Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Tierisation des données des clusters ONTAP sur site vers Amazon S3 dans NetApp Cloud Tiering

Contributeurs netapp-sineadd amgrissino
PDF

Libérez de l'espace sur vos clusters ONTAP sur site en transférant les données inactives vers Amazon S3 dans NetApp Cloud Tiering.

Démarrage rapide

Pour démarrer rapidement, suivez ces étapes. Les détails de chaque étape sont fournis dans les sections suivantes de ce sujet.

UnIdentifiez la méthode de configuration que vous utiliserez.

Choisissez si vous connecterez votre cluster ONTAP local directement à AWS S3 via l'Internet public, ou si vous utiliserez un VPN ou AWS Direct Connect et acheminerez le trafic via une interface de point de terminaison VPC privée vers AWS S3.

Consultez les méthodes de connexion disponibles.

DeuxPréparez votre agent de console

Si vous avez déjà déployé l'agent Console dans votre VPC AWS ou sur site, alors tout est prêt. Sinon, vous devrez créer l'agent pour transférer les données ONTAP vers le stockage AWS S3. Vous devrez également personnaliser les paramètres réseau de l'agent afin qu'il puisse se connecter à AWS S3.

Découvrez comment créer un agent et comment définir les paramètres réseau requis.

TroisPréparez votre cluster ONTAP sur site

Découvrez votre cluster ONTAP dans la NetApp Console, vérifiez qu'il répond aux exigences minimales et personnalisez les paramètres réseau pour qu'il puisse se connecter à AWS S3.

Découvrez comment préparer votre cluster ONTAP sur site.

QuatrePréparez Amazon S3 comme cible de hiérarchisation

Configurez les autorisations permettant à l'agent de créer et de gérer le compartiment S3. Vous devrez également configurer les autorisations pour le cluster ONTAP local afin qu'il puisse lire et écrire des données dans le compartiment S3.

Découvrez comment configurer les autorisations pour l'agent et pour votre cluster local.

CinqActivez la hiérarchisation cloud sur le système

Sélectionnez un système sur site, sélectionnez Activer pour le service de hiérarchisation cloud et suivez les instructions pour hiérarchiser les données vers Amazon S3.

Découvrez comment activer la hiérarchisation pour vos volumes.

SixMise en place de la licence

Une fois votre période d'essai gratuite terminée, vous pouvez payer pour Cloud Tiering via un abonnement à la carte, une licence BYOL ONTAP Cloud Tiering ou une combinaison des deux :

Schémas de réseau pour les options de connexion

Vous pouvez utiliser deux méthodes de connexion lors de la configuration de la hiérarchisation des systèmes ONTAP sur site vers AWS S3.

  • Connexion publique - Connectez directement le système ONTAP à AWS S3 à l'aide d'un point de terminaison S3 public.

  • Connexion privée - Utilisez un VPN ou AWS Direct Connect et acheminez le trafic via une interface de point de terminaison VPC utilisant une adresse IP privée.

Le diagramme suivant montre la méthode de connexion publique et les connexions que vous devez préparer entre les composants. Vous pouvez utiliser l'agent Console que vous avez installé sur vos locaux, ou un agent que vous avez déployé dans le VPC AWS.

Un schéma illustrant comment Cloud Tiering communique via une connexion publique avec les volumes du cluster et le stockage AWS S3 où se trouvent les données inactives.

Le diagramme suivant montre la méthode de connexion privée et les connexions que vous devez préparer entre les composants. Vous pouvez utiliser l'agent Console que vous avez installé sur vos locaux, ou un agent que vous avez déployé dans le VPC AWS.

Un schéma illustrant comment Cloud Tiering communique via une connexion privée avec les volumes du cluster et le stockage AWS S3 où se trouvent les données inactives.

Remarque La communication entre un agent et S3 est réservée à la configuration du stockage d'objets.

Préparez votre agent de console

L'agent active les fonctionnalités de hiérarchisation depuis la NetApp Console. Un agent est nécessaire pour hiérarchiser vos données ONTAP inactives.

Créer ou changer d'agent

Si vous avez déjà un agent déployé dans votre VPC AWS ou sur vos locaux, alors tout est prêt. Sinon, vous devrez créer un agent dans l'un de ces emplacements pour transférer les données ONTAP vers le stockage AWS S3. Vous ne pouvez pas utiliser un agent déployé chez un autre fournisseur de cloud.

exigences de mise en réseau des agents

Préparez votre cluster ONTAP

Vos clusters ONTAP doivent répondre aux exigences suivantes lors du transfert de données vers Amazon S3.

