Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

オンプレミスの ONTAP クラスタから Amazon S3 へデータを階層化する

共同作成者
PDF

アクセス頻度の低いデータを Amazon S3 に階層化することで、オンプレミスの ONTAP クラスタの空きスペースを確保します。

クイックスタート

これらの手順を実行すると、すぐに作業を開始できます。各手順の詳細については、このトピックの以降のセクションを参照してください。

1つ 使用する構成方法を特定します

オンプレミスのONTAP クラスタをパブリックインターネット経由でAWS S3に直接接続するか、VPNとAWS Direct Connectのどちらを使用してトラフィックをAWS S3にルーティングするかを選択します。

使用可能な接続方法を参照してください。

2 つ BlueXPコネクタを準備します

AWS VPCまたはオンプレミスにすでにコネクタが導入されている場合は、すべて設定されます。そうでない場合は、ONTAP データをAWS S3ストレージに階層化するためのコネクタを作成する必要があります。また、コネクタのネットワーク設定をカスタマイズして AWS S3 に接続できるようにする必要があります。

コネクタの作成方法および必要なネットワーク設定の定義方法を参照してください。

3つ オンプレミスのONTAP クラスタを準備

BlueXPのONTAP クラスタを検出し、クラスタが最小要件を満たしていることを確認し、クラスタがAWS S3に接続できるようにネットワーク設定をカスタマイズします。

オンプレミスの ONTAP クラスタを準備する方法をご確認ください。

4. 階層化のターゲットとしてAmazon S3を準備します

ConnectorでS3バケットの作成と管理を行うための権限を設定します。また、オンプレミスのONTAP クラスタに対する権限を設定して、S3バケットに対してデータの読み取りと書き込みを行えるようにする必要があります。

Connectorおよびオンプレミスクラスタの権限を設定する方法については、を参照してください。

5 つ システムでBlueXP階層化を有効にします

オンプレミスの作業環境を選択し、階層化サービスの「*有効化」をクリックして、プロンプトに従ってAmazon S3にデータを階層化します。

ボリュームの階層化を有効にする方法を参照してください。

6 ライセンスをセットアップする

無償トライアルの終了後は、従量課金制サブスクリプション、ONTAP BlueXP階層化ライセンス、またはその両方を組み合わせて、BlueXP階層化サービスの料金をお支払いください。

接続オプションのネットワークダイアグラム

オンプレミスのONTAP システムからAWS S3への階層化を設定する場合、2つの接続方法を使用できます。

  • パブリック接続 - パブリック S3 エンドポイントを使用して、 ONTAP システムを AWS S3 に直接接続します。

  • プライベート接続 - VPN または AWS Direct Connect を使用して、プライベート IP アドレスを使用する VPC エンドポイントインターフェイス経由でトラフィックをルーティングします。

次の図は、*パブリック接続*メソッドと、コンポーネント間の準備に必要な接続を示しています。オンプレミスにインストールしたコネクタや、AWS VPCに導入したコネクタを使用できます。

BlueXP階層化サービスが、クラスタ上のボリュームおよびアクセス頻度の低いデータが配置されているAWS S3ストレージとパブリック接続を介して通信する仕組みを示す図。

次の図は、*プライベート接続*メソッドと、コンポーネント間の準備に必要な接続を示しています。オンプレミスにインストールしたコネクタや、AWS VPCに導入したコネクタを使用できます。

BlueXP階層化サービスが、クラスタ上のボリュームおよびアクセス頻度の低いデータが配置されているAWS S3ストレージとプライベート接続を介して通信する仕組みを示す図。

メモ コネクタと S3 の間の通信は、オブジェクトストレージのセットアップにのみ使用されます。

コネクタを準備します

BlueXPコネクタは'BlueXP機能の主要なソフトウェアですアクセス頻度の低いONTAP データを階層化するにはコネクタが必要です。

コネクタの作成または切り替え

AWS VPCまたはオンプレミスにすでにコネクタが導入されている場合は、すべて設定されます。ない場合は、ONTAP データをAWS S3ストレージに階層化するために、これらのどちらかの場所にコネクタを作成する必要があります。別のクラウドプロバイダに導入されているコネクタは使用できません。

