Warstwa chmury Data Domain: integracja Data Domain z Amazon AWS S3

Poniższy artykuł przeprowadzi Cię przez kroki wymagane do skonfigurowania możliwości warstwy chmury Data Domain z amazon aws S3.
Ten przewodnik jest podzielony głównie na 4 główne części:

• Dodawanie wymaganych poświadczeń użytkownika amazon aws z aws "IAM"  
• Importowanie certyfikatu CA w celu włączenia komunikacji między Data Domain i S3
• Dodawanie jednostki chmurowej z Data Domain 
• Nazewnictwo jednostki chmury 

Po pierwsze: dodawanie danych uwierzytelniających

użytkownika "IAM"Pierwszym krokiem w integracji warstwy chmury Data Domain z amazon AWS S3 jest dodanie wymaganych danych uwierzytelniających użytkownika AWS z aws "IAM". Te poświadczenia użytkownika zostaną zaimportowane do systemu Data Domain w celu autoryzacji komunikacji z amazon S3

Dane uwierzytelniające użytkownika AWS muszą mieć uprawnienia do:

• Tworzenie i usuwanie zasobników
• Dodawanie, modyfikowanie i usuwanie plików w tworzonych przez nie zasobnikach.

Preferowany jest S3FullAccess , ale są to minimalne wymagania:

• CreateBucket 
• ListBucket (Wiadro listy)
• UsuńWiadro
• ListAllMyBuckets
• Getobject
• PutObject (Obiekt Put)
• Deleteobject

A. Przejdź do https://aws.amazon.com/ i zaloguj się do konsoli AWS lub utwórz nowe konto, jeśli robisz to po raz pierwszy:


B. Z lewego górnego rogu wybieramy usługi, a następnie wyszukujemy IAM (AWS Identity and Access Management), dzięki czemu możemy tworzyć i zarządzać użytkownikami i grupami AWS, a także używać uprawnień, aby zezwalać i odmawiać im dostępu do zasobów AWS:


C. Na stronie IAM wybierz "users" z menu po lewej stronie, a następnie wybierz "dodaj użytkownika":


D. Nadaj nowemu użytkownikowi nazwę, na przykład: "DD_S3_cloudtier" .
Wybierz typ dostępu, aby przyznać mu dostęp programowy, a następnie kliknij przycisk Dalej:
 

E. Nadaj temu użytkownikowi wymagane uprawnienia do korzystania z zasobów S3. Wybierz pozycję dodaj użytkownika do grupy, a następnie wybierz pozycję utwórz grupę:


F. Nadaj unikalną nazwę grupie. Oto przykład: "S3FullAccess_DD_cloudtier", a następnie wyszukaj "AmazonS3FullAccess". Gdy opcja pojawi się w menu wyników, wybierz ją, a następnie kliknij Utwórz grupę: 


G. Zostaniesz poproszony o powrót do poprzedniego menu. Wybierz grupę, którą właśnie utworzyliśmy, "S3FullAccess_DD_cloudtier", a następnie kliknij Dalej Tagi: 


H. W menu Review sprawdź dokładnie, czy wprowadzone dane są poprawne, a następnie kliknij "Utwórz użytkownika": 


I. dochodzimy do ważnej strony:
Masz teraz użytkownika "access key ID" i "secret access key". Wykorzystasz je do integracji Data Domain z zasobami S3. Kliknij "download .csv" i zapisz ten plik CSV w bezpiecznym miejscu, a następnie skopiuj identyfikator klucza dostępu i tajny klucz dostępu, ponieważ będziemy ich używać w Data Domain:



Po drugie: Importowanie certyfikatu
CAAby umożliwić komunikację między systemem Data Domain a amazon S3, należy zaimportować certyfikat CA.

