Criar um relacionamento de backup para um bucket existente (destino na nuvem)
Você pode começar a fazer backup de buckets S3 existentes a qualquer momento; por exemplo, se você atualizou uma configuração S3 de uma versão anterior ao ONTAP 9.10,1.
-
Você tem credenciais de conta válidas e informações de configuração para o provedor de armazenamento de objetos.
-
Interfaces de rede entre clusters e um IPspace foram configurados no sistema de origem.
-
A configuração DNS para a VM de armazenamento de origem deve ser capaz de resolver o FQDN do destino.
-
Verifique se os usuários e grupos estão definidos corretamente: Clique em armazenamento > VMs de armazenamento, clique na VM de armazenamento, clique em Configurações e, em seguida, clique em abaixo de S3.
Consulte "Adicione S3 usuários e grupos" para obter mais informações.
-
Crie uma política do SnapMirror S3 se você não tiver uma política existente e não quiser usar a política padrão:
-
Clique em proteção > Visão geral e, em seguida, clique em Configurações de política local.
-
Clique ao lado de políticas de proteção e, em seguida, clique em Adicionar.
-
Introduza o nome e a descrição da política.
-
Selecione o escopo da política, o cluster ou o SVM
-
Selecione contínuo para relações SnapMirror S3.
-
Insira os valores de objetivo Throttle e ponto de recuperação.
-
-
Adicione um Cloud Object Store no sistema de origem:
-
Clique em proteção > Visão geral e selecione Cloud Object Store.
-
Clique em Adicionar e selecione Amazon S3 ou outros para o StorageGRID Webscale.
-
Introduza os seguintes valores:
-
Nome do armazenamento de objetos na nuvem
-
Estilo de URL (caminho ou virtual-hospedado)
-
VM de armazenamento (ativada para S3)
-
Nome do servidor de armazenamento de objetos (FQDN)
-
Certificado de armazenamento de objetos
-
Chave de acesso
-
Chave secreta
-
Nome do recipiente (balde)
-
-
-
Verifique se a política de acesso ao bucket do bucket existente ainda atende às suas necessidades:
-
Clique em armazenamento > baldes e selecione o balde que pretende proteger.
-
Na guia permissões, clique em Editar e, em seguida, clique em Adicionar em permissões.
-
Principal e efeito - selecione os valores correspondentes às configurações do grupo de usuários ou aceite os padrões.
-
Ações - Certifique-se de que os seguintes valores são mostrados:
GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts
-
Recursos - Use os padrões
(bucketname, bucketname/*)
ou outros valores que você precisa.Consulte "Gerenciar o acesso do usuário aos buckets" para obter mais informações sobre esses campos.
-
-
-
Faça backup do balde usando o SnapMirror S3:
-
Clique em Storage > Buckets e selecione o bucket que deseja fazer backup.
-
Clique em Protect, selecione Cloud Storage em Target e, em seguida, selecione Cloud Object Store.
-
Quando você clica em Salvar, o bucket existente é feito o backup no armazenamento de objetos na nuvem.
-
Verifique se as regras de acesso na política de bucket padrão estão corretas:
vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]
ExemploclusterA::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*
-
Crie uma política do SnapMirror S3 se você não tiver uma política existente e não quiser usar a política padrão:
snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]
Parâmetros: *
type continuous
– O único tipo de política para relações SnapMirror S3 (obrigatório). *-rpo
– especifica o tempo para o objetivo do ponto de recuperação, em segundos (opcional). *-throttle
– especifica o limite superior na taxa de transferência/largura de banda, em kilobytes/segundos (opcional).ExemploclusterA::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy
-
Se o destino for um sistema StorageGRID, instale o certificado da CA StorageGRID no SVM de administrador do cluster de origem:
security certificate install -type server-ca -vserver src_admin_svm -cert-name storage_grid_server_certificate
Consulte a
security certificate install
página de manual para obter detalhes. -
Defina o armazenamento de objetos de destino do SnapMirror S3:
snapmirror object-store config create -vserver svm_name -object-store-name target_store_name -usage data -provider-type {AWS_S3|SGWS} -server target_FQDN -container-name remote_bucket_name -is-ssl-enabled true -port port_number -access-key target_access_key -secret-password target_secret_key
Parâmetros: *
-object-store-name
– O nome do alvo do armazenamento de objetos no sistema ONTAP local. *-usage
– usedata
para este fluxo de trabalho. *-provider-type
–AWS_S3
ESGWS
(StorageGRID) alvos são suportados.-server
* – O FQDN ou endereço IP do servidor de destino. *-is-ssl-enabled
–Ativar SSL é opcional, mas recomendado. Veja asnapmirror object-store config create
página de manual para mais detalhes.Exemplosrc_cluster::> snapmirror object-store config create -vserver vs0 -object-store-name sgws-store -usage data -provider-type SGWS -server sgws.example.com -container-name target-test-bucket -is-ssl-enabled true -port 443 -access-key abc123 -secret-password xyz890
-
Criar uma relação do SnapMirror S3:
snapmirror create -source-path svm_name:/bucket/bucket_name -destination-path object_store_name:/objstore -policy policy_name
Parâmetros: *
-destination-path
- O nome do armazenamento de objetos que você criou na etapa anterior e o valor fixoobjstore
. Você pode usar uma política que você criou ou aceitar o padrão.src_cluster::> snapmirror create -source-path vs0:/bucket/buck-evp -destination-path sgws-store:/objstore -policy test-policy
-
Verifique se o espelhamento está ativo:
snapmirror show -policy-type continuous -fields status