Melhores práticas para o File Gateway - AWS Storage Gateway
Recuperando seus dadosGerenciando carregamentos de várias partesDescompactar arquivos compactadosCopiar dados do Windows ServerDimensionamento do disco de cacheVários compartilhamentos de arquivos e bucketsLimpe recursos desnecessários

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Melhores práticas para o File Gateway

Esta seção contém os tópicos a seguir, que fornecem informações sobre as melhores práticas para trabalhar com gateways, compartilhamentos de arquivos, buckets e dados. Recomendamos que você se familiarize com as informações descritas nesta seção e tente seguir essas diretrizes para evitar problemas com o AWS Storage Gateway. Para obter orientação adicional sobre como diagnosticar e solucionar problemas comuns que você pode encontrar com sua implantação, consulte Solução de problemas com a implantação do Storage Gateway.

Práticas recomendadas para a recuperação de dados

Ainda que isso seja raro, o gateway pode enfrentar uma falha irrecuperável. Essa falha pode ocorrer em sua máquina virtual (VM), no gateway em si, no armazenamento local ou em outro lugar. Se ocorrer uma falha, é recomendável seguir as instruções apropriadas na seção adiante para recuperar seus dados.

Importante

O Storage Gateway não suporta a recuperação de uma VM de gateway a partir de um snapshot criado pelo seu hipervisor ou pela Amazon EC2 Amazon Machine Image (AMI). Se a VM do gateway apresentar problemas, ative um novo gateway e recupere seus dados para esse gateway usando as instruções a seguir.

Como se recuperar de um caso de encerramento inesperado da máquina virtual

Se sua VM encerrar-se inesperadamente – por exemplo, durante uma queda de energia –, seu gateway ficará inacessível. Quando a energia e a conectividade de rede são restauradas, o gateway fica novamente acessível e começa a funcionar normalmente. Veja a seguir algumas medidas que você pode tomar em momentos como esse para ajudar a recuperar os dados:

  • Se uma interrupção provocar problemas de conectividade de rede, é possível solucionar esse problema. Para obter informações sobre como testar a conectividade de rede, consulte Como testar a conectividade de rede do gateway.

Como recuperar seus dados de um disco de cache com falha

Se seu disco de cache encontrar uma falha, é recomendável usar as etapas a seguir para recuperar seus dados, de acordo com sua situação:

  • Se a falha ocorreu porque um disco de cache foi removido do host, desligue o gateway, adicione novamente o disco e reinicie o gateway.

Como recuperar seus dados de um datacenter inacessível

Se seu gateway ou data center ficar inacessível por algum motivo, você poderá recuperar seus dados em outro gateway em um data center diferente ou recuperá-los em um gateway hospedado em uma EC2 instância da Amazon. Se você não tiver acesso a outro data center, recomendamos criar o gateway em uma EC2 instância da Amazon. As etapas que você segue dependem do tipo de gateway cujos dados você está cobrindo.

Para recuperar dados de um gateway de arquivos em um data center inacessível

Para o File Gateway, você mapeia um novo de de arquivos para o bucket Amazon S3 FSx que contém os dados que você deseja recuperar.

  1. Crie e ative um novo File Gateway em um EC2 host da Amazon. Para obter mais informações, consulte Implante um EC2 host padrão da Amazon para o S3 File Gateway.

  2. Crie um novo no EC2 gateway que você criou. Para obter mais informações, consulte Criar um compartilhamento de arquivos .

  3. Monte seu de compartilhamento de arquivos em seu cliente e mapeie-o para o bucket S3 FSx que contém os dados que você deseja recuperar. Para obter mais informações, consulte Montar e usar seu compartilhamento de arquivos .

Práticas recomendadas: gerenciar uploads de várias partes

Ao transferir arquivos grandes, o S3 File Gateway usa o recurso de upload de várias partes do Amazon S3 para dividir os arquivos em partes menores e transferi-los paralelamente para melhorar a eficiência. Para obter mais informações sobre o upload de várias partes, consulte Carregar e copiar objetos usando o upload de várias partes no Guia do usuário do Amazon Simple Storage Service.

Se um upload de várias partes não for concluído com êxito por algum motivo, o gateway normalmente interrompe a transferência, exclui todas as partes parcialmente transferidas do arquivo do Amazon S3 e tenta a transferência novamente. Em casos raros, como quando uma falha de hardware ou rede impede que o gateway seja limpo após um upload malsucedido de várias partes, partes do arquivo parcialmente transferido podem permanecer no Amazon S3, onde podem incorrer em cobranças de armazenamento.

Como melhor prática para minimizar os custos de armazenamento do Amazon S3 decorrentes de uploads incompletos de várias partes, recomendamos configurar uma regra de ciclo de vida do bucket do Amazon S3 que AbortIncompleteMultipartUpload use a ação da API para interromper automaticamente transferências malsucedidas e excluir partes de arquivos associadas após um determinado número de dias. Para obter instruções, consulte Como configurar o ciclo de vida de um bucket para excluir uploads incompletos de várias partes no Guia do usuário do Amazon Simple Storage Service.

Práticas recomendadas: descompacte arquivos compactados localmente antes de copiar para um gateway

Se você tentar descompactar um arquivo compactado contendo milhares de arquivos enquanto ele estiver armazenado no gateway, poderá encontrar atrasos significativos relacionados ao desempenho. O processo de descompactar um arquivo que contém um grande número de arquivos em qualquer tipo de compartilhamento de arquivos de rede envolve inerentemente um alto volume de input/output operações, manipulação do cache de metadados, sobrecarga da rede e latência. Além disso, o Storage Gateway não consegue determinar quando cada arquivo do arquivamento terminou de ser descompactado e pode começar a carregar arquivos antes que o processo seja concluído, o que afeta ainda mais o desempenho. Esses problemas são agravados quando os arquivos dentro do arquivo são numerosos, mas pequenos.

