Amazon FSx für NetApp ONTAP – Häufig gestellte Fragen

Amazon FSx für NetApp ONTAP ist ein Speicherservice, mit dem Kunden vollständig verwaltete ONTAP-Dateisysteme in der Cloud starten und ausführen können. ONTAP ist die Dateisystemtechnologie von NetApp, die eine breite Palette von Datenzugriffs- und Datenmanagementfunktionen bietet. Amazon FSx für NetApp ONTAP bietet die vertrauten Features, Leistung und APIs von On-Premises-NetApp-Dateisystemen mit der Agilität, Skalierbarkeit und Einfachheit eines vollständig verwalteten AWS-Service. 

Amazon FSx für NetApp ONTAP bietet einfachen, skalierbaren und gemeinsam genutzten Dateispeicher mit vielen Features, auf den Sie von praktisch jedem Client oder jeder Workstation aus zugreifen können, die in AWS oder On-Premises ausgeführt wird. Mit diesem Service können Sie auf einfache Weise gemeinsam genutzten Dateispeicher starten und ausführen und die weit verbreiteten Datenzugriffs- und Datenverwaltungsfunktionen von ONTAP mit wenigen Klicks nutzen.

Wenn Sie eine cloudnative Anwendung in AWS erstellen, bietet Amazon FSx für NetApp ONTAP einen einfachen, skalierbaren und leistungsstarken Dateispeicher mit vielen Features, mit dem Sie cloudnative Anwendungen einfach erstellen, testen und ausführen können. Es bietet leistungsstarke Features wie den Multiprotokollzugriff auf Daten über die NFS-, SMB- und iSCSI-Protokolle, sofortiges Datenklonen, regionsübergreifende Replikation und QoS-Funktionen. So können Sie schnell und einfach experimentieren und die Datennutzung Ihrer Anwendungen optimieren.

Wenn Sie Ihre Anwendungsdaten heute On-Premises in einem netzgebundenen Speicher (NAS) speichern, können Sie mit Amazon FSx für NetApp ONTAP Ihre Daten zu AWS migrieren und von der Agilität, Skalierbarkeit, Resilienz und Sicherheit profitieren, die Sie bei der Ausführung Ihrer Anwendung in AWS erwarten, ohne auf die gewohnten NAS-Funktionen verzichten zu müssen.

Amazon FSx für NetApp ONTAP unterstützt auch hybride Workflows zwischen AWS und On-Premises. Sie können Daten von Ihren On-Premises-Dateiservern in Amazon FSx für NetApp ONTAP sichern, archivieren oder replizieren, um die Geschäftskontinuität zu vereinfachen und Ihre Anforderungen an die Datenaufbewahrung und Notfallwiederherstellung zu erfüllen. Wenn Sie Daten in einem On-Premises-NetApp-Dateisystem haben, auf die Sie von AWS aus mit geringer Latenz zugreifen oder diese verarbeiten möchten, können Sie Amazon FSx für NetApp ONTAP auch mithilfe von NetApp FlexCache als In-Cloud-Cache für Ihre On-Premises-Daten konfigurieren. Bei Verwendung als Cache stellt Amazon FSx einen Zugriff mit niedriger Latenz auf Ihre On-Premises-Datensätze von AWS-Datenverarbeitungs-Instances aus bereit.

Amazon FSx für NetApp ONTAP wurde für die Unterstützung eines breiten Spektrums von Linux-, Windows- und macOS-Workloads und -Anwendungen entwickelt, darunter IT- und Branchenanwendungen, Datenbanken (z. B. SAP HANA, Oracle DB, Oracle RAC und Microsoft SQL Server), Home-Verzeichnisse, Big Data und Analytik, Electronic Design Automation (EDA) und Medienverarbeitung.

Wenn Sie Daten On-Premises haben, können Sie Amazon FSx für NetApp ONTAP verwenden, um die Geschäftskontinuität zu vereinfachen, indem Sie einfache und sichere Backups, Archivierungen und Replikationen zwischen Ihren On-Premises-Dateiservern und Amazon FSx konfigurieren. Sie können Amazon FSx für NetApp ONTAP auch als Cache Ihrer On-Premises-Daten in AWS verwenden, um Cloud-Bursting-Workloads zu beschleunigen, die in AWS ausgeführt werden.

Sie können auf Ihre Daten von Linux-, Windows- oder macOS-Instances zugreifen, die auf Amazon EC2, Amazon ECS, Amazon EKS, VMware Cloud in AWS, Red Hat OpenShift Service in AWS, Amazon WorkSpaces und Amazon AppStream 2.0 ausgeführt werden. Sie können Amazon FSx für NetApp ONTAP auch als externen Datenspeicher für VMware Cloud in AWS Software Defined Data Centers (SDDCs) verwenden.

Um Amazon FSx für NetApp ONTAP verwenden zu können, benötigen Sie ein AWS-Konto. Wenn Sie noch kein AWS-Konto haben, können Sie sich für ein AWS-Konto registrieren.

Sobald Sie ein AWS-Konto erstellt haben, können Sie mit der Erstellung eines Dateisystems über die AWS-Managementkonsole, die AWS Command Line Interface (AWS CLI) und die Amazon-FSx-API (und verschiedene sprachspezifische SDKs) beginnen. Sie können auch ein Dateisystem mit NetApp BlueXP erstellen.

