Configurazione dei trasferimenti con Amazon FSx for NetApp ONTAP - AWS DataSync
Fornire DataSync l'accesso FSx ai file system ONTAPCreazione della sede di trasferimento FSx per ONTAP

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione dei trasferimenti con Amazon FSx for NetApp ONTAP

Per trasferire dati da o verso il tuo file system Amazon FSx for NetApp ONTAP, devi creare una posizione di AWS DataSync trasferimento. DataSync può utilizzare questa posizione come origine o destinazione per il trasferimento di dati.

Fornire DataSync l'accesso FSx ai file system ONTAP

Per accedere a un file system FSx for ONTAP, DataSync monta una macchina virtuale di archiviazione (SVM) sul file system utilizzando interfacce di rete nel cloud privato virtuale (VPC). DataSync crea queste interfacce di rete nella sottorete preferita del file system solo quando create un'attività che include la vostra posizione for ONTAP. FSx

Nota

VPCs quello che usi con DataSync deve avere una locazione predefinita. VPCs con locazione dedicata non sono supportati.

DataSync può connettersi a un SVM del file system FSx for ONTAP e copiare i dati utilizzando il protocollo Network File System (NFS) o Server Message Block (SMB).

Utilizzando il protocollo NFS

Con il protocollo NFS, DataSync utilizza il meccanismo di AUTH_SYS sicurezza con un ID utente (UID) e un ID di gruppo (GID) 0 per l'autenticazione con la SVM.

Nota

DataSync attualmente supporta solo la versione 3 di NFS per le sedi ONTAP. FSx

Utilizzo del protocollo SMB

Con il protocollo SMB, DataSync utilizza le credenziali fornite dall'utente per l'autenticazione con la SVM.

Versioni SMB supportate

Per impostazione predefinita, sceglie DataSync automaticamente una versione del protocollo SMB in base alla negoziazione con il file server SMB. Puoi anche configurare l'utilizzo DataSync di una versione specifica, ma ti consigliamo di farlo solo se hai problemi a negoziare DataSync automaticamente con il file server SMB. Per motivi di sicurezza, consigliamo di utilizzare la versione 3.0.2 o successiva di SMB.

Consulta la tabella seguente per un elenco delle opzioni disponibili nella DataSync console e nell'API per configurare una versione SMB con la tua FSx posizione for ONTAP:

Opzione Console Opzione API Descrizione
Automatica

AUTOMATIC

DataSync e il file server SMB negoziano la versione più recente di SMB che supportano reciprocamente tra la 2.1 e la 3.1.1.

Questa è l'opzione predefinita e consigliata. Se scegli una versione specifica che il tuo server di file non supporta, potresti ricevere un errore Operation Not Supported.

SMB 3.0.2

SMB3

Limita la negoziazione del protocollo alla sola versione SMB 3.0.2.
SMB 2.1

SMB2

 Limita la negoziazione del protocollo solo alla versione SMB 2.1.
SMB 2.0

SMB2_0

 Limita la negoziazione del protocollo solo alla versione 2.0 di SMB.
Autorizzazioni richieste

È necessario fornire a DataSync un utente locale nella SVM o a un utente di dominio in Microsoft Active Directory i diritti necessari per montare e accedere a file, cartelle e metadati dei file.

Se specifichi un utente in Active Directory, tieni presente quanto segue:

  • Se lo utilizzi AWS Directory Service for Microsoft Active Directory, l'utente deve essere un membro del gruppo AWS Delegated FSx Administrators.

  • Se utilizzi un Active Directory autogestito, l'utente deve essere membro di uno dei due gruppi:

    • Il gruppo Domain Admins, che è il gruppo di amministratori delegati predefinito.

    • Un gruppo di amministratori delegati personalizzato con diritti utente che consentono di copiare le autorizzazioni di proprietà degli oggetti e DataSync gli elenchi di controllo degli accessi di Windows (). ACLs

      Importante

      Non è possibile modificare il gruppo di amministratori delegati dopo la distribuzione del file system. È necessario ridistribuire il file system o ripristinarlo da un backup per utilizzare il gruppo di amministratori delegati personalizzato con i seguenti diritti utente che devono copiare i metadati. DataSync

      Diritto dell'utente Descrizione

      Funziona come parte del sistema operativo (SE_TCB_NAME)

      Consente di DataSync copiare la proprietà degli oggetti, le autorizzazioni, i metadati dei file e gli elenchi di accesso discrezionali NTFS (). DACLs

      Questo diritto utente viene in genere concesso ai membri dei gruppi Domain Admins e Backup Operators (entrambi gruppi Active Directory predefiniti).

