Data Domain Cloud-nivå: integrering av datadomene med Amazon AWS S3

Følgende artikkel veileder deg gjennom de nødvendige trinnene for å konfigurere Data Domain-skynivåfunksjoner med Amazon AWS S3.
Denne guiden er hovedsakelig delt inn i 4 hoveddeler:

• Legge til nødvendig Amazon AWS-brukerlegitimasjon fra aws "IAM"  
• Importere CA-sertifikatet for å muliggjøre kommunikasjon mellom Data Domain og S3
• Legge til skyenheten fra Data Domain 
• Navngivning av skyenheten 

Først: Legge til "IAM"-

brukerlegitimasjonDet første trinnet i å integrere Data Domain-skynivå med Amazon AWS S3 er å legge til den nødvendige AWS-brukerlegitimasjonen fra aws "IAM" . Denne brukerlegitimasjonen vil bli importert til datadomenesystemet for å autorisere kommunikasjonen med Amazon S3

AWS-brukerlegitimasjonen må ha tillatelse til å:

• Opprette og slette samlinger
• Legg til, endre og slett filer i samlingene de oppretter.

S3FullAccess foretrekkes, men dette er minimumskravene:

• CreateBucket 
• ListBucket
• DeleteBucket
• ListAllMyBuckets
• GetObject
• PutObject
• DeleteObject

En. Gå til https://aws.amazon.com/ og logg inn på AWS-konsollen eller opprett en ny konto hvis dette er første gang:


B. Fra øverste venstre hjørne velger du tjenester, og søk etter IAM (AWS Identity and Access Management ), slik at vi kan opprette og administrere AWS-brukere og grupper, og bruke tillatelser for å tillate og nekte deres tilgang til AWS-ressurser:


C. Fra IAM-siden velger du "brukere" fra menyen til venstre og velger deretter " legg til bruker":


D. Gi den nye brukeren et navn, for eksempel: "DD_S3_cloudtier" .
Velg tilgangstypen for å gi den programmatisk tilgang, og klikk deretter på Neste:
 

E. Gi denne brukeren de nødvendige tillatelsene til å bruke S3-ressurser. Velg legg til bruker i gruppe , og velg deretter opprett gruppe:


F. Gi gruppen et unikt navn. Eksempel: "S3FullAccess_DD_cloudtier" og søk etter "AmazonS3FullAccess". Når alternativet vises på resultatmenyen, velger du det og klikker deretter Opprett gruppe: 


G. Du vil bli bedt om tilbake til forrige meny. Velg gruppen vi nettopp opprettet "S3FullAccess_DD_cloudtier", og klikk deretter Neste Tags: 


H. På Review-menyen, dobbeltsjekk at detaljene du skrev inn er riktige, og klikk deretter på "Opprett bruker": 


I. vi kommer til en viktig side:
Du har nå brukeren "tilgangsnøkkel-ID" og "hemmelig tilgangsnøkkel". Du vil bruke dem til å integrere Data Domain med S3-ressursene dine. Klikk på "last ned .csv" og lagre denne CSV-filen på et sikkert sted og kopier tilgangsnøkkel-ID og hemmelig tilgangsnøkkel fordi vi vil bruke dem i Data Domain:



Second: Importere CA-sertifikat
Du må importere CA-sertifikatet for å aktivere kommunikasjon mellom Data Domain-systemet og Amazon S3.

En. For å laste ned AWS-rotsertifikatet, gå til https://www.digicert.com/digicert-root-certificates.htm og velg Baltimore CyberTrust Root-sertifikatet:

 

• Hvis det nedlastede sertifikatet har en . CRT-utvidelse, må den konverteres til et PEM-kodet sertifikat. I så fall bruker du OpenSSL til å konvertere filen fra .crt-format til .pem. For eksempel openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem.
• Du kan vite mer om hvordan du konverterer sertifikatet til PEM fra følgende KB-artikkel: https://support.emc.com/kb/488482

B. Gå til Data Domain GUI, og følg følgende fremgangsmåte: 

• 1. Velg Data Management > File System > Cloud Units.
• 2. På verktøylinjen klikker du Administrer sertifikater. Dialogboksen Administrer sertifikater for sky vises.
• 3. Klikk på Add (Legg til).
• 4. Velg ett av disse alternativene:
  • Jeg vil laste opp sertifikatet som en .pem-fil.

•  Jeg vil kopiere og lime inn sertifikatteksten.

                   Kopier innholdet i PEM-filen til kopieringsbufferen.
                   Lim inn bufferen i dialogboksen.

• 5. Klikk på Add (Legg til).

Vi er ferdige med å legge til CA-sertifikatet. Deretter skal vi legge til vår S3-skyenhet fra Data Domain GUI. 

Tredje:  Legge til clout-enheten i Data Domain
Her er en rask sammenligning av noen av forskjellene mellom DDOS-utgivelser og deres skynivåalternativer tilgjengelig:
 

 
fra Data Domain GUI, følger du denne fremgangsmåten for å legge til S3-skyenheten:

• 1. Velg Data Management > File System > Cloud Units.
• 2. Klikk på Add (Legg til). Dialogboksen Legg til skyenhet vises.
• 3. Skriv inn et navn for denne skyenheten. Bare alfanumeriske tegn er tillatt. De gjenværende feltene i dialogboksen Legg til skyenhet gjelder skyleverandørkontoen.
• 4. For Skyleverandør velger du Amazon Web Services S3 fra rullegardinlisten.
• 5. Velg lagringsklassen fra rullegardinlisten. Basert på versjonen av DDOS finner du forskjellige alternativer basert på tabellen ovenfor.

           Finn ut mer informasjon om ulike støttede S3-lagringsklasser fra følgende kobling for å velge lagringsklassen som passer best for dine sikkerhetskopieringsbehov:
           https://aws.amazon.com/s3/storage-classes/
           

• 6. Velg riktig lagringsområde fra rullegardinlisten.
• 7. Skriv inn leverandøren Tilgangsnøkkel "som passordtekst", den vi hentet fra Amazon IAM i trinn 1. 
• 8. Skriv inn leverandørens hemmelige nøkkel "som passordtekst", den vi fikk fra Amazon IAM i trinn 1.
• 9. Kontroller at port 443 (HTTPS) ikke er blokkert i brannmurer. Kommunikasjon med AWS-skyleverandøren skjer på port 443.
• 10. Hvis det kreves en HTTP-proxyserver for å navigere i en brannmur for denne leverandøren, klikker du Konfigurer for HTTP-proxyserver. Skriv inn proxy-vertsnavnet, porten, brukeren og passordet.

• 11. Hvis du har DDOS >= 6.1.1.5, klikker du på Cloud Verification-knappen.

         Du finner mer informasjon om Data Domain-verktøyet for skyverifisering her: https://support.emc.com/kb/521796
          
Hvis DDOS-versjonen din er 6.0, klikker du på Legg til ettersom alternativet for skyverifisering ikke er tilgjengelig i denne utgivelsen. 

• 12. Klikk på Add (Legg til). Hovedvinduet til filsystemet viser nå sammendragsinformasjon for den nye skyenheten samt en kontroll for aktivering og deaktivering av skyenheten.
•  

Merk: Du kan oppdatere tilgangsnøkkelen for S3-skyenheten og ID-en for den hemmelige tilgangsnøkkelen etterpå fra Data Domain GUI enkelt om nødvendig.


Tredje:  Navngivning av skyenheten
Hvis vi går tilbake nå til Amazon S3, vil vi oppdage at Data Domain-systemet opprettet 3 bøtter for denne skyenheten:


Navnekonvensjonen for de 3 bøttene er som følger:

• En heksadesimal streng på 16 tegn.
• En tankestrek ('-').
• En annen heksadesimalstreng på 16 tegn, den heksadesimale strengen, er unik for denne skyenheten.
• En annen tankestrek ('-').
• Bøttene slutter med strengen '-d0', '-c0' og '-m0'.
• Samlingen som slutter med strengen '-d0' brukes for datasegmenter.
• Bøtten som slutter med strengen '-c0' brukes til konfigurasjonsdata.
• Samlingen som slutter med strengen '-m0' brukes til metadata.

Du er nå ferdig med å opprette S3-skyenhet som er integrert med Data Domain-systemet, og er klar til å begynne å bruke dataflyttingspolicyer for Mtrees for å migrere dataene til den nyopprettede skynivåenheten.

• Hvis du vil ha bedre skynivåfunksjoner, anbefaler vi at du oppgraderer til DDOS 6.1.2.0 og nyere for å dra nytte av funksjonen "Stor objektstørrelse for skynivå" som er lagt til i disse utgivelsene for bedre kostnads- og plassoptimalisering.

           Se følgende KB hvis du vil ha mer informasjon :https://support.emc.com/kb/522706
 

• Slik fjerner du skynivåenheten fra Data Domain: Se følgende KB hvis du vil ha mer informasjon :https://support.emc.com/kb/488612

• Konfigurere policyen for dataflytting og flere detaljer om skynivå:

           Se følgende administratorveiledning (fra og med side 427 for konfigurasjon av retningslinjer for dataflytting):
           https://support.emc.com/docu78746_Data-Domain-Operating-System-6.0-Administration-Guide.pdf?language=en_US
 

• Rengjøring av skynivå: Se følgende KB-artikkel hvis du vil ha mer informasjon :https://support.emc.com/kb/487657