Exigences ONTAP

Plateformes ONTAP prises en charge

  • Lors de l'utilisation ONTAP 9.8 et versions ultérieures : vous pouvez hiérarchiser les données provenant de systèmes AFF ou de systèmes FAS avec des agrégats entièrement SSD ou des agrégats entièrement HDD.

  • Lors de l'utilisation ONTAP 9.7 et versions antérieures : vous pouvez hiérarchiser les données provenant de systèmes AFF ou de systèmes FAS avec des agrégats entièrement SSD.

Versions ONTAP prises en charge

  • ONTAP 9.2 ou version ultérieure

  • ONTAP 9.7 ou une version ultérieure est requis si vous prévoyez d'utiliser une connexion AWS PrivateLink au stockage d'objets.

Volumes et agrégats pris en charge

Le nombre total de volumes que Cloud Tiering peut hiérarchiser peut être inférieur au nombre de volumes présents sur votre système ONTAP . C'est parce que les volumes ne peuvent pas être hiérarchisés à partir de certains agrégats. Consultez la documentation ONTAP pour "fonctionnalités ou caractéristiques non prises en charge par FabricPool" .

Remarque Cloud Tiering prend en charge les volumes FlexGroup à partir d' ONTAP 9.5. La configuration fonctionne de la même manière que pour n'importe quel autre volume.

exigences de mise en réseau du cluster

  • Le cluster nécessite une connexion HTTPS entrante de l'agent de console au LIF de gestion du cluster.

    Aucune connexion entre le cluster et Cloud Tiering n'est requise.

  • Une interface LIF inter-cluster est requise sur chaque nœud ONTAP hébergeant les volumes que vous souhaitez hiérarchiser. Ces LIF interclusters doivent pouvoir accéder au magasin d’objets.

    Le cluster initie une connexion HTTPS sortante sur le port 443 depuis les LIF inter-clusters vers le stockage Amazon S3 pour les opérations de hiérarchisation. ONTAP lit et écrit des données vers et depuis le stockage d'objets : le stockage d'objets ne s'initialise jamais, il répond simplement.

  • Les LIF intercluster doivent être associés à l'IPspace ONTAP doit utiliser pour se connecter au stockage d'objets. "En savoir plus sur IPspaces" .

    Lors de la configuration de la hiérarchisation cloud, le système vous invite à indiquer l'espace IP à utiliser. Vous devez choisir l’espace IP auquel ces LIF sont associés. Il peut s'agir de l'espace IP « par défaut » ou d'un espace IP personnalisé que vous avez créé.

    Si vous utilisez un espace IP différent de « Par défaut », vous devrez peut-être créer une route statique pour accéder au stockage d'objets.

    Tous les LIF interclusters au sein de l'espace IP doivent avoir accès au magasin d'objets. Si vous ne pouvez pas configurer cela pour l'espace IP actuel, vous devrez créer un espace IP dédié où tous les LIF interclusters ont accès au magasin d'objets.

  • Si vous utilisez un point de terminaison d'interface VPC privé dans AWS pour la connexion S3, alors pour que HTTPS/443 puisse être utilisé, vous devrez charger le certificat du point de terminaison S3 dans le cluster ONTAP .Découvrez comment configurer une interface de point de terminaison VPC et charger le certificat S3.

  • Assurez-vous que votre cluster ONTAP dispose des autorisations nécessaires pour accéder au compartiment S3.

Découvrez votre cluster ONTAP dans la NetApp Console

Vous devez découvrir votre cluster ONTAP local dans la NetApp Console avant de pouvoir commencer à hiérarchiser les données froides vers le stockage objet. Vous devrez connaître l’adresse IP de gestion du cluster et le mot de passe du compte utilisateur administrateur pour ajouter le cluster.

"Apprenez à découvrir un cluster".

Préparez votre environnement AWS

Lorsque vous configurez la hiérarchisation des données pour un nouveau cluster, il vous est demandé si vous souhaitez que le service crée un compartiment S3 ou si vous préférez sélectionner un compartiment S3 existant dans le compte AWS où l'agent est configuré. Le compte AWS doit disposer des autorisations et d'une clé d'accès que vous pouvez saisir dans Cloud Tiering. Le cluster ONTAP utilise la clé d'accès pour hiérarchiser les données à l'intérieur et à l'extérieur de S3.

Par défaut, la hiérarchisation du cloud crée le compartiment pour vous. Si vous souhaitez utiliser votre propre compartiment, vous pouvez en créer un avant de démarrer l'assistant d'activation par paliers, puis sélectionner ce compartiment dans l'assistant. "Découvrez comment créer des compartiments S3 à partir de la NetApp Console." . Ce compartiment doit être utilisé exclusivement pour stocker les données inactives de vos volumes ; il ne peut être utilisé à aucune autre fin. Le compartiment S3 doit se trouver dans un"région prenant en charge la hiérarchisation du cloud" .

Remarque Si vous prévoyez de configurer Cloud Tiering pour utiliser une classe de stockage à moindre coût vers laquelle vos données hiérarchisées seront transférées après un certain nombre de jours, vous ne devez sélectionner aucune règle de cycle de vie lors de la configuration du compartiment dans votre compte AWS. Le Cloud Tiering gère les transitions du cycle de vie.

Configurer les autorisations S3

Vous devrez configurer deux ensembles d’autorisations :

  • Autorisations pour l'agent afin qu'il puisse créer et gérer le compartiment S3.

  • Autorisations pour le cluster ONTAP sur site afin qu’il puisse lire et écrire des données dans le bucket S3.

Étapes

  1. Autorisations de l'agent de console :

    • Confirmez cela "ces autorisations S3" font partie du rôle IAM qui confère à l'agent les autorisations nécessaires. Ils auraient dû être inclus par défaut lors du premier déploiement de l'agent. Sinon, vous devrez ajouter les autorisations manquantes. Voir le "Documentation AWS : Modification des politiques IAM" pour les instructions.

    • Le compartiment par défaut créé par Cloud Tiering a pour préfixe « fabric-pool ». Si vous souhaitez utiliser un préfixe différent pour votre compartiment, vous devrez personnaliser les autorisations avec le nom souhaité. Dans les autorisations S3, vous verrez une ligne "Resource": ["arn:aws:s3:::fabric-pool*"] . Vous devrez remplacer « fabric-pool » par le préfixe que vous souhaitez utiliser. Par exemple, si vous souhaitez utiliser « tiering-1 » comme préfixe pour vos compartiments, vous modifierez cette ligne comme suit : "Resource": ["arn:aws:s3:::tiering-1*"] .

      Si vous souhaitez utiliser un préfixe différent pour les compartiments que vous utiliserez pour d'autres clusters dans cette même organisation NetApp Console , vous pouvez ajouter une autre ligne avec le préfixe pour les autres compartiments. Par exemple:

      "Resource": ["arn:aws:s3:::tiering-1*"]
      "Resource": ["arn:aws:s3:::tiering-2*"]

    Si vous créez votre propre compartiment et que vous n'utilisez pas de préfixe standard, vous devez modifier cette ligne comme suit : "Resource": ["arn:aws:s3:::*"] afin que chaque compartiment soit reconnu. Cependant, cela risque d'exposer tous vos compartiments au lieu de ceux que vous avez conçus pour contenir les données inactives de vos volumes.

  2. Autorisations du cluster :

    • Lorsque vous activez le service, l'assistant de gestion des niveaux vous invitera à saisir une clé d'accès et une clé secrète. Ces informations d’identification sont transmises au cluster ONTAP afin ONTAP puisse hiérarchiser les données vers le compartiment S3. Pour cela, vous devrez créer un utilisateur IAM disposant des autorisations suivantes :

      "s3:ListAllMyBuckets",
"s3:ListBucket",
"s3:GetBucketLocation",
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject"

      Voir le "Documentation AWS : Création d'un rôle pour déléguer des autorisations à un utilisateur IAM" pour plus de détails.

  3. Créez ou localisez la clé d'accès.

    Cloud Tiering transmet la clé d'accès au cluster ONTAP . Les identifiants ne sont pas stockés dans le service Cloud Tiering.

    "Documentation AWS : Gestion des clés d’accès pour les utilisateurs IAM"

Configurez votre système pour une connexion privée à l'aide d'une interface de point de terminaison VPC

Si vous prévoyez d'utiliser une connexion Internet publique standard, toutes les autorisations sont configurées par l'agent et vous n'avez rien d'autre à faire. Ce type de connexion est illustré dans lepremier diagramme ci-dessus .

Si vous souhaitez disposer d'une connexion plus sécurisée via Internet entre votre centre de données sur site et le VPC, vous pouvez sélectionner une connexion AWS PrivateLink dans l'assistant d'activation de la hiérarchisation. Cela est nécessaire si vous prévoyez d'utiliser un VPN ou AWS Direct Connect pour connecter votre système sur site via une interface de point de terminaison VPC qui utilise une adresse IP privée. Ce type de connexion est illustré dans ledeuxième diagramme ci-dessus .

  1. Créez une configuration de point de terminaison d'interface à l'aide de la console Amazon VPC ou de la ligne de commande. "Voir les détails sur l'utilisation d'AWS PrivateLink pour Amazon S3" .

  2. Modifiez la configuration du groupe de sécurité associé à l'agent. Vous devez modifier la politique en « Personnalisé » (à partir de « Accès complet ») et vous devezajouter les autorisations requises pour l'agent S3 comme indiqué précédemment.

    Capture d'écran du groupe de sécurité AWS associé à l'agent.

    Si vous utilisez le port 80 (HTTP) pour communiquer avec le point de terminaison privé, vous êtes prêt. Vous pouvez activer la hiérarchisation cloud sur le cluster dès maintenant.

    Si vous utilisez le port 443 (HTTPS) pour la communication avec le point de terminaison privé, vous devez copier le certificat du point de terminaison VPC S3 et l'ajouter à votre cluster ONTAP , comme indiqué dans les 4 étapes suivantes.

  3. Obtenez le nom DNS du point de terminaison à partir de la console AWS.

    Capture d'écran du nom DNS du point de terminaison VPC depuis la console AWS.

  4. Obtenez le certificat à partir du point de terminaison VPC S3. Vous faites cela en "se connecter à la machine virtuelle qui héberge l'agent" et exécutez la commande suivante. Lors de la saisie du nom DNS du point de terminaison, ajoutez « bucket » au début, en remplaçant le « * » :

    [ec2-user@ip-10-160-4-68 ~]$ openssl s_client -connect bucket.vpce-0ff5c15df7e00fbab-yxs7lt8v.s3.us-west-2.vpce.amazonaws.com:443 -showcerts

  5. À partir de la sortie de cette commande, copiez les données du certificat S3 (toutes les données comprises entre les balises BEGIN / END CERTIFICATE incluses) :

    Certificate chain
0 s:/CN=s3.us-west-2.amazonaws.com`
   i:/C=US/O=Amazon/OU=Server CA 1B/CN=Amazon
-----BEGIN CERTIFICATE-----
MIIM6zCCC9OgAwIBAgIQA7MGJ4FaDBR8uL0KR3oltTANBgkqhkiG9w0BAQsFADBG
…
…
GqvbOz/oO2NWLLFCqI+xmkLcMiPrZy+/6Af+HH2mLCM4EsI2b+IpBmPkriWnnxo=
-----END CERTIFICATE-----

  6. Connectez-vous à l'interface de ligne de commande du cluster ONTAP et appliquez le certificat que vous avez copié à l'aide de la commande suivante (remplacez le nom de votre propre machine virtuelle de stockage) :

    cluster1::> security certificate install -vserver <svm_name> -type server-ca
Please enter Certificate: Press <Enter> when done

Stockez les données inactives de votre premier cluster sur Amazon S3.

Une fois votre environnement AWS préparé, commencez à hiérarchiser les données inactives de votre premier cluster.

Ce dont vous aurez besoin
Étapes

  1. Sélectionnez le système ONTAP sur site.

  2. Cliquez sur Activer pour la hiérarchisation cloud dans le panneau de droite.

    Si la destination de hiérarchisation Amazon S3 existe en tant que système sur la page Systèmes, vous pouvez faire glisser le cluster sur le système pour lancer l'assistant de configuration.

    Capture d'écran montrant l'option Activer qui apparaît sur le côté droit de l'écran après avoir sélectionné un système ONTAP sur site.

  3. Définir le nom du stockage d'objets : Saisissez un nom pour ce stockage d'objets. Il doit être unique par rapport à tout autre stockage d'objets que vous pourriez utiliser avec des agrégats sur ce cluster.

  4. Sélectionnez le fournisseur : Sélectionnez Amazon Web Services et sélectionnez Continuer.

    Capture d'écran montrant les données à fournir pour configurer la hiérarchisation vers un compartiment S3.

  5. Remplissez les sections de la page Configuration des niveaux :

    1. Compartiment S3 : Ajoutez un nouveau compartiment S3 ou sélectionnez un compartiment S3 existant, sélectionnez la région du compartiment, puis sélectionnez Continuer.

      Lorsque vous utilisez un agent sur site, vous devez saisir l'ID du compte AWS qui donne accès au compartiment S3 existant ou au nouveau compartiment S3 qui sera créé.

      Le préfixe fabric-pool est utilisé par défaut car la stratégie IAM de l'agent permet à l'instance d'effectuer des actions S3 sur des compartiments nommés avec ce préfixe exact. Par exemple, vous pourriez nommer le compartiment S3 fabric-pool-AFF1, où AFF1 est le nom du cluster. Vous pouvez également définir le préfixe des compartiments utilisés pour la hiérarchisation. Voirconfiguration des autorisations S3 pour vous assurer que vous disposez des autorisations AWS qui reconnaissent tout préfixe personnalisé que vous prévoyez d'utiliser.

