Amazon FSx for NetApp ONTAP の特徴

概要

Amazon FSx for NetApp ONTAP は、お客様が AWS クラウドでフルマネージド NetApp ONTAP ファイルシステムを起動して実行できるようにするストレージサービスです。NetApp ファイルシステムの使い慣れた機能、パフォーマンス、機能、API と、フルマネージド AWS サービスの俊敏性、スケーラビリティ、シンプルさをもたらします。

Amazon FSx for NetApp ONTAP は、Linux、Windows、および macOS コンピューティングインスタンスから業界標準の NFS、SMB、iSCSI、および NVMe over TCP プロトコルを介して広くアクセスできる高性能ファイルストレージを提供します。それにより、お客様はスナップショット、クローン、レプリケーションなどの ONTAP の広く採用されているデータ管理機能を、ボタンをクリックするだけで使用できるようになります。さらに、完全な柔軟性を備え、実質的にサイズが無制限の低コストストレージ容量を提供し、圧縮と重複排除をサポートして、ストレージコストをさらに削減できるようにします。

管理とマネジメント

Amazon FSx for NetApp ONTAP では、AWS ネイティブツールと NetApp 管理ツールの両方を使用して、ファイルシステムをセットアップ、管理、およびモニタリングできます。ファイルシステムは、AWS マネジメントコンソール、AWS コマンドラインインターフェイス、AWS SDK、および NetApp BlueXP と ONTAP の REST API を使用して管理できます。

Amazon FSx for NetApp ONTAP は、NetApp SnapMirror レプリケーションを完全にサポートしているため、数回クリックするだけで、迅速、簡単、効率的にオンプレミスの ONTAP デプロイから AWS クラウドに移行できます。ファイル、ファイルメタデータ、およびファイルシステム設定を数分でレプリケートするように SnapMirror を設定できます。

Amazon FSx for NetApp ONTAP は、NetApp の FlexClone 機能をサポートしており、ボタンをクリックするだけでファイルシステム内のボリュームのクローンを即座に作成できます。クローンは、親とデータブロックを共有する、親ボリュームのポイントインタイムの書き込み可能なコピーです。つまり、クローンは、親と共有されるデータのストレージを消費せず、ファイルシステムの増分スペースを最小限に抑えます。

例えば、データベースワークロードを実行していて、本番データベースに対して実行する前にデータベース操作をテストする場合は、データベースのクローンを作成し、クローンに対してオペレーションを実行して、期待どおりに機能することを検証することでオペレーションをテストできます。テストが終了したらクローンを削除します。

アクセシビリティ

Amazon FSx for NetApp ONTAP は、ネットワークファイルシステム (NFS) およびサーバーメッセージブロック (SMB) プロトコルのすべてのバージョンで共有ファイルストレージへのアクセスを提供し、また同じデータへのマルチプロトコルアクセス (つまり、NFS と SMB の同時アクセス) もサポートされています。その結果、事実上すべての Linux、Windows、または macOS クライアントから Amazon FSx for NetApp ONTAP にアクセスできます。

また、Amazon FSx for NetApp ONTAP は、iSCSI および NVMe over TCP プロトコルを介した共有ブロックストレージも提供します。

Amazon FSx for NetApp ONTAP は、Amazon EC2、Amazon ECS、Amazon EKS、VMware Cloud on AWS 、Amazon WorkSpaces、Amazon AppStream 2.0 インスタンスで実行されている最大数千の同時クライアントに共有ストレージを提供します。

パフォーマンスと拡張性

Amazon FSx for NetApp ONTAP は、高速で、予測可能な、一貫したパフォーマンスを実現できるように設計されています。ファイルシステムあたり最大数十 GB/秒のスループット、ファイルシステムあたり数百万の IOPS を実現します。ワークロードに適切なパフォーマンスを得るために、ファイルシステムのスループットレベルを選択し、必要に応じてこのスループットレベルをスケールアップまたはスケールダウンできます。 また、シングル AZ ファイルシステムの高可用性ファイルサーバーペアの数を選択し、いつでもファイルサーバーペアを追加することもできます。

Amazon FSx for NetApp ONTAP では、一貫してサブミリ秒のレイテンシーで SSD ストレージ上のデータにアクセスすることができ、さらにキャパシティープールストレージ内のデータに数十ミリ秒のレイテンシーでアクセスできるように構築されています。レイテンシーやパフォーマンスに敏感なワークロードに対して、高速で一貫したパフォーマンスを実現します。
 

各 Amazon FSx for NetApp ONTAP ファイルシステムは、サイズがペタバイトに拡張できるため、事実上無制限のデータを 1 つの名前空間に保存できます。

Amazon FSx for NetApp ONTAP シングル AZ ファイルシステムを使用すると、複数のファイルサーバーペアでファイルシステムを作成することにより、高パフォーマンスのワークロードを並列化できます。また、既存の HA ペアで提供できる以上のパフォーマンスが後で必要になった場合は、その時々で新しい HA ペアを追加できます。スケールアウトファイルシステムは、顧客のワークロードを複数のファイルサーバーに自動的に分散することで、複数のファイルシステムのパフォーマンスを1つにまとめます。

サブミリ秒のレイテンシーとファイルシステムあたり最大数十万 IOPS のスケーラビリティで使用できる Amazon FSx for NetApp ONTAP により、高性能データベースワークロードに高可用性の共有ファイルストレージを利用できます。また、アプリケーション整合性のあるスナップショット (NetApp SnapCenter を使用)、FlexClone (データのクローン作成機能)、継続的に利用可能な (CA) SMB 共有、インスタントファイル初期化などの一般的なデータベース機能もサポートします。

コスト最適化

Amazon FSx for NetApp ONTAP の各ファイルシステムには、プライマリストレージと容量プールストレージの 2 つのストレージ階層があります。プライマリストレージは、データセットのアクティブな部分専用に構築されたプロビジョニングされたスケーラブルな高性能 SSD ストレージです。容量プールストレージは、ペタバイトサイズにスケールできる完全に伸縮自在なストレージ階層であり、アクセス頻度の低いデータ向けにコストが最適化されています。Amazon FSx for NetApp ONTAP は、アクセスパターンに基づいて SSD ストレージから容量プールストレージにデータを自動的に階層化します。これにより、わずかな量のデータについて SSD ストレージの料金を支払うだけで、ワークロードで SSD レベルのパフォーマンスを実現できます。容量プールストレージは、データを階層化すると自動的に拡大および縮小し、時間の経過とともに拡大するデータセットの部分に伸縮自在なストレージを提供します。このデータの容量を計画またはプロビジョニングする必要はありません。

Amazon FSx for NetApp ONTAP では、さまざまな階層化ポリシーから選択することで、各ボリュームのデータを容量プールストレージとの間でどのように階層化するかを柔軟に定義することもできます。Amazon FSx for NetApp ONTAP の階層化ポリシーの詳細については、Amazon FSx ドキュメントをご覧ください。

Amazon FSx for NetApp ONTAP には、圧縮や重複排除など、ONTAP のストレージ効率とコスト削減機能がすべて含まれています。これらの機能により、ファイルシステムストレージとファイルシステムバックアップのストレージ消費量が自動的に削減され、通常、汎用ワークロードで 65% 節約できます。圧縮と重複排除による一般的なストレージのコスト削減の詳細については、Amazon FSx ドキュメントをご覧ください。

Amazon FSx for NetApp ONTAP では、作成する各ボリュームはシンプロビジョニングされます。つまり、ファイルシステムのストレージ容量で消費されるのは、ボリュームに格納されているデータ分のみです。各ボリュームのサイズを設定して、ボリュームに保存できるデータの量を制限します。また、ボリュームのサイズをいつでも増減できます。また、ユーザー/グループのクォータをボリュームに適用して、ユーザーとアプリケーションが消費する容量をさらに管理することもできます。

Amazon FSx for NetApp ONTAP では、選択可能な複数のスループット容量レベルが用意され、ワークロードに必要なパフォーマンスに合わせてコストを最適化できるようになっています。オプションで、ファイルシステムのストレージとスループットの容量とは関係なく、必要に応じてより高いレベルの IOPS をプロビジョニングして、必要な IOPS に対してのみ支払うことができます。

