Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

SnapMirror Active Sync用のONTAPメディエーターとクラスタの設定

共同作成者
PDF

SnapMirrorのアクティブな同期では、フェイルオーバーが発生した場合にデータを確実に利用できるように、ピアクラスタを利用します。ONTAPメディエーターは、ビジネス継続性を確保するための重要なリソースであり、各クラスタの健全性を監視します。SnapMirrorのアクティブな同期を設定するには、まずONTAPメディエーターをインストールし、プライマリクラスタとセカンダリクラスタが適切に設定されていることを確認する必要があります。

ONTAPメディエーターをインストールしてクラスタを設定したら、SnapMirrorアクティブな同期で使用するONTAPメディエーターを使用する必要があります[initialize-the-ontap-mediator]。そうしなければなりませんSnapMirrorアクティブ同期の整合性グループを作成、初期化、マッピングする

ONTAP Mediator

ONTAPメディエーターは、SnapMirrorのアクティブな同期関係にあるONTAPクラスタで使用される高可用性(HA)メタデータ用に、フェンシングされた永続的なストアを提供します。さらに、ONTAPメディエーターは、クォーラムの決定に役立つ同期ノード健全性クエリ機能を備えており、コントローラの稼働状況を検出するためのpingプロキシとして機能します。

ONTAPメディエーターの前提条件

  • ONTAPメディエーターには、独自の前提条件が用意されています。メディエーターをインストールする前に、これらの前提条件を満たしている必要があります。

    詳細については、を参照してください "ONTAPメディエーターサービスのインストールを準備"

  • デフォルトでは、ONTAPメディエーターはTCPポート31784を使用してサービスを提供します。ポート31784が開いていて、ONTAPクラスタとメディエーターの間で使用可能であることを確認してください。

ONTAPメディエーターをインストールしてクラスタ構成を確認

次の各手順を実行します。それぞれの手順で、特定の設定が完了していることを確認します。必要に応じて、各手順に記載されたリンクを使用して詳細を参照できます。

手順

  1. ソースクラスタとデスティネーションクラスタが適切に設定されていることを確認する前に、ONTAPメディエーターサービスをインストールしてください。

    ONTAPメディエーターサービスのインストールまたはアップグレードの準備

  2. クラスタ間にクラスタピア関係が確立されていることを確認します。

    メモ クラスタピア関係のSnapMirror Active SyncではデフォルトのIPspaceが必要です。カスタムIPspaceはサポートされません。

    ピア関係の設定

  3. 各クラスタにStorage VMが作成されていることを確認します。

    SVMの作成

  4. 各クラスタのStorage VM間にピア関係が確立されていることを確認します。

    SVMピア関係の作成

  5. LUNのボリュームが存在することを確認します。

    ボリュームの作成

  6. クラスタ内の各ノードにSAN LIFが少なくとも1つ作成されていることを確認します。

    "クラスタSAN環境でのLIFに関する考慮事項"

    "LIFの作成"

  7. 必要なLUNが作成され、igroupにマッピングされていることを確認します。igroupは、アプリケーションホストのイニシエータにLUNをマッピングするために使用されます。

    LUNの作成とigroupのマッピング

  8. アプリケーションホストを再スキャンして新しいLUNを検出します。

自己署名証明書を使用してONTAPメディエーターのSnapMirrorアクティブ同期を初期化する

ONTAPメディエーターをインストールしてクラスタ構成を確認したら、クラスタの監視用にONTAPメディエーターを初期化する必要があります。ONTAPメディエーターは、System ManagerまたはONTAP CLIを使用して初期化できます。

System Manager

System Managerでは、自動フェイルオーバー用にONTAPメディエーターサーバを設定できます。自己署名SSLとCAをサードパーティの検証済みSSL証明書とCAに置き換えることもできます(まだ行っていない場合)。