Ein Dateisystem ist die primäre Ressource in Amazon FSx (auch bekannt als ONTAP-Cluster). Sie geben die SSD-Speicherkapazität und die Durchsatzkapazität für Ihr Dateisystem an und wählen eine AWS Virtual Private Cloud (VPC), in der Ihr Dateisystem erstellt wird. Jedes Dateisystem hat einen administrativen Endpunkt, den Sie optional verwenden können, um Ihre Daten mithilfe der ONTAP-CLI oder der ONTAP-REST-API zu verwalten.

Ja, Amazon-FSx-für-NetApp-ONTAP-Single-AZ-Dateisysteme sind SAP-zertifiziert für skalierbare SAP HANA-Workloads, einschließlich S/4HANA, Business Suite on HANA, BW/4HANA, Business Warehouse on HANA und Data Mart Solutions in HANA. Mit FSx für ONTAP können Sie Ihre SAP-HANA-Workloads in AWS vereinfachen und beschleunigen, indem Sie die Datenverwaltungsfeatures von ONTAP (etwa Snapshots, Klone und SnapMirror-Replikation) nutzen, um Ihre SAP-HANA-Datenbanken schnell und einfach zu verwalten. Weitere Informationen finden Sie in der Dokumentation zu SAP HANA in AWS mit Amazon FSx für NetApp ONTAP.

Von einer Linux-Instance aus können Sie mit dem Standard-Linux-Mount-Befehl und dem DNS-Namen, der dem Volume zugeordnet ist, auf Ihre Daten zugreifen. Verwenden Sie von einer Windows-Instance aus das Feature „Netzlaufwerk zuordnen“, um einer Dateifreigabe in Ihrem Dateisystem einen Laufwerksbuchstaben (z. B. Z:) zuzuordnen. Verwenden Sie in einer macOS-Instance das Feature „Verbindung zum Server herstellen“, um zu einem DNS-Namen, der Ihrem Dateisystem zugewiesen wurde, eine Verbindung herzustellen. Weitere Informationen zu Beispielen von Mount-Befehlen finden Sie in der Amazon-FSx-Dokumentation.

Nach dem Mounten von einem beliebigen Client aus können Sie mit den Dateien und Verzeichnissen in Ihrem Dateisystem genauso arbeiten, wie Sie es mit einem lokalen Dateisystem tun würden.

Amazon FSx für NetApp ONTAP bietet Zugriff auf gemeinsam genutzten Dateispeicher über alle Versionen der Protokolle Network File System (NFS) und Server Message Block (SMB) und unterstützt außerdem den Multiprotokollzugriff (d. h. gleichzeitigen NFS- und SMB-Zugriff) auf dieselben Daten.

Amazon FSx für NetApp ONTAP bietet außerdem gemeinsam genutzten Blockspeicher über das iSCSI-Protokoll.

Wenn Sie heute Dateispeicher verwenden, der auf NetApp ONTAP basiert, können Sie NetApp SnapMirror verwenden, um Ihre Daten und Konfigurationen schnell und effizient über AWS Direct Connect oder VPN in Amazon FSx für NetApp ONTAP zu kopieren. Wenn Sie von einem Dateisystem migrieren, das nicht von NetApp stammt, können Sie jedes Standard-Kopiertool (beispielsweise rsync, Robocopy) oder NetApp CloudSync verwenden, um Daten zu FSx für ONTAP zu migrieren.

Sie können auch AWS Snowball verwenden, um Ihre Daten zu AWS zu migrieren, ohne Direct Connect oder VPN verwenden zu müssen. Weitere Informationen zu den oben genannten Migrationsoptionen finden Sie im Blogbeitrag Migrieren zu Amazon FSx für NetApp ONTAP.

Sie sollten ein Multi-AZ-Dateisystem verwenden, wenn Ihre Anwendung Speicher benötigt, der für alle AZs in derselben AWS-Region hochverfügbar und dauerhaft ist. FSx-für-ONTAP-Multi-AZ-Dateisysteme bieten eine einfache Speicherlösung für Workloads, die Resilienz zwischen AZs in derselben AWS-Region benötigen. Single-AZ-Dateisysteme sind für Anwendungsfälle konzipiert, in denen Speicher innerhalb einer AZ repliziert werden muss, aber keine Resilienz zwischen AZs erforderlich ist, etwa Entwicklungs- und Test-Workloads oder das Speichern von Sekundärkopien von Daten, die bereits On-Premises oder in anderen AWS-Regionen gespeichert sind. Single-AZ-Dateisysteme sind für diese Anwendungsfälle kostenoptimiert, da nur Daten innerhalb einer AZ repliziert werden.

Weitere Informationen zum Unterschied zwischen den verschiedenen Amazon-FSx-Dateispeicherangeboten finden Sie auf der Seite Auswählen eines Amazon-FSx-Dateisystems.

Weitere Informationen zur Verfügbarkeit des Amazon-FSx-für-NetApp-ONTAP-Service nach Regionen finden Sie unter Regionale Produkte und Services. 

