Le migliori pratiche per File Gateway - AWS Storage Gateway
Ripristino dei datiGestione dei caricamenti in più partiDecompressione di file compressiCopia di dati da Windows ServerDimensionamento dei dischi di cacheCondivisioni di file e bucket multipliPulisci le risorse non necessarie

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le migliori pratiche per File Gateway

Questa sezione contiene gli argomenti seguenti, che forniscono informazioni sulle migliori pratiche per l'utilizzo di gateway, condivisioni di file, bucket e dati. Ti consigliamo di acquisire familiarità con le informazioni descritte in questa sezione e di provare a seguire queste linee guida per evitare problemi con il tuo. AWS Storage Gateway Per ulteriori indicazioni sulla diagnosi e la risoluzione dei problemi più comuni che potresti riscontrare durante la distribuzione, consulta. Risoluzione dei problemi relativi all'implementazione dello Storage Gateway

Migliori pratiche: ripristino dei dati

Sebbene improbabile, si potrebbe verificare un errore irreversibile del gateway. Tale errore può verificarsi nella macchina virtuale (VM), nel gateway stesso, nello storage locale o in altre posizioni. Se si verifica un errore, è consigliabile seguire le istruzioni nella sezione appropriata di seguito per ripristinare i dati.

Importante

Storage Gateway non supporta il ripristino di una macchina virtuale gateway da uno snapshot creato dall'hypervisor o dall'Amazon Amazon EC2 Machine Image (AMI). Se la macchina virtuale del gateway non funziona correttamente, attiva un nuovo gateway e ripristina i dati in tale gateway in base alle istruzioni seguenti.

Ripristino da un arresto imprevisto della macchina virtuale

Se la macchina virtuale si arresta in modo imprevisto, ad esempio in caso di interruzione dell'alimentazione, il gateway diventa irraggiungibile. Quando l'alimentazione e la connettività di rete vengono ripristinate, il gateway diventa raggiungibile e inizia a funzionare normalmente. Di seguito sono elencate alcune fasi da seguire per ripristinare i dati:

Ripristino dei dati da un disco della cache malfunzionante

Se nel disco della cache si verifica un errore, è consigliabile usare le opzioni seguenti per ripristinare i dati, in base alla situazione:

  • Se il malfunzionamento si è verificato perché un disco della cache è stato rimosso dall'host, arresta il gateway, aggiungi di nuovo il disco e riavvia il gateway.

Ripristino dei dati da un data center inaccessibile

Se il gateway o il data center diventa inaccessibile per qualche motivo, puoi ripristinare i dati su un altro gateway in un altro data center o ripristinarli su un gateway ospitato su un' EC2 istanza Amazon. Se non hai accesso a un altro data center, ti consigliamo di creare il gateway su un' EC2 istanza Amazon. Le fasi da seguire dipendono dal tipo di gateway da cui vengono ripristinati i dati.

Per recuperare i dati da un File Gateway in un data center inaccessibile

Per File Gateway, mappi un nuovo al bucket Amazon S3 FSx che contiene i dati che desideri ripristinare.

  1. Crea e attiva un nuovo File Gateway su un EC2 host Amazon. Per ulteriori informazioni, consulta Implementa un EC2 host Amazon predefinito per S3 File Gateway.

  2. Crea un nuovo sul EC2 gateway che hai creato. Per ulteriori informazioni, consulta Creare una condivisione di file .

  3. Installa il file system di condivisione sul client e mappalo al bucket S3 FSx che contiene i dati che desideri ripristinare. Per ulteriori informazioni, consulta Montare e utilizzare la condivisione di file .

Migliori pratiche: gestione dei caricamenti in più parti

Quando si trasferiscono file di grandi dimensioni, S3 File Gateway utilizza la funzionalità di caricamento multiparte di Amazon S3 per suddividere i file in parti più piccole e trasferirli in parallelo per una maggiore efficienza. Per ulteriori informazioni sul caricamento in più parti, consulta Caricamento e copia di oggetti utilizzando il caricamento multiparte nella Guida per l'utente di Amazon Simple Storage Service.

