Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

建立新儲存庫(雲端目標)的備份關係

貢獻者
PDF

當您建立新的 S3 儲存區時、可以立即將其備份到物件儲存區供應商的 S3 SnapMirror 目標儲存區、該儲存區可以是 StorageGRID 系統或 Amazon S3 部署。

開始之前

  • 您擁有物件存放區提供者的有效帳戶認證和組態資訊。

  • 已在來源系統上設定叢集間網路介面和IPspace。

  • •來源儲存 VM 的 DNS 組態必須能夠解析目標的 FQDN 。

系統管理員

  1. 編輯儲存VM以新增使用者、並將使用者新增至群組:

    1. 按一下「儲存設備>儲存設備VM」、按一下儲存設備VM、按一下「設定」、然後按一下 編輯圖示 低於* S3 *。

      請參閱 "新增S3使用者和群組" 以取得更多資訊。

  2. 在來源系統上新增雲端物件存放區:

    1. 按一下「保護>總覽」、然後選取「雲端物件存放區」。

    2. 按一下「新增」、然後選取「* Amazon S3 」或「 StorageGRID 」。

    3. 輸入下列值:

      • 雲端物件存放區名稱

      • URL樣式(路徑或虛擬託管)

      • 儲存虛擬機器(已啟用S3)

      • 物件存放區伺服器名稱(FQDN)

      • 物件存放區憑證

      • 存取金鑰

      • 秘密金鑰

      • Container(Bucket)名稱

  3. 如果您沒有現有的S3 SnapMirror原則、但不想使用預設原則、請建立S3 SnapMirror原則:

    1. 按一下「保護>總覽」、然後按一下「本機原則設定」。

    2. 按一下 向右鍵 在* Protection Policies(保護政策)旁邊、然後按一下 Add*(新增*)。

      • 輸入原則名稱和說明。

      • 選取原則範圍、叢集或SVM

      • 選擇* Continuous *以建立S3 SnapMirror關係。

      • 輸入您的* Throttle Recovery Point Objective *值。

  4. 利用SnapMirror保護建立儲存庫:

    1. 按一下「儲存設備>桶」、然後按一下「新增」。

    2. 輸入名稱、選取儲存VM、輸入大小、然後按一下*更多選項*。

    3. 在*權限*下、按一下*新增*。驗證權限是選用的、但建議使用。

      • 主體*和*效果:選取對應於使用者群組設定的值、或接受預設值。

      • Actions - 確保顯示以下值:

        `GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts`

      • * 資源 * - 使用預設值 _(bucketname, bucketname/*) 或其他您需要的價值。

        請參閱 "管理使用者對儲存區的存取權" 以取得這些欄位的詳細資訊。

    4. 在* Protection(保護)下、勾選* Enable SnapMirror(ONTAP 支援SnapMirror(不支援或雲端)、選取 Cloud Storage*、然後選取* Cloud Object Store*。

當您按一下*「Save(儲存)」*時、會在來源儲存VM中建立一個新儲存區、並將其備份至雲端物件存放區。

CLI

  1. 如果這是此SVM的第一個S3 SnapMirror關係、請驗證來源和目的地SVM是否都有根使用者金鑰、如果不符合下列條件、請重新產生這些金鑰:
    vserver object-store-server user show

    確認 root 使用者有存取金鑰。如果沒有、請輸入:
    vserver object-store-server user regenerate-keys -vserver svm_name -user root

    如果金鑰已經存在、請勿重新產生金鑰。

  2. 在來源 SVM 中建立貯體:
    vserver object-store-server bucket create -vserver svm_name -bucket bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options]

  3. 將存取規則新增至預設儲存區原則:
    vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]

    範例
    clusterA::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*

  4. 如果您沒有現有的S3 SnapMirror原則、但不想使用預設原則、請建立S3 SnapMirror原則:
    snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]

    參數:
    * type continuous – S3 SnapMirror 關係的唯一原則類型(必要)。
    * -rpo –指定恢復點目標的時間(以秒爲單位)(可選)。
    * -throttle –指定處理量 / 頻寬的上限(以千位元組 / 秒為單位)(選用)。

    範例
    clusterA::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy

  5. 如果目標是 StorageGRID 系統、請在來源叢集的管理 SVM 上安裝 StorageGRID CA 伺服器憑證:
    security certificate install -type server-ca -vserver src_admin_svm -cert-name storage_grid_server_certificate

    請參閱 security certificate install 詳細資訊請參閱手冊頁。

  6. 定義 S3 SnapMirror 目的地物件儲存區:
    snapmirror object-store config create -vserver svm_name -object-store-name target_store_name -usage data -provider-type {AWS_S3|SGWS} -server target_FQDN -container-name remote_bucket_name -is-ssl-enabled true -port port_number -access-key target_access_key -secret-password target_secret_key

    參數:
    * -object-store-name –本機 ONTAP 系統上物件存放區目標的名稱。
    * -usage –使用 data 適用於此工作流程。
    * -provider-typeAWS_S3SGWS 支援( StorageGRID )目標。
    * -server –目標伺服器的 FQDN 或 IP 位址。
    * -is-ssl-enabled –啓用 SSL 是可選的,但建議使用。

    請參閱 snapmirror object-store config create 詳細資訊請參閱手冊頁。

    範例
    src_cluster::> snapmirror object-store config create -vserver vs0 -object-store-name sgws-store -usage data -provider-type SGWS -server sgws.example.com -container-name target-test-bucket -is-ssl-enabled true -port 443 -access-key abc123 -secret-password xyz890

  7. 建立 S3 SnapMirror 關係:
    snapmirror create -source-path svm_name:/bucket/bucket_name -destination-path object_store_name:/objstore -policy policy_name

    參數:
    * -destination-path - 您在上一個步驟中建立的物件存放區名稱和固定值 objstore

    您可以使用所建立的原則、或接受預設值。

    範例
    src_cluster::> snapmirror create -source-path vs0:/bucket/test-bucket -destination-path sgws-store:/objstore -policy test-policy

  8. 驗證鏡射是否為作用中:
    snapmirror show -policy-type continuous -fields status