管理 Amazon FSx 文件系统的最佳实践 - Amazon FSx for Windows File Server
一次性管理设置任务监控文件系统的持续管理任务
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理 Amazon FSx 文件系统的最佳实践

Amazon FSx 提供了多项功能,可帮助您实施管理文件系统的最佳做法,包括:

  • 优化存储消耗

  • 使最终用户能够将文件和文件夹恢复到以前的

  • 为所有连接客户端强制加密

在 PowerShell 上使用以下 Amazon FSx CLI 进行远程管理,在文件系统上快速实施这些最佳做法。

要运行这些命令,您必须了解Windows 远程 PowerShell 终端节点为您的文件系统。要查找此终端节点,请执行以下步骤:

  1. 在以下位置打开 Amazon FSx 控制台https://console.aws.amazon.com/fsx/.

  2. 选择您的文件系统。在存储库的网络与安全选项卡中,找到Windows 远程 PowerShell 端点,如下所示。

FSx 控制台网络和安全选项卡,Windows 远程 PowerShell 终端节点。

有关更多信息,请参阅 管理文件系统开始使用 Amazon FSx CLI 进行远程管理 PowerShell

一次性管理设置任务

以下是您可以为文件系统快速设置一次的任务。

管理存储消耗

使用以下命令管理文件系统存储空间消耗。

  • 要使用默认计划启用重复数据消除,请运行以下命令。

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Enable-FsxDedup }

    或者,使用以下命令在文件创建后立即在文件上运行重复数据消除,而不需要任何最短文件期限。

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FSxDedupConfiguration -MinimumFileAgeDays 0 }

    有关更多信息,请参阅 重复数据删除

     

  • 使用以下命令在 “跟踪” 模式下启用用户存储配额,该模式仅用于报告目的,而不是用于强制执行。

    $QuotaLimit = Quota limit in bytes
$QuotaWarningLimit = Quota warning threshold in bytes
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Enable-FSxUserQuotas -Track -DefaultLimit $Using:QuotaLimit -DefaultWarningLimit $Using:QuotaWarningLimit }

    有关更多信息,请参阅 存储配额

打开卷影副本以使最终用户能够将文件和文件夹恢复到以前的版本

使用默认时间表(平日早上 7 点和中午 12 点)打开卷影副本,如下所示。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FsxShadowStorage -Default }
     
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FsxShadowCopySchedule -Default -Confirm:$False}

有关更多信息,请参阅 卷影副本

传输过程中强制加密

以下命令对连接到文件系统的客户端强制加密。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FsxSmbServerConfiguration -EncryptData $True -RejectUnencryptedAccess $True -Confirm:$False}

您可以关闭所有打开的会话,并使用加密强制当前连接的客户端重新连接。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Close-FSxSmbSession -Confirm:$False}

有关更多信息,请参阅 管理传输的加密用户会话和打开的文件

监控文件系统的持续管理任务

以下正在执行的任务可帮助您监控文件系统的磁盘使用情况、用户配额和打开的文件。

监控重数据删除状态

监控重复数据消除状态,包括在文件系统上实现的节省率,如下所示。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FsxRemoteAdmin -ScriptBlock { Get-FSxDedupStatus } | select OptimizedFilesCount,OptimizedFilesSize,SavedSpace,OptimizedFilesSavingsRate

监控用户级存储消耗

获取有关当前用户存储配额条目的报告,包括他们消耗的空间量以及他们是否违反了限制和警告阈值。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Get-FSxUserQuotaEntries }

监控和关闭打开的文件

通过查找已打开的文件并关闭它们来管理打开的文件。使用以下命令检查打开的文件。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Get-FSxSmbOpenFile}

使用以下命令关闭打开的文件。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Close-FSxSmbOpenFile -Confirm:$false}