Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Organización en niveles de los datos de los clústeres ONTAP en las instalaciones a Amazon S3

Colaboradores

Libere espacio en sus clústeres de ONTAP en las instalaciones organizando en niveles los datos inactivos en Amazon S3.

Inicio rápido

Comience rápidamente siguiendo estos pasos. En las siguientes secciones del tema se proporcionan detalles sobre cada paso.

Uno Identifique el método de configuración que utilizará

Elija si va a conectar su clúster de ONTAP en las instalaciones directamente a AWS S3 a través de una Internet pública, o si va a usar una VPN o AWS Direct Connect y enrutar el tráfico a través de una interfaz privada de VPC Endpoint a AWS S3.

Dos Prepare el conector BlueXP

Si ya tiene un conector puesto en marcha en AWS VPC o en sus instalaciones, todo estará configurado. Si no es así, necesitará crear un conector para organizar los datos de ONTAP en niveles en el almacenamiento AWS S3. También deberá personalizar los ajustes de red del conector para que pueda conectarse a AWS S3.

Tres Prepare su clúster de ONTAP en las instalaciones

Descubra su clúster de ONTAP en BlueXP, compruebe que cumple los requisitos mínimos y personalice la configuración de red para que el clúster se pueda conectar a AWS S3.

Cuatro Prepare Amazon S3 como destino de organización en niveles

Configurar permisos para que Connector cree y gestione el bloque de S3. También tendrá que configurar permisos para el clúster de ONTAP en las instalaciones para que pueda leer y escribir datos en el bloque de S3.

Cinco Habilita la organización en niveles de BlueXP en el sistema

Seleccione un entorno de trabajo en las instalaciones, haga clic en Activar para el servicio Tiering y siga las indicaciones para organizar los datos en niveles en Amazon S3.

Seis Configurar la licencia

Cuando finalice la prueba gratuita, paga por la organización en niveles de BlueXP mediante una suscripción de pago por uso, una licencia BYOL de organización en niveles de BlueXP de ONTAP o una combinación de ambas opciones:

Diagramas de red para las opciones de conexión

Hay dos métodos de conexión que se pueden utilizar al configurar la organización en niveles de los sistemas ONTAP en las instalaciones a AWS S3.

  • Conexión pública: Conecte directamente el sistema ONTAP a AWS S3 mediante un extremo público de S3.

  • Conexión privada: Utilice una VPN o AWS Direct Connect y dirija el tráfico a través de una interfaz VPC Endpoint que utilice una dirección IP privada.

El siguiente diagrama muestra el método de conexión pública y las conexiones que necesita preparar entre los componentes. Puede usar un conector que haya instalado en sus instalaciones o un conector que haya implementado en el VPC de AWS.

Un diagrama que muestra cómo la organización en niveles de BlueXP se comunica a través de una conexión pública con los volúmenes del clúster y con el almacenamiento AWS S3 donde se encuentran los datos inactivos.

El siguiente diagrama muestra el método de conexión privada y las conexiones que necesita preparar entre los componentes. Puede usar un conector que haya instalado en sus instalaciones o un conector que haya implementado en el VPC de AWS.

Un diagrama que muestra cómo la organización en niveles de BlueXP se comunica a través de una conexión privada con los volúmenes en el clúster y con el almacenamiento AWS S3 donde se encuentran los datos inactivos.

Nota La comunicación entre un conector y S3 es únicamente para la configuración del almacenamiento de objetos.

Prepare el conector

El conector BlueXP es el software principal para la funcionalidad BlueXP. Se requiere un conector para organizar en niveles los datos de ONTAP inactivos.

Creación o conmutación de conectores

Si ya tiene un conector puesto en marcha en AWS VPC o en sus instalaciones, todo estará configurado. De lo contrario, necesitará crear un conector en cualquiera de esas ubicaciones para organizar los datos de ONTAP en niveles en el almacenamiento AWS S3. No puede utilizar un conector puesto en marcha en otro proveedor de cloud.

Requisitos de conexión a redes del conector

Prepare el clúster ONTAP

Los clústeres de ONTAP deben cumplir los siguientes requisitos cuando organizando los datos en niveles en Amazon S3.

