S3 SnapMirror 개요
-
이 문서 사이트의 PDF
-
볼륨 관리
- CLI를 통한 논리적 스토리지 관리
-
NAS 스토리지 관리
-
CLI를 사용하여 SMB를 관리합니다
- SMB를 사용하여 파일 액세스를 관리합니다
-
CLI를 사용하여 SMB를 관리합니다
- 보안 및 데이터 암호화
-
볼륨 관리
별도의 PDF 문서 모음
Creating your file...
ONTAP 9.10.1부터 SnapMirror 미러링 및 백업 기능을 사용하여 ONTAP S3 오브젝트 저장소의 버킷을 보호할 수 있습니다. 표준 SnapMirror와 달리 S3 SnapMirror를 통해 AWS S3와 같은 비 NetApp 대상에 대한 미러링 및 백업을 수행할 수 있습니다.
S3 SnapMirror는 ONTAP S3 버킷에서 다음 대상에 이르기까지 활성 미러와 백업 계층을 지원합니다.
타겟 | 액티브 미러 및 테이크오버 지원 | 백업 및 복원을 지원합니까? |
---|---|---|
ONTAP S3
|
||
StorageGRID |
||
설치하고 |
||
Azure용 Cloud Volumes ONTAP |
||
AWS 환경을 위한 Cloud Volumes ONTAP |
||
Google Cloud용 Cloud Volumes ONTAP |
ONTAP S3 서버에서 기존 버킷을 보호하거나 데이터 보호를 즉시 활성화할 수 있는 새로운 버킷을 생성할 수 있습니다.
S3 SnapMirror 요구사항
-
ONTAP 버전입니다
소스 및 대상 클러스터에서 ONTAP 9.10.1 이상이 실행되고 있어야 합니다. -
ONTAP 소스 및 대상 시스템에서는 다음 라이센스 번들에 대한 라이센스가 필요합니다.
-
ONTAP S3 프로토콜 및 스토리지를 위한 코어 번들
-
S3 SnapMirror용 데이터 보호 번들을 사용하여 다른 NetApp 오브젝트 저장소 대상(ONTAP S3, StorageGRID 및 Cloud Volumes ONTAP)을 지정합니다.
-
데이터 보호 번들 및 하이브리드 클라우드 번들
S3 SnapMirror가 AWS S3를 비롯한 타사 오브젝트 저장소를 타겟으로 함
-
-
ONTAP S3
-
ONTAP S3 서버에서 소스 및 타겟 SVM을 실행해야 합니다.
-
TLS 액세스를 위한 CA 인증서를 S3 서버를 호스팅하는 시스템에 설치하는 것이 좋지만 반드시 필요한 것은 아닙니다.
-
S3 서버의 인증서를 서명하는 데 사용되는 CA 인증서는 S3 서버를 호스팅하는 클러스터의 관리 스토리지 VM에 설치해야 합니다.
-
자체 서명된 CA 인증서 또는 외부 CA 공급업체에서 서명한 인증서를 사용할 수 있습니다.
-
소스 또는 대상 스토리지 VM이 HTTPS에서 수신 대기 중이 아닌 경우 CA 인증서를 설치할 필요가 없습니다.
-
-
-
피어링(ONTAP S3 타겟용)
-
원격 ONTAP 타겟에 대한 인터클러스터 LIF를 구성해야 합니다.
-
소스 및 타겟 클러스터를 피어링했습니다(원격 ONTAP 타겟의 경우).
-
소스 및 타겟 스토리지 VM을 모든 ONTAP 타겟에 대해 피어링했습니다.
-
-
SnapMirror 정책
-
S3 전용 SnapMirror 정책은 모든 S3 SnapMirror 관계에 필요하지만 여러 관계에 동일한 정책을 사용할 수 있습니다.
-
사용자 고유의 정책을 만들거나 다음 값을 포함하는 기본 * 연속 * 정책을 사용할 수 있습니다.
-
스로틀(처리량/대역폭의 상한) - 무제한
-
복구 지점 목표 시간: 1시간(3600초)
-
-
SnapMirror 관계에 있는 두 개의 S3 버킷이 있을 때 개체의 현재 버전이 만료(삭제됨)되도록 라이프사이클 정책이 구성된 경우 동일한 작업이 파트너 버킷에 복제된다는 것을 알아야 합니다. 파트너 버킷이 읽기 전용 또는 패시브 인 경우에도 마찬가지입니다. |
-
루트 사용자 키 스토리지 VM 루트 사용자 액세스 키는 S3 SnapMirror 관계에 필요하며, ONTAP은 기본적으로 이러한 키를 할당하지 않습니다. S3 SnapMirror 관계를 처음 생성할 때 소스 및 타겟 스토리지 VM 둘 다에 키가 있는지 확인하고 없는 경우 다시 생성해야 합니다. 다시 생성해야 하는 경우 액세스 및 암호 키 쌍을 사용하는 모든 클라이언트 및 모든 SnapMirror 오브젝트 저장소 구성을 새 키로 업데이트해야 합니다.
S3 서버 구성에 대한 자세한 내용은 다음 항목을 참조하십시오.
클러스터 및 스토리지 VM 피어링에 대한 자세한 내용은 다음 항목을 참조하십시오.
지원되는 SnapMirror 관계
S3 SnapMirror는 팬아웃 및 캐스케이드 관계를 지원합니다. 개요를 보려면 을 참조하십시오 "팬아웃 및 캐스케이드 데이터 보호 구축".
S3 SnapMirror는 팬인 구축(여러 소스 버킷과 단일 대상 버킷 간의 데이터 보호 관계)을 지원하지 않습니다. S3 SnapMirror는 여러 클러스터에서 단일 보조 클러스터로 여러 버킷 미러를 지원할 수 있지만, 각 소스 버킷은 보조 클러스터에서 고유한 대상 버킷이 있어야 합니다.
S3 버킷에 대한 액세스 제어
새 버킷을 생성할 때 사용자 및 그룹을 생성하여 액세스를 제어할 수 있습니다. 자세한 내용은 다음 항목을 참조하십시오.