Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

为新的ONTAP S3存储分段创建云备份关系

贡献者 netapp-forry netapp-aaron-holt netapp-barbe netapp-dbagwell netapp-aherbin netapp-lenida netapp-manini netapp-bhouser netapp-ahibbard
PDF

创建新的 S3 存储桶时,您可以立即将它们备份到对象存储提供商上的 SnapMirror S3 目标存储桶,该提供商可以是 StorageGRID 系统或 Amazon S3 部署。

开始之前

  • 您拥有对象存储提供程序的有效帐户凭据和配置信息。

  • 已在源系统上配置集群间网络接口和 IP 空间。

  • •源Storage VM的DNS配置必须能够解析目标的FQDN。

System Manager

  1. 编辑 Storage VM 以添加用户,并将用户添加到组。

    1. 单击*存储> Storage VM*,单击Storage VM,单击*设置*,然后单击*S3* 编辑图标 下的。

      请参见 "添加 S3 用户和组" 有关详细信息 …​

  2. 在源系统上添加云对象存储:

    1. 单击 * 保护 > 概述 * ,然后选择 * 云对象存储 * 。

    2. 单击 * 添加 * ,然后选择 * Amazon S3* 或 * StorageGRID * 。

    3. 输入以下值:

      • 云对象存储名称

      • URL 模式(路径或虚拟托管)

      • Storage VM (为 S3 启用)

      • 对象存储服务器名称( FQDN )

      • 对象存储证书

      • 访问密钥

      • 机密密钥

      • 容器(分段)名称

  3. 如果您没有现有的 SnapMirror S3 策略并且不想使用默认策略,请创建一个 SnapMirror S3 策略:

    1. 单击*Protection > Overview*,然后单击*Local Policy Settings*。

    2. 单击 箭头图标 Protection Policies*旁边的,然后单击*Add

      • 输入策略名称和问题描述。

      • 选择策略范围,集群或 SVM

      • 为SnapMirror S3关系选择*连续*。

      • 输入 * 限制 * 和 * 恢复点目标 * 值。

  4. 创建具有 SnapMirror 保护的存储分段:

    1. 单击 * 存储 > 分段 * ,然后单击 * 添加 * 。

    2. 输入名称,选择 Storage VM ,输入大小,然后单击 * 更多选项 * 。

    3. 在 * 权限 * 下,单击 * 添加 * 。验证权限是可选的,但建议这样做。

      • Principal*和*effect:选择与您的用户组设置对应的值或接受默认值。

      • 操作:确保显示以下值:

        GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts

      • 资源:使用所需的默认 `_(bucketname, bucketname/*)`值或其他值。

        请参见 "管理用户对存储分段的访问权限" 有关这些字段的详细信息,请参见。

    4. 在 * 保护 * 下,选中 * 启用 SnapMirror ( ONTAP 或云) * ,选择 * 云存储 * ,然后选择 * 云对象存储 * 。

单击 * 保存 * 时,将在源 Storage VM 中创建一个新存储分段,并将其备份到云对象存储。

命令行界面

  1. 如果这是此SVM的第一个SnapMirror S3关系、请验证源和目标SVM是否都存在root用户密钥、如果不存在、
    vserver object-store-server user show`请重新生成这些密钥:+确认root用户是否有访问密钥。如果没有、请输入:
    `vserver object-store-server user regenerate-keys -vserver svm_name -user root    +如果已存在密钥、请勿重新生成密钥。

  2. 在源SVM中创建存储分段:
    vserver object-store-server bucket create -vserver svm_name -bucket bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options]

  3. 将访问规则添加到默认分段策略:
    vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]

    示例
    clusterA::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*

  4. 如果您没有现有的 SnapMirror S3 策略并且不想使用默认策略,请创建一个 SnapMirror S3 策略:
    snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]

    参数:* type continuous—SnapMirror S3关系的唯一策略类型(必需)。* -rpo–指定恢复点目标的时间(以秒为单位)(可选)。* -throttle–指定吞吐量/带宽的上限(以千字节/秒为单位)(可选)。

    示例
    clusterA::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy

  5. 如果目标是StorageGRID系统、请在源集群的管理SVM上安装StorageGRID CA服务器证书:
    security certificate install -type server-ca -vserver src_admin_svm -cert-name storage_grid_server_certificate

    有关的详细信息 security certificate install,请参见"ONTAP 命令参考"

  6. 定义SnapMirror S3目标对象存储:
    snapmirror object-store config create -vserver svm_name -object-store-name target_store_name -usage data -provider-type {AWS_S3|SGWS} -server target_FQDN -container-name remote_bucket_name -is-ssl-enabled true -port port_number -access-key target_access_key -secret-password target_secret_key

    parameters:* -object-store-name—本地ONTAP系统上的对象存储目标的名称。* -usagedata`用于此工作流。* `-provider-typeAWS_S3`支持和 `SGWS(StorageGRID)目标。* -server–目标服务器的FQDN或IP地址。* -is-ssl-enabled–启用SSL是可选的、但建议使用。+要了解更多信息 snapmirror object-store config create,请访问"ONTAP 命令参考"

    示例
    src_cluster::> snapmirror object-store config create -vserver vs0 -object-store-name sgws-store -usage data -provider-type SGWS -server sgws.example.com -container-name target-test-bucket -is-ssl-enabled true -port 443 -access-key abc123 -secret-password xyz890

  7. 创建 SnapMirror S3 关系:
    snapmirror create -source-path svm_name:/bucket/bucket_name -destination-path object_store_name:/objstore -policy policy_name

    Parameters
    * -destination-path -您在上一步中创建的对象存储名称和固定值 objstore

    您可以使用创建的策略或接受默认值。

    示例
    src_cluster::> snapmirror create -source-path vs0:/bucket/test-bucket -destination-path sgws-store:/objstore -policy test-policy

  8. 验证镜像是否处于活动状态:
    snapmirror show -policy-type continuous -fields status

相关信息