Elastic Cloud Storage (ECS)

1 downloads 677 Views 3MB Size

Recommend Stories

DV500 Contenitori Universali - Universal Storage Units - DV503 Librerie Ante Scorrevoli - Bookshelves With Sliding Doors - DV522 Librerie Saliscendi -

Oracle Cloud Services

STORAGE AND STABILITY

OpenText Cloud Services

STORAGE SOLUTIONS - CATALOGO TARIFA

STORAGE AND STABILITY

REAGENTS H. pylori Test The test device contains H. pylori antigen-coated particles and anti-human IgG coated membrane. PRECAUTIONS (Whole Blood/Se

Qué es Cloud Computing?

Cloud Apr 2013 1 ¿Qué es Cloud Computing? Definición: El Cloud es un nuevo modelo de consumo y delivery inspirado en los servicios de internet. Pr

Cloud CRM 2.5 TELLWARE

CONFIGURAR SIMPLE CLOUD

IBM Cloud Computing - SoftLayer

Story Transcript

Elastic Cloud Storage (ECS) Versión 2.2.1

Guía del administrador 302-002-789 02

Copyright © 2013-2016 EMC Corporation. Todos los derechos reservados. Publicado en México. Publicado en Agosto de 2016 EMC considera que la información de esta publicación es precisa en el momento de su publicación. La información está sujeta a cambios sin previo aviso. La información de esta publicación se proporciona "tal cual". EMC Corporation no se hace responsable ni ofrece garantía de ningún tipo con respecto a la información de esta publicación y, específicamente, renuncia a toda garantía implícita de comerciabilidad o capacidad para un propósito determinado. EMC2, EMC y el logotipo de EMC son marcas registradas o marcas comerciales de EMC Corporation en los Estados Unidos o en otros países. Todas las otras marcas comerciales que aparecen aquí son propiedad de sus respectivos dueños. Para consultar la documentación normativa más actualizada para su línea de productos, visite el sitio de soporte en línea de EMC (https://support.emc.com). Dirección local de EMC EMC Argentina (Cono Sur) Tel. +54-11-4021-3622 www.argentina.emc.com EMC México Tel. +52-55-5080-3700 www.mexico.emc.com EMC Venezuela (Norte de Latinoamérica) Tel. +58-212-206-6911 www.venezuela.emc.com

2

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

CONTENIDO

Figuras

9

Tablas

11

Parte 1

Usar el Portal de ECS

13

Capítulo 1

Introducción

15

Introducción al Portal de ECS.........................................................................16 Inicio de sesión en el portal de ECS............................................................... 16 Cambiar la contraseña de .............................................................................17 Acceso a áreas del portal.............................................................................. 18 Ordenación y búsqueda de tablas en el portal...............................................21 Acerca de este VDC....................................................................................... 22

Capítulo 2

Usar la lista de verificación de la Introducción

25

Usar la lista de verificación de la Introducción...............................................26

Capítulo 3

Usar el tablero

29

Utilice el tablero del portal............................................................................ 30

Parte 2

Configuración y administración

35

Capítulo 4

Configurar uno o más sitios

37

Configuración de pools de almacenamiento, VDC y grupos de replicación..... 38 Pools de almacenamiento............................................................................. 38 Crear pools de almacenamiento....................................................... 39 Centros de datos virtuales (VDC)................................................................... 41 Creación de un VDC para un solo sitio.............................................. 42 Adición de un VDC a una federación.................................................43 Failover de un sitio/Eliminación de un VDC...................................... 43 Grupos de replicación................................................................................... 44 Creación de un grupo de replicación................................................ 45 Configuración de ESRS.................................................................................. 46 Verificación de la configuración de Call Home.................................. 48

Capítulo 5

Configurar un espacio de nombres

49

Configurar un espacio de nombres................................................................ 50 Nociones básicas sobre los grupos de usuarios............................................ 50 Nociones básicas de la configuración de espacio de nombres.......................51 Trabajo con espacios de nombres en el portal de ECS................................... 54 Creación y configuración de espacios de nombres........................................ 55

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

3

CONTENIDO

Capítulo 6

Configuración de un proveedor de autenticación

59

Configuración de un proveedor de autenticación...........................................60 Trabajo con los proveedores de autenticación en el portal de ECS................. 60 Agregar un proveedor de autenticación de AD o LDAP....................................61 Configuraciones del proveedor de autenticación de AD/LDAP.......... 61 Agregar un proveedor de autenticación Keystone.......................................... 66 Configuraciones del proveedor de autenticación Keystone............... 66

Capítulo 7

Administrar usuarios

69

Administrar usuarios y funciones.................................................................. 70 Nociones básicas sobre los usuarios y las funciones en ECS......................... 70 Usuarios en ECS...............................................................................70 Funciones de usuario....................................................................... 72 Usuarios de dominio y locales..........................................................73 Alcance del usuario: global o espacio de nombres........................... 74 Trabajo con los usuarios en el portal de ECS..................................................74 Agregar un nuevo usuario de objetos............................................... 76 Agregar un usuario de dominio como un usuario de objetos.............77 Creación de un usuario de administración local o asignación de un usuario de dominio a una función de administración....................... 78 Asignar un nombre de grupo de Active Directory para la función de administrador del sistema o de monitor del sistema........................ 79 Crear un espacio de nombres de administrador............................... 80 Asignar un nombre de grupo de Active Directory a la función de administrador del espacio de nombres............................................ 81 Nociones básicas de la asignación de usuarios en un espacio de nombres... 81 Asignar los usuarios de dominio en un espacio de nombres.............83

Capítulo 8

Administrar grupos de usuarios

85

Administrar grupos de usuarios.....................................................................86 Cuotas.......................................................................................................... 86 Períodos y políticas de retención...................................................................87 Bloquear depósitos y usuarios...................................................................... 89 Medición.......................................................................................................89 Depósitos de auditoría.................................................................................. 91

Capítulo 9

Eliminar un sitio

93

Failover de un sitio/Eliminación de un VDC................................................... 94

Capítulo 10

Administrar licencias

95

Licencia........................................................................................................ 96 Obtener el archivo de licencia de EMC ECS.................................................... 96 Cargar el archivo de licencia de EMC ECS.......................................................96

Capítulo 11

Crear y administrar depósitos

99

Crear y administrar depósitos......................................................................100 Conceptos del depósito.............................................................................. 100 Acceso a depósitos........................................................................ 100 Propiedad de los depósitos............................................................101 Acceso a un depósito durante la interrupción temporal del sitio.....101 4

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

CONTENIDO

Atributos de los depósitos.......................................................................... 101 Grupo predeterminado...................................................................104 Claves del índice de metadatos......................................................105 Etiquetado de depósitos................................................................ 106 ACL de depósitos........................................................................................ 107 Creación de un depósito mediante el portal de ECS.....................................109 Editar un depósito.......................................................................................110 Permisos de ACL del depósito para un usuario............................................ 111 Establecer los permisos de ACL de depósito para un grupo predefinido...... 112 Configurar las ACL del depósito de un grupo personalizado........................ 113 Creación de depósitos mediante las API de objetos.....................................114 Crear una categoría con la API de S3 (con s3curl)........................... 115 Convenciones de denominación de depósitos y claves............................... 118 depósito S3 y denominación de objetos en ECS............................. 119 Contenedor OpenStack Swift y denominación de objetos en ECS... 119 depósito Atmos y denominación de objetos en ECS....................... 120 Pool CAS y denominación de objetos en ECS..................................120

Capítulo 12

Configurar el acceso a archivos de NFS

121

Acceso a archivos de NFS............................................................................ 122 Acceso multiprotocolo a archivos y directorios...............................122 Falla del nodo y del sitio................................................................ 123 Soporte del Portal de ECS para la configuración de NFS...............................123 Exportaciones................................................................................ 124 Asignaciones de usuario/grupo..................................................... 125 Tareas de configuración de ECS NFS............................................................126 Creación de un depósito para NFS mediante el portal de ECS......... 126 Adición de una exportación de NFS................................................ 128 Adición de una asignación de usuarios o de grupos....................... 130 Configuración de la seguridad de NFS con Kerberos....................... 132 Ejemplo de montaje de una exportación de NFS............................. 138 Mejores prácticas cuando se utiliza NFS de ECS.......................................... 139 Permisos para el acceso multiprotocolo (crosshead)................................... 140 Resumen de la API del archivo.....................................................................142

Capítulo 13

Establecer la dirección URL base

143

Establecer la dirección URL base................................................................. 144 Direccionamiento de categorías.................................................................. 144 Configuración del DNS................................................................... 145 Dirección URL base........................................................................ 145 Agregar una dirección URL base.................................................................. 147

Parte 3

Monitoreo

149

Capítulo 14

Aspectos básicos del monitoreo

151

Uso del monitoreo de páginas.....................................................................152

Capítulo 15

Monitoreo de la medición

155

Monitoreo de los datos de medición........................................................... 156 Medición de datos......................................................................... 157 Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

5

CONTENIDO

Capítulo 16

Monitoreo de eventos

159

Acerca del monitoreo de eventos................................................................ 160 Monitorear datos de auditoría..................................................................... 160 Monitoreo alertas........................................................................................161

Capítulo 17

Monitorear la utilización de la capacidad

163

Monitoreo de la capacidad..........................................................................164 Capacidad de almacenamiento de datos........................................164

Capítulo 18

Monitorear las métricas de tráfico

167

Monitoreo de tráfico de red......................................................................... 168

Capítulo 19

Monitorear el estado del hardware

171

Monitoreo de hardware............................................................................... 172

Capítulo 20

Monitoreo del estado del nodo y del proceso

175

Monitoreo del estado del nodo y del proceso.............................................. 176

Capítulo 21

Monitorear el resumen de fragmentos

179

Monitoreo de fragmentos............................................................................ 180

Capítulo 22

Monitoreo de codificación de eliminación

183

Monitoreo de codificación de eliminación................................................... 184

Capítulo 23

Monitorear el estado de recuperación

187

Monitoree el estado de recuperación.......................................................... 188

Capítulo 24

Monitoreo del ancho de banda del disco

191

Monitoreo del ancho de banda del disco.....................................................192

Capítulo 25

Monitoreo de la geo-replicación

195

Introducción al monitoreo de la geo-replicación.......................................... 196 Monitoreo de la geo-replicación: Tasa y fragmentos.................................... 196 Monitoreo de la geo-replicación: Objetivo de punto de recuperación (RPO). 197 Monitoreo de la geo-replicación: Procesamiento de failover........................ 198 Monitoreo de la geo-replicación: Procesamiento de Bootstrap.................... 199

Capítulo 26

Registros de servicio

201

Registros de servicio................................................................................... 202 ECS ubicaciones del registro de servicio......................................................202

Apéndice A

6

Mensajes de auditoría y alerta

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

203

CONTENIDO

Mensajes de auditoría

204

Mensajes de alerta

209

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

7

CONTENIDO

8

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

FIGURAS

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

Iniciar sesión en ECS..................................................................................................... 17 Cerrar sesión en ECS......................................................................................................17 Columna de la tabla con control de clasificación disponible.......................................... 22 Las filas con asterisco indican los nodos que tienen una versión de software diferente a la del nodo actual..........................................................................................................23 Una Lista de verificación completa.................................................................................27 Página de administración de pools de almacenamiento................................................ 38 Página de administración del VDC................................................................................. 41 Página de administración de grupos de replicación....................................................... 44 Página de administración de espacios de nombres........................................................54 Mapeo de usuarios para un grupo de usuarios con los atributos de AD..........................82 Uso de múltiples criterios de mapeo..............................................................................83 Actualizar.................................................................................................................... 152 Abrir el panel Filter con los criterios seleccionados...................................................... 152 El panel Closed Fiter muestra un resumen del filtro aplicado........................................152 Rutas de navegación................................................................................................... 153 Gráfica de Historial con cursor activo........................................................................... 154 Página de medición con los criterios seleccionados.....................................................157 Gráficas de tráfico de red para un VDC......................................................................... 169 Estado del hardware....................................................................................................172 Estado del nodo y proceso...........................................................................................178 Resumen de fragmentos.............................................................................................. 181 Ancho de banda de disco............................................................................................ 193 Geo-replicación: Tasa y fragmentos ............................................................................ 197 RPO............................................................................................................................. 197 Failover .......................................................................................................................199 Procesamiento de bootstrap........................................................................................200

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

9

FIGURAS

10

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

TABLAS

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

Propiedades del pool de almacenamiento..................................................................... 38 Propiedades del VDC..................................................................................................... 41 Propiedades del grupo de replicación............................................................................44 Configuraciones de proveedor de autenticación............................................................ 61 Medición del depósito y el espacio de nombres.............................................................90 Atributos de los depósitos........................................................................................... 102 ACL de depósitos.........................................................................................................107 Medición del depósito y el espacio de nombres...........................................................157 Tipos de alerta.............................................................................................................162 Utilización de la capacidad: Pool de almacenamiento................................................. 164 Utilización de la capacidad: Nodo................................................................................165 Utilización de la capacidad: Disco............................................................................... 166 Métricas de tráfico de red............................................................................................ 168 Métricas de estado de VDC, nodo y proceso.................................................................176 Tablas de fragmentos.................................................................................................. 180 Métricas del fragmento................................................................................................ 180 Eliminación de las métricas de codificación.................................................................184 Métricas de recuperación............................................................................................ 188 Métricas de ancho de banda de disco..........................................................................192 Tasa y columnas de fragmentos...................................................................................196 Columnas RPO.............................................................................................................197 Columnas de failover................................................................................................... 198 Columnas de procesamiento de bootstrap...................................................................199 Mensajes de auditoría de ECS..................................................................................... 204 Mensajes de alerta de objetos de ECS......................................................................... 209 Mensajes de alerta de Fabric de ECS............................................................................210

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

11

TABLAS

12

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

PARTE 1 Usar el Portal de ECS

Capítulo 1, "Introducción" Capítulo 2, "Usar la lista de verificación de la Introducción" Capítulo 3, "Usar el tablero"

Usar el Portal de ECS

13

Usar el Portal de ECS

14

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

CAPÍTULO 1 Introducción

l l l l l l

Introducción al Portal de ECS.................................................................................16 Inicio de sesión en el portal de ECS....................................................................... 16 Cambiar la contraseña de ..................................................................................... 17 Acceso a áreas del portal...................................................................................... 18 Ordenación y búsqueda de tablas en el portal.......................................................21 Acerca de este VDC............................................................................................... 22

Introducción

15

Introducción

Introducción al Portal de ECS El Portal de ECS le permite configurar, administrar y monitorear ECS. El portal también permite que los grupos de usuarios administren y monitoreen su espacio de nombres, y creen y configuren depósitos dentro de su espacio de nombres. El portal proporciona acceso a los usuarios de administración de ECS. Es decir, a los usuarios asignados a las funciones de administrador del sistema, de monitor del sistema y de administrador del espacio de nombres. Los usuarios de almacenamiento de objetos acceden a ECS mediante los protocolos de objetos compatibles con clientes que admiten esos protocolos. Puede leer más acerca de los usuarios y funciones de ECS en Administrar usuarios y funciones en la página 70. El portal utiliza la API de REST pública de administración de ECS. Puede desarrollar a clientes personalizados de ECS mediante esta API.

Inicio de sesión en el portal de ECS Inicie sesión en el portal de ECS desde su navegador si especifica la dirección IP o el nombre de dominio calificado (FQDN) de cualquier nodo, o el balanceador de carga que actúa como el front-end a ECS. Antes de comenzar l

Si está asignado a las funciones de administrador del sistema, monitor del sistema o administrador del espacio de nombres, puede iniciar sesión en el portal.

l

Para el acceso inicial, se proporciona una cuenta de usuario raíz, la cual se asigna a la función de administrador del sistema. Tenga en cuenta que esta cuenta raíz no está relacionada con las cuentas de Linux del nivel de nodo.

Después del primer inicio de sesión con las credenciales de raíz (root/ChangeMe), se le pedirá cambiar la contraseña para la cuenta raíz de inmediato. La sesión termina cuando cierra el navegador o termina la sesión. El cierre de sesión siempre cierra la sesión. Si no puede iniciar sesión, comuníquese con el administrador. La sesión termina automáticamente después de dos horas de inactividad. Procedimiento 1. Escriba la dirección IP pública del primer nodo en el sistema, o la dirección del balanceador de carga que se configuró como el front-end, en el siguiente formulario: http:/. 2. Después de cambiar la contraseña en el primer inicio de sesión, haga clic en Save. Se cierra la sesión y aparece la pantalla de inicio de sesión estándar.

16

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Introducción

Figura 1 Iniciar sesión en ECS

3. Escriba el nombre de usuario y la contraseña. 4. Para cerrar sesión en el portal, ubique el menú de usuario en la esquina superior derecha de las páginas del portal, selecciónelo y elija Logout. Figura 2 Cerrar sesión en ECS

Cambiar la contraseña de Cuando haya iniciado sesión en el portal de ECS, puede cambiar su contraseña. Los usuarios Administrador del sistema, Administrador del espacio de nombres y Monitor del sistema tienen acceso a la página Change Password. Procedimiento 1. En el Portal de ECS, seleccione Settings > Change Password 2. Ingrese una nueva contraseña en el campo Password e ingrésela otra vez en el campo Confirm Password. 3. Haga clic en Save.

Cambiar la contraseña de

17

Introducción

Acceso a áreas del portal El portal ofrece un menú de navegación a la izquierda y un área de página a la derecha. El administrador del sistema puede usar todas las páginas; un administrador de espacio de nombres puede usar un número limitado de páginas y realizar únicamente las operaciones específicas del grupo de usuarios. Un Monitor del sistema puede ver todas las páginas del portal, pero no puede crear, editar ni eliminar la configuración del portal. Si un usuario accede a una página o intenta ejecutar una operación para la que no tiene los permisos, se muestra un mensaje del sistema. Las siguientes secciones detallan los permisos proporcionados para los diferentes usuarios de administración. l

Monitor del sistema y del Administrador de sistema en la página 18

l

Administrador de espacio de nombres en la página 20

Monitor del sistema y del Administrador de sistema En la siguiente tabla se muestran los elementos de menú a los que se puede acceder y proporciona un vínculo a los artículos de la documentación que ofrecen más información sobre su uso. Los monitores del sistema pueden ver todo lo que ve un administrador del sistema, pero no pueden realizar cambios. Área

Menú

Operaciones compatibles

Monitoreo

Medición

Vea la medición de objetos para el espacio de nombres o depósito. Para obtener más información, consulte: Monitoreo de los datos de medición en la página 156.

Activity

Ver eventos de auditoría y alertas. Para obtener más información, consulte: Acerca del monitoreo de eventos en la página 160.

Capacity Utilization

Monitoree el pool de almacenamiento, el nodo y la capacidad del disco. Para obtener más información, consulte: Monitoreo de la capacidad en la página 164.

Métricas de tráfico

Monitoree el ancho de banda y la latencia de las operaciones de lectura y escritura. Para obtener más información, consulte: Monitoreo de tráfico de red en la página 168.

18

Estado del hardware

Monitoree el nodo de almacenamiento y el estado del disco para cada pool de almacenamiento. Para obtener más información, consulte: Monitoreo de hardware en la página 172.

Estado del nodo y del proceso

Monitoree el estado de los nodos y procesos por utilización de memoria y CPU. Para obtener más información, consulte: Monitoreo del estado del nodo y del proceso en la página 176.

Resumen de fragmentos

Monitoree los fragmentos y el estado de los fragmentos.

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Introducción

Área

Menú

Operaciones compatibles Para obtener más información, consulte: Monitoreo de fragmentos en la página 180.

Administrar

Codificación de eliminación

Monitoree el estado de los códigos de eliminación. Para obtener más información, consulte: Monitoreo de codificación de eliminación en la página 184.

Estado de recuperación

Monitoree el estado de recuperación. Para obtener más información, consulte: Monitoree el estado de recuperación en la página 188.

Ancho de banda de disco

Monitoree el uso de ancho de banda del disco. Para obtener más información, consulte: Monitoreo del ancho de banda del disco en la página 192.

Replicación geográfica

Monitoree la actividad de geo-replicación. Para obtener más información, consulte: Introducción al monitoreo de la geo-replicación en la página 196.

Pools de almacenamiento

Habilita las siguientes operaciones: l Agregar un pool de almacenamiento y especificar los nodos que lo componen. l Agregar un VDC y definir sus detalles de conexión. l Configurar un grupo de replicación mediante la adición de pools de almacenamiento pertenecientes a un VDC.

Centro de datos virtual Grupo de replicación

Para obtener más información, consulte: Configuración de pools de almacenamiento, VDC y grupos de replicación en la página 38. Autenticación

Agregar un proveedor de autenticación que pueda autenticar a los usuarios de dominio. Consulte Administrar usuarios y funciones en la página 70.

Namespace

Habilita las siguientes operaciones: l

Cree un espacio de nombres nuevo.

l

Configure la cuota para el espacio de nombres.

l

Asigne los usuarios de objetos en un espacio de nombres.

Para obtener más información, consulte: Configurar un espacio de nombres para un grupo de usuarios en la página 50. Usuarios

Habilita las siguientes operaciones: l

Cree usuarios de objetos para el espacio de nombres.

l

Editar usuarios de objetos.

l

Cree claves secretas.

Acceso a áreas del portal

19

Introducción

Área

Menú

Operaciones compatibles Para obtener más información, consulte: Administrar usuarios y funciones en la página 70.

Depósitos

Habilita las siguientes operaciones: l

Cree un depósito.

l

Asigne ACL al propietario del depósito y a los usuarios de objetos.

Para obtener más información, consulte: Conceptos del depósito en la página 100. Archivo

Permite que se pueda acceder a los depósitos como sistemas de archivos de NFS. Para obtener más información, consulte: Acceso a archivos de NFS en la página 122.

Configuraci ón

URL base de objetos

Establezca la URL base para determinar qué parte de la dirección de objetos es el depósito y el espacio de nombres. Para obtener más información, consulte: Almacenamiento de objetos de dirección ECS y uso del URL de base en la página 144.

Cambiar la contraseña de

Cambie la contraseña propia. Para obtener más información, consulte: Cambiar la contraseña de en la página 17.

ESRS

Configure el envío de alertas a EMC. Para obtener más información, consulte: Configuración de ESRS en la página 46.

Licencia

Vea el estado de la licencia y cargue una licencia. Para obtener más información, consulte: Cómo obtener un archivo de licencia y cargarlo en el Portal de ECS en la página 96.

Acerca de este VDC

Ver información acerca de los nodos del VDC: nombres de nodo, los ID del rack y las versiones de software. Para obtener más información, consulte About this VDC en la página 22.

Administrador de espacio de nombres En la siguiente tabla se muestran los elementos del menú que el Administrador del espacio de nombres tiene permiso paara utilizar y proporciona un vínculo a los artículos de la documentación que ofrecen más información sobre su uso. Área

Menú

Operaciones compatibles

Monitoreo

Medición

Vea la medición de objetos para el espacio de nombres o depósito. Para obtener más información, consulte Monitoreo de los datos de medición en la página 156.

20

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Introducción

Área

Menú

Operaciones compatibles

Administrar

Namespace

Edite el espacio de nombres. Para obtener más información, consulte Configurar un espacio de nombres para un grupo de usuarios en la página 50.

Usuarios

Habilita las siguientes operaciones: l

Cree usuarios de objetos para el espacio de nombres.

l

Editar usuarios de objetos

l

Crear claves secretas para los usuarios de objetos

Para obtener más información, consulte Administrar usuarios y funciones en la página 70. Depósito

Habilita las siguientes operaciones: l

Cree un depósito.

l

Asigne ACL al propietario del depósito y a los usuarios de objetos.

Para obtener más información, consulte Conceptos del depósito en la página 100. Configuraci ón

Cambiar la contraseña de

Cambie la contraseña propia. Para obtener más información, consulte Cambiar la contraseña de en la página 17.

Ordenación y búsqueda de tablas en el portal Cuando un conjunto de datos que se presenta en el portal es grande, y sobre todo cuando ocupa varias páginas, es útil para reordenar una tabla y buscar información en esta. A continuación se muestra un ejemplo de una tabla del portal.

Ordenación y búsqueda de tablas en el portal

21

Introducción

Reordenación de las columnas de la tabla Puede cambiar el orden de las filas de algunas tablas según el orden de una columna seleccionada. Puede ordenar una columna de la tabla si hace clic en el encabezado de la tabla. Las columnas que contienen datos de texto se ordenan alfabéticamente. Por ejemplo, si selecciona el campo de espacio de nombres en la tabla de usuarios, esa columna se ordenará alfabéticamente y determinará el orden de las filas. Cuando vuelva a entrar en la página, se aplicará el orden predeterminado. Del mismo modo, si actualiza la página, esta volverá al orden predeterminado. Figura 3 Columna de la tabla con control de clasificación disponible

Otros tablas proporcionan opciones de filtro para reducir su tamaño. Consulte Aspectos básicos del monitoreo en la página 152. Uso de la búsqueda La herramienta de búsqueda permite que algunas filas de la tabla se filtren según la coincidencia de cadenas de caracteres. A medida que escribe el texto en el cuadro de búsqueda, se muestran las filas que contienen cadenas que coinciden con la cadena de búsqueda. El orden en que se muestran las filas que coinciden con los criterios de búsqueda depende del orden aplicado según el orden de las columnas de la tabla. Actualizar una página Se proporciona un control de actualización en las páginas que contienen datos de la tabla. Si usa la actualización, la tabla volverá a su orden predeterminado.

Acerca de este VDC Seleccione los números de versión del software para el nodo actual o para cualquier nodo en el VDC. El cuadro de diálogo About this VDC le permite seleccionar los nombres de nodo, los ID de rack y la versión del software de los nodos en el VDC. La página About le brindará información relacionada con el nodo al que está conectado actualmente. La página Nodes le brindará información para todos los nodos disponibles en el VDC. La página Nodes también identifica los nodos que no están en la misma versión de software que el nodo al que está conectado.

22

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Introducción

Procedimiento 1. Seleccione Settings > About this VDC. 2. Seleccione Nodes. Figura 4 Las filas con asterisco indican los nodos que tienen una versión de software diferente a la del nodo actual

Acerca de este VDC

23

Introducción

24

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

CAPÍTULO 2 Usar la lista de verificación de la Introducción

l

Usar la lista de verificación de la Introducción.......................................................26

Usar la lista de verificación de la Introducción

25

Usar la lista de verificación de la Introducción

Usar la lista de verificación de la Introducción Use la lista de verificación de la Introducción para tener una guía a través de la configuración inicial de su sitio ECS. La Lista de verificación de la Introducción es una aplicación que superpone el portal y le sirve de guía durante la configuración inicial. La lista de verificación aparece cuando el portal detecta que la configuración inicial no está completa. La lista de verificación aparecerá automáticamente hasta que la descarte. Puede volver a mostrar la lista de verificación si selecciona el icono Guía en el menú global que se encuentra en la esquina superior derecha de todas las páginas del portal.

Nota

Algunas partes de la configuración inicial se pueden completar como parte del servicio de instalación.

1. El paso actual en la lista de verificación. 2. Un paso completado. 3. Un paso opcional. Este paso no mostrará una marca de verificación aunque ya esté configurado. 4. Información acerca del paso actual. 5. Las acciones disponibles aparecerán aquí. 6. Descartar la lista de verificación. Una lista de verificación completa le dará la opción de navegar en la lista nuevamente o volver a verificar su configuración.

26

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Usar la lista de verificación de la Introducción

Figura 5 Una Lista de verificación completa

Usar la lista de verificación de la Introducción

27

Usar la lista de verificación de la Introducción

28

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

CAPÍTULO 3 Usar el tablero

l

Utilice el tablero del portal.................................................................................... 30

Usar el tablero

29

Usar el tablero

Utilice el tablero del portal El tablero del Portal de ECS proporciona información importante acerca de los procesos de ECS en su VDC local. El Tablero El Tablero es la primera página que verá después de iniciar sesión. Para volver al Tablero, seleccione Dashboard en el menú de la izquierda.

Cada título del panel tiene un vínculo que lleva a la página de monitoreo del portal que muestra más detalles del tema. Menú Global User El menú Global User aparece en cada página del portal.

Los elementos de menú incluyen: 1. El menú de alerta muestra las cinco alertas más recientes para el VDC actual. El número indica cuántas alertas sin confirmar están pendientes en el VDC actual. El número muestra “99 +” si hay más de 99. 2. El ícono de ayuda global abre la documentación en línea para la página actual del portal. 30

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Usar el tablero

3. El menú VDC muestra los nombres del VDC actual. Si sus credenciales de AD o LDAP le permiten acceder a más de un VDC, podrá cambiar su vista del portal a otros VDC desde aquí sin tener que volver a ingresar sus credenciales. 4. El ícono de guía abre la aplicación de la lista de verificación de la Introducción. 5. El menú de usuario muestra el usuario actual y le permite cerrar sesión. Capacidad El panel Capacity muestra el almacenamiento disponible y utilizado en el VDC local, así como el porcentaje utilizado. La capacidad toma en cuenta los datos recopilados, las réplicas y los datos del sistema.

Rendimiento El panel Performance muestra cómo se ejecutan las operaciones de lectura y escritura de la red en el momento y el promedio de las últimas 24 horas.

Datos El panel Data desglosa el almacenamiento del VDC local en datos de usuario y datos del sistema. Tenga en cuenta que los datos de usuario son la cantidad de datos recopilados por ECS. La capacidad utilizada por sus datos se verá afectada por las copias de sus datos y por las actividades del sistema actual que procesan esas copias.

Utilice el tablero del portal

31

Usar el tablero

Eficiencia de almacenamiento El panel Storage Efficiency muestra con cuánta eficiencia trabaja actualmente el proceso de codificación de eliminación (EC). El gráfico muestra el progreso del proceso de EC actual, y los otros valores muestran la cantidad de datos de EC pendientes para el proceso de EC, así como la velocidad actual del proceso de EC.

Geo Monitoring El panel Geo Monitoring muestra cuántos datos del VDC local están en espera de la georeplicación, así como la velocidad de la replicación. El objetivo de punto de recuperación (RPO) hace referencia al momento específico en el pasado al que puede realizar la restauración. El valor aquí son los datos más antiguos en riesgo de ser perdidos si un VDC local falla antes de que se complete la replicación. El Failover Progress muestra el progreso de cualquier failover activo que esté en ejecución en la federación a la que pertenece el VDC local. El Bootstrap Progress muestra el progreso de cualquier proceso activo para agregar un nuevo VDC a la federación.

Nodes & Disks El panel Nodes & Disks muestra el estado de los discos y nodos (bueno, defectuoso o sospechoso).

32

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Usar el tablero

Alerts El panel Alerts muestra un conteo de alertas y errores importantes. Haga clic en Alerts para consultar la lista completa de eventos actuales.

Utilice el tablero del portal

33

Usar el tablero

34

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

PARTE 2 Configuración y administración

Capítulo 4, "Configurar uno o más sitios" Capítulo 5, "Configurar un espacio de nombres" Capítulo 6, "Configuración de un proveedor de autenticación" Capítulo 7, "Administrar usuarios" Capítulo 8, "Administrar grupos de usuarios" Capítulo 9, "Eliminar un sitio" Capítulo 10, "Administrar licencias" Capítulo 11, "Crear y administrar depósitos" Capítulo 12, "Configurar el acceso a archivos de NFS" Capítulo 13, "Establecer la dirección URL base"

Configuración y administración

35

Configuración y administración

36

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

CAPÍTULO 4 Configurar uno o más sitios

l l l l l

Configuración de pools de almacenamiento, VDC y grupos de replicación............. 38 Pools de almacenamiento..................................................................................... 38 Centros de datos virtuales (VDC)........................................................................... 41 Grupos de replicación........................................................................................... 44 Configuración de ESRS.......................................................................................... 46

Configurar uno o más sitios

37

Configurar uno o más sitios

Configuración de pools de almacenamiento, VDC y grupos de replicación Aprenda a usar portal para crear, modificar y eliminar grupos de almacenamiento, VDC y grupos de replicación para implementaciones individuales o federadas, y a configurar ConnectEMC para el servicio objeto. Los usuarios deben asignarse a la función de administrador del sistema para ejecutar estos procedimientos.

Pools de almacenamiento Los pools de almacenamiento permiten organizar los recursos de almacenamiento con base en los requisitos del negocio. Por ejemplo, si requiere la separación física de los datos, puede dividir el almacenamiento en varios pools de almacenamiento diferentes. Use la página Storage Pool Management disponible en Manage > Storage Pools para ver los detalles de los pools de almacenamiento existentes, crear nuevos pools de almacenamiento, modificar lo pools de almacenamiento existentes y eliminar pools de almacenamiento. Figura 6 Página de administración de pools de almacenamiento

Tabla 1 Propiedades del pool de almacenamiento

Campo

Descripción

Nombre

Nombre del pool de almacenamiento.

Número de nodos

Número de nodos asignados al pool de almacenamiento.

Estado

Estado actual del pool de almacenamiento y de los nodos. Los estados del pool de almacenamiento son: l

l

Ready: Al menos cuatro nodos están instalados y todos los nodos están en el estado ready to use. Not Ready: Un nodo en el pool de almacenamiento no está en el estado

ready to use. l

Partially Ready: Hay menos de cuatro nodos y todos los nodos están en el estado ready to use.

Nombre del host Nombre del host completamente calificado asignado al nodo. 38

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Configurar uno o más sitios

Tabla 1 Propiedades del pool de almacenamiento (continuación)

Campo

Descripción

Dirección IP del nodo

Dirección IP pública asignada al nodo.

ID del rack

Nombre asignado al rack que contiene los nodos.

Acciones

Las acciones: l

Editar: Se utiliza para cambiar el nombre del pool de almacenamiento y el conjunto de nodos incluidos en el pool de almacenamiento.

l

Eliminar: Se usa para borrar pools de almacenamiento. Todos los nodos del pool de almacenamiento deben retirarse antes de poder eliminar un pool de almacenamiento. No se puede eliminar el pool de almacenamiento del sistema, que es el primer pool de almacenamiento que se creó. Si el pool de almacenamiento del sistema tiene nodos vacíos, los nodos vacíos pueden eliminarse si el número de nodos es mayor de cuatro.

