Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

S3 SnapMirror總覽

貢獻者
PDF

從 ONTAP 9.10.1 開始、您可以使用 SnapMirror 鏡射和備份功能、保護 ONTAP S3 物件儲存區中的貯體。與標準 SnapMirror 不同的是、 S3 SnapMirror 可將鏡像和備份複製到 AWS S3 等非 NetApp 目的地。

S3 SnapMirror支援從ONTAP Sirs3儲存庫到下列目的地的主動鏡像和備份層:

目標 支援作用中鏡像和接管? 支援備份與還原?

SS3 ONTAP

  • 相同SVM中的儲存區

  • 位於同一個叢集上不同SVM中的儲存區

  • 不同叢集上的SVM儲存區

核取符號

核取符號

StorageGRID

核取符號

AWS S3

核取符號

適用於 Azure Cloud Volumes ONTAP

核取符號

核取符號

AWS 適用的 Cloud Volumes ONTAP

核取符號

核取符號

適用於 Google Cloud Cloud Volumes ONTAP

核取符號

核取符號

您可以保護ONTAP 現有的SS3伺服器庫位、也可以立即啟用資料保護功能、建立新的庫位。

S3 SnapMirror需求

  • 版本ONTAP
    ONTAP 9.10.1 或更新版本必須在來源叢集和目的地叢集上執行。

  • 授權
    ONTAP 來源和目的地系統需要下列授權套件:

    • 核心產品組合
      適用於 ONTAP S3 傳輸協定與儲存設備。

    • 資料保護產品組合
      S3 SnapMirror 以其他 NetApp 物件儲存目標( ONTAP S3 、 StorageGRID 和 Cloud Volumes ONTAP )為目標。

    • 資料保護套裝組合與混合雲套裝組合
      適用於 S3 SnapMirror 、以協力廠商物件儲存區為目標、包括 AWS S3 。

  • SS3 ONTAP

    • SS3伺服器必須執行來源和目的地SVM。ONTAP

    • 建議但不需要在裝載S3伺服器的系統上安裝TLS存取的CA憑證。

      • 用於簽署S3伺服器憑證的CA憑證必須安裝在主機S3伺服器叢集的管理儲存VM上。

      • 您可以使用自我簽署的CA憑證或外部CA廠商所簽署的憑證。

      • 如果來源或目的地儲存VM未使用HTTPS接聽、則不需要安裝CA憑證。

  • 對等(ONTAP 適用於S3目標)

    • 必須設定叢集間的LIF(以供遠端ONTAP 使用)。

    • 來源和目的地叢集會被處理(用於遠端ONTAP 的不確定目標)。

    • 來源和目的地儲存VM都會被處理(適用於所有ONTAP 的物件)。

  • SnapMirror原則

    • 所有S3 SnapMirror關係都需要S3專屬的SnapMirror原則、但您可以針對多個關係使用相同的原則。

    • 您可以建立自己的原則或接受預設的*連續*原則、其中包含下列值:

      • 節流(處理量/頻寬上限)-無限。

      • 恢復點目標時間:1小時(3、600秒)。

  • root 使用者金鑰
    S3 SnapMirror 關係需要儲存 VM 根使用者存取金鑰; ONTAP 預設不會指派。第一次建立S3 SnapMirror關係時、您必須確認來源與目的地儲存VM上是否存在金鑰、如果沒有、則重新產生金鑰。如果您需要重新產生這些金鑰、您必須確保使用存取和秘密金鑰配對的所有用戶端和SnapMirror物件儲存組態、都會以新的金鑰更新。

如需S3伺服器組態的相關資訊、請參閱下列主題:

如需叢集與儲存VM對等關係的相關資訊、請參閱下列主題:

支援的 SnapMirror 關係

S3 SnapMirror支援連出和串聯關係。如需概觀、請參閱 "橫向和串聯資料保護部署"

S3 SnapMirror 不支援採用風扇部署(多個來源貯體和單一目的地貯體之間的資料保護關係)。S3 SnapMirror可支援從多個叢集到單一次要叢集的多個儲存區鏡像、但每個來源儲存區都必須在次要叢集上擁有自己的目的地儲存區。

控制對 S3 儲存區的存取

建立新的儲存庫時、您可以建立使用者和群組來控制存取。如需詳細資訊、請參閱下列主題: