Cloud Tier datové domény : integrace datové domény se systémem Amazon AWS S3

Následující článek vás provede kroky potřebnými ke konfiguraci funkcí Cloud Tier pro Data Domain pomocí amazon aws S3.
Tato příručka je rozdělena hlavně do 4 hlavních částí:

• Přidání požadovaných přihlašovacích údajů uživatele amazon aws z aws "IAM"  
• Import certifikátu certifikační autority pro umožnění komunikace mezi systémem Data Domain a S3
• Přidání cloudové jednotky ze systému Data Domain 
• Pojmenování cloudové jednotky 

Za prvé:Přidání přihlašovacích údajů

uživatele "IAM"Prvním krokem při integraci Cloud Tier Data Domain s amazon AWS S3 je přidání požadovaných přihlašovacích údajů uživatele AWS z aws "IAM" . Tyto přihlašovací údaje uživatele budou importovány do systému Data Domain kvůli autorizaci komunikace s amazon S3

. Přihlašovací údaje uživatele AWS musí mít oprávnění k následujícím úkonům:

• Vytváření a odstraňování kbelíků
• Přidávejte, upravujte a odstraňujte soubory v rámci kontejnerů, které vytvářejí.

Upřednostňován je S3FullAccess , ale toto jsou minimální požadavky:

• CreateBucket 
• ListBucket
• DeleteBucket
• ListAllMyBuckets
• Getobject
• PutObject
• Deleteobject

A. Přejděte do https://aws.amazon.com/ a přihlaste se do konzole AWS nebo si vytvořte nový účet, pokud je to poprvé:


B. V levém horním rohu vyberte služby a vyhledejte IAM (AWS Identity and Access Management ), abychom mohli vytvářet a spravovat uživatele a skupiny AWS a pomocí oprávnění jim povolit a odepřít přístup ke zdrojům AWS:


C. Na stránce IAM vyberte z nabídky "uživatelé" a poté vyberte "přidat uživatele":


D. Zadejte novému uživateli jméno, například: "DD_S3_cloudtier" .
Vyberte typ přístupu, kterému chcete udělit programový přístup, a klikněte na Další:
 

E. Udělte tomuto uživateli požadovaná oprávnění k používání prostředků S3. Vyberte Přidat uživatele do skupiny a pak vyberte vytvořit skupinu:


F. Zadejte jedinečný název skupiny. Například: "S3FullAccess_DD_cloudtier" a vyhledejte "AmazonS3FullAccess". Když se tato možnost objeví v nabídce výsledků, vyberte ji a klikněte na Vytvořit skupinu: 


G. Budete vyzváni k návratu do předchozí nabídky. Vyberte skupinu, kterou jsme právě vytvořili, "S3FullAccess_DD_cloudtier" a klikněte na Další Značky: 


H. V nabídce Kontrola znovu zkontrolujte, zda jsou zadané údaje správné, a klikněte na "Vytvořit uživatele": 


I. dostaneme se na důležitou stránku:
Nyní máte k dispozici ID přístupového klíče uživatele a tajný přístupový klíč. Využijete je k integraci systému Data Domain se zdroji S3. Klikněte na "download .csv", uložte tento soubor CSV na bezpečné místo a zkopírujte ID přístupového klíče a tajný přístupový klíč, protože je budeme používat v systému Data Domain:



Second: Import certifikátu
certifikační autorityChcete-li umožnit komunikaci mezi systémem Data Domain a systémem Amazon S3, je nutné importovat certifikát certifikační autority.

A. Chcete-li stáhnout kořenový certifikát AWS, přejděte do části https://www.digicert.com/digicert-root-certificates.htm a vyberte kořenový certifikát Baltimore CyberTrust:

 

• Pokud má stažený certifikát příponu . CRT, musí být převeden na certifikát s kódováním PEM. Pokud ano, převeďte soubor z formátu .crt na .pem pomocí OpenSSL. Například openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem.
• Další informace o převodu certifikátu na PEM najdete v následujícím článku znalostní databáze: https://support.emc.com/kb/488482

B. Přejděte do grafického uživatelského rozhraní systému Data Domain a postupujte podle následujících pokynů: 

• 1. Vyberte možnost Správa > dat Systém souborů > Cloud Units.
• 2. Na panelu nástrojů klikněte na položku Spravovat certifikáty. Zobrazí se dialogové okno Správa certifikátů pro cloud.
• 3. Klikněte na Add.
• 4. Vyberte si jednu z těchto možností:
  • Chci nahrát certifikát jako soubor .pem.

•  Chci zkopírovat a vložit text certifikátu.

                   Zkopírujte obsah souboru .pem do vyrovnávací paměti pro kopírování.
                   Vložte vyrovnávací paměť do dialogového okna.

• 5. Klikněte na Add.

S přidáním certifikátu CA jsme hotovi. Dále přidáme cloudovou jednotku S3 z grafického uživatelského rozhraní Data Domain. 

