Хмарний рівень Data Domain: інтеграція домену даних з amazon aws S3

У наступній статті ви розповімо про необхідні кроки для налаштування можливостей хмарного рівня Data Domain за допомогою amazon aws S3.
Цей посібник в основному поділяється на 4 основні частини:

• Додавання необхідних облікових даних користувача amazon aws з aws "IAM"  
• Імпорт сертифіката ЦС для забезпечення зв'язку між Data Domain і S3
• Додавання хмарного блоку з Data Domain 
• Найменування хмарного блоку 

Спочатку :Додавання облікових

даних користувача "IAM"Першим кроком в інтеграції хмарного рівня Data Domain з amazon AWS S3 є додавання необхідних облікових даних користувача AWS з aws "IAM" . Ці облікові дані користувача будуть імпортовані в систему домену даних для авторизації зв'язку з amazon S3

Облікові дані користувача AWS повинні мати дозволи на:

• Як створювати й видаляти сегменти
• Додавайте, змінюйте та видаляйте файли в створених сегментах.

Перевага віддається S3FullAccess , але це мінімальні вимоги:

• Створити відро 
• ListBucket (Список)
• DeleteBucket (ВидалитиBucket)
• ListAllMyBuckets
• GetObject
• PutObject
• ВидалитиОб'єкт

A. Перейдіть до https://aws.amazon.com/ та увійдіть у консоль AWS або створіть новий обліковий запис, якщо ви це вперше:


B. У верхньому лівому куті виберіть послуги та знайдіть IAM (AWS Identity and Access Management ), щоб ми могли створювати та керувати користувачами та групами AWS, а також використовувати дозволи для дозволу та відмови їм у доступі до ресурсів AWS:


C. На сторінці IAM виберіть "користувачі" в меню ліворуч, а потім виберіть " додати користувача":


D. Дайте новому користувачеві ім'я, наприклад: "DD_S3_cloudtier" .
Виберіть тип доступу, щоб надати йому програмний доступ, і натисніть «Далі»:
 

E. Надайте цьому користувачу необхідні дозволи на використання ресурсів S3. Виберіть додати користувача до групи, а потім виберіть створити групу:


F. Дайте унікальне ім'я групі. Наприклад: "S3FullAccess_DD_cloudtier", а потім знайдіть "AmazonS3FullAccess". Коли опція з'явиться в меню результатів, виберіть її, а потім натисніть Створити групу: 


G. Вам буде запропоновано повернутися до попереднього меню. Виберіть групу, яку ми щойно створили "S3FullAccess_DD_cloudtier", а потім натисніть "Наступні теги": 


H. У меню «Відгук» двічі перевірте правильність введених вами даних, а потім натисніть «Створити користувача»: 


І. ми переходимо до важливої сторінки:
Тепер у вас є "ідентифікатор ключа доступу" та "секретний ключ доступу". Ви будете використовувати їх для інтеграції Data Domain з вашими ресурсами S3. Натисніть "завантажити .csv" та збережіть цей CSV-файл у надійному місці та скопіюйте ідентифікатор ключа доступу та секретний ключ доступу, оскільки ми будемо використовувати їх у Data Domain:



Second: Імпорт сертифіката
ЦСВи повинні імпортувати сертифікат CA, щоб увімкнути зв'язок між вашою системою Data Domain і amazon S3.

A. Щоб завантажити кореневий сертифікат AWS, перейдіть до https://www.digicert.com/digicert-root-certificates.htm та виберіть кореневий сертифікат Baltimore CyberTrust:

 

• Якщо завантажений сертифікат має домен . розширення ЕПТ, він повинен бути перетворений в сертифікат з PEM-кодуванням. Якщо так, використовуйте OpenSSL, щоб перетворити файл із формату .crt на .pem. Наприклад, openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem.
• Ви можете дізнатися більше про те, як конвертувати сертифікат у PEM, з наступної статті КБ: https://support.emc.com/kb/488482

B. Перейдіть до графічного інтерфейсу Data Domain і дотримуйтесь наведеної нижче процедури. 

• 1. Виберіть Керування > даними Файлова система > Хмарні одиниці.
• 2. На панелі інструментів натисніть «Керування сертифікатами». Відкриється діалогове вікно Керування сертифікатами для хмари.
• 3. Натисніть Додати.
• 4. Виберіть один із наведених нижче варіантів.
  • Я хочу завантажити сертифікат у форматі .pem.

•  Я хочу скопіювати та вставити текст сертифіката.

                   Скопіюйте вміст файлу .pem у свій буфер копіювання.
                   Вставте буфер у діалогове вікно.

• 5. Натисніть Додати.

Ми закінчили з додаванням сертифіката ЦС. Далі ми додамо наш хмарний блок S3 з графічного інтерфейсу Data Domain. 

Третій:  Додавання одиниці впливу до Data Domain
Ось коротке порівняння деяких відмінностей між DDOS-релізами та доступними варіантами хмарного рівня:
 

 
з графічного інтерфейсу домену даних дотримуйтесь цієї процедури, щоб додати хмарний блок S3:

• 1. Виберіть Керування > даними Файлова система > Хмарні одиниці.
• 2. Натисніть Додати. Відкриється діалогове вікно Add Cloud Unit.
• 3. Введіть назву цього хмарного блоку. Допускаються лише буквено-цифрові символи. Решта полів у діалоговому вікні «Додати хмарний блок» стосуються облікового запису постачальника хмарних послуг.
• 4. Для постачальника хмарних послуг виберіть Amazon Web Services S3 зі спадного списку.
• 5. Виберіть клас сховища з випадаючого списку. Виходячи з версії DDOS, ви знайдете різні варіанти на основі таблиці вище.

           Дізнайтеся більше про різні підтримувані класи сховищ S3 за наступним посиланням, щоб вибрати клас сховища, який найкраще підходить для ваших потреб у резервному копіюванні:
           https://aws.amazon.com/s3/storage-classes/
           

• 6. Виберіть відповідний регіон зберігання зі списку.
• 7. Введіть ключ доступу провайдера «як текст пароля», той, який ми отримали від amazon IAM на кроці 1. 
• 8. Введіть секретний ключ провайдера «як текст пароля», той, який ми отримали від amazon IAM на кроці 1.
• 9. Переконайтеся, що порт 443 (HTTPS) не заблоковано в брандмауерах. Зв'язок із хмарним провайдером AWS відбувається на порту 443.
• 10. Якщо для обходу брандмауера цього провайдера потрібен проксі-сервер HTTP, натисніть Налаштувати для проксі-сервера HTTP. Введіть ім'я хоста проксі-сервера, порт, користувача та пароль.

• 11. якщо у вас DDOS >= 6.1.1.5, то натисніть кнопку хмарної перевірки.

         Більш детальну інформацію про хмарний інструмент перевірки Data Domain можна знайти тут: https://support.emc.com/kb/521796
          
Якщо ваша версія DDOS 6.0, то натисніть додати, оскільки опція хмарної перевірки недоступна в цьому випуску. 

• 12. Натисніть Додати. У головному вікні файлової системи тепер відображається зведена інформація для нового хмарного блоку, а також елемент керування для ввімкнення та вимкнення хмарного блоку.
•  

Примітка: За потреби ви можете легко оновити ключ доступу до хмарного блоку S3 та ідентифікатор секретного ключа доступу з графічного інтерфейсу домену даних.


Третій:  Найменування хмарного блоку
Якщо ми повернемося тепер до amazon S3, ми виявимо, що система Data Domain створила 3 сегменти для цього хмарного блоку:


Домовленість про іменування для 3 сегментів виглядає наступним чином:

• Шістнадцятковий рядок з 16 символів.
• Символ тире ('-').
• Ще один шістнадцятковий рядок з 16 символів, шістнадцятковий рядок є унікальним для цієї хмарної одиниці.
• Ще один символ тире ('-').
• Відра закінчуватимуться рядком '-d0', '-c0' і '-m0'.
• Сегмент, який закінчується рядком '-d0', використовується для сегментів даних.
• Сегмент, який закінчується рядком '-c0', використовується для даних конфігурації.
• Сегмент, який закінчується рядком '-m0', використовується для метаданих.

Тепер ви закінчили створення хмарного блоку S3, який інтегрований з вашою системою Data Domain, і готові почати застосовувати політики переміщення даних для ваших Mtrees, щоб перенести дані на нещодавно створений хмарний рівень.

• Для кращих можливостей хмарного рівня ми рекомендуємо оновитися до DDOS 6.1.2.0 і пізніше, щоб скористатися функцією «Великий розмір об'єкта для хмарного рівня», доданою в цих випусках для кращої оптимізації вартості та простору.

           Перевірте наступну базу даних для отримання більш детальної інформації :https://support.emc.com/kb/522706
 

• Як видалити хмарний блок рівня з Data Domain: Перевірте наступну базу даних для отримання більш детальної інформації :https://support.emc.com/kb/488612

• Налаштування політики переміщення даних та більш детальна інформація про хмарний рівень:

           Ознайомтеся з наступним посібником адміністратора (починаючи зі сторінки 427 щодо конфігурації політики переміщення даних):
           https://support.emc.com/docu78746_Data-Domain-Operating-System-6.0-Administration-Guide.pdf?language=en_US
 

• Очищення хмарного рівня: Перегляньте наступну статтю KB для отримання більш детальної інформації :https://support.emc.com/kb/487657