Amazon FSx für NetApp ONTAP – Features

Übersicht

Amazon FSx für NetApp ONTAP ist ein Speicherservice, mit dem Sie vollständig verwaltete NetApp-ONTAP-Dateisysteme in der AWS Cloud starten und ausführen können. Er bietet die vertrauten Features, Performance, Funktionen und APIs von NetApp-Dateisystemen mit der Agilität, Skalierbarkeit und Einfachheit eines vollständig verwalteten AWS-Service.

Amazon FSx für NetApp ONTAP bietet leistungsstarken Dateispeicher, auf den von Linux-, Windows- und macOS-Datenverarbeitungs-Instances aus über die branchenüblichen NFS-, SMB- und iSCSI-Protokolle umfassend zugegriffen werden kann. Er ermöglicht Ihnen, die weit verbreiteten Datenverwaltungsfunktionen von ONTAP wie Snapshots, Klone und Replikation mit einem Klick auf eine Schaltfläche zu nutzen. Darüber hinaus bietet er kostengünstige Speicherkapazität, die vollständig elastisch und praktisch unbegrenzt groß ist. Außerdem unterstützt es Komprimierung und Deduplizierung, um Ihnen zu helfen, die Speicherkosten weiter zu senken.

Verwaltung und Management

Mit Amazon FSx für NetApp ONTAP können Sie sowohl AWS-eigene als auch NetApp-Verwaltungstools zum Einrichten, Verwalten und Überwachen Ihrer Dateisysteme verwenden. Sie können Ihre Dateisysteme mit der AWS-Managementkonsole, der AWS-Befehlszeilenschnittstelle und dem AWS-SDK sowie mit NetApp Cloud Manager und der REST-API von ONTAP verwalten.

Amazon FSx für NetApp ONTAP unterstützt vollständig die NetApp-SnapMirror-Replikation, sodass Sie mit wenigen Klicks schnell, einfach und effizient von On-Premises-ONTAP-Bereitstellungen in die AWS Cloud migrieren können. Sie können SnapMirror so konfigurieren, dass Ihre Dateien, Dateimetadaten und Dateisystemkonfigurationen innerhalb weniger Minuten repliziert werden.

Amazon FSx für NetApp ONTAP unterstützt das FlexClone-Feature von NetApp, was Ihnen die sofortige Erstellung eines Klons der Volumes in Ihrem Dateisystem mit nur einem Klick ermöglicht. Ein Klon ist eine zeitpunkbezogene beschreibbare Kopie seines übergeordneten Volumes, das Datenblöcke mit seinem übergeordneten Volume teilt. Das bedeutet, dass der Klon keinen Speicher für Daten verbraucht, die mit seinem übergeordneten Volume geteilt werden, und nur minimalen inkrementellen Speicherplatz in Ihrem Dateisystem einnimmt.

Wenn Sie beispielsweise einen Datenbank-Workload ausführen und einen Datenbankvorgang testen möchten, bevor Sie ihn für Ihre Produktionsdatenbank ausführen, können Sie den Vorgang testen, indem Sie einen Klon Ihrer Datenbank erstellen, den Vorgang mit dem Klon ausführen, um zu überprüfen, ob er wie erwartet funktioniert, und den Klon dann löschen, wenn Sie mit Ihrem Test fertig sind.

Zugänglichkeit

Amazon FSx für NetApp ONTAP bietet Zugriff auf gemeinsam genutzten Dateispeicher über alle Versionen der Protokolle Network File System (NFS) und Server Message Block (SMB) und unterstützt außerdem den Multiprotokollzugriff (d. h. gleichzeitigen NFS- und SMB-Zugriff) auf dieselben Daten. Dadurch können Sie von praktisch jedem Linux-, Windows- oder macOS-Client aus auf Amazon FSx für NetApp ONTAP zugreifen.

Amazon FSx für NetApp ONTAP bietet außerdem gemeinsam genutzten Blockspeicher über das iSCSI-Protokoll.

Amazon FSx für NetApp ONTAP bietet gemeinsam genutzten Speicher für bis zu Tausende von Clients, die gleichzeitig in Instances von Amazon EC2, Amazon ECS, Amazon EKS, VMware Cloud in AWS, Amazon WorkSpaces und Amazon AppStream 2.0 ausgeführt werden.

