Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Création d'une relation de miroir pour un nouveau compartiment (cluster distant)

Contributeurs

Lorsque vous créez de nouveaux compartiments S3, vous pouvez les protéger immédiatement vers une destination SnapMirror S3 sur un cluster distant.

Description de la tâche

Vous devez effectuer des tâches sur les systèmes source et de destination.

Avant de commencer
  • Les exigences relatives aux versions ONTAP, aux licences et à la configuration des serveurs S3 sont terminées.

  • Une relation de peering existe entre les clusters source et destination, et une relation de peering existe entre les machines virtuelles de stockage source et destination.

  • Des certificats CA sont nécessaires pour les machines virtuelles source et cible. Vous pouvez utiliser des certificats d'autorité de certification auto-signés ou des certificats signés par un fournisseur d'autorité de certification externe.

System Manager
  1. S'il s'agit de la première relation SnapMirror S3 pour cette VM de stockage, vérifiez qu'il existe des clés utilisateur root pour les machines virtuelles de stockage source et de destination, puis régénérez-les si ce n'est pas le cas :

    1. Cliquez sur Storage > Storage VM, puis sélectionnez la VM de stockage.

    2. Dans l'onglet Paramètres, cliquez sur Icône Modifier la mosaïque S3.

    3. Dans l'onglet Users, vérifiez qu'il y a une clé d'accès pour l'utilisateur root.

    4. Si ce n'est pas le cas, cliquez sur Icône des options de menu en regard de root, puis cliquez sur régénérer la clé. Ne pas régénérer la clé si elle existe déjà.

  2. Modifiez la machine virtuelle de stockage pour ajouter des utilisateurs, et ajoutez des utilisateurs à des groupes, sur les machines virtuelles de stockage source et cible :

    Cliquez sur stockage > machines virtuelles de stockage, cliquez sur la machine virtuelle de stockage, cliquez sur Paramètres, puis cliquez Icône Modifier sous S3.

  3. Sur le cluster source, créez une règle SnapMirror S3 si vous ne disposez pas d'une règle existante et que vous ne souhaitez pas utiliser la règle par défaut :

    1. Cliquez sur protection > vue d'ensemble, puis sur Paramètres de stratégie locale.

    2. Cliquez sur Icône de flèche en regard de politiques de protection, puis cliquez sur Ajouter.

      • Entrez le nom et la description de la stratégie.

      • Sélectionner la « policy scope », le cluster ou le SVM

      • Sélectionnez continu pour les relations SnapMirror S3.

      • Saisissez les valeurs accélérateur et objectif de point de récupération.

  4. Création d'un compartiment avec la protection SnapMirror :

    1. Cliquez sur stockage > compartiments, puis sur Ajouter. La vérification des autorisations est facultative mais recommandée.

    2. Entrez un nom, sélectionnez la VM de stockage, entrez une taille, puis cliquez sur plus d'options.

    3. Sous permissions, cliquez sur Ajouter.

      • Principal et effet - sélectionnez les valeurs correspondant aux paramètres de votre groupe d'utilisateurs ou acceptez les valeurs par défaut.

      • Actions- Assurez-vous que les valeurs suivantes sont affichées :

        GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts
      • Ressources - utilisez les valeurs par défaut (bucketname, bucketname/*) ou d'autres valeurs dont vous avez besoin.

        Voir "Gérer l'accès des utilisateurs aux compartiments" pour plus d'informations sur ces champs.

    4. Sous protection, cochez Activer SnapMirror (ONTAP ou Cloud). Saisissez ensuite les valeurs suivantes :

      • Destination

        • CIBLE : système ONTAP

        • CLUSTER : sélectionnez le cluster distant.

        • VM DE STOCKAGE : sélectionnez une VM de stockage sur le cluster distant.

        • CERTIFICAT d'autorité de certification DU SERVEUR S3 : copiez et collez le contenu du certificat source.

      • Source

        • CERTIFICAT CA DU SERVEUR S3 : copiez et collez le contenu du certificat destination.

  5. Cochez utilisez le même certificat sur la destination si vous utilisez un certificat signé par un fournisseur de CA externe.

