사내 ONTAP 클러스터에서 Amazon S3로 데이터 계층화
비활성 데이터를 Amazon S3에 계층화하여 온프레미스 ONTAP 클러스터의 여유 공간 확보
빠른 시작
다음 단계를 수행하여 빠르게 시작하십시오. 각 단계에 대한 자세한 내용은 이 항목의 다음 섹션을 참조하십시오.
사내 ONTAP 클러스터를 퍼블릭 인터넷을 통해 AWS S3에 직접 연결할지, VPN 또는 AWS 직접 연결을 사용할지, 프라이빗 VPC 엔드 포인트 인터페이스를 통해 트래픽을 AWS S3에 연결할지 선택합니다.
AWS VPC 또는 사내에 Connector가 이미 구축되어 있는 경우 모두 설정됩니다. 그렇지 않은 경우 ONTAP 데이터를 AWS S3 스토리지에 계층화하려면 커넥터를 생성해야 합니다. 또한 AWS S3에 연결할 수 있도록 커넥터의 네트워크 설정을 사용자 지정해야 합니다.
BlueXP에서 ONTAP 클러스터를 검색하고, 클러스터가 최소 요구 사항을 충족하는지 확인하고, 클러스터가 AWS S3에 연결될 수 있도록 네트워크 설정을 사용자 지정합니다.
Connector에 대한 권한을 설정하여 S3 버킷을 생성하고 관리합니다. 또한 S3 버킷에서 데이터를 읽고 쓸 수 있도록 사내 ONTAP 클러스터에 대한 권한을 설정해야 합니다.
사내 작업 환경을 선택하고 계층화 서비스에 대해 * 활성화 * 를 클릭한 다음 표시되는 메시지에 따라 데이터를 Amazon S3에 계층화합니다.
무료 평가판 사용 기간이 끝나면 선불 종량제 구독, ONTAP BlueXP 계층화 라이센스 또는 다음 두 가지 BYOL 조합을 통한 BlueXP 계층화 비용 지불:
-
AWS Marketplace에서 구독하려면 "BlueXP Marketplace 오퍼링으로 이동합니다"를 클릭하고 * 가입 * 을 클릭한 다음 화면의 지시를 따릅니다.
-
BlueXP 계층화 BYOL 라이센스를 사용하여 비용을 지불하려면 mailto:ng-cloud-tiering@netapp.com?subject=Licensing [구매 시 문의하기]를 클릭한 다음 "BlueXP 디지털 지갑에서 계정에 추가하십시오".
연결 옵션에 대한 네트워크 다이어그램
사내 ONTAP 시스템에서 AWS S3로 계층화를 구성할 때 두 가지 연결 방법을 사용할 수 있습니다.
-
공용 연결 - 공용 S3 끝점을 사용하여 ONTAP 시스템을 AWS S3에 직접 연결합니다.
-
비공개 연결 - VPN 또는 AWS Direct Connect를 사용하여 전용 IP 주소를 사용하는 VPC 엔드포인트 인터페이스를 통해 트래픽을 라우팅합니다.
다음 다이어그램에서는 * public connection * 메서드와 구성 요소 간에 준비해야 하는 연결을 보여 줍니다. 사내에 설치한 Connector나 AWS VPC에 구축한 Connector를 사용할 수 있습니다.
다음 다이어그램에서는 * private connection * 메서드와 구성 요소 간에 준비해야 하는 연결을 보여 줍니다. 사내에 설치한 Connector나 AWS VPC에 구축한 Connector를 사용할 수 있습니다.
Connector와 S3 간의 통신은 오브젝트 스토리지 설정만을 위한 것입니다. |
커넥터를 준비합니다
BlueXP 커넥터는 BlueXP 기능을 위한 주요 소프트웨어입니다. 비활성 ONTAP 데이터를 계층화하려면 커넥터가 필요합니다.