Jedes Dateisystem von Amazon FSx für NetApp ONTAP verfügt über zwei Speicherebenen: Primärspeicher und Kapazitätspool-Speicher. Primärspeicher ist ein bereitgestellter, leistungsstarker SSD-Speicher, der speziell für den aktiven Teil Ihres Datensatzes entwickelt wurde. Der Kapazitätspool-Speicher ist eine vollständig elastische Speicherebene, die auf Petabytes skaliert werden kann und für Daten, auf die selten zugegriffen wird, kostenoptimiert ist. Amazon FSx für NetApp ONTAP überträgt Daten automatisch auf der Grundlage Ihrer Zugriffsmuster zwischen Speicherstufen, sodass Sie Ihre Speicherkosten senken und praktisch unbegrenzt Daten in einem Dateisystem speichern können. Der Kapazitätspoolspeicher wird automatisch erweitert/verkleinert, wenn Sie Daten darauf platzieren. Dadurch wird elastischer Speicher für den Teil Ihres Datensatzes bereitgestellt, der im Laufe der Zeit wächst.

Der Kapazitätspoolspeicher ist eine vollständig elastische Speicherebene, die automatisch erweitert/verkleinert wird, wenn Sie Daten darauf platzieren. Dadurch wird elastischer Speicher für den Teil Ihres Datensatzes bereitgestellt, der im Laufe der Zeit wächst. Sie müssen keinen Speicherplatz für Daten im Kapazitätspool Ihres Dateisystems bereitstellen.

Wenn Sie ein Dateisystem erstellen, geben Sie eine Menge an SSD-Speicherkapazität für den aktiven Teil Ihres Datensatzes an. Sie können die Kapazität Ihrer SSD-Stufe Ihres Dateisystems auch jederzeit erweitern oder verkleinern – während Sie es weiterhin nutzen –, indem Sie auf „Speicherkapazität aktualisieren“ in der Amazon-FSx-Konsole klicken oder „update-file-system“ in der AWS CLI/API aufrufen. Weitere Informationen zur Verwaltung der Speicherkapazität finden Sie in der Amazon-FSx-Dokumentation.

Es gibt praktisch keine Begrenzung, wie viele Daten Sie in einem einzigen Dateisystem speichern können.

Amazon FSx für NetApp ONTAP bietet konsistente Latenzen von unter einer Millisekunde für Daten, die auf SSD-Speichern gespeichert sind, und mehrere zehn Millisekunden für Daten, die im Kapazitätspoolspeicher gespeichert sind. Ihr Dateisystem kann auf bis zu mehrere zehn GB/s und Millionen von IOPS hochskaliert werden. Weitere Informationen finden Sie in der Amazon-FSx-Leistungsdokumentation. Jedes Gigabyte SSD-Speicher umfasst 3 Festplatten-IOPS, und Sie können bei Bedarf zusätzliche IOPS bereitstellen.

Jedes Amazon-FSx-für-NetApp-ONTAP-Dateisystem hat eine Durchsatzkapazität, die Sie bei der Erstellung des Dateisystems konfigurieren und die Sie jederzeit ändern können. Diese Durchsatzkapazität bestimmt die Basis- und Burst-Netzwerkgeschwindigkeiten, die von den Dateiservern unterstützt werden, mit denen Ihr Cluster betrieben wird. Wenn Sie ein Dateisystem erstellen, empfiehlt Amazon FSx Ihnen eine Durchsatzkapazität, oder Sie können Ihre gewünschte Durchsatzkapazität auswählen. Weitere Informationen finden Sie im Benutzerhandbuch zur Leistungsdokumentation.

Amazon FSx aktualisiert die Durchsatzkapazität Ihres Dateisystems, indem es die Dateiserver, die Ihr Dateisystem betreiben, austauscht, um die neue Durchsatzkapazitätskonfiguration zu erfüllen. Bei Dateisystemen kommt es während dieses Vorgangs zu einem automatischen Failover und Failback, der in der Regel einige Minuten in Anspruch nimmt. Die Failover- und Failback-Prozesse sind für NFS-, SMB- und iSCSI-Clients vollständig transparent, sodass Ihre Workloads ohne Unterbrechung oder manuelles Eingreifen weiterlaufen können.

Amazon-FSx-für-NetApp-ONTAP-Dateisysteme sind in allen AWS Availability Zones (AZs) hochverfügbar und robust. Sie sind so konzipiert, dass Daten auch dann kontinuierlich verfügbar sind, wenn eine AZ nicht verfügbar ist. Bei Multi-AZ-Dateisystemen wird jedes Dateisystem von zwei Dateiservern in separaten AZs mit jeweils eigenem Speicher betrieben. Bei Single-AZ-Dateisystemen wird jedes Dateisystem von einem oder mehreren Dateiserverpaaren in derselben AZ unterstützt.

Für beide Bereitstellungstypen repliziert Amazon FSx Ihre Daten automatisch auf Ihren Dateiservern, um sie vor Komponentenausfällen zu schützen, überwacht kontinuierlich, ob Hardwareausfälle vorliegen, und ersetzt bei einem Ausfall automatisch Infrastrukturkomponenten. Dateisysteme führen bei Bedarf automatisch ein Failover und ein Backup durch (in der Regel innerhalb von 60 Sekunden), und Clients führen automatisch ein Failover und ein Backup mit dem Dateisystem durch.

