Data Domain Cloud рівень : інтеграція домену даних із amazon aws S3

У наведеній нижче статті описано кроки, необхідні для налаштування можливостей хмарного рівня Data Domain за допомогою amazon aws S3

Цей посібник в основному розділений на 4 основні частини:
- Додавання необхідних облікових даних користувача amazon aws з aws "IAM"- Імпорт сертифіката ЦС для забезпечення зв’язку між Data Domain і S3
- Додавання хмарного блоку з Data Domain
- Назви хмарного блоку
__По-перше: додавання облікових даних користувача "IAM"__
Першим кроком до інтеграції хмарного рівня Data Domain з amazon AWS S3 є додавання необхідних облікових даних користувача AWS із aws "IAM". Ці облікові дані користувача буде імпортовано в систему домену даних для авторизації зв’язку з amazon S3
__Облікові дані користувача AWS повинні мати дозволи на
- Створення та видалення сегментів
- Додавайте, змінюйте та видаляйте файли в створених ними сегментах

**S3FullAccess **бажано, але це мінімальні вимоги:
- CreateBucket
- ListBucket
- DeleteBucket
- ListAllMyBuckets
- GetObject
- PutObject
- Видалити об'єкт
A. Перейдіть на сторінку httpsaws.amazon.com/
і увійдіть до консолі AWS або створіть новий обліковий запис, якщо це ваш перший раз:
B. У верхньому лівому куті виберіть служби та знайдіть IAM (AWS Identity and Access Management), щоб ми могли створювати користувачів і групи AWS і керувати ними, а також використовувати дозволи, щоб дозволяти та забороняти їм доступ до ресурсів AWS:
C. На сторінці IAM виберіть «користувачі» в меню ліворуч, а потім виберіть «додати користувача»:
D. Дайте новому користувачеві ім’я, наприклад: "DD_S3_cloudtier"Виберіть тип доступу, щоб надати йому програмний доступ, а потім натисніть Далі:
E. Надайте цьому користувачеві необхідні дозволи на використання ресурсів S3. Виберіть додати користувача до групи, а потім виберіть створити групу:
F. Дайте унікальну назву для групи. Наприклад: «S3FullAccess_DD_cloudtier», а потім знайдіть «AmazonS3FullAccess». Коли параметр з’явиться в меню результатів, виберіть його та натисніть Створити групу:
G. Вам буде запропоновано повернутися до попереднього меню. Виберіть щойно створену нами групу «S3FullAccess_DD_cloudtier», а потім натисніть «Далі теги»:
H. У меню «Перегляд» ще раз перевірте правильність введених даних, а потім натисніть «Створити користувача»:
__Я. ми досягаємо важливої ​​сторінки
Тепер у вас є "ID ключа доступу"користувача та "секретний ключ доступу". Ви використовуватимете їх для інтеграції Data Domain із вашими ресурсами S3. Натисніть «завантажити .csv» і збережіть цей файл CSV у безпечному місці та скопіюйте ідентифікатор ключа доступу та секретний ключ доступу, оскільки ми використовуватимемо їх у Data Domain:
__Друге: імпорт сертифіката ЦС__

Ви повинні імпортувати сертифікат CA, щоб увімкнути зв’язок між системою Data Domain і amazon S3

A. Щоб завантажити кореневий сертифікат AWS, перейдіть на сторінку httpswww.digicert.com/digicert-root-certificates.htm
і виберіть кореневий сертифікат Baltimore CyberTrust:
- Якщо ваш завантажений сертифікат має розширення .CRT, його потрібно перетворити на сертифікат із кодуванням PEM. Якщо так, використовуйте OpenSSL, щоб конвертувати файл із формату .crt у формат .pem. Наприклад, openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem

- Ви можете дізнатися більше про те, як перетворити сертифікат на PEM з такої статті бази знань: httpssupport.emc.com/kb/488482
Б. Іншим варіантом є перехід на наступну сторінку httpsbaltimore-cybertrust-root.chain-demos.digicert.com/info/index.html
і скопіюйте сертифікат, щоб вставити його в систему Data Domain, як ми зробимо далі:
C. Перейдіть до графічного інтерфейсу користувача Data Domain і виконайте таку процедуру:
- 1. Виберіть Керування даними >Файлова система >Хмарні одиниці

- 2. На панелі інструментів натисніть «Керувати сертифікатами». Відобразиться діалогове вікно «Керування сертифікатами для хмари».

