Mengkonfigurasi transfer dengan Amazon FSx untuk NetApp ONTAP - AWS DataSync
Menyediakan DataSync akses ke FSx untuk sistem file ONTAPMembuat lokasi FSx transfer ONTAP Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi transfer dengan Amazon FSx untuk NetApp ONTAP

Untuk mentransfer data ke atau dari Amazon Anda FSx untuk sistem file NetApp ONTAP, Anda harus membuat lokasi AWS DataSync transfer. DataSync dapat menggunakan lokasi ini sebagai sumber atau tujuan untuk mentransfer data.

Menyediakan DataSync akses ke FSx untuk sistem file ONTAP

Untuk mengakses sistem file ONTAP, DataSync pasang mesin virtual penyimpanan (SVM) pada sistem file Anda menggunakan antarmuka jaringan di cloud pribadi virtual (VPC) Anda. FSx DataSync membuat antarmuka jaringan ini di subnet pilihan sistem file Anda hanya ketika Anda membuat tugas yang menyertakan lokasi ONTAP Anda FSx .

catatan

VPCs yang Anda gunakan dengan DataSync harus memiliki sewa default. VPCs dengan penyewaan khusus tidak didukung.

DataSync dapat terhubung ke SVM sistem file ONTAP dan menyalin data dengan menggunakan protokol Network File System (NFS) atau Server Message Block (SMB). FSx

Menggunakan protokol NFS

Dengan protokol NFS, DataSync gunakan mekanisme AUTH_SYS keamanan dengan ID pengguna (UID) dan ID grup (GID) 0 untuk mengautentikasi dengan SVM Anda.

catatan

DataSync saat ini hanya mendukung NFS versi 3 dengan FSx untuk lokasi ONTAP.

Menggunakan protokol SMB

Dengan protokol SMB, DataSync gunakan kredensyal yang Anda berikan untuk mengautentikasi dengan SVM Anda.

Versi SMB yang didukung

Secara default, DataSync secara otomatis memilih versi protokol SMB berdasarkan negosiasi dengan server file SMB Anda. Anda juga dapat mengonfigurasi DataSync untuk menggunakan versi tertentu, tetapi kami sarankan melakukan ini hanya jika DataSync mengalami kesulitan bernegosiasi dengan server file SMB secara otomatis. Untuk alasan keamanan, kami sarankan menggunakan SMB versi 3.0.2 atau yang lebih baru.

Lihat tabel berikut untuk daftar opsi di DataSync konsol dan API untuk mengonfigurasi versi SMB dengan lokasi ONTAP Anda FSx :

Opsi konsol Opsi API Deskripsi
Otomatis

AUTOMATIC

DataSync dan server file SMB menegosiasikan versi SMB tertinggi yang saling mereka dukung antara 2.1 dan 3.1.1.

Ini adalah opsi default dan yang direkomendasikan. Jika Anda memilih versi tertentu yang tidak didukung oleh server file Anda, Anda mungkin mendapatkan Operation Not Supported kesalahan.

SMB 3.0.2

SMB3

Membatasi negosiasi protokol hanya untuk SMB versi 3.0.2.
SMB 2.1

SMB2

 Membatasi negosiasi protokol hanya untuk SMB versi 2.1.
SMB 2.0

SMB2_0

 Membatasi negosiasi protokol hanya untuk SMB versi 2.0.
Izin yang diperlukan

Anda harus memberikan DataSync pengguna lokal di SVM atau pengguna domain di Microsoft Active Directory Anda dengan hak yang diperlukan untuk memasang dan mengakses file, folder, dan metadata file Anda.

Jika Anda menyediakan pengguna di Direktori Aktif Anda, perhatikan hal berikut:

  • Jika Anda menggunakan AWS Directory Service for Microsoft Active Directory, pengguna harus menjadi anggota grup FSxAdministrator AWS Delegasi.

  • Jika Anda menggunakan Active Directory yang dikelola sendiri, pengguna harus menjadi anggota salah satu dari dua grup:

    • Grup Admin Domain, yang merupakan grup administrator yang didelegasikan default.

    • Grup administrator yang didelegasikan khusus dengan hak pengguna yang memungkinkan DataSync untuk menyalin izin kepemilikan objek dan daftar kontrol akses Windows (). ACLs

      penting

      Anda tidak dapat mengubah grup administrator yang didelegasikan setelah sistem file dikerahkan. Anda harus menerapkan ulang sistem file atau memulihkannya dari cadangan untuk menggunakan grup administrator yang didelegasikan khusus dengan hak pengguna berikut yang DataSync perlu menyalin metadata.

      Hak pengguna Deskripsi

      Bertindak sebagai bagian dari sistem operasi (SE_TCB_NAME)

      Memungkinkan DataSync untuk menyalin kepemilikan objek, izin, metadata file, dan daftar akses diskresioner NTFS (). DACLs

      Hak pengguna ini biasanya diberikan kepada anggota grup Admin Domain dan Operator Cadangan (keduanya merupakan grup Active Directory default).

