Recursos do Amazon FSx para NetApp ONTAP

Visão geral

O Amazon FSx para NetApp ONTAP é um serviço de armazenamento que permite iniciar e executar sistemas de arquivos NetApp ONTAP totalmente gerenciados na Nuvem AWS. Ele oferece as características, a performance, os recursos e as APIs já conhecidos dos sistemas de arquivos NetApp com a agilidade, a escalabilidade e a simplicidade de um serviço totalmente gerenciado da AWS.

O Amazon FSx para NetApp ONTAP oferece armazenamento de arquivos de alta performance que é amplamente acessível a partir de instâncias de computação Linux, Windows e macOS por meio dos protocolos NFS, SMB, iSCSI e NVMe por TCP padrão do setor. Com ele, você pode usar os recursos de gerenciamento de dados amplamente adotados do ONTAP, como snapshots, clones e replicação, com o simples clique de um botão. Além disso, ele fornece capacidade de armazenamento de baixo custo que é totalmente elástica e praticamente ilimitada em tamanho, além de oferecer suporte para compactação e desduplicação, ajudando você a reduzir ainda mais os custos de armazenamento.

Administração e gerenciamento

Com o Amazon FSx para NetApp ONTAP, você pode usar ferramentas de gerenciamento nativas da AWS e NetApp para configurar, gerenciar e monitorar seus sistemas de arquivos. É possível gerenciar sistemas de arquivos usando o Console de Gerenciamento da AWS, a AWS Command Line Interface e o AWS SDK, bem como o NetApp BlueXP e a API REST do ONTAP.

O Amazon FSx para NetApp ONTAP oferece suporte total à replicação do NetApp SnapMirror, permitindo que você migre de forma rápida, fácil e eficiente de implantações ONTAP on-premises para a nuvem da AWS com apenas alguns cliques. Você pode configurar o SnapMirror para replicar seus arquivos, metadados de arquivos e configuração do sistema de arquivos em questão de minutos.

O Amazon FSx para NetApp ONTAP oferece suporte ao recurso FlexClone da NetApp, permitindo que você crie um clone dos volumes em seu sistema de arquivos instantaneamente com o clique de um botão. Um clone é uma cópia gravável e pontual do seu volume principal que compartilha blocos de dados com seu pai, o que significa que o clone não consome armazenamento para dados compartilhados com seu pai, ocupando um espaço incremental mínimo em seu sistema de arquivos.

Por exemplo, se você estiver executando uma workload de banco de dados e quiser testar uma operação de banco de dados antes de executá-la em seu banco de dados de produção, poderá testar a operação criando um clone do seu banco de dados, executando a operação no clone para validar se ela funciona conforme o esperado e, em seguida, excluindo o clone quando terminar o teste.

Acessibilidade

O Amazon FSx para NetApp ONTAP fornece acesso ao armazenamento compartilhado de arquivos em todas as versões dos protocolos Network File System (NFS) e Server Message Block (SMB) e também oferece suporte ao acesso multiprotocolo (ou seja, acesso simultâneo de NFS e SMB) aos mesmos dados. Como resultado, você pode acessar o Amazon FSx para NetApp ONTAP de praticamente qualquer cliente Linux, Windows ou macOS.

O Amazon FSx para NetApp ONTAP também fornece armazenamento em bloco compartilhado pelo protocolo iSCSI e NVMe por TCP.

O Amazon FSx para NetApp ONTAP fornece armazenamento compartilhado para até milhares de clientes em execução simultânea em instâncias do Amazon EC2, Amazon ECS, Amazon EKS, VMware Cloud na AWS, Amazon WorkSpaces e Amazon AppStream 2.0.

Performance e escalabilidade

O Amazon FSx para NetApp ONTAP foi projetado para oferecer performance rápida, previsível e consistente. Ele fornece até dezenas de GB/s de throughput por sistema de arquivos e milhões de IOPS por sistema de arquivos. Para obter a performance certa para sua workload, você escolhe um nível de throughput para seu sistema de arquivos e aumenta ou diminui esse nível de throughput conforme necessário. Você também pode escolher o número de pares de servidores de arquivos de alta disponibilidade para seus sistemas de arquivos Single-AZ e adicionar pares de servidores de arquivos a qualquer momento.

