본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

System Manager-ONTAP 9.7 이하 버전을 사용하여 피어링을 설정합니다

기여자

ONTAP System Manager 클래식(ONTAP 9.7 이하에서 사용 가능)을 사용하여 피어링을 설정할 수 있습니다. 피어링을 설정하려면 각 노드에 대한 인터클러스터 논리 인터페이스(LIF)를 생성하고 클러스터 피어링을 생성하고 SVM 피어링을 생성해야 합니다.

피어링 워크플로우

클러스터 피어링을 위한 사전 요구사항

클러스터 피어링을 설정하기 전에 연결, 포트, IP 주소, 서브넷, 방화벽, 클러스터 명명 요구사항이 충족됩니다.

연결 요구 사항

로컬 클러스터의 모든 인터클러스터 LIF는 원격 클러스터의 모든 인터클러스터 LIF와 통신할 수 있어야 합니다.

반드시 필요한 것은 아니지만 일반적으로 동일한 서브넷에 있는 인터클러스터 LIF에 사용되는 IP 주소를 구성하는 것이 더 간단합니다. IP 주소는 데이터 LIF와 동일한 서브넷 또는 다른 서브넷에 상주할 수 있습니다. 각 클러스터에 사용되는 서브넷은 다음 요구사항을 충족해야 합니다.

  • 서브넷은 인터클러스터 통신에 사용되는 포트를 포함하는 브로드캐스트 도메인에 속해야 합니다.

인터클러스터 LIF는 IPv4 주소 또는 IPv6 주소를 가질 수 있습니다.

참고

ONTAP 9를 사용하면 두 프로토콜을 모두 인터클러스터 LIF에 동시에 표시할 수 있도록 선택적으로 허용함으로써 피어링 네트워크를 IPv4에서 IPv6로 마이그레이션할 수 있습니다. 이전 릴리즈에서는 전체 클러스터에 대한 모든 인터클러스터 관계가 IPv4 또는 IPv6였습니다. 이는 프로토콜 변경이 잠재적으로 운영 중단이 발생할 수 있음을 의미합니다.

포트 요구 사항

인터클러스터 통신에 전용 포트를 사용하거나 데이터 네트워크에서 사용하는 포트를 공유할 수 있습니다. 포트는 다음 요구 사항을 충족해야 합니다.

  • 지정된 원격 클러스터와 통신하는 데 사용되는 모든 포트는 동일한 IPspace에 있어야 합니다.

    여러 클러스터를 사용하여 다른 IPspace를 사용할 수 있습니다. IPspace 내에서만 쌍방향 전체 메시 연결이 필요합니다.

  • 인터클러스터 통신에 사용되는 브로드캐스트 도메인에는 한 포트에서 다른 포트로 인터클러스터 통신이 페일오버할 수 있도록 노드당 두 개 이상의 포트가 포함되어야 합니다.

    브로드캐스트 도메인에 추가된 포트는 물리적 네트워크 포트, VLAN 또는 인터페이스 그룹(ifgrp)일 수 있습니다.

  • 모든 포트는 케이블로 연결되어야 합니다.

  • 모든 포트가 정상 상태여야 합니다.

  • 포트의 MTU 설정이 일치해야 합니다.

방화벽 요구 사항

방화벽과 인터클러스터 방화벽 정책은 다음 프로토콜을 허용해야 합니다.

  • ICMP 서비스

  • TCP - 포트 10000, 11104 및 11105를 통해 모든 인터클러스터 LIF의 IP 주소에 연결

  • 인터클러스터 LIF 간 양방향 HTTPS

기본 '인터클러스터' 방화벽 정책은 HTTPS 프로토콜을 통해 모든 IP 주소(0.0.0.0/0)에서 액세스할 수 있도록 합니다. 필요한 경우 정책을 수정하거나 대체할 수 있습니다.

