Skip to main content
Cloud Manager 3.8
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

將內部部署 ONTAP 的資料叢集分層至 Amazon S3

貢獻者

將資料分層存放至 Amazon S3 、以釋放內部 ONTAP 資源的功能。資料分層是以 NetApp 的雲端分層服務為後盾。

快速入門

請依照下列步驟快速入門、或向下捲動至其餘部分以取得完整詳細資料。

第1名 準備將資料分層至 Amazon S3

您需要下列項目:

  • 採用 All SSD 集合體的不支援即用系統、 AFF 執行版本為 S9.2 或更新版本、並可透過 HTTPS 連線至 Amazon S3 。 FAS ONTAP

  • 具有存取金鑰和的 AWS 帳戶 必要的權限 因此、這個功能可將非作用中的資料分層置於 S3 的內和外。 ONTAP

  • 連接器安裝在 AWS VPC 或內部部署環境中。

  • 連接器的網路功能、可將 HTTPS 連線傳出 ONTAP 至叢集、 S3 儲存設備及雲端分層服務。

第2名 設定分層

在 Cloud Manager 中、選取內部作業環境、按一下 * 設定分層 * 、然後依照提示將資料分層至 Amazon S3 。

第3名 設定授權

免費試用結束後、請透過隨用隨付訂閱、 ONTAP 分層授權或兩者的組合來支付雲端分層費用:

  • 若要從 AWS Marketplace 訂閱、請按一下 * 分層 > 授權 * 、按一下 * 訂閱 * 、然後依照提示進行。

  • 若要使用分層授權付款、請傳送電子郵件至: ng-cloud-tiering@netapp.com ? Subject=Licensing[ 如果您需要購買授權、請聯絡我們 ] 、然後再寄送 "從雲端分層將其新增至叢集"

需求

驗證 ONTAP 支援您的物件叢集、設定網路、以及準備物件儲存。

下圖顯示每個元件及其之間需要準備的連線:

此架構影像顯示雲端分層服務、可連線至雲端供應商的 Connector 、連接 ONTAP 至您的叢集的 Connector 、 ONTAP 以及雲端供應商中的叢集與物件儲存設備之間的連線。作用中資料位於 ONTAP 資源中心叢集、而非作用中資料則位於物件儲存區。

註 連接器與 S3 之間的通訊僅供物件儲存設定使用。連接器可位於內部部署環境、而非雲端。

準備 ONTAP 您的叢集

將資料分層至 Amazon S3 時、您的叢集必須符合下列需求。 ONTAP

支援 ONTAP 的支援功能平台

Cloud Tiering 可支援 AFF 在 FAS 各種系統上使用的不同步系統和 All SSD 集合體。

支援 ONTAP 的支援版本

0 : 2 或更新版本 ONTAP

叢集網路連線需求

  • 此支援叢集可透過連接埠 443 與 Amazon S3 啟動 HTTPS 連線。 ONTAP

    可在物件儲存設備中讀取及寫入資料。 ONTAP物件儲存設備從未啟動、只是回應而已。

    雖然 AWS Direct Connect 提供更好的效能和更低的資料傳輸費用、 ONTAP 但在 VMware 叢集和 S3 之間並不需要。由於使用 AWS Direct Connect 時效能明顯較佳、因此建議您採用最佳實務做法。

  • 連接器必須有傳入連線、連接器可位於 AWS VPC 或內部部署環境中。

    叢集與雲端分層服務之間不需要連線。

  • 託管階層式磁碟區的 ONTAP 每個節點都需要叢集間 LIF 。LIF 必須與 IPspac_ 建立關聯、 ONTAP 以便連接物件儲存設備。

    IPspaces 可隔離網路流量、讓用戶端流量得以分離、以確保隱私與安全。 "深入瞭解 IPspaces"

    設定資料分層時、 Cloud Tiering 會提示您使用 IPspace 。您應該選擇每個 LIF 所關聯的 IPspace 。這可能是您建立的「預設」 IPspace 或自訂 IPspace 。

支援的磁碟區和集合體

Cloud Tiering 可以分層的磁碟區總數可能低於 ONTAP 您的整套系統上的磁碟區數量。這是因為磁碟區無法從某些集合體分層。例如 SnapLock 、您無法將資料從「不完整」或 MetroCluster 「不完整」組態中分層。請參閱 ONTAP 的《》文件 "功能或功能不受 FabricPool 支援"

註 Cloud Tiering 支援 FlexGroup 從 ONTAP 功能完善的 9.5 開始的各種功能。安裝程式的運作方式與任何其他 Volume 相同。

建立或切換連接器

需要連接器才能將資料分層至雲端。將資料分層至 AWS S3 時、您可以使用 AWS VPC 或內部部署中的 Connector 。您需要建立新的連接器、或確定目前選取的連接器位於 AWS 或內部部署。

為連接器準備網路

確認連接器具備所需的網路連線。連接器可安裝在內部部署或 AWS 中。

步驟

  1. 確保安裝 Connector 的網路啟用下列連線:

    • 透過連接埠 443 ( HTTPS )連至雲端分層服務的傳出網際網路連線

    • 透過連接埠 443 連線至 S3 的 HTTPS 連線

    • 透過連接埠 443 連線至 ONTAP 您的叢集的 HTTPS 連線

  2. 如有需要、請啟用 VPC 端點至 S3 。

    如果 ONTAP 從您的故障叢集到 VPC 有直接連線或 VPN 連線、而且您想要連接器和 S3 之間的通訊保持在 AWS 內部網路中、建議使用 VPC 端點到 S3 。

準備 Amazon S3

當您設定資料分層至新叢集時、系統會提示您建立 S3 儲存區、或在設定 Connector 的 AWS 帳戶中選取現有的 S3 儲存區。

AWS 帳戶必須具有權限、並有存取金鑰、您可以在 Cloud Tiering 中輸入。這個支援功能叢集使用存取金鑰來將資料分層進出 S3 。 ONTAP

步驟

  1. 為 IAM 使用者提供下列權限:

    "s3:ListAllMyBuckets",
"s3:ListBucket",
"s3:GetBucketLocation",
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject"

    "AWS 文件:建立角色、將權限委派給 IAM 使用者"

  2. 建立或尋找存取金鑰。

    Cloud Tiering 會將存取金鑰傳遞至 ONTAP 該叢集。認證資料不會儲存在雲端分層服務中。

    "AWS 文件:管理 IAM 使用者的存取金鑰"

將第一個叢集的非作用中資料分層至 Amazon S3

準備好 AWS 環境之後、請從第一個叢集開始分層處理非作用中資料。

您需要的產品
步驟

  1. 選取內部叢集。

  2. 按一下 * 設定分層 * 。

    螢幕擷取畫面顯示選取內部 ONTAP 環境後、畫面右側會出現「設定分層」選項。

    您現在已在分層儀表板上。

  3. 按一下叢集旁的 * 設定分層 * 。

  4. 完成「 * 分層設定 * 」頁面上的步驟:

    1. * S3 Bucket * :新增 S3 儲存區或選取以前置字元 _Fabric 集區 _ 開頭的現有 S3 儲存區、然後按一下 * 繼續 * 。

      因為連接器的 IAM 原則可讓執行個體在以該確切字首命名的儲存區上執行 S3 動作、所以需要使用 _Fabric 資源池 _ 字首。

    例如、您可以將 S3 Bucket 網路資源池命名為 AFF1 、其中 AFF1 是叢集的名稱。

    1. * 儲存類別 * :選取您要在 30 天後轉換資料的 S3 儲存類別、然後按一下 * 繼續 * 。

      如果您選擇「 Standard (標準)」、則資料會保留在該儲存類別中。

    2. * 認證 * :輸入具有所需 S3 權限之 IAM 使用者的存取金鑰 ID 和秘密金鑰。

      IAM 使用者必須與您在「 * S3 Bucket * 」頁面上選取或建立的儲存區位於相同的 AWS 帳戶中。

    3. * 叢集網路 * :選取 ONTAP 要用於連接物件儲存設備的 IPspace 、然後按一下 * 繼續 * 。

      選擇正確的 IPspace 、可確保 Cloud Tiering 能夠設定從 ONTAP 效益到雲端供應商物件儲存的連線。

  5. 按一下 * 繼續 * 以選取您要分層的磁碟區。

  6. 在「 * 層級磁碟區 * 」頁面上、為每個磁碟區設定分層。按一下 表格中每一列結尾的編輯圖示快照、用於分層磁碟區 圖示、選取分層原則(可選擇調整冷卻天數)、然後按一下「 * 套用 * 」。

    "深入瞭解磁碟區分層原則"

    顯示「選取來源磁碟區」頁面中所選磁碟區的快照。

結果

您已成功設定從叢集上的磁碟區到 S3 物件儲存區的資料分層。

接下來呢?

"請務必從雲端分層服務訂閱"

您也可以新增其他叢集、或檢閱叢集上作用中和非作用中資料的相關資訊。如需詳細資訊、請參閱 "從叢集管理資料分層"