Como prática recomendada, recomendamos primeiro transferir arquivos compactados do gateway para a máquina local, antes de descompactá-los. Então, se necessário, você pode usar uma ferramenta como robocopy ou rsync para transferir os arquivos descompactados de volta para o gateway.

Mantenha os atributos do arquivo ao copiar dados do Windows Server

É possível copiar arquivos para o seu File Gateway usando o copy comando básico no Microsoft Windows, mas esse comando copia somente os dados do arquivo por padrão, omitindo certos atributos do arquivo, como descritores de segurança. Se os arquivos forem copiados para o gateway sem as restrições de segurança correspondentes e as informações da Lista de Controle de Acesso Discricionário (DACL), é possível que eles possam ser acessados por usuários não autorizados.

Como prática recomendada para preservar todos os atributos de arquivos e informações de segurança ao copiar arquivos para seu gateway no Microsoft Windows Server, recomendamos usar os xcopy comandos robocopy ou, com os /o sinalizadores /copy:DS ou, respectivamente. Para obter mais informações, consulte robocopy e xcopy na documentação de referência de comandos do Microsoft Windows Server.

Práticas recomendadas: dimensionamento adequado dos discos de cache

Para obter o melhor desempenho, o tamanho total do cache de disco deve ser grande o suficiente para cobrir o tamanho do seu conjunto de trabalho ativo. Para read/write cargas de trabalho mistas e com muita leitura, isso garante que você possa obter uma alta porcentagem de acessos ao cache nas leituras, o que é desejável. Você pode monitorar isso por meio da CacheHitPercent métrica do seu S3 File Gateway.

Para cargas de trabalho com muita gravação (por exemplo, para backup e arquivamento), o S3 File Gateway armazena em buffer as gravações recebidas no cache do disco antes de copiar esses dados de forma assíncrona para o Amazon S3. Você deve garantir que tenha capacidade de cache suficiente para armazenar dados gravados em buffer. A CachePercentDirty métrica fornece uma indicação da porcentagem do cache de disco que ainda não foi mantida. AWS

Valores baixos de CachePercentDirty são desejáveis. Valores consistentemente próximos de 100% indicam que o S3 File Gateway não consegue acompanhar a taxa de tráfego de gravação recebido. Você pode evitar isso aumentando a capacidade do cache de disco provisionado ou aumentando a largura de banda de rede dedicada disponível do S3 File Gateway para o Amazon S3, ou ambos.

Para obter mais informações sobre o dimensionamento do disco de cache, consulte as melhores práticas de dimensionamento de cache do Amazon S3 File Gateway no canal oficial da Amazon Web Services. YouTube

Trabalhando com vários compartilhamentos de arquivos e buckets do Amazon S3

Quando você configura um único bucket do Amazon S3 para permitir que vários gateways ou compartilhamentos de arquivos gravem nele, os resultados podem ser imprevisíveis. Você pode configurar seus buckets de duas maneiras para evitar resultados imprevisíveis. Escolha o método de configuração mais adequado ao seu caso de uso entre as seguintes opções:

  • Configure seus buckets do S3 para que somente um compartilhamento de arquivos possa gravar em cada bucket. Use um compartilhamento de arquivos diferente para gravar em cada bucket.

    Para fazer isso, crie uma política de bucket do S3 que negue todas as funções, exceto a função usada para um compartilhamento de arquivos específico para colocar ou excluir objetos no bucket. Anexe uma política semelhante a cada bucket, especificando um compartilhamento de arquivo diferente para gravar em cada bucket.

    O exemplo de política a seguir nega permissões de gravação no bucket do S3 para todas as funções, exceto para a função que criou o bucket. As ações s3:DeleteObject e s3:PutObject são negadas para todas as funções, exceto "TestUser". A política se aplica a todos os objetos no bucket "arn:aws:s3:::amzn-s3-demo-bucket/*".

    JSON
    {
   "Version":"2012-10-17",
   "Statement":[
      {
         "Sid":"DenyMultiWrite",
         "Effect":"Deny",
         "Principal":"*",
         "Action":[
            "s3:DeleteObject",
            "s3:PutObject"
         ],
         "Resource":"arn:aws:s3:::amzn-s3-demo-bucket/*",
         "Condition":{
            "StringNotLike":{
               "aws:userid":"TestUser:*"
            }
         }
      }
   ]
}

  • Se você quiser que vários compartilhamentos de arquivos sejam gravados no mesmo bucket do Amazon S3, você deve evitar que os compartilhamentos de arquivos tentem gravar nos mesmos objetos simultaneamente.

    Para fazer isso, configure um prefixo de objeto separado e exclusivo para cada compartilhamento de arquivo. Isso significa que cada compartilhamento de arquivo grava somente em objetos com o prefixo correspondente e não grava em objetos associados aos outros compartilhamentos de arquivos em sua implantação. Você configura o prefixo do objeto no campo de nome do prefixo S3 ao criar um novo compartilhamento de arquivos.

Limpe recursos desnecessários

Como prática recomendada, recomendamos limpar os recursos do Storage Gateway para evitar cobranças inesperadas ou desnecessárias. Por exemplo, se você criou um gateway como um exercício de demonstração ou teste, considere excluí-lo e seu dispositivo virtual da sua implantação. Use o procedimento a seguir para limpar os recursos.

Para limpar os recursos dos quais você não necessita

  1. Se você não planeja mais continuar usando um gateway, exclua-o. Para obter mais informações, consulte Como excluir o gateway e remover recursos associados.

  2. Exclua a VM do Storage Gateway do host on-premises. Se você criou seu gateway em uma EC2 instância da Amazon, encerre a instância.