Skip to main content
Amazon FSx for NetApp ONTAP
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Créez un système de fichiers FSX pour ONTAP en usine de workloads BlueXP 

Contributeurs netapp-rlithman
PDF

À l'aide de l'usine de charge de travail BlueXP, vous pouvez créer des systèmes de fichiers FSx pour ONTAP de première et deuxième génération pour ajouter et gérer des volumes et des services de données supplémentaires.

Description de la tâche

Une VM de stockage et un groupe de sécurité sont créés dans le cadre de la création du système de fichiers.

Avant de commencer

Avant de créer votre système de fichiers FSX pour ONTAP, vous aurez besoin des éléments suivants :

Créez un système de fichiers FSX pour ONTAP

Vous pouvez créer un système de fichiers FSX for ONTAP à l'aide de création rapide ou de création avancée. Vous pouvez également utiliser les outils suivants disponibles dans la Codebox : API REST, CloudFormation et Terraform. "Découvrez comment utiliser Codebox pour l'automatisation".

Remarque Lorsque vous utilisez Terraform à partir de Codebox, le code que vous copiez ou téléchargez se cache fsxadmin et vsadmin passe. Vous devrez saisir à nouveau les mots de passe lorsque vous exécuterez le code.
Création rapide

La création rapide vous permet d'utiliser une configuration recommandée conforme aux meilleures pratiques. Vous pouvez modifier la plupart des paramètres après avoir créé un système de fichiers FSX pour ONTAP.

Les systèmes de fichiers FSx de deuxième génération pour ONTAP sont le type de déploiement par défaut pour une création rapide, sauf si la région sélectionnée ne prend pas en charge les systèmes de fichiers FSx de deuxième génération pour ONTAP.

Étapes

  1. Connectez-vous à l'aide de l'un des "expériences de la console".

  2. Dans stockage, sélectionnez Créer FSX pour ONTAP.

  3. Sur la page Créer FSX pour ONTAP, sélectionnez création rapide.

    Vous pouvez également charger une configuration enregistrée.

  4. Sous Configuration générale du système de fichiers, fournissez les informations suivantes :

    1. Informations d'identification AWS : sélectionnez cette option pour ajouter des informations d'identification AWS en usine de la charge de travail ou continuer sans informations d'identification.

    2. Nom du système de fichiers : entrez un nom pour le système de fichiers.

    3. Région et VPC : sélectionnez la région et VPC pour le système de fichiers.

    4. Type de déploiement : sélectionnez un type de déploiement.

      • Déploiement dans une zone de disponibilité unique (zone de disponibilité unique) : assure la disponibilité en surveillant les défaillances matérielles et en remplaçant automatiquement les composants d'infrastructure en cas de défaillance. Assure une durabilité élevée en répliquant automatiquement les données dans une zone de disponibilité afin de les protéger contre les défaillances de composants.

        Cette configuration est recommandée pour les charges de travail hautes performances ou lorsque les charges de travail commencent petites et évoluent progressivement jusqu'à 72 Go/s de débit et 2,4 millions d'IOPS.

      • Déploiement dans plusieurs zones de disponibilité (plusieurs zones de disponibilité) : assure la disponibilité continue des données même en cas d'indisponibilité d'une zone de disponibilité. Un système de fichiers multi-AZ est conçu pour les workloads de production stratégiques qui requièrent une haute disponibilité pour les données de fichiers ONTAP partagées et du stockage avec réplication intégrée dans les zones de disponibilité.

        Cette configuration à paire HA unique est recommandée pour les charges de travail nécessitant jusqu'à 6 Go/s de débit ou 200 000 IOPS.

    5. Tags: Vous pouvez éventuellement ajouter jusqu'à 50 tags.

  5. Sous Détails du système de fichiers, fournissez les informations suivantes :

    1. Capacité de stockage SSD : entrez la capacité de stockage et sélectionnez l'unité de capacité de stockage.

      • Pour les déploiements de première génération, vous ne pouvez pas diminuer la capacité après la création du système de fichiers.

      • Pour les déploiements de deuxième génération, vous pouvez augmenter la capacité après la création du système de fichiers.

    2. Informations d'identification ONTAP : facultatives. Entrez votre nom d'utilisateur et votre mot de passe ONTAP. Le mot de passe peut être défini maintenant ou ultérieurement.

      Si l'utilisateur que vous indiquez n'est pas l'utilisateur fsxadmin, et que vous devez ensuite réinitialiser le mot de passe fsxadmin, vous pourrez le faire à partir de la console AWS.

