Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000158432

Data Domain Cloud Tier: integrera Data Domain med Amazon AWS S3

Summary: Denna KB vägleder dig genom processen med att integrera Data Domain med Amazon AWS S3 för molnnivåkapacitet.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

I följande artikel går vi igenom de steg som krävs för att konfigurera Data Domains molnnivåfunktioner med amazon aws S3.
Denna guide är huvudsakligen uppdelad i 4 huvuddelar:
  • Lägga till de nödvändiga amazon aws-användaruppgifterna från aws "IAM"  
  • Importera CA-certifikatet för att möjliggöra kommunikation mellan Data Domain och S3
  • Lägga till molnenheten från Data Domain 
  • Namngivning av molnenheten 
Första: Lägga till "IAM"-användaruppgifter

Det första steget i att integrera Data Domain-molnnivån med amazon AWS S3 är att lägga till de nödvändiga AWS-användaruppgifterna från aws "IAM". Dessa användaruppgifter kommer att importeras till data domain-systemet för att auktorisera kommunikationen med amazon S3

AWS-användaruppgifterna måste ha behörighet att:
  • Skapa och ta bort bucketar
  • Lägg till, ändra och ta bort filer i de bucketar de skapar.
S3FullAccess är att föredra, men det här är minimikraven:
  • Skapa hink 
  • ListBucket (på engelska)
  • Ta bort hink
  • ListAllMyBuckets (på engelska)
  • Getobject
  • PutObject
  • Ta bort objekt
A. Gå till https://aws.amazon.com/ och logga in på AWS-konsolen eller skapa ett nytt konto om det är första gången:
kA53a000000L2YkCAK_1_0

B. I det övre vänstra hörnet väljer du tjänster och söker efter IAM (AWS Identity and Access Management ), så att vi kan skapa och hantera AWS-användare och grupper och använda behörigheter för att tillåta och neka deras åtkomst till AWS-resurser:
kA53a000000L2YkCAK_1_1

C. På IAM-sidan väljer du "användare" i den vänstra menyn och väljer sedan "lägg till användare":
kA53a000000L2YkCAK_1_2

D. Ge den nya användaren ett namn, till exempel: "DD_S3_cloudtier" .
Välj åtkomsttyp för att ge den programmatisk åtkomst och klicka sedan på Nästa:
  kA53a000000L2YkCAK_1_3

E. Ge den här användaren de behörigheter som krävs för att använda S3-resurser. Välj lägg till användare i grupp och välj sedan skapa grupp:
kA53a000000L2YkCAK_1_4

F. Ange ett unikt namn för gruppen. Till exempel: "S3FullAccess_DD_cloudtier" och sök sedan efter "AmazonS3FullAccess". När alternativet visas på resultatmenyn markerar du det och klickar sedan på Skapa grupp: 
kA53a000000L2YkCAK_1_5

G. Du kommer att bli ombedd tillbaka till föregående meny. Välj gruppen vi just skapade "S3FullAccess_DD_cloudtier" och klicka sedan på Nästa taggar: 
kA53a000000L2YkCAK_1_6

H. På menyn Granska, dubbelkolla att informationen du angav är korrekt och klicka sedan på "Skapa användare": 
kA53a000000L2YkCAK_1_7

I. vi kommer till en viktig sida:
Du har nu användaren "åtkomstnyckel-ID" och "hemlig åtkomstnyckel". Du kommer att använda dem för att integrera Data Domain med dina S3-resurser. Klicka på "download .csv" och spara den här CSV-filen på en säker plats och kopiera åtkomstnyckel-ID:t och den hemliga åtkomstnyckeln eftersom vi kommer att använda dem i Data Domain:

kA53a000000L2YkCAK_1_8

Second: Importerar CA-certifikat
Du måste importera CA-certifikatet för att möjliggöra kommunikationen mellan ditt Data Domain-system och amazon S3.

A. Om du vill ladda ned AWS-rotcertifikatet går du till https://www.digicert.com/digicert-root-certificates.htm och väljer Baltimore CyberTrust-rotcertifikatet:
kA53a000000L2YkCAK_1_9
 
  • Om det nedladdade certifikatet har en . CRT-tillägget måste det konverteras till ett PEM-kodat certifikat. I så fall använder du OpenSSL för att konvertera filen från .crt-format till .pem. Till exempel openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem.
  • Du kan veta mer om hur du konverterar certifikatet till PEM i följande KB-artikel: https://support.emc.com/kb/488482


B. Gå till Data Domain GUI och följ följande procedur: 
  • 1. Välj Molnenheter för datahanteringsfilsystem >> .
  • 2. Klicka på Hantera certifikat i verktygsfältet. Dialogrutan Hantera certifikat för molnet visas.
  • 3. Klicka på Add.
  • 4. Välj ett av följande alternativ:
    • Jag vill ladda upp certifikatet som en .pem-fil.
          Bläddra till och välj certifikatfilen.
  •  Jag vill kopiera och klistra in certifikattexten.
                   Kopiera innehållet i .pem-filen till kopieringsbufferten.
                   Klistra in bufferten i dialogrutan.
  • 5. Klicka på Add.
kA53a000000L2YkCAK_1_11


Vi är klara med att lägga till CA-certifikatet. Därefter ska vi lägga till vår S3-molnenhet från Data Domain GUI. 

