本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 管理 FSx ONTAP 文件系统
文件系统是 Amazon 的主要 FSx 资源,类似于本地 ONTAP 集群。您可以为文件系统指定固态硬盘(SSD)存储容量和吞吐能力,然后选择用于创建文件系统的虚拟私有云(VPC)。每个文件系统都有一个管理端点,您可以使用该端点通过 ONTAP CLI 或 REST API 管理资源和数据。
## 文件系统资源
Amazon FSx f NetApp or ONTAP 文件系统由以下主要资源组成:
+ 文件系统本身的物理硬件包括文件服务器和存储介质。
+ 一个或多个高可用性 (HA) 文件服务器对,用于托管您的存储虚拟机 () SVMs。第一代文件系统和第二代多可用区文件系统有一个 HA 对,第二代单可用区文件系统最多有 12 个 HA 对。每个 HA 对都有一个称为“聚合”的存储池。所有 HA 对的聚合集构成了 SSD 存储层。
+ 一个或多个 SVMs 托管文件系统卷并拥有自己的凭据和访问管理的卷的人。
+ 一个或多个卷,虚拟组织数据并由客户端挂载。
下图说明了具有一个 HA 对的第一代 FSx ONTAP 文件系统的架构,以及其主要资源之间的关系。左边 FSx 的 ONTAP 文件系统是最简单的文件系统,包含一个 SVM 和一个卷。右边的文件系统有多个卷 SVMs,有些则 SVMs 有多个卷。 SVMs 每个文件系统都有多个管理端点, SVMs 还有数据访问端点。
![\[FSx 适用于 ONTAP 文件系统的架构\]](http://docs.aws.amazon.com/zh_cn/fsx/latest/ONTAPGuide/images/ontap-file-system-structure.png)
在 FSx 为 ONTAP 创建文件系统时,您需要定义以下属性:
+ **部署类型** – 文件系统的部署类型(多可用区或单可用区)。单可用区文件系统可复制数据,并在单个可用区内提供自动失效转移。第一代单可用区文件系统支持一个 HA 对。第二代单可用区文件系统最多可支持 12 个 HA 对。多可用区文件系统还可复制数据并支持在同一个 AWS 区域的多个可用区之间进行失效转移,从而提高恢复能力。第一代和第二代多可用区文件系统均支持一个 HA 对。
**注意**
创建文件系统之后无法更改其部署类型。如果要更改部署类型(例如,从单可用区 1 迁移至单可用区 2),可以备份数据并将其还原到新的文件系统上。您还可以使用 NetApp SnapMirror、 AWS DataSync或第三方数据复制工具来迁移数据。有关更多信息,请参阅[使用 FSx 迁移到 ONTAP NetApp SnapMirror](migrating-fsx-ontap-snapmirror.md)和[使用 FSx 迁移到 ONTAP AWS DataSync](migrate-files-to-fsx-datasync.md)。
+ **存储容量** - 这指的是 SSD 存储量,第一代文件系统最大存储量为 192 太字节(TiB),第二代多可用区文件系统最大存储量为 512TiB,第二代单可用区文件系统最大存储量为 1 拍字节(PiB)。
+ **SSD IOPS** - 默认情况下,每 GB 的 SSD 存储包括三个 SSD IOPS(不超过文件系统配置支持的最大值)。您可以根据需要选择配置额外的 SSD IOPS。
+ **吞吐能力** – 文件服务器可以持续提供数据的速度。
+ **网络** – 您的文件系统创建的管理和数据访问端点 VPC 和子网。对于多可用区文件系统,您还可以定义 IP 地址范围和路由表。
+ **加密**-用于加密文件系统静态数据的 AWS Key Management Service (AWS KMS) 密钥。
+ **管理访问** – 您可以为 `fsxadmin`用户指定密码。您可以使用 NetApp ONTAP CLI 和 REST API 使用此用户来管理文件系统。
您可以使用 ONTAP CLI 或 REST AP NetApp I 管理 FSx ONTAP 文件系统。您还可以在亚马逊 FSx 文件系统与其他 ONTAP 部署(包括另一个 Amazon FSx 文件系统)之间 SnapVault 建立 SnapMirror 或建立关系。每个 ONTAP 文件系统都有以下文件系统端点, FSx 用于提供对 NetApp 应用程序的访问权限:
+ **管理** — 使用此端点通过安全外壳 (SSH) 访问 NetApp ONTAP CLI,或者在文件系统中使用 NetApp ONTAP REST API。
+ **群集间**-使用设置复制 NetApp SnapMirror 或使用缓存时,请使用此端点。 NetApp FlexCache
有关更多信息,请参阅[使用 NetApp 应用程序管理 FSx for ONTAP 资源](managing-resources-ontap-apps.md)和[使用 NetApp SnapMirror 复制您的数据](scheduled-replication.md)。
# 创建文件系统
本节介绍如何使用亚马逊 FSx 控制台或亚马逊 FSx API 创建 FSx 适用于 ONTAP 的文件系统。 AWS CLI您可以在自己拥有的虚拟私有云 (VPC) 中创建文件系统,也可以在其他 AWS 账户 人与您共享的 VPC 中创建文件系统。在您参与的 VPC 中创建多可用区文件系统时,需要考虑一些注意事项。本主题将讨论这些注意事项。
默认情况下,当您通过 Amazon FSx 控制台创建新文件系统时,Amazon FSx 会自动创建一个包含单个存储虚拟机 (SVM) 和一个卷的文件系统,从而允许通过网络文件系统 (NFS) 协议快速访问 Linux 实例中的数据。创建文件系统时,您可以选择将 SVM 加入 Active Directory,以允许 Windows 和 macOS 客户端通过服务器消息块(SMB)协议进行访问。创建文件系统后,您可以根据需要创建更多 SVMs 和卷。
## 创建文件系统(控制台)
此过程使用**标准创建**选项来创建 FSx 适用于 ONTAP 的文件系统,其配置由您根据需要进行自定义。有关使用**快速创建**创建选项快速创建具有一组默认配置参数的文件系统的信息,请参阅[创建 FSx 适用于 NetApp ONTAP 的 Amazon 文件系统](getting-started.md#getting-started-step1)。
1. 打开亚马逊 FSx 控制台,网址为[https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)。
1. 在控制面板中,选择**创建文件系统**。
1. 在 **“选择文件系统类型**” 页面上,在 “**文件系统选项**” 中选择 **Amazon f NetApp o FSx r ONTAP**,然后选择 “**下一步**”。
1. 在**创建方法**部分中,选择**标准创建**。
1. 在**文件系统详细信息**部分提供以下信息:
+ 在**文件系统名称 – 可选**部分,输入文件系统的名称。命名文件系统能让您更轻松地进行查找和管理。您最多可以使用 256 个 Unicode 字母、空格和数字以及这些特殊字符:\$1 - = . \$1 : /
+ 对于**部署类型**,选择**多可用区 2**、**单可用区 2**、**多可用区 1** 或**单可用区 1**。
+ **多可用区**文件系统可复制数据并支持在同一 AWS 区域的多个可用区之间进行失效转移。多可用区 1 是第一代 ONTAP FSx 文件系统。多可用区 2 是第二代文件系统。它们都支持一个高可用性(HA)对。
+ **单可用区**文件系统可复制数据,并在单个可用区内提供自动失效转移。单可用区 1 是第一代 FSx ONTAP 文件系统,支持一个 HA 对。单可用区 2 是第二代文件系统,最多支持 12 个 HA 对。有关更多信息,请参阅 [管理高可用性(HA)对](HA-pairs.md)。
有关部署类型的更多信息,请参阅 [可用性、持久性和部署选项](high-availability-AZ.md)。
**注意**
创建文件系统之后无法更改其部署类型。如果要更改部署类型(例如,从单可用区 1 迁移至单可用区 2),可以备份数据并将其还原到新的文件系统上。您还可以使用 NetApp SnapMirror、 AWS DataSync或第三方数据复制工具来迁移数据。有关更多信息,请参阅[使用 FSx 迁移到 ONTAP NetApp SnapMirror](migrating-fsx-ontap-snapmirror.md)和[使用 FSx 迁移到 ONTAP AWS DataSync](migrate-files-to-fsx-datasync.md)。
+ 对于 **SSD 存储容量**,请输入文件系统的存储容量,以吉字节(GiB)为单位。输入 1,024–1,048,576 GiB 内的任意整数(最多 1 太字节 [Pib])。
创建文件系统后,您可以根据需要随时增加存储容量。有关更多信息,请参阅 [管理存储容量](managing-storage-capacity.md)。
+ 对于**预调配 SSD IOPS**,您有两个为文件系统预调配 IOPS 数量的选项:
+ 如果您想让 Amazon **自动**配置每 GiB 固态硬盘存 FSx 储 3 个 IOPS,请选择 “自动”(默认)。
