Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Création d'une relation de sauvegarde pour un nouveau compartiment (cible cloud)

Contributeurs

Lorsque vous créez des compartiments S3, vous pouvez les sauvegarder immédiatement dans un compartiment cible SnapMirror S3 d'un fournisseur de magasin d'objets, qui peut être un système StorageGRID ou un déploiement Amazon S3.

Avant de commencer
  • Vous disposez d'informations d'identification de compte et de configuration valides pour le fournisseur de magasin d'objets.

  • Les interfaces réseau intercluster et un IPspace ont été configurés sur le système source.

  • • La configuration DNS de la machine virtuelle de stockage source doit pouvoir résoudre le nom de domaine complet de la cible.

System Manager
  1. Modifiez la machine virtuelle de stockage pour ajouter des utilisateurs et ajouter des utilisateurs aux groupes :

    1. Cliquez sur stockage > machines virtuelles de stockage, cliquez sur la machine virtuelle de stockage, puis sur Paramètres et enfin sur icône modifier Sous S3.

  2. Ajouter un magasin d'objets cloud sur le système source :

    1. Cliquez sur protection > vue d'ensemble, puis sélectionnez magasins d'objets Cloud.

    2. Cliquez sur Ajouter, puis sélectionnez Amazon S3 ou StorageGRID.

    3. Saisissez les valeurs suivantes :

      • Nom du magasin d'objets cloud

      • Style d'URL (chemin d'accès ou hébergement virtuel)

      • Machine virtuelle de stockage (activée pour S3)

      • Nom du serveur de magasin d'objets (FQDN)

      • Certificat de magasin d'objets

      • Touche d'accès

      • Clé secrète

      • Nom du conteneur (compartiment)

  3. Créez une règle SnapMirror S3 si vous ne disposez pas d'une règle existante et que vous ne souhaitez pas utiliser la règle par défaut :

    1. Cliquez sur protection > vue d'ensemble, puis sur Paramètres de stratégie locale.

    2. Cliquez sur flèche droite En regard de protection Policies, puis cliquez sur Ajouter.

      • Entrez le nom et la description de la stratégie.

      • Sélectionner la « policy scope », le cluster ou le SVM

      • Sélectionnez Continuous pour les relations SnapMirror S3.

      • Saisissez les valeurs accélérateur et objectif de point de récupération.

  4. Création d'un compartiment avec la protection SnapMirror :

    1. Cliquez sur stockage > compartiments, puis sur Ajouter.

    2. Entrez un nom, sélectionnez la VM de stockage, entrez une taille, puis cliquez sur plus d'options.

    3. Sous permissions, cliquez sur Ajouter. La vérification des autorisations est facultative mais recommandée.

      • Principal et effet - sélectionnez les valeurs correspondant aux paramètres de votre groupe d'utilisateurs ou acceptez les valeurs par défaut.

      • Actions - Assurez-vous que les valeurs suivantes sont affichées :

        `GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts`
      • Ressources - utilisez les valeurs par défaut _(bucketname, bucketname/*) ou d'autres valeurs dont vous avez besoin.

        Voir "Gérer l'accès des utilisateurs aux compartiments" pour plus d'informations sur ces champs.

    4. Sous protection, cochez Activer SnapMirror (ONTAP ou Cloud), sélectionnez stockage cloud, puis sélectionnez stockage objet cloud.

Lorsque vous cliquez sur Enregistrer, un nouveau compartiment est créé dans la machine virtuelle de stockage source et il est sauvegardé dans le magasin d'objets cloud.

CLI
  1. Si il s'agit de la première relation SnapMirror S3 pour ce SVM, vérifiez que des clés utilisateur root existent pour les SVM source et de destination, puis régénèrent-les s'ils ne :
    vserver object-store-server user show

    Vérifiez qu'il existe une clé d'accès pour l'utilisateur root. Si ce n'est pas le cas, entrez :
    vserver object-store-server user regenerate-keys -vserver svm_name -user root

    Ne pas régénérer la clé si elle existe déjà.

  2. Création d'un compartiment dans le SVM source :
    vserver object-store-server bucket create -vserver svm_name -bucket bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options]

  3. Ajout de règles d'accès à la politique de compartiment par défaut :
    vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]

    Exemple
    clusterA::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*
  4. Créez une règle SnapMirror S3 si vous ne disposez pas d'une règle existante et que vous ne souhaitez pas utiliser la règle par défaut :
    snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]

    Paramètres :
    * type continuous – Le seul type de règle pour les relations SnapMirror S3 (obligatoire).
    * -rpo – indique le temps de l'objectif de point de récupération, en secondes (facultatif).
    * -throttle – spécifie la limite supérieure sur le débit/bande passante, en kilo-octets/secondes (facultatif).

    Exemple
    clusterA::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy
  5. Si la cible est un système StorageGRID, installez le certificat du serveur StorageGRID CA sur le SVM admin du cluster source :
    security certificate install -type server-ca -vserver src_admin_svm -cert-name storage_grid_server_certificate

    Voir la security certificate install page de manuel pour plus de détails.

  6. Définissez le magasin d'objets de destination S3 SnapMirror :
    snapmirror object-store config create -vserver svm_name -object-store-name target_store_name -usage data -provider-type {AWS_S3|SGWS} -server target_FQDN -container-name remote_bucket_name -is-ssl-enabled true -port port_number -access-key target_access_key -secret-password target_secret_key

    Paramètres :
    * -object-store-name – Le nom de la cible de magasin d'objets sur le système ONTAP local.
    * -usage – utiliser data pour ce flux de travail.
    * -provider-typeAWS_S3 et SGWS Les cibles (StorageGRID) sont prises en charge.
    * -server – Le FQDN ou l'adresse IP du serveur cible.
    * -is-ssl-enabled –L'activation de SSL est facultative mais recommandée.

    Voir la snapmirror object-store config create page de manuel pour plus de détails.

    Exemple
    src_cluster::> snapmirror object-store config create -vserver vs0 -object-store-name sgws-store -usage data -provider-type SGWS -server sgws.example.com -container-name target-test-bucket -is-ssl-enabled true -port 443 -access-key abc123 -secret-password xyz890
  7. Création d'une relation SnapMirror S3 :
    snapmirror create -source-path svm_name:/bucket/bucket_name -destination-path object_store_name:/objstore -policy policy_name

    Paramètres :
    * -destination-path - le nom du magasin d'objets que vous avez créé à l'étape précédente et la valeur fixe objstore.

    Vous pouvez utiliser une stratégie que vous avez créée ou accepter la règle par défaut.

    Exemple
    src_cluster::> snapmirror create -source-path vs0:/bucket/test-bucket -destination-path sgws-store:/objstore -policy test-policy
  8. Vérifiez que la mise en miroir est active :
    snapmirror show -policy-type continuous -fields status