Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurare ONTAP Mediator e i cluster per la sincronizzazione attiva di SnapMirror

Collaboratori
PDF

SnapMirror Active Sync utilizza i cluster in peering per garantire la disponibilità dei dati in caso di uno scenario di failover. Il mediatore ONTAP è una risorsa chiave che garantisce la business continuity, monitorando lo stato di salute di ogni cluster. Per configurare la sincronizzazione attiva di SnapMirror, è necessario prima installare ONTAP Mediator e verificare che i cluster primari e secondari siano configurati correttamente.

Una volta installato il mediatore ONTAP e configurato i cluster, è necessario [initialize-the-ontap-mediator] ONTAP Mediator da utilizzare con la sincronizzazione attiva di SnapMirror. Devi quindi Creare, inizializzare e mappare il gruppo di coerenza per la sincronizzazione attiva di SnapMirror.

Mediatore ONTAP

ONTAP Mediator fornisce un archivio persistente e protetto per i metadati ha (High Availability) utilizzati dai cluster ONTAP in una relazione di sincronizzazione attiva di SnapMirror. Inoltre, ONTAP Mediator fornisce una funzionalità di query di integrità del nodo sincrona per agevolare la determinazione del quorum e funge da proxy ping per il rilevamento della vivacità del controller.

Prerequisiti per il mediatore ONTAP

  • Il mediatore ONTAP include un proprio set di prerequisiti. È necessario soddisfare questi prerequisiti prima di installare il mediatore.

    Per ulteriori informazioni, vedere "Preparare l'installazione del servizio ONTAP Mediator".

  • Per impostazione predefinita, il supporto ONTAP fornisce il servizio tramite la porta TCP 31784. Assicurarsi che la porta 31784 sia aperta e disponibile tra i cluster ONTAP e il mediatore.

Installare il mediatore ONTAP e confermare la configurazione del cluster

Procedere con ciascuna delle seguenti operazioni. Per ogni fase, è necessario confermare che la configurazione specifica è stata eseguita. Utilizza il link incluso dopo ogni passaggio per ottenere ulteriori informazioni in base alle necessità.

Fasi

  1. Installare il servizio ONTAP Mediator prima di assicurarsi che i cluster di origine e di destinazione siano configurati correttamente.

    Preparazione all'installazione o all'aggiornamento del servizio ONTAP Mediator

  2. Verificare che esista una relazione di peering del cluster tra i cluster.

    Nota L'IPSpace predefinito è richiesto dalla sincronizzazione attiva di SnapMirror per le relazioni di cluster peer. Un IPSpace personalizzato non è supportato.

    Configurare le relazioni peer

  3. Verificare che le VM di storage siano create su ciascun cluster.

    Creazione di una SVM

  4. Verificare l'esistenza di una relazione peer tra le VM di storage su ciascun cluster.

    Creazione di una relazione di peering SVM

  5. Verificare che i volumi esistano per le LUN.

    Creazione di un volume

  6. Verificare che sia stata creata almeno una LIF SAN su ciascun nodo del cluster.

    "Considerazioni per le LIF in un ambiente SAN cluster"

    "Creazione di una LIF"

  7. Verificare che i LUN necessari siano creati e mappati a un igroup, che viene utilizzato per mappare i LUN all'iniziatore sull'host dell'applicazione.

    Creare LUN e mappare igroups

  8. Eseguire nuovamente la scansione dell'host dell'applicazione per rilevare eventuali nuove LUN.

Inizializzare ONTAP Mediator per la sincronizzazione attiva di SnapMirror utilizzando certificati autofirmati

Una volta installato il mediatore ONTAP e confermata la configurazione del cluster, è necessario inizializzare il mediatore ONTAP per il monitoraggio del cluster. È possibile inizializzare il supporto ONTAP utilizzando Gestione di sistema o l'interfaccia utente di ONTAP.

System Manager

Con Gestione di sistema, è possibile configurare il server ONTAP Mediator per il failover automatico. È inoltre possibile sostituire SSL e CA autofirmati con certificati SSL e CA validati di terze parti, se non è già stato fatto.

Importante Da ONTAP 9,8 fino al 9.14.1, la sincronizzazione attiva di SnapMirror è chiamata SnapMirror Business Continuity (SM-BC).
Fasi

  1. Accedere a protezione > Panoramica > Mediator > Configura.

  2. Selezionare Aggiungi e immettere le seguenti informazioni sul server ONTAP Mediator:

    • Indirizzo IPv4

    • Nome utente

    • Password

    • Certificato

  3. È possibile fornire l'input del certificato in due modi:

    • Opzione (a): Selezionare Importa per passare alla .crt file e importarlo.