+ 如果要指定 IOPS 数,请选择**用户预调配**。每个文件系统最多可以预置 20 万 SSD IOPS。
**注意**
创建文件系统后,您可以增加预调配的 SSD IOPS。请记住,即使在预置更多 SSD IOPS 时,您的文件系统可以达到的最大 SSD IOPS 水平也取决于文件系统的吞吐能力。有关更多信息,请参阅[吞吐能力对性能的影响](performance.md#impact-throughput-cap-performance)和[管理存储容量](managing-storage-capacity.md)。
+ 对于**吞吐容量**,您可以使用两个选项来确定以每秒兆字节为单位的吞吐容量 ()MBps:
+ 如果您希望 Amazon FSx 根据您选择的存储**容量自动选择吞吐容量,请选择推荐**吞吐容量。
+ 如果要指定吞吐能力,请选择**指定的吞吐能力**。如果选择此选项,则会出现**吞吐能力**下拉列表,其内容根据您选择的部署类型进行填充。您还可以选择 HA 对的数量(最多 12 个)。有关更多信息,请参阅 [管理高可用性(HA)对](HA-pairs.md)。
吞吐能力是托管文件系统的文件服务器可以持续提供数据的速度。有关更多信息,请参阅 [亚马逊 FSx 为 NetApp ONTAP 性能而设计性能](performance.md)。
1. 在**联网**部分中,提供以下信息:
+ 对于**虚拟私有云(VPC)**,请选择要与文件系统关联的 VPC。
+ 对于**VPC 安全组**,您可以选择要与文件系统的网络接口关联的 VPC 安全组。如果您未指定,Amazon FSx 会将 VPC 的默认安全组与您的文件系统相关联。
+ (仅限多可用区)对于**首选子网**,请从可用子网列表中选择任意值。同时为备用文件服务器选择**备用子网**。
+ (仅限单可用区)对于**子网**,请从可用子网列表中选择任意值。
+ (仅限多可用区)对于 **VPC 路由表**,指定 VPC 路由表以创建文件系统的端点。选择与客户端所在子网关联的所有 VPC 路由表。默认情况下,Amazon FSx 会选择您的 VPC 的默认路由表。有关更多信息,请参阅 [从部署 VPC 外部访问数据](supported-fsx-clients.md#access-from-outside-deployment-vpc)。
**注意**
Amazon 使用基于标签的身份验证来 FSx 管理多可用区文件系统的这些路由表。这些路由表标有 `Key: AmazonFSx; Value: ManagedByAmazonFSx`。使用 FSx 为 ONTAP 多可用区文件系统创建时, CloudFormation 我们建议您手动添加`Key: AmazonFSx; Value: ManagedByAmazonFSx`标签。
+ 对于 “**网络类型**”,选择 **IPv4**(仅用于 IPv4 支持)或 “**双栈**”(两者 IPv4兼 IPv6 而有之)。可随时更改现有文件系统的网络类型。有关更多信息,请参阅 [更改网络类型更改文件系统的网络类型(控制台)](manage-network-type.md#change-network-type)。
**注意**
如果您打算创建使用双堆栈模式 FSx 的 ONTAP 文件系统,则必须先为您的 VPC 和子网分配亚马逊提供的 IPv6 CIDR 块。有关更多信息,请参阅 *Amazon Virtual Private Cloud 用户指南*中的[添加对您的 VPC 的 IPv6 支持](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6-add.html)。
+ (仅限多可用区)**终端节点 IPv4 IPv4 地址范围**指定创建用于访问您的文件系统的终端节点的地址范围。
端点 IPv4 地址范围有三个选项:
+ **来自您的 VPC 的未分配 IPv4 地址范围** — Amazon 从 VPC 的主要 CIDR 范围 FSx 中选择最后 64 个 IP 地址作为文件系统的终端节点 IPv4 地址范围。如果您多次选择此选项,则将在多个文件系统间共享此范围。
**注意**
如果子网正在使用 VPC 主要 CIDR 范围中最后 64 个 IP 地址中的任何一个,则此选项将显示为灰色。在这种情况下,您仍然可以通过选择**输入 IP 地址范围**选项来选择 VPC 内的地址范围(即不在主要 CIDR 范围末尾的范围或不在 VPC 辅助 CIDR 中的范围)。
+ **您的 VPC 之外的浮动 IPv4 地址范围** — Amazon FSx 选择的 198.19.x.0/24 地址范围尚未被具有相同 VPC 和路由表的任何其他文件系统使用。
+ **输入 IPv4 地址范围**-您可以提供自己选择的 CIDR 范围。只要不与 IPv4 任何子网重叠,您选择的地址范围可以在 VPC 的 IP 地址范围内,也可以在 VPC 的 IP 地址范围之外。
**注意**
请勿选择任何属于以下 CIDR 范围的范围,因为它们与 FSx ONTAP 不兼容:
0.0.0.0/8
127.0.0.0/8
198.19.0.0/20
224.0.0.0/4
240.0.0.0/4
255.255.255.255/32
+ (仅限多可用区和双堆栈)**终端节点 IPv6 地址范围**指定了创建用于访问您的文件系统的终端节点 IPv6 的地址范围。端点 IPv6 地址范围有两个选项:
+ **来自您的 VPC 的未分配 IPv6 IPv6 地址范围** — Amazon 从 VPC 的 IPv6 CIDR 范围 FSx 中选择一个 1024 个可用地址块作为文件系统的终端节点 IPv6 地址范围。
+ **输入 IPv6 地址范围**-您可以提供自己选择的 IPv6 CIDR 范围。只要不与任何子网重叠,您选择的地 IPv6 址范围可以在 VPC IPv6 的地址范围内,也可以在 VPC 地址范围之外。
1. 在**加密**部分,对于**加密密钥**,选择 AWS Key Management Service (AWS KMS)加密密钥以保护文件系统上的静态数据。
1. 在**文件系统管理密码**中,输入 `fsxadmin` 用户的安全密码。确认密码。
您可以通过 ONTAP CLI 和 REST API,使用 `fsxadmin` 用户来管理文件系统。有关 `fsxadmin` 用户的更多信息,请参阅[使用 ONTAP CLI 管理文件系统](managing-resources-ontap-apps.md#fsxadmin-ontap-cli)。
1. 在**默认存储虚拟机配置**部分中,提供以下信息:
+ 在**存储虚拟机名称**字段中,填写存储虚拟机的名称。最多可以使用 47 个字母数字字符,以及下划线(\$1)特殊字符。
+ 对于 **SVM 管理密码**,您可以选择**指定密码**并为 SVM 的 `vsadmin` 用户提供密码。您可以通过 ONTAP CLI 或 REST API,使用 `vsadmin` 用户来管理 SVM。有关 `vsadmin` 用户的更多信息,请参阅[使用 ONTAP CLI 管理 SVM](managing-resources-ontap-apps.md#vsadmin-ontap-cli)。
如果您选择**不指定密码**(默认),则仍然可以通过 ONTAP CLI 或 REST API 使用文件系统的 `fsxadmin` 用户来管理文件系统,但不能使用 SVM 的 `vsadmin` 用户来执行相同操作。
+ 对于**卷安全风格**,为卷选择 **Unix(Linux)**或 **NTFS**。有关更多信息,请参阅 [卷安全风格](managing-volumes.md#volume-security-style)。
+ 在 **Active Directory** 部分,您可以将 Active Directory 加入 SVM。有关更多信息,请参阅 [在 FSx ONTAP 中使用微软 Active Directory](ad-integration-ontap.md)。
如果您不想将 SVM 加入 Active Directory,请选择**不加入 Active Directory**。
如果要将 SVM 加入自行管理的 Active Directory 域,请选择**加入 Active Directory**,然后针对 Active Directory 提供以下详细信息:
+ 为 SVM 创建的 Active Directory 计算机对象的 NetBIOS 名称。NetBIOS 名称不超过 15 个字符。
+ Active Directory 的完全限定域名。域名不超过 255 个字符。
+ **DNS 服务器 IP 地址**-您的域名的域名系统 (DNS) 服务器的 IPv4 或 IPv6 地址。
+ **服务账户凭证**:选择如何提供服务账户凭证:
+ **选项 1**: AWS Secrets Manager 秘密 ARN-包含您的 Active Directory 域上服务帐户的用户名和密码的密钥。有关更多信息,请参阅 [使用存储活动目录凭证 AWS Secrets Manager](self-managed-AD-best-practices.md#bp-store-ad-creds-using-secret-manager)。
