amazon web services (aws) data domaindata domain virtual ... · adicional sobre los protocolos y...

Data DomainData Domain Virtual Edition enAmazon Web Services (AWS)Versión Data Domain Virtual Edition 4.0 con DD OS 6.2.0.5

Guía de instalación y administración302-005-339 REV 01

Copyright © 2016-2018 Dell Inc. o sus filiales. Todos los derechos reservados.

Publicado en Diciembre de 2018

Dell considera que la información de este documento es precisa en el momento de su publicación. La información está sujeta a cambios sin previo

aviso.

LA INFORMACIÓN DE ESTA PUBLICACIÓN SE PROPORCIONA “TAL CUAL”. DELL NO SE HACE RESPONSABLE NI OFRECE GARANTÍA DE

NINGÚN TIPO CON RESPECTO A LA INFORMACIÓN DE ESTA PUBLICACIÓN Y, ESPECÍFICAMENTE, RENUNCIA A TODA GARANTÍA

IMPLÍCITA DE COMERCIABILIDAD O CAPACIDAD PARA UN PROPÓSITO DETERMINADO. EL USO, LA COPIA Y LA DISTRIBUCIÓN DE

CUALQUIER SOFTWARE DE DELL DESCRITO EN ESTA PUBLICACIÓN REQUIEREN LA LICENCIA DE SOFTWARE CORRESPONDIENTE.

Dell, EMC y otras marcas comerciales pertenecen a Dell Inc. o sus filiales. Las demás marcas comerciales pueden ser propiedad de sus respectivos

dueños. Publicado en México.

Dirección local de EMCEMC Argentina (Cono Sur) Tel. +54-11-4021-3622 http://www.emc.com/es-ar/index.htmEMC México Tel. +52-55-5080-3700 http://www.emc.com/es-mx/index.htmEMC Venezuela (Norte de Latinoamérica) Tel. +58-212-206-6911 http://www.emc.com/es-ve/index.htm

2 Data DomainData Domain Virtual Edition en Amazon Web Services (AWS) Data Domain Virtual Edition 4.0 con DD

OS 6.2.0.5 Guía de instalación y administración

5

Introducción a DD VE 7Historial de revisiones...................................................................................8¿Qué es DD VE?...........................................................................................8Funcionalidades de Data Domain Virtual Edition .......................................... 8Funcionalidades de nube adicionales de Data Domain Virtual Edition ........... 9

Instalación de Data Domain Virtual Edition 11Implementación de Data Domain Virtual Edition en AWS.............................12

Requisitos de configuración del sistema de AWS ...........................12Especificaciones de tamaño del almacenamiento en AWS ............. 13Implementar Data Domain Virtual Edition en AWS con la plantilla deformación de nube .........................................................................13Configuración de Data Domain Virtual Edition en almacenamientoS3.................................................................................................. 15Crear un depósito S3......................................................................16Acceso basado en funciones de AWS para acceder al almacén deobjetos S3...................................................................................... 16Configuración de Data Domain Virtual Edition mediante la interfazData Domain System Manager....................................................... 21Configuración de Data Domain Virtual Edition mediante la interfazde la línea de comandos................................................................. 24Reemplazo del disco principal del sistema......................................29Recuperación del sistema...............................................................31Expansión de capacidad en AWS................................................... 32

Administración de DD VE 33Adición de almacenamiento virtual .............................................................34

Configuración de disco (grupo de ejes) .........................................34Extensiones de DD OS para DD VE............................................................. 34

Evaluación del rendimiento del almacenamiento............................ 35perf................................................................................................36system vresource...........................................................................37

Comandos solo de DD VE............................................................................37Comandos modificados de DD OS.............................................................. 40Comandos de DD OS no compatibles .........................................................42Solución de problemas de rendimiento .......................................................47Migración de DD VE....................................................................................48

Flujo de trabajo de nube de Data Domain Virtual Edition yrecomendaciones 49Descripción general de Data Domain Virtual Edition en almacenamiento debloques.......................................................................................................50

Prefacio

Capítulo 1

Capítulo 2

Capítulo 3

Apéndice A

CONTENIDO

Data DomainData Domain Virtual Edition en Amazon Web Services (AWS) Data Domain Virtual Edition 4.0 con DD OS 6.2.0.5

Guía de instalación y administración

3

Configuración de Data Domain Virtual Edition en almacenamiento debloques mediante la interfaz de DDSM.......................................... 50

Configuración de la infraestructura de red.................................................. 51Puertos para tráfico entrante..................................................................... 52Puertos para tráfico saliente.......................................................................54Recomendaciones de configuración de red.................................................56

Configuración de red en AWS........................................................56Configuración de sincronización de hora de NTP en AWS............. 57

CONTENIDO



Prefacio

Como parte de un esfuerzo por mejorar las líneas de productos, lanzamosperiódicamente revisiones de software y hardware. Por lo tanto, es posible que notodas las versiones de hardware y software admitan algunas funciones que sedescriben en este documento. Las notas de la versión del producto proporcionan lainformación más actualizada acerca de las características del producto.

PropósitoEste manual describe cómo instalar, configurar y administrar sistemas Data DomainVirtual Edition (DD VE).

Público de destinoEste manual está destinado a administradores del sistema y a usuarios generales deData Domain Virtual Edition.

Documentación relacionadaLas siguientes publicaciones y sitios web ofrecen información adicional:

l Notas de la versión de Data Domain Operating System

l Guía de configuración inicial de Data Domain Operating SystemEste manual explica los pasos de configuración que tienen en común el hardware ylos sistemas virtuales de Data Domain.

l Guía de referencia de comandos de Data Domain Operating System OSEste manual explica cómo administrar los sistemas Data Domain desde la línea decomandos.

l Guía de administración de Data Domain Operating System OSEste manual explica cómo administrar los sistemas Data Domain con la interfazgráfica del usuario del administrador del sistema.

l Guía de administración de Data Domain Boost para OpenStorageEste manual explica cómo usar el protocolo DD Boost para la transferencia dedatos entre sistemas Data Domain y software de respaldo.

l Guía de compatibilidad de Avamar, Data Domain y NetWorker: http://compatibilityguide.emc.com:8080/CompGuideApp/Este sitio web detalla el soporte para software de Avamar and NetWorker para DDVE.

Dónde obtener ayudaLa información sobre soporte, productos y licencias puede obtenerse de la siguientemanera:

Información de productos

Para obtener documentación, notas de la versión, actualizaciones de software oinformación sobre productos, visite el soporte en línea en https://support.emc.com.

Soporte técnico

Para recibir soporte técnico para esta versión de DD VE, visite el servicio desoporte en línea en https://support.emc.com.

Data DomainData Domain Virtual Edition en Amazon Web Services (AWS) Data Domain Virtual Edition 4.0 con DD OS 6.2.0.5

Guía de instalación y administración

5

http://compatibilityguide.emc.com:8080/CompGuideApp/

http://compatibilityguide.emc.com:8080/CompGuideApp/

https://support.emc.com



Sus comentariosSus sugerencias nos ayudarán a continuar mejorando la exactitud, organización ycalidad general de la documentación para usuarios. Envíe su opinión sobre estedocumento [email protected].

Prefacio



mailto:[email protected]

CAPÍTULO 1

Introducción a DD VE

Este capítulo incluye los siguientes temas:

l Historial de revisiones.......................................................................................... 8l ¿Qué es DD VE?.................................................................................................. 8l Funcionalidades de Data Domain Virtual Edition .................................................. 8l Funcionalidades de nube adicionales de Data Domain Virtual Edition ...................9

Introducción a DD VE 7

Historial de revisiones

Tabla 1 Historial de revisiones de la guía de instalación y administración de Data Domain VirtualEdition 4.0 en AWS

Revisión Fecha Descripción

01 Diciembre de 2018 Publicación inicial (con DD OS 6.2.0.5).

¿Qué es DD VE?Data Domain Virtual Edition (DD VE) es un dispositivo de protección dealmacenamiento solo para software: un dispositivo virtual de deduplicación queproporciona protección de datos en el ambiente empresarial, de entrada y deproveedor de servicios. Como cualquier sistema Data Domain, DD VE siempre secombina con software de respaldo.

DD VE ejecuta Data Domain Operating System (DD OS) y proporciona la interfaz de lalínea de comandos (CLI) de DD OS y la interfaz gráfica del usuario (GUI) de DataDomain System Manager para llevar a cabo todas las operaciones del sistema.

Data Domain Virtual Edition mantiene las funciones principales de Data Domain que lodistinguen como el almacenamiento con protección líder del sector. Esto incluyededuplicación de longitud variable, de alta velocidad para una reducción de 10 a 30veces en los requisitos de almacenamiento, integridad de datos inigualable paragarantizar una recuperación confiable y una integración transparente con aplicacioneslíderes de respaldo y de archiving.

DD VE también incluye DD Boost, que acelera los respaldos en un 50 %, DDEncryption para mejorar la seguridad de datos y DD Replicator, que permite lareplicación eficiente en la red para reducir el tiempo de preparación para recuperaciónante desastres.

DD VE funciona en dos plataformas, en las instalaciones o en la nube pública. En lasinstalaciones, Data Domain Virtual Edition es compatible con VMware, Hyper-V, KVMy VxRail. Data Domain Virtual Edition también funciona en las plataformas de nubepública de Amazon Web Services (AWS), Azure y VMware Cloud en AWS, y GoogleCloud Platform (GCP). Para obtener más información acerca de las características ylas funcionalidades de los sistemas Data Domain (físicos y virtuales), consulte la Guíade administración de Data Domain Operating System.

Funcionalidades de Data Domain Virtual EditionConfiguraciones de recursos disponibles para Data Domain Virtual EditionEsto depende de la configuración de Data Domain Virtual Edition. Para conocer lasfuncionalidades para las configuraciones de nube dentro de la guía de administraciónen relación con su proveedor de nube específico, consulte la sección sobre las funcionalidades de Data Domain Virtual Edition en los proveedores de nube.

Nota

Consulte Requisitos de configuración del sistema de AWS para obtenerconfiguraciones específicas de AWS.




Consulte la guía de administración de DD OS, la guía de DD Boost OST y la guía deadministración de DD Boost para la integración de los partners para obtenerinformación adicional sobre los protocolos y las funciones compatibles.

Funcionalidades de nube adicionales de Data Domain VirtualEdition

Data Domain Virtual Edition proporciona las funcionalidades de un sistema DataDomain en la nube usando los siguientes tamaños de configuración de recursos.

Tabla 2 Data Domain Virtual Edition en el tamaño de configuración de recursos de AWS

Tipo Tamaño de configuración derecursos

Data Domain Virtual Edition en almacenamiento debloques

Hasta 16 TB

Data Domain Virtual Edition en almacenamiento S3 l Hasta 96 TB

Las siguientes secciones detallan los protocolos y las funciones de Data Domainadmitidos y no admitidos en DD VE.

