Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Creare una relazione mirror per un nuovo bucket (cluster locale)

Collaboratori
PDF

Quando crei nuovi bucket S3, puoi proteggerli immediatamente in una destinazione SnapMirror S3 nello stesso cluster. È possibile eseguire il mirroring dei dati su un bucket in una VM di storage diversa o nella stessa VM di storage di origine.

Prima di iniziare

  • I requisiti per le versioni di ONTAP, le licenze e la configurazione del server S3 sono stati completati.

  • Esiste una relazione di peering tra le VM storage di origine e di destinazione.

  • I certificati CA sono necessari per le macchine virtuali di origine e di destinazione. È possibile utilizzare certificati CA autofirmati o certificati firmati da un vendor CA esterno.

System Manager

  1. Se si tratta del primo rapporto di SnapMirror S3 per questa VM storage, verificare la presenza delle chiavi dell'utente root per le VM di storage di origine e di destinazione e rigenerarle in caso contrario:

    1. Fare clic su Storage > Storage VM (Storage VM), quindi selezionare la VM di storage.

    2. Nella scheda Impostazioni, fare clic Icona Edit (Modifica) nel riquadro S3.

    3. Nella scheda utenti, verificare che sia presente una chiave di accesso per l'utente root

    4. In caso contrario, fare clic su Icona delle opzioni di menu accanto a root, quindi fare clic su Rigenera chiave. Non rigenerare la chiave se ne esiste già una.

  2. Modificare la VM di storage per aggiungere utenti e per aggiungere utenti ai gruppi, nelle VM di storage di origine e di destinazione: Fare clic su Storage > Storage VM, fare clic sulla VM di storage, fare clic su Settings e quindi su Icona Edit (Modifica) sotto S3.

    Vedere "Aggiungere utenti e gruppi S3" per ulteriori informazioni.

  3. Creare un criterio di SnapMirror S3 se non si dispone di un criterio esistente e non si desidera utilizzare il criterio predefinito:

    1. Fare clic su protezione > Panoramica, quindi fare clic su Impostazioni criteri locali.

    2. Fare clic su Icona a forma di freccia accanto a Criteri di protezione, quindi fare clic su Aggiungi.

      • Immettere il nome e la descrizione della policy.

      • Selezionare l'ambito del criterio, il cluster o SVM

      • Selezionare continuo per le relazioni SnapMirror S3.

      • Inserire i valori Throttle e Recovery Point Objective.

  4. Crea un bucket con la protezione SnapMirror:

    1. Fare clic su Storage > Bucket (Storage > bucket), quindi su Add (Aggiungi).

    2. Immettere un nome, selezionare la VM di storage, immettere una dimensione, quindi fare clic su altre opzioni.

    3. In Permissions, fare clic su Add (Aggiungi). La verifica delle autorizzazioni è facoltativa ma consigliata.

      • Principal e Effect - selezionare i valori corrispondenti alle impostazioni del gruppo di utenti o accettare le impostazioni predefinite.

      • Azioni - assicurarsi che vengano visualizzati i seguenti valori:

        GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts

      • Risorse - utilizzare le impostazioni predefinite (bucketname, bucketname/*) o altri valori di cui hai bisogno

        Vedere "Gestire l'accesso degli utenti ai bucket" per ulteriori informazioni su questi campi.

    4. In protezione, selezionare attiva SnapMirror (ONTAP o Cloud). Quindi, immettere i seguenti valori:

      • Destinazione

        • DESTINAZIONE: Sistema ONTAP

        • CLUSTER: Selezionare il cluster locale.

        • VM di STORAGE: Selezionare una VM di storage sul cluster locale.

        • Certificato CA del SERVER S3: Copia e incolla il contenuto del certificato di origine.

      • Origine

        • Certificato CA del SERVER S3: Copia e incolla il contenuto del certificato di destinazione.

  5. Selezionare Use the same certificate on the destination (Usa lo stesso certificato sulla destinazione) se si utilizza un certificato firmato da un vendor CA esterno.

  6. Se si fa clic su Destination Settings (Impostazioni destinazione), è anche possibile inserire i propri valori al posto dei valori predefiniti per il nome del bucket, la capacità e il livello di servizio delle performance.

  7. Fare clic su Save (Salva). Viene creato un nuovo bucket nella VM per lo storage di origine e viene eseguito il mirroring in un nuovo bucket che viene creato la VM per lo storage di destinazione.

Backup delle benne bloccate

A partire da ONTAP 9.14.1, è possibile eseguire il backup di bucket S3 bloccati e ripristinarli secondo necessità.

Quando si definiscono le impostazioni di protezione per un bucket nuovo o esistente, è possibile attivare il blocco di oggetti nei bucket di destinazione, a condizione che i cluster di origine e di destinazione eseguano ONTAP 9.14.1 o versioni successive e che il blocco degli oggetti sia abilitato nel bucket di origine. La modalità di blocco degli oggetti e il mantenimento del blocco del bucket di origine diventano applicabili agli oggetti replicati nel bucket di destinazione. È inoltre possibile definire un periodo di blocco diverso per il bucket di destinazione nella sezione Impostazioni destinazione. Questo periodo di conservazione viene applicato anche a tutti gli oggetti non bloccati replicati dal bucket di origine e dalle interfacce S3.

Per informazioni su come attivare il blocco degli oggetti in un bucket, vedere "Creare un bucket".

CLI

  1. In questo caso si tratta della prima relazione di SnapMirror S3 per questa SVM, verificare la presenza delle chiavi utente root per le SVM di origine e di destinazione e rigenerarle, se non:
    vserver object-store-server user show

    Verificare che sia presente una chiave di accesso per l'utente root. In caso contrario, immettere:
    vserver object-store-server user regenerate-keys -vserver svm_name -user root

    Non rigenerare la chiave se ne esiste già una.

  2. Creare bucket nelle SVM di origine e di destinazione:

    vserver object-store-server bucket create -vserver svm_name -bucket bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options]

  3. Aggiungere regole di accesso alle policy di bucket predefinite nelle SVM di origine e di destinazione:

    vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]

    src_cluster::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*

  4. Creare un criterio di SnapMirror S3 se non si dispone di un criterio esistente e non si desidera utilizzare il criterio predefinito:
    snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]

    Parametri:

    • continuous – L'unico tipo di criterio per le relazioni SnapMirror S3 (obbligatorio).

    • -rpo – specifica il tempo per l'obiettivo del punto di ripristino, in secondi (facoltativo).

    • -throttle – specifica il limite massimo di throughput/larghezza di banda, in kilobyte/secondi (opzionale).

      Esempio
      src_cluster::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy

  5. Installare i certificati del server CA sulla SVM amministrativa:

    1. Installare il certificato CA che ha firmato il certificato del server S3 source sulla SVM amministrativa:
      security certificate install -type server-ca -vserver admin_svm -cert-name src_server_certificate

    2. Installare il certificato CA che ha firmato il certificato del server S3 di destinazione sulla SVM amministrativa:
      security certificate install -type server-ca -vserver admin_svm -cert-name dest_server_certificate+ se si utilizza un certificato firmato da un vendor CA esterno, è necessario installare questo certificato solo sulla SVM amministrativa.

      Ulteriori informazioni su security certificate install nella "Riferimento al comando ONTAP".

  6. Creare una relazione SnapMirror S3:
    snapmirror create -source-path src_svm_name:/bucket/bucket_name -destination-path dest_peer_svm_name:/bucket/bucket_name, …​} [-policy policy_name]`

    È possibile utilizzare un criterio creato o accettare quello predefinito.

    src_cluster::> snapmirror create -source-path vs0-src:/bucket/test-bucket -destination-path vs1-dest:/vs1/bucket/test-bucket-mirror -policy test-policy

  7. Verificare che il mirroring sia attivo:
    snapmirror show -policy-type continuous -fields status