Data Domain Cloud Tier : data-verkkotunnuksen integrointi Amazon AWS S3:n kanssa

Seuraavassa artikkelissa kerrotaan, miten Data Domain -pilvitason ominaisuudet määritetään Amazon AWS S3:lla.
Tämä opas on jaettu pääasiassa 4 pääosaan:

• Tarvittavien Amazon AWS -käyttäjän tunnistetietojen lisääminen aws "IAM:stä"  
• CA-varmenteen tuominen Data Domainin ja S3:n välisen viestinnän mahdollistamiseksi
• Pilviyksikön lisääminen Data Domainista 
• Pilviyksikön nimeäminen 

Ensimmäinen: IAM-käyttäjän tunnistetietojen

lisääminenEnsimmäinen askel Data Domain -pilvitason integroinnissa Amazon AWS S3: een on lisätä tarvittavat AWS-käyttäjän tunnistetiedot aws "IAM": stä. Nämä käyttäjän tunnistetiedot tuodaan data domain -järjestelmään, jotta voidaan valtuuttaa viestintä Amazon S3

:n kanssa AWS-käyttäjän tunnistetiedoilla on oltava seuraavat käyttöoikeudet:

• Säilöjen luominen ja poistaminen
• Lisää, muokkaa ja poista niiden luomissa säilöissä olevia tiedostoja.

S3FullAccess on edullinen, mutta nämä ovat vähimmäisvaatimukset:

• Luo säilö 
• ListBucket
• DeleteBucket
• ListAllMyBuckets
• GetObject
• PutObject
• DeleteObject

A. Siirry https://aws.amazon.com/ ja kirjaudu sisään AWS-konsoliin tai luo uusi tili, jos tämä on ensimmäinen kerta:


B. Valitse vasemmasta yläkulmasta palvelut ja hae IAM (AWS Identity and Access Management ), jotta voimme luoda ja hallita AWS-käyttäjiä ja -ryhmiä sekä sallia ja estää heidän pääsynsä AWS-resursseihin:


C. Valitse IAM-sivulta vasemmasta valikosta "käyttäjät" ja valitse sitten " lisää käyttäjä":


D. Anna uudelle käyttäjälle nimi, esimerkiksi: "DD_S3_cloudtier" .
Valitse pääsytyyppi, jos haluat antaa sille ohjelmallisen käyttöoikeuden, ja klikkaa sitten Seuraava:
 

E. Anna tälle käyttäjälle tarvittavat oikeudet käyttää S3-resursseja. Valitse Lisää käyttäjä ryhmään ja valitse sitten create group:


F. Anna ryhmälle yksilöllinen nimi. Esimerkki: "S3FullAccess_DD_cloudtier" ja etsi sitten "AmazonS3FullAccess". Kun vaihtoehto näkyy tulosvalikossa, valitse se ja valitse sitten Luo ryhmä: 


G. Sinua pyydetään palaamaan edelliseen valikkoon. Valitse juuri luomamme ryhmä "S3FullAccess_DD_cloudtier" ja napsauta sitten Seuraava Tunnisteet: 


H. Tarkista Tarkista-valikosta, että antamasi tiedot ovat oikein, ja napsauta sitten "Luo käyttäjä": 


I. pääsemme tärkeälle sivulle:
Nyt käytettävissä ovat access key ID ja secret access key. Niiden avulla voit integroida Data Domainin S3-resursseihin. Napsauta "lataa .csv" ja tallenna tämä CSV-tiedosto turvalliseen paikkaan ja kopioi pääsyavaimen tunnus ja salainen käyttöoikeusavain, koska käytämme niitä Data Domainissa:



Toinen: CA-varmenteen
tuominenSinun on tuotava CA-varmenne, jotta tiedonsiirto Data Domain -järjestelmän ja Amazon S3:n välillä on mahdollista.

A. Lataa AWS-juurivarmenne siirtymällä kohtaan https://www.digicert.com/digicert-root-certificates.htm ja valitsemalla Baltimore CyberTrust -päävarmenne:

 

• Jos ladatussa varmenteessa on . CRT-laajennus, se on muunnettava PEM-koodatuksi varmenteeksi. Jos näin on, muunna tiedosto .crt-muodosta .pem-muotoon OpenSSL:n avulla. Esimerkiksi openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem.
• Lisätietoja varmenteen muuntamisesta PEM-muotoon on seuraavassa tietämyskannan artikkelissa: https://support.emc.com/kb/488482

B. Siirry Data Domain -käyttöliittymään ja noudata seuraavia ohjeita: 

• 1. Valitse Data Management > File System > Cloud Units.
• 2. Valitse työkaluriviltä Hallitse varmenteita. Hallitse varmenteita pilveen -valintaikkuna avautuu.
• 3. Valitse Lisää.
• 4. Valitse jokin seuraavista vaihtoehdoista:
  • Haluan ladata varmenteen .pem-tiedostona.

•  Haluan kopioida ja liittää varmenteen tekstin.

                   Kopioi .PEM-tiedoston sisältö kopiopuskuriin.
                   Liitä puskuri valintaikkunaan.

• 5. Valitse Lisää.

CA-varmenteen lisääminen on valmis. Seuraavaksi lisätään S3-pilviyksikkö Data Domain -käyttöliittymästä. 

