为现有存储分段(云目标)创建备份关系
建议更改
PDF
您可以随时开始备份现有的 S3 存储分段;例如,如果从 ONTAP 9.10.1 之前的版本升级了 S3 配置。
-
您拥有对象存储提供程序的有效帐户凭据和配置信息。
-
已在源系统上配置集群间网络接口和 IP 空间。
-
源 Storage VM 的 DNS 配置必须能够解析目标的 FQDN 。
-
验证是否已正确定义用户和组:单击*存储> Storage VM*、单击存储VM、单击*设置*、然后单击S3下的。
请参见 "添加 S3 用户和组" 有关详细信息 …
-
如果您没有SnapMirror S3策略、并且不想使用默认策略、请创建此策略:
-
单击 * 保护 > 概述 * ,然后单击 * 本地策略设置 * 。
-
单击
Protection Policies*旁边的,然后单击*Add。 -
输入策略名称和问题描述。
-
选择策略范围,集群或 SVM
-
为SnapMirror S3关系选择*连续*。
-
输入 * 限制 * 和 * 恢复点目标值 * 。
-
-
在源系统上添加云对象存储:
-
单击 * 保护 > 概述 * ,然后选择 * 云对象存储 * 。
-
单击 * 添加 * ,然后为 StorageGRID Webscale 选择 * Amazon S3* 或 * 其他 * 。
-
输入以下值:
-
云对象存储名称
-
URL 模式(路径或虚拟托管)
-
Storage VM (为 S3 启用)
-
对象存储服务器名称( FQDN )
-
对象存储证书
-
访问密钥
-
机密密钥
-
容器(分段)名称
-
-
-
验证现有存储分段的存储分段访问策略是否仍满足您的需求:
-
单击 * 存储 * > * 分段 * ,然后选择要保护的分段。
-
在*权限*选项卡中,单击
编辑,然后单击*权限*下的*添加*。-
* 主体 * 和 * 影响 * —选择与您的用户组设置对应的值或接受默认值。
-
Actions-确保显示以下值:
GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -
Resaults-使用默认值
(bucketname, bucketname/*)或您需要的其他值。请参见 "管理用户对存储分段的访问权限" 有关这些字段的详细信息,请参见。
-
-
-
使用SnapMirror S3备份存储分段:
-
单击 * 存储 * > * 分段 * ,然后选择要备份的分段。
-
单击 * 保护 * ,选择 * 目标 * 下的 * 云存储 * ,然后选择 * 云对象存储 * 。
-
单击 * 保存 * 时,现有存储分段将备份到云对象存储。
-
验证默认存储分段策略中的访问规则是否正确:
vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]示例clusterA::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*
-
如果您没有SnapMirror S3策略、并且不想使用默认策略、请创建此策略:
snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]参数:*
type continuous—SnapMirror S3关系的唯一策略类型(必需)。*-rpo–指定恢复点目标的时间(以秒为单位)(可选)。*-throttle–指定吞吐量/带宽的上限(以千字节/秒为单位)(可选)。示例clusterA::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy
-
如果目标是StorageGRID系统、请在源集群的管理SVM上安装StorageGRID CA证书:
security certificate install -type server-ca -vserver src_admin_svm -cert-name storage_grid_server_certificate请参见
security certificate install有关详细信息、请参见手册页。 -
定义SnapMirror S3目标对象存储:
snapmirror object-store config create -vserver svm_name -object-store-name target_store_name -usage data -provider-type {AWS_S3|SGWS} -server target_FQDN -container-name remote_bucket_name -is-ssl-enabled true -port port_number -access-key target_access_key -secret-password target_secret_keyParameters
*-object-store-name本地ONTAP系统上的对象存储目标的名称。
*-usage–使用data。
*-provider-type–AWS_S3和SGWS(StorageGRID)目标受支持。
*-server目标服务器的FQDN或IP地址。
*-is-ssl-enabled–启用SSL是可选的,但建议使用。
请参见snapmirror object-store config create有关详细信息、请参见手册页。示例src_cluster::> snapmirror object-store config create -vserver vs0 -object-store-name sgws-store -usage data -provider-type SGWS -server sgws.example.com -container-name target-test-bucket -is-ssl-enabled true -port 443 -access-key abc123 -secret-password xyz890
-
创建SnapMirror S3关系:
snapmirror create -source-path svm_name:/bucket/bucket_name -destination-path object_store_name:/objstore -policy policy_nameParameters
*-destination-path-您在上一步中创建的对象存储名称和固定值objstore。
您可以使用创建的策略或接受默认值。src_cluster::> snapmirror create -source-path vs0:/bucket/buck-evp -destination-path sgws-store:/objstore -policy test-policy
-
验证镜像是否处于活动状态:
snapmirror show -policy-type continuous -fields status