Skip to main content
Cloud Manager 3.8
本产品推出了新版本。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

将数据从内部 ONTAP 集群分层到 Amazon S3

贡献者

通过将数据分层到 Amazon S3 ,在内部 ONTAP 集群上释放空间。数据分层由 NetApp 的 Cloud Tiering 服务提供支持。

快速入门

按照以下步骤快速入门,或者向下滚动到其余部分以了解完整详细信息。

数字 1 准备将数据分层到 Amazon S3

您需要满足以下要求:

  • 一种使用纯 SSD 聚合的 AFF 或 FAS 系统,该系统运行的是 ONTAP 9.2 或更高版本,并与 Amazon S3 建立 HTTPS 连接。

  • 具有访问密钥和的 AWS 帐户 所需权限 因此, ONTAP 集群可以对 S3 中的非活动数据进行分层。

  • 安装在 AWS VPC 或内部环境中的连接器。

  • 用于 Connector 的网络连接,用于启用与 ONTAP 集群, S3 存储和 Cloud Tiering 服务的出站 HTTPS 连接。

数字 2 设置分层

在 Cloud Manager 中,选择一个内部工作环境,单击 * 设置分层 * ,然后按照提示将数据分层到 Amazon S3 。

第3个 设置许可

免费试用结束后,通过按需购买订阅, ONTAP 分层许可证或两者的组合为云分层付费:

  • 要从 AWS Marketplace 订阅,请单击 * 分层 > 许可 * ,单击 * 订阅 * ,然后按照提示进行操作。

  • 要使用分层许可证付费,请发送电子邮件至: ng-cloud-tiering@netapp.com ? Subject=Licensing[ 如果需要购买许可证,请联系我们 ] ,然后发送电子邮件至 "从 Cloud Tiering 将其添加到集群中"

要求

验证是否支持 ONTAP 集群,设置网络以及准备对象存储。

下图显示了每个组件以及需要在它们之间准备的连接:

一个架构图,其中显示了云分层服务,该服务连接到云提供商中的连接器,连接到 ONTAP 集群的连接器以及云提供商中的 ONTAP 集群和对象存储之间的连接。活动数据驻留在 ONTAP 集群上,而非活动数据驻留在对象存储中。

备注 Connector 和 S3 之间的通信仅用于对象存储设置。连接器可以位于您的内部,而不是云中。

准备 ONTAP 集群

将数据分层到 Amazon S3 时, ONTAP 集群必须满足以下要求。

支持的 ONTAP 平台

云分层支持 AFF 系统上的 FAS 系统和纯 SSD 聚合。

支持的 ONTAP 版本

ONTAP 9.2 或更高版本

集群网络连接要求

  • ONTAP 集群通过端口 443 启动与 Amazon S3 的 HTTPS 连接。

    ONTAP 可在对象存储之间读取和写入数据。对象存储永远不会启动,而只是响应。

    虽然 AWS Direct Connect 可提供更好的性能并降低数据传输费用,但 ONTAP 集群和 S3 之间并不需要使用它。由于使用 AWS Direct Connect 时性能显著提高,因此建议采用这种方式。

  • 需要从 Connector 建立入站连接,该连接可以驻留在 AWS VPC 中或您的内部环境中。

    集群与 Cloud Tiering 服务之间不需要建立连接。

  • 托管分层卷的每个 ONTAP 节点上都需要一个集群间 LIF 。LIF 必须与 _IP 空间 _ 关联, ONTAP 应使用此 _IP 空间 _ 连接到对象存储。

    IP 空间可实现网络流量隔离,从而可以隔离客户端流量,以确保隐私和安全。 "了解有关 IP 空间的更多信息"

    设置数据分层时, Cloud Tiering 会提示您输入要使用的 IP 空间。您应选择与每个 LIF 关联的 IP 空间。这可能是您创建的 " 默认 "IP 空间或自定义 IP 空间。

支持的卷和聚合

云分层可分层的卷总数可能小于 ONTAP 系统上的卷数。这是因为无法从某些聚合对卷进行分层。例如,您不能对 SnapLock 卷或 MetroCluster 配置中的数据进行分层。有关信息,请参见 ONTAP 文档 "FabricPool 不支持的功能"

