Fornecer ao DataSync acesso ao sistema de arquivos FSx para ONTAP Criar seu local de transferência do FSx para ONTAP

Configurar transferências de com o Amazon FSx para NetApp ONTAP

Para transferir dados de ou para o sistema de arquivos do Amazon FSx para NetApp ONTAP, você deve criar um local de transferência de AWS DataSync. O DataSync pode usar esse local como fonte ou destino para transferir dados.

Fornecer ao DataSync acesso ao sistema de arquivos FSx para ONTAP

Para acessar um sistema de arquivos FSx para ONTAP, o DataSync monta uma máquina virtual de armazenamento (SVM) no sistema de arquivos usando interfaces de rede na sua nuvem privada virtual (VPC). O DataSync cria essas interfaces de rede na sub-rede preferencial do seu sistema de arquivos somente quando você cria uma tarefa que inclui o local do FSx para ONTAP.

nota

As VPCs que você usa com o DataSync devem ter locação padrão. VPCs com locação dedicada não são compatíveis.

O DataSync pode se conectar a uma SVM do sistema de arquivos FSx para ONTAP e copiar dados usando o protocolo Network File System (NFS) ou Server Message Block (SMB).

Usar o protocolo NFS

Com o protocolo NFS, o DataSync usa o mecanismo de segurança AUTH_SYS com um ID de usuário (UID) e um ID de grupo (GID) de 0 para se autenticar na SVM.

nota

Atualmente, o DataSync oferece suporte apenas para a versão 3 do NFS em locais do FSx para ONTAP.

Usar o protocolo SMB

Com o protocolo SMB, o DataSync usa as credenciais que você fornece para se autenticar na SVM.

Versões compatíveis do SMB

Por padrão, o DataSync escolhe automaticamente uma versão do protocolo SMB com base na negociação com seu servidor de arquivos SMB. Você também pode configurar o DataSync para usar uma versão específica, mas recomendamos fazer isso apenas se o DataSync tiver problemas para negociar automaticamente com o servidor de arquivos SMB. Por motivos de segurança, recomendamos usar a versão 3.0.2 ou posterior do SMB.

Consulte a tabela a seguir para obter uma lista de opções no console e na API do DataSync para configurar uma versão de SMB com local de FSx para ONTAP:

Opção do console	Opção de API	Descrição
Automatic	`AUTOMATIC`	O DataSync e o servidor de arquivos SMB negociam a versão mais recente do SMB que eles suportam mutuamente entre 2.1 e 3.1.1. Essa é a opção recomendada e também a padrão. Se, em vez disso, você escolher uma versão específica que seu servidor de arquivos não suporta, você pode receber um erro `Operation Not Supported`.
SMB 3.0.2	`SMB3`	Restringe a negociação do protocolo somente à versão 3.0.2 do SMB.
SMB 2.1	`SMB2`	Restringe a negociação do protocolo somente à versão 2.1 do SMB.
SMB 2.0	`SMB2_0`	Restringe a negociação do protocolo somente à versão 2.0 do SMB.

Permissões obrigatórias

É necessário fornecer ao DataSync um usuário local na SVM ou um usuário de domínio no Microsoft Active Directory com os direitos necessários para montar e acessar arquivos, pastas e metadados de arquivo.

Se você fornecer um usuário no Active Directory, observe o seguinte:

Se você estiver usando o AWS Directory Service for Microsoft Active Directory, o usuário deverá ser um membro do grupo de Administradores de FSx delegados da AWS.

Se você estiver usando um Microsoft Active Directory autogerenciado, o usuário deverá ser membro de um de dois grupos:

O grupo Administradores de domínio, que é o grupo padrão dos administradores delegados.

Um grupo personalizado de administradores delegados com direitos de usuário que permitem ao DataSync copiar permissões de propriedade de objetos e listas de controle de acesso (ACLs) do Windows.

Importante

Você não pode alterar o grupo de administradores delegados depois que o sistema de arquivos foi implantado. Você deve reimplantar o sistema de arquivos ou restaurá-lo a partir de um backup para usar o grupo personalizado de administradores delegados com os direitos de usuário a seguir, que o DataSync precisa para copiar metadados.

Direito do usuário Descrição

Direito do usuário	Descrição
Atuar como parte do sistema operacional (`SE_TCB_NAME`)	Permite que o DataSync copie propriedade de objetos, permissões, metadados de arquivo e listas de acesso discricionário (DACLs) do NTFS. Esse direito de usuário geralmente é concedido aos membros dos grupos Administradores de domínio e Operadores de backup (ambos grupos padrão do Active Directory).
Gerenciar logs de auditoria e segurança (`SE_SECURITY_NAME`)	Permite que o DataSync copie listas de controle de acesso do sistema (SACLs) do NTFS. Esse direito de usuário geralmente é concedido aos membros do grupo Administradores de domínio.

