Création d'une relation de sauvegarde pour un nouveau compartiment (cible cloud)
Lorsque vous créez des compartiments S3, vous pouvez les sauvegarder immédiatement dans un compartiment cible SnapMirror S3 sur un fournisseur de magasin d'objets, qui peut être un système StorageGRID ou un déploiement Amazon S3.
-
Vous disposez d'informations d'identification de compte et de configuration valides pour le fournisseur de magasin d'objets.
-
Les interfaces réseau intercluster et un IPspace ont été configurés sur le système source.
-
• La configuration DNS de la machine virtuelle de stockage source doit pouvoir résoudre le nom de domaine complet de la cible.
-
Modifiez la machine virtuelle de stockage pour ajouter des utilisateurs et ajouter des utilisateurs aux groupes :
-
Cliquez sur stockage > machines virtuelles de stockage, cliquez sur la machine virtuelle de stockage, cliquez sur Paramètres, puis cliquez sur sous S3.
Voir "Ajoutez des utilisateurs et des groupes S3" pour en savoir plus.
-
-
Ajouter un magasin d'objets cloud sur le système source :
-
Cliquez sur protection > vue d'ensemble, puis sélectionnez magasins d'objets Cloud.
-
Cliquez sur Ajouter, puis sélectionnez Amazon S3 ou StorageGRID.
-
Saisissez les valeurs suivantes :
-
Nom du magasin d'objets cloud
-
Style d'URL (chemin d'accès ou hébergement virtuel)
-
Machine virtuelle de stockage (activée pour S3)
-
Nom du serveur de magasin d'objets (FQDN)
-
Certificat de magasin d'objets
-
Touche d'accès
-
Clé secrète
-
Nom du conteneur (compartiment)
-
-
-
Créez une règle SnapMirror S3 si vous ne disposez pas d'une règle existante et que vous ne souhaitez pas utiliser la règle par défaut :
-
Cliquez sur protection > vue d'ensemble, puis sur Paramètres de stratégie locale.
-
Cliquez sur en regard de politiques de protection, puis cliquez sur Ajouter.
-
Entrez le nom et la description de la stratégie.
-
Sélectionner la « policy scope », le cluster ou le SVM
-
Sélectionnez continu pour les relations SnapMirror S3.
-
Saisissez les valeurs accélérateur et objectif de point de récupération.
-
-
-
Création d'un compartiment avec la protection SnapMirror :
-
Cliquez sur stockage > compartiments, puis sur Ajouter.
-
Entrez un nom, sélectionnez la VM de stockage, entrez une taille, puis cliquez sur plus d'options.
-
Sous permissions, cliquez sur Ajouter. La vérification des autorisations est facultative mais recommandée.
-
Principal et effet - sélectionnez les valeurs correspondant aux paramètres de votre groupe d'utilisateurs ou acceptez les valeurs par défaut.
-
Actions - Assurez-vous que les valeurs suivantes sont affichées :
`GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts`
-
Ressources - utilisez les valeurs par défaut
_(bucketname, bucketname/*)
ou d'autres valeurs dont vous avez besoin.Voir "Gérer l'accès des utilisateurs aux compartiments" pour plus d'informations sur ces champs.
-
-
Sous protection, cochez Activer SnapMirror (ONTAP ou Cloud), sélectionnez stockage cloud, puis sélectionnez stockage objet cloud.
-
Lorsque vous cliquez sur Enregistrer, un nouveau compartiment est créé dans la machine virtuelle de stockage source et il est sauvegardé dans le magasin d'objets cloud.
-
S'il s'agit de la première relation SnapMirror S3 pour ce SVM, vérifier que les clés utilisateur root existent pour les SVM source et de destination et les régénérer si ce n'est pas le cas :
vserver object-store-server user show
+ Confirmez qu'il existe une clé d'accès pour l'utilisateur root. Si ce n'est pas le cas, entrez :
vserver object-store-server user regenerate-keys -vserver svm_name -user root
+ ne régénérez pas la clé si elle existe déjà. -
Création d'un compartiment dans le SVM source :
vserver object-store-server bucket create -vserver svm_name -bucket bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options]
-
Ajout de règles d'accès à la politique de compartiment par défaut :
vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]
ExempleclusterA::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*
-
Créez une règle SnapMirror S3 si vous ne disposez pas d'une règle existante et que vous ne souhaitez pas utiliser la règle par défaut :
snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]
Paramètres : *
type continuous
– seul type de règle pour les relations SnapMirror S3 (obligatoire). *-rpo
– indique le temps de l'objectif de point de récupération, en secondes (facultatif). *-throttle
– indique la limite supérieure de débit/bande passante, en kilo-octets/secondes (facultatif).ExempleclusterA::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy
-
Si la cible est un système StorageGRID, installez le certificat du serveur StorageGRID CA sur le SVM admin du cluster source :
security certificate install -type server-ca -vserver src_admin_svm -cert-name storage_grid_server_certificate
Voir la
security certificate install
page de manuel pour plus de détails. -
Définissez le magasin d'objets de destination SnapMirror S3 :
snapmirror object-store config create -vserver svm_name -object-store-name target_store_name -usage data -provider-type {AWS_S3|SGWS} -server target_FQDN -container-name remote_bucket_name -is-ssl-enabled true -port port_number -access-key target_access_key -secret-password target_secret_key
Paramètres :
*-object-store-name
– Le nom de la cible de magasin d'objets sur le système ONTAP local.
*-usage
– utiliserdata
pour ce flux de travail.
*-provider-type
–AWS_S3
etSGWS
Les cibles (StorageGRID) sont prises en charge.
*-server
– Le FQDN ou l'adresse IP du serveur cible.
*-is-ssl-enabled
–L'activation de SSL est facultative mais recommandée.
Voir lasnapmirror object-store config create
page de manuel pour plus de détails.Exemplesrc_cluster::> snapmirror object-store config create -vserver vs0 -object-store-name sgws-store -usage data -provider-type SGWS -server sgws.example.com -container-name target-test-bucket -is-ssl-enabled true -port 443 -access-key abc123 -secret-password xyz890
-
Création d'une relation SnapMirror S3 :
snapmirror create -source-path svm_name:/bucket/bucket_name -destination-path object_store_name:/objstore -policy policy_name
Paramètres :
*-destination-path
- le nom du magasin d'objets que vous avez créé à l'étape précédente et la valeur fixeobjstore
.
Vous pouvez utiliser une stratégie que vous avez créée ou accepter la règle par défaut.Exemplesrc_cluster::> snapmirror create -source-path vs0:/bucket/test-bucket -destination-path sgws-store:/objstore -policy test-policy
-
Vérifiez que la mise en miroir est active :
snapmirror show -policy-type continuous -fields status