备注 从 ONTAP 9.5 开始,云分层支持 FlexGroup 卷。安装程序的工作方式与任何其他卷相同。

创建或切换连接器

要将数据分层到云,需要使用 Connector 。将数据分层到 AWS S3 时,您可以使用 AWS VPC 或内部部署中的 Connector 。您需要创建一个新的连接器,或者确保当前选定的连接器位于 AWS 或内部。

为连接器准备网络连接

确保此连接器具有所需的网络连接。连接器可以安装在内部或 AWS 中。

步骤

  1. 确保安装 Connector 的网络启用以下连接:

    • 通过端口 443 ( HTTPS )与 Cloud Tiering 服务的出站 Internet 连接

    • 通过端口 443 与 S3 建立 HTTPS 连接

    • 通过端口 443 与 ONTAP 集群建立 HTTPS 连接

  2. 如果需要,请为 S3 启用 VPC 端点。

    如果您从 ONTAP 集群到 VPC 具有直接连接或 VPN 连接,并且希望连接器和 S3 之间的通信保持在 AWS 内部网络中,则建议使用 VPC 端点连接到 S3 。

正在准备 Amazon S3

在为新集群设置数据分层时,系统会提示您在设置了 Connector 的 AWS 帐户中创建 S3 存储分段或选择现有 S3 存储分段。

AWS 帐户必须具有可在 Cloud Tiering 中输入的权限和访问密钥。ONTAP 集群使用访问密钥对 S3 中的数据进行分层。

步骤

  1. 为 IAM 用户提供以下权限:

    "s3:ListAllMyBuckets",
"s3:ListBucket",
"s3:GetBucketLocation",
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject"

    "AWS 文档:创建角色以向 IAM 用户委派权限"

  2. 创建或找到访问密钥。

    云分层会将访问密钥传递到 ONTAP 集群。凭据不会存储在 Cloud Tiering 服务中。

    "AWS 文档:管理 IAM 用户的访问密钥"

将第一个集群中的非活动数据分层到 Amazon S3

准备好 AWS 环境后,开始对第一个集群中的非活动数据进行分层。

您需要的内容
步骤

  1. 选择一个内部集群。

  2. 单击 * 设置分层 * 。

    选择内部 ONTAP 工作环境后,屏幕右侧将显示设置分层选项的屏幕截图。

    您现在可以访问分层信息板。

  3. 单击集群旁边的 * 设置分层 * 。

  4. 完成 * 分层设置 * 页面上的步骤:

    1. * S3 Bucket* :添加新的 S3 存储分段或选择以前缀 fabric-pool 开头的现有 S3 存储分段,然后单击 * 继续 * 。

      需要使用 fabric-pool 前缀,因为 Connector 的 IAM 策略允许实例对使用该前缀命名的分段执行 S3 操作。

    例如,您可以将 S3 存储分段 fabric-pool-aff1 命名为,其中 AFF1 是集群的名称。

    1. * 存储类 * :选择要在 30 天后将数据过渡到的 S3 存储类,然后单击 * 继续 * 。

      如果选择标准,则数据将保留在该存储类中。

    2. * 凭据 * :输入具有所需 S3 权限的 IAM 用户的访问密钥 ID 和机密密钥。

      IAM 用户必须与您在 * S3 Bucket* 页面上选择或创建的存储分段位于同一 AWS 帐户中。

    3. * 集群网络 * :选择 ONTAP 应用于连接到对象存储的 IP 空间,然后单击 * 继续 * 。

      选择正确的 IP 空间可确保云分层可以设置从 ONTAP 到云提供商对象存储的连接。

  5. 单击 * 继续 * 以选择要分层的卷。

  6. 在 * 层卷 * 页面上,为每个卷设置分层。单击 表中卷分层的每行末尾显示的编辑图标的屏幕截图 图标,选择分层策略,也可以调整散热天数,然后单击 * 应用 * 。

    "了解有关卷分层策略的更多信息"

    显示在 " 选择源卷 " 页面中选择的卷的屏幕截图。

结果

您已成功设置从集群上的卷到 S3 对象存储的数据分层。

下一步是什么?

"请务必从 Cloud Tiering 服务订阅"

您还可以添加其他集群或查看有关集群上活动和非活动数据的信息。有关详细信息,请参见 "从集群管理数据分层"