Requisitos de ONTAP

Plataformas ONTAP compatibles
  • Al usar ONTAP 9.8 y versiones posteriores: Puede organizar los datos en niveles desde sistemas AFF, o sistemas FAS con agregados íntegramente de SSD o agregados íntegramente de HDD.

  • Al usar ONTAP 9.7 y versiones anteriores: Puede organizar en niveles datos de sistemas AFF o sistemas FAS con agregados compuestos en su totalidad por SSD.

Versiones de ONTAP compatibles
  • ONTAP 9.2 o posterior

  • Se requiere ONTAP 9.7 o posterior si tiene pensado utilizar una conexión AWS PrivateLink al almacenamiento de objetos

Volúmenes y agregados compatibles

El número total de volúmenes que puede organizar en niveles BlueXP puede ser inferior al número de volúmenes en tu sistema ONTAP. Esto se debe a que los volúmenes no pueden estar organizados en niveles desde algunos agregados. Consulte la documentación de ONTAP para "Funcionalidad o funciones no compatibles con FabricPool".

Nota La organización en niveles de BlueXP es compatible con FlexGroup Volumes a partir de ONTAP 9,5. El programa de instalación funciona igual que cualquier otro volumen.

Requisitos para la red de clúster

  • El clúster requiere una conexión HTTPS de entrada desde el conector a la LIF de administración del clúster.

    No es necesaria una conexión entre el clúster y el servicio de organización en niveles de BlueXP.

  • Se requiere una LIF de interconexión de clústeres en cada nodo ONTAP en el que se alojan los volúmenes que se desean organizar. Estas LIF de interconexión de clústeres deben poder acceder al almacén de objetos.

    El clúster inicia una conexión HTTPS de salida a través del puerto 443 desde las LIF de interconexión de clústeres hasta el almacenamiento de Amazon S3 para las operaciones de organización en niveles. ONTAP lee y escribe datos en y desde el almacenamiento de objetos. El almacenamiento de objetos no inicia nunca, solo responde.

  • Las LIF entre clústeres deben estar asociadas al IPspace que ONTAP debería usar para conectarse al almacenamiento de objetos. "Obtenga más información acerca de los espacios IP".

    Al configurar la organización en niveles de BlueXP, se te pedirá que use el espacio IP. Debe elegir el espacio IP al que están asociadas estas LIF. Puede ser el espacio IP «predeterminado» o un espacio IP personalizado que haya creado.

    Si utiliza un espacio IP diferente a la opción "predeterminada", es posible que deba crear una ruta estática para obtener acceso al almacenamiento de objetos.

    Todas las LIF entre clústeres del espacio IP deben tener acceso al almacén de objetos. Si no puede configurar este espacio IP para el espacio IP actual, deberá crear un espacio IP dedicado en el que todas las LIF de interconexión de clústeres tengan acceso al almacén de objetos.

  • Si utiliza un extremo de interfaz VPC privado en AWS para la conexión de S3, para que se pueda usar HTTPS/443, deberá cargar el certificado de extremo S3 en el clúster de ONTAP. Consulte cómo configurar una interfaz de extremo de VPC y cargar el certificado de S3.

  • Compruebe que su clúster de ONTAP tenga permisos para acceder al bloque de S3.

Descubra su clúster de ONTAP en BlueXP

Necesita descubrir su clúster de ONTAP en las instalaciones de BlueXP para poder empezar a organizar en niveles los datos inactivos al almacenamiento de objetos. Tendrá que conocer la dirección IP de gestión del clúster y la contraseña de la cuenta de usuario administrador para añadir el clúster.

Prepare el entorno AWS

Cuando configura la organización de datos en niveles para un nuevo clúster, se le preguntará si desea que el servicio cree un bucket de S3 o si desea seleccionar un bucket de S3 existente en la cuenta de AWS donde está configurado Connector. La cuenta de AWS debe tener permisos y una clave de acceso a la que puedas acceder en la organización en niveles de BlueXP. El clúster de ONTAP utiliza la clave de acceso para colocar los datos en niveles dentro y fuera de S3.

