Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Creare una relazione mirror per un bucket esistente (cluster remoto)

Collaboratori

È possibile iniziare a proteggere i bucket S3 esistenti in qualsiasi momento, ad esempio se è stata aggiornata una configurazione S3 da una release precedente a ONTAP 9.10.1.

A proposito di questa attività

Devi eseguire i task sui cluster di origine e destinazione.

Prima di iniziare
  • I requisiti per le versioni di ONTAP, le licenze e la configurazione del server S3 sono stati completati.

  • Esiste una relazione di peering tra i cluster di origine e di destinazione e esiste una relazione di peering tra le VM di storage di origine e di destinazione.

  • I certificati CA sono necessari per le macchine virtuali di origine e di destinazione. È possibile utilizzare certificati CA autofirmati o certificati firmati da un vendor CA esterno.

Fasi

È possibile creare una relazione di mirroring utilizzando System Manager o l'interfaccia a riga di comando di ONTAP.

System Manager
  1. Se si tratta della prima relazione di S3 SnapMirror per questa VM di storage, verificare che le chiavi utente root esistano sia per le VM di storage di origine che di destinazione e rigenerarle in caso contrario:

    1. Selezionare Storage > Storage VM, quindi selezionare la VM di storage.

    2. Nella scheda Impostazioni, fare clic su icona edit (modifica) Nel riquadro S3.

    3. Nella scheda utenti, verificare che sia presente una chiave di accesso per l'utente root.

    4. In caso contrario, fare clic su icona altro Accanto a root, quindi fare clic su Rigenera chiave. non rigenerare la chiave se ne esiste già una.

  2. Verificare che l'accesso a utenti e gruppi sia corretto sia nelle macchine virtuali storage di origine che di destinazione:
    Selezionare Storage > Storage VM, quindi selezionare la VM di archiviazione, quindi Settings. Infine, selezionare icona edit (modifica) Sotto S3.

    Vedere "Aggiungere utenti e gruppi S3" per ulteriori informazioni.

  3. Nel cluster di origine, creare un criterio S3 SnapMirror se non si dispone di un criterio esistente e non si desidera utilizzare il criterio predefinito:

    1. Selezionare protezione > Panoramica, quindi fare clic su Impostazioni criteri locali.

    2. Selezionare freccia destra Accanto a Criteri di protezione, quindi fare clic su Aggiungi.

    3. Immettere il nome e la descrizione della policy.

    4. Selezionare l'ambito del criterio, il cluster o SVM

    5. Selezionare Continuous per le relazioni di S3 SnapMirror.

    6. Inserire i valori Throttle e Recovery Point Objective.

  4. Verificare che la policy di accesso al bucket del bucket esistente soddisfi ancora le proprie esigenze:

    1. Fare clic su Storage > Bucket (Storage > bucket), quindi selezionare il bucket che si desidera proteggere.

    2. Nella scheda Permissions, fare clic su icona edit (modifica) Modifica, quindi fare clic su Aggiungi in permessi.

      • Principal and Effect (principale ed effetto): Selezionare i valori corrispondenti alle impostazioni del gruppo di utenti o accettare le impostazioni predefinite.

      • Azioni: Verificare che vengano visualizzati i seguenti valori:

        GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts
      • Risorse: Utilizzare le impostazioni predefinite (bucketname, bucketname/*) o altri valori di cui hai bisogno.

        Vedere "Gestire l'accesso degli utenti ai bucket" per ulteriori informazioni su questi campi.

  5. Proteggi un bucket esistente con la protezione di S3 SnapMirror:

    1. Fare clic su Storage > Bucket, quindi selezionare il bucket che si desidera proteggere.

    2. Fare clic su Protect (protezione) e immettere i seguenti valori:

      • Destinazione

        • DESTINAZIONE: Sistema ONTAP

        • CLUSTER: Selezionare il cluster remoto.

        • STORAGE VM: Selezionare una storage VM sul cluster remoto.

        • Certificato CA del SERVER S3: Copia e incolla il contenuto del certificato source.

      • Origine

        • Certificato CA server S3: Copia e incolla il contenuto del certificato destination.