+ **选项 2**:纯文本凭证
+ **服务账户用户名**:现有 Microsoft Active Directory 中服务账户的用户名。请勿包含域前缀或后缀。例如,对于 `EXAMPLE\ADMIN`,仅使用 `ADMIN`。
+ **服务账户密码** – 服务账户的密码。
+ **确认密码** – 服务账户的密码。
+ (可选)**组织单元(OU)**– 文件系统要加入的组织单元的可分辨路径名称。
+ **委托文件系统管理员组** – Active Directory 中可以管理您的文件系统的组的名称。
如果您正在使用 AWS Managed Microsoft AD,则需要指定一个群组,例如 AWS 委派 FSx 管理员、 AWS 授权管理员或具有向 OU 委派权限的自定义群组。
如果您要加入自行管理的 AD,请在 AD 中使用该组的名称。默认组为 `Domain Admins`。
1. 在**默认卷配置**部分,为使用文件系统创建的默认卷提供以下信息:
+ 在**卷名**字段中,填入卷的名称。最多可以使用 203 个字母数字或下划线(\$1)字符。
+ (只有一个 HA 对的文件系统)对于**卷风格**,请选择 **FlexVol** 或 **FlexGroup**。FlexVol 卷是通用卷,其大小最高可达 300 太字节(TiB)。FlexGroup 卷专为高性能工作负载而设计,其大小最高可达 20PiB。
+ 对于**卷大小**,请为 FlexVol 卷输入一个介于 20 - 314572800 兆字节(MiB)之间的任意整数,或为 FlexGroup 卷的每个 HA 对输入一个介于 800 千兆字节(GiB)- 2400TiB 之间的整数。例如,一个具有 12 个 HA 对的文件系统的最小卷大小为 9,600 GiB,最大卷大小为 20,480 TiB。
+ 对于**卷类型**,选择**读写(RW)**来创建可以读取和写入的卷,或者选择**数据保护(DP)**来创建仅可读取且可用作 NetApp SnapMirror 或 SnapVault 关系的目标的卷。有关更多信息,请参阅 [卷类型](managing-volumes.md#volume-types)。
+ 在**连接路径**中,输入文件系统中用于挂载此卷的位置。该名称必须包含一个前导正斜杠,例如 `/vol3`。
+ 在**存储效率**中选择**已启用**来启用 ONTAP 存储效率功能(重复数据删除、压缩和紧凑处理)。有关更多信息,请参阅 [存储效率](managing-storage-capacity.md#storage-efficiency)。
+ 在**快照策略**中选择用于此卷的快照策略。有关快照策略的更多信息,请参阅[快照策略](snapshots-ontap.md#snapshot-policies)。
如果选择**自定义策略**,则必须在 **custom-policy** 字段中指定策略名称。必须是已存在于 SVM 或文件系统中的自定义策略。您可以通过 ONTAP CLI 或 REST API 创建自定义快照策略。有关更多信息,请参阅《NetApp ONTAP 产品文档》中的[创建快照策略](https://docs.netapp.com/us-en/ontap/data-protection/create-snapshot-policy-task.html)。
1. 在**默认卷存储分层**部分的**容量池分层策略**中,选择用于此卷的存储池分层策略,该策略可以是**自动**(默认)、**仅快照**、**全部**或**无**。有关容量池分层策略的更多信息,请参阅[卷分层策略](volume-storage-capacity.md#data-tiering-policy)。
对于**分层策略冷却期**,如果您已将存储分层设置为 `Auto` 和 `Snapshot-only` 策略之一,则有效值为 2–183 天。卷的分层策略冷却周期定义了将未被访问的数据标记为“冷”并移动到容量池存储之前的天数。
1. 在 “**默认卷 SnapLock 配置**” 部分中,在 “**SnapLock配置**” 中选择 “**启用**” 和 “**禁用**”。有关配置 SnapLock Compliance 卷或 SnapLock Enterprise 卷的更多信息,请参阅 [了解 SnapLock Compliance](snaplock-compliance.md) 和 [了解 SnapLock Enterprise](snaplock-enterprise.md)。有关 SnapLock的更多信息,请参阅[使用 SnapLock 保护您的数据](snaplock.md)。
1. 在**备份和维护 – *可选***中,您可以设置以下选项:
+ 对于**每日自动备份**,请为每日自动备份选择**已启用**。默认情况下,此选项处于启用状态。
+ 对于**每日自动备份时段**,以协调世界时(UTC)设置您希望每日自动备份时段开始的时间。时段为从该指定时间开始的 30 分钟。此时段不能与每周维护备份时段重叠。
+ 对于**自动备份保留期**,请将要保留自动备份的期限设置为 1–90 天。
+ 对于**每周维护时段**,您可以设置希望维护时段在一周中开始的时间。第 1 天是星期一,第 2 天是星期二,依此类推。时段为从该指定时间开始的 30 分钟。此时段不能与每日自动备份时段重叠。
1. 对于**标签 – *可选***,您可以输入键和值以将标签添加到您的文件系统。标签是区分大小写的键值对,能够帮助您管理、筛选和搜索文件系统。
选择**下一步**。
1. 检查**创建文件系统**页面上显示的文件系统配置。注意,创建文件系统后可以修改的文件系统设置,以供参考。
1. 选择**创建文件系统**。
## 创建文件系统(CLI)
+ 要创建 FSx 适用于 ONTAP 的文件系统,请使用 [create-file-system](https://docs.aws.amazon.com/cli/latest/reference/fsx/create-file-system.html)CLI 命令(或等效[CreateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateFileSystem.html)的 API 操作),如以下示例所示。
**注意**
创建文件系统之后无法更改其部署类型。如果要更改部署类型(例如,从单可用区 1 迁移至单可用区 2),可以备份数据并将其还原到新的文件系统上。您还可以使用 NetApp SnapMirror、 AWS DataSync或第三方数据复制工具来迁移数据。有关更多信息,请参阅[使用 FSx 迁移到 ONTAP NetApp SnapMirror](migrating-fsx-ontap-snapmirror.md)和[使用 FSx 迁移到 ONTAP AWS DataSync](migrate-files-to-fsx-datasync.md)。
```
aws fsx create-file-system \
--file-system-type ONTAP \
--storage-capacity 1024 \
--storage-type SSD \
--security-group-ids security-group-id \
--subnet-ids subnet-abcdef1234567890b subnet-abcdef1234567890c \
--ontap-configuration DeploymentType=MULTI_AZ_1,
ThroughputCapacity=512,PreferredSubnetId=subnet-abcdef1234567890b
```
成功创建文件系统后,Amazon 以 JSON 格式 FSx 返回文件系统的描述,如以下示例所示。
```
{
"FileSystem": {
"OwnerId": "111122223333",
"CreationTime": 1625066825.306,
"FileSystemId": "fs-0123456789abcdef0",
"FileSystemType": "ONTAP",
"Lifecycle": "CREATING",
"StorageCapacity": 1024,
"StorageType": "SSD",
"VpcId": "vpc-11223344556677aab",
"SubnetIds": [
"subnet-abcdef1234567890b",
"subnet-abcdef1234567890c"
],
"KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
"ResourceARN": "arn:aws:fsx:us-east-1:111122223333:file-system/fs-0123456789abcdef0",
"Tags": [],
"OntapConfiguration": {
"DeploymentType": "MULTI_AZ_HA_1",
"EndpointIpAddressRange": "198.19.0.0/24",
"Endpoints": {
"Management": {
"DnsName": "management.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"
