Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

En savoir plus sur ONTAP SnapMirror S3

Contributeurs
PDF

Depuis ONTAP 9.10.1, vous pouvez protéger les compartiments dans des magasins d'objets ONTAP S3 à l'aide de la fonctionnalité de mise en miroir et de sauvegarde SnapMirror. À la différence d'SnapMirror standard, SnapMirror S3 permet la mise en miroir et les sauvegardes vers des destinations non-NetApp telles qu'AWS S3.

SnapMirror S3 prend en charge les miroirs actifs et les tiers de sauvegarde à partir de compartiments ONTAP S3 vers les destinations suivantes :

Cible Prend en charge les miroirs actifs et le basculement ? Prend en charge la sauvegarde et la restauration ?

ONTAP S3

  • Compartiments dans le même SVM

  • Compartiments dans différents SVM sur le même cluster

  • Compartiments dans les SVM sur différents clusters

Oui.

Oui.

StorageGRID

Non

Oui.

AWS S3

Non

Oui.

Cloud Volumes ONTAP pour Azure

Oui.

Oui.

Cloud Volumes ONTAP pour AWS

Oui.

Oui.

Cloud Volumes ONTAP pour Google Cloud

Oui.

Oui.

Vous pouvez protéger les compartiments existants sur les serveurs ONTAP S3 ou créer immédiatement des compartiments avec la protection des données activée.

Configuration requise pour SnapMirror S3

  • Version ONTAP

    ONTAP 9.10.1 ou version ultérieure doit s'exécuter sur les clusters source et cible.

    Remarque SnapMirror S3 n'est pas pris en charge dans les configurations MetroCluster.

  • Licences

    Les licences suivantes sont disponibles dans le "ONTAP One" Une suite logicielle est requise sur les systèmes source et de destination ONTAP pour permettre l'accès aux éléments suivants :

    • Protocole et stockage ONTAP S3

    • SnapMirror S3 pour cibler d'autres cibles de magasin d'objets NetApp (ONTAP S3, StorageGRID et Cloud Volumes ONTAP)

    • SnapMirror S3 pour cibler des magasins d'objets tiers, y compris AWS S3 (disponible dans le "Pack de compatibilité ONTAP One")

    • Si votre cluster exécute ONTAP 9.10.1, un "Licence FabricPool" est requis.

  • ONTAP S3

    • Les serveurs ONTAP S3 doivent exécuter les SVM source et destination.

    • Il est recommandé, mais pas nécessaire, que des certificats CA pour l'accès TLS soient installés sur des systèmes hébergeant des serveurs S3.

      • Les certificats d'autorité de certification utilisés pour signer les certificats des serveurs S3 doivent être installés sur la machine virtuelle de stockage d'administration des clusters qui hébergent des serveurs S3.

      • Vous pouvez utiliser un certificat d'autorité de certification auto-signé ou un certificat signé par un fournisseur d'autorité de certification externe.

      • Si les VM de stockage source ou cible ne sont pas à l'écoute via HTTPS, il n'est pas nécessaire d'installer des certificats CA.

  • Peering (pour les cibles ONTAP S3)

    • Les LIFs intercluster doivent être configurées (pour les cibles ONTAP distantes) et les LIFs intercluster du cluster source et destination peuvent se connecter aux LIFs de données du serveur S3 source et destination.

    • Les clusters source et de destination sont associés (pour les cibles ONTAP distantes).

    • Les machines virtuelles de stockage source et de destination sont peering (pour toutes les cibles ONTAP).

  • Règle SnapMirror

    • Toutes les relations SnapMirror S3 requièrent une règle SnapMirror spécifique à S3, mais vous pouvez utiliser la même règle pour plusieurs relations.

    • Vous pouvez créer votre propre stratégie ou accepter la stratégie par défaut continu, qui comprend les valeurs suivantes :

      • Accélérateur (limite supérieure sur le débit/bande passante) - illimité.

      • Délai pour l'objectif de point de restauration : 1 heure (3600 secondes).

Remarque Notez que lorsque deux compartiments S3 se trouvent dans une relation SnapMirror, si des règles de cycle de vie sont configurées de façon à ce que la version actuelle d'un objet expire (est supprimée), la même action est répliquée dans le compartiment partenaire. C'est vrai même si le compartiment partenaire est en lecture seule ou passif.

