Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Creare una relazione di backup per un bucket esistente (target cloud)

Collaboratori
PDF

È possibile iniziare il backup dei bucket S3 esistenti in qualsiasi momento, ad esempio se è stata aggiornata una configurazione S3 da una release precedente a ONTAP 9.10.1.

Prima di iniziare

  • Si dispone di credenziali account e informazioni di configurazione valide per il provider dell'archivio di oggetti.

  • Le interfacce di rete tra cluster e un IPSpace sono state configurate sul sistema di origine.

  • La configurazione DNS per la VM dello storage di origine deve essere in grado di risolvere l'FQDN della destinazione.

System Manager

  1. Verificare che gli utenti e i gruppi siano definiti correttamente: Fare clic su archiviazione > VM di archiviazione, fare clic sulla VM di archiviazione, fare clic su Impostazioni, quindi fare clic su Icona Edit (Modifica) sotto S3.

    Vedere "Aggiungere utenti e gruppi S3" per ulteriori informazioni.

  2. Creare un criterio di SnapMirror S3 se non si dispone di un criterio esistente e non si desidera utilizzare il criterio predefinito:

    1. Fare clic su protezione > Panoramica, quindi su Impostazioni policy locale.

    2. Fare clic su Icona a forma di freccia accanto a Criteri di protezione, quindi fare clic su Aggiungi.

    3. Immettere il nome e la descrizione della policy.

    4. Selezionare l'ambito del criterio, il cluster o SVM

    5. Selezionare continuo per le relazioni SnapMirror S3.

    6. Inserire i valori Throttle e Recovery Point Objective.

  3. Aggiungere un Cloud Object Store sul sistema di origine:

    1. Fare clic su protezione > Panoramica, quindi selezionare Cloud Object Store.

    2. Fare clic su Aggiungi, quindi selezionare Amazon S3 o altri per StorageGRID webscale.

    3. Immettere i seguenti valori:

      • Nome archivio oggetti cloud

      • Stile URL (path o virtual-hosted)

      • Storage VM (abilitato per S3)

      • Nome server archivio oggetti (FQDN)

      • Certificato dell'archivio di oggetti

      • Tasto di accesso

      • Chiave segreta

      • Nome del container (bucket)

  4. Verificare che la policy di accesso al bucket del bucket esistente soddisfi ancora le proprie esigenze:

    1. Fare clic su Storage > Bucket e selezionare il bucket che si desidera proteggere.

    2. Nella scheda Permissions, fare clic su Icona Edit (Modifica) Edit, quindi su Add in Permissions.

      • Principal e Effect - selezionare i valori corrispondenti alle impostazioni del gruppo di utenti o accettare le impostazioni predefinite.

      • Azioni - assicurarsi che vengano visualizzati i seguenti valori: GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts

      • Risorse - utilizzare le impostazioni predefinite (bucketname, bucketname/*) o altri valori di cui hai bisogno.

        Vedere "Gestire l'accesso degli utenti ai bucket" per ulteriori informazioni su questi campi.

  5. Eseguire il backup della benna utilizzando SnapMirror S3:

    1. Fare clic su Storage > Bucket, quindi selezionare il bucket di cui si desidera eseguire il backup.

    2. Fare clic su Protect, selezionare Cloud Storage sotto Target, quindi selezionare Cloud Object Store.

Facendo clic su Save (Salva), viene eseguito il backup del bucket esistente nell'archivio di oggetti cloud.

CLI

  1. Verificare che le regole di accesso nel criterio bucket predefinito siano corrette:
    vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]

    Esempio
    clusterA::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*

  2. Creare un criterio di SnapMirror S3 se non si dispone di un criterio esistente e non si desidera utilizzare il criterio predefinito:
    snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]

    Parametri: * type continuous – L'unico tipo di policy per le relazioni SnapMirror S3 (obbligatorio). * -rpo – specifica il tempo per l'obiettivo del punto di ripristino, in secondi (facoltativo). * -throttle – specifica il limite superiore di throughput/larghezza di banda, in kilobyte/secondi (opzionale).

    Esempio
    clusterA::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy

  3. Se la destinazione è un sistema StorageGRID, installare il certificato CA StorageGRID sulla SVM amministrativa del cluster di origine:
    security certificate install -type server-ca -vserver src_admin_svm -cert-name storage_grid_server_certificate

    Ulteriori informazioni su security certificate install nella "Riferimento al comando ONTAP".

  4. Definire l'archivio oggetti di destinazione SnapMirror S3:
    snapmirror object-store config create -vserver svm_name -object-store-name target_store_name -usage data -provider-type {AWS_S3|SGWS} -server target_FQDN -container-name remote_bucket_name -is-ssl-enabled true -port port_number -access-key target_access_key -secret-password target_secret_key

    Parametri: * -object-store-name – Il nome della destinazione dell'archivio oggetti nel sistema ONTAP locale. * -usage – utilizzare data per questo flusso di lavoro. Sono supportati i target * -provider-typeAWS_S3 e SGWS (StorageGRID). * -server – L'indirizzo FQDN o IP del server di destinazione. * -is-ssl-enabled – L'attivazione di SSL è facoltativa ma consigliata. + ulteriori informazioni su snapmirror object-store config create nella "Riferimento al comando ONTAP".

    Esempio
    src_cluster::> snapmirror object-store config create -vserver vs0 -object-store-name sgws-store -usage data -provider-type SGWS -server sgws.example.com -container-name target-test-bucket -is-ssl-enabled true -port 443 -access-key abc123 -secret-password xyz890

  5. Creare una relazione SnapMirror S3:
    snapmirror create -source-path svm_name:/bucket/bucket_name -destination-path object_store_name:/objstore -policy policy_name

    Parametri:
    * -destination-path - il nome dell'archivio oggetti creato nel passo precedente e il valore fisso objstore.

    È possibile utilizzare un criterio creato o accettare quello predefinito.

    src_cluster::> snapmirror create -source-path vs0:/bucket/buck-evp -destination-path sgws-store:/objstore -policy test-policy

  6. Verificare che il mirroring sia attivo:
    snapmirror show -policy-type continuous -fields status