Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Création d'une relation de sauvegarde pour un compartiment existant (cible cloud)

Contributeurs
PDF

Vous pouvez commencer à sauvegarder des compartiments S3 à tout moment. Par exemple, si vous avez mis à niveau une configuration S3 à partir d'une version antérieure à ONTAP 9.10.1.

Avant de commencer

  • Vous disposez d'informations d'identification de compte et de configuration valides pour le fournisseur de magasin d'objets.

  • Les interfaces réseau intercluster et un IPspace ont été configurés sur le système source.

  • La configuration DNS de la machine virtuelle de stockage source doit pouvoir résoudre le FQDN de la cible.

System Manager

  1. Vérifiez que les utilisateurs et les groupes sont correctement définis :
    Cliquez sur stockage > machines virtuelles de stockage, cliquez sur la machine virtuelle de stockage, puis sur Paramètres et enfin sur icône modifier Sous S3.

    Voir "Ajoutez des utilisateurs et des groupes S3" pour en savoir plus.

  2. Créez une règle SnapMirror S3 si vous ne disposez pas d'une règle existante et que vous ne souhaitez pas utiliser la règle par défaut :

    1. Cliquez sur protection > vue d'ensemble, puis sur Paramètres de stratégie locale.

    2. Cliquez sur flèche droite En regard de protection Policies, puis cliquez sur Ajouter.

    3. Entrez le nom et la description de la stratégie.

    4. Sélectionner la « policy scope », le cluster ou le SVM

    5. Sélectionnez Continuous pour les relations SnapMirror S3.

    6. Saisissez les valeurs accélérateur et objectif de point de récupération.

  3. Ajouter un magasin d'objets cloud sur le système source :

    1. Cliquez sur protection > Présentation, puis sélectionnez Cloud Object Store.

    2. Cliquez sur Ajouter, puis sélectionnez Amazon S3 ou autres pour StorageGRID Webscale.

    3. Saisissez les valeurs suivantes :

      • Nom du magasin d'objets cloud

      • Style d'URL (chemin d'accès ou hébergement virtuel)

      • Machine virtuelle de stockage (activée pour S3)

      • Nom du serveur de magasin d'objets (FQDN)

      • Certificat de magasin d'objets

      • Touche d'accès

      • Clé secrète

      • Nom du conteneur (compartiment)

  4. Vérifiez que la politique d'accès au compartiment du compartiment existant répond toujours à vos besoins :

    1. Cliquez sur stockage > godets, puis sélectionnez le compartiment à protéger.

    2. Dans l'onglet permissions, cliquez sur icône modifier Modifier, puis cliquez sur Ajouter sous autorisations.

      • Principal et effet - sélectionnez les valeurs correspondant aux paramètres de votre groupe d'utilisateurs ou acceptez les valeurs par défaut.

      • Actions - Assurez-vous que les valeurs suivantes sont affichées : GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts

      • Ressources - utilisez les valeurs par défaut (bucketname, bucketname/*) ou d'autres valeurs dont vous avez besoin.

        Voir "Gérer l'accès des utilisateurs aux compartiments" pour plus d'informations sur ces champs.

  5. Sauvegarde du compartiment à l'aide de S3 SnapMirror :

    1. Cliquez sur stockage > godets, puis sélectionnez le compartiment à sauvegarder.

    2. Cliquez sur protéger, sélectionnez Cloud Storage sous cible, puis sélectionnez Cloud Object Store.

Lorsque vous cliquez sur Enregistrer, le compartiment existant est sauvegardé dans le magasin d'objets cloud.

CLI

  1. Vérifiez que les règles d'accès dans la politique de compartiment par défaut sont correctes :
    vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]

    Exemple
    clusterA::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*

  2. Créez une règle SnapMirror S3 si vous ne disposez pas d'une règle existante et que vous ne souhaitez pas utiliser la règle par défaut :
    snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]

    Paramètres :
    * type continuous – Le seul type de règle pour les relations SnapMirror S3 (obligatoire).
    * -rpo – indique le temps de l'objectif de point de récupération, en secondes (facultatif).
    * -throttle – spécifie la limite supérieure sur le débit/bande passante, en kilo-octets/secondes (facultatif).

    Exemple
    clusterA::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy

  3. Si la cible est un système StorageGRID, installez le certificat StorageGRID CA sur le SVM admin du cluster source :
    security certificate install -type server-ca -vserver src_admin_svm -cert-name storage_grid_server_certificate

    Voir la security certificate install page de manuel pour plus de détails.

  4. Définissez le magasin d'objets de destination S3 SnapMirror :
    snapmirror object-store config create -vserver svm_name -object-store-name target_store_name -usage data -provider-type {AWS_S3|SGWS} -server target_FQDN -container-name remote_bucket_name -is-ssl-enabled true -port port_number -access-key target_access_key -secret-password target_secret_key

    Paramètres :
    * -object-store-name – Le nom de la cible de magasin d'objets sur le système ONTAP local.
    * -usage – utiliser data pour ce flux de travail.
    * -provider-typeAWS_S3 et SGWS Les cibles (StorageGRID) sont prises en charge.
    * -server – Le FQDN ou l'adresse IP du serveur cible.
    * -is-ssl-enabled –L'activation de SSL est facultative mais recommandée.

    Voir la snapmirror object-store config create page de manuel pour plus de détails.

    Exemple
    src_cluster::> snapmirror object-store config create -vserver vs0 -object-store-name sgws-store -usage data -provider-type SGWS -server sgws.example.com -container-name target-test-bucket -is-ssl-enabled true -port 443 -access-key abc123 -secret-password xyz890

  5. Création d'une relation SnapMirror S3 :
    snapmirror create -source-path svm_name:/bucket/bucket_name -destination-path object_store_name:/objstore -policy policy_name

    Paramètres :
    * -destination-path - le nom du magasin d'objets que vous avez créé à l'étape précédente et la valeur fixe objstore.

    Vous pouvez utiliser une stratégie que vous avez créée ou accepter la règle par défaut.

    src_cluster::> snapmirror create -source-path vs0:/bucket/buck-evp -destination-path sgws-store:/objstore -policy test-policy

  6. Vérifiez que la mise en miroir est active :
    snapmirror show -policy-type continuous -fields status