인터클러스터 LIF를 생성합니다

인터클러스터 논리 인터페이스(LIF)를 생성하면 클러스터 네트워크가 노드와 통신할 수 있습니다. 피어 관계를 만들 각 클러스터의 각 노드에 피어링에 사용될 인터클러스터 LIF를 생성해야 합니다.

단계
  1. 구성 * > * 고급 클러스터 설정 * 을 클릭합니다.

  2. Setup Advanced Cluster Features * 창에서 * Cluster 피어링 * 옵션 옆의 * Proceed * 를 클릭합니다.

  3. IPspace * 목록에서 IPspace를 선택합니다.

  4. 각 노드의 IP 주소, 포트, 네트워크 마스크 및 게이트웨이 세부 정보를 입력합니다.

  5. 제출 및 계속 * 을 클릭합니다.

다음 단계

클러스터 피어링을 계속하려면 클러스터 피어링 창에 클러스터 세부 정보를 입력해야 합니다.

클러스터 피어 관계 생성

인증된 클러스터 피어 관계를 생성하여 클러스터를 연결하면 피어 관계의 클러스터가 서로 안전하게 통신할 수 있습니다.

시작하기 전에
  • 이 작업을 수행하기 위한 요구 사항을 검토하고 완료해야 합니다.

  • 인터클러스터 논리 인터페이스(LIF)를 만들어야 합니다.

  • 각 클러스터가 실행 중인 ONTAP 버전은 어떤 버전인지 알고 있어야 합니다.

이 작업에 대해
  • Data ONTAP 8.2.2 이하를 실행하는 클러스터와 피어 관계를 생성하려면 CLI를 사용해야 합니다.

  • ONTAP 9.5를 실행하는 클러스터와 ONTAP 9.6을 실행하는 클러스터 간에 피어 관계를 생성할 수 있습니다. 그러나 ONTAP 9.5에서는 암호화가 지원되지 않으므로 피어 관계를 암호화할 수 없습니다.

  • MetroCluster 구성에서 운영 클러스터와 외부 클러스터 간에 피어 관계를 생성할 때 정상적인 사이트 클러스터와 외부 클러스터 간에 피어 관계도 만드는 것이 좋습니다.

  • 사용자 지정 암호를 생성하거나 시스템에서 생성한 암호를 사용하여 클러스터 피어 관계를 인증할 수 있습니다. 그러나 두 클러스터의 암호는 일치해야 합니다.

단계
  1. 구성 * > * 고급 클러스터 설정 * 을 클릭합니다.

  2. Target Cluster Intercluster LIF IP 주소 * 필드에 원격 클러스터의 인터클러스터 LIF의 IP 주소를 입력합니다.

  3. * 선택 사항: * ONTAP 9.5를 실행하는 클러스터와 ONTAP 9.6을 실행하는 클러스터 간에 피어 관계를 생성하려는 경우 확인란을 선택합니다.

    피어 관계는 암호화되지 않습니다. 확인란을 선택하지 않으면 피어 관계가 설정되지 않습니다.

  4. Passphrase * 필드에서 클러스터 피어 관계에 대한 암호를 지정합니다.

    사용자 지정 암호를 생성할 경우 피어링된 클러스터의 암호를 기준으로 암호를 검증하여 인증된 클러스터 피어 관계를 보장합니다.

    로컬 클러스터와 원격 클러스터의 이름이 동일하고 사용자 지정 암호를 사용하는 경우 원격 클러스터에 대한 별칭이 생성됩니다.

  5. * 선택 사항: * 원격 클러스터에서 암호를 생성하려면 원격 클러스터의 관리 IP 주소를 입력합니다.

  6. 클러스터 피어링을 시작합니다.

    원하는 작업 수행할 작업…​

    이니시에이터 클러스터에서 클러스터 피어링을 시작합니다

    클러스터 피어링 시작 * 을 클릭합니다.