    3. SMB/CIFS setup: Facultatif. Si vous prévoyez d'utiliser le protocole SMB/CIFS pour accéder aux volumes, vous devez configurer Active Directory pour la machine virtuelle de stockage lors de la création du système de fichiers. Fournissez les détails suivants pour la VM de stockage créée pour ce système de fichiers.

      1. Domaine Active Directory à rejoindre : entrez le nom de domaine complet (FQDN) pour Active Directory.

      2. Adresses IP DNS : saisissez jusqu'à trois adresses IP DNS séparées par des virgules.

      3. Nom NetBIOS du serveur SMB : entrez le nom NetBIOS du serveur SMB de l'objet ordinateur Active Directory à créer pour votre machine virtuelle de stockage. Il s'agit du nom de cette VM de stockage dans Active Directory.

      4. Nom d'utilisateur : saisissez le nom d'utilisateur du compte de service dans votre Active Directory existant.

        N'incluez pas de préfixe ou de suffixe de domaine. Pour EXAMPLE\ADMIN, utilisez ADMIN.

      5. Mot de passe : saisissez le mot de passe du compte de service.

      6. Unité d'organisation : si vous le souhaitez, entrez le nom de l'unité d'organisation où vous souhaitez créer le compte d'ordinateur pour FSX for ONTAP. L'UO est le nom de chemin distinctif de l'unité organisationnelle à laquelle vous souhaitez joindre le système de fichiers.

      7. Groupe d'administrateurs délégués : vous pouvez éventuellement saisir le nom du groupe dans votre Active Directory qui peut administrer votre système de fichiers.

        Si vous utilisez AWS Managed Microsoft AD, vous devez spécifier un groupe, par exemple les administrateurs FSX délégués d'AWS, les administrateurs délégués d'AWS ou un groupe personnalisé avec des autorisations déléguées à l'UO.

    Si vous vous joignez à un AD autogéré, utilisez le nom du groupe dans votre AD. Le groupe par défaut est Domain Admins.

  6. Ouvrez le Résumé pour revoir la configuration que vous avez définie. Si nécessaire, vous pouvez modifier n'importe quel paramètre à ce moment avant d'enregistrer ou de créer le système de fichiers.

  7. Enregistrez ou créez le système de fichiers.

Si vous avez créé le système de fichiers, vous pouvez maintenant afficher le système de fichiers FSX pour ONTAP dans la page Inventaire.

Création avancée

La création avancée vous permet de définir toutes les options de configuration, y compris la disponibilité, la sécurité, les sauvegardes et la maintenance.

Étapes

  1. Connectez-vous à l'aide de l'un des "expériences de la console".

  2. Dans stockage, sélectionnez Créer FSX pour ONTAP.

  3. Sur la page Créer FSX pour ONTAP, sélectionnez création avancée.

    Vous pouvez également charger une configuration enregistrée.

  4. Sous Configuration générale du système de fichiers, fournissez les informations suivantes :

    1. Informations d'identification AWS : sélectionnez cette option pour ajouter des informations d'identification AWS en usine de la charge de travail ou continuer sans informations d'identification.

    2. Nom du système de fichiers : entrez un nom pour le système de fichiers.

    3. Région et VPC : sélectionnez la région et VPC pour le système de fichiers.

    4. Type de déploiement : sélectionnez un type de déploiement et une génération de système de fichiers. La disponibilité d’un système de fichiers de deuxième génération dépend de la région sélectionnée. Si la région sélectionnée ne prend pas en charge les systèmes de fichiers FSx for ONTAP de deuxième génération, le type de déploiement bascule vers la première génération.

      • Déploiement dans une zone de disponibilité unique (zone de disponibilité unique) : assure la disponibilité en surveillant les défaillances matérielles et en remplaçant automatiquement les composants d'infrastructure en cas de défaillance. Assure une durabilité élevée en répliquant automatiquement les données dans une zone de disponibilité afin de les protéger contre les défaillances de composants.

        Génération du système de fichiers : Sélectionnez l'une des options suivantes :

        • Deuxième génération : cette configuration est recommandée pour les charges de travail hautes performances ou lorsque les charges de travail commencent petites et évoluent progressivement jusqu'à 72 Go/s de débit et 2,4 millions d'IOPS.

        • Première génération : Cette configuration est idéale pour les charges de travail nécessitant jusqu'à 4 Go/s ou 160 000 IOPS. Les systèmes de fichiers de première génération ne peuvent qu'augmenter la capacité.

