日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

S3 SnapMirror の概要

寄稿者 netapp-forry netapp-barbe

ONTAP 9.10.1 以降では、使い慣れた SnapMirror ミラーリングとバックアップ機能を使用して ONTAP S3 オブジェクトストア内のバケットを保護できます。また、標準の SnapMirror とは異なり、 S3 SnapMirror にはネットアップ以外のデスティネーションを設定できます。

S3 SnapMirror は、 ONTAP S3 バケットから次のデスティネーションへのアクティブなミラー階層とバックアップ階層をサポートしています。

ターゲット アクティブなミラーとテイクオーバーをサポートしているか バックアップとリストアをサポートするかどうか

ONTAP S3

  • 同じ SVM 内のバケット

  • 同一クラスタ上の異なる SVM にあるバケット

  • 異なるクラスタの SVM のバケット

チェックマーク

チェックマーク

StorageGRID

チェックマーク

AWS S3

チェックマーク

ONTAP S3 サーバ上の既存のバケットを保護することも、データ保護をすぐに有効にして新しいバケットを作成することもできます。

S3 SnapMirror は、ファンアウト関係とカスケード関係をサポートしています。概要については、を参照してください "ファンアウト構成およびカスケード構成のデータ保護"

S3 SnapMirror の要件

  • ONTAP バージョン ONTAP 9.10.1 以降がソースとデスティネーションのクラスタを実行している必要があります。

  • ONTAP ソースシステムとデスティネーションシステムには、次のライセンスバンドルのライセンスが必要です。

    • ONTAP S3 プロトコルおよびストレージ向けの Core Bundle 。

    • S3 SnapMirror 向けデータ保護バンドル。ネットアップの他のオブジェクトストアターゲット( ONTAP S3 、 StorageGRID 、 Cloud Volumes ONTAP )を対象としたバンドルです。

    • サードパーティのオブジェクトストア( AWS S3 )を対象とした、 S3 SnapMirror 向けのデータ保護バンドルとハイブリッドクラウドバンドル。

  • ONTAP S3

    • ONTAP S3 サーバでソースとデスティネーションの SVM が実行されている必要があります。

    • TLS アクセス用の CA 証明書は、 S3 サーバをホストするシステムにインストールすることを推奨しますが、必須ではありません。

      • S3 サーバの証明書への署名に使用する CA 証明書は、 S3 サーバをホストするクラスタの管理 Storage VM にインストールする必要があります。

      • 自己署名 CA 証明書、または外部 CA ベンダーが署名した証明書を使用できます。

      • ソースまたはデスティネーションの Storage VM が HTTPS をリスンしていない場合は、 CA 証明書をインストールする必要はありません。

  • ピアリング( ONTAP S3 ターゲット用)

    • クラスタ間 LIF が設定されている必要があります(リモート ONTAP ターゲット用)。

    • ソースクラスタとデスティネーションクラスタ間にピア関係が設定されている(リモート ONTAP ターゲットの場合)。

    • ソースとデスティネーションの Storage VM 間にピア関係が設定されている(すべての ONTAP ターゲット用)。

  • SnapMirror ポリシー

    • S3 固有の SnapMirror ポリシーはすべての S3 SnapMirror 関係に必要ですが、複数の関係に同じポリシーを使用することができます。

    • 独自のポリシーを作成するか、次の値を含むデフォルトの * Continuous * ポリシーをそのまま使用できます。

      • スロットル(スループット / 帯域幅の上限) - 無制限

      • 目標復旧時点までの時間: 1 時間( 3600 秒)

  • S3 SnapMirror 関係には root ユーザキー Storage VM root ユーザアクセスキーが必要です。 ONTAP ではデフォルトでこのユーザアクセスキーが割り当てられません。S3 SnapMirror 関係を初めて作成するときは、ソースとデスティネーションの Storage VM の両方にキーが存在することを確認し、存在しない場合は再生成する必要があります。再生成する必要がある場合は、アクセスキーとシークレットキーのペアを使用するすべてのクライアントおよび SnapMirror オブジェクトストアのすべての設定が新しいキーで更新されていることを確認する必要があります。

S3 サーバの設定については、次のトピックを参照してください。

クラスタと Storage VM のピアリングについては、次のトピックを参照してください。

S3 SnapMirror に関する考慮事項と制限事項

新しいバケットを作成するときは、ユーザとグループを作成してアクセスを制御できます。詳細については、次のトピックを参照してください。

現在の S3 SnapMirror リリースでは、次の標準の SnapMirror 機能はサポートされていません。

  • ファンイン構成(複数のソースバケットと 1 つのデスティネーションバケット間のデータ保護関係)

    S3 SnapMirror では、複数のクラスタから単一のセカンダリクラスタへの複数のバケットミラーをサポートできますが、各ソースバケットにはセカンダリクラスタ上に独自のデスティネーションバケットが必要です。