エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

新規バケット用ミラー関係の作成(リモート クラスタ)

新しいS3バケットを作成したら、そのバケットをリモート クラスタ内のS3 SnapMirrorデスティネーションにすぐに保護することができます。

タスク概要

このタスクはソースとデスティネーションの両方のシステムで実行する必要があります。

開始する前に
  • ONTAPのバージョン、ライセンス、S3サーバーの設定に関する要件を満たしている必要があります。

  • ソースとデスティネーションのクラスタ間にピア関係が、ソースとデスティネーションのStorage VM間にピア関係がそれぞれ確立されている必要があります。

  • ソースとデスティネーションのVMのCA証明書が必要です。自己署名CA証明書または外部CAベンダーが署名した証明書を使用できます。

ONTAP System Manager
  1. このStorage VMに対する最初のS3 SnapMirror関係を作成する場合は、ソースとデスティネーションの両方のStorage VMに対するrootユーザーのキーがあることを確認し、ない場合は再生成します。

    1. [ストレージ] > [Storage VM]をクリックし、Storage VMを選択します。

    2. [設定]タブで、[S3]タイルの編集アイコン をクリックします。

    3. [ユーザー]タブで、rootユーザーのアクセス キーがあることを確認します。

    4. キーがない場合は、[root]の横にあるその他アイコン をクリックし、[キーを再生成]をクリックします。
      キーがすでにある場合は再生成しないでください。

  2. ソースとデスティネーションの両方のStorage VMで、Storage VMを編集してユーザーを追加し、グループにユーザーを追加します。

    [ストレージ] > [Storage VM]をクリックし、Storage VMをクリックして[設定]をクリックし、[S3]の編集アイコン をクリックします。

    詳細については、S3のユーザーとグループの追加を参照してください。

  3. ソース クラスタで、デフォルト以外のS3 SnapMirrorポリシーを使用する場合、既存のポリシーがなければ作成します。

    1. [保護] > [概要]をクリックし、[ローカルポリシーの設定]をクリックします。

    2. [保護ポリシー]の横にある右矢印 をクリックし、[追加]をクリックします。

      • ポリシーの名前と説明を入力します。

      • ポリシーの対象として、クラスタまたはSVMを選択します。

      • S3 SnapMirror関係に対応する[継続的な]を選択します。

      • [Throttle][目標復旧時点]の値を入力します。

  4. SnapMirror保護を適用してバケットを作成します。

    1. [ストレージ] > [バケット]をクリックし、[追加]をクリックします。権限の検証はオプションですが、実行することを推奨します。

    2. 名前を入力し、Storage VMを選択し、サイズを入力したあと、[その他のオプション]をクリックします。

    3. [権限]の下にある[追加]をクリックします。

      • 主な内容と効果 - ユーザー グループの設定に応じた値を選択するか、デフォルトのままにします。

      • アクション - 次の値が表示されていることを確認します。

        GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts
      • リソース - デフォルトの(bucketname, bucketname/*)を使用するか、必要に応じて他の値を使用します。

        これらのフィールドの詳細については、バケットへのユーザー アクセスの管理を参照してください。

    4. [保護]で、[SnapMirrorを有効にする (ONTAPまたはクラウド)]をオンにします。次の値を入力します。

      • デスティネーション

        • ターゲット:ONTAPシステム

        • CLUSTER:リモート クラスタを選択します。

        • STORAGE VM:リモート クラスタのStorage VMを選択します。

        • S3 サーバーCA証明書:ソースの証明書の内容をコピーして貼り付けます。

      • Source

        • S3 サーバーCA証明書:デスティネーションの証明書の内容をコピーして貼り付けます。

  5. 外部CAベンダーが署名した証明書を使用している場合は、[Use the same certificate on the destination]をオンにします。

  6. [Destination Settings]をクリックすると、バケット名、容量、およびパフォーマンス サービス レベルについて、デフォルト以外の値を入力できます。

  7. [保存]をクリックします。ソースStorage VMに新しいバケットが作成され、デスティネーションStorage VMに作成された新しいバケットにミラーリングされます。

ロックされたバケットのバックアップ

ONTAP 9.14.1以降では、ロックされたS3バケットをバックアップし、必要に応じてリストアできます。

新規または既存のバケットの保護設定を定義する際に、ソースクラスタとデスティネーションクラスタでONTAP 9.14.1以降を実行し、ソースバケットでオブジェクトのロックが有効になっている場合は、デスティネーションバケットでオブジェクトのロックを有効にすることができます。ソースバケットのオブジェクトロックモードとロックの保持期間が、デスティネーションバケットのレプリケートオブジェクトに適用されるようになります。また、*[Destination Settings]*セクションで、デスティネーションバケットに対して別のロック保持期間を定義することもできます。この保持期間は、ソースバケットとS3インターフェイスからレプリケートされたロックされていないオブジェクトにも適用されます。

バケットでオブジェクトロックを有効にする方法については、"バケットを作成する"を参照してください。

CLI
  1. このSVMに対する最初のS3 SnapMirror関係を作成する場合は、ソースとデスティネーションの両方のSVMに対するrootユーザーのキーがあることを確認し、ない場合は再生成します。

    vserver object-store-server user show

    rootユーザーのアクセス キーがあることを確認します。キーがない場合は次のように入力します。

    vserver object-store-server user regenerate-keys -vserver svm_name -user root

    キーがすでにある場合は再生成しないでください。

  2. ソースとデスティネーションの両方のSVMにバケットを作成します。

    vserver object-store-server bucket create -vserver svm_name -bucket bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options]

  3. ソースとデスティネーションの両方のSVMで、デフォルトのバケット ポリシーにアクセス ルールを追加します。

    vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]

    src_cluster::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*
  4. ソースSVMで、デフォルト以外のS3 SnapMirrorポリシーを使用する場合、既存のポリシーがなければ作成します。
    snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]

    パラメーター:

    • -type continuous - S3 SnapMirror関係に対応する唯一のポリシー タイプです(必須)。

    • -rpo - 目標復旧時点を秒数で指定します(オプション)。

    • -throttle - スループット / 帯域幅の上限を1秒あたりのKB数で指定します(オプション)。

      src_cluster::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy
  5. ソースとデスティネーションのクラスタの管理SVMに、CAサーバー証明書をインストールします。

    1. ソース クラスタで、デスティネーションのS3サーバー証明書に署名したCA証明書をインストールします。
      security certificate install -type server-ca -vserver src_admin_svm -cert-name dest_server_certificate

    2. デスティネーション クラスタで、ソースのS3サーバー証明書に署名したCA証明書をインストールします。
      security certificate install -type server-ca -vserver dest_admin_svm -cert-name src_server_certificate

      外部CAベンダーが署名した証明書を使用する場合は、ソースとデスティネーションの管理SVMに同じ証明書をインストールします。

      詳細については、security certificate installのマニュアル ページを参照してください。

  6. ソースSVMで、S3 SnapMirror関係を作成します。

    snapmirror create -source-path src_svm_name:/bucket/bucket_name -destination-path dest_peer_svm_name:/bucket/bucket_name, …​} [-policy policy_name]

    作成したポリシーを使用することも、デフォルトのポリシーをそのまま使用することもできます。

    src_cluster::> snapmirror create -source-path vs0-src:/bucket/test-bucket -destination-path vs1-dest:bucket/test-bucket-mirror -policy test-policy
  7. ミラーリングがアクティブになっていることを確認します。
    snapmirror show -policy-type continuous -fields status

Top of Page