},
"Intercluster": {
"DnsName": "intercluster.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com"
}
},
"DiskIopsConfiguration": {
"Mode": "AUTOMATIC",
"Iops": 3072
},
"PreferredSubnetId": "subnet-abcdef1234567890b",
"RouteTableIds": [
"rtb-abcdef1234567890e",
"rtb-abcd1234ef567890b"
],
"ThroughputCapacity": 512,
"WeeklyMaintenanceStartTime": "4:10:00"
}
}
}
```
**注意**
与在控制台中创建文件系统的过程不同,`create-file-system` CLI 命令和 `CreateFileSystem` API 操作不会创建默认 SVM 和卷。要创建 SVM,请参阅[创建存储虚拟机(SVM)](creating-svms.md);要创建卷,请参阅[创建卷](creating-volumes.md)。
## FSx 为共享子网中的 ONTAP 文件系统创建
VPC 共享允许多 AWS 账户 人将资源创建到共享的、集中管理的虚拟私有云中()VPCs。在此模型中,拥有 VPC 的账户(所有者)与属于同一组织的其他账户(参与者)共享一个或多个子网。 AWS Organizations
参与者账户可以在所有 FSx 者账户与其共享的 VPC 子网中为 ONTAP 单可用区和多可用区文件系统创建。要让参与者账户创建多可用区文件系统,所有者账户还需要向亚马逊授予代表参与者账户修改共享子网中路由表的 FSx 权限。有关更多信息,请参阅 [管理对多可用区文件系统的共享 VPC 支持](#maz-shared-vpc)。
**注意**
参与者账户有责任与 VPC 拥有者协调,防止创建任何与参与者文件系统的 VPC 内 CIDR 重叠的后续 VPC 子网。如果子网确实重叠,则通向文件系统的流量可能会中断。
### 共享子网要求和注意事项
在共享子网中创建 FSx ONTAP 文件系统时,请注意以下几点:
+ VPC 子网的所有者必须与参与者账户共享子网,然后该账户才能在其中创建 f FSx or ONTAP 文件系统。
+ 您不能使用 VPC 的默认安全组启动资源,因为此安全组属于拥有者。此外,参与者账户无法使用其他参与者或拥有者拥有的安全组启动资源。
+ 在共享子网中,参与者和拥有者分别控制各自账户中的安全组。账户拥有者可以看到参与者创建的安全组,但不能对其执行任何操作。如果账户拥有者想要删除或修改安全组,则创建安全组的参与者必须执行该操作。
+ 参与者账户可以查看、创建、修改和删除单可用区文件系统及其在拥有者账户与其共享的子网中的相关资源。
+ 参与者账户可以创建、查看、修改和删除单多用区文件系统及其在拥有者账户与其共享的子网中的相关资源。此外,所有者账户还必须向 Amazon FSx 服务授予代表参与者账户修改共享子网中路由表的权限。有关更多信息,请参阅 [管理对多可用区文件系统的共享 VPC 支持](#maz-shared-vpc)。
+ 共享 VPC 拥有者无法查看、修改或删除参与者在共享子网中创建的资源。这是对每个账户具有不同访问权限的 VPC 资源的补充。有关更多信息,请参阅 Amazon VPC 用户指南中的[拥有者和参与者的责任和权限](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html#vpc-share-limitations)。
有关更多信息,请参阅《Amazon VPC 用户指南》中的[与其他账户共享 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html)。
#### 共享 VPC 子网时
与将在共享子网中为 ONTAP 文件系统创建 FSx 的参与者帐户共享子网时,您需要执行以下操作:
+ VPC 所有者 AWS Resource Access Manager 需要使用安全地与其他 AWS 账户人共享 VPCs 和子网。有关更多信息,请参阅《 AWS Resource Access Manager 用户指南》[中的共享 AWS 资源](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs)。
+ VPC 所有者需要 VPCs 与参与者账户共享一个或多个。有关更多信息,请参阅《Amazon Virtual Private Cloud 用户指南》中的[与其他账户共享 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html)。
+ 对于要为 ONTAP 多可用区文件系统创建 FSx 的参与者账户,VPC 所有者还必须向 Amazon FSx 服务授予代表参与者账户在共享子网中创建和修改路由表的权限。这是 FSx 因为 ONTAP 多可用区文件系统使用浮动 IP 地址,因此连接的客户端可以在故障转移事件期间在首选文件服务器和备用文件服务器之间无缝切换。发生故障转移事件时,Amazon 会 FSx 更新与文件系统关联的所有路由表中的所有路由,使其指向当前活动的文件服务器。
#### 管理对多可用区文件系统的共享 VPC 支持
所有者账户可以管理参与者账户是否可以在所有者使用、和 API 与参与者共享的 VPC 子网中为 ONTAP 文件系统创建多可用区 FSx AWS 管理控制台 AWS CLI,如以下各节所述。
**管理对多可用区文件系统的 VPC 共享(控制台)**
打开亚马逊 FSx 控制台,网址为[https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)。
1. 在导航窗格中,选择**设置**。
1. 在**设置**页面上找到**多可用区共享 VPC 设置**。
+ 要在您共享的 VPC 子网中为多可用区文件系统启用 VPC 共享,请选择**启用参与者账户进行的路由表更新**。
+ 要在您拥有的所有 VPCs 多可用区文件系统中禁用 VPC 共享,请选择**禁用参与者账户的路由表更新**。此时将显示确认屏幕。
**重要**
我们强烈建议先删除参与者在共享 VPC 中创建的多可用区文件系统,然后再禁用此功能。禁用此功能后,这些文件系统将进入 `MISCONFIGURED` 状态且面临不可用的风险。
1. 输入 **confirm** 并选择**确认**禁用此功能。
**管理对多可用区文件系统的 VPC 共享(AWS CLI)**
1. 要查看多可用区 VPC 共享的当前设置,请使用 [describe-shared-vpc-configuration](https://docs.aws.amazon.com/cli/latest/reference/fsx/describe-shared-vpc-configuration)CLI 命令或等效[DescribeSharedVpcConfiguration](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeSharedVpcConfiguration.html)的 API 命令,如下所示:
```
$ aws fsx describe-shared-vpc-configuration
```
服务对成功请求的响应如下:
```
{
"EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}
```
1. 要管理多可用区共享 VPC 配置,请使用 [update-shared-vpc-configuration](https://docs.aws.amazon.com/cli/latest/reference/fsx/update-shared-vpc-configuration)CLI 命令或等效的 [UpdateSharedVpcConfiguration](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateSharedVpcConfiguration.html)API 命令。下述示例为多可用区文件系统启用了 VPC 共享。
```
$ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts true
```
服务对成功请求的响应如下:
```
{
"EnableFsxRouteTableUpdatesFromParticipantAccounts": "true"
}
```
1. 要禁用此功能,可将 `EnableFsxRouteTableUpdatesFromParticipantAccounts` 设置为 `false`,如以下示例所示。
```
$ aws fsx update-shared-vpc-configuration --enable-fsx-route-table-updates-from-participant-accounts false
```
服务对成功请求的响应如下:
```
{
"EnableFsxRouteTableUpdatesFromParticipantAccounts": "false"
}
```
