Amazon FSx for NetApp ONTAP 功能

概觀

Amazon FSx for NetApp ONTAP 是一種儲存服務,讓您能在 AWS 雲端中啟動和執行全受管的 NetApp ONTAP 檔案系統。Amazon FSx for NetApp ONTAP 提供 NetApp 檔案系統熟悉的特性、效能、功能和 API,以及全受管 AWS 服務的敏捷性、可擴展性和簡易性。

Amazon FSx for NetApp ONTAP 提供高效能檔案儲存,可透過業界標準的 NFS、SMB、iSCSI 和 NVMe-over-TCP 通訊協定,從 Linux、Windows 和 macOS 運算執行個體廣泛存取。您只需按一下按鈕,即可使用 ONTAP 的常用資料管理功能,例如快照,克隆和複製。此外,Amazon FSx for NetApp ONTAP 還提供完全彈性且大小幾乎無限制的低成本儲存容量,並支援壓縮和重複資料刪除,以協助您進一步降低儲存成本。

運作與管理

藉助 Amazon FSx for NetApp ONTAP,您可以使用 AWS 原生和 NetApp 管理工具來設定、管理和監控檔案系統。您可以使用 AWS 管理主控台、AWS 命令列介面和 AWS 開發套件,以及 NetApp BlueXP 和 ONTAP 的 REST API 來管理檔案系統。

Amazon FSx for NetApp ONTAP 完全支援 NetApp SnapMirror 複寫,讓您只需點擊幾下即可快速、輕鬆且有效率地從內部部署 ONTAP 部署遷移至到 AWS 雲端。您可以設定 SnapMirror 以在幾分鐘內複製檔案、檔案中繼資料和檔案系統組態。

Amazon FSx for NetApp ONTAP 支援 NetApp 的 FlexClone 功能,讓您只需按一下按鈕即可立即建立檔案系統中的磁碟區複製。複製是其父磁碟區某個時間點的可寫入副本,該副本與其父磁碟區共享資料區塊,這代表複製不會消耗與父磁碟區共享的資料儲存,而且在檔案系統中佔用最小的增量空間。

例如,如果您正在執行資料庫工作負載,並且想在對生產資料庫執行之前測試資料庫作業,則可以建立資料庫複製、針對複製執行作業以驗證其正常運作,然後在測試完成後刪除複製。

可存取性

Amazon FSx for NetApp ONTAP 提供透過所有版本的網路檔案系統 (NFS) 和伺服器訊息區塊 (SMB) 通訊協定存取共享檔案儲存,並支援對相同資料的多通訊協定存取 (即並行 NFS 和 SMB 存取)。因此,您幾乎可以從任何 Linux、Windows 或 macOS 用戶端存取 Amazon FSx for NetApp ONTAP。

Amazon FSx for NetApp ONTAP 還能透過 iSCSI 和 NVMe-over-TCP 通訊協定提供共享區塊儲存。

Amazon FSx for NetApp ONTAP 可為在 Amazon EC2、Amazon ECS、Amazon EKS、VMware Cloud on AWS、Amazon WorkSpaces 和 Amazon AppStream 2.0 執行個體中同時執行的多達數千個用戶端提供共享儲存。

效能和規模

Amazon FSx for NetApp ONTAP 旨在提供快速、可預測且一致的效能。每個檔案系統提供高達數十 GB 的輸送量,每個檔案系統提供數百萬 IOPS。為獲得適合工作負載的效能,您可以為檔案系統選擇輸送量層級,並視需要提高或降低此輸送量等級。 您也可以為單一可用區檔案系統選擇高可用性檔案伺服器配對的數目,並隨時新增檔案伺服器配對。

Amazon FSx for NetApp ONTAP 專為在存取 SSD 儲存裝置上的資料時提供一致的低於一毫秒延遲,而存取容量集區儲存中的資料時,可提供數十毫秒的延遲。它可為延遲和效能敏感的工作負載提供快速、一致的效能。
 

每個 Amazon FSx for NetApp ONTAP 檔案系統的大小可擴展至 PB 級,讓您能將幾乎無限量的資料儲存在單一命名空間中。

Amazon FSx for NetApp ONTAP 單一可用區檔案系統可讓您透過建立具有多個檔案伺服器配對的檔案系統來平行化高效能工作負載。而且,如果您稍後需要比現有 HA 對更高的效能,則可以隨著時間新增 HA 配對。可擴展的檔案系統,透過自動將客戶的工作負載分散到多個檔案伺服器上,在一個檔案系統中提供多個檔案系統的效能。

Amazon FSx for NetApp ONTAP 具有低於一毫秒的延遲和可擴展性,可擴展至每個檔案系統高達數百萬個 IOPS,為高效能資料庫工作負載提供高可用性的共享檔案儲存。它還支援常見的資料庫功能,例如應用程式一致性快照 (使用 NetApp SnapCenter)、FlexClone (資料複製功能)、連續可用 (CA) SMB 共享,以及即時檔案初始化。

成本最佳化

每個 Amazon FSx for NetApp ONTAP 檔案系統都有兩個儲存層級:主要儲存和容量集區儲存。主要儲存裝置是佈建、可擴展、高效能 SSD 儲存裝置,專為資料集的作用中部分打造。容量集區儲存是完全彈性的儲存層,可擴展至 PB 級大小,並針對不頻繁存取的資料進行成本最佳化。Amazon FSx for NetApp ONTAP 會根據您的存取模式自動將資料從 SSD 儲存分層到容量集區儲存,讓您能為工作負載達到 SSD 效能等級,同時只需針對一小部分資料支付 SSD 儲存費用。容量集區儲存會隨著您將資料分層自動擴增和縮小,為隨著時間推移增加的資料集部分提供彈性儲存,而無需為此資料規劃或佈建容量。

Amazon FSx for NetApp ONTAP 還可讓您靈活地從一系列分層政策中選擇,以定義每個磁碟區中的資料分層到容量集區儲存的分層方式。如需有關 Amazon FSx for NetApp ONTAP 分層政策的詳細資訊,請參閱 Amazon FSx 文件

Amazon FSx for NetApp ONTAP 包括 ONTAP 的所有儲存效率和節省成本功能,包括壓縮和重複資料刪除。這些功能會自動降低檔案系統儲存空間和檔案系統備份的儲存耗量,通常可節省 65% 的通用工作負載。有關壓縮和重複資料刪除的典型儲存節省的詳細資訊,請參閱 Amazon FSx 文件

使用 Amazon FSx for NetApp ONTAP,您建立的每個磁碟區都是精簡佈建的,這代表它只會消耗檔案系統的儲存容量來儲存磁碟區中的資料。您可以設定每個磁碟區的大小,以限制磁碟區可儲存的資料量,也可以隨時增加或減小磁碟區的大小。您也可以將使用者/群組配額套用至磁碟區,進一步管理使用者和應用程式所耗用的容量。

Amazon FSx for NetApp ONTAP 檔案伺服器提供多種輸送容量等級,讓您可以根據工作負載所需效能來取得最佳化成本。您也可以視需要選擇性佈建更高等級的 IOPS,而且不受檔案系統的儲存和輸送容量影響,讓您可以僅為所需 IOPS 付費。

使用 Amazon FSx,您只需為使用的資源付費。

您會根據佈建的 SSD 儲存空間量 (每月每 GB) 計費,而容量集區儲存和備份儲存會根據耗用的儲存空間 (每月每 GB) 計費。

系統會根據您為檔案系統佈建的輸送容量 (每月每 MBps) 計費,並根據向容量集區儲存提出或來自容量集區儲存的要求 (每次讀取和寫入作業) 的計費。

需要根據您佈建的儲存容量 (每月每 GB)、SSD IOPS (每月每 IOPS) 和輸送容量 (每月 MBps) 依檔案系統計費。

儲存空間和輸送容量會按秒計費,確保您只針對使用資源的那段時間付費。

可用性與資料保護

Amazon FSx 提供多可用區域 (AZ) 部署選項,旨在為資料提供持續可用性,即使在可用區域無法使用的情況也是如此。多可用區備份檔案系統包括位於不同的可用區域中的作用中和備用檔案伺服器,寫入檔案系統中磁碟的任何變更都會跨可用區域同步複製到備用檔案伺服器。在計劃的維護期間,或作用中檔案伺服器或其可用區域發生故障時,Amazon FSx 會自動容錯移轉至備用檔案伺服器,以便您可以恢復檔案系統操作,而不會損失資料可用性。 

為了讓終端使用者輕鬆撤銷變更並比較檔案版本,Amazon FSx for NetApp ONTAP 支援使用 NetApp 快照將個別檔案和資料夾還原至之前版本。 

Amazon FSx for NetApp ONTAP 支援 NetApp SnapMirror,這是一種複製技術,您可以用來在兩個 ONTAP 檔案系統之間複製資料。您可以設定資料的自動 NetApp SnapMirror 複寫到另一個 Amazon FSx for NetApp ONTAP 檔案系統,包括其他 AWS 區域的檔案系統。如果需要,您可能會容錯移轉應用程式和使用者,以使用其他 Amazon FSx for NetApp ONTAP 檔案系統。使用 SnapMirror,您可以將複寫的復原點目標 (RPO) 設定為最低 5 分鐘,而復原時間點目標 (RTO) 為單位數分鐘。您可以使用 ONTAP CLI 或 REST API 來設定 SnapMirror。

