Aşağıdaki makale, Amazon AWS S3 ile Data Domain bulut katmanı özelliklerini yapılandırmak için gereken adımlarda size yol gösterir.
Bu kılavuz temel olarak 4 ana bölüme ayrılmıştır:
- aws "IAM"den gerekli amazon aws kullanıcı kimlik bilgilerini ekleme
- Data Domain ve S3 arasındaki iletişimi etkinleştirmek için CA sertifikasını içe aktarma
- Bulut birimini Data Domain'den ekleme
- Bulut biriminin adlandırılması
İlk :"IAM" kullanıcı kimlik bilgilerini
eklemeData Domain bulut katmanını Amazon AWS S3 ile entegre etmenin ilk adımı, aws "IAM"den gerekli AWS kullanıcı kimlik bilgilerini eklemektir. Bu kullanıcı kimlik bilgileri, Amazon S3
ile iletişim kurma yetkisi vermek için Data Domain sistemine aktarılacaktır.
AWS kullanıcı kimlik bilgileri, şu izinlere sahip olmalıdır:
- Grup oluşturma ve silme
- Oluşturdukları kovalar içinde dosya ekleme, değiştirme ve silme.
S3FullAccess tercih edilir ancak minimum gereksinimler şunlardır:
- Kova Oluştur
- Liste Kovası
- Silme Grubu
- ListAllMyBuckets
- GetObject (GetObject)
- PutObject (PutNesnesi)
- Deleteobject
A.
https://aws.amazon.com/ gidin ve AWS konsolunda oturum açın veya ilk kez yapıyorsanız yeni bir hesap oluşturun:
B. Sol üst köşeden hizmetleri seçin ve AWS kullanıcıları ve grupları oluşturup yönetebilmemiz ve izinleri kullanarak AWS kaynaklarına erişimlerine izin vermek ve reddetmek için izinleri kullanabilmemiz için hizmetleri seçin ve IAM (AWS Identity and Access Management )'ı arayın:
C. IAM sayfasından, soldaki menüden "kullanıcılar"ı ve ardından "kullanıcı ekle"yi seçin:
D. Yeni kullanıcınıza bir ad verin, örneğin: "DD_S3_cloudtier" .
Programlı erişim vermek istediğiniz erişim türünü seçin ve Next öğesine tıklayın:
E. Bu kullanıcıya S3 kaynaklarını kullanmak için gerekli izinleri verin. Gruba kullanıcı ekle'yi ve ardından grup oluştur:
F'yi seçin. Grup için benzersiz bir ad verin. Örneğin: S3FullAccess_DD_cloudtier" ifadesini bulun ve ardından "AmazonS3FullAccess" öğesini aratın. Seçenek sonuç menüsünde göründüğünde, onu seçin ve ardından Grup oluştur'u tıklayın:
G. Önceki menüye geri dönülür. Az önce oluşturduğumuz grubu seçin "S3FullAccess_DD_cloudtier" ve ardından Sonraki Etiketler'e tıklayın:
H. İnceleme menüsünde, girdiğiniz bilgilerin doğru olup olmadığını iki kez kontrol edin ve ardından "Kullanıcı oluştur"a tıklayın:
I. Önemli bir sayfaya ulaşıyoruz:
Artık "access key id" ve "secret access key" kullanıcısına sahipsiniz. Bunları Data Domain'i S3 kaynaklarınızla entegre etmek için kullanacaksınız. Download .csv" seçeneğine tıklayın ve bu CSV dosyasını güvenli bir yere kaydedin ve erişim anahtarı kimliğini ve gizli erişim anahtarını kopyalayın çünkü bunları Data Domain
:
İkinci: CA sertifikasını
içe aktarmaData Domain sisteminiz ile Amazon S3 arasındaki iletişimi etkinleştirmek için CA sertifikasını içe aktarmanız gerekir.
A. AWS kök sertifikasını indirmek için
https://www.digicert.com/digicert-root-certificates.htm bölümüne gidin ve Baltimore CyberTrust Kök sertifikasını seçin:
- İndirilen sertifikanızda bir . CRT uzantısı varsa PEM kodlu bir sertifikaya dönüştürülmelidir. Bu durumda, dosyayı .crt biçiminden .pem dosyasına dönüştürmek için OpenSSL'yi kullanın. Örneğin, openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem.
- Aşağıdaki KB makalesinden sertifikayı PEM'e dönüştürme hakkında daha fazla bilgi edinebilirsiniz: https://support.emc.com/kb/488482
B. Data Domain GUI ya gidin ve aşağıdaki prosedürü izleyin:
- 1. Data Management > File System > Cloud Units öğesini seçin.
- 2. Araç çubuğunda Manage Certificates öğesine tıklayın. Manage Certificates for Cloud iletişim kutusu görüntülenir.
- 3. Add (Ekle) öğesine tıklayın.
- 4. Şu seçeneklerden birini belirleyin:
- Sertifikayı .pem dosyası olarak yüklemek istiyorum.
Sertifika dosyasını bulun ve seçin.
- Sertifika metnini kopyalayıp yapıştırmak istiyorum.
.pem dosyasının içeriğini kopyalama arabelleğinize kopyalayın.
Arabelleği iletişim kutusuna yapıştırın.
- 5. Add (Ekle) öğesine tıklayın.
CA sertifikasını eklemeyi bitirdik. Ardından Data Domain GUI'dan S3 bulut birimimizi ekleyeceğiz.
