Fonctionnalités Amazon FSx pour NetApp ONTAP

Amazon FSx pour NetApp ONTAP permet d'accéder au stockage de fichiers partagés sur toutes les versions des protocoles NFS (Network File System) et SMB (Server Message Block), et prend également en charge l'accès multiprotocole (c'est-à-dire l'accès simultané NFS et SMB) aux mêmes données. Par conséquent, vous pouvez accéder à Amazon FSx pour NetApp ONTAP depuis pratiquement n'importe quel client Linux, Windows ou macOS.

Amazon FSx pour NetApp ONTAP fournit également un stockage de bloc partagé via le protocole iSCSI.

Amazon FSx pour NetApp ONTAP fournit un stockage partagé à des milliers de clients simultanés s'exécutant sur des instances Amazon EC2, Amazon ECS, Amazon EKS, VMware Cloud on AWS, Amazon WorkSpaces et Amazon AppStream 2.0.

Amazon FSx pour NetApp ONTAP est conçu pour fournir des performances rapides, prévisibles et cohérentes. Il fournit jusqu'à des dizaines de Go/s de débit par système de fichiers et des millions d'IOPS par système de fichiers. Pour obtenir des performances adaptées à votre charge de travail, vous choisissez un niveau de débit pour votre système de fichiers et vous pouvez augmenter ou diminuer ce niveau de débit à tout moment.    

Amazon FSx pour NetApp ONTAP est conçu pour fournir des latences constantes inférieures à la milliseconde lors de l'accès aux données sur un stockage SSD, et des dizaines de millisecondes de latence lors de l'accès aux données stockées dans un groupe de capacités. Il fournit des performances rapides et constantes pour les charges de travail sensibles à la latence et aux performances.
 

Chaque système de fichiers Amazon FSx pour NetApp ONTAP peut atteindre des pétaoctets, ce qui vous permet de stocker un nombre de données pratiquement illimité dans un seul espace de noms.

Les systèmes de fichiers évolutifs offrent les performances de plusieurs systèmes de fichiers en un seul en répartissant automatiquement les charges de travail des clients sur plusieurs serveurs de fichiers.

Avec des latences inférieures à la milliseconde et une capacité de mise à l'échelle pouvant atteindre des millions d'IOPS par système de fichiers, Amazon FSx pour NetApp ONTAP fournit un stockage de fichiers partagés à haute disponibilité pour vos charges de travail de base de données hautes performances. Il prend également en charge les fonctionnalités de base de données courantes, telles que les instantanés cohérents avec les applications (à l'aide de NetApp SnapCenter), FlexClone (une fonctionnalité de clonage de données), les partages SMB disponibles en continu (CA) et l'initialisation instantanée des fichiers.

Chaque système de fichiers Amazon FSx pour NetApp ONTAP possède deux niveaux de stockage : le stockage principal et le stockage en groupe de capacités. Le stockage principal est un stockage SSD hautes performances, évolutif et approvisionné, spécialement conçu pour la partie active de votre jeu de données. Le stockage en groupe de capacités correspond au niveau de stockage entièrement Elastic que vous pouvez mettre à l'échelle de l'ordre des pétaoctets et qui est optimisé pour les données rarement consultées. Amazon FSx pour NetApp ONTAP hiérarchise automatiquement les données du stockage SSD vers le stockage en groupe de capacités en fonction de vos modèles d'accès, ce qui vous permet d'atteindre des niveaux de performance SSD pour votre charge de travail tout en ne payant que le stockage SSD pour une petite partie de vos données. Le stockage en groupe de capacités augmente et diminue automatiquement au fur et à mesure que vous hiérarchisez les données, fournissant un stockage élastique pour la partie de votre jeu de données qui augmente au fil du temps sans qu'il soit nécessaire de planifier ou d'approvisionner de la capacité pour ces données.

Amazon FSx pour NetApp ONTAP vous offre également la flexibilité de choisir parmi une gamme de politiques de hiérarchisation afin de définir la manière dont les données de chacun de vos volumes sont hiérarchisées vers et depuis le stockage en groupe de capacités. Consultez la documentation Amazon FSx pour plus d'informations sur les politiques de hiérarchisation d'Amazon FSx pour NetApp ONTAP.

Amazon FSx pour NetApp ONTAP inclut toutes les fonctionnalités d'efficacité du stockage et de réduction des coûts d'ONTAP, notamment la compression et la déduplication. Ces fonctionnalités réduisent automatiquement la consommation de stockage de votre système de fichiers et les sauvegardes de votre système de fichiers, ce qui représente généralement une économie de 65 % pour les charges de travail à usage général. Consultez la documentation Amazon FSx pour plus d'informations sur les économies de stockage habituelles réalisées grâce à la compression et à la déduplication.

