Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Creare una relazione di backup per un bucket esistente (target cloud)

Collaboratori
PDF

È possibile iniziare il backup dei bucket S3 esistenti in qualsiasi momento, ad esempio se è stata aggiornata una configurazione S3 da una release precedente a ONTAP 9.10.1.

Prima di iniziare

  • Si dispone di credenziali account e informazioni di configurazione valide per il provider dell'archivio di oggetti.

  • Le interfacce di rete tra cluster e un IPSpace sono state configurate sul sistema di origine.

  • La configurazione DNS per la VM dello storage di origine deve essere in grado di risolvere l'FQDN della destinazione.

System Manager

  1. Verificare che gli utenti e i gruppi siano definiti correttamente: Fare clic su Storage > Storage VM, fare clic sulla VM di storage, fare clic su Settings (Impostazioni) e quindi su icona edit (modifica) Sotto S3.

    Vedere "Aggiungere utenti e gruppi S3" per ulteriori informazioni.

  2. Creare un criterio S3 SnapMirror se non si dispone di un criterio esistente e non si desidera utilizzare quello predefinito:

    1. Fare clic su protezione > Panoramica, quindi su Impostazioni policy locale.

    2. Fare clic su freccia destra Accanto a Criteri di protezione, quindi fare clic su Aggiungi.

    3. Immettere il nome e la descrizione della policy.

    4. Selezionare l'ambito del criterio, il cluster o SVM

    5. Selezionare Continuous per le relazioni di S3 SnapMirror.

    6. Inserire i valori Throttle e Recovery Point Objective.

  3. Aggiungere un Cloud Object Store sul sistema di origine:

    1. Fare clic su protezione > Panoramica, quindi selezionare Cloud Object Store.

    2. Fare clic su Aggiungi, quindi selezionare Amazon S3 o altri per StorageGRID webscale.

    3. Immettere i seguenti valori:

      • Nome archivio oggetti cloud

      • Stile URL (path o virtual-hosted)

      • Storage VM (abilitato per S3)

      • Nome server archivio oggetti (FQDN)

      • Certificato dell'archivio di oggetti

      • Tasto di accesso

      • Chiave segreta

      • Nome del container (bucket)

  4. Verificare che la policy di accesso al bucket del bucket esistente soddisfi ancora le proprie esigenze:

    1. Fare clic su Storage > Bucket e selezionare il bucket che si desidera proteggere.

    2. Nella scheda Permissions, fare clic su icona edit (modifica) Modifica, quindi fare clic su Aggiungi in permessi.

      • Principal e Effect - selezionare i valori corrispondenti alle impostazioni del gruppo di utenti o accettare le impostazioni predefinite.

      • Azioni - assicurarsi che vengano visualizzati i seguenti valori: GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts

      • Risorse - utilizzare le impostazioni predefinite (bucketname, bucketname/*) o altri valori di cui hai bisogno.

        Vedere "Gestire l'accesso degli utenti ai bucket" per ulteriori informazioni su questi campi.

  5. Eseguire il backup del bucket utilizzando S3 SnapMirror:

    1. Fare clic su Storage > Bucket, quindi selezionare il bucket di cui si desidera eseguire il backup.

    2. Fare clic su Protect, selezionare Cloud Storage sotto Target, quindi selezionare Cloud Object Store.

Facendo clic su Save (Salva), viene eseguito il backup del bucket esistente nell'archivio di oggetti cloud.

CLI

  1. Verificare che le regole di accesso nel criterio bucket predefinito siano corrette:
    vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]

    Esempio
    clusterA::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*

  2. Creare un criterio S3 SnapMirror se non si dispone di un criterio esistente e non si desidera utilizzare quello predefinito:
    snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]

    Parametri: * type continuous – L'unico tipo di policy per le relazioni di S3 SnapMirror (obbligatorio). * -rpo – specifica il tempo per l'obiettivo del punto di ripristino, in secondi (facoltativo). * -throttle – specifica il limite massimo di throughput/larghezza di banda, in kilobyte/secondi (opzionale).

    Esempio
    clusterA::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy

  3. Se la destinazione è un sistema StorageGRID, installare il certificato CA StorageGRID sulla SVM amministrativa del cluster di origine:
    security certificate install -type server-ca -vserver src_admin_svm -cert-name storage_grid_server_certificate

    Vedere security certificate install pagina man per i dettagli.

  4. Definire l'archivio di oggetti di destinazione di S3 SnapMirror:
    snapmirror object-store config create -vserver svm_name -object-store-name target_store_name -usage data -provider-type {AWS_S3|SGWS} -server target_FQDN -container-name remote_bucket_name -is-ssl-enabled true -port port_number -access-key target_access_key -secret-password target_secret_key

    Parametri: * -object-store-name – Il nome della destinazione dell'archivio di oggetti nel sistema ONTAP locale. * -usage – utilizzare data per questo flusso di lavoro. * -provider-typeAWS_S3 e. SGWS Sono supportati i target (StorageGRID). * -server – L'indirizzo FQDN o IP del server di destinazione. * -is-ssl-enabled –L'abilitazione di SSL è facoltativa ma consigliata. + vedere snapmirror object-store config create pagina man per i dettagli.

    Esempio
    src_cluster::> snapmirror object-store config create -vserver vs0 -object-store-name sgws-store -usage data -provider-type SGWS -server sgws.example.com -container-name target-test-bucket -is-ssl-enabled true -port 443 -access-key abc123 -secret-password xyz890

  5. Creare una relazione SnapMirror S3:
    snapmirror create -source-path svm_name:/bucket/bucket_name -destination-path object_store_name:/objstore -policy policy_name

    Parametri:
    * -destination-path - il nome dell'archivio oggetti creato nel passo precedente e il valore fisso objstore.

    È possibile utilizzare un criterio creato o accettare quello predefinito.

    src_cluster::> snapmirror create -source-path vs0:/bucket/buck-evp -destination-path sgws-store:/objstore -policy test-policy

  6. Verificare che il mirroring sia attivo:
    snapmirror show -policy-type continuous -fields status