= ディザスターリカバリー :toc: :icons: :linkattrs: :imagesdir: ../resources/images == 概要 このセクションでは、Amazon FSx for NetApp ONTAP ファイルシステムで使用できる SnapMirror 機能について説明します。 SnapMirror は、NetApp ONTAP が災害復旧とデータ移行のためにネイティブに提供するブロックレベルのレプリケーション テクノロジーです。SnapMirror を使用して次のことが実現できます。 * 異なるリージョンにある2つの Amazon FSx for NetApp ONTAP ファイルシステム間でデータをレプリケートして、ディザスターリカバリーのためにクロス リージョン レプリケーション(CRR)をセットアップします。 * オンプレミスの NetApp ハードウェアから Amazon FSx for NetApp ONTAP ファイルシステムにデータを移行します。 * 同じリージョン内の 2 番目の Amazon FSx for NetApp ONTAP ファイルシステム上のデータの、2 番目のコピーを作成します。 * クラウド上にDRをセットアップし、オンプレミスの Net App ストレージと Amazon FSx for NetApp ONTAP ファイルシステム間でデータをレプリケートします。 TIP: ディザスターリカバリーを計画する際に、Amazon FSx for NetApp ONTAP ボリューム用ののコスト効率の高いオフサイトバックアップを提供する Amazon FSx のバックアップ機能の使用を検討してください。 Amazon FSx のバックアップは、同じリージョン内の耐久性の高い Amazon S3 に保存されます。 === SnapMirror 概要 SnapMirror は、ONTAP のディザスターリカバリーテクノロジーであり、同じリージョンまたは異なるリージョンの *プライマリ* FSx ファイルシステムから *セカンダリ* FSx ファイルシステムにフェイルオーバーするために使用できます。 SnapMirror を使用して、オンプレミスの NetApp ストレージとクラウド上の FSx ファイルシステム間の災害復旧を構成したり、オンプレミスの NetApp ストレージアレイから FSx ファイルシステムにデータを移行したりすることもできます。 Amazon FSx for NetApp ONTAP で SnapMirror ボリューム レプリケーションを実行できます。 SnapMirror ボリューム レプリケーションは、ソースシステムのすべてのデータがターゲットにコピーされ、システム障害または災害が発生した場合に利用できるようにします。 ソースおよびデスティネーション ファイルシステム上のクラスタ間 LIF (Logical InterFace : 論理インターフェース) と SVM の間にピア関係を作成する必要があります。初めて SnapMirror 関係を作成すると、ソースからデスティネーション ボリュームへのベースライン転送を実行するためのスナップショットがソースに作成されます。 == 所要時間 NOTE: このセクションを完了するのに約 20 分かかります。 == ステップ-バイ-ステップ ガイド (SnapMirror ボリューム レプリケーション) IMPORTANT: 続ける前に全てのステップを読んでください。 //image::xxx.gif[align="left", width=600] === SnapMirror 用にディザスターリカバリー/*セカンダリ* ファイルシステムを準備する . link:https://console.aws.amazon.com/fsx/[Amazon FSx] コンソールにて、このワークショップの最初の方で FSx コンソールから作成した *FSxOntap-DR* という名前が付いた Amazon FSx for NetApp ONTAP ファイルシステムの *ファイルシステム ID* を *_クリック_* します。 . コンソールの *管理* セクションを調べます。*管理* タブを *_クリック_* します。次のファイルシステム属性の値を *_探します_* 。 * 管理エンドポイント - IP アドレス . *FSx for ONTAP Workshop Linux Instance* の SSH 接続に *_戻り_* 、*セカンダリー* ファイルシステムのためのファイルシステム管理エンドポイント IP アドレスをエクスポートします。以下に示した IP アドレスを、その *ファイルシステムの管理エンドポイント - IP アドレス* に置き換えます。 + TIP: *プライマリ* ファイルシステムと *セカンダリ* ファイルシステムを切り替えるため、ターミナルウィンドウまたはブラウザ セッションの新しいタブで SSH セッションを開始します。 + [source,bash] ---- ADMINUSER="fsxadmin" DRMGMTENDPOINT="x.x.x.x" ---- === SnapMirror の手順 NOTE: 異なるアカウントまたは異なるリージョンの FSx ファイルシステム間に SnapMirror 関係を作成する場合は、link:https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html[VPC peering] または link:https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html[Transit gateway] を使用してVPC通信を確立する必要があります。 このワークショップでは、同じ VPC 内のファイルシステム間で SnapMirror 関係を確立します。 . 以下のコマンドを *_実行_* して、*セカンダリー* ファイルシステム管理エンドポイントに SSH 接続します。 + [source,bash] ---- ssh ${ADMINUSER}@${DRMGMTENDPOINT} ---- + NOTE: SSH 接続できない場合は、*セカンダリ* ファイルシステムの ENI に構成されている _セキュリティグループ_ を確認してください。*プライマリー* ファイルシステムの _セキュリティグループ_ *fsx-ontap-workshop-Security-group-* と一致することを確認してください。link:https://console.aws.amazon.com/fsx/[Amazon FSx] コンソールに移動して、*FSxOntap-DR* という名前の Amazon FSx for NetApp ONTAPファイルシステムの *ファイルシステムID* を *_クリック_* します。*ネットワークとセキュリティ* タブを *_クリック_* し、優先サブネットのネットワーク インターフェース (eni-xxxxxxxxxxx) を *_クリック_* します。ブラウザでネットワークインターフェイス用に開いた新しいタブに *_移動_* し、ENI を *_選択_* します。*アクション* メニューから *セキュリティグループの変更* を *_クリック_* します。次に、*セキュリティグループを選択* して、ワークショップ環境で作成した *fsx-ontap-workshop-Security-group-* で始まるセキュリティグループを選んで *_クリック_* します。そして *セキュリティグループの追加* を *_クリック_* し、*保存* を *_クリック_* します。link:https://console.aws.amazon.com/fsx/[Amazon FSx] コンソールに移動し、*FSxOntap-DR* という名前の Amazon FSx for NetApp ONTAP ファイルシステムの *ファイルシステム ID* を *_クリック_* します。*ネットワークとセキュリティ* タブを *_クリック_* し、スタンバイサブネットのネットワーク インターフェイス (eni-xxxxxxxxxxx) を *_クリック_* します。この手順を繰り返して、スタンバイサブネット内の ENI のセキュリティグループを更新します。 + . *FSx for ONTAP Workshop Linux Instance* の SSH 接続に *_戻り_*、*プライマリー* ファイルシステム管理エンドポイントに SSH 接続します。 + [source,bash] ---- ssh ${ADMINUSER}@${MGMTENDPOINT} ---- + . *セカンダリー* ファイルシステムで以下の ONTAP CLI コマンドを *_実行_* し、 DP タイプの新しいボリュームを作成します。 + [source,bash] ---- vol create -volume vol2 -vserver svm01 -size 100G -type DP -aggregate aggr1 ---- + . *プライマリー* ファイルシステムで以下の ONTAP CLI コマンドを *_実行_* し、クラスター間 LIF の IP アドレスとクラスター名を取得します。 + [source,bash] ---- network interface show -service-policy default-intercluster ---- + . *セカンダリー* ファイルシステムで以下の ONTAP CLI コマンドを *_実行_* し、クラスター間 LIF の IP アドレスを取得します。 + [source,bash] ---- network interface show -service-policy default-intercluster ---- + . *セカンダリー* ファイルシステムからクラスター ピアリングを *_初期化_* します。IP アドレスを *プライマリー* ファイルシステムのクラスタ間 LIF の IP アドレスに置き換えます。プロンプトが表示されたらパスフレーズを入力します。 + [source,bash] ---- cluster peer create -peer-addrs x.x.x.x,y.y.y.y ---- + . ソース ファイルシステムからのクラスター ピアリングを *_受け入れます_*。 IP アドレスを *セカンダリー* ファイルシステムのクラスタ間 LIF の IP アドレスに置き換えます。プロンプトが表示されたらパスフレーズを入力します。プロンプトが表示されたら、前に作成したパスフレーズを入力します。 + [source,bash] ---- cluster peer create -peer-addrs x.x.x.x,y.y.y.y ---- + . クラスターピア関係が正常に作成されたことを *_確認_* します。 + [source,bash] ---- cluster peer show -instance ---- + . *プライマリー* ファイルシステムから SVM ピア関係を *_初期化_* します。以下の *プライマリー* のソース SVM 名、*セカンダリー* ファイルシステムのデスティネーション SVM 名、およびクラスター名(例:FsxId003d1df7268e711aa)を *置き換え* ます。 + [source,bash] ---- vserver peer create -vserver svm08 -peer-vserver svm01 -applications snapmirror -peer-cluster ---- + TIP: プライマリー ファイルシステムとセカンダリー ファイルシステムの両方で同じ SVM 名を使用している場合は、上記のコマンドで _-local-name_ オプションを使用します。 + . *プライマリー* ファイルシステムのピア関係のステータスを *確認* します。ステータスは *_Initiated(初期化済み)_* と表示されます。 + [source,bash] ---- vserver peer show-all ---- + . *セカンダリー* ファイルシステムの SVM ピアを *_確認_* します。ステータスは *_Pending(保留中)_* と表示されます。 + [source,bash] ---- vserver peer show ---- + . *セカンダリー* ファイルシステムからの保留中のピア関係を *_承認_* します。 + [source,bash] ---- vserver peer accept -vserver svm01 -peer-vserver svm08 ---- + . クラスター ピア関係が *セカンダリー* ファイルシステムで正常に作成されたことを *_確認_* します。 + [source,bash] ---- cluster peer show ---- + . SVM ピア関係が *セカンダリー* ファイルシステムで正常に作成されたことを *_確認_* します。 + [source,bash] ---- vserver peer show ---- + . *セカンダリー* ファイルシステム上に存在する SnapMirror 関係を *_確認_* します。 + [source,bash] ---- snapmirror show ---- + . *セカンダリー* ファイルシステムで SnapMirror 関係を *_作成_* します。XDP タイプを指定してストレージ効率化を維持し、*_ MirrorAllSnapshots_* を選択して、デフォルトのポリシーとスケジュールを使用して非同期関係を設定します。カスタムポリシーを使用するか、RPO / RTO 要件を満たすようにスケジュールをカスタマイズできます。 SnapMirror のベストプラクティスの詳細については、link:https://www.netapp.com/pdf.html?item=/media/17174-tr4733pdf.pdf[SnapMirror Best Practices] を参照してください。 + [source,bash] ---- snapmirror create -source-path svm08:vol1 -destination-path svm01:vol2 -policy MirrorAllSnapshots -type XDP -schedule 5min ---- + . *セカンダリー* ファイルシステムの SnapMirror 関係ステータスを *_確認_* します。 + [source,bash] ---- snapmirror show ---- + . *セカンダリー* ファイルシステムから SnapMirror 関係を *_初期化_* します。SVM名を *_svm01_* に置き換え、ボリューム名を *_vol2_* に置き換えます。 + [source,bash] ---- snapmirror initialize -destination-path svm01:vol2 ---- + . *セカンダリー* FSx ファイルシステムから SnapMirror 関係のステータスを *_確認_* します。ステータスが *Transferring* または *Finalizing* として表示されます。ステータスが *Idle* に変わるのを *待ちます*。 + [source,bash] ---- snapmirror show ---- + . *セカンダリー* FSx ファイルシステムから以下のコマンドを実行して、SnapMirror 関係に関する詳細情報を *_確認_* します。出力内容を調べて、*スロットル(KB/秒)* を確認します。 + [source,bash] ---- snapmirror show -instance ---- + . SnapMirror 転送帯域幅は抑制されましたか? + TIP: リレーションシップごとのスロットルまたはグローバル スロットルを構成して使用される帯域幅の量を制限することができます。