De forma predeterminada, el servicio de organización en niveles crea el bloque necesario para usted. Si desea utilizar su propio bloque, puede crear uno antes de iniciar el asistente de activación de organización en niveles y, a continuación, seleccionar ese bloque en el asistente. "Descubre cómo crear buckets S3 a partir de BlueXP". El depósito se debe utilizar exclusivamente para almacenar datos inactivos de sus volúmenes; no se puede utilizar para ningún otro propósito. El bloque de S3 debe estar en una "Región compatible con la organización en niveles de BlueXP".

Nota Si tienes pensado configurar la organización en niveles de BlueXP para utilizar una clase de almacenamiento de menor coste a la que pasarán tus datos organizados en niveles transcurridos un cierto número de días, no debes seleccionar ninguna regla de ciclo de vida al configurar el bloque en tu cuenta de AWS. La organización en niveles de BlueXP gestiona las transiciones del ciclo de vida.

Configure permisos de S3

Tendrá que configurar dos conjuntos de permisos:

  • Permisos para el conector para que pueda crear y gestionar el cucharón S3.

  • Permisos para el clúster ONTAP en las instalaciones para que pueda leer y escribir datos en el bloque de S3.

Pasos
  1. Permisos de conector:

    • Confirme eso "Estos permisos de S3" Forman parte de la función IAM que proporciona permisos al conector. Se deberían haber incluido de forma predeterminada cuando se desplegó el conector por primera vez. De lo contrario, deberá agregar los permisos que falten. Consulte "Documentación de AWS: Editar políticas de IAM" si desea obtener instrucciones.

    • El bloque predeterminado que crea la organización en niveles de BlueXP tiene un prefijo de «fabric-pool». Si desea utilizar un prefijo diferente para el depósito, deberá personalizar los permisos con el nombre que desee utilizar. En los S3 permisos verás una línea "Resource": ["arn:aws:s3:::fabric-pool*"]. Deberá cambiar el «pool de estructura» por el prefijo que desee utilizar. Por ejemplo, si quieres usar “tiering-1” como prefijo para tus buckets, cambiarás esta línea a. "Resource": ["arn:aws:s3:::tiering-1*"].

      Si quieres usar un prefijo diferente para los bloques que utilizarás para clústeres adicionales en esta misma cuenta de BlueXP, puedes añadir otra línea con el prefijo para otros bloques. Por ejemplo:

      "Resource": ["arn:aws:s3:::tiering-1*"]
      "Resource": ["arn:aws:s3:::tiering-2*"]

    Si va a crear su propio depósito y no utiliza un prefijo estándar, debe cambiar esta línea a. "Resource": ["arn:aws:s3:::*"] para que se reconozca cualquier cucharón. Sin embargo, esto puede exponer todos sus cubos en lugar de los que ha diseñado para mantener los datos inactivos de sus volúmenes.

  2. Permisos de clúster:

    • Al activar el servicio, el asistente de organización en niveles le solicitará que introduzca una clave de acceso y una clave secreta. Estas credenciales se pasan al clúster de ONTAP para que ONTAP pueda organizar los datos en niveles en el bloque de S3. Para ello, deberá crear un usuario de IAM con los siguientes permisos:

      "s3:ListAllMyBuckets",
      "s3:ListBucket",
      "s3:GetBucketLocation",
      "s3:GetObject",
      "s3:PutObject",
      "s3:DeleteObject"
  3. Cree o busque la clave de acceso.

    La organización en niveles de BlueXP pasa la clave de acceso al clúster de ONTAP. Las credenciales no se almacenan en el servicio de organización en niveles de BlueXP.

Configure el sistema para una conexión privada mediante una interfaz de extremo VPC

Si planea utilizar una conexión a Internet pública estándar, el conector establece todos los permisos y no hay nada más que deba hacer. Este tipo de conexión se muestra en la primer diagrama anterior.

Si desea disponer de una conexión a través de Internet más segura desde el centro de datos local al VPC, hay una opción para seleccionar una conexión de AWS PrivateLink en el asistente de activación de la organización en niveles. Es necesario si planea utilizar una VPN o AWS Direct Connect para conectar su sistema local a través de una interfaz VPC Endpoint que utilice una dirección IP privada. Este tipo de conexión se muestra en la segundo diagrama superior.

  1. Cree una configuración de extremo de interfaz mediante la consola de Amazon VPC o la línea de comandos. "Consulte detalles sobre el uso de AWS PrivateLink para Amazon S3".

