Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Configure o Mediador e os clusters do ONTAP para a sincronização ativa do SnapMirror

Colaboradores

A sincronização ativa do SnapMirror utiliza clusters com permissões para garantir que seus dados estejam disponíveis no caso de um cenário de failover. O Mediador ONTAP é um recurso chave que garante a continuidade dos negócios, monitorando a integridade de cada cluster. Para configurar a sincronização ativa do SnapMirror, primeiro instale o Mediador do ONTAP e verifique se os clusters primário e secundário estão configurados corretamente.

Depois de instalar o Mediador do ONTAP e configurar os clusters, você deve [initialize-the-ontap-mediator]usar o Mediador do ONTAP para usar com a sincronização ativa do SnapMirror. Você deve então Crie, inicialize e mapeie o grupo de consistência para a sincronização ativa do SnapMirror.

ONTAP Mediador

O Mediador do ONTAP fornece um armazenamento persistente e vedado para metadados de alta disponibilidade (HA) usados pelos clusters do ONTAP em uma relação de sincronização ativa do SnapMirror. Além disso, o ONTAP Mediator fornece uma funcionalidade de consulta de integridade de nó síncrono para auxiliar na determinação de quórum e serve como proxy de ping para deteção de vivacidade do controlador.

Pré-requisitos para o Mediador ONTAP
  • O Mediador ONTAP inclui seu próprio conjunto de pré-requisitos. Você deve atender a esses pré-requisitos antes de instalar o mediador.

    Para obter mais informações, "Prepare-se para instalar o serviço Mediador ONTAP"consulte .

  • Por padrão, o Mediador ONTAP fornece serviço através da porta TCP 31784. Você deve garantir que a porta 31784 esteja aberta e disponível entre os clusters do ONTAP e o mediador.

Instale o Mediador ONTAP e confirme a configuração do cluster

Prossiga por cada uma das etapas a seguir. Para cada etapa, você deve confirmar se a configuração específica foi executada. Use o link incluído após cada etapa para obter mais informações, conforme necessário.

Passos
  1. Instale o serviço do Mediador ONTAP antes de garantir que os clusters de origem e destino estejam configurados corretamente.

  2. Confirme se existe uma relação de peering de cluster entre os clusters.

    Observação O espaço IPspace padrão é exigido pela sincronização ativa do SnapMirror para relacionamentos de pares de cluster. Um espaço IPspace personalizado não é suportado.
  3. Confirme se as VMs de armazenamento são criadas em cada cluster.

  4. Confirme se existe uma relação de pares entre as VMs de armazenamento em cada cluster.

  5. Confirme se os volumes existem para os LUNs.

  6. Confirme se pelo menos um SAN LIF é criado em cada nó no cluster.

  7. Confirme se os LUNs necessários são criados e mapeados para um grupo, que é usado para mapear LUNs para o iniciador no host do aplicativo.

  8. Pode novamente o anfitrião de aplicações para descobrir quaisquer novos LUNs.

Inicialize o Mediador ONTAP para sincronização ativa do SnapMirror usando certificados autoassinados

Depois de instalar o Mediador ONTAP e confirmar a configuração do cluster, você deve inicializar o Mediador ONTAP para monitoramento de cluster. Você pode inicializar o Mediador ONTAP usando o Gerenciador de sistema ou a CLI do ONTAP.

System Manager

Com o Gerenciador de sistema, você pode configurar o servidor do ONTAP Mediator para failover automatizado. Você também pode substituir o SSL e a CA autoassinados pelo certificado SSL validado de terceiros e pela CA se ainda não o tiver feito.

Importante Do ONTAP 9.8 ao 9.14.1, a sincronização ativa do SnapMirror é chamada de continuidade de negócios do SnapMirror (SM-BC).
Passos
  1. Navegue até proteção > Visão geral > Mediador > Configurar.

  2. Selecione Adicionar e insira as seguintes informações do servidor do ONTAP Mediator:

    • Endereço IPv4

    • Nome de utilizador

    • Palavra-passe

    • Certificado

  3. Você pode fornecer a entrada do certificado de duas maneiras:

    • Opção (a): Selecione Importar para navegar para o .crt arquivo e importá-lo.

    • Opção (b): Copie o conteúdo do .crt arquivo e cole no campo certificado.

      Quando todos os detalhes são inseridos corretamente, o certificado fornecido é instalado em todos os clusters de pares.

      o mediador do system manager add

      Quando a adição de certificado estiver concluída, o Mediador ONTAP é adicionado ao cluster ONTAP.

      A imagem a seguir demonstra uma configuração bem-sucedida do ONTAP Mediator:

    adição de mediador bem-sucedida.