コネクタのネットワーク要件

ONTAP クラスタを準備

データを Amazon S3 に階層化するときは、 ONTAP クラスタが次の要件を満たしている必要があります。

ONTAP の要件

サポートされている ONTAP プラットフォーム

  • ONTAP 9.8 以降: FAS システム、またはオール SSD アグリゲートまたはオール HDD アグリゲートを使用する AFF システムからデータを階層化できます。

  • ONTAP 9.7 以前を使用している場合: AFF システムまたはオール SSD アグリゲートを使用する FAS システムからデータを階層化できます。

サポートされている ONTAP のバージョン

  • ONTAP 9.2 以降

  • オブジェクトストレージへのAWS PrivateLink接続を使用する場合、ONTAP 9.7以降が必要です

サポートされるボリュームとアグリゲート

BlueXPの階層化で階層化できるボリュームの総数は、ONTAP システムのボリュームの数よりも少なくなることがあります。これは、一部のアグリゲートからボリュームを階層化できないためです。については、ONTAP のドキュメントを参照してください "FabricPool でサポートされていない機能"

メモ BlueXPの階層化では、ONTAP 9.5以降でFlexGroup ボリュームがサポートされます。セットアップは他のボリュームと同じように機能します。

クラスタネットワークの要件

  • クラスタには、コネクタからクラスタ管理 LIF へのインバウンド HTTPS 接続が必要です。

    クラスタとBlueXP階層化サービスの間の接続は必要ありません。

  • 階層化するボリュームをホストする各 ONTAP ノードにクラスタ間 LIF が 1 つ必要です。これらのクラスタ間 LIF がオブジェクトストアにアクセスできる必要があります。

    階層化処理のために、クラスタ間LIFからAmazon S3ストレージへのポート443経由のアウトバウンドHTTPS接続が開始されます。ONTAP は、オブジェクトストレージとの間でデータの読み取りと書き込みを行います。オブジェクトストレージが開始されることはなく、応答するだけです。

  • クラスタ間 LIF は、 ONTAP がオブジェクトストレージへの接続に使用する IPspace に関連付けられている必要があります。 "IPspace の詳細については、こちらをご覧ください"

    BlueXPの階層化を設定すると、使用するIPspaceを指定するように求められます。これらの LIF が関連付けられている IPspace を選択します。これは、「デフォルト」の IPspace または作成したカスタム IPspace です。

    「 default 」以外の IPspace を使用する場合は、オブジェクトストレージへのアクセスを取得するために静的ルートの作成が必要になることがあります。

    IPspace内のすべてのクラスタ間LIFがオブジェクトストアにアクセスできる必要があります。現在のIPspaceに対してこれを設定できない場合は、すべてのクラスタ間LIFがオブジェクトストアにアクセスできる専用のIPspaceを作成する必要があります。

  • AWSでS3接続にプライベートVPCインターフェイスエンドポイントを使用している場合は、HTTPS / 443を使用するために、S3エンドポイント証明書をONTAP クラスタにロードする必要があります。 VPC エンドポイントインターフェイスのセットアップ方法を参照して、 S3 証明書をロードしてください。

  • ONTAP クラスタにS3バケットへのアクセス権限があることを確認します。

BlueXPでONTAP クラスタを検出します

オブジェクトストレージへのコールドデータの階層化を開始する前に、BlueXPでオンプレミスONTAP クラスタを検出する必要があります。クラスタを追加するには、クラスタ管理 IP アドレスと admin ユーザアカウントのパスワードが必要です。

"クラスタの検出方法について説明します"

AWS 環境を準備

新しいクラスタのデータ階層化をセットアップするときに、サービスでS3バケットを作成するか、コネクタが設定されているAWSアカウントで既存のS3バケットを選択するかを確認するメッセージが表示されます。AWSアカウントには、BlueXP階層化で入力できる権限とアクセスキーが必要です。ONTAP クラスタは、アクセスキーを使用して S3 との間でデータを階層化します。