Kolmas:  Vaikutusyksikön lisääminen Data Domainiin
Tässä on nopea vertailu joistakin DDOS-julkaisujen ja niiden pilvitasovaihtoehtojen välisistä eroista:
 

 
Data Domain -käyttöliittymässä voit lisätä S3-pilviyksikön seuraavasti:

• 1. Valitse Data Management > File System > Cloud Units.
• 2. Valitse Lisää. Add Cloud Unit -valintaikkuna avautuu.
• 3. Anna tälle pilviyksikölle nimi. Vain aakkosnumeeriset merkit ovat sallittuja. Muut Add Cloud Unit -valintaikkunan kentät liittyvät pilvipalveluntarjoajan tiliin.
• 4. Valitse pilvipalveluntarjoajalle Amazon Web Services S3 avattavasta luettelosta.
• 5. Valitse tallennusluokka avattavasta luettelosta. DDOS-version mukaan löydät erilaisia vaihtoehtoja yllä olevan taulukon perusteella.

           Lisätietoja tuetuista S3-tallennusluokista saat seuraavasta linkistä: Voit valita varmuuskopiointitarpeisiisi parhaiten sopivan tallennusluokan:
           https://aws.amazon.com/s3/storage-classes/
           

• 6. Valitse asianmukainen tallennusalue avattavasta luettelosta.
• 7. Anna palveluntarjoajan käyttöoikeusavain "salasanatekstinä", jonka saimme Amazon IAM: ltä vaiheessa 1. 
• 8. Kirjoita palveluntarjoajan salainen avain "salasanatekstinä", jonka saimme Amazon IAM: ltä vaiheessa 1.
• 9. Varmista, että porttia 443 (HTTPS) ei ole estetty palomuureissa. Tietoliikenne AWS-pilvipalvelun tarjoajan kanssa tapahtuu portissa 443.
• 10. Jos tämän palvelun palomuurin kiertämiseen tarvitaan HTTP-välityspalvelin, valitse Määritä HTTP-välityspalvelinta varten. Anna välityspalvelimen isäntänimi, portti, käyttäjä ja salasana.

• 11. Jos sinulla on DDOS >= 6.1.1.5, napsauta pilvivahvistuspainiketta.

         Lisätietoja Data Domain -pilvitarkistustyökalusta on täällä: https://support.emc.com/kb/521796
          
Jos DDOS-versiosi on 6.0, valitse Lisää, koska pilvivahvistus ei ole käytettävissä tässä versiossa. 

• 12. Valitse Lisää. Tiedostojärjestelmän pääikkunassa näkyvät nyt uuden pilviyksikön yhteenvetotiedot sekä pilviyksikön käyttöönotto- ja käytöstäpoistosäätimet.
•  

Huomautus: Voit tarvittaessa päivittää S3-pilviyksikön käyttöoikeusavaimen ja salaisen käyttöoikeusavaimen tunnuksen jälkikäteen Data Domain -käyttöliittymästä.


Kolmas:  Pilviyksikön
nimeäminenJos palaamme nyt Amazon S3: een, havaitsemme, että Data Domain -järjestelmä loi 3 säilöä tälle pilviyksikölle:


Kolmen säilön nimeämiskäytäntö on seuraava:

• 16 merkin heksadesimaalimerkkijono.
• Viivamerkki ('-').
• Toinen 16-merkkinen heksadesimaalimerkkijono , heksadesimaalimerkkijono, on ainutlaatuinen tälle pilviyksikölle.
• Toinen viivamerkki ('-').
• Säilöjen lopussa on merkkijono -d0, -c0 ja -m0.
• Säilöä, jonka lopussa on merkkijono '-d0', käytetään tietosegmenteissä.
• Säilöä, jonka lopussa on merkkijono '-c0', käytetään määritystietoihin.
• Säilöä, jonka lopussa on merkkijono '-m0', käytetään metatietoina.

Olet nyt luonut S3-pilviyksikön, joka on integroitu Data Domain -järjestelmääsi, ja olet valmis aloittamaan tiedonsiirtokäytäntöjen soveltamisen Mtreesillesi tietojen siirtämiseksi juuri luotuun pilvitasoyksikköön.

• Parempien pilvitasojen ominaisuuksien saavuttamiseksi suosittelemme päivittämään DDOS 6.1.2.0: een ja uudempiin, jotta voit hyötyä "Suuri objektikoko pilvitasolle" -ominaisuudesta, joka on lisätty näihin julkaisuihin kustannusten ja tilan optimoinnin parantamiseksi.

           Katso lisätietoja seuraavasta tietämyskannan artikkelista:https://support.emc.com/kb/522706
 

• Pilvitasoyksikön poistaminen Data Domainista: Katso lisätietoja seuraavasta tietämyskannan artikkelista:https://support.emc.com/kb/488612

• Tietojen siirtokäytännön määrittäminen ja lisätietoja pilvipalvelutasosta:

           Tarkista seuraavasta järjestelmänvalvojan oppaasta (alkaen sivulta 427 tiedonsiirtokäytännön määritys):
           https://support.emc.com/docu78746_Data-Domain-Operating-System-6.0-Administration-Guide.pdf?language=en_US
 

• Pilvitason puhdistus: Lisätietoja on seuraavassa tietämyskannan artikkelissa :https://support.emc.com/kb/487657