Création d'une relation de miroir pour un nouveau compartiment (cluster distant)
-
Un fichier PDF de toute la documentation
- Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
- Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Gestion du stockage NAS
- Configurez NFS avec l'interface de ligne de commande
- Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
- Gérer les serveurs SMB
- Gérer l'accès aux fichiers via SMB
- Gestion du stockage SAN
- Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
- Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
Protection des données et reprise d'activité
- Protection des données via l'interface de ligne de commandes
Plusieurs fichiers PDF
Creating your file...
Lorsque vous créez de nouveaux compartiments S3, vous pouvez les protéger immédiatement vers une destination SnapMirror S3 sur un cluster distant.
Vous devez effectuer des tâches sur les systèmes source et de destination.
-
Les exigences relatives aux versions ONTAP, aux licences et à la configuration des serveurs S3 sont terminées.
-
Une relation de peering existe entre les clusters source et destination, et une relation de peering existe entre les machines virtuelles de stockage source et destination.
-
Des certificats CA sont nécessaires pour les machines virtuelles source et cible. Vous pouvez utiliser des certificats d'autorité de certification auto-signés ou des certificats signés par un fournisseur d'autorité de certification externe.
-
S'il s'agit de la première relation SnapMirror S3 pour cette machine virtuelle de stockage, vérifiez qu'il existe des clés utilisateur root pour les machines virtuelles de stockage source et cible, puis régénérez-les si ce n'est pas le cas :
-
Cliquez sur Storage > Storage VM, puis sélectionnez la VM de stockage.
-
Dans l'onglet Paramètres, cliquez sur Dans la mosaïque S3.
-
Dans l'onglet Users, vérifiez qu'il y a une clé d'accès pour l'utilisateur root.
-
Si ce n'est pas le cas, cliquez sur En regard de root, puis cliquez sur régénérer clé.
Ne pas régénérer la clé si elle existe déjà.
-
-
Modifiez la machine virtuelle de stockage pour ajouter des utilisateurs, et ajoutez des utilisateurs à des groupes, sur les machines virtuelles de stockage source et cible :
Cliquez sur stockage > machines virtuelles de stockage, cliquez sur la machine virtuelle de stockage, puis sur Paramètres et enfin sur Sous S3.
Voir "Ajoutez des utilisateurs et des groupes S3" pour en savoir plus.
-
Sur le cluster source, créez une règle SnapMirror S3 si vous ne en possédez pas déjà une et que vous ne souhaitez pas utiliser la règle par défaut :
-
Cliquez sur protection > vue d'ensemble, puis sur Paramètres de stratégie locale.
-
Cliquez sur En regard de protection Policies, puis cliquez sur Ajouter.
-
Entrez le nom et la description de la stratégie.
-
Sélectionner la « policy scope », le cluster ou le SVM
-
Sélectionnez Continuous pour les relations SnapMirror S3.
-
Saisissez les valeurs accélérateur et objectif de point de récupération.
-
-
-
Création d'un compartiment avec la protection SnapMirror :
-
Cliquez sur stockage > compartiments, puis sur Ajouter. La vérification des autorisations est facultative mais recommandée.
-
Entrez un nom, sélectionnez la VM de stockage, entrez une taille, puis cliquez sur plus d'options.
-
Sous permissions, cliquez sur Ajouter.
-
Principal et effet - sélectionnez les valeurs correspondant aux paramètres de votre groupe d'utilisateurs ou acceptez les valeurs par défaut.
-
Actions- Assurez-vous que les valeurs suivantes sont affichées :
GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts
-
Ressources - utilisez les valeurs par défaut
(bucketname, bucketname/*)
ou d'autres valeurs dont vous avez besoin.Voir "Gérer l'accès des utilisateurs aux compartiments" pour plus d'informations sur ces champs.
-
-
Sous protection, cochez Activer SnapMirror (ONTAP ou Cloud). Saisissez ensuite les valeurs suivantes :
-
Destination
-
CIBLE : système ONTAP
-
CLUSTER : sélectionnez le cluster distant.
-
VM DE STOCKAGE : sélectionnez une VM de stockage sur le cluster distant.
-
CERTIFICAT d'autorité de certification DU SERVEUR S3 : copiez et collez le contenu du certificat source.