デフォルトでは、階層化サービスによってバケットが作成されます。独自のバケットを使用する場合は、階層化アクティブ化ウィザードを開始する前にバケットを作成し、ウィザードでそのバケットを選択できます。 "BlueXPでS3バケットを作成する方法をご覧ください"。バケットは、ボリュームのアクセス頻度の低いデータを格納するためだけに使用する必要があります。それ以外の目的に使用することはできません。S3 バケットはに配置する必要があります "BlueXPの階層化をサポートするリージョン"

メモ BlueXPの階層化で低コストのストレージクラスを使用し、一定の日数が経過すると階層化されたデータがに移行されるように設定する場合は、AWSアカウントでバケットをセットアップするときにライフサイクルルールを選択しないでください。BlueXPの階層化サービスはライフサイクルの移行を管理します。

S3 権限をセットアップする

次の 2 つの権限セットを設定する必要があります。

  • コネクタの権限(S3バケットを作成および管理できるようにするため)。

  • オンプレミスの ONTAP クラスタの権限。 S3 バケットに対してデータの読み取りと書き込みを行うことができます。

手順

  1. コネクタの権限

    • 確認します "指定したS3権限になります" IAMロールの一部であり、コネクタに権限を付与します。これらは、コネクタを最初に展開したときにデフォルトで含まれています。そうでない場合は、不足している権限を追加する必要があります。を参照してください "AWS のドキュメント:「 Editing IAM policies" 手順については、を参照し

    • BlueXP階層化で作成されるデフォルトのバケットには、「fabric-pool」というプレフィックスが付けられます。バケットに別のプレフィックスを使用する場合は、使用する名前で権限をカスタマイズする必要があります。S3権限に行が表示されます。 "Resource": ["arn:aws:s3:::fabric-pool*"]。「fabric-pool」を使用するプレフィックスに変更する必要があります。たとえば、バケットのプレフィックスとして「tiering-1」を使用する場合は、この行を次のように変更します。 "Resource": ["arn:aws:s3:::tiering-1*"]

      同じBlueXP  組織内の追加のクラスタに使用するバケットに別のプレフィックスを使用する場合は、プレフィックスを含む行を他のバケットに追加できます。例:

      "Resource": ["arn:aws:s3:::tiering-1*"]
      "Resource": ["arn:aws:s3:::tiering-2*"]

    独自のバケットを作成し、標準のプレフィックスを使用しない場合は、この行を次のように変更する必要があります。 "Resource": ["arn:aws:s3:::*"] バケツが認識されるように。ただし、これにより、ボリュームのアクセス頻度の低いデータを保持するように設計されたバケットではなく、すべてのバケットが公開される可能性があります。

  2. クラスタ権限

    • サービスをアクティブ化すると、階層化ウィザードにアクセスキーとシークレットキーの入力を求められます。これらのクレデンシャルは、ONTAP がS3バケットにデータを階層化できるようにONTAP クラスタに渡されます。そのためには、次の権限を持つ IAM ユーザを作成する必要があります。

      "s3:ListAllMyBuckets",
"s3:ListBucket",
"s3:GetBucketLocation",
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject"

      を参照してください "AWS ドキュメント:「 Creating a Role to Delegate Permissions to an IAM User" を参照してください。

  3. アクセスキーを作成または検索します。

    BlueXP階層化サービスは、アクセスキーをONTAP クラスタに渡します。クレデンシャルはBlueXP階層化サービスに格納されません。

    "AWS ドキュメント:「 Managing Access Keys for IAM Users"

VPCエンドポイントインターフェイスを使用して、システムにプライベート接続を設定します

標準のパブリックインターネット接続を使用する場合は、すべてのアクセス権がコネクタによって設定され、他に必要な操作はありません。このタイプの接続がに表示されます 上の最初の図

オンプレミスのデータセンターからVPCへのインターネット接続をよりセキュアにする場合は、階層化アクティブ化ウィザードでAWS PrivateLink接続を選択できます。VPNまたはAWS Direct Connectを使用して、プライベートIPアドレスを使用するVPCエンドポイントインターフェイス経由でオンプレミスシステムに接続する場合は、この環境が必要です。このタイプの接続がに表示されます 上の2番目の図