Almacenamient o inactivo

Un pool de almacenamiento con el conjunto de propiedad de almacenamiento de Cold utiliza un esquema de (EC) más eficiente para objetos de acceso poco frecuente de la codificación de eliminación. Almacenamiento de COLD es también conocido como un archivo Cold. Una vez que se haya creado un pool de almacenamiento, no se puede cambiar esta configuración.

Crear pools de almacenamiento Utilice este procedimiento para asignar nodos a pools de almacenamiento. Los pools de almacenamiento deben contener un mínimo de cuatro nodos. El primer pool de almacenamiento que se crea se conoce como pool de almacenamiento del sistema, ya que almacena los metadatos del sistema. El pool de almacenamiento del sistema no se puede eliminar. Procedimiento 1. En portal, seleccione Manage > Storage Pools. 2. Haga clic en New Storage Pool.

Crear pools de almacenamiento

39

Configurar uno o más sitios

3. Escriba el nombre del pool de almacenamiento. Por ejemplo: StoragePool1. 4. Decida si este pool de almacenamiento será almacenamiento inactivo (también conocido como un archivo inactivo). El almacenamiento inactivo contiene datos a los que se accede con poca frecuencia. El esquema de protección de datos de ECS para el almacenamiento inactivo está optimizado para aumentar la eficiencia del almacenamiento. Una vez creado un pool de almacenamiento, esta configuración no se puede cambiar. Nota

El almacenamiento inactivo necesita una configuración de hardware mínima de seis nodos. Para obtener más detalles, consulte la sección Guía de planificación: Nociones básicas sobre la protección de datos . 5. Seleccione los nodos que va a agregar al pool de almacenamiento de la lista de nodos disponibles. a. Para seleccionar los nodos uno por uno, haga clic en el ícono + situado junto a cada nodo. b. Para seleccionar todos los nodos disponibles, haga clic en el ícono + en la parte superior de la lista Available Nodes.

40

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Configurar uno o más sitios

c. Para reducir la lista de nodos disponibles, escriba la dirección IP pública del nodo o el nombre de host en el campo de búsqueda search. 6. Cuando haya completado la selección de nodos, haga clic en Save. 7. Espere 10 minutos después de que el pool de almacenamiento esté en el estado Ready antes de realizar otras tareas de configuración. Esto permite que el pool de almacenamiento tenga tiempo para inicializarse. Si no espera lo suficiente, recibirá el siguiente mensaje de error: Error 7000 (http: 500): An error occurred in the API Service. An error occurred in the API service.Cause: error insertVdcInfo. Virtual Data Center creation failure may occur when Data Services has not completed initialization. Si recibe este error, espere unos minutos antes de intentar cualquier otra configuración.

Centros de datos virtuales (VDC) Los VDC son constructs lógicos. Son el recurso de nivel superior que representa la colección de infraestructura de ECS para administrar como una unidad. Use la página Virtual Data Center Management disponible en Manage > Virtual Data Centers para ver los detalles de VDC, crear un nuevo VDC, modificar los VDC existentes, eliminar VDC y federar varios VDC para una implementación de múltiples sitios. El siguiente ejemplo muestra la página Manage Virtual Data Center de una implementación federada de múltiples sitios. Se configura con dos sitios denominados vdc1 y vdc2. Figura 7 Página de administración del VDC

Tabla 2 Propiedades del VDC

Campo

Descripción

Nombre

Nombre del VDC

Terminales de replicación

Terminales para la comunicación de los datos de replicación entre sitios. Si se configuró una red de replicación independiente, se tratará de una lista que incluirá la dirección IP de replicación de cada nodo. Si no se configuró ninguna red de replicación independiente, se tratará de una lista que incluirá la dirección IP pública de cada nodo. Si no se han separado las redes de replicación ni de administración, los terminales de replicación y administración serán los mismos.

Terminales de administración

Terminales para la comunicación de los comandos de administración entre sitios. Centros de datos virtuales (VDC)

41

Configurar uno o más sitios

Tabla 2 Propiedades del VDC (continuación)

Campo

Descripción Si se configuró una red de administración independiente, se tratará de una lista que incluirá la dirección IP de administración de cada nodo. Si no se configuró una red de administración independiente, esta será una lista que incluirá la dirección IP pública de cada nodo. Si no se han separado las redes ni la administración, los terminales de replicación y administración serán los mismas.

Estados

Acciones

Los estados son: l

En línea

l

Falla permanente: El VDC se eliminó.

Las acciones: l

Editar: Se utiliza para modificar el nombre del VDC, la clave de acceso y las direcciones IP públicas de los nodos en los pools de almacenamiento del VDC.

l

Eliminar: Se usa para eliminar un VDC. La operación de eliminación activa un failover permanente del VDC, por lo que no se puede agregar de nuevo con el mismo nombre. No se puede eliminar un VDC que forma parte de un grupo de replicación si no lo quita primero del grupo de replicación. No puede eliminar un VDC cuando haya iniciado sesión en el VDC que está tratando de eliminar.

Creación de un VDC para un solo sitio Utilice este procedimiento cuando esté creando un VDC para una sola implementación de sitio, o cuando cree el primer VDC en una federación de múltiples sitios. Antes de comenzar Uno o más pools de almacenamiento están disponibles y tienen el estado Ready. Procedimiento 1. Desde el portal de ECS, seleccione Manage > Virtual Data Center. 2. Haga clic en New Virtual Data Center. 3. Escriba un nombre. Por ejemplo: VDC1. El nombre no debe incluir espacios. 4. Haga clic en Get VDC Access Key. La clave de acceso de VDC se utiliza como una clave simétrica para cifrar el tráfico de replicación entre los VDC en una federación de múltiples sitios. 5. En el cuadro de texto Replication Endpoints, ingrese la dirección IP de replicación de cada nodo en los pools de almacenamiento del VDC. Escríbalas separadas por comas. Si se configuró la separación de red en la instalación, esta será una lista que incluirá la dirección IP de replicación de cada nodo. Si no se separó la red de replicación, esta será una lista que incluirá la dirección IP pública de cada nodo.

42

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Configurar uno o más sitios

6. En el cuadro de texto Management Endpoints, ingrese la dirección IP de administración de cada nodo en los pools de almacenamiento del VDC. Escríbalas separadas por comas. Si se configuró la separación de red en la instalación, esta debería ser una lista que incluya la dirección de administración de cada nodo. Si no se separó la red de administración, esta será una lista que incluirá la dirección IP pública de cada nodo. 7. Haga clic en Save.

Adición de un VDC a una federación Utilice este procedimiento cuando agregue un VDC (por ejemplo, vdc2) a un VDC existente (por ejemplo, vdc1) para crear una federación. Antes de comenzar Obtenga las credenciales de ECS Portal para el usuario raíz o para un usuario con credenciales de administrador del sistema para iniciar sesión en ambos sitios. Desde el sitio que esté agregando (vdc2), asegúrese de disponer de la lista de direcciones IP públicas para los nodos o, si separó las redes de administración o replicación, la lista de las direcciones de administración o replicación. Asegúrese de que el sitio que vaya a agregar (vdc2) tenga una licencia válida cargada y al menos un pool de almacenamiento en el estado Ready. Procedimiento 1. Inicie sesión en el ECS Portal en el sitio que esté agregando (vdc2). Las credenciales predeterminadas son root/ChangeMe. 2. Seleccione Manage > Virtual Data Center. 3. Haga clic en Get VDC Access Key. 4. Seleccione la clave de acceso y cópiela usando Ctrl + C para guardarla en el búfer. 5. Cierre la sesión en el ECS Portal en el sitio que esté agregando (vdc2). 6. Inicie sesión en el ECS Portal del primer VDC (vdc1). 7. Seleccione Manage > Virtual Data Center. 8. Haga clic en New Virtual Data Center. 9. Ingrese el nombre del VDC. Por ejemplo, vdc2. 10. Haga clic en el campo Key y pegue (Ctrl + V) la clave que copió del sitio que está agregando (vdc2) en los pasos 3 y 4 anteriores. 11. Ingrese los terminales de replicación y administración para los nodos que incluyen el sitio. Ingrese las direcciones IP como listas separadas por comas. Si no ha separado las redes de replicación o administración, estos campos contendrán la misma lista de direcciones IP públicas para los nodos. Si separó las redes de administración o replicación, o ambas, debe enumerar las direcciones IP para la red apropiada. 12. Haga clic en Save.

Failover de un sitio/Eliminación de un VDC Utilice este procedimiento para eliminar un VDC. La eliminación de un VDC inicia el failover de un sitio cuando el VDC que está eliminando es parte de una federación de múltiples sitios. Adición de un VDC a una federación

43

Configurar uno o más sitios

Si se produce un desastre, el VDC completo puede ser irrecuperable. ECS trata inicialmente el VDC irrecuperable como una falla temporal del sitio. Si la falla es permanente, debe quitar el VDC de la federación para iniciar el procesamiento de failover que reconstruye y vuelve a proteger los objetos almacenados en el VDC con la falla. Las tareas de recuperación se ejecutan como un proceso en segundo plano. Revise el proceso de recuperación mediante el uso de Monitor > Geo Replication > Failover Procesing. Procedimiento 1. Inicie sesión en uno de los VDC operacionales en la federación. 2. Vaya a Manage > Replication Group. 3. Haga clic en Edit en el grupo de replicación que contenga el VDC que desea eliminar. 4. Haga clic en Delete en la fila que contenga el VDC y el pool de almacenamiento que desee quitar. 5. Haga clic en Save. 6. Vaya a Manage > VDC. El estado del VDC que se elimina permanentemente cambia a Permanently failed. 7. Seleccione Delete en el menú desplegable en la fila del VDC que desee quitar. 8. Haga clic en Save.

Grupos de replicación Los grupos de replicación son constructs lógicos que definen dónde se protege el contenido del pool de almacenamiento. Los grupos de replicación pueden ser locales o globales. Los grupos de replicación locales protegen los objetos dentro del mismo VDC contra fallas de disco o de nodo. Los grupos de replicación globales protegen los objetos contra fallas de disco, de nodo y del sitio. Nota

Los grupos de replicación no pueden modificarse una vez que se crean. Si desea que un grupo de replicación replique datos entre sitios, debe asegurarse de que se hayan federado los sitios/VDC antes de intentar crear el grupo de replicación. Utilice la página Manage Replication Groups para ver los detalles del grupo de replicación, crear nuevos grupos de replicación y modificar los grupos de replicación existentes. No puede borrar grupos de replicación en esta versión. Figura 8 Página de administración de grupos de replicación

Tabla 3 Propiedades del grupo de replicación

44

Campo

Descripción

Nombre

Nombre del grupo de replicación.

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Configurar uno o más sitios

Tabla 3 Propiedades del grupo de replicación (continuación)

Campo

Descripción

VDC

Número de VDC en el grupo de replicación y nombres de los VDC donde se encuentran los pools de almacenamiento.

Pool de Nombres de los pools de almacenamiento y sus VDC asociados. almacenamien to Estados

Los estados son: l

En línea

l

Temp no disponible: El tráfico de replicación a este VDC falló. Si todo el tráfico de replicación al mismo VDC está en el estado Temp no disponible, se recomienda investigar más sobre la causa de la falla.

Replicación a todos los sitios

Un grupo de replicación con esta función desactivada utiliza la replicación predeterminada. Con la replicación predeterminada, los datos se almacenan en el sitio primario y una copia completa se almacena en un sitio secundario elegido entre los sitios dentro del grupo de replicación. La copia secundaria está protegida por espejeado triple y codificación de eliminación. Este proceso proporciona durabilidad de los datos con eficiencia de almacenamiento. Un grupo de replicación que tiene esta función activada hace una copia completamente legible de todos los datos a todos los sitios (VDC) dentro del grupo de replicación. Contar con copias completamente legibles de todos los objetos en todos los VDC en el grupo de replicación proporciona durabilidad de los datos y mejora el rendimiento local en todos los sitios a costa de la eficiencia del almacenamiento.

Acciones

Editar: Se utiliza para modificar el nombre del grupo de replicación y el conjunto de los VDC y los pools de almacenamiento en el grupo de replicación.

Creación de un grupo de replicación Utilice este procedimiento para crear un grupo de replicación. Los grupos de replicación pueden estar en un VDC como locales o pueden proteger los datos mediante la replicación entre sitios. Antes de comenzar Si desea que el grupo de replicación abarque varios VDC, debe asegurarse de que se hayan instalado e inicializado los sitios con una identidad de VDC y un pool de almacenamiento que pueda formar parte del grupo de replicación. Procedimiento 1. En el ECS Portal, seleccione Manage > Replication Group . 2. Haga clic en New Replication Group. 3. Escriba un nombre. Por ejemplo: ReplicationGroup1. 4. Decida si desea activar Replicate to All Sites para este grupo de replicación. Esta opción solo se puede activar en el momento de la creación y no se puede desactivar posteriormente. 5. Haga clic en Add VDC. 6. Seleccione un centro de datos virtual y un pool de almacenamiento en la lista desplegable. Creación de un grupo de replicación

45

Configurar uno o más sitios

Repita este paso para agregar los VDC y pools de almacenamiento necesarios para la protección de objetos. 7. Haga clic en Save.

Configuración de ESRS Este proceso describe los pasos para habilitar la configuración de EMC Secure Remote Support (ESRS) en ECS. ECS versión 2.2 y superior requiere ESRS Virtual Edition. Nota

Esta tarea se debe ejecutar una vez por sitio (VDC) en la implementación, de preferencia en el rack 1, nodo 1 del sitio. Procedimiento 1. Ejecutar procedimientos de instalación o actualización a través de configuraciones manuales posteriores de instalación o actualización. 2. Utilice un editor para crear la información del cliente en un archivo JSON. a. Cree un archivo de texto para el registro del cliente con el formato JSON: En este ejemplo, se crea un archivo llamado customer.json mediante el editor vi. vi /var/tmp/customer.json

b. Agregue los datos del cliente en el archivo JSON. Por ejemplo: {"customer_data": {"serial":"ABCDE00009", "customer_name":"ABCQE_MelonA", "customer_email":"[email protected]"} }

c. Cambie al directorio de la CLI cd /opt/emc/caspian/fabric/cli

d. Valide el formato del archivo JSON mediante la herramienta Phyton mjson.tool. provo-melon:/opt/emc/caspian/fabric/cli # cat /var/tmp/ customer.json | python -mjson.tool

Ejemplo de salida: {

}

46

"status": "OK", "etag": 90, "customer_data":{ "serial":"ABCDE00009", "customer_name":"ABCQE_MelonA", "customer_email":"[email protected]" }

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Configurar uno o más sitios

3. Ejecute el fcli para configurar la información del cliente y el número de serie en el clúster. a. Configure los datos del cliente utilizando el contenido del archivo JSON. provo-melon:/opt/emc/caspian/fabric/cli # cat /var/tmp/ customer.json | bin/fcli lifecycle cluster.setcustomer --body

Ejemplo de salida: { }

"status": "OK", "etag": 90

b. Compruebe que se hayan configurado los datos del cliente. provo-melon:/opt/emc/caspian/fabric/cli # bin/fcli lifecycle cluster.customer

Ejemplo de salida: {

} }

"status": "OK", "etag": 90, "customer_data": { "serial": "ABCD00009", "customer_name": "ABCQE_MelonA", "customer_email": "[email protected]"

c. Habilite Call Home. provo-melon:/opt/emc/caspian/fabric/cli # bin/fcli lifecycle alert.callhomeenabled

Ejemplo de salida: {

}

"status": "OK", "etag": 90, "callhome_enabled": true

4. Puede agregar o actualizar un servidor de ESRS en el Portal de ECS. Si ya tiene un servidor de ESRS activado, debe eliminarlo y agregar el nuevo. Diríjase a Settings > ESRS y agregue la siguiente información: FQDN/IP, PORT, Username, Password. Cuando configura ESRS con ECS, no se admiten contraseñas basadas en FOB. Utilice sus credenciales de cliente de support.emc.com. Nota

Para la versión 2.2, debe eliminar y luego agregar cualquier servidor de ESRS existente que edite con el Portal de ECS. No se puede editar el servidor en la versión 2.2.

Configuración de ESRS

47

Configurar uno o más sitios

Verificación de la configuración de Call Home Verifique que configuró la función Call Home de ESRS correctamente. Puede probar si Call Home funciona generando una alerta de prueba y, a continuación, comprobando si recibió la alerta. Procedimiento 1. Para generar una alerta de prueba. a. Realice la autenticación con la REST API de administración de ECS Por ejemplo, con curl: curl -L --location-trusted -k https://10.247.195.49:4443/login -u "root:ChangeMe" -v

El X-SDS-AUTH-TOKEN: que se obtiene puede utilizarse para realizar la autenticación con ECS a fin de ejecutar comandos de la REST API de administración de ECS. b. Generar una alerta de prueba. Por ejemplo: curl -i -k -X POST https://10.247.195.49:4443/vdc/callhome/alert -H "X-SDS-AUTHTOKEN:" -H "Content-Type: application/json" -d '{"user_str": "test alert for ESRS", "contact": "[email protected]"}'

2. En el portal de ECS, compruebe que se haya recibido la notificación de ESRS. 3. Compruebe que esté presente la alerta de prueba más reciente. a. Protocolo SSH en el servidor de ESRS. b. Vaya a la ubicación del archivo RSC. cd /opt/connectemc/archive/

c. Busque el archivo RSC más reciente mediante el siguiente comando: ls –lrt RSC_*”

d. Abra el archivo y compruebe si la alerta de prueba más reciente está presente en la descripción.

48

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

CAPÍTULO 5 Configurar un espacio de nombres

l l l l l

Configurar un espacio de nombres........................................................................ 50 Nociones básicas sobre los grupos de usuarios.................................................... 50 Nociones básicas de la configuración de espacio de nombres...............................51 Trabajo con espacios de nombres en el portal de ECS........................................... 54 Creación y configuración de espacios de nombres.................................................55

Configurar un espacio de nombres

49

Configurar un espacio de nombres

Configurar un espacio de nombres Los espacios de nombres proporcionan el mecanismo mediante el cual varios grupos de usuarios pueden acceder al área de almacenamiento de objetos de ECS, y garantizar que los objetos y depósitos escritos por los usuarios de un grupo de usuarios estén separados de los usuarios de los otros grupos de usuarios. Este artículo presenta algunos conceptos relacionados con los grupos de usuarios y la configuración del espacio de nombres: l

Nociones básicas sobre los grupos de usuarios en la página 50

l

Nociones básicas de la configuración de espacio de nombres en la página 51

l

Trabajo con espacios de nombres en el portal de ECS en la página 54

y describe las operaciones necesarias para configurar un espacio de nombres mediante el Portal de ECS: l

Creación y configuración de espacios de nombres en la página 55

Si bien las operaciones de configuración que se describen en este artículo utilizan el portal de ECS, los conceptos que se describen en Nociones básicas sobre los grupos de usuarios en la página 50 y Nociones básicas de la configuración de espacio de nombres en la página 51 se aplican ya sea que esté utilizando el portal o la API de REST.

Nociones básicas sobre los grupos de usuarios ECS es compatible con el acceso de múltiples grupos de usuarios, donde cada grupo de usuarios está definido por un espacio de nombres, y el espacio de nombres tiene configurado un conjunto de usuarios que pueden almacenar y acceder a los objetos dentro del espacio de nombres. Los espacios de nombres son los recursos globales de ECS y un administrador del sistema o un administrador de espacio de nombres con acceso a ECS en cualquier VDC federado puede configurar el espacio de nombres. Además, los usuarios de objetos asignados a un espacio de nombres son globales y pueden acceder al área de almacenamiento de objetos de cualquier VDC federado. La característica clave de un espacio de nombres es que los usuarios de un espacio de nombres no pueden acceder a los objetos que pertenezcan a otro espacio de nombres. Además, ECS permite a una empresa configurar espacios de nombres, y monitorear y medir su uso, y permite que se otorguen derechos de administración al grupo de usuarios para que pueda realizar la configuración, el monitoreo y la medición de las operaciones. También es posible utilizar depósitos como un medio para crear subgrupos de usuarios. El propietario del depósito es el administrador del subgrupo de usuarios y puede asignar usuarios al subgrupo de usuarios mediante listas de control de acceso. Sin embargo, los subgrupos de acceso no proporcionan el mismo nivel de segregación que los grupos de usuarios; cualquier usuario que pertenezca al grupo de usuarios podría tener asignados privilegios en un sub grupo de usuarios, por lo que se debe tener cuidado al asignar usuarios. Se admiten los siguientes escenarios: Grupo de usuario individual empresarial Todos los usuarios acceden a depósitos y objetos en el mismo espacio de nombres. Pueden crearse subgrupos de usuarios (depósitos) para permitir que un 50

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Configurar un espacio de nombres

subconjunto de usuarios del espacio de nombres acceda al mismo conjunto de objetos. Un subgrupo de usuarios podría ser un departamento dentro de la empresa. Grupo de usuarios empresarial Los diferentes departamentos dentro de una organización se asignan a diferentes espacios de nombres, y los usuarios del departamento se asignan a cada espacio de nombres. Proveedor de servicios de nube, un solo grupo de usuarios Se configura un solo espacio de nombres, y el proveedor de servicios proporciona acceso al área de almacenamiento de objetos para los usuarios dentro de la empresa o fuera de la empresa. Proveedor de servicios de nube, multiusuario El proveedor de servicios asigna espacios de nombres a diferentes empresas y asigna un administrador para el espacio de nombres. El administrador del espacio de nombres del grupo de usuarios puede entonces agregar usuarios, y monitorear y medir el uso de depósitos y objetos. Las características que permiten la administración de grupos de usuarios se describen en Administración de un grupo de usuarios en la página 86. Cada grupo de usuarios tiene acceso a los grupos de replicación que el administrador del sistema pone a su disposición. En función de los patrones de acceso de un grupo de usuarios, pueden requerir de grupos de replicación que incluyan sitios en geografías específicas. Por ejemplo, si un grupo de usuarios cliente se encuentra en China, tal vez prefiera acceder a grupos de replicación que incluyan VDC ubicados en China.

Nociones básicas de la configuración de espacio de nombres Un espacio de nombres proporciona un mecanismo mediante el cual los objetos y los depósitos pueden segregarse de manera que un objeto en un espacio de nombres pueda tener el mismo nombre que un objeto en otro espacio de nombres. ECS siempre sabrá qué objeto es necesario para el calificador del espacio de nombres. El espacio de nombres también se configura con atributos que definen qué usuarios pueden acceder al espacio de nombres y qué características tiene el espacio de nombres. Puede pensar en un espacio de nombres de ECS como un grupo de usuarios. Los usuarios con los privilegios adecuados pueden crear depósitos, y pueden crear objetos dentro de los depósitos en el espacio de nombres. La forma en que se utilizan los nombres del espacio de nombres y de los depósitos al direccionar objetos en ECS se describe en Almacenamiento de objetos de dirección ECS y uso del URL de base en la página 144. Un espacio de nombres de ECS tiene los siguientes atributos: Campo

Descripción

Se puede editar

Nombre

El nombre del espacio de nombres. Este nombre debe estar en minúsculas.

No

Administrador del espacio de nombres: Usuario

ID de usuario de uno o más usuarios que desea asignar a la función de administrador de espacio de nombres; la lista de usuarios debe tener las entradas separadas por comas.

Sí

Nociones básicas de la configuración de espacio de nombres

51

Configurar un espacio de nombres

Campo

Descripción

Se puede editar

Los administradores de espacio de nombres pueden ser usuarios locales o de dominio. Si desea que el administrador de espacio de nombres sea un usuario de dominio, deberá asegurarse de que se haya agregado un proveedor de autenticación a ECS. Consulte Administrar usuarios y funciones en la página 70 para obtener detalles.

52

Administrador del espacio de nombres:Grupo del dominio

El grupo del dominio que desea asignar a la función de Sí Administrador del espacio de nombres. Cualquier miembro, una vez autenticado, se pondrá en la función de Administrador del espacio de nombres para el espacio de nombres. El grupo debe asignarse al espacio de nombres mediante la configuración de las Asignaciones del usuario del dominio para el espacio de nombres. Para usar esta función, deberá asegurarse de que se agregó un proveedor de autenticación a ECS. Consulte Administrar usuarios y funciones en la página 70 para obtener detalles.

Grupo de replicación

El grupo de replicación predeterminado para el espacio de nombres.

Sí

Cuota del espacio de nombres

Activa las cuotas para el espacio de nombres. Las cuotas se aplicarán al almacenamiento total utilizado por el espacio de nombres. Se pueden definir límites máximos y de advertencia para notificar que se alcanzó un límite definido y para bloquear el acceso al espacio de nombres cuando se alcanza el almacenamiento máximo.

Sí

Cuota del depósito (predeterminado del depósito)

Define una cuota predeterminada que se aplicará a los Sí depósitos creados en este espacio de nombres. La cuota predeterminada es una cuota de bloques que, cuando se alcanza, evitará el acceso de escritura o actualización al depósito. La cuota predeterminada del depósito se aplica al crear el depósito, de modo que cambiar la cuota predeterminada del depósito no cambiará la cuota de los depósitos que ya se hayan creado.

Cifrado del lado del servidor (predeterminado del depósito)

Define un valor predeterminado para el cifrado del lado del No servidor que se aplicará a los depósitos creados en este espacio de nombres. El cifrado del lado del servidor también se conoce como cifrado de datos en reposo o D@RE. Esta función cifra los datos en línea antes de almacenarlos en los discos o en las unidades de ECS. Este cifrado impide que los datos confidenciales se puedan obtener desde medios descartados o robados. Si el espacio de nombres activa el cifrado, se cifrarán todos sus depósitos a menos que desactive el cifrado para el depósito en el momento de la creación. Para obtener una descripción completa de la función, consulte la Guía de configuración de seguridad de ECS.

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Configurar un espacio de nombres

Campo

Descripción

Acceso durante una Define un valor predeterminado para el acceso durante una interrupción interrupción que se aplicará a los depósitos creados en este (predeterminado espacio de nombres. del depósito) Cumplimiento de normas (predeterminado del depósito)

Se puede editar Sí

ECS cuenta con funciones de retención de objetos activadas o No definidas en el nivel del objeto, del depósito y del espacio de nombres. El cumplimiento de normas fortalece estas funciones mediante la limitación de los cambios que se pueden realizar en la configuración de la retención de los objetos retenidos. Las reglas del cumplimiento de normas incluyen: l

El cumplimiento de normas está activado en el nivel del espacio de nombres. Esto significa que todos los depósitos en el espacio de nombres deben tener un período de retención mayor que cero.

l

El cumplimiento de normas únicamente se puede activar en un espacio de nombres al momento de crearlo. (El cumplimiento de normas no se puede agregar a un espacio de nombres existente).

l

Una vez activado, no se puede desactivar.

l

Todos los depósitos en un espacio de nombres deben tener un período de retención mayor que cero. Nota

Si tiene una aplicación que asigna períodos de retención en el nivel del objeto, no utilice ECS para asignar un período de retención mayor que el período de retención de la aplicación. Esto provocará errores en la aplicación.

Políticas de retención

l

Un depósito no se puede eliminar mientras posea datos, sin importar su configuración de retención.

l

Utilizar la opción Infinite en un depósito significa que los objetos que residen en ese depósito en un espacio de nombres activado para el cumplimiento de normas nunca se podrán eliminar.

l

El período de retención para un objeto no se puede eliminar ni acortar. Por lo tanto, el período de retención para un depósito no se puede eliminar ni acortar.

l

Se pueden aumentar los períodos de retención de los objetos y de los depósitos.

l

Ninguna función puede eliminar un objeto que se encuentra retenido. Esto incluye el permiso de eliminación privilegiada de CAS.

Permite que se agreguen y se configuren una o más políticas de retención. Un espacio de nombres puede tener una serie de políticas de retención asociadas, donde cada política define un período de

Nociones básicas de la configuración de espacio de nombres

Sí

53

Configurar un espacio de nombres

Campo

Descripción

Se puede editar

retención. Mediante la aplicación de una política de retención a una serie de objetos, en lugar de aplicar un período de retención directamente, un cambio en la política de retención hará que el período de retención cambie para todo el conjunto de objetos a los que se ha aplicado la política. Se rechazará una solicitud de modificación de un objeto antes del vencimiento del período de retención. También es posible especificar las políticas de retención y especificar una cuota para el espacio de nombres. Puede obtenerse más información sobre el uso de estas características en Períodos y políticas de retención en la página 87. Dominio

Permite que se especifiquen dominios AD/LDAP y que se configuren reglas para la inclusión de usuarios de dominio. Los usuarios del dominio se pueden asignar a las funciones de administración de ECS. Además, los usuarios que pertenezcan al dominio pueden utilizar la capacidad de autoservicio de ECS para registrarse como usuarios de objetos.

Sí

La asignación de los usuarios del dominio en un espacio de nombres se describe en Nociones básicas de la asignación de usuarios en un espacio de nombres en la página 81

El siguiente atributo se puede configurar mediante la API de REST de administración de ECS, no desde el Portal de ECS. Grupos de replicación permitidos (y no permitidos) Permite que un cliente especifique los grupos de replicación que el espacio de nombres puede utilizar.

Trabajo con espacios de nombres en el portal de ECS La página de espacio de nombres de portal, Manage > Namespace, permite que se creen espacios de nombres e incluye una tabla que muestra los espacios de nombres que existen y permite que se editen. Figura 9 Página de administración de espacios de nombres

La tabla de espacios de nombres incluye los siguientes campos:

54

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Configurar un espacio de nombres

Campo

Descripción

Nombre

Nombre del espacio de nombres.

Grupo de replicación Grupo de replicación predeterminado para el espacio de nombres. Cuota de notificación Límite de la cuota cuando se genera la notificación. Cuota máxima

Límite de la cuota cuando se bloquean las operaciones de escritura en el espacio de nombres.

Cifrado

Especifica si el cifrado del lado del servidor D@RE está activado para el espacio de nombres.

Acciones

Acciones que se pueden ejecutar en el espacio de nombres. Están disponibles las acciones Edit y Delete.

Creación y configuración de espacios de nombres Puede crear un nuevo espacio de nombres o cambiar la configuración de un espacio de nombres existente en la página Manage > Namespace. Antes de comenzar l

Para ejecutar esta operación, debe tener asignada la función de administrador del sistema en ECS.

l

Debe existir un grupo de replicación. El grupo de replicación proporciona acceso a los pools de almacenamiento de datos en donde se almacenan datos de objetos.

l

Si desea permitir que los usuarios del dominio accedan al espacio de nombres, debe agregar un proveedor de autenticación a ECS. Además, si va a configurar los usuarios de objetos del dominio o un grupo del dominio, debe planear cómo desea asignar a estos usuarios en el espacio de nombres. Puede consultar Administrar usuarios y funciones en la página 70 para obtener más información sobre el mapeo de usuarios.

Debe asegurarse de estar familiarizado con la información general acerca de los espacios de nombres que se proporciona en Nociones básicas de la configuración de espacio de nombres en la página 51. Procedimiento 1. En ECSportal, seleccione Manage > Namespace. 2. Para crear un nuevo espacio de nombres, seleccione New Namespace. Para editar la configuración de un espacio de nombres existente, elija la acción Edit asociada con el espacio de nombres existente.

Creación y configuración de espacios de nombres

55

Configurar un espacio de nombres

3. Para configurar el administrador del espacio de nombres, ingrese un dominio o usuario local en el campo User Admin o agregue un grupo de dominio en el campo Domain Group Admin. Se pueden agregar multiplles usuarios o grupos como listas separadas por comas. 4. Especifique el valor apropiado para cada uno de los campos predeterminados del depósito. Los siguientes controles establecen el valor predeterminado cuando se crea un depósito mediante un cliente de objeto: l

Cuota predeterminada del depósito

l

Acceso durante una interrupción

l

Cumplimiento de normas

5. Decida si este espacio de nombres requiere cifrado del lado del servidor. Si selecciona Yes, todos los depósitos del espacio de nombres tendrán activado el cifrado del lado del servidor y todos los objetos en que formen parte de los depósitos 56

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Configurar un espacio de nombres

estarán cifrados. Si selecciona No, aún puede aplicar el cifrado del lado del servidor a depósitos individuales en el espacio de nombres en el momento de la creación. 6. Si desea configurar una cuota para el espacio de nombres: a. Ponga el control de Namespace Quota en Enabled. b. Elija Notification Only o Block Access Si decide bloquear el acceso cuando se alcanza un límite de almacenamiento especificado, también puede especificar un porcentaje de ese límite para el momento en que se debe enviar una notificación. 7. Agregue y configure políticas de retención. a. En el área de políticas de retención, seleccione Add para agregar una nueva política. b. Ingrese un nombre para la política. c. Especifique el período para la política de retención. Puede ser un valor en minutos o puede seleccionar la casilla de verificación Infinite para asegurarse de que los depósitos a los que está asignada esta política de retención nunca se eliminen. 8. Especifique un dominio de AD/LDAP con usuarios que puedan iniciar sesión en ECS y realizar tareas de administración para el espacio de nombres. Ingrese el nombre del dominio y especifique los grupos y atributos para proporcionar un control más preciso sobre los usuarios de dominio a los que se permitirá acceder a ECS en el espacio de nombres actual. Para ejecutar asignaciones más complejas con grupos y atributos, debe consultar Administrar usuarios y funciones en la página 70. 9. Seleccione Save.

Creación y configuración de espacios de nombres

57

Configurar un espacio de nombres

58

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

CAPÍTULO 6 Configuración de un proveedor de autenticación

l l l l

Configuración de un proveedor de autenticación...................................................60 Trabajo con los proveedores de autenticación en el portal de ECS......................... 60 Agregar un proveedor de autenticación de AD o LDAP............................................61 Agregar un proveedor de autenticación Keystone.................................................. 66

Configuración de un proveedor de autenticación

59

Configuración de un proveedor de autenticación

Configuración de un proveedor de autenticación Se pueden agregar proveedores de autenticación a ECS para permitir la autenticación de los usuarios mediante sistemas externos a ECS. Proveedor de autenticación es el término de ECS que corresponde a un sistema externo que puede autenticar usuarios en nombre de ECS. ECS debe almacenar la información que le permitirá conectarse con el proveedor de autenticación, de modo que pueda solicitar la autenticación de un usuario. Actualmente en ECS, hay dos tipos principales de proveedor de autenticación: AD/LDAP Se utiliza para autenticar usuarios de dominio que están asignados a funciones de administración en ECS. Keystone Se utiliza para autenticar usuarios de objetos OpenStack Swift. Los proveedores de autenticación pueden crearse desde el Portal de ECS (consulte Trabajo con los proveedores de autenticación en el portal de ECS en la página 60) o mediante la CLI o REST API de administración de ECS. Puede seguir los procedimientos a continuación para crear proveedores de autenticación AD/LDAP o Keystone. l

Agregar un proveedor de autenticación de AD o LDAP en la página 61

l

Agregar un proveedor de autenticación Keystone en la página 66

Trabajo con los proveedores de autenticación en el portal de ECS El portal de ECS incluye la página Manage > Authentication, donde se pueden agregar los proveedores de autenticación. Solo puede acceder a la página Proveedor de autenticación si es un administrador del sistema (o usuario raíz) de ECS. La página Proveedor de autenticación proporciona una tabla de proveedores de autenticación que muestra los proveedores de autenticación que se han creado. A continuación se muestra un ejemplo.