A. Aby pobrać certyfikat główny AWS, przejdź do https://www.digicert.com/digicert-root-certificates.htm i wybierz certyfikat główny Baltimore CyberTrust:

 

• Jeśli pobrany certyfikat ma rozszerzenie. CRT, należy go przekonwertować na certyfikat zakodowany w formacie PEM. Jeśli tak, użyj OpenSSL, aby przekonwertować plik z formatu .crt na .pem. Na przykład openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem.
• Więcej informacji na temat konwertowania certyfikatu na PEM można znaleźć w następującym artykule bazy wiedzy: https://support.emc.com/kb/488482

B. Przejdź do graficznego interfejsu użytkownika Data Domain i wykonaj następujące czynności: 

• 1. Wybierz opcję Data Management > File System > Cloud Units.
• 2. Na pasku narzędzi kliknij opcję Zarządzaj certyfikatami. Zostanie wyświetlone okno dialogowe Zarządzanie certyfikatami dla chmury.
• 3. Kliknij przycisk Dodaj.
• 4. Wybierz jedną z następujących opcji:
  • Chcę przesłać certyfikat jako plik .PEM.

•  Chcę skopiować i wkleić tekst certyfikatu.

                   Skopiuj zawartość pliku pem do bufora kopiowania.
                   Wklej bufor do okna dialogowego.

• 5. Kliknij przycisk Dodaj.

Zakończyliśmy dodawanie certyfikatu CA. Następnie dodamy jednostkę chmury S3 z GUI Data Domain. 

Trzeci:  Dodawanie jednostki siły przebicia do Data Domain
Oto krótkie porównanie niektórych różnic między wersjami DDOS i dostępnymi opcjami warstw chmury:
 

DDOS Versio	Możliwościach
6.0	Obsługuje tylko klasę "S3 standart storage" Nie ma metody weryfikacji dostawcy rozwiązań chmurowych  Nie obsługuje funkcji dużego rozmiaru obiektu
6.1	Obsługuje klasy magazynu "Standard" i "Standard-Rzadki dostęp (S3 Standard-IA)" 6.1.1.5 >= : Mieć metodę weryfikacji dostawcy rozwiązań chmurowych  Obsługuje funkcję dużego rozmiaru obiektu
6.2	Obsługa opcji "Standard", "Standard-IA" i "One Zone-Rzadki dostęp (S3 One Zone-IA)" Mieć metodę weryfikacji w chmurze  Obsługuje funkcję dużego rozmiaru obiektu

 
W interfejsie graficznym Data Domain wykonaj poniższą procedurę, aby dodać jednostkę chmury S3:

• 1. Wybierz opcję Data Management > File System > Cloud Units.
• 2. Kliknij przycisk Dodaj. Zostanie wyświetlone okno dialogowe Add Cloud Unit.
• 3. Wprowadź nazwę tej jednostki chmury. Dozwolone są tylko znaki alfanumeryczne. Pozostałe pola w oknie dialogowym Add Cloud Unit odnoszą się do konta dostawcy rozwiązań chmurowych.
• 4. W przypadku dostawcy rozwiązań chmurowych wybierz pozycję Amazon Web Services S3 z listy rozwijanej.
• 5. Wybierz klasę pamięci masowej z listy rozwijanej. W zależności od wersji DDOS dostępne są różne opcje przedstawione w powyższej tabeli.

           Więcej informacji na temat różnych obsługiwanych klas pamięci masowej S3 znajdziesz pod poniższym łączem, aby wybrać klasę pamięci masowej najlepiej dopasowaną do Twoich potrzeb w zakresie tworzenia kopii zapasowych:
           https://aws.amazon.com/s3/storage-classes/
           

• 6. Wybierz odpowiedni region przechowywania z listy rozwijanej.
• 7. Wprowadź klucz dostępu dostawcy "jako tekst hasła", ten, który uzyskaliśmy od amazon IAM w kroku 1. 
• 8. Wprowadź tajny klucz dostawcy "jako tekst hasła", ten, który uzyskaliśmy od amazon IAM w kroku 1.
• 9. Upewnij się, że port 443 (HTTPS) nie jest zablokowany przez zapory. Komunikacja z dostawcą chmury AWS odbywa się na porcie 443.
• 10. Jeśli serwer proxy HTTP jest wymagany do obejścia zapory dla tego dostawcy, kliknij przycisk Konfiguruj dla serwera proxy HTTP. Wprowadź nazwę hosta proxy, port, użytkownika i hasło.

 

• 11. Jeśli używasz ustawienia DDOS >= 6.1.1.5, kliknij przycisk weryfikacji w chmurze.

         Więcej informacji na temat narzędzia Data Domain Cloud Verification można znaleźć tutaj: https://support.emc.com/kb/521796
          
Jeśli wersja systemu DDOS to 6.0, kliknij przycisk Dodaj, ponieważ opcja weryfikacji w chmurze nie jest dostępna w tej wersji. 

• 12. Kliknij przycisk Dodaj. Okno główne systemu plików wyświetla teraz podsumowanie informacji o nowej jednostce chmury, a także elementy sterujące włączaniem i wyłączaniem jednostki chmury.
•  

Uwaga: W razie potrzeby można łatwo zaktualizować klucz dostępu jednostki chmury S3 i identyfikator klucza dostępu tajnego z graficznego interfejsu użytkownika Data Domain.


Trzeci:  Nazewnictwo jednostki
chmuryJeśli wrócimy teraz do amazon S3, okaże się, że system Data Domain utworzył 3 buckety dla tej jednostki chmury:


Konwencja nazewnictwa dla 3 bucketów jest następująca:

• 16-znakowy ciąg szesnastkowy.
• Myślnik ('-').
• Kolejny 16-znakowy ciąg szesnastkowy, ciąg szesnastkowy jest unikatowy dla tej jednostki chmury.
• Kolejny znak myślnika ('-').
• Wiadra będą kończyć się łańcuchami '-d0', '-c0' i '-m0'.
• Zasobnik zakończony ciągiem "-d0" jest używany do segmentów danych.
• Zasobnik kończący się łańcuchem '-c0' jest używany do danych konfiguracyjnych.
• Zasobnik kończący się ciągiem "-m0" jest używany dla metadanych.

Aby uzyskać więcej informacji na temat nazewnictwa jednostek chmury, zapoznaj się z następującym artykułem bazy wiedzy: https://support.emc.com/kb/487833

Zakończyłeś tworzenie jednostki chmury S3, która jest zintegrowana z systemem Data Domain, i jesteś gotowy do rozpoczęcia stosowania zasad ruchu danych dla MTree w celu migracji danych do nowo utworzonej jednostki warstwy chmury .

• Aby uzyskać lepsze możliwości warstwy chmury, zalecamy uaktualnienie do wersji DDOS 6.1.2.0 lub nowszej w celu skorzystania z funkcji "Large Object Size for Cloud Tier" dodanej w tych wersjach w celu lepszej optymalizacji kosztów i przestrzeni.

           Aby uzyskać więcej informacji, zapoznaj się z następującym artykułem bazy wiedzy:https://support.emc.com/kb/522706
 

• Jak usunąć jednostkę warstwy chmury z Data Domain: Więcej informacji można znaleźć w poniższym artykule bazy wiedzy:https://support.emc.com/kb/488612

 

• Konfigurowanie zasad ruchu danych i więcej szczegółów na temat warstwy chmury:

           Zapoznaj się z następującym podręcznikiem administratora (począwszy od strony 427, aby uzyskać informacje na temat konfiguracji zasad przenoszenia danych):
           https://support.emc.com/docu78746_Data-Domain-Operating-System-6.0-Administration-Guide.pdf?language=en_US
 

• Czyszczenie warstwy chmury: Aby uzyskać więcej informacji, zapoznaj się z następującym artykułem bazy wiedzy: https://support.emc.com/kb/487657