Blog de Amazon Web Services (AWS)
Automatice la actualización de Amazon FSx para Windows File Server a una implementación Multi-AZ
Descripción general de la solución
Los clientes pueden usar AWS CloudFormation y Automatización, una función de AWS Systems Manager, para implementar un proceso de migración repetible que reduce el riesgo de errores humanos al migrar un sistema de archivos de Amazon FSx a Multi-AZ. Esto resulta útil cuando se prueba una migración en un entorno que no es de producción, automatizando los pasos para sistemas de archivos Amazon FSx adicionales. La eliminación de los pasos manuales de este proceso garantiza que se realizarán los mismos pasos cada vez.
La plantilla de CloudFormation proporcionada creará una instancia de AWS DataSync para transferir los archivos. También aprovisionará una instancia de Amazon Elastic Compute Cloud (EC2) que recibirá instrucciones de un documento de automatización de AWS Systems Manager para ejecutar comandos de PowerShell que copien los ajustes de configuración.
Un paso en el documento de automatización exportará la configuración compartida del sistema de archivos Amazon FSx de origen, junto con cualquier lista de control de acceso personalizada, a un archivo XML. Lo usará para recrear la configuración compartida en el sistema de archivos Amazon FSx Multi-AZ de destino. La única intervención manual necesaria es utilizar la consola de administración de AWS o la interfaz de línea de comandos de AWS (AWS CLI) para iniciar la migración de archivos mediante AWS DataSync y después ejecutar el documento de migración de configuración desde la consola de Systems Manager.
Estos son los pasos del flujo de trabajo (figura 1):
- Inicie la plantilla CloudFormation para crear los recursos necesarios en su cuenta.
- Ejecute la tarea de DataSync que transferirá los archivos y carpetas al destino antes de crear los recursos compartidos.
- Ejecute el documento de automatización de Systems Manager. Unirá una instancia de Amazon EC2 a su dominio de Active Directory y se conectará al sistema de archivos Amazon FSx de origen mediante las credenciales almacenadas en AWS Secrets Manager.
- Con Run Command, una función de AWS Systems Manager, envíe un comando de PowerShell a la instancia EC2 para describir todos los recursos compartidos de archivos existentes en el sistema de archivos de origen y escríbalos en un archivo XML almacenado en el sistema de archivos de origen. A continuación, lea el archivo XML y recree los recursos compartidos en el sistema de archivos de destino.
- El comando copia el cifrado SMB, el período de mantenimiento semanal, la configuración de respaldo y los alias de DNS del servidor de archivos de origen al sistema de archivos Amazon FSx Multi-AZ. Si utiliza los logs de CloudWatch para almacenar la auditoría de acceso a los archivos, la configuración de auditoría también se copiará al sistema de archivos Amazon FSx Multi-AZ.
Prerrequisitos
Antes de implementar la solución, necesitará tener implementados los siguientes recursos en su cuenta:
- Un sistema de archivos Amazon FSx para Windows Server Single-AZ (el origen) y un sistema de archivos Amazon FSx Multi-AZ (el destino) configurados con almacenamiento en unidades de estado sólido (SSD). (Nota: Una vez completada la migración, puede mover los datos a los sistemas de archivos Amazon FSx usando el almacenamiento en disco duro (HDD) si es adecuado para su aplicación. Consulte las prácticas recomendadas para migrar el almacenamiento de archivos existente a Amazon FSx para Windows File Server).
- Una Amazon VPC con una subred pública y un grupo de seguridad que permite tráfico TCP entrante en el puerto 8080 a la instancia EC2 de DataSync para su activación.
- La subred en la que inicie la instancia de migración EC2 debe poder conectarse en el puerto 443 a los siguientes puntos de conexión de VPC públicos o privados (la
region
es la región en la que opera actualmente).
- ssm.
region
.amazonaws.com - ssmmessages.
region
.amazonaws.com - ec2messages.
region
.amazonaws.com - datasync.
region
.amazonaws.com
Esta solución utiliza un documento de comando personalizado de Systems Manager para unirse al dominio, por lo que funcionará con puntos de enlace de VPC privados y puntos de enlace de servicio público, siempre y cuando el DNS de la VPC resuelva los nombres de los puntos de enlace.
Inicie la plantilla CloudFormation
- Descargue la plantilla de CloudFormation en su máquina local.
- Visite la consola de AWS CloudFormation en la región de AWS en la que se encuentran los sistemas de archivos necesarios.
- Elija Crear pila y, a continuación, elija Con recursos nuevos (estándar).