La tabla proporciona acceso a la siguiente información y operaciones.

60

Atributo

Descripción

Nombre

El nombre que se ha dado al proveedor de autenticación.

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Configuración de un proveedor de autenticación

Atributo

Descripción

Tipo

Indica si el proveedor de autenticación es un servidor de Active Directory (AD), Lightweight Directory Access Protocol (LDAP) o Keystone V3.

Dominios

Dominios a los que el proveedor de autenticación proporciona acceso.

Activado

Indica si el proveedor de autenticación está actualmente activado o desactivado.

Acciones

Proporciona un menú de selección de las acciones que están disponibles. Las acciones que están disponibles son: Edit y Delete.

La página Proveedor de autenticación proporciona además acceso a los siguientes controles: Control

Descripción

Nuevo proveedor de autenticación

El botón New Authentication Provider permite que se agregue un proveedor de autenticación.

Agregar un proveedor de autenticación de AD o LDAP La autenticación del usuario para los usuarios del dominio ECS se ejecuta a través de uno o más proveedores de autenticación agregados a ECS. Antes de comenzar l

Si desea agregar un proveedor de autenticación, usted debe estar asignado a la función de administrador del sistema en ECS. El usuario raíz tiene la función de administrador del sistema.

l

Necesita acceso a la información del proveedor de autenticación que aparece enumerada en Configuración del proveedor de autenticación en la página 61. Tenga en cuenta especialmente los requerimientos para el usuario Administrador DN.

Procedimiento 1. En el portal ECS, seleccione Manage > Authentication > New Authentication Providers. 2. Escriba los valores para los atributos. Consulte Configuración de proveedor de autenticación en la página 61. 3. Guardar. 4. Para verificar la configuración, agregue un usuario del proveedor de autenticación en Manage > Users > Management Users, y luego intente iniciar sesión como el nuevo usuario.

Configuraciones del proveedor de autenticación de AD/LDAP Necesita proporcionar cierta información cuando agrega o edita un proveedor de autenticación. Tabla 4 Configuraciones de proveedor de autenticación

Nombre del campo

Descripción y requerimientos

Nombre

El nombre del proveedor de autenticación. Puede tener varios proveedores para dominios diferentes. Agregar un proveedor de autenticación de AD o LDAP

61

Configuración de un proveedor de autenticación

Tabla 4 Configuraciones de proveedor de autenticación (continuación)

Nombre del campo

Descripción y requerimientos

Descripción

Descripción de texto libre del proveedor de autenticación.

Tipo

Active Directory o LDAP.

Dominios

Active Directory y LDAP permiten que los administradores organicen los objetos de una red (por ejemplo, usuarios, computadoras y dispositivos) en una recopilación jerárquica de contenedores. Los dominios son una recopilación de objetos definidos administrativamente que comparten una base de datos en común, políticas de seguridad y relaciones de confianza con otros dominios. De esta manera, cada dominio es un límite administrativo de objetos. Un solo dominio puede abarcar varias ubicaciones o sitios físicos y puede contener millones de objetos. Una entrada típica en este campo del proveedor de autenticación se vería así: mycompany.com

Si se encuentra configurado un sufijo UPN alternativo en el directorio activo, la lista de dominios también debe contener el UPN alternativo configurado para el dominio. Por ejemplo, si se agrega myco como un sufijo UPN alternativo para mycompany.com, entonces la lista de dominios debe contener tanto myco como mycompany.com. URL de servidor

ldap o ldaps (LDAP seguro) con la dirección IP del controlador de dominio. El puerto predeterminado para ldap es 389 y para ldaps, 636. Uso: uno o más de ldap://: (si no es el puerto determinado) o ldaps://: (si no es el puerto determinado) Si el proveedor de autenticación soporta un bosque en múltiples dominios, utilice la dirección IP del servidor del catálogo global y especifique siempre el número de puerto. El valor predeterminado para ldap es 3268 y para ldaps, 3269. Uso: ldap(s)://:

Administrador DN

Indica la cuenta de usuario de vinculación del directorio activo que utiliza para conectarse al servidor de Active Directory o LDAP. Esta cuenta se utiliza para buscar en Active Directory cuando un administrador de especifica un usuario para la asignación de funciones, por ejemplo. Requirimientos:

62

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Configuración de un proveedor de autenticación

Tabla 4 Configuraciones de proveedor de autenticación (continuación)

Nombre del campo

Descripción y requerimientos Este usuario debe haber leído toda la información de inetOrgPerson en Active Directory. La clase de objeto de InetOrgPerson se utiliza en varios Lightweight Directory Access Protocol (LDAP), ajenos a Microsoft, y en servicios de directorio X.500 para representar a las personas de una organización. Para configurar este privilegio en Active Directory, abra Usuarios y Computadoras de Active Directory, haga clic con el botón secundario en el dominio, y seleccione Delegate Control... . Haga clic en Next, y luego seleccione el usuario que está utilizando como managerdn y haga clic en Next. La autorización requerida está en la siguiente pantalla “Lea toda la información de inetOrgPerson”. Por ejemplo: CN=Manager,CN=Users,DC=mydomaincontroller,DC=com En este ejemplo, el usuario de vinculación de Active Directory es administrador, en el árbol de usuarios del dominio mydomaincontroller.com. Generalmente, el managerdn es un usuario que tiene menos privilegios que el administrador, pero tiene privilegios suficientes como para consultar en Active Directory sobre atributos e información de grupos. ADVERTENCIA

Debe actualizar este valor en si las credenciales de managerdn cambian en Active Directory. Contraseña del administrador

La contraseña del usuario managerdn. ADVERTENCIA

Debe actualizar este valor en si las credenciales de managerdn cambian en Active Directory. Proveedores

Seleccione Desactivado si desea agregar el servidor a sin utilizarlo inmediatamente para la autenticación. (Sin importar que esta propiedad sea verdadera, verifica que el nombre y el dominio del proveedor sean únicos).

Atributo de grupo

Indica el atributo de Active Directory que se usa para identificar un grupo. Se utiliza para buscar el directorio por grupos. Por ejemplo: CN Active Directory únicamente. No se aplica a otros proveedores de autenticación.

Configuraciones del proveedor de autenticación de AD/LDAP

63

Configuración de un proveedor de autenticación

Tabla 4 Configuraciones de proveedor de autenticación (continuación)

Nombre del campo

Descripción y requerimientos Nota

Una vez que se establezca el valor para un proveedor, no se puede cambiar, debido a que los grupos de usuarios que están usando este proveedor ya puede disponer de asignaciones de funciones y permisos configurados con nombres de grupo en un formato mediante el atributo actual. Grupo en lista blanca

Opcional. Uno o más nombres de grupo según lo definido por el proveedor de autenticación. Esta configuración filtrará la información de membresía del grupo que recupera sobre un usuario. l

Cuando se incluye un grupo o varios grupos en la lista blanca, significa que detecta la membresía de un usuario únicamente en el grupo o grupos especificados. Se permiten múltiples valores (uno por línea en el portal de ECS, separados por comas en la CLI y la API) y comodines (por ejemplo, MyGroup*, TopAdminUsers*).

l

El valor en blanco (predeterminado) significa que estará al tanto de todos los grupos a los que pertenece un usuario. El asterisco (*) significa lo mismo que el valor en blanco.

Por ejemplo: El UsuarioA pertenece al Grupo1 y al Grupo2. Si la lista blanca está en blanco, ECS sabe que el UsuarioA es miembro del Grupo1 y del grupo2. Si la lista blanca dice “Grupo1”, ECS sabe que el UsuarioA es miembro del Grupo1, pero no sabe que el UsuarioA es miembro del Grupo2 (o de cualquier otro grupo). Tenga cuidado cuando agrega un valor a la lista blanca. Por ejemplo, si el mapeo de un usuario a un grupo de usuarios se basa en la membresía a un grupo, debe estar al tanto de la membresía del usuario al grupo. Para limitar el acceso de los usuarios de ciertos grupos a un espacio de nombres, es necesario: l

Agregar estos grupos al mapeo , de modo que el grupo de usuarios se configure para aceptar solamente a los usuarios de estos grupos.

l

Agregar estos grupos a la lista blanca, para que ECS tenga autorización para recibir información sobre ellos.

Tenga en cuenta que, de manera predeterminada, si no se agrega ningún grupo al mapeo del usuario del grupo de usuarios, se aceptarán los usuarios de cualquier grupo, independientemente de la configuración de la lista blanca.

64

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Configuración de un proveedor de autenticación

Tabla 4 Configuraciones de proveedor de autenticación (continuación)

Nombre del campo

Descripción y requerimientos Active Directory únicamente. No se aplica a otros proveedores de autenticación.

Alcance de búsqueda

Un nivel (búsqueda de usuarios de un nivel bajo la base de búsqueda) o subárbol (búsqueda en todo el subárbol mediante la base de búsqueda).

Base de búsqueda

Indica el nombre distinguido de la base que utiliza para buscar usuarios en el momento del inicio de la sesión y cuando se asignan funciones o se establecen las ACL. Por ejemplo: CN=Users,DC=mydomaincontroller,DC=com En este ejemplo, se buscan todos los usuarios en el contenedor de usuarios. Por ejemplo: CN=Users,OU=myGroup,DC=mydomaincontroller,DC=com En este ejemplo, se buscan todos los usuarios en el contenedor de usuarios en la unidad organizacional de myGroup. Tenga en cuenta que la estructura del valor de searchbase comienza con el nivel de la "hoja" y sube hasta el nivel del controlador de dominio; a la inversa de la estructura vista en la interfaz del usuario de Usuarios y Computadoras de Active Directory.

Filtro de búsqueda

Indica la cadena utilizada para seleccionar los subconjuntos de usuarios. Por ejemplo: userPrincipalName=%u Nota

ECS no valida este valor cuando se agrega el proveedor de autenticación. Si se encuentra configurado un sufijo UPN alternativo en Active Directory, el valor filtro de búsqueda debe tener el formato sAMAccountName=%U donde %U es el nombre de usuario y no contiene el nombre de dominio.

Consideraciones al agregar proveedores de autenticación Cuando configura ECS para trabajar con Active Directory, debe decidir si planea administrar varios dominios en un único proveedor de autenticación o si planea agregar proveedores de autenticación independientes para cada dominio. La decisión de añadir un solo proveedor de autenticación, o varios, depende de la cantidad de dominios que haya en el entorno y de la ubicación del árbol en el que el usuario administrador puede buscar. Los proveedores de autenticación tienen una sola search_base desde donde se realizan las búsquedas. Tienen una sola cuenta de administrador que debe tener acceso de lectura al nivel de search_base o inferior. Utilice un solo proveedor de autenticación para varios dominios si está administrando un bosque de Active Directory y:

Configuraciones del proveedor de autenticación de AD/LDAP

65

Configuración de un proveedor de autenticación

l

la cuenta de administrador tiene privilegios para buscar lo suficientemente alto en el árbol para acceder a todas las entradas del usuario

l

la búsqueda se realizará por todo el bosque desde una sola base de búsqueda, no solo en los dominios que se enumeran en el proveedor.

Si no es así, configure un proveedor de autenticación para cada dominio. Tenga en cuenta que incluso si se trata de un bosque nuevo y tiene los privilegios adecuados, es posible que no desee administrar todos los dominios con un solo proveedor de autenticación. Aún usaría un proveedor de autenticación por dominio cuando necesite granularidad y un control estricto en cada dominio, especialmente para establecer el punto de partida en la base de búsqueda para la búsqueda. Dado que hay una sola base de búsqueda por configuración, necesita incluir todo lo que hay al alcance de la configuración para que la búsqueda funcione. La base de búsqueda debe estar lo suficiente alto en la estructura del directorio del bosque para que la búsqueda encuentre correctamente a todos los usuarios en los dominios específicos. l

Si el bosque en la configuración contiene diez dominios, pero se pueden especificar solo tres, no utilice una única configuración de proveedores, ya que la búsqueda se expandirá innecesariamente por todo el bosque y esto puede afectar el rendimiento. En este caso, utilice tres configuraciones individuales.

l

Si el bosque en la configuración contiene diez dominios y desea especificar diez dominios, es una buena opción elegir una configuración global, dado que habrá menos sobrecarga a configurar.

Agregar un proveedor de autenticación Keystone Puede agregar un proveedor de autenticación Keystone que autenticará a los usuarios de OpenStack Swift. Antes de comenzar l

Si desea agregar un proveedor de autenticación, usted debe estar asignado a la función de administrador del sistema en ECS. El usuario raíz tiene la función de administrador del sistema.

l

Necesita acceso a la información del proveedor de autenticación que aparece enumerada en Configuraciones del proveedor de autenticación Keystone en la página 66.

Procedimiento 1. En el portal ECS, seleccione Manage > Authentication > New Authentication Providers. 2. Escriba los valores para los atributos. Consulte Configuraciones del proveedor de autenticación Keystone en la página 66. 3. Guardar.

Configuraciones del proveedor de autenticación Keystone Necesita proporcionar cierta información cuando agrega o edita un proveedor de autenticación Keystone.

66

Campo

Descripción

Nombre

El nombre del proveedor de autenticación Keystone. Este nombre se usa para identificar al proveedor en ECS.

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Configuración de un proveedor de autenticación

Campo

Descripción

Descripción

Descripción de texto libre del proveedor de autenticación.

Tipo

Keystone V3

Server URL

Dirección URl del sistema Keystone al que se conectará ECS para obtener autenticación de usuarios Swift.

Administrador de Keystone

Nombre de usuario para un administrador del sistema Keystone. ECS se conectará al sistema Keystone mediante este nombre de usuario.

Contraseña del administrador

Contraseña del administrador Keystone especificado.

Configuraciones del proveedor de autenticación Keystone

67

Configuración de un proveedor de autenticación

68

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

CAPÍTULO 7 Administrar usuarios

l l l l

Administrar usuarios y funciones.......................................................................... 70 Nociones básicas sobre los usuarios y las funciones en ECS................................. 70 Trabajo con los usuarios en el portal de ECS..........................................................74 Nociones básicas de la asignación de usuarios en un espacio de nombres........... 81

Administrar usuarios

69

Administrar usuarios

Administrar usuarios y funciones Este artículo describe los tipos de usuarios compatibles con ECS y las funciones a las que se pueden asignar. Introduce los conceptos principales acerca de los usuarios y las funciones de ECS: l

Nociones básicas sobre los usuarios y las funciones en ECS en la página 70

l

Trabajo con los usuarios en el portal de ECS en la página 74

y luego describe la forma de agregar usuarios de administración o usuarios de objetos: l

Agregar un nuevo usuario de objetos en la página 76

l

Agregar un usuario de dominio como un usuario de objetos en la página 77

l

Creación de un usuario de administración local o asignación de un usuario de dominio a una función de administración en la página 78

l

Crear un espacio de nombres de administrador en la página 80

Además, le muestra cómo ejecutar la asignación de usuarios del dominio en un espacio de nombres: l

Asignar los usuarios de dominio en un espacio de nombres en la página 83

Nociones básicas sobre los usuarios y las funciones en ECS ECS define los diferentes tipos de usuarios y funciones para determinar el acceso a las capacidades de administración de ECS y al área de almacenamiento de objetos. Los principales conceptos relacionados con los usuarios y las funciones se describen en los siguientes temas: l

Usuarios en ECS en la página 70

l

Funciones de usuario en la página 72

l

Usuarios de dominio y locales en la página 73

l

Alcance del usuario: global o espacio de nombres en la página 74

Usuarios en ECS ECS requiere dos tipos de usuarios: usuarios de administración, que pueden ejecutar la administración de ECS, y usuarios de objetos, que acceden al área de almacenamiento de objetos para leer y escribir objetos y depósitos utilizando los protocolos de acceso de datos compatibles (S3, EMC Atmos, OpenStack Swift y CAS). Los usuarios de administración pueden acceder al portal ECS. Los usuarios de objetos no pueden acceder al portal ECS, pero tienen acceso al área de almacenamiento de objetos mediante clientes que son compatibles con los protocolos de acceso de datos de ECS. Los usuarios de administración y los usuarios de objetos se almacenan en diferentes tablas y sus credenciales son diferentes. Los usuarios de administración requieren un nombre de usuario y contraseña locales, o un vínculo a una cuenta de usuario del dominio. Los usuarios de objetos requieren un nombre de usuario y una seña secreta. Por lo tanto, puede crear un usuario de administración y un usuario de objetos con el mismo nombre, pero son en realidad diferentes usuarios, ya que sus credenciales son diferentes. Además, los nombres de usuario de administración y objetos pueden ser únicos en todo el sistema ECS o pueden ser únicos dentro de un espacio de nombres. Esto se conoce 70

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Administrar usuarios

como alcance de usuario y se describe en: Alcance del usuario: global o espacio de nombres en la página 74. Los detalles de los tipos de usuarios compatibles se proporcionan en las siguientes secciones: l

Usuarios de administración en la página 71

l

Usuarios de objetos en la página 71

l

Usuario raíz en la página 71

Usuarios de administración Los usuarios de administración pueden realizar la configuración y administración del sistema ECS y los grupo de usuarios configurados en ECS. Los usuarios de administración pueden ser usuarios locales cuyas credenciales están almacenadas en ECS y están autenticadas por ECS en función de las credenciales almacenadas a nivel local, o pueden ser usuarios de dominio definidos en Active Directory (AD) o en el protocolo Lightweight Directory Access Protocol (LDAP) y autenticados en función de los usuarios almacenados en esos sistemas. Puede encontrar más información acerca de dominio y usuarios locales en Usuarios de dominio y locales en la página 73. Los usuarios de administración no se replican a través de VDC geo-federados.

Usuarios de objetos Los usuarios de objetos son usuarios finales del área de almacenamiento de objetos de ECS y acceden a ella a través de los clientes de objetos mediante los protocolos de objetos compatibles de ECS (S3, EMC Atmos, Openstack Swift y CAS). Los usuarios de objetos también pueden recibir permisos estilo Unix para acceder a los depósitos exportados como sistemas de archivos para HDFS. Los usuarios de objetos se definen mediante un nombre de usuario y una seña secreta que se pueden utilizar para acceder al área de almacenamiento de objetos. Los nombres de usuario pueden ser nombres locales o pueden ser nombres de usuario de estilo de dominio que incluyen una arroba (@) en su nombre. Un usuario de administración puede crear una cuenta de usuario de objetos y puede asignar una seña secreta a la cuenta de usuario de objetos en el momento de crear la cuenta o posteriormente. Cuando la crea un usuario de administración, la seña secreta de los usuarios de objetos se distribuye por correo electrónico u otros medios. Para los usuarios de dominio, el usuario de objetos puede obtener una seña secreta utilizando la capacidad de auto-servicio de ECS mediante el uso de un cliente que se comunica con la API de REST de ECS (los usuarios de objetos no tienen acceso al portal ECS). Puede leer más acerca de los usuarios de dominio en: Usuarios de dominio y locales en la página 73 y puede consultar Guía de acceso a datos: Obtención de clave secreta para acceder al almacenamiento de objetos para obtener información sobre cómo crear una seña secreta. Los usuarios de objetos son recursos globales, por lo que un usuario de objetos creado en un VDC puede recibir privilegios de lectura y escritura de depósitos y objetos en el espacio de nombres en el que están asignados, desde cualquier VDC.

Usuario raíz El usuario raíz se encuentra disponible en la inicialización del sistema y está preasignado a la función de administrador del sistema.

Usuarios en ECS

71

Administrar usuarios

El usuario raíz solo debe usarse para el acceso inicial al sistema. Durante el acceso inicial, la contraseña del usuario raíz debe cambiarse en la página Settings > Password y deben crearse una o más cuentas de administrador nuevas. Desde una perspectiva de auditoría, es importante saber qué usuario realiza cambios en el sistema, por lo que no debe utilizarse la raíz, y cada usuario administrador del sistema debe tener su propia cuenta.

Funciones de usuario ECS define las funciones para determinar las operaciones que una cuenta de usuario puede ejecutar en el Portal de ECS o al acceder a ECS mediante la API de REST de administración de ECS. Se pueden asignar funciones de administración a los usuarios y grupos de administración en ECS y pueden ser tanto usuarios locales como usuarios de dominio. También se pueden asignar funciones a los nombres de grupo de Active Directory. Se definen las siguientes funciones de administración: l l l

Administrador de sistemas en la página 72 Monitor del sistema en la página 72 Administrador de espacio de nombres en la página 72

Administrador de sistemas La función de administrador del sistema puede configurar ECS y especificar el almacenamiento utilizado para el área de almacenamiento de objetos, la forma en que se replica el área de almacenamiento, cómo está configurado el acceso de los grupos de usuarios al área de almacenamiento de objetos y qué usuarios tienen permisos en un espacio de nombres asignado. El administrador del sistema también puede configurar espacios de nombres y ejecutar la administración del espacio de nombres, o puede asignar un usuario que pertenezca al espacio de nombres como administrador del espacio de nombres. El administrador del sistema tiene acceso al portal de ECS y las operaciones de administración del sistema también se puede ejecutar desde los clientes programáticos mediante API de REST de administración de ECS. Dado que los usuarios de administración no se replican en todo el sitio, debe crearse un administrador del sistema en cada VDC que requiera uno.

Monitor del sistema La función Monitor del sistema puede ver todos los datos del Portal de ECS, pero no puede realizar cambios. La función Monitor del sistema puede ver todos los datos del Portal de ECS, pero no puede provisionar el sistema de ECS. El monitor no puede crear, actualizar ni eliminar pools de almacenamiento, grupos de replicación, espacios de nombres, depósitos, usuarios, etc., a través del portal o de la API de administración de ECS. Los monitores no pueden modificar ninguna otra configuración del portal, a excepción de sus propias contraseñas. Dado que los usuarios de administración no se replican en todos los sitios, se debe crear un monitor del sistema en cada VDC que requiera uno.

Administrador de espacio de nombres El administrador del espacio de nombres es un usuario de administración que puede acceder al portal de ECS para configurar las opciones de espacio de nombres, como cuotas y períodos de retención, y puede asignar usuarios de dominio en el espacio de 72

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Administrar usuarios

nombres y asignar usuarios locales como usuarios de objetos para el espacio de nombres. Las operaciones del administrador de espacio de nombres también se pueden ejecutar usando API de REST de administración de ECS. Un administrador de espacio de nombres solo puede ser administrador de un solo espacio de nombres. Debido a que los proveedores de autenticación y los espacios de nombres se replican en los sitios (son recursos globales de ECS), un usuario de dominio que sea un administrador de espacio de nombres puede iniciar sesión en cualquier sitio y ejecutar la administración Las cuentas de administración locales no se replican en los sitios, por lo que un usuario local que sea un administrador de espacio de nombres solo puede iniciar sesión en el VDC en el que se creó la cuenta de usuario de administración. Si desea que el mismo nombre de usuario exista en otro VDC, debe crearse el usuario en el otro VDC. Como son cuentas diferentes, los cambios en una cuenta con el mismo nombre en un VDC, como cambios de contraseña, no se propagan a la cuenta con el mismo nombre en el otro VDC.

Usuarios de dominio y locales ECS proporciona compatibilidad para usuarios locales y de dominio. Los usuarios locales son cuentas de usuario cuyas credenciales son almacenadas por ECS. Tanto los usuarios de administración como los usuarios de objetos se pueden definir de forma local en ECS. En el caso de los usuarios de objetos, las credenciales son recursos globales y están disponibles en todos los VDC de ECS. Los usuarios locales hacen que sea muy fácil empezar a utilizar ECS; sin embargo, el uso de AD/LDAP permite que una base de datos de usuario existente se aproveche y permite que un gran número de usuarios tenga acceso al área de almacenamiento de objetos sin tener que crear cuentas para ellos. Los usuarios del dominio son usuarios definidos en una base de datos de AD/LDAP de Active Directory y ECSdebe comunicarse con el servidor de AD o LDAP para autenticar la solicitud de inicio de sesión del usuario. ECS utiliza una estructura llamada un proveedor de autenticación para proporcionar las credenciales necesarias para comunicarse con el servidor de AD/LDAP y para especificar los dominios y grupos que deben estar a disposición de ECS. Los usuarios de dominio se definen en forma de [email protected], y ECS trata de autenticar los nombres de usuario en esa forma mediante los proveedores de autenticación configurados. Los nombres de usuario sin @ se autentican con la base de datos de usuarios local. Los usuarios de dominio asignados a funciones de administración pueden autenticarse con sus credenciales de AD/LDAP para que puedan acceder a ECS y ejecutar operaciones de administración de ECS. Las operaciones de administración se pueden ejecutar desde el portal de ECS o mediante el uso de la API de administración de ECS. Los usuarios de dominio también pueden asignarse como usuarios de objetos. Para guardar la sobrecarga administrativa de la creación manual de un gran número de cuentas de usuario de objetos en ECS, se proporciona una capacidad de autoservicio que permite que ECS autentique a los usuarios de dominio y los agregue automáticamente como usuarios de objetos, y les asigne una seña secreta. Para hacer uso de esto, un usuario de dominio debe estar asignado a un espacio de nombres, y ECS proporciona un mecanismo para asignar usuarios de dominio a un espacio de nombres con base en su dominio y membresía de grupo y en los atributos asociados a su cuenta.

Usuarios de dominio y locales

73

Administrar usuarios

Alcance del usuario: global o espacio de nombres El alcance de los usuarios de objetos depende del alcance del usuario que se haya establecido. La configuración afecta a todos los usuarios, en todos los espacios de nombres y todos los VDC federados El alcance del usuario puede ser GLOBAL o ESPACIO DE NOMBRES. En el alcance global, los nombres de usuarios de objetos son únicos en todos los VDC en el sistema ECS. En el alcance de espacio de nombres, los nombres de usuario de objetos son únicos dentro de un espacio de nombres, por lo que los mismos nombres de cuenta de usuarios de objetos pueden existir en diferentes espacios de nombres. La configuración predeterminada es GLOBAL. Si va a utilizar ECS en una configuración de varios grupos de usuarios y quiere asegurarse de que no se impida a los grupos de usuarios el uso de nombres que estén en uso en otro espacio de nombres, debe cambiar esta configuración predeterminada a ESPACIO DE NOMBRES. Nota

Debe realizarse la configuración de alcance de usuario antes de crear el primer usuario de objetos. Configuración del alcance de usuario El alcance de usuario se puede configurar con la API PUT /config/object/properties y pasando el alcance de usuario en la carga útil. A continuación se muestra un ejemplo de carga útil que establece el user_scope en ESPACIO DE NOMBRES. PUT /config/object/properties/ user_scope NAMESPACE

Trabajo con los usuarios en el portal de ECS El portal de ECS incluye la página Manage > Users para permitir la creación de usuarios locales y su asignación como usuarios de objetos para un espacio de nombres. También permite a los administradores del sistema crear usuarios de administración locales y asignarlos a funciones de administración, y asignar usuarios de dominio a funciones de administración. La página Manage > Users tiene dos subpáginas: l

Vista de usuarios de objetos en la página 74

l

Vista de usuarios de administración en la página 75

Solo puede acceder a la página de Administración si es un administrador del sistema (o usuario raíz) de ECS. Vista de usuarios de objetos La vista de usuarios de objetos proporciona una tabla de usuarios de objetos que enumera los usuarios locales que se han creado, el espacio de nombres al que están asignados los usuarios y las acciones que se pueden ejecutar en el usuario. 74

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Administrar usuarios

Si es un administrador del sistema, verá los usuarios de objetos para todos los espacios de nombres. Si es un administrador de espacio de nombres, solo verá los usuarios que pertenecen a su espacio de nombres. La vista de usuarios de objetos se muestra a continuación.

La tabla de usuarios de objetos proporciona acceso a la siguiente información y operaciones. Atributo

Descripción

Nombre

El nombre del usuario.

Namespace

El espacio de nombres al que está asignado el usuario.

Acciones

Proporciona un menú de selección de las acciones que están disponibles. Las acciones que están disponibles son: Edit y Delete.

El panel de usuarios de objetos proporciona además acceso a los siguientes controles: Control

Descripción

Nuevo usuario de objetos

El botón New Object User permite que se agregue un usuario de objetos.

Vista de usuarios de administración La vista de usuarios de administración proporciona una tabla de usuarios de administración que enumera los usuarios de administración que se han creado, el espacio de nombres al que están asignados los usuarios y las acciones que se pueden ejecutar en el usuario. Esta página solo es visible para los usuarios con la función de administrador del sistema. La vista de usuarios de administración se muestra a continuación.

Trabajo con los usuarios en el portal de ECS

75

Administrar usuarios

La tabla de usuarios de administración proporciona acceso a la siguiente información y operaciones. Columna

Descripción

Nombre

El nombre del usuario.

Acciones

Proporciona un menú de selección de las acciones que están disponibles. Las acciones que están disponibles son: Edit y Delete.

Además, la vista de usuarios de administración proporciona los siguientes controles: Control

Descripción

Nuevo usuario de administración

El botón New Management User permite la adición de un usuario de administración que puede asignarse a la función de administrador del sistema de ECS.

Agregar un nuevo usuario de objetos Puede crear nuevos usuarios locales y configurarlos para que utilicen los protocolos de acceso de objetos compatibles. Una vez creada, puede editar una configuración de usuario agregando o eliminando el acceso a un protocolo de objeto, o creando una nueva seña secreta para el usuario. Antes de comenzar l

l

l

l

Si usted es un administrador del sistema de ECS, puede asignar usuarios para cualquier espacio de nombres. Si es un administrador de espacio de nombres, puede asignar usuarios para los espacios de nombres de los que sea el administrador. Si desea que sus usuarios de dominio estén habilitados como usuarios de objeto, debe consultar Agregar un usuario de dominio como un usuario de objetos en la página 77. Cuando asigna una contraseña a un usuario Swift, se agregará el usuario al grupo Swift Admin. Nota

No utilice el portal de ECS para ejecutar esta operación si desea que los usuarios se asignen a grupos de Swift diferentes. 76

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Administrar usuarios

Puede consultar Trabajo con los usuarios en el portal de ECS en la página 74 para obtener información acerca de la página Manage > Users. Procedimiento 1. En el portal de ECS, seleccione Manage > Users. La página Usuarios de objetos aparece de manera predeterminada y muestra la tabla Usuarios de objetos, que enumera los usuarios locales que se han creado y el espacio de nombres al que están asignados. 2. Seleccione New Object User. Se muestra la página Nuevo usuario de objetos. 3. Ingrese un nombre para el usuario. Es un nombre para un usuario local que se creará. Puede utilizar nombres de estilo de dominio que incluyan "@". Por ejemplo, "[email protected]". Sin embargo, esta es solo una conveniencia que le permite mantener los nombres únicos y coherentes con los nombres de AD; la autenticación se realiza mediante una seña secreta asignada al nombre de usuario, y no a través de AD o LDAP. Nota

Los nombres de usuario deben ser letras minúsculas, números y cualquiera de los siguientes caracteres: ! # $ & ' ( ) * + , - . / : ; = ? @ _ ~ 4. Seleccione el espacio de nombres al que se asignará el usuario local. Una vez seleccionado el espacio de nombres, puede Save el usuario y volver más tarde para editarlo y asignar una seña secreta para acceder a un protocolo de objeto. Alternativamente, puede seleccionar Add Passwords y especificar las contraseñas o claves secretas para acceder a los protocolos de objeto de ECS. 5. Para configurar claves secretas para el usuario, seleccione Add Passwords. 6. Para cada uno de los protocolos de objeto que desee utilizar para acceder al área de almacenamiento de objetos de ECS, introduzca o genere una clave para su uso al acceder a S3, Swift o CAS, y guarde la clave. Seleccione Add Password para guardar la clave. 7. Especifique una contraseña para cada una de las interfaces de objeto a las que desee que el usuario tenga acceso. Puede generar la contraseña para S3 y CAS. 8. Las claves secretas y contraseñas se guardan automáticamente, y puede hacer clic en el botón Close para volver a la página Usuarios.

Agregar un usuario de dominio como un usuario de objetos Puede configurar los usuarios de dominio para que puedan acceder a ECS y generar claves secretas para ellos y, al hacerlo, agregarse a sí mismos como usuarios de objetos. Antes de comenzar Procedimiento 1. Asegúrese de que se haya configurado un proveedor de autenticación que se conecte al sistema AD/LDAP apropiado. Agregar un usuario de dominio como un usuario de objetos

77

Administrar usuarios

La adición de un proveedor de autenticación debe realizarla un administrador del sistema, y se describe en Agregar un proveedor de autenticación de AD o LDAP en la página 61. 2. Asigne los usuarios de dominio en el espacio de nombres, como se describe en Asignar los usuarios de dominio en un espacio de nombres en la página 83. El administrador de espacio de nombres puede realizar esta tarea. 3. Permita que los usuarios creen claves secretas mediante las instrucciones en Guía de

acceso a datos: Obtención de clave secreta para acceder al almacenamiento de objetos.

Creación de un usuario de administración local o asignación de un usuario de dominio a una función de administración Puede agregar un usuario de administración local y asignar un usuario de administración local o un usuario de dominio a una función de administración del portal de ECS. Los usuarios de administración deben ejecutar la administración a nivel del sistema (administración VDC) y la administración del espacio de nombres. Cuando ya no se necesita que un usuario ejecute operaciones de administración, puede quitar la asignación de la función. Antes de comenzar l

Debe ser un administrador del sistema para crear un usuario de administración local o asignar una función de administración.

l

El usuario raíz de ECS tiene la función de administrador del sistema de forma predeterminada, y puede ejecutar la asignación inicial de un usuario a la función de administrador del sistema.

l

Si desea asignar un usuario de dominio a una función de administración, primero debe asegurarse de que se haya agregado un proveedor de autenticación. Consulte Agregar un proveedor de autenticación de AD o LDAP en la página 61.

l

Si desea asignar un administrador de espacio de nombres, debe crear un usuario de administración utilizando la operación que se define aquí y ejecutar la asignación de funciones en la página de espacio de nombres del portal (consulte Configurar un espacio de nombres para un grupo de usuarios en la página 50). El usuario solo podrá iniciar sesión una vez que haya sido asignado a la función de administrador de espacio de nombres (o administrador del sistema).

Puede consultar Trabajo con los usuarios en el portal de ECS en la página 74 para obtener información acerca de la página Manage > Users. Procedimiento 1. En el portal de ECS, seleccione Manage > Users. La página Usuarios de objetos se muestra de manera predeterminada y debe cambiarse a la página de Administración de usuarios. 2. Seleccione Management Users. Aparece la página Usuarios de administración, que muestra a los usuarios que están asignados actualmente, y proporciona un botón de New Management User. 3. Seleccione New Management User. Se muestra la página de Nuevo usuario de administración, que le permite crear un usuario local y asignar el nuevo usuario a la función de administración, o asignar un usuario de dominio a la función de administración. 78

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Administrar usuarios

4. Seleccione un usuario local o usuario AD/LDAP. Para un usuario local, tendrá que definir una contraseña; para un usuario de dominio, las credenciales de usuario y de contraseña que ECS utiliza para autenticar un usuario se guardan en AD/LDAP, por lo que no es necesario definir una contraseña. 5. Ingrese el nombre del usuario. Si ha seleccionado AD/LDAP, debe existir el usuario y debe estar disponible mediante la adición de un proveedor de autenticación a ECS. Si selecciona usuario local, se creará un nuevo usuario de administración local. Nota

Los nombres de usuario deben ser letras minúsculas, números y cualquiera de los siguientes caracteres: ! # $ & ' ( ) * + , - . / : ; = ? @ _ ~ 6. Para asignar el usuario a la función de Monitoreo del sistema, seleccione Yes en el selector de Monitoreo del sistema. 7. Si desea asignar el usuario a la función de administrador del sistema, seleccione Yes en el selector de administrador del sistema. Si va a crear un usuario de administración que se asignará a la función de administrador de espacio de nombres para un espacio de nombres, debe dejar esto como No. Si selecciona Yes, pero en una fecha posterior desea eliminar los privilegios de administrador del sistema del usuario, puede editar la configuración de usuario y cambiar a No. 8. Seleccione Save.

Asignar un nombre de grupo de Active Directory para la función de administrador del sistema o de monitor del sistema Desde el Portal de ECS puede asignar un grupo de dominio de AD para la función de administrador del sistema o de monitor del sistema. Cuando se le asigna una función de administración a un grupo de dominio de AD, todos los usuarios del grupo de AD tendrán esa función. Antes de comenzar l

Debe ser un administrador del sistema para asignar una función de administración.

l

Para asignarle una función de administración a un grupo de dominio de AD, primero debe asegurarse de que se haya agregado un proveedor de autenticación. Consulte Agregar un proveedor de autenticación de AD o LDAP en la página 61.

Puede consultar Trabajo con los usuarios en el portal de ECS en la página 74 para obtener información acerca de la página Manage > Users. Nota

Los grupos de LDAP no son compatibles en ECS. Procedimiento 1. En el portal de ECS, seleccione Manage > Users. La página Object Users se muestra de manera predeterminada. Cambie a la página Management Users. Asignar un nombre de grupo de Active Directory para la función de administrador del sistema o de monitor del sistema

79

Administrar usuarios

2. Seleccione Management Users. Aparece la página Management Users, que muestra a los usuarios que están asignados actualmente, y proporciona un botón de New Management User. 3. Seleccione New Management User. Se muestra la página New Management User. 4. Seleccione un usuario o grupo de AD/LDAP. Para un usuario de dominio, las credenciales de usuario y de contraseña que ECS utiliza para autenticar a un usuario se guardan en AD/LDAP, por lo que no es necesario definir una contraseña. 5. Cambie la lista desplegable User por Group. 6. Rellene el campo Group Username con su nombre de grupo del dominio de AD completo, incluido el dominio. Por ejemplo: [email protected]. 7. Para asignar el grupo a la función de monitoreo del sistema, seleccione Yes en el selector System Monitor. 8. Para asignar el grupo a la función de administrador del sistema, seleccione Yes en el selector System Administrator. 9. Si selecciona Yes en cualquiera de estas funciones, puede quitar la función del grupo más tarde si cambia la configuración a No. 10. Seleccione Save.

Crear un espacio de nombres de administrador Puede asignar un usuario local o de dominio como administrador de espacio de nombres. Antes de comenzar l

Sebe ser un administrador del sistema para crear un usuario de administración y asignar un usuario a la función de administrador de espacio de nombres.

Puede consultar Trabajo con los usuarios en el portal de ECS en la página 74 para obtener información acerca de la página Manage > Users. Procedimiento 1. Si desea asignar un usuario de administración local a la función de administrador de espacio de nombres, debe crear un usuario de administración como se describe en Creación de un usuario de administración local o asignación de un usuario de dominio a una función de administración en la página 78. Si desea asignar un usuario de dominio a la función de administrador de espacio de nombres, no es necesario asignar explícitamente el usuario a una función de administración. 2. En la página Manage > Namespace. a. Seleccione la acción Edit para el espacio de nombres. b. Agregue el usuario al campo Administrador de espacio de nombres. Si hay más de un administrador de espacio de nombres, sus nombres de usuario deben estar en una lista, separados por comas. Solo puede asignarse un usuario como administrador de espacio de nombres para un solo espacio de nombres. c. Guarde el espacio de nombres. 80

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Administrar usuarios

Puede leer más acerca de la configuración de un espacio de nombres en: Configurar un espacio de nombres para un grupo de usuarios en la página 50.

Asignar un nombre de grupo de Active Directory a la función de administrador del espacio de nombres Puede asignar un grupo de dominio de AD a la función de administrador del espacio de nombres desde el Portal de ECS. Cuando se le asigna una función de administración a un grupo de dominio de AD, todos los usuarios del grupo de AD tendrá esa función. Antes de comenzar l

Debe ser un administrador del sistema para asignar una función de administrador del espacio de nombres.

l

Para asignarle un grupo de dominio de AD a un administrador del espacio de nombres, primero debe asegurarse de que se haya agregado un proveedor de autenticación. Consulte Agregar un proveedor de autenticación de AD o LDAP en la página 61.

Puede consultar Trabajo con los usuarios en el portal de ECS en la página 74 para obtener información acerca de la página Manage > Users. Nota

Los grupos de LDAP no son compatibles en ECS. Procedimiento 1. En el Portal de ECS, seleccione Manage > Namespace. 2. Elija un espacio de nombres y seleccione Edit, o New Namespace. 3. Rellene el campo Administrador del grupo de dominio con su nombre de grupo del dominio de AD completo incluido el dominio. Por ejemplo: [email protected]. Para agregar más de un grupo de dominio, separe los nombres con comas. Nota

Un grupo de dominio de AD puede ser el Administrador del espacio de nombres de solo un espacio de nombres. 4. Complete la configuración y seleccione Save.

Nociones básicas de la asignación de usuarios en un espacio de nombres Los usuarios de dominio se pueden agregar a ECS mediante los proveedores de autenticación. Para que los usuarios queden disponibles como usuarios de espacio de nombres, necesitan asignarse en el espacio de nombres. El proveedor de autenticación hace que los usuarios que pertenecen a dominios especificados y a grupos de la lista blanca queden disponibles para ECS, y puedan asignarse a funciones del sistema. Para asociar usuarios con un espacio de nombres para que puedan ser usuarios de objetos del espacio de nombres, debe asociar el dominio al que los usuarios pertenecen con el espacio de nombres y, si es necesario, aplicar el filtro más fino con base en los grupos que pertenecen al dominio y los atributos que se han asignado a los usuarios del Asignar un nombre de grupo de Active Directory a la función de administrador del espacio de nombres

81

Administrar usuarios

dominio. Un dominio se puede mapear a un solo espacio de nombres o bien, se pueden proporcionar usuarios a varios espacios de nombres. El portal ECS y API de REST de administración de ECS proporcionan la capacidad de especificar mapeos cuando se registra un nuevo espacio de nombres y proporcionan compatibilidad para actualizar los mapeos de todos los espacios de nombres. La creación de un espacio de nombres es una operación que requiere privilegios de administrador del sistema; la modificación de un grupo de usuarios y la ejecución de operaciones de asignación de usuarios puede realizarlas un administrador de espacio de nombres. Los mapeos de usuarios asignados a diferentes espacios de nombres no deben traslaparse, de modo que si el espacio de nombres Cuentas mapea usuarios desde el mismo dominio que el espacio de nombres HR, debe proporcionar mapeos adicionales para distinguir los usuarios. En el siguiente ejemplo, el espacio de nombres Cuentas utiliza el dominio corp.sean.com pero mapea usuarios con atributos específicos; en este caso, aquellos con su atributo de departamento establecido en Cuentas en Active Directory. Figura 10 Mapeo de usuarios para un grupo de usuarios con los atributos de AD

El siguiente ejemplo muestra el uso de múltiples criterios de mapeo. Todos los miembros del dominio corp.sean.com que pertenezcan al grupo de administradores de almacenamiento y que tengan su atributo de Departamento establecido en Cuentas Y su atributo de Compañía establecido en Acme, O que pertenezcan al grupo de administradores de almacenamiento y que tengan su Departamento establecido en Finanzas, se asignarán al espacio de nombres.

82

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Administrar usuarios

Figura 11 Uso de múltiples criterios de mapeo

Asignar los usuarios de dominio en un espacio de nombres La interfaz del usuario de ECSportal proporciona la capacidad de mapear usuarios a un espacio de nombres según el dominio de AD o LDAP, los grupos y los atributos asociados a los usuarios. Antes de comenzar l

Se debe haber registrado un proveedor de autenticación con ECS y se debe proporcionar acceso al dominio desde el que desea mapear usuarios.

l

El administrador de AD debe haber configurado los grupos o usuarios en AD antes de asignar a los usuarios del portal ECS.

l

Si utiliza el mapeo de atributos, cada usuario debe tener el valor de atributos adecuado establecido en AD.

Asignar los usuarios de dominio en un espacio de nombres

83

Administrar usuarios

Debe entender los conceptos asociados con la asignación de usuarios que se describen en Nociones básicas de la asignación de usuarios en un espacio de nombres en la página 81. Procedimiento 1. En ECSportal, seleccione Manage > Namespace. 2. En la tabla de espacio de nombres, haga clic en la acción Edit del espacio de nombres para abrirlo y editarlo. 3. Si no se ha especificado un dominio, haga clic en Add para agregar una asignación y escriba el nombre de dominio en el campo Dominio. 4. Especifique cualquier grupo que desee utilizar para mapear usuarios al espacio de nombres. El grupo o los grupos que especifique ya deben existir en el AD. 5. Si desea utilizar atributos para mapear usuarios al espacio de nombres, ingrese el nombre del atributo y sus valores. Si no desea utilizar atributos para asignar usuarios en el espacio de nombres, haga clic en el botón de borrado para eliminar los campos de atributos de la asignación actual. Para que los usuarios se mapeen al dominio, el valor del atributo configurado para el usuario debe coincidir con el valor del atributo especificado en ECS. 6. Guarde la configuración del espacio de nombres.

84

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

CAPÍTULO 8 Administrar grupos de usuarios

l l l l l l

Administrar grupos de usuarios.............................................................................86 Cuotas.................................................................................................................. 86 Períodos y políticas de retención...........................................................................87 Bloquear depósitos y usuarios.............................................................................. 89 Medición...............................................................................................................89 Depósitos de auditoría.......................................................................................... 91

Administrar grupos de usuarios

85

Administrar grupos de usuarios

Administrar grupos de usuarios ECS proporciona una serie de funciones para apoyar la administración de un grupo de usuarios. Se admiten las siguientes características: Usuarios La capacidad de asignar un administrador de espacio de nombres para el espacio de nombres y de crear usuarios de objetos para el espacio de nombres se describe en Administrar usuarios y funciones en la página 70. Cuotas La capacidad de establecer cuotas en los espacios de nombres y depósitos se describe en Cuotas en la página 86. Períodos de retención La capacidad de crear políticas de retención se describe en Períodos y políticas de retención en la página 87. Bloquear depósitos y usuarios La capacidad de bloquear depósitos y usuarios se describe en Bloquear depósitos y usuarios en la página 89. Medición La capacidad de medir la escritura de datos en depósitos y espacios de nombres se describe en Medición en la página 89. Depósitos de auditoría La capacidad de auditar las operaciones asociadas con depósitos se describe en Depósitos de auditoría en la página 91.

Cuotas Puede establecer cuotas flexibles y rígidas en un espacio de nombres y en depósitos creados dentro de un espacio de nombres. Las cuotas flexibles hacen que los eventos se registren para informarle que se ha alcanzado la cuota; las cuotas rígidas proporcionan un límite fijo en la cantidad de almacenamiento de objetos que puede ser utilizado para un depósito o espacio de nombres - cuando se alcanza el límite, se bloquea el acceso al depósito o al espacio de nombres. Las cuotas se pueden configurar desde el Portal ECS o usando la API y la CLI. Configuración de cuotas desde el portal Puede establecer cuotas para un espacio de nombres desde la página Manage > Namespace, tal como se describe en Configurar un espacio de nombres para un grupo de usuarios en la página 50. Se establecen cuotas para un depósito desde la página Manage > Bucket, tal como se describe en Conceptos del depósito en la página 100. Establecimiento de cuotas utilizando la API Las siguientes rutas API proporcionan la posibilidad de establecer cuotas: 86

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Administrar grupos de usuarios

Método

Descripción

PUT/GET/DELETE /object/namespaces/ namespace/{namespace}/quota

Establece la cuota para un espacio de nombres. La carga especifica cuotas rígidas y flexibles.

PUT/GET/DELETE /object/bucket/ {bucketName}/quota

Establece la cuota para un depósito. La carga especifica cuotas rígidas y flexibles.

Puede encontrar más información acerca de API de REST de administración de ECS en: Guía de acceso a datos: Utilizar la API de REST de administración de ECS y la referencia en línea está aquí.

Períodos y políticas de retención ECS proporciona la capacidad de evitar que los datos se modifiquen o eliminen dentro de un período de retención especificado. Los períodos y las políticas de retención se pueden definir en los metadatos asociados con los objetos y en los depósitos; se comprueban cada vez que se realiza una solicitud de modificación de un objeto. Los períodos de retención son compatibles con todas las interfaces de objetos S3, Swift, Atmos y CAS. Sin embargo, los datos de CAS son inmutables, por lo que el período de retención, cuando se aplica a CAS, hace referencia a la capacidad de eliminar únicamente los objetos de CAS. Existen dos formas de definir la retención: períodos de retención y políticas de retención. Períodos de retención Los períodos de retención se asignan en el nivel de objeto o de depósito. Cada vez que se intenta modificar o eliminar un objeto, se calcula una fecha de vencimiento, donde la fecha de vencimiento del objeto es igual a la fecha de creación del objeto + el período de retención. Cuando se asigna un período de retención en un depósito, se comprueba el período de retención para el depósito y la fecha de vencimiento se calcula según el período de retención configurado en el objeto y el valor configurado en el depósito, el que sea más largo. Aplicar un período de retención a un depósito significa que el período de retención para todos los objetos que se encuentran en un depósito se puede cambiar en cualquier momento y, además, puede reemplazar el valor escrito en el objeto por un cliente de objetos mediante la configuración de un período más extenso. Es posible especificar que un objeto se conserve indefinidamente. Políticas de retención Las políticas de retención permiten que se capturen los casos de uso de retención y apliquen a los objetos. Las políticas de retención están asociadas con un espacio de nombres y cualquier política asociada con el espacio de nombres se puede asignar a un objeto que pertenezca al espacio de nombres. Una política de retención tiene un período de retención asociado. El uso de políticas de retención proporciona la flexibilidad para cambiar el período asociado a una política. Cuando este se cambia, también lo hace automáticamente el período de retención que se aplica a todos los objetos que tienen esa política asignada. Donde se aplica una política de retención a un objeto, cuando se intenta modificar o eliminar un objeto, el período de retención asociado con la política se recupera y se utiliza en conjunto con los períodos de retención de los objetos y de los depósitos para determinar si se permite la solicitud.

Períodos y políticas de retención

87

Administrar grupos de usuarios

Por ejemplo, una política con nombre se podría definir para cada uno de los siguientes tipos de documento y cada política con nombre puede tener un período de retención adecuado: l

Financiero: 3 años

l

Legal: 5 años

l

Correo electrónico: 6 meses

Cómo crear políticas de retención Puede configurar las políticas de retención que están disponibles para el espacio de nombres desde el Portal ECS; consulte: Configurar un espacio de nombres para un grupo de usuarios en la página 50 o puede crearlas usando API de REST de administración de ECS, cuyo resumen encontrará a continuación. Método

Descripción

PUT /object/bucket/{bucketName}/retention

El valor de retención para un depósito define un período de retención obligatorio que se aplica a cada objeto dentro de un depósito. Por lo tanto, si establece un período de retención de 1 año, un objeto del depósito no se puede modificar ni eliminar durante un año.

GET /object/bucket/{bucketName}/retention

Devuelve el período de retención que está establecido actualmente para un depósito especificado.

POST /object/namespaces/namespace/ {namespace}/retention

Para los espacios de nombres, el ajuste de retención actúa como una política, donde cada política es un : Par . Puede definir una serie de políticas de retención para un espacio de nombres y puede asignar una política, por nombre, a un objeto en el espacio de nombres. Esto le permite cambiar el período de retención de un conjunto de objetos que tienen la misma política asignada al cambiar la política correspondiente.

PUT /object/namespaces/namespace/ {namespace}/retention/{class}

Actualiza el período para una clase de retención que está asociada con un espacio de nombres.

GET /object/namespaces/namespace/ {namespace}/retention

Devuelve las clases de retención definidas para un espacio de nombres.

Puede averiguar cómo acceder a API de REST de administración de ECS en el siguiente artículo: Guía de acceso a datos: Utilizar la API de REST de administración de ECS y la referencia en línea está aquí. Cómo aplicar políticas y períodos de retención Puede aplicar períodos de retención a depósitos en el Portal de ECS. Al crear objetos o depósitos usando los protocolos de servicio de objetos, por ejemplo, al crear un depósito S3 usando un cliente compatible con el protocolo S3, puede aplicar el período de retención o la política de retención usando encabezados x-ems. 88

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Administrar grupos de usuarios

Al crear objetos, puede aplicar los siguientes períodos de retención y encabezados de políticas de retención: l

x-emc-retention-period

l

x-emc-retention-policy

Cuando se crea un depósito, puede establecer el período de retención usando el encabezado x-emc-retention-period.

Bloquear depósitos y usuarios ECS proporciona la capacidad de impedir el acceso a un depósito e impedir el acceso del usuario. Soporte para las operaciones de bloqueo de usuario y el depósito es proporcionado por el API de REST de administración de ECS. No hay soporte para el bloqueo de los depósitos y los usuarios en el Portal de ECS. Las siguientes llamadas son compatibles: Método

Descripción

PUT /object/bucket/{bucketName}/lock

Bloquea un depósito de manera que no se permite ninguna escritura en el depósito.

DELETE /object/bucket/{bucketName}/lock

Desbloquea un depósito de manera que se permiten las escrituras en el depósito.

PUT /object/users/{userid}/lock

Bloquea un usuario de objetos (que no es usuario de AD) de tal manera que todas las operaciones posteriores de la API ejecutadas por el usuario devuelven un error.

DELETE /object/user/{userid}/lock

Desbloquea un usuario de objetos (que no es usuario de AD) de tal manera que el usuario se vuelve a habilitar para ejecutar otras operaciones de la API.

Puede averiguar cómo acceder a API de REST de administración de ECS en el siguiente artículo: Guía de acceso a datos: Utilizar la API de REST de administración de ECS y la referencia en línea está aquí.

Medición ECS proporciona soporte para la medición del uso del almacenamiento de objetos en el nivel de espacio de nombres y del depósito. Medición del uso del portal Puede utilizar el Portal ECS para monitorear el uso de espacio de nombres y depósitos. La página Monitor > Metering permite que se seleccione un espacio de nombres o un depósito específico de un espacio de nombres y se muestren sus datos de medición.

Bloquear depósitos y usuarios

89

Administrar grupos de usuarios

Tabla 5 Medición del depósito y el espacio de nombres

Atributo

Descripción

Total Size (GB)

El tamaño total de los objetos almacenados en el espacio de nombres o depósito seleccionado en el momento de la finalización especificado en el filtro.

Object Count

Cantidad de objetos asociados con el espacio de nombres o depósito seleccionado en el momento de la finalización especificado en el filtro.

Objects Created

Número de objetos creados en el espacio de nombres o depósito seleccionado en el período de tiempo.

Objects Deleted

Número de objetos eliminados del espacio de nombres o depósito seleccionados en el período de tiempo.

Bandwidth Ingress (MB)

Total de datos de objetos entrantes (escrituras) para el espacio de nombres o depósito seleccionados durante el período especificado.

Bandwidth Egress (MB)

Total de datos de objetos salientes (lecturas) para el espacio de nombres o depósito seleccionados durante el período especificado.

Nota

Los datos de medición no están disponibles de inmediato, ya que puede tardar una cantidad significativa de tiempo el recopilar las estadísticas de los datos añadidos al sistema y eliminados del sistema. Consulte Monitoreo de los datos de medición en la página 156 para obtener más información sobre cómo acceder a estos detalles. Medición mediante la API Las siguientes rutas API proporcionan la capacidad de recuperar información de medición:

90

Método

Descripción

GET /object/billing/buckets/{namespace}/ {bucket}/info?sizeunit=

Obtiene el uso actual de un depósito en un espacio de nombres especificado.

GET /object/billing//buckets/{namespace}/ {bucket}/sample? start_time=&end_time=&marker= &sizeunit=

Toma muestras de la actividad de un depósito para el segmento de tiempo dado. De manera predeterminada, la resolución mínima de la muestra de un depósito es de 5 minutos y las muestras se conservarán durante 30 días. Si la hora de inicio y hora de finalización no entran en los límites de la muestra, se devolverá un error. Si el rango de tiempo abarca múltiples muestras de bajo nivel, los datos se agregan para el período de tiempo para producir un punto de datos.

GET /object/billing/namespace/ {namespace_name}/info?

Obtiene información de uso para todos los depósitos en un espacio de nombres.

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Administrar grupos de usuarios

Método

Descripción

marker=&include_bucket_detail Nota =&sizeunit= Cuando se incluyen los detalles del depósito, el tamaño total en disco puede ser diferente del tamaño total sin los detalles del depósito. Esto se debe a que el tamaño del depósito se redondea y se suma para dar el tamaño total. GET /object/billing/namespace/ {namespace_name}/sample? start_time=&end_time=&marker= &include_bucket_detail=&sizeunit=

Obtiene un snapshot de una muestra de tiempo determinado para un espacio de nombres. De manera predeterminada, los depósitos y espacios de nombres se muestrean cada 5 minutos y las muestras se conservan durante 30 días. Si la hora de inicio y hora de finalización no entran en los límites de la muestra, se devolverá un error. Si el rango de tiempo abarca múltiples muestras de bajo nivel, los datos se agregan para el período de tiempo para producir un punto de datos.

Puede encontrar más información acerca del API de REST de administración de ECS en: Guía de acceso a datos: Utilizar la API de REST de administración de ECS y la referencia en línea está aquí.

Depósitos de auditoría La API del controlador proporciona la capacidad de auditar el uso de interfaces de objetos S3, EMC Atmos y OpenStack Swift. Se registran las siguientes operaciones en contenedores de objetos (depósito S3, EMC subgrupos de usuarios Atmos and contenedores OpenStack Swift). l

Crear un depósito

l

Categoría DELETE

l

Actualizar un depósito

l

Establecer ACL del depósito

l

Cambiar propietario del depósito

l

Establecer versión del depósito

l

Establecer origen de la versión del depósito

l

Establecer metadatos del depósito

l

Establecer metadatos de encabezado del depósito

l

Establecer política de vencimiento del depósito

l

Eliminar política de vencimiento del depósito

l

Establecer configuración cors del depósito

l

Eliminar configuración cors del depósito

Registro de auditoría en el portal Puede usar la página Monitor > Events del portal de para detectar la generación de un evento de registro de auditoría. Depósitos de auditoría

91

Administrar grupos de usuarios

El usuario raíz solo debe usarse para el acceso inicial al sistema. Durante el acceso inicial, la contraseña del usuario raíz debe cambiarse en la página Settings > Password y deben crearse una o más cuentas de administrador nuevas. Desde una perspectiva de auditoría, es importante saber qué usuario realiza cambios en el sistema, por lo que no debe utilizarse la raíz, y cada usuario administrador del sistema debe tener su propia cuenta. Puede consultar Acerca del monitoreo de eventos en la página 160 para obtener más información sobre el uso del registro de eventos. API de auditoría La compatibilidad con la auditoría de depósitos se proporciona con las siguientes llamadas de API de REST de administración de ECS: Método

Descripción

GET /monitoring/events

Recupera los eventos de auditoría para un espacio de nombres e intervalo de tiempo especificados.

Puede encontrar más información acerca del API de REST de administración de ECS en: Guía de acceso a datos: Utilizar la API de REST de administración de ECS y la referencia en línea está aquí.

92

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

CAPÍTULO 9 Eliminar un sitio

l

Failover de un sitio/Eliminación de un VDC........................................................... 94

Eliminar un sitio

93

Eliminar un sitio

Failover de un sitio/Eliminación de un VDC Utilice este procedimiento para eliminar un VDC. La eliminación de un VDC inicia el failover de un sitio cuando el VDC que está eliminando es parte de una federación de múltiples sitios. Si se produce un desastre, el VDC completo puede ser irrecuperable. ECS trata inicialmente el VDC irrecuperable como una falla temporal del sitio. Si la falla es permanente, debe quitar el VDC de la federación para iniciar el procesamiento de failover que reconstruye y vuelve a proteger los objetos almacenados en el VDC con la falla. Las tareas de recuperación se ejecutan como un proceso en segundo plano. Revise el proceso de recuperación mediante el uso de Monitor > Geo Replication > Failover Procesing. Procedimiento 1. Inicie sesión en uno de los VDC operacionales en la federación. 2. Vaya a Manage > Replication Group. 3. Haga clic en Edit en el grupo de replicación que contenga el VDC que desea eliminar. 4. Haga clic en Delete en la fila que contenga el VDC y el pool de almacenamiento que desee quitar. 5. Haga clic en Save. 6. Vaya a Manage > VDC. El estado del VDC que se elimina permanentemente cambia a Permanently failed. 7. Seleccione Delete en el menú desplegable en la fila del VDC que desee quitar. 8. Haga clic en Save.

94

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

CAPÍTULO 10 Administrar licencias

l l l

Licencia.................................................................................................................96 Obtener el archivo de licencia de EMC ECS............................................................ 96 Cargar el archivo de licencia de EMC ECS...............................................................96

Administrar licencias

95

Administrar licencias

Licencia Las licencias de EMC ECS se basan en la capacidad. Como mínimo es necesario contar con al menos una licencia de ECS y cargarla al dispositivo. La página Settings > License proporciona información adicional.

Obtener el archivo de licencia de EMC ECS Debe obtener el archivo de licencia (.lic) desde el sitio web de administración de licencias de EMC para cargar a ECS. Antes de comenzar Para obtener el archivo de licencia debe tener el código de autorización de licencia (LAC), que se envía por correo electrónico desde EMC. Procedimiento 1. Vaya a support.EMC.com. 2. Seleccione Support > Service Center. 3. Seleccione Get and Manage Licenses. 4. Seleccione ECS en la lista de productos. 5. En la página de solicitud del LAC, escriba el código LAC y Activate. 6. Seleccione los derechos que se activarán e Start Activation Process. 7. Seleccione Add a Machine para especificar cualquier cadena significativa para agrupar licencias. El “nombre de máquina” no tiene que ser el nombre de una máquina; escriba una cadena que le ayude a realizar un seguimiento de las licencias. 8. Ingrese la cantidad para cada derecho a ser activado, o seleccione Activate All. Haga clic en Next. Si piensa obtener licencias para una configuración (geo) de sitios múltiples, debe distribuir los controladores de la forma más adecuada para obtener archivos de licencia individuales para cada centro de datos virtual. 9. Puede especificar un receptor para recibir un resumen por correo electrónico de las transacciones de la activación. 10. Haga clic en Finish. 11. Haga clic en Save to File para guardar el archivo de licencia (.lic) en una carpeta de su computadora. Este es el archivo de licencia necesario durante la configuración inicial de ECS o cuando se agrega una nueva licencia posteriormente en el Portal de ECS.

Cargar el archivo de licencia de EMC ECS El archivo de licencia ECS se puede cargar desde el Portal de ECS.

96

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Administrar licencias

Antes de comenzar Asegúrese de disponer de un archivo de licencia válido. Puede seguir las instrucciones proporcionadas en Obtener el archivo de licencia de EMC ECS en la página 96 para obtener una licencia. Procedimiento 1. Desde el Portal de ECS, seleccione Settings > Licensing. 2. En el control de la carga, seleccione Browse y busque el archivo de licencia en su sistema. 3. Seleccione Upload. Se actualiza la pantalla de licencias.

Cargar el archivo de licencia de EMC ECS

97

Administrar licencias

98

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

CAPÍTULO 11 Crear y administrar depósitos

l l l l l l l l l l l

Crear y administrar depósitos..............................................................................100 Conceptos del depósito.......................................................................................100 Atributos de los depósitos.................................................................................. 101 ACL de depósitos................................................................................................ 107 Creación de un depósito mediante el portal de ECS.............................................109 Editar un depósito...............................................................................................110 Permisos de ACL del depósito para un usuario.................................................... 111 Establecer los permisos de ACL de depósito para un grupo predefinido.............. 112 Configurar las ACL del depósito de un grupo personalizado.................................113 Creación de depósitos mediante las API de objetos.............................................114 Convenciones de denominación de depósitos y claves....................................... 118

Crear y administrar depósitos

99

Crear y administrar depósitos

Crear y administrar depósitos Se requieren contenedores para almacenar datos de objetos. En S3, estos contenedores se denominan depósitos y este término se ha adoptado como un término general en ECS. En Atmos, el equivalente a un depósito es un subusuario; en Swift, el equivalente de un depósito es un contenedor, y en CAS, un depósito es un pool de CAS. En ECS, a los depósitos se les asigna un tipo que puede ser S3, Swift, Atmos o CAS. Además, los depósitos S3, Atmos o Swift se pueden configurar para que sean compatibles con el acceso al sistema de archivos (para NFS y HDFS), y un depósito configurado para el acceso al sistema de archivos se puede leer y escribir mediante su protocolo de objetos y utilizando el protocolo NFS o HDFS. Esto a menudo se conoce como soporte crosshead. Pueden crearse depósitos para cada protocolo de objetos utilizando su API, por lo general mediante un cliente compatible con el protocolo adecuado. La compatibilidad adicional para la creación de depósitos S3, HDFS/NFS y CAS la proporciona el Portal de ECS y la API de administración de ECS. La capacidad de crear depósitos desde el portal hace que sea fácil crear depósitos para HDFS/NAS y CAS, y facilita el aprovechamiento de algunas de las opciones de configuración de depósitos más avanzadas que proporciona ECS, como las cuotas y los períodos de retención. Si desea crear depósitos utilizando los protocolos de objetos, puede utilizar encabezados especiales x-emc para controlar la configuración del depósito. En este artículo se describe cómo crear y editar depósitos y cómo establecer las ACL para un depósito utilizando el Portal de ECS. Además, se describen los encabezados x-emc adicionales que puede usar para controlar la configuración del depósito cuando se utilizan los protocolos de objetos compatibles.

Conceptos del depósito Los depósitos son contenedores de objetos y puede utilizarse para controlar el acceso a los objetos y establecer las propiedades que definen los atributos de todos los objetos que contiene, como los períodos de retención y las cuotas.

Acceso a depósitos Los depósitos están asociados con un grupo de replicación. Cuando el grupo de replicación incluye varios VDC, el contenido del depósito se replica de manera similar en los VDC. A los objetos en un depósito perteneciente a un grupo de replicación que distribuye dos VDC, VDC1 y VDC2, por ejemplo, se puede acceder desde VDC1 o VDC2. A los objetos en un depósito que pertenece a un grupo de replicación que solo está asociado con el VDC1, solo se puede acceder desde VDC1, no se puede acceder a ellos desde los otros VDC en un sistema ECS federado. La identidad de un depósito y sus metadatos, como la ACL, son información de administración global en ECS, lo que significa que se replican a lo largo de los pools de almacenamiento del sistema, y puede verse desde todos los VDC en la federación. Sin embargo, el depósito solo puede enumerarse de un VDC que sea parte del grupo de replicación al que pertenece el depósito.

100

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Crear y administrar depósitos

Propiedad de los depósitos Un depósito pertenece a un espacio de nombres, y los usuarios de objetos también se asignan a un espacio de nombres. Cada usuario de objetos solo puede crear depósitos en el espacio de nombres al que pertenece; sin embargo, cualquier usuario de objetos de ECS puede asignarse como propietario de un depósito o un objeto, o un beneficiario en un ACL de depósito, incluso si el usuario no pertenece al mismo espacio de nombres que el depósito o el objeto. Esto permite que los depósitos y los objetos se compartan entre usuarios de diferentes espacios de nombres. Por ejemplo, en una empresa donde un espacio de nombres es un departamento, un depósito o un objeto pueden compartirse entre los usuarios de diferentes departamentos. Cuando un usuario de objetos quiere acceder a un depósito en un espacio de nombres al que no pertenece, el espacio de nombres se debe especificar con el encabezado x-emcnamespace.

