エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

SnapMirror S3の概要

ONTAP 9.10.1以降では、SnapMirrorのミラーリングとバックアップの機能を使用してONTAP S3オブジェクトストアのバケットを保護できます。S3 SnapMirrorでは、標準のSnapMirrorと違ってAWS S3のような富士通以外のデスティネーションへのミラーリングとバックアップを可能にします。

SnapMirror S3では、ONTAP S3バケットから次のデスティネーションへのアクティブなミラーとバックアップをサポートしています。

ターゲット アクティブなミラーとテイクオーバーのサポート バックアップとリストアのサポート

ONTAP S3

  • 同じSVM内のバケット

  • 同じクラスタ内の別のSVM内のバケット

  • 別のクラスタ内のSVM内のバケット

AWS S3

いいえ

Cloud Volumes ONTAP for Azure

Cloud Volumes ONTAP for AWS

Cloud Volumes ONTAP for Google Cloud

ONTAP S3サーバー
上の既存のバケットを保護することも、新しく作成したバケットですぐにデータ保護を有効にすることもできます。

SnapMirror S3の要件

  • ONTAPのバージョン

    ソースとデスティネーションのクラスタでONTAP 9.10.1以降が実行されている必要があります。

  • ライセンス

    ONTAP Oneソフトウェア スイートで利用できる以下のライセンスが、ONTAPのソース システムとデスティネーション システムにアクセスを提供するために必要です。

    • ONTAP S3プロトコルおよびストレージ

    • SnapMirror S3:Fujitsuの他のオブジェクト ストア(ONTAP S3、Cloud Volumes ONTAP)をターゲットにするため

    • SnapMirror S3:AWS S3などのサードパーティ オブジェクト ストアをターゲットにするため(ONTAP One Compatibilityバンドルで利用可能)

  • ONTAP S3

    • ソースとデスティネーションのSVMでONTAP S3サーバーが実行されている必要があります。

    • TLSアクセス用のCA証明書はS3サーバーをホストするシステムにインストールすることを推奨しますが、必須ではありません。

      • S3サーバーの証明書への署名に使用されたCA証明書を、S3サーバーをホストするクラスタの管理Storage VMにインストールする必要があります。

      • 自己署名CA証明書または外部CAベンダーが署名した証明書を使用できます。

      • ソースまたはデスティネーションのStorage VMがHTTPSを受信していない場合、CA証明書をインストールする必要はありません。

  • ピアリング(ONTAP S3ターゲットの場合)

    • クラスタ間LIFが設定されている必要があります(リモートのONTAPターゲットの場合)。ソース クラスタとデスティネーション クラスタのクラスタ間LIFは、ソースとデスティネーションのS3サーバーのデータLIFに接続できます。

    • ソースとデスティネーションのクラスタがピアリングされている必要があります(リモートのONTAPターゲットの場合)。

    • ソースとデスティネーションのStorage VMがピアリングされている必要があります(すべてのONTAPターゲットで必須)。

  • SnapMirrorポリシー

    • すべてのSnapMirror S3関係にS3固有のSnapMirrorポリシーが必要ですが、複数の関係に同じポリシーを使用することができます。

    • 独自のポリシーを作成するか、デフォルトのContinuousポリシーを使用できます。デフォルトのポリシーの値は次のとおりです。

      • スロットル(スループット / 帯域幅の上限):無制限。

      • 目標復旧時点:1時間(3600秒)。

2つのS3バケットがSnapMirror関係にある場合、現バージョンのオブジェクトの有効期限を定めた(削除するための)ライフサイクル ポリシーが存在すると、パートナー バケットにも同様の処理がレプリケートされることに注意してください。これは、パートナー バケットが読み取り専用またはパッシブである場合も同様です。
  • rootユーザーのキー
    SnapMirror S3関係では、Storage VMのrootユーザーのアクセス キーが必要です。このキーはデフォルトでは割り当てられません。SnapMirror S3関係を初めて作成するときに、ソースとデスティネーションの両方のStorage VMに対するキーがあることを確認し、ない場合は再生成する必要があります。再生成が必要となった場合は、アクセス キーとシークレット キーのペアを使用するすべてのクライアントとすべてのSnapMirrorオブジェクト ストアの設定を新しいキーで更新する必要があります。

S3サーバーの設定については、次のトピックを参照してください。

クラスタおよびStorage VMのピアリングについては、次のトピックを参照してください。

サポートされるSnapMirror関係

SnapMirror S3は、ファンアウト関係とカスケード関係をサポートしています。概要については、「ファンアウト構成およびカスケード構成のデータ保護」を参照してください。

SnapMirror S3では、ファンイン構成(複数のソース バケットと1つのデスティネーション バケットの間のデータ保護関係)はサポートされません。SnapMirror S3では、複数のクラスタから単一のセカンダリー クラスタへの複数のバケットのミラーはサポートされますが、各ソース バケットに対応する独自のデスティネーション バケットがセカンダリー クラスタに必要です。

S3バケットへのアクセスの制御

新しいバケットを作成する際、ユーザーとグループを作成してアクセスを制御できます。詳細については、次のトピックを参照してください。

Top of Page