Se un caricamento in più parti non viene completato correttamente per qualsiasi motivo, il gateway in genere interrompe il trasferimento, elimina tutte le parti del file parzialmente trasferite da Amazon S3 e tenta nuovamente il trasferimento. In rari casi, ad esempio quando un guasto hardware o di rete impedisce la pulizia del gateway dopo un caricamento multiparte non riuscito, parti del file parzialmente trasferito potrebbero rimanere su Amazon S3 dove possono incorrere in costi di archiviazione.

Come best practice per ridurre al minimo i costi di storage di Amazon S3 dovuti a caricamenti multiparte incompleti, consigliamo di configurare una regola del ciclo di vita del bucket Amazon S3 che AbortIncompleteMultipartUpload utilizzi l'azione API per interrompere automaticamente i trasferimenti non riusciti ed eliminare le parti di file associate dopo un determinato numero di giorni. Per istruzioni, consulta Configurazione di una configurazione del ciclo di vita del bucket per eliminare caricamenti multiparte incompleti nella Guida per l'utente di Amazon Simple Storage Service.

Procedure consigliate: decomprimi i file compressi localmente prima di copiarli su un gateway

Se si tenta di decomprimere un archivio compresso contenente migliaia di file mentre è archiviato sul gateway, è possibile che si verifichino ritardi significativi legati alle prestazioni. Il processo di decompressione di un archivio che contiene un gran numero di file su qualsiasi tipo di condivisione di file di rete implica intrinsecamente un elevato volume di input/output operazioni, manipolazione della cache dei metadati, sovraccarico di rete e latenza. Inoltre, Storage Gateway non è in grado di determinare quando la decompressione di ogni file dell'archivio è terminata e può iniziare a caricare i file prima del completamento del processo, con un ulteriore impatto sulle prestazioni. Questi problemi si aggravano quando i file all'interno dell'archivio sono numerosi, ma di piccole dimensioni.

Come procedura ottimale, consigliamo di trasferire gli archivi compressi dal gateway al computer locale prima di decomprimerli. Quindi, se necessario, puoi utilizzare uno strumento come robocopy o rsync per ritrasferire i file decompressi al gateway.

Conserva gli attributi dei file durante la copia dei dati da Windows Server

È possibile copiare file su File Gateway utilizzando il copy comando di base di Microsoft Windows, ma per impostazione predefinita questo comando copia solo i dati dei file, omettendo determinati attributi dei file come i descrittori di sicurezza. Se i file vengono copiati sul gateway senza le corrispondenti restrizioni di sicurezza e le informazioni DACL (Discretionary Access Control List), è possibile che utenti non autorizzati possano accedervi.

Come procedura consigliata per preservare tutti gli attributi dei file e le informazioni di sicurezza durante la copia di file sul gateway su Microsoft Windows Server, si consiglia di utilizzare i xcopy comandi robocopy o, rispettivamente con i /o flag /copy:DS o. Per ulteriori informazioni, consulta robocopy e xcopy nella documentazione di riferimento dei comandi di Microsoft Windows Server.

Procedure consigliate: dimensionamento corretto dei dischi di cache

Per prestazioni ottimali, la dimensione totale della cache del disco deve essere sufficientemente grande da coprire le dimensioni del workset attivo. Per read/write carichi di lavoro misti e con elevata intensità di lettura, ciò garantisce una percentuale elevata di accessi alla cache durante le letture, il che è auspicabile. Puoi monitorarlo tramite la CacheHitPercent metrica per il tuo S3 File Gateway.

