Protection des données
Les fonctionnalités de protection des données incluent la réplication à distance, les copies Snapshot de volume, le clonage de volume, les domaines de protection et la haute disponibilité avec la technologie double Helix.
La protection des données du stockage Element repose sur plusieurs concepts :
Types de réplication distante
La réplication à distance des données peut prendre les formes suivantes :
Pour plus d'informations, voir "Tr-4741 : réplication à distance du logiciel NetApp Element".
Réplication synchrone et asynchrone entre les clusters
Pour les clusters exécutant le logiciel NetApp Element, la réplication en temps réel permet de créer rapidement des copies distantes des données de volume.
Vous pouvez associer un cluster de stockage à quatre autres clusters de stockage maximum. Il peut répliquer des données de volume de manière synchrone ou asynchrone à partir de l'un des clusters d'une paire de clusters pour effectuer des scénarios de basculement et de restauration.
Réplication synchrone
La réplication synchrone réplique en continu les données du cluster source vers le cluster cible et est affectée par la latence, la perte de paquets, la gigue et la bande passante.
La réplication synchrone est adaptée aux situations suivantes :
-
Réplication de plusieurs systèmes sur une courte distance
-
Un site de reprise sur incident qui est géographiquement local à la source
-
Les applications urgentes et la protection des bases de données
-
Les applications de continuité de l'activité qui requièrent que le site secondaire fonctionne comme site principal lorsque le site primaire est en panne
Réplication asynchrone
La réplication asynchrone réplique continuellement les données d'un cluster source vers un cluster cible sans attendre les accusés de réception du cluster cible. Pendant la réplication asynchrone, les écritures sont réceptionnées sur le client (l'application) après qu'elles sont validées sur le cluster source.
La réplication asynchrone est adaptée aux situations suivantes :
-
Le site de reprise après sinistre est loin de la source et l'application ne tolère pas les latences induites par le réseau.
-
La bande passante est limitée sur le réseau qui connecte les clusters source et cible.
Réplication snapshot uniquement
La protection des données snapshot uniquement réplique les données modifiées au point spécifique de temps sur un cluster distant. Seuls les snapshots créés sur le cluster source sont répliqués. Les écritures actives du volume source ne sont pas.
Vous pouvez définir la fréquence des réplications de snapshot.
La réplication Snapshot n'affecte pas la réplication asynchrone ou synchrone.
Réplication entre les clusters Element et ONTAP à l'aide de SnapMirror
Avec la technologie NetApp SnapMirror, vous pouvez répliquer les snapshots qui ont été réalisés à l'aide du logiciel NetApp Element sur ONTAP à des fins de reprise après incident. Dans une relation SnapMirror, Element est un terminal et ONTAP l'autre.
SnapMirror est une technologie de réplication NetApp Snapshot qui facilite la reprise sur incident et permet le basculement de l'infrastructure de stockage primaire vers un stockage secondaire sur un site distant. La technologie SnapMirror crée une réplique, ou miroir, des données de travail dans un système de stockage secondaire, à partir duquel vous pouvez continuer à transmettre des données en cas de panne sur le site primaire. Les données sont mises en miroir au niveau du volume.
La relation entre le volume source du stockage primaire et le volume de destination du stockage secondaire est appelée « relation de protection des données ». Les clusters sont appelés « terminaux » dans lesquels se trouvent les volumes, tandis que les volumes qui contiennent les données répliquées doivent être associés. Cette relation de type peer-to-peer permet aux clusters et aux volumes d'échanger les données de manière sécurisée.
SnapMirror s'exécute de façon native sur les contrôleurs NetApp ONTAP. Il est intégré dans Element et s'exécute sur les clusters NetApp HCI et SolidFire. La logique de contrôle de SnapMirror réside dans le logiciel ONTAP. Par conséquent, toutes les relations SnapMirror doivent impliquer au moins un système ONTAP afin d'effectuer les tâches de coordination. Les utilisateurs gèrent les relations entre les clusters Element et ONTAP principalement via l'interface utilisateur Element, mais certaines tâches de gestion résident dans NetApp ONTAP System Manager. Les utilisateurs peuvent également gérer SnapMirror via l'interface de ligne de commande et l'API, qui sont tous les deux disponibles dans ONTAP et Element.