Acceso a un depósito durante la interrupción temporal del sitio ECS proporciona un mecanismo de interrupción temporal del sitio que permite que los objetos se recuperen incluso si la copia primaria del objeto no está disponible debido a que el sitio que aloja el principal no está disponible. Debido a que existe el riesgo de que los datos de objetos recuperados durante una interrupción temporal del sitio no sean los más recientes, el usuario debe indicar que está dispuesto a aceptar este riesgo marcando el depósito como disponible durante una interrupción. Durante la interrupción, los datos de objetos son accesibles para lectura y escritura; los dispositivos activados para acceder al sistema de archivos están disponibles de solo lectura; los datos de CAS están disponibles de solo lectura como resultado del hecho de que sea inmutable, no como resultado del modo operacional del Acceso durante una interrupción.

Atributos de los depósitos El portal de ECS permite la creación y administración de depósitos en la página Manage > Buckets. La página Administración de depósitos incluye una tabla que muestra los depósitos para un espacio de nombres seleccionado. La tabla muestra los atributos de los depósitos y proporciona las acciones Edit Bucket, Edit ACL y Delete para cada depósito.

Propiedad de los depósitos

101

Crear y administrar depósitos

Los atributos asociados con un depósito se describen en la siguiente tabla. Para ver y cambiar los atributos que no se muestran en la página de administración del depósito, puede seleccionar Edit Bucket. Tabla 6 Atributos de los depósitos

Atributo

Descripción

Se puede editar

Nombre

Nombre del depósito Puede consultar el siguiente tema como orientación sobre los nombres de los depósitos: Convenciones de denominación de depósitos y claves en la página 118.

No

Namespace

Espacio de nombres con el que está asociado el depósito.

No

Grupo de replicación

Grupo de replicación en el que se creará el depósito.

No

Propietario del depósito

Propietario del depósito.

Sí

Etiquetado de depósitos

Las etiquetas son pares de nombre y valor que se pueden definir para un depósito y permiten que los depósitos se puedan clasificar. Se proporciona más información acerca del etiquetado de depósitos en: Etiquetado de depósitos en la página 106.

Sí

Cuota

Cuota para un depósito. El comportamiento que se puede ver cuando se supera la cuota se puede definir mediante la configuración de cuotas máximas (bloqueo) y de advertencia (notificación).

Sí

Cuota de advertencia (notificación) Establecimiento de cuotas para la notificación. Se trata de una cuota flexible y se puede configurar por sí sola o además de una cuota rígida. La cuota no puede ser menor de 1 GB. Se proporciona más información acerca de las cuotas en: Administración de un grupo de usuarios en la página 86.

102

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Crear y administrar depósitos

Tabla 6 Atributos de los depósitos (continuación)

Atributo

Descripción

Se puede editar

Cuota máxima (bloqueo) Cuota máxima que, cuando se alcanza, provoca el bloqueo de las escrituras o actualizaciones al depósito. Se puede establecer una cuota de advertencia para que se active antes de alcanzar la cuota máxima. Cifrado del lado del servidor

No Indica si el cifrado del lado del servidor se encuentra activado. El cifrado del lado del servidor también se conoce como cifrado de datos en reposo o D@RE. Esta función cifra los datos en línea antes de almacenarlos en los discos o en las unidades de ECS. Este cifrado impide que los datos confidenciales se puedan obtener desde medios descartados o robados. Si el cifrado está activado cuando se crea el depósito, la función no se podrá desactivar posteriormente. Si el espacio de nombres del deposito está cifrado, se cifrarán todos los depósitos. Si no se cifra el espacio de nombres, tendrá la opción de cifrar depósitos individuales. Para obtener una descripción completa de la función, consulte la Guía de configuración de seguridad de ECS.

Sistema de archivos Indica que ECS permite que el depósito se utilice como un sistema de archivos distribuido Hadoop (HDFS). Para simplificar el acceso al sistema de archivos, se pueden definir un grupo predeterminado y sus permisos predeterminados correspondientes. Puede obtener más información en Grupo predeterminado en la página 104. CAS

Indica que el depósito está habilitado para datos de CAS.

Búsqueda de metadatos

Indica que se crearán los índices de búsqueda de metadatos para el depósito según los valores clave especificados. Si está habilitado, se pueden definir las claves de metadatos que se utilizarán como base para la indexación de objetos en el depósito. Estas claves se deben especificar al crear el depósito.

No

No

Una vez que se crea el depósito, la búsqueda se puede desactivar por completo, pero no se pueden modificar las claves de índice configuradas. La manera en que se define el atributo se describe en Claves del índice de metadatos en la página 105. Nota

Los metadatos cifrados no se pueden indexar para la búsqueda. Por lo tanto, los usuarios no pueden activar la búsqueda de metadatos en un depósito si el cifrado del lado del servidor (D@RE) se encuentra activado.

Atributos de los depósitos

103

Crear y administrar depósitos

Tabla 6 Atributos de los depósitos (continuación)

Atributo

Descripción

Acceso durante una Marca en el depósito que especifica el comportamiento relativo interrupción al acceso de datos en el depósito cuando hay una zona que no está disponible temporalmente en una configuración geofederada.

Se puede editar Sí

Si configura esta marca en Enabled y se produce una interrupción temporal del sitio, los objetos a los que accede en este depósito podrían haberse actualizado en el sitio fallido, pero es posible que los cambios no se hayan propagado al sitio desde el que accede al objeto. Por lo tanto, debe aceptar que es posible que los objetos que lea no estén actualizados. Si la marca se configura en Disabled, no se puede acceder a los datos incluidos en la zona con la interrupción temporal desde otras zonas y no se pueden realizar lecturas de objetos de datos que tienen su centro en el sitio fallido. Retención del depósito

Establece el período de retención de un depósito. El vencimiento de un período de retención de un objeto dentro de un depósito se calcula cuando se realiza una solicitud de modificación de un objeto, y se basa en el valor establecido en el depósito y en los objetos mismos.

Sí

El período de retención se puede cambiar durante la vida útil del depósito. La información acerca del período de retención se proporciona en: Períodos y políticas de retención en la página 87.

Grupo predeterminado Cuando se activa una categoría para acceder al sistema de archivos, es posible especificar un grupo predeterminado para el depósito. Cuando se accede como un sistema de archivos, los miembros del grupo de Unix pueden acceder al sistema de archivos. Sin esta asignación, únicamente el propietario del depósito podrá acceder al sistema de archivos. Además, los archivos y los directorios creados mediante los protocolos de objeto pueden recibir permisos de grupo que permitirán a los miembros del grupo de Unix acceder a ellos. A continuación, se muestra el cuadro de diálogo File System activado.

104

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Crear y administrar depósitos

Claves del índice de metadatos Cuando la búsqueda de metadatos está activada, se puede especificar un conjunto de campos o atributos de metadatos del sistema o del usuario como claves de búsqueda de objetos en un depósito. Para cada clave de búsqueda de metadatos especificada, ECS creará un índice de objetos que tienen los metadatos correspondientes en función del valor de la clave de búsqueda de metadatos. La funcionalidad de búsqueda de metadatos permite a los clientes de objetos de S3 buscar objetos en un depósito en función de los metadatos indexados con un idioma de consulta enriquecido. El cuadro de diálogo Agregar clave de búsqueda de metadatos permite que la clave de búsqueda de metadatos se pueda seleccionar como Sistema o Usuario. Para el sistema, los metadatos que se asignan automáticamente a los objetos en un depósito se enumeran en el menú de nombres de clave.

Cuando se selecciona una Clave de metadatos de Tipo de Usuario (consulte a continuación), debe especificar el nombre de los metadatos del usuario para el que desea crear un índice. Además, debe especificar el tipo de datos para que ECS sepa cómo interpretar los valores de los metadatos proporcionados en las consultas de búsqueda.

Claves del índice de metadatos

105

Crear y administrar depósitos

Puede obtener más información acerca de la función de búsqueda de metadatos en Guía de acceso a datos: Extensión de S3 de búsqueda de metadatos.

Etiquetado de depósitos Las etiquetas que aparecen en el formato de pares de nombre y valor se pueden asignar a un depósito, lo que activa la clasificación de los datos de objetos almacenados en el depósito. Por ejemplo, los datos del depósito se pueden asociar con un centro de costos o proyecto. Se puede leer y administrar las etiquetas de depósito a través del Portal de ECS o con los clientes personalizados con la API de REST de administración de ECS. Además, se incluyen etiquetas de depósito en los informes de datos de medición en el Portal de ECS o la API de REST de administración de ECS. A continuación se muestra el cuadro de diálogo etiquetado de depósitos.

106

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Crear y administrar depósitos

ACL de depósitos Los privilegios que tiene un usuario al acceder a un depósito se establecen mediante una lista de control de acceso (ACL). Cuando crea un depósito y le asigna un propietario, se crea una ACL que asigna un conjunto predeterminado de permisos para el propietario del depósito; de manera predeterminada, al propietario se le asigna el control total. Puede modificar los permisos asignados al propietario o puede agregar nuevos permisos para un usuario si selecciona la operación de edición de ACL para el depósito. En el Portal de ECS, la página Bucket ACLs Management proporciona los paneles User ACLs, Group ACLs y Custom Group ACLs para administrar las ACL asociadas con usuarios individuales y grupos predefinidos y para permitir que se definan los grupos, que pueden utilizarse cuando se accede al depósito como un sistema de archivos. Los atributos de ACL se indican en la tabla siguiente. Tabla 7 ACL de depósitos

ACL

Permiso

Lectura

Permite al usuario enumerar los objetos en el depósito.

ACL de lectura

Permite al usuario leer la ACL del depósito.

Escritura

Permite al usuario crear o actualizar cualquier objeto en el depósito.

ACL de escritura

Permite al usuario escribir la ACL para el depósito.

Ejecutar

Establece el permiso de ejecución cuando se accede como un sistema de archivos. Este permiso no tiene ningún efecto cuando se accede al objeto utilizando los protocolos de objetos de ECS.

Control total

Permite al usuario leer, escribir, leer ACL y escribir ACL.

ACL de depósitos

107

Crear y administrar depósitos

Tabla 7 ACL de depósitos (continuación)

ACL

Permiso

Escritura con privilegios

Permite al usuario ejecutar escrituras en un depósito o un objeto cuando el usuario no tiene permiso de escritura normal. Obligatorio para depósitos de CAS

Eliminar

Permite que el usuario elimine depósitos y objetos. Obligatorio para depósitos de CAS

Ninguno

El usuario no tiene privilegios en el depósito.

ACLs de usuario El panel de ACL usuario muestra las ACL que se han aplicado a los usuarios y permite que las ACL se asignen a un usuario mediante la operación Add.

Nota

Debido a que el portal de ECS es compatible con depósitos S3, HDFS y CAS, el rango de permisos que pueden establecerse no es aplicable a todos los tipos de depósito. Group ACLs Puede establecer permisos para un conjunto de grupos predefinidos. Los siguientes grupos son compatibles: Público Todos los usuarios, autenticados o no. todos los usuarios Todos los usuarios autenticados. otro Los usuarios autenticados, pero no el propietario del depósito. entrega de registro No compatible. Los permisos que se pueden asignar se muestran en Tabla 7 en la página 107. Las ACL del grupo personalizado Las ACL del grupo personalizado permiten que los grupos se definan y que los permisos se asignen al grupo. El caso de uso principal para asignar grupos a un depósito es

108

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Crear y administrar depósitos

admitir el acceso al depósito como un sistema de archivos, como por ejemplo, cuando el depósito pasa a estar disponible para HDFS.

Creación de un depósito mediante el portal de ECS El portal de ECS permite la creación de depósitos y proporciona la capacidad de especificar la configuración del depósito. Los depósitos creados en el portal pueden ser S3, S3+HDFS o depósitos CAS. Antes de comenzar l

Debe ser un administrador de espacio de nombres o un administrador del sistema para crear un depósito en el portal de ECS.

l

Si es un administrador de espacio de nombres puede crear depósitos en el espacio de nombres.

l

Si es un administrador del sistema puede crear un depósito que pertenezca a cualquier espacio de nombres.

Procedimiento 1. En el Portal de ECS, seleccione Manage > Buckets. 2. Seleccione New Bucket. 3. Seleccione el espacio de nombres al que pertenecen el depósito y sus objetos. Si es un administrador del sistema y el sistema ECS tiene más de un espacio de nombres, seleccione el espacio de nombres al que pertenecerá el depósito. Si es un administrador de espacio de nombres, solo podrá seleccionar su propio espacio de nombres. 4. Seleccione el grupo de replicación con el que se va a asociar el depósito. 5. Especifique un propietario de depósito. El propietario del depósito debe ser un usuario de objetos de ECS del espacio de nombres. Si no especifica un usuario, se le asignará como propietario, pero no podrá acceder al depósito, a menos que su nombre de usuario esté asignado también como un usuario de objetos. Al usuario que especifique se le dará control total. 6. Agregue todas las etiquetas al depósito haciendo clic en Add en el control de etiquetado de depósitos y agregue los pares de nombre y valor. Puede obtener más información acerca del etiquetado de depósitos en Etiquetado de depósitos en la página 106. 7. Si es necesario, especifique una cuota para el depósito La configuración que puede aplicar se describen en: Cuotas en la página 86. 8. Si desea que los datos del depósito se cifren, establezca el cifrado del lado del servidor en Enabled. 9. Si desea que el depósito sea un depósito CAS, establezca el control de CAS en Enabled. De manera predeterminada, CAS estará desactivado y el depósito se marcará como un depósito S3. 10. Si desea que el depósito sea compatible con la operación como un sistema de archivos (para HDFS), establezca el control del Sistema de archivos en Enabled. Creación de un depósito mediante el portal de ECS

109

Crear y administrar depósitos

El depósito será un depósito S3 compatible con HDFS. Puede establecer un grupo de Unix predeterminado para acceder al depósito y para los objetos creados en el depósito. Se proporcionan más detalles en: Grupo predeterminado en la página 104. 11. Si desea que el depósito sea compatible con las búsquedas basadas en metadatos de objetos, debe establecer el control de búsqueda de metadatos en Enabled. Si activa la búsqueda de metadatos puede agregar claves de metadatos del sistema y del usuario que se utilizarán para crear los índices de objeto. En Claves del índice de metadatos en la página 105 se proporciona más información acerca de cómo ingresar las claves de búsqueda de metadatos. Nota

Si el depósito se utilizará para CAS, no puede activar la búsqueda de metadatos debido a que en la implementación de la API de Centera se proporciona una funcionalidad de búsqueda similar. 12. Establezca el Acceso durante una interrupción en Enabled si desea que el depósito se mantenga disponible durante una interrupción temporal del sitio. 13. Si es necesario, establezca un período de retención de depósito para el depósito. Puede leer más acerca de los períodos de retención en: Períodos y políticas de retención en la página 87. 14. Seleccione Save para crear el depósito. Resultados Puede asignar usuarios a los depósitos y establecer permisos para los usuarios (o grupos predefinidos) desde el menú Actions de la tabla de depósitos.

Editar un depósito Puede editar algunas opciones de configuración del depósito después de crearlo y después de que se hayan escrito objetos en él. Antes de comenzar l

Debe ser un administrador de espacio de nombres o un administrador del sistema para editar un depósito.

l

Si es un administrador de espacio de nombres, puede editar la configuración de los depósitos que pertenezcan a su espacio de nombres.

l

Si es un administrador del sistema, puede editar la configuración de un depósito que pertenezca a cualquier espacio de nombres.

Procedimiento 1. En el portal de ECS, seleccione Manage > Buckets. 2. En la tabla de depósitos, seleccione la acción Edit para el depósito en el que desee cambiar la configuración. 3. Es posible editar los siguientes atributos de los depósitos:

110

l

Cuota

l

Propietario del depósito

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Crear y administrar depósitos

l

Etiquetado de depósitos

l

Acceso durante una interrupción

l

Retención del depósito

No puede cambiar los siguientes atributos del depósito: l

Grupo de replicación

l

Cifrado del lado del servidor

l

File System Enabled

l

CAS activado

l

Búsqueda de metadatos

Puede encontrar más información acerca de estas opciones en: Conceptos del depósito en la página 100. 4. Seleccione Save.

Permisos de ACL del depósito para un usuario El portal de ECS permite que la ACL de un depósito se configure para un usuario o para un grupo predefinido. Antes de comenzar l

Debe ser un administrador de espacio de nombres o un administrador del sistema para editar la ACL de un depósito.

l

Si es un administrador de espacio de nombres, puede editar la configuración de ACL de los depósitos que pertenezcan a su espacio de nombres.

l

Si es un administrador del sistema, puede editar la configuración de ACL de un depósito que pertenezca a cualquier espacio de nombres.

Procedimiento 1. En el Portal de ECS, seleccione Manage > Buckets. 2. En la tabla de depósitos, seleccione la acción Edit ACL para el depósito en el que desee cambiar la configuración. 3. Para establecer los permisos de ACL para un usuario, seleccione el botón User ACLs. Para seleccionar la ACL para un grupo, seleccione Group ACLs o Custom Group ACLs. Puede consultar Configurar las ACL del depósito de un grupo personalizado en la página 113 o Establecer los permisos de ACL de depósito para un grupo predefinido en la página 112 para obtener más información acerca de la configuración de las ACL del grupo. 4. Puede editar los permisos de un usuario que ya tenga asignados permisos, o puede agregar un usuario al que desee asignar permisos. l

Para establecer (o eliminar) permisos de ACL para un usuario que ya tenga permisos, seleccione Edit (o Remove) en la columna Action de la tabla de ACL.

l

Para agregar un usuario al que desee asignar permisos, seleccione Add.

El usuario que haya definido como propietario del depósito ya debe tener asignados los permisos predeterminados. 5. Si agregó una ACL, ingrese el nombre de usuario del usuario al que se aplicarán los permisos. Permisos de ACL del depósito para un usuario

111

Crear y administrar depósitos

6. Especifique los permisos que desee aplicar al usuario. Se proporciona más información sobre los privilegios de ACL en Conceptos del depósito en la página 100. 7. Seleccione Save.

Establecer los permisos de ACL de depósito para un grupo predefinido El Portal de ECS permite configurar la ACL de un depósito para establecerla en un grupo predefinido. Antes de comenzar l

Debe ser un administrador de espacio de nombres o un administrador del sistema para editar la ACL de grupo de un depósito.

l

Si es un administrador de espacio de nombres, puede editar la configuración de ACL de grupo de los depósitos que pertenezcan a su espacio de nombres.

l

Si es un administrador del sistema, puede editar la configuración de ACL de grupo de un depósito que pertenezca a cualquier espacio de nombres.

Procedimiento 1. En el portal de ECS, seleccione Manage > Buckets. 2. En la tabla de depósitos, seleccione la acción Edit ACL para el depósito en el que desee cambiar la configuración. 3. Para establecer los permisos de ACL para un grupo predefinido, seleccione el botón Group ACLs. Puede leer más acerca de los grupos predefinidos en: Conceptos del depósito en la página 100.

112

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Crear y administrar depósitos

4. Seleccione los privilegios que desee asignar al grupo. 5. Seleccione Save.

Configurar las ACL del depósito de un grupo personalizado El Portal de ECS permite configurar la ACL del grupo para un depósito. Las ACL de un depósito se pueden otorgar a un grupo de usuarios (ACL de grupo personalizado), a usuarios individuales o a una combinación de ambos. Por ejemplo, puede otorgarle acceso completo al depósito a un grupo de usuarios, pero también puede restringir (o incluso denegar) el acceso al depósito a usuarios individuales que sean parte de ese grupo. Antes de comenzar l

Debe ser un administrador de espacio de nombres o un administrador del sistema para editar la ACL de grupo de un depósito.

l

Si es un administrador de espacio de nombres, puede editar la configuración de ACL de grupo de los depósitos que pertenezcan a su espacio de nombres.

l

Si es un administrador del sistema, puede editar la configuración de ACL de grupo de un depósito que pertenezca a cualquier espacio de nombres.

Cuando se accede al depósito a través de HDFS, con el acceso multiprotocolo de ECS, los miembros del grupo de Unix podrán acceder al depósito. Procedimiento 1. En el Portal de ECS, seleccione Manage > Buckets.

Configurar las ACL del depósito de un grupo personalizado

113

Crear y administrar depósitos

2. En la tabla de depósitos, seleccione la acción Edit ACL para el depósito en el que desee cambiar la configuración. 3. Para configurar la ACL para un grupo personalizado, seleccione Custom Group User ACLs. 4. En la página Custom Group User ACLs, seleccione Add.

5. Ingrese el nombre del grupo. Este nombre puede ser un grupo de Unix/Linux o un grupo de Active Directory. 6. Configure los permisos para el grupo. Como mínimo, es recomendable seleccionar las opciones Read, Write, Execute y Read ACL. 7. Seleccione Guardar.

Creación de depósitos mediante las API de objetos Cuando se crean categorías mediante las API de objetos o con herramientas que llamen a las API de objetos, existen varios encabezados que determinan el comportamiento. Se proporcionan los siguientes encabezados x-emc: x-emc-dataservice-vpool Determina el grupo de replicación que se utilizará para almacenar los objetos asociados a este depósito. Si no especifica un grupo de replicación mediante el encabezado x-emc-dataservice-vpool, ECS elegirá el grupo de replicación predeterminado que esté asociado al espacio de nombres. 114

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Crear y administrar depósitos

x-emc-file-system-access-enabled Configura la categoría para el acceso de HDFS. El encabezado no debe entrar en conflicto con la interfaz que se está utilizando. Es decir, una solicitud de creación de un depósito desde HDFS no puede especificar x-emc-file-system-accessenabled=false. x-emc-namespace Especifica el espacio de nombres que se utilizará en esta categoría. Si no se especifica el espacio de nombres mediante la convención de S3 de la solicitud con el estilo host/ruta, se puede especificar mediante el encabezado x-emcnamespace. Si no se especifica el espacio de nombres en el encabezado, se utilizará el espacio de nombres relacionado con el usuario. x-emc-retention-period Especifica el período de retención que se aplicará a los objetos en un depósito. Cada vez que se realice una solicitud para modificar un objeto en un depósito, el vencimiento del período de retención del objeto se calculará con base en el período de retención asociado con el depósito. x-emc-is-stale-allowed Especifica si se puede acceder al depósito durante una interrupción temporal de VDC en una configuración federada. x-emc-server-side-encryption-enabled Especifica si los objetos escritos en un depósito están cifrados. x-emc-metadata-search Especifica uno o más valores de metadatos del usuario o del sistema que se utilizarán para crear los índices de objetos para el depósito. Los índices se pueden utilizar para ejecutar búsquedas de objetos que se pueden filtrar según los metadatos indexados. A continuación, se proporciona un ejemplo del uso de la herramienta S3curl para crear una categoría: l

Crear una categoría con la API de S3 (con s3curl) en la página 115

Crear una categoría con la API de S3 (con s3curl) Puede usar la API de S3 para crear un depósito en un grupo de replicación. Dado que ECS usa encabezados personalizados (x-emc), se debe construir la cadena que se firmará para que pueda incluir estos encabezados. En este procedimiento, se usa la herramienta s3curl; existen varios clientes programáticos que también puede usar, por ejemplo, el cliente Java de S3. Antes de comenzar l

ECS debe incluir al menos un grupo de replicación configurado.

l

Se debe instalar Perl en la máquina Linux en la que se ejecutará s3curl.

l

Debe instalar curl y el módulo de s3curl, que actúa como un contenedor en torno a curl.

Para usar s3curl con encabezados de x-emc, se deben realizar modificaciones menores al script s3curl. Estas modificaciones se describen en el procedimiento.

Crear una categoría con la API de S3 (con s3curl)

115

Crear y administrar depósitos

Procedimiento 1. Obtener una clave secreta para el usuario que creará una categoría. Consulte el artículo: Guía de acceso a datos: Obtención de clave secreta para acceder al almacenamiento de objetos para obtener más información. 2. Obtenga la identidad del grupo de replicación donde desea crear el depósito. Puede obtener la identidad de grupo de replicación mediante el uso de la API de REST de ECS: GET https://:4443/vdc/data-service/vpools

La respuesta proporciona el nombre y la identidad de todos los pools virtuales de servicios de datos. Por ejemplo: 1403519186936 urn:storageos:ReplicationGroupInfo:8fc8e19b-edf0-4e81bee8-79accc867f64:global false IsilonVPool1 IsilonVPool1 urn:storageos:VirtualDataCenter:1de0bbc2-907c-4edeb133-f5331e03e6fa:vdc1 urn:storageos:VirtualArray:793757ab-ad51-4038b80a-682e124eb25e:vdc1

Aquí, el ID es urn:storageos:ReplicationGroupInfo:8fc8e19bedf0-4e81-bee8-79accc867f64:global. 3. Configure s3curl al crear un archivo .s3curl donde escribirá las credenciales del usuario. El archivo .s3curl debe tener permisos 0600 (lectura/escritura-/---/---) cuando se ejecute s3curl.pl. En el siguiente ejemplo, el perfil "my_profile" se utiliza para referirse a las credenciales de usuario para la cuenta "[email protected]", y "root_profile" para hacer referencia a las credenciales de la cuenta raíz. %awsSecretAccessKeys = ( my_profile => { id => '[email protected]', key => 'sZRCTZyk93IWukHEGQ3evPJEvPUq4ASL8Nre0awN' }, root_profile => { id => 'root', key => 'sZRCTZyk93IWukHEGQ3evPJEvPUq4ASL8Nre0awN' }, );

4. Agregue la terminal en la que desea utilizar s3curl frente al archivo .s3curl.

116

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Crear y administrar depósitos

Esta será la dirección de su nodo de datos o el balanceador de carga que se ubicará frente de sus nodos de datos. Por ejemplo: push @endpoints , ( '203.0.113.10', );

'lglw3183.lss.emc.com',

5. Modifique el script s3curl.pl de modo que incluya los encabezados de x-emc en la “cadena que se firmará”. Reemplace la siguiente sección: elsif ($header =~ /^(?'header'[Xx]-(([Aa][Mm][Zz])|([Ee][Mm][Cc]))[^:]+): *(?'val'.+)$/) { my $name = lc $+{header}; my $value = $+{val};

por:

elsif ($header =~ /^([Xx]-(?:(?:[Aa][Mm][Zz])|(?:[Ee][Mm][Cc]))[^:]+): *(.+)$/) { my $name = lc $1; my $value = $2;

6. Cree la categoría con s3curl.pl. Especifique lo siguiente: l

Perfil de usuario.

l

Identidad del grupo de replicación donde se creará el depósito (). Esto se debe realizar con el encabezado x-emc-dataservice-vpool.

l

Cualquier encabezado personalizado x-emc.

l

Nombre de la categoría ().

Las búsquedas completamente especificadas para el comando se ven así: ./s3curl.pl --debug --id=my_profile --acl public-read-write --createBucket -- -H 'x-emc-file-system-access-enabled:true' -H 'x-emc-dataservice-vpool:' http://:9020/

Este ejemplo utiliza el encabezado x-emc-dataservice-vpool para especificar el grupo de replicación en el que se creará el depósito y el encabezado x-emc-file-systemaccess-enabled para activar el depósito para acceder al sistema de archivos, por ejemplo, para HDFS. Tenga en cuenta que el argumento -acl public-read-write es opcional, pero se puede utilizar para configurar los permisos para activar el acceso al depósito. Por Crear una categoría con la API de S3 (con s3curl)

117

Crear y administrar depósitos

ejemplo, si desea acceder a la categoría de HDFS desde un ambiente que no garantiza el uso de Kerberos. Si se realiza correctamente (con la depuración activada) debería ver un mensaje similar al siguiente: s3curl: Found the url: host=203.0.113.10; port=9020; uri=/S3B4; query=; s3curl: ordinary endpoint signing case s3curl: StringToSign='PUT\n\n\nThu, 12 Dec 2013 07:58:39 +0000\nxamz-acl:public-read-write \nx-emc-file-system-access-enabled:true\nx-emc-dataservice-vpool: urn:storageos:ReplicationGroupInfo:8fc8e19b-edf0-4e81bee8-79accc867f64:global:\n/S3B4' s3curl: exec curl -H Date: Thu, 12 Dec 2013 07:58:39 +0000 -H Authorization: AWS root:AiTcfMDhsi6iSq2rIbHEZon0WNo= -H x-amz-acl: public-read-write L -H content-type: --data-binary -X PUT -H x-emc-file-system-access-enabled:true -H x-emc-dataservicevpool:urn:storageos:ObjectStore:e0506a04-340b-4e78a694-4c389ce14dc8: http://203.0.113.10:9020/S3B4

Puede enumerar las categorías mediante la interfaz de S3, mediante: ./s3curl.pl --debug --id=my_profile http://:9020/

Convenciones de denominación de depósitos y claves Los nombres de depósitos y objetos/claves deben ajustarse a las especificaciones que aquí se presentan. l

depósito S3 y denominación de objetos en ECS en la página 119

l

Contenedor OpenStack Swift y denominación de objetos en ECS en la página 119

l

depósito Atmos y denominación de objetos en ECS en la página 120

l

Pool CAS y denominación de objetos en ECS en la página 120

Nota

Si desea utilizar un depósito para HDFS, no debe utilizar guiones bajos en el nombre del depósito, ya que no son compatibles con la clase URI Java. Por ejemplo, viprfs:// my_bucket.ns.site/ no funcionará debido a que es un URI no válido y Hadoop no lo comprenderá. Nombre de espacio de nombres Las siguientes reglas se aplican a la denominación de espacios de nombres de ECS:

118

l

No puede ser nulo o una cadena vacía

l

El rango de longitud es 1..255 (Unicode)

l

Los caracteres válidos se definen en la expresión regular /[a-zA-Z0-9-_]+/. Por lo tanto: n

Caracteres alfanuméricos

n

Caracteres especiales: guión (-) y guión bajo (_).

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Crear y administrar depósitos

Depósito S3 y denominación de objetos en ECS En este tema se detallan las reglas que se aplican a la denominación de depósito y objetos cuando se utiliza la API de objetos S3 de ECS. Nombre de depósito Las siguientes reglas se aplican a la denominación de depósitos S3 en ECS: l

Los nombres deben tener entre uno y 255 caracteres de longitud. (S3 requiere nombres de depósito con una longitud de 1 a 255 caracteres).

l

Los nombres pueden incluir caracteres de punto (.), guión (-) y guión bajo (_), además de caracteres alfanuméricos ([a-zA-Z0-9]).

l

Los nombres pueden comenzar con un guión (-) o caracteres alfanuméricos.

l

El nombre no admite lo siguiente: n

Un punto (.) al inicio

n

Un doble punto (..)

n

Un punto (.) al final

n

El nombre no debe tener el formato de direcciones IPv4.

Puede comparar esto con las restricciones de nombres de la especificación S3: http:// docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html. Nombre de objeto Las siguientes reglas se aplican a la denominación de objetos S3 de ECS: l

No puede ser nulo o una cadena vacía

l

El rango de longitud es 1..255 (Unicode)

l

No hay validación de caracteres.

Contenedor OpenStack Swift y denominación de objetos en ECS En este tema se detallan las reglas que se aplican a la denominación de depósitos y objetos cuando se utiliza la API de objetos OpenStack Swift de ECS. Nombre del contenedor Las siguientes reglas se aplican a la denominación de contenedores Swift: l

No puede ser nulo o una cadena vacía

l

El rango de longitud es 1..255 (Unicode)

l

Los caracteres válidos se definen en la expresión regular /[a-zA-Z0-9\\.\\-_]+/ n

Caracteres alfanuméricos

n

Caracteres especiales: punto (.), guión (-) y guión bajo (_).

Nombre de objeto Las siguientes reglas se aplican a la denominación de objetos Swift: l

No puede ser nulo o una cadena vacía

l

El rango de longitud es 1..255 (Unicode)

l

No hay validación de caracteres.

Depósito S3 y denominación de objetos en ECS

119

Crear y administrar depósitos

depósito Atmos y denominación de objetos en ECS En este tema se detallan las reglas que se aplican a la denominación de depósito y objetos cuando se utiliza la API de objetos Atmos de ECS. Subgrupo de usuarios (depósito) Lo crea el servidor, por lo que el cliente no necesita saber el esquema de denominación. Nombre de objeto Las siguientes reglas se aplican a la denominación de objetos Atmos: l

No puede ser nulo o una cadena vacía

l

El rango de longitud es 1..255 (Unicode)

l

No hay validación de caracteres.

El nombre debe ser UTF-8 con codificación porcentual.

Pool CAS y denominación de objetos en ECS En este tema se detallan las reglas que se aplican a la denominación de pools y objetos CAS ("clips" en la terminología de CAS) cuando se utiliza la API de CAS. Denominación de pool de CAS Las siguientes reglas se aplican a la denominación de pools de CAS en ECS: l

un máximo de 255 caracteres

l

no puede contener: ' " / & ? * < > o

Denominación de clip No hay claves definidas por el usuario en la API de CAS. Cuando una aplicación que utiliza la API de CAS crea un clip, abre un pool, crea un nuevo clip y agrega etiquetas, atributos, flujos, etc. Después de que se completa un clip, se escribe en un dispositivo. El motor CAS devuelve un identificador C-Clip correspondiente, y se puede hacer referencia a este con /.

120

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

CAPÍTULO 12 Configurar el acceso a archivos de NFS

l l l l l l

Acceso a archivos de NFS.................................................................................... 122 Soporte del Portal de ECS para la configuración de NFS.......................................123 Tareas de configuración de ECS NFS....................................................................126 Mejores prácticas cuando se utiliza NFS de ECS.................................................. 139 Permisos para el acceso multiprotocolo (crosshead)........................................... 140 Resumen de la API del archivo.............................................................................142

Configurar el acceso a archivos de NFS

121

Configurar el acceso a archivos de NFS

Acceso a archivos de NFS Con ECS, los depósitos de objetos se podrán configurar para permitir el acceso como sistemas de archivos de NFS mediante NFSv3. Para permitir que los usuarios de Unix accedan al sistema de archivos, ECS proporciona un mecanismo de asignación de usuarios de objetos de ECS a los usuarios de Unix. Un depósito de ECS siempre tiene un propietario, y asignar al propietario del depósito a un ID de Unix le dará permisos en el sistema de archivos a ese usuario de Unix. Además, ECS activa la asignación de un grupo personalizado predeterminado al depósito de modo que los miembros de un grupo de Unix asignado al grupo personalizado predeterminado de ECS puedan acceder al depósito. Además, ECS es compatible con el acceso multiprotocolo, de modo que también se puede acceder a los archivos escritos con NFS a través de los protocolos de objetos S3, OpenStack Swift y EMC Atmos. De manera similar, los objetos escritos mediante los protocolos de objetos S3 y OpenStack Swift pueden estar disponibles a través de NFS. Para Atmos, los objetos creados mediante la interfaz del espacio de nombres se pueden enumerar mediante NFS, a diferencia de los que se crean mediante un ID de objeto. Del mismo modo que el depósito en sí, los usuarios y los miembros del grupo de Unix pueden acceder a los objetos y a los directorios creados mediante protocolos de objetos mediante la asignación de los usuarios y de los grupos de objetos. ECS NFS proporciona el bloqueo de asesoría y es compatible con: l

Bloqueos de diversas zonas

l

Bloqueos exclusivos y compartidos

ECS NFS es compatible con la seguridad de Kerberos.