Protocolos de Data Domain admitidos

l Data Domain Boost (DD Boost) sobre IP

l Data Domain Boost (DD Boost) FS

Funciones de Data Domain admitidas

l Replicación de archivos administrada (MFR) con DD Boost

l Cifrado

l Replicación de MTrees

l Interfaz gráfica del usuario de Data Domain System Manager para laadministración de DD VE

l Multiusuario seguro (SMT) con compatibilidad de aislamiento de red en 6.0

l DD Boost para big data

l Protocolo de interoperabilidad de administración de claves (KMIP)

l Configuración de tablas de IP más restringida

l AWS para la nube del Gobierno

l Data Domain Virtual Edition admite dos tipos de almacenamiento de datos paraAWS:

n Data Domain Virtual Edition en almacenamiento S3

n Data Domain Virtual Edition en almacenamiento de bloques


Funcionalidades de nube adicionales de Data Domain Virtual Edition 9

Nota

Data Domain Virtual Edition 4.0 ahora admite las siguientes funcionalidades dereplicación:

l Replicación de MTrees y replicación de archivos administrada

l Replicación en las zonas y las regiones de disponibilidad

l Replicación bidireccional entre AWS y las instalaciones

l Data Domain Virtual Edition admite un máximo de seis MTrees activos en unmomento dado; sin embargo, pueden crearse hasta 100 MTrees en Data DomainVirtual Edition.

Consulte la Guía de administración de DD OS, la Guía de DD Boost OST y la Guía deadministración de DD Boost para integración de partners para obtener informaciónadicional sobre los protocolos y las funciones compatibles detallados arriba.




CAPÍTULO 2

Instalación de Data Domain Virtual Edition

l Implementación de Data Domain Virtual Edition en AWS.................................... 12

Instalación de Data Domain Virtual Edition 11

Implementación de Data Domain Virtual Edition en AWSData Domain Virtual Edition en almacenamiento S3 proporciona una solución deprotección de datos que permite a los clientes proteger sus datos operacionales en lanube y respaldar y restaurar datos de Data Domain Virtual Edition en almacenamientoSE en el almacén de objetos de nube, mientras Data Domain Virtual Edition se ejecutaen la nube. Esta sección describe el procedimiento para realizar la configuración inicialy explica cómo administrar y monitorear Data Domain Virtual Edition en un ambienteAWS.

Nota

Para obtener información sobre Data Domain Virtual Edition en almacenamiento debloques, consulte Configuración de Data Domain Virtual Edition en almacenamiento debloques mediante la interfaz DD SM

Data Domain Virtual Edition admite lo siguiente

l Región de AWS GovCloud

l Nube estándar de AWS

Nota

La única diferencia en la configuración de una región de AWS GovCloud se produce alcrear el formato del depósito de políticas; se pueden usar terminales estándar o FIPS.Para obtener información adicional, consulte Estándar de procesamiento de lainformación federal (FIPS) 140-2.

Requisitos de configuración del sistema de AWSEstos son los requisitos de configuración del sistema para configurar Data DomainVirtual Edition de AWS en el almacenamiento S3.

Requisitos de configuración del sistema para el tipo de disco de metadatos de AWS:GP2

Tabla 3 Requisitos del sistema para AWS

Tipo de instancia M4.xlarge M4.2xlarge M4.4xlarge

CPU 4 8 16

Memory (GiB) 16 32 64

Disco del sistema Disco raíz GP2 de250 GiB

Disco raíz GP2 de250 GiB

Disco raíz GP2 de250 GiB

Disco vNVRAM GP2de 10 GiB



Capacidad máxima delsistema de archivos

Hasta 16 TB Hasta 32 TB Hasta 96 TB




https://aws.amazon.com/compliance/fips/

https://aws.amazon.com/compliance/fips/

Tabla 4 Conteos de flujos de AWS

Configuración

Memoria Cantidad dediscos demetadatosde 1 TB

Conteos de flujo

Lectura Escritura Replicacióninterna

Replicaciónexterna

Combinado

16 TB(M4.xlarge)

16 GB 1 12 36 36 24 36

2 24 36 36 36 36

32 TB(M4.2xlarge)

32 GB 1 12 48 48 24 48

2 24 72 72 48 72

3 o más 40 72 72 72 72

96 TB(M4.4xlarge)

64 GB 1 12 48 48 24 48

2 24 96 96 48 96

3 o más 40 144 144 72 144

Especificaciones de tamaño del almacenamiento en AWSEstos son los requisitos de configuración del sistema para configurar Data DomainVirtual Edition en almacenamiento S3 en AWS.

Requisitos de configuración del sistema para el tipo de disco de metadatos de AWS:GP2

Tabla 5 Especificaciones de tamaño del almacenamiento

Configuración(capacidadmáxima)

Tipo deinstancia

Volúmenes de almacenamiento de bloques Capacidad dealmacenamiento de objetos

Disco raíz DiscovNVRAM

Discos demetadatos

16 TB M4.xlarge GP2/250 GiB GP2/10 GiB GP2 (disco de1 TiB a 2 TiB)

0-16 TB

32 TB M4.2xlarge GP2/250 GiB GP2/10 GiB GP2 (disco de1 TiB a 4 TiB)

0-32 TB

96 TB M4.4xlarge GP2/250 GiB GP2/10 GiB GP2 (disco de1 TiB a 10 TiB)

0-96 TB

Nota

Los requisitos de metadatos indicados en la tabla anterior se basan en la tasa dededuplicación de 10 veces y de compresión de 2 veces. La configuración del sistemapuede requerir una mayor tasa de almacenamiento. Expanda el almacenamiento sirecibe una alerta en la que se le pide que lo haga.

Implementar Data Domain Virtual Edition en AWS con la plantilla deformación de nube

l Data Domain Virtual Edition en almacenamiento S3 puede configurarse en AWSmediante la opción Cloud Formation Template Deployment.


Especificaciones de tamaño del almacenamiento en AWS 13

l Consulte la sección Recomendaciones de configuración de red para laconfiguración de subred y el grupo de seguridad.

l Cree el par de claves y la función de IAM para asociar a la instancia durante laimplementación.

Implementación de plantilla de formación de nubeProcedimiento

1. Vaya a AWS Marketplace. (En AWS GovCloud Region, use https://aws.amazon.com/mp/govcloud/)

2. Busque “Data Domain Virtual” en la barra de búsqueda para “AMI y SaaS”.

3. “Elija Dell EMC Data Domain Virtual Edition (DD VE) v4.0” y haga clic en“Continue to Subscribe”

4. Haga clic en “Continue to Configuration”

5. Seleccione la opción de cumplimiento para iniciar una instancia de Data DomainVirtual Edition. “CloudFormation” es la opción recomendada. En “Region”,seleccione la región en donde desea implementar Data Domain Virtual Edition. Acontinuación, haga clic en “Continue to Launch”

6. Revise los detalles de configuración, seleccione la plantilla “Launch the CloudFormation” y, a continuación, haga clic en“ Launch”.

7. Se completa la dirección URL de la plantilla. Haga clic en “Next”.

8. Se deben completar los siguientes valores para crear la pila.

l Stack name




https://aws.amazon.com/mp/govcloud/

https://aws.amazon.com/mp/govcloud/

l DD VE Capacity: Elija cualquier capacidad de la lista desplegable. La plantillaasociará automáticamente la cantidad de almacenamiento de metadatosrecomendada y el tipo de instancia, en función de la capacidad seleccionada.

l DD VE name tag

l IAM Role for S3 access: Escriba la función de IAM correcta que deseaasociar al Data Domain Virtual Edition.

l Key pair: Seleccione un par de claves existente de la lista desplegable.

l Subnet ID

l Security Group ID

9. Proceda a crear la instancia después de completar los valores.

10. Una vez finalizada la creación de la pila, verifique que la instancia de EC2 estéen ejecución.

Configuración de Data Domain Virtual Edition en almacenamiento S3Esta sección proporciona las mejores prácticas para la configuración de Data DomainVirtual Edition en almacenamiento S3.

Antes de comenzar

l Consulte las recomendaciones de configuración de red.

l Los metadiscos deben agregarse en incrementos de 1 TiB. Se recomienda unalmacenamiento de metadatos equivalente al 10 % de la capacidad total.

l Se deben crear el depósito y la función de IAM. Consulte las instrucciones sobre el depósito y la función.

Data Domain Virtual Edition se puede configurar mediante una de las siguientesopciones:

l Interfaz gráfica del usuario (GUI)

l Interfaz de la línea de comandos (CLI)

Nota

La función debe estar asociada a la instancia de Data Domain Virtual Edition parapoder configurar la función de almacén de objetos en Data Domain Virtual Editionmediante la CLI o la GUI.

Requistos posteriores

Las siguientes secciones describen los pasos para configurar Data Domain VirtualEdition mediante la GUI o la CLI.


Configuración de Data Domain Virtual Edition en almacenamiento S3 15

Crear un depósito S3

Cree un depósito S3 y tome nota del nombre del depósito. El nombre del depósito seusará en la plantilla de la política de administración de identidades y de acceso (IAM), ytambién se utiliza para crear el perfil de nube en Data Domain Virtual Edition.

Nota

l El depósito debe crearse en la misma región que la instancia de Data DomainVirtual Edition. El nombre del depósito no puede tener más de 48 caracteres.

l No habilite el control de versiones de S3 para el depósito que está asociado a DataDomain Virtual Edition, por las siguientes razones.

1. Dará como resultado más uso de almacenamiento y, por lo tanto, mayorescostos de almacenamiento. Por ejemplo, aunque el proceso de recolección deelementos no utilizados de Data Domain Virtual Edition elimina los objetos queno son necesarios, esos objetos siguen consumiendo almacenamiento.

2. Puede dar lugar a posibles problemas de rendimiento.

Acceso basado en funciones de AWS para acceder al almacén de objetos S3El almacenamiento de objetos en AWS usa acceso basado en funciones para el accesoS3. Esta sección proporciona los pasos para lograr este acceso mediante la creación yconexión de la función de IAM a Data Domain Virtual Edition. Luego, Data DomainVirtual Edition busca las credenciales de acceso para acceder al depósito S3. Lainfraestructura de AWS rota las credenciales de acceso periódicamente. Data DomainVirtual Edition busca automáticamente las nuevas credenciales justo antes de quevenzan las credenciales antiguas.

Antes de comenzar

A fin de crear la función de IAM y la política asociada con la función, el usuario de AWSdebe tener los privilegios necesarios de IAM. Los siguientes son algunos de losprivilegios o acciones de IAM que se requieren para crear y asociar la función de IAM."iam:AddRoleToInstanceProfile", "iam:AttachRolePolicy", "iam:CreateRole", "iam:DeleteRole", "iam:DeleteRolePolicy", "iam:DetachRolePolicy", "iam:GetRole", "iam:GetRolePolicy", "iam:ListRolePolicies",




"iam:ListRoles", "iam:PassRole", "iam:RemoveRoleFromInstanceProfile", "iam:UpdateRolePolicy", "iam:CreateInstanceProfile", "iam:PutRolePolicy", "iam:DeleteInstanceProfile"

Una vez que tenga los privilegios necesarios como un AWS, continúe con la creaciónde la función de acceso basado en funciones al almacén de objetos S3 como se indicaa continuación.

Cree la política para el acceso al depósito S3

Procedimiento

1. Inicie sesión en la consola de administración de AWS y abra la consola deservicios de IAM.

2. En el panel de navegación de la consola de IAM, elija “Policies” y, luego, hagaclic en el botón “Create policy”.

3. En la página web “Create policy”, seleccione la pestaña “JSON”

a. Reemplace el texto en la pestaña JSON con el siguiente contenido.


