Livello Data Domain Cloud: integrazione del dominio dati con Amazon AWS S3

Il seguente articolo illustra i passaggi necessari per configurare le funzionalità del livello cloud di Data Domain con Amazon AWS S3 Questa guida è divisa principalmente in 4 parti principali: - Aggiunta delle credenziali utente Amazon AWS richieste da AWS "IAM"- Importazione del certificato CA per abilitare la comunicazione tra Data Domain e S3 - Aggiunta dell'unità cloud da Data Domain - Denominazione dell'unità cloud __Primo:Aggiunta credenziali utente "IAM"__ Il primo passaggio nell'integrazione del livello cloud Data Domain con Amazon AWS S3 consiste nell'aggiungere le credenziali utente AWS richieste da aws "IAM". Queste credenziali utente verranno importate nel sistema del dominio dati per autorizzare la comunicazione con Amazon S3 __Le credenziali utente AWS devono disporre delle autorizzazioni per - Crea ed elimina i bucket - Aggiungi, modifica ed elimina file all'interno dei bucket che creano **S3FullAccess **è preferibile, ma questi sono i requisiti minimi: - CreaBucket -ListBucket - EliminaBucket - Elenca tutti i miei secchi - OttieniOggetto - MettiOggetto - Elimina oggetto R. Vai su httpsaws.amazon.com/ e accedi alla console AWS o crea un nuovo account se è la prima volta: B. Dall'angolo in alto a sinistra scegli i servizi e cerca IAM (AWS Identity and Access Management), in modo da poter creare e gestire utenti e gruppi AWS e utilizzare le autorizzazioni per consentire e negare il loro accesso alle risorse AWS: C. Dalla pagina IAM seleziona "utenti"dal menu di sinistra quindi seleziona "aggiungi utente": D. Dai un nome al tuo nuovo utente, ad esempio: "DD_S3_cloudtier"Seleziona il tipo di accesso per concedergli l'accesso programmatico, quindi fai clic su Avanti: E. Concedere a questo utente le autorizzazioni necessarie per utilizzare le risorse S3. Seleziona aggiungi utente al gruppo, quindi seleziona crea gruppo: F. Assegnare un nome univoco al gruppo. Ad esempio: "S3FullAccess_DD_cloudtier"e quindi cercare "AmazonS3FullAccess". Quando l'opzione viene visualizzata nel menu dei risultati, selezionala e quindi fai clic su Crea gruppo: G. Verrai riportato al menu precedente. Seleziona il gruppo che abbiamo appena creato "S3FullAccess_DD_cloudtier"quindi fai clic su Tag successivi: H. Nel menu Revisione, ricontrolla che i dettagli inseriti siano corretti, quindi fai clic su "Crea utente": __IO. arriviamo ad una pagina importante Ora hai l'utente "ID chiave di accesso"e "chiave di accesso segreta". Li utilizzerai per integrare Data Domain con le tue risorse S3. Fai clic su "scarica .csv"e salva questo file CSV in un luogo sicuro e copia l'ID della chiave di accesso e la chiave di accesso segreta perché li utilizzeremo in Data Domain: __Secondo: importazione del certificato CA__ È necessario importare il certificato CA per abilitare la comunicazione tra il sistema Data Domain e amazon S3 R. Per scaricare il certificato root AWS, vai su https://www.digicert.com/digicert-root-certificates.htm e seleziona il certificato Baltimore CyberTrust Root: - Se il certificato scaricato ha un'estensione .CRT, deve essere convertito in un certificato con codifica PEM. In tal caso, utilizzare OpenSSL per convertire il file dal formato .crt a .pem. Ad esempio, openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem - Puoi saperne di più su come convertire il certificato in PEM dal seguente articolo della KB: httpssupport.emc.com/kb/488482 B. Un'altra opzione è andare alla seguente pagina httpsbaltimore-cybertrust-root.chain-demos.digicert.com/info/index.html e copia il certificato per incollarlo nel sistema Data Domain come faremo di seguito: C. Accedere alla GUI di Data Domain e seguire la procedura seguente: - 1. Selezionare Gestione dati >File system >Unità cloud - 2. Nella barra degli strumenti, fare clic su Gestisci certificati. Viene visualizzata la finestra di dialogo Gestisci certificati per il cloud - 3. Fare clic su Aggiungi - 4. Seleziona una di queste opzioni: - Voglio caricare il certificato come file .pem Sfogliare e selezionare il file del certificato - Voglio copiare e incollare il testo del certificato Copia il contenuto del file .pem nel tuo buffer di copia Incolla il buffer nella finestra di dialogo Abbiamo finito con