Acceso multiprotocolo a archivos y directorios ECS es compatible con la escritura de objetos mediante el protocolo de S3 y con el acceso a ellos como archivos mediante NFS. De manera inversa, es compatible con la escritura de archivos mediante NFS y con el acceso a ellos como objetos mediante el protocolo de S3. Es importante comprender cómo se administran los directorios cuando se utiliza el acceso multiprotocolo. El protocolo de S3 no realiza aprovisionamiento para la creación de carpetas/directorios. Para habilitar la operación de multiprotocolo, el soporte de ECS para el protocolo de S3 hace oficial el uso de “/” y crea objetos de “directorio” para todas las rutas intermedias en un nombre de objeto. Por lo tanto, un objeto llamado “/a/b/c.txt” dará como resultado la creación de un objeto de archivos llamado “c.txt” y objetos de directorio para “a” y “b”. Tenga en cuenta que estos objetos de directorio no están expuestos al cliente mediante S3 y solo se mantienen a fin de proporcionar acceso multiprotocolo y compatibilidad con las API basadas en el sistema de archivos. Esto significa que cuando se visualiza el depósito como un sistema de archivos NFS/HDFS, ECS puede mostrar archivos dentro de una estructura de directorio. Limitaciones 1. Puede surgir un problema en el que se cree un objeto de directorio y un objeto de archivo con el mismo nombre. Esto puede ocurrir de las siguientes maneras: l

122

Si se crea un archivo “path1/path2” a partir de NFS, entonces se crea un objeto “path1/path2/path3” a partir de S3. Dado que S3 permite la creación de objetos que tengan otro nombre de objeto como prefijo, esta es una operación válida y es compatible. Sin embargo, en este punto habrá un archivo y un directorio denominados “path2”.

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Configurar el acceso a archivos de NFS

l

Si se crea un directorio “path1/path2” de NFS, entonces se crea un objeto “path1/path2” de S3. Una vez más, esta es una operación válida de S3, ya que el directorio “path1/path2” no es visible a través de la API de S3. Sin embargo, en este punto habrá un archivo y un directorio denominados “path2”.

Para resolver esta situación, las solicitudes de S3 siempre devolverán el archivo y las solicitudes de NFS siempre devolverán el directorio. Sin embargo, esto significa que, en el primer caso, el objeto que S3 creó ocultará el archivo que NFS creó. 2. NFS no es compatible con nombres de archivo que tengan un “/” al final de ellos, pero esto se puede admitir en el protocolo de S3. En esos casos, NFS no mostrará estos archivos.

Falla del nodo y del sitio NFS proporciona un espacio de nombres único en todos los nodos ECS y puede continuar funcionando en caso de falla del nodo o del sitio. Cuando monte una exportación de NFS, puede especificar cualquiera de los nodos de ECS como el servidor NFS, o bien, puede especificar la dirección de un balanceador de carga. Sin importar el nodo que designe, ECS es capaz de resolver la ruta del sistema de archivos. Falla del nodo En caso de falla de un nodo, ECS recuperará los datos mediante sus fragmentos de datos. Si se configura la exportación de NFS para las escrituras asíncronas, se corre el riesgo de perder datos relacionados con las transacciones que aún no se han escrito en el disco. Sucede lo mismo con cualquier implementación de NFS. Si montó el sistema de archivos con la designación de un nodo de ECS y este falla, deberá volver a montar la exportación mediante la especificación de un nodo diferente como el servidor NFS. Si montó la exportación con la dirección del balanceador de carga, este último se encargará de la falla del nodo y dirigirá automáticamente las solicitudes a un nodo diferente. Falla del sitio En el caso de falla del sitio, si el balanceador de carga puede redirigir el tráfico a un sitio diferente, la exportación de NFS continuará disponible. De lo contrario, deberá volver a montar la exportación desde otro sitio que no esté fallido. Cuando se produce una falla en el sitio primario y se requiere que ECS vuelva a realizar una configuración para designar un sitio secundario, se pueden perder datos debido a las escrituras asíncronas de NFS y a las operaciones de replicación de datos de ECS no finalizadas.

Soporte del Portal de ECS para la configuración de NFS El Portal de ECS proporciona soporte para la creación de exportaciones de NFS y para la asignación de usuarios de ECS a fin de que puedan acceder a la exportación de NFS. La página Manage > File del Portal de ECS permite a un administrador configurar las exportaciones de NFS y las asignaciones de usuarios y grupos. La página incluye las vistas de exportaciones y de asignación de usuarios/grupos. El área de exportaciones se muestra de forma predeterminada. La capacidad de configurar las exportaciones de NFS y las asignaciones de usuarios también está disponible mediante la REST API de administración de ECS y la CLI. Se describen las páginas en los siguientes temas: l

Exportaciones. en la página 124 Falla del nodo y del sitio

123

Configurar el acceso a archivos de NFS

l

Asignaciones de usuario/grupo en la página 125

Exportaciones. La vista de exportaciones muestra las exportaciones de NFS que se han creado y le permite crear exportaciones de NFS nuevas, así como editar las existentes. La vista de exportaciones se muestra a continuación.

Esta vista ofrece un menú de espacio de nombres que le permite seleccionar el espacio de nombres para el cual desea ver las exportaciones definidas en la actualidad. Los campos siguientes se muestran en la tabla de exportaciones: Campo

Descripción

Espacio de nombres

El grupo de usuarios/espacio de nombres al que pertenece el almacenamiento subyacente.

Depósito

El depósito que proporciona el almacenamiento subyacente para la exportación de NFS.

Ruta de exportación

El puente de montaje asociado con la exportación. Esto se presenta de la siguiente manera: /// . El nombre de la exportación solo se especificará si planea exportar un directorio que exista en el depósito.

Acciones

Las acciones que pueden ejecutarse en la entrada de la tabla de exportaciones. Consta de: Edit y Delete. Puede utilizar Edit para ver los hosts que pueden acceder a la exportación y las opciones de NFS que se hayan configurado para la exportación.

La página también proporciona acceso al botón New Export para que se agregue una exportación.

124

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Configurar el acceso a archivos de NFS

Asignaciones de usuario/grupo ECS almacena el propietario y el grupo del depósito y de los archivos y directorios dentro del depósito, como nombre de usuario de objetos de ECS y nombres de grupo personalizados, respectivamente. Los nombres deben asignarse a los ID de Unix para que los usuarios de NFS puedan tener acceso con los privilegios correspondientes. La asignación permite que ECS trate a un usuario de objetos de ECS y a un usuario de NFS como el mismo usuario, pero con dos conjuntos de credenciales, uno para acceder a ECS mediante NFS y otro para acceder a ECS mediante los protocolos de objetos. Debido a la asignación de las cuentas, los archivos escritos por un usuario NFS serán accesibles como objetos para el usuario de objetos asignado, y los objetos escritos por los usuarios de objetos serán accesibles como archivos para el usuario NFS. Los permisos asociados con el objeto o el archivo se basarán en una asignación entre los privilegios de la ACL del protocolo de objetos y POSIX. La asignación se describe detalladamente en Permisos para el acceso multiprotocolo (crosshead) en la página 140. La página Manage > File del Portal de ECS proporciona acceso a una vista de asignación de usuarios/grupos que muestra una tabla sobre esta asignación.

La vista proporciona un selector de espacio de nombres que permite que se muestren en la tabla los usuarios y los grupos configurados para el espacio de nombres seleccionado. La tabla de asignación de usuarios/grupos muestra los siguientes campos: Campo

Descripción

User/Group Name

El nombre de usuario de objeto del usuario.

ID

El ID de usuario o de grupo de Unix que se asignó al usuario de objetos.

Tipo

Indica si el ID es para un usuario o grupo.

Acciones

Las acciones que se pueden ejecutar en la entrada. Estos son: View y

Delete Se pueden agregar nuevas asignaciones mediante el botón New User/Group Mapping.

Asignaciones de usuario/grupo

125

Configurar el acceso a archivos de NFS

Tareas de configuración de ECS NFS Para configurar ECS NFS, se deben ejecutar las siguientes tareas: Procedimiento 1. Creación de un depósito para NFS mediante el portal de ECS en la página 126 2. Adición de una exportación de NFS en la página 128 3. Adición de una asignación de usuarios o de grupos en la página 130 4. Configuración de la seguridad de NFS con Kerberos en la página 132

Creación de un depósito para NFS mediante el portal de ECS Utilice el Portal de ECS para crear un depósito configurado para su uso con NFS. Antes de comenzar l

Debe ser un administrador de espacio de nombres o un administrador del sistema para crear un depósito en el Portal de ECS.

l

Si es un administrador de espacio de nombres puede crear depósitos en el espacio de nombres.

l

Si es un administrador del sistema puede crear un depósito que pertenezca a cualquier espacio de nombres.

Los pasos que se proporcionan aquí se enfocan en la configuración que debe ejecutar para hacer que un depósito sea adecuado para su uso con NFS. El depósito que crea es un depósito S3 habilitado para el uso con el sistema de archivos. Procedimiento 1. En el portal de ECS, seleccione Manage > Buckets > New Bucket. 2. Ingrese un nombre para el depósito. 3. Especifique el espacio de nombres al que pertenecerá el depósito. 4. Seleccione un grupo de replicación o déjelo en blanco a fin de usar el grupo de replicación predeterminado para el espacio de nombres. 5. Ingrese el nombre del propietario del depósito. 6. No habilite CAS. Nota

Un depósito que está diseñado para usarse como NFS no se puede utilizar para CAS. El control de CAS está deshabilitado cuando se activa el sistema de archivos. 7. Habilite cualquier otra función de depósito que necesite. Puede habilitar cualquiera de las siguientes funciones en un depósito NFS:

126

l

Cuota

l

Cifrado del lado del servidor

l

Búsqueda de metadatos

l

Acceso durante una interrupción

l

Cumplimiento de normas (ver nota)

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Configurar el acceso a archivos de NFS

l

Retención del depósito

Consulte Conceptos del depósito en la página 100 para obtener información sobre cada uno de estos ajustes y cómo configurarlos. Nota

No se puede escribir a un depósito que está habilitado para el cumplimiento de normas a través del protocolo NFS. Sin embargo, se pueden leer datos escritos desde NFS mediante protocolos de objetos. 8. Seleccione Enabled para la opción File System. Una vez habilitados, los controles para configurar un grupo predeterminado para el sistema de archivos/depósito y para asignar permisos de grupo a los archivos y a los directorios creados en el depósito están disponibles. 9. En el panel File System que se muestra a continuación, escriba un nombre para el grupo de depósito predeterminado.

Este grupo será el que se asociará con el sistema de archivos raíz de NFS y con todos los archivos o directorios creados en la exportación de NFS. Permite a los usuarios que son miembros del grupo acceder a la exportación de NFS y a los archivos y a los directorios. Este grupo se debe especificar en la creación del depósito. Si no está especificado, el grupo se tendrá que asignar más adelante desde el cliente de NFS. 10. Establezca los permisos predeterminados para los archivos y los directorios creados en el depósito mediante el protocolo de objetos. Esta configuración se utiliza para aplicar permisos de grupo de Unix a los objetos creados mediante protocolos de objetos. El protocolo de S3 no tiene el concepto de grupos, por lo que no existe ninguna oportunidad para establecer permisos de grupo en S3 y asignarlos a los permisos de Unix. Por lo tanto, esto proporciona una oportunidad única para que se asigne un archivo o un directorio creado mediante el protocolo de S3 al grupo predeterminado especificado con los permisos que se mencionan aquí. a. Establezca los permisos correspondientes a la opción Group File Permissions haciendo clic en los botones de los permisos adecuados. Normalmente, se establecerán permisos de lectura y ejecución. Creación de un depósito para NFS mediante el portal de ECS

127

Configurar el acceso a archivos de NFS

b. Establezca los permisos correspondientes a la opción Group Directory Permissions haciendo clic en los botones de los permisos adecuados. Normalmente, se establecerán permisos de lectura y ejecución. 11. Haga clic en Save para crear el depósito.

Adición de una exportación de NFS La página File > Exports le permite crear una exportación de NFS y configurar las opciones que controlan el acceso a la exportación. Antes de comenzar Se debe haber creado el depósito que proporcionará el almacenamiento subyacente para la exportación. Procedimiento 1. Seleccione la página File > Exports > New Export. Se muestra el panel de exportación de archivos nuevos. A continuación, se muestra un ejemplo del panel con una exportación configurada para que los hosts del cliente de NFS puedan acceder a ella.

128

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Configurar el acceso a archivos de NFS

2. En el campo de Namespace, seleccione el espacio de nombres que posee el depósito que desea exportar. 3. En el campo Bucket, seleccione el depósito correspondiente. 4. En el campo Export Path, especifique la ruta. ECS genera automáticamente la ruta de exportación en función del espacio de nombres y del depósito. Únicamente debe ingresar un nombre si planea exportar un directorio que ya existe en el depósito. Por lo tanto, si ingresa /namespace1/ bucket1/dir1, por ejemplo, debe asegurarse de que dir1 exista. Si no existe, el montaje de la exportación fallará. 5. Agregue los hosts que desea que tengan acceso a la exportación mediante los siguientes pasos. a. En el área Export Options, seleccione Add para agregarlos. Se mostrará el panel Add Export Host a continuación.

b. En el panel Add Export Host, especifique uno o más hosts que desea que puedan acceder a la exportación y configurar las opciones de acceso. Debe elegir una opción de autenticación. Esto será normalmente Sys a menos que planee configurar Kerberos. Los valores predeterminados para Permissions (ro) y Write Transfer Policy (async) ya están configurados en el panel Add Export Host y se transferirán al servidor de NFS. Las opciones restantes son las mismas que las de los valores predeterminados del servidor NFS y, por lo tanto, solo se transmitirán por ECS si las cambia. Adición de una exportación de NFS

129

Configurar el acceso a archivos de NFS

En la siguiente tabla se muestran los parámetros que puede especificar cuando agrega un host. Configuración

Descripción

Export Host

Establece la dirección IP del host o de los hosts que pueden acceder a la exportación. Se utiliza una lista separada por comas para especificar más de un host.

Permissions

Permite que el acceso a la exportación se configure como de lectura/ escritura o de solo lectura. Esto equivale a configurar rw o ro en /etc/exports.

Write Transfer Policy

Establece la política de transferencia de escritura como síncrona o asíncrona. El valor predeterminado es asíncrono. Esto equivale a configurar sync o async para una exportación en /etc/exports.

Authentication

Configura los tipos de autenticación que serán compatibles con la exportación.

Mounting Directories Inside Export

Esta configuración determina si se permitirán subdirectorios de la ruta de exportación como puntos de montaje. Esto es equivale a la configuración de alldir en /etc/exports. Con la opción alldir, en caso de haber exportado / namespace1/bucket1, por ejemplo, también podrá montar subdirectorios, como /namespace1/bucket1/dir1, siempre y cuando exista el directorio.

AnonUser

Establece el ID de usuario vigente para que un usuario anónimo tenga acceso a una exportación y para que se tenga acceso raíz cuando se haya configurado root_squash. Este equivale a configurar anonuid en /etc/exports.

AnonGroup

Establece el ID de grupo vigente para que un grupo anónimo tenga acceso a una exportación y para que se tenga acceso raíz cuando se haya configurado root_squash. Este equivale a configurar anongid en /etc/exports.

RootSquash

Determina si se permite acceso raíz en la exportación. Si no se permite acceso raíz, el UID del usuario raíz (UID = 0) se traduce al UID del usuario “nobody” o al UID que se especifica en AnonUser. Esto equivale a utilizar root_squash en /etc/exports.

c. Para completar la definición de las opciones de host, seleccione Add. 6. Si desea agregar más hosts que puedan acceder a la exportación, pero con diferentes opciones, repita el paso anterior. 7. Para guardar la definición de la exportación de NFS, haga clic en Save.

Adición de una asignación de usuarios o de grupos Para proporcionar acceso NFS al sistema de archivos (depósito), debe asignar un usuario de objetos que tenga permisos en el depósito a un ID de usuario de Unix (UID) a fin de proporcionar acceso al usuario de Unix asignado. De manera alternativa, puede asignar un grupo personalizado de ECS que tenga permisos en el depósito a un ID de grupo de Unix (GID) para proporcionar acceso a los miembros de dicho grupo. 130

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Configurar el acceso a archivos de NFS

Antes de comenzar l

Para que funcione la asignación, debe haber un UID en el cliente NFS y el nombre de usuario debe ser un nombre de usuario de objeto de ECS.

l

Para que los miembros del grupo tengan acceso al sistema de archivos, se debe haber asignado un grupo personalizado predeterminado al depósito.

l

Para que los miembros del grupo tengan acceso a objetos y directorios creados mediante protocolos de objetos, se deben haber asignado permisos predeterminados de objeto y directorio al depósito.

Procedimiento 1. En la página Manage > File, seleccione la vista User/Group Mapping. 2. Seleccione New Mapping para visualizar el formulario de asignación de usuarios nuevos que se muestra a continuación.

3. En el campo User/Group, escriba el nombre de usuario o grupo de ECS que desea asignar. 4. Especifique el espacio de nombres al que pertenece el usuario de objetos o el grupo personalizado de ECS, al cual asignará el usuario o el grupo de Unix. 5. En el campo UID, ingrese el ID de usuario o de grupo al que desea que el nombre de usuario de ECS se asigne. 6. Seleccione el tipo de asignación: Usuario o grupo. 7. Seleccione Guardar. Adición de una asignación de usuarios o de grupos

131

Configurar el acceso a archivos de NFS

Configuración de la seguridad de NFS con Kerberos Puede proteger el acceso a la exportación de NFS mediante Kerberos. Se admiten los siguientes escenarios: l

Cliente de ECS a un único nodo de ECS. El keytab en cada ECS que desea utilizar como el servidor NFS debe estar especificado para ese nodo.

l

Cliente de ECS a balanceador de carga. Keytab será el mismo en todos los nodos de ECS y utilizará el nombre de host del balanceador de carga.

Consulte Configuración de ECS NFS con la seguridad de Kerberos en la página 132. Según la configuración de TI interna, puede utilizar un KDC o Active Directory (AD) como su KDC. Para usar AD, siga los pasos en las siguientes tareas: Consulte Registre un nodo de ECS con Active Directory en la página 136 y Registro de un cliente de NFS de Linux con Active Directory en la página 137.

Configuración de ECS NFS con la seguridad de Kerberos Para configurar la autenticación de Kerberos a fin de que ECS NFS sea seguro, debe ejecutar la configuración en los nodos de ECS y en el cliente de NFS, además de crear keytabs para la entidad de seguridad del servidor de NFS y la del cliente de NFS. Procedimiento 1. Asegúrese de que se pueda resolver el nombre de host del nodo de ECS. Puede usar el comando hostname para asegurarse de que el nombre de dominio calificado del nodo de ECS se agregue a /etc/HOSTNAME. dataservice-10-247-142-112:~ dataservice-10-247-142-112:~ 10.247.142.112 dataservice-10-247-142-112:~ ecsnode1.yourco.com dataservice-10-247-142-112:~

# hostname ecsnode1.yourco.com # hostname -i # hostname -f #

2. Cree el archivo de configuración de Kerberos (krb5.conf) en el nodo de ECS como /opt/emc/caspian/fabric/agent/services/object/data/hdfs/ krb5.conf. A menos que ya se haya configurado el HDFS, deberá crear el directorio hdfs con los permisos 655 (drwxr-xr-x) (chmod 655 hdfs) y hacer que el usuario con el UID 444 y el grupo con el GID 444 sean los propietarios (chown 444:444 hdfs). Cambie los permisos de archivos a 644 y haga que el usuario con el ID 444(storageos) sea el propietario del archivo. En el ejemplo que aparece a continuación, se utilizan los siguientes valores, pero debe reemplazarlos con su propia configuración. Kerberos REALM En este ejemplo, se encuentra configurado como NFS-REALM. KDC En este ejemplo, se encuentra configurado como kdcname.yourco.com.

132

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Configurar el acceso a archivos de NFS

KDC Admin Server En este ejemplo, el KDC actúa como el servidor de administración. [libdefaults] default_realm = NFS-REALM.LOCAL [realms] NFS-REALM.LOCAL = { kdc = kdcname.yourco.com admin_server = kdcname.yourco.com } [logging] kdc = FILE:/var/log/krb5/krb5kdc.log admin_server = FILE:/var/log/krb5/kadmind.log default = SYSLOG:NOTICE:DAEMON

Nota

Si ya está configurado HDFS para Kerberos, en lugar de reemplazar /opt/emc/ caspian/fabric/agent/services/object/data/hdfs/krb5.conf, combine la información de DOMINIO con el archivo krb5.conf existente, en caso de que sea diferente. Por lo general, no habrá ningún cambio a este archivo, dado que HSDF ya habrá configurado el DOMINIO. Además, HSDF ya habrá configurado el propietario y los permisos predeterminados y no requerirá ningún cambio. 3. Agregue una entidad de seguridad de host para el nodo de ECS y cree un keytab para esta entidad. En este ejemplo, el nombre de dominio calificado del nodo de ECS es ecsnode1.yourco.com. $ kadmin kadmin> addprinc -randkey nfs/ecsnode1.yourco.com kadmin> ktadd -k /datanode.keytab nfs/ecsnode1.yourco.com kadmin> exit

4. Copie el keytab (datanode.keytab) en /opt/emc/caspian/fabric/agent/ services/object/data/hdfs/krb5.keytab. A menos que ya se haya configurado el HDFS, deberá crear el directorio hdfs con los permisos 655 (drwxr-xrx) (chmod 655 hdfs) y hacer que el usuario con el UID 444 y el grupo con el GID 444 sean los propietarios (chown 444:444 hdfs). Cambie sus permisos de archivos a 644 y haga que el usuario con el ID 444(storageos) sea el propietario del archivo. Si ya está configurado HDFS, en lugar de reemplazar /opt/emc/caspian/ fabric/agent/services/object/data/hdfs/krb5.keytab, combine el archivo datanode.keytab en el archivo keytab existente mediante ktutil. HSDF ya habrá configurado el propietario y los permisos predeterminados y no requerirá ningún cambio. 5. Descargue el archivo de política JCE “ilimitada” de oracle.com y colóquelo en el directorio /opt/emc/caspian/fabric/agent/services/object/ data/jce/unlimited. Kerberos puede configurarse para utilizar un tipo de cifrado seguro, como AES-256. En esa situación, el JRE dentro de los nodos de ECS debe reconfigurarse para utilizar la política “ilimitada”. Configuración de la seguridad de NFS con Kerberos

133

Configurar el acceso a archivos de NFS

Nota

Este paso se debe ejecutar solamente si está utilizando un tipo de cifrado seguro. Si ya está configurado el HDFS, este paso se debió haber completado en la configuración de HDFS Kerberos. 6. Ejecute el siguiente comando desde el interior del contenedor de objetos. service storageos-dataservice restarthdfs

7. Para configurar el cliente, comience por asegurarse de que se pueda resolver el nombre de host del cliente. Puede usar el comando hostname para asegurarse de que el nombre de dominio calificado del nodo de ECS se agregue a /etc/HOSTNAME. dataservice-10-247-142-112:~ dataservice-10-247-142-112:~ 10.247.142.112 dataservice-10-247-142-112:~ ecsnode1.yourco.com dataservice-10-247-142-112:~

# hostname ecsnode1.yourco.com # hostname -i # hostname -f #

8. Si su cliente ejecuta SUSE Linux, asegúrese de que la línea NFS_SECURITY_GSS="yes" no tenga comentarios en /etc/sysconfig/nfs. 9. Si se encuentra en Ubuntu, asegúrese de que la línea NEED_GSSD=yes esté en /etc/default/nfs-common. 10. Instale rpcbind y nfs-common. Utilice apt-get o zypper. En SUSE Linux, para nfs-common, utilice: zypper install yast2-nfs-common

De forma predeterminada, estos están desactivados en el cliente de Ubuntu. 11. Configure el archivo de configuración de Kerberos. En el ejemplo que aparece a continuación, se utilizan los siguientes valores, pero debe reemplazarlos con su propia configuración. Kerberos REALM En este ejemplo, se encuentra configurado como NFS-REALM. KDC En este ejemplo, se encuentra configurado como kdcname.yourco.com. KDC Admin Server En este ejemplo, el KDC actúa como el servidor de administración. [libdefaults] default_realm = NFS-REALM.LOCAL [realms] NFS-REALM.LOCAL = { kdc = kdcname.yourco.com admin_server = kdcname.yourco.com 134

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Configurar el acceso a archivos de NFS

} [logging] kdc = FILE:/var/log/krb5/krb5kdc.log admin_server = FILE:/var/log/krb5/kadmind.log default = SYSLOG:NOTICE:DAEMON

12. Agregue una entidad de seguridad de host para el cliente de NFS y cree un keytab para esa entidad. En este ejemplo, el nombre de dominio calificado del cliente de NFS es nfsclient.yourco.com. $kadmin kadmin> addprinc -randkey host/nfsclient.yourco.com kadmin> ktadd -k /nkclient.keytab host/nfsclient.yourco.com kadmin> exit

13. Copie el archivo keytab (nfsclient.keytab) de la máquina KDC en /etc/ krb5.keytab en la máquina del cliente de NFS. scp /nkclient.keytab [email protected]:/etc/krb5.keytab ssh [email protected] 'chmod 644 /etc/krb5.keytab'

14. Cree una entidad de seguridad para que un usuario acceda a la exportación de NFS. $kadmin kadmin> addprinc [email protected] kadmin> exit

15. Inicie sesión como raíz y agregue la siguiente entrada a su archivo /etc/fstab. HOSTNAME:MOUNTPOINT LOCALMOUNTPOINT rw,user,nolock,noauto,vers=3,sec=krb5 0

nfs 0

Por ejemplo: ecsnode1.yourco.com:/s3/b1 /home/kothan3/1b1 rw,user,nolock,noauto,vers=3,sec=krb5 0 0

nfs

16. Inicie sesión con un usuario que no sea raíz y utilice kinit como el usuario que no es raíz que creó. kinit [email protected]

17. Ahora puede montar la exportación de NFS.

Configuración de la seguridad de NFS con Kerberos

135

Configurar el acceso a archivos de NFS

Nota

El montaje como usuario raíz no solicitará el uso de kinit. Sin embargo, cuando se usa la raíz, la autenticación se realiza mediante la entidad de seguridad de host de la máquina del cliente, en lugar de la entidad de seguridad de Kerberos. Según su sistema operativo, puede configurar el módulo de autenticación para buscar el vale de Kerberos cuando inicie sesión para que no sea necesario buscarlo de forma manual mediante kinit. También puede montar el recurso compartido de NFS directamente.

Registre un nodo de ECS con Active Directory Para usar Active Directory (AD) como el KDC para su configuración de NFS Kerberos, debe crear cuentas para el cliente y el servidor en AD y asignar la cuenta a una entidad de seguridad. Para el servidor NFS, la entidad de seguridad representa las cuentas de servicio de NFS; para el cliente de NFS, la entidad de seguridad representa la máquina de host del cliente. Antes de comenzar Debe tener credenciales de administrador para la controladora de dominio de AD. Procedimiento 1. Inicie sesión en AD. 2. En Server Manager, vaya a Tools > Active Directory Users and Computers. 3. Cree una cuenta de usuario para la entidad de seguridad de NFS con el formato “nfs”. Por ejemplo: “nfs-ecsnode1”. Configure la contraseña de modo que nunca expire. 4. Cree una cuenta para usted mismo (opcional y se realiza una vez). 5. Ejecute el siguiente comando para crear un archivo keytab para la cuenta de servicio de NFS. ktpass -princ nfs/REALM.LOCAL +rndPass -mapUser [email protected] -mapOp set -crypto All -ptype KRB5_NT_PRINCIPAL -out filename.keytab

Por ejemplo, para asociar la cuenta de nfs-ecsnode1 con la entidad de seguridad infs/[email protected], puede generar un keytab si utiliza: ktpass -princ nfs/[email protected] +rndPass mapUser [email protected] -mapOp set -crypto All -ptype KRB5_NT_PRINCIPAL -out nfs-ecsnode1.keytab

6. Importe el keytab al nodo de ECS. ktutil ktutil> rkt ktutil> wkt /etc/krb5.keytab

7. Pruebe el registro ejecutando: kinit -k nfs/@NFS-REALM.LOCAL

8. Consulte las credenciales almacenadas en caché mediante la ejecución del comando klist. 136

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Configurar el acceso a archivos de NFS

9. Elimine las credenciales almacenadas en caché mediante la ejecución del comando kdestroy. 10. Vea las entradas en el archivo keytab mediante la ejecución del comando klist. Por ejemplo: klist -kte /etc/krb5.keytab

11. Siga los pasos 2 en la página 132, 4 en la página 133 y 5 en la página 133 de Configuración de ECS NFS con la seguridad de Kerberos en la página 132 para colocar los archivos de configuración de Kerberos (krb5.conf, krb5.keytab y jce/ unlimited) en el nodo de ECS.

Registro de un cliente de NFS de Linux con Active Directory Para usar Active Directory (AD) como el KDC para su configuración de NFS Kerberos, debe crear cuentas para el cliente y el servidor en AD y asignar la cuenta a una entidad de seguridad. Para el servidor NFS, la entidad de seguridad representa las cuentas de servicio de NFS; para el cliente de NFS, la entidad de seguridad representa la máquina de host del cliente. Antes de comenzar Debe tener credenciales de administrador para la controladora de dominio de AD. Procedimiento 1. Inicie sesión en AD. 2. En Server Manager, vaya a Tools > Active Directory Users and Computers. 3. Cree una cuenta de computadora para la máquina del cliente. Por ejemplo: "nfsclient". Configure la contraseña de modo que nunca expire. 4. Cree una cuenta para un usuario (opcional y una vez). 5. Ejecute el siguiente comando para crear un archivo keytab para la cuenta de servicio de NFS. ktpass -princ host/@REALM.LOCAL +rndPass -mapUser @REALM.LOCAL -mapOp set -crypto All -ptype KRB5_NT_PRINCIPAL -out filename.keytab

Por ejemplo, para asociar la cuenta de nfs-ecsnode1 con la entidad de seguridad host/[email protected], puede generar un keytab si utiliza: ktpass -princ host/[email protected] +rndPass mapUser [email protected] -mapOp set -crypto All -ptype KRB5_NT_PRINCIPAL -out nfsclient.keytab

6. Importe el keytab en el nodo del cliente. ktutil ktutil> rkt ktutil> wkt /etc/krb5.keytab

7. Pruebe el registro ejecutando: kinit -k host/@NFS-REALM.LOCAL

Configuración de la seguridad de NFS con Kerberos

137

Configurar el acceso a archivos de NFS

8. Consulte las credenciales almacenadas en caché mediante la ejecución del comando klist. 9. Elimine las credenciales almacenadas en caché mediante la ejecución del comando kdestroy . 10. Vea las entradas en el archivo keytab mediante la ejecución del comando klist. Por ejemplo: klist -kte /etc/krb5.keytab

11. Siga los pasos 2 en la página 132, 4 en la página 133 y 5 en la página 133 de Configuración de ECS NFS con la seguridad de Kerberos en la página 132 para colocar los archivos de configuración de Kerberos (krb5.conf, krb5.keytab y jce/ unlimited) en el nodo de ECS.

Ejemplo de montaje de una exportación de NFS Cuando realice el montaje de una exportación, es importante que: l

Se haya asignado el nombre del propietario del depósito a un UID de Unix.

l

Se haya asignado un grupo predeterminado al depósito. Para que el grupo predeterminado se muestre como el grupo de Linux asociado cuando se realiza el montaje de la exportación, se debe crear una asignación entre su nombre y un GID de Linux.

