简体中文版经机器翻译而成，仅供参考。如与英语版出现任何冲突，应以英语版为准。

S3多协议概述

贡献者

从ONTAP 9.12.1开始、您可以使运行S3协议的客户端访问为使用NFS和SMB协议的客户端提供的相同数据、而无需重新格式化。通过此功能、可以继续为NAS客户端提供NAS数据、同时向运行S3应用程序(如数据挖掘和人工智能)的S3客户端提供对象数据。

S3多协议功能可解决两种使用情形：

使用S3客户端访问现有NAS数据

如果您的现有数据是使用传统NAS客户端(NFS或SMB)创建的、并且位于NAS卷(FlexVol 或FlexGroup 卷)上、则现在可以使用S3客户端上的分析工具访问此数据。
为能够使用NAS和S3协议执行I/O的现代客户端提供后端存储

现在、您可以为Spark和Kafka等应用程序提供集成访问、这些应用程序可以使用NAS和S3协议读写相同的数据。

S3多协议的工作原理

使用ONTAP 多协议、您可以将相同的数据集作为文件层次结构或存储分段中的对象来呈现。为此、ONTAP 会创建"S3 NAS分段"、以使S3客户端能够使用S3对象请求在NAS存储中创建、读取、删除和枚举文件。此映射符合NAS安全配置、可观察文件和目录访问权限、并根据需要写入安全审核记录。

此映射是通过将指定的NAS目录层次结构显示为S3分段来实现的。目录层次结构中的每个文件都表示为S3对象、该对象的名称与映射的目录相对、目录边界由斜杠字符("/")表示。

正常的ONTAP定义的S3用户可以访问此存储、该存储受为映射到NAS目录的存储分段定义的存储分段策略的约束。为此、必须在S3用户和SMB/NFS用户之间定义映射。SMB/NFS用户的凭据将用于NAS权限检查、并包含在这些访问所产生的任何审核记录中。

当文件由SMB或NFS客户端创建时、文件会立即放置在目录中、因此在写入任何数据之前、客户端可以看到该文件。S3客户端希望使用不同的语义、在写入新对象的所有数据之前、新对象不会显示在命名空间中。将S3映射到NAS存储会使用S3语义创建文件、从而使这些文件在外部不可见、直到S3创建命令完成为止。

S3 NAS的"分段"只是S3客户端的NAS数据映射、而不是标准S3分段。因此、无需使用NetApp S3 SnapMirror功能来保护S3 NAS分段。相反、您可以使用异步SnapMirror卷复制来保护包含S3 NAS分段的卷。不支持SnapMirror同步和SVM灾难恢复。

从ONTAP 9.14.1开始、MetroCluster IP和FC配置的镜像和未镜像聚合支持S3 NAS分段。

了解相关信息 "异步SnapMirror"。

由于S3 NAS存储分段不是传统的S3存储分段、因此无法配置S3审核来审核其访问权限。了解更多信息 "S3审核"。

但是、可以使用传统的ONTAP 审核过程审核S3 NAS存储分段中映射的NAS文件和目录以查看访问事件。因此、S3操作可能会触发NAS审核事件、但以下情况除外：

ONTAP S3 NAS分段支持标准NAS和S3功能、但此处列出的功能除外。

AWS用户元数据

AWS标记

版本控制

无法在存储分段映射配置中指定版本控制。

多部分操作

不支持以下操作：