Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configurer le médiateur ONTAP et les clusters pour la synchronisation active SnapMirror

Contributeurs
PDF

La synchronisation active SnapMirror utilise des clusters à peering pour assurer la disponibilité de vos données en cas de basculement. Le médiateur ONTAP est une ressource clé qui assure la continuité de l'activité et surveille l'état de santé de chaque cluster. Pour configurer la synchronisation active SnapMirror, vous devez d'abord installer le médiateur ONTAP et vous assurer que vos clusters principal et secondaire sont correctement configurés.

Une fois que vous avez installé le médiateur ONTAP et configuré vos clusters, vous devez le faire [initialize-the-ontap-mediator] Le médiateur ONTAP à utiliser avec la synchronisation active SnapMirror. Vous devez alors Créez, initialisez et mappez le groupe de cohérence pour la synchronisation active SnapMirror.

Médiateur de ONTAP

Le médiateur ONTAP fournit un magasin persistant et cloisonné pour les métadonnées haute disponibilité utilisées par les clusters ONTAP dans une relation de synchronisation active SnapMirror. De plus, ONTAP Mediator fournit une fonctionnalité de requête d'intégrité de nœud synchrone pour faciliter la détermination du quorum et sert de proxy ping pour la détection de la vivacité du contrôleur.

Conditions requises pour le médiateur ONTAP

  • Le médiateur ONTAP comprend son propre ensemble de prérequis. Vous devez remplir ces conditions préalables avant d'installer le médiateur.

    Pour plus d'informations, voir "Préparez-vous à installer le service ONTAP Mediator".

  • Par défaut, le médiateur ONTAP fournit un service via le port TCP 31784. Assurez-vous que le port 31784 est ouvert et disponible entre les clusters ONTAP et le médiateur.

Installer le médiateur ONTAP et confirmer la configuration du cluster

Suivez chacune des étapes suivantes. Pour chaque étape, vous devez confirmer que la configuration spécifique a été effectuée. Utilisez le lien fourni après chaque étape pour obtenir plus d'informations si nécessaire.

Étapes

  1. Installez le service Mediator ONTAP avant de vous assurer que vos clusters source et destination sont correctement configurés.

    Préparez l'installation ou la mise à niveau du service Mediator ONTAP

  2. Vérifier qu'une relation de peering de cluster existe entre les clusters

    Remarque L'IPspace par défaut est requis par SnapMirror Active Sync pour les relations entre clusters. Un IPspace personnalisé n'est pas pris en charge.

    Configurer les relations de pairs

  3. Vérifier que les machines virtuelles de stockage sont créées sur chaque cluster

    Création d'un SVM

  4. Vérifiez qu'il existe une relation homologue entre les machines virtuelles de stockage de chaque cluster.

    Création d'une relation de SVM peering

  5. Vérifiez que les volumes existent pour vos LUN.

    Création d'un volume

  6. Confirmer qu'au moins une LIF SAN est créée sur chaque nœud du cluster

    "Considérations relatives aux LIF dans un environnement SAN de cluster"

    "Création d'une LIF"

  7. Vérifiez que les LUN nécessaires sont créées et mappées sur un groupe initiateur, qui est utilisé pour mapper les LUN sur l'initiateur sur l'hôte d'application.

    Créer des LUN et mapper des igroups

  8. Relancez l'analyse de l'hôte de l'application pour détecter toute nouvelle LUN.

Initialiser le médiateur ONTAP pour la synchronisation active SnapMirror à l'aide de certificats auto-signés

Une fois que vous avez installé le médiateur ONTAP et confirmé la configuration du cluster, vous devez initialiser le médiateur ONTAP pour la surveillance du cluster. Vous pouvez initialiser le médiateur ONTAP à l'aide du Gestionnaire système ou de l'interface de ligne de commande ONTAP.

System Manager

Avec System Manager, vous pouvez configurer le serveur ONTAP Mediator pour un basculement automatisé. Vous pouvez également remplacer le SSL et l'autorité de certification auto-signés par le certificat SSL et l'autorité de certification validés par un tiers si vous ne l'avez pas déjà fait.

Important De ONTAP 9.8 à 9.14.1, la synchronisation active SnapMirror est appelée SnapMirror Business Continuity (SM-BC).
Étapes

  1. Accédez à protection > vue d'ensemble > Médiateur > configurer.

  2. Sélectionnez Ajouter et entrez les informations suivantes sur le serveur ONTAP Mediator :

    • Adresse IPv4

    • Nom d'utilisateur

    • Mot de passe

    • Certificat

  3. Vous pouvez fournir l'entrée de certificat de deux manières :

    • Option (a) : sélectionnez Importer pour accéder à l' .crt et importez-le.