Amazon FSx の料金は、使用したリソースに対してのみ発生します。

プロビジョニングする SSD ストレージの量が GB-月単位で請求され、また消費したストレージスペースに基づいてキャパシティープールストレージとバックアップストレージが GB-月単位で請求されます。

ファイルシステムにプロビジョニングするスループット容量の量が MBps-月 単位で請求され、キャパシティープールストレージとの間のリクエストが (読み取りおよび書き込みオペレーションごとに) リクエスト単位で請求されます。

ファイルシステムの料金については、プロビジョニングするストレージ容量が GB-月単位で、SSD IOPS が IOPS-月単位で、またスループット容量が MBps-月単位で請求されます。

ストレージとスループットの容量は 1 秒ごとに請求されるため、リソースを使用している間だけ料金が発生します。

可用性とデータ保護

Amazon FSx では、AZ が利用できない場合でも、データの継続的な可用性を提供するように設計された複数可用性 (AZ) 配置オプションがあります。マルチ AZ ファイルシステムには、個別の AZ にアクティブファイルサーバーとスタンバイファイルサーバーが含まれ、ファイルシステムのディスクに書き込まれた変更は、AZ 全体でスタンバイに同期的にレプリケートされます。計画的なメンテナンス中、またはアクティブなファイルサーバーやその AZ に障害が発生した場合、Amazon FSx は自動的にスタンバイにフェイルオーバーするため、データの可用性を失うことなくファイルシステム操作を再開できます。 

エンドユーザーが簡単に変更を元に戻してファイルバージョンを比較できるように、Amazon FSx for NetApp ONTAP では、NetApp Snapshots を使用して、個々のファイルやフォルダの以前のバージョンへの復元をサポートしています。 

Amazon FSx for NetApp ONTAP は、2 つの ONTAP ファイルシステム間でデータをレプリケートするために使用できるレプリケーションテクノロジーである NetApp SnapMirror をサポートしています。別の AWS リージョンのファイルシステムを含む、別の Amazon FSx for NetApp ONTAP ファイルシステムへのデータの自動 NetApp SnapMirror レプリケーションを設定できます。必要に応じて、アプリケーションとユーザーをフェイルオーバーして、他の Amazon FSx for NetApp ONTAP ファイルシステムを使用できます。SnapMirror では、最短 5 分の目標復旧時点 (RPO) と 1 桁の分単位の目標復旧時間 (RTO) でレプリケーションを設定できます。SnapMirror は、ONTAP CLI または REST API を使用して設定できます。

FSx ONTAP では、耐久性の高い、ファイルシステム内のすべてのボリュームのバックアップを毎日自動的に実行して、データを確実に保護します。バックアップは相互に増分的であり、クラッシュコンシステントです。任意の時点で、ボリュームの追加のバックアップを実行することもできます。

Amazon FSx for NetApp ONTAP は SnapLock を完全にサポートしています。SnapLock は ONTAP の機能であり、データの変更や削除を意図せずに行うことを防ぐことができます。データの不変性を確保するために、SnapLock ボリューム上のファイルを、指定した保存期間だけ WORM 状態に移行できます。また、リーガルホールドを設定して、ホールドが解除されるまでデータを無期限に保持することもできます。SnapLock を使用すると、規制コンプライアンスを満たし、ランサムウェア攻撃からデータを保護し、組織のデータ保持目標を達成できます。

ハイブリッドワークフローのサポート

Amazon FSx for NetApp ONTAP は、NetApp のグローバルファイルキャッシュと FlexCache ソリューションが完全にサポートされています。これらはオンプレミスにデプロイして、最も頻繁に読み取られるデータがオンプレミスのクライアントとワークステーションへ低レイテンシーでアクセスできるようにします。

オンプレミスのファイルサーバーから Amazon FSx for NetApp ONTAP にデータをバックアップ、アーカイブ、またはレプリケートして、ビジネス継続性を簡素化し、データ保持と災害対策の要件を満たすことができます。

