Data Domain Cloud bậc : tích hợp miền dữ liệu với amazon aws S3

Bài viết sau đây hướng dẫn bạn các bước cần thiết để định cấu hình các khả năng của tầng đám mây trên Miền dữ liệu với amazon aws S3

Hướng dẫn này chủ yếu được chia thành 4 phần chính:
- Thêm thông tin xác thực người dùng amazon aws bắt buộc từ aws "IAM"- Nhập chứng chỉ CA để kích hoạt giao tiếp giữa Miền dữ liệu và S3
- Thêm đơn vị đám mây từ Miền dữ liệu
- Đặt tên cho đơn vị đám mây
__Đầu tiên: Thêm thông tin xác thực người dùng "IAM"__
Bước đầu tiên trong việc tích hợp tầng đám mây Miền dữ liệu với amazon AWS S3 là thêm thông tin xác thực người dùng AWS bắt buộc từ aws "IAM". Thông tin xác thực người dùng này sẽ được nhập vào hệ thống miền dữ liệu để cho phép giao tiếp với amazon S3
__Thông tin xác thực người dùng AWS phải có quyền đối với
- Tạo và xóa xô
- Thêm, sửa đổi và xóa các tệp trong các nhóm mà chúng tạo

**S3FullAccess** được ưu tiên, nhưng đây là những yêu cầu tối thiểu:
- Tạo Xô
- Danh sáchBucket
- Xóa Xô
- ListAllMyBuckets
- Nhận đối tượng
- Đặt đối tượng
- Xóa đối tượng
A. Truy cập httpsaws.amazon.com/
và đăng nhập vào bảng điều khiển AWS hoặc tạo tài khoản mới nếu đây là lần đầu tiên bạn:
B. Từ góc trên cùng bên trái, chọn dịch vụ và tìm kiếm IAM (Quản lý truy cập và nhận dạng AWS ), để chúng tôi có thể tạo và quản lý người dùng và nhóm AWS, đồng thời sử dụng quyền để cho phép và từ chối quyền truy cập của họ vào tài nguyên AWS:
C. Từ trang IAM, chọn "người dùng"từ menu bên trái, sau đó chọn "thêm người dùng":
D. Đặt tên cho người dùng mới của bạn, ví dụ: "DD_S3_cloudtier"Chọn loại quyền truy cập để cấp quyền truy cập theo chương trình, sau đó nhấp vào Tiếp theo:
E. Cấp cho người dùng này các quyền cần thiết để sử dụng tài nguyên S3. Chọn thêm người dùng vào nhóm rồi chọn tạo nhóm:
F. Đặt tên riêng cho nhóm. Ví dụ: "S3FullAccess_DD_cloudtier"và sau đó tìm kiếm "AmazonS3FullAccess". Khi tùy chọn xuất hiện trong menu kết quả, hãy chọn tùy chọn đó rồi nhấp vào Tạo nhóm:
G. Bạn sẽ được nhắc quay lại menu trước đó. Chọn nhóm vừa tạo "S3FullAccess_DD_cloudtier"rồi nhấn Next Tags:
H. Trên menu Xem lại, hãy kiểm tra kỹ các chi tiết bạn đã nhập là chính xác rồi nhấp vào "Tạo người dùng":
__TÔI. chúng tôi đến một trang quan trọng
Bây giờ bạn có "ID khóa truy cập"và "khóa truy cập bí mật"của người dùng. Bạn sẽ sử dụng chúng để tích hợp Miền dữ liệu với tài nguyên S3 của mình. Nhấp vào "tải xuống .csv"và lưu tệp CSV này ở nơi an toàn và sao chép ID khóa truy cập và khóa truy cập bí mật vì chúng tôi sẽ sử dụng chúng trong Miền dữ liệu:
__Thứ hai: Nhập chứng chỉ CA__

Bạn phải nhập chứng chỉ CA để kích hoạt giao tiếp giữa hệ thống Miền dữ liệu của bạn và amazon S3

A. Để tải xuống chứng chỉ gốc AWS, hãy truy cập httpswww.digicert.com/digicert-root-certificates.htm
và chọn chứng chỉ gốc Baltimore CyberTrust:
- Nếu chứng chỉ đã tải xuống của bạn có phần mở rộng .CRT, nó phải được chuyển đổi thành chứng chỉ được mã hóa PEM. Nếu vậy, hãy sử dụng OpenSSL để chuyển đổi tệp từ định dạng .crt sang .pem. Ví dụ: openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem

- Bạn có thể biết thêm về cách chuyển đổi chứng chỉ sang PEM từ bài viết KB sau: httpssupport.emc.com/kb/488482
B. Một tùy chọn khác là truy cập trang sau httpsbaltimore-cybertrust-root.chain-demos.digicert.com/info/index.html
và sao chép chứng chỉ để dán vào hệ thống Miền dữ liệu như chúng ta sẽ làm tiếp theo:
C. Chuyển đến GUI miền dữ liệu và làm theo quy trình sau:
- 1. Chọn Quản lý dữ liệu >Hệ thống tệp >Đơn vị đám mây

- 2. Trên thanh công cụ, nhấp vào Quản lý chứng chỉ. Hộp thoại Quản lý chứng chỉ cho đám mây được hiển thị

- 3. Nhấp vào Thêm

- 4. Chọn một trong các tùy chọn sau:
- Tôi muốn tải chứng chỉ lên dưới dạng tệp .pem

Duyệt đến và chọn tệp chứng chỉ

- Tôi muốn sao chép và dán văn bản chứng chỉ

Sao chép nội dung của tệp .pem vào bộ đệm sao chép của bạn

Dán bộ đệm vào hộp thoại

Chúng ta đã hoàn tất việc thêm chứng chỉ CA. Tiếp theo, chúng tôi sẽ thêm đơn vị đám mây S3 của mình từ GUI miền dữ liệu