  • Clés d'utilisateur root les clés d'accès utilisateur root de Storage VM sont requises pour les relations SnapMirror S3 ; ONTAP ne les attribue pas par défaut. Lors de la première création d'une relation SnapMirror S3, vous devez vérifier que les clés existent sur les machines virtuelles de stockage source et de destination et les régénérer si ce n'est pas le cas. Si vous devez les régénérer, vous devez vous assurer que tous les clients et toutes les configurations du magasin d'objets SnapMirror utilisant la paire de clés Access et secret sont mis à jour avec les nouvelles clés.

Pour plus d'informations sur la configuration d'un serveur S3, consultez les rubriques suivantes :

Pour plus d'informations sur le cluster et le peering de machine virtuelle de stockage, consultez la rubrique suivante :

Relations SnapMirror prises en charge

SnapMirror S3 prend en charge les relations « Fan-Out » et « Cascade ». Pour une vue d'ensemble, voir"Déploiements de la protection des données en cascade et « Fan-Out »".

SnapMirror S3 ne prend pas en charge les déploiements « Fan-In » (relations de protection des données entre plusieurs compartiments source et un compartiment de destination unique). SnapMirror S3 peut prendre en charge plusieurs miroirs de compartiments entre plusieurs clusters vers un seul cluster secondaire, mais chaque compartiment source doit avoir son propre compartiment de destination sur le cluster secondaire.

SnapMirror S3 n'est pas pris en charge dans les environnements MetroCluster.

Contrôle de l'accès aux compartiments S3

Lorsque vous créez de nouveaux compartiments, vous pouvez contrôler l'accès en créant des utilisateurs et des groupes.

SnapMirror S3 réplique les objets du compartiment source vers un compartiment de destination, mais il ne réplique pas les utilisateurs, les groupes et les règles du magasin d'objets source vers le magasin d'objets de destination.

Les utilisateurs, les règles de groupe, les autorisations et d'autres composants similaires doivent être configurés sur le magasin d'objets de destination afin que les clients puissent accéder au compartiment de destination lors d'un événement de basculement.

Les utilisateurs source et de destination peuvent utiliser les mêmes clés d'accès et secrètes, à condition que les clés source soient fournies manuellement lors de la création de l'utilisateur sur le cluster de destination. Par exemple :

vserver object-store-server user create -vserver svm1 -user user1 -access-key "20-characters" -secret-key "40-characters"

Pour plus d'informations, consultez les rubriques suivantes :

Verrouillage des objets S3 et gestion des versions avec SnapMirror S3

Vous pouvez utiliser SnapMirror S3 sur des compartiments ONTAP avec verrouillage d'objet et gestion des versions, en tenant compte de plusieurs considérations :

  • Pour répliquer un compartiment source avec le verrouillage d'objet activé, le verrouillage d'objet doit également être activé dans le compartiment de destination. De plus, la gestion des versions doit être activée pour la source et la destination. Cela évite les problèmes de mise en miroir des suppressions dans le compartiment de destination lorsque les deux compartiments ont des règles de conservation par défaut différentes.

  • S3 SnapMirror ne réplique pas les versions historiques des objets. Seule la version actuelle d'un objet est répliquée.

Les objets verrouillés sont mis en miroir dans un compartiment de destination afin de conserver leur temps de conservation d'origine. Si des objets déverrouillés sont répliqués, ils adopteront la période de conservation par défaut du compartiment de destination. Par exemple :

  • La période de conservation par défaut du compartiment A est de 30 jours et celle du compartiment B est de 60 jours. Les objets répliqués depuis le compartiment A vers le compartiment B conservent leur période de conservation de 30 jours, même s'ils sont inférieurs à la période de conservation par défaut du compartiment B.

  • Le compartiment A ne dispose pas de période de conservation par défaut et le compartiment B possède une période de conservation par défaut de 60 jours. Lorsque les objets déverrouillés sont répliqués du compartiment A vers le compartiment B, ils adoptent la période de conservation de 60 jours. Si un objet est verrouillé manuellement dans le compartiment A, il conserve sa période de conservation d'origine lorsqu'il est répliqué dans le compartiment B.

  • La période de conservation par défaut du compartiment A est de 30 jours et celle du compartiment B n'est pas définie par défaut. Les objets répliqués depuis le compartiment A vers le compartiment B conservent leur période de conservation de 30 jours.