  1. Amazon VPC コンソールまたはコマンドラインを使用して、インターフェイスエンドポイント設定を作成します。 "AWS PrivateLink for Amazon S3 の使用に関する詳細を参照してください"

  2. BlueXPコネクタに関連付けられているセキュリティグループ設定を変更します。このポリシーを「 Custom 」(「 Full Access 」から)に変更する必要があります。また、変更する必要があります 必要なS3 Connector権限を追加します 前に示したように、

    コネクタに関連付けられている AWS セキュリティグループのスクリーンショット。

    プライベートエンドポイントとの通信にポート80(HTTP)を使用している場合は、すべて設定されています。クラスタでBlueXP階層化を有効にすることができます。

    ポート443(HTTPS)を使用してプライベートエンドポイントと通信する場合は、VPC S3エンドポイントから証明書をコピーし、次の4つの手順でONTAP クラスタに追加する必要があります。

  3. AWS コンソールからエンドポイントの DNS 名を取得します。

    AWS コンソールから VPC エンドポイントの DNS 名のスクリーンショット。

  4. VPC S3 エンドポイントから証明書を取得します。これは、で行います "BlueXPコネクタをホストしているVMにログインします" 実行するコマンドエンドポイントの DNS 名を入力するときは、先頭に「 * 」を追加して、「 * 」を置き換えます。

    [ec2-user@ip-10-160-4-68 ~]$ openssl s_client -connect bucket.vpce-0ff5c15df7e00fbab-yxs7lt8v.s3.us-west-2.vpce.amazonaws.com:443 -showcerts

  5. このコマンドの出力から、 S3 証明書のデータ( BEGIN / END CERTIFICATE タグを含む、との間のすべてのデータ)をコピーします。

    Certificate chain
0 s:/CN=s3.us-west-2.amazonaws.com`
   i:/C=US/O=Amazon/OU=Server CA 1B/CN=Amazon
-----BEGIN CERTIFICATE-----
MIIM6zCCC9OgAwIBAgIQA7MGJ4FaDBR8uL0KR3oltTANBgkqhkiG9w0BAQsFADBG
…
…
GqvbOz/oO2NWLLFCqI+xmkLcMiPrZy+/6Af+HH2mLCM4EsI2b+IpBmPkriWnnxo=
-----END CERTIFICATE-----

  6. ONTAP クラスタの CLI にログインし、次のコマンドを使用してコピーした証明書を適用します(代わりに独自の Storage VM 名を指定します)。

    cluster1::> security certificate install -vserver <svm_name> -type server-ca
Please enter Certificate: Press <Enter> when done

最初のクラスタからAmazon S3にアクセス頻度の低いデータを階層化します

AWS 環境を準備したら、最初のクラスタからアクセス頻度の低いデータの階層化を開始します。

必要なもの
手順

  1. オンプレミスのONTAP 作業環境を選択します。

  2. 右側のパネルで、階層化サービスの*有効化*をクリックします。

    Amazon S3階層化のデスティネーションがキャンバスに作業環境として存在する場合は、クラスタを作業環境にドラッグしてセットアップウィザードを開始できます。

    "オンプレミス ONTAP 作業環境を選択した後に画面の右側に表示される [ 有効 オプションを示すスクリーンショット。"]

  3. オブジェクトストレージ名の定義:このオブジェクトストレージの名前を入力します。このクラスタのアグリゲートで使用する可能性のある他のオブジェクトストレージから一意である必要があります。

  4. プロバイダを選択:「* Amazon Web Services *」を選択し、*続行*をクリックします。

    S3バケットへの階層化を設定するために指定が必要なデータを示すスクリーンショット。

  5. [階層化のセットアップ]ページのセクションを完了します。

    1. * S3 Bucket :新しいS3バケットを追加するか既存のS3バケットを選択し、バケットのリージョンを選択して Continue *をクリックします。

      オンプレミスコネクタを使用する場合は、作成する既存の S3 バケットまたは新しい S3 バケットへのアクセスを提供する AWS アカウント ID を入力する必要があります。