O Amazon FSx para NetApp ONTAP foi criado para oferecer latências consistentes de menos de um milissegundo ao acessar dados em armazenamento SSD e dezenas de milissegundos de latência ao acessar dados no armazenamento em grupo de capacidade. Ele fornece performance rápida e consistente para workloads sensíveis à latência e à performance.
 

Cada sistema de arquivos Amazon FSx para NetApp ONTAP pode ser dimensionado para petabytes, permitindo que você armazene dados virtualmente ilimitados em um único namespace.

Os sistemas de arquivos Single-AZ do Amazon FSx para NetApp ONTAP permitem paralelizar workloads de alta performance, criando sistemas de arquivos com vários pares de servidores de arquivos. E, se mais tarde você precisar de mais performance do que seus pares de HA existentes podem oferecer, será possível adicionar novos pares de HA ao longo do tempo. Os sistemas de arquivos escaláveis oferecem a performance de vários sistemas de arquivos em um, distribuindo automaticamente as workloads dos clientes em vários servidores de arquivos.

Com latências inferiores a um milissegundo e escalabilidade de até milhões de IOPS por sistema de arquivos, o Amazon FSx para NetApp ONTAP fornece armazenamento compartilhado de arquivos altamente disponível para suas workloads de banco de dados de alta performance. Ele também oferece suporte a recursos comuns de banco de dados, como snapshots consistentes com aplicações (usando o NetApp SnapCenter), FlexClone (um recurso de clonagem de dados), compartilhamentos SMB continuamente disponíveis (CA) e inicialização instantânea de arquivos.

Otimização de custos

Cada sistema de arquivos Amazon FSx para NetApp ONTAP tem dois níveis de armazenamento: armazenamento primário e armazenamento em grupo de capacidade. O armazenamento primário é um armazenamento SSD provisionado, escalável e de alta performance, criado especificamente para a parte ativa do seu conjunto de dados. O armazenamento em grupo de capacidade é um nível de armazenamento totalmente elástico que pode ser dimensionado para petabytes e é econômico para dados acessados com pouca frequência. O Amazon FSx para NetApp ONTAP classifica automaticamente os dados do armazenamento SSD para o armazenamento em grupo de capacidade com base em seus padrões de acesso, permitindo que você alcance níveis de performance de SSD para sua workload pagando apenas pelo armazenamento SSD para uma pequena fração dos seus dados. O armazenamento em grupo de capacidade aumenta e diminui automaticamente à medida que você coloca os dados em camadas, fornecendo armazenamento elástico para a parte do seu conjunto de dados que cresce com o tempo, sem a necessidade de planejar ou provisionar capacidade para esses dados.

O Amazon FSx para NetApp ONTAP também oferece a flexibilidade de escolher entre uma variedade de políticas de hierarquização para definir como os dados em cada um dos seus volumes são hierarquizados de e para o armazenamento em grupo de capacidade. Consulte a documentação do Amazon FSx para obter mais informações sobre as políticas de hierarquização do Amazon FSx para NetApp ONTAP.

O Amazon FSx para NetApp ONTAP inclui todos os recursos de eficiência de armazenamento e economia de custos do ONTAP, incluindo compressão e desduplicação. Esses recursos reduzem automaticamente o consumo de armazenamento no armazenamento do sistema de arquivos e nos backups do sistema de arquivos, normalmente uma economia de 65% para workloads de uso geral. Consulte a documentação do Amazon FSx para obter mais informações sobre as economias típicas de armazenamento com a compactação e a desduplicação.

Com o Amazon FSx para NetApp ONTAP, cada volume criado é provisionado de forma reduzida, o que significa que ele consome apenas a capacidade de armazenamento do seu sistema de arquivos para os dados armazenados no volume. Você define o tamanho de cada volume para limitar a quantidade de dados que um volume pode armazenar e também pode aumentar ou diminuir o tamanho de um volume a qualquer momento. Você também pode aplicar cotas de usuário/grupo aos seus volumes para gerenciar ainda mais a capacidade que seus usuários e aplicações estão consumindo.

O Amazon FSx para NetApp ONTAP oferece vários níveis de capacidade de throughput que você pode escolher, permitindo otimizar os custos de acordo com a performance que suas workloads exigem. Opcionalmente, você também pode provisionar níveis mais altos de IOPS conforme necessário, independentemente da capacidade de armazenamento e throughput do seu sistema de arquivos, permitindo pagar somente pelas IOPS necessárias.

