AWSパブリッククラウドを使い始める
このセクションでは、AWS に Cloud Manager とCloud Volumes ONTAP をデプロイするプロセスについて説明します。
AWSパブリッククラウド
|
理解しやすくするために、AWS でのデプロイメントに基づいてこのドキュメントを作成しました。ただし、Azure と GCP のプロセスは非常に似ています。 |
1.飛行前点検
展開前に、次の段階での展開を可能にするインフラストラクチャが整っていることを確認してください。これには次のものが含まれます。
-
AWSアカウント
-
選択したリージョンのVPC
-
パブリックインターネットにアクセスできるサブネット
-
AWS アカウントに IAM ロールを追加するための権限
-
AWSユーザーの秘密鍵とアクセスキー
2.AWS に Cloud Manager とCloud Volumes ONTAPを導入する手順
|
Cloud Manager とCloud Volumes ONTAP をデプロイする方法は多数ありますが、この方法は最も簡単ですが、最も多くの権限が必要です。この方法がAWS環境に適していない場合は、 "NetAppクラウド ドキュメント" 。 |
Cloud Managerコネクタをデプロイする
-
移動先 "NetAppBlueXP"ログインまたはサインアップしてください。
-
ログインすると、Canvas に移動します。
-
「作業環境の追加」をクリックし、AWS でCloud Volumes ONTAP を選択します。ここでは、単一ノード システムを展開するか、高可用性ペアを展開するかも選択します。高可用性ペアを展開することを選択しました。
-
コネクタが作成されていない場合は、コネクタの作成を求めるポップアップが表示されます。
-
「始めましょう」をクリックし、AWS を選択します。
-
秘密キーとアクセスキーを入力します。ユーザーが適切な権限を持っていることを確認してください。 "NetAppポリシーページ" 。
-
コネクタに名前を付け、 "NetAppポリシーページ"または、Cloud Manager にロールの作成を依頼します。
-
コネクタを展開するために必要なネットワーク情報を提供します。次の方法で、送信インターネット アクセスが有効になっていることを確認します。
-
コネクタにパブリックIPアドレスを付与する
-
コネクタにプロキシを与える
-
コネクタにインターネットゲートウェイ経由でパブリックインターネットへのルートを与える
-
-
セキュリティ グループを提供するか、新しいセキュリティ グループを作成して、SSH、HTTP、および HTTPs 経由でコネクタとの通信を提供します。自分の IP アドレスからのみコネクタへのアクセスを有効にしました。
-
概要ページの情報を確認し、「追加」をクリックしてコネクタをデプロイします。
-
コネクタはクラウド フォーメーション スタックを使用してデプロイされるようになりました。 Cloud Manager または AWS から進行状況を監視できます。
-
デプロイが完了すると、成功ページが表示されます。
Cloud Volumes ONTAPを導入する
-
要件に応じて AWS とデプロイメントのタイプを選択します。
-
サブスクリプションが割り当てられておらず、PAYGO で購入する場合は、「資格情報の編集」を選択します。
-
[サブスクリプションの追加]を選択します。
-
加入したい契約の種類を選択してください。私は従量課金制を選択しました。
-
AWS にリダイレクトされます。[サブスクライブを続行] を選択します。
-
サブスクライブすると、 NetApp Cloud Central にリダイレクトされます。すでに登録していてリダイレクトされない場合は、「ここをクリック」リンクを選択してください。
-
Cloud Central にリダイレクトされ、サブスクリプションに名前を付けて、Cloud Central アカウントに割り当てる必要があります。
-
成功すると、チェックマーク ページが表示されます。 Cloud Manager タブに戻ります。
-
サブスクリプションが Cloud Central に表示されます。続行するには、「適用」をクリックします。
-
次のような作業環境の詳細を入力します。
-
クラスタ名
-
クラスターパスワード
-
AWS タグ (オプション)
-
-
展開する追加サービスを選択します。これらのサービスの詳細については、 "BlueXP: 最新のデータ資産運用をシンプルに" 。
-
複数のアベイラビリティゾーンにデプロイするか (それぞれ異なる AZ にある 3 つのサブネットが必要)、単一のアベイラビリティゾーンにデプロイするかを選択します。複数のAZを選択しました。
-
