LoginSignup
0
0

More than 1 year has passed since last update.

@heyanxia(Yanxia He)inネットアップ合同会社

Amazon Cloud上でWindowsファイルサーバーのデータをNetApp Cloud Volumes ONTAPに同期してみた

Last updated at Posted at 2022-10-26

NetApp Cloud Syncを利用してWindowsにあるファイルをCVOに同期

この記事では、WindowsファイルサーバーにあるデータをNetApp Cloud Volumes ONTAPに同期したいと思います。
image.png

Keyword

  • ONTAP
    NetAppが提供しているストレージOS、FAS(Fabric Attached Storage)、AFF(All-Flash FAS)に搭載され、最⼩限の処理や負荷によって最⼤限の拡張性と管理性を提供し、CIFS(SMB)、NFS、iSCSI、FC、FCoEをサポートしています。

  • Cloud Volumes ONTAP (CVO)
    VMインスタンスにONTAPを搭載した重複排除・圧縮・階層化等効率機能を提供するクラウドストレージサービスです。CVOはONTAPのオンプレミスと同等機能を持ち、クラウド上のファイルとブロックのワークロードに対応した高度なデータ管理を実現するSoftware-Defined Storageであり、データ保護、セキュリティ、コンプライアンスなど対応しています。

  • Cloud Sync
    ハイブリッド・マルチクラウド環境でのデータ同期サービスです。NFSまたはCIFSファイル共有、Amazon S3 Object、Azure Blob、Google Cloud Storage、IBM Cloud Object Storage、NetApp StorageGRID、Box、SMB Serverなど異なるフォーマットのファイルサーバーの間でデータを転送できます。

  • AWS Managed Microsoft AD
    AWS Directory Serviceを使用してMicrosoft Active Directory (AD) をマネージドサービスです。AWS クラウドで簡単にディレクトリをセットアップしたり、AWS リソースを既存のオンプレミス Microsoft Active Directory に接続したり、ディレクトリを作成することができます。

手順

1.AWS Managed Microsoft ADを設定
2.EC2に上記のADにジョインしたWindowsファイルサーバーを立ち上げ
3.CVOを作成、上記のADにジョインしたCIFSボリュームを追加
4.Cloud SyncのData Brokerを作成
5.WindowsにあるファイルをCVOに同期

構成イメージ:
image.png

1.AWS Managed Microsoft ADを設定

今回はAWS Managed Microsoft ADを利用します。
image.png

DNS domainpasswordを設定します。
image.png
Directory DNS nameDirectory NetBIOS nameをメモして後程使います。Passwordを忘れたら、Reset user passwordできます。
image.png

2.EC2に上記のADにジョインしたWindowsサーバを立ち上げ

上記のADと同じVPCにEC2を作成、Advanced detailsをクリックしてDomain join directoryを先程作成したADにします。
image.png
IAM Roleを作成、下記のpermissionsを追加します。
image.png

  • Tips
    1.上記のIAM roleを作成する時にAWS serviceを選択、Common use casesEC2
    image.png
    2.必要なpermissionをfilterで追加
    SecretsManagerReadWriteAmazonSSMManagedInstanceCore
    AmazonSSMDirectoryServiceAccessAWSDirectoryServiceFullAccess
    image.png
    3.必須ではないですが、WindowsにRDPで接続できない時に場合により、AmazonSSMPatchAssociationを利用して自動に必要なパッチをインストールして解決できます。
    image.png
    4.Key pairの設定が必要、RDPでWindowsにログインする時にKey pairをDecryptしてpasswordを取得します。Instance typet2.microFree tier eligibleでOKです。
    image.png

3.CVOを作成、上記のADにジョインしたCIFSボリュームを追加

Cloud Manager GUIにより、上記のADと同じVPCにCVOをデプロイします。
image.png
Create VolumeSkipしてCVOのデプロイ後でCIFSを追加しても大丈夫です。
image.png
CIFSの設定はこちらを参考し、最初にメモしたDirectory DNS nameDirectory NetBIOS nameを確認してOrganizational UnitOU=Directory NetBIOSにします。
image.png

4.Cloud SyncのData Brokerを作成

Data Brokerを作成するにはこちらのガイドにより、AWS CloudFormationとAWS access keysの二つ方法があります。今回はAWS access keysを使ってCloud Manager GUIのWizardによりデプロイします。AWS Consoleでこちらのガイドを参照して必要なpermissionを設定した上でuserを作成します。
image.png

AWS access keysを保存します。
image.png

上記のAWS access keysを入れてData Brokerを作成します。
image.png

5.WindowsにあるファイルをCVOに同期

SMB Server(EC2に作成したWindowsファイルサーバー)とCloud Volulmes ONTAPをドラッグしてプロトコルを指定した後に、それぞれのcredentialを正しく入れて同期関係を作成します。
image.png
Windowsファイルサーバーにログインしてnet shareでシェアされてるファイルを確認します。Windowsファイルサーバーにある/test/NetAppCloudSyncDemoをCVOの/cifs2_shareに同期します。
image.png
同期する前、CVOのCIFS volumeにmountして確認:
image.png
同期する後、CVOのCIFS volumeにmountして確認:
image.png
同期の詳細はGUIより確認できます。
image.png

まとめ

今回はNetApp Cloud Syncを利用してAmazon Cloud上の同じVPCの中でWindowsファイルサーバーのデータをNetApp Cloud Volumes ONTAPに同期できることを検証しました。FSx for NetApp ONTAPでも同じようなことができます。

参考リンク

1.Cloud Volumes ONTAP
2.Cloud Sync
3.AWS Managed Microsoft AD
4.Active Directoryはなぜ必要なのか
5.Cloud Manager
6.Cloud Sync: Creating a new data broker in AWS
7.CVO: Quick start for Cloud Volumes ONTAP in AWS
8.Cloud Manager: Create a Connector in AWS from Cloud Manager
9.AWS Directory service setup with NetApp Cloud Volumes Service for AWS
10.Join an EC2 instance to your AWS Managed Microsoft AD directory
11.AWS Managed Microsoft ADを構築してユーザー追加まで
12.NetApp Cloud Sync SMB server requirements

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0