Preparar a origem e o destino no NetApp Copy and Sync
Sugerir alterações
PDFs
Verifique se sua origem e destinos atendem aos seguintes requisitos no NetApp Copy and Sync.
Rede
-
A origem e o destino devem ter uma conexão de rede com o grupo de corretores de dados.
Por exemplo, se um servidor NFS estiver no seu data center e um data broker estiver na AWS, você precisará de uma conexão de rede (VPN ou Direct Connect) da sua rede para a VPC.
-
A NetApp recomenda configurar os agentes de origem, de destino e de dados para usar um serviço NTP (Network Time Protocol). A diferença de tempo entre os três componentes não deve exceder 5 minutos.
Diretório de destino
Ao criar um relacionamento de sincronização, Copiar e Sincronizar permite que você selecione um diretório de destino existente e, opcionalmente, crie uma nova pasta dentro desse diretório. Portanto, certifique-se de que seu diretório de destino preferido já exista.
Permissões para ler diretórios
Para mostrar todos os diretórios ou pastas em uma origem ou destino, o Copiar e Sincronizar precisa de permissões de leitura no diretório ou pasta.
- NFS
-
As permissões devem ser definidas na origem/destino com uid/gid em arquivos e diretórios.
- Armazenamento de objetos
-
-
Para AWS e Google Cloud, um corretor de dados deve ter permissões de lista de objetos (essas permissões são fornecidas por padrão se você seguir as etapas de instalação do corretor de dados).
-
Para Azure, StorageGRID e IBM, as credenciais inseridas ao configurar um relacionamento de sincronização devem ter permissões de lista de objetos.
-
- PMEs
-
As credenciais SMB inseridas ao configurar um relacionamento de sincronização devem ter permissões de lista de pastas.
|
O corretor de dados ignora os seguintes diretórios por padrão: .snapshot, ~snapshot, .copy-offload |
Requisitos do bucket Amazon S3
Certifique-se de que seu bucket do Amazon S3 atenda aos seguintes requisitos.
Locais de corretores de dados com suporte para Amazon S3
Relacionamentos de sincronização que incluem armazenamento S3 exigem um corretor de dados implantado na AWS ou em suas instalações. Em ambos os casos, o Copy and Sync solicita que você associe o data broker a uma conta da AWS durante a instalação.
Regiões AWS suportadas
Todas as regiões são suportadas, exceto as regiões da China.
Permissões necessárias para buckets S3 em outras contas AWS
Ao configurar um relacionamento de sincronização, você pode especificar um bucket do S3 que reside em uma conta da AWS que não está associada a um corretor de dados.
"As permissões incluídas neste arquivo JSON"deve ser aplicado ao bucket S3 para que um corretor de dados possa acessá-lo. Essas permissões permitem que o data broker copie dados de e para o bucket e liste os objetos no bucket.
Observe o seguinte sobre as permissões incluídas no arquivo JSON:
-
<BucketName> é o nome do bucket que reside na conta da AWS que não está associado a um corretor de dados.
-
<RoleARN> deve ser substituído por um dos seguintes:
-
Se um corretor de dados foi instalado manualmente em um host Linux, RoleARN deve ser o ARN do usuário da AWS para o qual você forneceu credenciais da AWS ao implantar um corretor de dados.
-
Se um data broker foi implantado na AWS usando o modelo CloudFormation, RoleARN deve ser o ARN da função do IAM criada pelo modelo.
Você pode encontrar o ARN da função acessando o console do EC2, selecionando a instância do data broker e, em seguida, selecionando a função do IAM na guia Descrição. Você deverá ver a página Resumo no console do IAM que contém o ARN da função.
-
Requisitos de armazenamento do Azure Blob
Certifique-se de que seu armazenamento de Blobs do Azure atenda aos seguintes requisitos.
Locais de corretores de dados com suporte para o Azure Blob
Um corretor de dados pode residir em qualquer local quando um relacionamento de sincronização inclui armazenamento de Blobs do Azure.
Regiões do Azure com suporte
Todas as regiões são suportadas, exceto as regiões da China, Governo dos EUA e Departamento de Defesa dos EUA.
