將內部部署儲存系統新增至DataSync探索 - AWS DataSync
存取內部部署儲存系統新增內部部署儲存系統移除內部部署儲存系統將DataSync探索活動記錄到亞馬遜 CloudWatch

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將內部部署儲存系統新增至DataSync探索

指定您要AWS DataSync Discovery收集相關資訊並提供儲AWS存移轉建議的內部部署儲存系統。

注意

DataSync探索目前支援執行 ON NetApp TAP 9.7 或更新版本的光纖連接儲存裝置 (FAS) 和全快閃 FAS (AFF) 系統。

存取內部部署儲存系統

若要收集有關內部署儲存系統的資訊,DataSyncDiscovery 需要可提供儲存系統管理介面的讀取權限。為了安全起見,DataSync探索會將這些認證儲存在AWS Secrets Manager。

重要

如果您在儲存系統上更新這些認證,請務必同時在DataSync探索中更新這些認證。您可以使用DataSync控制台或操作來執行此UpdateStorageSystem操作。

DataSync探索如何使用 AWS Secrets Manager

AWS Secrets Manager是一種秘密存儲服務,用於保護數據庫憑據,API 密鑰和其他秘密信息。DataSync探索會使用 Secrets Manager 來保護您為存取內部部署儲存系統所提供的認證。

秘密管理員使用AWS Key Management Service金鑰加密密碼。如需詳細資訊,請參閱秘密加密與解密

您可以將 Secrets Manager Manager,根據指定的排程進行輪換。這可讓您以短期秘密取代長期秘密,有助於大幅降低洩漏風險。如需詳細資訊,請參閱輪換 AWS Secrets Manager 秘密

您需要支付 Secrets Manager 中存放的憑證。如需詳細資訊,請參閱 AWS Secrets Manager 定價

新增內部部署儲存系統

您必須提供有關儲存系統的一些資訊,DataSyncDiscovery 才能收集有關儲存系統的資訊。

在主控台中,將DataSync探索設定為與您的內部部署儲存系統搭配使用。

使用主控台新增內部部署儲存系統

  1. 開啟主AWS DataSync控台,網址為 https://console.aws.amazon.com/datasync/

  2. 在左側導覽窗格中,選擇 [探索],然後選擇 [新增儲存系統]。

  3. 在 [儲存空間類型] 中,選擇您要新增的儲存系統類型。

  4. 儲存區名稱中,輸入儲存系統的熟悉名稱。

  5. 管理介面中,輸入儲存系統管理介面的網域名稱或 IP 位址。

  6. 針對伺服器連接埠,輸入存取儲存系統管理介面所需的網路連接埠。

  7. 認證中,輸入存取儲存系統管理介面所需的使用者名稱和密碼。

    如需詳細資訊,請參閱「存取內部部署儲存系統」。

  8. 針對代理程式,執行下列任意一項:

    • 選擇欲連接儲存系統管理介面的DataSync代理程式。

    • 如果您尚未建立代理程式,請選擇 [部署新的DataSync代理程式]。如需說明,請參閱創建一個AWS DataSync代理

      部署並啟用代理程式之後,您可以完成將儲存系統新增至 DataSync Discovery。

  9. (選擇性) 選擇啟用記錄。選擇現有 Amazon CloudWatch 日誌群組或建立新的 Amazon 日誌群組。

    建議您啟用記錄功能,以防您需要對收集儲存系統相關資訊的探查工作進行疑難排解。如需詳細資訊,請參閱將DataSync探索活動記錄到亞馬遜 CloudWatch

  10. (選擇性) 選擇 [新增標籤] 以標記代表儲存系統的DataSync資源。

    標籤是有助於管理、篩選和搜尋DataSync資源的鍵值對。

  11. 選擇 [新增儲存系統]。

使用 AWS Command Line Interface (AWS CLI),將DataSync探索設定為與您的內部部署儲存系統搭配使用。

在您開始之前:我們建議您使用 CloudWatch.

使用新增內部部署儲存系統 AWS CLI

  1. 複製以下add-storage-system命令:

    aws datasync add-storage-system \
  --server-configuration ServerHostname="domain-or-ip",ServerPort=network-port \
  --system-type storage-system-type \
  --credentials Username="your-management-interface-username",Password="your-management-interface-password"
  --agent-arns "agent-arn"

  2. 在命令中指定下列必要參數:

    • --server-configuration ServerHostname— 指定儲存系統管理介面的網域名稱或 IP 地址。

    • --server-configuration ServerPort— 指定連接系統管理介面所需的網路連接埠。

    • --system-type— 指定您要新增的儲存系統類型。

    • --credentials— 包含下列選項:

      • Username— 指定存取儲存系統管理介面所需的使用者名稱。

      • Password— 指定存取儲存系統管理介面所需的密碼。

        如需詳細資訊,請參閱「存取內部部署儲存系統」。

    • --agent-arns— 指定您要連線至儲存系統管理介面的DataSync代理程式。

      如果您沒有代理程式,請參閱建立代理程式

  3. (選擇性) 將下列任何參數新增至指令:

    • --cloud-watch-log-group-arn— 指定欲用用於CloudWatch記錄DataSync探索活動的日誌群組。

    • --tags— 指定KeyValue來標記代表儲存系統的DataSync資源。

      是有助於管理、篩選和搜尋DataSync資源的鍵值對。

    • --name— 指定儲存系統的名稱。

  4. 執行 add-storage-system 命令。

    您會收到回應,顯示您剛剛新增的儲存系統 ARN。

    {
    "StorageSystemArn": "arn:aws:datasync:us-east-1:123456789012:system/storage-system-abcdef01234567890"
}

新增儲存區系統之後,您可以執行探查工作以收集儲存區系統的相關資訊。

移除內部部署儲存系統

當您從 DataSync Discovery 移除內部部署儲存區系統時,會永久刪除任何關聯的探索工作、收集的資料和建議。

  1. 開啟主AWS DataSync控台,網址為 https://console.aws.amazon.com/datasync/

  2. 在左側導覽窗格中,選擇 Discovery,然後選擇多可用的儲存系統。

  3. 選擇動作,然後選擇移除

  4. 輸入remove,然後選擇「移除」。

  1. 複製以下remove-storage-system命令:

    aws datasync remove-storage-system --storage-system-arn "your-storage-system-arn"

  2. 對於--storage-system-arn,指定儲存區系統的 ARN。

  3. 執行 remove-storage-system 命令。

    如果成功,您會得到具有空 HTTP 主體的 HTTP 200 回應。

將DataSync探索活動記錄到亞馬遜 CloudWatch

使用 Amazon 啟用日誌記錄時CloudWatch,您可以更輕鬆地對DataSync探索的問題進行疑難排解。例如,如果您的探查工作中斷,您可以檢查記錄檔以找出問題。如果您在問題發生後的 12 小時內解決問題,則您的探索工作會從中斷的地方繼續取回。

如果您使用主控台新增內部部署儲存系統,DataSync可以自動為您啟用記錄功能。

如果您使用來設定系統AWS CLI,則必須建立具有資源原則的記錄群組,該記錄群組允許DataSync將事件記錄到記錄群組。您可以使用類似於DataSync工作的記錄群組資源原則,但有一些差異:

  • 對於服務主體,請使用discovery-datasync.amazonaws.com

  • 如果您使用的是ArnLike條件,請指定儲存系統 ARN,如下所示:

    "ArnLike": {
  "aws:SourceArn": [
    "arn:aws:datasync:region:account-id:system/*"
   ]
},