概述
Amazon FSx for NetApp ONTAP 是一项存储服务,您可以通过这项服务在 Amazon Cloud 中启动和运行完全托管的 NetApp ONTAP 文件系统。它具有本地 NetApp 文件系统熟悉的特征、性能、功能和 API,同时兼具完全托管的亚马逊云科技服务的敏捷性、可扩展性和简单性。
Amazon FSx for NetApp ONTAP 提供高性能文件存储,可通过行业标准的 NFS、SMB 和 iSCSI 协议从 Linux、Windows 和 macOS 计算实例广泛访问。只需单击一下按钮即可使用 ONTAP 广泛采用的数据管理功能,例如快照、克隆和复制。此外,它还提供完全弹性且大小几乎无限制的低成本存储容量,并支持压缩和重复数据删除,可帮助您进一步降低存储成本。
行政和管理
全部打开借助 Amazon FSx for NetApp ONTAP,您可以使用原生亚马逊云科技和 NetApp 管理工具来设置、管理和监控您的文件系统。您可以使用 Amazon 管理控制台、Amazon 命令行界面、Amazon SDK 以及 NetApp 云管理器和 ONTAP 的 REST API 来管理文件系统。
-
Amazon FSx for NetApp ONTAP 全面支持 NetApp SnapMirror 复制,让您只需单击几下即可快速、轻松、高效地从本地 ONTAP 部署迁移到 Amazon Cloud。您可以对 SnapMirror 进行配置,以便在几分钟内复制文件、文件元数据和文件系统配置。
Amazon FSx for NetApp ONTAP 支持 NetApp 的 FlexClone 功能,让您只需单击按钮即可立即在文件系统中创建卷的克隆。克隆是其父卷的时间点可写副本,与其父卷共享数据块,这意味着对于与父卷共享的数据,克隆不会占用存储空间,因此可以尽可能减少在文件系统中占用的增量空间。
例如,如果您正在运行数据库工作负载,并且希望在针对生产数据库执行数据库操作之前测试该操作,则可以通过创建数据库的克隆、针对克隆运行该操作来验证其是否按预期运行,然后在完成测试后删除该克隆。
可访问性
全部打开Amazon FSx for NetApp ONTAP 允许通过所有版本的网络文件系统(NFS)和服务器消息块(SMB)协议访问共享文件存储,还支持对相同数据的多协议访问(即并发 NFS 和 SMB 访问)。因此,您几乎可以从任何 Linux、Windows 或 macOS 客户端访问 Amazon FSx for NetApp ONTAP。
Amazon FSx for NetApp ONTAP 还通过 iSCSI 协议提供共享块存储。
-
Amazon FSx for NetApp ONTAP 为在 Amazon EC2、Amazon ECS、Amazon EKS、Amazon WorkSpaces 和 Amazon AppStream 2.0 实例中运行的多达数千个并发客户端提供共享存储。
性能和扩展
全部打开Amazon FSx for NetApp ONTAP 旨在提供快速、可预测且一致的性能。该服务为每个文件系统提供数 GB/s 的吞吐量,并为每个文件系统提供数十万 IOPS。要获得适合工作负载的性能,您可以为文件系统选择一个吞吐量级别,并随时向上或向下扩展。
您还可以创建数据的只读副本,将读取密集型工作负载的性能扩展到数十 GB/s 的吞吐量。
Amazon FSx for NetApp ONTAP 旨在在访问 SSD 存储上的数据时提供一致的亚毫秒级延迟,在访问容量池存储中的数据时提供数十毫秒的延迟。它为对延迟和性能敏感的工作负载提供快速、稳定的性能。
-
Amazon FSx for NetApp ONTAP 具有亚毫秒级的延迟和可扩展性,可扩展至每个文件系统高达数十万 IOPS,使您能够为高性能数据库工作负载提供高度可用的共享文件存储。此外,该服务还支持常见的数据库功能,例如应用程序一致的快照(使用 NetApp SnapCenter)、FlexClone(数据克隆功能)、持续可用(CA)SMB 共享和即时文件初始化。
每个 Amazon FSx for NetApp ONTAP 文件系统的大小都可以扩展到数 PB,使您可以在单个命名空间中存储几乎无限量的数据。