커넥터 작성 또는 전환
AWS VPC 또는 사내에 Connector가 이미 구축되어 있는 경우 모두 설정됩니다. 그렇지 않은 경우, 두 위치 중 하나에서 커넥터를 생성하여 ONTAP 데이터를 AWS S3 스토리지로 계층화해야 합니다. 다른 클라우드 공급자에 배포된 Connector는 사용할 수 없습니다.
커넥터 네트워킹 요구 사항
-
커넥터가 설치된 네트워크에서 다음 연결을 사용할 수 있는지 확인합니다.
-
포트 443을 통해 BlueXP 계층화 서비스 및 S3 오브젝트 스토리지에 HTTPS로 연결합니다 ("끝점 목록을 참조하십시오")
-
포트 443을 통해 ONTAP 클러스터 관리 LIF에 HTTPS로 연결합니다
-
-
ONTAP 클러스터에서 VPC로의 직접 연결 또는 VPN 연결이 있고 커넥터와 S3 간의 통신을 AWS 내부 네트워크(* 전용* 연결)에 유지하고자 하는 경우 S3로 VPC 엔드포인트 인터페이스를 활성화해야 합니다. VPC 엔드포인트 인터페이스를 설정하는 방법을 확인하십시오.
ONTAP 클러스터를 준비합니다
데이터를 Amazon S3에 계층화할 때 ONTAP 클러스터는 다음 요구사항을 충족해야 합니다.
ONTAP 요구 사항
- 지원되는 ONTAP 플랫폼
-
-
ONTAP 9.8 이상을 사용하는 경우 AFF 시스템 또는 All-SSD 애그리게이트 또는 All-HDD 애그리게이트를 포함한 FAS 시스템의 데이터를 계층화할 수 있습니다.
-
ONTAP 9.7 이하 버전을 사용하는 경우: AFF 시스템 또는 All-SSD 애그리게이트를 사용하는 FAS 시스템의 데이터를 계층화할 수 있습니다.
-
- 지원되는 ONTAP 버전
-
-
ONTAP 9.2 이상
-
오브젝트 스토리지에 AWS PrivateLink 연결을 사용하려는 경우 ONTAP 9.7 이상이 필요합니다
-
- 지원되는 볼륨 및 애그리게이트
-
BlueXP 계층화가 계층화할 수 있는 총 볼륨 수는 ONTAP 시스템의 볼륨 수보다 적을 수 있습니다. 이는 볼륨을 일부 애그리게이트로 계층화할 수 없기 때문입니다. 에 대한 ONTAP 설명서를 참조하십시오 "FabricPool에서 지원하지 않는 기능 또는 기능입니다".
BlueXP 계층화는 ONTAP 9.5부터 FlexGroup 볼륨을 지원합니다. 설치 프로그램은 다른 볼륨과 동일하게 작동합니다. |
클러스터 네트워킹 요구 사항
-
클러스터는 Connector에서 클러스터 관리 LIF로 인바운드 HTTPS 연결을 필요로 합니다.
클러스터와 BlueXP 계층화 서비스를 연결할 필요가 없습니다.
-
계층화할 볼륨을 호스팅하는 각 ONTAP 노드에 인터클러스터 LIF가 필요합니다. 이러한 인터클러스터 LIF는 오브젝트 저장소에 액세스할 수 있어야 합니다.
클러스터는 계층화 작업을 위해 클러스터 LIF에서 Amazon S3 스토리지로의 포트 443을 통한 아웃바운드 HTTPS 연결을 시작합니다. ONTAP는 오브젝트 스토리지 간에 데이터를 읽고 씁니다. 오브젝트 스토리지는 결코 시작할 수 없으며 단지 반응합니다.
-
인터클러스터 LIF는 ONTAP가 오브젝트 스토리지에 연결하는 데 사용해야 하는 _IPspace_와 연결되어야 합니다. "IPspace에 대해 자세히 알아보십시오".