  6. Si vous cliquez sur Paramètres de destination, vous pouvez également saisir vos propres valeurs à la place des valeurs par défaut pour le nom de compartiment, la capacité et le niveau de service de performances.

  7. Cliquez sur Enregistrer. Un nouveau compartiment est créé dans la VM de stockage source, et il est mis en miroir dans un nouveau compartiment créé pour la VM de stockage de destination.

Recul des godets verrouillés

À partir de ONTAP 9.14.1, vous pouvez sauvegarder des compartiments S3 verrouillés et les restaurer selon vos besoins.

Lorsque vous définissez les paramètres de protection d'un compartiment nouveau ou existant, vous pouvez activer le verrouillage des objets dans les compartiments de destination, à condition que les clusters source et de destination exécutent ONTAP 9.14.1 ou version ultérieure et que le verrouillage des objets est activé dans le compartiment source. Le mode de verrouillage d'objet et la durée de conservation du verrou du compartiment source deviennent applicables aux objets répliqués sur le compartiment de destination. Vous pouvez également définir une période de rétention de verrouillage différente pour le compartiment de destination dans la section Paramètres de destination. Cette période de conservation s'applique également à tout objet non verrouillé répliqué à partir du compartiment source et des interfaces S3.

Pour plus d'informations sur l'activation du verrouillage d'objet sur un compartiment, reportez-vous à la section "Créer un compartiment".

CLI
  1. S'il s'agit de la première relation SnapMirror S3 pour ce SVM, vérifier que les clés utilisateur root existent pour les SVM source et de destination et les régénérer si ce n'est pas le cas :

    vserver object-store-server user show

    Vérifiez qu'il existe une clé d'accès pour l'utilisateur root. Si ce n'est pas le cas, entrez :

    vserver object-store-server user regenerate-keys -vserver svm_name -user root

    Ne pas régénérer la clé si elle existe déjà.

  2. Création de compartiments dans les SVM source et destination :

    vserver object-store-server bucket create -vserver svm_name -bucket bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options]

  3. Ajout de règles d'accès aux règles de compartiment par défaut dans les SVM source et destination :

    vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]

    Exemple
    src_cluster::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*
  4. Sur le SVM source, créer une règle SnapMirror S3 si vous ne disposez pas d'une règle existante et que vous ne souhaitez pas utiliser la règle par défaut :
    snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]

    Paramètres :

    • Type continuous : seul type de règle pour les relations SnapMirror S3 (obligatoire).

    • -rpo - spécifie le temps pour l'objectif de point de récupération, en secondes (facultatif).

    • -throttle - spécifie la limite supérieure de débit/bande passante, en kilo-octets/secondes (facultatif).

      Exemple
      src_cluster::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy
  5. Installez les certificats de serveur CA sur les SVM admin des clusters source et destination :

    1. Sur le cluster source, installez le certificat de l'autorité de certification qui a signé le certificat du serveur destination S3 :
      security certificate install -type server-ca -vserver src_admin_svm -cert-name dest_server_certificate

    2. Sur le cluster de destination, installez le certificat de l'autorité de certification qui a signé le certificat du serveur source S3 :
      security certificate install -type server-ca -vserver dest_admin_svm -cert-name src_server_certificate

      Si vous utilisez un certificat signé par un fournisseur d'autorité de certification externe, installez le même certificat sur le SVM d'administration source et de destination.

    Voir la security certificate install page de manuel pour plus de détails.

  6. Sur le SVM source, créer une relation SnapMirror S3 :

    snapmirror create -source-path src_svm_name:/bucket/bucket_name -destination-path dest_peer_svm_name:/bucket/bucket_name, …​} [-policy policy_name]

    Vous pouvez utiliser une stratégie que vous avez créée ou accepter la règle par défaut.

    Exemple
    src_cluster::> snapmirror create -source-path vs0-src:/bucket/test-bucket -destination-path vs1-dest:bucket/test-bucket-mirror -policy test-policy
  7. Vérifiez que la mise en miroir est active :
    snapmirror show -policy-type continuous -fields status