Los siguientes pasos proporcionan un ejemplo de cómo montar un sistema de archivos de exportación de NFS de ECS. 1. Cree un directorio en el que desea montar la exportación. El directorio y el depósito deben pertenecer al mismo propietario. En este ejemplo, utilizaremos el usuario “fred” para crear un directorio /home/ fred/nfsdir en el cual se montará una exportación. su - fred mkdir /home/fred/nfsdir

2. Como usuario raíz, monte la exportación en el punto de montaje de directorio que creó. Por ejemplo: mount -t nfs -o "vers=3,nolock" 10.247.179.162:/s3/tc-nfs6 /home/ fred/nfsdir

Cuando monte una exportación de NFS, puede especificar el nombre o dirección IP de cualquiera de los nodos en el VDC o la dirección del balanceador de carga. Es importante que especifique -o "vers=3" 3. Compruebe que tenga acceso al sistema de archivos como el usuario “fred”. a. Cambie al usuario “fred”. $ su - fred

b. Compruebe que se encuentre en el directorio en el que creó el directorio de punto de montaje. $ pwd /home/fred 138

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Configurar el acceso a archivos de NFS

c. Enumere el directorio. fred@lrmh229:~$ ls -al total drwxr-xr-x 7 fred fredsgroup 4096 May 31 05:38 . drwxr-xr-x 18 root root 4096 May 30 04:03 .. -rw------- 1 fred fred 16 May 31 05:31 .bash_history drwxrwxrwx 3 fred anothergroup 96 Nov 24 2015 nfsdir

En este ejemplo, se puede ver que el propietario del depósito es “fred” y que se asoció un grupo predeterminado, “anothergroup”, con el depósito. Si no se ha creado ninguna asignación de grupo o no se ha asociado un grupo predeterminado con el depósito, no verá un nombre de grupo, sino un gran valor numérico, como se muestra a continuación. fred@lrmh229:~$ ls -al total drwxr-xr-x 7 fred fredssgroup drwxr-xr-x 18 root root -rw------- 1 fred fred drwxrwxrwx 3 fred 2147483647

4096 4096 16 96

May May May Nov

31 05:38 . 30 04:03 .. 31 05:31 .bash_history 24 2015 nfsdir

Si olvidó la asignación de grupo, puede remediar esto mediante la creación de la asignación correspondiente en el Portal de ECS. Puede buscar el ID de grupo si mira en /etc/group. fred@lrmh229:~$ cat /etc/group | grep anothergroup anothergroup:x:1005:

Asimismo, también puede lograr lo anterior si agrega una asignación entre el nombre y el GID (en este caso: anothergroup =>GID 1005). Si intenta obtener acceso al sistema de archivos montado como usuario raíz u otro usuario que no tenga permisos en el sistema de archivos, verá el signo ?, como se muestra a continuación. root@lrmh229:~# cd /home/fred root@lrmh229:/home/fred# ls -al total drwxr-xr-x 8 fred fredsgroup 4096 May 31 07:00 . drwxr-xr-x 18 root root 4096 May 30 04:03 .. -rw------- 1 fred fred 1388 May 31 07:31 .bash_history d????????? ? ? ? ? ? nfsdir

Mejores prácticas cuando se utiliza NFS de ECS Se aplican las siguientes recomendaciones cuando se realiza el montaje de las exportaciones de NFS de ECS. Utilice async Debe utilizar la opción de montaje “async” siempre que sea posible. Esta opción reduce la latencia, mejora el rendimiento y reduce la cantidad de conexiones del cliente considerablemente. Establecer wsize y rsize para reducir el tiempo de ida y vuelta del cliente Cuando espera leer o escribir archivos de gran tamaño, debe asegurarse de que el tamaño de lectura o escritura de los archivos se configure adecuadamente con las opciones de montaje rsize y wsize. Por lo general, se recomienda configurar las opciones

Mejores prácticas cuando se utiliza NFS de ECS

139

Configurar el acceso a archivos de NFS

rsize y wsize en el valor más alto posible a fin de reducir los tiempos de ida y vuelta del cliente. Por lo general, se trata de 512 kB (524,288 B). Por ejemplo, para escribir un archivo de 10 MB con una configuración de wsize de 524,288 (512 kB), el cliente haría 20 llamadas independientes, mientras que, si el tamaño de escritura se estableciera en 32 kB, se realizarían 16 llamadas más. Cuando se utiliza el comando de montaje, puede proporcionar el tamaño de lectura y escritura mediante el switch de opciones (-o). Por ejemplo: # mount 10.247.97.129:/home /home -o "vers=3,nolock,rsize=524288,wsize=524288"

Permisos para el acceso multiprotocolo (crosshead) Se puede acceder a los objetos mediante NFS y utilizando el servicio de objetos. Los permisos de la lista de control de acceso (ACL) de objetos y los permisos del sistema de archivos se almacenan para cada objeto. Cuando se guarda un objeto mediante el protocolo de objeto, los permisos asociados con el propietario se asignan a los permisos de NFS y se almacenan los permisos correspondientes. De manera similar, cuando se crea o modifica un objeto mediante NFS, los permisos del propietario de NFS se asignan a los permisos de objeto y se almacenan. El protocolo de objetos de S3 no tiene el concepto de grupos, por lo que no es necesario que los cambios en la propiedad del grupo o en los permisos de NFS se asignen a los permisos de objeto correspondientes. Sin embargo, cuando se crea un depósito, o bien, cuando se crean objetos (el equivalente de archivos y directorios), dentro de un depósito, ECS puede asignar permisos de grupo de Unix para que los usuarios NFS puedan acceder a ellos. Los siguientes atributos de la ACL se almacenan para NFS: l

Propietario

l

Grupo

l

Otros

y para el acceso a objetos, se almacenan las siguientes ACL: l

Usuarios

l

Grupos personalizados

l

Grupos (predefinidos)

l

Propietario (un usuario específico de los usuarios)

l

Grupo primario (un grupo específico de los grupos personalizados)

Nota

Puede encontrar más información acerca de las ACL de depósito ACL de depósitos en la página 107. La siguiente tabla muestra la manera en la que los atributos de la ACL de NFS se asignan a los atributos de la ACL de objetos. Atributo de la ACL de NFS Atributo de la ACL de objetos

140

Propietario

Usuario que también es propietario

Grupo

Grupo personalizado que también es grupo primario

Otros

Grupo predefinido

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Configurar el acceso a archivos de NFS

Ejemplos de esta asignación se analizan más adelante en este tema. Las siguientes entradas de control de acceso (ACE) se pueden asignar a cada atributo de la ACL. ACE de NFS: l

Read (R)

l

Write (W)

l

Execute (X)

ACE de objetos: l

Read (R)

l

Write (W)

l

Execute (X)

l

ReadAcl (RA)

l

WriteAcl (WA)

l

Full Control (FC)

Crear y modificar un objeto con NFS y tener acceso mediante el servicio de objetos Cuando se crea un objeto mediante el protocolo NFS, los permisos RWX del propietario se muestran en espejo en la ACL del usuario de objetos que se designa como el propietario del depósito. Si el propietario de NFS tiene los permisos RWX, significa que habrá un control total en la ACL de objetos. Los permisos asignados al grupo al que pertenece el directorio o archivo NFS se reflejan en un grupo personalizado del mismo nombre, en caso de que exista. Los permisos asociados con Others se reflejan en permisos de grupos predefinidos. El siguiente ejemplo ilustra este escenario. NFS ACL

Setting

Object ACL

Setting

Owner Group Other

John : RWX ecsgroup : R-X ---> RWX

Users Custom Groups Groups Owner Primary Group

John : Full Control ecsgroup : R-X All_Users : R, RA John ecsgroup

Cuando un usuario accede a ECS mediante NFS y cambia la propiedad de un objeto, el nuevo propietario hereda los permisos de la ACL del propietario. Además, a este se le otorga Read_ACL y Write_ACL. Los permisos del propietario anterior se mantienen en la ACL del usuario de objetos. Cuando se ejecuta una operación chmod, los permisos se reflejan en la misma manera que cuando se crea un objeto. Write_ACL se conserva en Group y en Others, en caso de que exista en la ACL del usuario de objetos. Crear y modificar objetos con el servicio de objetos y acceder mediante NFS Cuando se crea un objeto con el servicio de objetos, se le otorga automáticamente el control total (Full Control) al propietario del objeto. Cuando se le otorga Full Control al propietario del objeto, se le otorgan permisos RWX al propietario del archivo. Si los permisos del propietario están configurados en una opción diferente a Full Control, los permisos RWX de objetos se reflejan en los permisos RWX de archivos, por lo que un propietario de objetos con permisos RX tendrá como resultado un propietario de archivos NFS con permisos RX. El grupo primario de objetos, que se configura mediante el grupo predeterminado en el depósito, se convierte en el grupo personalizado al que pertenece el objeto y los Permisos para el acceso multiprotocolo (crosshead)

141

Configurar el acceso a archivos de NFS

permisos se establecen según los permisos predeterminados que se hayan configurado. Estos permisos se reflejan en los permisos de NFS.group. De la misma manera que para los permisos del propietario, si el grupo personalizado de objetos tiene configurado Full Control, se convierten en RWX para el grupo NFS. Si se especifican grupos predefinidos en el depósito, estos se aplican al objeto y se reflejan en Others con respecto a las ACL de NFS. El siguiente ejemplo ilustra este escenario. Object ACL Setting

Setting

NFS ACL

Users Custom Groups Groups Owner Primary Group

John : Full Control Owner ecsgroup : R-X ----> Group All_Users : R, RA Other John ecsgroup

John : RWX ecsgroup : R-X RWX

Si se asigna un nuevo propietario, los permisos asociados con ese propietario se aplican al objeto.

Resumen de la API del archivo El acceso de NFS se puede configurar y administrar mediante la REST API de administración de ECS. La siguiente tabla proporciona un resumen de la API disponible. Método

Descripción

POST /object/nfs/exports

Crea una exportación. La carga útil especifica la ruta de exportación, los hosts que pueden acceder a la exportación y una cadena que define la configuración de seguridad para la exportación.

PUT/GET/DELETE /object/nfs/exports/{id}

Ejecuta la operación seleccionada en la exportación especificada

GET /object/nfs/exports

Recupera todas las exportaciones de usuario que se definieron para el espacio de nombres actual.

POST /object/nfs/users

Crea una asignación entre un nombre de usuario o de grupo de objetos de ECS y un ID de usuario o de grupo de Unix.

PUT/GET/DELETE /object/nfs/users/ {mappingid}

Ejecuta la operación seleccionada en el usuario especificado o en la asignación de grupo.

GET /object/nfs/users

Recupera todas las asignaciones de usuario que se definieron para el espacio de nombres actual.

La documentación de API proporciona detalles completos de la API y se puede acceder a la documentación correspondiente a los métodos de exportación de NFS Referencia de API de REST de administración de ECS. 142

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

CAPÍTULO 13 Establecer la dirección URL base

l l l

Establecer la dirección URL base......................................................................... 144 Direccionamiento de categorías.......................................................................... 144 Agregar una dirección URL base.......................................................................... 147

Establecer la dirección URL base

143

Establecer la dirección URL base

Establecer la dirección URL base Las aplicaciones que están diseñadas para utilizar Amazon S3 pueden activarse para usar el almacenamiento de objetos de ECS mediante la configuración del parámetro de la dirección URL base. La dirección URL de base se establece de forma predeterminada a amazonaws.com. En este artículo se describe cómo configurar la dirección URL de base y garantizar que las solicitudes se enruten a ECS. Las siguientes secciones describen el esquema de direccionamiento compatible con ECS, el uso del parámetro de la dirección URL base y el mecanismo para configurar los parámetros de la dirección URL base. l

Direccionamiento de categorías en la página 144

l

Agregar una dirección URL base en la página 147

Direccionamiento de categorías El servicio S3 de ECS ofrece varias maneras de identificar el depósito en el que se debería ejecutar la operación definida en una solicitud. Cuando se usa el servicio de Amazon S3, todos los nombres de las categorías deben ser únicos. Sin embargo, el servicio S3 de ECS admite el uso de un espacio de nombres, que se puede utilizar además del nombre del depósito y que permite que los depósitos de diferentes espacios de nombres tengan el mismo nombre. Mediante la asignación de un espacio de nombres a cada grupo de usuarios, un grupo de usuarios puede asignar nombres de categoría sin considerar los nombres utilizados actualmente por otros grupos de usuarios. Si no se especifica un espacio de nombres en una solicitud, ECSutilizará el espacio de nombres predeterminado asociado al grupo de usuarios al que pertenece el usuario que hace la solicitud. El espacio de nombres que hace referencia a la ubicación de un objeto se puede especificar en el encabezado x-emc-namespace de una solicitud HTTP. ECS también es compatible con la extracción de la ubicación desde el encabezado del host y admite los siguientes esquemas de direccionamiento compatibles de Amazon S3: l

Direccionamiento del estilo del host virtual en la página 144

l

Direccionamiento basado en rutas en la página 145

Direccionamiento del estilo del host virtual En el esquema de direccionamiento del host virtual, el nombre de categoría aparece en el nombre del host. Por ejemplo, se podría acceder al depósito denominado "mybucket" del host ecs1.yourco.com con: http://mybucket.ecs1.yourco.com

Además, ECS también permite la inclusión de un espacio de nombres en la dirección. Por ejemplo: ..ecs1.yourco.com

Para usar este estilo de direccionamiento, debe configurar ECS para que sepa qué parte de la URL es el nombre del depósito. Esto se logra configurando la dirección URL base. Además, debe asegurarse de que su sistema DNS pueda resolver la dirección. Las siguientes secciones proporcionan más información:

144

l

Configuración del DNS en la página 145

l

Dirección URL base en la página 145

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Establecer la dirección URL base

Direccionamiento basado en rutas En el esquema de direccionamiento basado en rutas, el nombre de la categoría se agrega al final de la ruta. Por ejemplo: ecs1.yourco.com/mybucket

Mediante el encabezado x-emc-namespace, se puede especificar un espacio de nombres.

Configuración del DNS Cuando se obtiene acceso al almacenamiento de ECS mediante el servicio de S3, es necesario que la URL se vincule a la dirección del nodo de datos de ECS, o al equilibrador de carga de nodos de datos. La aplicación utiliza el direccionamiento de estilo de ruta; esto es simplemente para asegurarse de que el nombre base pueda ser enviado por el DNS. Por ejemplo, si su aplicación normalmente emite solicitudes en el formato ecs1.yourco.com/bucket, necesitará una entrada de DNS que convierta ecs1.yourco.com en la dirección IP de su equilibrador de carga usado para acceder a los nodos de ECS. Si utiliza el servicio de Amazon, la URL tendrá este formato: s3-eu-west-1.amazonaws.com. Cuando la aplicación utiliza el direccionamiento de estilo de host virtual, la URL incluirá el nombre de la categoría y puede incluir un espacio de nombres. En estas circunstancias, es necesario asegurarse de incluir una entrada de DNS que se vincule a la dirección de estilo de host virtual. Puede hacer esto con un comodín en la entrada de DNS. Por ejemplo, si su aplicación normalmente emite solicitudes en el formato bucket.s3.yourco.com, necesitará dos entradas de DNS. l

ecs1.yourco.com

l

*.ecs1.yourco.com

O, si se utiliza una aplicación que anteriormente se conectaba al servicio de Amazon S3, con bucket.s3.amazonaws.com, las entradas serían: l

s3.amazonaws.com

l

*.s3.amazonaws.com

Estas entradas permiten que se vincule el nombre base cuando se emiten comandos de nivel de servicio (por ejemplo, la lista de categorías) y que se envíe la dirección de la categoría del host virtual. Si crea un certificado SSL para este servicio, debe tener la entrada comodín en el nombre del certificado y la versión sin comodín como un nombre alternativo del sujeto.

Dirección URL base Si tiene una aplicación S3 que utiliza el direccionamiento del estilo del host virtual y desea usarla para conectarse a ECS, se debe configurar la dirección URL base para permitir que ECS sepa qué parte de la dirección se refiere al depósito y, opcionalmente, al espacio de nombres. La dirección URL base puede establecerse mediante el portal de ECS o usando API de REST de administración de ECS, y necesita la función de administrador del sistema de ECS. La página Base URL Management muestra las direcciones URL de base que se han creado y la forma en que ECS debe utilizarlas.

Configuración del DNS

145

Establecer la dirección URL base

Para que sepa cómo tratar el prefijo de la ubicación de la categoría, se debe configurar la dirección URL base. Para ello, se debe seleccionar una de las siguientes opciones. l

Utilizar la dirección URL base con espacio de nombres

l

Utilizar la dirección URL base sin espacio de nombres

Al procesar una solicitud, : 1. Intentará extraer el espacio de nombres del encabezado del espacio de nombres de x-emc. Si lo encuentra, omita los pasos que se detallan a continuación y procese la solicitud. 2. Obtendrá el nombre de espacios de la URL del encabezado del host y comprobará si la última parte de la dirección coincide con alguna de las direcciones URL base configuradas. 3. Cuando haya una coincidencia con una dirección URL base, utilizará la parte del prefijo del nombre del host (la parte izquierda cuando se elimina la dirección URL base), para obtener la ubicación de la categoría. Los siguientes ejemplos muestran cómo atiende las solicitudes HTTP entrantes con diferentes estructuras. Ejemplo 1 Host: baseball.image.emc.finance.com BaseURL: finance.com Use BaseURL with namespace enabled Namespace: Bucket Name:

emc baseball.image

Ejemplo 2 Host: baseball.image.emc.finance.com BaseURL: finance.com Use BaseURL without namespace enabled Namespace: Bucket Name:

null (Use other methods to determine namespace) baseball.image.emc

Ejemplo 3 Host: BaseURL:

146

baseball.image.emc.finance.com not configured

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Establecer la dirección URL base

Namespace: Bucket Name:

null (Use other methods to determine namespace.) null (Use other methods to determine the bucket name.)

ViPR Controller treats this request as a path-style request.

Agregar una dirección URL base Esta operación solo es necesaria si utiliza clientes de objetos que codifican la ubicación de un objeto, su espacio de nombres y depósito en una URL. En ese caso, usted puede especificar una dirección URL base que se utilizará, junto con el nombre de espacios, como la ruta a los objetos en un grupo de usuarios. Antes de comenzar Esta operación requiere la función de administrador del sistema en ECS. Debe asegurarse de que el dominio especificado en una solicitud que utiliza una URL para especificar una ubicación de objeto resuelva la ubicación del nodo de datos de ECS o de un balanceador de carga que resida frente a los nodos de datos. Procedimiento 1. En el portal de ECS, seleccione Settings > Object Base URLs. 2. Seleccione New Base URL. Aparecerá la página New Base URL.

3. Introduzca el nombre de la dirección URL base. Esto proporcionará información adicional sobre la dirección URL base cuando observe la tabla de la dirección URL base. 4. Introduzca la dirección URL base. Si las URL de ubicación de sus objetos emplean este formato: https:// mybucket.mynamespace.acme.com (es decir, bucket.namespace.baseurl) o https://mybucket.acme.com (es decir, bucket.baseurl), la dirección URL base será acme.com. Puede especificar el formato en el selector de espacio de nombres. Agregar una dirección URL base

147

Establecer la dirección URL base

5. Elija el formato en el que se codifica la dirección del objeto en la URL: con un espacio de nombres o sin un espacio de nombres. 6. Seleccione Save.

148

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

PARTE 3 Monitoreo

Capítulo 14, "Aspectos básicos del monitoreo" Capítulo 15, "Monitoreo de la medición" Capítulo 16, "Monitoreo de eventos" Capítulo 17, "Monitorear la utilización de la capacidad" Capítulo 18, "Monitorear las métricas de tráfico" Capítulo 19, "Monitorear el estado del hardware" Capítulo 20, "Monitoreo del estado del nodo y del proceso" Capítulo 21, "Monitorear el resumen de fragmentos" Capítulo 22, "Monitoreo de codificación de eliminación" Capítulo 23, "Monitorear el estado de recuperación" Capítulo 24, "Monitoreo del ancho de banda del disco" Capítulo 25, "Monitoreo de la geo-replicación" Capítulo 26, "Registros de servicio"

Monitoreo

149

Monitoreo

150

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

CAPÍTULO 14 Aspectos básicos del monitoreo

l

Uso del monitoreo de páginas.............................................................................152

Aspectos básicos del monitoreo

151

Aspectos básicos del monitoreo

Uso del monitoreo de páginas Presenta las técnicas básicas para el uso de las páginas de monitoreo en el portal de ECS. Las páginas de monitoreo del portal de ECS comparten un conjunto de interacciones comunes. Son los siguientes: l

Actualizar: el icono de actualización le permite actualizar la pantalla de monitoreo con los últimos datos. Figura 12 Actualizar

l

Filtrar: llene los campos de filtro y el rango de fechas y seleccione Filter para mostrar las filas de resultados que coinciden con todos los campos de filtro. El rango de fechas predeterminado es siempre ayer y hoy.

l

Desglose de pantallas con rutas de navegación: Las rutas de navegación permiten ver rápidamente un panorama general cuando ha desglosado los detalles en las pantallas. Consulte la figura "Navegar con rutas de navegación" que se muestra a continuación.

l

Gráficas de historial con mouse-overs de izquierda a derecha: Obtenga gráficas detalladas que muestran snapshots cada hora de los datos de los últimos cinco días que puede consultar usando el mouse como un cursor gráfico de izquierda a derecha. Consulte el siguiente ejemplo. Consulte la figura "Gráfico de historial con cursor activo" que se muestra a continuación.

El filtro de monitoreo estándar proporciona la capacidad para acotar los resultados por hora y fecha. Está disponible en varias páginas de monitoreo. Algunas páginas tienen tipos de filtro adicionales. Seleccione un rango de tiempo y un rango de fechas, haga clic en Apply y se cierra el panel Filter y se actualiza el contenido de la página. Seleccione el icono de perno para mantener el panel Filter abierto después de aplicar el filtro. Figura 13 Abrir el panel Filter con los criterios seleccionados

Cuando el panel Filter se cierra, se muestra un resumen del filtro aplicado junto con el comando Clear Filter y un comando Refresh. Figura 14 El panel Closed Fiter muestra un resumen del filtro aplicado

El texto resaltado en una fila de la tabla indica un vínculo a una vista detallada. Al seleccionar el vínculo se llega al siguiente nivel de detalle. En las vistas desglosadas, una cadena de ruta muestra su ubicación actual en la secuencia de las vistas desglosadas. Esta cadena de ruta se llama ruta de navegación. Al seleccionar cualquier ruta de navegación resaltada se muestra la vista asociada.

152

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Aspectos básicos del monitoreo

Figura 15 Rutas de navegación

Al seleccionar un botón History, todas las gráficas disponibles para esa fila se muestran debajo de la tabla. Pase el mouse sobre una tabla de izquierda a derecha para ver una línea vertical que le ayuda a encontrar un punto específico por fecha y hora en la gráfica. Una pantalla emergente muestra el valor y el registro de fecha y hora para ese punto.

Uso del monitoreo de páginas

153

Aspectos básicos del monitoreo

Figura 16 Gráfica de Historial con cursor activo

154

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

CAPÍTULO 15 Monitoreo de la medición

l

Monitoreo de los datos de medición................................................................... 156

Monitoreo de la medición

155

Monitoreo de la medición

Monitoreo de los datos de medición Describe cómo mostrar los datos de medición de los espacios de nombres o depósitos dentro de los espacios de nombres por un período de tiempo especificado. Los datos de medición disponibles se detallan en Medición de datos en la página 157. Utilizando el API de REST de administración de ECS puede recuperar datos mediante programación con clientes personalizados. El apoyo a esta función y otras características que permiten la administración de un grupo de usuarios se proporcionó en Administración de un grupo de usuarios en la página 86. La API de REST de administración de ECS referencia se proporciona aquí. Procedimiento 1. En el portal de ECS, seleccione Monitor > Metering. 2. Desde el menú Date Time Range, seleccione el período para el que desea consultar los datos de medición. Seleccione Actual para ver los datos de medición actuales. Seleccione Personalizado para especificar un rango de fecha y hora personalizado. Si selecciona Personalizado, utilice los calendarios Desde y Hasta para seleccionar el período de tiempo para el que se mostrarán los datos. Los datos de medición se mantienen durante 60 días. 3. Seleccione el espacio de nombres para el que desea mostrar datos de medición. Para acotar la lista de espacios de nombres, escriba las primeras letras del espacio de nombres objetivo y haga clic en el icono de lupa. Si es un administrador de espacio de nombres, solo podrá seleccionar su espacio de nombres. 4. Haga clic en el icono + que se encuentra al costado de cada espacio de nombres para consultar los datos de objetos que desea. 5. De manera opcional, haga clic en el icono + que se encuentra al costado de cada depósito para consultar los datos de objetos que desea. Para acotar la lista de depósitos, escriba las primeras letras del depósito objetivo y haga clic en el icono de lupa. Si no especifica un depósito, los datos de medición del objeto serán los totales para todos los depósitos en el espacio de nombres.

156

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Monitoreo de la medición

Figura 17 Página de medición con los criterios seleccionados

6. Haga clic en Apply para mostrar los datos de medición para el espacio de nombres y el depósito seleccionados, y el período de tiempo.

Medición de datos Es posible obtener, durante un período definido de tiempo, los datos de medición de objetos para un espacio de nombres especificado, o un depósito especificado dentro de un espacio de nombres, en la página del ECS portal Monitor > Metering. En la siguiente tabla se muestra la información de medición proporcionada. Tabla 8 Medición del depósito y el espacio de nombres

Atributo

Descripción

Total Size (GB)

El tamaño total de los objetos almacenados en el espacio de nombres o depósito seleccionado en el momento de la finalización especificado en el filtro.

Object Count

Cantidad de objetos asociados con el espacio de nombres o depósito seleccionado en el momento de la finalización especificado en el filtro.

Objects Created

Número de objetos creados en el espacio de nombres o depósito seleccionado en el período de tiempo.

Objects Deleted

Número de objetos eliminados del espacio de nombres o depósito seleccionados en el período de tiempo.

Medición de datos

157

Monitoreo de la medición

Tabla 8 Medición del depósito y el espacio de nombres (continuación)

Atributo

Descripción

Bandwidth Ingress (MB)

Total de datos de objetos entrantes (escrituras) para el espacio de nombres o depósito seleccionados durante el período especificado.

Bandwidth Egress (MB)

Total de datos de objetos salientes (lecturas) para el espacio de nombres o depósito seleccionados durante el período especificado.

Nota

Los datos de medición no están disponibles de inmediato, ya que puede tardar una cantidad significativa de tiempo el recopilar las estadísticas de los datos añadidos al sistema y eliminados del sistema.

158

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

CAPÍTULO 16 Monitoreo de eventos

l l l

Acerca del monitoreo de eventos.........................................................................160 Monitorear datos de auditoría............................................................................. 160 Monitoreo alertas................................................................................................161

Monitoreo de eventos

159

Monitoreo de eventos

Acerca del monitoreo de eventos Describe las funciones de monitoreo de eventos del portal de ECS. La página de eventos en el menú Monitor muestra: l

Panel de auditoría: Toda la actividad de los usuarios que trabajan con el portal, la API de REST de ECS y la CLI ECS.

l

Panel Alerts: Alertas emitidas por el sistema ECS.

Los datos de eventos del Portal de ECS se limitan a 30 días. Si necesita mantener los datos de eventos durante más tiempo, considere el uso de ViPR SRM.

Monitorear datos de auditoría Utilice el panel de auditoria de la página Events para ver y administrar los datos de auditoría. Consulte el Apéndice A: Mensajes de auditoría en la página 204. Procedimiento 1. Seleccione Audit. 2. De manera opcional, seleccione Filter. 3. Especifique un Data Time Range y ajuste los campos From y To y los campos de hora. 4. Seleccione un Namespace. 5. Haga clic en Apply.

160

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Monitoreo de eventos

Monitoreo alertas Use el panel Alerts de la página Eventos para ver y administrar las alertas del sistema. Consulte el Apéndice A: Mensajes de alerta en la página 209. Las etiquetas de severidad en los mensajes de alerta tienen los siguientes significados: l

CRITICAL: Mensajes acerca de las condiciones que requieren atención inmediata.

l

ERROR: Mensajes acerca de las condiciones de error que informan una falla física o del software.

l

ADVERTENCIA: Mensajes acerca de las condiciones inferiores al nivel óptimo.

l

INFO: Mensajes de estado de rutina.

Procedimiento 1. Seleccione Alertas. 2. De manera opcional, haga clic en Filter. 3. Seleccione sus filtros. El filtro de alertas agrega filtrado según la severidad y el tipo con las opciones Severity y Type, así como una opción para mostrar las alertas confirmadas, Show Acknowledged Alerts, que conserva la visualización de una alerta incluso una vez confirmada por el usuario. Los tipos de alerta se deben ingresar exactamente como se describe en la tabla siguiente: Monitoreo alertas

161

Monitoreo de eventos

Tabla 9 Tipos de alerta

Alerta (ingresar tal como aparecen)

Descripción

License

Se emite para alertas de licencia o capacidad.

Notify

Se emite para alertas misceláneas.

Fabric

Se emite cuando se detectan problemas del sistema.

BUCKET_HARD_QUOTA_EXCEEDED

Se emite cuando se supera la cuota en un depósito

NAMESPACE_HARD_QUOTA_EXCEEDED

Se emite cuando se supera la cuota en un espacio de nombres.

DTSTATUS_RECENT_FAILURE

Se emite cuando una tabla de datos se encuentra en mal estado.

CHUNK_NOT_FOUND

Se emite cuando no se encuentran los datos del fragmento.

FILE_NOT_FOUND

Se produce cuando no se encuentra un archivo.

FILE_DATA_CORRUPTED

Se produce cuando un archivo contiene datos dañados.

VPOOL_FREE_SPACE_CRITICAL

Se produce cuando el pool de almacenamiento está en una capacidad de 90 % o más.

4. Seleccione un Namespace. 5. Haga clic en Apply. 6. Al costado de cada evento, haga clic en el botón Acknowledge para confirmar y descartar el mensaje (si el filtro Show Acknowledged Alerts no está seleccionado).

162

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

CAPÍTULO 17 Monitorear la utilización de la capacidad

l

Monitoreo de la capacidad..................................................................................164

Monitorear la utilización de la capacidad

163

Monitorear la utilización de la capacidad

Monitoreo de la capacidad Puede monitorear la utilización de la capacidad de los pools de almacenamiento, los nodos y los discos. Las tablas de capacidad y las pantallas se muestran en Capacidad de almacenamiento de datos en la página 164. Cada tabla tiene una pantalla de Historial asociada que le permite ver cómo los datos de la tabla han cambiado con el tiempo. Utilizando el API de REST de administración de ECS puede recuperar datos mediante programación, utilizando clientes personalizados. El apoyo a esta función y otras características que permiten la administración de un grupo de usuarios se proporcionó en Administración de un grupo de usuarios en la página 86. La API de REST de administración de ECS referencia se proporciona aquí. Procedimiento 1. En el portal de ECS, seleccione Monitor > Capacity Utilization. 2. Usted puede profundizar en los nodos y en los discos individuales seleccionando el vínculo apropiado en la tabla. Se proporciona orientación sobre cómo navegar las tablas en Uso del monitoreo de páginas en la página 152. 3. Para mostrar la forma en que la capacidad ha cambiado con el tiempo, seleccione History para el pool de almacenamiento, el nodo, o el disco que le interese.

Capacidad de almacenamiento de datos La capacidad de almacenamiento para pools de almacenamiento, nodos y discos se puede mostrar en la página Monitor > Capacity Utilization. Las áreas de utilización de la capacidad se describen en: l

Storage Pool Capacity en la página 164

l

Utilización del nodo de capacidad en la página 165

l

Utilización de la capacidad de disco en la página 166

Los valores de la tabla representan los valores actuales cuando el filtro actual (Current Filter) está seleccionado, o los valores promedio de la métrica durante el período seleccionado en el filtro. Storage Pool Capacity Tabla 10 Utilización de la capacidad: Pool de almacenamiento

164

Atributo

Descripción

Storage Pool

Nombre del pool de almacenamiento.

Nodes

Cantidad de nodos en el pool de almacenamiento. Haga clic en el número de nodo que se planea abrir: Utilización del nodo de capacidad en la página 165.

Disks

Cantidad de discos en el pool de almacenamiento.

Usable Capacity

Capacidad útil total. Es el total de la capacidad ya utilizada y la capacidad todavía disponible para asignación.

Used Capacity

Capacidad utilizada en el pool de almacenamiento.

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Monitorear la utilización de la capacidad

Tabla 10 Utilización de la capacidad: Pool de almacenamiento (continuación)

Atributo

Descripción

Available Capacity

Capacidad disponible para usarse.

Actions

History proporciona una representación gráfica de los datos. Si el filtro actual se encuentra seleccionado, el botón History muestra el historial predeterminado de las últimas 24 horas.

La pantalla del historial de la tabla de utilización de la capacidad del pool de almacenamiento se muestra a continuación.

Utilización del nodo de capacidad Tabla 11 Utilización de la capacidad: Nodo

Atributo

Descripción

Nodes

Dirección IP del nodo.

Disks

Cantidad de discos asociados al nodo. Haga clic en el número de nodo que se planea abrir: Utilización de la capacidad de disco en la página 166

Usable Capacity

Capacidad utilizable total proporcionada por los discos dentro del nodo. Es el total de la capacidad ya utilizada y la capacidad todavía disponible para asignación.

Used Capacity

La capacidad usada dentro del nodo.

Available Capacity

Capacidad restante disponible en el nodo.

Node Status

La marca de verificación indica que el estado del nodo es Bueno.

Actions

History proporciona una representación gráfica de los datos. Si el filtro actual se encuentra seleccionado, el botón History muestra el historial predeterminado de las últimas 24 horas.

La pantalla del historial de la tabla de utilización de la capacidad del nodo se muestra a continuación.

Capacidad de almacenamiento de datos

165

Monitorear la utilización de la capacidad

Utilización de la capacidad de disco Tabla 12 Utilización de la capacidad: Disco

Atributo

Descripción

Disks

Identificador de disco.

Usable Capacity

La capacidad utilizable proporcionada por el disco.

Used Capacity

Capacidad usada del disco.

Available Capacity

Capacidad restante disponible en el disco.

Disk Status

La marca de verificación indica que el estado del disco es Bueno.

Actions

History proporciona una representación gráfica de los datos. Si el filtro actual se encuentra seleccionado, el botón History muestra el historial predeterminado de las últimas 24 horas.

La pantalla del historial de la tabla de utilización del disco se muestra a continuación.

166

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

CAPÍTULO 18 Monitorear las métricas de tráfico

l

Monitoreo de tráfico de red................................................................................. 168

Monitorear las métricas de tráfico

167

Monitorear las métricas de tráfico

Monitoreo de tráfico de red Describe la página de monitoreo del portal de ECS para el tráfico de red. La página Monitor > Traffic Metrics proporciona mediciones de tráfico de red a nivel de centro de datos virtual o de nodo individual. Las gráficas muestran los datos de los últimos siete días. Los valores de la tabla representan los valores actuales cuando el filtro actual está seleccionado, o bien, los valores promedio de la métrica durante el período seleccionado en el filtro. Tabla 13 Métricas de tráfico de red

Metric label

Descripción

Latencia L (ms)

Latencia promedio para lecturas en milisegundos.

Latencia E (ms)

Latencia promedio para escrituras en milisegundos.

Ancho de banda de lectura

Ancho de banda para lecturas.

Ancho de banda de escritura

Ancho de banda para escrituras.

Trans. de lectura (por seg)

Transacciones de lectura por segundo.

Trans. de escritura (por seg)

Transacciones de escritura por segundo.

Fallas de transacciones recientes por tipo

Para cada código de error que se produjo en el período de monitoreo, muestra el porcentaje de errores totales de ese código.

Historial

History proporciona una representación gráfica de los datos. Si el filtro actual se encuentra seleccionado, el botón History muestra el historial predeterminado de las últimas 24 horas.

Procedimiento 1. Seleccione Monitor > Traffic Metrics. 2. Busque el nombre de VDC objetivo. 3. Opcionalmente, seleccione el nombre de VDC para un desglose de la vista de nodos. 4. Seleccione el botón History para el VDC o nodo objetivo.

