В следующей статье описаны необходимые шаги для настройки возможностей Cloud Tier Data Domain с помощью Amazon AWS S3.
Это руководство в основном разделено на 4 основные части:
Первый: добавление учетных
данных пользователя «IAM»Первым шагом в интеграции облачного уровня Data Domain с Amazon AWS S3 является добавление необходимых учетных данных пользователя AWS из AWS «IAM». Эти учетные данные пользователя будут импортированы в систему Data Domain для авторизации связи с Amazon S3
. Учетные данные пользователя AWS должны иметь следующие разрешения:
Предпочтительнее использовать S3FullAccess , но вот минимальные требования:
A. Перейдите в https://aws.amazon.com/ и войдите в консоль AWS или создайте новый аккаунт, если это первый раз:
B. В левом верхнем углу выберите «Сервисы» и выполните поиск по запросу IAM (AWS Identity and Access Management), чтобы создавать пользователей и группы AWS и управлять ими, а также использовать разрешения для разрешения и отказа в доступе к ресурсам AWS:
C. На странице IAM выберите «users» в меню слева, затем нажмите «Add user»:
D. Присвойте новому пользователю имя, например: «DD_S3_cloudtier».
Выберите тип доступа, чтобы предоставить программный доступ, затем нажмите Далее:
Д. Предоставьте этому пользователю необходимые разрешения на использование ресурсов S3. Выберите Добавить пользователя в группу , а затем выберите Создать группу:
F. Присвойте группе уникальное имя. Пример. «S3FullAccess_DD_cloudtier», а затем выполните поиск по запросу «AmazonS3FullAccess». Когда в меню результатов появится параметр, выберите его и нажмите Создать группу:
G. Вам будет предложено вернуться в предыдущее меню. Выберите группу, которую мы только что создали, «S3FullAccess_DD_cloudtier», затем нажмите «Следующие теги»:
H. В меню Просмотр еще раз проверьте правильность введенных сведений и нажмите «Создать пользователя».
I. Мы подходим к важной странице:
Теперь у вас есть идентификатор ключа доступа и секретный ключ доступа. Они будут использоваться для интеграции Data Domain с ресурсами S3. Нажмите «скачать .csv», сохраните этот CSV-файл в безопасном месте и скопируйте идентификатор ключа доступа и секретный ключ доступа, потому что мы будем использовать их в Data Domain:
Второе: Импорт сертификата
источника сертификатовЧтобы обеспечить связь между системой Data Domain и Amazon S3, необходимо импортировать сертификат CA.
A. Чтобы скачать корневой сертификат AWS, перейдите в https://www.digicert.com/digicert-root-certificates.htm и выберите корневой сертификат Baltimore CyberTrust:
B. Перейдите в графический интерфейс пользователя Data Domain и выполните следующие действия.
Скопируйте содержимое файла .pem в буфер копии.
Вставьте буфер в диалоговое окно.
На этом добавление сертификата CA завершено. Далее мы добавим облачное устройство S3 из графического интерфейса Data Domain.
Третий: Добавление подразделения влияния в Data Domain
Ниже приведено краткое сравнение некоторых различий между версиями DDOS и доступными для них вариантами Cloud Tier:
DDOS Versio | Возможности |
---|---|
6.0 |
|
6.1 |
|
6.2 |
|
в графическом интерфейсе пользователя Data Domain выполните следующие действия, чтобы добавить облачный модуль S3:
Чтобы узнать больше о различных поддерживаемых классах хранения S3, перейдите по следующей ссылке, чтобы выбрать класс хранилища, наиболее подходящий для ваших потребностей в резервном копировании:
https://aws.amazon.com/s3/storage-classes/
Дополнительные сведения об инструменте облачной верификации Data Domain можно найти здесь: https://support.emc.com/kb/521796
Если у вас версия DDOS 6.0, нажмите «Добавить», так как в этом выпуске параметр облачной проверки недоступен.
Примечание. При необходимости вы можете легко обновить ключ доступа к облачному блоку S3 и идентификатор секретного ключа доступа с помощью графического интерфейса пользователя Data Domain.
Третий: Присвоение имени облачному модулю
Если мы вернемся к Amazon S3, мы обнаружим, что система Data Domain создала 3 контейнера для этого облачного блока:
Правила именования для 3 контейнеров следующие:
Теперь вы завершили создание облачного устройства S3, интегрированного с вашей системой Data Domain, и готовы начать применять политики перемещения данных для MTrees, чтобы перенести данные во вновь созданную единицу облачного уровня.
Дополнительные сведения см. в следующей статье базы знаний https://support.emc.com/kb/522706
Конфигурацию политики перемещения данных см. в следующем руководстве администратора (начиная со стр. 427):
https://support.emc.com/docu78746_Data-Domain-Operating-System-6.0-Administration-Guide.pdf?language=en_US