Voir "Tr-4651 : Architecture et configuration de NetApp SolidFire SnapMirror" (connexion requise)
Vous devez activer manuellement la fonctionnalité SnapMirror au niveau du cluster à l'aide du logiciel Element. La fonctionnalité SnapMirror est désactivée par défaut et n'est pas automatiquement activée dans le cadre d'une nouvelle installation ou mise à niveau.
Après avoir activer SnapMirror, vous pouvez créer des relations SnapMirror à partir de l'onglet protection des données dans le logiciel Element.
Le logiciel NetApp Element 10.1 et versions supérieures prennent en charge la fonctionnalité SnapMirror pour copier et restaurer des snapshots avec les systèmes ONTAP.
Les systèmes exécutant Element 10.1 et versions ultérieures intègrent un code permettant de communiquer directement avec SnapMirror sur des systèmes ONTAP exécutant la version 9.3 ou ultérieure. L'API Element propose des méthodes d'activation de la fonctionnalité SnapMirror sur les clusters, les volumes et les snapshots. De plus, l'interface utilisateur d'Element inclut des fonctionnalités permettant de gérer les relations SnapMirror entre le logiciel Element et les systèmes ONTAP.
À partir des systèmes Element 10.3 et ONTAP 9.4, vous pouvez répliquer des volumes ONTAP émis vers des volumes Element dans des cas d'utilisation spécifiques, avec une fonctionnalité limitée.
Pour plus d'informations, consultez la documentation ONTAP.
Snapshots de volumes pour la protection des données
Un snapshot de volume est une copie instantanée d'un volume que vous pouvez utiliser par la suite pour restaurer un volume à un moment précis.
Bien que les snapshots soient similaires aux clones de volume, les snapshots constituent simplement des répliques de métadonnées de volume, ce qui vous permet de les monter ou d'les écrire. La création d'un snapshot de volume ne prend qu'une petite quantité de ressources système et d'espace, ce qui accélère la création de snapshots que le clonage.
Vous pouvez répliquer des snapshots sur un cluster distant et les utiliser comme copie de sauvegarde du volume. Cela permet de restaurer un volume à un point dans le temps en utilisant le snapshot répliqué ; vous pouvez également créer un clone d'un volume à partir d'un snapshot répliqué.
Vous pouvez sauvegarder des snapshots depuis un cluster Element vers un magasin d'objets externe ou vers un autre cluster Element. Lorsque vous sauvegardez un snapshot dans un magasin d'objets externe, vous devez disposer d'une connexion au magasin d'objets qui permet des opérations de lecture/écriture.
Pour la protection des données, il est possible de créer un snapshot pour un ou plusieurs volumes individuels.
Clones de volumes
Un clone d'un ou plusieurs volumes est une copie instantanée des données. Lorsque vous clonez un volume, le système crée un snapshot du volume, puis crée une copie des données référencées par le snapshot.
Il s'agit d'un processus asynchrone, et la durée nécessaire de ce processus dépend de la taille du volume que vous clonez et de la charge actuelle du cluster.
Le cluster prend en charge jusqu'à deux demandes de clones en cours d'exécution par volume et jusqu'à huit opérations de clonage de volumes actifs à la fois. Les demandes dépassant ces limites sont placées en file d'attente pour traitement ultérieur.
Présentation des processus de sauvegarde et de restauration pour le stockage Element
Vous pouvez sauvegarder et restaurer des volumes dans d'autres systèmes de stockage SolidFire, ainsi que dans des magasins d'objets secondaires compatibles avec Amazon S3 ou OpenStack Swift.
Vous pouvez sauvegarder un volume dans les éléments suivants :
-
Un cluster de stockage SolidFire
-
Un magasin d'objets Amazon S3
-
Un magasin d'objets OpenStack Swift
Lorsque vous restaurez des volumes à partir d'OpenStack Swift ou d'Amazon S3, vous devez disposer d'informations de manifeste à partir du processus de sauvegarde d'origine. Si vous restaurez un volume sauvegardé sur un système de stockage SolidFire, aucune information manifeste n'est requise.