    • Option (b) : copier le contenu du .crt Classez et collez-les dans le champ Certificate.

      Lorsque tous les détails sont saisis correctement, le certificat fourni est installé sur tous les clusters homologues.

      le médiateur system manager ajoute

      Une fois l'ajout du certificat terminé, le médiateur ONTAP est ajouté au cluster ONTAP.

      L'image suivante montre une configuration réussie du médiateur ONTAP :

    ajout du médiateur réussi.

CLI

Vous pouvez initialiser le médiateur ONTAP à partir du cluster principal ou secondaire à l'aide de l'interface de ligne de commande ONTAP. Lorsque vous émettez le mediator add Sur un cluster, le médiateur ONTAP est automatiquement ajouté sur l'autre cluster.

Lorsque vous utilisez le médiateur pour surveiller une relation de synchronisation active SnapMirror, le médiateur ne peut pas être initialisé dans ONTAP sans un certificat d'auto-signature ou d'autorité de certification valide. Vous ajoutez un certificat valide au magasin de certificats pour les clusters à peering. Lorsque vous utilisez Mediator pour surveiller les systèmes IP MetroCluster, HTTPS n'est pas utilisé après la configuration initiale ; par conséquent, les certificats ne sont pas requis.

Étapes

  1. Recherchez le certificat de l'autorité de certification du médiateur ONTAP à l'emplacement d'installation du logiciel hôte/VM ONTAP Mediator Linux cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config.

  2. Ajoutez une autorité de certification valide au magasin de certificats sur le cluster peering.

    Exemple

    [root@ontap-mediator server_config]# cat ca.crt
-----BEGIN CERTIFICATE-----
MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
…
p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
-----END CERTIFICATE-----

  3. Ajoutez le certificat de l'autorité de certification du médiateur ONTAP à un cluster ONTAP. Lorsque vous y êtes invité, insérez le certificat de l'autorité de certification obtenu auprès du médiateur ONTAP. Répétez les étapes sur tous les clusters homologues :

    security certificate install -type server-ca -vserver <vserver_name>

    Exemple

    [root@ontap-mediator ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config

[root@ontap-mediator server_config]# cat ca.crt
-----BEGIN CERTIFICATE-----
MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
…
p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
-----END CERTIFICATE-----
    C1_test_cluster::*> security certificate install -type server-ca -vserver C1_test_cluster

Please enter Certificate: Press when done
-----BEGIN CERTIFICATE-----
MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
…
p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
-----END CERTIFICATE-----

You should keep a copy of the CA-signed digital certificate for future reference.

The installed certificate's CA and serial number for reference:
CA: ONTAP Mediator CA
serial: D86D8E4E87142XXX

The certificate's generated name for reference: ONTAPMediatorCA

C1_test_cluster::*>

  4. Afficher le certificat d'autorité de certification auto-signé installé à l'aide du nom généré du certificat :

    security certificate show -common-name <common_name>

    Exemple

    C1_test_cluster::*> security certificate show -common-name ONTAPMediatorCA
Vserver    Serial Number   Certificate Name                       Type
---------- --------------- -------------------------------------- ------------
C1_test_cluster
           6BFD17DXXXXX7A71BB1F44D0326D2DEEXXXXX
                           ONTAPMediatorCA                        server-ca
    Certificate Authority: ONTAP Mediator CA
          Expiration Date: Thu Feb 15 14:35:25 2029

  5. Initialisez le médiateur ONTAP sur l'un des clusters. Le médiateur ONTAP est automatiquement ajouté pour l'autre cluster :

    snapmirror mediator add -mediator-address <ip_address> -peer-cluster <peer_cluster_name> -username user_name

    Exemple

    C1_test_cluster::*> snapmirror mediator add -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -username mediatoradmin
Notice: Enter the mediator password.

Enter the password: ******
Enter the password again: ******

  6. Vérifier l'état de la configuration du médiateur ONTAP :

    snapmirror mediator show

    Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster   connected        true

    Quorum Status Indique si les relations du groupe de cohérence SnapMirror sont synchronisées avec le médiateur ONTAP ; le statut est true indique une synchronisation réussie.

Réinitialiser le médiateur ONTAP avec des certificats tiers

Vous devrez peut-être réinitialiser le service de médiateur ONTAP. Il peut y avoir des situations qui nécessitent la réinitialisation du service de médiateur ONTAP, telles qu'une modification de l'adresse IP du médiateur ONTAP, l'expiration du certificat, etc.

La procédure suivante illustre la réinitialisation du médiateur ONTAP pour un cas spécifique lorsqu'un certificat auto-signé doit être remplacé par un certificat tiers.