BlueXP 계층화를 설정할 때 사용할 IPspace를 묻는 메시지가 표시됩니다. 이러한 LIF와 연결되는 IPspace를 선택해야 합니다. 이는 여러분이 생성한 "기본" IPspace 또는 사용자 지정 IPspace가 될 수 있습니다.
사용 중인 IPspace가 "기본값"과 다른 경우 오브젝트 스토리지에 액세스하려면 정적 라우트를 생성해야 할 수 있습니다.
IPspace 내의 모든 인터클러스터 LIF는 오브젝트 저장소에 대한 액세스 권한이 있어야 합니다. 현재 IPspace에 대해 이 기능을 구성할 수 없는 경우 모든 인터클러스터 LIF가 오브젝트 저장소에 액세스할 수 있는 전용 IPspace를 만들어야 합니다.
-
AWS에서 S3 연결을 위해 전용 VPC 인터페이스 엔드포인트를 사용하는 경우 HTTPS/443을 사용하려면 S3 엔드포인트 인증서를 ONTAP 클러스터로 로드해야 합니다. VPC 엔드포인트 인터페이스를 설정하고 S3 인증서를 로드하는 방법을 알아보십시오.
BlueXP에서 ONTAP 클러스터를 검색합니다
오브젝트 스토리지로 콜드 데이터를 계층화하기 전에 BlueXP에서 사내 ONTAP 클러스터를 검색해야 합니다. 클러스터를 추가하려면 클러스터 관리 IP 주소와 admin 사용자 계정의 암호를 알아야 합니다.
AWS 환경을 준비하십시오
새 클러스터에 대해 데이터 계층화를 설정할 때 서비스에서 S3 버킷을 생성할지, 커넥터가 설정된 AWS 계정에서 기존 S3 버킷을 선택할지 묻는 메시지가 표시됩니다. AWS 계정에는 BlueXP 계층화에 입력할 수 있는 권한 및 액세스 키가 있어야 합니다. ONTAP 클러스터는 액세스 키를 사용하여 S3의 내외부로 데이터를 계층화합니다.
기본적으로 계층화 서비스에서는 버킷이 생성됩니다. 자체 버킷을 사용하려는 경우 계층화 활성화 마법사를 시작하기 전에 버킷을 생성한 다음 마법사에서 해당 버킷을 선택할 수 있습니다. "BlueXP에서 S3 버킷을 생성하는 방법을 알아보십시오". 버킷은 볼륨의 비활성 데이터를 저장하는 용도로만 사용해야 하며 다른 용도로는 사용할 수 없습니다. S3 버킷은 에 있어야 합니다 "BlueXP 계층화를 지원하는 지역".
계층적 데이터가 특정 일 후에 로 전환되는 저렴한 비용의 스토리지 클래스를 사용하도록 BlueXP 계층화를 구성하려는 경우, AWS 계정에서 버킷을 설정할 때 라이프사이클 규칙을 선택하지 않아야 합니다. BlueXP 계층화는 라이프사이클 전환을 관리합니다. |
S3 권한 설정
두 가지 권한 집합을 구성해야 합니다.
-
S3 버킷을 생성하고 관리할 수 있도록 Connector에 대한 사용 권한.
-
S3 버킷에서 데이터를 읽고 쓸 수 있도록 사내 ONTAP 클러스터에 대한 권한.
-
* 커넥터 권한 *:
-
확인합니다 "그러한 S3 권한" 는 Connector에 권한을 제공하는 IAM 역할의 일부입니다. Connector를 처음 배포할 때 기본적으로 포함되어 있어야 합니다. 그렇지 않은 경우 누락된 사용 권한을 추가해야 합니다. 를 참조하십시오 "AWS 설명서: IAM 정책 편집" 를 참조하십시오.
