Configurazione dei AWS DataSync trasferimenti con Amazon FSx per ONTAP NetApp - AWS DataSync

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione dei AWS DataSync trasferimenti con Amazon FSx per ONTAP NetApp

Per trasferire dati da o verso il file system Amazon FSx for NetApp ONTAP, devi creare una posizione di AWS DataSync trasferimento. DataSyncpuò utilizzare questa posizione come origine o destinazione per il trasferimento dei dati.

Accesso ai file system FSx for ONTAP

Per accedere a un file system FSx for ONTAP, DataSync monta una macchina virtuale di archiviazione (SVM) sul file system utilizzando le interfacce di rete nel cloud privato virtuale (VPC). DataSynccrea queste interfacce di rete nella sottorete preferita del file system solo quando si crea un'attività che include la posizione FSx for ONTAP.

Nota

I VPC con cui utilizzi DataSync devono avere una tenancy predefinita. I VPC con locazione dedicata non sono supportati. Per ulteriori informazioni, consulta pagina relativa al funzionamento di cloud privato virtuale.

Protocolli supportati

DataSyncpuò connettersi a un FSx for SVM del file system ONTAP e copiare i dati utilizzando i seguenti protocolli:

  • Network File System (NFS): con il protocollo NFS, DataSync utilizza il meccanismo di AUTH_SYS sicurezza con un ID utente (UID) e un ID di gruppo (GID) 0 per l'autenticazione con il tuo SVM.

    Nota

    DataSyncattualmente supporta solo la versione 3 di NFS con posizioni FSx per ONTAP. Se devi copiare gli elenchi di controllo degli accessi (ACL) di NFS versione 4, rivolgiti a uno specialista AWS dello storage.

  • Server Message Block (SMB): con il protocollo SMB, DataSync utilizza le credenziali fornite per l'autenticazione con il tuo SVM. Quando crei la tua posizione, puoi specificare un utente locale nella tua SVM o un utente di dominio in Microsoft Active Directory.

    Per eseguire la copia tra i file system FSx for ONTAP utilizzando SMB (o altri tipi di file system che utilizzano SMB), le posizioni di origine e di destinazione devono appartenere allo stesso dominio Active Directory o avere una relazione di trust di Active Directory tra i rispettivi domini.

    Per impostazione predefinita, sceglie DataSync automaticamente una versione del protocollo SMB in base alla negoziazione con il server di file SMB. Puoi anche configurare DataSync per utilizzare una versione specifica, ma l'operazione è consigliata solo se DataSync presenta problemi di negoziazione automatica con il server di file SMB.

    Consulta la seguente tabella per un elenco di opzioni nella DataSync console e nell'API per configurare una versione SMB con la tua posizione FSx for ONTAP:

    Opzione Console Opzione API Descrizione
    Automatic

    AUTOMATIC

    DataSynce il file server SMB negoziano la versione più alta di SMB che supportano reciprocamente tra 2.1 e 3.1.1.

    Questa è l'opzione predefinita e consigliata. Se scegli una versione specifica che il tuo server di file non supporta, potresti ricevere un errore Operation Not Supported.

    SMB 3.0.2

    SMB3

    Limita la negoziazione del protocollo solo alla versione SMB 3.0.2.

    SMB 2.1

    SMB2

    Limita la negoziazione del protocollo solo alla versione SMB 2.1.
    SMB 2.0

    SMB2_0

    Limita la negoziazione del protocollo solo alla versione SMB 2.0.

Protocolli non supportati

DataSyncnon è possibile accedere ai file system FSx for ONTAP utilizzando il protocollo iSCSI (Internet Small Computer Systems Interface).

Scegliere il protocollo giusto

Per conservare i metadati dei file in FSx per le migrazioni ONTAP, configura le posizioni di DataSync origine e di destinazione in modo che utilizzino lo stesso protocollo. Tra i protocolli supportati, SMB conserva i metadati con la massima fedeltà (vedi per i dettagli). Come AWS DataSync gestisce i metadati e i file speciali

Quando esegui la migrazione da un server Unix (Linux) o da una condivisione NAS (Network-Attached Storage) che serve gli utenti tramite NFS, procedi come segue:

  1. Crea una posizione NFS per il server Unix (Linux) o la condivisione NAS. (Questa sarà la tua posizione di origine.)

  2. Configura il volume FSx for ONTAP su cui stai trasferendo i dati con lo stile di sicurezza Unix.

  3. Crea una posizione per il tuo file system FSx for ONTAP configurata per NFS. (Questa sarà la tua destinazione.)

Quando esegui la migrazione da un server Windows o da una condivisione NAS che serve gli utenti tramite SMB, procedi come segue:

  1. Crea una posizione SMB per il server Windows o la condivisione NAS. (Questa sarà la tua posizione di origine.)

  2. Configura il volume FSx for ONTAP su cui stai trasferendo i dati con lo stile di sicurezza NTFS.

  3. Crea una posizione per il tuo file system FSx for ONTAP configurata per SMB. (Questa sarà la tua destinazione.)

Se il tuo ambiente FSx for ONTAP utilizza più protocolli, ti consigliamo di rivolgerti a uno specialista AWS dello storage. Per ulteriori informazioni sulle best practice per l'accesso multiprotocollo, consulta Abilitare carichi di lavoro multiprotocollo con Amazon FSx for ONTAP. NetApp

Creazione della posizione di trasferimento FSx for ONTAP

Per creare la posizione, è necessario disporre di un file system FSx for ONTAP esistente. Se non ne possiedi uno, consulta la Guida introduttiva ad Amazon FSx for NetApp ONTAP nella Guida per l'utente di Amazon FSx for NetApp ONTAP.

Per specificare un file system FSx for ONTAP utilizzando la console DataSync
  1. Apri la AWS DataSync console all'indirizzo https://console.aws.amazon.com/datasync/.

  2. Nel riquadro di navigazione a sinistra, espandi Trasferimento dati, quindi scegli Posizioni e Crea posizione.

  3. Per il tipo di posizione, scegli Amazon FSx.

    Sarà possibile configurare questa posizione come origine o destinazione in un secondo momento.

  4. Per il file system FSx, scegli il file system FSx for ONTAP da utilizzare come posizione.

  5. Per la macchina virtuale di archiviazione, scegli una macchina virtuale di archiviazione (SVM) nel file system in cui o da cui copiare i dati.

  6. Per Mount path, specifica un percorso per la condivisione di file in quella SVM in cui copierai i tuoi dati.

    Puoi specificare un percorso di giunzione (detto anche punto di montaggio), un percorso qtree (per condivisioni di file NFS) o un nome condivisione (per condivisioni di file SMB). Ad esempio, il percorso di montaggio potrebbe essere /vol1, /vol1/tree1, o /share1.

    Suggerimento

    Non specificare un percorso nel volume radice dell'SVM. Per ulteriori informazioni, consulta Gestione di FSx per macchine virtuali di archiviazione ONTAP nella Guida per l'utente di Amazon FSx for NetApp ONTAP User Guide.

  7. Per i gruppi di sicurezza, scegli fino a cinque gruppi di sicurezza Amazon EC2 che forniscono l'accesso alla sottorete preferita del tuo file system.

    I gruppi di sicurezza devono consentire il traffico in uscita sulle seguenti porte (a seconda del protocollo utilizzato):

    • NFS: porte TCP 111, 635 e 2049

    • SMB — porta TCP 445

    Anche i gruppi di sicurezza del file system devono consentire il traffico in entrata sulle stesse porte.

  8. Per Protocol, scegli il protocollo di trasferimento dati DataSync utilizzato da per accedere all'SVM del file system.

    Per ulteriori informazioni, consulta Scegliere il protocollo giusto.

    NFS

    DataSyncutilizza la versione NFS 3.

    SMB

    Configurare una versione SMB, un nome utente, una password e un nome di dominio Active Directory (se necessario) per accedere a SVM.

    • (Facoltativo) Espandi le impostazioni aggiuntive e scegli una versione SMB DataSync da utilizzare quando accedi al tuo SVM.

      Per impostazione predefinita, sceglie DataSync automaticamente una versione in base alla negoziazione con il server di file SMB. Per ulteriori informazioni, consulta Protocolli supportati.

    • In Utente, inserisci un nome utente che possa montare la posizione e accedere ai file, alle cartelle e ai metadati necessari in SVM.

      Se specifichi un utente in Active Directory, tieni presente quanto segue:

      • Se utilizziAWS Directory Service for Microsoft Active Directory, l'utente deve essere membro del gruppo Amministratori AWSdelegati di FSx Administrators.

      • Se utilizzi Active Directory gestita dal cliente, l'utente deve essere membro del gruppo Amministratori di dominio o di un gruppo personalizzato specificato al momento della creazione del file system e abilitato per la sua amministrazione.

      Assicurati che l'utente disponga delle autorizzazioni necessarie per copiare i dati desiderati:

      • SE_TCB_NAME— È necessario impostare la proprietà degli oggetti e i metadati dei file. Con questo privilegio, puoi inoltre copiare gli elenchi di controllo degli accessi discrezionali (DACL) NTFS.

      • SE_SECURITY_NAME— Potrebbe essere necessario copiare le liste di controllo degli accessi al sistema NTFS (SACL). Questa operazione richiede in particolare il privilegio Windows, che viene concesso ai membri del gruppo Amministratori di dominio. Se configuri l'attività in modo da copiare le SACL, verifica che l'utente disponga dei privilegi necessari. Per informazioni su come copiare le SACL, consulta. Gestione della modalità di AWS DataSync trasferimento di file, oggetti e metadati

    • In Password, inserisci la password dell'utente specificato che può accedere all'SVM.

    • (Facoltativo) Per il nome di dominio Active Directory, inserisci il nome di dominio completo (FQDN) dell'Active Directory a cui appartiene la SVM.

  9. (Facoltativo) Immettete i valori per i campi Chiave e Valore per etichettare il file system FSx for ONTAP.

    I tag ti aiutano a gestire, filtrare e cercare le AWS risorse. È consigliabile creare almeno un tag di nome per la posizione.

  10. Scegli Crea posizione.