      Gestisci i registri di controllo e sicurezza () SE_SECURITY_NAME

      Consente di copiare DataSync gli elenchi di controllo degli accessi al sistema NTFS ()SACLs.

      Questo diritto utente viene generalmente concesso ai membri del gruppo Domain Admins.

  • Se desideri copiare Windows ACLs e stai effettuando il trasferimento tra file system FSx per ONTAP utilizzando SMB (o altri tipi di file system che utilizzano SMB), gli utenti forniti DataSync devono appartenere allo stesso dominio Active Directory o avere una relazione di trust di Active Directory tra i rispettivi domini.

Protocolli di autenticazione richiesti

Per accedere DataSync alla condivisione SMB, il file system FSx for ONTAP deve utilizzare l'autenticazione NTLM. DataSync non è possibile accedere ai FSx file system ONTAP che utilizzano l'autenticazione Kerberos.

Namespace DFS

DataSync non supporta i namespace Microsoft Distributed File System (DFS). Ti consigliamo invece di specificare un file server o una condivisione sottostante quando crei la tua posizione. DataSync

Protocolli non supportati

DataSync non è possibile accedere FSx ai file system ONTAP utilizzando il protocollo iSCSI (Internet Small Computer Systems Interface).

Scegliere il protocollo giusto

Per conservare i metadati dei file FSx per le migrazioni ONTAP, configura le posizioni di DataSync origine e di destinazione in modo che utilizzino lo stesso protocollo. Tra i protocolli supportati, SMB conserva i metadati con la massima fedeltà (vedi per i dettagli). Comprendere come DataSync gestisce i metadati di file e oggetti

Durante la migrazione da un server Unix (Linux) o da una condivisione NAS (Network-Attached Storage) che serve agli utenti tramite NFS, procedi come segue:

  1. Crea una posizione NFS per il server Unix (Linux) o la condivisione NAS. (Questa sarà la tua posizione di origine).

  2. Configura FSx il volume ONTAP su cui trasferisci i dati con lo stile di sicurezza Unix.

  3. Crea una posizione per il tuo file system FSx for ONTAP configurato per NFS. (Questa sarà la tua posizione di destinazione.)

Durante la migrazione da un server Windows o da una condivisione NAS che serve gli utenti tramite SMB, procedi come segue:

  1. Crea una posizione SMB per il server Windows o la condivisione NAS. (Questa sarà la tua posizione di origine).

  2. Configura FSx il volume ONTAP su cui trasferisci i dati con lo stile di sicurezza NTFS.

  3. Crea una posizione per il tuo file system FSx for ONTAP configurato per SMB. (Questa sarà la tua posizione di destinazione.)

Se il tuo ambiente FSx for ONTAP utilizza più protocolli, ti consigliamo di rivolgerti a uno specialista AWS dello storage. Per conoscere le best practice per l'accesso multiprotocollo, consulta Enabling multiprotocol workload with Amazon FSx for ONTAP. NetApp

Accesso ai volumi SnapLock

Se trasferisci dati su un SnapLock volume su un file system FSx for ONTAP, assicurati che le SnapLock impostazioni Autocommit e Volume append mode siano disabilitate sul volume durante il trasferimento. Puoi riattivare queste impostazioni al termine del trasferimento dei dati.

Creazione della sede di trasferimento FSx per ONTAP

Per creare la posizione, è necessario un file system esistente FSx per ONTAP. Se non ne hai uno, consulta la sezione Guida introduttiva ad Amazon FSx for NetApp ONTAP nella Guida per l'utente di Amazon FSx for NetApp ONTAP.

  1. Apri la AWS DataSync console all'indirizzo https://console.aws.amazon.com/datasync/.

  2. Nel riquadro di navigazione a sinistra, espandi Trasferimento dati, quindi scegli Posizioni e Crea posizione.

  3. Per il tipo di località, scegli Amazon FSx.

    Sarà possibile configurare questa posizione come origine o destinazione in un secondo momento.

  4. Per FSx il file system, scegli il FSx file system ONTAP che desideri utilizzare come posizione.

  5. Per la macchina virtuale di archiviazione, scegli una macchina virtuale di archiviazione (SVM) nel file system in cui desideri copiare i dati o da cui desideri copiare i dati.

