1 Oracle ZFS Storage Appliance の概要
プロジェクトレベルのレプリケーションとシェアレベルのレプリケーションの比較
レプリケーションを逆向きにする - 障害からの回復のシミュレート
ソース ZFSSA からターゲットへのレプリケーションを行う前に、2 つのシステムでレプリケーションピア接続を設定する必要があります。これにより、以降の通信で ZFSSA は互いに相手をセキュアに識別できます。この接続を設定するには、管理者がソース ZFSSA 上で「構成」 > 「サービス」 > 「リモートレプリケーション」画面を使用して、新しいレプリケーションターゲットを作成します。新しいターゲットを作成するには、管理者は次の 3 つのフィールドを指定します。
名前 (ソース ZFSSA の BUI および CLI でターゲットを識別するためだけに使用される)
ネットワークアドレスまたはホスト名 (ターゲット ZFSSA に接続するため)
ターゲット ZFSSA の root パスワード (管理者がターゲット ZFSSA で接続を設定できるようにするため)
次に、 ZFSSA は、以降の通信で互いに相手をセキュアに識別するために使用される鍵を交換します。これらの鍵は ZFSSA の構成の一部として永続的に保存され、リブート後やアップグレード後も保持されます。ZFSSA を出荷時設定にリセットした場合や再インストールした場合には、鍵は失われます。root パスワードが永続的に保存されることはないため、どちらかの ZFSSA で root パスワードが変更された場合でも、レプリケーション構成を変更する必要はありません。最初のアイデンティティー交換は (すべてのレプリケーション制御操作と同様に) SSL で保護されているため、パスワードが平文で送信されることはありません。
デフォルトでは、レプリケーションターゲット接続は双方向ではありません。管理者がソース A からターゲット B へのレプリケーションを構成した場合、B が自動的に A をターゲットとして使用できるわけではありません。ただし、システムはレプリケーションの方向を逆にする機能もサポートしています。この機能は、B に A のターゲットを自動的に作成して (存在しない場合)、B から A へのレプリケーションを可能にします。
注: レプリケーションソースが NIS または LDAP サービスを使用してユーザーまたはユーザーグループをマップしており、これらのユーザーまたはユーザーグループがソースのシェア構成 (たとえば「シェアレベル ACL」や「シェアの領域の使用」) に含まれている場合、これらのユーザーまたはユーザーグループをレプリケーションターゲットで (たとえば同じ NIS または LDAP サーバーを使用して) 使用できる必要があります。使用できない場合、レプリケーションの切断/逆向きの操作は失敗する可能性があります。
レプリケーションターゲットを構成するには、プロジェクトレプリケーションの構成 を参照してください。