Avec Amazon FSx pour NetApp ONTAP, chaque volume que vous créez est approvisionné de manière dynamique, ce qui signifie qu'il consomme uniquement la capacité de stockage de votre système de fichiers pour les données stockées dans le volume. Vous définissez la taille de chaque volume afin de limiter la quantité de données qu'un volume peut stocker, et vous pouvez également augmenter ou diminuer la taille d'un volume à tout moment. Vous pouvez également appliquer des quotas d'utilisateurs/de groupes à vos volumes afin de mieux gérer la capacité consommée par vos utilisateurs et vos applications.

Amazon FSx pour NetApp ONTAP propose plusieurs niveaux de capacité de débit parmi lesquels vous pouvez choisir, ce qui vous permet d'optimiser les coûts en fonction des performances requises par vos charges de travail. Vous pouvez également éventuellement approvisionner des niveaux d'IOPS plus élevés selon vos besoins, indépendamment de la capacité de stockage et de la capacité de débit de votre système de fichiers, ce qui vous permet de ne payer que les IOPS dont vous avez besoin.

Avec Amazon FSx, vous ne payez que les ressources que vous utilisez.

La quantité de stockage SSD que vous approvisionnez vous est facturée (par Go par mois). En outre, le stockage en groupe de capacités et le stockage de sauvegarde vous sont facturés en fonction de l'espace de stockage consommé (par Go par mois).

Nous vous facturons la capacité de débit que vous allouez à vos systèmes de fichiers (par Mo/s par mois), et vous êtes facturé par demande pour les demandes vers/depuis le stockage en groupe de capacités (par opération de lecture et d'écriture).

Nous vous facturons les systèmes de fichiers en fonction de la capacité de stockage (par Go/mois), de la capacité d'IOPS SSD (par IOPS/mois) et de la capacité de débit (par Mo/s-mois) que vous approvisionnez.

La capacité de stockage et la capacité de débit sont facturées à la seconde, ce qui vous permet de ne payer les ressources que pendant la période d'utilisation.

Amazon FSx propose une option de déploiement à disponibilité multiple (AZ), conçue pour assurer la disponibilité continue des données, même en cas d'indisponibilité d'une zone de disponibilité. Les systèmes de fichiers multi-AZ incluent un serveur de fichiers actif et un serveur de secours dans des zones de disponibilité distinctes, et toutes les modifications écrites sur disque dans votre système de fichiers sont répliquées de manière synchrone entre les zones de disponibilité vers la zone de secours. Au cours de la maintenance planifiée ou en cas de défaillance du serveur de fichiers actif ou de sa zone de disponibilité, Amazon FSx bascule automatiquement sur le deuxième serveur afin que vous puissiez reprendre les opérations du système de fichiers sans perdre la disponibilité de vos données.  

Pour permettre aux utilisateurs finaux d'annuler facilement les modifications et de comparer les versions de fichiers, Amazon FSx pour NetApp ONTAP prend en charge la restauration de fichiers et de dossiers individuels vers des versions précédentes à l'aide de NetApp Snapshots. 

Amazon FSx pour NetApp ONTAP prend en charge NetApp SnapMirror, une technologie de réplication que vous pouvez utiliser pour répliquer des données entre deux systèmes de fichiers ONTAP. Vous pouvez configurer la réplication automatique de vos données par NetApp SnapMirror vers un autre système de fichiers Amazon FSx pour NetApp ONTAP, y compris un système de fichiers situé dans une autre région AWS. Si nécessaire, vous pouvez demander à vos applications et à vos utilisateurs d'utiliser l'autre système de fichiers Amazon FSx pour NetApp ONTAP. Avec SnapMirror, vous pouvez configurer la réplication avec un objectif de point de reprise (RPO) de 5 minutes seulement et un objectif de délai de reprise (RTO) en moins de 10 minutes. Vous pouvez configurer SnapMirror à l'aide de l'interface de ligne de commande ONTAP ou de l'API REST.

Pour garantir la protection de vos données, FSx ONTAP effectue automatiquement des sauvegardes quotidiennes très durables de chaque volume de votre système de fichiers. Les sauvegardes sont incrémentielles les unes par rapport aux autres et cohérentes en cas de panne. Vous pouvez effectuer des sauvegardes supplémentaires de vos volumes à tout moment.

Amazon FSx pour NetApp ONTAP prend entièrement en charge SnapLock, une fonctionnalité ONTAP qui vous permet d'empêcher les tentatives accidentelles ou malveillantes de modification ou de suppression de données. Pour garantir l'immuabilité des données, vous pouvez faire passer les fichiers d'un volume SnapLock à un état WORM pendant une période de conservation que vous spécifiez, et vous pouvez également effectuer des blocages légaux pour retenir les données indéfiniment jusqu'à ce que le blocage soit supprimé. Vous pouvez utiliser SnapLock pour vous conformer à la réglementation, sécuriser vos données contre les attaques de rançongiciels et atteindre les objectifs de conservation des données de votre organisation.

Amazon FSx pour NetApp ONTAP prend entièrement en charge les solutions Global File Cache et FlexCache de NetApp, que vous pouvez déployer sur site pour fournir un accès à faible latence à vos données les plus fréquemment lues aux clients et aux postes de travail sur site.

