Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

SnapMirror S3の概要

共同作成者
PDF

ONTAP 9 .10.1以降では、SnapMirrorのミラーリングとバックアップの機能を使用してONTAP S3オブジェクトストアのバケットを保護できます。標準のSnapMirrorとは異なり、SnapMirror S3では、AWS S3などのNetApp以外のデスティネーションへのミラーリングとバックアップが可能です。

SnapMirror S3では、ONTAP S3バケットから次のデスティネーションへのアクティブなミラー階層とバックアップ階層がサポートされます。

ターゲット アクティブなミラーとテイクオーバーのサポート バックアップとリストアのサポート

ONTAP S3

  • 同じSVM内のバケット

  • 同じクラスタの異なるSVMのバケット

  • 異なるクラスタのSVM内のバケット

StorageGRID

いいえ

AWS S3

いいえ

Cloud Volumes ONTAP for Azure

Cloud Volumes ONTAP for AWS

Cloud Volumes ONTAP for Google Cloud

ONTAP S3サーバ上の既存のバケットを保護することも、新しく作成したバケットですぐにデータ保護を有効にすることもできます。

SnapMirror S3の要件

  • ONTAPのバージョン

    ソースクラスタとデスティネーションクラスタでONTAP 9 .10.1以降が実行されている必要があります。

  • ライセンス

    のアクセスを提供するには、ONTAPソースシステムとデスティネーションシステムに次のライセンスがソフトウェアスイートに含まれている"ONTAP One"必要があります。

    • ONTAP S3プロトコルとストレージ

    • 他のNetAppオブジェクトストアターゲット(ONTAP S3、StorageGRID、Cloud Volumes ONTAP)をターゲットにするためのSnapMirror S3

    • AWS S3などのサードパーティのオブジェクトストアをターゲットとするSnapMirror S3(で使用可能"ONTAP One互換バンドル"

  • ONTAP S3

    • ONTAP S3サーバでソースとデスティネーションのSVMが実行されている必要があります。

    • TLSアクセス用のCA証明書をS3サーバをホストするシステムにインストールすることを推奨しますが、必須ではありません。

      • S3サーバの証明書への署名に使用したCA証明書が、S3サーバをホストするクラスタの管理Storage VMにインストールされている必要があります。

      • 自己署名CA証明書または外部CAベンダーが署名した証明書を使用できます。

      • ソースまたはデスティネーションのStorage VMがHTTPSをリスンしていない場合は、CA証明書をインストールする必要はありません。

  • ピアリング(ONTAP S3ターゲット用)

    • クラスタ間LIFが設定されている(リモートONTAPターゲット用)必要があり、ソースクラスタとデスティネーションクラスタのクラスタ間LIFが、ソースとデスティネーションのS3サーバのデータLIFに接続できるようになります。

    • ソースクラスタとデスティネーションクラスタがピア関係にある(リモートONTAPターゲットの場合)。

    • ソースとデスティネーションのStorage VMがピア関係にある(すべてのONTAPターゲットに対して)。

  • SnapMirrorポリシー

    • すべてのSnapMirror S3関係にS3固有のSnapMirrorポリシーが必要ですが、複数の関係に同じポリシーを使用できます。

    • 独自のポリシーを作成するか、次の値を含むデフォルトの * Continuous * ポリシーをそのまま使用できます。

      • Throttle(スループット/帯域幅の上限)-無制限。

      • 目標復旧時点までの時間: 1 時間( 3600 秒)

メモ 2つのS3バケットがSnapMirror関係にある場合、オブジェクトの現在のバージョンが期限切れになる(削除される)ようにライフサイクルポリシーが設定されていると、同じ処理がパートナーバケットにレプリケートされることに注意してください。これは、パートナーバケットが読み取り専用またはパッシブの場合でも同様です。

  • rootユーザキーSnapMirror S3関係にはStorage VMのrootユーザアクセスキーが必要です。ONTAPではデフォルトで割り当てられません。SnapMirror S3関係の初回作成時には、キーがソースとデスティネーションの両方のStorage VMに存在することを確認し、存在しない場合は再生成する必要があります。それらのキーを再生成する必要がある場合は、アクセスキーとシークレットキーのペアを使用するすべてのクライアントおよびSnapMirrorオブジェクトストアの設定が新しいキーで更新されていることを確認する必要があります。

S3サーバの設定については、次のトピックを参照してください。

クラスタとStorage VMのピアリングについては、次のトピックを参照してください。

サポートされるSnapMirror関係

SnapMirror S3では、ファンアウト関係とカスケード関係がサポートされます。概要については、を参照してください"ファンアウト構成およびカスケード構成のデータ保護"

SnapMirror S3は、ファンイン環境(複数のソースバケットと1つのデスティネーションバケット間のデータ保護関係)をサポートしていません。SnapMirror S3では、複数のクラスタから単一のセカンダリクラスタへの複数のバケットミラーをサポートできますが、各ソースバケットにセカンダリクラスタ上の専用のデスティネーションバケットが必要です。

S3バケットへのアクセスを制御

新しいバケットを作成するときに、ユーザとグループを作成してアクセスを制御できます。詳細については、次のトピックを参照してください。