- 3. Натисніть Додати

- 4. Виберіть один із цих варіантів:
- Я хочу завантажити сертифікат як файл .pem

Знайдіть і виберіть файл сертифіката

- Я хочу скопіювати та вставити текст сертифіката

Скопіюйте вміст файлу .pem у буфер копіювання

Вставте буфер у діалогове вікно

Ми завершили додавання сертифіката ЦС. Далі ми збираємося додати наш хмарний блок S3 із графічного інтерфейсу Data Domain

__Третє: додавання блоку впливу до Data Domain__
Ось коротке порівняння деяких відмінностей між випусками DDOS і доступними параметрами хмарного рівня:
| Версія DDOS
||Можливості
|
|6.0
||
|
- Підтримує лише клас "S3 standard storage".
- Не має методу перевірки хмарного постачальника
- Не підтримує функцію великого розміру об'єкта
|6.1
||
|
- Підтримує "стандартний"і "Стандартний-рідкісний доступ (S3 Standard-IA)"класи зберігання
- 6.1.1.5 >= : мати метод перевірки хмарного постачальника
- підтримує функцію великого розміру об'єкта
|6.2
||
|
- Підтримує «Стандарт», «Стандарт-IA» і «Одна зона-рідкісний доступ (S3 One Zone-IA)»
- мати хмарний метод верифікації
- підтримує функцію великого розміру об'єкта
__з графічного інтерфейсу домену даних виконайте цю процедуру, щоб додати хмарний блок S3
- 1. Виберіть Керування даними >Файлова система >Хмарні одиниці

- 2. Натисніть Додати. Відобразиться діалогове вікно Add Cloud Unit

- 3. Введіть назву для цього хмарного блоку. Допускаються лише буквено-цифрові символи. Решта полів у діалоговому вікні «Додати блок хмари» стосуються облікового запису постачальника хмари

- 4. Для хмарного постачальника виберіть Amazon Web Services S3 зі спадного списку
- 5. З випадаючого списку виберіть клас зберігання. Залежно від версії DDOS ви знайдете різні варіанти на основі таблиці вище

Дізнайтеся більше про різні підтримувані класи зберігання S3 за наведеним нижче посиланням, щоб вибрати клас зберігання, який найкраще підходить для ваших потреб резервного копіювання:
httpsaws.amazon.com/s3/storage-classes/
- 6. Виберіть відповідний регіон зберігання зі спадного списку

- 7. Введіть ключ доступу постачальника «як текст пароля», який ми отримали від amazon IAM на кроці 1

- 8. Введіть секретний ключ постачальника «як текст пароля», який ми отримали від amazon IAM на кроці 1

- 9. Переконайтеся, що порт 443 (HTTPS) не заблоковано в брандмауерах. Зв’язок із хмарним провайдером AWS відбувається через порт 443

- 10. Якщо для обходу брандмауера цього постачальника потрібен проксі-сервер HTTP, клацніть «Налаштувати для проксі-сервера HTTP». Введіть ім’я проксі-сервера, порт, користувача та пароль

- 11. якщо у вас DDOS >= 6.1.1.5, натисніть кнопку хмарної перевірки

Додаткову інформацію про інструмент хмарної перевірки Data Domain можна знайти тут: httpssupport.emc.com/kb/521796
Якщо ваша версія DDOS 6.0, натисніть «Додати», оскільки опція хмарної перевірки недоступна в цьому випуску

- 12. Натисніть Додати. У головному вікні файлової системи тепер відображається підсумкова інформація для нового хмарного блоку, а також елементи керування для ввімкнення та вимкнення хмарного блоку

-
__Примітка
За потреби ви можете легко оновити ключ доступу до хмарного блоку S3 та ідентифікатор секретного ключа доступу з графічного інтерфейсу Data Domain

__Третє: назва хмарного блоку__
Якщо ми зараз повернемося до amazon S3, то побачимо, що система Data Domain створила 3 ​​сегменти для цього хмарного блоку:
Правила іменування 3 сегментів такі:
- Шістнадцятковий рядок із 16 символів

- Тире характер

- Інший 16-символьний шістнадцятковий рядок,
*шістнадцятковий рядок унікальний для цього хмарного блоку*

- Ще один символ тире

- Відра закінчуватимуться рядком '-d0', '-c0'і '-m0'- Відро, що закінчується рядком "-d0", використовується для сегментів даних

- Відро, що закінчується рядком '-c0', використовується для даних конфігурації

- Відро, що закінчується рядком '-m0', використовується для метаданих

Щоб дізнатися більше про іменування хмарних одиниць, перегляньте таку статтю бази знань: httpssupport.emc.com/kb/487833
Тепер ви завершили створення хмарного блоку S3, інтегрованого з вашою системою Data Domain, і готові почати застосовувати політики переміщення даних для ваших Mtrees, щоб перенести дані до щойно створеного хмарного рівня.