Skip to main content
ONTAP 7-Mode Transition
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Preparazione del cluster per la transizione

Collaboratori
PDF

Prima della transizione, è necessario assicurarsi che il cluster soddisfi requisiti quali l'utilizzo di HTTPS, la configurazione di LIF intercluster e la verifica della connettività di rete per la transizione.

  • Il cluster e la SVM devono essere già impostati.

    "Installazione del software"

    La SVM di destinazione non deve trovarsi in una relazione di disaster recovery SVM.

  • Il cluster deve essere integro e nessuno dei nodi deve essere in modalità Takeover.

  • Gli aggregati di destinazione che conterranno i volumi in transizione devono avere una policy SFO.

  • Gli aggregati devono trovarsi su nodi che non hanno raggiunto il limite massimo di volume.

  • Se si desidera trasferire volumi da un aggregato a 32 bit di un sistema 7-Mode a un aggregato a 64 bit di un cluster Data ONTAP 8.2.x, è necessario fornire un ulteriore 5% di spazio nell'aggregato di destinazione.

    Lo spazio aggiuntivo è necessario per aggiornare il volume in transizione al formato a 64 bit.

    "Gestione di dischi e aggregati"

  • Per stabilire una relazione peer SVM durante la transizione di una relazione SnapMirror di un volume, devono essere soddisfatte le seguenti condizioni:

    • Il cluster secondario non deve avere una SVM con lo stesso nome della SVM primaria.

    • Il cluster primario non deve avere una SVM con lo stesso nome della SVM secondaria.

    • Il nome del sistema 7-Mode di origine non deve entrare in conflitto con le SVM o le SVM locali che sono già in peering.

Non aggiornare il cluster a una versione ONTAP diversa durante la transizione.

Nota Se necessario, è possibile aggiornare il cluster a una release di patch della stessa versione di ONTAP.
Fasi

  1. Da un host di amministrazione, verificare che il cluster sia raggiungibile utilizzando la LIF di gestione del cluster:

    ssh username@cluster_mgmt_IP

  2. Abilitare SSLv3 o FIPS sul cluster:

    Se si desidera attivare…​ Inserisci…​

    SSLv3

    system services web modify -sslv3-enabled true

    Conformità FIPS 140-2

    system services web modify -ssl-fips-enabled true

    Quando la conformità FIPS 140-2 è attivata, SSLv3 è disattivato. ONTAP impedisce di attivare SSLv3 quando è attivata la conformità FIPS 140-2. Se si attiva FIPS 140-2 e successivamente si disattiva, SSLv3 rimane disattivato.

    Importante La Best practice consiste nell'abilitare FIPS a causa delle vulnerabilità di sicurezza in SSLv3.

  3. Verificare che HTTPS sia consentito sulla LIF di gestione del cluster:

    1. Visualizzare il criterio del firewall per la LIF di gestione del cluster:

      network interface show -vserver svm_name -lif cluster_mgmt_lif -fields firewall-policy

      cluster1::> network interface show -vserver cluster1 -lif cluster_mgmt -fields firewall-policy
vserver lif          firewall-policy
------- ------------ ---------------
cluster1  cluster_mgmt mgmt

    2. Verificare che il criterio firewall associato alla LIF di gestione del cluster consenta l'accesso HTTPS:

      system services firewall policy show -policy mgmt

      cluster1::> system services firewall policy show -policy mgmt
Policy           Service    Action IP-List
---------------- ---------- ------ --------------------
mgmt
                 dns        allow  0.0.0.0/0, ::/0
                 http       allow  0.0.0.0/0, ::/0
                 https      allow  0.0.0.0/0, ::/0
                 ndmp       allow  0.0.0.0/0, ::/0
                 ntp        allow  0.0.0.0/0, ::/0
                 rsh        deny   0.0.0.0/0, ::/0
                 snmp       allow  0.0.0.0/0, ::/0
                 ssh        allow  0.0.0.0/0, ::/0
                 telnet     deny   0.0.0.0/0, ::/0
9 entries were displayed.

    "Amministrazione del sistema"

  4. Creare un LIF intercluster su ciascun nodo del cluster per la comunicazione tra il cluster e il sistema 7-Mode:

    1. network interface create -vserver svm_name -lif intercluster_lif -role intercluster -home-node home_node -home-port home_port -address ip_address -netmask netmask

      cluster1::> network interface create -vserver cluster1-01 -lif intercluster_lif -role intercluster -home-node cluster1-01 -home-port e0c -address 192.0.2.130 -netmask 255.255.255.0

    2. Creare un percorso statico.

      Se stai passando a…​ Eseguire questo comando…​

      ONTAP 9.5 o versioni precedenti o Clustered Data ONTAP 8.3.x.

      creazione del percorso di rete

      cluster1::> network route create -vserver vs0 -destination 0.0.0.0/0 -gateway 10.61.208.1

      Clustered Data ONTAP 8.2.x

      network routing-group route create

      cluster1::> network routing-groups route create -vserver cluster1-01 -routing-group i192.0.0.0/18 -destination 0.0.0.0/0 - gateway 192.0.2.129

    3. Verificare che sia possibile utilizzare la LIF di intercluster per eseguire il ping del sistema 7-Mode:

      network ping -lif intercluster_lif -vserver svm_name -destination remote_inetaddress

      cluster1::> network ping -lif intercluster_lif -vserver cluster1 -destination system7mode
system7mode is alive

      Per il multipathing, è necessario disporre di due LIF di intercluster su ciascun nodo.

    "Gestione di rete e LIF"