NetApp Cloud Syncを利用してWindowsにあるファイルをCVOに同期
この記事では、WindowsファイルサーバーにあるデータをNetApp Cloud Volumes ONTAPに同期したいと思います。
Keyword
-
ONTAP
NetAppが提供しているストレージOS、FAS(Fabric Attached Storage)、AFF(All-Flash FAS)に搭載され、最⼩限の処理や負荷によって最⼤限の拡張性と管理性を提供し、CIFS(SMB)、NFS、iSCSI、FC、FCoEをサポートしています。 -
Cloud Volumes ONTAP (CVO)
VMインスタンスにONTAPを搭載した重複排除・圧縮・階層化等効率機能を提供するクラウドストレージサービスです。CVOはONTAPのオンプレミスと同等機能を持ち、クラウド上のファイルとブロックのワークロードに対応した高度なデータ管理を実現するSoftware-Defined Storageであり、データ保護、セキュリティ、コンプライアンスなど対応しています。 -
Cloud Sync
ハイブリッド・マルチクラウド環境でのデータ同期サービスです。NFSまたはCIFSファイル共有、Amazon S3 Object、Azure Blob、Google Cloud Storage、IBM Cloud Object Storage、NetApp StorageGRID、Box、SMB Serverなど異なるフォーマットのファイルサーバーの間でデータを転送できます。 -
AWS Managed Microsoft AD
AWS Directory Serviceを使用してMicrosoft Active Directory (AD) をマネージドサービスです。AWS クラウドで簡単にディレクトリをセットアップしたり、AWS リソースを既存のオンプレミス Microsoft Active Directory に接続したり、ディレクトリを作成することができます。
手順
1.AWS Managed Microsoft ADを設定
2.EC2に上記のADにジョインしたWindowsファイルサーバーを立ち上げ
3.CVOを作成、上記のADにジョインしたCIFSボリュームを追加
4.Cloud SyncのData Brokerを作成
5.WindowsにあるファイルをCVOに同期
1.AWS Managed Microsoft ADを設定
今回はAWS Managed Microsoft ADを利用します。
DNS domain
とpassword
を設定します。
Directory DNS name
とDirectory NetBIOS name
をメモして後程使います。Passwordを忘れたら、Reset user password
できます。
2.EC2に上記のADにジョインしたWindowsサーバを立ち上げ
上記のADと同じVPCにEC2を作成、Advanced details
をクリックしてDomain join directory
を先程作成したADにします。
IAM Roleを作成、下記のpermissionsを追加します。
- Tips
1.上記のIAM roleを作成する時にAWS service
を選択、Common use cases
をEC2
に
2.必要なpermissionをfilterで追加
SecretsManagerReadWrite
、AmazonSSMManagedInstanceCore
AmazonSSMDirectoryServiceAccess
、AWSDirectoryServiceFullAccess
3.必須ではないですが、WindowsにRDPで接続できない時に場合により、AmazonSSMPatchAssociation
を利用して自動に必要なパッチをインストールして解決できます。
4.Key pair
の設定が必要、RDPでWindowsにログインする時にKey pair
をDecryptしてpasswordを取得します。Instance type
はt2.micro
のFree tier eligible
でOKです。
3.CVOを作成、上記のADにジョインしたCIFSボリュームを追加
Cloud Manager GUIにより、上記のADと同じVPCにCVOをデプロイします。
Create Volume
をSkip
してCVOのデプロイ後でCIFSを追加しても大丈夫です。
CIFSの設定はこちらを参考し、最初にメモしたDirectory DNS name
とDirectory NetBIOS name
を確認してOrganizational Unit
をOU=Directory NetBIOS
にします。
4.Cloud SyncのData Brokerを作成
Data Brokerを作成するにはこちらのガイドにより、AWS CloudFormationとAWS access keysの二つ方法があります。今回はAWS access keysを使ってCloud Manager GUIのWizardによりデプロイします。AWS Consoleでこちらのガイドを参照して必要なpermissionを設定した上でuserを作成します。
上記のAWS access keysを入れてData Brokerを作成します。
5.WindowsにあるファイルをCVOに同期
SMB Server(EC2に作成したWindowsファイルサーバー)とCloud Volulmes ONTAPをドラッグしてプロトコルを指定した後に、それぞれのcredentialを正しく入れて同期関係を作成します。
Windowsファイルサーバーにログインしてnet share
でシェアされてるファイルを確認します。Windowsファイルサーバーにある/test/NetAppCloudSyncDemo
をCVOの/cifs2_share
に同期します。
同期する前、CVOのCIFS volumeにmountして確認:
同期する後、CVOのCIFS volumeにmountして確認:
同期の詳細はGUIより確認できます。
まとめ
今回はNetApp Cloud Syncを利用してAmazon Cloud上の同じVPCの中でWindowsファイルサーバーのデータをNetApp Cloud Volumes ONTAPに同期できることを検証しました。FSx for NetApp ONTAPでも同じようなことができます。
参考リンク
1.Cloud Volumes ONTAP
2.Cloud Sync
3.AWS Managed Microsoft AD
4.Active Directoryはなぜ必要なのか
5.Cloud Manager
6.Cloud Sync: Creating a new data broker in AWS
7.CVO: Quick start for Cloud Volumes ONTAP in AWS
8.Cloud Manager: Create a Connector in AWS from Cloud Manager
9.AWS Directory service setup with NetApp Cloud Volumes Service for AWS
10.Join an EC2 instance to your AWS Managed Microsoft AD directory
11.AWS Managed Microsoft ADを構築してユーザー追加まで
12.NetApp Cloud Sync SMB server requirements