オブジェクトベースストレージをONTAP S3からStorageGRIDにシームレスに移行し、エンタープライズクラスのS3を実現
変更を提案
PDF
オブジェクトベースストレージをONTAP S3からStorageGRIDにシームレスに移行し、エンタープライズクラスのS3を実現
S3キーの移行
移行の場合、ほとんどの場合、移行先で新しいクレデンシャルを生成するのではなく、ユーザのクレデンシャルを移行する必要があります。StorageGRIDには、s3キーをユーザーにインポートできるAPIが用意されています。
(テナントマネージャUIではなく)StorageGRID管理UIにログインすると、[API Documentation] swaggerページが開きます。
「accounts」セクションを展開し、「POST /grid/account-enable-s3-key-import」を選択し、「Try it out」ボタンをクリックしてから、実行ボタンをクリックします。
[accounts]の下にスクロールして[POST /grid/accounts/{id}/users/{user_id}/s3-access-keys]に移動します。
ここでは、先ほど収集したテナントIDとユーザアカウントIDを入力します。JSONボックスにONTAPユーザのフィールドとキーを入力します。キーの有効期限を設定するか、「,"Expires":123456789」を削除して[実行]をクリックします。
すべてのユーザキーのインポートが完了したら、「accounts」POST /grid/account-disable-s3-key-importのキーインポート機能を無効にする必要があります。
テナントマネージャのUIでユーザアカウントを確認すると、新しいキーが追加されていることがわかります。
最終的なカットオーバー
バケットをONTAPからStorageGRIDに永続的にレプリケートする場合は、ここで終了できます。ONTAP S3からStorageGRIDへの移行の場合は、移行を終了してカットオーバーします。
ONTAPシステムマネージャでS3グループを編集し、「ReadOnlyAccess」に設定します。これにより、ユーザがONTAP S3バケットに書き込むことができなくなります。
あとは、ONTAPクラスタからStorageGRIDエンドポイントを指すようにDNSを設定するだけです。エンドポイント証明書が正しいことを確認し、仮想ホスト形式の要求が必要な場合は、StorageGRIDでエンドポイントのドメイン名を追加します。
クライアントはTTLが期限切れになるのを待つか、DNSをフラッシュして新しいシステムに解決し、すべてが機能していることをテストする必要があります。あとは、(インポートされたキーではなく)StorageGRIDデータアクセスのテストに使用した最初の一時的なS3キーをクリーンアップし、SnapMirror関係を削除し、ONTAPデータを削除するだけです。
Rafael Guedes、Aron Klein著_