      • Déploiement dans plusieurs zones de disponibilité (plusieurs zones de disponibilité) : assure la disponibilité continue des données même en cas d'indisponibilité d'une zone de disponibilité. Un système de fichiers multi-AZ est conçu pour les workloads de production stratégiques qui requièrent une haute disponibilité pour les données de fichiers ONTAP partagées et du stockage avec réplication intégrée dans les zones de disponibilité.

        Génération du système de fichiers : Sélectionnez l'une des options suivantes :

        • Deuxième génération : Cette configuration à paire HA unique est recommandée pour les charges de travail nécessitant jusqu'à 6 Go/s de débit ou 200 000 IOPS. Dans un système de fichiers multi-AZ de deuxième génération, la capacité peut être augmentée ou diminuée pour répondre aux exigences de la charge de travail.

        • Première génération : Cette configuration est idéale pour les charges de travail nécessitant jusqu'à 4 Go/s ou 160 000 IOPS. Les systèmes de fichiers de première génération ne peuvent qu'augmenter la capacité.

    5. Tags: Vous pouvez éventuellement ajouter jusqu'à 50 tags.

  5. Sous Détails du système de fichiers, fournissez les informations suivantes :

    1. Capacité de stockage SSD : entrez la capacité de stockage et sélectionnez l'unité de capacité de stockage.

      • Pour les déploiements de première génération, vous ne pouvez pas diminuer la capacité après la création du système de fichiers.

      • Pour les déploiements de deuxième génération, vous pouvez ajuster la capacité.

    2. Capacité de débit par paire HA : sélectionnez la capacité de débit par nombre de paires HA. Les systèmes de fichiers de première génération ne prennent en charge qu'une seule paire HA.

    3. IOPS provisionnés : sélectionnez l’une des options suivantes :

      • Automatique : Pour automatique, pour chaque Gio créé, 3 IOPS sont ajoutés.

      • Provisionné par l'utilisateur : pour le provisionnement par l'utilisateur, saisissez la valeur IOPS.

    4. Informations d'identification ONTAP : facultatives. Entrez votre nom d'utilisateur et votre mot de passe ONTAP. Le mot de passe peut être défini maintenant ou ultérieurement.

      Si l'utilisateur que vous indiquez n'est pas l'utilisateur fsxadmin, et que vous devez ensuite réinitialiser le mot de passe fsxadmin, vous pourrez le faire à partir de la console AWS.

    5. Informations d'identification de la VM de stockage : facultatif. Entrez votre nom d'utilisateur. Le mot de passe peut être spécifique à ce système de fichiers ou vous pouvez utiliser le même mot de passe que celui saisi pour les informations d'identification ONTAP. Le mot de passe peut être défini maintenant ou ultérieurement.

    6. SMB/CIFS setup: Facultatif. Si vous prévoyez d'utiliser le protocole SMB/CIFS pour accéder aux volumes, vous devez configurer Active Directory pour la machine virtuelle de stockage lors de la création du système de fichiers. Fournissez les détails suivants pour la VM de stockage créée pour ce système de fichiers.

      1. Domaine Active Directory à rejoindre : entrez le nom de domaine complet (FQDN) pour Active Directory.

      2. Adresses IP DNS : saisissez jusqu'à trois adresses IP DNS séparées par des virgules.

      3. Nom NetBIOS du serveur SMB : entrez le nom NetBIOS du serveur SMB de l'objet ordinateur Active Directory à créer pour votre machine virtuelle de stockage. Il s'agit du nom de cette VM de stockage dans Active Directory.

      4. Nom d'utilisateur : saisissez le nom d'utilisateur du compte de service dans votre Active Directory existant.

        N'incluez pas de préfixe ou de suffixe de domaine. Pour EXAMPLE\ADMIN, utilisez ADMIN.

      5. Mot de passe : saisissez le mot de passe du compte de service.

      6. Unité d'organisation : si vous le souhaitez, entrez le nom de l'unité d'organisation où vous souhaitez créer le compte d'ordinateur pour FSX for ONTAP. L'UO est le nom de chemin distinctif de l'unité organisationnelle à laquelle vous souhaitez joindre le système de fichiers.

      7. Groupe d'administrateurs délégués : vous pouvez éventuellement saisir le nom du groupe dans votre Active Directory qui peut administrer votre système de fichiers.