Cadeia de conexão para relacionamentos que incluem Azure Blob e NFS/SMB
Ao criar um relacionamento de sincronização entre um contêiner de Blobs do Azure e um servidor NFS ou SMB, você precisa fornecer ao Copy and Sync a sequência de conexão da conta de armazenamento:
Se você quiser sincronizar dados entre dois contêineres de Blobs do Azure, a cadeia de conexão deverá incluir um "assinatura de acesso compartilhado" (SAS). Você também tem a opção de usar um SAS ao sincronizar entre um contêiner Blob e um servidor NFS ou SMB.
O SAS deve permitir acesso ao serviço Blob e a todos os tipos de recursos (Serviço, Contêiner e Objeto). O SAS também deve incluir as seguintes permissões:
-
Para o contêiner Blob de origem: Ler e Listar
-
Para o contêiner Blob de destino: Ler, Escrever, Listar, Adicionar e Criar
|
|
Se você optar por implementar um relacionamento de Sincronização Contínua que inclua um contêiner de Blobs do Azure, poderá usar uma cadeia de conexão regular ou uma cadeia de conexão SAS. Se estiver usando uma string de conexão SAS, ela não deve ser configurada para expirar em um futuro próximo. |
Armazenamento do Azure Data Lake Gen2
Ao criar um relacionamento de sincronização que inclui o Azure Data Lake, você precisa fornecer ao Copy and Sync a sequência de conexão da conta de armazenamento. Deve ser uma string de conexão regular, não uma assinatura de acesso compartilhado (SAS).
Requisito do Azure NetApp Files
Use o nível de serviço Premium ou Ultra ao sincronizar dados de ou para o Azure NetApp Files. Você poderá enfrentar falhas e problemas de desempenho se o nível de serviço do disco for Padrão.
|
Consulte um arquiteto de soluções se precisar de ajuda para determinar o nível de serviço correto. O tamanho do volume e o nível de volume determinam a taxa de transferência que você pode obter. |
Requisitos da caixa
-
Para criar um relacionamento de sincronização que inclua o Box, você precisará fornecer as seguintes credenciais:
-
ID do cliente
-
Segredo do cliente
-
Chave privada
-
ID da chave pública
-
Senha
-
ID da empresa
-
-
Se você criar um relacionamento de sincronização do Amazon S3 para o Box, deverá usar um grupo de corretores de dados que tenha uma configuração unificada em que as seguintes configurações estejam definidas como 1:
-
Concorrência do Scanner
-
Limite de processos do scanner
-
Concorrência do Transferidor
-
Limite de Processos de Transferência
-
Requisitos do bucket do Google Cloud Storage
Certifique-se de que seu bucket do Google Cloud Storage atenda aos seguintes requisitos.
Locais de corretores de dados com suporte para o Google Cloud Storage
Relacionamentos de sincronização que incluem o Google Cloud Storage exigem um corretor de dados implantado no Google Cloud ou em suas instalações. O Copy and Sync orienta você no processo de instalação do data broker quando você cria um relacionamento de sincronização.
Regiões do Google Cloud com suporte
Todas as regiões são suportadas.
Permissões para buckets em outros projetos do Google Cloud
Ao configurar um relacionamento de sincronização, você pode escolher entre buckets do Google Cloud em diferentes projetos, se fornecer as permissões necessárias para a conta de serviço do data broker. "Aprenda a configurar a conta de serviço" .
Permissões para um destino SnapMirror
Se a origem de um relacionamento de sincronização for um destino SnapMirror (que é somente leitura), as permissões "ler/listar" serão suficientes para sincronizar dados da origem para um destino.
Criptografando um bucket do Google Cloud
Você pode criptografar um bucket de destino do Google Cloud com uma chave KMS gerenciada pelo cliente ou com a chave padrão gerenciada pelo Google. Se o bucket já tiver uma criptografia KMS adicionada, ela substituirá a criptografia padrão gerenciada pelo Google.
Para adicionar uma chave KMS gerenciada pelo cliente, você precisará usar um corretor de dados com o "permissões corretas" , e a chave deve estar na mesma região que o bucket.
