管理 Amazon FSX 文件系统的最佳实践 - Amazon FSx for Windows File Server
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理 Amazon FSX 文件系统的最佳实践

Amazon FSX 提供了多种功能,可帮助您实施管理文件系统的最佳实践,包括:

  • 优化存储使用量

  • 使最终用户能够将文件和文件夹恢复到以前的版本

  • 为所有连接客户端强制加密

使用以下 Amazon FSX CLI 在 PowerShell 上进行远程管理命令,可在您的文件系统上快速实施这些最佳实践。

要运行这些命令,您必须知道Windows 远程 PowerShell 端点为您的文件系统。要查找此端点,请执行以下步骤:

  1. 打开 Amazon FSX 控制台https://console.aws.amazon.com/fsx/

  2. 选择您的文件系统。在存储库的网络与安全选项卡上,找到Windows 远程 PowerShell 端点,如下所示。


   FSX 控制台网络和安全选项卡,Windows 远程 PowerShell 终端节点。

有关更多信息,请参阅 管理文件系统用于在 PowerShell 上进行远程管理的亚马逊 FSX CLI 入门

一次性管理设置任务

以下是您可以为文件系统快速设置一次的任务。

管理存储使用量

使用以下命令管理您的文件系统存储使用量。

  • 要使用默认计划启用重复数据删除,请运行以下命令。

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Enable-FsxDedup }

    (可选)使用以下命令在文件创建后立即对文件执行重复数据消除操作,而不需要任何最短文件时间。

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FSxDedupConfiguration -MinimumFileAgeDays 0 }

    有关更多信息,请参阅 重复数据删除数据

  • 使用以下命令在 “跟踪” 模式下打开用户存储配额,该模式仅用于报告目的,不用于强制执行。

    $QuotaLimit = Quota limit in bytes $QuotaWarningLimit = Quota warning threshold in bytes Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Enable-FSxUserQuotas -Track -DefaultLimit $Using:QuotaLimit -DefaultWarningLimit $Using:QuotaWarningLimit }

    有关更多信息,请参阅 存储配额

打开卷影副本以使最终用户能够将文件和文件夹恢复到以前的版本

使用默认计划(工作日上午 7 点和中午 12 点)打开卷影副本,如下所示。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FsxShadowStorage -Default } Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FsxShadowCopySchedule -Default -Confirm:$False}

有关更多信息,请参阅 卷影副本

传输中强制执行加密

以下命令对连接到文件系统的客户端强制执行加密。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FsxSmbServerConfiguration -EncryptData $True -RejectUnencryptedAccess $True -Confirm:$False}

您可以关闭所有打开的会话,并强制当前连接的客户端使用加密重新连接。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Close-FSxSmbSession -Confirm:$False}

有关更多信息,请参阅 管理传输中加密用户会话和打开的文件

用于监控文件系统的持续管理任务

以下持续执行的任务可帮助您监视文件系统的磁盘使用情况、用户配额和打开的文件。

监控重复数据删除状态

监控重复数据消除状态,包括在文件系统上实现的节约率,如下所示。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FsxRemoteAdmin -ScriptBlock { Get-FSxDedupStatus } | select OptimizedFilesCount,OptimizedFilesSize,SavedSpace,OptimizedFilesSavingsRate

监控用户级存储消耗

获取当前用户存储配额条目的报告,包括用户占用的空间以及它们是否违反了限制和警告阈值。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Get-FSxUserQuotaEntries }

监视和关闭打开的文件

通过查找保持打开状态的文件并关闭它们来管理打开的文件。使用以下命令检查打开的文件。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Get-FSxSmbOpenFile}

使用以下命令关闭打开的文件。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Close-FSxSmbOpenFile -Confirm:$false}