Acceso basado en funciones de AWS para acceder al almacén de objetos S3 17

Nota

l Sustituya “my-bucket-name” con el nombre del depósito que hayacreado para Data Domain Virtual Edition.

l Para la nube estándar de AWS, utilice “ arn:aws:s3:::my-bucket-name ”{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetObject", "s3:PutObject", "s3:DeleteObject" ], "Resource": [ "arn:aws:s3:::my-bucket-name", "arn:aws:s3:::my-bucket-name/*" ] } ]}

l Sustituya “my-bucket-name” con el nombre del depósito que hayacreado para Data Domain Virtual Edition.

l Para AWS GovCloud Region, utilice “ arn:aws-us-gov:s3:::my-bucket-name”{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetObject", "s3:PutObject", "s3:DeleteObject" ], "Resource": [ "arn:aws-us-gov:s3:::my-bucket-name", "arn:aws-us-gov:s3:::my-bucket-name/*" ] } ]}

b. Verifique esta información en la pantalla y, a continuación, haga clic en elbotón “Review policy”.




c. Proporcione el nombre y la descripción de su elección.

d. Siga los pasos en la siguiente sección para crear la función y asociar lapolítica que acaba de crear a la función.

Cree la función para acceder al depósito S3

Procedimiento

1. En el panel de navegación de la consola de IAM, elija “Roles” y, luego, haga clicen el botón “Create role”.

2. En la página “Create role”:

a. Para la opción “Select type of trusted entity”, seleccione “AWS service”.

b. Para la opción “Choose the service that will use this role”, seleccione “EC2”

c. A continuación, haga clic en“ Next Permissions” para avanzar a la siguientesección.

3. En la página “Attach permissions policies”, busque la política que creó en lasección anterior, como “ddve-s3-access-policy”. A continuación, seleccione lacasilla de verificación para dicha política. Haga clic en el botón “Next review”para avanzar a la siguiente sección.


Acceso basado en funciones de AWS para acceder al almacén de objetos S3 19

4. Para la sección “Review”, proporcione el nombre para la función y, luego, hagaclic en el botón “Create role”.

5. Seleccione la función que creó durante la implementación de Data DomainVirtual Edition o asocie la función una vez que Data Domain Virtual Edition estéimplementado.




Nota

La función debe estar asociada a la instancia de Data Domain Virtual Editionpara poder configurar la función de almacén de objetos en Data Domain VirtualEdition mediante la CLI o la interfaz del usuario.

Configuración de Data Domain Virtual Edition mediante la interfaz DataDomain System Manager

Data Domain Virtual Edition se puede configurar en AWS utilizando lo siguiente.

Antes de comenzar

l Se recomienda un almacenamiento de metadatos equivalente al 10 % de lacapacidad total.

l La contraseña predeterminada de sysadmin es el ID de la instancia.

l DHCP está habilitado en el sistema DD VE de forma predeterminada. Si el servicioDHCP está disponible, el sistema DD VE recibirá direcciones IP del servidor DHCP.Después de la sección antes de comenzar, agregue la siguiente nota.

l Para configurar Data Domain Virtual Edition en almacenamiento de bloques,consulte Configuración de Data Domain Virtual Edition en almacenamiento debloques mediante la interfaz DDSS.

Nota

El protocolo de configuración de host dinámico (DHCP) solo se activaautomáticamente para la primera tarjeta de interfaz de red (NIC) que estáincorporada en la plantilla de la máquina virtual. Las NIC adicionales se debenconfigurar manualmente siguiendo las instrucciones aquí para las interfaces de redelásticas: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html

Configuración de Data Domain Virtual Edition mediante la interfaz DD SM (http/https)

El asistente de configuración de la GUI ayuda a realizar la configuración de DataDomain Virtual Edition en almacenamiento S3 y la creación del sistema de archivos enData Domain Virtual Edition.

Procedimiento

1. Inicie sesión en Data Domain System Manager introduciendo la dirección IP deData Domain Virtual Edition en el navegador web.

2. Para el paso “Apply your license”, seleccione uno de los tres tipos de licenciadisponibles en el menú desplegable:

l Pre-install Evaluation: (500 GB)

l License File: Node locked license (modo no concurrente)

l Servidor de licencias: Served mode license


Configuración de Data Domain Virtual Edition mediante la interfaz Data Domain System Manager 21

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html


Nota

Si inicia la configuración con la licencia de evaluación, pero desea adquiriruna licencia más adelante, necesitará el ID de bloqueo de nodo para lainstancia de Data Domain Virtual Edition. Haga clic en Administration >Licenses para ver el ID de bloqueo de nodo.

3. Luego, haga clic en “Apply” para aceptar el acuerdo de licencia de usuario final(EULA), haga clic en “I accept the terms of EULA”.

4. A continuación, el “asistente de configuración” lo guiará mientras realiza laconfiguración de Data Domain Virtual Edition en almacenamiento S3 y lacreación del sistema de archivos en Data Domain Virtual Edition. El asistente deconfiguración de la interfaz gráfica del usuario contiene seis secciones:Networking, File System, System Settings, DD Boost, CIFS y NFS. Seleccione“File System” y haga clic en “Yes”.

5. Seleccione “Configure Active Tier”. A continuación, seleccione la casilla deverificación “Enable Object Store” para configurar el sistema Data DomainVirtual Edition en almacenamiento S3.

6. Escriba la frase de contraseña. (Asegúrese de tomar nota de esta frase decontraseña, ya que la necesitará más adelante). Introduzca el nombre deldepósito S3 creado en la misma región que la instancia de Data Domain VirtualEdition. Consulte las instrucciones sobre la creación del depósito y la función.

Nota

En este punto, para AWS GovCloud, habrá una opción para que el terminal FIPSesté habilitado.

7. Importe el certificado Baltimore CyberTrust Root para comunicarse con elalmacén de objetos S3 de AWS.

8. Agregue el almacenamiento de metadatos.




9. Revise el resumen y haga clic en “Submit” para crear el sistema de archivos yactivarlo.

10. Consulte la página “File System Creation Complete”.

11. La sección File System en la pestaña Data Management tiene los detalles dedisponibilidad y uso de espacio para el almacenamiento de objetos S3 y elalmacenamiento de metadatos local.

12. Configuración adicional

a. Para la configuración del sistema, actualice la contraseña de sysadmin.Opcionalmente, configure los ajustes de correo electrónico de alerta y

soporte automático.


Configuración de Data Domain Virtual Edition mediante la interfaz Data Domain System Manager 23

b. Para DD Boost, cree una unidad de almacenamiento Boost y asigne un ID de

usuario al propietario.

13. Para configurar o actualizar la licencia electrónica en Data Domain VirtualEdition, seleccione el botón “Replace licenses” en la página Licenses como semuestra en esta imagen.

14. Para volver a iniciar el asistente de configuración, seleccione “System” en“Maintenance” y, luego, “Configure System”.


Nota

Para configurar la sincronización de hora de NTP, siga los pasos en Configuración desincronización de hora de NTP en AWS.

Configuración de Data Domain Virtual Edition mediante la interfaz de la líneade comandos

Data Domain Virtual Edition se puede configurar mediante la opción de CLI.

Antes de comenzar

l Se recomienda un almacenamiento de metadatos equivalente al 10 % de lacapacidad total.

l La contraseña sysadmin predeterminada para Data Domain Virtual Edition en AWSes el identificador de instancia.

l El protocolo de configuración de host dinámico (DHCP) está habilitado en elsistema Data Domain Virtual Edition de forma predeterminada. Si el servicio DHCPestá disponible, el sistema DD VE recibirá direcciones IP del servidor DHCP.




Nota

DHCP solo se activa automáticamente para la primera tarjeta de interfaz de red(NIC) integrada en la plantilla de la máquina virtual. Las NIC adicionales se debenconfigurar manualmente siguiendo las instrucciones que se indican aquí para lasinterfaces de red elásticas: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html.

Configuración de Data Domain Virtual Edition mediante la CLI

Procedimiento

1. Inicie sesión en la instancia de Data Domain Virtual Edition mediante SSHusando la cuenta sysadmin y la contraseña y el ID de la instancia. O puede usarSSH con el par de claves.

l Al iniciar sesión por primera vez, se le pedirá que cambie la contraseña.Introduzca la contraseña nueva. Se iniciará el asistente de configuracióninicial.

l En esta sección, se utilizarán los comandos de la CLI para todos los pasos deconfiguración. Presione Enter en todas las opciones para salir del asistente ycontinuar con los comandos de la CLI.

$ ssh -l sysadmin <DDVE ip address>The authenticity of host '**.**.**.** (**.**.**.**' can't be established.ECDSA key fingerprint is SHA256:evoXXGRgCzp/tmrtWRIAeOWLpI7ymOq9mwTBwH9J2bs.Are you sure you want to continue connecting (yes/no)? yesWarning: Permanently added '**.**.**.**' (ECDSA) to the list of known hosts.EMC Data Domain Virtual EditionPassword:Password:Welcome to Data Domain OS ******--------------------------------------------Press any key then hit enter to acknowledge the receipt of EULA information:Press any key then hit enter to acknowledge the receipt of EULA information: qDo you want to configure system using GUI wizard (yes|no) [no]:

Network Configuration Configure Network at this time (yes|no) [no]:

eLicenses Configuration Configure eLicenses at this time (yes|no) [no]:

System Configuration Configure System at this time (yes|no) [no]:

Storage object-store profile Configuration Configure Storage object-store profile at this time (yes|no) [no]:

Configuration complete.

2. Para actualizar la licencia electrónica en Data Domain Virtual Edition, copie elarchivo de licencia en /ddvar y use el siguiente nombre de archivo: #elicense update <filename.lic>.# elicense update atos_cap_96_TB.lic

Existing licenses:


Configuración de Data Domain Virtual Edition mediante la interfaz de la línea de comandos 25



Capacity licenses:## Feature Capacity Type State Expiration Date Note-- -------- -------- -------------------- ------ --------------- ----1 CAPACITY 0.45 TiB unexpired evaluation active n/a-- -------- -------- -------------------- ------ --------------- ----

Feature licenses:## Feature Count Type State Expiration Date Note-- ------------------------- ----- -------------------- ------ --------------- ----1 REPLICATION 1 unexpired evaluation active n/a2 DDBOOST 1 unexpired evaluation active n/a3 RETENTION-LOCK-GOVERNANCE 1 unexpired evaluation active n/a4 ENCRYPTION 1 unexpired evaluation active n/a-- ------------------------- ----- -------------------- ------ --------------- ----

New licenses:

Capacity licenses:## Feature Capacity Type State Expiration Date Note-- -------- --------- --------------- ------ --------------- ----1 CAPACITY 87.31 TiB permanent (int) active n/a-- -------- --------- --------------- ------ --------------- ----

Feature licenses:## Feature Count Type State Expiration Date Note-- ----------- ----- --------------- ------ --------------- ----1 DDBOOST 1 permanent (int) active n/a2 ENCRYPTION 1 permanent (int) active n/a3 REPLICATION 1 permanent (int) active n/a-- ----------- ----- --------------- ------ --------------- ----

** New license(s) will overwrite all existing license(s).

Do you want to proceed? (yes|no) [yes]: yes

eLicense(s) updated.