- En la página Crear pila, selecciona Cargar un archivo de plantilla y, a continuación, selecciona la plantilla de CloudFormation, Migrate-singleaz-maz.yaml, descargada anteriormente.
- Proporcione información para los siguientes parámetros. Para ello, paso a paso, le recomendamos que mantenga los valores predeterminados para todos los demás parámetros.
- Nombre de pila: El nombre de esta pila.
- ADDnsIpAddress: La dirección IPv4 de su servidor DNS de Active Directory.
- PublicSubnet: La subred utilizada por las instancias de DataSync y Migration EC2. La creación de la pila no se realizará correctamente si la subred no permite la asignación automática de direcciones IPv4 públicas o si el agente de DataSync no puede llegar al endpoint. El uso de una subred en la misma AZ en la que se comparten los archivos de origen de Amazon FSx permitirá una transferencia de datos óptima.
- DomainAdminUser: Una cuenta de servicio existente utilizada por el servicio Amazon FSx que tiene los permisos necesarios.
- DestDNSName: El nombre DNS del sistema de archivos Amazon FSx Multi-AZ (destino).
- SourceDNSName: El nombre DNS del sistema de archivos Amazon FSx Single-AZ (fuente).
- SourcePSEndpoint: El endpoint de PowerShell del sistema de archivos Amazon FSx Single-AZ.
- DestPSEndpoint: El endpoint de PowerShell del sistema de archivos Amazon FSx Multi-AZ.
- AttachPublicIpAddress: Establezca el valor true si desea que la instancia de migración a EC2 se inicie con una dirección ipv4 pública para el acceso a Internet. Esto no es necesario si la instancia de EC2 puede llegar a los puntos de enlace de AWS Systems Manager, Amazon EC2 y AWS DataSync dentro de la VPC mediante puntos de enlace privados.
- CidrIP: La dirección IP o el rango que pueden acceder a la instancia de migración de EC2 a través de RDP.
- VPC: la VPC para los sistemas de archivos Amazon FSx
- VPCCidr: El rango de direcciones IP de la VPC.
- FileSystemId: El ID del sistema de archivos Amazon FSx de origen (Single-AZ).
- DestFileSystemId: El ID del sistema de archivos de destino (Multi-AZ).
6. Elija Siguiente en la página Configurar opciones de pila.
7. Seleccione Confirmo que AWS CloudFormation podría crear recursos de IAM.
8. Selecciona Enviar. La pila se desplegará en aproximadamente 10 minutos. En la consola de CloudFormation, espere a que la pila tenga el estado CREATE_COMPLETE. A continuación, selecciona tu pila y la pestaña Salidas. Copie los valores de estas salidas:
- SSMDocMigrateFSx: El nombre del documento de systems manager que migra la configuración de uso compartido del sistema de archivos. Escribirás ese nombre en un paso posterior.
- DataSyncTask: El identificador de la tarea comienza con el prefijo «task-», seguido de caracteres adicionales.
- CleanupMigrateFSx: El nombre del documento de automatización de SSM que elimina los parámetros del alias DNS de FSx de SSM Parameter Store y elimina la instancia de migración de EC2 del dominio de Active Directory.
Ejecute la tarea de DataSync para empezar a migrar archivos desde Amazon FSx
- Abra AWS DataSync. En el panel de navegación, elija Tareas y busque la tarea a la que hace referencia el valor copiado anteriormente de la salida DataSyncTask de la plantilla de CloudFormation.
Este artículo fue traducido del Blog da AWS em Inglês
Acerca del autor
Peter-John Morgenrood é Senior Cloud Support Engineer na AWS, na Cidade do Cabo. Ele tem muitos anos de experiência no suporte à clientes empresariais e é um especialista credenciado pela AWS nos serviços Amazon AppStream 2.0 e FSx for Windows. Quando ele não está ajudando clientes, ele gosta de tocar bateria, andar de skate e ir à praia com a família.
Revisores
Bruno Lopes é Senior Solutions Architect no time da AWS LATAM. Trabalha com soluções de TI há mais de 14 anos, tendo em seu portfólio inúmeras experiências em workloads Microsoft, ambientes híbridos e capacitação técnica de clientes como Technical Trainer e Evangelista. Agora atua como um Arquiteto de Soluções, unindo todas as capacidades para desburocratizar a adoção das melhores tecnologias afim de ajudar os clientes em seus desafios diários.
Juan Pablo Melgarejo Zamora es un arquitecto de soluciones especializado en Microsoft Workloads. Tiene experiencia en Software, DevOps y seguridad. Fuera del trabajo, le gusta viajar y cocinar.