__Thứ ba: Thêm đơn vị đầu mối vào Miền dữ liệu__
Dưới đây là so sánh nhanh về một số khác biệt giữa các bản phát hành DDOS và các tùy chọn tầng đám mây có sẵn của chúng:
|Phiên bản DDOS
||Khả năng
|
|6,0
||
|
- Chỉ hỗ trợ lớp "Lưu trữ tiêu chuẩn S3"- Không có phương thức xác minh nhà cung cấp đám mây
- Không hỗ trợ tính năng kích thước đối tượng lớn
|6.1
||
|
- Hỗ trợ các lớp lưu trữ "tiêu chuẩn"và "Truy cập không thường xuyên tiêu chuẩn (S3 Standard-IA)"- 6.1.1.5 >= : Có phương thức xác minh nhà cung cấp đám mây
- hỗ trợ tính năng kích thước đối tượng lớn
|6.2
||
|
- Hỗ trợ "Tiêu chuẩn", "Tiêu chuẩn-IA"và "Truy cập một vùng không thường xuyên (S3 Một vùng-IA)"- có phương pháp xác minh đám mây
- hỗ trợ tính năng kích thước đối tượng lớn
__từ GUI miền dữ liệu , hãy làm theo quy trình này để thêm đơn vị đám mây S3
- 1. Chọn Quản lý dữ liệu >Hệ thống tệp >Đơn vị đám mây

- 2. Nhấp vào Thêm. Hộp thoại Thêm đơn vị đám mây được hiển thị

- 3. Nhập tên cho đơn vị đám mây này. Chỉ cho phép các ký tự chữ và số. Các trường còn lại trong hộp thoại Thêm đơn vị đám mây liên quan đến tài khoản nhà cung cấp đám mây

- 4. Đối với nhà cung cấp Đám mây, chọn Amazon Web Services S3 từ danh sách thả xuống
- 5. Chọn loại lưu trữ từ danh sách thả xuống. Dựa trên phiên bản DDOS, bạn sẽ tìm thấy các tùy chọn khác nhau dựa trên bảng trên

Tìm hiểu thêm chi tiết về các lớp lưu trữ S3 được hỗ trợ khác nhau từ liên kết sau để chọn lớp lưu trữ phù hợp nhất cho nhu cầu sao lưu của bạn:
httpsaws.amazon.com/s3/storage-classes/
- 6. Chọn Vùng lưu trữ thích hợp từ danh sách thả xuống

- 7. Nhập khóa Access của nhà cung cấp "dưới dạng văn bản mật khẩu", khóa chúng tôi lấy được từ amazon IAM ở bước 1

- 8. Nhập khóa bí mật của nhà cung cấp "dưới dạng văn bản mật khẩu", khóa chúng tôi lấy được từ amazon IAM ở bước 1

- 9. Đảm bảo rằng cổng 443 (HTTPS) không bị chặn trong tường lửa. Giao tiếp với nhà cung cấp đám mây AWS diễn ra trên cổng 443

- 10. Nếu cần có máy chủ ủy quyền HTTP để vượt qua tường lửa cho nhà cung cấp này, hãy nhấp vào Định cấu hình cho Máy chủ ủy quyền HTTP. Nhập tên máy chủ proxy, cổng, người dùng và mật khẩu

- 11. Nếu đang bị DDOS >= 6.1.1.5 thì nhấn vào nút xác minh cloud

Bạn có thể tìm thêm chi tiết về công cụ xác minh đám mây Miền dữ liệu tại đây: httpssupport.emc.com/kb/521796
Nếu phiên bản DDOS của bạn là 6.0 thì hãy nhấp vào thêm vì tùy chọn xác minh đám mây không khả dụng trong bản phát hành này

- 12. Nhấp vào Thêm. Cửa sổ chính của Hệ thống tệp hiện hiển thị thông tin tóm tắt cho đơn vị đám mây mới cũng như kiểm soát bật và tắt đơn vị đám mây

-
__Ghi chú
Bạn có thể cập nhật khóa truy cập đơn vị đám mây S3 và ID khóa truy cập bí mật sau đó từ GUI miền dữ liệu một cách dễ dàng nếu cần

__Thứ ba: Đặt tên cho đơn vị đám mây__
Nếu bây giờ chúng ta quay lại amazon S3, chúng ta sẽ thấy rằng hệ thống Miền dữ liệu đã tạo 3 nhóm cho đơn vị đám mây này:
Quy ước đặt tên cho 3 thùng như sau:
- Một chuỗi thập lục phân 16 ký tự

- Một ký tự gạch ngang

- Một chuỗi thập lục phân 16 ký tự khác,
*chuỗi thập lục phân là duy nhất cho đơn vị đám mây này*

- Một ký tự gạch ngang khác

- Các nhóm sẽ kết thúc bằng chuỗi '-d0', '-c0'và '-m0'- Bộ chứa kết thúc bằng chuỗi '-d0'được sử dụng cho các phân đoạn dữ liệu

- Bộ chứa kết thúc bằng chuỗi '-c0'được sử dụng cho dữ liệu cấu hình

- Bộ chứa kết thúc bằng chuỗi '-m0'được sử dụng cho siêu dữ liệu

Để biết thêm chi tiết về cách đặt tên cho các đơn vị đám mây, hãy xem bài viết KB sau: httpssupport.emc.com/kb/487833
Bạn hiện đã hoàn tất việc tạo đơn vị đám mây S3 được tích hợp với hệ thống Miền dữ liệu của mình và sẵn sàng bắt đầu áp dụng các chính sách di chuyển dữ liệu cho Mtrees của bạn để di chuyển dữ liệu sang đơn vị tầng đám mây mới được tạo.