Üçüncü: Erişim birimini Data Domain'e
eklemeAşağıda, DDOS sürümleri ve bunların bulut katmanı seçenekleri arasındaki bazı farkların hızlı bir karşılaştırması verilmiştir:
DDOS Versio |
Olanaklar |
6.0 |
- Yalnızca "S3 standart depolama" sınıfını destekler
- Bulut sağlayıcı doğrulama yöntemi yok
- Büyük nesne boyutu özelliğini desteklemiyor
|
6.1 |
- Standard" ve "Standard-Infrequent Access (S3 Standard-IA)" depolama sınıflarını destekler
- 6.1.1.5 >= : Bulut sağlayıcı doğrulama yöntemini kullanın
- Büyük nesne boyutu özelliğini destekler
|
6.2 |
- "Standart", "Standart-IA" ve "Bir Bölge-Seyrek Erişim (S3 Bir Bölge-IA)" özelliğini destekler
- Bulut doğrulama yöntemine sahip olmak
- Büyük nesne boyutu özelliğini destekler
|
Data domain GUI sayfasında, S3 bulut birimini eklemek için aşağıdaki prosedürü izleyin:
- 1. Data Management > File System > Cloud Units öğesini seçin.
- 2. Add (Ekle) öğesine tıklayın. Add Cloud Unit iletişim kutusu açılır.
- 3. Bu bulut birimi için bir ad girin. Yalnızca alfasayısal karakterlere izin verilir. Add Cloud Unit iletişim kutusundaki kalan alanlar bulut sağlayıcı hesabıyla ilgilidir.
- 4. Cloud provider için açılır listeden Amazon Web Services S3 öğesini seçin.
- 5. Açılır listeden depolama sınıfını seçin. DDOS sürümüne bağlı olarak yukarıdaki tabloda açıklanan farklı seçenekler bulabilirsiniz.
Yedekleme ihtiyaçlarınıza en uygun depolama sınıfını seçmek için aşağıdaki bağlantıdan desteklenen farklı S3 depolama sınıfları hakkında daha fazla bilgi edinin:
https://aws.amazon.com/s3/storage-classes/
- 6. Açılır listeden uygun depolama bölgesini seçin.
- 7. 1. adımda amazon IAM'den aldığımız sağlayıcı Erişim anahtarını "parola metni olarak" girin.
- 8. Sağlayıcıyı girin Gizli anahtar "şifre metni olarak",1. adımda amazon IAM'den aldığımız anahtar.
- 9. Güvenlik duvarlarında 443 numaralı bağlantı noktasının (HTTPS) engellenmediğinden emin olun. AWS bulut sağlayıcısı ile iletişim, 443 numaralı bağlantı noktasında gerçekleşir.
- 10. Bu sağlayıcının güvenlik duvarını aşmak için bir HTTP proxy sunucusu gerekiyorsa Configure for HTTP Proxy Server öğesine tıklayın. Proxy ana bilgisayar adını, bağlantı noktasını, kullanıcısını ve parolasını girin.
- 11. DDOS >= 6.1.1.5 kullanıyorsanız bulut doğrulama düğmesine tıklayın.
Data Domain bulut doğrulama aracı hakkında daha fazla bilgiyi burada bulabilirsiniz:
https://support.emc.com/kb/521796
DDOS sürümünüz 6.0 ise bulut doğrulama seçeneği bu sürümde kullanılamadığından ekle öğesine tıklayın.
- 12. Add (Ekle) öğesine tıklayın. Dosya Sistemi ana penceresi artık yeni bulut birimi için özet bilgilerin yanı sıra bulut birimini etkinleştirme ve devre dışı bırakma denetimini görüntüler.
-
Not: Gerekirse S3 bulut birimi erişim anahtarını ve gizli erişim anahtarı kimliğini daha sonra Data Domain GUI'dan kolayca güncelleyebilirsiniz.
Üçüncü: Bulut biriminin
adlandırılmasıŞimdi Amazon S3'e geri dönersek Data Domain sisteminin bu bulut birimi için 3 grup oluşturduğunu göreceğiz:
3 grup için adlandırma kuralı aşağıdaki gibidir:
- 16 karakterlik onaltılık bir dize.
- Kısa çizgi karakteri ('-').
- Başka bir 16 karakterlik onaltılık dize olan onaltılık dize, bu bulut birimi için benzersizdir.
- Başka bir tire karakteri ('-').
- Gruplar '-d0', '-c0' ve '-m0' dizesiyle biter.
- Veri segmentleri için '-d0' dizesiyle biten grup kullanılır.
- Yapılandırma verileri için '-c0' dizesi ile biten grup kullanılır.
- Dizesi ile biten grup, meta veriler için kullanılır.
Bulut birimlerinin adlandırılması hakkında daha fazla ayrıntı için aşağıdaki KB makalesine göz atın:
https://support.emc.com/kb/487833
Artık Data Domain sisteminizle entegre olan S3 bulut birimini oluşturmayı tamamladınız ve Mtree'lerinizin verileri yeni oluşturulan bulut katmanı birimine geçirmesi için veri taşıma politikalarını uygulamaya başlamaya hazırsınız.
- Daha iyi bulut katmanı özellikleri için, daha iyi maliyet ve alan optimizasyonu amacıyla bu sürümlere eklenen "Bulut Katmanı için Büyük Nesne Boyutu" özelliğinden faydalanmak üzere DDOS 6.1.2.0 ve sonraki sürümlere yükseltmenizi öneririz.
Daha fazla ayrıntı için aşağıdaki KB ye bakın
:https://support.emc.com/kb/522706
- Veri taşıma politikasını yapılandırma ve bulut katmanı hakkında daha fazla ayrıntı:
Aşağıdaki yönetici kılavuzunu kontrol edin (veri taşıma politikası yapılandırması için sayfa 427'den başlayarak):
https://support.emc.com/docu78746_Data-Domain-Operating-System-6.0-Administration-Guide.pdf?language=en_US