    • Opzione (b): Copia il contenuto della .crt File e incolla nel campo certificato.

      Una volta inseriti tutti i dettagli correttamente, il certificato fornito viene installato su tutti i cluster peer.

      aggiunta mediatore gestore di sistema

      Al termine dell'aggiunta del certificato, il ONTAP Mediator viene aggiunto al cluster ONTAP.

      L'immagine seguente mostra una corretta configurazione di ONTAP Mediator:

    aggiunta mediatore riuscita.

CLI

È possibile inizializzare il mediatore ONTAP dal cluster primario o secondario utilizzando l'interfaccia CLI di ONTAP. Quando si invia il mediator add Su un cluster, il mediatore ONTAP viene aggiunto automaticamente sull'altro cluster.

Quando si utilizza Mediator per monitorare una relazione di sincronizzazione attiva di SnapMirror, non è possibile inizializzare Mediator in ONTAP senza un certificato di autorità di certificazione (CA) o autofirmato valido. È possibile aggiungere un certificato valido all'archivio certificati per i cluster sottoposti a peering. Quando si utilizza Mediator per monitorare i sistemi MetroCluster IP, HTTPS non viene utilizzato dopo la configurazione iniziale; pertanto, i certificati non sono necessari.

Fasi

  1. Individuare il certificato CA ONTAP Mediator nel percorso di installazione del software ONTAP Mediator Linux VM/host cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config.

  2. Aggiungere un'autorità di certificazione valida all'archivio certificati nel cluster in cui è stato eseguito il peering.

    Esempio

    [root@ontap-mediator server_config]# cat ca.crt
-----BEGIN CERTIFICATE-----
MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
…
p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
-----END CERTIFICATE-----

  3. Aggiungere il certificato CA ONTAP Mediator a un cluster ONTAP. Quando richiesto, inserire il certificato CA ottenuto dal ONTAP Mediator. Ripetere la procedura su tutti i cluster peer:

    security certificate install -type server-ca -vserver <vserver_name>

    Esempio

    [root@ontap-mediator ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config

[root@ontap-mediator server_config]# cat ca.crt
-----BEGIN CERTIFICATE-----
MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
…
p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
-----END CERTIFICATE-----
    C1_test_cluster::*> security certificate install -type server-ca -vserver C1_test_cluster

Please enter Certificate: Press when done
-----BEGIN CERTIFICATE-----
MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
…
p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
-----END CERTIFICATE-----

You should keep a copy of the CA-signed digital certificate for future reference.

The installed certificate's CA and serial number for reference:
CA: ONTAP Mediator CA
serial: D86D8E4E87142XXX

The certificate's generated name for reference: ONTAPMediatorCA

C1_test_cluster::*>

  4. Visualizzare il certificato CA autofirmato installato utilizzando il nome generato del certificato:

    security certificate show -common-name <common_name>

    Esempio

    C1_test_cluster::*> security certificate show -common-name ONTAPMediatorCA
Vserver    Serial Number   Certificate Name                       Type
---------- --------------- -------------------------------------- ------------
C1_test_cluster
           6BFD17DXXXXX7A71BB1F44D0326D2DEEXXXXX
                           ONTAPMediatorCA                        server-ca
    Certificate Authority: ONTAP Mediator CA
          Expiration Date: Thu Feb 15 14:35:25 2029

  5. Inizializzare ONTAP Mediator su uno dei cluster. Il ONTAP Mediator viene aggiunto automaticamente all'altro cluster:

    snapmirror mediator add -mediator-address <ip_address> -peer-cluster <peer_cluster_name> -username user_name

    Esempio

    C1_test_cluster::*> snapmirror mediator add -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -username mediatoradmin
Notice: Enter the mediator password.

Enter the password: ******
Enter the password again: ******

  6. Verificare lo stato della configurazione di ONTAP Mediator:

    snapmirror mediator show

    Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster   connected        true

    Quorum Status Indica se le relazioni del gruppo di coerenza di SnapMirror sono sincronizzate con ONTAP Mediator; uno stato di true indica che la sincronizzazione è stata eseguita correttamente.

Reinizializzare ONTAP Mediator con certificati di terze parti

Potrebbe essere necessario reinizializzare il servizio ONTAP Mediator. In alcune situazioni potrebbe essere necessario reinizializzare il servizio ONTAP Mediator, ad esempio modificare l'indirizzo IP di ONTAP Mediator, la scadenza del certificato e altro ancora.

La seguente procedura illustra la reinizializzazione di ONTAP Mediator per un caso specifico in cui un certificato autofirmato deve essere sostituito da un certificato di terze parti.

A proposito di questa attività

È necessario sostituire i certificati autofirmati del cluster SM-BC con certificati di terze parti, rimuovere la configurazione ONTAP Mediator da ONTAP, quindi aggiungere ONTAP Mediator.

