Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Scopri ONTAP SnapMirror S3

Collaboratori
PDF

A partire da ONTAP 9.10.1, puoi proteggere i bucket in archivi di oggetti ONTAP S3 usando la funzionalità di mirroring e backup di SnapMirror. A differenza del SnapMirror standard, SnapMirror S3 consente il mirroring e i backup in destinazioni non NetApp come AWS S3.

SnapMirror S3 supporta i mirror attivi e i Tier di backup da bucket ONTAP S3 nelle seguenti destinazioni:

Destinazione Supporta mirror attivi e Takeover? Supporta backup e ripristino?

ONTAP S3

  • Bucket nella stessa SVM

  • Bucket in diverse SVM sullo stesso cluster

  • Bucket in SVM su cluster diversi

StorageGRID

No

AWS S3

No

Cloud Volumes ONTAP per Azure

Cloud Volumes ONTAP per AWS

Cloud Volumes ONTAP per Google Cloud

È possibile proteggere i bucket esistenti sui server ONTAP S3 o creare nuovi bucket con la protezione dei dati attivata immediatamente.

Requisiti di SnapMirror S3

  • Versione di ONTAP

    ONTAP 9.10.1 o versione successiva deve essere in esecuzione sui cluster di origine e di destinazione.

    Nota SnapMirror S3 non è supportato nelle configurazioni MetroCluster.

  • Licensing

    Le seguenti licenze sono disponibili in "ONTAP uno" La suite software è necessaria sui sistemi di origine e destinazione ONTAP per accedere a:

    • Protocollo e storage ONTAP S3

    • SnapMirror S3 destinato ad altre destinazioni dell'archivio di oggetti NetApp (ONTAP S3, StorageGRID e Cloud Volumes ONTAP)

    • SnapMirror S3 per gli archivi di oggetti di terze parti, incluso AWS S3 (disponibile in "Pacchetto di compatibilità ONTAP One")

    • Se il cluster esegue ONTAP 9.10.1, è necessario un"Licenza FabricPool".

  • ONTAP S3

    • I server ONTAP S3 devono eseguire SVM di origine e di destinazione.

    • Si consiglia, ma non è obbligatorio, di installare i certificati CA per l'accesso TLS sui sistemi che ospitano server S3.

      • I certificati CA utilizzati per firmare i certificati dei server S3 devono essere installati sulla VM di storage di amministrazione dei cluster che ospitano server S3.

      • È possibile utilizzare un certificato CA autofirmato o un certificato firmato da un fornitore CA esterno.

      • Se le VM di storage di origine o di destinazione non sono in ascolto su HTTPS, non è necessario installare i certificati CA.

  • Peering (per target ONTAP S3)

    • È necessario configurare le LIF (per destinazioni ONTAP remote) mentre le LIF intercluster del cluster di origine e destinazione possono connettersi alle LIF dati server di origine e destinazione S3.

    • I cluster di origine e di destinazione vengono peering (per le destinazioni ONTAP remote).

    • Le VM storage di origine e di destinazione sono in peering (per tutte le destinazioni ONTAP).

  • Policy di SnapMirror

    • È necessario un criterio SnapMirror specifico per S3 per tutte le relazioni di SnapMirror S3, ma è possibile utilizzare lo stesso criterio per più relazioni.

    • È possibile creare un criterio personalizzato o accettare il criterio continuo predefinito, che include i seguenti valori:

      • Throttle (limite superiore di throughput/larghezza di banda) - illimitato.

      • Tempo per l'obiettivo del punto di ripristino: 1 ora (3600 secondi).

Nota Devi tenere presente che quando due bucket S3 si trovano in una relazione di SnapMirror, se esistono policy del ciclo di vita configurate in modo che scade la versione corrente di un oggetto (che viene eliminata), la stessa azione viene replicata nel bucket partner. Ciò è vero anche se il bucket partner è di sola lettura o passivo.