Tredje:  Lägga till slagenheten i Data Domain
Här är en snabb jämförelse av några av skillnaderna mellan DDOS-versioner och deras tillgängliga molnnivåalternativ:
 
DDOS Versio Capabilites
6.0
  • Stöder endast klass "S3 standardlagring"
  • Har ingen verifieringsmetod för molnleverantör 
  • Stöder inte funktionen för stor objektstorlek 
6.1
  • Stöd för lagringsklasserna "standard" och "Standard-Infrequent Access (S3 Standard-IA)"
  • 6.1.1.5 >= : Låt molnleverantören verifiera metoden 
  • Stöder funktionen för stor objektstorlek 
6.2
  • Stöder "Standard", "Standard-IA" och "One Zone-Unfrequent Access (S3 One Zone-IA)"
  • Ha molnverifieringsmetoden 
  • Stöder funktionen för stor objektstorlek 
 
från Data Domain GUI följer du denna procedur för att lägga till S3-molnenheten:
  • 1. Välj Molnenheter för datahanteringsfilsystem >> .
  • 2. Klicka på Add. Dialogrutan Add Cloud Unit visas.
  • 3. Ange ett namn för den här molnenheten. Endast alfanumeriska tecken tillåts. De återstående fälten i dialogrutan Lägg till molnenhet gäller molnleverantörens konto.
  • 4. För Molnleverantör väljer du Amazon Web Services S3 i listrutan.
  • 5. Välj lagringsklass i listrutan. Baserat på versionen av DDOS hittar du olika alternativ baserat på tabellen ovan.
           Läs mer om olika S3-lagringsklasser som stöds från följande länk för att välja den lagringsklass som passar bäst för dina säkerhetskopieringsbehov:
           https://aws.amazon.com/s3/storage-classes/
           
  • 6. Välj lämplig lagringsregion i listrutan.
  • 7. Ange leverantörens åtkomstnyckel "som lösenordstext", den vi fick från amazon IAM i steg 1. 
  • 8. Ange leverantörens hemliga nyckel "som lösenordstext", den vi fick från amazon IAM i steg 1.
  • 9. Kontrollera att port 443 (HTTPS) inte blockeras i brandväggar. Kommunikation med AWS-molnleverantören sker på port 443.
  • 10. Om en HTTP-proxyserver krävs för att komma runt en brandvägg för den här providern klickar du på Konfigurera för HTTP-proxyserver. Ange proxyns värdnamn, port, användare och lösenord.

kA53a000000L2YkCAK_1_12
 
  • 11. Om du har DDOS >= 6.1.1.5 klickar du på Cloud Verification-knappen.
         Mer information om Data Domains molnverifieringsverktyg finns här: https://support.emc.com/kb/521796
          
Om din DDOS-version är 6.0 klickar du på Lägg till eftersom molnverifieringsalternativet inte är tillgängligt i den här versionen. 
  • 12. Klicka på Add. Filsystemets huvudfönster visar nu sammanfattningsinformation för den nya molnenheten samt en kontroll för att aktivera och inaktivera molnenheten.
  •  
Obs! Du kan enkelt uppdatera S3-molnenhetens åtkomstnyckel och ID för hemlig åtkomstnyckel efteråt från Data Domain GUI om det behövs.


Tredje:  Namngivning av molnenheten
Om vi nu går tillbaka till amazon S3 kommer vi att upptäcka att Data Domain-systemet skapade 3 hinkar för denna molnenhet:
kA53a000000L2YkCAK_1_13

Namnkonventionen för de 3 hinkarna är som följer:
  • En hexadecimal sträng på 16 tecken.
  • Ett bindestreck ('-').
  • En annan hexadecimal sträng på 16 tecken, den hexadecimala strängen är unik för den här molnenheten.
  • Ett annat bindestreck ('-').
  • Buckets slutar med strängen '-d0', '-c0' och '-m0'.
  • Bucketen som slutar med strängen "-d0" används för datasegment.
  • Bucketen som slutar med strängen "-c0" används för konfigurationsdata.
  • Bucketen som slutar med strängen "-m0" används för metadata.
Mer information om namngivning av molnenheterna finns i följande KB-artikel: https://support.emc.com/kb/487833

Du är nu klar med att skapa S3-molnenhet som är integrerad med ditt Data Domain-system och är redo att börja tillämpa dataförflyttningspolicyer för dina MTrees för att migrera data till den nyskapade molnnivåenheten.

Additional Information

  • För bättre molnnivåfunktioner rekommenderar vi att du uppgraderar till DDOS 6.1.2.0 och senare för att dra nytta av funktionen "Large Object Size for Cloud Tier" som lades till i dessa versioner för bättre kostnads- och utrymmesoptimering.
           Se följande kunskapsbasartikel för mer information:https://support.emc.com/kb/522706
   
  • Konfigurera dataförflyttningspolicyn och mer information om molnnivån:
           Läs följande administratörshandbok (med början från sidan 427 för policykonfigurationen för dataförflyttning):
           https://support.emc.com/docu78746_Data-Domain-Operating-System-6.0-Administration-Guide.pdf?language=en_US
 

Article Properties

Product

Data Domain, DD OS 6.1

Last Published Date

29 Mar 2024

Version

5

Article Type

How To

Back to Top