请求文档变更
在 GitHub 上编辑
提供者指南
可用的 PDF
将数据从内部 ONTAP 集群分层到 Amazon S3
通过将非活动数据分层到 Amazon S3 ,在内部 ONTAP 集群上释放空间。
快速入门
按照以下步骤快速入门,或者向下滚动到其余部分以了解完整详细信息。
您需要满足以下要求:
-
运行 ONTAP 9.2 或更高版本并与 Amazon S3 建立 HTTPS 连接的内部 ONTAP 集群。 "了解如何发现集群"。
-
具有访问密钥和的 AWS 帐户 所需权限 因此, ONTAP 集群可以对 S3 中的非活动数据进行分层。
-
安装在 AWS VPC 或内部环境中的连接器。
-
用于 Connector 的网络连接,用于启用与 ONTAP 集群, S3 存储和 Cloud Tiering 服务的出站 HTTPS 连接。
在 Cloud Manager 中,选择一个内部工作环境,单击分层服务的 * 启用 * ,然后按照提示将数据分层到 Amazon S3 。
免费试用结束后,通过按需购买订阅, ONTAP 云分层 BYOL 许可证或两者的组合为云分层付费:
-
要从 AWS Marketplace 订阅, "转到 Cloud Manager Marketplace 产品",单击 * 订阅 * ,然后按照提示进行操作。
-
要使用 Cloud Tiering BYOL 许可证付费,请发送电子邮件至: ng-cloud-tiering@netapp.com ? Subject=Licensing[ 如果需要购买许可证,请联系我们 ] ,然后发送电子邮件至 "从 Cloud Manager Digital Wallet 将其添加到您的帐户中"。
要求
验证是否支持 ONTAP 集群,设置网络以及准备对象存储。
下图显示了每个组件以及需要在它们之间准备的连接:
|
Connector 和 S3 之间的通信仅用于对象存储设置。连接器可以位于您的内部,而不是云中。 |
准备 ONTAP 集群
将数据分层到 Amazon S3 时, ONTAP 集群必须满足以下要求。
- 支持的 ONTAP 平台
-
-
使用 ONTAP 9.8 及更高版本时:您可以对 AFF 系统或采用纯 SSD 聚合或全 HDD 聚合的 FAS 系统中的数据进行分层。
-
使用 ONTAP 9.7 及更早版本时:您可以对 AFF 系统或采用纯 SSD 聚合的 FAS 系统中的数据进行分层。
-
- 支持的 ONTAP 版本
-
ONTAP 9.2 或更高版本
- 集群网络连接要求
-
-
ONTAP 集群通过端口 443 启动与 Amazon S3 的 HTTPS 连接。
ONTAP 可在对象存储之间读取和写入数据。对象存储永远不会启动,而只是响应。
虽然 AWS Direct Connect 可提供更好的性能并降低数据传输费用,但 ONTAP 集群和 S3 之间并不需要使用它。但这样做是建议的最佳实践。
-
需要从 Connector 建立入站连接,该连接可以驻留在 AWS VPC 中或您的内部环境中。
集群与 Cloud Tiering 服务之间不需要建立连接。
-
托管要分层的卷的每个 ONTAP 节点都需要一个集群间 LIF 。LIF 必须与 _IP 空间 _ 关联, ONTAP 应使用此 _IP 空间 _ 连接到对象存储。
-
- 支持的卷和聚合
-
云分层可分层的卷总数可能小于 ONTAP 系统上的卷数。这是因为无法从某些聚合对卷进行分层。有关信息,请参见 ONTAP 文档 "FabricPool 不支持的功能"。
|
|
从 ONTAP 9.5 开始,云分层支持 FlexGroup 卷。安装程序的工作方式与任何其他卷相同。 |
创建或切换连接器
要将数据分层到云,需要使用 Connector 。将数据分层到 AWS S3 时,您可以使用 AWS VPC 或内部部署中的 Connector 。您需要创建一个新的连接器,或者确保当前选定的连接器位于 AWS 或内部。
为连接器准备网络连接
确保此连接器具有所需的网络连接。连接器可以安装在内部或 AWS 中。
-
确保安装 Connector 的网络启用以下连接:
-
通过端口 443 ( HTTPS )与 Cloud Tiering 服务的出站 Internet 连接
-
通过端口 443 与 S3 建立 HTTPS 连接
-