成本优化
全部打开每个 Amazon FSx for NetApp ONTAP 文件系统都有两个存储层:主存储和容量池存储。主存储是预配置、可扩展、高性能的 SSD 存储,专为数据集的活动部分而构建。容量池存储是一个完全弹性的存储层,其大小可以扩展到数 PB,并且针对不经常访问的数据进行了成本优化。Amazon FSx for NetApp ONTAP 会根据您的访问模式自动将数据从 SSD 存储分层到容量池存储,使您能够为工作负载实现 SSD 级别的性能,同时只需为一小部分数据支付 SSD 存储费用。当您将数据分层到容量池存储时,它会自动增长/收缩,从而为数据集中随时间推移而增长的部分提供弹性存储,而无需为这些数据规划和预置容量。
使用 Amazon FSx for NetApp ONTAP,您还可以灵活地从一系列分层策略中进行选择,以定义每个卷中的数据如何进出容量池存储分层。有关 Amazon FSx for NetApp ONTAP 分层策略的更多信息,请参阅 Amazon FSx 文档。
-
Amazon FSx for NetApp ONTAP 包括 ONTAP 所有提升存储效率和节约成本的功能,包括压缩和重复数据删除。这些功能可自动减少文件系统存储和文件系统备份占用的存储空间,针对通用工作负载的典型节省幅度达 65%。有关通过压缩和重复数据删除节省的典型存储空间的更多信息,请参阅 Amazon FSx 文档。
使用 Amazon FSx for NetApp ONTAP,您创建的每个卷都采用精简配置,这意味着只有存储在卷本身的数据会占用文件系统中的存储容量。您可以设置每个卷的大小以限制可以存储的数据量,也可以随时增加或减少卷的大小。您还可以对卷应用用户/组配额,以进一步管理用户和应用程序消耗的容量。
Amazon FSx for NetApp ONTAP 提供多种吞吐能力级别供您选择,让您可以针对工作负载所需的性能进行成本优化。您还可以根据需要配置更高的 IOPS 级别(这与文件系统的存储和吞吐能力无关),这样您就可以只为所需的 IOPS 付费。
使用 Amazon FSx,您只需为使用的资源付费。
您需要按预置的 SSD 存储量(每 GB-月)付费,并根据占用的存储空间(每 GB-月)支付容量池存储和备份存储的费用。您需要根据为文件系统配置的吞吐量容量(每 MBps-月)付费,并根据发往/来自容量池存储的请求(每次读取和写入操作)付费。
您需要根据预置的存储容量(每 GB-月)、SSD IOPS(每 IOPS-月)和吞吐能力(每 MBps-月)为文件系统付费。
存储和吞吐能力按秒计费,确保您只需在使用资源期间为其付费。
可用性和数据保护
全部打开-
Amazon FSx 提供多可用性(AZ)部署选项,旨在提供持续的数据可用性,即使在可用区不可用时也是如此。多可用区文件系统包括位于不同可用区的活动和备用文件服务器,写入文件系统中磁盘的任何更改都会跨可用区同步复制到备用文件服务器。在计划维护期间或者在活动文件服务器或其可用区出现故障时,Amazon FSx 将会自动故障转移至备用服务器,从而使您能够恢复文件系统操作,而不会影响数据可用性。
-
为了使最终用户能够轻松撤消更改和比较文件版本,Amazon FSx for NetApp ONTAP 支持使用 NetApp 快照将单个文件和文件夹还原到以前的版本。
Amazon FSx for NetApp ONTAP 支持 NetApp SnapMirror,这是一种复制技术,可用于在两个 ONTAP 文件系统之间复制数据。您可以配置将数据自动 NetApp SnapMirror 复制到另一个 Amazon FSx for NetApp ONTAP 文件系统,包括另一个亚马逊云科技区域中的文件系统。如果需要,您可以对应用程序和用户执行失效转移,以使用其他 Amazon FSx for NetApp ONTAP 文件系统。借助 SnapMirror,您可以配置低至 5 分钟的恢复点目标(RPO)和不超过 10 分钟的恢复时间目标(RTO)的复制。您可以使用 ONTAP CLI 或 REST API 配置 SnapMirror。