-
BlueXP 계층화가 생성하는 기본 버킷에는 "fabric-pool"이라는 접두사가 있습니다. 버킷에 다른 접두사를 사용하려면 사용할 이름으로 권한을 사용자 지정해야 합니다. S3 사용 권한에는 회선이 표시됩니다
"Resource": ["arn:aws:s3:::fabric-pool*"]
. "fabric-pool"을 사용하려는 접두사로 변경해야 합니다. 예를 들어 "Tiering-1"을 버킷의 접두사로 사용하려면 이 줄을 로 변경합니다"Resource": ["arn:aws:s3:::tiering-1*"]
.동일한 BlueXP 조직의 추가 클러스터에 사용할 버킷에 대해 다른 접두사를 사용하려면 다른 버킷에 대한 접두사가 있는 다른 줄을 추가할 수 있습니다. 예를 들면 다음과 같습니다.
"Resource": ["arn:aws:s3:::tiering-1*"]
"Resource": ["arn:aws:s3:::tiering-2*"]
고유 버킷을 만들고 표준 접두사를 사용하지 않는 경우 이 라인을 로 변경해야 합니다
"Resource": ["arn:aws:s3:::*"]
모든 버킷이 인식됩니다. 그러나 이렇게 하면 볼륨의 비활성 데이터를 보관하도록 설계된 버킷을 사용하지 않고 모든 버킷을 노출할 수 있습니다. -
-
* 클러스터 권한 *:
-
서비스를 활성화하면 계층화 마법사에서 액세스 키와 암호 키를 입력하라는 메시지가 표시됩니다. 이러한 자격 증명은 ONTAP 클러스터에 전달되므로 ONTAP은 데이터를 S3 버킷으로 계층화할 수 있습니다. 이를 위해서는 다음과 같은 권한을 가진 IAM 사용자를 생성해야 합니다.
"s3:ListAllMyBuckets", "s3:ListBucket", "s3:GetBucketLocation", "s3:GetObject", "s3:PutObject", "s3:DeleteObject"
를 참조하십시오 "AWS 설명서: IAM 사용자에게 권한을 위임하기 위한 역할 생성" 를 참조하십시오.
-
-
액세스 키를 만들거나 찾습니다.
BlueXP 계층화는 액세스 키를 ONTAP 클러스터에 전달합니다. 자격 증명은 BlueXP 계층화 서비스에 저장되지 않습니다.
VPC 엔드포인트 인터페이스를 사용하여 전용 연결을 위해 시스템을 구성합니다
표준 공용 인터넷 연결을 사용하려는 경우 모든 권한은 Connector에 의해 설정되며 다른 작업은 필요하지 않습니다. 이 연결 유형은 에 나와 있습니다 위의 첫 번째 다이어그램.
사내 데이터 센터에서 VPC로 인터넷을 통해 보다 안전하게 연결하려면 계층화 활성화 마법사에서 AWS PrivateLink 연결을 선택할 수 있습니다. VPN 또는 AWS Direct Connect를 사용하여 프라이빗 IP 주소를 사용하는 VPC 엔드포인트 인터페이스를 통해 사내 시스템을 연결하려는 경우 필요합니다. 이 연결 유형은 에 나와 있습니다 위의 두 번째 다이어그램.
-
Amazon VPC 콘솔 또는 명령줄을 사용하여 인터페이스 엔드포인트 구성을 생성합니다. "Amazon S3에 AWS PrivateLink를 사용하는 방법에 대한 자세한 정보를 확인하십시오".
-
BlueXP 커넥터와 관련된 보안 그룹 구성을 수정합니다. 정책을 "사용자 지정"("전체 액세스"에서)으로 변경해야 하며 반드시 다음을 수행해야 합니다 필요한 S3 커넥터 권한을 추가합니다 앞서 설명한 것처럼.
개인 엔드포인트와 통신하는 데 포트 80(HTTP)을 사용하는 경우 모두 설정됩니다. 지금 클러스터에서 BlueXP 계층화를 활성화할 수 있습니다.