Vous pouvez sauvegarder, archiver ou répliquer les données de vos serveurs de fichiers sur site vers Amazon FSx pour NetApp ONTAP afin de simplifier la continuité des activités et de répondre à vos exigences en matière de conservation des données et de reprise après sinistre.

Si un système de fichiers NetApp sur site contient des données que vous souhaitez consulter ou traiter depuis AWS avec une faible latence, vous pouvez configurer Amazon FSx pour NetApp ONTAP en tant que cache dans le cloud pour vos données sur site à l'aide de NetApp FlexCache. Lorsqu'il est utilisé comme cache, Amazon FSx fournit un accès à faible latence à vos jeux de données sur site à partir des instances de calcul AWS. Pour plus d'informations, consultez la documentation Amazon FSx. 

Vous accédez à votre système de fichiers Amazon FSx pour NetApp ONTAP depuis le VPC Amazon auquel il est associé ou depuis n'importe quel réseau connecté à votre VPC. Vous pouvez configurer les paramètres du pare-feu et contrôler l'accès réseau à vos systèmes de fichiers à l'aide des groupes de sécurité Amazon VPC et des ACL réseau VPC. Vous pouvez également utiliser les politiques d'exportation ONTAP pour configurer les clients autorisés à lire et à écrire sur les volumes de votre système de fichiers.

Amazon FSx pour NetApp ONTAP est intégré à la gestion des identités et des accès AWS (IAM). Cette intégration signifie que vous pouvez contrôler les actions que vos groupes et utilisateurs AWS IAM peuvent effectuer pour gérer vos systèmes de fichiers, machines virtuelles de stockage et volumes (telles que la création et la suppression de systèmes de fichiers). Vous pouvez également baliser vos ressources Amazon FSx pour NetApp ONTAP et contrôler les actions que vos utilisateurs et groupes IAM peuvent effectuer sur la base de ces balises.

Amazon FSx pour NetApp ONTAP prend en charge l'authentification basée sur l'identité via NFS ou SMB si vous associez votre système de fichiers à un annuaire Active Directory (AD). Vos utilisateurs peuvent ensuite utiliser leurs identités utilisateur basées sur AD existantes pour s'authentifier et accéder au système de fichiers, ainsi que pour contrôler l'accès à des fichiers et dossiers individuels.

Toutes les données des systèmes de fichiers Amazon FSx pour NetApp ONTAP sont automatiquement chiffrées au repos à l'aide de clés gérées par AWS Key Management Service (AWS KMS). Les données sont automatiquement chiffrées avant d'être écrites dans le système de fichiers et automatiquement déchiffrées au fur et à mesure de leur lecture. FSx pour NetApp ONTAP prend en charge le chiffrement basé sur Kerberos en transit si vous associez votre système de fichiers à un annuaire Active Directory. FSx pour NetApp ONTAP fournit également le chiffrement des données en transit entre les instances de calcul basées sur Amazon EC2 Nitro dans certaines régions.

Amazon FSx pour NetApp ONTAP s'intègre à AWS CloudTrail pour surveiller et enregistrer les actions administratives effectuées dans la console, l'API et l'interface CLI Amazon FSx pour NetApp ONTAP.

AWS possède le programme de conformité le plus ancien du cloud, et s'engage à aider ses clients à répondre à leurs exigences. Amazon FSx a été évalué pour répondre aux normes de sécurité mondiales et sectorielles. Il est conforme aux normes PCI DSS, ISO 9001, 27001, 27017, 27018, et SOC 1, 2 et 3, en plus d'être éligible HIPAA. Cela vous permet de vérifier plus facilement notre sécurité et de remplir vos propres obligations. Pour plus d'informations et de ressources, consultez nos pages sur la conformité. Vous pouvez également consulter la page Services concernés par le programme de conformité pour voir une liste complète des services et certifications.

Amazon FSx pour NetApp ONTAP permet d'auditer l'accès des utilisateurs finaux à vos fichiers et dossiers à l'aide des fonctionnalités de journalisation d'audit natives d'ONTAP. Si vous activez la journalisation des événements d'audit, ONTAP enregistre les événements d'accès aux fichiers dans un fichier journal que vous spécifiez dans votre système de fichiers. Vous pouvez ensuite lire ce fichier journal à l'aide d'applications telles que Windows Event Viewer.

Amazon FSx pour NetApp ONTAP prend également entièrement en charge la fonctionnalité FPolicy d'ONTAP avec les solutions des partenaires AWS pour surveiller les événements d'accès aux fichiers.

Amazon FSx pour NetApp ONTAP prend entièrement en charge la fonctionnalité « vscan » d'ONTAP, que vous pouvez utiliser avec les applications antivirus des partenaires AWS pour analyser automatiquement les nouveaux fichiers au fur et à mesure de leur écriture dans votre système de fichiers.