重要 ONTAP 9 .8~9.14.1では、SnapMirrorアクティブ同期をSnapMirrorビジネス継続性(SM-BC)と呼びます。
手順

  1. [* Protection] > [Overview] > [Mediator] > [Configure] * に移動します。

  2. [追加]*を選択し、次のONTAPメディエーターサーバ情報を入力します。

    • IPv4アドレス

    • ユーザ名

    • パスワード

    • 証明書

  3. 証明書の入力は、次の2つの方法で指定できます。

    • オプション(A):*インポート*を選択して、ファイルに移動し `.crt`てインポートします。

    • オプション(b):ファイルの内容をコピーし .crt、*証明書*フィールドに貼り付けます。

      すべての詳細を正しく入力すると、指定した証明書がすべてのピアクラスタにインストールされます。

      System Managerのメディエーター追加

      証明書の追加が完了すると、ONTAPメディエーターがONTAPクラスタに追加されます。

      次の図は、ONTAPメディエーターの設定を成功させる方法を示しています。

    メディエーターの追加が完了しましたです。

CLI

ONTAPメディエーターは、ONTAP CLIを使用してプライマリクラスタまたはセカンダリクラスタから初期化できます。一方のクラスタでコマンドを実行する `mediator add`と、もう一方のクラスタにONTAPメディエーターが自動的に追加されます。

Mediatorを使用してSnapMirrorのアクティブな同期関係を監視している場合、有効な自己署名証明書または認証局(CA)証明書がないとONTAPでMediatorを初期化できません。ピアクラスタの証明書ストアに有効な証明書を追加します。メディエーターを使用してMetroCluster IPシステムを監視する場合、初期設定後はHTTPSが使用されないため、証明書は必要ありません。

手順

  1. ONTAPメディエーターLinux VM /ホストソフトウェアのインストール先で、ONTAPメディエーターCA証明書を探します cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config

  2. ピアクラスタの証明書ストアに有効な認証局を追加します。

    • 例 *

    [root@ontap-mediator server_config]# cat ca.crt
-----BEGIN CERTIFICATE-----
MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
…
p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
-----END CERTIFICATE-----

  3. ONTAPメディエーターCA証明書をONTAPクラスタに追加します。プロンプトが表示されたら、ONTAPメディエーターから取得したCA証明書を挿入します。すべてのピアクラスタで上記の手順を繰り返します。

    security certificate install -type server-ca -vserver <vserver_name>

    • 例 *

    [root@ontap-mediator ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config

[root@ontap-mediator server_config]# cat ca.crt
-----BEGIN CERTIFICATE-----
MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
…
p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
-----END CERTIFICATE-----

    +

    C1_test_cluster::*> security certificate install -type server-ca -vserver C1_test_cluster

Please enter Certificate: Press when done
-----BEGIN CERTIFICATE-----
MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
…
p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
-----END CERTIFICATE-----

You should keep a copy of the CA-signed digital certificate for future reference.

The installed certificate's CA and serial number for reference:
CA: ONTAP Mediator CA
serial: D86D8E4E87142XXX

The certificate's generated name for reference: ONTAPMediatorCA

C1_test_cluster::*>

  4. 生成された証明書名を使用して、インストールされている自己署名CA証明書を表示します。

    security certificate show -common-name <common_name>

    • 例 *

    C1_test_cluster::*> security certificate show -common-name ONTAPMediatorCA
Vserver    Serial Number   Certificate Name                       Type
---------- --------------- -------------------------------------- ------------
C1_test_cluster
           6BFD17DXXXXX7A71BB1F44D0326D2DEEXXXXX
                           ONTAPMediatorCA                        server-ca
    Certificate Authority: ONTAP Mediator CA
          Expiration Date: Thu Feb 15 14:35:25 2029

  5. いずれかのクラスタでONTAPメディエーターを初期化します。もう一方のクラスタにONTAPメディエーターが自動的に追加されます。

    snapmirror mediator add -mediator-address <ip_address> -peer-cluster <peer_cluster_name> -username user_name

    • 例 *

    C1_test_cluster::*> snapmirror mediator add -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -username mediatoradmin
Notice: Enter the mediator password.

Enter the password: ******
Enter the password again: ******

  6. ONTAPメディエーターの設定のステータスを確認します。

    snapmirror mediator show

    Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster   connected        true

    `Quorum Status`SnapMirror整合性グループ関係がONTAPメディエーターと同期されているかどうかを示します。ステータス `true`は同期に成功したことを示します。

サードパーティの証明書を使用してONTAP Mediatorを再初期化する

ONTAPメディエーターサービスの再初期化が必要になる場合があります。ONTAPメディエーターのIPアドレスの変更、証明書の有効期限など、ONTAPメディエーターサービスの再初期化が必要になる場合があります。

次の手順は、自己署名証明書をサードパーティの証明書に置き換える必要がある場合にONTAPメディエーターを再初期化する手順を示しています。

タスクの内容

SM-BCクラスタの自己署名証明書をサードパーティの証明書に置き換え、ONTAPからONTAPメディエーターの設定を削除してから、ONTAPメディエーターを追加する必要があります。

