Configuración de transferencias con Amazon FSx para NetApp ONTAP - AWS DataSync
Acceso de DataSync a FSx para sistemas de archivos ONTAPCreación de su ubicación de transferencia de FSx para ONTAP

Configuración de transferencias con Amazon FSx para NetApp ONTAP

Para transferir datos desde o hacia su sistema de archivos Amazon FSx para NetApp ONTAP, debe crear una ubicación de transferencia AWS DataSync. DataSync puede usar esta ubicación como origen o destino para transferir datos.

Acceso de DataSync a FSx para sistemas de archivos ONTAP

Para acceder a un sistema de archivos FSx para ONTAP, DataSync monta una máquina virtual de almacenamiento (SVM) en el sistema de archivos mediante las interfaces de red en la nube privada virtual (VPC). DataSync crea estas interfaces de red en la subred preferida de su sistema de archivos solo cuando crea una tarea que incluye su ubicación de FSx para ONTAP.

nota

Las VPC que utilice con DataSync deben tener una tenencia predeterminada. No se admiten las VPC con una tenencia dedicada.

DataSync puede conectarse a una SVM del sistema de archivos de FSx para ONTAP y copiar datos mediante el protocolo sistema de archivos de red (NFS) o bloque de mensajes del servidor (SMB).

Uso del protocolo NFS

Con el protocolo NFS, DataSync utiliza el mecanismo de seguridad AUTH_SYS con un ID de usuario (UID) y un ID de grupo (GID) de 0 para autenticarse con su SVM.

nota

Actualmente, DataSync solo admite la versión 3 de NFS con ubicaciones de FSx para ONTAP.

Uso del protocolo SMB

Con el protocolo SMB, DataSync usa las credenciales que proporciona para autenticarse con su SVM.

Versiones compatibles de SMB

De forma predeterminada, DataSync elige automáticamente una versión del protocolo SMB en función de la negociación con el servidor de archivos SMB. Además, puede configurar DataSync para que utilice una versión específica; sin embargo, recomendamos que lo haga solo si DataSync tiene problemas para negociar de manera automática con el servidor de archivos SMB. Por motivos de seguridad, se recomienda utilizar SMB versión 3.0.2 o posterior.

Consulte la siguiente tabla para ver una lista de opciones en la consola y la API de DataSync para configurar una versión de SMB con su ubicación de FSx para ONTAP:

Opción de la consola Opción de la API Descripción
Automático

AUTOMATIC

DataSync y el servidor de archivos SMB negocian la versión más alta de SMB que ambos admiten entre 2.1 y 3.1.1.

Esta es la opción predeterminada y recomendada. Si, por el contrario, elige una versión específica que el servidor de archivos no admite, es posible que aparezca un error Operation Not Supported.

SMB 3.0.2

SMB3

Restringe la negociación del protocolo solo a la versión 3.0.2 de SMB.
SMB 2.1

SMB2

 Restringe la negociación del protocolo solo a la versión 2.1 de SMB.
SMB 2.0

SMB2_0

 Restringe la negociación del protocolo solo a la versión 2.0 de SMB.
Permisos necesarios

Debe proporcionar a DataSync a un usuario local en su SVM o un usuario de dominio en su Microsoft Active Directory con los derechos necesarios para montar sus archivos, carpetas y metadatos de archivos y acceder a ellos.

Si proporciona un usuario en Active Directory, tenga en cuenta lo siguiente:

  • Si utiliza AWS Directory Service for Microsoft Active Directory, el usuario debe ser miembro del grupo de Administradores delegados de FSx de AWS.

  • Si utiliza una instancia de Active Directory autoadministrada, el usuario debe ser miembro de uno de dos grupos:

    • El grupo de administradores de dominio, que es el grupo de administradores delegados predeterminado.

    • Un grupo de administradores delegados personalizado con derechos de usuario que permiten a DataSync copiar los permisos de propiedad de objetos y las listas de control de acceso (ACL) de Windows.

      importante

      No puede cambiar el grupo de administradores delegados después de haber implementado el sistema de archivos. Debe volver a implementar el sistema de archivos o restaurarlo desde una copia de seguridad para usar el grupo de administradores delegados personalizado con los siguientes derechos de usuario que DataSync necesita para copiar metadatos.

      Derecho de usuario Descripción

      Actuar como parte del sistema operativo (SE_TCB_NAME)

      Permite a DataSync copiar la propiedad de los objetos, los permisos, los metadatos de los archivos y las listas de acceso discrecional (DACL) de NTFS.

      Este derecho de usuario se suele conceder a los miembros de los grupos Domain Admins y Backup Operators (ambos grupos predeterminados de Active Directory).

      Administre el registro de auditoría y seguridad (SE_SECURITY_NAME)

      Permite a DataSync copiar listas de control de acceso al sistema (SACL) de NTFS.

      Este derecho de usuario se suele conceder a los miembros del grupo de administradores de dominio.

  • Para copiar entre sistemas de archivos FSx para ONTAP mediante SMB (u otros tipos de sistemas de archivos que utilizan SMB), las ubicaciones de origen y destino deben pertenecer al mismo dominio de Active Directory o tener una relación de confianza de Active Directory entre sus dominios.

Protocolos de autenticación necesarios

Para que DataSync pueda acceder al recurso compartido SMB, el sistema de archivos FSx para ONTAP debe utilizar autenticación NTLM. DataSync no puede acceder a sistemas de archivos FSx para ONTAP que utilicen autenticación Kerberos.

Espacios de nombres de DFS

DataSync no admite los espacios de nombres del Sistema de archivos distribuido (DFS) de Microsoft. En su lugar, le recomendamos que especifique un servidor de archivos subyacente o un recurso compartido al crear la ubicación de DataSync.

Protocolos no admitidos

DataSync no puede acceder a los sistemas de archivos FSx para ONTAP mediante el protocolo iSCSI (Interfaz de sistemas informáticos pequeños de Internet).

Elección del protocolo correcto

Para conservar los metadatos de los archivos en las migraciones a FSx para ONTAP, configure las ubicaciones de origen y destino de DataSync para que utilicen el mismo protocolo. Entre los protocolos compatibles, SMB conserva los metadatos con la máxima fidelidad (consulte Comprender cómo DataSync gestiona los metadatos de archivos y objetos para ver más información).

Al migrar desde un servidor Unix (Linux) o un recurso compartido de almacenamiento conectado a la red (NAS) que sirve a los usuarios a través de NFS, haga lo siguiente:

  1. Cree una ubicación NFS para el servidor Unix (Linux) o el recurso compartido NAS. (Esta será su ubicación de origen).

  2. Configure el volumen FSx para ONTAP al que está transfiriendo datos con el estilo de seguridad Unix.

  3. Cree una ubicación para el sistema de archivos FSx para ONTAP que esté configurado para NFS. (Esta será su ubicación de destino).

Al migrar desde un servidor Windows o un recurso compartido NAS que sirve a los usuarios a través de SMB, haga lo siguiente:

  1. Cree una ubicación SMB para el servidor Windows o el recurso compartido NAS. (Esta será su ubicación de origen).

  2. Configure el volumen FSx para ONTAP al que está transfiriendo datos con el estilo de seguridad NTFS.

  3. Cree una ubicación para el sistema de archivos FSx para ONTAP que esté configurado para SMB. (Esta será su ubicación de destino).

Si su entorno FSx para ONTAP utiliza varios protocolos, le recomendamos que consulte a un especialista en almacenamiento de AWS. Para obtener información sobre las prácticas recomendadas para el acceso multiprotocolo, consulte Enabling multiprotocol workloads with Amazon FSx for NetApp ONTAP.

Acceder a los volúmenes de SnapLock

Si está transfiriendo datos a un volumen SnapLock de un sistema de archivos FSx para ONTAP, asegúrese de que los ajustes de SnapLock, la confirmación automática y el modo de adición de volumen estén desactivados en el volumen durante la transferencia. Podrá volver a habilitar esta configuración cuando haya terminado de transferir los datos.

Creación de su ubicación de transferencia de FSx para ONTAP

Para crear la ubicación, necesita un sistema de archivos FSx para ONTAP existente. Si no tiene uno, consulte Introducción a Amazon FSx para NetApp ONTAP en la Guía del usuario de Amazon FSx para NetApp ONTAP.

  1. Abra la consola de AWS DataSync en https://console.aws.amazon.com/datasync/.

  2. En el panel de navegación situado a la izquierda, expanda Transferencia de datos y, a continuación, seleccione Ubicaciones y Crear ubicación.

  3. En Tipo de ubicación, elija Amazon FSx.

    Puede configurar esta ubicación como origen o destino posteriormente.

  4. Para el sistema de archivos FSx, elija el sistema de archivos FSx para ONTAP que quiere usar como ubicación.

  5. En Máquina virtual de almacenamiento, elija una máquina virtual de almacenamiento (SVM) en el sistema de archivos desde o hacia donde desea copiar datos.

  6. En Ruta de montaje, especifique una ruta al archivo compartido en la SVM donde copiará los datos.

    Puede especificar una ruta de unión (también conocida como punto de montaje), una ruta de qtree (para recursos compartidos de archivos NFS) o un nombre de recurso compartido (para recursos compartidos de archivos SMB). Por ejemplo, la ruta de montaje podría ser /vol1, /vol1/tree1 o /share1.

    sugerencia

    No especifique una ruta en el volumen raíz de la SVM. Para más información, consulte Administración de FSx para máquinas virtuales de almacenamiento ONTAP en la Guía del usuario de Amazon FSx para NetApp ONTAP.

  7. Para los grupos de seguridad, elija hasta cinco grupos de seguridad de Amazon EC2 que proporcionen acceso a la subred preferida de su sistema de archivos.

    Los grupos de seguridad deben permitir el tráfico saliente en los siguientes puertos (según el protocolo que utilice):

    • NFS: puertos TCP 111, 635 y 2049

    • SMB: puerto TCP 445

    Los grupos de seguridad del sistema de archivos también deben permitir el tráfico entrante en los mismos puertos.

  8. En Protocolo, elija el protocolo de transferencia de datos que DataSync utiliza para acceder a la SVM del sistema de archivos.

    Para obtener más información, consulte Elección del protocolo correcto.

    NFS

    DataSync usa la versión 3 de NFS.

    SMB

    Configure una versión de SMB, un usuario, una contraseña y un nombre de dominio de Active Directory (si es necesario) para acceder a la SVM.

    • (Opcional) Expanda Configuración adicional y elija una versión de SMB para que DataSync la utilice al acceder a su SVM.

      De forma predeterminada, DataSync elige automáticamente una versión en función de la negociación con el servidor de archivos SMB. Para obtener más información, consulte Uso del protocolo SMB.

    • En Usuario, introduzca un nombre de usuario que puede montar y acceder a los archivos, carpetas y metadatos que quiera transferir en la SVM.

      Para obtener más información, consulte Uso del protocolo SMB.

    • En Contraseña, introduzca la contraseña del usuario que especificó y que puede acceder a la SVM.

    • (Opcional) En el nombre de dominio de Active Directory, introduzca el nombre completo del dominio (FQDN) del Active Directory al que pertenece la SVM.

      Si tiene varios dominios en su entorno, al configurar este ajuste garantiza que DataSync se conecte al SVM correcto.

  9. (Opcional) Introduzca valores en los campos Clave y Valor para etiquetar el sistema de archivos FSx para ONTAP.

    Las etiquetas le ayudan a administrar, filtrar y buscar sus recursos de AWS. Le recomendamos crear al menos una etiqueta de nombre para su ubicación.

  10. Seleccione Crear ubicación.

Cómo crear una ubicación de FSx para ONTAP mediante la AWS CLI

  1. Copie el siguiente comando create-location-fsx-ontap:

    aws datasync create-location-fsx-ontap \
   --storage-virtual-machine-arn arn:aws:fsx:region:account-id:storage-virtual-machine/fs-file-system-id \
   --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
   --protocol data-transfer-protocol={}

  2. Especifique las opciones en el comando de la siguiente manera:

    • Para storage-virtual-machine-arn, especifique el nombre de recurso de Amazon (ARN) completo de una máquina virtual de almacenamiento (SVM) del sistema de archivos en el que quiere copiar datos o desde el que quiere copiar datos.

      Este ARN incluye el Región de AWS en el que se encuentra el sistema de archivos, su Cuenta de AWS y el ID del sistema de archivos y de la SVM.

    • Para security-group-arns, especifique el ARN del grupo de seguridad de Amazon EC2 que proporciona acceso a las interfaces de red de la subred preferida del sistema de archivos.

      Esto incluye el Región de AWS donde reside su instancia Amazon EC2, su Cuenta de AWS y el ID del grupo de seguridad. Puede especificar hasta 5 ARN de grupo de seguridad.

      Para obtener más información acerca de grupos de seguridad, consulte Control de acceso al sistema de archivos con Amazon VPC en la Guía de usuario de Amazon FSx para NetApp ONTAP.

    • Para protocol, especifique el protocolo que DataSync utiliza para acceder a la SVM del sistema de archivos.

      • Para NFS, puede usar la configuración predeterminada:

        --protocol NFS={}

      • Para SMB, debe especificar un nombre de usuario y una contraseña que puedan acceder al SVM:

        --protocol SMB={User=smb-user,Password=smb-password}

  3. Ejecute el comando.

    Recibirá una respuesta que le mostrará la ubicación que acaba de crear.

    { 
    "LocationArn": "arn:aws:datasync:us-west-2:123456789012:location/loc-abcdef01234567890" 
}