CLI

Você pode inicializar o Mediador ONTAP a partir do cluster primário ou secundário usando a CLI do ONTAP. Quando você emite o mediator add comando em um cluster, o Mediador ONTAP é adicionado automaticamente ao outro cluster.

Ao usar o Mediador para monitorar um relacionamento de sincronização ativa do SnapMirror, o Mediador não pode ser inicializado no ONTAP sem um certificado de autoridade de certificação (CA) ou autoassinado válido. Você adiciona um certificado válido ao armazenamento de certificados para clusters com permissões. Ao usar o Mediator para monitorar sistemas IP MetroCluster, o HTTPS não é usado após a configuração inicial; portanto, os certificados não são necessários.

Passos
  1. Localize o certificado da CA do Mediador ONTAP no local de instalação do software de host/VM do ONTAP Mediator Linux cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config .

  2. Adicione uma autoridade de certificação válida ao armazenamento de certificados no cluster de permissões.

    Exemplo

    [root@ontap-mediator server_config]# cat ca.crt
    -----BEGIN CERTIFICATE-----
    MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
    BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
    …
    p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
    -----END CERTIFICATE-----
  3. Adicione o certificado da CA do Mediador do ONTAP a um cluster do ONTAP. Quando solicitado, insira o certificado de CA obtido no Mediador ONTAP. Repita as etapas em todos os clusters de pares:

    security certificate install -type server-ca -vserver <vserver_name>

    Exemplo

    [root@ontap-mediator ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config
    
    [root@ontap-mediator server_config]# cat ca.crt
    -----BEGIN CERTIFICATE-----
    MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
    BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
    …
    p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
    -----END CERTIFICATE-----
    C1_test_cluster::*> security certificate install -type server-ca -vserver C1_test_cluster
    
    Please enter Certificate: Press when done
    -----BEGIN CERTIFICATE-----
    MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
    BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
    …
    p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
    -----END CERTIFICATE-----
    
    You should keep a copy of the CA-signed digital certificate for future reference.
    
    The installed certificate's CA and serial number for reference:
    CA: ONTAP Mediator CA
    serial: D86D8E4E87142XXX
    
    The certificate's generated name for reference: ONTAPMediatorCA
    
    C1_test_cluster::*>
  4. Exiba o certificado de CA autoassinado instalado usando o nome gerado do certificado:

    security certificate show -common-name <common_name>

    Exemplo

    C1_test_cluster::*> security certificate show -common-name ONTAPMediatorCA
    Vserver    Serial Number   Certificate Name                       Type
    ---------- --------------- -------------------------------------- ------------
    C1_test_cluster
               6BFD17DXXXXX7A71BB1F44D0326D2DEEXXXXX
                               ONTAPMediatorCA                        server-ca
        Certificate Authority: ONTAP Mediator CA
              Expiration Date: Thu Feb 15 14:35:25 2029
  5. Inicialize o Mediador ONTAP em um dos clusters. O Mediador ONTAP é adicionado automaticamente para o outro cluster:

    snapmirror mediator add -mediator-address <ip_address> -peer-cluster <peer_cluster_name> -username user_name

    Exemplo

    C1_test_cluster::*> snapmirror mediator add -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -username mediatoradmin
    Notice: Enter the mediator password.
    
    Enter the password: ******
    Enter the password again: ******
  6. Verifique o status da configuração do Mediador ONTAP:

    snapmirror mediator show

    Mediator Address Peer Cluster     Connection Status Quorum Status
    ---------------- ---------------- ----------------- -------------
    1.2.3.4          C2_test_cluster   connected        true

    Quorum Status Indica se as relações de grupo de consistência do SnapMirror estão sincronizadas com o Mediador ONTAP; um status de true indica sincronização bem-sucedida.

Reinicie o ONTAP Mediator com certificados de terceiros

Talvez seja necessário reinicializar o serviço ONTAP Mediator. Pode haver situações que exigem a reinicialização do serviço do Mediador ONTAP, como uma alteração no endereço IP do Mediador ONTAP, expiração do certificado e muito mais.

O procedimento a seguir ilustra a reinicialização do Mediador ONTAP para um caso específico quando um certificado autoassinado precisa ser substituído por um certificado de terceiros.

Sobre esta tarefa

Você precisa substituir os certificados autoassinados do cluster SM-BC por certificados de terceiros, remover a configuração do Mediador ONTAP do ONTAP e, em seguida, adicionar o Mediador ONTAP.

System Manager

Com o Gerenciador de sistema, você precisa remover o Mediador ONTAP configurado com o certificado autoassinado antigo do cluster ONTAP e reconfigurar o cluster ONTAP com o novo certificado de terceiros.

Passos
  1. Selecione o ícone de opções de menu e selecione Remover para remover o Mediador ONTAP.