Ejecute el comando # elicense show para verificar.

# elicense showSystem locking-id: V4MXYV1S7R6VZVRWW6T9JTMPPBZEGY4CL25FSPX775WJC8GM6P57YKTDHGYDGR9AJZ4Y66CSH152YJRS6UPHFUZ2PP6VATMY2FMWSSKKZ8SHD

System software-id: Not availableInstance software-id: Not available

Licensing scheme: EMC Electronic License Management System (ELMS) node-locked mode

Capacity licenses:## Feature Capacity Type State Expiration Date Note




-- -------- --------- --------------- ------ --------------- ----1 CAPACITY 87.31 TiB permanent (int) active n/a-- -------- --------- --------------- ------ --------------- ----

Feature licenses:## Feature Count Type State Expiration Date Note-- ----------- ----- --------------- ------ --------------- ----1 REPLICATION 1 permanent (int) active n/a2 DDBOOST 1 permanent (int) active n/a3 ENCRYPTION 1 permanent (int) active n/a-- ----------- ----- --------------- ------ --------------- ----License file last modified at : 2018/05/07 18:56:36.

3. Active el almacén de objetos con # storage object-store enable.

# storage object-store enableObject-store is enabled.

4. Cree el perfil de almacén de objetos

a. El campo System Passphrase se requiere para cifrar las credenciales delalmacén de objetos. También se utilizará para cifrar las claves si estáactivado el cifrado del sistema de archivos. Si ya se ha establecido la frasede contraseña, no se le pedirá al usuario que introduzca la contraseña.

b. Para AWS, se requiere el certificado Baltimore CyberTrust Root paracomunicarse con el almacén de objetos y debe importarse a fin de que lacreación del perfil se complete correctamente.

c. Para AWS GovCloud, la creación de perfiles tendrá una opción paraseleccionar el terminal FIPS con una opción para el terminal FIPS que sehabilitará.# storage object-store profile setA passphrase needs to be set on the system.Enter new passphrase: <enter-passphrase-string-meeting-requirements>Re-enter new passphrase: <re-enter-passphrase-string>Passphrases matched.The passphrase is setDD VE is running in AWS. Role-based access will be used to access s3. Enter the bucket name: <name-of-the-bucket> Object-store endpoint needs the Baltimore CyberTrust Root certificate to be imported. Do you want to import that certificate with below fingerprint? D4:DE:20:D0:5E:66:FC:53:FE:1A:50:88:2C:78:DB:28:52:CA:E4:74 (yes|no) [yes]:

Profile is set.

Display object store profilesysadmin@ip-10-22-2-217# storage object-store profile show Role-based access is bieng used to access s3. Role name: ddve-for-demo1 Region: us-gov-west-1 Endpoint: s3-fips-us-gov-west-1.amazonaws.com Bucket name: ddve-for-demo1 Provider: AWSsysadmin@ip-10-22-2-217#


Configuración de Data Domain Virtual Edition mediante la interfaz de la línea de comandos 27

5. Agregue el almacenamiento mediante # storage add tier active dev3# storage add tier active dev3

Checking storage requirements...doneAdding dev4 to the active tier...done

Updating system information...done

dev4 successfully added to the active tier.

También se pueden agregar varios dispositivos como almacenamiento demetadatos mediante el siguiente comando de la CLI. Esto es útil al agregardev4, dev5 y dev6 a Data Domain Virtual Edition: # storage add tieractive dev4-6# storage add tier active dev4-6










Nota

Utilice el siguiente comando para ver los discos que están conectados.

# storage show all# storage show all Active tier details:Device Device Device Group Size ----------- ------ ---------(available) 3 500.0 GiB(available) 5 200.0 GiB----------- ------ --------- Spindle Devices Count Total SizeGroup ------- ------- ----- ----------1 5 1 200.0 GiB 3 3 1 500.0 GiB ------- ------- ----- ---------- Active tier maximum capacity: 0.5 TiB

Storage addable devices:




Device Device Device Type Size --------- ------ ---------(unknown) 4 100.0 GiB--------- ------ ---------

6. Cree el sistema de archivos# filesys create# filesys createA filesystem of approximate size 2.71 TiB will be created. Do you want to continue? (yes|no) [yes]: yes

ok, continuing.

This will take 5 - 10 minutes.

Provisioning storage...########################################### [100%]

Initializing filesystem...########################################### [100%]

snapshot schedules deleted

You now have a freshly initialized filesystem. Enable the filesystem using 'filesys enable'.

7. Active el sistema de archivos# filesys enable sysadmin@ip-10-22-2-217# filesys enablePlease wait..............................The filesystem is now enabled.sysadmin@ip-10-22-2-217# filesys statusThe filesystem is now enabled and running.


Nota

Para configurar la sincronización de hora de NTP, siga los pasos en Configuración desincronización de hora de NTP en AWS.

Reemplazo del disco principal del sistemaEsta sección describe cómo el comando de reemplazo del disco principal del sistemarecupera el Data Domain Virtual Edition con una falla en la unidad principal en AWS.

Para realizar el reemplazo del disco principal del sistema, el disco vNVRAM y los discosde metadatos del sistema A (sistema original) deben estar disponibles, y se conectarána la nueva instancia B. Si el disco vNVRAM o cualquier disco de metadatos no estándisponibles, en su lugar se debe utilizar el comando “system recovery from object-store”.

Procedimiento

1. Cuando cree la instancia B, la unidad principal (solo en el disco raíz) debe tenerel mismo tipo de instancia que la original.

2. Desconecte el vNVRAM y el almacenamiento de metadatos de la unidadprincipal dañada.


Reemplazo del disco principal del sistema 29

3. Conecte el almacenamiento de metadatos y el vNVRAM a la unidad principal dela instancia B.

Nota

Asegúrese de que el disco vNVRAM esté conectado antes de conectar losdiscos de metadatos.

4. Configure la frase de contraseña del sistema

Nota

Configure la frase de contraseña para que coincida con el sistema A; de locontrario, no se podrá realizar el reemplazo del disco principal del sistema.

# system passphrase setEnter new passphrase:Re-enter new passphrase:Passphrases matched.The passphrase is set.

5.Nota

Antes de ejecutar el comando de reemplazo del disco principal del sistema,asegúrese de que el sistema A está apagado. Este paso se requiere paradesconectar el depósito del sistema A y hacer que esté disponible paraconectarlo al sistema B.

Ejecute el reemplazo del disco principal del sistema

Nota

Se reiniciará el sistema durante el proceso de reemplazo del disco principal delsistema.

# system headswapThis command returns the system back to its prior operationalconditions. The system will be rebooted beforeresuming normal operations. ** If system passphrase was set on the old head, you will need to do one of the following after headswap completes: - unlock the filesystem if you have encrypted data, or - set the system passphrase if you don't have encrypted dataAre you sure? (yes|no) [no]: yes ok, proceeding. Please enter sysadmin password to confirm 'system headswap':Restoring the system configuration, do not power off / interrupt process ...Broadcast message from root (Mon Apr 30 13:44:10 2018): The system is going down for reboot NOW!

6. Compruebe filesys status cuando finalice el proceso de reemplazo deldisco principal.




# filesys statusThe filesystem is enabled and running.

Recuperación del sistemaEsta sección describe cómo el comando de recuperación del sistema recupera el DataDomain Virtual Edition con una falla en la unidad principal, el disco vNVRAM, el discode metadatos o de otro tipo.

Antes de comenzar

El comando de recuperación del sistema recupera el Data Domain Virtual Edition conuna falla en la unidad principal, el disco vNVRAM, el disco de metadatos o cualquiercombinación de las tres. Sin embargo, si el disco vNVRAM y los discos de metadatosestán disponibles, en su lugar se debe utilizar el comando system headswap.

Procedimiento

1. Cree la instancia B con la misma configuración que la instancia A, lo que incluyeel tipo de instancia y la capacidad del disco de metadatos.

2. Active el almacén de objetos.

# storage object-store enableObject-store is enabled.

3. Establezca el perfil del almacén de objetos.

a. Configure la frase de contraseña para que coincida con el sistema A; de locontrario, no se podrá realizar la recuperación.

b. Configure el mismo nombre del depósito S3 del sistema A.

# storage object-store profile setA passphrase needs to be set on the system.Enter new passphrase: <enter-passphrase-string-meeting-requirements>Re-enter new passphrase: <re-enter-passphrase-string>Passphrases matched.The passphrase is setDD VE is running in AWS. Role-based access will be used to access s3. Enter the bucket name: <name-of-the-bucket> Object-store endpoint needs the Baltimore CyberTrust Root certificate to be imported. Do you want to import that certificate with below fingerprint? D4:DE:20:D0:5E:66:FC:53:FE:1A:50:88:2C:78:DB:28:52:CA:E4:74 (yes|no) [yes]:

Profile is set.# storage object-store profile set

c. Siga el resto de las solicitudes de la CLI.

4. Agregue volúmenes de EBS al nivel activo

Nota

Agregue volúmenes de EBS hasta igualar o superar la capacidad del sistema A.

# storage add dev3Object-store is not enabled. Filesystem will use block storage for user data.


Recuperación del sistema 31

Do you want to continue? (yes|no) [no]: yesChecking storage requirements...doneAdding dev3 to the active tier...doneUpdating system information...donedev3 successfully added to the active tier.

5. Ejecute la comprobación previa de la recuperación del sistema.

# system recovery precheck from object-storeRecovery precheck passed. Use start command to start the recovery.

6. Ejecute la recuperación.

# system recovery start from object-storeSystem recovery has started. Use status command to check the status.

7. Compruebe el estado con el estado de recuperación

# system recovery statusSystem recovery is running: stage 2 of 6 (attaching object-store)

Nota

El sistema se reiniciará durante el proceso de recuperación.

8. Compruebe el estado de filesys después de completar el proceso derecuperación.

# filesys statusThe filesystem is enabled and running.

Expansión de capacidad en AWSSi la configuración actual de Data Domain Virtual Edition admite mayor capacidad, sigaestos pasos para actualizar Data Domain Virtual Edition a una mayor capacidad.

Procedimiento

1. Agregue los discos de datos necesarios (Data Domain Virtual Edition en elalmacenamiento de bloques) o los discos de metadatos (Data Domain VirtualEdition en el almacenamiento de S3) para la nueva capacidad.

2. Configure los discos de datos recién agregados utilizando el comando storageadd tier active dev<device id> de la CLI (o utilice la GUI de DDSM).

3. Expanda el sistema de archivos con el comando filesys expand de la CLI. Sila configuración de tamaño de la máquina virtual de Data Domain Virtual Editionactual no admite una capacidad mayor, primero deberá realizar la actualización aun tipo de instancia más grande para aumentar el tamaño de la máquina virtual.(Consulte Storage Size Specifications para AWS).




CAPÍTULO 3

Administración de DD VE

En este capítulo se incluyen los siguientes temas:

l Adición de almacenamiento virtual .................................................................... 34l Extensiones de DD OS para DD VE.....................................................................34l Comandos solo de DD VE................................................................................... 37l Comandos modificados de DD OS......................................................................40l Comandos de DD OS no compatibles ................................................................ 42l Solución de problemas de rendimiento .............................................................. 47l Migración de DD VE........................................................................................... 48

Administración de DD VE 33

Adición de almacenamiento virtualEl almacenamiento virtual adicional puede agregarse usando la GUI o la CLI.

