Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Présentation de SnapMirror S3

Contributeurs
PDF

Depuis ONTAP 9.10.1, vous pouvez protéger les compartiments dans des magasins d'objets ONTAP S3 à l'aide de la fonctionnalité de mise en miroir et de sauvegarde SnapMirror. À la différence d'SnapMirror standard, SnapMirror S3 permet la mise en miroir et les sauvegardes vers des destinations non-NetApp telles qu'AWS S3.

SnapMirror S3 prend en charge les miroirs actifs et les tiers de sauvegarde à partir de compartiments ONTAP S3 vers les destinations suivantes :

Cible Prend en charge les miroirs actifs et le basculement ? Prend en charge la sauvegarde et la restauration ?

ONTAP S3

  • Compartiments dans le même SVM

  • Compartiments dans différents SVM sur le même cluster

  • Compartiments dans les SVM sur différents clusters

Oui.

Oui.

StorageGRID

Non

Oui.

AWS S3

Non

Oui.

Cloud Volumes ONTAP pour Azure

Oui.

Oui.

Cloud Volumes ONTAP pour AWS

Oui.

Oui.

Cloud Volumes ONTAP pour Google Cloud

Oui.

Oui.

Vous pouvez protéger les compartiments existants sur les serveurs ONTAP S3 ou créer immédiatement des compartiments avec la protection des données activée.

Configuration requise pour SnapMirror S3

  • Version ONTAP

    ONTAP 9.10.1 ou version ultérieure doit s'exécuter sur les clusters source et cible.

  • Licences

    Les licences suivantes sont disponibles dans le "ONTAP One" Une suite logicielle est requise sur les systèmes source et de destination ONTAP pour permettre l'accès aux éléments suivants :

    • Protocole et stockage ONTAP S3

    • SnapMirror S3 pour cibler d'autres cibles de magasin d'objets NetApp (ONTAP S3, StorageGRID et Cloud Volumes ONTAP)

    • SnapMirror S3 pour cibler des magasins d'objets tiers, y compris AWS S3 (disponible dans le "Pack de compatibilité ONTAP One")

  • ONTAP S3

    • Les serveurs ONTAP S3 doivent exécuter les SVM source et destination.

    • Il est recommandé, mais pas nécessaire, que des certificats CA pour l'accès TLS soient installés sur des systèmes hébergeant des serveurs S3.

      • Les certificats d'autorité de certification utilisés pour signer les certificats des serveurs S3 doivent être installés sur la machine virtuelle de stockage d'administration des clusters qui hébergent des serveurs S3.

      • Vous pouvez utiliser un certificat d'autorité de certification auto-signé ou un certificat signé par un fournisseur d'autorité de certification externe.

      • Si les VM de stockage source ou cible ne sont pas à l'écoute via HTTPS, il n'est pas nécessaire d'installer des certificats CA.

  • Peering (pour les cibles ONTAP S3)

    • Les LIFs intercluster doivent être configurées (pour les cibles ONTAP distantes) et les LIFs intercluster du cluster source et destination peuvent se connecter aux LIFs de données du serveur S3 source et destination.

    • Les clusters source et de destination sont associés (pour les cibles ONTAP distantes).

    • Les machines virtuelles de stockage source et de destination sont peering (pour toutes les cibles ONTAP).

  • Règle SnapMirror

    • Toutes les relations SnapMirror S3 requièrent une règle SnapMirror spécifique à S3, mais vous pouvez utiliser la même règle pour plusieurs relations.

    • Vous pouvez créer votre propre stratégie ou accepter la stratégie par défaut continu, qui comprend les valeurs suivantes :

      • Accélérateur (limite supérieure sur le débit/bande passante) - illimité.

      • Délai pour l'objectif de point de restauration : 1 heure (3600 secondes).

Remarque Notez que lorsque deux compartiments S3 se trouvent dans une relation SnapMirror, si des règles de cycle de vie sont configurées de façon à ce que la version actuelle d'un objet expire (est supprimée), la même action est répliquée dans le compartiment partenaire. C'est vrai même si le compartiment partenaire est en lecture seule ou passif.

  • Clés d'utilisateur root les clés d'accès utilisateur root de Storage VM sont requises pour les relations SnapMirror S3 ; ONTAP ne les attribue pas par défaut. Lors de la première création d'une relation SnapMirror S3, vous devez vérifier que les clés existent sur les machines virtuelles de stockage source et de destination et les régénérer si ce n'est pas le cas. Si vous devez les régénérer, vous devez vous assurer que tous les clients et toutes les configurations du magasin d'objets SnapMirror utilisant la paire de clés Access et secret sont mis à jour avec les nouvelles clés.

Pour plus d'informations sur la configuration d'un serveur S3, consultez les rubriques suivantes :

Pour plus d'informations sur le cluster et le peering de machine virtuelle de stockage, consultez la rubrique suivante :

Relations SnapMirror prises en charge

SnapMirror S3 prend en charge les relations « Fan-Out » et « Cascade ». Pour une vue d'ensemble, voir"Déploiements de la protection des données en cascade et « Fan-Out »".

SnapMirror S3 ne prend pas en charge les déploiements « Fan-In » (relations de protection des données entre plusieurs compartiments source et un compartiment de destination unique). SnapMirror S3 peut prendre en charge plusieurs miroirs de compartiments entre plusieurs clusters vers un seul cluster secondaire, mais chaque compartiment source doit avoir son propre compartiment de destination sur le cluster secondaire.

Contrôle de l'accès aux compartiments S3

Lorsque vous créez de nouveaux compartiments, vous pouvez contrôler l'accès en créant des utilisateurs et des groupes. Pour plus d'informations, consultez les rubriques suivantes :