适用于 NetApp ONTAP 的 Amazon FSx 是一项存储服务,让您能够在 AWS 云启动和运行完全托管的 NetApp ONTAP 文件系统。该服务可提供 NetApp 文件系统的常见特征、性能、功能和 API,还结合了敏捷、可扩展和简单的完全托管式 AWS 服务。
适用于 NetApp ONTAP 的 Amazon FSx 可以提供高性能文件存储,它可可通过行业标准 NFS、SMB、iSCSI 和 NVMe-over-TCP 协议从 Linux、Windows 和 macOS 计算实例广泛访问。通过该服务,您只需单击按钮,即可使用 ONTAP 的广泛采用的数据管理功能,例如快照、克隆和复制。此外,该服务还提供具备完全弹性且大小几乎不受限的低成本存储容量,并支持压缩和数据去重,从而帮助您进一步降低存储成本。
借助适用于 NetApp ONTAP 的 Amazon FSx,您可以使用 AWS 本机和 NetApp 管理工具来设置、管理和监控您的文件系统。您可以使用 AWS 管理控制台、AWS 命令行界面和 AWS SDK 以及 NetApp BlueXP 和 ONTAP 的 REST API 管理文件系统。
适用于 NetApp ONTAP 的 Amazon FSx 完全支持 NetApp SnapMirror 复制,只需点击几下,即可快速、轻松、高效地从本地 ONTAP 部署迁移到 AWS Cloud。您可以将 SnapMirror 配置为在几分钟内复制文件、文件元数据和文件系统配置。
适用于 NetApp ONTAP 的 Amazon FSx 支持 NetApp 的 FlexClone 功能,一键即可在文件系统中创建卷的克隆。克隆是其父卷的时间点可写副本,与其父卷共享数据块,这意味着克隆不会消耗与父卷共享的数据的存储空间,在文件系统中占用最小的增量空间。
例如,如果您正在运行数据库工作负载,并希望在对生产数据库执行数据库操作之前先进行测试,则可以通过创建数据库克隆,对克隆运行操作以验证其是否按预期工作,然后在完成测试后删除克隆。
适用于 NetApp ONTAP 的 Amazon FSx 允许通过所有版本的网络文件系统(NFS)和服务器消息块(SMB)协议访问共享文件存储,还支持对相同数据的多协议访问(即并发 NFS 和 SMB 访问)。因此,您几乎可以从任何 Linux、Windows 或 macOS 客户端访问适用于 NetApp ONTAP 的 Amazon FSx。
适用于 NetApp ONTAP 的 Amazon FSx 还通过 iSCSI 和 NVMe-over-TCP 协议提供共享块存储。
适用于 NetApp ONTAP 的 Amazon FSx 可为在 Amazon EC2、Amazon ECS、Amazon EKS、VMware Cloud on AWS、Amazon WorkSpaces 和 Amazon AppStream 2.0 实例中同时运行的多达数千个客户端提供共享存储。
适用于 NetApp ONTAP 的 Amazon FSx 旨在提供快速、可预测和一致的性能。它为每个文件系统提供了高达数十 GB/s 的吞吐量和数百万的 IOPS。为获得适合工作负载的性能,您可以为文件系统选择一个吞吐量级别,并根据需要提高或降低该吞吐量级别。 您还可以为单可用区文件系统选择高可用性文件服务器对的数量,并随时添加文件服务器对。
适用于 NetApp ONTAP 的 Amazon FSx 可在访问 SSD 存储上的数据时提供一致的亚毫秒级延迟,在访问容量池存储中的数据时提供数十毫秒的延迟。它为延迟和性能敏感型工作负载提供了快速、一致的性能。
每个适用于 NetApp ONTAP 的 Amazon FSx 文件系统的大小可扩展到 PB 级,允许您在单个命名空间中存储几乎无限的数据。
适用于 NetApp ONTAP 的 Amazon FSx 单可用区文件系统允许您通过创建具有多个文件服务器对的文件系统来并行处理高性能工作负载。而且,如果您以后需要的性能超过现有 HA 对所能提供的性能,则可以随之添加新的 HA 对。扩展文件系统可自动将客户的工作负载分散到多个文件服务器上,从而将多个文件系统的性能合而为一。
适用于 NetApp ONTAP 的 Amazon FSx 具有亚毫秒级延迟,每个文件系统可扩展至高达数百万的 IOPS,为您的高性能数据库工作负载提供高度可用共享文件存储。它还支持常见的数据库功能,如应用程序一致性快照(使用 NetApp SnapCenter)、FlexClone(一种数据克隆功能)、持续可用(CA)SMB 共享和即时文件初始化。
每个适用于 NetApp ONTAP 的 Amazon FSx 文件系统都有两个存储层:主存储和容量池存储。主存储是预置的、可扩展的高性能 SSD 存储,专为数据集的活动部分而构建。容量池存储是一个完全弹性的存储层,大小可扩展到 PB 级,并针对不常访问的数据进行了成本优化。适用于 NetApp ONTAP 的 Amazon FSx 会根据您的访问模式自动将数据从 SSD 存储分层到容量池存储,使您的工作负载达到 SSD 性能级别,同时您只需为一小部分数据支付 SSD 存储费用。容量池存储会随着数据的分层而自动增大和缩小,为随时间增长的数据集部分提供弹性存储,且无需为这些数据规划或预置容量。
适用于 NetApp ONTAP 的 Amazon FSx 还允许您灵活地从一系列分层策略中选择,定义每个卷中的数据如何与容量池存储分层。有关适用于 NetApp ONTAP 的 Amazon FSx 的分层策略的更多信息,请参阅 Amazon FSx 文档。
适用于 NetApp ONTAP 的 Amazon FSx 包含 ONTAP 的所有存储效率和成本节约功能,包括压缩和重复数据删除。这些功能可自动减少文件系统存储和文件系统备份的存储消耗,通用工作负载通常可节省 65%。有关压缩和重复数据删除通常可以节省的存储空间的更多信息,请参阅 Amazon FSx 文档。
借助适用于 NetApp ONTAP 的 Amazon FSx,您创建的每个卷都是精简配置的,这意味着它仅消耗文件系统中存储在卷中的数据的存储容量。您可以设置每个卷的大小以限制卷可以存储的数据量,也可以随时增加或减小卷的大小。您还可以将用户/群组配额应用于卷,以进一步管理用户和应用程序消耗的容量。
适用于 NetApp ONTAP 的 Amazon FSx 提供了多种吞吐能力级别供您选择,让您可以根据工作负载所需的性能进行成本优化。您还可以根据需要选择预置更高级别的 IOPS,这与文件系统的存储和吞吐能力无关,您只需为所需的 IOPS 付费。
使用 Amazon FSx,您只需为实际使用的资源付费。
您需要为预置的 SSD 存储量付费(每月每 GB),并根据消耗的存储空间为容量池存储和备份存储付费(每月每 GB)。
您需要为文件系统预置的吞吐能力付费(每月每 Mbps),并根据发往/来自容量池存储的请求按请求付费(按读写操作)。
您需要为预置的存储容量(每月每 GB)、SSD IOPS(每月每 IOPS)和吞吐能力(每月每 Mbps)为文件系统付费。
存储和吞吐能力按秒计费,确保您只需在使用资源期间支付资源费用。
Amazon FSx 提供多可用区(AZ)部署选项,旨在提供持续的数据可用性,即使在多可用区不可用的情况下也是如此。多可用区文件系统包括位于不同可用区的活动文件服务器和备用文件服务器,文件系统中写入磁盘的任何更改都会跨可用区同步复制到备用区域。在计划内维护期间,或者在主文件服务器或其可用区出现故障时,Amazon FSx 会自动地故障转移到备用文件服务器,让您在不损失数据可用性的情况下恢复文件系统的运行。
为使最终用户能够轻松撤消更改和比较文件版本,适用于 NetApp ONTAP 的 Amazon FSx 支持使用 NetApp Snapshots 将单个文件和文件夹恢复到以前的版本。
适用于 NetApp ONTAP 的 Amazon FSx 支持 NetApp SnapMirror,这是一种复制技术,可用于在两个 ONTAP 文件系统之间复制数据。您可以配置 NetApp SnapMirror,将您的数据自动复制到另一个适用于 NetApp ONTAP 的 Amazon FSx 文件系统,包括另一个 AWS 区域中的文件系统。如果需要,您可以对应用程序和用户进行故障转移,以使用其他适用于 NetApp ONTAP 的 Amazon FSx 文件系统。借助 SnapMirror,您可以将复制配置为恢复点目标(RPO)低至 5 分钟,恢复时间目标(RTO)低于 10 分钟。您可以使用 ONTAP CLI 或 REST API 配置 SnapMirror。
为确保您的数据受到保护,FSx ONTAP 会自动对文件系统中的每个卷进行高度持久的每日备份。备份是相对于彼此的增量,并具有崩溃一致性。您可以随时对卷进行额外备份。