System Manager

Con System Manager, è necessario rimuovere dal cluster ONTAP il ONTAP Mediator configurato con il vecchio certificato autofirmato e riconfigurare il cluster ONTAP con il nuovo certificato di terze parti.

Fasi

  1. Selezionare l'icona delle opzioni di menu e selezionare Rimuovi per rimuovere ONTAP Mediator.

    Nota Questo passaggio non rimuove la CA del server autofirmato dal cluster ONTAP. NetApp consiglia di accedere alla scheda certificato e di rimuoverla manualmente prima di eseguire il passaggio successivo per aggiungere un certificato di terze parti:

    rimozione del mediatore del gestore di sistema

  2. Aggiungere nuovamente il ONTAP Mediator con il certificato corretto.

Il ONTAP Mediator è ora configurato con il nuovo certificato autofirmato di terze parti.

aggiunta mediatore gestore di sistema

CLI

È possibile reinizializzare il ONTAP Mediator dal cluster primario o secondario utilizzando la CLI di ONTAP per sostituire il certificato autofirmato con il certificato di terze parti.

Fasi

  1. Rimuovere l'autofirmato ca.crt installato in precedenza quando sono stati utilizzati certificati autofirmati per tutti i cluster. Nell'esempio seguente, sono presenti due cluster:

    Esempio

     C1_test_cluster::*> security certificate delete -vserver C1_test_cluster -common-name ONTAPMediatorCA
 2 entries were deleted.

 C2_test_cluster::*> security certificate delete -vserver C2_test_cluster -common-name ONTAPMediatorCA *
 2 entries were deleted.

  2. Rimuovere il ONTAP Mediator precedentemente configurato dal cluster SM-BC utilizzando -force true:

    Esempio

    C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster   connected         true

C1_test_cluster::*> snapmirror mediator remove -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -force true

Warning: You are trying to remove the ONTAP Mediator configuration with force. If this configuration exists on the peer cluster, it could lead to failure of a SnapMirror failover operation. Check if this configuration
         exists on the peer cluster C2_test_cluster and remove it as well.
Do you want to continue? {y|n}: y

Info: [Job 136] 'mediator remove' job queued

C1_test_cluster::*> snapmirror mediator show
This table is currently empty.

  3. Fare riferimento alla procedura descritta in "Sostituire i certificati autofirmati con certificati di terze parti attendibili" su come ottenere i certificati dalla CA subordinata, denominata ca.crt. Sostituire i certificati autofirmati con certificati di terze parti attendibili

    Nota Il ca.crt Dispone di determinate proprietà derivanti dalla richiesta che devono essere inviate all'autorità PKI, definita nel file /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/openssl_ca.cnf.

  4. Aggiungere il nuovo certificato CA ONTAP Mediator di terze parti ca.crt Dal percorso di installazione del software ONTAP Mediator Linux VM/host:

    Esempio

    [root@ontap-mediator ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config
[root@ontap-mediator server_config]# cat ca.crt
-----BEGIN CERTIFICATE-----
MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
…
p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
-----END CERTIFICATE-----

  5. Aggiungere il ca.crt file al cluster di cui si è eseguito il peering. Ripetere questo passaggio per tutti i cluster peer:

    Esempio

    C1_test_cluster::*> security certificate install -type server-ca -vserver C1_test_cluster

Please enter Certificate: Press when done
-----BEGIN CERTIFICATE-----
MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
…
p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
-----END CERTIFICATE-----

You should keep a copy of the CA-signed digital certificate for future reference.

The installed certificate's CA and serial number for reference:
CA: ONTAP Mediator CA
serial: D86D8E4E87142XXX

The certificate's generated name for reference: ONTAPMediatorCA

C1_test_cluster::*>

  6. Rimozione del ONTAP Mediator precedentemente configurato dal cluster di sincronizzazione attivo di SnapMirror:

    Esempio

    C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster  connected         true

C1_test_cluster::*> snapmirror mediator remove -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster

Info: [Job 86] 'mediator remove' job queued
C1_test_cluster::*> snapmirror mediator show
This table is currently empty.

  7. Aggiungere nuovamente il ONTAP Mediator:

    Esempio

    C1_test_cluster::*> snapmirror mediator add -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -username mediatoradmin

Notice: Enter the mediator password.

Enter the password:
Enter the password again:

Info: [Job: 87] 'mediator add' job queued

C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster  connected         true

    Quorum Status Indica se le relazioni del gruppo di coerenza SnapMirror sono sincronizzate con il mediatore; uno stato di true indica che la sincronizzazione è stata eseguita correttamente.