Commencez
Qu'est-ce que la fédération de grille ?
Suggérer des modifications
-
Un fichier PDF de toute la documentation
-
Installation et mise à niveau
-
Installez le matériel de l'appliance
-
Installez Red Hat Enterprise Linux ou CentOS
-
-
Configurez et gérez
-
Administrer StorageGRID
-
-
Utiliser StorageGRID
-
Surveiller et résoudre les problèmes
-
Maintenance
-
Restaurez les nœuds et gérez votre grid
-
Procédures de restauration des nœuds de la grille
-
-
-
Plusieurs fichiers PDF
Creating your file...
Vous pouvez utiliser la fédération de grid pour cloner les locataires et répliquer leurs objets entre deux systèmes StorageGRID à des fins de reprise après incident.
Qu'est-ce qu'une connexion de fédération de grille ?
Une connexion de fédération grid est une connexion bidirectionnelle, fiable et sécurisée entre les nœuds d'administration et de passerelle dans deux systèmes StorageGRID.
Flux de travail pour la fédération de grille
Le diagramme de flux de travail résume les étapes de configuration d'une connexion de fédération de grille entre deux grilles.
Considérations et conditions requises pour les connexions de fédération de grille
-
Les deux grilles utilisées pour la fédération de grille doivent exécuter StorageGRID 11.7.
-
Une grille peut avoir une ou plusieurs connexions de fédération de grille à d'autres grilles. Chaque connexion de fédération de grille est indépendante des autres connexions. Par exemple, si la grille 1 a une connexion avec la grille 2 et une seconde connexion avec la grille 3, il n'y a pas de connexion implicite entre la grille 2 et la grille 3.
-
Les connexions de fédération de grille sont bidirectionnelles. Une fois la connexion établie, vous pouvez surveiller et gérer la connexion à partir de l'une ou l'autre grille.
-
Au moins une connexion de fédération de grille doit exister avant que vous puissiez utiliser "clone de compte" ou "réplication entre plusieurs grilles".
Exigences en matière de mise en réseau et d'adresse IP
-
Les connexions de fédération de grille peuvent se produire sur le réseau de grille, le réseau d'administration ou le réseau client.
-
Une connexion de fédération de grille connecte une grille à une autre grille. La configuration de chaque grille spécifie un point de terminaison de fédération grid sur l'autre grille composé de nœuds d'administration, de nœuds de passerelle ou des deux.
-
La meilleure pratique est de se connecter "Groupes haute disponibilité (HA)" De nœuds de passerelle et d'administration sur chaque grid. L'utilisation des groupes haute disponibilité permet de s'assurer que les connexions de fédération du grid resteront en ligne si les nœuds ne sont plus disponibles. En cas de défaillance de l'interface active de l'un ou l'autre groupe haute disponibilité, la connexion peut utiliser une interface de sauvegarde.
-
Il n'est pas recommandé de créer une connexion de fédération de grille qui utilise l'adresse IP d'un nœud d'administration ou d'un nœud de passerelle unique. Si le nœud devient indisponible, la connexion de fédération de grille devient également indisponible.
-
"Réplication entre plusieurs grilles" D'objets exige que les nœuds de stockage de chaque grid puissent accéder aux nœuds d'administration et de passerelle configurés sur l'autre grid. Pour chaque grid, vérifiez que tous les nœuds de stockage disposent d'une route à large bande passante vers en tant que nœuds d'administration ou nœuds de passerelle utilisés pour la connexion.
Utilisez des FQDN pour équilibrer la charge de la connexion
Pour un environnement de production, utilisez des noms de domaine complets (FQDN) pour identifier chaque grille de la connexion. Créez ensuite les entrées DNS appropriées, comme suit :
-
Le nom de domaine complet de la grille 1 est mappé à une ou plusieurs adresses IP virtuelles (VIP) pour les groupes haute disponibilité de la grille 1 ou à l'adresse IP d'un ou plusieurs nœuds d'administration ou de passerelle de la grille 1.
-
Le nom de domaine complet de la grille 2 est mappé à une ou plusieurs adresses VIP pour la grille 2 ou à l'adresse IP d'un ou plusieurs nœuds d'administration ou de passerelle dans la grille 2.
Lorsque vous utilisez plusieurs entrées DNS, les demandes d'utilisation de la connexion sont équilibrées de la manière suivante :
-
Les entrées DNS qui correspondent aux adresses VIP de plusieurs groupes haute disponibilité sont équilibrées de charge entre les nœuds actifs des groupes haute disponibilité.
-
Les entrées DNS qui correspondent aux adresses IP de plusieurs nœuds d'administration ou nœuds de passerelle sont équilibrées de charge entre les nœuds mappés.
Configuration requise pour les ports
Lors de la création d'une connexion de fédération de grille, vous pouvez spécifier tout numéro de port inutilisé compris entre 23000 et 23999. Les deux grilles de cette connexion utilisent le même port.
Vous devez vous assurer qu'aucun nœud d'une grille n'utilise ce port pour d'autres connexions.
Exigences en matière de certificat
Lorsque vous configurez une connexion de fédération de grille, StorageGRID génère automatiquement quatre certificats SSL :
-
Certificats de serveur et de client pour authentifier et crypter les informations envoyées de la grille 1 à la grille 2
-
Certificats de serveur et de client pour authentifier et crypter les informations envoyées de la grille 2 à la grille 1
Par défaut, les certificats sont valides pendant 730 jours (2 ans). Lorsque ces certificats sont proches de leur date d'expiration, l'alerte expiration du certificat de fédération GRID vous rappelle de faire pivoter les certificats, ce que vous pouvez faire à l'aide de Grid Manager.
|
Si les certificats à l'une des extrémités de la connexion expirent, la connexion cesse de fonctionner. La réplication des données sera en attente jusqu'à la mise à jour des certificats. |