エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

S3 SnapMirrorの概要

ONTAP 9.10.1以降では、SnapMirrorのミラーリングとバックアップの機能を使用してONTAP S3オブジェクトストアのバケットを保護できます。S3 SnapMirrorでは、標準のSnapMirrorと違ってAWS S3のような富士通以外のデスティネーションへのミラーリングとバックアップを可能にします。

S3 SnapMirrorでは、ONTAP S3バケットから次のデスティネーションへのアクティブなミラーとバックアップをサポートしています。

ターゲット アクティブなミラーとテイクオーバーのサポート バックアップとリストアのサポート

ONTAP S3

  • 同じSVM内のバケット

  • 同じクラスタ内の別のSVM内のバケット

  • 別のクラスタ内のSVM内のバケット

checkmark

checkmark

StorageGRID

checkmark

AWS S3

checkmark

FUJITSU Hybrid IT Service の AWS S3

checkmark

FUJITSU Hybrid IT Service for Microsoft Azureの CVO

checkmark

checkmark

FUJITSU Hybrid IT Service for AWSの CVO

checkmark

checkmark

FUJITSU Hybrid IT Service for Google Cloudの CVO

checkmark

checkmark

Microsoft Azureの CVO

checkmark

checkmark

AWSのCVO

checkmark

checkmark

Google Cloudの CVO

checkmark

checkmark

ONTAP S3サーバー上の既存のバケットを保護することも、新しく作成したバケットですぐにデータ保護を有効にすることもできます。

S3 SnapMirrorの要件

  • ONTAPのバージョン
    ソースとデスティネーションのクラスタでONTAP 9.10.1以降が実行されている必要があります。

  • ライセンス
    ソースとデスティネーションのONTAPシステムに次のライセンス バンドルが必要です。

    • Core Bundle
      ONTAP S3のプロトコルおよびストレージ向け。

    • Data Protection Bundle
      S3 SnapMirrorで富士通の他のオブジェクト ストア(ONTAP S3、StorageGRIDおよびCloud Volumes ONTAP)をターゲットにする場合。

    • Data Protection BundleとHybrid Cloud Bundle
      S3 SnapMirrorで、AWS S3などの他社製のオブジェクト ストアをターゲットにする場合。

  • ONTAP S3

    • ソースとデスティネーションのSVMでONTAP S3サーバーが実行されている必要があります。

    • TLSアクセス用のCA証明書はS3サーバーをホストするシステムにインストールすることを推奨しますが、必須ではありません。

      • S3サーバー証明書の署名に使用されたCA証明書を、S3サーバーをホストするクラスタの管理Storage VMにインストールする必要があります。

      • 自己署名CA証明書または外部CAベンダーが署名した証明書を使用できます。

      • ソースまたはデスティネーションのStorage VMがHTTPSを受信していない場合、CA証明書をインストールする必要はありません。

  • ピアリング(ONTAP S3ターゲットの場合)

    • クラスタ間LIFが設定されている必要があります(リモートのONTAPターゲットの場合)。

    • ソースとデスティネーションのクラスタがピアリングされている必要があります(リモートのONTAPターゲットの場合)。

    • ソースとデスティネーションのStorage VMがピアリングされている必要があります(すべてのONTAPターゲットで必須)。

  • SnapMirrorポリシー

    • すべてのS3 SnapMirror関係にS3固有のSnapMirrorポリシーが必要ですが、複数の関係に同じポリシーを使用することができます。

    • 独自のポリシーを作成するか、デフォルトのContinuousポリシーを使用できます。デフォルトのポリシーの値は次のとおりです。

      • スロットル(スループット / 帯域幅の上限):無制限。

      • 目標復旧時点:1時間(3600秒)。

2つのS3バケットがSnapMirror関係にある場合、現バージョンのオブジェクトの有効期限を定めた(削除するための)ライフサイクル ポリシーが存在すると、パートナー バケットにも同様の処理がレプリケートされることに注意してください。これは、パートナー バケットが読み取り専用またはパッシブである場合も同様です。
  • rootユーザーのキー
    S3 SnapMirror関係では、Storage VMのrootユーザーのアクセス キーが必要です。このキーはデフォルトでは割り当てられません。S3 SnapMirror関係を初めて作成するときに、ソースとデスティネーションの両方のStorage VMに対するキーがあることを確認し、ない場合は再生成する必要があります。再生成が必要となった場合は、アクセス キーとシークレット キーのペアを使用するすべてのクライアントとすべてのSnapMirrorオブジェクト ストアの設定を新しいキーで更新する必要があります。

S3サーバーの設定については、次のトピックを参照してください。

クラスタおよびStorage VMのピアリングについては、次のトピックを参照してください。

サポートされるSnapMirror関係

S3 SnapMirror は、ファンアウトとカスケードの関係をサポートしています。概要については、「ファンアウト構成およびカスケード構成のデータ保護」を参照してください。

S3 SnapMirrorでは、ファンイン構成(複数のソースバケットと1つのデスティネーションバケット間のデータ保護関係)はサポートされません。S3 SnapMirror では、複数のクラスタから単一のセカンダリー クラスタへの複数のバケットミラーをサポートできますが、各ソース バケットに対応する独自のデスティネーション バケットがセカンダリー クラスタに必要です。

S3バケットへのアクセスの制御

新しいバケットを作成する際、ユーザーとグループを作成してアクセスを制御できます。詳細については、次のトピックを参照してください。

Top of Page