  2. Modifique la configuración del grupo de seguridad asociada al conector BlueXP. Debe cambiar la política a "personalizada" (desde "acceso completo") y debe hacerlo Añada los permisos necesarios para el conector S3 como se ha mostrado anteriormente.

    Captura de pantalla del grupo de seguridad de AWS asociado con el conector.

    Si está utilizando el puerto 80 (HTTP) para la comunicación con el extremo privado, está configurado. Puedes habilitar la organización en niveles de BlueXP en el clúster ahora.

    Si utiliza el puerto 443 (HTTPS) para comunicarse con el extremo privado, debe copiar el certificado del extremo VPC S3 y añadirlo al clúster de ONTAP, como se muestra en los siguientes 4 pasos.

  3. Obtenga el nombre DNS del extremo desde la consola de AWS.

    Una captura de pantalla del nombre DNS del extremo VPC de la consola de AWS.

  4. Obtenga el certificado del extremo VPC S3. Para hacerlo "Iniciar sesión en la máquina virtual que aloja BlueXP Connector" y ejecute el siguiente comando. Al introducir el nombre DNS del punto final, agregue “bucket” al principio, reemplazando el “*”:

    [ec2-user@ip-10-160-4-68 ~]$ openssl s_client -connect bucket.vpce-0ff5c15df7e00fbab-yxs7lt8v.s3.us-west-2.vpce.amazonaws.com:443 -showcerts
  5. En el resultado de este comando, copie los datos del certificado S3 (todos los datos entre las etiquetas DE CERTIFICADO INICIAL / FINAL, e incluidas):

    Certificate chain
    0 s:/CN=s3.us-west-2.amazonaws.com`
       i:/C=US/O=Amazon/OU=Server CA 1B/CN=Amazon
    -----BEGIN CERTIFICATE-----
    MIIM6zCCC9OgAwIBAgIQA7MGJ4FaDBR8uL0KR3oltTANBgkqhkiG9w0BAQsFADBG
    …
    …
    GqvbOz/oO2NWLLFCqI+xmkLcMiPrZy+/6Af+HH2mLCM4EsI2b+IpBmPkriWnnxo=
    -----END CERTIFICATE-----
  6. Inicie sesión en la CLI del clúster de ONTAP y aplique el certificado que copió con el siguiente comando (reemplace su propio nombre de máquina virtual de almacenamiento):

    cluster1::> security certificate install -vserver <svm_name> -type server-ca
    Please enter Certificate: Press <Enter> when done

Organice en niveles los datos inactivos del primer clúster en Amazon S3

Después de preparar su entorno AWS, comience a organizar en niveles los datos inactivos del primer clúster.

Lo que necesitará
Pasos
  1. Seleccione el entorno de trabajo de ONTAP en las instalaciones.

  2. Haga clic en Activar para el servicio Tiering desde el panel derecho.

    Si el destino de organización en niveles de Amazon S3 existe como entorno de trabajo en Canvas, puede arrastrar el clúster al entorno de trabajo para iniciar el asistente de configuración.

    Captura de pantalla que muestra la opción Activar que aparece en la parte derecha de la pantalla después de seleccionar un entorno de trabajo ONTAP en las instalaciones.

  3. Definir nombre de almacenamiento de objetos: Escriba un nombre para este almacenamiento de objetos. Debe ser único de cualquier otro almacenamiento de objetos que pueda usar con agregados en este clúster.

  4. Seleccionar proveedor: Seleccione Amazon Web Services y haga clic en continuar.

    Una captura de pantalla que muestra los datos que se deben proporcionar para configurar la organización en niveles en un bloque de S3.

  5. Complete las secciones en la página Configuración de niveles:

    1. S3 Bucket: Agrega un nuevo bucket S3 o selecciona un bucket S3 existente, selecciona la región del bucket y haz clic en Continuar.

      Cuando se usa un conector en las instalaciones, debe introducir el identificador de cuenta de AWS que proporciona acceso al bloque de S3 existente o al nuevo bloque de S3 que se creará.