# 更新文件系统
本主题说明您可以更新现有文件系统的哪些属性,并提供使用 Amazon FSx 控制台和 CLI 进行更新的过程。您可以使用亚马逊 FSx控制台和 API 更新 ONTAP 文件系统属性的以下内容 FSx : AWS CLI
+ **每日自动备份**。开启或关闭每日自动备份,修改备份时段和备份保留期。有关更多信息,请参阅 [每日自动备份](using-backups.md#automatic-backups)。
+ **每周维护时段**。设置 Amazon FSx 执行文件系统维护和更新的星期和时间。有关更多信息,请参阅 [使用 Amazon FSx 维护时段进行性能优化](maintenance-windows.md)。
+ **文件系统管理密码**。更改文件系统 `fsxadmin` 用户的密码。您可以通过 ONTAP CLI 和 REST API,使用 `fsxadmin` 用户来管理文件系统。有关 `fsxadmin` 用户的更多信息,请参阅[使用 ONTAP CLI 管理文件系统](managing-resources-ontap-apps.md#fsxadmin-ontap-cli)。
+ **Amazon VPC 路由表**。使用 FSx 适用于 ONTAP 文件系统的多可用区,用于通过 NFS 或 SMB 访问数据的终端节点以及用于访问 ONTAP CLI、API 和 NetApp 控制台的管理终端节点使用与文件系统关联的 Amazon VPC 路由表中的浮动 IP 地址。您可以将创建的新路由表与现有的多可用区文件系统关联,这样便可以配置随着网络发展,哪些客户端可以访问您的数据。您也可以解除(删除)现有路由表与文件系统的关联。
**注意**
Amazon 使用基于标签的身份验证 FSx 管理多可用区文件系统的 VPC 路由表。这些路由表标有 `Key: AmazonFSx; Value: ManagedByAmazonFSx`。使用 FSx 为 ONTAP 多可用区文件系统创建或更新时, CloudFormation 我们建议您手动添加`Key: AmazonFSx; Value: ManagedByAmazonFSx`标签。
## 更新文件系统(控制台)
以下过程为您提供有关如何使用更新现有 FSx for ONTAP 文件系统的说明。 AWS 管理控制台
**更新每日自动备份**
1. 打开亚马逊 FSx 控制台,网址为[https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)。
1. 要显示文件系统详细信息页面,请在左侧导航窗格中选择**文件系统**,然后选择要更新 FSx 的 ONTAP 文件系统。
1. 在页面上的第二个面板中选择**备份**选项卡。
1. 选择**更新**。
1. 修改此文件系统的每日自动备份设置。
1. 选择 **保存** 以保存您的更改。
**更新每周维护时段**
1. 打开亚马逊 FSx 控制台,网址为[https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)。
1. 要显示文件系统详细信息页面,请在左侧导航窗格中选择**文件系统**,然后选择要更新 FSx 的 ONTAP 文件系统。
1. 在页面上的第二个面板中选择**管理**选项卡。
1. 在**维护**窗格中,选择**更新**。
1. 修改此文件系统每周维护时段的时间。
1. 选择 **保存** 以保存您的更改。
**更改文件系统管理密码**
1. 打开亚马逊 FSx 控制台,网址为[https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)。
1. 要显示文件系统详细信息页面,请在左侧导航窗格中选择**文件系统**,然后选择要更新 FSx 的 ONTAP 文件系统。
1. 选择**管理**选项卡。
1. 在 **ONTAP 管理**窗格中,选择 **ONTAP 管理员密码**下的**更新**。
1. 在**更新 ONTAP 管理员凭证**对话框的 **ONTAP 管理密码**字段中输入新密码。
1. 使用**确认密码**字段确认密码。
1. 单击**更新凭证**以保存您的更改。
**注意**
如果收到表示新密码不符合密码要求的错误消息,可以使用 [https://docs.netapp.com/us-en/ontap-cli-9141/security-login-role-config-show.html#description](https://docs.netapp.com/us-en/ontap-cli-9141/security-login-role-config-show.html#description) ONTAP CLI 命令查看文件系统中的密码要求设置。有关更多信息(包括有关如何更改密码设置的说明),请参阅 [更新 `fsxadmin` 账户密码失败](updating-admin-password.md)。
**在多可用区文件系统上更新 VPC 路由表**
1. 打开亚马逊 FSx 控制台,网址为[https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)。
1. 要显示文件系统详细信息页面,请在左侧导航窗格中选择**文件系统**,然后选择要更新 FSx 的 ONTAP 文件系统。
1. 对于**操作**,选择**更新文件系统 > 更新路由表**。或者,在**网络和安全**面板中,选择文件系统的**路由表**旁边的**管理**。
1. 在**管理路由表**对话框中,执行下列操作之一:
+ 要关联新的 VPC 路由表,请从**关联新路由表**下拉列表中选择一个路由表,然后选择**关联**。
+ 要取消关联现有 VPC 路由表,请从**当前路由表**窗格中选择一个路由表,然后选择**取消关联**。
1. 选择**关闭**。
## 更新文件系统(CLI)
以下过程说明如何使用对现有 FSx for ONTAP 文件系统进行更新。 AWS CLI
1. 要更新 FSx 适用于 ONTAP 的文件系统的配置,请使用 [update-file-system](https://docs.aws.amazon.com/cli/latest/reference/fsx/update-file-system.html)CLI 命令(或等效[UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)的 API 操作),如以下示例所示。
```
aws fsx update-file-system \
--file-system-id fs-0123456789abcdef0 \
--ontap-configuration AutomaticBackupRetentionDays=30,DailyAutomaticBackupStartTime=01:00, \
WeeklyMaintenanceStartTime=1:01:30,AddRouteTableIds=rtb-0123abcd, \
FsxAdminPassword=new-fsx-admin-password
```
1. 要禁用每日自动备份,可将 `AutomaticBackupRetentionDays` 属性设置为 0。
```
aws fsx update-file-system \
--file-system-id fs-0123456789abcdef0 \
--ontap-configuration AutomaticBackupRetentionDays=0
```
# 管理高可用性(HA)对
每个 FSx ONTAP 文件系统都由一对或多对处于活动-待机配置中的高可用性 (HA) 文件服务器提供支持。在此配置中,有一个主动为流量提供服务的首选文件服务器和一个在活动服务器不可用时接管的辅助文件服务器。 FSx 适用于 ONTAP 的第一代文件系统由一个 HA 对提供支持,该对可提供高达 4 的吞吐容量和 160,00 GBps 0 个固态硬盘。 IOPs FSx 适用于 ONTAP 的第二代多可用区文件系统也由一个 HA 对提供支持,它们可提供高达 6% 的吞吐容量和 200,000 个 GBps SSD IOPS。 FSx 适用于 ONTAP 的第二代单可用区文件系统由多达 12 个 HA 对提供支持,它们最多可以提供 72 GBps 个吞吐容量和 2,400,000 个固态硬盘 IOPS(每对 HA 的 6 个 GBps 吞吐容量和 200,000 个固态硬盘 IOPS)。
当您通过亚马逊 FSx 控制台创建文件系统时,Amazon 会根据所需的固态硬盘存储 FSx 建议您应使用的 HA 对数量。您也可以根据工作负载和性能要求手动选择 HA 对数。如果您的文件系统要求高达 6 GBps % 的吞吐容量和 200,000 个 SSD IOPs,我们建议您使用单个 HA 对;如果您的工作负载需要更高级别的性能可扩展性,则建议您使用多个 HA 对。
每个 HA 对都有一个聚合,这是一组逻辑物理磁盘。
**注意**
您可以向第二代单可用区文件系统添加 HA 对。有关更多信息,请参阅 [添加高可用性(HA)对](adding-HA-pairs.md)。否则,您可以使用SnapMirror、或通过将数据从备份恢复到新的文件系统来在文件系统(具有不同 HA 对)之间迁移数据。 AWS DataSync