グローバル スロットリングが設定されている場合、着信および発信、着信または発信の SnapMirror 転送で使用される帯域幅が制限されます。 + . *セカンダリー* FSx ファイルシステムから以下のコマンドを *_実行_* して、SVM の NFS エンドポイント IP アドレス (_nfs_smb_management_1_) をコピーします。 + [source,bash] ---- network interface show ---- + . *ONTAP CLI* を使用して、デスティネーション ボリュームの *_Junction Path_* を *_作成_* します。 + [source,bash] ---- volume mount -vserver svm01 -volume vol2 -junction-path /vol2 ---- + . 以下のコマンドを *_実行_* して、ONTAP CLI セッションを終了し、*FSx for ONTAP Workshop Linux Instance* に戻ります。 + [source,bash] ---- quit ---- + . 以下のコマンドを *_実行_* して、SVM の NFS エンドポイント IP アドレスを *セカンダリー* ファイルシステムにエクスポートします。IP アドレスを SVM の NFS エンドポイント IP アドレスに置き換えます。 + [source,bash] ---- DRNFSENDPOINT="x.x.x.x" ---- + . *FSx for ONTAP Workshop Linux Instance* の SSH 接続に *_戻り_*、Linux EC2 インスタンスにボリュームを *マウント* します。以下に示す IP アドレスを SVM の NFS エンドポイントの IP アドレスに置き換えます。 + [source,bash] ---- SMMOUNT="/snapmirror" sudo mkdir ${SMMOUNT} sudo mount -t nfs ${DRNFSENDPOINT}:/vol2 ${SMMOUNT} ---- + . 以下のコマンドを *_実行_* して、マウントポイントの *user:group* を設定します。*Session Manager* から SSH セッションを使用している場合は、*ssm-user:ssm-user* を使用してコマンドを *_コピー_* します。*ターミナル* から SSH セッションを使用している場合は、*ec2-user:ec2-user* を使用してコマンドを *_コピー_* します。 + [source,bash] ---- sudo chown ec2-user:ec2-user ${SMMOUNT} or sudo chown ssm-user:ssm-user ${SMMOUNT} ---- + . 権限の変更は機能しましたか?ボリュームはSnapMirror関係によってデータ保護されているため、読み取り専用でのみマウントできます。 + . *FSx for ONTAP Workshop Linux Instance* の SSH 接続に *戻り*、*セカンダリー* ファイルシステム管理エンドポイントに SSH で接続します。 + [source,bash] ---- ssh ${ADMINUSER}@${DRMGMTENDPOINT} ---- + . SnapMirror 関係のステータスを *_確認_* すると、*Snapmirrored Idle*、*Quiesce* 関係、および *break* 関係が表示され、デスティネーション ボリュームが *_read-write_* になります。 + [source,bash] ---- snapmirror show snapmirror quiesce -destination-path svm01:vol2 snapmirror break -destination-path svm01:vol2 ---- + . *セカンダリー* FSx ファイルシステムから SnapMirror 関係のステータスを *_確認_* します。ステータスが *Broken-off* として表示されます。 + [source,bash] ---- snapmirror show ---- + . 以下のコマンドを *_実行_* して ONTAP CLI セッションを終了し、*FSx for ONTAP Workshop Linux Instance* に戻ります。 + [source,bash] ---- quit ---- + . デスティネーション ボリュームにデータを *書き込んで*、デスティネーションが読み書き可能になったことを確認します。 + [source,bash] ---- echo "Writing to snapmirrored volume" >> ${SMMOUNT}/snapmirror.txt cat ${SMMOUNT}/snapmirror.txt ---- + == 次のセクション 下のボタンをクリックして次のセクションに移動します。 image::flexcache.png[link=../09-flexcache/, align="left",width=420]