Com o Amazon FSx, você paga apenas pelos recursos usados.

Você é cobrado pela quantidade de armazenamento SSD provisionado (por GB/mês) e pelo armazenamento em grupo de capacidade e pelo armazenamento de backup com base no espaço de armazenamento consumido (por GB/mês).

Você é cobrado pela quantidade de capacidade de throughput provisionada para seus sistemas de arquivos (por MBps/mês) e é cobrado por solicitação de solicitações de/para o armazenamento em grupo de capacidade (por operação de leitura e gravação).

A cobrança é referente aos sistemas de arquivos com base na capacidade de armazenamento (por GB/mês), nas IOPS SSD (por IOPS/mês) e na capacidade de throughput (por MBps/mês) provisionadas.

A capacidade de armazenamento e throughput é cobrada por segundo, garantindo que você pague apenas pelos recursos durante o período em que os estiver usando.

Disponibilidade e proteção de dados

O Amazon FSx oferece uma opção de implantação de disponibilidade múltipla (AZ), projetada para fornecer disponibilidade contínua aos dados, mesmo no caso de uma AZ não estar disponível. Os sistemas de arquivos multi-AZ incluem um servidor de arquivos ativo e em espera em AZs separadas, e todas as alterações gravadas no disco de seu sistema de arquivos são replicadas de forma síncrona entre AZs até o modo de espera. Durante a manutenção planejada ou em caso de falha ni servidor de arquivos ativo ou na AZ, o Amazon FSx faz automaticamente failover no modo de espera, para que você possa retomar as operações do sistema de arquivos sem perda de disponibilidade dos dados.  

Para permitir que os usuários finais desfaçam alterações e comparem versões de arquivos com facilidade, o Amazon FSx para NetApp ONTAP oferece suporte à restauração de arquivos e pastas individuais em versões anteriores usando Snapshots do NetApp. 

O Amazon FSx para NetApp ONTAP oferece suporte ao NetApp SnapMirror, uma tecnologia de replicação que você pode usar para replicar dados entre dois sistemas de arquivos ONTAP. Você pode configurar a replicação automática do NetApp SnapMirror dos seus dados para outro sistema de arquivos Amazon FSx para NetApp ONTAP, incluindo um sistema de arquivos em outra região da AWS. Se necessário, você pode fazer failover de suas aplicações e usuários para usar o outro sistema de arquivos Amazon FSx para NetApp ONTAP. Com o SnapMirror, você pode configurar a replicação com um objetivo de ponto de recuperação (RPO) de apenas 5 minutos e um objetivo de tempo de recuperação (RTO) em menos de 10 minutos. É possível configurar o SnapMirror usando a CLI do ONTAP ou a API REST.

Para ajudar a garantir que seus dados estejam protegidos, o FSx ONTAP faz automaticamente backups diários altamente duráveis de cada volume no seu sistema de arquivos. Os backups são incrementais em relação uns aos outros e consistentes em caso de falhas. Você pode fazer backups adicionais dos seus volumes a qualquer momento.

O Amazon FSx para NetApp ONTAP oferece suporte total ao SnapLock, um recurso do ONTAP que permite evitar tentativas acidentais ou mal-intencionadas de modificação ou exclusão de dados. Para garantir a imutabilidade dos dados, você pode fazer a transição dos arquivos em um volume SnapLock para um estado WORM por um período de retenção especificado e também pode colocar retenções legais para reter dados indefinidamente até que a retenção seja removida. Você pode usar o SnapLock para atender à conformidade regulatória, proteger seus dados contra ataques de ransomware e atingir as metas de retenção de dados da sua organização.

Suporte para fluxos de trabalho híbridos

O Amazon FSx para NetApp ONTAP oferece suporte total às soluções Global File Cache e FlexCache da NetApp, que você pode implantar localmente para fornecer acesso de baixa latência aos dados lidos com mais frequência para clientes e estações de trabalho on-premises.

Você pode fazer backup, arquivar ou replicar dados de seus servidores de arquivos on-premises para o Amazon FSx para NetApp ONTAP para simplificar a continuidade dos negócios e atender aos seus requisitos de retenção de dados e recuperação de desastres.

