简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

S3 SnapMirror 概述

提供者 netapp-forry netapp-barbe

从 ONTAP 9.10.1 开始,您可以使用熟悉的 SnapMirror 镜像和备份功能来保护 ONTAP S3 对象存储中的存储分段。此外,与标准 SnapMirror 不同, S3 SnapMirror 可以具有非 NetApp 目标。

S3 SnapMirror 支持从 ONTAP S3 存储分段到以下目标的活动镜像和备份层:

target 是否支持活动镜像和接管? 是否支持备份和还原?

ONTAP S3

  • 同一 SVM 中的存储分段

  • 同一集群上不同 SVM 中的存储分段

  • 不同集群上 SVM 中的存储分段

复选标记

复选标记

StorageGRID

复选标记

AWS S3

复选标记

您可以保护 ONTAP S3 服务器上的现有存储分段,也可以在立即启用数据保护的情况下创建新存储分段。

S3 SnapMirror 支持扇出和级联关系。有关概述,请参见 "扇出和级联数据保护部署"

S3 SnapMirror 要求

  • ONTAP 版本 ONTAP 9.10.1 或更高版本必须运行源和目标集群。

  • 在 ONTAP 源系统和目标系统上需要许可以下许可证包:

    • 适用于 ONTAP S3 协议和存储的核心捆绑包。

    • 用于 S3 SnapMirror 的数据保护捆绑包,用于瞄准其他 NetApp 对象存储目标( ONTAP S3 , StorageGRID 和 Cloud Volumes ONTAP )。

    • 适用于 S3 SnapMirror 的数据保护捆绑包和混合云捆绑包可用于目标第三方对象存储( AWS S3 )。

  • ONTAP S3

    • ONTAP S3 服务器必须运行源和目标 SVM 。

    • 建议但不要求在托管 S3 服务器的系统上安装用于 TLS 访问的 CA 证书。

      • 用于签署 S3 服务器证书的 CA 证书必须安装在托管 S3 服务器的集群的管理 Storage VM 上。

      • 您可以使用自签名 CA 证书或由外部 CA 供应商签名的证书。

      • 如果源或目标 Storage VM 未侦听 HTTPS ,则无需安装 CA 证书。

  • 对等(对于 ONTAP S3 目标)

    • 必须配置集群间 LIF (对于远程 ONTAP 目标)。

    • 源集群和目标集群已建立对等关系(对于远程 ONTAP 目标)。

    • 源和目标 Storage VM 已建立对等关系(对于所有 ONTAP 目标)。

  • SnapMirror 策略

    • 所有 S3 SnapMirror 关系都需要使用 S3 专用的 SnapMirror 策略,但您可以对多个关系使用同一策略。

    • 您可以创建自己的策略或接受默认的 * 持续 * 策略,其中包含以下值:

      • 限制(吞吐量 / 带宽的上限)—无限制。

      • 恢复点目标的时间: 1 小时( 3600 秒)。

  • S3 SnapMirror 关系需要使用 root 用户密钥 Storage VM root 用户访问密钥;默认情况下, ONTAP 不会分配这些密钥。首次创建 S3 SnapMirror 关系时,您必须验证源和目标 Storage VM 上是否存在这些密钥,如果不存在,则重新生成这些密钥。如果需要重新生成这些密钥,则必须确保使用访问密钥和机密密钥对的所有客户端和所有 SnapMirror 对象存储配置都使用新密钥进行更新。

有关 S3 服务器配置的信息,请参见以下主题:

有关集群和 Storage VM 对等的信息,请参见以下主题:

S3 SnapMirror 注意事项和限制

创建新存储分段时,您可以通过创建用户和组来控制访问。有关详细信息,请参见以下主题:

当前 S3 SnapMirror 版本不支持以下标准 SnapMirror 功能:

  • 扇入部署(多个源存储分段和单个目标存储分段之间的数据保护关系)

    S3 SnapMirror 支持从多个集群到一个二级集群的多个存储分段镜像,但每个源存储分段在二级集群上必须有自己的目标存储分段。