はじめに
Amazon FSx for NetApp ONTAP(FSxN)のSnapshotをリストアする方法は下記の図の様に、NetApp BlueXPのGUIから簡単にできます。CIFSの場合はAWSのDirectory Service(AD)にジョイン、またはWorkgroupに参加してONTAP CLIでとったSnapshotを確認できます。この記事ではAWS ADにジョインする方法を検証したいと思います。
そもそも「Snapshotにあるシングルファイルをリストア」とは?
「Snapshotにあるシングルファイルをリストア」とは、ある特定のタイミングでバックアップをとった塊(ネットアップの場合はSnapshotと読んでいます)の中から「1つの特定のファイルのみをリストアすること」をシングルファイルリストアと呼んでいます。それに対し、バックアップをとった塊(Snapshot)をそのままリストアすることを「Volume リストア」などのように呼んでいます。
では、その塊(Snapshot)の中から「1つの特定のファイルのみをリストアする」ことは本当にできますか?この記事でやってみたいと思います。
- BlueXPのGUIからSnapshotの作成とリストア
Keyword
-
Amazon FSx for NetApp ONTAP(FSxN)
AWSがフルマネージで提供している、NetAppのONTAPファイルシステムを用いたサービス。信頼性が高く、スケーラブルで、パフォーマンスが高く、機能が豊富なファイルストレージを提供するサービスです。これまでONTAPで非常によく使われてきた圧縮・重複排除・階層化機能、及びAPIオペレーションといった機能を、AWSがフルマネージで提供しています。 -
NetApp Snapshot
Snapshotイメージは、特定の時点でキャプチャされた、ボリュームの論理的な読み取り専用コピーです。Snapshotを使用して、データ損失からデータを保護できます。Snapshotイメージはテスト環境でも役立ちます。データの仮想コピーを作成することにより、実際のボリューム自体は変更せずに、Snapshotを使用してデータをテストできます。 -
Workgroup
Workgroupは、Windowsの標準機能で、Active Directoryドメインなしでワークステーションを操作できます。これにより、DCを介さずにデータを認証および提供できます。 -
AWS Managed Microsoft AD
AWSが提供するマネージドなActive Directoryのサービスです。AWSクラウドで簡単にディレクトリをセットアップしたり、AWS リソースを既存のオンプレミス Microsoft Active Directory に接続したり、ディレクトリを作成することができます。
手順
1.AWS AD、WindowsファイルサーバーとFSxNの準備
2.FSxNのSnapshotを作成、シングルファイルをリストア
構成イメージ:
1.AWS AD、WindowsファイルサーバーとFSxNの準備
- AWS ADとWindowsファイルサーバー(EC2)
「AWS Managed Microsoft ADを設定」を参照してAWS ADを作成します。
「EC2に上記のADにジョインしたWindowsサーバを立ち上げ」を参考して、Domainにジョインする為のIAM RoleとPermission、RDPでログインする為のKeypairなどを確認した上で同じVPCにWindowsをEC2で作成します。
RDPでWindowsにログインして、Server ManagerからAdd roles and features -> Next...->Select featuresのFeaturesを下記の図の様にチエックを入れて、Role Administration ToolsとDNS Server Toolsをインストールします。
RestartしてAdvanced system settingsからDomainを確認します。
- FSxN
こちらの記事を参照して、下記の赤いマークを注意して上記のWindowsと同じVPCにFSxNを作成します。うまくいかない場合はこちらの「注意事項」をご確認ください。
BlueXPのGUI、またはONTAP CLI(create volume - Security Styleで)からFSxNにcifs volumeを追加できます。
Mountしてテスト用のファイルを作成します。
2.FSxNのSnapshotを作成、シングルファイルをリストア
- FSxNのSnapshotを作成
SSHでFSxNにログインして、ONTAP CLI commandを参照してSnapshotを作成します。FSxNを作成する時にDefault hourlyで自動にSnapshotを作成するので、volume snapshot showで自動作成されたSnapshotを確認できます。
$ ssh fsxadmin@management.fs-0ac2e505c63ce53fd.fsx.ap-northeast-1.amazonaws.com
FsxId0ac2e505c63ce53fd::> volume snapshot show -vserver fsx -volume cifs
FsxId0ac2e505c63ce53fd::> volume snapshot create -vserver fsx -volume cifs -snapshot fsxn-cifs-snapshot-12091005
-
Snapshotをリストア
テストとしてWindowsにあるファイルを削除して、上記で作成したfsxn-cifs-snapshot-12091005をvolume snapshot restoreでリストアします。
-
Snapshotにあるシングルファイルをリストア
「Restore a single file from a Snapshot copy」を参照し、volume snapshot restore-file -vserver SVM -volume volume -snapshot snapshot -path file_path -restore-path destination_pathより、ファイルをリストアできます。それぞれのパラメーターの詳細は「volume snapshot restore-file」から確認できます。下記の図のように、-pathでSnapshotの中のリストアしたいファイルを指定します。ボリュームを指定しない場合はDefaulでrootボリュームのSnapshotに探し行きます。また、optionですが、-restore-pathでdestination locationを指定することもできます。指定しない場合はdefaultで元の-pathの場所にリストアされます。リストアする時に、-pathと-restore-pathなどのパラメーターを確認しましょう。
今回は元の場所にリストアするので、-restore-pathを省略して-pathでリストアしたいシングルファイルを指定してリストアします。ディレクトリの中のシングルファイルをリストアする場合はディレクトリを含めてpathに入れる必要があります。
実際commandの他に、Properties->Previous Versionsをクリックして、ファイルをリストアすることもできます。
まとめ
AWS ADにジョインしたAmazon FSx for NetApp ONTAPの Snapshotにあるシングルファイルを、ONTAP CLIにより、リストアできました。次回はAWS ADの代わりに、Workgourpで試してみます。
参考リンク
1.Amazon FSx for ONTAP
2.「AWS Managed Microsoft ADを設定」
3.ONTAP Knowledge Base: ONTAP では、ワークグループモードは CIFS/SMB でサポートされていますか。
4.Set up permissions for FSx for ONTAP
5.ONTAP 9.11.1 commands
6.Join an EC2 instance to your AWS Managed Microsoft AD directory
7.AWS Managed Microsoft ADを構築してユーザー追加まで
8.NetApp Cloud Syncを使ってWindowsにあるファイルをFSxNに同期
9.Amazon Cloud上でWindowsファイルサーバーのデータをNetApp Cloud Volumes ONTAPに同期
10.[Amazon FSx for NetApp ONTAP] ADのドメインに参加せずにSMBでファイル共有に接続してみる
11.Join a Computer to a Domain