Die Remote-Replikation von Oracle ZFS Storage Appliance vereinfacht die Replikation von Projekten und Shares. Mit diesem Service können Sie anzeigen, welche Appliances Daten an eine bestimmte Appliance repliziert haben, und können kontrollieren, welche Appliances eine bestimmte Appliance replizieren kann.
Wenn dieser Service aktiviert ist, erhält die Appliance Replikationsupdates von anderen Appliances und kann Replikationsupdates für lokale Projekte und Shares je nach deren konfigurierten Aktionen senden. Wenn der Service deaktiviert ist, können keine Replikationsupdates empfangen werden, und es werden keine lokalen Projekte und Shares repliziert.
Um Remote-Replikationsziele für die Appliance konfigurieren zu können, ist das Root-Passwort für die Remote-Appliance erforderlich. Diese Ziele werden zur Einrichtung einer Replikations-Peer-Verbindung verwendet, mit deren Hilfe die Appliances kommunizieren können.
Während der Zielerstellung wird das Root-Passwort zur Echtheitsbestätigung der Anforderung sowie zur Generierung und zum Austausch von Sicherheitsschlüsseln verwendet, über die die Appliances in nachfolgenden Kommunikationen identifiziert werden.
Die generierten Schlüssel werden als Teil der Appliance-Konfiguration dauerhaft gespeichert. Das Root-Passwort wird niemals dauerhaft gespeichert und auch nicht unverschlüsselt übertragen. Alle Appliance-Kommunikationen, einschließlich des anfänglichen Identitätsaustauschs, werden über SSL geschützt.
Mit der Offlinereplikationsfunktion der Oracle ZFS Storage Appliance können beim Replizieren großer Datenmengen über ein Netzwerk mit begrenzter Bandbreite Zeitaufwand, Ressourcen und mögliche Datenfehler reduziert werden. Bei der Offlinereplikation wird der Replikationsstream in eine Datei auf dem NFS-Server exportiert, die anschließend physisch an den Remote-Zielstandort verschoben oder optional für den Versand auf ein externes Medium kopiert werden kann. Am Zielstandort importiert der Administrator die Datei mit dem Replikationsstream auf die Ziel-Appliance.
Um den Zugriff auf den exportierten Replikationsstream zu begrenzen, geben Sie das NFS Share nur für die IP-Adressen der Quell- und Ziel-Appliances frei. Um die Daten zu verschlüsseln, aktivieren Sie die Verschlüsselung auf dem Datenträger für das NFS Share auf dem NFS-Server. Weitere Informationen finden Sie in der Dokumentation des NFS-Servers. Beachten Sie, dass ein exportierter Replikationsstream keinesfalls von der Appliance verschlüsselt wird.