Nota

No es posible extender un disco virtual si ya lo ha utilizado el sistema de archivos. Ensu lugar, expanda el almacenamiento mediante la adición de un nuevo disco virtual.

Uso de la GUIEn DDSM, haga clic en Hardware > Storage > Configure Storage para agregardispositivos adicionales en el nivel activo de Data Domain Virtual Edition.

Nota

Si no hay dispositivos que puedan agregarse, cree nuevos discos virtuales como sedescribe en Expansión de capacidad en AWS en la página 32.

Uso de la CLICuando agregue un disco de datos virtual nuevo a un sistema de archivos existente deDD OS, utilice el comando filesys expand en lugar del comando filesyscreate.

Configuración de disco (grupo de ejes)Data Domain Virtual Edition 3.1 y las versiones posteriores admiten 16 grupos de ejes.Recomendamos que los discos virtuales del mismo almacenamiento se configuren conel mismo número de grupo de ejes. Los discos virtuales con diferente almacenamientodeben configurarse con una cantidad de grupos de ejes diferente. De manerapredeterminada, los discos se asignan con diferentes grupos de ejes. La mejor prácticaes NO asignar los grupos de ejes manualmente.

Nota

El comando storage add no es compatible con múltiples dispositivos en una línea decomandos. Como solución alternativa, puede hacer lo siguiente:

l Utilice # storage add dev3,dev4,dev5

o

l Use# storage add dev3-5

Extensiones de DD OS para DD VEVarios comandos de DD OS son compatibles solo con la plataforma de DD VE. En estasección se describen esos comandos.




Evaluación del rendimiento del almacenamientoAdministre las pruebas de parámetro del rendimiento de disco virtual.

Hay dos maneras de evaluar el rendimiento del almacenamiento:

l Con las DAT en DDSM

l Con el comando disk benchmark de la CLI de DD OS

DATAdemás de ser parte del asistente de configuración DDSM, DAT se puede ejecutarcomo parte del proceso de incorporación de dispositivos nuevos para expandir elsistema de archivos en la instancia de Data Domain Virtual Edition.

Nota

Para ejecutar DAT antes de expandir el sistema de archivos, se requiere la presenciade al menos un dispositivo para agregar al nivel de almacenamiento activo. Además, elanálisis comparativo no se debe realizar cuando no están presentes los discosvirtuales.

En DDSM, seleccione Data Management > File System > Expand Capacity.

Haga clic en Configure para agregar dispositivos al nivel activo o haga clic en Next siya agregó los dispositivos al nivel activo.

Ejecute las DAT para analizar el rendimiento del almacenamiento subyacente.

disk benchmarkdisk benchmark requirementsMuestra las características de rendimiento recomendadas configuradas actualmentepor capacidad de disco.

disk benchmark start <dev-list>Inicie una prueba de parámetro de rendimiento en uno o más discos de datos en serie oen paralelo.

l Especifique dev[3-5]+dev7+dev[10-12] para probar los dispositivosespecificados en la secuencia, uno detrás de otro.

l Especifique dev(3-5) dev7 dev(10-12) para probar los dispositivosespecificados en paralelo.

Ejemplo 1

Evalúe dev3. Cuando esa prueba esté completa, evalúe dev4.

# disk benchmark start dev[3-4]

Evalúe dev3 y dev4 en paralelo.

disk benchmark start dev(3-4)

Inicie dos series de pruebas en paralelo. Las dos series de pruebas son dev3 seguida dedev4, y dev5 seguida de dev6.# disk benchmark start dev(3-4) dev(5-6)

disk benchmark show {[[detailed] test-id] | all | requirements}Imprima los resultados de la prueba de parámetro de rendimiento del disco e informeuna capacidad recomendada para la configuración probada. Sin argumentos, elcomando imprime información acerca de la prueba más reciente para cada disco.


Evaluación del rendimiento del almacenamiento 35

Especifique una test-id para ver información sobre una prueba. Especifique all paraver una tabla con las pruebas anteriores y con las que se están ejecutandoactualmente. Especifique requirements para ver una tabla con los objetivos derendimiento.

Nota

El comando disk benchmark show muestra los resultados de la prueba derendimiento del sistema host para determinar qué configuraciones de capacidad de DDVE son compatibles con el host.

disk benchmark startLleva a cabo una prueba de rendimiento del almacenamiento.

disk benchmark stopPara detener todas las pruebas de ejecución.

disk benchmark watchPara mostrar los resultados actuales de todas las pruebas en curso.

parámetro de disco (para el rendimiento de la caché de disco SSD)disk benchmark start <dev-list> cache <dev-list>Inicie una prueba de parámetro de rendimiento en uno o más dispositivos dealmacenamiento en caché. Donde cache <dev-list> es un argumento opcional.

Nota

El argumento <dev-list> para dispositivos de almacenamiento en caché se muestra enparalelo. Las pruebas en serie de dispositivos de almacenamiento en caché estánrestringidas y no son compatibles.

Ejemplo 2

Dispositivo de almacenamiento en caché en paralelo (compatible):

# disk benchmark start dev5+dev6+dev7 cache dev3:dev4

Dispositivo de almacenamiento en caché en serie (no compatible):

# disk benchmark start dev5+dev6+dev7 cache dev3+dev4

# disk benchmark show requirements <cache>Muestra las características de rendimiento recomendadas configuradas actualmentepor capacidad de caché. Donde <cache> es un argumento opcional.

perfRecopilar y mostrar las estadísticas de rendimiento de DD VE.

perf disable trace event-regexp [module {default | ddfs}]Deshabilitar el rastreo de eventos especificados.

perf enable trace event-regexp [module {default | ddfs}]Habilitar el seguimiento de eventos especificados.

perf start histogram [module {default | ddfs}Comenzar a recopilar histogramas de rendimiento. Este comando puede reducir elrendimiento un poco.

perf start stats




Iniciar la impresión de estadísticas. Este comando puede reducir el rendimiento unpoco.

perf start trace [allow-wrap] [module {default | ddfs}]Iniciar los eventos de seguimiento. Este comando puede reducir el rendimiento unpoco.

perf status trace event-regexp [module {default | ddfs}]Mostrar si el seguimiento está habilitado o deshabilitado para los eventosespecificados.

perf stop histogram histogram-filename [module {default | ddfs}Detener la recopilación de histogramas y escribir los histogramas recopilados en elarchivo especificado.

perf stop statsDetener la impresión de estadísticas.

perf stop trace trace-filename [module {default | ddfs}]Detener los eventos de seguimiento y escribir los seguimientos recopilados en elarchivo especificado.

system vresourceMostrar detalles sobre los recursos de CPU y memoria virtuales en Data DomainVirtual Edition.

system vresource show [current | requirements]Mostrar detalles de los requisitos para las diversas capacidades:

# system vresource show requirements

Comandos solo de DD VELos siguientes comandos solo funcionan en DD VE y no son compatibles con sistemasData Domain físicos.

Tabla 6 Comandos solo de DD VE

Comando Descripción

disk benchmark [[detailed]<test-id>]

Crea una prueba de parámetro de disco yespecifica un ID único para la prueba. Utiliza laopción detailed para recopilar información

más avanzada.

disk benchmark show all Enumera todas las pruebas de parámetro dedisco almacenadas en el sistema.

disk benchmark show requirements Muestra los requisitos de almacenamientofísico para ejecutar DD VE.

disk benchmark showrequirements<cache>

Muestra las características de rendimientorecomendadas configuradas actualmente porcapacidad de caché.

disk benchmark start <dev-list> Inicia las pruebas de parámetros de referenciade disco en el dispositivo o grupo dedispositivos especificados. Para el parámetro<dev-list>:


system vresource 37

Tabla 6 Comandos solo de DD VE (continuación)


l Especifiquedev[3-5]+dev7+dev[10-12] para

probar los dispositivos especificados en lasecuencia, uno detrás de otro.

l Especifique dev(3-5) dev7dev(10-12) para probar los

dispositivos especificados en paralelo.

disk benchmark start <dev-list>cache <dev-list>

Inicie una prueba de parámetro de rendimientoen uno o más dispositivos de almacenamientoen caché.

disk benchmark stop Detiene todos los parámetros de referencia dedisco.

disk benchmark watch Muestra información sobre una prueba deparámetro de referencia de disco en curso,que incluye la prueba ejecutada, el dispositivoevaluado y el porcentaje completado. Estecomando bloquea el sistema hasta que secomplete la prueba o el usuario toque Ctrl +C.

elicense checkout feature-license<feature-name-list>

Permite al usuario deseleccionar lascaracterísticas de las licencias para lainstalación del servidor de licencias.

elicense checkout capacity-license <feature-name> value <n>{TB|GB}

Permite al usuario deseleccionar la capacidadde las licencias para la instalación del servidorde licencias. Esta es una salida de ejemplo:sysadmin@localhost# eliccheckout capacity-licensecapacity value 10 TB Checkingout CAPACITY license willlalso checkout availablefeature licenses. An addition10 TB CAPACITY license will bechecked out.10 TB additionalCAPACITY license has beenchecked out. License(s) havebeen checked out forREPLICATION, DDBOOST,ENCRYPTION. Total 10 TBCAPACITY license is nowavailable on this system.

elicense checkin {<feature-name-list>| all}

Permite al usuario seleccionar lascaracterísticas de las licencias para lainstalación del servidor de licencias.






elicense license-server setserver {<ipaddr> | <hostname>}port <port-number>

elicense license-server reset Restablece las licencias de Data DomainVirtual Edition a la configuración de fábrica.

elicense license-server show

net hosts add Dos Data Domain Virtual Edition en regionesdiferentes no pueden resolver el hostname delotro. Ejecute este comando para agregar unaentrada en la lista de hosts.

Nota

Para una conexión VNET a VNET entredistintas regiones en Azure, consulteMicrosoft.com.

storage object-store enable Activa la característica de almacén de objetospara Data Domain Virtual Edition.

storage object-store disable Deshabilita la función del almacén de objetospara Data Domain Virtual Edition.

storage object-store profile set Se utiliza para configurar el nuevo perfil delalmacén de objetos.

storage object-store profile show Esta CLI enumera la información del perfil delalmacén de objetos establecido en DataDomain Virtual Edition.

storage object-store profilestatus

Esta CLI enumera la información del perfil delalmacén de objetos establecido en DataDomain Virtual Edition.

system vresource show[requirements]

Muestra la capacidad del sistema de archivos,la cantidad de CPU virtuales y la cantidad dememoria asignada a la máquina virtual queejecuta la instancia de DD VE. El directoriorequirements option displays thephysical storage requirements forDD VE.

vserver config set DD VE es compatible con la funcionalidad delhipervisor para recopilar estadísticas derendimiento desde el hipervisor. Estasestadísticas de rendimiento pueden utilizarsepara solucionar los problemas de rendimientode DD VE. Para hacerlo, los usuarios debenespecificar la información de vServer (nombrede host o dirección IP) y la información de lascredenciales (nombre de usuario ycontraseña). El vServer puede ser un servidorvCenter, un host de ESXi para vSphere, un


Comandos solo de DD VE 39



servidor Hyper-V o un servidor SVCMM paraHyper-V. Una vez que esta información estéconfigurada, DD VE recopilará las estadísticasde rendimiento desde vServer cada cincominutos.

vserver config reset Restablece las credenciales de vServer paraDD VE a los valores predeterminados.

vserver config show Muestra las credenciales de vServer para DDVE.