  6. Per Mount path, specifica un percorso per la condivisione di file in quella SVM in cui copiare i dati.

    Puoi specificare un percorso di giunzione (detto anche punto di montaggio), un percorso qtree (per condivisioni di file NFS) o un nome condivisione (per condivisioni di file SMB). Ad esempio, il percorso di montaggio potrebbe essere /vol1, /vol1/tree1, o /share1.

    Suggerimento

    Non specificate un percorso nel volume root della SVM. Per ulteriori informazioni, consulta Managing FSx for ONTAP Storage Virtual Machines nella Amazon FSx for NetApp ONTAP User Guide.

  7. Per i gruppi di sicurezza, scegli fino a cinque gruppi EC2 di sicurezza Amazon che forniscono l'accesso alla sottorete preferita del tuo file system.

    I gruppi di sicurezza devono consentire il traffico in uscita sulle seguenti porte (a seconda del protocollo utilizzato):

    • NFS: porte TCP 111, 635 e 2049

    • SMB: porta TCP 445

    I gruppi di sicurezza del file system devono inoltre consentire il traffico in entrata sulle stesse porte.

  8. Per Protocollo, scegliete il protocollo di trasferimento dati da DataSync utilizzare per accedere alla SVM del file system.

    Per ulteriori informazioni, consulta Scegliere il protocollo giusto.

    NFS

    DataSync utilizza la versione 3 di NFS.

    SMB

    Configurate una versione SMB, un utente, una password e un nome di dominio Active Directory (se necessario) per accedere alla SVM.

    • (Facoltativo) Espandi le impostazioni aggiuntive e scegli una versione SMB DataSync da utilizzare per accedere al tuo SVM.

      Per impostazione predefinita, sceglie DataSync automaticamente una versione in base alla negoziazione con il file server SMB. Per ulteriori informazioni, consulta Utilizzo del protocollo SMB.

    • Per Utente, inserite un nome utente in grado di montare e accedere ai file, alle cartelle e ai metadati che desiderate trasferire nell'SVM.

      Per ulteriori informazioni, consulta Utilizzo del protocollo SMB.

    • Per Password, inserite la password dell'utente specificato che può accedere all'SVM.

    • (Facoltativo) Per il nome di dominio Active Directory, inserite il nome di dominio completo (FQDN) dell'Active Directory a cui appartiene la SVM.

      Se nel tuo ambiente sono presenti più domini, la configurazione di questa impostazione assicura che DataSync si connetta all'SVM corretto.

  9. (Facoltativo) Inserite i valori per i campi Chiave e Valore per etichettarli FSx per il file system ONTAP.

    I tag ti aiutano a gestire, filtrare e cercare AWS le tue risorse. È consigliabile creare almeno un tag di nome per la posizione.

  10. Scegli Crea posizione.

Per creare una posizione FSx per ONTAP utilizzando il AWS CLI

  1. Copia il seguente create-location-fsx-ontap comando:

    aws datasync create-location-fsx-ontap \
   --storage-virtual-machine-arn arn:aws:fsx:region:account-id:storage-virtual-machine/fs-file-system-id \
   --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
   --protocol data-transfer-protocol={}

  2. Specificate le seguenti opzioni obbligatorie nel comando:

    • Perstorage-virtual-machine-arn, specifica il nome Amazon Resource Name (ARN) completo di una macchina virtuale di storage (SVM) nel file system in cui desideri copiare i dati.

      Questo ARN include la posizione Regione AWS in cui risiede il file system Account AWS, il file system e SVM. IDs

    • Persecurity-group-arns, specifica i gruppi ARNs di EC2 sicurezza Amazon che forniscono l'accesso alle interfacce di rete della sottorete preferita del tuo file system.

      Ciò include il Regione AWS luogo in cui risiede la tua EC2 istanza Amazon Account AWS, il tuo e il tuo gruppo IDs di sicurezza. Puoi specificare fino a cinque gruppi ARNs di sicurezza.

      Per ulteriori informazioni sui gruppi di sicurezza, consulta File System Access Control with Amazon VPC nella Guida per l'utente di Amazon FSx for NetApp ONTAP.

    • Perprotocol, configura il protocollo da DataSync utilizzare per accedere alla SVM del tuo file system.

      • Per NFS, puoi usare la configurazione predefinita:

        --protocol NFS={}

      • Per SMB, è necessario specificare un nome utente e una password che possano accedere all'SVM:

        --protocol SMB={User=smb-user,Password=smb-password}

  3. Esegui il comando .

    Riceverai una risposta che mostra la posizione che hai appena creato.

    { 
    "LocationArn": "arn:aws:datasync:us-west-2:123456789012:location/loc-abcdef01234567890" 
}