Leistung und Skalierung

Amazon FSx für NetApp ONTAP wurde für eine schnelle, vorhersehbare und konsistente Leistung entwickelt. Es bietet einen Durchsatz von bis zu zehn Gbit/s pro Dateisystem und Millionen von IOPS pro Dateisystem. Um die richtige Leistung für Ihren Workload zu erhalten, wählen Sie eine Durchsatzstufe für Ihr Dateisystem aus und skalieren diese Durchsatzstufe jederzeit hoch oder herunter. Sie können auch die Anzahl der hochverfügbaren Dateiserverpaare für Ihre Single-AZ-Dateisysteme auswählen und Dateiserverpaare jederzeit hinzufügen.

Amazon FSx für NetApp ONTAP ist so konzipiert, dass es beim Zugriff auf Daten im SSD-Speicher konsistente Latenzen von unter einer Millisekunde und beim Zugriff auf Daten im Kapazitätspoolspeicher eine Latenz im zweistelligen Millisekundenbereich bereitstellt. Es bietet schnelle, konsistente Leistung für latenz- und leistungsempfindliche Workloads.
 

Jedes Dateisystem von Amazon FSx für NetApp ONTAP lässt sich auf eine Größe von Petabyte skalieren, sodass Sie praktisch unbegrenzte Daten in einem einzigen Namespace speichern können.

Amazon FSx for NetApp ONTAP Single-AZ-Dateisysteme ermöglichen es Ihnen, Ihre Hochleistungs-Workloads zu parallelisieren, indem Sie Dateisysteme mit mehreren Dateiserverpaaren erstellen. Und wenn Sie später mehr Leistung benötigen, als Ihre vorhandenen HA-Paare bieten können, können Sie im Laufe der Zeit neue HA-Paare hinzufügen. Scale-Out-Dateisysteme bieten die Leistung mehrerer Dateisysteme in einem, indem sie die Workloads der Kunden automatisch auf mehrere Dateiserver verteilen.

Mit Latenzen von unter einer Millisekunde und einer Skalierbarkeit auf bis zu Millionen IOPS pro Dateisystem bietet Amazon FSx für NetApp ONTAP hochverfügbaren gemeinsam genutzten Dateispeicher für Ihre leistungsstarken Datenbank-Workloads. Außerdem unterstützt es gängige Datenbank-Features wie anwendungskonsistente Snapshots (mithilfe von NetApp SnapCenter), FlexClone (ein Feature zum Klonen von Daten), Continuously Available (CA)-SMB-Freigaben und sofortige Dateiinitialisierung.

Kostenoptimierung

Jedes Dateisystem von Amazon FSx für NetApp ONTAP verfügt über zwei Speicherebenen: Primärspeicher und Kapazitätspool-Speicher. Der Primärspeicher ist ein bereitgestellter, skalierbarer Hochleistungs-SSD-Speicher, der speziell für den aktiven Teil Ihres Datensatzes entwickelt wurde. Der Kapazitätspool-Speicher ist eine vollständig elastische Speicherebene, die auf Petabytes skaliert werden kann und für Daten, auf die selten zugegriffen wird, kostenoptimiert ist. Amazon FSx für NetApp ONTAP ordnet Daten basierend auf Ihren Zugriffsmustern automatisch vom SSD-Speicher in den Kapazitätspool-Speicher ein. So können Sie SSD-Leistungsniveaus für Ihren Workload erreichen und gleichzeitig nur für einen kleinen Teil Ihrer Daten für SSD-Speicher bezahlen. Der Kapazitätspool-Speicher wächst und schrumpft automatisch, wenn Sie ihm Daten zuordnen. Dadurch wird ein elastischer Speicher für den Teil Ihres Datensatzes bereitgestellt, der im Laufe der Zeit wächst, ohne dass Sie Kapazitäten für diese Daten planen oder bereitstellen müssen.

Amazon FSx für NetApp ONTAP bietet Ihnen außerdem die Flexibilität, aus einer Reihe von Tiering-Richtlinien auszuwählen, um zu definieren, wie die Daten in jedem Ihrer Volumes zum und vom Kapazitätspool-Speicher gestaffelt werden. Lesen Sie die Amazon-FSx-Dokumentation für weitere Informationen zu den Tiering-Richtlinien für Amazon FSx für NetApp ONTAP.

Amazon FSx für NetApp ONTAP beinhaltet alle ONTAP-Features für Speichereffizienz und Kosteneinsparungen, einschließlich Komprimierung und Deduplizierung. Diese Features reduzieren automatisch den Speicherverbrauch auf Ihrem Dateisystem und Ihren Dateisystem-Backups, was in der Regel eine Einsparung von 65 % für allgemeine Workloads bedeutet. Weitere Informationen zu typischen Speichereinsparungen durch Komprimierung und Deduplizierung finden Sie in der Amazon-FSx-Dokumentation.

Mit Amazon FSx für NetApp ONTAP ist jedes von Ihnen erstellte Volume ein Thin-Provision-Volume. Das bedeutet, dass es nur Speicherkapazität Ihres Dateisystems für die im Volume gespeicherten Daten beansprucht. Sie legen die Größe für jedes Volume fest, um die Datenmenge zu begrenzen, die ein Volume speichern kann. Sie können die Größe eines Volumes auch jederzeit vergrößern oder verringern. Sie können auch Benutzer-/Gruppenkontingente auf Ihre Volumes anwenden, um den Kapazitätsbedarf Ihrer Benutzer und Anwendungen weiter zu verwalten.

Amazon FSx für NetApp ONTAP bietet mehrere Durchsatzkapazitätsstufen, aus denen Sie auswählen können. Auf diese Weise können Sie die Kosten für die Leistung, die Ihre Workloads benötigen, optimieren. Sie können bei Bedarf auch höhere IOPS-Werte bereitstellen, unabhängig von der Speicher- und Durchsatzkapazität Ihres Dateisystems, so dass Sie nur für die IOPS bezahlen, die Sie benötigen.

Mit Amazon FSx zahlen Sie nur für die Ressourcen, die Sie wirklich in Anspruch nehmen.

Ihnen wird die Menge an SSD-Speicher, die Sie bereitstellen, in Rechnung gestellt (pro GB/Monat). Der Kapazitätspool-Speicher und der Backup-Speicher werden basierend auf dem verbrauchten Speicherplatz in Rechnung gestellt (pro GB/Monat).

Ihnen wird die Menge an Durchsatzkapazität, die Sie für Ihre Dateisysteme bereitstellen, in Rechnung gestellt (pro MBit/s/Monat). Die Anfragen an/vom Kapazitätspool-Speicher werden pro Anfrage (pro Lese- und Schreibvorgang) abgerechnet.

Ihnen werden Dateisysteme basierend auf der von Ihnen bereitgestellten Speicherkapazität (pro GB/Monat), SSD-IOPS (pro IOPS/Monat) und Durchsatzkapazität (pro MBit/s/Monat) in Rechnung gestellt.

Speicher- und Durchsatzkapazitäten werden pro Sekunde abgerechnet, sodass Sie nur für den Zeitraum zahlen, in dem Sie die Ressourcen nutzen.

Verfügbarkeit und Datenschutz

Amazon FSx bietet eine Bereitstellungsoption mit Mehrfachverfügbarkeit (AZ), die darauf ausgelegt ist, eine kontinuierliche Verfügbarkeit der Daten zu gewährleisten, selbst für den Fall, dass eine AZ nicht verfügbar ist. Multi-AZ-Dateisysteme enthalten einen aktiven und einen Standby-Dateiserver in getrennten AZs. Alle Änderungen, die in Ihrem Dateisystem auf die Festplatte geschrieben werden, werden synchron über die AZs hinweg auf den Standby-Server repliziert. Während geplanter Wartungsarbeiten oder im Falle eines Ausfalls des aktiven Dateiservers oder seiner AZ führt Amazon FSx automatisch ein Failover auf den Standby-Server durch, sodass Sie den Dateisystembetrieb ohne Verlust der Verfügbarkeit Ihrer Daten fortsetzen können.  

