Niveau Cloud de Data Domain : intégration de Data Domain avec Amazon AWS S3

L’article suivant vous guide à travers les étapes nécessaires pour configurer les fonctionnalités de hiérarchisation sur le Cloud de Data Domain avec Amazon AWS S3.
Ce guide est principalement divisé en 4 parties principales :

• Ajout des informations d’identification utilisateur Amazon AWS requises à partir d’AWS « IAM »  
• Importation du certificat d’autorité de certification pour permettre la communication entre Data Domain et S3
• Ajout de l’unité de Cloud à partir de Data Domain 
• Dénomination de l’unité de Cloud 

Premier :Ajout des

informations d’identification de l’utilisateur « IAM »La première étape de l’intégration du niveau Cloud de Data Domain avec Amazon AWS S3 consiste à ajouter les informations d’identification de l’utilisateur AWS requises à partir d’AWS « IAM ». Les informations d’identification de l’utilisateur seront importées dans le système Data Domain pour autoriser la communication avec Amazon S3

. Les informations d’identification de l’utilisateur AWS doivent être autorisées à :

• Créer et supprimer des buckets
• Ajouter, modifier et supprimer des fichiers au sein des buckets qu’ils créent.

S3FullAccess est préférable, mais voici la configuration minimale requise :

• CreateBucket 
• ListBucket (en anglais seulement)
• DeleteBucket
• ListAllMyBuckets
• GetObject
• PutObjet
• Supprimer un objet

Un. Accédez à https://aws.amazon.com/ et connectez-vous à la console AWS ou créez un nouveau compte si c’est votre première fois :


B. Dans le coin supérieur gauche, choisissez services, puis recherchez IAM (AWS Identity and Access Management), afin de pouvoir créer et gérer des utilisateurs et des groupes AWS, et utiliser des autorisations pour autoriser ou refuser leur accès aux ressources AWS :


C. Sur la page IAM, sélectionnez « users » dans le menu de gauche, puis « add user » :


D. Donnez un nom à votre nouvel utilisateur, par exemple : « DD_S3_cloudtier » .
Sélectionnez le type d’accès à lui octroyer un accès programmatique, puis cliquez sur Suivant :
 

E. Accordez à cet utilisateur les autorisations requises pour utiliser les ressources S3. Sélectionnez Ajouter un utilisateur au groupe , puis sélectionnez Créer un groupe :


F. Attribuez un nom unique au groupe. Par exemple : « S3FullAccess_DD_cloudtier », puis recherchez « AmazonS3FullAccess ». Lorsque l’option apparaît dans le menu de résultats, sélectionnez-la, puis cliquez sur Créer un groupe : 


G. Vous serez redirigé vers le menu précédent. Sélectionnez le groupe que nous venons de créer « S3FullAccess_DD_cloudtier » puis cliquez sur Next Tags : 


H. Dans le menu Review, vérifiez que les informations que vous avez saisies sont correctes, puis cliquez sur Create user : 


I. nous atteignons une page importante :
Vous disposez maintenant de l’ID de clé d’accès et de la clé d’accès secrète de l’utilisateur. Vous les utiliserez pour intégrer Data Domain à vos ressources S3. Cliquez sur « Download .csv » et enregistrez ce fichier CSV dans un endroit sécurisé et copiez l’ID de clé d’accès et la clé d’accès secrète, car nous allons les utiliser dans Data Domain :



Deuxièmement : Importation d’un certificat
d’autorité de certificationVous devez importer le certificat CA pour permettre la communication entre votre système Data Domain et Amazon S3.

Un. Pour télécharger le certificat racine AWS, accédez à https://www.digicert.com/digicert-root-certificates.htm et sélectionnez le certificat Baltimore CyberTrust Root :

 

• Si le certificat que vous avez téléchargé possède un fichier . CRT, elle doit être convertie en certificat codé en PEM. Si c’est le cas, utilisez OpenSSL pour convertir le fichier du format .crt au format .pem. Par exemple, openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem.
• Pour en savoir plus sur la conversion du certificat en PEM, consultez l’article de la base de connaissances suivant : https://support.emc.com/kb/488482

B. Accédez à l’interface graphique Data Domain et suivez la procédure suivante : 

• 1. Sélectionnez Data Management > File System > Cloud Units.
• 2. Dans la barre d’outils, cliquez sur Manage Certificates. La boîte de dialogue Manage Certificates for Cloud s’affiche.
• 3. Cliquez sur Ajouter.
• 4. Sélectionnez l’une des options suivantes :
  • Je souhaite télécharger le certificat en tant que fichier .pem.

•  Je souhaite copier et coller le texte du certificat.

                   Copiez le contenu du fichier .pem dans votre mémoire tampon de copie.
                   Collez la mémoire tampon dans la boîte de dialogue.

• 5. Cliquez sur Ajouter.

Nous avons terminé l’ajout du certificat CA. Nous allons ensuite ajouter notre unité de Cloud S3 à partir de l’interface utilisateur Data Domain. 