Per carichi di lavoro con elevati livelli di scrittura (ad esempio per il backup e l'archiviazione), S3 File Gateway memorizza nel buffer le scritture in entrata sulla cache del disco prima di copiare questi dati in modo asincrono su Amazon S3. È necessario assicurarsi di disporre di una capacità di cache sufficiente per memorizzare nel buffer i dati scritti. La CachePercentDirty metrica fornisce un'indicazione della percentuale di cache su disco che non è ancora stata mantenuta. AWS

Sono auspicabili valori bassi CachePercentDirty di. I valori costantemente vicini al 100% indicano che S3 File Gateway non è in grado di tenere il passo con la velocità del traffico di scrittura in entrata. Puoi evitarlo aumentando la capacità di cache su disco fornita o aumentando la larghezza di banda di rete dedicata disponibile da S3 File Gateway ad Amazon S3 o entrambi.

Per ulteriori informazioni sul dimensionamento del disco della cache, consulta le best practice di dimensionamento della cache di Amazon S3 File Gateway sul canale ufficiale Amazon Web Services. YouTube

Utilizzo di più condivisioni di file e bucket Amazon S3

Quando configuri un singolo bucket Amazon S3 per consentire la scrittura su più gateway o condivisioni di file, i risultati possono essere imprevedibili. Puoi configurare i bucket in due modi per evitare risultati imprevedibili. Scegli il metodo di configurazione più adatto al tuo caso d'uso tra le seguenti opzioni:

  • Configura i tuoi bucket S3 in modo che solo una condivisione di file possa scrivere su ogni bucket. Usa una condivisione di file diversa per scrivere su ogni bucket.

    Per fare ciò, crea una policy sui bucket S3 che neghi tutti i ruoli tranne il ruolo utilizzato per una condivisione di file specifica per inserire o eliminare oggetti nel bucket. Allega una politica simile a ciascun bucket, specificando una condivisione di file diversa da scrivere in ogni bucket.

    La seguente policy di esempio nega le autorizzazioni di scrittura del bucket S3 a tutti i ruoli ad eccezione del ruolo che ha creato il bucket. Le operazioni s3:DeleteObject e s3:PutObject vengono impedite a tutti i ruoli ad eccezione di "TestUser". La policy si applica a tutti gli oggetti nel bucket "arn:aws:s3:::amzn-s3-demo-bucket/*".

    JSON
    {
   "Version":"2012-10-17",
   "Statement":[
      {
         "Sid":"DenyMultiWrite",
         "Effect":"Deny",
         "Principal":"*",
         "Action":[
            "s3:DeleteObject",
            "s3:PutObject"
         ],
         "Resource":"arn:aws:s3:::amzn-s3-demo-bucket/*",
         "Condition":{
            "StringNotLike":{
               "aws:userid":"TestUser:*"
            }
         }
      }
   ]
}

  • Se desideri che più condivisioni di file scrivano sullo stesso bucket Amazon S3, devi impedire che le condivisioni di file tentino di scrivere sugli stessi oggetti contemporaneamente.

    A tale scopo, configura un prefisso di oggetto separato e unico per ogni condivisione di file. Ciò significa che ogni condivisione di file scrive solo su oggetti con il prefisso corrispondente e non scrive su oggetti associati alle altre condivisioni di file presenti nella distribuzione. Si configura il prefisso dell'oggetto nel campo del nome del prefisso S3 quando si crea una nuova condivisione di file.

Pulisci le risorse non necessarie

Come best practice, consigliamo di ripulire le risorse di Storage Gateway per evitare addebiti imprevisti o non necessari. Ad esempio, se hai creato un gateway come esercizio dimostrativo o come test, valuta la possibilità di eliminarlo insieme alla relativa appliance virtuale dalla distribuzione. Utilizzare la procedura seguente per ripulire le risorse.

Per eliminare risorse non necessarie

  1. Se non intendi più continuare a utilizzare un gateway, eliminalo. Per ulteriori informazioni, consulta Eliminazione del gateway e rimozione delle risorse associate.

  2. Eliminare la macchina virtuale Storage Gateway dall'host on-premise. Se hai creato il gateway su un' EC2istanza Amazon, interrompi l'istanza.