エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9.14

to English version

S3 SnapMirrorの概要

ONTAP 9.10.1以降では、SnapMirrorのミラーリングとバックアップの機能を使用してONTAP S3オブジェクトストアのバケットを保護できます。S3 SnapMirrorでは、標準のSnapMirrorと違ってAWS S3のような富士通以外のデスティネーションへのミラーリングとバックアップを可能にします。

S3 SnapMirrorでは、ONTAP S3バケットから次のデスティネーションへのアクティブなミラーとバックアップをサポートしています。

ターゲット アクティブなミラーとテイクオーバーのサポート バックアップとリストアのサポート

ONTAP S3

  • 同じSVM内のバケット

  • 同じクラスタ内の別のSVM内のバケット

  • 別のクラスタ内のSVM内のバケット

チェックマーク

チェックマーク

StorageGRID

チェックマーク

FUJITSU Hybrid IT Service for AWS S3 / AWS S3

チェックマーク

Cloud Volumes ONTAP for Azure

チェックマーク

チェックマーク

Cloud Volumes ONTAP for AWS

チェックマーク

チェックマーク

Cloud Volumes ONTAP for Google Cloud

チェックマーク

チェックマーク

ONTAP S3サーバー上の既存のバケットを保護することも、新しく作成したバケットですぐにデータ保護を有効にすることもできます。

S3 SnapMirrorの要件

  • ONTAPバージョン
    ソースとデスティネーションのクラスタでONTAP 9.10.1以降が実行されている必要があります。

  • ライセンス
    ソースとデスティネーションのONTAPシステムに次のライセンス バンドルが必要です。

    • Core Bundle
      ONTAP S3のプロトコルおよびストレージ向け。

    • Data Protection Bundle
      S3 SnapMirrorで富士通の他のオブジェクト ストア(ONTAP S3、StorageGRIDおよびCloud Volumes ONTAP)をターゲットにする場合。

    • Data Protection BundleとHybrid Cloud Bundle
      S3 SnapMirrorで、AWS S3などの他社製のオブジェクト ストアをターゲットにする場合。

  • ONTAP S3

    • ソースとデスティネーションのSVMでONTAP S3サーバーが実行されている必要があります。

    • TLSアクセス用のCA証明書はS3サーバーをホストするシステムにインストールすることを推奨しますが、必須ではありません。

      • S3サーバー証明書の署名に使用されたCA証明書を、S3サーバーをホストするクラスタの管理Storage VMにインストールする必要があります。

      • 自己署名CA証明書または外部CAベンダーが署名した証明書を使用できます。

      • ソースまたはデスティネーションのStorage VMがHTTPSをリッスンしていない場合、CA証明書をインストールする必要はありません。

  • ピアリング(ONTAP S3ターゲットの場合)

    • クラスタ間LIFが設定されている必要があります(リモートのONTAPターゲットの場合)。

    • ソースとデスティネーションのクラスタがピアリングされている必要があります(リモートのONTAPターゲットの場合)。

    • ソースとデスティネーションのStorage VMがピアリングされている必要があります(すべてのONTAPターゲットで必須)。

  • SnapMirrorポリシー

    • すべてのS3 SnapMirror関係にS3固有のSnapMirrorポリシーが必要ですが、複数の関係に同じポリシーを使用することができます。

    • 独自のポリシーを作成するか、デフォルトのContinuousポリシーを使用できます。デフォルトのポリシーの値は次のとおりです。

      • スロットル(スループット / 帯域幅の上限):無制限。

      • 目標復旧時点:1時間(3600秒)。

  • rootユーザーのキー
    S3 SnapMirror関係では、Storage VMのrootユーザーのアクセス キーが必要です。このキーはデフォルトでは割り当てられません。S3 SnapMirror関係を初めて作成するときに、ソースとデスティネーションの両方のStorage VMに対するキーがあることを確認し、ない場合は再生成する必要があります。再生成が必要となった場合は、アクセス キーとシークレット キーのペアを使用するすべてのクライアントとすべてのSnapMirrorオブジェクト ストアの設定を新しいキーで更新する必要があります。

S3サーバーの設定については、次のトピックを参照してください。

クラスタおよびStorage VMのピアリングについては、次のトピックを参照してください。

サポートされるSnapMirror関係

S3 SnapMirror は、ファンアウトとカスケードの関係をサポートしています。概要については、「ファンアウト構成およびカスケード構成のデータ保護」を参照してください。

S3 SnapMirrorでは、ファンイン構成(複数のソースバケットと1つのデスティネーションバケット間のデータ保護関係)はサポートされません。S3 SnapMirror では、複数のクラスタから単一のセカンダリー クラスタへの複数のバケットミラーをサポートできますが、各ソース バケットに対応する独自のデスティネーション バケットがセカンダリー クラスタに必要です。

S3バケットへのアクセスの制御

新しいバケットを作成する際、ユーザーとグループを作成してアクセスを制御できます。詳細については、次のトピックを参照してください。

Top of Page