管理 Amazon FSx 文件系统的最佳实践 - Amazon FSx for Windows File Server
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理 Amazon FSx 文件系统的最佳实践

Amazon FSx 提供了多种功能,可帮助您实施管理文件系统的最佳实践,包括:

  • 优化存储消耗量

  • 使最终用户能够将文件和文件夹恢复到以前的版本

  • 强制对所有连接的客户端加密

在 PowerShell命令上使用以下 Amazon FSx CLI 进行远程管理,以便在您的文件系统上快速实施这些最佳实践。

要运行这些命令,你必须知道文件系统的 Windows 远程 PowerShell端点。要找到此端点,请按照以下步骤操作:

  1. 通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/

  2. 选择文件系统。在 “网络和安全” 选项卡上,找到 Windows 远程 PowerShell 端点,如下所示。

FSx 控制台 “网络和安全” 选项卡,“Windows 远程端 PowerShell 点”。

有关更多信息,请参阅 管理文件系统使用 Amazon FSx CLI PowerShell

一次性管理设置任务

以下是您可以为文件系统一次性快速设置的任务。

管理存储消耗量

使用以下命令来管理文件系统的存储消耗量。

  • 要按默认计划开启重复数据删除,请运行以下命令。

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Enable-FsxDedup }

    或者,使用以下命令在文件创建后立即对文件执行重复数据删除操作,无需任何最短文件期限。

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FSxDedupConfiguration -MinimumFileAgeDays 0 }

    有关更多信息,请参阅 重复数据删除

     

  • 使用以下命令开启“跟踪”模式下的用户存储限额,该模式仅用于报告目的,不用于强制执行。

    $QuotaLimit = Quota limit in bytes $QuotaWarningLimit = Quota warning threshold in bytes Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Enable-FSxUserQuotas -Track -DefaultLimit $Using:QuotaLimit -DefaultWarningLimit $Using:QuotaWarningLimit }

    有关更多信息,请参阅 存储配额

启用影子副本,使最终用户能够将文件和文件夹恢复到以前的版本

按照默认时间表(工作日上午 7 点和中午 12 点)开启影子副本,如下所示。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FsxShadowStorage -Default } Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FsxShadowCopySchedule -Default -Confirm:$False}

有关更多信息,请参阅 将卷影副本配置为使用默认存储和计划

在传输过程中强制加密

以下命令对连接到您的文件系统的客户端强制加密。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FsxSmbServerConfiguration -EncryptData $True -RejectUnencryptedAccess $True -Confirm:$False}

您可以关闭所有打开的会话,并强制当前连接的客户端使用加密重新连接。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Close-FSxSmbSession -Confirm:$False}

有关更多信息,请参阅 管理传输中加密用户会话和打开的文件

持续管理任务可监控您的文件系统

以下持续任务可帮助您监控文件系统的磁盘使用情况、用户限额和打开的文件。

监控重复数据删除状态

监控重复数据删除状态,包括在文件系统上实现的节省率,如下所示。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FsxRemoteAdmin -ScriptBlock { Get-FSxDedupStatus } | select OptimizedFilesCount,OptimizedFilesSize,SavedSpace,OptimizedFilesSavingsRate

监控用户级别的存储消耗量

获取有关当前用户存储限额条目的报告,包括他们消耗了多少空间,以及他们是否违反了限制和警告阈值。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Get-FSxUserQuotaEntries }

监控和关闭打开的文件

通过查找已打开的文件并将其关闭来管理处于打开状态的文件。使用以下命令检查已打开的文件。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Get-FSxSmbOpenFile}

使用以下命令关闭已打开的文件。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Close-FSxSmbOpenFile -Confirm:$false}