168

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Monitorear las métricas de tráfico

Figura 18 Gráficas de tráfico de red para un VDC

Monitoreo de tráfico de red

169

Monitorear las métricas de tráfico

170

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

CAPÍTULO 19 Monitorear el estado del hardware

l

Monitoreo de hardware....................................................................................... 172

Monitorear el estado del hardware

171

Monitorear el estado del hardware

Monitoreo de hardware Describe el uso de la página Monitor > Hardware Health. El estado del hardware se designa con tres estados: l

Bueno: El componente de hardware se encuentra en condiciones de funcionamiento normal.

l

Sospechoso: El componente de hardware está en transición de buen funcionamiento a mal funcionamiento como muestra la disminución de las métricas de hardware, o bien hay un problema con un componente de hardware de bajo nivel, o el sistema no detecta el hardware debido a problemas de conectividad.

l

Defectuoso: El hardware necesita reemplazarse.

En el caso de los discos, estos estados tienen los siguientes significados: l

Bueno: El sistema está leyendo y escribiendo activamente en el disco.

l

Sospechoso: El sistema ya no escribe en el disco, pero lee de él. Tenga en cuenta que los "enjambres" de discos sospechosos son probablemente causados por problemas de conectividad en un nodo. Estos discos harán la transición de vuelta al buen funcionamiento cuando los problemas de conectividad desaparezcan.

l

Defectuoso: El sistema no lee ni escribe en el disco. Reemplace el disco. Una vez que un disco se ha identificado como defectuoso en el sistema de ECS, no se puede volver a utilizar en el sistema de ECS. Debido a la protección de datos de ECS, cuando falla un disco, se vuelven a crear copias de los datos que estaban en el disco en otros discos del sistema. Una unidad defectuosa solo representa una pérdida de capacidad para el sistema, no una pérdida de datos. Cuando se sustituye el disco, el nuevo disco no tiene los datos restaurados. Simplemente se convierte en capacidad cruda para el sistema.

Procedimiento 1. Seleccione Monitor > Hardware Health. 2. Encuentre la fila de la tabla del pool de almacenamiento objetivo. 3. Opcionalmente, seleccione el nombre del pool de almacenamiento para un desglose de la vista de nodos. 4. Opcionalmente, seleccione un extremo de nodo para el desglose de la vista de discos. Figura 19 Estado del hardware

172

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Monitorear el estado del hardware

Monitoreo de hardware

173

Monitorear el estado del hardware

174

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

CAPÍTULO 20 Monitoreo del estado del nodo y del proceso

l

Monitoreo del estado del nodo y del proceso...................................................... 176

Monitoreo del estado del nodo y del proceso

175

Monitoreo del estado del nodo y del proceso

Monitoreo del estado del nodo y del proceso Describe la página de monitoreo del portal de ECS para el estado del nodo y del proceso. La página Monitor > Node & Process Health ofrece métricas que pueden ayudar a evaluar el estado del VDC, nodo o proceso del nodo. Los valores de la tabla representan los valores actuales cuando el Filtro actual está seleccionado, o los valores promedio de la métrica durante el período seleccionado en el filtro. Tabla 14 Métricas de estado de VDC, nodo y proceso

176

Etiqueta de métrica

Nivel

Descripción

Avg. NIC Bandwidth

VDC y nodo

Ancho de banda promedio del hardware del controlador de interfaz de red utilizado por el VDC o nodo seleccionado.

Avg. CPU Usage (%)

VDC y nodo

Porcentaje promedio del hardware de CPU utilizado por el VDC o nodo seleccionado.

Avg. Memory Usage

VDC y nodo

Uso promedio de la memoria total disponible para el VDC o el nodo.

Relative NIC (%)

VDC y nodo

Porcentaje del ancho de banda disponible del hardware del controlador de interfaz de red utilizado por el VDC o nodo seleccionado.

Relative Memory (%)

VDC y nodo

Porcentaje de la memoria utilizada en relación con la memoria disponible para el VDC o nodo seleccionado.

CPU (%)

Proceso

Porcentaje de CPU del nodo utilizado por el proceso.

Memory Usage

Proceso

La memoria que utiliza el proceso.

Relative Memory (%)

Proceso

Porcentaje de la memoria utilizada en relación con la memoria disponible para el proceso.

Avg. # Thread

Proceso

Número promedio de hilos de ejecución utilizados por el proceso.

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Monitoreo del estado del nodo y del proceso

Tabla 14 Métricas de estado de VDC, nodo y proceso (continuación)

Etiqueta de métrica

Nivel

Descripción

Last Restart

Proceso

La última vez que el proceso se reinició en el nodo.

Actions

Todas

History proporciona una representación gráfica de los datos. Si el Filtro actual se encuentra seleccionado, el botón History muestra el historial predeterminado de las últimas 24 horas.

Procedimiento 1. Encuentre la fila de la tabla para el VDC objetivo. 2. Opcionalmente, seleccione el nombre del VDC para ver una tabla desglosada con filas para cada nodo en el VDC. 3. Opcionalmente, seleccione un extremo del nodo para ver una tabla desglosada con filas para cada proceso que se ejecuta en el nodo. 4. Seleccione el botón History para el VDC, nodo o proceso objetivo.

Monitoreo del estado del nodo y del proceso

177

Monitoreo del estado del nodo y del proceso

Figura 20 Estado del nodo y proceso

178

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

CAPÍTULO 21 Monitorear el resumen de fragmentos

l

Monitoreo de fragmentos.................................................................................... 180

Monitorear el resumen de fragmentos

179

Monitorear el resumen de fragmentos

Monitoreo de fragmentos Describe la página de monitorización del portal ECS para fragmentos. Esta página informa de estadísticas de fragmentos sellados en la zona local. Un fragmento sellado es uno que ya no puede aceptar escritura. Es inmutable. Tabla 15 Tablas de fragmentos

Tabla

Descripción

Cuenta de fragmentos de cada tipo

Muestra el número y el porcentaje de fragmentos sellados para diferentes tipos de fragmento para cada pool de almacenamiento configurado en la zona local.

Longitud total de cada tipo Muestra tamaño lógico total de fragmentos sellados para diferentes de fragmento tipos de fragmento para cada pool de almacenamiento configurado en la zona local. Longitud sellada promedio Muestra tamaño lógico promedio de fragmentos sellados para de cada tipo diferentes tipos de fragmento para cada pool de almacenamiento configurado en la zona local. Tabla 16 Métricas del fragmento

180

Metric label

Descripción

Pool de almacenamiento

Esta columna proporciona la lista de pools de almacenamiento configurados en el VDC local. Cada fila proporciona métricas de fragmento para el pool de almacenamiento especificado.

Datos del usuario

Esta columna proporciona datos relevantes para los fragmentos de datos del usuario (repositorio) en el pool de almacenamiento.

Metadatos

Esta columna proporciona datos relevantes para los fragmentos de metadatos del sistema en el pool de almacenamiento.

Datos geo

Los fragmentos Geo son fragmentos que contienen réplicas de datos de otras zonas (VDC). Este campo proporciona datos relevantes para los fragmentos copia geo en el pool de almacenamiento.

XOR

Los fragmentos XOR son fragmentos que ahorran espacio en disco utilizando el algoritmo XOR para comprimir los datos de otros fragmentos y reemplazarlos con un fragmento XOR. Este campo proporciona datos relevantes para los fragmentos XOR en el pool de almacenamiento.

Total

La cantidad total de fragmentos en el pool de almacenamiento.

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Monitorear el resumen de fragmentos

Métricas del fragmento Figura 21 Resumen de fragmentos

Monitoreo de fragmentos

181

Monitorear el resumen de fragmentos

182

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

CAPÍTULO 22 Monitoreo de codificación de eliminación

l

Monitoreo de codificación de eliminación........................................................... 184

Monitoreo de codificación de eliminación

183

Monitoreo de codificación de eliminación

Monitoreo de codificación de eliminación Describe cómo usar la página Monitor > Erasure Coding. La pantalla de codificación de eliminación muestra la cantidad total de datos de los usuarios y los datos codificados de eliminación en un pool de almacenamiento local. También muestra la cantidad de codificación de borrado de datos pendientes, y el tiempo estimado de finalización. Las gráficas contienen hasta siete días de datos. Los valores de la tabla representan los valores actuales cuando el Filtro actual está seleccionado, o los valores promedio de la métrica durante el período seleccionado en el filtro. Tabla 17 Eliminación de las métricas de codificación

Columna

Descripción

Pool de almacenamiento Cantidad total de datos para la codificación de eliminación

El tamaño lógico total de todos los fragmentos de datos en el pool de almacenamiento, los que están sujetos a EC.

Total de datos con codificación de eliminación

El tamaño lógico total de todos los fragmentos con codificación de eliminación en el pool de almacenamiento.

Porcentaje de datos con codificación de eliminación

El porcentaje de datos en el pool de almacenamiento con codificación de eliminación.

Tasa de codificación de eliminación

La tasa a la que se están procesando los datos actuales en espera de la codificación de eliminación.

Tiempo estimado para la finalización

La hora finalización estimada extrapolada a partir de la tasa de codificación de eliminación actual.

Acciones

History proporciona una representación gráfica de los datos. Si el Filtro actual se encuentra seleccionado, el botón History muestra el historial predeterminado de las últimas 24 horas.

Procedimiento 1. Seleccione Monitor > Erasure Coding. 2. Encuentre la fila de la tabla del pool de almacenamiento objetivo. 3. Seleccione el botón History.

184

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Monitoreo de codificación de eliminación

Monitoreo de codificación de eliminación

185

Monitoreo de codificación de eliminación

186

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

CAPÍTULO 23 Monitorear el estado de recuperación

l

Monitoree el estado de recuperación.................................................................. 188

Monitorear el estado de recuperación

187

Monitorear el estado de recuperación

Monitoree el estado de recuperación Describe cómo usar la página Monitor > Recovery Status. Recuperación es el proceso de reconstrucción de datos después de que cualquier condición local se traduce en datos dañados (fragmentos). Esta tabla incluye una fila para cada pool de almacenamiento en la zona local. Los valores de la tabla representan los valores actuales cuando el Filtro actual está seleccionado, o los valores promedio de la métrica durante el período seleccionado en el filtro. Tabla 18 Métricas de recuperación

Columna

Descripción

Pool de almacenamiento

Enumera cada pool de almacenamiento en la zona local.

Cantidad total de datos que debe recuperarse

Tamaño lógico de los datos que aún no se recuperan.

Tasa de recuperación

La tasa de datos se está recuperando en el pool de almacenamiento.

Tiempo para terminar

Tiempo estimado para completar la recuperación extrapolado de la tasa de recuperación actual.

Acciones

History proporciona una representación gráfica de los datos. Si el Filtro actual se encuentra seleccionado, el botón History muestra el historial predeterminado de las últimas 24 horas.

Procedimiento 1. Seleccione Monitor > Recovery Status. 2. Encuentre la fila de la tabla del pool de almacenamiento objetivo. 3. Seleccione el botón History.

188

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Monitorear el estado de recuperación

Monitoree el estado de recuperación

189

Monitorear el estado de recuperación

190

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

CAPÍTULO 24 Monitoreo del ancho de banda del disco

l

Monitoreo del ancho de banda del disco.............................................................192

Monitoreo del ancho de banda del disco

191

Monitoreo del ancho de banda del disco

Monitoreo del ancho de banda del disco Describe la página de monitoreo del portal de ECS para el ancho de banda del disco. La página Monitor > Disk bandwidth proporciona mediciones de tráfico de red a nivel de centro de datos virtual o de nodo individual. Hay una fila para lectura y otra para escritura para cada VDC o nodo. Las gráficas muestran los datos de los últimos siete días. Los valores de la tabla representan los valores actuales cuando el filtro actual está seleccionado, o bien, los valores promedio de la métrica durante el período seleccionado en el filtro. Tabla 19 Métricas de ancho de banda de disco

Metric label

Descripción

Total

Ancho de banda total de disco utilizado, ya sea para operaciones de lectura o de escritura.

Recuperación de hardware

Tasa de ancho de banda de disco utilizado para recuperar datos después de fallas de hardware.

Codificación de eliminación

Tasa de ancho de banda de disco utilizado en operaciones de codificación de eliminación del sistema.

XOR

Tasa de ancho de banda de disco utilizado en operaciones de protección de datos XOR del sistema. Tenga en cuenta que las operaciones XOR se producen en sistemas con tres o más sitios (VDC).

Comprobador de coherencia

Tasa de ancho de banda de disco utilizado para verificar si hay incoherencias entre los datos protegidos y sus réplicas.

Región

Tasa de ancho de banda de disco utilizado para apoyar las operaciones de geo-replicación.

Tráfico de usuarios

Tasa de ancho de banda de disco utilizado por los usuarios de objetos.

Acciones

History proporciona una representación gráfica de los datos. Si el filtro actual se encuentra seleccionado, el botón History muestra el historial predeterminado de las últimas 24 horas.

Procedimiento 1. Seleccione Monitor > Disk Bandwidth. 2. Busque el nombre del VDC objetivo y la fila de la tabla de lectura o escritura para ese VDC. 3. Opcionalmente, seleccione Node Count para ver una tabla desglosada con filas para los nodos en el VDC. 4. Seleccione el botón History para el VDC o nodo.

192

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Monitoreo del ancho de banda del disco

Figura 22 Ancho de banda de disco

Monitoreo del ancho de banda del disco

193

Monitoreo del ancho de banda del disco

194

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

CAPÍTULO 25 Monitoreo de la geo-replicación

l l l l l

Introducción al monitoreo de la geo-replicación.................................................. 196 Monitoreo de la geo-replicación: Tasa y fragmentos............................................ 196 Monitoreo de la geo-replicación: Objetivo de punto de recuperación (RPO)......... 197 Monitoreo de la geo-replicación: Procesamiento de failover................................ 198 Monitoreo de la geo-replicación: Procesamiento de Bootstrap............................ 199

Monitoreo de la geo-replicación

195

Monitoreo de la geo-replicación

Introducción al monitoreo de la geo-replicación Describe los cuatro tipos de monitoreo de la geo-replicación El monitoreo de la geo-replicación incluye cuatro páginas diferentes: l

Tasa y fragmentos en la página 196

l

Objetivo de punto de recuperación (RPO) en la página 197

l

Failover en la página 198

l

Procesamiento de Bootstrap en la página 199

Monitoreo de la geo-replicación: Tasa y fragmentos Describe las métricas de monitoreo encontradas en la página Monitor > Geo-Replication > Rate and Chunks del Portal de ECS. Esta página proporciona métricas fundamentales acerca del tráfico de red para la georeplicación y los fragmentos en espera de la replicación por grupo de replicación o zona remota (VDC). Tabla 20 Tasa y columnas de fragmentos

196

Columna

Descripción

Grupo de replicación

Enumera los grupos de replicación en los que participa esta zona (VDC). Haga clic en un grupo de replicación para consultar una tabla de zonas remotas en el grupo de replicación y sus estadísticas. Haga clic en el vínculo Replication Groups que se encuentra sobre la tabla para volver a la vista predeterminada.

Tráfico de escritura

La tasa actual de escrituras en todas las zonas remotas o zonas remotas individuales en el grupo de replicación.

Tráfico de lectura

La tasa actual de lecturas en todas las zonas remotas o zonas remotas individuales en el grupo de replicación.

Datos de usuario pendientes de replicación

El tamaño total lógico de los datos de usuario que están en espera de replicación para la zona remota o el grupo de replicación.

Metadatos pendientes de replicación

El tamaño total lógico de los metadatos que están en espera de replicación para la zona remota o el grupo de replicación.

Datos pendientes de XOR

El tamaño total lógico de todos los datos que están en espera para ser procesados por el algoritmo de compresión de XOR en la zona local para el grupo de replicación o la zona remota.

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Monitoreo de la geo-replicación

Figura 23 Geo-replicación: Tasa y fragmentos

Monitoreo de la geo-replicación: Objetivo de punto de recuperación (RPO) Describe los campos de la tabla que se encuentran en la página Monitor > GeoReplication > RPO del Portal de ECS. El Objetivo de punto de recuperación (RPO) hace referencia al momento específico en el pasado al que puede restaurar. El valor aquí son los datos más antiguos en riesgo de ser perdidos si un VDC local falla antes de completar la replicación. Tabla 21 Columnas RPO

Columna

Descripción

Grupo de replicación remota \Zona remota

En el nivel del VDC, se enumeran todos los grupos de replicación remota en los que participa la zona local. En el nivel del grupo de replicación, esta columna enumera las zonas retomas en el grupo de replicación. Los datos son el identificador del sistema para el VDC o grupo de replicación como un URN.

RPO total (minutos)

El período de tiempo reciente para el que se podrían perder los datos en caso de una falla de la zona local.

Figura 24 RPO

Monitoreo de la geo-replicación: Objetivo de punto de recuperación (RPO)

197

Monitoreo de la geo-replicación

Monitoreo de la geo-replicación: Procesamiento de failover Describe las métricas que se encuentra en la página Monitor > Geo-Replication > Failover Processing del Portal de ECS. La página Failover Processing proporciona métricas sobre el proceso para volver a replicar los datos después de una falla permanente de una zona remota. Tabla 22 Columnas de failover

Campo

Descripción

Grupo de replicación

Enumera los grupos de replicación de los que la zona local es miembro. Los datos son el identificador del sistema para el grupo de replicación como un URN.

Zona fallida

Identifica la zona fallida que forma parte del grupo de replicación.

Datos de usuario pendientes de una nueva replicación

Los fragmentos utilizados para replicarse a la zona fallida se deben volver a replicar en una zona diferente. El campo informa el tamaño lógico de todos los fragmentos de datos de usuario (repositorio) en espera de una nueva replicación a una nueva zona en lugar de la zona fallida.

Metadatos pendientes de una nueva replicación

Los fragmentos utilizados para replicarse a la zona fallida se deben volver a replicar en una zona diferente. Este campo informa el tamaño lógico de todos los fragmentos de datos del sistema en espera de una nueva replicación a una nueva zona en lugar de la zona fallida.

Datos pendientes de decodificación XOR

Muestra el conteo y el tamaño lógico total de los fragmentos en espera de recuperación por parte del esquema de compresión XOR.

Estado de failover

l

BLIND_REPLAY_DONE

l

REPLICATION_CHECK_DONE: Ha terminado correctamente el proceso que se asegura de que todos los fragmentos de replicación estén en un estado aceptable.

l

CONSISTENCY_CHECK_DONE: Ha terminado correctamente el proceso que se asegura de que todos los metadatos del sistema sean totalmente coherentes con otros datos replicados.

l

ZONE_SYNC_DONE: La sincronización de la zona fallida ha terminado correctamente.

l

ZONE_BOOTSTRAP_DONE: El proceso de bootstrap de la zona fallida ha terminado correctamente.

l

ZONE_FAILOVER_DONE: El proceso de failover se realizó correctamente.

Progreso del failover Un indicador de porcentaje del estado general del proceso de failover.

198

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Monitoreo de la geo-replicación

Figura 25 Failover

Monitoreo de la geo-replicación: Procesamiento de Bootstrap Describe los monitoreos que se encuentran en la página ECS Portal Monitor > Geo Replication > Bootstrap Processing. Bootstrap se refiere al proceso de copiar los metadatos necesarios para un grupo de replicación que se ha agregado una zona. Tabla 23 Columnas de procesamiento de bootstrap

Columna

Descripción

Grupo de replicación

Esta columna muestra la lista de grupos de replicación en los que participa la zona local, con nuevas zonas que se agregan. Cada fila proporciona métricas para el grupo de replicación especificado.

Zona agregada

La zona que se agrega al grupo de replicación especificado.

Datos de usuario pendientes de replicación

El tamaño lógico de todos los fragmentos de datos de usuario (repositorio) en espera de replicación a la nueva zona que se agregará.

Metadatos pendientes de replicación

El tamaño lógico de todos los metadatos del sistema en espera de replicación a la nueva zona que se agregará.

Estado del bootstrap

l

Started: El sistema ha comenzado a prepararse para agregar la zona al grupo de replicación.

l

BlindReplayDone

l

ReplicationCheckDone: Ha terminado correctamente el proceso que comprueba que todos los fragmentos de replicación estén en un estado aceptable.

l

ConsistencyCheckDone: Ha terminado correctamente el proceso que se asegura de que todos los metadatos del sistema sean totalmente coherentes con otros datos replicados.

l

ZoneSyncDone: La sincronización de la zona fallida ha terminado correctamente.

l

ZoneBootstrapDone: El proceso de bootstrap de la zona fallida ha terminado correctamente. Monitoreo de la geo-replicación: Procesamiento de Bootstrap

199

Monitoreo de la geo-replicación

Tabla 23 Columnas de procesamiento de bootstrap (continuación)

Columna

Descripción l

Progreso de Bootstrap (%)

Done: Todo el proceso de bootstrap se realizó correctamente.

Porcentaje de avance de todo el proceso de bootstrap.

Figura 26 Procesamiento de bootstrap

200

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

CAPÍTULO 26 Registros de servicio

l l

Registros de servicio........................................................................................... 202 ECS ubicaciones del registro de servicio..............................................................202

Registros de servicio

201

Registros de servicio

Registros de servicio Describe la ubicación y la función de los registros de servicio de ECS. Los administradores de almacenamiento pueden acceder a los registros de servicio de ECS si tiene permiso para acceder a un nodo y para acceder a los registros. El uso de las páginas de monitoreo del portal de ECS suele ser una mejor manera de comprender el estado de su sistema.

ECS ubicaciones del registro de servicio Describe la ubicación y el contenido de los registros de servicio de ECS. Puede tener acceso a los registros de servicio de ECS directamente iniciando sesión con SSH en un nodo. Cambie el siguiente directorio: /opt/emc/caspian/fabric/ agent/services/object/main/log para buscar los registros de servicio de objetos: l

authsvc.log: Registra información del servicio de autenticación.

l

blobsvc*.log: Estos registros guardan aspectos del servicio de blob.

l

cassvc*.log: Estos registros guardan aspectos del servicio de CAS.

l

coordinatorsvc.log: Guarda información del servicio de coordinador.

l

ecsportalsvc.log: Guarda información del servicio del Portal de ECS.

l

eventsvc*.log: Estos registros guardan aspectos del servicio de eventos. Esta información está disponible en el menú de monitoreo del portal de ECS.

l

hdfssvc*.log: Estos registros guardan aspectos del servicio de HDFS.

l

objcontrolsvc.log: Registra información del servicio de object.

l

objheadsvc*.log: Estos registros guardan aspectos de los distintos encabezados de objetos compatibles con el servicio de objetos.

l

provisionsvc*.log: Estos registros guardan aspectos del servicio de aprovisionamiento de ECS.

l

resourcesvc*.log: Estos registros guardan información relacionada con los recursos globales, como espacios de nombres, depósitos, usuarios de objetos y etcétera.

l

dataheadsvc*.log: (ECS 2.2 HF1) Estos registros guardan los aspectos de los cabezales de objetos que son admitidos por el servicio de objetos, el servicio de archivos compatible con HDFS y el servicio de CAS.

Nota

A partir de ECS 2.2 HF1, los servicios cassvc, objheadsvc y hdfssvc se combinan en dataheadsvc.

202

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

APÉNDICE A Mensajes de auditoría y alerta

l l

Mensajes de auditoría.........................................................................................204 Mensajes de alerta..............................................................................................209

Mensajes de auditoría y alerta

203

Mensajes de auditoría

Mensajes de auditoría

Lista de los mensajes de auditoría que utiliza ECS. Tabla 24 Mensajes de auditoría de ECS

204

Servicio

Elemento de auditoría

Mensaje de auditoría

Depósito

bucket_created

Se creó el depósito $ {resourceId}

Depósito

bucket_deleted

Se eliminó el depósito ${resourceId}

Depósito

bucket_updated

Se actualizó el depósito $ {resourceId}

Depósito

bucket_ACL_set

Se cambiaron las ACL del depósito $ {resourceId}

Depósito

bucket_owner_changed

Se cambió el propietario del depósito $ {resourceId}

Depósito

bucket_versioning_set

Se habilitó el control de versiones en el depósito $ {resourceId}

Depósito

bucket_versioning_unset

Se suspendió el control de versiones en el depósito $ {resourceId}

Depósito

bucket_versioning_source_set

Se configuró el origen de control de versiones del depósito $ {resourceId}

Depósito

bucket_metadata_set

Se cambiaron los metadatos en el depósito $ {resourceId}

Depósito

bucket_head_metadata_set

Se configuraron los metadatos del cabezal del depósito ${resourceId}

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Mensajes de auditoría

Tabla 24 Mensajes de auditoría de ECS (continuación)

Servicio

Elemento de auditoría

Mensaje de auditoría

Depósito

bucket_expiration_policy_set

Se actualizó la política de vencimiento del depósito $ {resourceId}

Depósito

bucket_expiration_policy_deleted

Se eliminó la política de vencimiento del depósito $ {resourceId}

Depósito

bucket_cors_config_set

Se cambiaron las reglas de CORS del depósito $ {resourceId}

Depósito

bucket_cors_config_deleted

Se eliminaron las reglas de CORS del depósito $ {resourceId}

Depósito

notification_size_exceeded_on_bucket

Se superó el tamaño de la notificación en el depósito $ {resourceId}

Depósito

block_size_exceeded_on_bucket

Se superó el tamaño del bloque en el depósito $ {resourceId}

Depósito

bucket_set_quota

Se actualizó la cuota del depósito $ {resourceId} con el tamaño de la notificación como $ {notificationSize} y el tamaño del bloque como ${blockSize}

Namespace

notification_size_exceeded_on_namespace

Se superó el tamaño de la notificación en el espacio de nombres $ {resourceId}

Namespace

block_size_exceeded_on_namespace

Se superó el tamaño del bloque en el espacio de nombres $ {resourceId}

Namespace

namespace_created

Se creó el espacio de nombres $ {resourceId}

205

Mensajes de auditoría

Tabla 24 Mensajes de auditoría de ECS (continuación)

206

Servicio

Elemento de auditoría

Mensaje de auditoría

Namespace

namespace_deleted

Se eliminó el espacio de nombres $ {resourceId}

Namespace

namespace_updated

Se actualizó el espacio de nombres $ {resourceId}

Proveedor de autenticación

new_authentication_provider_added

Se agregó un nuevo proveedor de autenticación $ {resourceId}

Proveedor de autenticación

authentication_provider_deleted

Se eliminó el proveedor de autenticación $ {resourceId}

Proveedor de autenticación

authentication_provider_updated

Se actualizó el proveedor de autenticación existente $ {resourceId}

Licencia

user_added_license

Se agregó la licencia $ {resourceId}

Licencia

managed_capacity_exceeded

La capacidad administrada excedió la capacidad con licencia ${resourceId}

Licencia

license_expired

Venció la licencia $ {resourceId}

Usuario local

local_user_created

Se creó el usuario de administración $ {resourceId}

Usuario local

local_user_deleted

Se eliminó el usuario de administración $ {resourceId}

Usuario local

local_user_updated

Se actualizó el usuario de administración $ {resourceId}

Pool de almacenamiento

storage_pool_created

Se creó el pool de almacenamiento $ {resourceId}

Pool de almacenamiento

storage_pool_deleted

Se eliminó el pool de almacenamiento $ {resourceId}

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Mensajes de auditoría

Tabla 24 Mensajes de auditoría de ECS (continuación)

Servicio

Elemento de auditoría

Mensaje de auditoría

Pool de almacenamiento

storage_pool_updated

Se actualizó el pool de almacenamiento $ {ResourceId}

Grupo de replicación

replication_group_created

Se creó el grupo de replicación $ {resourceId}

Grupo de replicación

replication_group_updated

Se actualizó el grupo de replicación $ {resourceId}

Usuario

user_created

Se creó el usuario de objetos ${resourceId}

Usuario

user_deleted

Se eliminó el usuario de objetos $ {resourceId}

Usuario

user_set_password

Se estableció la nueva contraseña del usuario de objetos $ {resourceId}

Usuario

user_delete_password

Se eliminó la contraseña del usuario de objetos $ {resourceId}

Usuario

user_set_metadata

Se establecieron nuevos metadatos para el usuario de objetos ${resourceId}

Usuario

user_locked

Se bloqueó el usuario de objetos $ {resourceId}

Usuario

user_unlocked

Se desbloqueó el usuario de objetos $ {resourceId}

Alerta

sent_alert

Se activó la alerta \"$ {alertMessage}\" con el código de síntoma ${symptomCode}

Inicio de sesión

login_successful

El usuario $ {resourceId} inició sesión correctamente

Inicio de sesión

login_failed

Falló el inicio de sesión del usuario $ {ResourceId}

207

Mensajes de auditoría

Tabla 24 Mensajes de auditoría de ECS (continuación)

208

Servicio

Elemento de auditoría

Mensaje de auditoría

Inicio de sesión

user_token_logout

El usuario cerró la sesión en el token $ {resourceId}

Inicio de sesión

user_logout

Se cerró la sesión en los tokens del usuario

Transformación

transformation_created_message

Se creó la transformación

Transformación

transformation_updated_message

Se actualizó la transformación

Transformación

transformation_pre_check_started_message

Inició la comprobación previa de transformación

Transformación

transformation_enumeration_started_message

Inició la enumeración de transformación

Transformación

transformation_indexing_started_message

Inició la indexación de transformación

Transformación

transformation_migration_started_message

Inició la migración de transformación

Transformación

transformation_recovery_migration_started_message Inició la migración de recuperación de transformación

Transformación

transformation_reconciliation_started_message

Inició la conciliación de transformación

Transformación

transformation_sources_updated_message

Se actualizaron los orígenes de transformación

Transformación

transformation_deleted_message

Se eliminó la transformación

Transformación

transformation_retried_message

Se volvió a intentar la transformación %S

Transformación

transformation_canceled_message

Se canceló la transformación %s

Transformación

transformation_profile_mappings_updated_message Se actualizaron las asignaciones del perfil de transformación

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Mensajes de alerta

Mensajes de alerta

Lista de los mensajes de alerta que utiliza ECS. Las etiquetas de severidad en los mensajes de alerta tienen los siguientes significados: l

CRITICAL: Mensajes acerca de las condiciones que requieren atención inmediata.

l

ERROR: Mensajes acerca de las condiciones de error que informan una falla física o del software.

l

ADVERTENCIA: Mensajes acerca de las condiciones inferiores al nivel óptimo.

l

INFO: Mensajes de estado de rutina.

Tabla 25 Mensajes de alerta de objetos de ECS

Alerta

Severity

Se envían a…

Mensaje

Descripción

Bucket hard quota

ERROR

Portal, API

HardQuotaLimitExc eeded: depósito {bucket_name}

Capacity exceeded threshold

ADVERTENCIA

Portal, API, ESRS

La capacidad utilizada supera el umbral configurado; el uso actual es {usage}%

Chunk not found

ERROR

Portal, API, ESRS

No se encontró chunkId {chunkId}

DT init failure

ERROR

Portal, API, ESRS

Hay más de DT es una tabla de {número} DT fallidas directorio o las verificaciones de estadística de la DT falló en las últimas {número} rondas de verificación de estado de las DT

License expiration

INFO

Portal, API, ESRS

Evento de vencimiento

License registration

INFO

Portal, API, ESRS

Evento de registro

Namespace hard quota

ERROR

Portal, API

HardQuotaLimitExc eeded: Espacio de nombres {namespace}

209

Mensajes de alerta

Tabla 26 Mensajes de alerta de Fabric de ECS

210

Alerta

Severity

Se envían a…

Mensaje

Descripción

Disk added

INFO

Portal, API

Se agregó el disco {diskSerialNumber} en el nodo {nodeId}

Disk was added

Disk failure

CRITICAL

Portal, API, ESRS

Falló el disco {diskSerialNumber} en el nodo {nodeId}

El estado del disco cambió a DEFECTUOSO

Disk removed

INFO

Portal, API

Se quitó el disco {diskSerialNumber} del nodo {nodeId}

Se quitó el disco

Disk suspect

ERROR

Portal, API, ESRS

El disco {diskSerialNumber} en el nodo {nodeId} es sospechoso

El estado del disco cambió a SOSPECHOSO

Docker container paused

ADVERTENCIA

Portal, API

El contenedor Contenedor en {containerName} se pausa puso en pausa en el nodo {nodeId}

Docker container running

INFO

Portal, API

El contenedor {containerName} está activo en el nodo {nodeId}

Docker container stopped

ERROR

Portal, API

Se detuvo el Contenedor contenedor detenido {containerName} en el nodo {nodeId}

Fabric agent failure

CRITICAL

Portal, API, ESRS

Evento de falla de FabricAgent

El estado del agente de fabric cambió a DEFECTUOSO

Fabric agent suspect

ERROR

Portal, API, ESRS

Evento sospechoso de FabricAgent

El estado del agente de fabric cambió a SOSPECHOSO

Node failure

CRITICAL

Portal, API, ESRS

El nodo {nodeId} falló

No se puede acceder al nodo durante 30 minutos

Node suspect

ERROR

Portal, API, ESRS

Se sospechó del nodo {nodeId}

No se puede acceder al nodo durante 15 minutos

Node up

INFO

Portal, API

E nodo {nodeId} está activo

El nodo se cambió a un estado “activo” después de haber estado inactivo por al menos 15 minutos

Service failure

CRITICAL

Portal, API, ESRS

Evento de falla del estado de servicio

El estado del servicio (fabric/

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

El contenedor adoptó un estado de ejecución

Mensajes de alerta

Tabla 26 Mensajes de alerta de Fabric de ECS (continuación)

Alerta

Severity

Se envían a…

Mensaje

Descripción objeto) cambió a DEFECTUOSO

Service suspect

ERROR

Portal, API, ESRS

Eventos de sospecha del estado de servicio

El estado del servicio (fabric u objeto) cambió a SOSPECHOSO

Slot permanent down

CRITICAL

Portal, API, ESRS

El contenedor {containerName} está permanentemente inactivo en el nodo {nodeId}

Contenedor detenido/en pausa o sin iniciar en absoluto por al menos 10 minutos

211

Mensajes de alerta

212

Elastic Cloud Storage (ECS) 2.2.1 Guía del administrador

Recommend Stories

Story Transcript

Get in touch

Social