본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

클러스터를 전환 준비 중입니다

전환하기 전에 클러스터가 HTTPS 허용, LIF 설정, 전환을 위한 네트워크 연결 확인 등의 요구사항을 충족하는지 확인해야 합니다.

  • 클러스터와 SVM이 이미 설정되어 있어야 합니다.

    타겟 SVM이 SVM 재해 복구 관계에 있을 수 없습니다.

  • 클러스터가 정상 상태여야 하며 테이크오버 모드 상태인 노드는 없어야 합니다.

  • 전환된 볼륨을 포함할 타겟 애그리게이트에는 SFO 정책이 있어야 합니다.

  • 애그리게이트는 최대 볼륨 제한에 도달하지 않은 노드에 있어야 합니다.

  • 7-Mode 시스템의 32비트 애그리게이트에서 Data ONTAP 8.2.x 클러스터의 64비트 애그리게이트로 볼륨을 이전하려면 대상 애그리게이트에 5%의 공간을 추가로 제공해야 합니다.

    전환된 볼륨을 64비트 형식으로 업그레이드하려면 추가 공간이 필요합니다.

  • 볼륨 SnapMirror 관계를 전환할 때 SVM 피어 관계를 설정할 경우 다음 조건을 충족해야 합니다.

    • 2차 클러스터에는 1차 SVM과 동일한 이름의 SVM이 있으면 안 됩니다.

    • 운영 클러스터에는 2차 SVM과 동일한 이름의 SVM이 있으면 안 됩니다.

    • 소스 7-Mode 시스템의 이름은 이미 피어링된 로컬 SVM 또는 SVM과 충돌해서는 안 됩니다.

전환 중에 클러스터를 다른 ONTAP 버전으로 업그레이드해서는 안 됩니다.

참고 필요한 경우 클러스터를 동일한 ONTAP 버전의 패치 릴리즈로 업그레이드할 수 있습니다.
단계
  1. 관리 호스트에서 클러스터 관리 LIF를 사용하여 클러스터에 연결할 수 있는지 확인합니다.

    ' * ssh_username@cluster_mgmt_ip_ *'

  2. 클러스터에서 SSLv3 또는 FIPS 사용:

    을(를) 활성화하려면…​ 입력…​

    SSLv3

    '* 시스템 서비스 웹 수정 - SSLv3 사용 가능 참 * '

    FIPS 140-2 규정 준수

    '* 시스템 서비스 웹 수정 - SSL-FIPS 지원 true*'

    FIPS 140-2 규정 준수를 활성화하면 SSLv3이 비활성화됩니다. ONTAP은 FIPS 140-2 규정 준수를 활성화한 경우 SSLv3을 활성화하지 못하도록 합니다. FIPS 140-2를 사용하도록 설정한 후 이를 사용하지 않도록 설정하는 경우 SSLv3은 비활성화 상태로 유지됩니다.

    중요 모범 사례는 SSLv3의 보안 취약점 때문에 FIPS를 사용하는 것입니다.
  3. 클러스터 관리 LIF에서 HTTPS가 허용되는지 확인합니다.

    1. 클러스터 관리 LIF의 방화벽 정책을 확인합니다.

      '* 네트워크 인터페이스 show -vserver_svm_name_-lif_cluster_mgmt_lif_-fields firewall firewall -policy *

      cluster1::> network interface show -vserver cluster1 -lif cluster_mgmt -fields firewall-policy
      vserver lif          firewall-policy
      ------- ------------ ---------------
      cluster1  cluster_mgmt mgmt
    2. 클러스터 관리 LIF와 연결된 방화벽 정책에서 HTTPS 액세스를 허용하는지 확인합니다.

      '* 시스템 서비스 방화벽 정책 show-policy mgmt * '

      cluster1::> system services firewall policy show -policy mgmt
      Policy           Service    Action IP-List
      ---------------- ---------- ------ --------------------
      mgmt
                       dns        allow  0.0.0.0/0, ::/0
                       http       allow  0.0.0.0/0, ::/0
                       https      allow  0.0.0.0/0, ::/0
                       ndmp       allow  0.0.0.0/0, ::/0
                       ntp        allow  0.0.0.0/0, ::/0
                       rsh        deny   0.0.0.0/0, ::/0
                       snmp       allow  0.0.0.0/0, ::/0
                       ssh        allow  0.0.0.0/0, ::/0
                       telnet     deny   0.0.0.0/0, ::/0
      9 entries were displayed.
  4. 클러스터와 7-Mode 시스템 간의 통신을 위해 클러스터의 각 노드에 대한 인터클러스터 LIF를 생성합니다.

    1. '* 네트워크 인터페이스 create-vserver_svm_name_-lif_lif_-role s인터클러스터 -home-node_home_node_-home-port_home_port_-address_ip_address_-netmask_netmask_*'

      cluster1::> network interface create -vserver cluster1-01 -lif intercluster_lif -role intercluster -home-node cluster1-01 -home-port e0c -address 192.0.2.130 -netmask 255.255.255.0
    2. 정적 배관을 작성합니다.

      전환 대상: 이 명령 실행…​

      ONTAP 9.5 또는 clustered Data ONTAP 8.3.x

      네트워크 경로를 생성합니다

      cluster1::> network route create -vserver vs0 -destination 0.0.0.0/0 -gateway 10.61.208.1

      Clustered Data ONTAP 8.2.x의 경우

      네트워크 라우팅 - 그룹 라우트가 생성됩니다

      cluster1::> network routing-groups route create -vserver cluster1-01 -routing-group i192.0.0.0/18 -destination 0.0.0.0/0 - gateway 192.0.2.129
    3. 인터클러스터 LIF를 사용하여 7-Mode 시스템에 ping을 수행할 수 있는지 확인합니다.

      '* network ping-lif_인터클러스터_lif_-vserver_svm_name_-destination_remote_inetaddress_*'

      cluster1::> network ping -lif intercluster_lif -vserver cluster1 -destination system7mode
      system7mode is alive

      다중 경로의 경우 각 노드에 두 개의 인터클러스터 LIF가 있어야 합니다.