_cluster Please enter Certificate: Press when done -----BEGIN CERTIFICATE----- MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju … p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo= -----END CERTIFICATE----- You should keep a copy of the CA-signed digital certificate for future reference. The installed certificate's CA and serial number for reference: CA: ONTAP Mediator CA serial: D86D8E4E87142XXX The certificate's generated name for reference: ONTAPMediatorCA C1_test_cluster::*>
-
Quite el Mediador de ONTAP previamente configurado del clúster de sincronización activa de snapmirror:
ejemplo
C1_test_cluster::*> snapmirror mediator show Mediator Address Peer Cluster Connection Status Quorum Status ---------------- ---------------- ----------------- ------------- 1.2.3.4 C2_test_cluster connected true C1_test_cluster::*> snapmirror mediator remove -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster Info: [Job 86] 'mediator remove' job queued C1_test_cluster::*> snapmirror mediator show This table is currently empty.
-
Vuelva a agregar el Mediador ONTAP:
ejemplo
C1_test_cluster::*> snapmirror mediator add -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -username mediatoradmin Notice: Enter the mediator password. Enter the password: Enter the password again: Info: [Job: 87] 'mediator add' job queued C1_test_cluster::*> snapmirror mediator show Mediator Address Peer Cluster Connection Status Quorum Status ---------------- ---------------- ----------------- ------------- 1.2.3.4 C2_test_cluster connected true
Quorum StatusIndica si las relaciones del grupo de coherencia SnapMirror se sincronizan con el mediador, un estado detrueindica una sincronización correcta.