    원격 클러스터에서 클러스터 피어링을 시작합니다(사용자 지정 암호를 생성한 경우 해당).

    1. 원격 클러스터의 관리 IP 주소를 입력합니다.

    2. 원격 클러스터에 액세스하려면 * 관리 URL * 링크를 클릭하십시오.

    3. 클러스터 피어링 생성 * 을 클릭합니다.

    4. 이니시에이터 클러스터의 인터클러스터 LIF IP 주소 및 암호를 지정합니다.

    5. 피어링 시작 * 을 클릭합니다.

    6. 이니시에이터 클러스터에 액세스한 다음 * 피어링 검증 * 을 클릭합니다.

다음 단계

피어링 프로세스를 계속 진행하려면 SVM 피어링 창에서 SVM 세부 정보를 지정해야 합니다.

SVM 피어 생성

SVM 피어링을 통해 두 SVM(스토리지 가상 시스템) 간에 피어 관계를 설정하여 데이터 보호를 제공할 수 있습니다.

피어로 사용하려는 SVM이 상주하는 클러스터 간에 피어 관계를 생성해야 합니다.

이 작업에 대해
  • SVM 피어를 생성할 때 * 구성 * > * SVM 피어 * 창을 사용하여 타겟 클러스터로 선택할 수 있는 클러스터가 나열됩니다.

  • ONTAP 9.2 이하를 실행하는 시스템에서 타겟 SVM이 클러스터에 상주하는 경우 System Manager를 사용하여 SVM 피어링을 수락할 수 없습니다.

    참고

    이러한 경우 CLI(Command-Line Interface)를 사용하여 SVM 피어링을 허용할 수 있습니다.

단계
  1. 이니시에이터 SVM을 선택합니다.

  2. 허용된 SVM 목록에서 타겟 SVM을 선택합니다.

  3. SVM * 입력 필드에서 타겟 SVM의 이름을 지정합니다.

    참고

    Configuration * > * SVM 피어 * 창에서 탐색한 경우 피어링된 클러스터 목록에서 타겟 SVM을 선택해야 합니다.

  4. SVM 피어링을 시작합니다.

    원하는 작업 수행할 작업…​

    이니시에이터 클러스터에서 SVM 피어링을 시작합니다

    SVM 피어링 시작 을 클릭합니다.

    원격 클러스터에서 SVM 피어링을 수락합니다

    참고

    허용되지 않는 SVM에 적용됩니다

    1. 원격 클러스터의 관리 주소를 지정합니다.

    2. 원격 클러스터의 SVM 피어 창에 액세스하려면 * 관리 URL * 링크를 클릭하십시오.

    3. 원격 클러스터에서 * Pending SVM Peer * 요청을 수락합니다.

    4. 이니시에이터 클러스터에 액세스한 다음 * 피어링 검증 * 을 클릭합니다.

  5. 계속 * 을 클릭합니다.

다음 단계

요약 창에서 인터클러스터 LIF, 클러스터 피어 관계 및 SVM 피어 관계를 볼 수 있습니다.

System Manager를 사용하여 피어 관계를 만들면 기본적으로 암호화 상태가 ""활성화됨""으로 설정됩니다.

암호 구문

패스프레이즈를 사용하여 피어링 요청을 승인할 수 있습니다. 클러스터 피어링을 위해 사용자 지정 암호문이나 시스템 생성 암호를 사용할 수 있습니다.

  • 원격 클러스터에서 암호를 생성할 수 있습니다.

  • 암호문의 최소 길이는 8자입니다.

  • IPspace를 기반으로 암호문이 생성됩니다.

  • 클러스터 피어링을 위해 시스템 생성 암호를 사용하는 경우 이니시에이터 클러스터에 암호를 입력하면 피어링이 자동으로 승인됩니다.

  • 클러스터 피어링에 사용자 지정 암호를 사용하는 경우 원격 클러스터로 이동하여 피어링 프로세스를 완료해야 합니다.