Amazon FSx ファイルシステムを管理するためのベストプラクティス - Amazon FSx for Windows File Server

Amazon FSx ファイルシステムを管理するためのベストプラクティス

Amazon FSx には、次を含むファイルシステムを管理するためのベストプラクティスの実装に役立ついくつかの機能があります。

  • ストレージの消費量の最適化

  • エンドユーザーがファイルやフォルダを以前のバージョンにリカバリーできるようにする

  • すべての接続されたクライアントの暗号化を強制

PowerShell コマンドのリモート管理に次の Amazon FSx CLI を使用して、ファイルシステムにこれらのベストプラクティスをすばやく実装します。

これらのコマンドを実行するには、ファイルシステムの Windows Remote PowerShell エンドポイントを知っておく必要があります。このエンドポイントを見つけるには、次のステップに従います。

  1. https://console.aws.amazon.com/fsx/ で Amazon FSx コンソールを開きます。

  2. ファイルシステムを選択します。ネットワークとセキュリティ タブで、次のように表示された Windows Remote PowerShell エンドポイント を見つけます。


   FSx コンソールのネットワークとセキュリティタブ、Windows Remote PowerShell エンドポイント。

詳細については、「ファイルシステムの管理」および「PowerShell でのリモート管理のための Amazon FSx CLI の使用を開始する」を参照してください。

1 回限りの管理セットアップタスク

以下はファイルシステムに 1 回ですばやく設定できるタスクです。

ストレージの消費量の管理

次のコマンドを使用して、ファイルシステムのストレージの消費量を管理します。

  • デフォルトのスケジュールでデータ重複除外を有効にするには、次のコマンドを実行します。

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Enable-FsxDedup }

    必要に応じて、次のコマンドを使用して、最低ファイル年齢を必要とすることなく、ファイルの作成後すぐにファイルに対してデータ重複除外を実行できます。

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FSxDedupConfiguration -MinimumFileAgeDays 0 }

    詳細については、「データ重複除外」を参照してください。

     

  • 次のコマンドを使用して、ユーザーストレージクォータの制限を「追跡」モードで有効にします。これはレポートのみを目的としており、強制ではありません。

    $QuotaLimit = Quota limit in bytes $QuotaWarningLimit = Quota warning threshold in bytes Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Enable-FSxUserQuotas -Track -DefaultLimit $Using:QuotaLimit -DefaultWarningLimit $Using:QuotaWarningLimit }

    詳細については、「ストレージクォータ」を参照してください。

シャドウコピーを有効にして、エンドユーザーがファイルやフォルダを以前のバージョンにリカバリできるようにする

次のように、デフォルトのスケジュール (平日の午前 7 時と正午 12 時) でシャドウコピーを有効にします。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FsxShadowStorage -Default } Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FsxShadowCopySchedule -Default -Confirm:$False}

詳細については、「シャドウコピー」を参照してください。

転送時の暗号化の強制

次のコマンドは、ファイルシステムに接続しているクライアントに対して暗号化を強制します。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FsxSmbServerConfiguration -EncryptData $True -RejectUnencryptedAccess $True -Confirm:$False}

開いているすべてのセッションを閉じて、現在接続しているクライアントを暗号化を使用して再接続するように強制できます。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Close-FSxSmbSession -Confirm:$False}

詳細については、「転送時の暗号化の管理」および「ユーザーセッションと開いているファイル」を参照してください。

ファイルシステムをモニタリングするための継続的な管理タスク

次の進行中のタスクは、ファイルシステムのディスク使用量、ユーザークォータ、および開いているファイルをモニタリングするのに役立ちます。

重複除外ステータスのモニタリング

次のように、ファイルシステムで達成された節約率を含め、重複除外ステータスをモニタリングします。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FsxRemoteAdmin -ScriptBlock { Get-FSxDedupStatus } | select OptimizedFilesCount,OptimizedFilesSize,SavedSpace,OptimizedFilesSavingsRate

ユーザーレベルのストレージ消費量のモニタリング

現在のユーザーストレージクォータエントリのレポートを取得します。これには、ユーザーが消費しているスペースの量や、制限と警告のしきい値に違反しているかどうかが含まれます。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Get-FSxUserQuotaEntries }

開いているファイルのモニタリングとクローズ

開いたままのファイルを探して閉じることにより、開いているファイルを管理します。次のコマンドを使用して、開いているファイルを確認します。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Get-FSxSmbOpenFile}

次のコマンドを使用して、開いているファイルを閉じます。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Close-FSxSmbOpenFile -Confirm:$false}