그리드 페더레이션은 무엇입니까?
그리드 페더레이션을 사용하여 테넌트를 클론 복제하고 재해 복구를 위해 두 StorageGRID 시스템 간에 개체를 복제할 수 있습니다.
그리드 페더레이션 연결이란 무엇입니까?
그리드 페더레이션 연결은 두 StorageGRID 시스템에서 관리자 노드와 게이트웨이 노드 간에 양방향으로 안전하게 연결됩니다.
그리드 페더레이션을 위한 워크플로
워크플로 다이어그램은 두 그리드 간의 그리드 페더레이션 연결을 구성하는 단계를 요약합니다.
그리드 페더레이션 연결에 대한 고려 사항 및 요구 사항
-
그리드 페더레이션에 사용되는 두 그리드는 모두 StorageGRID 11.7을 실행해야 합니다.
-
그리드에는 다른 그리드에 대한 하나 이상의 그리드 페더레이션 연결이 있을 수 있습니다. 각 그리드 페더레이션 연결은 다른 연결과 독립적입니다. 예를 들어, 그리드 1이 그리드 2와 1개의 연결을 가지고 있고 그리드 3과 2번째 연결이 있는 경우 그리드 2와 그리드 3 사이에는 묵시적 연결이 없습니다.
-
그리드 페더레이션 연결은 양방향입니다. 연결이 설정되면 두 그리드 중 하나에서 연결을 모니터링하고 관리할 수 있습니다.
-
를 사용하려면 먼저 하나 이상의 그리드 페더레이션 연결이 있어야 합니다 "계정 클론" 또는 "교차 그리드 복제".
네트워킹 및 IP 주소 요구 사항
-
그리드 페더레이션 연결은 그리드 네트워크, 관리자 네트워크 또는 클라이언트 네트워크에서 발생할 수 있습니다.
-
그리드 페더레이션 연결은 한 그리드를 다른 그리드에 연결합니다. 각 그리드의 구성은 관리 노드, 게이트웨이 노드 또는 둘 모두로 구성된 다른 그리드의 그리드 통합 끝점을 지정합니다.
-
가장 좋은 방법은 서로 연결하는 것입니다 "고가용성(HA) 그룹" 각 그리드의 게이트웨이 및 관리 노드 수 HA 그룹을 사용하면 노드를 사용할 수 없게 될 경우 그리드 페더레이션 연결이 온라인 상태로 유지됩니다. 두 HA 그룹 중 하나의 활성 인터페이스에 장애가 발생하면 연결에서 백업 인터페이스를 사용할 수 있습니다.
-
단일 관리 노드 또는 게이트웨이 노드의 IP 주소를 사용하는 그리드 페더레이션 연결을 만드는 것은 권장되지 않습니다. 노드를 사용할 수 없게 되면 그리드 페더레이션 연결도 사용할 수 없게 됩니다.
-
"교차 그리드 복제" 객체의 경우 각 그리드의 스토리지 노드가 다른 그리드에서 구성된 관리 및 게이트웨이 노드에 액세스할 수 있어야 합니다. 각 그리드에 대해 모든 스토리지 노드가 연결에 사용되는 관리자 노드 또는 게이트웨이 노드로 향하는 고대역폭 경로를 가지고 있는지 확인합니다.
FQDN을 사용하여 연결 밸런스를 로드합니다
운영 환경의 경우 FQDN(정규화된 도메인 이름)을 사용하여 연결의 각 그리드를 식별합니다. 그런 다음 다음과 같이 적절한 DNS 항목을 만듭니다.
-
그리드 1의 FQDN은 그리드 1의 HA 그룹에 대한 하나 이상의 가상 IP(VIP) 주소 또는 그리드 1에 있는 하나 이상의 관리 또는 게이트웨이 노드의 IP 주소에 매핑됩니다.
-
그리드 2의 FQDN은 그리드 2의 하나 이상의 VIP 주소 또는 그리드 2의 하나 이상의 관리 또는 게이트웨이 노드의 IP 주소에 매핑됩니다.
여러 DNS 항목을 사용하는 경우 연결 사용 요청은 다음과 같이 로드 밸런싱됩니다.
-
여러 HA 그룹의 VIP 주소에 매핑되는 DNS 항목은 HA 그룹의 활성 노드 간에 로드 밸런싱됩니다.
-
여러 관리 노드 또는 게이트웨이 노드의 IP 주소에 매핑되는 DNS 항목은 매핑된 노드 간에 로드 밸런싱됩니다.
포트 요구 사항
그리드 페더레이션 연결을 생성할 때 사용하지 않는 포트 번호를 23000에서 23999까지 지정할 수 있습니다. 이 연결의 두 그리드는 동일한 포트를 사용합니다.
두 그리드 중 어떤 노드도 다른 연결에 이 포트를 사용하지 않도록 해야 합니다.
인증서 요구 사항
그리드 페더레이션 연결을 구성할 때 StorageGRID는 자동으로 네 개의 SSL 인증서를 생성합니다.
-
그리드 1에서 그리드 2로 전송되는 정보를 인증하고 암호화하는 서버 및 클라이언트 인증서
-
그리드 2에서 그리드 1로 전송되는 정보를 인증 및 암호화하는 서버 및 클라이언트 인증서입니다
기본적으로 인증서는 730일(2년)에 유효합니다. 이러한 인증서가 만료 날짜에 근접하면 * 그리드 페더레이션 인증서 만료 * 알림이 인증서를 회전하라는 알림을 표시합니다. 이 알림은 그리드 관리자를 사용하여 수행할 수 있습니다.
연결 양 끝에 있는 인증서가 만료되면 연결이 중지됩니다. 인증서가 업데이트될 때까지 데이터 복제가 보류됩니다. |