Comandos modificados de DD OSSe ha modificado el comportamiento de los siguientes comandos en la plataforma deDD VE:

Tabla 7 Comandos modificados de DD OS

Comando Cambio

alert El parámetro tenant-unit no es

compatible.

compression El parámetro tenant-unit no es

compatible.

config setup show Se eliminaron los argumentos para laconfiguración de funciones que no estándisponibles en DD VE.

ddboost clients show active El parámetro tenant-unit no es

compatible.

ddboost file-replication showactive

El parámetro tenant-unit no es

compatible.

ddboost file-replication showdetailed-file-history


compatible.

ddboost file-replication showfile-history


compatible.

ddboost option reset El parámetro fc no es compatible.

ddboost option show El parámetro fc no es compatible.

ddboost storage-unit create El parámetro tenant-unit no es

compatible.

ddboost storage-unit modify El parámetro tenant-unit no es

compatible.

ddboost storage-unit show El parámetro tenant-unit no es

compatible.




Tabla 7 Comandos modificados de DD OS (continuación)

Comando Cambio

ddboost streams show active El parámetro tenant-unit no es

compatible.

ddboost streams show history El parámetro tenant-unit no es

compatible.

disk rescan El parámetro <enlcosure-ID>.<disk-ID>no es compatible.

disk show state Los discos de sistema de DD VE muestran elestado System Dev.

disk show stats El formato DD VE para este comando es diskshow stats [dev <n>].

disk status La fila Spare se eliminó de la salida. Se

agregó la fila System.

enclosure show all El parámetro [<enclosure>] no es

compatible.

enclosure show controllers El parámetro [<enclosure>] no es

compatible.

enclosure show cpus El parámetro [<enclosure>] no es

compatible.

enclosure show io-cards El parámetro [<enclosure>] no es

compatible.

enclosure show memory El parámetro [<enclosure>] no es

compatible.

filesys encryption keyes delete El parámetro [tier {active | archive}| archive-unit <unit-name>] no es

compatible.

filesys encryption keys show El parámetro [tier {active | archive}| archive-unit <unit-name>] no es

compatible.

filesys fastcopy El parámetro [retention-lock] es

compatible con Data Domain Virtual Edition4.0. El modo de gobierno corporativo deRetention Lock es compatible con DataDomain Virtual Edition en las instalaciones. Elmodo de cumplimiento de normas deRetention Lock no es compatible con ningúnData Domain Virtual Edition.

filesys show compression El parámetro [tier {active | archive}| archive-unit <unit-name>] no es

compatible.

filesys show space El parámetro [tier {active | archive}| archive-unit <unit-name> |


Comandos modificados de DD OS 41

Tabla 7 Comandos modificados de DD OS (continuación)

Comando Cambio

arcjove-unit {all | <unit-name>]no es compatible.

mtree create El parámetro tenant-unit no es

compatible.

mtree list El parámetro tenant-unit no es

compatible.

mtree show compression Los parámetros tenant-unit y tenant-unit no son compatibles.

mtree show performance El parámetro tenant-unit no es

compatible.

net create interface El parámetro <virtual-ifname> no es

compatible.

net destroy El parámetro <virtual-ifname> no es

compatible.

perf No se admite la opción vtl en ningún

comando perf.

storage add Los parámetros enclosure y disk no son

compatibles.

storage remove Los parámetros enclosure y disk no son

compatibles.

storage show La opción archive no es compatible.

system show stats No se informan las estadísticas NVRAMdebido a que los sistemas DD VE no tienenNVRAM físico.

quota El parámetro tenant-unit no es

compatible.

replication La replicación de MTree es el único tipo dereplicación compatible.

snapshot El parámetro tenant-unit no es

compatible.

Comandos de DD OS no compatiblesLos siguientes comandos y opciones de comando de DD OS no son compatibles con laplataforma de DD VE.




Tabla 8 Comandos y opciones de comando no compatibles

Opciones de comando o comandos no compatibles Notas

adminaccess https generate certificate Obsoleto. Use adminaccess certificate generate en

su lugar.

alerts add Obsoleto. Use alerts notify-list add en su lugar.

alerts del Obsoleto. Use alerts notify-list del en su lugar.

alerts notify-list option setgroup-nametenant-alert-summary {enabled | disabled}

alerts notify-list option resetgroup-nametenant-alert-summary

alerts reset Obsoleto. Use alerts notify-list reset en su lugar.

alerts show alerts-list Obsoleto. Use alerts notify-list show en su lugar.

alerts test Obsoleto. Use alerts notify-list test en su lugar.

archive

authorization

autosupport display Obsoleto. Use autosupport show report en su lugar.

autosupport reset support-list Obsoleto. Use autosupport reset { all | alert-summary | asup-detailed | support-notify } en

su lugar.

autosupport show support-list Obsoleto. Use autosupport show { all | asup-detailed | alert-summary | support-notify } en

su lugar.

cifs set authentication nt4 Obsoleto. Use cifs set authentication active-directory en su lugar.

cluster

ddboost fc

ddboost option reset fc

ddboost option show fc

ddboost show image-duplication Obsoleto. Use ddboost file-replication show en su

lugar.

ddboost user option setuser default-tenant-unit tenant-unit

ddboost user option resetuser [default-tenant-unit]

disk add devdisk-id [spindle-group 1-16] Obsoleto. Use storage add en su lugar.

disk add enclosureenclosure-id Obsoleto. Use storage add en su lugar.

disk benchmark start No compatible con Data Domain Virtual Edition en la nube

disk benchmark show No compatible con Data Domain Virtual Edition en la nube


Comandos de DD OS no compatibles 43

Tabla 8 Comandos y opciones de comando no compatibles (continuación)


disk benchmark stop No compatible con Data Domain Virtual Edition en la nube

disk benchmark watch No compatible con Data Domain Virtual Edition en la nube

disk expand Obsoleto. Use storage add en su lugar.

disk failenclosure-id.disk-id

disk multipath

disk port

disk rescan [enclosure-id.disk-id]

disk show detailed-raid-info Obsoleto. Use disk show state y storage show en su

lugar.

disk show failure-history

Disk show performance No compatible con Data Domain Virtual Edition en la nube

disk show raid-info Obsoleto. Use disk show state y storage show en su

lugar.

disk show reliability-data

disk disk show stats No compatible con Data Domain Virtual Edition en la nube

disk unfail

enclosure beacon

enclosure show all [enclosure] Este comando es compatible, pero no con el argumentoenclosure.

enclosure show chassis

enclosure show controllersenclosure Este comando es compatible, pero no con el argumentoenclosure.

enclosure show cpus [enclosure] Este comando es compatible, pero no con el argumentoenclosure.

enclosure show fans

enclosure show io-cards [enclosure] Este comando es compatible, pero no con el argumentoenclosure.

enclosure show memory [enclosure] Este comando es compatible, pero no con el argumentoenclosure.

enclosure show nvram

enclosure show powersupply

enclosure show summary

enclosure show temperature-sensors

enclosure show topology

enclosure test topology






filesys archive

filesys clean update-stats Obsoleto. Use filesys show space en su lugar.

filesys encryption

filesys encryption passphrase change Obsoleto. Use system passphrase change en su lugar.

filesys retention-lock Obsoleto. Use mtree retention-lock en su lugar.

filesys show compression tier La opción tier no es compatible.

filesys show history Obsoleto. Use filesys show compression daily en su

lugar.

ha create No compatible con Data Domain Virtual Edition en la nube

ha destroy No compatible con Data Domain Virtual Edition en la nube

ha status No compatible con Data Domain Virtual Edition en la nube

ha failover No compatible con Data Domain Virtual Edition en la nube

ha online No compatible con Data Domain Virtual Edition en la nube

ha offline No compatible con Data Domain Virtual Edition en la nube

license Los comandos license no son compatibles debido a que DD

VE utiliza nuevos comandos elicense.

mtree show compressionmtree_path tier

net aggregate

net configifname type cluster

net create interface virtual-ifname

net create interfacephysical-ifname vlanvlan-id

net create virtual vethid

net destroyvirtual-ifname

net destroyvlan-ifname

net failover

net modify virtual-ifname bonding {aggregate| failover

net set portnaming

ndmp

ndmpd

nfs option disable report-replica-as-writable Obsoleto. Use filesys option disable report-replica-as-writable en su lugar.

nfs option enable report-replica-as-writable Obsoleto. Use filesys option enable report-replica-as-writable en su lugar.


Comandos de DD OS no compatibles 45



nfs option reset report-replica-as-writable Obsoleto. Use filesys option reset report-replica-as-writable en su lugar.

nfs option show report-replica-as-writable Obsoleto. Use filesys option show report-replica-as-writable en su lugar.

perf * module vtl

san

shelf migration start No compatible con Data Domain Virtual Edition en la nube

shelf migration status No compatible con Data Domain Virtual Edition en la nube

shelf migration suspend No compatible con Data Domain Virtual Edition en la nube

shelf migration resume No compatible con Data Domain Virtual Edition en la nube

shelf migration precheck No compatible con Data Domain Virtual Edition en la nube

shelf migration option No compatible con Data Domain Virtual Edition en la nube

shelf migration finalize No compatible con Data Domain Virtual Edition en la nube

shelf migration show history No compatible con Data Domain Virtual Edition en la nube

snapshot add schedule name [daysdays]timetime [,time...] [retentionperiod]

Obsoleto. Use snapshot schedule create en su lugar.

snapshot add schedulename [days days] timetime every mins [retention period]


snapshot add schedulename [days days] timetime-time [every hrs | mins] [retentionperiod]


snapshot del schedule {name | all} Obsoleto. Use snapshot schedule destroy en su lugar.

snapshot modify schedulename {[days days] |time time [,time...] | [retention period]}

Obsoleto. Use snapshot schedule modify en su lugar.

snapshot modify schedulename {[days days] |time time every {mins | none} | [retentionperiod]}


snapshot modify schedulename {[days days] |time time-time [every {hrs | mins | none}] |[retention period]}


snapshot reset schedule Obsoleto. Use snapshot schedule reset en su lugar.

snapshot show schedule Obsoleto. Use snapshot schedule show en su lugar.

storage add enclosureenclosure-id

storage add diskenclosure-id.disk-id

storage remove enclosure enclosure-id

storage remove disk enclosure_id.disk-id

system firmware






system option set console

system retention-lock

system sanitize

system show anaconda

system show controller-inventory

system show nvram

system show nvram-detailed

system show oemid

system upgrade continue

user

user change priv Obsoleto, sin reemplazo.

vserver config set host No compatible con Data Domain Virtual Edition en la nube

vserver config reset No compatible con Data Domain Virtual Edition en la nube

vserver config show No compatible con Data Domain Virtual Edition en la nube

vserver config perf-stats start No compatible con Data Domain Virtual Edition en la nube

vserver config perf-stats stop No compatible con Data Domain Virtual Edition en la nube

vserver config perf-stats status No compatible con Data Domain Virtual Edition en la nube

vtl lunmask Obsoleto. Use vtl group en su lugar.

vtl lunmask add Obsoleto. Use vtl group add en su lugar.

vtl lunmask del Obsoleto.

vtl lunmask show Obsoleto. Use vtl group show en su lugar.