  6. Selezionare Use the same certificate on the destination (Usa lo stesso certificato sulla destinazione) se si utilizza un certificato firmato da un vendor CA esterno.

  7. Se si fa clic su Destination Settings (Impostazioni destinazione), è anche possibile inserire i propri valori al posto dei valori predefiniti per il nome del bucket, la capacità e il livello di servizio delle performance.

  8. Fare clic su Save (Salva). Viene eseguito il mirroring del bucket esistente in un nuovo bucket nella VM di storage di destinazione.

Backup delle benne bloccate

A partire da ONTAP 9.14.1, è possibile eseguire il backup di bucket S3 bloccati e ripristinarli secondo necessità.

Quando si definiscono le impostazioni di protezione per un bucket nuovo o esistente, è possibile attivare il blocco di oggetti nei bucket di destinazione, a condizione che i cluster di origine e di destinazione eseguano ONTAP 9.14.1 o versioni successive e che il blocco degli oggetti sia abilitato nel bucket di origine. La modalità di blocco degli oggetti e il mantenimento del blocco del bucket di origine diventano applicabili agli oggetti replicati nel bucket di destinazione. È inoltre possibile definire un periodo di blocco diverso per il bucket di destinazione nella sezione Impostazioni destinazione. Questo periodo di conservazione viene applicato anche a tutti gli oggetti non bloccati replicati dal bucket di origine e dalle interfacce S3.

Per informazioni su come attivare il blocco degli oggetti in un bucket, vedere "Creare un bucket".

CLI
  1. Se questa è la prima relazione di S3 SnapMirror per questa SVM, verificare che le chiavi utente root esistano sia per le SVM di origine che di destinazione e rigenerarle in caso contrario:
    vserver object-store-server user show+ verificare la presenza di una chiave di accesso per l'utente root. In caso contrario, immettere:
    vserver object-store-server user regenerate-keys -vserver svm_name -user root+ non rigenerare la chiave se ne esiste già una.

  2. Creare un bucket sulla SVM di destinazione come destinazione mirror:

    vserver object-store-server bucket create -vserver svm_name -bucket dest_bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options]

  3. Verificare che le regole di accesso delle policy di bucket predefinite siano corrette sia nelle SVM di origine che di destinazione:

    vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]

    Esempio
    src_cluster::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*
  4. Sulla SVM di origine, creare un criterio S3 SnapMirror se non si dispone di uno esistente e non si desidera utilizzare il criterio predefinito:

    snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]

    Parametri:

    • continuous – L'unico tipo di policy per le relazioni di S3 SnapMirror (obbligatorio).

    • -rpo – specifica il tempo per l'obiettivo del punto di ripristino, in secondi (facoltativo).

    • -throttle – specifica il limite massimo di throughput/larghezza di banda, in kilobyte/secondi (opzionale).

      Esempio
      src_cluster::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy
  5. Installare i certificati CA sulle SVM amministrative dei cluster di origine e di destinazione:

    1. Nel cluster di origine, installare il certificato CA che ha firmato il certificato del server S3 destination:
      security certificate install -type server-ca -vserver src_admin_svm -cert-name dest_server_certificate

    2. Nel cluster di destinazione, installare il certificato CA che ha firmato il certificato del server S3 source:
      security certificate install -type server-ca -vserver dest_admin_svm -cert-name src_server_certificate+ se si utilizza un certificato firmato da un vendor CA esterno, installare lo stesso certificato sulla SVM amministrativa di origine e destinazione.

      Vedere security certificate install pagina man per i dettagli.

  6. Sulla SVM di origine, creare una relazione SnapMirror S3:

    snapmirror create -source-path src_svm_name:/bucket/bucket_name -destination-path dest_peer_svm_name:/bucket/bucket_name, …​} [-policy policy_name]

    È possibile utilizzare un criterio creato o accettare quello predefinito.

    Esempio
    src_cluster::> snapmirror create -source-path vs0:/bucket/test-bucket -destination-path vs1:/bucket/test-bucket-mirror -policy test-policy
  7. Verificare che il mirroring sia attivo:
    snapmirror show -policy-type continuous -fields status