Architecture et utilisations d'ONTAP S3
-
Un fichier PDF de toute la documentation
- Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
- Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Gestion du stockage NAS
- Configurez NFS avec l'interface de ligne de commande
- Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
- Gérer les serveurs SMB
- Gérer l'accès aux fichiers via SMB
- Gestion du stockage SAN
- Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
- Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
Protection des données et reprise d'activité
- Protection des données via l'interface de ligne de commandes
Plusieurs fichiers PDF
Creating your file...
Dans ONTAP, l'architecture sous-jacente d'un compartiment est un volume FlexGroup. Il s'agit d'un namespace unique composé de plusieurs volumes de membres constitutifs, mais géré comme un seul volume.
Les compartiments ne sont limités que par les valeurs maximales physiques du matériel sous-jacent, les valeurs maximales d'architecture peuvent être plus élevées. Le dimensionnement flexible de FlexGroup permet d'étendre automatiquement un composant d'un volume FlexGroup s'il manque d'espace. La capacité du volume FlexGroup est limitée à 1000 compartiments par volume FlexGroup, soit 1/3 de celle-ci (pour tenir compte de la croissance du volume des données par compartiments).
Aucun accès NAS ou SAN n'est autorisé au volume FlexGroup contenant des compartiments S3. |
L'accès au compartiment est fourni par le biais d'utilisateurs autorisés et d'applications client.
L'accès client aux services ONTAP S3 est principalement utilisé :
-
Pour les systèmes ONTAP utilisant ONTAP S3 en tant que Tier de capacité FabricPool distant (cloud)
Le serveur et le compartiment S3 contenant le Tier de capacité (pour les données inactives) se trouvent sur un cluster différent du niveau de performance (pour les données fortement sollicitées).
-
Pour les systèmes ONTAP qui utilisent ONTAP S3 en tant que Tier FabricPool local
Le serveur S3 et ce compartiment contenant le Tier de capacité se trouvent sur le même cluster, mais sur une paire haute disponibilité différente de celle du Tier de performance.
-
Pour les applications client S3 externes
ONTAP S3 sert les applications client S3 s'exécutant sur des systèmes non NetApp.
Il est recommandé d'autoriser l'accès aux compartiments ONTAP S3 à l'aide de HTTPS. Lorsque HTTPS est activé, des certificats de sécurité sont nécessaires pour une intégration correcte avec SSL/TLS. Les utilisateurs du client doivent ensuite authentifier l'utilisateur avec ONTAP S3 et autoriser les autorisations d'accès des utilisateurs pour les opérations dans ONTAP S3. L'application client doit également avoir accès au certificat de l'autorité de certification racine (certificat signé du serveur ONTAP S3) pour pouvoir authentifier le serveur et créer une connexion sécurisée entre le client et le serveur.
Les utilisateurs sont créés au sein de la SVM compatible S3 et leurs autorisations d'accès peuvent être contrôlées au niveau du compartiment ou de la SVM. Il est ainsi possible de leur accorder l'accès à un ou plusieurs compartiments au sein de la SVM.
HTTPS est activé par défaut sur les serveurs ONTAP S3. Il est possible de désactiver HTTPS et d'activer HTTP pour l'accès client. Dans ce cas, l'authentification à l'aide de certificats CA n'est pas requise. Lorsque HTTP est activé et HTTPS est désactivé, toutes les communications avec le serveur ONTAP S3 sont envoyées en clair sur le réseau.
Pour plus d'informations, reportez-vous à la section "Rapport technique : S3 dans les bonnes pratiques de ONTAP"