Solución de problemas de rendimientoPuede comprobar las estadísticas de rendimiento de Data Domain Virtual Edition:

l con herramientas nativas en AWS

También puede utilizar el siguiente comando para monitorear el rendimiento y hacer unanálisis comparativo de este:

l perfPara obtener más información sobre estos comandos, consulte Extensiones de DD OSpara DD VE en la página 34.

Rendimiento de CPULas dos estadísticas clave de rendimiento de CPU son:

l CPU usage: Uso de CPU como un porcentaje durante el intervalo.


Solución de problemas de rendimiento 47

l Preparación de CPU: El porcentaje de tiempo que la máquina virtual estuvo lista,pero no pudo programarse para ejecución en el CPU físico. Es posible que estecontador no se muestre de manera predeterminada.

Si estos contadores son altos, es posible que haya un problema de rendimiento en elhost de hipervisor.

Rendimiento de la memoria

l La estadística clave del rendimiento de la memoria es el reemplazo de la memoria:la cantidad actual de memoria física de huésped que se reemplazó en el archivo dereemplazo de la máquina virtual.

Rendimiento del disco virtualLas estadísticas clave de rendimiento del disco virtual son:

l Rendimiento de I/O: Una disminución en esos valores indica un problema derendimiento.

l Latencia de I/O: Un aumento en los valores de latencia de lectura y escritura indicaun problema de rendimiento.

Comandos fallidos: Un aumento en la cantidad promedio de solicitudes de escritura ylectura pendientes indica un problema de rendimiento.

Migración de DD VELa máquina virtual que ejecuta DD VE es compatible con migración activa e inactiva enambientes VMware vCenter. La máquina virtual que ejecuta DD VE es compatible conmigración activa en ambientes Hyper-V. DD VE es compatible con migración activa einactiva.

Nota

Después de cambiar el host virtual, verifique que los adaptadores de red esténconectados con la etiqueta de red correcta; de lo contrario, la máquina virtual no podráadquirir una dirección IP. El sistema genera una advertencia cuando un host de lamáquina virtual no tiene la etiqueta de red disponible.

Nota

DD VE utiliza la dirección MAC dinámica en una plataforma Hyper-V. Al realizar lamigración de DD VE en Hyper-V, puede cambiar la dirección MAC. Use DHCP para quecambie la dirección IP. Sin embargo, si desea mantener la dirección MAC, puedeconfigurar DD VE con modo estático antes de la migración. Para obtener informaciónadicional, consulte Regeneración de dirección MAC dinámica y Hyper-V en https://blogs.msdn.microsoft.com y Nociones básicas del comportamiento de las direccionesMAC durante la migración activa de Hyper-V en http://www.virtualizationadmin.com




https://blogs.msdn.microsoft.com

https://blogs.msdn.microsoft.com

http://www.virtualizationadmin.com

APÉNDICE A

Flujo de trabajo de nube de Data Domain VirtualEdition y recomendaciones

l Descripción general de Data Domain Virtual Edition en almacenamiento debloques.............................................................................................................. 50

l Configuración de la infraestructura de red..........................................................51l Puertos para tráfico entrante.............................................................................52l Puertos para tráfico saliente.............................................................................. 54l Recomendaciones de configuración de red........................................................ 56

Flujo de trabajo de nube de Data Domain Virtual Edition y recomendaciones 49

Descripción general de Data Domain Virtual Edition enalmacenamiento de bloques

Data Domain Virtual Edition en almacenamiento de bloques proporciona a los clientesempresariales y proveedores de servicios que ejecutan aplicaciones en la nube públicaun dispositivo de protección de datos con deduplicación que brinda eficiencia delalmacenamiento de objetos y facilidad de administración. Las plataformas de nubecompatibles incluyen Amazon Web Services (AWS), Microsoft Azure y Google CloudPlatform (GCP). Es importante destacar que Data Domain Virtual Edition enalmacenamiento de bloques se implementa en estos ambientes de manera diferente.

Data Domain Virtual Edition en almacenamiento de bloques admite lo siguiente:

l Operaciones de respaldo/restauración utilizando los datos del nivel activo enalmacenamiento de bloques en la nube mientras Data Domain Virtual Edition seejecuta en la nube.

l DDSM para configurar, administrar y monitorear Data Domain Virtual Edition en elalmacenamiento de bloques.

l DDMC para la administración de varios sistemas Data Domain Virtual Edition en lanube con almacenamiento de bloques.

Configuración de Data Domain Virtual Edition en almacenamiento de bloquesmediante la interfaz de DDSM

Data Domain Virtual Edition puede configurarse como un nivel activo en el sistema dealmacenamiento de bloques mediante una de las opciones de la interfaz de DDSM.

Configuración de Data Domain Virtual Edition en almacenamiento de bloques mediante lainterfaz de DDSM (http/https)

Procedimiento

1. El asistente de configuración de la GUI ayuda a realizar la configuración del nivelactivo y la creación del sistema de archivos en Data Domain Virtual Edition.Inicie sesión con el nombre de cuenta sysadmin y la contraseña especificada enla implementación.

2. Continúe sin seleccionar la casilla de verificación “Enable Object Store” paraconfigurar el nivel activo en el almacenamiento de bloques. Haga clic en “Next”.

3. Agregue el almacenamiento de bloques conectado al Data Domain VirtualEdition al nivel activo.

Nota

Para la solución de almacenamiento de bloques, la capacidad dealmacenamiento máxima admitida es de 16 TB.

4. Revise el resumen y seleccione “Submit” para crear el sistema de archivos yactivarlo.

5. La sección File System en la pestaña Data Management tiene los detalles dedisponibilidad y uso de espacio del almacenamiento de bloques.

6. Para configurar o actualizar la licencia electrónica en Data Domain VirtualEdition, seleccione “Replace License”s en la página de licencias.

Flujo de trabajo de nube de Data Domain Virtual Edition y recomendaciones



7. Para volver a iniciar el asistente de configuración, seleccione “ConfigureSystem” en “Maintenance” y, luego, “Configure System”.

Configuración de la infraestructura de redEsta sección describe las restricciones de los grupos de seguridad para AWS.

Grupos de seguridadLos grupos de seguridad restringen el acceso a una instancia en función de losiguiente:

1. Puerto

2. Rango de IP

3. Grupo de seguridad (propio u otro)

Control de entradaLos grupos de seguridad tienen estado lo que significa que se permitirá la emisión derespuestas al tráfico entrante independientemente de las reglas de salida. Lossiguientes son los puertos de entrada permitidos para Data Domain Virtual Edition.

Tabla 9 Puertos de entrada de Data Domain Virtual Edition

Puerto Servicio Descripción

TCP 22 SSH Se utiliza para el acceso de SSH (CLI) y la configuraciónde Data Domain Virtual Edition.

TCP 443 HTTPS Se utiliza para el acceso a DDSM (GUI) y laconfiguración de Data Domain Virtual Edition.

TCP 2049 DD Boost/NFS Puerto principal utilizado por NFS; se puede modificarmediante el comando nfs set server-port , que

exige el modo SE.

TCP 2051 Replicación/DD Boost/Duplicación optimizada

Se utiliza solamente si se configura la replicación(ejecute eplication show config en el sistema

Data Domain para determinarlo). Este puerto se puedemodificar con replication modify.

TCP 3009 SMS (administracióndel sistema)

Utilizado para administrar un sistema en forma remotamediante el administrador del sistema Data Domain. Noes posible modificar este puerto. Este puerto se utilizasolamente en sistema Data Domain que ejecutan el SODD 4.7.x o posterior. También será necesario abrir estepuerto si planifica configurar la replicación desde eladministrador del sistema Data Domain, dado que elpartner de replicación debe agregarse al administradordel sistema Data Domain.

Según el protocolo que se utilice para respaldar datos en Data Domain Virtual Edition,se permitirán puertos adicionales con reglas de grupos de seguridad entrantes.

Nota

Para obtener la lista completa de los puertos de entrada que usa Data Domain VirtualEdition, consulte la tabla de puertos de entrada. Según el protocolo utilizado sepermitirán los puertos correspondientes.


Configuración de la infraestructura de red 51

Control salienteComo señalamos anteriormente, los grupos de seguridad tienen estados, lo quesignifica que si se permite el envío de una solicitud fuera de un Data Domain VirtualEdition, se permitirán sus respuestas, independientemente de las reglas de entrada.Los siguientes son los puertos de salida permitidos para Data Domain Virtual Edition.

Tabla 10 Puertos de salida de Data Domain Virtual Edition

Puerto Servicio Descripción

UDP 123 NTP Utilizado por el sistema Data Domain para sincronizarsecon un servidor de hora.

TCP 443 HTTPS Utilizado por Data Domain Virtual Edition para podercomunicarse con el almacén de objetos (S3).

TCP 2049 DD Boost/NFS Puerto principal utilizado por NFS; se puede modificarmediante el comando nfs set server-port, que

exige el modo SE.


Solo se utiliza si está configurada la replicación (ejecuterun replication show config en el sistema Data

Domain para determinarlo). No es posible modificar estepuerto con replication modify.

TCP 3009 SMS (administracióndel sistema)

Utilizado para administrar un sistema en forma remotamediante el administrador del sistema Data Domain. Noes posible modificar este puerto. Este puerto se utilizasolamente en sistema Data Domain que ejecutan el SODD 4.7.x o posterior. También será necesario abrir estepuerto si planifica configurar la replicación desde eladministrador del sistema Data Domain, dado que elpartner de replicación debe agregarse al administradordel sistema Data Domain.

Según las otras aplicaciones o servicios que se utilizan, se pueden permitir puertosadicionales.

Nota

Para obtener la lista completa de los puertos de salida que usa Data Domain VirtualEdition, consulte la tabla de puertos de salida. Según el protocolo utilizado sepermitirán los puertos correspondientes.

Puertos para tráfico entranteLos siguientes son los puertos utilizados por el sistema Data Domain para el tráficoentrante.

Tabla 11 Puertos que utilizan los sistemas Data Domain para el tráfico entrante

Puerto Servicio Nota

TCP 21 FTP El puerto se utiliza para control solo si FTP estáactivado (ejecute “adminaccess show” en elsistema Data Domain para determinarlo).




Tabla 11 Puertos que utilizan los sistemas Data Domain para el tráfico entrante (continuación)


TCP 22 SSH El puerto se utiliza solo si SSH está activado(ejecute “adminaccess show” en el sistema DataDomain para determinarlo).

TCP 23 Telnet El puerto se utiliza solo si Telnet está activado(ejecute “adminaccess show” en el sistema DataDomain para determinarlo).

TCP 80 HTTP El puerto se utiliza solo si HTTP está activado(ejecute “adminaccess show” en el sistema DataDomain para determinarlo).