Atuar como parte do sistema operacional (SE_TCB_NAME)

Permite que o DataSync copie propriedade de objetos, permissões, metadados de arquivo e listas de acesso discricionário (DACLs) do NTFS.

Esse direito de usuário geralmente é concedido aos membros dos grupos Administradores de domínio e Operadores de backup (ambos grupos padrão do Active Directory).

Gerenciar logs de auditoria e segurança (SE_SECURITY_NAME)

Permite que o DataSync copie listas de controle de acesso do sistema (SACLs) do NTFS.

Esse direito de usuário geralmente é concedido aos membros do grupo Administradores de domínio.

Se você quiser copiar ACLs do Windows e estiver transferindo entre sistemas de arquivos FSx para ONTAP usando SMB (ou outros tipos de sistemas de arquivos usando SMB), os usuários que você fornece ao DataSync devem pertencer ao mesmo domínio do Active Directory ou ter uma relação de confiança do Active Directory entre seus domínios.

Protocolos de autenticação necessários

Para que o DataSync acesse o compartilhamento SMB, o sistema de arquivos FSx para ONTAP deve usar a autenticação NTLM. O DataSync não pode acessar sistemas de arquivos FSx para ONTAP que usam autenticação Kerberos.

Namespaces do DFS

O DataSync não é compatível com namespaces do Sistema de Arquivos Distribuído (DFS) da Microsoft. Em vez disso, recomendamos especificar um servidor ou um compartilhamento de arquivos subjacente ao criar o local do DataSync.

Protocolos incompatíveis

O DataSync não consegue acessar sistemas de arquivos FSx para ONTAP usando o protocolo iSCSI (Internet Small Computer Systems Interface).

Escolhendo o protocolo certo

Para preservar os metadados do arquivo nas migrações do FSx para ONTAP, configure os locais de origem e destino do DataSync para usar o mesmo protocolo. Entre os protocolos compatíveis, o SMB preserva os metadados com a mais alta fidelidade (consulte Compreender como o DataSync lida com arquivos e metadados de objetos para obter detalhes).

Ao migrar de um servidor Unix (Linux) ou compartilhamento de armazenamento conectado à rede (NAS) que atenda aos usuários por meio do NFS, faça o seguinte:

Crie um local NFS para o servidor Unix (Linux) ou compartilhamento NAS. (Esse será seu local de origem.)
Configure o volume FSx para ONTAP para o qual você está transferindo dados com o estilo de segurança Unix.
Crie um local para o sistema de arquivos FSx para ONTAP que esteja configurado para NFS. (Esse será seu local de destino.)

Ao migrar de um servidor Windows ou compartilhamento NAS que atende usuários por meio de SMB, faça o seguinte:

Crie um local SMB para o servidor Windows ou compartilhamento NAS. (Esse será seu local de origem.)
Configure o volume FSx para ONTAP para o qual você está transferindo dados com o estilo de segurança NTFS.
Crie um local para o sistema de arquivos FSx para ONTAP que esteja configurado para SMB. (Esse será seu local de destino.)

Se o ambiente FSx para ONTAP usa vários protocolos, recomendamos trabalhar com um especialista em armazenamento do AWS. Para saber mais sobre as práticas recomendadas para acesso multiprotocolo, consulte Habilitando workloads multiprotocolo com o Amazon FSx para NetApp ONTAP.

Acesso a volumes do SnapLock

Se você estiver transferindo dados para um volume SnapLock em um sistema de arquivos FSx para ONTAP, certifique-se de que as configurações do SnapLock Autocommit e Modo de anexação de volume estejam desativados no volume durante a transferência. É possível reabilitar essas configurações quando terminar de transferir dados.

Criar seu local de transferência do FSx para ONTAP

Para criar o local, você precisa de um sistema de arquivos FSx para ONTAP. Se você não tiver um, consulte Introdução ao Amazon FSx para NetApp ONTAP no Guia do usuário do Amazon FSx para NetApp ONTAP.

Abra o AWS DataSync console do em https://console.aws.amazon.com/datasync/.
No painel de navegação esquerdo, expanda Transferência de dados e escolha Locais e Criar local.
Em Tipo de local, escolha Amazon FSx.

Você configurará esse local como origem ou destino posteriormente.
Para o sistema de arquivos FSx, escolha o sistema de arquivos FSx para ONTAP que você deseja usar como local.
Em Máquina virtual de armazenamento, escolha uma máquina virtual de armazenamento (SVM) no sistema de arquivos para o qual e do qual você copia dados.
Em Montar caminho, especifique um caminho para o compartilhamento de arquivos no SVM no qual que você copiará os dados.

