Amazon FSx ファイルシステムの管理に関するベストプラクティス - Amazon FSx for Windows File Server

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon FSx ファイルシステムの管理に関するベストプラクティス

Amazon FSX には、ファイルシステム管理のベストプラクティスを実装するのに役立ついくつかの機能があります。

  • ストレージの消費量の最適化

  • エンド・ユーザーがファイルとフォルダを以前のバージョンにリカバリできるようにする

  • すべての接続されたクライアントの暗号化

PowerShell でのリモート管理用の Amazon FSX CLI コマンドを使用すると、これらのベストプラクティスをファイルシステムにすばやく実装できます。

これらのコマンドを実行するには、Windows Remote PowerShell Endファイルシステムの。このエンドポイントを見つけるは以下の手順に従います。

  1. で Amazon FSX コンソールを開きます。https://console.aws.amazon.com/fsx/

  2. ファイルシステムを選択します。リポジトリの []ネットワークとセキュリティ] タブで、Windows Remote PowerShell End次に示すように、。


   FSX コンソールの [ネットワークとセキュリティ] タブ、Windows リモート PowerShell エンドポイント

詳細については、「ファイルシステムの管理」および「PowerShell でのリモート管理のための Amazon FSX CLI の使用を開始する」を参照してください。

1 回限りの管理セットアップタスク

次に、ファイルシステムに対して一度設定できるタスクを示します。

ストレージの消費量の管理

ファイルシステムストレージの消費量を管理するには、次のコマンドを使用します。

  • デフォルトのスケジュールを使用してデータ重複排除を有効にするには、次のコマンドを実行します。

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Enable-FsxDedup }

    必要に応じて、次のコマンドを使用して、ファイルの作成後すぐにファイルに対してデータ重複除外を実行できます。ファイルの最小保存期間は必要ありません。

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FSxDedupConfiguration -MinimumFileAgeDays 0 }

    詳細については、「データ重複排除」を参照してください。

     

  • 次のコマンドを使用して、ユーザー記憶域クォータを「追跡」モードで有効にします。これはレポートのみを目的としており、実施目的ではありません。

    $QuotaLimit = Quota limit in bytes $QuotaWarningLimit = Quota warning threshold in bytes Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Enable-FSxUserQuotas -Track -DefaultLimit $Using:QuotaLimit -DefaultWarningLimit $Using:QuotaWarningLimit }

    詳細については、「ストレージクォータ」を参照してください。

シャドウ・コピーを有効にして、エンド・ユーザーがファイルとフォルダを以前のバージョンにリカバリできるようにする

次のように、デフォルトのスケジュール(平日の午前7時と正午12時)でシャドウ・コピーを有効にします。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FsxShadowStorage -Default } Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FsxShadowCopySchedule -Default -Confirm:$False}

詳細については、「シャドウコピー」を参照してください。

転送時の暗号化

次のコマンドは、ファイルシステムに接続しているクライアントの暗号化を強制します。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FsxSmbServerConfiguration -EncryptData $True -RejectUnencryptedAccess $True -Confirm:$False}

開いているすべてのセッションを閉じ、暗号化を使用して現在接続しているクライアントを再接続するように強制できます。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Close-FSxSmbSession -Confirm:$False}

詳細については、「転送時の暗号化の管理」および「ユーザーセッションと開いているファイル」を参照してください。

ファイル・システムを監視するための継続的な管理タスク

次の進行中のタスクは、ファイル・システムのディスク使用量、ユーザー・クォータ、開いているファイルの監視に役立ちます。

重複排除ステータスのモニタリング

重複除外ステータス(ファイル・システムで達成された節約率など)を次のように監視します。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FsxRemoteAdmin -ScriptBlock { Get-FSxDedupStatus } | select OptimizedFilesCount,OptimizedFilesSize,SavedSpace,OptimizedFilesSavingsRate

ユーザーレベルのストレージ消費の監視

現在のユーザー記憶域クォータエントリのレポートを取得します。これには、ユーザーが消費している領域の量や、制限と警告のしきい値に違反しているかどうかが含まれます。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Get-FSxUserQuotaEntries }

開いているファイルの監視とクローズ

開いているファイルを探し、閉じることによって、開いているファイルを管理します。次のコマンドを使用して、開いているファイルを確認します。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Get-FSxSmbOpenFile}

次のコマンドを使用して、開いているファイルを閉じます。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Close-FSxSmbOpenFile -Confirm:$false}