Damit Endbenutzer Änderungen einfach rückgängig machen und Dateiversionen vergleichen können, unterstützt Amazon FSx für NetApp ONTAP die Wiederherstellung einzelner Dateien und Ordner in früheren Versionen mithilfe von NetApp Snapshots. 

Amazon FSx für NetApp ONTAP unterstützt NetApp SnapMirror, eine Replikationstechnologie, die Sie zum Replizieren von Daten zwischen zwei ONTAP-Dateisystemen verwenden können. Sie können die automatische NetApp-SnapMirror-Replikation Ihrer Daten in ein anderes Dateisystem von Amazon FSx für NetApp ONTAP konfigurieren, einschließlich eines Dateisystems in einer anderen AWS-Region. Bei Bedarf können Sie für Ihre Anwendungen und Benutzer ein Failover durchführen, um das andere Dateisystem von Amazon FSx für NetApp ONTAP zu verwenden. Mit SnapMirror können Sie eine Replikation mit einem Recovery Point Objective (RPO) von nur 5 Minuten und einem Recovery Time Objective (RTO) im einstelligen Minutenbereich konfigurieren. Sie können SnapMirror mithilfe der ONTAP CLI oder der REST-API konfigurieren.

Um sicherzustellen, dass Ihre Daten geschützt sind, erstellt FSx ONTAP automatisch äußerst langlebige tägliche Backups jedes Volumes in Ihrem Dateisystem. Backups sind relativ zueinander inkrementell und absturzkonsistent. Sie können jederzeit zusätzliche Backups Ihrer Volumes erstellen.

Amazon FSx für NetApp ONTAP unterstützt vollständig SnapLock, ein ONTAP-Feature, mit dem Sie versehentliche oder böswillige Versuche zur Änderung oder Löschung von Daten verhindern können. Um die Unveränderlichkeit der Daten sicherzustellen, können Sie Dateien auf einem SnapLock-Volume für eine von Ihnen angegebene Aufbewahrungsdauer in einen WORM-Status versetzen. Sie können auch gesetzliche Aufbewahrungsfristen einrichten, um Daten auf unbestimmte Zeit aufzubewahren, bis die Aufbewahrung aufgehoben wird. Sie können SnapLock verwenden, um gesetzliche Vorschriften einzuhalten, Ihre Daten vor Ransomware-Angriffen zu schützen und die Datenaufbewahrungsziele Ihres Unternehmens zu erreichen.

Unterstützung für hybride Workflows

Amazon FSx für NetApp ONTAP unterstützt vollständig die Lösungen Global File Cache und FlexCache von NetApp, die Sie On-Premises bereitstellen können. So können Sie On-Premises Clients und Workstations den Zugriff mit geringer Latenz auf Ihre am häufigsten gelesenen Daten ermöglichen.

Sie können Daten von Ihren On-Premises-Dateiservern in Amazon FSx für NetApp ONTAP sichern, archivieren oder replizieren, um die Geschäftskontinuität zu vereinfachen und Ihre Anforderungen an die Datenaufbewahrung und Notfallwiederherstellung zu erfüllen.

Wenn Sie Daten in einem On-Premises-NetApp-Dateisystem haben, auf die Sie von AWS aus mit geringer Latenz zugreifen oder diese verarbeiten möchten, können Sie Amazon FSx für NetApp ONTAP mithilfe von NetApp FlexCache als In-Cloud-Cache für Ihre On-Premises-Daten konfigurieren. Bei Verwendung als Cache stellt Amazon FSx einen Zugriff mit niedriger Latenz auf Ihre On-Premises-Datensätze von AWS-Datenverarbeitungs-Instances aus bereit. Weitere Informationen finden Sie in der Amazon-FSx-Dokumentation. 

Sicherheit und Compliance

Sie greifen auf Ihr Dateisystem von Amazon FSx für NetApp ONTAP von der Amazon VPC aus zu, der es zugeordnet ist, oder von jedem Netzwerk aus, das Sie mit Ihrer VPC verbinden. Sie können Firewall-Einstellungen konfigurieren und den Netzwerkzugriff auf Ihre Dateisysteme mithilfe von Amazon-VPC-Sicherheitsgruppen und VPC-Netzwerk-ACLs steuern. Optional können Sie auch ONTAP-Exportrichtlinien verwenden, um zu konfigurieren, welche Clients die Volumes in Ihrem Dateisystem lesen und darauf schreiben können.