System Manager

System Managerで、古い自己署名証明書で設定されているONTAPメディエーターをONTAPクラスタから削除し、ONTAPクラスタを新しいサードパーティの証明書で再設定する必要があります。

手順

  1. メニューオプションアイコンを選択し、*[削除]*を選択してONTAPメディエーターを削除します。

    メモ この手順では、自己署名されたserver-caがONTAPクラスタから削除されることはありません。NetAppでは、次の手順を実行してサードパーティ証明書を追加する前に、*[証明書]*タブに移動して手動で削除することを推奨しています。

    System Managerメディエーターの削除

  2. 正しい証明書を使用してONTAPメディエーターを再度追加します。

これで、ONTAPメディエーターに新しいサードパーティの自己署名証明書が設定されました。

System Managerのメディエーター追加

CLI

ONTAP CLIを使用して自己署名証明書をサードパーティの証明書に置き換えることで、プライマリクラスタまたはセカンダリクラスタからONTAPメディエーターを再初期化できます。

手順

  1. すべてのクラスタで自己署名証明書を使用していた場合は、以前にインストールした自己署名証明書を削除して `ca.crt`ください。次の例では、2つのクラスタがあります。

    • 例 *

     C1_test_cluster::*> security certificate delete -vserver C1_test_cluster -common-name ONTAPMediatorCA
 2 entries were deleted.

 C2_test_cluster::*> security certificate delete -vserver C2_test_cluster -common-name ONTAPMediatorCA *
 2 entries were deleted.

  2. 次のコマンドを使用して、以前に設定したONTAPメディエーターをSM-BCクラスタから削除し `-force true`ます。

    • 例 *

    C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster   connected         true

C1_test_cluster::*> snapmirror mediator remove -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -force true

Warning: You are trying to remove the ONTAP Mediator configuration with force. If this configuration exists on the peer cluster, it could lead to failure of a SnapMirror failover operation. Check if this configuration
         exists on the peer cluster C2_test_cluster and remove it as well.
Do you want to continue? {y|n}: y

Info: [Job 136] 'mediator remove' job queued

C1_test_cluster::*> snapmirror mediator show
This table is currently empty.

  3. 下位CAから証明書を取得する方法については、で説明されている手順を参照してください "自己署名証明書を信頼できるサードパーティ証明書に置き換える" 。 `ca.crt`自己署名証明書を信頼できるサードパーティ証明書に置き換える

    メモ には、 ca.crt`ファイルに定義されているPKI権限に送信する必要がある要求から派生する特定のプロパティがあります `/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/openssl_ca.cnf

  4. ONTAPメディエーターLinux VM /ホストソフトウェアのインストール先から新しいサードパーティ製ONTAPメディエーターCA証明書を追加し `ca.crt`ます。

    • 例 *

    [root@ontap-mediator ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config
[root@ontap-mediator server_config]# cat ca.crt
-----BEGIN CERTIFICATE-----
MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
…
p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
-----END CERTIFICATE-----

  5. ファイルをピアクラスタに追加します ca.crt。すべてのピアクラスタについて、この手順を繰り返します。

    • 例 *

    C1_test_cluster::*> security certificate install -type server-ca -vserver C1_test_cluster

Please enter Certificate: Press when done
-----BEGIN CERTIFICATE-----
MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
…
p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
-----END CERTIFICATE-----

You should keep a copy of the CA-signed digital certificate for future reference.

The installed certificate's CA and serial number for reference:
CA: ONTAP Mediator CA
serial: D86D8E4E87142XXX

The certificate's generated name for reference: ONTAPMediatorCA

C1_test_cluster::*>

  6. 以前に設定したONTAPメディエーターをSnapMirrorアクティブな同期クラスタから削除します。

    • 例 *

    C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster  connected         true

C1_test_cluster::*> snapmirror mediator remove -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster

Info: [Job 86] 'mediator remove' job queued
C1_test_cluster::*> snapmirror mediator show
This table is currently empty.

  7. ONTAPメディエーターを再度追加します。

    • 例 *

    C1_test_cluster::*> snapmirror mediator add -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -username mediatoradmin

Notice: Enter the mediator password.

Enter the password:
Enter the password again:

Info: [Job: 87] 'mediator add' job queued

C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster  connected         true

    +
    `Quorum Status`SnapMirror整合性グループ関係がメディエーターと同期されているかどうかを示します。ステータス `true`は同期に成功したことを示します。