Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

S3 SnapMirror 概述

贡献者
PDF

从ONTAP 9.10.1开始、您可以使用SnapMirror镜像和备份功能保护ONTAP S3对象存储中的分段。与标准SnapMirror不同、S3 SnapMirror支持镜像和备份到非NetApp目标、如AWS S3。

S3 SnapMirror 支持从 ONTAP S3 存储分段到以下目标的活动镜像和备份层:

target 是否支持活动镜像和接管? 是否支持备份和还原?

ONTAP S3

  • 同一 SVM 中的存储分段

  • 同一集群上不同 SVM 中的存储分段

  • 不同集群上 SVM 中的存储分段

复选标记

复选标记

StorageGRID

复选标记

AWS S3

复选标记

适用于 Azure 的 Cloud Volumes ONTAP

复选标记

复选标记

适用于 AWS 的 Cloud Volumes ONTAP

复选标记

复选标记

适用于 Google Cloud 的 Cloud Volumes ONTAP

复选标记

复选标记

您可以保护 ONTAP S3 服务器上的现有存储分段,也可以在立即启用数据保护的情况下创建新存储分段。

S3 SnapMirror 要求

  • ONTAP 版本
    源集群和目标集群上必须运行ONTAP 9.10.1或更高版本。

  • 许可
    ONTAP源系统和目标系统需要以下许可证包:

    • 核心软件包
      适用于ONTAP S3协议和存储。

    • 数据保护捆绑包
      S3 SnapMirror以其他NetApp对象存储目标(ONTAP S3、StorageGRID和Cloud Volumes ONTAP)为目标。

    • 数据保护包和混合云包
      S3 SnapMirror到第三方对象存储(包括AWS S3)。

  • ONTAP S3

    • ONTAP S3 服务器必须运行源和目标 SVM 。

    • 建议但不要求在托管 S3 服务器的系统上安装用于 TLS 访问的 CA 证书。

      • 用于签署 S3 服务器证书的 CA 证书必须安装在托管 S3 服务器的集群的管理 Storage VM 上。

      • 您可以使用自签名 CA 证书或由外部 CA 供应商签名的证书。

      • 如果源或目标 Storage VM 未侦听 HTTPS ,则无需安装 CA 证书。

  • 对等(对于 ONTAP S3 目标)

    • 必须配置集群间 LIF (对于远程 ONTAP 目标)。

    • 源集群和目标集群已建立对等关系(对于远程 ONTAP 目标)。

    • 源和目标 Storage VM 已建立对等关系(对于所有 ONTAP 目标)。

  • SnapMirror 策略

    • 所有 S3 SnapMirror 关系都需要使用 S3 专用的 SnapMirror 策略,但您可以对多个关系使用同一策略。

    • 您可以创建自己的策略或接受默认的 * 持续 * 策略,其中包含以下值:

      • 限制(吞吐量 / 带宽的上限)—无限制。

      • 恢复点目标的时间: 1 小时( 3600 秒)。

  • root用户密钥
    S3 SnapMirror关系需要Storage VM root用户访问密钥;默认情况下、ONTAP不会分配这些密钥。首次创建 S3 SnapMirror 关系时,您必须验证源和目标 Storage VM 上是否存在这些密钥,如果不存在,则重新生成这些密钥。如果需要重新生成这些密钥,则必须确保使用访问密钥和机密密钥对的所有客户端和所有 SnapMirror 对象存储配置都使用新密钥进行更新。

有关 S3 服务器配置的信息,请参见以下主题:

有关集群和 Storage VM 对等的信息,请参见以下主题:

支持的SnapMirror关系

S3 SnapMirror 支持扇出和级联关系。有关概述,请参见 "扇出和级联数据保护部署"

S3 SnapMirror不支持扇入部署(多个源分段与单个目标分段之间的数据保护关系)。S3 SnapMirror 支持从多个集群到一个二级集群的多个存储分段镜像,但每个源存储分段在二级集群上必须有自己的目标存储分段。

控制对S3存储分段的访问

创建新存储分段时,您可以通过创建用户和组来控制访问。有关详细信息,请参见以下主题: