Der folgende Artikel führt Sie durch die erforderlichen Schritte zum Konfigurieren der Cloud-Tier-Funktionen von Data Domain mit Amazon aws S3
Dieser Leitfaden ist hauptsächlich in 4 Hauptteile unterteilt:
- Hinzufügen der erforderlichen Amazon aws-Benutzeranmeldeinformationen von aws „IAM“
- Importieren des CA-Zertifikats, um die Kommunikation zwischen Data Domain und S3 zu ermöglichen
- Hinzufügen der Cloud-Einheit aus Data Domain
- Benennung der Cloud-Einheit
__Zuerst: "IAM"-Benutzeranmeldeinformationen hinzufügen__
Der erste Schritt bei der Integration von Data Domain Cloud Tier in Amazon AWS S3 besteht darin, die erforderlichen AWS-Benutzeranmeldeinformationen von aws „IAM“ hinzuzufügen. Diese Benutzeranmeldeinformationen werden in das Data Domain-System importiert, um die Kommunikation mit Amazon S3 zu autorisieren
__Die Anmeldeinformationen des AWS-Benutzers müssen Berechtigungen für haben
- Buckets erstellen und löschen
- Dateien in den von ihnen erstellten Buckets hinzufügen, ändern und löschen
**S3FullAccess ** wird bevorzugt, aber dies sind die Mindestanforderungen:
- ErstellenBucket
- ListBucket
- DeleteBucket
- ListAllMyBuckets
- GetObject
- PutObject
- Objekt löschen
A. Gehen Sie zu httpsaws.amazon.com/
und melden Sie sich bei der AWS-Konsole an oder erstellen Sie ein neues Konto, wenn Sie dies zum ersten Mal tun:
B. Wählen Sie in der oberen linken Ecke Services aus und suchen Sie nach IAM (AWS Identity and Access Management), damit wir AWS-Benutzer und -Gruppen erstellen und verwalten und Berechtigungen verwenden können, um ihnen den Zugriff auf AWS-Ressourcen zu erlauben oder zu verweigern:
C. Wählen Sie auf der IAM-Seite im linken Menü „Benutzer“ und dann „Benutzer hinzufügen“ aus:
D. Geben Sie Ihrem neuen Benutzer einen Namen, zum Beispiel: „DD_S3_cloudtier“
Wählen Sie den Zugriffstyp aus, um ihm programmgesteuerten Zugriff zu gewähren, und klicken Sie dann auf Weiter:
E. Geben Sie diesem Benutzer die erforderlichen Berechtigungen zur Verwendung von S3-Ressourcen. Wählen Sie Benutzer zu Gruppe hinzufügen und dann Gruppe erstellen aus:
F. Geben Sie der Gruppe einen eindeutigen Namen. Beispiel: „S3FullAccess_DD_cloudtier“ und dann nach „AmazonS3FullAccess“ suchen. Wenn die Option im Ergebnismenü erscheint, wählen Sie sie aus und klicken Sie dann auf Gruppe erstellen:
G. Sie werden zum vorherigen Menü zurückgeleitet. Wählen Sie die gerade erstellte Gruppe „S3FullAccess_DD_cloudtier“ aus und klicken Sie dann auf Next Tags:
H. Überprüfen Sie im Menü „Überprüfen“, ob die eingegebenen Details korrekt sind, und klicken Sie dann auf „Benutzer erstellen“:
__ICH. wir erreichen eine wichtige Seite
Sie haben jetzt die Benutzer "Zugriffsschlüssel-ID"und "Geheimer Zugriffsschlüssel". Sie verwenden sie, um Data Domain in Ihre S3-Ressourcen zu integrieren. Klicken Sie auf „download .csv“ und speichern Sie diese CSV-Datei an einem sicheren Ort und kopieren Sie die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel, da wir sie in Data Domain verwenden werden:
__Zweitens: Importieren des CA-Zertifikats__
Sie müssen das CA-Zertifikat importieren, um die Kommunikation zwischen Ihrem Data Domain-System und Amazon S3 zu ermöglichen
A. Um das AWS-Stammzertifikat herunterzuladen, gehen Sie zu httpswww.digicert.com/digicert-root-certificates.htm
und wählen Sie das Baltimore CyberTrust Root-Zertifikat aus:
- Wenn Ihr heruntergeladenes Zertifikat die Erweiterung .CRT hat, muss es in ein PEM-codiertes Zertifikat konvertiert werden. Verwenden Sie in diesem Fall OpenSSL, um die Datei vom .crt-Format in das .pem-Format zu konvertieren. Beispiel: openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem
- Weitere Informationen zum Konvertieren des Zertifikats in PEM finden Sie im folgenden KB-Artikel: httpssupport.emc.com/kb/488482
B. Eine andere Möglichkeit besteht darin, auf die folgende Seite zu gehen: httpsbaltimore-cybertrust-root.chain-demos.digicert.com/info/index.html
und kopieren Sie das Zertifikat, um es wie folgt in das Data Domain-System einzufügen:
C. Gehen Sie zur Data Domain-GUI und befolgen Sie das folgende Verfahren:
- 1. Wählen Sie Datenverwaltung >Dateisystem >Cloud-Einheiten
- 2. Klicken Sie in der Symbolleiste auf Zertifikate verwalten. Das Dialogfeld „Zertifikate für Cloud verwalten“ wird angezeigt
- 3. Klicken Sie auf Hinzufügen
- 4. Wählen Sie eine dieser Optionen:
- Ich möchte das Zertifikat als .pem-Datei hochladen
Navigieren Sie zur Zertifikatsdatei und wählen Sie sie aus
- Ich möchte den Zertifikatstext kopieren und einfügen
Kopieren Sie den Inhalt der .pem-Datei in Ihren Kopierpuffer
Fügen Sie den Puffer in das Dialogfeld ein
Wir sind mit dem Hinzufügen des CA-Zertifikats fertig. Als Nächstes fügen wir unsere S3-Cloudeinheit aus der Data Domain-GUI hinzu
__Dritter: Hinzufügen der Schlagkrafteinheit zu Data Domain__
Hier ist ein kurzer Vergleich einiger Unterschiede zwischen DDOS-Versionen und ihren verfügbaren Cloud-Tier-Optionen:
|DDOS-Version
||Fähigkeiten
|
|6.0
||
|
- Unterstützt nur die Klasse "S3-Standardspeicher".
- Verfügt nicht über eine Cloud-Anbieter-Verifizierungsmethode
- Unterstützt keine Funktion für große Objekte
|6.1
||
|
- Unterstützt die Speicherklassen "Standard"und "Standard-Infrequent Access (S3 Standard-IA)".