オンプレミスの NetApp ファイルシステムに AWS から低レイテンシーでアクセスまたは処理するデータがある場合は、NetApp FlexCache を使用して、Amazon FSx for NetApp ONTAP をオンプレミスデータのクラウド内キャッシュとして設定することができます。Amazon FSx をキャッシュとして使用すると、AWS コンピューティングインスタンスからオンプレミスデータセットへの低レイテンシーアクセスが実現できます。詳細については、Amazon FSx ドキュメントをご覧ください。 

セキュリティとコンプライアンス

Amazon FSx for NetApp ONTAP ファイルシステムには、関連付けられている Amazon VPC、または VPC とピアリングしているネットワークからアクセスします。Amazon VPC セキュリティグループと VPC のネットワーク ACL を使用してファイアウォールを設定し、ファイルシステムへのネットワークアクセスを制御できます。オプションで、ONTAP エクスポートポリシーを使用して、ファイルシステム内のボリュームに対して読み取りおよび書き込みができるクライアントを設定することもできます。

Amazon FSx for NetApp ONTAP は、AWS Identity and Access Management (IAM) と統合します。この統合により、AWS IAM ユーザーおよびグループがファイルシステム、ストレージ仮想マシン、およびボリュームを管理するために実行できるアクション (ファイルシステムの作成や削除など) を制御できるようになります。Amazon FSx for NetApp ONTAP のリソースにタグを付けて、それらのタグに基づいて IAM ユーザーとグループが実行できるアクションを制御することもできます。

Amazon FSx for NetApp ONTAP は、ファイルシステムをアクティブディレクトリ (AD) に参加させる場合、NFS または SMB を介した ID ベースの認証をサポートします。その後、ユーザーは既存の AD ベースのユーザー ID を使用して直接認証を行い、ファイルシステムにアクセスしたり、個々のファイルやフォルダへのアクセスを制御したりできます。

すべての Amazon FSx for NetApp ONTAP ファイルシステムのデータは、AWS Key Management Service (AWS KMS) で管理されているキーを使用して、保存時に自動的に暗号化されます。データはファイルシステムに書き込まれる前に自動的に暗号化され、読み込みの際に自動的に復号されます。FSx for NetApp ONTAP は、ファイルシステムをアクティブディレクトリに参加させる場合、転送中の Kerberos ベースの暗号化をサポートします。FSx for NetApp ONTAP は、特定のリージョンにある Amazon EC2 Nitro ベースのコンピュートインスタンス間で転送中のデータを暗号化する機能も備えています。

Amazon FSx for NetApp ONTAP は、AWS CloudTrail と統合して、Amazon FSx for NetApp ONTAP コンソール、API、および CLI で行われた管理アクションをモニタリングおよびログに記録します。

AWS のコンプライアンスプログラムはクラウドで最も長く実行されており、AWS はコンプライアンス要件を満たせるようお客様を支援することを固く決意しております。Amazon FSx は、世界および業界のセキュリティ基準に適合していると評価されています。PCI DSS、ISO 90012700127017、および 27018、ならびに SOC 1、2、3 に準拠しており、さらには HIPAA 対応です。これにより、お客様が AWS のセキュリティを確認し、ご自身の義務を果たすことが容易になります。詳細およびリソースについては、コンプライアンスのページにアクセスしてください。また、コンプライアンスプログラムによる対象範囲内のサービスのページにアクセスすることで、サービスおよび認定の詳細な一覧もご覧いただけます。

Amazon FSx for NetApp ONTAP は、ONTAP のネイティブ監査ログ記録機能を使用したファイルおよびフォルダへのエンドユーザーアクセスの監査をサポートしています。監査イベントログ記録を有効にすると、ONTAP はファイルシステムで指定したログファイルにファイルアクセスイベントを記録します。その後、Windows イベントビューアなどのアプリケーションを使用して、そのログファイルを読み取ることができます。

Amazon FSx for NetApp ONTAP は、ONTAP の FPolicy 機能も完全にサポートしています。また AWS パートナーソリューションによりファイルアクセスイベントをモニタリングできます。

Amazon FSx for NetApp ONTAP は、ONTAP の「vscan」機能を完全にサポートしています。この機能を AWS パートナーのアンチウイルスアプリケーションで使用すると、ファイルシステムに書き込まれる新しいファイルを自動的にスキャンできます。