管理 Amazon FSx 文件系统的最佳实践 - Amazon FSx for Windows File Server
一次性管理设置任务监控文件系统的持续管理任务
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理 Amazon FSx 文件系统的最佳实践

Amazon FSx 提供了多项功能,可帮助您实施管理文件系统的最佳做法,包括:

  • 优化存储用量

  • 使最终用户能够将文件和文件夹恢复到以前的

  • 为所有连接客户端强制加密

使用以下 Amazon FSx CLI 进行远程管理PowerShell命令可在文件系统上快速实施这些最佳做法。

要运行这些命令,您必须了解Windows 远程PowerShell端点为您的文件系统。要查找此终端节点,请执行以下步骤:

  1. 在打开 Amazon FSx 控制台https://console.aws.amazon.com/fsx/.

  2. 选择您的文件系统。在存储库的网络和安全选项卡中,找到Windows 远程PowerShell端点,如下所示。

FSx 控制台网络和安全选项卡,Windows 远程PowerShell终端节点。

有关更多信息,请参阅 管理文件系统开始使用 Amazon FSx CLI 进行远程管理PowerShell

一次性管理设置任务

以下是您可以为文件系统快速设置一次的任务。

管理存储用量

使用以下命令管理文件系统存储消耗。

  • 要使用默认计划启用重复数据删除,请运行以下命令。

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Enable-FsxDedup }

    或者,使用以下命令在文件创建后立即在文件上运行重复数据消除,而不需要任何最短文件期限。

    Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FSxDedupConfiguration -MinimumFileAgeDays 0 }

    有关更多信息,请参阅 重复数据删除

     

  • 使用以下命令在 “跟踪” 模式下启用用户存储配额,该模式仅用于报告目的,而不是用于强制执行。

    $QuotaLimit = Quota limit in bytes
$QuotaWarningLimit = Quota warning threshold in bytes
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Enable-FSxUserQuotas -Track -DefaultLimit $Using:QuotaLimit -DefaultWarningLimit $Using:QuotaWarningLimit }

    有关更多信息,请参阅 存储配额

打开卷影副本以使最终用户能够将文件和文件夹恢复到以前的版本

使用默认时间表(平日早上 7 点和中午 12 点)打开卷影副本,如下所示。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FsxShadowStorage -Default }
     
Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FsxShadowCopySchedule -Default -Confirm:$False}

有关更多信息,请参阅 卷影副本

传输过程中强制加密

以下命令对连接到文件系统的客户端强制加密。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Set-FsxSmbServerConfiguration -EncryptData $True -RejectUnencryptedAccess $True -Confirm:$False}

您可以关闭所有打开的会话并使用加密强制当前连接的客户端重新连接。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Close-FSxSmbSession -Confirm:$False}

有关更多信息,请参阅 管理传输中加密用户会话和打开的文件

监控文件系统的持续管理任务

以下正在执行的任务可帮助您监控文件系统的磁盘使用情况、用户配额和打开的文件。

监控重数据删除状态

监控重复数据消除状态,包括在文件系统上实现的节省率,如下所示。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FsxRemoteAdmin -ScriptBlock { Get-FSxDedupStatus } | select OptimizedFilesCount,OptimizedFilesSize,SavedSpace,OptimizedFilesSavingsRate

监控用户级存储消耗

获取有关当前用户存储配额条目的报告,包括他们消耗的空间量以及他们是否违反了限制和警告阈值。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Get-FSxUserQuotaEntries }

监控和关闭打开的文件

通过查找已打开的文件并关闭它们来管理打开的文件。使用以下命令检查打开的文件。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Get-FSxSmbOpenFile}

使用以下命令关闭打开的文件。

Invoke-Command -ComputerName $FSxWindowsRemotePowerShellEndpoint -ConfigurationName FSxRemoteAdmin -ScriptBlock { Close-FSxSmbOpenFile -Confirm:$false}