Data Domain Cloud tier: integrando o domínio de dados com amazon aws S3

O artigo a seguir orienta você pelas etapas necessárias para configurar os recursos de nível de nuvem do Data Domain com amazon aws S3

Este guia é dividido principalmente em 4 partes principais:
- Adicionando as credenciais de usuário amazon aws necessárias de aws "IAM"- Importando o certificado CA para permitir a comunicação entre Data Domain e S3
- Adicionando a unidade de nuvem do Data Domain
- Nomenclatura da unidade de nuvem
__Primeiro: Adicionando credenciais de usuário "IAM"__
A primeira etapa na integração do nível de nuvem do Data Domain com o amazon AWS S3 é adicionar as credenciais de usuário da AWS necessárias de aws "IAM". Essas credenciais de usuário serão importadas para o sistema de domínio de dados para autorizar a comunicação com o amazon S3
__As credenciais de usuário da AWS devem ter permissões para
- Criar e excluir baldes
- Adicione, modifique e exclua arquivos dentro dos buckets que eles criam

**S3FullAccess ** é o preferido, mas estes são os requisitos mínimos:
- CriarBalde
- ListBucket
- DeleteBucket
- ListAllMyBuckets
- Obter Objeto
- Colocar Objeto
- Excluir Objeto
R. Acesse httpsaws.amazon.com/
e faça login no console AWS ou crie uma nova conta se esta for sua primeira vez:
B. No canto superior esquerdo, escolha serviços e procure por IAM (AWS Identity and Access Management), para que possamos criar e gerenciar usuários e grupos da AWS e usar permissões para permitir e negar seu acesso aos recursos da AWS:
C. Na página IAM, selecione "usuários"no menu à esquerda e selecione "adicionar usuário":
D. Dê um nome ao seu novo usuário, por exemplo: "DD_S3_cloudtier"Selecione o tipo de acesso para conceder acesso programático e clique em Avançar:
E. Dê a este usuário as permissões necessárias para usar os recursos do S3. Selecione adicionar usuário ao grupo e, em seguida, selecione criar grupo:
F. Dê um nome exclusivo para o grupo. Por exemplo: "S3FullAccess_DD_cloudtier"e procure por "AmazonS3FullAccess". Quando a opção aparecer no menu de resultados, selecione-a e clique em Criar grupo:
G. Você será solicitado a retornar ao menu anterior. Selecione o grupo que acabamos de criar "S3FullAccess_DD_cloudtier"e clique em Next Tags:
H. No menu Revisão, verifique se os detalhes inseridos estão corretos e clique em "Criar usuário":
__EU. chegamos a uma página importante
Agora você tem o usuário "ID da chave de acesso"e "chave de acesso secreta". Você os usará para integrar o Data Domain com seus recursos do S3. Clique em "baixar .csv"e salve este arquivo CSV em um local seguro e copie o ID da chave de acesso e a chave de acesso secreta, pois os usaremos no Data Domain:
__Segundo: Importando certificado CA__

Você deve importar o certificado CA para habilitar a comunicação entre seu sistema Data Domain e o amazon S3

A. Para baixar o certificado raiz da AWS, acesse httpswww.digicert.com/digicert-root-certificates.htm
e selecione o certificado Baltimore CyberTrust Root:
- Se o certificado baixado tiver uma extensão .CRT, ele deverá ser convertido em um certificado codificado por PEM. Nesse caso, use o OpenSSL para converter o arquivo do formato .crt para .pem. Por exemplo, openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem

- Você pode saber mais sobre como converter o certificado em PEM no seguinte artigo da KB: httpssupport.emc.com/kb/488482
B. Outra opção é ir para a seguinte página httpsbaltimore-cybertrust-root.chain-demos.digicert.com/info/index.html
e copie o certificado para colá-lo no sistema Data Domain como faremos a seguir:
C. Acesse a GUI do Data Domain e siga o seguinte procedimento:
- 1. Selecione Gerenciamento de dados >Sistema de arquivos >Unidades de nuvem

- 2. Na barra de ferramentas, clique em Gerenciar certificados. A caixa de diálogo Gerenciar certificados para nuvem é exibida

- 3. Clique em Adicionar

- 4. Selecione uma destas opções:
- Desejo carregar o certificado como um arquivo .pem

Procure e selecione o arquivo de certificado

- Desejo copiar e colar o texto do certificado

Copie o conteúdo do arquivo .pem para seu buffer de cópia

Cole o buffer na caixa de diálogo

Concluímos a adição do certificado CA. Em seguida, adicionaremos nossa unidade de nuvem S3 da GUI do Data Domain

