什么是网格联合?
您可以使用网格联盟在两个StorageGRID 系统之间克隆租户并复制其对象、以实现灾难恢复。
什么是网格联合连接?
网格联合连接是两个StorageGRID 系统中的管理节点和网关节点之间的双向、可信且安全的连接。
网格联合工作流
此工作流图汇总了在两个网格之间配置网格联合连接的步骤。
网格联合连接的注意事项和要求
网络和IP地址要求
-
网格联合连接可以在网格网络、管理网络或客户端网络上进行。
-
网格联合连接将一个网格连接到另一个网格。每个网格的配置用于在另一个网格上指定一个网格联合端点、此联合端点由管理节点、网关节点或这两者组成。
-
最佳做法是在每个网格上连接"高可用性(HA)组"网关节点和管理节点。使用HA组有助于确保网格联合连接在节点不可用时保持联机。如果任一HA组中的活动接口发生故障、则此连接可以使用备份接口。
-
建议不要创建使用单个管理节点或网关节点的IP地址的网格联合连接。如果节点不可用、网格联合连接也将不可用。
-
"跨网格复制"的对象要求每个网格上的存储节点能够访问另一网格上配置的管理节点和网关节点。对于每个网格、确认所有存储节点都具有一个高带宽路由、作为用于连接的管理节点或网关节点。
使用FQDN对连接进行负载平衡
对于生产环境、请使用完全限定域名(FQDN)标识连接中的每个网格。然后、创建相应的DNS条目、如下所示:
-
网格1的FQDN映射到网格1中HA组的一个或多个虚拟IP (VIP)地址、或者映射到网格1中一个或多个管理节点或网关节点的IP地址。
-
网格2的FQDN映射到网格2的一个或多个VIP地址、或者映射到网格2中一个或多个管理节点或网关节点的IP地址。
如果使用多个DNS条目、则会对使用此连接的请求进行负载平衡、如下所示:
-
映射到多个HA组的VIP地址的DNS条目会在HA组中的活动节点之间进行负载平衡。
-
映射到多个管理节点或网关节点的IP地址的DNS条目会在映射的节点之间进行负载平衡。
端口要求
创建网格联合连接时、您可以指定介于23000到23999之间的任何未使用端口号。此连接中的两个网格将使用同一端口。
您必须确保任一网格中的任何节点都不会将此端口用于其他连接。
证书要求
配置网格联合连接时、StorageGRID 会自动生成四个SSL证书:
-
用于对从网格1发送到网格2的信息进行身份验证和加密的服务器和客户端证书
-
用于对从网格2发送到网格1的信息进行身份验证和加密的服务器和客户端证书
默认情况下、证书的有效期为730天(2年)。当这些证书接近到期日期时,“网格联合证书到期”警报会提醒您轮换证书,您可以使用网格管理器执行此操作。
如果连接任一端的证书过期、则连接将停止工作。数据复制将处于待定状态、直到证书更新为止。 |