    2. Classe de stockage : Le stockage hiérarchisé dans le cloud gère les transitions du cycle de vie de vos données hiérarchisées. Les données sont initialement stockées dans la classe Standard, mais vous pouvez créer une règle pour appliquer une classe de stockage différente aux données après un certain nombre de jours.

      Sélectionnez la classe de stockage S3 vers laquelle vous souhaitez transférer les données hiérarchisées et le nombre de jours avant que les données ne soient affectées à cette classe, puis sélectionnez Continuer. Par exemple, la capture d'écran ci-dessous montre que les données hiérarchisées sont affectées à la classe Standard-IA à partir de la classe Standard après 45 jours de stockage d'objets.

      Si vous choisissez Conserver les données dans cette classe de stockage, les données restent dans la classe de stockage Standard et aucune règle n'est appliquée. "Voir les classes de stockage prises en charge".

      Capture d'écran montrant comment sélectionner une autre classe de stockage qui sera attribuée à vos données après un certain nombre de jours.

      Notez que la règle de cycle de vie s'applique à tous les objets du compartiment sélectionné.

    3. Identifiants : Saisissez l’ID de clé d’accès et la clé secrète d’un utilisateur IAM disposant des autorisations S3 requises, puis sélectionnez Continuer.

      L'utilisateur IAM doit appartenir au même compte AWS que le compartiment que vous avez sélectionné ou créé sur la page Compartiment S3.

    4. Réseau : Saisissez les informations de connexion au réseau et sélectionnez Continuer.

      Sélectionnez l'espace IP dans le cluster ONTAP où résident les volumes que vous souhaitez hiérarchiser. Les LIF inter-clusters de cet espace IP doivent disposer d'un accès Internet sortant afin de pouvoir se connecter au stockage d'objets de votre fournisseur de cloud.

      Vous pouvez également choisir d'utiliser un AWS PrivateLink que vous avez préalablement configuré. Consultez les informations de configuration ci-dessus. Une boîte de dialogue s'affiche pour vous guider tout au long de la configuration du point de terminaison.

    Vous pouvez également définir la bande passante réseau disponible pour le transfert des données inactives vers le stockage d'objets en définissant le « débit de transfert maximal ». Sélectionnez le bouton radio Limité et entrez la bande passante maximale pouvant être utilisée, ou sélectionnez Illimité pour indiquer qu'il n'y a pas de limite.

  6. Sur la page Tier Volumes, sélectionnez les volumes pour lesquels vous souhaitez configurer la hiérarchisation et lancez la page Tiering Policy :

    • Pour sélectionner tous les volumes, cochez la case dans la ligne du titre ( ) et sélectionnez Configurer les volumes.

    • Pour sélectionner plusieurs volumes, cochez la case correspondant à chaque volume ( ) et sélectionnez Configurer les volumes.

    • Pour sélectionner un seul volume, sélectionnez la ligne (ouicône de modification du crayon icône) pour le volume.

      Une capture d'écran montrant comment sélectionner un seul volume, plusieurs volumes ou tous les volumes, ainsi que le bouton « Modifier les volumes sélectionnés ».

  7. Dans la boîte de dialogue Stratégie de hiérarchisation, sélectionnez une stratégie de hiérarchisation, ajustez éventuellement les jours de refroidissement pour les volumes sélectionnés, puis sélectionnez Appliquer.

    "Apprenez-en davantage sur les politiques de tarification par paliers et les jours de refroidissement.".

    Capture d'écran montrant les paramètres configurables de la politique de hiérarchisation.

Résultat

Vous avez configuré avec succès la hiérarchisation des données des volumes du cluster vers le stockage d'objets S3.

Quelle est la prochaine étape ?

"Assurez-vous de vous abonner au service Cloud Tiering".

Vous pouvez consulter les informations relatives aux données actives et inactives du cluster. "Apprenez-en davantage sur la gestion de vos paramètres de hiérarchisation".

Vous pouvez également créer un stockage d'objets supplémentaire dans les cas où vous souhaiteriez hiérarchiser les données de certains agrégats d'un cluster vers différents stockages d'objets. Ou si vous prévoyez d'utiliser FabricPool Mirroring, où vos données hiérarchisées sont répliquées sur un stockage d'objets supplémentaire. "Apprenez-en davantage sur la gestion des magasins d'objets".