__Terceiro: Adicionando a unidade de influência ao Data Domain__
Aqui está uma comparação rápida de algumas das diferenças entre as versões DDOS e suas opções de nível de nuvem disponíveis:
|Versão DDOS
||Capacidades
|
|6.0
||
|
- Suporta apenas a classe "S3 standart storage"- Não possui um método de verificação de provedor de nuvem
- Não suporta recurso de tamanho de objeto grande
|6.1
||
|
- Suporta classes de armazenamento "standard"e "Standard-Infrequent Access (S3 Standard-IA)"- 6.1.1.5 >=: Ter o método de verificação do provedor de nuvem
- suporta recurso de tamanho de objeto grande
|6.2
||
|
- Suporta "Standard", "Standard-IA"e "One Zone-Infrequent Access (S3 One Zone-IA)"- ter o método de verificação em nuvem
- suporta recurso de tamanho de objeto grande
__da GUI do domínio de dados, siga este procedimento para adicionar a unidade de nuvem S3
- 1. Selecione Gerenciamento de dados >Sistema de arquivos >Unidades de nuvem

- 2. Clique em Adicionar. A caixa de diálogo Adicionar unidade de nuvem é exibida

- 3. Digite um nome para esta unidade de nuvem. Somente caracteres alfa numéricos são permitidos. Os campos restantes na caixa de diálogo Adicionar unidade de nuvem pertencem à conta do provedor de nuvem

- 4. Para provedor de nuvem, selecione Amazon Web Services S3 na lista suspensa
- 5. Selecione a classe de armazenamento na lista suspensa. Com base na versão do DDOS, você encontrará diferentes opções com base na tabela acima

Saiba mais detalhes sobre as diferentes classes de armazenamento S3 com suporte no link a seguir para escolher a classe de armazenamento mais adequada para suas necessidades de backup:
httpsaws.amazon.com/s3/storage-classes/
- 6. Selecione a região de armazenamento apropriada na lista suspensa

- 7. Insira a chave de acesso do provedor "como texto da senha", aquela que obtivemos da amazon IAM na etapa 1

- 8. Insira a chave secreta do provedor "como texto da senha", aquela que obtivemos da amazon IAM na etapa 1

- 9. Certifique-se de que a porta 443 (HTTPS) não esteja bloqueada nos firewalls. A comunicação com o provedor de nuvem AWS ocorre na porta 443

- 10. Se for necessário um servidor proxy HTTP para contornar um firewall para esse provedor, clique em Configurar para servidor proxy HTTP. Insira o nome do host, porta, usuário e senha do proxy

- 11. se você estiver tendo DDOS >= 6.1.1.5, clique no botão de verificação na nuvem

Mais detalhes sobre a ferramenta de verificação de nuvem do Data Domain podem ser encontrados aqui: httpssupport.emc.com/kb/521796
Se sua versão DDOS for 6.0, clique em adicionar, pois a opção de verificação na nuvem não está disponível nesta versão

- 12. Clique em Adicionar. A janela principal do sistema de arquivos agora exibe informações resumidas para a nova unidade de nuvem, bem como um controle para habilitar e desabilitar a unidade de nuvem

-
__Observação
Você pode atualizar facilmente a chave de acesso da unidade de nuvem S3 e o ID da chave de acesso secreta a partir da GUI do Data Domain, se necessário

__Terceiro: Nomenclatura da unidade de nuvem__
Se voltarmos agora ao amazon S3, veremos que o sistema Data Domain criou 3 buckets para esta unidade de nuvem:
A convenção de nomenclatura para os três depósitos é a seguinte:
- Uma string hexadecimal de 16 caracteres

- Um traço

- Outra string hexadecimal de 16 caracteres,
*a string hexadecimal é exclusiva para esta unidade de nuvem*

- Outro personagem traço

- Os baldes terminarão com a string '-d0', '-c0'e '-m0'- O balde que termina com a string '-d0'é usado para segmentos de dados

- O balde que termina com a string '-c0'é usado para dados de configuração

- O balde que termina com a string '-m0'é usado para metadados

Para obter mais detalhes sobre a nomenclatura das unidades de nuvem, consulte o seguinte artigo da KB: httpssupport.emc.com/kb/487833
Agora você concluiu a criação da unidade de nuvem S3 que está integrada ao seu sistema Data Domain e está pronto para começar a aplicar políticas de movimentação de dados para seus Mtrees para migrar os dados para a unidade de camada de nuvem recém-criada.