Article Number: 000158432
Niveau Cloud de Data Domain : intégration de Data Domain avec Amazon AWS S3
Summary: Cet article de la base de connaissances vous guide tout au long du processus d’intégration de Data Domain à Amazon AWS S3 pour les capacités de niveau Cloud.
Article Content
Instructions
L’article suivant vous guide à travers les étapes nécessaires pour configurer les fonctionnalités de hiérarchisation sur le Cloud de Data Domain avec Amazon AWS S3.
Ce guide est principalement divisé en 4 parties principales :
informations d’identification de l’utilisateur « IAM »La première étape de l’intégration du niveau Cloud de Data Domain avec Amazon AWS S3 consiste à ajouter les informations d’identification de l’utilisateur AWS requises à partir d’AWS « IAM ». Les informations d’identification de l’utilisateur seront importées dans le système Data Domain pour autoriser la communication avec Amazon S3
. Les informations d’identification de l’utilisateur AWS doivent être autorisées à :
B. Dans le coin supérieur gauche, choisissez services, puis recherchez IAM (AWS Identity and Access Management), afin de pouvoir créer et gérer des utilisateurs et des groupes AWS, et utiliser des autorisations pour autoriser ou refuser leur accès aux ressources AWS :
C. Sur la page IAM, sélectionnez « users » dans le menu de gauche, puis « add user » :
D. Donnez un nom à votre nouvel utilisateur, par exemple : « DD_S3_cloudtier » .
Sélectionnez le type d’accès à lui octroyer un accès programmatique, puis cliquez sur Suivant :
E. Accordez à cet utilisateur les autorisations requises pour utiliser les ressources S3. Sélectionnez Ajouter un utilisateur au groupe , puis sélectionnez Créer un groupe :
F. Attribuez un nom unique au groupe. Par exemple : « S3FullAccess_DD_cloudtier », puis recherchez « AmazonS3FullAccess ». Lorsque l’option apparaît dans le menu de résultats, sélectionnez-la, puis cliquez sur Créer un groupe :
G. Vous serez redirigé vers le menu précédent. Sélectionnez le groupe que nous venons de créer « S3FullAccess_DD_cloudtier » puis cliquez sur Next Tags :
H. Dans le menu Review, vérifiez que les informations que vous avez saisies sont correctes, puis cliquez sur Create user :
I. nous atteignons une page importante :
Vous disposez maintenant de l’ID de clé d’accès et de la clé d’accès secrète de l’utilisateur. Vous les utiliserez pour intégrer Data Domain à vos ressources S3. Cliquez sur « Download .csv » et enregistrez ce fichier CSV dans un endroit sécurisé et copiez l’ID de clé d’accès et la clé d’accès secrète, car nous allons les utiliser dans Data Domain :
Deuxièmement : Importation d’un certificat
d’autorité de certificationVous devez importer le certificat CA pour permettre la communication entre votre système Data Domain et Amazon S3.
Un. Pour télécharger le certificat racine AWS, accédez à https://www.digicert.com/digicert-root-certificates.htm et sélectionnez le certificat Baltimore CyberTrust Root :
B. Accédez à l’interface graphique Data Domain et suivez la procédure suivante :
Collez la mémoire tampon dans la boîte de dialogue.
Nous avons terminé l’ajout du certificat CA. Nous allons ensuite ajouter notre unité de Cloud S3 à partir de l’interface utilisateur Data Domain.
Troisième: Ajout de l’unité d’influence à Data Domain
Voici une comparaison rapide de certaines des différences entre les versions de DDOS et les options de niveau Cloud disponibles :
à partir de l’interface utilisateur Data Domain , suivez cette procédure pour ajouter l’unité de Cloud S3 :
https://aws.amazon.com/s3/storage-classes/
Si votre version DDOS est 6.0, cliquez sur Add, car l’option de vérification Cloud n’est pas disponible dans cette version.
Troisième: Dénomination de l’unité
de CloudSi nous revenons maintenant à Amazon S3, nous constatons que le système Data Domain a créé 3 compartiments pour cette unité de Cloud :
La convention de dénomination pour les 3 compartiments est la suivante :
Vous avez maintenant terminé la création d’une unité de Cloud S3 intégrée à votre système Data Domain et êtes prêt à commencer à appliquer des règles de déplacement de données pour vos structures MTree afin de migrer les données vers l’unité de niveau Cloud nouvellement créée.
