La réplication distante Oracle ZFS Storage Appliance facilite la réplication des projets et des partages. Ce service permet d'afficher les appareils qui ont répliqué des données vers un appareil spécifique et de déterminer les appareils vers lesquels un appareil spécifique peut répliquer.
Lorsque ce service est activé, l'appareil reçoit des mises à jour de réplication à partir des autres appareils et envoie des mises à jour de réplication pour les projets et les partages locaux en fonction des actions configurées. Lorsque le service est désactivé, les mises à jour de réplication entrantes échouent et aucun projet ni partage local n'est répliqué.
Le mot de passe root pour l'appareil distant est nécessaire pour configurer les cibles de réplication distantes pour l'appareil. Ces cibles sont utilisées pour établir une connexion de pair de réplication qui permet aux appareils de communiquer.
Lors de la création de cibles, le mot de passe root est utilisé pour confirmer l'authenticité de la demande et pour produire et échanger des clés de sécurité qui seront utilisées pour identifier les appareils lors de communications ultérieures.
Les clés générées sont stockées de manière permanente dans le cadre de la configuration de l'appareil. Le mot de passe root n'est jamais stocké de manière permanente ni transmis sans être chiffré. Toutes les communications d'appareil sont protégées par la technologie SSL, y compris cet échange initial d'identité.
La fonction de réplication hors ligne d'Oracle ZFS Storage Appliance permet de gagner du temps, de réduire les ressources et les erreurs de données potentielles lors de la réplication d'un ensemble de données de grande taille sur un réseau avec une bande passante limitée. La réplication hors ligne exporte le flux de réplication vers un fichier sur le serveur NFS, qui peut être déplacé physiquement sur un site cible distant, ou copié sur un média externe pour être expédié (facultatif). Sur le site cible, l'administrateur importe le fichier contenant le flux de réplication sur l'appareil cible.
Pour limiter l'accès au flux de réplication exporté, présentez le partage NFS uniquement à l'adresse IP des appareils source et cible. Pour chiffrer les données, activez le chiffrement sur disque pour le partage NFS sur le serveur NFS. Pour plus d'informations, reportez-vous à la documentation de votre serveur NFS. Remarquez qu'un flux de réplication exporté n'est jamais chiffré par l'appareil.