# 添加高可用性(HA)对
FSx 对于 ONTAP 文件系统,由一对或多对 HA 的文件服务器组成。第一代文件系统和第二代多可用区文件系统支持一个 HA 对,而第二代单可用区文件系统最多支持 12 个 HA 对。您还可以在创建第二代单可用区文件系统后添加更多的 HA 对(最多 12 个)。添加 HA 对不具有破坏性,通常只需要几分钟即可完成。
向文件系统添加 HA 对时,请考虑以下几点:
+ 向文件系统添加 HA 对会引入采用自有存储(或聚合)的新文件服务器。新的 HA 对与文件系统现有的 HA 对具有相同的吞吐能力和存储容量。例如,假设您的文件系统有两个 HA 对,总吞吐容量为 12 GBps ,固态硬盘存储空间为 2 太字节 (TiB)。如果您添加一个新的 HA 对,则您的文件系统将有 18% GBps 的吞吐容量和 3 TiB 的固态硬盘存储空间。
+ 要从新 HA 对增加的性能中受益,您需要将部分现有卷迁移至新的 HA 对,然后重新挂载客户端进行连接。有关更多信息,请参阅 [跨 HA 对平衡工作负载](monitor-workload-balance.md)。
+ 在添加 HA 对或正在对添加 HA 对进行更新时,您无法修改文件系统的吞吐能力、SSD 存储容量或预置 SSD IOPS。
+ 添加 HA 对后无法将其删除。如果您暂时需要更高的性能(假设您的文件系统没有达到最高吞吐能力),我们建议扩展文件系统的吞吐能力。这可以增加文件系统现有 HA 对的吞吐能力。
+ iSCSI 协议适用于拥有六个或更少的高可用性对(HA 对)的文件系统。该 NVMe/TCP 协议适用于具有六个或更少 HA 对的第二代文件系统。有关更多信息,请参阅 [访问您的 fo FSx r ONTAP 数据](supported-fsx-clients.md)。
+ 向文件系统添加新的 HA 对时,默认情况下会为新的文件系统节点启用 NVMe 缓存。对于高吞吐量的工作负载,我们建议将其禁用。有关更多信息,请参阅 [管理 NVMe 缓存](nvme-cache.md)。
**添加 HA 对**
1. 打开亚马逊 FSx 控制台,网址为[https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)。
1. 要显示文件系统详细信息页面,请在左侧导航窗格中选择**文件系统**,然后选择要更新 FSx 的 ONTAP 文件系统。
1. 在**摘要**面板上,对于 **HA 对的数量**,选择**更新**。
1. 从 **HA 对**下拉列表中,选择要添加到文件系统的 HA 对数。
1. 选择**更新**按钮。
添加 HA 对后,必须重新平衡现有数据,以确保在文件系统的 HA 对中 I/O 保持均匀分布。有关更多信息,请参阅 [跨 HA 对平衡工作负载](monitor-workload-balance.md)。
# 跨 HA 对平衡工作负载
如果您的文件系统具有多个高可用性 (HA) 对,则其吞吐量和存储将分布在每个 HA 对中。 FSx for ONTAP 会在将文件写入文件系统时自动平衡文件,但添加高可用性对后,工作负载数据和 I/O 工作负载数据将不再平衡。此外,在极少数情况下,您的工作负载数据 I/O 可能会在文件系统的现有 HA 对之间变得不平衡,这可能会影响工作负载的整体性能。如果工作负载不平衡,则可以在文件系统的每个 HA 对(及其相应的文件服务器和*聚合*,即构成主存储层的存储池)之间进行重新平衡。
**Topics**
+ [主存储利用率平衡](#primary-storage-balance)
+ [文件服务器和磁盘性能利用率不平衡](#server-disk-imbalance)
+ [将 CloudWatch 维度映射到 ONTAP CLI 和 REST API 资源](#map-dimensions-to-resources)
+ [重新平衡客户端](#rebalancing-clients)
+ [重新平衡卷](#rebalancing-volumes)
## 主存储利用率平衡
文件系统的主存储容量在各个 HA 中之间平均分配给称为聚合的存储池中。每个 HA 对都有一个聚合。我们建议将主存储层的平均利用率持续保持在不高于 80% 的水平。对于具有多个 HA 对的文件系统,我们建议将每个聚合的平均利用率保持在 80% 以下。
保持 80% 的利用率可确保为新的传入数据预留可用空间,并为可能临时占用聚合上可用空间的维护操作保持合理的开销。
如果发现聚合不平衡,可以增加文件系统的主存储容量(相应地增加每个聚合的存储容量),或者也可以在聚合之间移动卷。有关更多信息,请参阅 [在聚合之间移动卷](moving-fg-volumes.md)。
## 文件服务器和磁盘性能利用率不平衡
文件系统的总体性能(例如网络吞吐量、文件服务器到磁盘的吞吐量和 IOPS 以及磁盘 IOPS)平均分配给文件系统的 HA 对。对于各种性能限制,我们建议将平均利用率持续保持在 50% 以下(最大峰值利用率低于 80%),这既适用于文件系统文件服务器资源在所有 HA 对中的总体利用率,也适用于每个文件服务器的利用率。
如果发现文件服务器性能利用率不平衡,工作负载不平衡的文件服务器的持续利用率超过 80%,则可以使用 ONTAP CLI 和 REST API 进一步诊断性能不平衡的原因并进行修复。下表列出了可能的不平衡指标以及进行进一步诊断的后续步骤。
| 如果文件系统... | 则... |
| --- | --- |
| 文件服务器磁盘吞吐量或文件服务器磁盘 IOPS 不平衡 | 您可能会在高可用性对子集(包含大量正在访问的数据的卷子集)上遇到 I/O 热点,这可能会限制工作负载的整体性能,因为它在高可用性对子集上存在瓶颈。对于各个高利用率文件服务器,请检查利用率最高的卷,查看聚合中哪些卷的活动最多。有关此过程的更多信息,请参阅[重新平衡卷](#rebalancing-volumes)。 |
| 网络吞吐量不平衡,但文件服务器磁盘吞吐量、文件服务器磁盘 IOPS 或磁盘 IOPS 未出现不平衡 | 数据在 HA 对之间均匀分布,但客户端分布不均匀。对于网络吞吐量利用率较高的文件服务器,请检查各个文件服务器的主要客户端,然后通过从这些客户端上卸载任何卷,并在不同 HA 对上挂载至不同的端点来重新平衡这些客户端。有关此过程的更多信息,请参阅[重新平衡客户端](#rebalancing-clients)。 |
## 将 CloudWatch 维度映射到 ONTAP CLI 和 REST API 资源
您的第二代文件系统具有带`FileServer`或`Aggregate`维度的 Amazon CloudWatch 指标。为了进一步诊断不平衡情况,需要将这些维度值映射到 ONTAP CLI 或 REST API 中的特定文件服务器(或*节点*)和聚合。
+ 对于文件服务器,各个文件服务器名称均映射到 ONTAP 中的文件服务器(或节点)名称(例如 `FsxId01234567890abcdef-01`)。奇数文件服务器为首选文件服务器(也就是说,除非文件系统已失效转移至辅助文件服务器,否则将由这些服务器提供流量),而偶数文件服务器为辅助文件服务器(也就是说,它们仅在伙伴服务器不可用时提供流量)。因此,辅助文件服务器的利用率通常低于首选文件服务器。
+ 对于聚合,各个聚合名称均映射到 ONTAP 中的聚合(例如 `aggr1`)。每个 HA 对都有一个聚合,这意味着聚合 `aggr1` 由 HA 对中的文件服务器 `FsxId01234567890abcdef-01`(活动文件服务器)和 `FsxId01234567890abcdef-02`(辅助文件服务器)共享,聚合 `aggr2` 由文件服务器 `FsxId01234567890abcdef-03` 和 `FsxId01234567890abcdef-04` 共享,依此类推。
可以使用 ONTAP CLI 查看所有聚合和文件服务器之间的映射。
1. 要通过 SSH 登录文件系统的 NetApp ONTAP CLI,请按照《*Amazon for NetApp ONTAP 用户指南》中记录的步骤 FSx 进行*操作。[使用 NetApp ONTAP CLI](managing-resources-ontap-apps.md#netapp-ontap-cli)
```
ssh fsxadmin@file-system-management-endpoint-ip-address
```
1. 使用 [storage aggregate show](https://docs.netapp.com/us-en/ontap-cli-9131/storage-aggregate-show.html) 命令,并指定 `-fields node` 参数。
```
::> storage aggregate show -fields node
aggregate node
------------------------------- -------------------------
aggr1 FsxId01234567890abcdef-01
aggr2 FsxId01234567890abcdef-03
aggr3 FsxId01234567890abcdef-05
aggr4 FsxId01234567890abcdef-07
aggr5 FsxId01234567890abcdef-09
aggr6 FsxId01234567890abcdef-11
6 entries were displayed.
```
## 重新平衡客户端
添加 HA 对后,或者如果文件服务器之间出现 I/O 不平衡(特别是网络吞吐量利用率),则可以重新平衡客户端。如果在添加 HA 对后要重新平衡客户端,可以跳至 [重新挂载客户端](#remounting-clients)。否则,应先确定要移动的高流量客户端,以便重新平衡工作负载 I/O。
如果您遇到文件服务器之间 I/O 不平衡的问题(特别是在网络吞吐量利用率方面),则可能是导致 I/O 客户端过高的原因。要识别高流量客户端,应使用 ONTAP CLI。
**识别高流量客户端**
1. 要通过 SSH 登录文件系统的 NetApp ONTAP CLI,请按照《*Amazon for NetApp ONTAP 用户指南》中记录的步骤 FSx 进行*操作。[使用 NetApp ONTAP CLI](managing-resources-ontap-apps.md#netapp-ontap-cli)
```
ssh fsxadmin@file-system-management-endpoint-ip-address
```
1. 要查看流量最高的客户端,应使用 [statistics top client show](https://docs.netapp.com/us-en/ontap-cli-9131/statistics-top-client-show.html) ONTAP CLI 命令。您可以选择指定 `-node` 参数,从而仅查看特定文件服务器的主要客户端。如果要诊断特定文件服务器的不平衡问题,应使用 `-node` 参数,并将 `node_name` 替换为文件服务器的名称(例如,`FsxId01234567890abcdef-01`)。
您可以选择添加 `-interval` 参数,提供输出各报告之前的测量间隔(单位为秒)。延长间隔(例如,延长至最长 300 秒)可以为每个卷的流量提供时间更长的样本。默认值为 `5`(秒)。
```
::> statistics top client show -node FsxId01234567890abcdef-01 [-interval [5,300]]
```
在输出中,主要客户端按其 IP 地址和端口显示。
```
*Total Total
Client Vserver Node Ops (Bps)
------------------ --------- ------------------------- ------ ---------
172.17.236.53:938 svm01 FsxId01234567890abcdef-01 2143 140443648
172.17.236.160:898 svm02 FsxId01234567890abcdef-01 812 53215232
```
**重新挂载客户端**
+ 可以将客户端重新平衡到其他 HA 对。为此,请从客户端卸载该卷,然后使用 SVM 端 NFS/SMB 点的 DNS 名称重新挂载该卷,这将返回一个与随机 HA 对相对应的随机端点。
我们建议重复使用 DNS 名称,但您可以明确选择特定客户端挂载的 HA 对。为确保将客户端挂载到不同的端点,您可以改为指定一个与大流量文件服务器的对应端点 IP 地址不同的 IP 地址。您可以使用以下命令进行这项操作:
```
::> network interface show -vserver svm_name -lif nfs_smb_management* -fields address,curr-node
vserver lif address curr-node
--------- -------------------- ------------ -------------------------
svm01 nfs_smb_management_1 172.31.15.89 FsxId01234567890abcdef-01
svm01 nfs_smb_management_3 172.31.8.112 FsxId01234567890abcdef-03
2 entries were displayed.
```
根据 `statistics top client show` 命令的示例输出可知,客户端 `172.17.236.53` 正在向 `FsxId01234567890abcdef-01` 发送大量流量。`network interface show` 命令的输出表明这是地址 `172.31.15.89`。要挂载到不同的端点,请选择其他任何地址(在本例中,其他唯一地址为 `172.31.8.112`,对应于 `FsxId01234567890abcdef-03`)。
## 重新平衡卷
如果您的卷或聚合之间出现 I/O 不平衡的情况,则可以重新平衡交易量,以便在各卷之间重新分配 I/O 流量。
**注意**
如果您的聚合之间存在存储利用率不平衡的问题,则通常不会对性能产生任何影响,除非高利用率与 I/O 不平衡相结合。虽然您可以在聚合之间移动卷以平衡存储利用率,但我们建议您仅在看到性能影响时才移动卷,因为如果您不考虑考虑要移动的每个卷的 I/O 驱动器,则移动卷可能会对性能产生不利影响。
1. 要通过 SSH 登录文件系统的 NetApp ONTAP CLI,请按照《*Amazon for NetApp ONTAP 用户指南》中记录的步骤 FSx 进行*操作。[使用 NetApp ONTAP CLI](managing-resources-ontap-apps.md#netapp-ontap-cli)
```
ssh fsxadmin@file-system-management-endpoint-ip-address
```
1. 使用 [statistics volume show](https://docs.netapp.com/us-en/ontap-cli-9131/statistics-volume-show.html) ONTAP CLI 命令并进行以下更改,查看给定聚合的最高流量:
+ *aggregate\$1name*替换为聚合的名称(例如,`aggr1`)。
+ 您可以选择添加 `-interval` 参数,提供输出各报告之前的测量间隔(单位为秒)。延长间隔(例如,延长至最长 300 秒)可以为每个卷的流量提供时间更长的样本。默认值为 `5`(秒)。
```
::> statistics volume show -aggregate aggregate_name -sort-key total_ops [-interval [5,300]]
```
根据所选择的时间间隔,显示数据最多可能需要 5 分钟。该命令显示聚合中的所有卷,以及当前流向各个聚合的流量。
```
*Total Read Write Other Read Write Latency
Volume Vserver Aggregate Ops Ops Ops Ops (Bps) (Bps) (us)
---------- ------- --------- ------ ---- ----- ----- --------- ----- -------
vol1__0007 svm1 aggr1 4078 4078 0 0 267255808 0 1092
vol1__0005 svm1 aggr1 4078 4078 0 0 267255808 0 1086
vol1__0003 svm1 aggr1 4077 4077 0 0 267223040 0 1086
vol1__0001 svm1 aggr1 4077 4077 0 0 267239424 0 1087
vol1__0008 svm1 aggr2 2314 2314 0 0 151650304 0 1112
vol1__0006 svm1 aggr2 2144 2144 0 0 140509184 0 1104
vol1__0002 svm1 aggr2 2183 2183 0 0 143065088 0 1106
vol1__0004 svm1 aggr2 2183 2183 0 0 143065088 0 1103
```
卷统计数据按组件显示(例如,`vol1__0015` 是 FlexGroup `vol1` 的第 15 个组件)。从示例输出中可以看出,`aggr1` 组件的利用率比 `aggr2` 组件更高。要平衡聚合之间的流量,可以在聚合之间移动组成卷,以使流量分布更为均匀。
1. 如果添加了新的 HA 对,应将现有卷移至新的聚合。有关更多信息,请参阅 [在聚合之间移动卷](moving-fg-volumes.md)。
# 管理 NVMe 缓存
默认情况下,第二代文件系统上的 NVMe 缓存处于启用状态。如果第二代文件系统的工作负载吞吐量大,则可以禁用 NVMe 缓存以提高性能。以下过程说明如何启用、禁用和验证文件系统的 NVMe 缓存。
**管理 NVMe 缓存**
1. 通过 SSH 连接到 ONTAP 文件系统。有关更多信息,请参阅 [使用 NetApp ONTAP CLI](managing-resources-ontap-apps.md#netapp-ontap-cli)。
```
ssh fsxadmin@file-system-management-endpoint-ip-address
```
1. 使用 [https://docs.netapp.com/us-en/ontap-cli-9131/system-node-external-cache-modify.html](https://docs.netapp.com/us-en/ontap-cli-9131/system-node-external-cache-modify.html) ONTAP CLI 命令。选择**true**启用 NVMe 缓存或禁**false**用缓存。
```
::> system node external-cache modify -node * -is-enabled [true|false]
```