クラスターをデプロイするリージョン、VPC、セキュリティ グループを選択します。このセクションでは、ノード (およびメディエーター) ごとに可用性ゾーンと、それらが占有するサブネットも割り当てます。
-
ノードとメディエーターの接続方法を選択します。
|
メディエーターは AWS API との通信を必要とします。メディエーター EC2 インスタンスがデプロイされた後、API にアクセスできる限り、パブリック IP アドレスは必要ありません。 |
-
フローティング IP アドレスは、クラスタ管理やデータ サービス IP など、 Cloud Volumes ONTAPが使用するさまざまな IP アドレスへのアクセスを許可するために使用されます。これらは、ネットワーク内でまだルーティング可能ではなく、AWS 環境のルートテーブルに追加されるアドレスである必要があります。これらは、フェイルオーバー中に HA ペアの一貫した IP アドレスを有効にするために必要です。フローティングIPアドレスの詳細については、 "NetAppクラウド ドキュメント" 。
-
フローティング IP アドレスを追加するルート テーブルを選択します。これらのルート テーブルは、クライアントがCloud Volumes ONTAPと通信するために使用されます。
-
ONTAPルート、ブート、およびデータ ディスクを暗号化するために、AWS 管理暗号化または AWS KMS を有効にするかどうかを選択します。
-
ライセンス モデルを選択します。どちらを選択すればよいかわからない場合は、 NetApp の担当者にお問い合わせください。
-
ユースケースに最適な構成を選択してください。これは、前提条件のページで説明されているサイズに関する考慮事項に関連しています。
-
必要に応じてボリュームを作成します。次の手順ではボリュームを作成するSnapMirrorが使用されるため、これは必要ありません。
-
選択内容を確認し、ボックスにチェックを入れて、Cloud Manager が AWS 環境にリソースをデプロイすることを理解していることを確認します。準備ができたら、「Go」をクリックします。
-
Cloud Volumes ONTAPが展開プロセスを開始します。 Cloud Manager は、AWS API とクラウド フォーメーション スタックを使用してCloud Volumes ONTAP をデプロイします。次に、システムをお客様の仕様に合わせて構成し、すぐに使用できるシステムを提供します。このプロセスのタイミングは、選択した内容によって異なります。
-
タイムラインに移動すると、進行状況を監視できます。
-
タイムラインは、Cloud Manager で実行されたすべてのアクションの監査として機能します。セットアップ中に Cloud Manager によって AWS とONTAPクラスターの両方に対して行われたすべての API 呼び出しを表示できます。これは、直面する問題のトラブルシューティングにも効果的に使用できます。
-
デプロイメントが完了すると、現在の容量を示す CVO クラスターがキャンバスに表示されます。現在の状態のONTAPクラスタは、すぐに使用できるように完全に構成されています。
オンプレミスからクラウドへのSnapMirrorの設定
ソースONTAPシステムと宛先ONTAPシステムがデプロイされたので、データベース データを含むボリュームをクラウドにレプリケートできます。
SnapMirrorと互換性のあるONTAPバージョンに関するガイドについては、 "SnapMirror互換性マトリックス" 。
-
ソースONTAPシステム (オンプレミス) をクリックし、それを宛先にドラッグ アンド ドロップするか、[レプリケーション] > [有効化] を選択するか、[レプリケーション] > [メニュー] > [レプリケート] を選択します。
[有効にする]を選択します。
またはオプション。
複製します。
-
ドラッグ アンド ドロップしなかった場合は、複製先の宛先クラスターを選択します。
-
複製するボリュームを選択します。データとすべてのログ ボリュームを複製しました。
-
宛先ディスクの種類と階層化ポリシーを選択します。災害復旧のために、ディスク タイプとして SSD を使用し、データ階層化を維持することをお勧めします。データ階層化により、ミラーリングされたデータが低コストのオブジェクト ストレージに階層化され、ローカル ディスクにかかるコストが節約されます。関係を解除するかボリュームのクローンを作成すると、データは高速なローカル ストレージを使用します。
-
宛先ボリューム名を選択します。
[source_volume_name]_dr
。 -
レプリケーションの最大転送速度を選択します。これにより、VPN などのクラウドへの低帯域幅接続がある場合に帯域幅を節約できます。
-
レプリケーション ポリシーを定義します。最新のデータセットを取得して、それを宛先ボリュームに複製するミラーを選択しました。要件に応じて異なるポリシーを選択することもできます。