Amazon FSx führt automatisch einen Failover durch, wenn die Verfügbarkeit eines aktiven Dateiservers verloren geht. Dies kann durch einen Ausfall des aktiven Dateiservers (oder bei Multi-AZ-Dateisystemen durch einen Ausfall der AZ des aktiven Dateiservers) verursacht werden. Bei Dateisystemen mit mehreren Dateiserverpaaren führt jedes Dateiserverpaar unabhängig einen Failover durch, falls die Verfügbarkeit für den aktiven Dateiserver innerhalb eines Dateiserverpaars verlorengeht. Amazon FSx führt während der geplanten Wartung oder wenn Sie die Durchsatzkapazität Ihres Dateisystems ändern, auch vorübergehend einen Failover auf den Standby-Dateiserver durch.  

Zum Schutz vor versehentlichem Löschen/Ändern von Dateien durch Endbenutzer können Sie regelmäßige „Snapshots“ (Point-in-Time-Images Ihrer Daten, die in Ihrem Dateisystem gespeichert sind) konfigurieren, damit Endbenutzer Dateiänderungen einfach rückgängig machen und Dateiversionen vergleichen können. Linux- und macOS-Endbenutzer können Snapshots im Verzeichnis „.snapshot“ im Stammverzeichnis ihres Dateisystems anzeigen. Windows-Endbenutzer können Snapshots auf der Registerkarte „Frühere Versionen“ des Windows Explorers anzeigen (wenn sie mit der rechten Maustaste auf eine Datei oder einen Ordner klicken). Sie können den Snapshot .schedule für Ihr Dateisystem mithilfe der ONTAP-CLI und der REST-API festlegen und ändern.

Amazon FSx für NetApp ONTAP bietet ein natives Backup-Feature, das darauf ausgelegt ist, Archivierungs-, Datenaufbewahrungs- und Compliance-Anforderungen zu erfüllen. Backups sind eine absturzkonsistente und sekundäre Offline-Kopie eines Volumes in Ihrem Dateisystem. Amazon-FSx-Backups sind inkrementell, was bedeutet, dass nur die Änderungen nach Ihrem letzten Backup gespeichert werden. Dadurch werden Speicherkosten für Backups eingespart, da keine Daten dupliziert werden. Standardmäßig erstellt Amazon FSx jeden Tag während eines von Ihnen angegebenen Backup-Zeitfensters ein automatisches Backup Ihrer Volumes. Mithilfe der AWS-Konsole, der AWS-CLI oder der Amazon-FSx-API können Sie jederzeit zusätzliche Backups erstellen. Backups für Multi-AZ- und Single-AZ-Dateisysteme werden auf mehreren AZs gespeichert, um eine hohe Haltbarkeit zu gewährleisten.

Sie aktivieren zunächst Amazon FSx als geschützten Service in AWS Backup. Anschließend können Sie Backups Ihrer Amazon-FSx-für-NetApp-ONTAP-Volumes über die AWS-Backup-Konsole, -API oder -CLI konfigurieren. Sie können über AWS Backup sowohl geplante als auch On-Demand-Backups Ihrer Volumes erstellen und diese Backups als neue Volumes auf Ihren Amazon-FSx-für-NetApp-ONTAP-Dateisystemen wiederherstellen. Sie können Amazon-FSx-für-NetApp-ONTAP-Volumes auf die gleiche Weise wie andere AWS-Ressourcen zu Ihren Backup-Plänen hinzufügen, indem Sie entweder den ARN angeben oder das Volume zum Schutz im Backup-Plan taggen. AWS-Backup-Dokumentation.

Amazon FSx für NetApp ONTAP unterstützt NetApp SnapMirror, eine Replikationstechnologie, die Sie zum Replizieren von Daten zwischen zwei ONTAP-Dateisystemen verwenden können. Sie können die automatische NetApp-SnapMirror-Replikation Ihrer Daten in ein anderes Dateisystem von Amazon FSx für NetApp ONTAP konfigurieren, einschließlich eines Dateisystems in einer anderen AWS-Region. Bei Bedarf können Sie für Ihre Anwendungen und Benutzer ein Failover durchführen, um das andere Dateisystem von Amazon FSx für NetApp ONTAP zu verwenden. Mit SnapMirror können Sie eine Replikation mit einem Recovery Point Objective (RPO) von nur 5 Minuten und einem Recovery Time Objective (RTO) im einstelligen Minutenbereich konfigurieren. Sie können SnapMirror mithilfe der ONTAP CLI oder der REST-API konfigurieren.

Ja. Wenn in einem Abrechnungszeitraum die monatliche Betriebszeit kürzer ist, als im SLA zugesagt, sieht das Amazon-FSx-SLA eine Service-Gutschrift vor.

Sie können auf Ihre FSx-Dateidaten zugreifen, indem Sie S3-Zugangspunkte direkt an Ihre FSx-für-NetApp-ONTAP-Dateisysteme anhängen. Mit S3-Zugangspunkten können Sie S3-kompatible AWS- und Drittanbieterdienste und -anwendungen mit Ihren FSx-Daten verwenden, während die Daten weiterhin im Dateisystem gespeichert sind und über die Dateiprotokolle (etwa NFS) nativ zugänglich bleiben. Sie können beispielsweise mit AWS-Services wie Amazon Bedrock, Amazon Q Business, Amazon SageMaker, Amazon Glue und Amazon QuickSight sowie mit Diensten und Anwendungen von Drittanbietern, die für die Verwendung mit Daten in S3 entwickelt wurden, auf Ihre Daten zugreifen. So können Sie neue Insights gewinnen, Innovationen schneller vorantreiben und noch bessere datengestützte Entscheidungen treffen.