Description de la tâche

Vous devez remplacer les certificats auto-signés du cluster SM-BC par des certificats tiers, supprimer la configuration du médiateur ONTAP de ONTAP, puis ajouter le médiateur ONTAP.

System Manager

Avec System Manager, vous devez supprimer du cluster ONTAP le médiateur ONTAP configuré avec l'ancien certificat auto-signé et reconfigurer le cluster ONTAP avec le nouveau certificat tiers.

Étapes

  1. Sélectionnez l'icône des options de menu et sélectionnez Supprimer pour supprimer le Mediator ONTAP.

    Remarque Cette étape ne supprime pas le serveur autosigné Server-ca du cluster ONTAP. NetApp recommande d'accéder à l'onglet certificat et de le supprimer manuellement avant d'effectuer l'étape suivante ci-dessous pour ajouter un certificat tiers :

    le médiateur system manager se retire

  2. Ajoutez à nouveau le médiateur ONTAP avec le bon certificat.

Le médiateur ONTAP est maintenant configuré avec le nouveau certificat auto-signé par un tiers.

le médiateur system manager ajoute

CLI

Vous pouvez réinitialiser le médiateur ONTAP à partir du cluster principal ou secondaire en utilisant l'interface de ligne de commande ONTAP pour remplacer le certificat auto-signé par le certificat tiers.

Étapes

  1. Supprimez l'auto-signature ca.crt installé plus tôt lorsque vous avez utilisé des certificats auto-signés pour tous les clusters. Dans l'exemple ci-dessous, il y a deux clusters :

    Exemple

     C1_test_cluster::*> security certificate delete -vserver C1_test_cluster -common-name ONTAPMediatorCA
 2 entries were deleted.

 C2_test_cluster::*> security certificate delete -vserver C2_test_cluster -common-name ONTAPMediatorCA *
 2 entries were deleted.

  2. Supprimez le médiateur ONTAP précédemment configuré du cluster SM-BC à l'aide de -force true:

    Exemple

    C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster   connected         true

C1_test_cluster::*> snapmirror mediator remove -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -force true

Warning: You are trying to remove the ONTAP Mediator configuration with force. If this configuration exists on the peer cluster, it could lead to failure of a SnapMirror failover operation. Check if this configuration
         exists on the peer cluster C2_test_cluster and remove it as well.
Do you want to continue? {y|n}: y

Info: [Job 136] 'mediator remove' job queued

C1_test_cluster::*> snapmirror mediator show
This table is currently empty.

  3. Reportez-vous aux étapes décrites dans la section "Remplacez les certificats auto-signés par des certificats tiers approuvés" sur la façon d'obtenir des certificats de l'autorité de certification subordonnée, appelée ca.crt. Remplacez les certificats auto-signés par des certificats tiers approuvés

    Remarque Le ca.crt Possède certaines propriétés qu'il dérive de la demande qui doit être envoyée à l'autorité PKI, définie dans le fichier /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/openssl_ca.cnf.

  4. Ajoutez le nouveau certificat d'autorité de certification ONTAP Mediator tiers ca.crt À partir de l'emplacement d'installation du logiciel hôte/VM ONTAP Mediator Linux :

    Exemple

    [root@ontap-mediator ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config
[root@ontap-mediator server_config]# cat ca.crt
-----BEGIN CERTIFICATE-----
MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
…
p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
-----END CERTIFICATE-----

  5. Ajoutez le ca.crt dans le cluster peering. Répétez cette étape pour tous les clusters homologues :

    Exemple

    C1_test_cluster::*> security certificate install -type server-ca -vserver C1_test_cluster

Please enter Certificate: Press when done
-----BEGIN CERTIFICATE-----
MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
…
p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
-----END CERTIFICATE-----

You should keep a copy of the CA-signed digital certificate for future reference.

The installed certificate's CA and serial number for reference:
CA: ONTAP Mediator CA
serial: D86D8E4E87142XXX

The certificate's generated name for reference: ONTAPMediatorCA

C1_test_cluster::*>

  6. Supprimez le médiateur ONTAP précédemment configuré du cluster de synchronisation active SnapMirror :

    Exemple

    C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster  connected         true

C1_test_cluster::*> snapmirror mediator remove -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster

Info: [Job 86] 'mediator remove' job queued
C1_test_cluster::*> snapmirror mediator show
This table is currently empty.

  7. Ajoutez de nouveau le médiateur ONTAP :

    Exemple

    C1_test_cluster::*> snapmirror mediator add -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -username mediatoradmin

Notice: Enter the mediator password.

Enter the password:
Enter the password again:

Info: [Job: 87] 'mediator add' job queued

C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster  connected         true

    Quorum Status Indique si les relations de groupe de cohérence SnapMirror sont synchronisées avec le médiateur ; le statut est true indique une synchronisation réussie.