    Observação Esta etapa não remove o servidor-CA autoassinado do cluster ONTAP. A NetApp recomenda navegar até a guia certificado e removê-lo manualmente antes de executar a próxima etapa abaixo para adicionar um certificado de terceiros:

    remoção do mediador do system manager

  2. Adicione o Mediador ONTAP novamente com o certificado correto.

O Mediador ONTAP está agora configurado com o novo certificado auto-assinado de terceiros.

o mediador do system manager add

CLI

Você pode reinicializar o Mediador do ONTAP a partir do cluster primário ou secundário usando a CLI do ONTAP para substituir o certificado autoassinado pelo certificado de terceiros.

Passos
  1. Remova o autoassinado instalado ca.crt anteriormente quando você usou certificados autoassinados para todos os clusters. No exemplo abaixo, há dois clusters:

    Exemplo

     C1_test_cluster::*> security certificate delete -vserver C1_test_cluster -common-name ONTAPMediatorCA
     2 entries were deleted.
    
     C2_test_cluster::*> security certificate delete -vserver C2_test_cluster -common-name ONTAPMediatorCA *
     2 entries were deleted.
  2. Remova o Mediador ONTAP configurado anteriormente do cluster SM-BC usando -force true:

    Exemplo

    C1_test_cluster::*> snapmirror mediator show
    Mediator Address Peer Cluster     Connection Status Quorum Status
    ---------------- ---------------- ----------------- -------------
    1.2.3.4          C2_test_cluster   connected         true
    
    C1_test_cluster::*> snapmirror mediator remove -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -force true
    
    Warning: You are trying to remove the ONTAP Mediator configuration with force. If this configuration exists on the peer cluster, it could lead to failure of a SnapMirror failover operation. Check if this configuration
             exists on the peer cluster C2_test_cluster and remove it as well.
    Do you want to continue? {y|n}: y
    
    Info: [Job 136] 'mediator remove' job queued
    
    C1_test_cluster::*> snapmirror mediator show
    This table is currently empty.
  3. Consulte as etapas descritas em "Substitua certificados autoassinados por certificados de terceiros confiáveis" sobre como obter certificados da CA subordinada, referida como ca.crt. Substitua certificados autoassinados por certificados de terceiros confiáveis

    Observação O ca.crt tem certas propriedades derivadas da solicitação que precisam ser enviadas à autoridade PKI, definida no arquivo /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/openssl_ca.cnf.
  4. Adicione o novo certificado de CA do Mediador ONTAP de terceiros ca.crt a partir do local de instalação do software de VM/host do ONTAP Mediator:

    Exemplo

    [root@ontap-mediator ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config
    [root@ontap-mediator server_config]# cat ca.crt
    -----BEGIN CERTIFICATE-----
    MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
    BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
    …
    p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
    -----END CERTIFICATE-----
  5. Adicione o ca.crt arquivo ao cluster de Contatos. Repita esta etapa para todos os clusters de pares:

    Exemplo

    C1_test_cluster::*> security certificate install -type server-ca -vserver C1_test_cluster
    
    Please enter Certificate: Press when done
    -----BEGIN CERTIFICATE-----
    MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
    BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
    …
    p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
    -----END CERTIFICATE-----
    
    You should keep a copy of the CA-signed digital certificate for future reference.
    
    The installed certificate's CA and serial number for reference:
    CA: ONTAP Mediator CA
    serial: D86D8E4E87142XXX
    
    The certificate's generated name for reference: ONTAPMediatorCA
    
    C1_test_cluster::*>
  6. Remova o Mediador ONTAP configurado anteriormente do cluster de sincronização ativa do SnapMirror:

    Exemplo

    C1_test_cluster::*> snapmirror mediator show
    Mediator Address Peer Cluster     Connection Status Quorum Status
    ---------------- ---------------- ----------------- -------------
    1.2.3.4          C2_test_cluster  connected         true
    
    C1_test_cluster::*> snapmirror mediator remove -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster
    
    Info: [Job 86] 'mediator remove' job queued
    C1_test_cluster::*> snapmirror mediator show
    This table is currently empty.
  7. Adicione o Mediador ONTAP novamente:

    Exemplo

    C1_test_cluster::*> snapmirror mediator add -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -username mediatoradmin
    
    Notice: Enter the mediator password.
    
    Enter the password:
    Enter the password again:
    
    Info: [Job: 87] 'mediator add' job queued
    
    C1_test_cluster::*> snapmirror mediator show
    Mediator Address Peer Cluster     Connection Status Quorum Status
    ---------------- ---------------- ----------------- -------------
    1.2.3.4          C2_test_cluster  connected         true

    Quorum Status Indica se as relações do grupo de consistência do SnapMirror estão sincronizadas com o mediador; um status de true indica a sincronização bem-sucedida.