S3-Zugangspunkte, die an FSx-für-NetApp-ONTAP-Dateisysteme angehängt sind, bieten Lese- und Schreibzugriff auf Ihre Dateidaten mithilfe von S3-Objektoperationen (etwa GetObject, PutObject, ListObjectsV2) gegenüber einem Amazon S3-Endpunkt. Sie können bis zu Hunderte von Zugangspunkten an ein Dateisystem anhängen, wobei jeder S3-Zugangspunkt mit anwendungsspezifischen Berechtigungen konfiguriert werden kann. S3-Zugangspunkte, die an FSx-für-NetApp-ONTAP-Dateisysteme angehängt sind, unterstützen dieselben granularen Berechtigungen (etwa IAM-Zugangspunkt-Policy, öffentlichen Zugriff blockieren) und Netzwerkursprungskontrollen (etwa nur Zugriff aus Ihrer Virtual Private Cloud zulassen) wie S3-Zugangspunkte, die an S3-Buckets angehängt sind.

Die an Ihr FSx-Dateisystem angehängten S3-Zugangspunkte ermöglichen den Zugriff auf Ihre Daten über S3. Ihre Daten werden weiterhin auf Ihren Dateisystemen gespeichert, und der FSx-Speicher wird in der S3-API als FSX_ONTAP-Speicherklasse angezeigt. Da Ihre Daten auf FSx gespeichert sind, profitieren Sie von derselben Datenverfügbarkeit, Dauerhaftigkeit, Leistung und denselben Datenverwaltungsfunktionen wie bei Ihrem FSx-Dateisystem.

Jeder S3-Zugangspunkt, der an ein FSx-für-NetApp-ONTAP-Dateisystem angehängt ist, verfügt über eine IAM-Zugangspunktrichtlinie und einen zugehörigen POSIX-Dateisystem-Benutzer, der zur Genehmigung aller über den Zugangspunkt gestellten Anforderungen verwendet wird. Für jede Anforderung bewertet S3 zunächst alle relevanten Richtlinien, einschließlich derjenigen für Benutzer, Zugangspunkte, S3-VPC-Endpunkte und Service-Steuerungsrichtlinien, um die Anforderung zu autorisieren. Sobald die Anforderung von S3 autorisiert wurde, wird sie vom Dateisystem autorisiert, das bewertet, ob der mit dem S3-Zugangspunkt verknüpfte Dateisystembenutzer die Berechtigung zum Zugreifen auf die Daten im Dateisystem hat.

Sie können die Leistung und Auslastung Ihres Amazon-FSx-für-NetApp-ONTAP-Dateisystems mit Amazon CloudWatch in der Amazon-FSx-Konsole überwachen. Ihr Dateisystem sendet jede Minute CloudWatch-Metriken aus, die die Leistung, den Speicher und die Infrastrukturnutzung für Ihr gesamtes Dateisystem und für jedes Ihrer Volumes detailliert beschreiben. Diese Metriken werden in Überwachungs-Dashboards in der Amazon-FSx-Konsole angezeigt und zeigen Leistungstrends und Speicherauslastung für Ihr Dateisystem und Ihre Volumes. Sie können mithilfe dieser Metriken auch Alarme erstellen, um Sie darauf hinzuweisen, wenn Sie Schwellenwerte für die Ressourcenauslastung erreichen oder die verfügbare Speicherkapazität in Ihrem Dateisystem oder Ihren Volumes knapp wird.

Sie können FSx für ONTAP auch mit NetApp-Überwachungs-Tools wie NetApp Cloud Insights und NetApp Harvest with Grafana überwachen.

Sie können alle Amazon FSx API-Aufrufe mit AWS CloudTrail überwachen, alle administrativen Aktionen an der ONTAP.CLI und der REST-API mithilfe der ONTAP-Auditprotokollierung überwachen und den Zugriff auf die Dateien in Ihrem Dateisystem mit ONTAP File Access Auditing überwachen.

Sie können Benutzerspeicherkontingente in Ihrem Dateisystem aktivieren und konfigurieren, um die Nutzung zu überwachen und Speicherkosten einzelnen Teams zuzuweisen. Außerdem können Sie Einschränkungen auf Benutzerebene festlegen, um zu verhindern, dass ein einzelner Benutzer eine große Menge an Daten speichert.

Amazon FSx für NetApp ONTAP unterstützt Microsoft Active Directory (AD) zur Integration in Ihre vorhandenen Windows-Umgebungen. Sie können Ihr Dateisystem optional mit dem AD Ihrer Organisation verbinden, sodass Ihre Benutzer ihre vorhandenen AD-basierten Identitäten verwenden können, um Amazon FSx für NetApp ONTAP zu authentifizieren und darauf zuzugreifen (über NFS oder SMB).

Amazon FSx für NetApp ONTAP unterstützt die Prüfung des Endbenutzerzugriffs auf Ihre Dateien und Ordner mithilfe der systemeigenen Audit-Protokollierungsfunktionen von ONTAP. Wenn Sie die Protokollierung von Prüfungsereignissen aktivieren, zeichnet ONTAP Dateizugriffsereignisse in einer Protokolldatei auf, die Sie in Ihrem Dateisystem angeben. Sie können diese Protokolldatei dann mithilfe von Anwendungen wie der Windows-Ereignisanzeige lesen. Amazon FSx für NetApp ONTAP unterstützt außerdem vollständig das FPolicy-Feature von ONTAP zur Überwachung von Dateizugriffsereignissen mit AWS-Partnerlösungen.