-
-
Source
-
CERTIFICAT CA DU SERVEUR S3 : copiez et collez le contenu du certificat destination.
-
-
-
-
Cochez utilisez le même certificat sur la destination si vous utilisez un certificat signé par un fournisseur de CA externe.
-
Si vous cliquez sur Paramètres de destination, vous pouvez également saisir vos propres valeurs à la place des valeurs par défaut pour le nom de compartiment, la capacité et le niveau de service de performances.
-
Cliquez sur Enregistrer. Un nouveau compartiment est créé dans la VM de stockage source, et il est mis en miroir dans un nouveau compartiment créé pour la VM de stockage de destination.
À partir de ONTAP 9.14.1, vous pouvez sauvegarder des compartiments S3 verrouillés et les restaurer selon vos besoins.
Lorsque vous définissez les paramètres de protection d'un compartiment nouveau ou existant, vous pouvez activer le verrouillage des objets dans les compartiments de destination, à condition que les clusters source et de destination exécutent ONTAP 9.14.1 ou version ultérieure et que le verrouillage des objets est activé dans le compartiment source. Le mode de verrouillage d'objet et la durée de conservation du verrou du compartiment source deviennent applicables aux objets répliqués sur le compartiment de destination. Vous pouvez également définir une période de rétention de verrouillage différente pour le compartiment de destination dans la section Paramètres de destination. Cette période de conservation s'applique également à tout objet non verrouillé répliqué à partir du compartiment source et des interfaces S3.
Pour plus d'informations sur l'activation du verrouillage d'objet sur un compartiment, reportez-vous à la section "Créer un compartiment".
-
Si il s'agit de la première relation SnapMirror S3 pour ce SVM, vérifiez que des clés utilisateur root existent pour les SVM source et de destination, puis régénèrent-les s'ils ne :
vserver object-store-server user show
Vérifiez qu'il existe une clé d'accès pour l'utilisateur root. Si ce n'est pas le cas, entrez :
vserver object-store-server user regenerate-keys -vserver svm_name -user root
Ne pas régénérer la clé si elle existe déjà.
-
Création de compartiments dans les SVM source et destination :
vserver object-store-server bucket create -vserver svm_name -bucket bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options]
-
Ajout de règles d'accès aux règles de compartiment par défaut dans les SVM source et destination :
vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]
Exemplesrc_cluster::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*
-
Sur le SVM source, créer une règle S3 SnapMirror si vous ne disposez pas d'une règle existante et que vous ne souhaitez pas utiliser la règle par défaut :
snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]
Paramètres :
-
type
continuous
- Le seul type de règle pour les relations SnapMirror S3 (requis). -
-rpo
- spécifie le temps pour l'objectif de point de récupération, en secondes (facultatif). -
-throttle
- spécifie la limite supérieure de débit/bande passante, en kilo-octets/secondes (facultatif).Exemplesrc_cluster::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy
-
-
Installez les certificats de serveur CA sur les SVM admin des clusters source et destination :
-
Sur le cluster source, installez le certificat de l'autorité de certification qui a signé le certificat du serveur destination S3 :
security certificate install -type server-ca -vserver src_admin_svm -cert-name dest_server_certificate
-
Sur le cluster de destination, installez le certificat de l'autorité de certification qui a signé le certificat du serveur source S3 :
security certificate install -type server-ca -vserver dest_admin_svm -cert-name src_server_certificate
Si vous utilisez un certificat signé par un fournisseur d'autorité de certification externe, installez le même certificat sur le SVM d'administration source et de destination.
Voir la
security certificate install
page de manuel pour plus de détails. -
-
Sur le SVM source, créer une relation SnapMirror S3 :
snapmirror create -source-path src_svm_name:/bucket/bucket_name -destination-path dest_peer_svm_name:/bucket/bucket_name, …} [-policy policy_name]
Vous pouvez utiliser une stratégie que vous avez créée ou accepter la règle par défaut.
Exemplesrc_cluster::> snapmirror create -source-path vs0-src:/bucket/test-bucket -destination-path vs1-dest:bucket/test-bucket-mirror -policy test-policy
-
Vérifiez que la mise en miroir est active :
snapmirror show -policy-type continuous -fields status