Funzionalità di Amazon FSx per NetApp ONTAP

Panoramica

Amazon FSx per NetApp ONTAP è un servizio di archiviazione che consente all'utente di avviare ed eseguire file system NetApp ONTAP completamente gestiti nel cloud AWS. Fornisce le funzionalità, le prestazioni e le capacità familiari e i file system API di NetApp con l'agilità, la scalabilità e la semplicità di un servizio AWS completamente gestito.

Amazon FSx per NetApp ONTAP offre l'archiviazione di file ad alte prestazioni ampiamente accessibile da istanze di calcolo Linux, Windows e macOS tramite i protocolli NFS, SMB, iSCSI e NVMe-over-TCP standard del settore. Consente all'utente di utilizzare le funzionalità di gestione dei dati ampiamente adottate da ONTAP, come snapshot, cloni e repliche, con un semplice clic. Inoltre, offre una capacità di archiviazione a basso costo, completamente elastica e di dimensioni virtualmente illimitate e supporta la compressione e la deduplicazione per ridurre ulteriormente i costi di archiviazione.

Gestione e amministrazione

Con Amazon FSx per NetApp ONTAP, puoi utilizzare strumenti di gestione nativi di AWS e NetApp per configurare, gestire e monitorare i tuoi file system. Puoi gestire i file system utilizzando la Console di gestione AWS, l'interfaccia a riga di comando AWS e l'SDK AWS, nonché NetApp BlueXP e la REST API di ONTAP.

Amazon FSx per NetApp ONTAP supporta completamente la replica NetApp SnapMirror, consentendo di migrare in modo rapido, semplice ed efficiente dalle implementazioni ONTAP on-premise al cloud AWS con pochi clic. Puoi configurare SnapMirror per replicare i file, i metadati dei file e la configurazione del file system in pochi minuti.

Amazon FSx per NetApp ONTAP supporta la funzionalità FlexClone di NetApp, che consente di creare istantaneamente un clone dei volumi nel file system con un semplice clic. Un clone è una copia point-in-time e scrivibile del volume principale che condivide blocchi di dati con il volume principale, il che significa che il clone non consuma spazio di archiviazione per i dati condivisi con il volume principale, occupando uno spazio incrementale minimo nel file system.

Ad esempio, se stai eseguendo un carico di lavoro di database e desideri testare un'operazione di database prima di eseguirla sul tuo database di produzione, puoi testare l'operazione creando un clone del tuo database, eseguendo l'operazione sul clone per convalidare che funzioni come previsto e quindi eliminando il clone al termine del test.

Accessibilità

Amazon FSx per NetApp ONTAP fornisce l'accesso all’archiviazione di file condivisa su tutte le versioni dei protocolli Network File System (NFS) e Server Message Block (SMB) e supporta anche l'accesso multiprotocollo (ad esempio, accesso NFS e SMB simultaneo) agli stessi dati. Di conseguenza, puoi accedere ad Amazon FSx per NetApp ONTAP praticamente da qualsiasi client Linux, Windows o macOS.

Amazon FSx per NetApp ONTAP fornisce anche archiviazione a blocchi condivisa tramite protocollo iSCSI e NVMe-over-TCP.

Amazon FSx per NetApp ONTAP fornisce archiviazione condivisa per un massimo di migliaia di client simultanei in esecuzione su istanze Amazon EC2, Amazon ECS, Amazon EKS, VMware Cloud su AWS, Amazon WorkSpaces e Amazon AppStream 2.0.

Prestazioni e scala

Amazon FSx per NetApp ONTAP è progettato per offrire prestazioni veloci, prevedibili e coerenti. Fornisce fino a decine di GB al secondo di velocità di trasmissione effettiva per file system e milioni di IOPS per file system. Per ottenere le prestazioni giuste per il carico di lavoro, scegli un livello di velocità di trasmissione effettiva per il file system e scalalo verso l'alto o verso il basso quando necessario. Puoi anche scegliere il numero di coppie di file server ad alta disponibilità per i tuoi file system Single-AZ e aggiungere coppie di file server in qualsiasi momento.

Amazon FSx per NetApp ONTAP è progettato per fornire latenze costanti inferiori al millisecondo per l'accesso ai dati sull’archiviazione SSD e decine di millisecondi per l'accesso ai dati nell’archiviazione del pool di capacità. Fornisce prestazioni veloci e costanti per carichi di lavoro sensibili alla latenza e alle prestazioni.
 

Ogni file system Amazon FSx per NetApp ONTAP è scalabile fino a petabyte, consentendo di archiviare dati praticamente illimitati in un unico namespace.

I file system Amazon FSx per NetApp ONTAP Single-AZ consentono di parallelizzare i carichi di lavoro ad alte prestazioni creando file system con più coppie di file server. Inoltre, se più avanti hai bisogno di prestazioni superiori a quelle che le tue coppie HA esistenti possono offrire, puoi aggiungere nuove coppie HA nel tempo. I file system scalabili offrono le prestazioni di più file system in uno distribuendo automaticamente i carichi di lavoro dei clienti su più file server.

Con latenze inferiori al millisecondo e scalabilità fino a milioni di IOPS per file system, Amazon FSx per NetApp ONTAP offre un’archiviazione di file condivisa ad alta disponibilità per i carichi di lavoro di database ad alte prestazioni. Supporta inoltre funzionalità di database comuni come snapshot coerenti con le applicazioni (utilizzando NetApp SnapCenter), FlexClone (una funzionalità di clonazione dei dati), condivisioni SMB a disponibilità continua (CA) e inizializzazione istantanea dei file.

Ottimizzazione dei costi

Ogni file system Amazon FSx per NetApp ONTAP ha due livelli di archiviazione: archiviazione primaria e archiviazione pool di capacità. L’archiviazione primaria è un’archiviazione SSD predisposta, scalabile e ad alte prestazioni, creata appositamente per la parte attiva del set di dati. L’archiviazione del pool di capacità è un livello di archiviazione completamente elastico che può dimensionare fino a petabyte ed è ottimizzato in termini di costi per i dati a cui si accede raramente. Amazon FSx per NetApp ONTAP classifica automaticamente i dati dall’archiviazione SSD all’archiviazione del pool di capacità in base ai tuoi modelli di accesso, consentendoti di raggiungere livelli di prestazioni SSD per il tuo carico di lavoro pagando solo per l’archiviazione SSD per una piccola parte dei tuoi dati. L’archiviazione del pool di capacità cresce e si riduce automaticamente man mano che i dati vengono suddivisi in più livelli, fornendo un’archiviazione elastica per la porzione del set di dati che cresce nel tempo senza la necessità di pianificare o fornire capacità per questi dati.

Amazon FSx per NetApp ONTAP ti offre anche la flessibilità di scegliere tra una gamma di policy di suddivisione in livelli per definire in che modo i dati in ciascuno dei tuoi volumi sono suddivisi su più livelli da e verso l’archiviazione del pool di capacità. Consultare la documentazione di Amazon FSx per ulteriori informazioni sulle politiche di suddivisione in livelli per Amazon FSx per NetApp ONTAP.

Amazon FSx per NetApp ONTAP include tutte le funzionalità di efficienza dell’archiviazione e di riduzione dei costi di ONTAP, tra cui compressione e deduplicazione. Queste funzionalità riducono automaticamente il consumo di capacità di archiviazione sull’archiviazione del file system e sui backup del file system, in genere un risparmio del 65% per i carichi di lavoro generici. Consultare la documentazione di Amazon FSx per ulteriori informazioni sui risparmi di capacità di archiviazione tipici derivanti dalla compressione e dalla deduplicazione.

Con Amazon FSx per NetApp ONTAP, ogni volume creato è sottoposto a thin provisioning, il che significa che consuma solo la capacità di archiviazione del file system per i dati archiviati nel volume. È possibile impostare le dimensioni di ogni volume per limitare la quantità di dati che un volume può archiviare e anche aumentare o diminuire le dimensioni di un volume in qualsiasi momento. Puoi anche applicare quote utenti/gruppi ai tuoi volumi per gestire ulteriormente la capacità consumata da utenti e applicazioni.

Amazon FSx per NetApp ONTAP offre diversi livelli di capacità effettiva di trasmissione tra cui scegliere, consentendoti di ottimizzare i costi in base alle prestazioni richieste dai carichi di lavoro. È inoltre possibile effettuare il provisioning di livelli più elevati di IOPS in base alle esigenze, indipendentemente dalla capacità effettiva di trasmissione e di archiviazione del file system, in modo da pagare solo gli IOPS necessari.

