简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

为现有存储分段(云目标)创建备份关系

提供者 netapp-forry netapp-barbe

您可以随时开始备份现有的 S3 存储分段;例如,如果从 ONTAP 9.10.1 之前的版本升级了 S3 配置。

您将需要什么
  • 您拥有对象存储提供程序的有效帐户凭据和配置信息。

  • 已在源系统上配置集群间网络接口和 IP 空间。

  • 源 Storage VM 的 DNS 配置必须能够解析目标的 FQDN 。

System Manager 操作步骤

  1. 确认已正确定义用户和组:单击 * 存储 > Storage VM* ,单击 Storage VM ,单击 * 设置 * ,然后单击 编辑图标 在 S3 下。

    请参见 "添加 S3 用户和组" 有关详细信息 …​

  2. 如果您没有 S3 SnapMirror 策略,并且不想使用默认策略,请创建该策略:

    1. 单击 * 保护 > 概述 * ,然后单击 * 本地策略设置 * 。

    2. 单击 右箭头 在 * 保护策略 * 旁边,单击 * 添加 * 。

    3. 输入策略名称和问题描述。

    4. 选择策略范围,集群或 SVM

    5. 为 S3 SnapMirror 关系选择 * 持续 * 。

    6. 输入 * 限制 * 和 * 恢复点目标值 * 。

  3. 在源系统上添加云对象存储:

    1. 单击 * 保护 > 概述 * ,然后选择 * 云对象存储 * 。

    2. 单击 * 添加 * ,然后为 StorageGRID Webscale 选择 * Amazon S3* 或 * 其他 * 。

    3. 输入以下值:

      • 云对象存储名称

      • URL 模式(路径或虚拟托管)

      • Storage VM (为 S3 启用)

      • 对象存储服务器名称( FQDN )

      • 对象存储证书

      • 访问密钥

      • 机密密钥

      • 容器(分段)名称

  4. 验证现有存储分段的存储分段访问策略是否仍满足您的需求:

    1. 单击 * 存储 * > * 分段 * ,然后选择要保护的分段。

    2. 在 * 权限 * 选项卡中,单击 编辑图标 * 编辑 * ,然后单击 * 权限 * 下的 * 添加 * 。

      • * 主体 * 和 * 影响 * —选择与您的用户组设置对应的值或接受默认值。

      • * 操作 * - 确保显示以下值: GetObject , PutObject , DeleteObject , ListBucketAcl , GetObjectAcl , ListBucketMultipartuplads , ListMultipartu上传 部件

      • * 资源 * - 使用默认值 ` _ ( bucketname , bucketname/* ) _` 或其他所需值。

        请参见 "管理用户对存储分段的访问权限" 有关这些字段的详细信息,请参见。

  5. 使用 S3 SnapMirror 备份存储分段:

    1. 单击 * 存储 * > * 分段 * ,然后选择要备份的分段。

    2. 单击 * 保护 * ,选择 * 目标 * 下的 * 云存储 * ,然后选择 * 云对象存储 * 。

单击 * 保存 * 时,现有存储分段将备份到云对象存储。

命令行界面操作步骤

  1. 验证默认存储分段策略中的访问规则是否正确: vserver object-store-server bucket policy add-statement -vserver svm_name -buck_bucket_name_ -Effect { allow_deny } -action object_store_Actions -principal user_and_group_name -resource object_store_resources [-sid_text_]

    示例
    clusterA::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*
  2. 如果您现有的 S3 SnapMirror 策略不想使用默认策略,请创建一个: snapmirror policy create -vserver svm_name -policy policy_name -type continuous ( -RPO intege) "-throttle throttle_type] ( -comment text] )【 _Additional _options】

    参数: * type continuous — S3 SnapMirror 关系的唯一策略类型(必需)。* ` -RPO` —指定恢复点目标的时间,以秒为单位(可选)。* ` -throttle` —指定吞吐量 / 带宽的上限,以 KB/ 秒为单位(可选)。

    示例
    clusterA::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy
  3. 如果目标是 StorageGRID 系统,请在源集群的管理 SVM 上安装 StorageGRID CA 证书: security certificate install -type server-ca -vserver src_admin_svm -ct-name storage_grid_server_certificate

    有关详细信息,请参见 security certificate install 手册页。

  4. 定义 S3 SnapMirror 目标对象存储: snapmirror object-store config create -vserver svm_name -object-store-name target_store_name -usage data -provider-type { AWS_S3\SGWS } -server target_FQDN -container-name remote_bucket_name -is-ssl-enabled true -port port_key_key_key_access_key_key_key_key_key_name -name_ -name_ -name_ -port_key_key_key_name_

    参数: * ` -object-store-name` —本地 ONTAP 系统上的对象存储目标的名称。* ` 使用` —在此工作流中使用 data 。支持 * ` 提供商类型` – AWS_S3SGWS ( StorageGRID )目标。* ` 服务器` —目标服务器的 FQDN 或 IP 地址。* ` -is-ssl-enabled` –启用 SSL 是可选的,但建议使用。+ 有关详细信息,请参见 snapmirror object-store config create 手册页。

    示例
    src_cluster::> snapmirror object-store config create -vserver vs0 -object-store-name sgws-store -usage data -provider-type SGWS -server sgws.example.com -container-name target-test-bucket -is-ssl-enabled true -port 443 -access-key abc123 -secret-password xyz890
  5. 创建 S3 SnapMirror 关系: snapmirror create -source-path svm_name : /bucket/bucket_name -destination-path object_store_name : /objstore -policy policy_name

    参数: * ` -destination-path` —您在上一步中创建的对象存储名称以及固定值 objstore 。+ 您可以使用创建的策略或接受默认值。

    src_cluster::> snapmirror create -source-path vs0:/bucket/buck-evp -destination-path sgws-store:/objstore -policy test-policy
  6. 验证镜像是否处于活动状态: snapmirror show -policy-type continuous -fields status