- 6.1.1.5 >= : Haben Sie die Cloud-Anbieter-Verifizierungsmethode
- Unterstützt die Funktion für große Objekte
|6.2
||
|
- Unterstützt "Standard", "Standard-IA"und "One Zone-Infrequent Access (S3 One Zone-IA)"- die Cloud-Verifizierungsmethode haben
- Unterstützt die Funktion für große Objekte
__befolgen Sie in der Data Domain-GUI dieses Verfahren, um die S3-Cloud-Einheit hinzuzufügen
- 1. Wählen Sie Datenverwaltung >Dateisystem >Cloud-Einheiten
- 2. Klicken Sie auf Hinzufügen. Das Dialogfeld „Cloud-Einheit hinzufügen“ wird angezeigt
- 3. Geben Sie einen Namen für diese Cloud-Einheit ein. Nur alphanumerische Zeichen erlaubt. Die restlichen Felder im Dialogfeld „Cloud-Einheit hinzufügen“ beziehen sich auf das Konto des Cloud-Anbieters
- 4. Wählen Sie als Cloud-Anbieter Amazon Web Services S3 aus der Dropdown-Liste aus
- 5. Wählen Sie die Speicherklasse aus der Dropdown-Liste aus. Abhängig von der Version des DDOS finden Sie verschiedene Optionen basierend auf der obigen Tabelle
Erfahren Sie mehr über die verschiedenen unterstützten S3-Speicherklassen unter dem folgenden Link, um die für Ihre Sicherungsanforderungen am besten geeignete Speicherklasse auszuwählen:
httpsaws.amazon.com/s3/storage-classes/
- 6. Wählen Sie die entsprechende Speicherregion aus der Dropdown-Liste aus
- 7. Geben Sie den Provider-Zugangsschlüssel "als Passworttext"ein, den wir von Amazon IAM in Schritt 1 erhalten haben
- 8. Geben Sie den geheimen Schlüssel des Anbieters "als Passworttext"ein, den wir in Schritt 1 von Amazon IAM erhalten haben
- 9. Stellen Sie sicher, dass Port 443 (HTTPS) nicht in Firewalls blockiert ist. Die Kommunikation mit dem AWS-Cloud-Anbieter erfolgt auf Port 443
- 10. Wenn ein HTTP-Proxy-Server erforderlich ist, um eine Firewall für diesen Anbieter zu umgehen, klicken Sie auf Für HTTP-Proxy-Server konfigurieren. Geben Sie den Proxy-Hostnamen, den Port, den Benutzer und das Kennwort ein
- 11. Wenn Sie DDOS >= 6.1.1.5 haben, klicken Sie auf die Cloud-Verifizierungsschaltfläche
Weitere Einzelheiten zum Data Domain-Cloud-Verifizierungstool finden Sie hier: httpssupport.emc.com/kb/521796
Wenn Ihre DDOS-Version 6.0 ist, klicken Sie auf Hinzufügen, da die Cloud-Überprüfungsoption in dieser Version nicht verfügbar ist
- 12. Klicken Sie auf Hinzufügen. Das Hauptfenster des Dateisystems zeigt jetzt zusammenfassende Informationen für die neue Cloud-Einheit sowie ein Steuerelement zum Aktivieren und Deaktivieren der Cloud-Einheit an
-
__Notiz
Sie können den Zugriffsschlüssel der S3-Cloud-Einheit und die ID des geheimen Zugriffsschlüssels bei Bedarf einfach über die Data Domain-GUI aktualisieren
__Dritter: Benennung der Cloud-Einheit__
Wenn wir jetzt zu Amazon S3 zurückkehren, werden wir feststellen, dass das Data Domain-System 3 Buckets für diese Cloud-Einheit erstellt hat:
Die Namenskonvention für die 3 Buckets lautet wie folgt:
- Eine 16-stellige hexadezimale Zeichenfolge
- Ein Bindestrich
- Eine weitere 16-stellige Hexadezimalzeichenfolge,
*Die hexadezimale Zeichenfolge ist für diese Cloud-Einheit eindeutig*
- Ein weiterer Bindestrich
- Die Buckets enden mit den Zeichenfolgen '-d0', '-c0'und '-m0'- Der Bucket mit der Endung '-d0'wird für Datensegmente verwendet
- Der Bucket, der mit der Zeichenfolge „-c0“ endet, wird für Konfigurationsdaten verwendet
- Der Bucket, der mit der Zeichenfolge „-m0“ endet, wird für Metadaten verwendet
Weitere Einzelheiten zur Benennung der Cloud-Einheiten finden Sie im folgenden KB-Artikel: httpssupport.emc.com/kb/487833
Sie haben jetzt die Erstellung einer S3-Cloud-Einheit abgeschlossen, die in Ihr Data Domain-System integriert ist, und können mit der Anwendung von Datenverschiebungsrichtlinien für Ihre Mtrees beginnen, um die Daten in die neu erstellte Cloud-Tier-Einheit zu migrieren .