Domaines de protection
Un domaine de protection est un nœud ou un ensemble de nœuds regroupés de manière à ce qu'une partie ou l'ensemble des nœuds puissent tomber en panne, tout en maintenant la disponibilité des données. Les domaines de protection permettent à un cluster de stockage de se réparer automatiquement contre la perte d'un châssis (affinité de châssis) ou d'un domaine entier (groupe de châssis).
Vous pouvez activer manuellement la surveillance du domaine de protection à l'aide du point d'extension de la configuration NetApp Element dans le plug-in NetApp Element pour vCenter Server. Vous pouvez sélectionner un seuil de domaine de protection en fonction des domaines de nœud ou de châssis. Vous pouvez également activer la surveillance du domaine de protection à l'aide de l'API Element ou de l'interface utilisateur Web.
Une disposition de domaine de protection affecte chaque nœud à un domaine de protection spécifique.
Deux dispositions de domaine de protection différentes, appelées niveaux de domaine de protection, sont prises en charge.
-
Au niveau du nœud, chaque nœud se trouve dans son propre domaine de protection.
-
Au niveau du châssis, seuls les nœuds qui partagent un châssis se trouvent dans le même domaine de protection.
-
L'organisation au niveau du châssis est automatiquement déterminée par le matériel lors de l'ajout d'un nœud au cluster.
-
Dans un cluster où chaque nœud se trouve dans un châssis distinct, ces deux niveaux sont fonctionnellement identiques.
-
Lors de la création d'un nouveau cluster, si vous utilisez des nœuds de stockage résidant dans un châssis partagé, il est préférable de concevoir une protection contre les défaillances au niveau du châssis à l'aide de la fonction domaines de protection.
domaines de protection personnalisés
Vous pouvez définir une disposition de domaine de protection personnalisée qui correspond à votre disposition spécifique de châssis et de nœud, et où chaque nœud est associé à un seul domaine de protection personnalisé. Par défaut, chaque nœud est affecté au même domaine de protection personnalisé par défaut.
Si aucun domaine de protection personnalisé n'est attribué :
-
L'opération de cluster n'est pas affectée.
-
Le niveau personnalisé n'est ni tolérant ni résilient.
Lorsque vous configurez des domaines de protection personnalisés pour un cluster, trois niveaux de protection sont possibles, à partir du tableau de bord de l'interface utilisateur Web d'Element :
-
Non protégé : le cluster de stockage n'est pas protégé contre la défaillance de l'un de ses domaines de protection personnalisés. Pour résoudre ce problème, ajoutez de la capacité de stockage supplémentaire au cluster ou reconfigurez les domaines de protection personnalisés du cluster afin de protéger le cluster d'éventuelles pertes de données.
-
Tolérance aux pannes : le cluster de stockage dispose d'une capacité suffisante pour éviter la perte de données suite à la défaillance de l'un de ses domaines de protection personnalisés.
-
Résilience des pannes : le cluster de stockage dispose de suffisamment de capacité libre pour permettre l'auto-rétablissement après la panne de l'un de ses domaines de protection personnalisés. Une fois le processus de réparation terminé, le cluster est protégé contre la perte de données en cas d'échec des domaines supplémentaires.
Si plusieurs domaines de protection personnalisés sont affectés, chaque sous-système affecte des doublons à des domaines de protection personnalisés distincts. Si ce n'est pas possible, il revient à attribuer des doublons à des nœuds distincts. Chaque sous-système (par exemple, bacs, tranches, fournisseurs de points de terminaison de protocole et ensemble) le fait indépendamment.
Vous pouvez configurer des domaines de protection personnalisés à l'aide des méthodes API suivantes :
-
"GetProtectionDomainLayout" - Indique le châssis et le domaine de protection personnalisé dans lequel se trouve chaque nœud.
-
"SetProtectionDomainLayout" - Permet d'affecter un domaine de protection personnalisé à chaque nœud.
Double haute disponibilité Helix
La protection des données Helix double est une méthode de réplication qui répartit au moins deux copies redondantes des données sur tous les disques d'un système. L'approche « sans RAID » permet à un système d'absorber plusieurs défaillances simultanées à tous les niveaux du système de stockage et de les réparer rapidement.