l'aggiunta del certificato CA. Successivamente aggiungeremo la nostra unità cloud S3 dalla GUI di Data Domain __Terzo: aggiunta dell'unità di influenza a Data Domain__ Ecco un rapido confronto di alcune delle differenze tra le versioni DDOS e le loro opzioni di livello cloud disponibili: |Versione DDOS ||Capacità | |6.0 || | - Supporta solo la classe "archiviazione standard S3". - Non ha un metodo di verifica del fornitore di servizi cloud - Non supporta la funzione di dimensioni di oggetti di grandi dimensioni |6.1 || | - Supporta le classi di storage "standard"e "Standard-Infrequent Access (S3 Standard-IA)". - 6.1.1.5 >= : Avere il metodo di verifica del provider cloud - Supporta funzionalità di dimensioni di oggetti di grandi dimensioni |6.2 || | - Supporta "Standard", "Standard-IA"e "One Zone-Infrequent Access (S3 One Zone-IA)"- avere il metodo di verifica del cloud - Supporta funzionalità di dimensioni di oggetti di grandi dimensioni __da Data domain GUI , seguire questa procedura per aggiungere l'unità cloud S3 - 1. Selezionare Gestione dati >File system >Unità cloud - 2. Fare clic su Aggiungi. Viene visualizzata la finestra di dialogo Aggiungi unità cloud - 3. Immettere un nome per questa unità cloud. Sono consentiti solo caratteri alfanumerici. I campi rimanenti nella finestra di dialogo Aggiungi unità cloud riguardano l'account del provider cloud - 4. Per Provider cloud, selezionare Amazon Web Services S3 dall'elenco a discesa - 5. Selezionare la classe di archiviazione dall'elenco a discesa. In base alla versione del DDOS troverai diverse opzioni in base alla tabella sopra Scopri maggiori dettagli sulle diverse classi di storage S3 supportate dal seguente link per scegliere la classe di storage più adatta alle tue esigenze di backup: httpsaws.amazon.com/s3/storage-classes/ - 6. Selezionare la regione di archiviazione appropriata dall'elenco a discesa - 7. Inserisci la chiave di accesso del provider "come testo della password", quella che abbiamo ottenuto da amazon IAM nel passaggio 1 - 8. Inserisci la chiave segreta del provider "come testo della password", quella che abbiamo ottenuto da amazon IAM nel passaggio 1 - 9. Assicurarsi che la porta 443 (HTTPS) non sia bloccata nei firewall. La comunicazione con il provider cloud AWS avviene sulla porta 443 - 10. Se è necessario un server proxy HTTP per aggirare un firewall per questo provider, fare clic su Configura per server proxy HTTP. Immettere il nome host del proxy, la porta, l'utente e la password - 11. se si dispone di DDOS >= 6.1.1.5, fare clic sul pulsante di verifica cloud Ulteriori dettagli sullo strumento di verifica cloud di Data Domain sono disponibili qui: httpssupport.emc.com/kb/521796 Se la tua versione DDOS è 6.0, fai clic su aggiungi poiché l'opzione di verifica cloud non è disponibile in questa versione - 12. Fare clic su Aggiungi. La finestra principale del file system ora mostra le informazioni di riepilogo per la nuova unità cloud, nonché un controllo per abilitare e disabilitare l'unità cloud - __Nota È possibile aggiornare facilmente la chiave di accesso dell'unità cloud S3 e l'ID chiave di accesso segreto dalla GUI di Data Domain, se necessario __Terzo: denominazione dell'unità cloud__ Se torniamo ora ad amazon S3, scopriremo che il sistema Data Domain ha creato 3 bucket per questa unità cloud: La convenzione di denominazione per i 3 bucket è la seguente: - Una stringa esadecimale di 16 caratteri - Un carattere trattino - Un'altra stringa esadecimale di 16 caratteri, *la stringa esadecimale è univoca per questa unità cloud* - Un altro trattino - I bucket termineranno con la stringa '-d0', '-c0'e '-m0'- Il bucket che termina con la stringa '-d0'viene utilizzato per i segmenti di dati - Il bucket che termina con la stringa '-c0'viene utilizzato per i dati di configurazione - Il bucket che termina con la stringa '-m0'viene utilizzato per i metadati Per ulteriori dettagli sulla denominazione delle unità cloud, consultare il seguente articolo della Knowledge Base: httpssupport.emc.com/kb/487833 Ora hai terminato la creazione dell'unità cloud S3 integrata con il tuo sistema Data Domain e sei pronto per iniziare ad applicare le policy di spostamento dei dati per i tuoi Mtrees per migrare i dati all'unità di livello cloud appena creata.