エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

新規バケット用バックアップ関係の作成(クラウド ターゲット)

新しいS3バケットを作成したら、そのバケットをオブジェクト ストア プロバイダー(StorageGRIDシステムまたはAmazon S3環境)上のS3 SnapMirrorターゲット バケットにすぐにバックアップすることができます。

開始する前に
  • オブジェクト ストア プロバイダーの有効なアカウント クレデンシャルと設定情報が必要です。

  • ソース システムにクラスタ間ネットワーク インターフェイスとIPspaceが設定されている必要があります。

  • ソースStorage VMのDNS設定でターゲットのFQDNを解決できる必要があります。

ONTAP System Manager
  1. Storage VMを編集してユーザーを追加し、グループにユーザーを追加します。

    1. [ストレージ] > [Storage VMs]をクリックし、Storage VMをクリックして[設定]をクリックし、[S3]編集アイコンをクリックします。

      詳細については、S3のユーザーとグループの追加を参照してください。

  2. ソース システムにクラウド オブジェクト ストアを追加します。

    1. [保護] > [概要]をクリックし、[クラウドオブジェクトストア]を選択します。

    2. [追加]をクリックし、[Amazon S3]もしくは[StorageGRID]を選択します。

    3. 次の値を入力します。

      • クラウド オブジェクト ストアの名前

      • URLの形式(パスまたは仮想ホスト)

      • Storage VM(S3対応)

      • オブジェクト ストアのサーバー名(FQDN)

      • オブジェクト ストアの証明書

      • アクセス キー

      • シークレット キー

      • コンテナ(バケット)の名前

  3. デフォルト以外のS3 SnapMirrorポリシーを使用する場合、既存のポリシーがなければ作成します。

    1. [保護] > [概要]をクリックし、[ローカルポリシーの設定]をクリックします。

    2. [保護ポリシー]の横にある右矢印 をクリックし、[追加]をクリックします。

      • ポリシーの名前と説明を入力します。

      • ポリシーの対象として、クラスタまたはSVMを選択します。

      • S3 SnapMirror関係に対応する[継続的な]を選択します。

      • [Throttle][目標復旧時点]の値を入力します。

  4. SnapMirror保護を適用してバケットを作成します。

    1. [ストレージ] > [バケット]をクリックし、[追加]をクリックします。

    2. 名前を入力し、Storage VMを選択し、サイズを入力したあと、[その他のオプション]をクリックします。

    3. [権限]の下にある[追加]をクリックします。権限の検証はオプションですが、実行することを推奨します。

      • 主な内容と効果 - ユーザー グループの設定に応じた値を選択するか、デフォルトのままにします。

      • アクション - 次の値が表示されていることを確認します。

        GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts
      • リソース - デフォルトの(bucketname, bucketname/*)を使用するか、必要に応じて他の値を使用します。

        これらのフィールドの詳細については、バケットへのユーザー アクセスの管理を参照してください。

    4. [保護]で、[SnapMirrorを有効にする (ONTAP またはクラウド)]をオンにして[クラウドストレージ]を選択し、[Cloud Object Store]を選択します。

[保存]をクリックすると、ソースStorage VMに新しいバケットが作成され、クラウド オブジェクト ストアにバックアップされます。

CLI
  1. このSVMに対する最初のS3 SnapMirror関係を作成する場合は、ソースとデスティネーションの両方のSVMに対するrootユーザーのキーがあることを確認し、ない場合は再生成します。
    vserver object-store-server user show

    rootユーザーのアクセス キーがあることを確認します。キーがない場合は次のように入力します。
    vserver object-store-server user regenerate-keys -vserver svm_name -user root

    キーがすでにある場合は再生成しないでください。

  2. ソースSVMにバケットを作成します。
    vserver object-store-server bucket create -vserver svm_name -bucket bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options]

  3. デフォルトのバケット ポリシーにアクセス ルールを追加します。
    vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]

    clusterA::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*
  4. デフォルト以外のS3 SnapMirrorポリシーを使用する場合、既存のポリシーがなければ作成します。
    snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]

    パラメーター:

    • type continuous - S3 SnapMirror関係に対応する唯一のポリシー タイプです(必須)。

    • -rpo - 目標復旧時点を秒数で指定します(オプション)。

    • -throttle - スループット / 帯域幅の上限を1秒あたりのKB数で指定します(オプション)。

    clusterA::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy
  5. ターゲットがStorageGRIDシステムの場合は、ソースクラスタの管理SVMにStorageGRID CAサーバー証明書をインストールします。
    security certificate install -type server-ca -vserver src_admin_svm -cert-name storage_grid_server_certificate

    詳細については、security certificate installのマニュアル ページを参照してください。

  6. S3 SnapMirrorデスティネーション オブジェクト ストアを定義します。
    snapmirror object-store config create -vserver svm_name -object-store-name target_store_name -usage data -provider-type {AWS_S3|SGWS} -server target_FQDN -container-name remote_bucket_name -is-ssl-enabled true -port port_number -access-key target_access_key -secret-password target_secret_key

    パラメーター:

    • -object-store-name – ローカルのONTAPシステム上のオブジェクト ストア ターゲットの名前。

    • -usage – このワークフローにdataを使用します。

    • -provider-typeAWS_S3SGWS(StorageGRID)をターゲットとして指定できます。

    • -server – ターゲット サーバーのFQDNまたはIPアドレス。

    • -is-ssl-enabled – SSLの有効化は任意ですが、有効にすることを推奨します。

      詳細については、snapmirror object-store config createのマニュアル ページを参照してください。

    src_cluster::> snapmirror object-store config create -vserver vs0 -object-store-name sgws-store -usage data -provider-type SGWS -server sgws.example.com -container-name target-test-bucket -is-ssl-enabled true -port 443 -access-key abc123 -secret-password xyz890
  7. S3 SnapMirror関係を作成します。
    snapmirror create -source-path svm_name:/bucket/bucket_name -destination-path object_store_name:/objstore -policy policy_name

    パラメーター:

    • -destination-path – 前の手順で作成したオブジェクト ストアの名前および固定値objstore

      作成したポリシーを使用することも、デフォルトのポリシーをそのまま使用することもできます。

    src_cluster::> snapmirror create -source-path vs0:/bucket/test-bucket -destination-path sgws-store:/objstore -policy test-policy
  8. ミラーリングがアクティブになっていることを確認します。
    snapmirror show -policy-type continuous -fields status

Top of Page