        Si vous utilisez AWS Managed Microsoft AD, vous devez spécifier un groupe, par exemple les administrateurs FSX délégués d'AWS, les administrateurs délégués d'AWS ou un groupe personnalisé avec des autorisations déléguées à l'UO.

    Si vous vous joignez à un AD autogéré, utilisez le nom du groupe dans votre AD. Le groupe par défaut est Domain Admins.

  6. Sous réseau et sécurité, fournissez les éléments suivants :

    1. Groupe de sécurité : créez ou utilisez un groupe de sécurité existant.

      Pour un nouveau groupe de sécurité, reportez-vous à la section détails du groupe de sécurité pour obtenir une description des protocoles, ports et rôles du groupe de sécurité.

    2. Zones de disponibilité : sélectionnez les zones de disponibilité et les sous-réseaux.

      • Pour le nœud de configuration de cluster 1 : sélectionnez une zone de disponibilité et un sous-réseau.

      • Pour le nœud de configuration de cluster 2 : sélectionnez une zone de disponibilité et un sous-réseau.

    3. Tables de routage VPC : sélectionnez la table de routage VPC pour activer l'accès client aux volumes.

    4. Plage d'adresses IP de point final : sélectionnez Plage d'adresses IP flottantes en dehors de votre VPC ou Entrez une plage d'adresses IP et entrez une plage d'adresses IP.

    5. Cryptage : sélectionnez le nom de la clé de cryptage dans la liste déroulante.

  7. Sous sauvegarde et maintenance, fournissez les éléments suivants :

    1. FSX pour la sauvegarde ONTAP : les sauvegardes automatiques quotidiennes sont activées par défaut. Désactivez-le si vous le souhaitez.

      1. Période de conservation automatique des sauvegardes : entrez le nombre de jours de conservation des sauvegardes automatiques.

      2. Fenêtre de sauvegarde automatique quotidienne : sélectionnez pas de préférence (une heure de début de sauvegarde quotidienne est sélectionnée pour vous) ou sélectionnez l'heure de début pour les sauvegardes quotidiennes et spécifiez une heure de début.

    2. Fenêtre de maintenance hebdomadaire : sélectionnez pas de préférence (une heure de début de la fenêtre de maintenance hebdomadaire est sélectionnée pour vous) ou sélectionnez l'heure de début de la fenêtre de maintenance hebdomadaire de 30 minutes et spécifiez une heure de début.

  8. Enregistrez ou créez le système de fichiers.

Si vous avez créé le système de fichiers, vous pouvez maintenant afficher le système de fichiers FSX pour ONTAP dans la page Inventaire.

Détails du groupe de sécurité

Le tableau suivant fournit des détails sur les groupes de sécurité, notamment les protocoles, les ports et les rôles.

Protocole Port Rôle

SSH

22

Accès SSH à l'adresse IP du LIF de gestion de cluster ou d'un LIF de gestion de nœud

TCP

80

Accès à la page Web de l'adresse IP du LIF de cluster management

TCP/UDP

111

Appel de procédure à distance pour NFS

TCP/UDP

135

Appel de procédure à distance pour CIFS

UDP

137

Résolution de nom NetBIOS pour CIFS

TCP/UDP

139

Session de service NetBIOS pour CIFS

TCP

443

Accès à l'API REST de ONTAP à l'adresse IP de la LIF de cluster management ou d'une LIF de SVM management

TCP

445

Microsoft SMB/CIFS sur TCP avec encadrement NetBIOS

TCP/UDP

635

Montage NFS

TCP

749

Kerberos

TCP/UDP

2049

Démon du serveur NFS

TCP

3260

Accès iSCSI via le LIF de données iSCSI

TCP/UDP

4045

Démon de verrouillage NFS

TCP/UDP

4046

Surveillance de l'état du réseau pour NFS

UDP

4049

Protocole de quota NFS

TCP

10000

Protocole de gestion des données réseau (NDMP) et communication NetApp SnapMirror intercluster

TCP

11104

Gestion de la communication NetApp SnapMirror intercluster

TCP

11105

Transfert de données SnapMirror à l'aide de LIF intercluster

TCP/UDP

161-162

Protocole SNMP (simple Network Management Protocol)

Tous les protocoles ICMP

Tout

Envoi d'une requête ping à l'instance
Et la suite

Avec un système de fichiers dans votre inventaire de stockage, vous pouvez "créer des volumes", gérer votre système de fichiers FSX pour ONTAP et le configurer "protection des données" pour vos ressources.