Troisième:  Ajout de l’unité d’influence à Data Domain
Voici une comparaison rapide de certaines des différences entre les versions de DDOS et les options de niveau Cloud disponibles :
 

 
à partir de l’interface utilisateur Data Domain , suivez cette procédure pour ajouter l’unité de Cloud S3 :

• 1. Sélectionnez Data Management > File System > Cloud Units.
• 2. Cliquez sur Ajouter. La boîte de dialogue Add Cloud Unit s’affiche.
• 3. Saisissez un nom pour cette unité de Cloud. Seuls les caractères alphanumériques sont autorisés. Les champs restants de la boîte de dialogue Add Cloud Unit concernent le compte du fournisseur de Cloud.
• 4. Pour Cloud provider, sélectionnez Amazon Web Services S3 dans la liste déroulante.
• 5. Sélectionnez la classe de stockage dans la liste déroulante. En fonction de la version de DDOS, vous trouverez différentes options basées sur le tableau ci-dessus.

           Pour en savoir plus sur les différentes classes de stockage S3 prises en charge, cliquez sur le lien suivant pour choisir la classe de stockage la mieux adaptée à vos besoins de sauvegarde :
           https://aws.amazon.com/s3/storage-classes/
           

• 6. Sélectionnez la région de stockage appropriée dans la liste déroulante.
• 7. Entrez la clé d’accès du fournisseur « sous forme de texte de mot de passe », celle que nous avons obtenue à partir d’Amazon IAM à l’étape 1. 
• 8. Entrez la clé secrète du fournisseur « sous forme de texte de mot de passe », celle que nous avons obtenue à partir d’Amazon IAM à l’étape 1.
• 9. Assurez-vous que le port 443 (HTTPS) n’est pas bloqué dans les pare-feu. La communication avec le fournisseur de Cloud AWS s’effectue via le port 443.
• 10. Si un serveur proxy HTTP est nécessaire pour contourner un pare-feu pour ce fournisseur, cliquez sur Configure pour HTTP Proxy Server. Saisissez le nom d’hôte du proxy, le port, l’utilisateur et le mot de passe.

• 11. Si vous avez DDOS >= 6.1.1.5, cliquez sur le bouton de vérification Cloud.

         Vous trouverez plus d’informations sur l’outil Data Domain Cloud Verification ici : https://support.emc.com/kb/521796
          
Si votre version DDOS est 6.0, cliquez sur Add, car l’option de vérification Cloud n’est pas disponible dans cette version. 

• 12. Cliquez sur Ajouter. La fenêtre principale du système de fichiers affiche désormais des informations récapitulatives sur la nouvelle unité de Cloud, ainsi qu’une commande d’activation et de désactivation de l’unité de Cloud.
•  

Remarque : Vous pouvez ensuite mettre à jour facilement la clé d’accès de l’unité Cloud S3 et l’ID de clé d’accès secrète à partir de l’interface utilisateur de Data Domain, si nécessaire.


Troisième:  Dénomination de l’unité
de CloudSi nous revenons maintenant à Amazon S3, nous constatons que le système Data Domain a créé 3 compartiments pour cette unité de Cloud :


La convention de dénomination pour les 3 compartiments est la suivante :

• Chaîne hexadécimale de 16 caractères.
• Un caractère de tiret ('-').
• Autre chaîne hexadécimale de 16 caractères, la chaîne hexadécimale est unique pour cette unité de Cloud.
• Un autre caractère de tiret ('-').
• Les buckets se terminent par la chaîne « -d0 », « -c0 » et « -m0 ».
• Le compartiment se terminant par la chaîne « -d0 » est utilisé pour les segments de données.
• Le bucket se terminant par la chaîne « -c0 » est utilisé pour les données de configuration.
• Le bucket se terminant par la chaîne « -m0 » est utilisé pour les métadonnées.

Vous avez maintenant terminé la création d’une unité de Cloud S3 intégrée à votre système Data Domain et vous êtes prêt à commencer à appliquer des règles de déplacement de données pour vos structures MTree afin de migrer les données vers l’unité de niveau Cloud nouvellement créée.

• Pour de meilleures fonctionnalités de hiérarchisation sur le Cloud, nous vous recommandons d’effectuer une mise à niveau vers DDOS 6.1.2.0 et versions ultérieures afin de bénéficier de la fonctionnalité « Grande taille d’objet pour Cloud Tier » ajoutée dans ces versions pour une meilleure optimisation des coûts et de l’espace.

           Consultez l’article de la base de connaissances suivant pour plus de détails :https://support.emc.com/kb/522706
 

• Comment supprimer une unité de niveau Cloud de Data Domain : Consultez l’article de la base de connaissances suivant pour plus de détails :https://support.emc.com/kb/488612

• Configuration de la règle de déplacement des données et plus de détails sur le niveau Cloud :

           Consultez le guide d’administration suivant (à partir de la page 427 pour la configuration de la politique de déplacement des données) :
           https://support.emc.com/docu78746_Data-Domain-Operating-System-6.0-Administration-Guide.pdf?language=en_US
 

• Nettoyage du niveau Cloud : Consultez l’article de la base de connaissances suivant pour plus de détails :https://support.emc.com/kb/487657