Data Domain Cloud tier : veri alanını amazon aws S3 ile entegre etme

Aşağıdaki makale, Data Domain bulut katmanı özelliklerini amazon aws S3 ile yapılandırmak için gereken adımlar konusunda size yol gösterir.

Bu kılavuz esas olarak 4 ana bölüme ayrılmıştır:
- aws "IAM"den gerekli amazon aws kullanıcı kimlik bilgilerinin eklenmesi
- Data Domain ile S3 arasındaki iletişimi etkinleştirmek için CA sertifikasını içe aktarma
- Data Domain'den bulut birimi ekleme
- Bulut biriminin adlandırılması
__First :"IAM"kullanıcı kimlik bilgileri ekleniyor__
Data Domain bulut katmanını amazon AWS S3 ile entegre etmenin ilk adımı, gerekli AWS kullanıcı kimlik bilgilerini aws "IAM"adresinden eklemektir. Bu kullanıcı kimlik bilgileri, amazon S3 ile iletişim yetkisi vermek için veri etki alanı sistemine aktarılacaktır.
__AWS kullanıcı kimlik bilgilerinin şu izinlere sahip olması gerekir:
- Kova oluşturma ve silme
- Oluşturdukları klasörler içindeki dosyaları ekleyin, değiştirin ve silin

**S3FullAccess **tercih edilir, ancak minimum gereksinimler şunlardır:
- Kova Oluştur
- ListeBucket
- Kovayı Sil
- ListAllMyBuckets
- Nesneyi Getir
- Nesneyi koy
- Nesneyi Sil
A. httpsaws.amazon.com/ adresine gidin
ve AWS konsolunda oturum açın veya bu ilk kezse yeni bir hesap oluşturun:
B. Sol üst köşeden hizmetleri seçin ve AWS kullanıcılarını ve gruplarını oluşturup yönetebilmemiz ve AWS kaynaklarına erişimlerine izin vermek veya erişimi reddetmek için izinleri kullanabilmemiz için IAM'yi (AWS Kimlik ve Erişim Yönetimi ) arayın:
C. IAM sayfasından soldaki menüden "kullanıcılar"ı ve ardından "kullanıcı ekle"yi seçin:
D. Yeni kullanıcınıza bir ad verin, örneğin: "DD_S3_cloudtier"Programatik erişim vermek için erişim türünü seçin ve ardından İleri'ye tıklayın:
E. Bu kullanıcıya S3 kaynaklarını kullanması için gerekli izinleri verin. Gruba kullanıcı ekle'yi seçin ve ardından grup oluştur'u seçin:
F. Grup için benzersiz bir ad verin. Örneğin: "S3FullAccess_DD_cloudtier"ve ardından "AmazonS3FullAccess"için arama yapın. Sonuç menüsünde seçenek göründüğünde onu seçin ve ardından Grup oluştur'a tıklayın:
G. Önceki menüye dönmeniz istenecektir. Az önce oluşturduğumuz "S3FullAccess_DD_cloudtier"grubunu seçin ve Sonraki Etiketler'e tıklayın:
H. Gözden Geçir menüsünde, girdiğiniz ayrıntıların doğru olduğunu bir kez daha kontrol edin ve ardından "Kullanıcı oluştur"düğmesini tıklayın:
__BEN. önemli bir sayfaya ulaşıyoruz
Artık "erişim anahtarı kimliği"ve "gizli erişim anahtarı"kullanıcısına sahipsiniz. Bunları, Data Domain'i S3 kaynaklarınızla entegre etmek için kullanacaksınız. ".csv dosyasını indir"e tıklayın ve bu CSV dosyasını güvenli bir yere kaydedin ve erişim anahtarı kimliğini ve gizli erişim anahtarını kopyalayın çünkü bunları Data Domain'de kullanacağız:
__İkincisi: CA sertifikasını içe aktarma__

Data Domain sisteminiz ile amazon S3 arasındaki iletişimi etkinleştirmek için CA sertifikasını içe aktarmanız gerekir.

A. AWS kök sertifikasını indirmek için httpswww.digicert.com/digicert-root-certificates.htm adresine gidin.
ve Baltimore CyberTrust Kök sertifikasını seçin:
- İndirdiğiniz sertifikanın .CRT uzantısı varsa, PEM kodlu bir sertifikaya dönüştürülmesi gerekir. Öyleyse, dosyayı .crt biçiminden .pem biçimine dönüştürmek için OpenSSL kullanın. Örneğin, openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem

- Aşağıdaki KB makalesinden sertifikanın PEM'e nasıl dönüştürüleceği hakkında daha fazla bilgi edinebilirsiniz: httpssupport.emc.com/kb/488482
B. Başka bir seçenek de şu sayfaya gitmektir: httpsbaltimore-cybertrust-root.chain-demos.digicert.com/info/index.html
ve daha sonra yapacağımız gibi Data Domain sistemine yapıştırmak için sertifikayı kopyalayın:
C. Data Domain GUI'ye gidin ve aşağıdaki prosedürü izleyin:
- 1. Veri Yönetimi >Dosya Sistemi >Bulut Birimleri'ni seçin

- 2. Araç çubuğunda, Sertifikaları Yönet'e tıklayın. Bulut için Sertifikaları Yönet iletişim kutusu görüntülenir

- 3. Ekle'ye tıklayın

- 4. Şu seçeneklerden birini seçin:
- Sertifikayı .pem dosyası olarak yüklemek istiyorum

