Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

S3 SnapMirror の概要

共同作成者
PDF

ONTAP 9.10.1以降では、SnapMirrorのミラーリングとバックアップの機能を使用してONTAP S3オブジェクトストアのバケットを保護できます。標準のSnapMirrorとは異なり、S3 SnapMirrorでは、AWS S3などのネットアップ以外のデスティネーションへのミラーリングとバックアップが可能です。

S3 SnapMirror は、 ONTAP S3 バケットから次のデスティネーションへのアクティブなミラー階層とバックアップ階層をサポートしています。

ターゲット アクティブなミラーとテイクオーバーをサポートしているか バックアップとリストアをサポートするかどうか

ONTAP S3の略

  • 同じ SVM 内のバケット

  • 同一クラスタ上の異なる SVM にあるバケット

  • 異なるクラスタの SVM のバケット

チェックマーク

チェックマーク

StorageGRID

チェックマーク

AWS S3

チェックマーク

Cloud Volumes ONTAP for Azure

チェックマーク

チェックマーク

Cloud Volumes ONTAP for AWS

チェックマーク

チェックマーク

Cloud Volumes ONTAP for Google Cloud の略

チェックマーク

チェックマーク

ONTAP S3 サーバ上の既存のバケットを保護することも、データ保護をすぐに有効にして新しいバケットを作成することもできます。

S3 SnapMirror の要件

  • ONTAPバージョン
    ソースクラスタとデスティネーションクラスタでONTAP 9.10.1以降が実行されている必要があります。

  • ライセンス
    ONTAPのソースシステムとデスティネーションシステムには、次のライセンスバンドルが必要です。

    • Core Bundle
      (ONTAP S3プロトコルおよびストレージ用)。

    • データ保護バンドル
      S3 SnapMirrorの場合、他のNetAppオブジェクトストアターゲット(ONTAP S3、StorageGRID、Cloud Volumes ONTAP)をターゲットにします。

    • Data Protection BundleとHybrid Cloud Bundle
      S3の場合は、AWS S3などのサードパーティのオブジェクトストアをターゲットにします。

  • ONTAP S3の略

    • ONTAP S3 サーバでソースとデスティネーションの SVM が実行されている必要があります。

    • TLS アクセス用の CA 証明書は、 S3 サーバをホストするシステムにインストールすることを推奨しますが、必須ではありません。

      • S3 サーバの証明書への署名に使用する CA 証明書は、 S3 サーバをホストするクラスタの管理 Storage VM にインストールする必要があります。

      • 自己署名 CA 証明書、または外部 CA ベンダーが署名した証明書を使用できます。

      • ソースまたはデスティネーションの Storage VM が HTTPS をリスンしていない場合は、 CA 証明書をインストールする必要はありません。

  • ピアリング( ONTAP S3 ターゲット用)

    • クラスタ間 LIF が設定されている必要があります(リモート ONTAP ターゲット用)。

    • ソースクラスタとデスティネーションクラスタ間にピア関係が設定されている(リモート ONTAP ターゲットの場合)。

    • ソースとデスティネーションの Storage VM 間にピア関係が設定されている(すべての ONTAP ターゲット用)。

  • SnapMirror ポリシー

    • S3 固有の SnapMirror ポリシーはすべての S3 SnapMirror 関係に必要ですが、複数の関係に同じポリシーを使用することができます。

    • 独自のポリシーを作成するか、次の値を含むデフォルトの * Continuous * ポリシーをそのまま使用できます。

      • スロットル(スループット / 帯域幅の上限) - 無制限

      • 目標復旧時点までの時間: 1 時間( 3600 秒)

  • rootユーザキー
    S3 SnapMirror関係ではStorage VMのrootユーザアクセスキーが必要です。ONTAPではデフォルトでは割り当てられません。S3 SnapMirror 関係を初めて作成するときは、ソースとデスティネーションの Storage VM の両方にキーが存在することを確認し、存在しない場合は再生成する必要があります。再生成する必要がある場合は、アクセスキーとシークレットキーのペアを使用するすべてのクライアントおよび SnapMirror オブジェクトストアのすべての設定が新しいキーで更新されていることを確認する必要があります。

S3 サーバの設定については、次のトピックを参照してください。

クラスタと Storage VM のピアリングについては、次のトピックを参照してください。

サポートされるSnapMirror関係

S3 SnapMirror は、ファンアウト関係とカスケード関係をサポートしています。概要については、を参照してください "ファンアウト構成およびカスケード構成のデータ保護"

S3 SnapMirrorでは、ファンイン環境(複数のソースバケットと1つのデスティネーションバケット間のデータ保護関係)はサポートされません。S3 SnapMirror では、複数のクラスタから単一のセカンダリクラスタへの複数のバケットミラーをサポートできますが、各ソースバケットにはセカンダリクラスタ上に独自のデスティネーションバケットが必要です。

S3バケットへのアクセスを制御

新しいバケットを作成するときは、ユーザとグループを作成してアクセスを制御できます。詳細については、次のトピックを参照してください。