Ja, Amazon FSx für NetApp ONTAP unterstützt das „vscan“-Feature von ONTAP, sodass Sie jede Antivirensoftware von Drittanbietern (die auf einer von Ihnen verwalteten VM ausgeführt wird) zum Schutz Ihrer Daten verwenden können. Anweisungen zur Konfiguration von vscan finden Sie in der Amazon-FSx-Dokumentation.

Ja, Amazon FSx für NetApp ONTAP verschlüsselt automatisch alle Daten und Backups Ihres Dateisystems im Ruhezustand mithilfe von Schlüsseln, die Sie über den AWS Key Management Service (AWS KMS) verwalten. Amazon FSx für NetApp ONTAP unterstützt die Verschlüsselung von Daten während der Übertragung mithilfe der AWS-Nitro-basierten Verschlüsselung in ausgewählten Regionen, des IP-Sicherheitsprotokolls (IPsec) oder der Kerberos-basierten Verschlüsselung bei der Übertragung, wenn Ihr Dateisystem mit einem AD verbunden ist. Weitere Informationen finden Sie in der Dokumentation zur Verschlüsselung von Daten bei der Übertragung.

Amazon FSx für NetApp ONTAP bietet WORM-Schutz (write-once-read-many) für Daten mit SnapLock. Sie können Dateien in einem SnapLock-Volume schützen, indem Sie sie in den WORM-Status versetzen, sodass sie für einen bestimmten Aufbewahrungszeitraum nicht geändert oder gelöscht werden. Amazon FSx unterstützt beide Aufbewahrungsmodi mit SnapLock: Compliance und Enterprise. Im Compliance-Modus kann eine Datei, die einmal auf WORM übertragen wurde, während des Aufbewahrungszeitraums von keinem Benutzer geändert oder gelöscht werden. Sie sollten SnapLock Compliance verwenden, um behördliche Anforderungen wie die SEC-Regel 17a–4(f) zu erfüllen oder um Ihre WORM-Daten vor Ransomware zu schützen. Im Unternehmensmodus behalten Sie die Flexibilität für autorisierte Benutzer, WORM-Dateien oder das SnapLock-Volume jederzeit selektiv zu löschen. Sie sollten SnapLock Enterprise verwenden, um die Datenintegrität und die internen Compliance-Ziele Ihres Unternehmens zu verbessern oder um die Aufbewahrungseinstellungen zu testen, bevor Sie SnapLock Compliance verwenden. Weitere Informationen zu SnapLock auf FSx für ONTAP finden Sie unter Arbeiten mit SnapLock.

Für Kunden in der Finanzdienstleistungsbranche bietet SnapLock in Amazon FSx für NetApp ONTAP zusätzliche Unterstützung für Broker-Dealer, die Aufzeichnungen in einem nicht löschbaren und nicht wiederbeschreibbaren Format aufbewahren müssen, um die regulatorischen Anforderungen der SEC-Regel 17a-4 (f), SEC 18a–6(e), FINRA-Regel 4511 (c) und der CFTC-Verordnung 1.31(c)–(d) zu erfüllen. Sie können Dateien auf einem SnapLock-Volume für einen von Ihnen angegebenen Aufbewahrungszeitraum aufbewahren und auch gesetzliche Aufbewahrungsfristen einrichten, um Daten auf unbestimmte Zeit aufzubewahren, bis die Sperre aufgehoben wird.

Sie können Ihrer Aufsichtsbehörde oder der „Designated Examining Authority (DEA)“ Ihrer Wahl eine Mitteilung darüber vorlegen, Amazon FSx für NetApp ONTAP für die elektronische Speicherung zu verwenden, zusammen mit einer Kopie des Cohasset Assessment Report für FSx für ONTAP. AWS ist bezüglich dieser Anforderungen kein designierter Dritter (D3P). Wählen Sie einen D3P aus, und geben Sie diese Informationen in Ihrer Benachrichtigung der mit der Prüfung beauftragten Behörde an.

Ja, auf Amazon FSx für NetApp ONTAP Multi-AZ- und Single-AZ-Dateisysteme kann von On-Premises oder von einer anderen VPC aus zugegriffen werden. 

Auf Multi-AZ-Dateisysteme kann On-Premises mit AWS VPN oder Direct Connect with AWS Transit Gateway zugegriffen werden. Sie können Transit Gateway oder VPC Peering auch verwenden, um von einer anderen VPC aus auf Dateisysteme zuzugreifen (einschließlich einer VPC in einer anderen AWS-Region). Wenn Sie von Clients außerhalb der VPC Ihres Dateisystems auf Ihr Dateisystem zugreifen (z. B. von einem On-Premises-Netzwerk aus), sollten Sie Transit Gateway verwenden oder das Caching Ihrer Daten an einem anderen Standort konfigurieren (mit NetApp Global File Cache oder NetApp FlexCache), um einen hochverfügbaren und latenzarmen Zugriff auf Ihre Daten zu ermöglichen. Weitere Informationen finden Sie in der Amazon-FSx-Dokumentation.

