Data Domain Cloud nivel: integración del dominio de datos con amazon aws S3

El siguiente artículo lo guía a través de los pasos necesarios para configurar las capacidades de nivel de nube de Data Domain con Amazon AWS S3

Esta guía se divide principalmente en 4 partes principales:
- Adición de las credenciales de usuario requeridas de amazon aws de aws "IAM"- Importación del certificado de CA para habilitar la comunicación entre Data Domain y S3
- Adición de la unidad de nube desde Data Domain
- Denominación de la unidad de nube
__Primero: Agregar credenciales de usuario "IAM"__
El primer paso para integrar el nivel de nube de Data Domain con Amazon AWS S3 es agregar las credenciales de usuario de AWS requeridas de aws "IAM". Las credenciales de este usuario se importarán al sistema de dominio de datos para autorizar la comunicación con Amazon S3
__Las credenciales de usuario de AWS deben tener permisos para
- Crear y eliminar cubos
- Agregue, modifique y elimine archivos dentro de los cubos que crean

Se prefiere **S3FullAccess **, pero estos son los requisitos mínimos:
- CreateBucket
- ListBucket
- Eliminar cubo
- ListAllMyBuckets
- ObtenerObjeto
- PonerObjeto
- EliminarObjeto
R. Vaya a httpsaws.amazon.com/
e inicie sesión en la consola de AWS o cree una cuenta nueva si es la primera vez:
B. En la esquina superior izquierda, elija servicios y busque IAM (AWS Identity and Access Management), para que podamos crear y administrar usuarios y grupos de AWS, y usar permisos para permitir y denegar su acceso a los recursos de AWS:
C. En la página de IAM, seleccione "usuarios"en el menú de la izquierda y luego seleccione "agregar usuario":
D. Asigne un nombre a su nuevo usuario, por ejemplo: "DD_S3_cloudtier"Seleccione el tipo de acceso para otorgarle acceso programático, luego haga clic en Siguiente:
E. Otorgue a este usuario los permisos necesarios para usar los recursos de S3. Seleccione agregar usuario al grupo y luego seleccione crear grupo:
F. Proporcione un nombre único para el grupo. Por ejemplo: "S3FullAccess_DD_cloudtier"y luego busque "AmazonS3FullAccess". Cuando aparezca la opción en el menú de resultados, selecciónela y luego haga clic en Crear grupo:
G. Se le pedirá que vuelva al menú anterior. Seleccione el grupo que acabamos de crear "S3FullAccess_DD_cloudtier"y luego haga clic en Siguiente etiquetas:
H. En el menú Revisar, verifique que los detalles que ingresó sean correctos y luego haga clic en "Crear usuario":
__YO. llegamos a una pagina importante
Ahora tiene el usuario "ID de clave de acceso"y "clave de acceso secreta". Los utilizará para integrar Data Domain con sus recursos de S3. Haga clic en "descargar .csv"y guarde este archivo CSV en un lugar seguro y copie el ID de la clave de acceso y la clave de acceso secreta porque las usaremos en Data Domain:
__Segundo: Importación del certificado CA__

Debe importar el certificado de CA para habilitar la comunicación entre su sistema Data Domain y Amazon S3

R. Para descargar el certificado raíz de AWS, vaya a httpswww.digicert.com/digicert-root-certificates.htm
y seleccione el certificado Raíz de Baltimore CyberTrust:
- Si su certificado descargado tiene una extensión .CRT, debe convertirse a un certificado con codificación PEM. Si es así, use OpenSSL para convertir el archivo del formato .crt a .pem. Por ejemplo, openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem

- Puede obtener más información sobre cómo convertir el certificado a PEM en el siguiente artículo de KB: httpssupport.emc.com/kb/488482
B. Otra opción es ir a la siguiente página httpsbaltimore-cybertrust-root.chain-demos.digicert.com/info/index.html
y copiamos el certificado para pegarlo en el sistema Data Domain como haremos a continuación:
C. Vaya a la GUI de Data Domain y siga el siguiente procedimiento:
- 1. Seleccione Gestión de datos >Sistema de archivos >Unidades en la nube

- 2. En la barra de herramientas, haga clic en Administrar certificados. Se muestra el cuadro de diálogo Administrar certificados para la nube.