Google Drive
Ao configurar um relacionamento de sincronização que inclui o Google Drive, você precisará fornecer o seguinte:
-
O endereço de e-mail de um usuário que tem acesso ao local do Google Drive onde você deseja sincronizar os dados
-
O endereço de e-mail de uma conta de serviço do Google Cloud que tem permissões para acessar o Google Drive
-
Uma chave privada para a conta de serviço
Para configurar a conta de serviço, siga as instruções na documentação do Google:
Ao editar o campo Escopos do OAuth, insira os seguintes escopos:
Requisitos do servidor NFS
-
O servidor NFS pode ser um sistema NetApp ou um sistema não NetApp .
-
O servidor de arquivos deve permitir que um host do corretor de dados acesse as exportações pelas portas necessárias.
-
111 TCP/UDP
-
2049 TCP/UDP
-
5555 TCP/UDP
-
-
As versões 3, 4.0, 4.1 e 4.2 do NFS são suportadas.
A versão desejada deve estar habilitada no servidor.
-
Se você quiser sincronizar dados NFS de um sistema ONTAP , certifique-se de que o acesso à lista de exportação NFS para uma SVM esteja habilitado (vserver nfs modify -vserver svm_name -showmount enabled).
A configuração padrão para showmount é habilitado a partir do ONTAP 9.2.
Requisitos do ONTAP
Se o relacionamento de sincronização incluir o Cloud Volumes ONTAP ou um cluster ONTAP local e você tiver selecionado NFSv4 ou posterior, será necessário habilitar as ACLs do NFSv4 no sistema ONTAP . Isso é necessário para copiar as ACLs.
Requisitos de armazenamento do ONTAP S3
Quando você configura um relacionamento de sincronização que inclui "Armazenamento ONTAP S3" , você precisará fornecer o seguinte:
-
O endereço IP do LIF que está conectado ao ONTAP S3
-
A chave de acesso e a chave secreta que o ONTAP está configurado para usar
Requisitos do servidor SMB
-
O servidor SMB pode ser um sistema NetApp ou um sistema não NetApp .
-
Você precisa fornecer ao Copy and Sync credenciais que tenham permissões no servidor SMB.
-
Para um servidor SMB de origem, as seguintes permissões são necessárias: listar e ler.
Os membros do grupo Operadores de backup são suportados com um servidor SMB de origem.
-
Para um servidor SMB de destino, as seguintes permissões são necessárias: listar, ler e gravar.
-
-
O servidor de arquivos deve permitir que um host do corretor de dados acesse as exportações pelas portas necessárias.
-
139 TCP
-
445 TCP
-
137-138 UDP
-
-
As versões SMB 1.0, 2.0, 2.1, 3.0 e 3.11 são suportadas.
-
Conceda ao grupo "Administradores" permissões de "Controle total" para as pastas de origem e destino.
Se você não conceder essa permissão, o corretor de dados poderá não ter permissões suficientes para obter as ACLs em um arquivo ou diretório. Se isso ocorrer, você receberá o seguinte erro: "getxattr error 95"
Limitação de SMB para diretórios e arquivos ocultos
Uma limitação do SMB afeta diretórios e arquivos ocultos ao sincronizar dados entre servidores SMB. Se algum dos diretórios ou arquivos no servidor SMB de origem estiver oculto pelo Windows, o atributo oculto não será copiado para o servidor SMB de destino.
Comportamento de sincronização SMB devido à limitação de diferenciação entre maiúsculas e minúsculas
O protocolo SMB não diferencia maiúsculas de minúsculas, o que significa que letras maiúsculas e minúsculas são tratadas como se fossem iguais. Esse comportamento pode resultar em arquivos substituídos e erros de cópia de diretório, se um relacionamento de sincronização incluir um servidor SMB e os dados já existirem no destino.
Por exemplo, digamos que há um arquivo chamado "a" na origem e um arquivo chamado "A" no destino. Quando o Copiar e Sincronizar copia o arquivo chamado "a" para o destino, o arquivo "A" é substituído pelo arquivo "a" da origem.
No caso de diretórios, digamos que há um diretório chamado "b" na origem e um diretório chamado "B" no destino. Quando o Copy and Sync tenta copiar o diretório chamado "b" para o destino, o Copy and Sync recebe um erro informando que o diretório já existe. Como resultado, o Copiar e Sincronizar sempre falha ao copiar o diretório chamado “b”.
A melhor maneira de evitar essa limitação é garantir que você sincronize os dados com um diretório vazio.