La replica remota di Oracle ZFS Storage Appliance facilita la replica di progetti e condivisioni. Questo servizio consente di visualizzare le appliance che hanno replicato i dati in un'appliance specifica e per controllare in quali appliance è possibile replicare una determinata appliance.
Quando questo servizio è abilitato, l'appliance riceve gli aggiornamenti di replica da altre appliance e invia aggiornamenti di replica per i progetti e le condivisioni locali in base alle azioni configurate. Quando il servizio è disabilitato, gli aggiornamenti di replica in ingresso non riescono e non viene replicato alcun progetto o condivisione locale.
La password root per l'appliance remota è necessaria per configurare le destinazioni della replica remota per l'appliance. Tali destinazioni vengono utilizzate per impostare una connessione peer di replica che consente la comunicazione tra le appliance.
Durante la creazione della destinazione, la password root viene utilizzata per confermare l'autenticità della richiesta, nonché produrre e scambiare chiavi di sicurezza che verranno utilizzate per identificare le appliance in comunicazioni successive.
Le chiavi generate vengono memorizzate in modo persistente come parte della configurazione dell'appliance. La password root non viene mai memorizzata in modo persistente né trasmessa senza cifratura. Tutte le comunicazioni dell'appliance, incluso questo scambio iniziale di identità, sono protette mediante SSL.
La funzione di replica offline di Oracle ZFS Storage Appliance riduce tempo, risorse e potenziali errori di dati quando risponde a un set di dati di grandi dimensioni su una rete con ampiezza di banda limitata. La replica offline esporta il flusso di replica su un file nel server NFS, che è possibile spostare fisicamente su un sito di destinazione remoto o facoltativamente copiare su un supporto esterno per la spedizione. Sul sito di destinazione, l'amministratore importa il file contenente il flusso di replica nell'appliance di destinazione.
Per limitare l'accesso al flusso di replica esportato, esporre la condivisione NFS solo all'indirizzo IP delle appliance di origine e di destinazione. Per cifrare i dati, abilitare la cifratura su disco per la condivisione NFS sul server NFS. Per ulteriori informazioni, fare riferimento alla documentazione del server NFS. Si noti che il flusso di replica esportato non viene mai cifrato dall'appliance.