TCP 111 DDBOOST/ NFS(asignador de puertos)

Utilizado para asignar un puerto aleatorio para elservicio mountd utilizado por NFS y DDBOOST. Esposible asignar de manera estática Mountdservice port.

UDP111 DDBOOST/ NFS(asignador de puertos)

Utilizado para asignar un puerto aleatorio para elservicio mountd utilizado por NFS y DDBOOST. Esposible asignar de manera estática Mountdservice port.

UDP 123 NTP El puerto solo se utiliza si NTP está activado en elsistema Data Domain. Ejecute ntp status para

determinarlo.

UDP 137 CIFS (servicio de nombreNetBIOS)

Puerto utilizado por CIFS para la resolución denombre de NetBIOS.

UDP 138 CIFS (servicio dedatagrama de NetBIOS)

Puerto utilizado por CIFS para el servicio dedatagrama de NetBIOS.

TCP 139 CIFS (servicio de sesión deNetBIOS)

Puerto utilizado por CIFS para la información desesión.

UDP 161 SNMP (consulta) El puerto se utiliza solo si SNMP está habilitado.Ejecute “snmp status” para determinarlo.

TCP 389 LDAP El servidor LDAP escucha este puerto paracualquier solicitud de cliente LDAP. De formapredeterminada, utiliza TCP.

TCP 443 HTTPS El puerto se utiliza solo si HTTPS está activado(ejecute adminaccess show en el sistema

Data Domain para determinarlo).

TCP 445 CIFS (Microsoft-DS) Puerto principal utilizado por CIFS para latransferencia de datos.

TCP 2049 DD Boost/NFS Puerto principal utilizado por NFS. Se puedemodificar mediante el comando “nfs set server-port”. El comando requiere el modo SE.


El puerto solo se utiliza si está configurada lareplicación en el sistema Data Domain. Ejecutereplication show config a fin de determinar


Puertos para tráfico entrante 53

Tabla 11 Puertos que utilizan los sistemas Data Domain para el tráfico entrante (continuación)


si este es el caso. Este puerto se puede modificarmediante el comando replication modify.

TCP 2052 NFS Mountd/DD BOOST/Duplicación optimizada

Puerto principal utilizado por NFS MOUNTD

TCP 3009 SMS (administración delsistema)

El puerto se utiliza para administrar un sistema demanera remota mediante la GUI basada en Web deDD EM (Data Domain Enterprise Manager). No esposible modificar este puerto. Este puerto se utilizasolamente en sistemas Data Domain que ejecutanDD OS 4.7.x o posterior. También será necesarioabrir este puerto si planea configurar la replicacióndesde la interfaz GUI de Data Domain, dado que elpartner de replicación debe agregarse a DDEnterprise Manager.

TCP 5001 iPerf El puerto es el predeterminado utilizado por iperf.

Para cambiar el puerto, se requiere la opción -p dese iperf o la opción de puerto del comando netiperf . El lado remoto debe poder escuchar el

nuevo puerto.

TCP 5002 Comprobador decongestión

El puerto es el predeterminado utilizado porcongestion-checker, cuando ejecuta iperf.

Para cambiarlo, se debe especificar el nuevo puertoen la opción de puerto del comando netcongestion-check . El lado remoto también

debe poder escuchar el nuevo puerto. Estádisponible únicamente para DD OS 5.2 y posterior.

Puertos para tráfico salienteLos siguientes son los puertos utilizados por el sistema Data Domain para el tráficosaliente.

Tabla 12 Puertos que utilizan los sistemas Data Domain para el tráfico saliente


TCP 20 FTP El puerto se utiliza para datos solo si FTP estáactivado (ejecute adminaccess show en el

sistema Data Domain para determinarlo).

TCP 25 SMTP Utilizado por el sistema Data Domain para enviaralertas y soporte automático por correo electrónico.

UDP/TCP53

DNS Puerto que utiliza el sistema Data Domain pararealizar búsquedas de DNS cuando hay un DNSconfigurado. Ejecute net show dns para revisar

la configuración de DNS.




Tabla 12 Puertos que utilizan los sistemas Data Domain para el tráfico saliente (continuación)


TCP 80 HTTP Utilizado por el sistema Data Domain para cargararchivos de registro al servicio de soporte de DataDomain mediante el comando support upload .

UDP 123 NTP Utilizado por el sistema Data Domain parasincronizarse con un servidor de hora.

UDP 162 SNMP (Trap) Utilizado por el sistema Data Domain para enviarSNMP traps al host de SNMP. Utilice snmp showtrap-hosts para ver los hosts de destino y snmpstatus para mostrar el estado del servicio.

TCP 443 HTTPS El puerto se utiliza para la comunicación con elalmacén de objetos (S3).

UDP 514 Syslog Utilizado por el sistema Data Domain para enviarmensajes de syslog, si está activado. Utilice “loghost show” para mostrar los hosts de destino y elestado del servicio.

TCP 2051 Replicación/OST/Duplicación optimizada

Utilizado por el sistema Data Domain solo si estáconfigurada la replicación. Utilice replicationshow config para determinarlo.

TCP 3009 SMS (administración delsistema)

El puerto se utiliza para administrar un sistema demanera remota mediante la GUI basada en Web deDD EM (Data Domain Enterprise Manager). No esposible modificar este puerto. Este puerto se utilizasolamente en sistemas Data Domain que ejecutanDD OS 4.7.x o posterior. También será necesarioabrir este puerto si planea configurar la replicacióndesde la interfaz GUI de Data Domain, dado que elpartner de replicación debe agregarse a DDEnterprise Manager.

TCP 5001 iPerf El puerto es el predeterminado utilizado por iperf.Para cambiar el puerto, se requiere la opción -p dese iperf o la opción port del comando netiperf. El lado remoto debe poder escuchar el

nuevo puerto.

TCP 5002 Comprobador decongestión

El puerto es el predeterminado utilizado por elcomprobador de congestión, cuando ejecuta iperf.Para cambiarlo, se debe especificar el nuevo puertoen la opción de puerto del comando netcongestion-check. El lado remoto también debe

poder escuchar el nuevo puerto. Está disponibleúnicamente para DD OS 5.2 y posterior.

TCP27000

Comunicaciones del clienteAvamar con el servidorAvamar

Hosts de red del cliente Avamar.

TCP27000

Comunicaciones delservidor Avamar con el

Necesario si el servidor se emplea como origen dereplicación.


Puertos para tráfico saliente 55

Tabla 12 Puertos que utilizan los sistemas Data Domain para el tráfico saliente (continuación)


servidor objetivo deReplicator (comunicaciónde propiedad de Avamar)

TCP 28001 Comunicaciones del clienteAvamar con el servidor deadministración

Se necesitan clientes Avamar.

TCP28002

Comunicaciones delservidor del administradorcon el cliente Avamar

Opcional para buscar clientes y cancelar respaldosdesde la consola de administración de AvamarAdministrator.

TCP29000

Comunicaciones de capade conexión segura (SSL)del cliente Avamar con elservidor Avamar

Se necesitan clientes Avamar.

TCP29000

Comunicaciones de SSLdel servidor Avamar con elservidor objetivo deReplicator

Necesario si el servidor es el origen de replicación.

Recomendaciones de configuración de red

Configuración de red en AWS

Arquitectura de VPCLe recomendamos que use la arquitectura de una subred privada o pública paraimplementar Data Domain Virtual Edition en una subred privada. Protegerá las VM deData Domain Virtual Edition con el uso adecuado de diversos componentes de VPC,como tablas de enrutamiento, listas de control de acceso, grupos de seguridad,etcétera.

Dirección IP públicaDebido a consideraciones de seguridad y a fin de proteger Data Domain Virtual Editionde posibles ataques a través de una conexión abierta a Internet, no se debe exponerData Domain Virtual Edition usando una IP pública a través de Internet. Se recomiendausar conexiones de VPN entre distintas regiones geográficas (VPC). Por ejemplo, esposible realizar tareas de replicación entre diferentes VPC, entre regiones de nubediferentes, entre la nube y las instalaciones (y viceversa) mediante la conexión de VPNsegura.

Conectividad del almacén de objetosLa función del almacén de objetos de Data Domain Virtual Edition necesitaconectividad con su almacenamiento de objetos, por ejemplo, al depósito S3. Lacomunicación entre el almacén de objetos se realiza mediante https, por lo que laconfiguración del grupo de seguridad saliente debe permitir la comunicación medianteel puerto 443. Existen diferentes maneras de habilitar la conectividad de Data DomainVirtual Edition al almacén de objetos. Entre las siguientes tres, solo recomendamos latercera opción (mediante un terminal de VPC).




l Mediante la dirección IP pública de la subred pública: no se debe usarl Mediante NAT (traducción de direcciones de red) Si la subred privada está

configurada para usar NAT, Data Domain Virtual Edition será capaz decomunicarse con el almacén de objetos a través de NAT.

l Recomendamos usar un terminal de VPC para obtener acceso a Amazon S3. Norequiere que Data Domain Virtual Edition tenga una dirección IP pública paracomunicarse con S3; utiliza la dirección IP privada en su lugar. (En este caso, no senecesitan una puerta de enlace de Internet, NAT, ni una puerta de enlace privadavirtual para acceder a S3). Este método también permite que el tráfico al terminalde S3 se mantenga dentro de la red Amazon y se enrute internamente a S3.

Nota

l Consulte Acceso basado en funciones para acceder al almacén de objetos S3 paraconfigurar el Data Domain Virtual Edition para acceder al depósito S3 de manerasegura.

l El depósito S3 que se creó para Data Domain Virtual Edition, debe estar en lamisma región donde se está ejecutando Data Domain Virtual Edition.

l Para obtener información, consulte Documentación de Amazon AWS.

Configuración de sincronización de hora de NTP en AWSEs importante que la hora de Data Domain Virtual Edition esté correctamentesincronizada. Cualquier diferencia en la hora podría afectar la comunicación con elalmacén de objetos; la hora del sistema es un componente requerido para entablar unacomunicación segura. Por lo tanto, el NTP debe configurarse para el Data DomainVirtual Edition que se ejecuta en AWS. Mientras realiza la configuración inicial delsistema Data Domain Virtual Edition, active NTP y configure el servidor NTP. Si no usael asistente de configuración de la CLI para realizar la configuración inicial, puede usarel comando ntp enable en la línea de comandos de DD OS. Según se indica en ladocumentación de AWS, utilice los siguientes detalles para configurar NTP si no tienesu propio servidor NTP.

server 0.amazon.pool.ntp.org


Configuración de sincronización de hora de NTP en AWS 57

Siga los pasos a continuación para configurar NTP en Data Domain Virtual Edition(mediante la GUI)

Procedimiento

1. Seleccione la configuración en la pestaña Administration.

2. Seleccione “Configure Time Settings” en el menú desplegable de “More Tasks”.

3. Seleccione la opción “Manually Configure” en NTP y agregue los servidoresNTP como 0.amazon.pool.ntp.org

4. Ejecute los siguientes comandos para configurar NTP en Data Domain VirtualEdition (mediante la CLI)

l ntp add timeserver 0.amazon.pool.ntp.orgl ntp enablel ntp sync




amazon web services (aws) data domaindata domain virtual ... · adicional sobre los protocolos y...

Documents