Con Amazon FSx paghi solo le risorse che usi.

Viene addebitata la quantità di archiviazione SSD fornita (per GB al mese) oltre alla quantità di archiviazione del pool di capacità e l'archiviazione di backup in base allo spazio di archiviazione consumato (per GB al mese).

Viene fatturata la quantità di capacità effettiva di trasmissione fornita per i file system (per MBps al mese) e viene fatturata per richiesta per le richieste da/verso l’archiviazione del pool di capacità (per operazione di lettura e scrittura).

Verranno addebitati i file system in base alla capacità di archiviazione (per GB al mese), SSD IOPS (per IOPS al mese) e alla capacità effettiva di trasmissione (per MBps al mese) di cui esegui il provisioning.

La capacità di archiviazione e la capacità effettiva di trasmissione vengono fatturate al secondo, garantendo il pagamento delle risorse solo per il periodo di tempo in cui le si utilizzano.

Disponibilità e protezione dei dati

Amazon FSx offre un'opzione di implementazione a disponibilità multipla (AZ), progettata per fornire una disponibilità continua dei dati, anche nel caso in cui una AZ non sia disponibile. I file system Multi-AZ includono un file server attivo e uno in standby in AZ separate e qualsiasi modifica scritta su disco nel file system viene replicata in modo sincrono tra le AZ in standby. Durante la manutenzione pianificata, o in caso di guasto del file server attivo o della relativa zona di disponibilità, Amazon FSx esegue automaticamente il failover allo standby così da poter riprendere le operazioni del file system senza perdita di disponibilità relativa ai dati.  

Per consentire agli utenti finali di annullare facilmente le modifiche e confrontare le versioni dei file, Amazon FSx per NetApp ONTAP supporta il ripristino di singoli file e cartelle nelle versioni precedenti utilizzando NetApp Snapshots. 

Amazon FSx per NetApp ONTAP supporta NetApp SnapMirror, una tecnologia di replica che puoi utilizzare per replicare i dati tra due file system ONTAP. Puoi configurare la replica automatica NetApp SnapMirror dei tuoi dati su un altro file system Amazon FSx per NetApp ONTAP, incluso un file system in un'altra regione AWS. Se necessario, puoi eseguire il failover delle tue applicazioni e degli utenti per utilizzare l'altro file system Amazon FSx per NetApp ONTAP. Con SnapMirror, è possibile configurare la replica con un obiettivo del punto di ripristino (RPO) di soli 5 minuti e un obiettivo del tempo di ripristino (RTO) in minuti a una cifra. È possibile configurare SnapMirror utilizzando l'ONTAP CLI o la REST API.

Per garantire la protezione dei dati, FSx ONTAP esegue automaticamente backup giornalieri estremamente durevoli di ogni volume del file system. I backup sono incrementali l'uno rispetto all'altro e crash-consistent. Puoi eseguire backup aggiuntivi dei volumi in qualsiasi momento.

Amazon FSx per NetApp ONTAP supporta completamente SnapLock, una funzionalità ONTAP che consente di prevenire tentativi accidentali o dolosi di modifica o cancellazione dei dati. Per garantire l'immutabilità dei dati, puoi trasferire i file su un volume SnapLock a uno stato WORM per un periodo di conservazione specificato e puoi anche inserire blocchi legali per mantenere i dati a tempo indeterminato fino alla rimozione del blocco. Puoi utilizzare SnapLock per soddisfare la conformità normativa, proteggere i tuoi dati dagli attacchi ransomware e raggiungere gli obiettivi di conservazione dei dati della tua organizzazione.

Supporto per flussi di lavoro ibridi

Amazon FSx per NetApp ONTAP supporta completamente le soluzioni Global File Cache e FlexCache di NetApp, che puoi implementare on-premise per fornire l'accesso a bassa latenza ai dati letti più di frequente a client e workstation on-premise.

Puoi eseguire il backup, archiviare o replicare i dati dai tuoi file server on-premise su Amazon FSx per NetApp ONTAP per semplificare la continuità aziendale e soddisfare i requisiti di conservazione dei dati e ripristino di emergenza.

Se hai dati in un file system NetApp on-premise a cui desideri accedere o elaborare da AWS con bassa latenza, puoi configurare Amazon FSx per NetApp ONTAP come cache nel cloud per i tuoi dati on-premise utilizzando NetApp FlexCache. Se utilizzato come cache, Amazon FSx fornisce un accesso a bassa latenza ai set di dati on-premise dalle istanze di calcolo AWS. Per ulteriori informazioni, consultare la documentazione di Amazon FSx. 

Sicurezza e conformità

Puoi accedere al tuo file system Amazon FSx per NetApp ONTAP dall’Amazon VPC a cui è associato o da qualsiasi rete a cui colleghi il tuo VPC. Puoi configurare le impostazioni del firewall e controllare l'accesso di rete ai tuoi file system utilizzando i gruppi di sicurezza Amazon VPC e gli ACL di rete VPC. È inoltre possibile utilizzare opzionalmente le politiche di esportazione ONTAP per configurare quali client possono leggere e scrivere sui volumi del file system.

Amazon FSx per NetApp ONTAP è integrato con AWS Identity and Access Management (IAM). Questa integrazione significa che puoi controllare le azioni che gli utenti e i gruppi IAM AWS possono intraprendere per gestire i file system (come la creazione e l'eliminazione dei file system). Puoi anche etichettare le risorse Amazon FSx per NetApp ONTAP e controllare le operazioni che gli utenti e i gruppi IAM possono eseguire in base a tali tag.

Amazon FSx per NetApp ONTAP supporta l'autenticazione basata sull'identità su NFS o SMB se colleghi il tuo file system a un Active Directory (AD). Gli utenti possono quindi utilizzare le loro identità utente esistenti basate su AD per autenticarsi e accedere al file system e per controllare l'accesso a singoli file e cartelle.

Tutti i dati dei file system Amazon FSx per NetApp ONTAP sono crittografati automaticamente a riposo grazie a chiavi gestite con il sistema AWS di gestione delle chiavi (AWS KMS). I dati vengono crittografati automaticamente prima di essere scritti nel file system e decrittografati automaticamente durante la lettura. FSx per NetApp ONTAP supporta la crittografia in transito basata su Kerberos se si unisce il file system a un Active Directory. FSx per NetApp ONTAP fornisce anche la crittografia dei dati in transito tra istanze di calcolo basate su Amazon EC2 Nitro in regioni selezionate.

Amazon FSx per NetApp ONTAP si integra con AWS CloudTrail per monitorare e registrare le azioni amministrative eseguite nella console, nell'API e nella CLI di Amazon FSx per NetApp ONTAP.

AWS offre il più duraturo programma di conformità nel cloud e si impegna ad aiutare i clienti a soddisfare i requisiti del proprio settore. Amazon FSx è stato sottoposto a valutazioni che certificano la sua conformità agli standard di sicurezza globali e di settore. È conforme agli standard PCI DSS, ISO (9001, 2700127017, e 27018), e SOC 1, 2, e 3, è idoneo ai fini HIPAA. In questo modo è più semplice verificare la nostra sicurezza e soddisfare i tuoi obblighi normativi. Per ulteriori informazioni e risorse, consultare le pagine sulla conformità. Puoi anche visionare i Servizi coperti dal programma di conformità per consultare un elenco completo di servizi e certificazioni.

Amazon FSx per NetApp ONTAP supporta il controllo dell'accesso degli utenti finali a file e cartelle utilizzando le funzionalità di registrazione di audit native di ONTAP. Se abiliti la registrazione degli eventi di controllo, ONTAP registrerà gli eventi di accesso ai file in un file di log specificato nel tuo file system. È quindi possibile leggere il file di log utilizzando applicazioni come Windows Event Viewer.

Amazon FSx per NetApp ONTAP supporta inoltre completamente la funzionalità FPolicy di ONTAP con le soluzioni Partner AWS per monitorare gli eventi di accesso ai file.

Amazon FSx per NetApp ONTAP supporta completamente la funzionalità “vscan” di ONTAP, che puoi utilizzare con le applicazioni antivirus dei partner AWS per scansionare automaticamente i nuovi file man mano che vengono scritti sul tuo file system.