Amazon FSx für NetApp ONTAP ist in AWS Identity and Access Management (IAM) integriert. Durch diese Integration können Sie die Aktionen steuern, die Ihre AWS-IAM-Benutzer und -Gruppen zur Verwaltung Ihrer Dateisysteme, virtuellen Speichermaschinen und Volumes durchführen können (z. B. das Erstellen und Löschen von Dateisystemen). Sie können Ihre Ressourcen von Amazon FSx für NetApp ONTAP auch mit Tags versehen und die Aktionen steuern, die Ihre IAM-Benutzer und -Gruppen basierend auf diesen Tags ausführen können.

Amazon FSx für NetApp ONTAP unterstützt die identitätsbasierte Authentifizierung über NFS oder SMB, wenn Sie Ihr Dateisystem mit einem Active Directory (AD) verbinden. Ihre Benutzer können dann ihre vorhandenen AD-basierten Benutzeridentitäten verwenden, um sich zu authentifizieren und auf das Dateisystem zuzugreifen sowie den Zugriff auf einzelne Dateien und Ordner zu steuern.

Alle Dateisystemdaten von Amazon FSx für NetApp ONTAP werden im Ruhezustand automatisch mithilfe von Schlüsseln verschlüsselt, die mit dem AWS Key Management Service (AWS KMS) verwaltet werden. Die Daten werden vor dem Schreiben in das Dateisystem automatisch verschlüsselt und beim Lesen automatisch entschlüsselt. FSx für NetApp ONTAP unterstützt Kerberos-basierte Verschlüsselung während der Übertragung, wenn Sie Ihr Dateisystem mit einem Active Directory verbinden. FSx für NetApp ONTAP bietet außerdem die Verschlüsselung von Daten während der Übertragung zwischen Amazon-EC2-Nitro-basierten Datenverarbeitungs-Instances in ausgewählten Regionen.

Amazon FSx für NetApp ONTAP lässt sich in AWS CloudTrail integrieren, um in der Konsole, API und CLI von Amazon FSx für NetApp ONTAP durchgeführte Verwaltungsaktionen zu überwachen und zu protokollieren.

AWS verfügt über das am längsten bestehende Compliance-Programm in der Cloud und unterstützt seine Kunden bei der Erfüllung ihrer Anforderungen. Amazon FSx wurde geprüft und erfüllt die weltweiten und branchenspezifischen Sicherheitsstandards. Es erfüllt die Standards PCI DSS, ISO 9001, 2700127017 und 27018) und SOC 1, 2 und 3 und ist außerdem HIPAA-konform. So ist es für Sie einfacher, die Sicherheit unserer Services zu überprüfen und Ihre eigenen Verpflichtungen zu erfüllen. Weitere Informationen und Ressourcen finden Sie auf unseren Compliance-Seiten. Eine vollständige Liste der Services und Zertifikate finden Sie außerdem auf der Seite Services im Umfang des Compliance-Programms.

Amazon FSx für NetApp ONTAP unterstützt die Prüfung des Endbenutzerzugriffs auf Ihre Dateien und Ordner mithilfe der systemeigenen Audit-Protokollierungsfunktionen von ONTAP. Wenn Sie die Protokollierung von Prüfungsereignissen aktivieren, zeichnet ONTAP Dateizugriffsereignisse in einer Protokolldatei auf, die Sie in Ihrem Dateisystem angeben. Sie können diese Protokolldatei dann mithilfe von Anwendungen wie der Windows-Ereignisanzeige lesen.

Amazon FSx für NetApp ONTAP unterstützt außerdem vollständig das FPolicy-Feature von ONTAP mit AWS-Partnerlösungen zur Überwachung von Dateizugriffsereignissen.

Amazon FSx für NetApp ONTAP unterstützt das „vscan“-Feature von ONTAP vollständig, die Sie mit Antivirenanwendungen von AWS-Partnern verwenden können, um neue Dateien automatisch zu scannen, während diese in Ihr Dateisystem geschrieben werden.