      Mengelola audit dan log keamanan () SE_SECURITY_NAME

      Memungkinkan DataSync untuk menyalin daftar kontrol akses sistem NTFS ()SACLs.

      Hak pengguna ini biasanya diberikan kepada anggota grup Admin Domain.

  • Jika Anda ingin menyalin Windows ACLs dan mentransfer antara FSx untuk sistem file ONTAP menggunakan SMB (atau jenis sistem file lain yang menggunakan SMB), pengguna yang Anda berikan DataSync harus memiliki domain Active Directory yang sama atau memiliki hubungan kepercayaan Active Directory antara domain mereka.

Protokol otentikasi yang diperlukan

DataSync Untuk mengakses berbagi SMB Anda, sistem file ONTAP Anda FSx harus menggunakan otentikasi NTLM. DataSync tidak dapat mengakses FSx sistem file ONTAP yang menggunakan otentikasi Kerberos.

Ruang Nama DFS

DataSync tidak mendukung Ruang Nama Microsoft Distributed File System (DFS). Sebaiknya tentukan server file yang mendasarinya atau bagikan sebagai gantinya saat membuat DataSync lokasi Anda.

Protokol yang tidak didukung

DataSync tidak dapat mengakses FSx sistem file ONTAP menggunakan protokol iSCSI (Internet Small Computer Systems Interface).

Memilih protokol yang tepat

Untuk mempertahankan metadata file FSx untuk migrasi ONTAP, konfigurasikan lokasi DataSync sumber dan tujuan Anda untuk menggunakan protokol yang sama. Di antara protokol yang didukung, SMB mempertahankan metadata dengan kesetiaan tertinggi (lihat detailnya). Memahami cara DataSync menangani metadata file dan objek

Saat bermigrasi dari server Unix (Linux) atau berbagi penyimpanan terpasang jaringan (NAS) yang melayani pengguna melalui NFS, lakukan hal berikut:

  1. Buat lokasi NFS untuk server Unix (Linux) atau berbagi NAS. (Ini akan menjadi lokasi sumber Anda.)

  2. Konfigurasikan volume ONTAP FSx untuk Anda mentransfer data dengan gaya keamanan Unix.

  3. Buat lokasi untuk sistem file ONTAP Anda FSx yang dikonfigurasi untuk NFS. (Ini akan menjadi lokasi tujuan Anda.)

Saat bermigrasi dari server Windows atau NAS share yang melayani pengguna melalui SMB, lakukan hal berikut:

  1. Buat lokasi SMB untuk server Windows atau NAS share. (Ini akan menjadi lokasi sumber Anda.)

  2. Konfigurasikan volume ONTAP FSx untuk Anda mentransfer data dengan gaya keamanan NTFS.

  3. Buat lokasi untuk sistem file ONTAP Anda FSx yang dikonfigurasi untuk SMB. (Ini akan menjadi lokasi tujuan Anda.)

Jika lingkungan FSx untuk ONTAP Anda menggunakan beberapa protokol, kami sarankan untuk bekerja dengan spesialis penyimpanan. AWS Untuk mempelajari praktik terbaik untuk akses multiprotokol, lihat Mengaktifkan beban kerja multiprotokol dengan Amazon FSx untuk ONTAP. NetApp

Mengakses volume SnapLock

Jika Anda mentransfer data ke SnapLock volume pada sistem file FSx untuk ONTAP, pastikan SnapLock pengaturan Autocommit dan Volume append mode dinonaktifkan pada volume selama transfer Anda. Anda dapat mengaktifkan kembali pengaturan ini setelah selesai mentransfer data.

Membuat lokasi FSx transfer ONTAP Anda

Untuk membuat lokasi, Anda memerlukan sistem file FSx ONTAP yang sudah ada. Jika Anda tidak memilikinya, lihat Memulai Amazon FSx untuk NetApp ONTAP di Panduan Pengguna Amazon FSx untuk NetApp ONTAP.

  1. Buka AWS DataSync konsol di https://console.aws.amazon.com/datasync/.

  2. Di panel navigasi kiri, perluas Transfer data, lalu pilih Lokasi dan Buat lokasi.

  3. Untuk jenis Lokasi, pilih Amazon FSx.

    Anda mengonfigurasi lokasi ini sebagai sumber atau tujuan nanti.

  4. Untuk sistem FSx file, pilih sistem file ONTAP FSx untuk yang ingin Anda gunakan sebagai lokasi.

  5. Untuk mesin virtual Penyimpanan, pilih mesin virtual penyimpanan (SVM) di sistem file tempat Anda ingin menyalin data ke atau dari.

  6. Untuk jalur Mount, tentukan jalur ke berbagi file di SVM tempat Anda akan menyalin data Anda.

    Anda dapat menentukan jalur persimpangan (juga dikenal sebagai titik pemasangan), jalur qtree (untuk berbagi file NFS), atau nama berbagi (untuk berbagi file SMB). Misalnya, jalur pemasangan Anda mungkin/vol1,/vol1/tree1, atau/share1.

    Tip

    Jangan tentukan jalur dalam volume root SVM. Untuk informasi selengkapnya, lihat Mengelola FSx mesin virtual penyimpanan ONTAP di Amazon FSx untuk Panduan Pengguna NetApp ONTAP.

  7. Untuk grup Keamanan, pilih hingga lima grup EC2 keamanan Amazon yang menyediakan akses ke subnet pilihan sistem file Anda.

    Grup keamanan harus mengizinkan lalu lintas keluar pada port berikut (tergantung pada protokol yang Anda gunakan):

    • NFS - port TCP 111, 635, dan 2049

    • SMB - port TCP 445

    Grup keamanan sistem file Anda juga harus mengizinkan lalu lintas masuk pada port yang sama.

  8. Untuk Protokol, pilih protokol transfer data yang DataSync digunakan untuk mengakses SVM sistem file Anda.

    Untuk informasi selengkapnya, lihat Memilih protokol yang tepat.

    NFS

    DataSync menggunakan NFS versi 3.

    SMB

    Konfigurasikan versi SMB, pengguna, kata sandi, dan nama domain Active Directory (jika diperlukan) untuk mengakses SVM.

    • (Opsional) Perluas pengaturan tambahan dan pilih versi SMB DataSync untuk digunakan saat mengakses SVM Anda.

      Secara default, DataSync secara otomatis memilih versi berdasarkan negosiasi dengan server file SMB. Untuk informasi selengkapnya, lihat Menggunakan protokol SMB.

    • Untuk Pengguna, masukkan nama pengguna yang dapat memasang dan mengakses file, folder, dan metadata yang ingin Anda transfer di SVM.

      Untuk informasi selengkapnya, lihat Menggunakan protokol SMB.

    • Untuk Kata Sandi, masukkan kata sandi pengguna yang Anda tentukan yang dapat mengakses SVM.

    • (Opsional) Untuk nama domain Active Directory, masukkan nama domain yang sepenuhnya memenuhi syarat (FQDN) dari Direktori Aktif tempat SVM Anda berada.

      Jika Anda memiliki beberapa domain di lingkungan Anda, mengonfigurasi pengaturan ini memastikan bahwa DataSync terhubung ke SVM yang tepat.

  9. (Opsional) Masukkan nilai untuk bidang Kunci dan Nilai untuk menandai sistem FSx file ONTAP.

    Tag membantu Anda mengelola, memfilter, dan mencari AWS sumber daya Anda. Sebaiknya buat setidaknya tag nama untuk lokasi Anda.

  10. Pilih Buat lokasi.

FSx Untuk membuat lokasi ONTAP dengan menggunakan AWS CLI

  1. Salin create-location-fsx-ontap perintah berikut:

    aws datasync create-location-fsx-ontap \
   --storage-virtual-machine-arn arn:aws:fsx:region:account-id:storage-virtual-machine/fs-file-system-id \
   --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
   --protocol data-transfer-protocol={}

  2. Tentukan opsi yang diperlukan berikut dalam perintah:

    • Untukstorage-virtual-machine-arn, tentukan Nama Sumber Daya Amazon (ARN) yang sepenuhnya memenuhi syarat dari mesin virtual penyimpanan (SVM) di sistem file tempat Anda ingin menyalin data ke atau dari.

      ARN ini mencakup Wilayah AWS tempat sistem file Anda berada, Anda Akun AWS, dan sistem file dan SVM. IDs

    • Untuksecurity-group-arns, tentukan ARNs grup EC2 keamanan Amazon yang menyediakan akses ke antarmuka jaringan subnet pilihan sistem file Anda.

      Ini termasuk Wilayah AWS tempat EC2 instans Amazon Anda berada, Anda Akun AWS, dan grup IDs keamanan Anda. Anda dapat menentukan hingga lima grup keamanan ARNs.

      Untuk informasi selengkapnya tentang grup keamanan, lihat Kontrol Akses Sistem File dengan Amazon VPC di Panduan Pengguna Amazon FSx untuk NetApp ONTAP.

    • Untukprotocol, konfigurasikan protokol yang DataSync digunakan untuk mengakses SVM sistem file Anda.

      • Untuk NFS, Anda dapat menggunakan konfigurasi default:

        --protocol NFS={}

      • Untuk SMB, Anda harus menentukan nama pengguna dan kata sandi yang dapat mengakses SVM:

        --protocol SMB={User=smb-user,Password=smb-password}

  3. Jalankan perintah .

    Anda mendapatkan respons yang menunjukkan lokasi yang baru saja Anda buat.

    { 
    "LocationArn": "arn:aws:datasync:us-west-2:123456789012:location/loc-abcdef01234567890" 
}