Amazon FSx für NetApp ONTAP unterstützt vollständig NetApp Global File Cache und NetApp FlexCache, die Sie vor Ort bereitstellen können, um den Zugriff auf Ihre am häufigsten gelesenen Daten mit niedriger Latenz zu ermöglichen. Weitere Informationen finden Sie in der Amazon-FSx-Dokumentation.

Wenn Sie Daten in einem On-Premises-NetApp-Dateisystem haben, auf die Sie von AWS aus mit geringer Latenz zugreifen oder diese verarbeiten möchten, können Sie Amazon FSx für NetApp ONTAP mithilfe von NetApp FlexCache als Cache für Ihre On-Premises-Daten konfigurieren. Weitere Informationen finden Sie in der Amazon-FSx-Dokumentation.

Ja, Amazon FSx für NetApp ONTAP unterstützt Datenkomprimierung und Deduplizierung. Diese Features reduzieren die Speicherkapazität, die Ihre Daten verbrauchen, sodass Sie weniger Speicherplatz in den Bereichen SSD, Kapazitätspool und Backup-Speicher verbrauchen müssen. Sie können die Komprimierung und Deduplizierung für Daten im SSD-Speicher aktivieren. Speichereinsparungen durch Komprimierung und Deduplizierung im SSD-Speicher bleiben erhalten, wenn Daten in den Kapazitätspoolspeicher abgestuft werden. Die Speichereffizienz ist für Backup-Daten immer aktiviert, unabhängig von der Speichereffizienzkonfiguration Ihres Dateisystems.

Übliche Speicher-Einsparungen

Sie können die Komprimierung und Deduplizierung während der Erstellung des Dateisystems oder jederzeit danach mithilfe der AWS-Managementkonsole, der AWS-CLI oder des AWS-SDK aktivieren oder deaktivieren.

Bei den meisten Workloads wirkt sich die Aktivierung von Komprimierung und Deduplizierung nicht negativ auf die Dateisystemleistung aus.

Tatsächlich erhöht die Komprimierung bei den meisten Workloads die Gesamtleistung. Um schnelle Lese- und Schreibvorgänge aus dem RAM-Cache zu ermöglichen, sind FSx-für-ONTAP-Dateiserver mit einer höheren Netzwerkbandbreite auf den Front-End-Netzwerkschnittstellenkarten (NICs) ausgestattet, als sie zwischen den Dateiservern und Speicherdatenträgern verfügbar ist. Da die Datenkomprimierung die zwischen Dateiservern und Speicherdatenträgern gesendete Datenmenge reduziert, werden Sie bei Verwendung der Datenkomprimierung bei den meisten Workloads eine Erhöhung der Gesamtdurchsatzkapazität des Dateisystems feststellen. Die Erhöhung der Durchsatzkapazität im Zusammenhang mit der Datenkomprimierung wird begrenzt, sobald Sie die Front-End-NIC Ihres Dateisystems sättigen. Weitere Informationen zur Durchsatzleistung bei Verwendung der Datenkomprimierung finden Sie in der Dokumentation zu FSx für ONTAP.

Wenn Sie ein Amazon FSx für NetApp ONTAP-Dateisystem erstellen, stellen Sie ein gewisses Maß an SSD-Speicherkapazität bereit. Wenn Sie Daten in Ihr Dateisystem schreiben, werden Ihre Daten, auf die seltener zugegriffen wird, automatisch auf die Kapazitätspoolebene übertragen. Dabei handelt es sich um eine kostengünstigere Speicherebene, die automatisch mit der Menge der darauf abgestuften Daten wächst und schrumpft. Daher müssen Sie nur so viel SSD-Speicher bereitstellen, wie für den aktiven Teil Ihres Datensatzes benötigt wird, während der Rest Ihrer Daten im kostengünstigeren Kapazitätspoolspeicher gespeichert wird. Amazon FSx überträgt Daten automatisch und intelligent auf der Grundlage Ihrer Zugriffsmuster zwischen Speicherebenen. So erreichen Sie SSD-Leistung für Ihren Workload und zahlen gleichzeitig nur für einen kleinen Teil Ihrer Daten für SSD-Speicher.

Jedem Volume in Ihrem Amazon FSx für NetApp ONTAP-Dateisystem ist eine Tiering-Richtlinie zugeordnet, die festlegt, wie die Daten in diesem Volume zum und vom Kapazitätspoolspeicher übertragen werden. Sie können aus einer von vier Tiering-Richtlinien wählen (standardmäßig verwenden alle mit der AWS-Konsole erstellten Volumes die „Auto“ -Tiering-Richtlinie):

• Automatisch – Daten werden basierend auf Ihren Zugriffsmustern automatisch zur und von der Kapazitätspoolebene übertragen.
• Nur Snapshot – Nur Daten, die mit früheren Versionen Ihrer Dateien verknüpft sind (d. h. Daten, die mit einem Snapshot Ihres Volumes verknüpft sind), werden in die Kapazitätspoolebene übertragen.
• Alle – Alle Daten werden kurz nach dem Schreiben auf das Volume auf die Kapazitätspoolebene übertragen.
• Keines – Das Tiering auf Kapazitätsspeicher ist deaktiviert

Wenn Sie die Tiering-Richtlinie „Automatisch“ oder „Nur Snapshot“ ausgewählt haben, können Sie optional auch eine Mindestkühlzeit (zwischen 2 und 183 Tagen) angeben, die angibt, wie lange ein bestimmter Teil Ihrer Daten inaktiv gewesen sein sollte, bevor er für den Übergang zum Kapazitätspoolspeicher in Frage kommt.