개인 엔드포인트와 통신하는 데 포트 443(HTTPS)을 사용하는 경우 다음 4단계에 표시된 것처럼 VPC S3 엔드포인트에서 인증서를 복사하여 ONTAP 클러스터에 추가해야 합니다.
-
AWS 콘솔에서 엔드포인트의 DNS 이름을 가져옵니다.
-
VPC S3 엔드포인트에서 인증서를 가져옵니다. 당신은 이렇게 합니다 "BlueXP Connector를 호스팅하는 VM에 로그인합니다" 다음 명령을 실행합니다. 엔드포인트의 DNS 이름을 입력할 때 "*"를 대체하여 "bucket"을 앞에 추가합니다.
[ec2-user@ip-10-160-4-68 ~]$ openssl s_client -connect bucket.vpce-0ff5c15df7e00fbab-yxs7lt8v.s3.us-west-2.vpce.amazonaws.com:443 -showcerts
-
이 명령의 출력에서 S3 인증서(BEGIN /end certificate 태그 사이에 있는 모든 데이터)를 복사합니다.
Certificate chain 0 s:/CN=s3.us-west-2.amazonaws.com` i:/C=US/O=Amazon/OU=Server CA 1B/CN=Amazon -----BEGIN CERTIFICATE----- MIIM6zCCC9OgAwIBAgIQA7MGJ4FaDBR8uL0KR3oltTANBgkqhkiG9w0BAQsFADBG … … GqvbOz/oO2NWLLFCqI+xmkLcMiPrZy+/6Af+HH2mLCM4EsI2b+IpBmPkriWnnxo= -----END CERTIFICATE-----
-
ONTAP 클러스터 CLI에 로그인하여 다음 명령을 사용하여 복사한 인증서를 적용합니다(자체 스토리지 VM 이름 대체).
cluster1::> security certificate install -vserver <svm_name> -type server-ca Please enter Certificate: Press <Enter> when done
첫 번째 클러스터에서 Amazon S3로 비활성 데이터 계층화
AWS 환경을 준비한 후 첫 번째 클러스터에서 비활성 데이터 계층화를 시작합니다.
-
필요한 S3 권한이 있는 IAM 사용자를 위한 AWS 액세스 키입니다.
-
사내 ONTAP 작업 환경을 선택합니다.
-
오른쪽 패널에서 계층화 서비스에 대해 * 활성화 * 를 클릭합니다.
Amazon S3 계층화 대상이 Canvas의 작업 환경으로 존재하는 경우 클러스터를 작업 환경으로 끌어서 설정 마법사를 시작할 수 있습니다.
-
* 개체 스토리지 이름 정의 *: 이 개체 스토리지의 이름을 입력합니다. 이 클러스터에서 애그리게이트와 함께 사용할 수 있는 다른 오브젝트 스토리지와는 고유해야 합니다.
-
* 공급자 선택 *: * Amazon Web Services * 를 선택하고 * 계속 * 을 클릭합니다.
-
Tiering Setup * 페이지의 섹션을 완료하십시오.
-
* S3 버킷 *: 새 S3 버킷을 추가하거나 기존 S3 버킷을 선택하고 버킷 영역을 선택한 후 * Continue * 를 클릭합니다.
온프레미스 커넥터를 사용하는 경우 생성할 기존 S3 버킷 또는 새 S3 버킷에 대한 액세스를 제공하는 AWS 계정 ID를 입력해야 합니다.
Connector에 대한 IAM 정책은 인스턴스가 정확한 접두사로 명명된 버킷에 대해 S3 작업을 수행할 수 있도록 하기 때문에 _fabric-pool_prefix가 기본적으로 사용됩니다. 예를 들어, S3 bucket_fabric-pool-AFF1_의 이름을 지정할 수 있습니다. 여기서 AFF1은 클러스터의 이름입니다. 계층화에 사용되는 버킷의 접두사를 정의할 수도 있습니다. 을 참조하십시오 S3 사용 권한을 설정하는 중입니다 사용할 사용자 지정 접두사를 인식하는 AWS 권한이 있는지 확인합니다.
