Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Panoramica di SnapMirror S3

Collaboratori
PDF

A partire da ONTAP 9.10.1, puoi proteggere i bucket in archivi di oggetti ONTAP S3 usando la funzionalità di mirroring e backup di SnapMirror. A differenza del SnapMirror standard, SnapMirror S3 consente il mirroring e i backup in destinazioni non NetApp come AWS S3.

SnapMirror S3 supporta i mirror attivi e i Tier di backup da bucket ONTAP S3 nelle seguenti destinazioni:

Destinazione Supporta mirror attivi e Takeover? Supporta backup e ripristino?

ONTAP S3

  • Bucket nella stessa SVM

  • Bucket in diverse SVM sullo stesso cluster

  • Bucket in SVM su cluster diversi

StorageGRID

No

AWS S3

No

Cloud Volumes ONTAP per Azure

Cloud Volumes ONTAP per AWS

Cloud Volumes ONTAP per Google Cloud

È possibile proteggere i bucket esistenti sui server ONTAP S3 o creare nuovi bucket con la protezione dei dati attivata immediatamente.

Requisiti di SnapMirror S3

  • Versione di ONTAP

    ONTAP 9.10.1 o versione successiva deve essere in esecuzione sui cluster di origine e di destinazione.

  • Licensing

    Le seguenti licenze sono disponibili in "ONTAP uno" La suite software è necessaria sui sistemi di origine e destinazione ONTAP per accedere a:

    • Protocollo e storage ONTAP S3

    • SnapMirror S3 destinato ad altre destinazioni dell'archivio di oggetti NetApp (ONTAP S3, StorageGRID e Cloud Volumes ONTAP)

    • SnapMirror S3 per gli archivi di oggetti di terze parti, incluso AWS S3 (disponibile in "Pacchetto di compatibilità ONTAP One")

  • ONTAP S3

    • I server ONTAP S3 devono eseguire SVM di origine e di destinazione.

    • Si consiglia, ma non è obbligatorio, di installare i certificati CA per l'accesso TLS sui sistemi che ospitano server S3.

      • I certificati CA utilizzati per firmare i certificati dei server S3 devono essere installati sulla VM di storage di amministrazione dei cluster che ospitano server S3.

      • È possibile utilizzare un certificato CA autofirmato o un certificato firmato da un fornitore CA esterno.

      • Se le VM di storage di origine o di destinazione non sono in ascolto su HTTPS, non è necessario installare i certificati CA.

  • Peering (per target ONTAP S3)

    • È necessario configurare le LIF (per destinazioni ONTAP remote) mentre le LIF intercluster del cluster di origine e destinazione possono connettersi alle LIF dati server di origine e destinazione S3.

    • I cluster di origine e di destinazione vengono peering (per le destinazioni ONTAP remote).

    • Le VM storage di origine e di destinazione sono in peering (per tutte le destinazioni ONTAP).

  • Policy di SnapMirror

    • È necessario un criterio SnapMirror specifico per S3 per tutte le relazioni di SnapMirror S3, ma è possibile utilizzare lo stesso criterio per più relazioni.

    • È possibile creare un criterio personalizzato o accettare il criterio continuo predefinito, che include i seguenti valori:

      • Throttle (limite superiore di throughput/larghezza di banda) - illimitato.

      • Tempo per l'obiettivo del punto di ripristino: 1 ora (3600 secondi).

Nota Devi tenere presente che quando due bucket S3 si trovano in una relazione di SnapMirror, se esistono policy del ciclo di vita configurate in modo che scade la versione corrente di un oggetto (che viene eliminata), la stessa azione viene replicata nel bucket partner. Ciò è vero anche se il bucket partner è di sola lettura o passivo.

  • Chiavi utente root le chiavi di accesso utente root della VM di storage sono necessarie per le relazioni con SnapMirror S3; ONTAP non le assegna per impostazione predefinita. La prima volta che crei una relazione SnapMirror S3, devi verificare che le chiavi esistano sulle macchine virtuali di storage di origine e di destinazione e rigenerarle in caso contrario. Se è necessario rigenerarli, è necessario assicurarsi che tutti i client e tutte le configurazioni dell'archivio di oggetti SnapMirror che utilizzano la coppia di chiavi di accesso e segrete siano aggiornati con le nuove chiavi.

Per informazioni sulla configurazione del server S3, consultare i seguenti argomenti:

Per informazioni sul peering delle macchine virtuali di storage e cluster, consultare il seguente argomento:

Relazioni SnapMirror supportate

SnapMirror S3 supporta le relazioni fan-out e a cascata. Per una panoramica, vedere"Implementazioni di protezione dei dati fan-out e cascata".

SnapMirror S3 non supporta le implementazioni fan-in (relazioni di data Protection tra più bucket di origine e un singolo bucket di destinazione). SnapMirror S3 può supportare più mirror bucket da cluster multipli a un singolo cluster secondario, ma ogni bucket di origine deve avere il proprio bucket di destinazione sul cluster secondario.

Controllare l'accesso alle benne S3

Quando si creano nuovi bucket, è possibile controllare l'accesso creando utenti e gruppi. Per ulteriori informazioni, consulta i seguenti argomenti: