SnapMirror S3概述
建议更改
PDF
从ONTAP 9.10.1开始、您可以使用SnapMirror镜像和备份功能保护ONTAP S3对象存储中的分段。与标准SnapMirror不同、SnapMirror S3支持镜像和备份到非NetApp目标、如AWS S3。
SnapMirror S3支持从ONTAP S3存储分段到以下目标的活动镜像和备份层:
| target | 是否支持活动镜像和接管? | 是否支持备份和还原? |
|---|---|---|
ONTAP S3
|
是的。 |
是的。 |
StorageGRID |
否 |
是的。 |
AWS S3 |
否 |
是的。 |
适用于 Azure 的 Cloud Volumes ONTAP |
是的。 |
是的。 |
适用于 AWS 的 Cloud Volumes ONTAP |
是的。 |
是的。 |
适用于 Google Cloud 的 Cloud Volumes ONTAP |
是的。 |
是的。 |
您可以保护 ONTAP S3 服务器上的现有存储分段,也可以在立即启用数据保护的情况下创建新存储分段。
SnapMirror S3要求
-
ONTAP 版本
源集群和目标集群上必须运行ONTAP 9.10.1或更高版本。
-
许可
中提供了以下许可证 "ONTAP One" ONTAP源系统和目标系统上需要使用软件套件才能访问:
-
ONTAP S3协议和存储
-
SnapMirror S3以其他NetApp对象存储目标(ONTAP S3、StorageGRID和Cloud Volumes ONTAP)为目标
-
SnapMirror S3以目标第三方对象存储为目标,包括AWS S3 (可在中找到"ONTAP One兼容包")
-
-
ONTAP S3
-
ONTAP S3 服务器必须运行源和目标 SVM 。
-
建议但不要求在托管 S3 服务器的系统上安装用于 TLS 访问的 CA 证书。
-
用于签署S3服务器证书的CA证书必须安装在托管S3服务器的集群的管理Storage VM上。
-
您可以使用自签名 CA 证书或由外部 CA 供应商签名的证书。
-
如果源或目标 Storage VM 未侦听 HTTPS ,则无需安装 CA 证书。
-
-
-
对等(对于 ONTAP S3 目标)
-
必须配置集群间(对于远程ONTAP目标)、并且源集群和目标集群的集群间LUN可以连接到源和目标S3服务器数据LUN。
-
源集群和目标集群已建立对等关系(对于远程 ONTAP 目标)。
-
源和目标 Storage VM 已建立对等关系(对于所有 ONTAP 目标)。
-
-
SnapMirror 策略
-
所有SnapMirror S3关系都需要使用特定于S3的SnapMirror策略、但您可以对多个关系使用同一策略。
-
您可以创建自己的策略或接受默认的 * 持续 * 策略,其中包含以下值:
-
限制(吞吐量 / 带宽的上限)—无限制。
-
恢复点目标的时间: 1 小时( 3600 秒)。
-
-
|
请注意、如果SnapMirror关系中有两个S3存储分段、并且配置了生命周期策略、使对象的当前版本过期(即被删除)、则同一操作会复制到配对存储分段。即使配对存储分段为只读或被动存储、也是如此。 |
-
root用户密钥SnapMirror S3关系需要Storage VM root用户访问密钥;默认情况下、ONTAP不会分配这些密钥。首次创建SnapMirror S3关系时、您必须验证这些密钥是否同时位于源Storage VM和目标Storage VM上、如果不存在、则重新生成它们。如果需要重新生成这些密钥,则必须确保使用访问密钥和机密密钥对的所有客户端和所有 SnapMirror 对象存储配置都使用新密钥进行更新。
有关 S3 服务器配置的信息,请参见以下主题:
有关集群和 Storage VM 对等的信息,请参见以下主题:
支持的SnapMirror关系
SnapMirror S3支持扇出和级联关系。有关概述,请参见"扇出和级联数据保护部署"。
SnapMirror S3不支持扇入部署(多个源分段与单个目标分段之间的数据保护关系)。SnapMirror S3可以支持将多个存储分段镜像从多个集群镜像到一个二级集群、但每个源存储分段必须在二级集群上具有自己的目标存储分段。
控制对S3存储分段的访问
创建新存储分段时,您可以通过创建用户和组来控制访问。有关详细信息,请参见以下主题: