SnapMirror S3 概述
建議變更
PDF
從 ONTAP 9.10.1 開始、您可以使用 SnapMirror 鏡射和備份功能、保護 ONTAP S3 物件儲存區中的貯體。與標準 SnapMirror 不同、 SnapMirror S3 可將鏡像與備份複製到非 NetApp 目的地、例如 AWS S3 。
SnapMirror S3 支援從 ONTAP S3 儲存區到下列目的地的主動鏡射和備份層:
| 目標 | 支援作用中鏡像和接管? | 支援備份與還原? |
|---|---|---|
SS3 ONTAP
|
是的 |
是的 |
StorageGRID |
否 |
是的 |
AWS S3 |
否 |
是的 |
適用於 Azure Cloud Volumes ONTAP |
是的 |
是的 |
AWS 適用的 Cloud Volumes ONTAP |
是的 |
是的 |
適用於 Google Cloud Cloud Volumes ONTAP |
是的 |
是的 |
您可以保護ONTAP 現有的SS3伺服器庫位、也可以立即啟用資料保護功能、建立新的庫位。
SnapMirror S3 要求
-
版本ONTAP
ONTAP 9.10.1 或更新版本必須在來源叢集和目的地叢集上執行。
-
授權
中提供下列授權 "ONTAP One" ONTAP 來源和目的地系統需要軟體套件、才能提供下列存取:
-
ONTAP S3 傳輸協定與儲存設備
-
SnapMirror S3 目標為其他 NetApp 物件存放區目標( ONTAP S3 、 StorageGRID 和 Cloud Volumes ONTAP )
-
SnapMirror S3 目標協力廠商物件儲存區、包括 AWS S3 (可在中取得"ONTAP One 相容性套件")
-
-
SS3 ONTAP
-
SS3伺服器必須執行來源和目的地SVM。ONTAP
-
建議但不需要在裝載S3伺服器的系統上安裝TLS存取的CA憑證。
-
用於簽署 S3 伺服器憑證的 CA 憑證必須安裝在主控 S3 伺服器之叢集的管理儲存 VM 上。
-
您可以使用自我簽署的CA憑證或外部CA廠商所簽署的憑證。
-
如果來源或目的地儲存VM未使用HTTPS接聽、則不需要安裝CA憑證。
-
-
-
對等(ONTAP 適用於S3目標)
-
必須設定叢集間的生命體(用於遠端 ONTAP 目標)、來源叢集和目的地叢集的叢集間生命體可連線至來源和目的地 S3 伺服器資料生命體。
-
來源和目的地叢集會被處理(用於遠端ONTAP 的不確定目標)。
-
來源和目的地儲存VM都會被處理(適用於所有ONTAP 的物件)。
-
-
SnapMirror原則
-
所有 SnapMirror S3 關係都需要 S3 專屬的 SnapMirror 原則、但您可以針對多個關係使用相同的原則。
-
您可以建立自己的原則或接受預設的*連續*原則、其中包含下列值:
-
節流(處理量/頻寬上限)-無限。
-
恢復點目標時間:1小時(3、600秒)。
-
-
|
請注意、當兩個 S3 儲存區處於 SnapMirror 關係中時、如果設定了生命週期原則、使物件的目前版本過期(刪除)、則會將相同的動作複寫到合作夥伴儲存區。即使合作夥伴儲存庫為唯讀或被動式、也會發生這種情況。 |
-
根使用者金鑰 SnapMirror S3 關係需要 Storage VM 根使用者存取金鑰; ONTAP 預設不會指派這些金鑰。第一次建立 SnapMirror S3 關係時、您必須驗證來源與目的地儲存 VM 上是否存在金鑰、如果沒有、請重新產生金鑰。如果您需要重新產生這些金鑰、您必須確保使用存取和秘密金鑰配對的所有用戶端和SnapMirror物件儲存組態、都會以新的金鑰更新。
如需S3伺服器組態的相關資訊、請參閱下列主題:
如需叢集與儲存VM對等關係的相關資訊、請參閱下列主題:
支援的 SnapMirror 關係
SnapMirror S3 支援扇出和串聯關係。如需總覽"橫向和串聯資料保護部署"、請參閱。
SnapMirror S3 不支援以風扇方式部署(多個來源貯體和單一目的地貯體之間的資料保護關係)。SnapMirror S3 可支援從多個叢集到單一次要叢集的多個儲存區鏡像、但每個來源儲存區都必須在次要叢集上擁有自己的目的地儲存區。
控制對 S3 儲存區的存取
建立新的儲存庫時、您可以建立使用者和群組來控制存取。如需詳細資訊、請參閱下列主題: