Praktik terbaik untuk File Gateway - AWS Storage Gateway
Memulihkan data AndaMengelola unggahan multipartMembuka ritsleting file terkompresiMenyalin data dari Windows ServerUkuran disk cacheBeberapa berbagi file dan emberBersihkan sumber daya yang tidak perlu

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik terbaik untuk File Gateway

Bagian ini berisi topik-topik berikut, yang memberikan informasi tentang praktik terbaik untuk bekerja dengan gateway, berbagi file, bucket, dan data. Kami menyarankan Anda membiasakan diri dengan informasi yang diuraikan di bagian ini, dan mencoba mengikuti panduan ini untuk menghindari masalah dengan Anda AWS Storage Gateway. Untuk panduan tambahan tentang mendiagnosis dan memecahkan masalah umum yang mungkin Anda temui dengan penerapan Anda, lihat. Memecahkan masalah dengan penerapan Storage Gateway

Praktik terbaik: memulihkan data Anda

Meskipun jarang, gateway Anda mungkin mengalami kegagalan yang tidak dapat dipulihkan. Kegagalan seperti itu dapat terjadi di mesin virtual Anda (VM), gateway itu sendiri, penyimpanan lokal, atau di tempat lain. Jika terjadi kegagalan, kami sarankan Anda mengikuti petunjuk di bagian yang sesuai berikut untuk memulihkan data Anda.

penting

Storage Gateway tidak mendukung pemulihan VM gateway dari snapshot yang dibuat oleh hypervisor Anda atau dari Amazon Amazon EC2 Machine Image (AMI) Anda. Jika VM gateway Anda tidak berfungsi, aktifkan gateway baru dan pulihkan data Anda ke gateway itu menggunakan instruksi berikut.

Memulihkan dari shutdown mesin virtual yang tidak terduga

Jika VM Anda mati secara tak terduga, misalnya selama pemadaman listrik, gateway Anda menjadi tidak terjangkau. Ketika daya dan konektivitas jaringan dipulihkan, gateway Anda dapat dijangkau dan mulai berfungsi secara normal. Berikut adalah beberapa langkah yang dapat Anda ambil pada saat itu untuk membantu memulihkan data Anda:

Memulihkan data Anda dari disk cache yang tidak berfungsi

Jika disk cache Anda mengalami kegagalan, kami sarankan Anda menggunakan langkah-langkah berikut untuk memulihkan data Anda tergantung pada situasi Anda:

  • Jika kerusakan terjadi karena disk cache telah dihapus dari host Anda, matikan gateway, tambahkan kembali disk, dan restart gateway.

Memulihkan data Anda dari pusat data yang tidak dapat diakses

Jika gateway atau pusat data Anda menjadi tidak dapat diakses karena alasan tertentu, Anda dapat memulihkan data Anda ke gateway lain di pusat data yang berbeda atau memulihkan ke gateway yang dihosting di EC2 instans Amazon. Jika Anda tidak memiliki akses ke pusat data lain, sebaiknya buat gateway di EC2 instans Amazon. Langkah-langkah yang Anda ikuti tergantung pada jenis gateway tempat Anda meliput datanya.

Untuk memulihkan data dari File Gateway di pusat data yang tidak dapat diakses

Untuk File Gateway, Anda memetakan baru ke bucket Amazon S3 FSx yang berisi data yang ingin Anda pulihkan.

  1. Buat dan aktifkan File Gateway baru di EC2 host Amazon. Untuk informasi selengkapnya, lihat Menerapkan EC2 host Amazon default untuk S3 File Gateway.

  2. Buat baru di EC2 gateway yang Anda buat. Untuk informasi selengkapnya, lihat Membuat berbagi file .

  3. Pasang Anda pada klien Anda dan petakan ke bucket S3 FSx yang berisi data yang ingin Anda pulihkan. Untuk informasi selengkapnya, lihat Mount dan gunakan file share Anda .

Praktik terbaik: mengelola unggahan multipart

Saat mentransfer file besar, S3 File Gateway menggunakan fitur unggahan multipart Amazon S3 untuk membagi file menjadi bagian-bagian yang lebih kecil dan mentransfernya secara paralel untuk meningkatkan efisiensi. Untuk informasi selengkapnya tentang unggahan multibagian, lihat Mengunggah dan menyalin objek menggunakan unggahan multibagian di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

Jika unggahan multibagian tidak berhasil diselesaikan karena alasan apa pun, gateway biasanya menghentikan transfer, menghapus bagian file yang ditransfer sebagian dari Amazon S3, dan mencoba transfer lagi. Dalam kasus yang jarang terjadi, seperti ketika kegagalan perangkat keras atau jaringan mencegah gateway dibersihkan setelah unggahan multibagian yang gagal, potongan file yang ditransfer sebagian mungkin tetap ada di Amazon S3 di mana mereka dapat dikenakan biaya penyimpanan.

Sebagai praktik terbaik untuk meminimalkan biaya penyimpanan Amazon S3 dari unggahan multibagian yang tidak lengkap, sebaiknya konfigurasi aturan siklus hidup bucket Amazon S3 yang menggunakan AbortIncompleteMultipartUpload tindakan API untuk secara otomatis menghentikan transfer yang gagal dan menghapus bagian file terkait setelah beberapa hari yang ditentukan. Untuk petunjuknya, lihat Mengonfigurasi konfigurasi siklus hidup bucket untuk menghapus unggahan multibagian yang tidak lengkap di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

Praktik terbaik: Buka zip file terkompresi secara lokal sebelum menyalin ke gateway

Jika Anda mencoba membuka zip arsip terkompresi yang berisi ribuan file saat disimpan di gateway Anda, Anda mungkin mengalami penundaan terkait kinerja yang signifikan. Proses membuka ritsleting arsip yang berisi sejumlah besar file pada semua jenis berbagi file jaringan secara inheren melibatkan volume input/output operasi yang tinggi, manipulasi cache metadata, overhead jaringan, dan latensi. Selain itu, Storage Gateway tidak dapat menentukan kapan setiap file dari arsip telah selesai membuka ritsleting, dan dapat mulai mengunggah file sebelum proses selesai, yang selanjutnya berdampak pada kinerja. Masalah-masalah ini diperparah ketika file di dalam arsip banyak, tetapi ukurannya kecil.

Sebagai praktik terbaik, kami sarankan untuk mentransfer arsip terkompresi dari gateway Anda ke mesin lokal Anda terlebih dahulu, sebelum Anda membuka ritsletingnya. Kemudian, jika perlu, Anda dapat menggunakan alat seperti robocopy atau rsync untuk mentransfer file yang tidak di-zip kembali ke gateway.

Pertahankan atribut file saat menyalin data dari Windows Server

Dimungkinkan untuk menyalin file ke File Gateway Anda menggunakan copy perintah dasar pada Microsoft Windows, tetapi perintah ini hanya menyalin data file secara default - menghilangkan atribut file tertentu seperti deskriptor keamanan. Jika file disalin ke gateway tanpa batasan keamanan yang sesuai dan informasi Daftar Kontrol Akses Discretionary (DACL), ada kemungkinan bahwa mereka dapat diakses oleh pengguna yang tidak sah.

Sebagai praktik terbaik untuk melestarikan semua atribut file dan informasi keamanan saat menyalin file ke gateway Anda di Microsoft Windows Server, sebaiknya gunakan xcopy perintah robocopy atau, dengan /o tanda /copy:DS atau, masing-masing. Untuk informasi selengkapnya, lihat robocopy dan xcopy di dokumentasi referensi perintah Microsoft Windows Server.

Praktik terbaik: Ukuran disk cache yang tepat

Untuk kinerja terbaik, ukuran cache disk total harus cukup besar untuk menutupi ukuran set kerja aktif Anda. Untuk read/write beban kerja yang berat baca dan campuran, ini memastikan bahwa Anda dapat mencapai persentase klik cache yang tinggi pada pembacaan, yang diinginkan. Anda dapat memantau ini melalui CacheHitPercent metrik untuk Gateway File S3 Anda.

Untuk beban kerja berat tulis (misalnya untuk pencadangan dan pengarsipan), S3 File Gateway buffer penulisan yang masuk di cache disk sebelum menyalin data ini secara asinkron ke Amazon S3. Anda harus memastikan bahwa Anda memiliki kapasitas cache yang cukup untuk menyangga data tertulis. CachePercentDirtyMetrik memberikan indikasi persentase cache disk yang belum bertahan AWS.

Nilai rendah diinginkan. CachePercentDirty Nilai yang secara konsisten mendekati 100% menunjukkan bahwa S3 File Gateway tidak dapat mengikuti tingkat lalu lintas tulis yang masuk. Anda dapat menghindari hal ini dengan meningkatkan kapasitas cache disk yang disediakan, atau meningkatkan bandwidth jaringan khusus yang tersedia dari S3 File Gateway ke Amazon S3, atau keduanya.

Untuk informasi selengkapnya tentang ukuran disk cache, lihat praktik terbaik ukuran cache Amazon S3 File Gateway di saluran Amazon Web Services resmi. YouTube

Bekerja dengan beberapa berbagi file dan bucket Amazon S3

Saat Anda mengonfigurasi satu bucket Amazon S3 untuk mengizinkan beberapa gateway atau berbagi file untuk ditulis, hasilnya tidak dapat diprediksi. Anda dapat mengonfigurasi bucket Anda dengan salah satu dari dua cara untuk menghindari hasil yang tidak terduga. Pilih metode konfigurasi yang paling sesuai dengan kasus penggunaan Anda dari opsi berikut:

  • Konfigurasikan bucket S3 Anda sehingga hanya satu file share yang dapat menulis ke setiap bucket. Gunakan berbagi file yang berbeda untuk menulis ke setiap bucket.

    Untuk melakukannya, buat kebijakan bucket S3 yang menyangkal semua peran kecuali peran yang digunakan untuk berbagi file tertentu untuk menempatkan atau menghapus objek di bucket. Lampirkan kebijakan serupa ke setiap bucket, dengan menentukan pembagian file yang berbeda untuk ditulis ke setiap bucket.

    Contoh kebijakan berikut menolak izin penulisan bucket S3 ke semua peran kecuali peran yang membuat bucket. Tindakan s3:DeleteObject dan s3:PutObject tindakan ditolak untuk semua peran kecuali"TestUser". Kebijakan ini berlaku untuk semua objek dalam "arn:aws:s3:::amzn-s3-demo-bucket/*" ember.

    JSON
    {
   "Version":"2012-10-17",
   "Statement":[
      {
         "Sid":"DenyMultiWrite",
         "Effect":"Deny",
         "Principal":"*",
         "Action":[
            "s3:DeleteObject",
            "s3:PutObject"
         ],
         "Resource":"arn:aws:s3:::amzn-s3-demo-bucket/*",
         "Condition":{
            "StringNotLike":{
               "aws:userid":"TestUser:*"
            }
         }
      }
   ]
}

  • Jika Anda ingin beberapa berbagi file ditulis ke bucket Amazon S3 yang sama, Anda harus mencegah berbagi file mencoba menulis ke objek yang sama secara bersamaan.

    Untuk melakukan ini, konfigurasikan awalan objek unik yang terpisah untuk setiap berbagi file. Ini berarti bahwa setiap berbagi file hanya menulis ke objek dengan awalan yang sesuai, dan tidak menulis ke objek yang terkait dengan berbagi file lain dalam penerapan Anda. Anda mengonfigurasi awalan objek di bidang nama awalan S3 saat Anda membuat berbagi file baru.

Bersihkan sumber daya yang tidak perlu

Sebagai praktik terbaik, kami merekomendasikan untuk membersihkan sumber daya Storage Gateway untuk menghindari biaya yang tidak terduga atau tidak perlu. Misalnya, jika Anda membuat gateway sebagai latihan demonstrasi atau pengujian, pertimbangkan untuk menghapusnya dan alat virtualnya dari penerapan Anda. Gunakan prosedur berikut untuk membersihkan sumber daya.

Untuk membersihkan sumber daya yang tidak Anda butuhkan

  1. Jika Anda tidak lagi berencana untuk terus menggunakan gateway, hapuslah. Untuk informasi selengkapnya, lihat Menghapus gateway Anda dan menghapus sumber daya terkait.

  2. Hapus VM Storage Gateway dari host lokal Anda. Jika Anda membuat gateway di EC2 instans Amazon, hentikan instance.