Você pode especificar um caminho de união (também conhecido como ponto de montagem), caminho qtree (para compartilhamentos de arquivos NFS) ou nome de compartilhamento (para compartilhamentos de arquivos SMB). Por exemplo, seu caminho de montagem pode ser /vol1, /vol1/tree1 ou /share1.

dica
Não especifique um caminho no volume raiz do SVM. Para saber mais, consulte Gerenciar máquinas virtuais de armazenamento FSx para ONTAP, no Guia do usuário do Amazon FSx para NetApp ONTAP.
Para grupos de segurança, escolha até cinco grupos de segurança do Amazon EC2 que forneçam acesso à sub-rede preferencial do sistema de arquivos.

Os grupos de segurança devem permitir tráfego de saída nas seguintes portas (dependendo do protocolo em uso):
- NFS: portas TCP 111, 635 e 2049
- SMB: porta TCP 445
Os grupos de segurança do seu sistema de arquivos também devem permitir tráfego de entrada na mesma porta.
Em Protocolo, escolha o protocolo de transferência de dados que o DataSync usa para acessar o SVM do seu sistema de arquivos.

Para obter mais informações, consulte Escolhendo o protocolo certo.
NFS

O DataSync usa o NFS versão 3.

SMB
Configure uma versão do SMB, o nome de usuário, a senha e o nome de domínio do Active Directory (se necessário) para acessar a SVM.
(Opcional) Expanda Configurações adicionais e escolha uma versão SMB para o DataSync usar ao acessar o SVM.

Por padrão, o DataSync escolhe automaticamente uma versão com base na negociação com o servidor de arquivos SMB. Para obter mais informações, consulte Usar o protocolo SMB.

Em Usuário, especifique um nome de usuário que possa montar e acessar os arquivos, as pastas e os metadados que você deseja transferir na SVM.

Para obter mais informações, consulte Usar o protocolo SMB.

Em Senha, insira a senha do usuário que você especificou e que pode acessar a SVM.

(Opcional) Em nome de domínio do Active Directory, insira o nome de domínio totalmente qualificado (FQDN) do Active Directory ao qual a SVM pertence.

Se você tiver vários domínios no seu ambiente, a definição dessa configuração garante que o DataSync se conecte à SVM correta.
(Opcional) Forneça valores para os campos Chave e Valor para marcar o sistema de arquivos FSx para ONTAP.

Tags ajudam a gerenciar, filtrar e procurar seus recursos de AWS. Recomendamos criar pelo menos uma etiqueta de nome para a sua localização.
Escolha Criar local.

Para criar um local no FSx para ONTAP usando o AWS CLI

Copie o seguinte comando create-location-fsx-ontap:


aws datasync create-location-fsx-ontap \
   --storage-virtual-machine-arn arn:aws:fsx:region:account-id:storage-virtual-machine/fs-file-system-id \
   --security-group-arns arn:aws:ec2:region:account-id:security-group/group-id \
   --protocol data-transfer-protocol={}

Especifique os parâmetros exigidos a seguir no comando:
- Para storage-virtual-machine-arn, especifique o Nome do recursos da Amazon (ARN) de uma máquina virtual de armazenamento (SVM) no seu sistema de arquivos para o qual ou do qual você copie dados.
  
  Esse ARN inclui o Região da AWS em que seu sistema de arquivos reside, seu Conta da AWS e os IDs do sistema de arquivos e da SVM.
- Para security-group-arns, especifique os ARNs dos grupos de segurança do Amazon EC2 que fornecem acesso às interfaces de rede da sub-rede preferencial do seu sistema de arquivos.
  
  Isso inclui o Região da AWS onde sua instância do Amazon EC2 reside, seus Conta da AWS e seus IDs do grupo de segurança. Você pode especificar até cinco ARNs para o grupo de segurança.
  
  Para obter mais informações sobre grupos de segurança, consulte File System Access Control with Amazon VPC no Amazon FSx for NetApp ONTAP User Guide.
- Para protocol, configure o protocolo que o DataSync usa para acessar a SVM do sistema de arquivos.
  - Para NFS, você pode usar a configuração padrão:
    
    --protocol NFS={}
  - Para SMB, você deve especificar um nome de usuário e uma senha que possam acessar a SVM:
    
    --protocol SMB={User=smb-user,Password=smb-password}

Execute o comando .

Você recebe uma resposta que mostra o local que você acabou de criar.


{ 
    "LocationArn": "arn:aws:datasync:us-west-2:123456789012:location/loc-abcdef01234567890" 
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Configurar transferências com o FSx para OpenZFS

Transferir de ou para outro armazenamento em nuvem