1. 使用 C [https://docs.netapp.com/us-en/ontap-cli-9131/system-node-external-cache-show.html](https://docs.netapp.com/us-en/ontap-cli-9131/system-node-external-cache-show.html)ONTAPLI 命令检查 NVMe 缓存是启用还是禁用。
```
::> system node external-cache show -node * -fields is-enabled
```
NVMe 缓存是按节点启用或禁用的。向文件系统添加新的高可用性(HA)对时,每个新节点的默认行为与新文件系统的节点相同。因此,即使现有节点禁用了 NVMe 缓存,也会为文件系统上的任何新节点启用缓存。有关更多信息,请参阅 [添加高可用性(HA)对](adding-HA-pairs.md)。
# 管理网络类型
创建 FSx for ONTAP 文件系统时,必须指定网络类型,该类型必须为以下选项之一:
+ `IPv4` 允许文件系统使用仅互联网协议版本 4(IPv4)进行通信。
+ `Dual-stack` 允许文件系统同时使用互联网协议版本 6(IPv6)和 IPv4 进行通信。
您可以随时使用 Amazon FSx 管理控制台、AWS CLI、AWS API 或其中一个 AWS SDK,以更改现有 FSx for ONTAP 文件系统的网络类型。例如,如果您的子网同时支持 IPv4 和 IPv6 寻址,则可以将现有文件系统从仅 IPv4 模式更新为双堆栈模式,也可以将双堆栈文件系统更新为仅 IPv4。
## 使用双堆栈模式
如果您需要从 IPv6 客户端本地访问和管理 Amazon FSx 文件系统,则应使用双堆栈模式。通过将您的 Amazon FSx 文件系统配置为使用双堆栈寻址,您可以从 IPv6 客户端以及 IPv4 客户端在同一 Amazon VPC、另一个 AWS 账户 的 VPC 或本地网络中访问您的文件数据。例如,借助已配置为使用双堆栈的 Amazon FSx 文件系统,可让现有 IPv4 客户端和新的 IPv6 客户端访问存储在文件系统上的文件数据。
默认情况下,Amazon FSx 和 Amazon VPC 使用 IPv4 寻址协议。因此,作为使用 IPv6 的先决条件,您必须首先为您的 VPC 和子网分配 Amazon 提供的 IPv6 无类域间范围(CIDR)数据块,然后才能将 IPv6 与 Amazon FSx 文件系统一起使用。有关为 VPC 启用 IPv6 的信息,请参阅《Amazon Virtual Private Cloud 用户指南》**中的[为 VPC 添加 IPv6 支持](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6-add.html)。
在为设置为双堆栈模式的 FSx for ONTAP 文件系统创建时,除现有的 IPv4 地址范围外,您还可指定 IPv6 地址范围,用于创建访问该文件系统的端点。默认情况下,Amazon FSx 会从 VPC 的 IPv6 CIDR 范围中选择包含 1024 个 IP 地址的数据块作为文件系统的端点 IPv6 地址范围。
## 更改网络类型
您可以使用 Amazon FSx 控制台、AWS Command Line Interface(AWS CLI)或 Amazon FSx API 修改文件系统的网络类型。
### 更改文件系统的网络类型(控制台)
1. 通过以下网址打开 Amazon FSx 控制台:[https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)。
1. 导航到**文件系统**,然后选择要为其更改网络类型的 FSx for ONTAP 文件系统。
1. 对于**操作**,选择**更新网络类型**。或者,在**网络和安全**面板中,选择文件系统的**网络类型**旁边的**管理**。
此时将显示**更新网络类型**窗口。
1. 对于**所需的网络类型**,选择 **IPv4** 或**双堆栈**。
+ 如果选择 `IPv4`,则无需作进一步配置。
+ 如果选择 `Dual-stack`,则指定文件系统端点将使用的 IPv6 地址范围:
+ **未从 VPC 分配 IPv6 地址范围**:Amazon FSx 从 VPC 的 IPv6 CIDR 范围中选择可用的 /118 个 IP 地址作为文件系统的端点 IPv6 地址范围。
+ **输入 IPv6 地址范围**:您可以提供自己选择的 IPv6 CIDR 范围。只要不与任何子网重叠,您选择的 IP 地址范围可以在 VPC 的 IP 地址范围内,也可以在 VPC 的 IP 地址范围外。
1. 选择**更新**。
### 修改文件系统的网络类型(CLI)
+ 要修改文件系统的网络类型,请使用 CLI 命令 [update-file-system](https://docs.aws.amazon.com/cli/latest/reference/fsx/update-file-system.html)(或等效的 [UpdateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html) API 操作),如下例所示。
```
aws fsx update-file-system \
--file-system-id fs-0123456789abcdef0 \
--network-type DUAL
```
# 监控文件系统详细信息
您可以使用 Amazon FSx 控制台、和 API 查看 FSx 适用于 ONTAP 的文件系统的详细配置信息 AWS CLI,并受支持 AWS SDKs。
**查看文件系统详细信息:**
+ **使用控制台** – 选择一个文件系统,查看该**文件系统**详细信息页面。**摘要**面板显示文件系统的 ID、生命周期状态、部署类型、SSD 存储容量、吞吐能力、预调配 IOPS、可用区和创建时间。
以下选项卡为可以修改的属性提供了详细的配置信息和编辑:
+ 网络和安全:显示以下文件系统管理信息:
+ 默认 Amazon VPC
+ 与多可用区文件系统相关联的 Amazon VPC 路由表
+ 文件系统的网络类型(IPv4仅限或双堆栈)
+ 端点 IPv4 或 IPv6 地址范围
+ AWS Key Management Service (AWS KMS) 密钥 ID
+ 监控和性能-显示您创建的 CloudWatch 警报以及以下类别的指标和警告:
+ 摘要:文件系统活动指标的总体摘要
+ 文件系统存储容量
+ 文件服务器和磁盘性能
有关更多信息,请参阅 [使用 Amazon 进行监控 CloudWatch](monitoring-cloudwatch.md)。
+ 管理 - 显示以下文件系统管理信息:
+ 文件系统管理和集群间端点的 DNS 名称和 IP 地址。
+ ONTAP 管理员用户名。
+ 更新 ONTAP 管理员密码的选项。
+ 文件系统的列表 SVMs
+ 文件系统的卷列表
+ 备份设置 - 更改文件系统的每日自动备份设置。
+ 更新 - 显示用户对文件系统配置发起的更新的状态。
+ 标签 - 查看、编辑、添加、删除键值标签对。
+ **使用 CLI 或 API**-使用 [describe-file-systems](https://docs.aws.amazon.com/cli/latest/reference/fsx/describe-file-systems.html)CLI 命令或 [DescribeFileSystems](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystems.html)API 操作。
## FSx 获取 ONTAP 文件系统状态
您可以使用亚马逊 FSx 控制台、 AWS CLI 命令[describe-file-systems](https://docs.aws.amazon.com/cli/latest/reference/fsx/describe-file-systems.html)或 API 操作查看亚马逊 FSx 文件系统的状态[DescribeFileSystems](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystems.html)。
| 文件系统状态 | 说明 |
| --- | --- |
| AVAILABLE | 文件系统已成功创建并可供使用。 |
| CREATING | 亚马逊 FSx 正在创建一个新的文件系统。 |
| DELETING | 亚马逊 FSx 正在删除现有文件系统。 |
| MISCONFIGURED | 文件系统处于错误配置但可恢复的状态。 |
| FAILED | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/fsx/latest/ONTAPGuide/viewing-file-system.html) |
# 删除文件系统
您可以使用亚马逊 FSx 控制台、、亚马逊 FSx API 和 AWS CLI SDKs,删除 FSx 适用于 ONTAP 的文件系统。
**删除文件系统:**
+ **使用控制台** – 按照[清理资源](getting-started.md#getting-started-step3)中所述的步骤操作。
+ **使用 CLI 或 API** — 首先删除文件系统 SVMs 上的所有卷。然后使用 C [delete-file-system](https://docs.aws.amazon.com/cli/latest/reference/fsx/delete-file-system.html)LI 命令或 [DeleteFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DeleteFileSystem.html)API 操作。