Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

SnapMirror S3の概要

共同作成者
PDF

ONTAP 9 .10.1以降では、SnapMirrorのミラーリングとバックアップの機能を使用してONTAP S3オブジェクトストアのバケットを保護できます。標準のSnapMirrorとは異なり、SnapMirror S3では、AWS S3などのNetApp以外のデスティネーションへのミラーリングとバックアップが可能です。

SnapMirror S3では、ONTAP S3バケットから次のデスティネーションへのアクティブなミラー階層とバックアップ階層がサポートされます。

ターゲット アクティブなミラーとテイクオーバーをサポートしているか バックアップとリストアをサポートするかどうか

ONTAP S3の略

  • 同じ SVM 内のバケット

  • 同一クラスタ上の異なる SVM にあるバケット

  • 異なるクラスタの SVM のバケット

はい。

はい。

StorageGRID

いいえ

はい。

AWS S3

いいえ

はい。

Cloud Volumes ONTAP for Azure

はい。

はい。

Cloud Volumes ONTAP for AWS

はい。

はい。

Cloud Volumes ONTAP for Google Cloud の略

はい。

はい。

ONTAP S3 サーバ上の既存のバケットを保護することも、データ保護をすぐに有効にして新しいバケットを作成することもできます。

SnapMirror S3の要件

  • ONTAPバージョン

    ソースクラスタとデスティネーションクラスタでONTAP 9.10.1以降が実行されている必要があります。

  • ライセンス

    では、次のライセンスを使用できます。 "ONTAP One" ONTAPのソースシステムとデスティネーションシステムには、次のようなアクセスを提供するためのソフトウェアスイートが必要です。

    • ONTAP S3プロトコルとストレージ

    • 他のNetAppオブジェクトストアターゲット(ONTAP S3、StorageGRID、Cloud Volumes ONTAP)をターゲットにするためのSnapMirror S3

    • AWS S3などのサードパーティのオブジェクトストアをターゲットとするSnapMirror S3(で使用可能"ONTAP One互換バンドル"

  • ONTAP S3の略

    • ONTAP S3 サーバでソースとデスティネーションの SVM が実行されている必要があります。

    • TLS アクセス用の CA 証明書は、 S3 サーバをホストするシステムにインストールすることを推奨しますが、必須ではありません。

      • S3サーバの証明書への署名に使用したCA証明書が、S3サーバをホストするクラスタの管理Storage VMにインストールされている必要があります。

      • 自己署名 CA 証明書、または外部 CA ベンダーが署名した証明書を使用できます。

      • ソースまたはデスティネーションの Storage VM が HTTPS をリスンしていない場合は、 CA 証明書をインストールする必要はありません。

  • ピアリング( ONTAP S3 ターゲット用)

    • クラスタ間LIFが設定されている(リモートONTAPターゲット用)必要があり、ソースクラスタとデスティネーションクラスタのクラスタ間LIFが、ソースとデスティネーションのS3サーバのデータLIFに接続できるようになります。

    • ソースクラスタとデスティネーションクラスタ間にピア関係が設定されている(リモート ONTAP ターゲットの場合)。

    • ソースとデスティネーションの Storage VM 間にピア関係が設定されている(すべての ONTAP ターゲット用)。

  • SnapMirror ポリシー

    • すべてのSnapMirror S3関係にS3固有のSnapMirrorポリシーが必要ですが、複数の関係に同じポリシーを使用できます。

    • 独自のポリシーを作成するか、次の値を含むデフォルトの * Continuous * ポリシーをそのまま使用できます。

      • スロットル(スループット / 帯域幅の上限) - 無制限

      • 目標復旧時点までの時間: 1 時間( 3600 秒)

メモ 2つのS3バケットがSnapMirror関係にある場合、オブジェクトの現在のバージョンが期限切れになる(削除される)ようにライフサイクルポリシーが設定されていると、同じ処理がパートナーバケットにレプリケートされることに注意してください。これは、パートナーバケットが読み取り専用またはパッシブの場合でも同様です。

  • rootユーザキーSnapMirror S3関係にはStorage VMのrootユーザアクセスキーが必要です。ONTAPではデフォルトで割り当てられません。SnapMirror S3関係の初回作成時には、キーがソースとデスティネーションの両方のStorage VMに存在することを確認し、存在しない場合は再生成する必要があります。それらのキーを再生成する必要がある場合は、アクセスキーとシークレットキーのペアを使用するすべてのクライアントおよびSnapMirrorオブジェクトストアの設定が新しいキーで更新されていることを確認する必要があります。

S3 サーバの設定については、次のトピックを参照してください。

クラスタと Storage VM のピアリングについては、次のトピックを参照してください。

サポートされるSnapMirror関係

SnapMirror S3では、ファンアウト関係とカスケード関係がサポートされます。概要については、を参照してください"ファンアウト構成およびカスケード構成のデータ保護"

SnapMirror S3は、ファンイン環境(複数のソースバケットと1つのデスティネーションバケット間のデータ保護関係)をサポートしていません。SnapMirror S3では、複数のクラスタから単一のセカンダリクラスタへの複数のバケットミラーをサポートできますが、各ソースバケットにセカンダリクラスタ上の専用のデスティネーションバケットが必要です。

S3バケットへのアクセスを制御

新しいバケットを作成するときは、ユーザとグループを作成してアクセスを制御できます。詳細については、次のトピックを参照してください。