Oracle ZFS Storage Appliance リモートレプリケーションを使用すると、プロジェクトおよびシェアのレプリケーションが容易になります。このサービスを使用すると、特定のアプライアンスにデータをレプリケートしたアプライアンスを表示したり、特定のアプライアンスがレプリケーション先として使用できるアプライアンスを制御したりできます。
このサービスを有効にすると、アプライアンスはほかのアプライアンスからレプリケーション更新を受信し、その構成されたアクションに従ってローカルのプロジェクトおよびシェアに対してレプリケーション更新を送信します。このサービスを無効にすると、受信されるレプリケーション更新が失敗し、ローカルのプロジェクトおよびシェアはレプリケートされません。
アプライアンスのリモートレプリケーションターゲットを構成するには、リモートアプライアンスの root パスワードが必要です。これらのターゲットを使用して、アプライアンスによる通信を可能にするレプリケーションピア接続を設定します。
ターゲットの作成時に、root パスワードを使ってリクエストの信頼性を確認したり、以降の通信でアプライアンスの識別に使用するセキュリティー鍵の生成や交換を実行したりします。
生成された鍵は、アプライアンス構成の一部として永続的に保存されます。root パスワードが永続的に保存されたり、暗号化せずに転送されたりすることはありません。この最初の ID のやり取りを含むすべてのアプライアンス通信は、SSL で保護されています。
Oracle ZFS Storage Appliance のオフラインレプリケーション機能により、帯域幅に制限のあるネットワーク上で大量のデータセットをレプリケートするときに時間、リソース、および潜在的なデータエラーが減少します。オフラインレプリケーションは、レプリケーションストリームを NFS サーバー上のファイルにエクスポートします。このファイルはリモートターゲットサイトに物理的に移動したり、オプションで出荷用に外部媒体へコピーしたりできます。ターゲットサイトでは、管理者がレプリケーションストリームを含むファイルをターゲットアプライアンスにインポートします。
エクスポートされたレプリケーションストリームへのアクセスを制限するには、ソースおよびターゲットアプライアンスの IP アドレスのみに NFS シェアを公開します。データを暗号化するには、NFS サーバー上の NFS シェアに対するディスク上の暗号化を有効にします。詳細は、NFS サーバーのドキュメントを参照してください。エクスポートされたレプリケーションストリームがアプライアンスによって暗号化されることはありません。