通过端口 443 与 ONTAP 集群管理 LIF 建立 HTTPS 连接
-
-
如果需要,请为 S3 启用 VPC 端点。
如果您从 ONTAP 集群到 VPC 具有直接连接或 VPN 连接,并且希望连接器和 S3 之间的通信保持在 AWS 内部网络中,则建议使用 VPC 端点连接到 S3 。
正在准备 Amazon S3
在为新集群设置数据分层时,系统会提示您在设置了 Connector 的 AWS 帐户中创建 S3 存储分段或选择现有 S3 存储分段。AWS 帐户必须具有可在 Cloud Tiering 中输入的权限和访问密钥。ONTAP 集群使用访问密钥对 S3 中的数据进行分层。
S3 存储分段必须位于中 "支持 Cloud Tiering 的区域"。
|
|
如果您计划将 Cloud Tiering 配置为使用成本较低的存储类,以便分层数据在一定天数后过渡到,则在 AWS 帐户中设置存储分段时,不能选择任何生命周期规则。Cloud Tiering 可管理生命周期过渡。 |
-
为 IAM 用户提供以下权限:
"s3:ListAllMyBuckets", "s3:ListBucket", "s3:GetBucketLocation", "s3:GetObject", "s3:PutObject", "s3:DeleteObject" -
创建或找到访问密钥。
云分层会将访问密钥传递到 ONTAP 集群。凭据不会存储在 Cloud Tiering 服务中。
将第一个集群中的非活动数据分层到 Amazon S3
准备好 AWS 环境后,开始对第一个集群中的非活动数据进行分层。
-
IAM 用户的 AWS 访问密钥,该用户具有所需的 S3 权限。
-
选择一个内部集群。
-
单击分层服务的 * 启用 * 。
-
* 选择您的提供程序 * :只有在使用内部连接器时,才会显示此页面。选择 * Amazon Web Services* 并单击 * 继续 * 。
-
完成 * 分层设置 * 页面上的步骤:
-
* S3 Bucket* :添加新的 S3 存储分段或选择以前缀 fabric-pool 开头的现有 S3 存储分段,然后单击 * 继续 * 。
使用内部连接器时,您必须输入 AWS 帐户 ID ,以访问要创建的现有 S3 存储分段或新 S3 存储分段。
需要使用 fabric-pool 前缀,因为 Connector 的 IAM 策略允许实例对使用该前缀命名的分段执行 S3 操作。例如,您可以将 S3 存储分段命名为 fabric-pool-AFF1 ,其中 AFF1 是集群的名称。
-
* 存储类生命周期 * : Cloud Tiering 可管理分层数据的生命周期过渡。数据以 Standard 类开头,但您可以创建一个规则,以便在一定天数后将数据移动到另一个类。
选择要将分层数据过渡到的 S3 存储类以及要移动数据的天数,然后单击 * 继续 * 。例如,下面的屏幕截图显示,在对象存储中使用 45 天后,分层数据将从 Standard 类移动到 Standard-IA 类。
如果选择 * 将数据保留在此存储类中 * ,则数据将保留在 Standard 存储类中,不会应用任何规则。 "请参见支持的存储类"。
请注意,生命周期规则将应用于选定存储分段中的所有对象。
-
* 凭据 * :输入具有所需 S3 权限的 IAM 用户的访问密钥 ID 和机密密钥,然后单击 * 继续 * 。
IAM 用户必须与您在 * S3 Bucket* 页面上选择或创建的存储分段位于同一 AWS 帐户中。
-
* 集群网络 * :选择 ONTAP 应用于连接到对象存储的 IP 空间,然后单击 * 继续 * 。
选择正确的 IP 空间可确保云分层可以设置从 ONTAP 到云提供商对象存储的连接。
-
-
在 Tier Volumes 页面上,选择要为其配置分层的卷,然后启动分层策略页面:
-
要选择所有卷,请选中标题行(
),然后单击 * 配置卷 * 。 -
要选择多个卷,请选中每个卷对应的框(
),然后单击 * 配置卷 * 。 -
要选择单个卷,请单击行(或
图标)。
-
-
在 Tiering Policy 对话框中,选择一个分层策略,也可以调整选定卷的散热天数,然后单击 * 应用 * 。
您已成功设置从集群上的卷到 S3 对象存储的数据分层。
您还可以添加其他集群或查看有关集群上活动和非活动数据的信息。有关详细信息,请参见 "从集群管理数据分层"。