  • Chiavi utente root le chiavi di accesso utente root della VM di storage sono necessarie per le relazioni con SnapMirror S3; ONTAP non le assegna per impostazione predefinita. La prima volta che crei una relazione SnapMirror S3, devi verificare che le chiavi esistano sulle macchine virtuali di storage di origine e di destinazione e rigenerarle in caso contrario. Se è necessario rigenerarli, è necessario assicurarsi che tutti i client e tutte le configurazioni dell'archivio di oggetti SnapMirror che utilizzano la coppia di chiavi di accesso e segrete siano aggiornati con le nuove chiavi.

Per informazioni sulla configurazione del server S3, consultare i seguenti argomenti:

Per informazioni sul peering delle macchine virtuali di storage e cluster, consultare il seguente argomento:

Relazioni SnapMirror supportate

SnapMirror S3 supporta le relazioni fan-out e a cascata. Per una panoramica, vedere"Implementazioni di protezione dei dati fan-out e cascata".

SnapMirror S3 non supporta le implementazioni fan-in (relazioni di data Protection tra più bucket di origine e un singolo bucket di destinazione). SnapMirror S3 può supportare più mirror bucket da cluster multipli a un singolo cluster secondario, ma ogni bucket di origine deve avere il proprio bucket di destinazione sul cluster secondario.

SnapMirror S3 non è supportato negli ambienti MetroCluster.

Controllare l'accesso alle benne S3

Quando si creano nuovi bucket, è possibile controllare l'accesso creando utenti e gruppi.

Sebbene SnapMirror S3 replica gli oggetti dal bucket di origine a un bucket di destinazione, non replica utenti, gruppi e policy dall'archivio di oggetti di origine all'archivio di oggetti di destinazione.

Gli utenti, le policy di gruppo, le autorizzazioni e componenti simili devono essere configurati nell'archivio di oggetti di destinazione in modo che i client possano accedere al bucket di destinazione durante un evento di failover.

Gli utenti di origine e destinazione possono utilizzare le stesse chiavi di accesso e segrete, a condizione che le chiavi di origine vengano fornite manualmente quando l'utente viene creato nel cluster di destinazione. Ad esempio:

vserver object-store-server user create -vserver svm1 -user user1 -access-key "20-characters" -secret-key "40-characters"

Per ulteriori informazioni, consulta i seguenti argomenti:

Utilizzare blocco oggetti S3 e versione con SnapMirror S3

È possibile utilizzare SnapMirror S3 su bucket ONTAP abilitati per blocco oggetti e versione, con alcune considerazioni:

  • Per replicare un bucket di origine con blocco oggetti attivato, anche il bucket di destinazione deve avere blocco oggetti attivato. Inoltre, sia l'origine che la destinazione devono avere la versione abilitata. In questo modo si evitano problemi di mirroring delle eliminazioni nel bucket di destinazione quando entrambi i bucket hanno policy di conservazione predefinite diverse.

  • S3 SnapMirror non replicherà le versioni storiche degli oggetti. Viene replicata solo la versione corrente di un oggetto.

Quando gli oggetti bloccati vengono replicati in un bucket di destinazione, mantengono il tempo di conservazione originale. Se gli oggetti sbloccati vengono replicati, essi adotteranno il periodo di conservazione predefinito del bucket di destinazione. Ad esempio:

  • Il bucket A ha un periodo di conservazione predefinito di 30 giorni e il bucket B ha un periodo di conservazione predefinito di 60 giorni. Gli oggetti replicati dal bucket A al bucket B manterranno il periodo di conservazione di 30 giorni, anche se è inferiore al periodo di conservazione predefinito del bucket B.

  • Il bucket A non ha un periodo di conservazione predefinito e il bucket B ha un periodo di conservazione predefinito di 60 giorni. Quando gli oggetti sbloccati vengono replicati dal bucket A al bucket B, essi adotteranno il periodo di conservazione di 60 giorni. Se un oggetto viene bloccato manualmente nel bucket A, manterrà il periodo di conservazione originale quando viene replicato nel bucket B.

  • Il bucket A ha un periodo di conservazione predefinito di 30 giorni e il bucket B non ha un periodo di conservazione predefinito. Gli oggetti replicati dal bucket A al bucket B manterranno il periodo di conservazione di 30 giorni.