Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

建立新儲存庫(雲端目標)的備份關係

貢獻者
PDF

當您建立新的 S3 儲存區時、可以立即將其備份到物件儲存區供應商的 SnapMirror S3 目標儲存區、該儲存區可以是 StorageGRID 系統或 Amazon S3 部署。

開始之前

  • 您擁有物件存放區提供者的有效帳戶認證和組態資訊。

  • 已在來源系統上設定叢集間網路介面和IPspace。

  • •來源儲存 VM 的 DNS 組態必須能夠解析目標的 FQDN 。

系統管理員

  1. 編輯儲存VM以新增使用者、並將使用者新增至群組:

    1. 按一下 * 儲存 > 儲存 VM* 、按一下儲存 VM 、按一下 * 設定 * 、然後按一下 編輯圖示 * S2* 下的。

      請參閱 "新增S3使用者和群組" 以取得更多資訊。

  2. 在來源系統上新增雲端物件存放區:

    1. 按一下「保護>總覽」、然後選取「雲端物件存放區」。

    2. 按一下「新增」、然後選取「* Amazon S3 」或「 StorageGRID 」。

    3. 輸入下列值:

      • 雲端物件存放區名稱

      • URL樣式(路徑或虛擬託管)

      • 儲存虛擬機器(已啟用S3)

      • 物件存放區伺服器名稱(FQDN)

      • 物件存放區憑證

      • 存取金鑰

      • 秘密金鑰

      • Container(Bucket)名稱

  3. 如果您沒有現有的 SnapMirror S3 原則,而且不想使用預設原則,請建立該原則:

    1. 按一下「保護>總覽」、然後按一下「本機原則設定」。

    2. 按一下 箭頭圖示 * 保護原則 * 旁的、然後按一下 * 新增 * 。

      • 輸入原則名稱和說明。

      • 選取原則範圍、叢集或SVM

      • 針對 SnapMirror S3 關係選取 * 持續 * 。

      • 輸入您的* Throttle Recovery Point Objective *值。

  4. 利用SnapMirror保護建立儲存庫:

    1. 按一下「儲存設備>桶」、然後按一下「新增」。

    2. 輸入名稱、選取儲存VM、輸入大小、然後按一下*更多選項*。

    3. 在*權限*下、按一下*新增*。驗證權限是選用的、但建議使用。

      • 主體*和*效果:選取對應於使用者群組設定的值、或接受預設值。

      • Actions - 確保顯示以下值:

        `GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts`

      • * 資源 * - 使用預設值 _(bucketname, bucketname/*) 或其他您需要的價值。

        請參閱 "管理使用者對儲存區的存取權" 以取得這些欄位的詳細資訊。

    4. 在* Protection(保護)下、勾選* Enable SnapMirror(ONTAP 支援SnapMirror(不支援或雲端)、選取 Cloud Storage*、然後選取* Cloud Object Store*。

當您按一下*「Save(儲存)」*時、會在來源儲存VM中建立一個新儲存區、並將其備份至雲端物件存放區。

CLI

  1. 如果這是此 SVM 的第一個 SnapMirror S3 關係、請確認來源和目的地 SVM 的根使用者金鑰都存在、如果沒有、請重新產生這些金鑰:
    vserver object-store-server user show + 確認根使用者有存取金鑰。如果沒有、請輸入:
    vserver object-store-server user regenerate-keys -vserver svm_name -user root + 如果金鑰已經存在、請勿重新產生金鑰。

  2. 在來源 SVM 中建立貯體:
    vserver object-store-server bucket create -vserver svm_name -bucket bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options]

  3. 將存取規則新增至預設儲存區原則:
    vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]

    範例
    clusterA::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*

  4. 如果您沒有現有的 SnapMirror S3 原則,而且不想使用預設原則,請建立該原則:
    snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]

    參數: * type continuous – SnapMirror S3 關係唯一的原則類型(必要)。* -rpo –指定恢復點目標的時間(以秒為單位)(選用)。* -throttle –指定處理量 / 頻寬的上限、單位為千位元組 / 秒(選用)。

    範例
    clusterA::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy

  5. 如果目標是 StorageGRID 系統、請在來源叢集的管理 SVM 上安裝 StorageGRID CA 伺服器憑證:
    security certificate install -type server-ca -vserver src_admin_svm -cert-name storage_grid_server_certificate

    請參閱 security certificate install 詳細資訊請參閱手冊頁。

  6. 定義 SnapMirror S3 目的地物件存放區:
    snapmirror object-store config create -vserver svm_name -object-store-name target_store_name -usage data -provider-type {AWS_S3|SGWS} -server target_FQDN -container-name remote_bucket_name -is-ssl-enabled true -port port_number -access-key target_access_key -secret-password target_secret_key

    參數:
    * -object-store-name –本機 ONTAP 系統上物件存放區目標的名稱。
    * -usage –使用 data 適用於此工作流程。
    * -provider-typeAWS_S3SGWS 支援( StorageGRID )目標。
    * -server –目標伺服器的 FQDN 或 IP 位址。
    * -is-ssl-enabled –啓用 SSL 是可選的,但建議使用。

    請參閱 snapmirror object-store config create 詳細資訊請參閱手冊頁。

    範例
    src_cluster::> snapmirror object-store config create -vserver vs0 -object-store-name sgws-store -usage data -provider-type SGWS -server sgws.example.com -container-name target-test-bucket -is-ssl-enabled true -port 443 -access-key abc123 -secret-password xyz890

  7. 建立 SnapMirror S3 關係:
    snapmirror create -source-path svm_name:/bucket/bucket_name -destination-path object_store_name:/objstore -policy policy_name

    參數:
    * -destination-path - 您在上一個步驟中建立的物件存放區名稱和固定值 objstore

    您可以使用所建立的原則、或接受預設值。

    範例
    src_cluster::> snapmirror create -source-path vs0:/bucket/test-bucket -destination-path sgws-store:/objstore -policy test-policy

  8. 驗證鏡射是否為作用中:
    snapmirror show -policy-type continuous -fields status