Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

設定 ONTAP Mediator 和叢集以進行 SnapMirror 主動式同步

貢獻者
PDF

SnapMirror 主動同步利用對等叢集、確保在發生容錯移轉情況時、資料可用。ONTAP Mediator 是確保業務持續運作、監控每個叢集健全狀況的關鍵資源。若要設定 SnapMirror 主動式同步、您必須先安裝 ONTAP Mediator 、並確保主叢集和次叢集已正確設定。

安裝 ONTAP Mediator 並設定叢集之後、您必須 [initialize-the-ontap-mediator] 用於 SnapMirror 主動同步的 ONTAP 調解器。您必須這樣做 建立、初始化及對應 SnapMirror 主動式同步的一致性群組

資訊媒體ONTAP

ONTAP Mediator 提供持續且有圍籬的儲存區、用於 ONTAP 叢集在 SnapMirror 主動式同步關係中使用的高可用度( HA )中繼資料。此外、 ONTAP Mediator 還提供同步節點健全狀況查詢功能、以協助仲裁判斷、並做為偵測控制器活躍度的 Ping Proxy 。

必要條件ONTAP

  • 此《程式集》包含自己的一組先決條件。ONTAP安裝中介器之前、您必須符合這些先決條件。

    如需詳細資訊、請參閱 "準備安裝ONTAP 《不知道如何安裝》服務"

  • 根據預設ONTAP 、此功能可透過TCP連接埠31784提供服務。您應該確定連接埠31784已開啟、而且可以在ONTAP 各個叢集和中介器之間使用。

安裝 ONTAP Mediator 並確認叢集組態

請繼續執行下列每個步驟。對於每個步驟、您都應該確認已執行特定組態。請使用每個步驟之後隨附的連結、視需要取得更多資訊。

步驟

  1. 在ONTAP 確保來源叢集和目的地叢集已正確設定之前、請先安裝「盡力協助」服務。

    準備安裝或升級 ONTAP Mediator 服務

  2. 確認叢集之間存在叢集對等關係。

    註 SnapMirror 主動同步對於叢集對等關係而言、需要預設的 IPspace 。不支援自訂 IPspace 。

    設定對等關係

  3. 確認已在每個叢集上建立儲存VM。

    建立SVM

  4. 確認每個叢集上的儲存VM之間存在對等關係。

    建立SVM對等關係

  5. 確認LUN的磁碟區已存在。

    建立Volume

  6. 確認叢集中的每個節點都至少建立一個SAN LIF。

    "叢集SAN環境中的LIF考量"

    "建立LIF"

  7. 確認已建立必要的 LUN 並對應至 igroup 、用於將 LUN 對應至應用程式主機上的啟動器。

    建立LUN並對應igroup

  8. 重新掃描應用程式主機以探索任何新的LUN。

使用自我簽署憑證初始化 ONTAP Mediator 以進行 SnapMirror 主動同步

安裝 ONTAP Mediator 並確認叢集組態後、您必須初始化 ONTAP Mediator 以進行叢集監控。您可以使用系統管理員或 ONTAP CLI 來初始化 ONTAP Mediator 。

系統管理員

使用系統管理員、您可以將 ONTAP Mediator 伺服器設定為自動容錯移轉。如果您尚未使用第三方驗證的SSL憑證和CA、也可以將自行簽署的SSL和CA更換為第三方驗證的SSL憑證和CA。

重要 從 ONTAP 9.8 到 9.14.1 、 SnapMirror 主動式同步稱為 SnapMirror Business Continuity ( SM-BC )。
步驟

  1. 瀏覽至* Protection > Overview > Mediator > Configure *。

  2. 選取 * 新增 * 、然後輸入下列 ONTAP Mediator 伺服器資訊:

    • IPV4位址

    • 使用者名稱

    • 密碼

    • 憑證

  3. 您可以使用兩種方式提供「憑證」輸入:

    • * 選項( a ) * :選取 * Import * (匯入 * )以瀏覽至 .crt 檔案並匯入。

    • * 選項( b ) * :複製的內容 .crt 檔案並貼到 * 憑證 * 欄位中。

      正確輸入所有詳細資料後、所提供的憑證會安裝在所有對等叢集上。

      系統管理員中介新增

      當憑證新增完成時、 ONTAP Mediator 會新增至 ONTAP 叢集。

      下列影像示範 ONTAP Mediator 組態成功:

    中介新增成功

CLI

您可以使用 ONTAP CLI 從主叢集或次叢集初始化 ONTAP Mediator 。當您發出時 mediator add 命令在一個叢集上、 ONTAP Mediator 會自動新增至另一個叢集。

使用 Mediator 監控 SnapMirror 作用中同步關係時、如果沒有有效的自我簽署或憑證授權單位( CA )憑證、則無法在 ONTAP 中初始化 Mediator 。您可以將有效的憑證新增至對等叢集的憑證存放區。當使用 Mediator 來監控 MetroCluster IP 系統時、在初始設定之後不會使用 HTTPS 、因此不需要憑證。

步驟

  1. 從 ONTAP Mediator Linux VM/ 主機軟體安裝位置尋找 ONTAP Mediator CA 憑證 cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config

  2. 將有效的憑證授權單位新增至對等叢集上的憑證存放區。

    • 範例 *

    [root@ontap-mediator server_config]# cat ca.crt
-----BEGIN CERTIFICATE-----
MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
…
p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
-----END CERTIFICATE-----

  3. 將 ONTAP Mediator CA 憑證新增至 ONTAP 叢集。出現提示時、請插入從 ONTAP Mediator 取得的 CA 憑證。在所有對等叢集上重複這些步驟:

    security certificate install -type server-ca -vserver <vserver_name>

    • 範例 *

    [root@ontap-mediator ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config

[root@ontap-mediator server_config]# cat ca.crt
-----BEGIN CERTIFICATE-----
MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
…
p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
-----END CERTIFICATE-----

    +

    C1_test_cluster::*> security certificate install -type server-ca -vserver C1_test_cluster

Please enter Certificate: Press when done
-----BEGIN CERTIFICATE-----
MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
…
p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
-----END CERTIFICATE-----

You should keep a copy of the CA-signed digital certificate for future reference.

The installed certificate's CA and serial number for reference:
CA: ONTAP Mediator CA
serial: D86D8E4E87142XXX

The certificate's generated name for reference: ONTAPMediatorCA

C1_test_cluster::*>

  4. 檢視使用產生的憑證名稱所安裝的自我簽署 CA 憑證:

    security certificate show -common-name <common_name>

    • 範例 *

    C1_test_cluster::*> security certificate show -common-name ONTAPMediatorCA
Vserver    Serial Number   Certificate Name                       Type
---------- --------------- -------------------------------------- ------------
C1_test_cluster
           6BFD17DXXXXX7A71BB1F44D0326D2DEEXXXXX
                           ONTAPMediatorCA                        server-ca
    Certificate Authority: ONTAP Mediator CA
          Expiration Date: Thu Feb 15 14:35:25 2029

  5. 在其中一個叢集上初始化 ONTAP Mediator 。ONTAP Mediator 會自動新增至其他叢集:

    snapmirror mediator add -mediator-address <ip_address> -peer-cluster <peer_cluster_name> -username user_name

    • 範例 *

    C1_test_cluster::*> snapmirror mediator add -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -username mediatoradmin
Notice: Enter the mediator password.

Enter the password: ******
Enter the password again: ******

  6. 檢查 ONTAP Mediator 組態的狀態:

    snapmirror mediator show

    Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster   connected        true

    Quorum Status 指出 SnapMirror 一致性群組關係是否與 ONTAP Mediator 同步;狀態為 true 表示同步成功。

使用協力廠商憑證重新初始化 ONTAP Mediator

您可能需要重新初始化 ONTAP Mediator 服務。有時可能需要重新初始化 ONTAP Mediator 服務、例如變更 ONTAP Mediator IP 位址、憑證過期等。

下列程序說明當自我簽署的憑證需要由協力廠商憑證取代時,針對特定案例重新初始化 ONTAP Mediator 。

關於這項工作

您需要以協力廠商憑證取代 SM-BC 叢集的自我簽署憑證、從 ONTAP 移除 ONTAP Mediator 組態、然後新增 ONTAP Mediator 。

系統管理員

有了系統管理員、您必須從 ONTAP 叢集移除以舊的自我簽署憑證設定的 ONTAP Mediator 、並使用新的協力廠商憑證重新設定 ONTAP 叢集。

步驟

  1. 選取功能表選項圖示、然後選取 * 移除 * 來移除 ONTAP Mediator 。

    註 此步驟不會從 ONTAP 叢集移除自我簽署的 server-ca 。NetApp 建議您先瀏覽 * 憑證 * 索引標籤、然後手動移除、再執行下列步驟以新增協力廠商憑證:

    系統管理員中介移除

  2. 使用正確的憑證再次新增 ONTAP Mediator 。

ONTAP Mediator 現在已設定新的協力廠商自我簽署憑證。

系統管理員中介新增

CLI

您可以使用 ONTAP CLI 以協力廠商憑證取代自我簽署的憑證、從主要或次要叢集重新初始化 ONTAP Mediator 。

步驟

  1. 移除自我簽署的 ca.crt 當您為所有叢集使用自我簽署的憑證時、會較早安裝。在以下範例中、有兩個叢集:

    • 範例 *

     C1_test_cluster::*> security certificate delete -vserver C1_test_cluster -common-name ONTAPMediatorCA
 2 entries were deleted.

 C2_test_cluster::*> security certificate delete -vserver C2_test_cluster -common-name ONTAPMediatorCA *
 2 entries were deleted.

  2. 使用從 SM-BC 叢集移除先前設定的 ONTAP Mediator -force true

    • 範例 *

    C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster   connected         true

C1_test_cluster::*> snapmirror mediator remove -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -force true

Warning: You are trying to remove the ONTAP Mediator configuration with force. If this configuration exists on the peer cluster, it could lead to failure of a SnapMirror failover operation. Check if this configuration
         exists on the peer cluster C2_test_cluster and remove it as well.
Do you want to continue? {y|n}: y

Info: [Job 136] 'mediator remove' job queued

C1_test_cluster::*> snapmirror mediator show
This table is currently empty.

  3. 請參閱中所述的步驟 "以信任的協力廠商憑證取代自我簽署的憑證" ,瞭解如何從次級 CA 取得憑證 ( 稱為 ca.crt) 。以信任的協力廠商憑證取代自我簽署的憑證

    註 ca.crt 具有某些屬性、這些屬性是從需要傳送至檔案中定義的 PKI 授權單位的要求所衍生而來 /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/openssl_ca.cnf

  4. 新增第三方 ONTAP Mediator CA 憑證 ca.crt 從 ONTAP Mediator Linux VM/ 主機軟體安裝位置:

    • 範例 *

    [root@ontap-mediator ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config
[root@ontap-mediator server_config]# cat ca.crt
-----BEGIN CERTIFICATE-----
MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
…
p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
-----END CERTIFICATE-----

  5. 新增 ca.crt 檔案至對等叢集。對所有對等叢集重複此步驟:

    • 範例 *

    C1_test_cluster::*> security certificate install -type server-ca -vserver C1_test_cluster

Please enter Certificate: Press when done
-----BEGIN CERTIFICATE-----
MIIFxTCCA62gAwIBAgIJANhtjk6HFCiOMA0GCSqGSIb3DQEBCwUAMHgxFTATBgNV
BAoMDE5ldEFwcCwgSW5jLjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3Ju
…
p+jdg5bG61cxkuvbRm7ykFbih1b88/Sgu5XJg2KRhjdISF98I81N+Fo=
-----END CERTIFICATE-----

You should keep a copy of the CA-signed digital certificate for future reference.

The installed certificate's CA and serial number for reference:
CA: ONTAP Mediator CA
serial: D86D8E4E87142XXX

The certificate's generated name for reference: ONTAPMediatorCA

C1_test_cluster::*>

  6. 從 SnapMirror 主動同步叢集移除先前設定的 ONTAP Mediator :

    • 範例 *

    C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster  connected         true

C1_test_cluster::*> snapmirror mediator remove -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster

Info: [Job 86] 'mediator remove' job queued
C1_test_cluster::*> snapmirror mediator show
This table is currently empty.

  7. 再次新增 ONTAP Mediator :

    • 範例 *

    C1_test_cluster::*> snapmirror mediator add -mediator-address 1.2.3.4 -peer-cluster C2_test_cluster -username mediatoradmin

Notice: Enter the mediator password.

Enter the password:
Enter the password again:

Info: [Job: 87] 'mediator add' job queued

C1_test_cluster::*> snapmirror mediator show
Mediator Address Peer Cluster     Connection Status Quorum Status
---------------- ---------------- ----------------- -------------
1.2.3.4          C2_test_cluster  connected         true

    +
    Quorum Status 指出 SnapMirror 一致性群組關係是否與中介者同步;狀態為 true 表示同步成功。