- 3. Haga clic en Agregar

- 4. Seleccione una de estas opciones:
- Quiero subir el certificado como archivo .pem

Busque y seleccione el archivo de certificado

- Quiero copiar y pegar el texto del certificado

Copie el contenido del archivo .pem en su búfer de copia

Pegue el búfer en el cuadro de diálogo

Hemos terminado de agregar el certificado de CA. A continuación, vamos a agregar nuestra unidad de nube S3 desde la GUI de Data Domain

__Tercero: agregar la unidad de influencia a Data Domain__
Aquí hay una comparación rápida de algunas de las diferencias entre las versiones de DDOS y sus opciones de nivel de nube disponibles:
|Versión DDOS
||Capacidades
|
|6.0
||
|
- Solo admite la clase "Almacenamiento estándar S3"- No tiene un método de verificación del proveedor de la nube
- No es compatible con la función de tamaño de objeto grande
|6.1
||
|
- Admite las clases de almacenamiento "estándar"y "Estándar-Acceso poco frecuente (S3 Estándar-IA)"- 6.1.1.5 >= : Tener el método de verificación del proveedor de la nube
- admite la función de tamaño de objeto grande
|6.2
||
|
- Admite "Estándar", "Estándar-IA"y "Acceso infrecuente de una zona (S3 One Zone-IA)"- tener el método de verificación en la nube
- admite la función de tamaño de objeto grande
__desde la GUI de dominio de datos, siga este procedimiento para agregar la unidad de nube S3
- 1. Seleccione Gestión de datos >Sistema de archivos >Unidades en la nube

- 2. Haga clic en Agregar. Se muestra el cuadro de diálogo Agregar unidad de nube.

- 3. Introduzca un nombre para esta unidad de nube. Sólo caracteres alfanuméricos son permitidos. Los campos restantes en el cuadro de diálogo Agregar unidad en la nube pertenecen a la cuenta del proveedor de la nube.

- 4. Para el proveedor de la nube, seleccione Amazon Web Services S3 de la lista desplegable
- 5. Seleccione la clase de almacenamiento de la lista desplegable. Según la versión del DDOS, encontrará diferentes opciones según la tabla anterior

Obtenga más detalles sobre las diferentes clases de almacenamiento de S3 admitidas en el siguiente enlace para elegir la clase de almacenamiento que mejor se adapte a sus necesidades de copia de seguridad:
https://aws.amazon.com/s3/storage-classes/
- 6. Seleccione la región de almacenamiento adecuada de la lista desplegable

- 7. Ingrese la clave de acceso del proveedor "como texto de contraseña", la que obtuvimos de Amazon IAM en el paso 1

- 8. Ingrese la clave secreta del proveedor "como texto de contraseña", la que obtuvimos de Amazon IAM en el paso 1

- 9. Asegúrese de que el puerto 443 (HTTPS) no esté bloqueado en los firewalls. La comunicación con el proveedor de la nube de AWS se produce en el puerto 443

- 10. Si se requiere un servidor proxy HTTP para sortear un firewall para este proveedor, haga clic en Configurar para servidor proxy HTTP. Ingrese el nombre de host, el puerto, el usuario y la contraseña del proxy

- 11. Si tiene DDOS >= 6.1.1.5, haga clic en el botón de verificación en la nube

Puede encontrar más detalles sobre la herramienta de verificación en la nube de Data Domain aquí: httpssupport.emc.com/kb/521796
Si su versión de DDOS es 6.0, haga clic en Agregar, ya que la opción de verificación en la nube no está disponible en esta versión.

- 12. Haga clic en Agregar. La ventana principal del sistema de archivos ahora muestra información resumida para la nueva unidad en la nube, así como un control para habilitar y deshabilitar la unidad en la nube.

-
__Nota
Puede actualizar la clave de acceso de la unidad en la nube de S3 y el ID de la clave de acceso secreta posteriormente desde la GUI de Data Domain fácilmente si es necesario.

__Tercero: Denominación de la unidad de nube__
Si volvemos ahora a amazon S3, encontraremos que el sistema Data Domain creó 3 depósitos para esta unidad de nube:
La convención de nomenclatura para los 3 cubos es la siguiente:
- Una cadena hexadecimal de 16 caracteres

- Un personaje de guion

- Otra cadena hexadecimal de 16 caracteres,
*la cadena hexadecimal es única para esta unidad de nube*

- Otro carácter guión

- Los cubos terminarán con la cadena '-d0', '-c0'y '-m0'- El cubo que termina con la cadena '-d0'se usa para segmentos de datos

- El cubo que termina con la cadena '-c0'se usa para los datos de configuración

- El cubo que termina con la cadena '-m0'se usa para metadatos

Para obtener más detalles sobre la denominación de las unidades de nube, consulte el siguiente artículo de KB: httpssupport.emc.com/kb/487833
Ya terminó de crear la unidad de nube S3 que está integrada con su sistema Data Domain y está listo para comenzar a aplicar políticas de movimiento de datos para sus Mtrees para migrar los datos a la unidad de nivel de nube recién creada.