Se você tiver dados em um sistema de arquivos NetApp on-premises que deseja acessar ou processar da AWS com baixa latência, você pode configurar o Amazon FSx para NetApp ONTAP como um cache na nuvem para seus dados on-premises usando o NetApp FlexCache. Quando usado como cache, o Amazon FSx fornece acesso de baixa latência aos seus conjuntos de dados on-premises a partir de instâncias de computação da AWS. Consulte a documentação do Amazon FSx para obter mais informações. 

Segurança e conformidade

Você acessa seu sistema de arquivos Amazon FSx para NetApp ONTAP a partir da Amazon VPC à qual ele está associado ou de qualquer rede que você emparelhe com sua VPC. Você pode definir as configurações de firewall e controlar o acesso à rede aos seus sistemas de arquivos usando grupos de segurança do Amazon VPC e ACLs de rede de VPC. Você também tem a opção de usar políticas de exportação do ONTAP para configurar quais clientes podem ler e gravar nos volumes no seu sistema de arquivos.

O Amazon FSx para NetApp ONTAP é integrado ao AWS Identity and Access Management (IAM). Essa integração significa que você pode controlar as ações que seus usuários e grupos do AWS IAM podem realizar para gerenciar seus sistemas de arquivos, máquinas virtuais de armazenamento e volumes (como criar e excluir sistemas de arquivos). Você também pode marcar seus recursos do Amazon FSx para NetApp ONTAP e controlar as ações que seus usuários e grupos do IAM podem realizar com base nessas etiquetas.

O Amazon FSx para NetApp ONTAP oferece suporte à autenticação baseada em identidade via NFS ou SMB se você unir seu sistema de arquivos a um Active Directory (AD). Seus usuários podem então usar suas identidades de usuário existentes baseadas em AD para se autenticar e acessar o sistema de arquivos e controlar o acesso a arquivos e pastas individuais.

Todos os dados do sistema de arquivos Amazon FSx para NetApp ONTAP são automaticamente criptografados em repouso usando chaves gerenciadas com o AWS Key Management Service (AWS KMS). Os dados são criptografados automaticamente antes de serem gravados no sistema de arquivos e descriptografados automaticamente à medida que são lidos. O FSx para NetApp ONTAP oferece suporte à criptografia baseada em Kerberos em trânsito se você unir seu sistema de arquivos a um Active Directory. O FSx para NetApp ONTAP também fornece criptografia de dados em trânsito entre instâncias de computação baseadas no Amazon EC2 Nitro em regiões selecionadas.

O Amazon FSx para NetApp ONTAP se integra ao AWS CloudTrail para monitorar e registrar ações administrativas feitas no console, na API e na CLI do Amazon FSx para NetApp ONTAP.

A AWS tem o programa de conformidade mais antigo na nuvem e tem o compromisso de ajudar os clientes a lidar com seus requisitos. O Amazon FSx foi avaliado para atender aos padrões de segurança globais e do setor. O serviço está em conformidade com os padrões PCI DSS, ISO 9001, 27001, 27017 e 27018 e SOC 1, 2 e 3, além de ser qualificado pela HIPAA. Isso facilita a verificação da nossa segurança e o cumprimento de suas próprias obrigações. Para obter mais informações e recursos, acesse as nossas páginas de conformidade. Você também pode acessar a página Serviços em foco do programa de conformidade para ver a lista completa de serviços e certificações.

O Amazon FSx para NetApp ONTAP oferece suporte à auditoria do acesso do usuário final aos seus arquivos e pastas usando os recursos nativos de registro em log de auditoria do ONTAP. Se você habilitar o registro em log de eventos de auditoria, o ONTAP registrará eventos de acesso a arquivos em um arquivo de log que você especificar em seu sistema de arquivos. Em seguida, você pode ler esse arquivo de log usando aplicações como o Visualizador de eventos do Windows.

O Amazon FSx para NetApp ONTAP também oferece suporte total ao recurso FPolicy do ONTAP com soluções de parceiros da AWS para monitorar eventos de acesso a arquivos.

O Amazon FSx para NetApp ONTAP é totalmente compatível com o recurso “vscan” do ONTAP, que você pode usar com aplicações antivírus de parceiros da AWS para verificar automaticamente novos arquivos à medida que são gravados em seu sistema de arquivos.