為協助確保您的資料受到保護,FSx ONTAP 每天都會自動對檔案系統中的每個磁碟區進行高度持久的備份。備份是相對於彼此的增量,並且與當機一致。您可以隨時為磁碟區進行額外備份。

Amazon FSx for NetApp ONTAP 完全支援 SnapLock,這是一項 ONTAP 功能,可讓您防止意外或惡意嘗試修改或刪除資料。為確保資料的不變性,您可以將 SnapLock 磁碟區上的檔案在指定的保留期間內轉換為 WORM 狀態,也可以進行合法保留,以無限期保留資料,直到移除保留為止。您可以使用 SnapLock 來符合法規合規,保護資料免受勒索軟體攻擊,並實現組織的資料保留目標。

混合式工作流程支援

Amazon FSx for NetApp ONTAP 完全支援 NetApp 的 Global File Cache 和 FlexCache 解決方案,您可以在內部部署這些解決方案,以便為內部部署用戶端和工作站最頻繁讀取的資料提供低延遲存取。

您可以將內部部署檔案伺服器的資料備份、封存或複製到 Amazon FSx for NetApp ONTAP,以簡化業務連續性,並滿足資料保留和災難復原需求。

如果您在內部部署 NetApp 檔案系統中有想存取或從 AWS 以較低延遲處理的資料,您可以使用 NetApp FlexCache 將 Amazon FSx for NetApp ONTAP 設定為內部部署資料的雲端內快取。當作快取使用時,Amazon FSx 可從 AWS 運算執行個體對內部部署資料集的低延遲存取權。如需詳細資訊,請參閱 Amazon FSx 文件。 

安全與合規

您可以從與 Amazon FSx for NetApp ONTAP 檔案系統關聯的 Amazon VPC 或您與 VPC 對等的任何網路存取 Amazon FSx for NetApp ONTAP 檔案系統。您可以使用 Amazon VPC 安全群組和 VPC 網路 ACL 來設定防火牆設定,並控制檔案系統的網路存取。您還可以選擇是否使用 ONTAP 匯出政策來設定哪些用戶端可以讀取和寫入檔案系統中的磁碟區。

Amazon FSx for NetApp ONTAP 已與 AWS Identity and Access Management (IAM) 整合。此整合意味著您可以控制 AWS IAM 使用者和群組可以採取的動作來管理檔案系統、儲存虛擬機器和磁碟區 (例如建立和刪除檔案系統)。您還可以標記 Amazon FSx for NetApp ONTAP 資源,並根據這些標籤控制 IAM 使用者和群組可以採取的動作。

如果您將檔案系統加入 Active Directory (AD),則 Amazon FSx for NetApp ONTAP 支援透過 NFS 或 SMB 進行身分型驗證。然後,使用者即可使用其現有 AD 使用者身分驗證自己,並存取檔案系統,以及控制對個別檔案和資料夾的存取。

所有 Amazon FSx for NetApp ONTAP 檔案系統資料都使用由 AWS Key Management Service (KMS) 管理的金鑰,自動進行靜態加密。資料在寫入檔案系統之前會自動加密,並在讀取時自動解密。如果您將檔案系統加入 Active Directory,則 FSx for NetApp ONTAP 支援傳輸中基於 Kerberos 的加密。FSx for NetApp ONTAP 還提供針對特定區域中基於 Amazon EC2 Nitro 的運算執行個體之間傳輸中的資料加密。

Amazon FSx for NetApp ONTAP 與 AWS CloudTrail 整合,可監控和記錄在 Amazon FSx for NetApp ONTAP 主控台、API 和 CLI 中的管理動作。

AWS 擁有雲端最資深的合規計劃,並且致力於協助客戶釐清他們的需求。Amazon FSx 已經通過評估,符合全球和業界的安全標準。符合以下認證:PCI DSS、ISO 9001270012701727018,以及 SOC 1、2 和 3,此外也符合 HIPAA 資格。這讓您能夠更輕易地驗證我們的安全性,並滿足自己的合規義務。如需詳細資訊和資源,請參閱我們的合規頁面。也可前往合規計畫服務範圍頁面查看完整的服務和認證清單。

Amazon FSx for NetApp ONTAP 支援使用 ONTAP 的原生稽核記錄功能稽核終端使用者對檔案和資料夾的存取權限。如果您啟用稽核事件記錄,ONTAP 將檔案存取事件記錄到您在檔案系統中指定的日誌檔。然後,您可以使用 Windows 事件檢視器等應用程式讀取日誌檔。

Amazon FSx for NetApp ONTAP 還完全支援 ONTAP 的 FPolicy 功能與 AWS 合作夥伴解決方案監控檔案存取事件。

Amazon FSx for NetApp ONTAP 完全支援 ONTAP 的「vscan」功能,您可以與 AWS 合作夥伴的防毒應用程式搭配使用,在新檔案寫入檔案系統時自動掃描新檔案。