将数据从内部 ONTAP 集群分层到 Amazon S3
通过将数据分层到 Amazon S3 ,在内部 ONTAP 集群上释放空间。数据分层由 NetApp 的 Cloud Tiering 服务提供支持。
快速入门
按照以下步骤快速入门,或者向下滚动到其余部分以了解完整详细信息。
准备将数据分层到 Amazon S3
您需要满足以下要求:
-
一种使用纯 SSD 聚合的 AFF 或 FAS 系统,该系统运行的是 ONTAP 9.2 或更高版本,并与 Amazon S3 建立 HTTPS 连接。
-
具有访问密钥和的 AWS 帐户 所需权限 因此, ONTAP 集群可以对 S3 中的非活动数据进行分层。
-
安装在 AWS VPC 或内部环境中的连接器。
-
用于 Connector 的网络连接,用于启用与 ONTAP 集群, S3 存储和 Cloud Tiering 服务的出站 HTTPS 连接。
设置分层
在 Cloud Manager 中,选择一个内部工作环境,单击 * 设置分层 * ,然后按照提示将数据分层到 Amazon S3 。
设置许可
免费试用结束后,通过按需购买订阅, ONTAP 分层许可证或两者的组合为云分层付费:
-
要从 AWS Marketplace 订阅,请单击 * 分层 > 许可 * ,单击 * 订阅 * ,然后按照提示进行操作。
-
要使用分层许可证付费,请发送电子邮件至: ng-cloud-tiering@netapp.com ? Subject=Licensing[ 如果需要购买许可证,请联系我们 ] ,然后发送电子邮件至 "从 Cloud Tiering 将其添加到集群中"。
要求
验证是否支持 ONTAP 集群,设置网络以及准备对象存储。
下图显示了每个组件以及需要在它们之间准备的连接:
|
Connector 和 S3 之间的通信仅用于对象存储设置。连接器可以位于您的内部,而不是云中。 |
准备 ONTAP 集群
将数据分层到 Amazon S3 时, ONTAP 集群必须满足以下要求。
- 支持的 ONTAP 平台
-
云分层支持 AFF 系统上的 FAS 系统和纯 SSD 聚合。
- 支持的 ONTAP 版本
-
ONTAP 9.2 或更高版本
- 集群网络连接要求
-
-
ONTAP 集群通过端口 443 启动与 Amazon S3 的 HTTPS 连接。
ONTAP 可在对象存储之间读取和写入数据。对象存储永远不会启动,而只是响应。
虽然 AWS Direct Connect 可提供更好的性能并降低数据传输费用,但 ONTAP 集群和 S3 之间并不需要使用它。由于使用 AWS Direct Connect 时性能显著提高,因此建议采用这种方式。
-
需要从 Connector 建立入站连接,该连接可以驻留在 AWS VPC 中或您的内部环境中。
集群与 Cloud Tiering 服务之间不需要建立连接。
-
托管分层卷的每个 ONTAP 节点上都需要一个集群间 LIF 。LIF 必须与 _IP 空间 _ 关联, ONTAP 应使用此 _IP 空间 _ 连接到对象存储。
IP 空间可实现网络流量隔离,从而可以隔离客户端流量,以确保隐私和安全。 "了解有关 IP 空间的更多信息"。
设置数据分层时, Cloud Tiering 会提示您输入要使用的 IP 空间。您应选择与每个 LIF 关联的 IP 空间。这可能是您创建的 " 默认 "IP 空间或自定义 IP 空间。
-
- 支持的卷和聚合
-
云分层可分层的卷总数可能小于 ONTAP 系统上的卷数。这是因为无法从某些聚合对卷进行分层。例如,您不能对 SnapLock 卷或 MetroCluster 配置中的数据进行分层。有关信息,请参见 ONTAP 文档 "FabricPool 不支持的功能"。
|
从 ONTAP 9.5 开始,云分层支持 FlexGroup 卷。安装程序的工作方式与任何其他卷相同。 |
创建或切换连接器
要将数据分层到云,需要使用 Connector 。将数据分层到 AWS S3 时,您可以使用 AWS VPC 或内部部署中的 Connector 。您需要创建一个新的连接器,或者确保当前选定的连接器位于 AWS 或内部。
为连接器准备网络连接
确保此连接器具有所需的网络连接。连接器可以安装在内部或 AWS 中。
-
确保安装 Connector 的网络启用以下连接:
-
通过端口 443 ( HTTPS )与 Cloud Tiering 服务的出站 Internet 连接
-
通过端口 443 与 S3 建立 HTTPS 连接
-
通过端口 443 与 ONTAP 集群建立 HTTPS 连接
-
-
如果需要,请为 S3 启用 VPC 端点。
如果您从 ONTAP 集群到 VPC 具有直接连接或 VPN 连接,并且希望连接器和 S3 之间的通信保持在 AWS 内部网络中,则建议使用 VPC 端点连接到 S3 。
正在准备 Amazon S3
在为新集群设置数据分层时,系统会提示您在设置了 Connector 的 AWS 帐户中创建 S3 存储分段或选择现有 S3 存储分段。
AWS 帐户必须具有可在 Cloud Tiering 中输入的权限和访问密钥。ONTAP 集群使用访问密钥对 S3 中的数据进行分层。
-
为 IAM 用户提供以下权限:
"s3:ListAllMyBuckets", "s3:ListBucket", "s3:GetBucketLocation", "s3:GetObject", "s3:PutObject", "s3:DeleteObject"
-
创建或找到访问密钥。
云分层会将访问密钥传递到 ONTAP 集群。凭据不会存储在 Cloud Tiering 服务中。
将第一个集群中的非活动数据分层到 Amazon S3
准备好 AWS 环境后,开始对第一个集群中的非活动数据进行分层。
-
IAM 用户的 AWS 访问密钥,该用户具有所需的 S3 权限。
-
选择一个内部集群。
-
单击 * 设置分层 * 。
您现在可以访问分层信息板。
-
单击集群旁边的 * 设置分层 * 。
-
完成 * 分层设置 * 页面上的步骤:
-
* S3 Bucket* :添加新的 S3 存储分段或选择以前缀 fabric-pool 开头的现有 S3 存储分段,然后单击 * 继续 * 。
需要使用 fabric-pool 前缀,因为 Connector 的 IAM 策略允许实例对使用该前缀命名的分段执行 S3 操作。
例如,您可以将 S3 存储分段 fabric-pool-aff1 命名为,其中 AFF1 是集群的名称。
-
* 存储类 * :选择要在 30 天后将数据过渡到的 S3 存储类,然后单击 * 继续 * 。
如果选择标准,则数据将保留在该存储类中。
-
* 凭据 * :输入具有所需 S3 权限的 IAM 用户的访问密钥 ID 和机密密钥。
IAM 用户必须与您在 * S3 Bucket* 页面上选择或创建的存储分段位于同一 AWS 帐户中。
-
* 集群网络 * :选择 ONTAP 应用于连接到对象存储的 IP 空间,然后单击 * 继续 * 。
选择正确的 IP 空间可确保云分层可以设置从 ONTAP 到云提供商对象存储的连接。
-
-
单击 * 继续 * 以选择要分层的卷。
-
在 * 层卷 * 页面上,为每个卷设置分层。单击
图标,选择分层策略,也可以调整散热天数,然后单击 * 应用 * 。
您已成功设置从集群上的卷到 S3 对象存储的数据分层。
您还可以添加其他集群或查看有关集群上活动和非活动数据的信息。有关详细信息,请参见 "从集群管理数据分层"。