eReplication需要利用存储设备所提供的数据复制等功能来完成相应的数据保护和容灾任务,请在创建保护组之前预先添加对应的存储设备。
约束与限制
如果从端Air Gap隔离区已接入BCManager存储设备,则主端不能接入BCManager存储设备。
注意事项
在添加存储设备前,请检查远端设备链路是否正常,若链路异常添加存储设备后将会导致:
- 本端远程复制状态显示为异常断开,远端设备状态显示为Air Gap断开。
- 本端与远端设备状态不一致,一个为故障,另外一个为Air Gap断开。
- 状态恢复正常依赖于远端设备恢复并且pair重新同步。
例如:Air Gap隔离区存在存储设备A,其远端存储设备为B。在BCManager添加存储设备A前,若AB存储间的复制链路异常,添加存储设备后将会导致:
- 存储设备A的远程复制运行状态为异常断开,其远端设备状态显示为Air Gap断开。
- 存储设备A的远端设备状态为Air Gap断开,存储设备B的远端设备状态为故障。
前提条件
添加存储设备的应用场景说明如下表所示。
保护对象 |
说明 |
|---|---|
NAS文件系统 |
添加关联的存储设备。 |
- 待发现的存储设备运行正常,存储设备上已部署ProtectManager应用。
- 在添加存储设备之前请检查防火墙是否开启。如果开启,请按照通信矩阵端口开启防火墙例外。
- 已成功创建站点。
- 待添加的存储设备没有被添加到其他本端站点中。
- 确保待添加存储的FC链路以及IP链路所在的远端设备状态正常。从而保证对发现存储及其对端存储发送告警抑制(不会因为关闭复制端口而发送告警)指令成功。
- eReplication支持部分设备使用MD5加密方式接入,但用户密码使用MD5加密算法可能存在被破解风险。
- eReplication支持部分设备使用sha256加密方式接入,并采用固定盐值。
背景信息
一个存储设备只能添加到eReplication的一个站点中。
操作步骤
- 在菜单栏上,单击“资源”。
- 在导航栏上,选择待添加存储设备的站点。
- 选择“添加存储设备”。
- 可选: 勾选“在新增行中复用第一行端口、用户名和密码信息”,系统将采用第一行已有存储设备的端口、用户名和密码信息复制到新增存储设备行,避免用户重复输入。
- 设置添加的存储设备参数,参数说明如表1所示。
- 当仅需要添加一台存储设备时,请在系统默认提供的信息行中输入存储设备的IP地址、端口号、用户名和密码。
- 当需要添加多台存储设备时,请在系统默认的信息行中输入完成后继续单击“新增一行”,并输入存储设备的IP地址、端口号、用户名和密码。
表1 添加存储设备参数说明 参数
说明
设置
IP地址
存储设备的管理IPv4或IPv6地址。
[示例]
192.168.10.11
端口
存储设备的通信端口。
- 默认端口:存储设备出厂设置的默认管理端口,系统将使用该端口与存储设备通信。
- 自定义端口:存储设备出厂设置的默认管理端口被更改,需要输入更新后的端口号,系统将使用该端口与存储设备通信。
- 当选择“默认端口”时,取值由系统自动匹配。
- 当选择“自定义端口”时,取值范围为1~65535的整数。
用户名
存储设备的用户名。
请从存储设备管理员处获取。
说明:存储设备的密码更改后,eReplication将会对存储设备不断进行连接访问,导致存储帐号锁定。建议在该存储设备上创建一个仅用于eReplication访问的用户,该用户要求为管理员权限用户,且设置帐号密码永不过期。以OceanStor Dorado 6.x为例,设置方法详情请参见管理用户密码永不过期策略。
ProtectManager
配置ProtectManager。
单击
配置ProtectManager端口、用户名和密码。密码
存储设备的密码。
请从存储设备管理员处获取。
- 当不需要发现已添加的信息行中的存储设备时,单击“删除”即可。系统默认提供的信息行不允许删除。
- 当发现存储设备后,会根据发现存储的FC链路以及IP链路所在的远端设备,自动创建“Air Gap端口组”,以及在Air Gap端口组下创建网络时间窗并设置时间窗默认时间00:00-00:00。
- Air Gap 备份存储发现完成后,默认将复制端口关闭。
- 配置的ProtectManager信息有误,不会影响存储设备的发现结果。
- 添加存储设备时需要配置ProtectManager,且ProtectManager信息无误,将会触发ProtectManager资源扫描后台任务,扫描完成后,才能使用其提供的防勒索功能。
- 若添加存储设备时,未配置ProtectManager,可在添加存储设备成功后,通过修改操作配置ProtectManager并刷新存储设备,刷新成功后,才能使用其提供的防勒索功能。
- 单击“确定”。
相关操作
添加存储设备后,可对信息进行刷新、修改和删除等操作。相关操作说明如表2所示。
执行操作 |
操作前提或结果说明 |
|---|---|
选择存储设备所在行,在“操作”区域单击“刷新”。 |
|
选择存储设备所在行,在“操作”区域单击“更多 > 修改”。 |
修改存储设备的名称、认证信息和配置的ProtectManager。 |
选择存储设备所在行,在“操作”区域单击“更多 > 删除”。 |
删除站点下不需要使用的存储设备。 |
选择存储设备所在行,在“操作”区域单击“更多 > 设备管理”。 |
链接到相应的设备管理界面。设备管理的具体操作方法请参见对应产品和型号的《管理员指南》。 |
存储添加成功后,会自动生成安全端口组,根据远端设备生成网络时间窗,将FC链路和IP链路关联的端口禁用,将端口的默认时间窗设置为00:00-00:00。