Ce guide est principalement divisé en 4 parties principales :
- Ajout des informations d’identification utilisateur Amazon AWS requises à partir d’AWS « IAM »
- Importation du certificat d’autorité de certification pour permettre la communication entre Data Domain et S3
- Ajout de l’unité de Cloud à partir de Data Domain
- Dénomination de l’unité de Cloud
informations d’identification de l’utilisateur « IAM »La première étape de l’intégration du niveau Cloud de Data Domain avec Amazon AWS S3 consiste à ajouter les informations d’identification de l’utilisateur AWS requises à partir d’AWS « IAM ». Les informations d’identification de l’utilisateur seront importées dans le système Data Domain pour autoriser la communication avec Amazon S3
. Les informations d’identification de l’utilisateur AWS doivent être autorisées à :
- Créer et supprimer des buckets
- Ajouter, modifier et supprimer des fichiers au sein des buckets qu’ils créent.
- CreateBucket
- ListBucket (en anglais seulement)
- DeleteBucket
- ListAllMyBuckets
- Getobject
- PutObjet
- Supprimer un objet
B. Dans le coin supérieur gauche, choisissez services, puis recherchez IAM (AWS Identity and Access Management), afin de pouvoir créer et gérer des utilisateurs et des groupes AWS, et utiliser des autorisations pour autoriser ou refuser leur accès aux ressources AWS :
C. Sur la page IAM, sélectionnez « users » dans le menu de gauche, puis « add user » :
D. Donnez un nom à votre nouvel utilisateur, par exemple : « DD_S3_cloudtier » .
Sélectionnez le type d’accès à lui octroyer un accès programmatique, puis cliquez sur Suivant :
E. Accordez à cet utilisateur les autorisations requises pour utiliser les ressources S3. Sélectionnez Ajouter un utilisateur au groupe , puis sélectionnez Créer un groupe :
F. Attribuez un nom unique au groupe. Par exemple : « S3FullAccess_DD_cloudtier », puis recherchez « AmazonS3FullAccess ». Lorsque l’option apparaît dans le menu de résultats, sélectionnez-la, puis cliquez sur Créer un groupe :
G. Vous serez redirigé vers le menu précédent. Sélectionnez le groupe que nous venons de créer « S3FullAccess_DD_cloudtier » puis cliquez sur Next Tags :
H. Dans le menu Review, vérifiez que les informations que vous avez saisies sont correctes, puis cliquez sur Create user :
I. nous atteignons une page importante :
Vous disposez maintenant de l’ID de clé d’accès et de la clé d’accès secrète de l’utilisateur. Vous les utiliserez pour intégrer Data Domain à vos ressources S3. Cliquez sur « Download .csv » et enregistrez ce fichier CSV dans un endroit sécurisé et copiez l’ID de clé d’accès et la clé d’accès secrète, car nous allons les utiliser dans Data Domain :
Deuxièmement : Importation d’un certificat
d’autorité de certificationVous devez importer le certificat CA pour permettre la communication entre votre système Data Domain et Amazon S3.
Un. Pour télécharger le certificat racine AWS, accédez à https://www.digicert.com/digicert-root-certificates.htm et sélectionnez le certificat Baltimore CyberTrust Root :
- Si le certificat que vous avez téléchargé possède un fichier . CRT, elle doit être convertie en certificat codé en PEM. Si c’est le cas, utilisez OpenSSL pour convertir le fichier du format .crt au format .pem. Par exemple, openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem.
- Pour en savoir plus sur la conversion du certificat en PEM, consultez l’article de la base de connaissances suivant : https://support.emc.com/kb/488482
B. Accédez à l’interface graphique Data Domain et suivez la procédure suivante :
- 1. Sélectionnez Data Management > File System > Cloud Units.
- 2. Dans la barre d’outils, cliquez sur Manage Certificates. La boîte de dialogue Manage Certificates for Cloud s’affiche.
- 3. Cliquez sur Ajouter.
- 4. Sélectionnez l’une des options suivantes :
- Je souhaite télécharger le certificat en tant que fichier .pem.
Accédez au fichier de certificat et sélectionnez-le.
- Je souhaite copier et coller le texte du certificat.
Collez la mémoire tampon dans la boîte de dialogue.
- 5. Cliquez sur Ajouter.
Nous avons terminé l’ajout du certificat CA. Nous allons ensuite ajouter notre unité de Cloud S3 à partir de l’interface utilisateur Data Domain.
Troisième: Ajout de l’unité d’influence à Data Domain
Voici une comparaison rapide de certaines des différences entre les versions de DDOS et les options de niveau Cloud disponibles :
| DDOS Versio | Capacités |
|---|---|
| 6.0 |
|
| 6.1 |
|
| 6.2 |
|
à partir de l’interface utilisateur Data Domain , suivez cette procédure pour ajouter l’unité de Cloud S3 :
- 1. Sélectionnez Data Management > File System > Cloud Units.
- 2. Cliquez sur Ajouter. La boîte de dialogue Add Cloud Unit s’affiche.
- 3. Saisissez un nom pour cette unité de Cloud. Seuls les caractères alphanumériques sont autorisés. Les champs restants de la boîte de dialogue Add Cloud Unit concernent le compte du fournisseur de Cloud.
- 4. Pour Cloud provider, sélectionnez Amazon Web Services S3 dans la liste déroulante.
- 5. Sélectionnez la classe de stockage dans la liste déroulante. En fonction de la version de DDOS, vous trouverez différentes options basées sur le tableau ci-dessus.
https://aws.amazon.com/s3/storage-classes/
- 6. Sélectionnez la région de stockage appropriée dans la liste déroulante.
- 7. Entrez la clé d’accès du fournisseur « sous forme de texte de mot de passe », celle que nous avons obtenue à partir d’Amazon IAM à l’étape 1.
- 8. Entrez la clé secrète du fournisseur « sous forme de texte de mot de passe », celle que nous avons obtenue à partir d’Amazon IAM à l’étape 1.
- 9. Assurez-vous que le port 443 (HTTPS) n’est pas bloqué dans les pare-feu. La communication avec le fournisseur de Cloud AWS s’effectue via le port 443.
- 10. Si un serveur proxy HTTP est nécessaire pour contourner un pare-feu pour ce fournisseur, cliquez sur Configure pour HTTP Proxy Server. Saisissez le nom d’hôte du proxy, le port, l’utilisateur et le mot de passe.
- 11. Si vous avez DDOS >= 6.1.1.5, cliquez sur le bouton de vérification Cloud.
Si votre version DDOS est 6.0, cliquez sur Add, car l’option de vérification Cloud n’est pas disponible dans cette version.
- 12. Cliquez sur Ajouter. La fenêtre principale du système de fichiers affiche désormais des informations récapitulatives sur la nouvelle unité de Cloud, ainsi qu’une commande d’activation et de désactivation de l’unité de Cloud.
Troisième: Dénomination de l’unité
de CloudSi nous revenons maintenant à Amazon S3, nous constatons que le système Data Domain a créé 3 compartiments pour cette unité de Cloud :
La convention de dénomination pour les 3 compartiments est la suivante :
- Chaîne hexadécimale de 16 caractères.
- Un caractère de tiret ('-').
- Autre chaîne hexadécimale de 16 caractères, la chaîne hexadécimale est unique pour cette unité de Cloud.
- Un autre caractère de tiret ('-').
- Les buckets se terminent par la chaîne « -d0 », « -c0 » et « -m0 ».
- Le compartiment se terminant par la chaîne « -d0 » est utilisé pour les segments de données.
- Le bucket se terminant par la chaîne « -c0 » est utilisé pour les données de configuration.
- Le bucket se terminant par la chaîne « -m0 » est utilisé pour les métadonnées.
Vous avez maintenant terminé la création d’une unité de Cloud S3 intégrée à votre système Data Domain et êtes prêt à commencer à appliquer des règles de déplacement de données pour vos structures MTree afin de migrer les données vers l’unité de niveau Cloud nouvellement créée.
Additional Information
- Pour de meilleures fonctionnalités de hiérarchisation sur le Cloud, nous vous recommandons d’effectuer une mise à niveau vers DDOS 6.1.2.0 et versions ultérieures afin de bénéficier de la fonctionnalité « Grande taille d’objet pour Cloud Tier » ajoutée dans ces versions pour une meilleure optimisation des coûts et de l’espace.
- Comment supprimer une unité de niveau Cloud de Data Domain : Consultez l’article de la base de connaissances suivant pour plus de détails :https://support.emc.com/kb/488612
- Configuration de la règle de déplacement des données et plus de détails sur le niveau Cloud :
https://support.emc.com/docu78746_Data-Domain-Operating-System-6.0-Administration-Guide.pdf?language=en_US
- Nettoyage du niveau Cloud : Consultez l’article de la base de connaissances suivant pour plus de détails :https://support.emc.com/kb/487657
Article Properties
Product
Data Domain, DD OS 6.1
Last Published Date
29 Mar 2024
Version
5
Article Type
How To