-
* 스토리지 클래스 *: BlueXP 계층화는 계층형 데이터의 라이프사이클 전환을 관리합니다. 데이터는 _Standard_class에서 시작되지만 특정 일 수 후에 다른 스토리지 클래스를 데이터에 적용하는 규칙을 생성할 수 있습니다.
계층화된 데이터를 전환하려는 S3 스토리지 클래스와 데이터가 해당 클래스에 할당되기 전의 일 수를 선택하고 * Continue * 를 클릭합니다. 예를 들어, 아래 스크린샷은 계층화된 데이터가 객체 스토리지에서 45일 후에 _Standard_class의 _Standard-IA_class에 할당됨을 보여 줍니다.
이 스토리지 클래스에 데이터 보존 * 을 선택하면 데이터가 _Standard_storage 클래스에 남아 있고 규칙이 적용되지 않습니다. "지원되는 스토리지 클래스를 참조하십시오".
선택한 버킷의 모든 오브젝트에 수명주기 규칙이 적용됩니다.
-
* 자격 증명 *: 필요한 S3 권한이 있는 IAM 사용자의 액세스 키 ID와 비밀 키를 입력하고 * 계속 * 을 클릭합니다.
IAM 사용자는 * S3 Bucket * 페이지에서 선택하거나 생성한 버킷과 동일한 AWS 계정에 있어야 합니다.
-
* 네트워킹 *: 네트워킹 세부 정보를 입력하고 * 계속 * 을 클릭합니다.
계층화할 볼륨이 상주하는 ONTAP 클러스터에서 IPspace를 선택합니다. 이 IPspace용 인터클러스터 LIF는 클라우드 공급자의 오브젝트 스토리지에 연결할 수 있도록 아웃바운드 인터넷 액세스를 가져야 합니다.
필요에 따라 이전에 구성한 AWS PrivateLink를 사용할지 여부를 선택합니다. 위의 설정 정보를 참조하십시오. 끝점 구성을 안내하는 대화 상자가 표시됩니다.
"최대 전송 속도"를 정의하여 비활성 데이터를 오브젝트 저장소에 업로드하는 데 사용할 수 있는 네트워크 대역폭을 설정할 수도 있습니다. 제한된 * 라디오 버튼을 선택하고 사용할 수 있는 최대 대역폭을 입력하거나 * 무제한 * 을 선택하여 제한이 없음을 나타냅니다.
-
-
Tier Volumes_ 페이지에서 계층화를 구성할 볼륨을 선택하고 계층화 정책 페이지를 시작합니다.
-
모든 볼륨을 선택하려면 제목 행()를 클릭하고 * 볼륨 구성 * 을 클릭합니다.
-
여러 볼륨을 선택하려면 각 볼륨에 대한 확인란을 선택합니다()를 클릭하고 * 볼륨 구성 * 을 클릭합니다.
-
단일 볼륨을 선택하려면 행(또는)을 클릭합니다 아이콘)을 클릭합니다.
-
-
Tiering Policy_대화 상자에서 계층화 정책을 선택하고 선택한 볼륨의 냉각 날짜를 필요에 따라 조정한 다음 * Apply * 를 클릭합니다.
클러스터의 볼륨에서 S3 오브젝트 스토리지로 데이터 계층화를 성공적으로 설정했습니다.
클러스터의 활성 및 비활성 데이터에 대한 정보를 검토할 수 있습니다. "계층화 설정 관리에 대해 자세히 알아보십시오".
또한, 클러스터에 있는 특정 애그리게이트의 데이터를 여러 오브젝트 저장소로 계층화하려는 경우 추가 오브젝트 스토리지를 생성할 수 있습니다. 또는 계층화된 데이터가 추가 오브젝트 저장소로 복제되는 FabricPool 미러링을 사용하려는 경우 "오브젝트 저장소 관리에 대해 자세히 알아보십시오".