Notes de mise à jour
Présentation de SnapMirror S3
Suggérer des modifications
-
Un fichier PDF de toute la documentation
-
Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
-
-
Gestion du stockage NAS
-
Configurez NFS avec l'interface de ligne de commande
-
Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
-
Gérer les serveurs SMB
-
Gérer l'accès aux fichiers via SMB
-
-
-
Gestion du stockage SAN
-
Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
-
Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
-
Protection des données et reprise d'activité
-
Plusieurs fichiers PDF
Creating your file...
Depuis ONTAP 9.10.1, vous pouvez protéger les compartiments dans des magasins d'objets ONTAP S3 à l'aide de la fonctionnalité de mise en miroir et de sauvegarde SnapMirror. À la différence de SnapMirror standard, S3 SnapMirror permet la mise en miroir et les sauvegardes vers des destinations non NetApp telles qu'AWS S3.
S3 SnapMirror prend en charge les miroirs actifs et les tiers de sauvegarde à partir de compartiments ONTAP S3 vers les destinations suivantes :
| Cible | Prend en charge les miroirs actifs et le basculement ? | Prend en charge la sauvegarde et la restauration ? |
|---|---|---|
ONTAP S3
|
|
|
StorageGRID |
|
|
AWS S3 |
|
|
Cloud Volumes ONTAP pour Azure |
|
|
Cloud Volumes ONTAP pour AWS |
|
|
Cloud Volumes ONTAP pour Google Cloud |
|
|
Vous pouvez protéger les compartiments existants sur les serveurs ONTAP S3 ou créer immédiatement des compartiments avec la protection des données activée.
Exigences relatives à SnapMirror S3
-
Version ONTAP
ONTAP 9.10.1 ou version ultérieure doit s'exécuter sur les clusters source et cible. -
Licences
Les bundles de licences suivants sont requis sur les systèmes source et de destination ONTAP :-
Bundle principal
Pour le protocole et le stockage ONTAP S3. -
Pack de protection des données
Pour que SnapMirror S3 cible d'autres cibles de magasin d'objets NetApp (ONTAP S3, StorageGRID et Cloud Volumes ONTAP). -
Bundle de protection des données et bundle de cloud hybride
Pour que S3 SnapMirror cible des magasins d'objets tiers, y compris AWS S3.
-
-
ONTAP S3
-
Les serveurs ONTAP S3 doivent exécuter les SVM source et destination.
-
Il est recommandé, mais pas nécessaire, que des certificats CA pour l'accès TLS soient installés sur des systèmes hébergeant des serveurs S3.
-
Les certificats CA utilisés pour signer les certificats des serveurs S3 doivent être installés sur la VM de stockage admin des clusters hébergeant des serveurs S3.
-
Vous pouvez utiliser un certificat d'autorité de certification auto-signé ou un certificat signé par un fournisseur d'autorité de certification externe.
-
Si les VM de stockage source ou cible ne sont pas à l'écoute via HTTPS, il n'est pas nécessaire d'installer des certificats CA.
-
-
-
Peering (pour les cibles ONTAP S3)
-
Les LIFs intercluster doivent être configurées (pour les cibles ONTAP distantes).
-
Les clusters source et de destination sont associés (pour les cibles ONTAP distantes).
-
Les machines virtuelles de stockage source et de destination sont peering (pour toutes les cibles ONTAP).
-
-
Règle SnapMirror
-
Une règle SnapMirror spécifique au S3 est requise pour toutes les relations SnapMirror S3, mais vous pouvez utiliser la même règle pour plusieurs relations.
-
Vous pouvez créer votre propre stratégie ou accepter la stratégie par défaut continu, qui comprend les valeurs suivantes :
-
Accélérateur (limite supérieure sur le débit/bande passante) - illimité.
-
Délai pour l'objectif de point de restauration : 1 heure (3600 secondes).
-
-
-
Clés utilisateur root
Les clés d'accès utilisateur root de la VM de stockage sont requises pour les relations SnapMirror S3 ; ONTAP ne les attribue pas par défaut. Lors de la première création d'une relation SnapMirror S3, vous devez vérifier que les clés existent sur les machines virtuelles de stockage source et de destination, puis les régénérer si ce n'est pas le cas. Si vous devez les régénérer, vous devez vous assurer que tous les clients et toutes les configurations du magasin d'objets SnapMirror utilisant la paire de clés Access et secret sont mis à jour avec les nouvelles clés.
Pour plus d'informations sur la configuration d'un serveur S3, consultez les rubriques suivantes :
Pour plus d'informations sur le cluster et le peering de machine virtuelle de stockage, consultez la rubrique suivante :
Relations SnapMirror prises en charge
SnapMirror S3 prend en charge les relations « fan-out » et les relations en cascade. Pour une vue d'ensemble, voir "Déploiements de la protection des données en cascade et « Fan-Out »".
S3 SnapMirror ne prend pas en charge les déploiements « Fan-In » (relations de protection des données entre plusieurs compartiments source et un compartiment de destination unique). SnapMirror S3 peut prendre en charge plusieurs miroirs de compartiments depuis plusieurs clusters jusqu'à un seul cluster secondaire, mais chaque compartiment source doit disposer de son propre compartiment de destination sur le cluster secondaire.
Contrôle de l'accès aux compartiments S3
Lorsque vous créez de nouveaux compartiments, vous pouvez contrôler l'accès en créant des utilisateurs et des groupes. Pour plus d'informations, consultez les rubriques suivantes :