为帮助确保您的数据受到保护,FSx ONTAP 会自动对文件系统中的每个卷进行高度持久的每日备份。备份是相对于彼此的增量备份,并且具有崩溃一致性。您可以随时对卷进行其他备份。
-
Amazon FSx for NetApp ONTAP 全面支持 SnapLock,后者是一项 ONTAP 功能,可让您防止意外或恶意尝试修改或删除数据。为确保数据不可篡改,您可以在指定的保留期内将 SnapLock 卷上的文件转换为 WORM 状态,也可以设置法律保留以无限期保留数据,直到保留被删除。您可以使用 SnapLock 来满足监管合规性,保护您的数据免受勒索软件攻击,并实现组织的数据留存目标。
混合工作流支持
全部打开-
Amazon FSx for NetApp ONTAP 全面支持 NetApp 的全局文件缓存和 FlexCache 解决方案,您可以在本地部署该解决方案,以实现对最常读取的数据的低延迟访问。
-
您可以将数据从本地文件服务器备份、存档或复制到 Amazon FSx for NetApp ONTAP,以简化业务连续性并满足您的数据保留和灾难恢复要求。
-
如果您希望以低延迟从亚马逊云科技访问或处理本地 NetApp 文件系统中的数据,可以使用 NetApp FlexCache 将 Amazon FSx for NetApp ONTAP 配置为本地数据的云内缓存 。Amazon FSx 用作缓存时,可以实现从亚马逊云科技计算实例到本地数据集的低延迟访问。有关更多信息,请参阅 Amazon FSx 文档。
安全性与合规性
全部打开-
您可以从关联的 Amazon VPC 或与 VPC 对等的任何网络访问 Amazon FSx for NetApp ONTAP 文件系统。您可以使用 Amazon VPC 安全组和 VPC 网络 ACL 配置防火墙设置并控制对您的文件系统的网络访问。您还可以选择使用 ONTAP 导出策略来配置哪些客户端可以读取和写入文件系统中的卷。
-
Amazon FSx for NetApp ONTAP 与 Amazon Identity and Access Management(IAM)集成。这种集成意味着您可以控制 Amazon IAM 用户和组在管理文件系统、存储虚拟机和卷时可以执行的操作(例如创建和删除文件系统)。您还可以标记您的 Amazon FSx for NetApp ONTAP 资源,并根据这些标签控制您的 IAM 用户和组可以执行的操作。
-
如果您将文件系统加入 Active Directory(AD),则 Amazon FSx for NetApp ONTAP 支持通过 NFS 或 SMB 进行基于标识的身份验证。用户随后可以使用其现有基于 AD 的用户身份对自己进行身份验证,访问文件系统,并控制对单个文件和文件夹的访问。
所有 Amazon FSx for NetApp ONTAP 文件系统数据均使用 Amazon Key Management Service 管理的密钥自动进行静态加密。数据在写入文件系统之前会自动加密,并在读取时自动解密。如果您将文件系统加入 Active Directory,则 FSx for NetApp ONTAP 将支持基于 Kerberos 的传输中加密。
-
Amazon FSx for NetApp ONTAP 与 Amazon CloudTrail 集成,以监控和记录在 Amazon FSx for NetApp ONTAP 控制台、API 和 CLI 中进行的管理操作。
Amazon FSx for NetApp ONTAP 支持使用 ONTAP 的原生审核日志记录功能来审核最终用户对文件和文件夹的访问。如果您启用审核事件日志记录,ONTAP 会将文件访问事件记录到您在文件系统中指定的日志文件中。然后,您可以使用 Windows 事件查看器等应用程序来读取该日志文件。
Amazon Amazon FSx for NetApp ONTAP 还全面支持 ONTAP 的 FPolicy 功能,并通过亚马逊云科技合作伙伴解决方案来监控文件访问事件。
-
Amazon FSx for NetApp ONTAP 全面支持 ONTAP 的“vscan”功能,您可以将该功能与亚马逊云科技合作伙伴防病毒应用程序结合使用,在新文件写入文件系统时自动对其进行扫描。