Alle Dateien in Ihren Volumes können unabhängig von ihrer Größe in den Kapazitätspoolspeicher übertragen werden. Mit Amazon FSx für NetApp ONTAP werden Daten auf Blockebene und nicht auf Dateiebene zum und vom Kapazitätspoolspeicher übertragen. Dadurch profitieren Sie von den Kostenvorteilen von Kapazitätspoolspeicher, selbst wenn nur selten auf einen Bruchteil einer bestimmten Datei zugegriffen wird.

Amazon FSx beschränkt nicht den Prozentsatz Ihrer Daten, den Sie dem Kapazitätspoolspeicher zuordnen können. Wir empfehlen, den Teil Ihres Datensatzes, auf dem häufig zugegriffen wird, auf einem SSD-Speicher zu speichern, um die bestmögliche Leistung zu erzielen. Branchenforschung und Kundenanalysen zeigen, dass durchschnittlich 20 % der Dateien aktiv genutzt werden und auf 80 % davon nur selten zugegriffen wird.

Ja, Sie können eine oder mehrere virtuelle Speichermaschinen und Volumes pro Dateisystem erstellen, sodass Sie Ihr Dateisystem auf die gleiche Weise einrichten und konfigurieren können, wie Sie einen ONTAP-Cluster On-Premises konfigurieren würden.

Eine virtuelle Speichermaschine (SVM) ist ein isolierter Dateiserver mit eigenen Administratoranmeldeinformationen und Endpunkten für die Verwaltung und den Zugriff auf Daten. Wenn Sie auf Daten auf Amazon FSx für NetApp ONTAP zugreifen, greifen Ihre Clients und Workstations auf den Endpunkt für die SVM zu, in der die Daten gespeichert sind. Amazon FSx erstellt automatisch eine Standard-SVM auf Ihrem Dateisystem für Sie, wenn Sie ein Dateisystem mithilfe der AWS-Konsole erstellen.

Jede SVM ist eine virtuelle Ressource, was bedeutet, dass die SVMs in Ihrem Dateisystem die Speicher- und Durchsatzkapazität Ihres Dateisystems gemeinsam nutzen. Da jede SVM ein isolierter Dateiserver ist, können Sie, wenn Sie mehrere Benutzer oder Gruppen haben, die Zugriff benötigen, um Daten auf Amazon FSx zu verwalten, für jeden Benutzer oder jede Gruppe eine separate SVM erstellen, sodass diese ihre Daten unabhängig verwalten können. Sie können auch QoS-Richtlinien (Quality of Service) in Ihrem Dateisystem konfigurieren, um den Durchsatz und die IOPS, die einzelne Workloads erreichen können, zu begrenzen und so sicherzustellen, dass einzelne Workloads die anderen Benutzer und Gruppen im selben Dateisystem nicht beeinträchtigen. Mithilfe der AWS-Konsole, der AWS-CLI oder des Amazon FSx SDK können Sie jederzeit zusätzliche SVMs in Ihrem Dateisystem erstellen.

Volumes sind isolierte Datencontainer, in denen Ihre Dateien, Verzeichnisse oder iSCSI-LUNs gespeichert werden. Datenträger verfügen über eine schlanke Speicherzuweisung. Das bedeutet, dass sie die Speicherkapazität nur für die darin gespeicherten Daten verbrauchen. Jedes Volume ist mit einer der SVMs in Ihrem Dateisystem verknüpft.

Sie können Volumes mithilfe der AWS-Konsole, der AWS-CLI, der Amazon FSx-API oder mit NetApp Cloud Manager erstellen. Sie können auch den administrativen Endpunkt Ihres Dateisystems oder der SVM verwenden, um Volumes mithilfe der ONTAP-CLI oder der ONTAP-REST-API zu erstellen, zu aktualisieren und zu löschen.

Sie legen die Größe für jedes Volume fest, um die Datenmenge zu begrenzen, die ein Volume speichern kann. Sie können die Größe eines Volumes auch jederzeit vergrößern oder verringern. Obwohl jedes Volume eine bestimmte Größe hat, sind Volumes dünn bereitgestellt, was bedeutet, dass sie nur Speicherkapazität für die darin gespeicherten Daten verbrauchen.

Amazon FSx ist ein vollständig verwalteter Service, sodass die gesamte Dateispeicherinfrastruktur für Sie verwaltet wird. Wenn Sie Amazon FSx verwenden, vermeiden Sie die Komplexität des Bereitstellens und Wartens einer komplexen Dateisysteminfrastruktur.

Um Dateisysteme, SVMs, Volumes und Backups zu erstellen, anzuzeigen und zu löschen, können Sie die AWS-Konsole, die AWS CLI, die Amazon-FSx-API und den NetApp Cloud Manager verwenden.

Um auf zusätzliche ONTAP-Features wie SMB-Shares, Snapshots oder SnapMirror zuzugreifen, können Sie die ONTAP-Remote-Management-CLI oder die ONTAP-REST-API verwenden. Weitere Informationen finden Sie in der Dokumentation zu Amazon FSx für NetApp ONTAP unter „Auf die ONTAP-CLI und die REST-API zugreifen“.