-
レプリケーションをトリガーするスケジュールを選択します。 NetApp、データ ボリュームについては「毎日」のスケジュールを設定し、ログ ボリュームについては「時間ごと」のスケジュールを設定することを推奨していますが、これは要件に応じて変更できます。
-
入力した情報を確認し、[Go] をクリックしてクラスタ ピアと SVM ピアをトリガーし (2 つのクラスタ間で初めてレプリケートする場合)、 SnapMirror関係を実装して初期化します。
-
データ ボリュームとログ ボリュームに対してこのプロセスを続行します。
-
すべての関係を確認するには、Cloud Manager 内の [レプリケーション] タブに移動します。ここで関係を管理し、そのステータスを確認できます。
-
すべてのボリュームが複製されると、安定した状態になり、災害復旧と開発/テストのワークフローに進む準備が整います。
3.データベースワークロード用の EC2 コンピューティングインスタンスをデプロイする
AWS には、さまざまなワークロード向けに事前構成された EC2 コンピューティングインスタンスがあります。インスタンス タイプの選択によって、CPU コアの数、メモリ容量、ストレージのタイプと容量、ネットワーク パフォーマンスが決まります。これらのユースケースでは、OS パーティションを除いて、データベース ワークロードを実行するためのメイン ストレージは、CVO または FSx ONTAPストレージ エンジンから割り当てられます。したがって、考慮すべき主な要素は、CPU コア、メモリ、およびネットワーク パフォーマンス レベルの選択です。一般的な AWS EC2 インスタンスタイプについては、以下を参照してください。 "EC2インスタンスタイプ" 。
コンピューティングインスタンスのサイズ設定
-
必要なワークロードに基づいて適切なインスタンス タイプを選択します。考慮すべき要素には、サポートされるビジネス トランザクションの数、同時ユーザー数、データ セットのサイズなどがあります。
-
EC2 インスタンスのデプロイメントは、EC2 ダッシュボードから開始できます。正確な展開手順はこのソリューションの範囲外です。見る "Amazon EC2"詳細については。
Oracle ワークロード用の Linux インスタンス構成
このセクションでは、EC2 Linux インスタンスをデプロイした後の追加の設定手順について説明します。
-
SnapCenter管理ドメイン内の名前解決のために、DNS サーバーに Oracle スタンバイ インスタンスを追加します。
-
パスワードなしの sudo 権限を持つ Linux 管理ユーザー ID をSnapCenter OS 資格情報として追加します。 EC2 インスタンスで SSH パスワード認証を使用して ID を有効にします。 (デフォルトでは、EC2 インスタンスでは SSH パスワード認証とパスワードなしの sudo はオフになっています。)
-
OS パッチ、Oracle バージョンとパッチなど、オンプレミスの Oracle インストールと一致するように Oracle インストールを構成します。
-
NetApp Ansible DB 自動化ロールを活用して、データベースの開発/テストや災害復旧のユースケース向けに EC2 インスタンスを構成できます。自動化コードは、 NetAppの公開 GitHub サイトからダウンロードできます。 "Oracle 19c 自動デプロイメント" 。目標は、オンプレミスの OS とデータベース構成に合わせて、EC2 インスタンスにデータベース ソフトウェア スタックをインストールして構成することです。
SQL Server ワークロードの Windows インスタンス構成
このセクションでは、EC2 Windows インスタンスが最初にデプロイされた後の追加の構成手順を示します。
-
RDP 経由でインスタンスにログインするための Windows 管理者パスワードを取得します。
-
Windows ファイアウォールを無効にし、ホストを Windows SnapCenterドメインに参加させ、名前解決のためにインスタンスを DNS サーバーに追加します。
-
SQL Server ログ ファイルを保存するためのSnapCenterログ ボリュームをプロビジョニングします。
-
Windows ホストで iSCSI を構成してボリュームをマウントし、ディスク ドライブをフォーマットします。
-
繰り返しになりますが、前述のタスクの多くは、SQL Server 向けのNetApp自動化ソリューションを使用して自動化できます。新しく公開されたロールとソリューションについては、 NetApp自動化の公開 GitHub サイトを確認してください。 "NetApp自動化" 。