ONTAP 9.13

to English version

S3 SnapMirrorの概要

ONTAP 9.10.1以降では、SnapMirrorのミラーリングとバックアップの機能を使用してONTAP S3オブジェクトストアのバケットを保護できます。S3 SnapMirrorでは、標準のSnapMirrorと違ってAWS S3のような富士通以外のデスティネーションへのミラーリングとバックアップを可能にします。

S3 SnapMirrorでは、ONTAP S3バケットから次のデスティネーションへのアクティブなミラーとバックアップをサポートしています。

ターゲット アクティブなミラーとテイクオーバーのサポート バックアップとリストアのサポート

ONTAP S3

  • 同じSVM内のバケット

  • 同じクラスタ内の別のSVM内のバケット

  • 別のクラスタ内のSVM内のバケット

チェックマーク

チェックマーク

StorageGRID

チェックマーク

AWS S3

チェックマーク

Cloud Volumes ONTAP for Azure

チェックマーク

チェックマーク

FUJITSU Hybrid IT Service for AWSの Amazon S3
FUJITSU Hybrid IT Service for Microsoft Azureの CVO
FUJITSU Hybrid IT Service FJcloudの CVO

チェックマーク

ONTAP S3サーバー上の既存のバケットを保護することも、新しく作成したバケットですぐにデータ保護を有効にすることもできます。

S3 SnapMirrorの要件

  • ONTAPバージョン
    ソースとデスティネーションのクラスタでONTAP 9.10.1以降が実行されている必要があります。

  • ライセンス
    ソースとデスティネーションのONTAPシステムに次のライセンス バンドルが必要です。

    • Core Bundle
      ONTAP S3のプロトコルおよびストレージ向け。

    • Data Protection Bundle
      S3 SnapMirrorで富士通の他のオブジェクト ストア(ONTAP S3、StorageGRIDおよびCloud Volumes ONTAP)をターゲットにする場合。

    • Data Protection BundleとHybrid Cloud Bundle
      S3 SnapMirrorで他社製のオブジェクト ストア(AWS S3)をターゲットにする場合。

  • ONTAP S3

    • ソースとデスティネーションのSVMでONTAP S3サーバーが実行されている必要があります。

    • TLSアクセス用のCA証明書はS3サーバーをホストするシステムにインストールすることを推奨しますが、必須ではありません。

      • S3サーバー証明書の署名に使用されたCA証明書を、S3サーバーをホストするクラスタの管理Storage VMにインストールする必要があります。

      • 自己署名CA証明書または外部CAベンダーが署名した証明書を使用できます。

      • ソースまたはデスティネーションのStorage VMがHTTPSをリッスンしていない場合、CA証明書をインストールする必要はありません。

  • ピアリング(ONTAP S3ターゲットの場合)

    • クラスタ間LIFが設定されている必要があります(リモートのONTAPターゲットの場合)。

    • ソースとデスティネーションのクラスタがピアリングされている必要があります(リモートのONTAPターゲットの場合)。

    • ソースとデスティネーションのStorage VMがピアリングされている必要があります(すべてのONTAPターゲットで必須)。

  • SnapMirrorポリシー

    • すべてのS3 SnapMirror関係にS3固有のSnapMirrorポリシーが必要ですが、複数の関係に同じポリシーを使用することができます。

    • 独自のポリシーを作成するか、デフォルトの Continuous ポリシーを使用できます。デフォルトのポリシーの値は次のとおりです。

      • スロットル(スループット / 帯域幅の上限):無制限。

      • 目標復旧時点:1時間(3600秒)。

  • rootユーザーのキー
    S3 SnapMirror関係では、Storage VMのrootユーザーのアクセス キーが必要です。このキーはデフォルトでは割り当てられません。S3 SnapMirror関係を初めて作成するときに、ソースとデスティネーションの両方のStorage VMに対するキーがあることを確認し、ない場合は再生成する必要があります。再生成が必要となった場合は、アクセス キーとシークレット キーのペアを使用するすべてのクライアントとすべてのSnapMirrorオブジェクト ストアの設定を新しいキーで更新する必要があります。

S3サーバーの設定については、次のトピックを参照してください。

クラスタおよびStorage VMのピアリングについては、次のトピックを参照してください。

サポートされるSnapMirror関係

S3 SnapMirror は、ファンアウトとカスケードの関係をサポートしています。概要については、"ファンアウト構成およびカスケード構成のデータ保護"を参照してください。

S3 SnapMirrorでは、ファンイン構成(複数のソースバケットと1つのデスティネーションバケット間のデータ保護関係)はサポートされません。S3 SnapMirror では、複数のクラスタから単一のセカンダリー クラスタへの複数のバケットミラーをサポートできますが、各ソース バケットに対応する独自のデスティネーション バケットがセカンダリー クラスタに必要です

S3バケットへのアクセスを制御

新しいバケットを作成する際、ユーザーとグループを作成してアクセスを制御できます。詳細については、次のトピックを参照してください。

Top of Page