      デフォルトでは_fabric-pool_prefixが使用されます。これは、コネクタのIAMポリシーによって、インスタンスがそのプレフィックスで命名されたバケットに対してS3アクションを実行できるようにするためです。たとえば、 S3 バケット fabric-pool-AFF1、 AFF1 はクラスタの名前です。階層化に使用するバケットのプレフィックスも定義できます。を参照してください S3権限の設定 使用するカスタムプレフィックスを認識するAWS権限があることを確認します。

    2. ストレージクラス:BlueXPの階層化機能は、階層化されたデータのライフサイクルの移行を管理します。データは_Standard_classから開始されますが、一定の日数が経過したあとに別のストレージクラスをデータに適用するルールを作成することもできます。

      階層化データを移行するS3ストレージクラスとそのクラスにデータを割り当てるまでの日数を選択し、* Continue *をクリックします。たとえば、次のスクリーンショットは、階層化されたデータが、オブジェクトストレージで45日後に_Standard_classから_Standard-ia_classに割り当てられていることを示しています。

      「 * このストレージクラスにデータを保持する」を選択した場合、データは _Standard_storage クラスに残り、ルールは適用されません。 "「サポートされているストレージクラス」を参照"

      一定の日数が経過してデータに割り当てられた別のストレージクラスを選択する方法を示すスクリーンショット。

      選択したバケット内のすべてのオブジェクトにライフサイクルルールが適用されます。

    3. * クレデンシャル * :必要な S3 権限を持つ IAM ユーザのアクセスキー ID とシークレットキーを入力し、 * Continue * をクリックします。

      IAM ユーザは、「 * S3 Bucket * 」ページで選択または作成したバケットと同じ AWS アカウントに属している必要があります。

    4. ネットワーク:ネットワークの詳細を入力し、[*続行]をクリックします。

      階層化するボリュームが配置されているONTAP クラスタ内のIPspaceを選択します。このIPspaceのクラスタ間LIFは、クラウドプロバイダのオブジェクトストレージに接続できるように、アウトバウンドのインターネットアクセスを備えている必要があります。

      必要に応じて、以前に設定した AWS PrivateLink を使用するかどうかを選択します。 上記のセットアップ情報を参照してください。 エンドポイントの設定手順を説明するダイアログボックスが表示されます。

    「最大転送速度」を定義して、アクセス頻度の低いデータをオブジェクトストレージにアップロードするためのネットワーク帯域幅を設定することもできます。[Limited]ラジオボタンを選択して使用できる最大帯域幅を入力するか、[*Unlimited *]を選択して制限がないことを示します。

  6. _Tier Volume_page で、階層化を設定するボリュームを選択し、階層化ポリシーページを起動します。

    • すべてのボリュームを選択するには、タイトル行()をクリックし、 * ボリュームの設定 * をクリックします。

    • 複数のボリュームを選択するには、各ボリュームのボックス()をクリックし、 * ボリュームの設定 * をクリックします。

    • 単一のボリュームを選択するには、行(または)をクリックします 鉛筆アイコンを編集します アイコン)をクリックします。

      単一のボリューム、複数のボリューム、またはすべてのボリュームを選択する方法、および選択したボリュームを変更するボタンを示すスクリーンショット。

  7. _Tiering Policy_Dialog で、階層化ポリシーを選択し、必要に応じて選択したボリュームのクーリング日数を調整して、 * 適用 * をクリックします。

    "ボリューム階層化ポリシーとクーリング期間の詳細を確認できます"

    設定可能な階層化ポリシーの設定を示すスクリーンショット。

結果

これで、クラスタのボリュームから S3 オブジェクトストレージへのデータ階層化が設定されました。

次の手順

"BlueXP階層化サービスに必ず登録してください"

クラスタ上のアクティブなデータとアクセス頻度の低いデータに関する情報を確認できます。 "階層化設定の管理について詳しくは、こちらをご覧ください"

また、クラスタの特定のアグリゲートのデータを別のオブジェクトストアに階層化したい場合に、追加のオブジェクトストレージを作成することもできます。または、階層化データが別のオブジェクトストアにレプリケートされているFabricPool ミラーリングを使用する予定の場合も同様です。 "オブジェクトストアの管理に関する詳細情報"