Sertifika dosyasına göz atın ve seçin

- Sertifika metnini kopyalayıp yapıştırmak istiyorum

.pem dosyasının içeriğini kopyalama arabelleğinize kopyalayın

Arabelleği iletişim kutusuna yapıştırın

CA sertifikasını eklemeyi bitirdik. Ardından, Data Domain GUI'den S3 bulut birimimizi ekleyeceğiz

__Üçüncü: Veri Alanına nüfuz biriminin eklenmesi__
İşte DDOS sürümleri ile mevcut bulut katmanı seçenekleri arasındaki bazı farkların hızlı bir karşılaştırması:
|DDOS Sürümü
||Yetenekler
|
|6.0
||
|
- Yalnızca "S3 standart depolama"sınıfını destekler
- Bir bulut sağlayıcı doğrulama yöntemi yok
- Büyük nesne boyutu özelliğini desteklemiyor
|6.1
||
|
- "Standart"ve "Standart Seyrek Erişim (S3 Standard-IA)"depolama sınıflarını destekler
- 6.1.1.5 >= : Bulut sağlayıcı doğrulama yöntemine sahip olun
- büyük nesne boyutu özelliğini destekler
|6.2
||
|
- "Standart", "Standart-IA"ve "Tek Bölge Seyrek Erişim (S3 Tek Bölge-IA)"destekler
- bulut doğrulama yöntemine sahip olmak
- büyük nesne boyutu özelliğini destekler
__Veri etki alanı GUI'sinden, S3 bulut birimini eklemek için bu prosedürü izleyin
- 1. Veri Yönetimi >Dosya Sistemi >Bulut Birimleri'ni seçin

- 2. Ekle'ye tıklayın. Bulut Birimi Ekle iletişim kutusu görüntülenir

- 3. Bu bulut birimi için bir ad girin. Yalnızca alfasayısal karakterlere izin verilir. Bulut Birimi Ekle iletişim kutusundaki kalan alanlar, bulut sağlayıcı hesabına aittir.

- 4. Bulut sağlayıcısı için açılır listeden Amazon Web Services S3'ü seçin
- 5. Açılır listeden depolama sınıfını seçin. DDOS sürümüne bağlı olarak, yukarıdaki tabloya göre farklı seçenekler bulacaksınız.

Yedekleme ihtiyaçlarınıza en uygun depolama sınıfını seçmek için aşağıdaki bağlantıdan desteklenen farklı S3 depolama sınıfları hakkında daha fazla bilgi edinin:
httpsaws.amazon.com/s3/storage-classes/
- 6. Açılır listeden uygun Depolama bölgesini seçin

- 7. 1. adımda amazon IAM'den aldığımız sağlayıcı Erişim anahtarını "şifre metni olarak"girin

- 8. 1. adımda amazon IAM'den aldığımız sağlayıcı Gizli anahtarını "şifre metni olarak"girin

- 9. Güvenlik duvarlarında 443 numaralı bağlantı noktasının (HTTPS) engellenmediğinden emin olun. AWS bulut sağlayıcısı ile iletişim 443 numaralı bağlantı noktasında gerçekleşir

- 10. Bu sağlayıcı için bir güvenlik duvarını aşmak üzere bir HTTP proxy sunucusu gerekiyorsa, HTTP Proxy Sunucusu için Yapılandır'ı tıklayın. Proxy ana bilgisayar adını, bağlantı noktasını, kullanıcıyı ve parolayı girin

- 11. DDOS >= 6.1.1.5 kullanıyorsanız, bulut doğrulama düğmesine tıklayın

Data Domain bulut doğrulama aracı hakkında daha fazla ayrıntı burada bulunabilir: httpssupport.emc.com/kb/521796
DDOS sürümünüz 6.0 ise, bu sürümde bulut doğrulama seçeneği bulunmadığından ekle'yi tıklayın.

- 12. Ekle'ye tıklayın. Dosya Sistemi ana penceresi artık yeni bulut birimi için özet bilgileri ve ayrıca bulut birimini etkinleştirmek ve devre dışı bırakmak için bir kontrol görüntüler.

-
__Not
Gerekirse, S3 bulut birimi erişim anahtarını ve gizli erişim anahtarı kimliğini daha sonra Data Domain GUI'den kolayca güncelleyebilirsiniz.

__Üçüncü: Bulut biriminin adlandırılması__
Şimdi amazon S3'e geri dönersek, Data Domain sisteminin bu bulut birimi için 3 grup oluşturduğunu görürüz:
3 grup için adlandırma kuralı aşağıdaki gibidir:
- 16 karakterlik onaltılık dizi

- Kısa çizgi karakteri

- Başka bir 16 karakterlik onaltılık dize,
*onaltılık dizi bu bulut birimi için benzersizdir*

- Başka bir kısa çizgi karakteri

- Kovalar '-d0', '-c0've '-m0'dizesiyle bitecek

- Veri segmentleri için '-d0'dizesiyle biten grup kullanılır.

- Konfigürasyon verileri için '-c0'dizesiyle biten klasör kullanılır.

- '-m0'dizesiyle biten grup, meta veriler için kullanılır

Bulut birimlerinin adlandırılması hakkında daha fazla ayrıntı için aşağıdaki KB makalesine bakın: httpssupport.emc.com/kb/487833
Artık Data Domain sisteminizle entegre olan S3 bulut birimini oluşturmayı bitirdiniz ve verileri yeni oluşturulan bulut katmanı birimine taşımak için Mtree'leriniz için veri taşıma ilkelerini uygulamaya hazırsınız.