      El prefijo fabric-pool se utiliza de forma predeterminada porque la política IAM para el conector permite a la instancia realizar acciones S3 en los bloques con ese prefijo exacto. Por ejemplo, se puede asignar un nombre al bloque de S3 Fabric-pool-AFF1, donde AFF1 es el nombre del clúster. También puede definir el prefijo de los bloques utilizados para la organización en niveles. Consulte Configuración de permisos S3 Para asegurarse de que tiene permisos de AWS que reconocen cualquier prefijo personalizado que planea utilizar.

    2. Clase de almacenamiento: La organización en niveles de BlueXP gestiona las transiciones del ciclo de vida de tus datos organizados en niveles. Los datos comienzan en la clase Standard, pero puede crear una regla para aplicar una clase de almacenamiento diferente a los datos después de un cierto número de días.

      Seleccione la clase de almacenamiento S3 a la que desea realizar la transición de los datos escalonados y el número de días antes de que los datos se asignen a esa clase, y haga clic en * Continuar *. Por ejemplo, la siguiente captura de pantalla muestra que los datos en niveles se asignan a la clase Standard-IA de la clase Standard después de 45 días en el almacenamiento de objetos.

      Si elige mantener datos en esta clase de almacenamiento, los datos permanecerán en la clase de almacenamiento Standard y no se aplicarán reglas. "Consulte las clases de almacenamiento compatibles".

      Una captura de pantalla que muestra cómo seleccionar otra clase de almacenamiento que se asigne a los datos después de un cierto número de días.

      Tenga en cuenta que la regla de ciclo de vida se aplica a todos los objetos del depósito seleccionado.

    3. Credenciales: Introduzca el ID de clave de acceso y la clave secreta para un usuario IAM que tenga los permisos S3 necesarios y haga clic en continuar.

      El usuario IAM debe estar en la misma cuenta de AWS que el bloque que ha seleccionado o creado en la página S3 Bucket.

    4. Networking: Introduzca los detalles de la red y haga clic en continuar.

      Seleccione el espacio IP en el clúster de ONTAP donde residen los volúmenes que desea organizar en niveles. Las LIF entre clústeres de este espacio IP deben tener acceso a Internet saliente para que puedan conectarse al almacenamiento de objetos de su proveedor de cloud.

      Si lo desea, puede elegir si va a utilizar un AWS PrivateLink que haya configurado previamente. Consulte la información de configuración anterior. Aparecerá un cuadro de diálogo que le ayudará a guiarle a través de la configuración del punto final.

    También puede establecer el ancho de banda de red disponible para cargar datos inactivos en el almacenamiento de objetos definiendo la “tasa de transferencia máxima”. Seleccione el botón de opción limitado e introduzca el ancho de banda máximo que puede utilizarse, o seleccione ilimitado para indicar que no hay límite.

  6. En la página Tier Volumes, seleccione los volúmenes para los que desea configurar la organización en niveles e inicie la página Tiering Policy:

    • Para seleccionar todos los volúmenes, active la casilla de la fila de título () Y haga clic en Configurar volúmenes.

    • Para seleccionar varios volúmenes, active la casilla de cada volumen () Y haga clic en Configurar volúmenes.

    • Para seleccionar un único volumen, haga clic en la fila (o. editar icono de lápiz ) para el volumen.

      Una captura de pantalla que muestra cómo seleccionar un único volumen, varios volúmenes o todos los volúmenes y el botón Modificar volúmenes seleccionados.

  7. En el cuadro de diálogo Tiering Policy, seleccione una política de organización en niveles, ajuste opcionalmente los días de refrigeración de los volúmenes seleccionados y haga clic en aplicar.

    Captura de pantalla que muestra la configuración de la política de organización en niveles configurable.

Resultado

Ha configurado correctamente la organización en niveles de datos de los volúmenes del clúster en el almacenamiento de objetos S3.

Puede revisar información acerca de los datos activos e inactivos en el clúster. "Más información sobre la gestión de la configuración de organización en niveles".

También puede crear más almacenamiento de objetos en casos en los que puede que desee organizar los datos en niveles de ciertos agregados en un clúster en almacenes de objetos diferentes. O si tiene pensado utilizar la función FabricPool Mirroring en la que los datos organizados por niveles se replican en un almacén de objetos adicional. "Obtenga más información sobre la gestión de almacenes de objetos".