Třetí:  Přidání jednotky vlivu do systému Data Domain
Zde je rychlé srovnání některých rozdílů mezi verzemi systému DDOS a jejich dostupnými možnostmi vrstvy Cloud Tier:
 

DDOS Versio	Schopnosti
6.0	Podporuje pouze třídu "S3 standart storage". Nemá metodu ověření poskytovatele cloudu.  Nepodporuje funkci velkých objektů
6.1	Podpora tříd úložiště "standard" a "Standard-Infrequent Access (S3 Standard-IA)" 6.1.1.5 >= : Mít metodu ověření poskytovatele cloudu  Podpora funkce velkých objektů
6.2	Podporuje "Standard", "Standard-IA" a "One Zone-Infrequent Access (S3 One Zone-IA)" Použít metodu ověření v cloudu  Podpora funkce velkých objektů

 
V grafickém uživatelském rozhraní systému Data Domain přidejte cloudovou jednotku S3 následujícím způsobem:

• 1. Vyberte možnost Správa > dat Systém souborů > Cloud Units.
• 2. Klikněte na Add. Zobrazí se dialogové okno Add Cloud Unit.
• 3. Zadejte název této cloudové jednotky. Povoleny jsou pouze alfanumerické znaky. Zbývající pole v dialogovém okně Add Cloud Unit se vztahují k účtu poskytovatele cloudu.
• 4. V části Cloud provider vyberte z rozevíracího seznamu Amazon Web Services S3.
• 5. Z rozevíracího seznamu vyberte třídu úložiště. V závislosti na verzi systému DDOS naleznete různé možnosti dle tabulky výše.

           Další podrobnosti o různých podporovaných třídách úložiště S3 naleznete na následujícím odkazu a vyberte si třídu úložiště, která bude nejlépe vyhovovat vašim potřebám zálohování:
           https://aws.amazon.com/s3/storage-classes/
           

• 6. Z rozevíracího seznamu vyberte příslušnou oblast Storage.
• 7. Zadejte přístupový klíč poskytovatele "jako text hesla", ten, který jsme získali od amazon IAM v kroku 1. 
• 8. Zadejte tajný klíč poskytovatele "jako text hesla", ten, který jsme získali od amazon IAM v kroku 1.
• 9. Ujistěte se, že port 443 (HTTPS) není blokován v branách firewall. Komunikace s poskytovatelem cloudu AWS probíhá na portu 443.
• 10. Pokud je k obejití brány firewall tohoto poskytovatele vyžadován proxy server HTTP, klikněte na možnost Configure for HTTP Proxy Server. Zadejte název hostitele proxy, port, uživatele a heslo.

 

• 11. Pokud máte DDOS >= 6.1.1.5, klikněte na tlačítko Cloud Verification.

         Další podrobnosti o nástroji pro ověření pomocí cloudu Data Domain naleznete zde: https://support.emc.com/kb/521796
          
Pokud je vaše verze systému DDOS 6.0, klikněte na tlačítko Přidat, protože možnost cloudového ověření není v této verzi k dispozici. 

• 12. Klikněte na Add. V hlavním okně systému souborů se nyní zobrazují souhrnné informace o nové cloudové jednotce a také ovládací prvek pro povolení a zakázání cloudové jednotky.
•  

Poznámka: Přístupový klíč cloudové jednotky S3 a ID tajného přístupového klíče můžete později v případě potřeby snadno aktualizovat z grafického uživatelského rozhraní systému Data Domain.


Třetí:  Pojmenování cloudové jednotky
Pokud se nyní vrátíme na amazon S3, zjistíme, že systém Data Domain vytvořil pro tuto cloudovou jednotku 3 kbelíky:


Pravidla pojmenování těchto 3 kbelíků jsou následující:

• Šestnáctkový řetězec o 16 znacích.
• Znak pomlčky ('-').
• Další šestnáctkový řetězec o 16 znacích, šestnáctkový řetězec je pro tuto cloudovou jednotku jedinečný.
• Další pomlčka ('-').
• Kbelíky budou končit řetězcem '-d0', '-c0' a '-m0'.
• Kbelík končící řetězcem -d0 se používá pro segmenty dat.
• Bucket končící řetězcem -c0 se používá pro konfigurační data.
• Pro metadata se používá kbelík končící řetězcem -m0.

Další podrobnosti o pojmenování cloudových jednotek naleznete v následujícím článku znalostní databáze: https://support.emc.com/kb/487833

Nyní jste hotovi s vytvořením cloudové jednotky S3, která je integrovaná do vašeho systému Data Domain, a jste připraveni začít používat zásady přesunu dat pro fondy MTree za účelem migrace dat do nově vytvořené jednotky vrstvy Cloud Tier.

• Pro lepší možnosti vrstvy Cloud Tier doporučujeme provést upgrade na verzi DDOS 6.1.2.0 a novější, aby bylo možné využít funkci "Large Object Size for Cloud Tier" přidanou v těchto verzích pro lepší optimalizaci nákladů a prostoru.

           Další podrobnosti naleznete v následujícím článku znalostní databáze:https://support.emc.com/kb/522706
 

• Jak odebrat jednotku vrstvy Cloud Tier z Data Domain: Další podrobnosti naleznete v následujícím článku znalostní databáze:https://support.emc.com/kb/488612

 

• Konfigurace zásad přesunu dat a další podrobnosti o vrstvě Cloud Tier:

           Přečtěte si následující příručku pro správu (počínaje stranou 427, kde najdete konfiguraci zásad přesunu dat):
           https://support.emc.com/docu78746_Data-Domain-Operating-System-6.0-Administration-Guide.pdf?language=en_US
 

• Čištění vrstvy cloudu: Další podrobnosti naleznete v následujícím článku znalostní databáze:https://support.emc.com/kb/487657