适用于 NetApp ONTAP 的 Amazon FSx 完全支持 SnapLock,这是 ONTAP 的一项功能,有助于防止意外或恶意尝试修改或删除数据。为确保数据的不可变性,您可以在指定的保留期内将 SnapLock 卷上的文件转换为 WORM 状态,还可以设置合法保留,无限期地保留数据,直到保留被删除。您可以使用 SnapLock 来满足监管合规性,保护您的数据免受勒索软件攻击,实现组织的数据留存目标。
适用于 NetApp ONTAP 的 Amazon FSx 完全支持 NetApp 的全局文件缓存和 FlexCache 解决方案,您可以在本地部署这些解决方案,为本地客户端和工作站提供最常读取数据的低延迟访问。
您可以将数据从本地文件服务器备份、存档或复制到适用于 NetApp ONTAP 的 Amazon FSx,以简化业务连续性并满足您的数据留存和灾难恢复要求。
如果您想以低延迟从 AWS 访问或处理本地 NetApp 文件系统中的数据,则可以使用 NetApp FlexCache 将适用于 NetApp ONTAP 的 Amazon FSx 配置为本地数据的云中缓存。当用作缓存时,Amazon FSx 提供从 AWS 计算实例对本地数据集的低延迟访问。有关更多信息,请参阅 Amazon FSx 文档。
您可以从与之关联的 Amazon VPC 或与 VPC 对等的任何网络访问适用于 NetApp ONTAP 的 Amazon FSx 文件系统。您可以使用 Amazon VPC 安全组和 VPC 网络 ACL 配置防火墙设置并控制对文件系统的网络访问。您还可以选择使用 ONTAP 导出策略来配置哪些客户端可以读取和写入文件系统中的卷。
适用于 NetApp ONTAP 的 Amazon FSx 与 AWS Identity and Access Management(IAM)集成。这种集成意味着您可以控制 AWS IAM 用户和群组管理您的文件系统、存储虚拟机和卷时执行的操作(如创建和删除文件系统)。您还可以标记适用于 NetApp ONTAP 的 Amazon FSx 资源,根据这些标记控制 IAM 用户和群组可以执行的操作。
如果将文件系统加入 Active Directory(AD),适用于 NetApp ONTAP 的 Amazon FSx 支持通过 NFS 或 SMB 进行基于身份的身份验证。然后,您的用户可以使用其现有基于 AD 的用户身份对自己进行身份验证,并访问文件系统,同时控制对单个文件和文件夹的访问权限。
所有适用于 NetApp ONTAP 的 Amazon FSx 文件系统数据都使用 AWS Key Management Service(AWS KMS)管理的密钥自动实现静态加密。数据在写入文件系统之前会自动加密,并在读取时自动解密。如果将文件系统加入 Active Directory,FSx for NetApp ONTAP 支持在传输过程中基于 Kerberos 的加密。FSx for NetApp ONTAP 还为特定区域中基于 Amazon EC2 Nitro 的计算实例之间传输的数据提供加密。
适用于 NetApp ONTAP 的 Amazon FSx 与 AWS CloudTrail 集成,可监控和记录在适用于 NetApp ONTAP 的 Amazon FSx 控制台、API 和 CLI 中执行的管理操作。
AWS 在云中拥有运行时间最长的合规性计划,并致力于帮助客户满足其要求。已对 Amazon FSx 进行了评测,以满足全球和行业安全标准。除了符合 HIPAA 要求以外,它还符合 PCI DSS、ISO 9001、27001、27017 和 27018,以及 SOC 1、2 和 3。这使您能够更轻松地验证我们的安全性,并履行您自己的义务。有关更多信息和资源,请访问我们的合规性页面。您也可以转到按合规性计划提供的范围内服务页面,以查看服务和认证的完整列表。
适用于 NetApp ONTAP 的 Amazon FSx 支持使用 ONTAP 的本机审计日志记录功能,审计最终用户对您的文件和文件夹的访问权限。如果启用审计事件日志记录,ONTAP 会将文件访问事件记录到您在文件系统中指定的日志文件中。然后,您可以使用 Windows Event Viewer 等应用程序读取该日志文件。
适用于 NetApp ONTAP 的 Amazon FSx 还完全支持 ONTAP 的 FPolicy 功能和 AWS 合作伙伴解决方案,以监控文件访问事件。
适用于 NetApp ONTAP 的 Amazon FSx 完全支持 ONTAP 的“vscan”功能,您可以将其与 AWS 合作伙伴防病毒应用程序一起使用,在新文件写入文件系统时自动进行扫描。