FAQ sur Amazon FSx pour OpenZFS

R : FSx pour OpenZFS fournit un stockage SSD entièrement géré avec des latences constantes de quelques centaines de microsecondes seulement. L'exploitation des capacités de mise en cache intégrées aux systèmes de fichiers OpenZFS, FSx pour OpenZFS permet d'obtenir des performances encore plus élevées et de réduire les temps de latence pour les données fréquemment consultées.

Les systèmes de fichiers FSx pour OpenZFS peuvent fournir plus d'un million d'IOP et un débit de 21 Go/s lors de l'accès aux données mises en cache sur le serveur de fichiers, et jusqu'à des centaines de milliers d'IOP et un débit de 10 Go/s lors de l'accès aux données dans le stockage SSD. Avec plusieurs connexions parallèles par client (via NFS n-connect), vous pouvez atteindre les niveaux maximums de débit et d'IOPS pour votre système de fichiers à partir d'un seul client.

Lors de la création d'un système de fichiers, vous spécifiez sa capacité de débit. Chaque gigaoctet de stockage comprend trois IOPS de disque, et vous pouvez provisionner des IOPS de disque supplémentaires selon vos besoins. Vous pouvez augmenter ou réduire la capacité de débit à tout moment en utilisant la console de gestion AWS, l'AWS CLI ou l'API Amazon FSx pour répondre aux besoins changeants de vos applications. Consultez la page Performances du système de fichiers pour plus d'informations

Vous pouvez approvisionner jusqu'à un maximum de 512 Tio sur un seul système de fichiers. Vous pouvez facilement monter plusieurs systèmes de fichiers simultanément afin de fournir un stockage à l'échelle du Po pour vos applications.

Par défaut, les volumes peuvent augmenter jusqu'à la capacité disponible de votre système de fichiers. Vous avez la possibilité de définir un quota pour un volume afin de limiter la taille de ce dernier. Vous avez également la possibilité de définir une réserve pour un volume afin de mettre de côté une quantité minimale de capacité de stockage pour ce volume. Sans réserve, les volumes sont provisionnés de manière fine, ce qui signifie qu'ils ne consomment de la capacité de stockage que pour les données qui y sont stockées. Vous pouvez modifier ces paramètres à tout moment.

Outre la représentation des données dans une structure classique de fichiers et de répertoires, FSx pour OpenZFS prend en charge l'utilisation de volumes au sein d'un système de fichiers pour organiser davantage vos données. Chaque système de fichiers contient un ou plusieurs volumes, qui sont des conteneurs de données isolés pour les répertoires et les fichiers. Vous pouvez créer et gérer des volumes individuels à l'aide de la console de gestion AWS, de l'AWS CLI ou de l'API Amazon FSx, et les clients accèdent aux volumes en les montant depuis Linux, macOS ou Windows comme emplacement réseau. Les volumes individuels peuvent être configurés indépendamment, ce qui signifie que vous pouvez mettre en place des fonctions telles que l'approvisionnement léger ou la compression au niveau du volume.

Par défaut, les volumes peuvent augmenter jusqu'à la capacité disponible de votre système de fichiers. Vous avez la possibilité de définir un quota pour un volume afin de limiter la taille de ce dernier. Vous avez la possibilité de définir une réserve pour un volume afin de mettre de côté une quantité minimale de capacité de stockage pour ce volume. Sans réserve, les volumes sont provisionnés de manière fine, ce qui signifie qu'ils ne consomment de la capacité de stockage que pour les données qui y sont stockées. Vous pouvez modifier ces paramètres à tout moment.

FSx pour OpenZFS offre un riche ensemble de capacités alimentées par ZFS pour utiliser des données, y compris des instantanés ponctuels, le clonage de données sur place et la réplication de données à la demande entre les systèmes de fichiers. Avec FSx pour OpenZFS, vous pouvez créer des instantanés de vos volumes à tout moment, ce qui facilite la conservation, la gestion et la restauration des versions historiques de vos bases de données ou applications. Le clonage de données vous permet de tester facilement plusieurs fonctionnalités et modifications en parallèle sans interrompre vos utilisateurs ou applications existants, et sans avoir à dupliquer vos données. La réplication des données à la demande entre les systèmes de fichiers constitue un moyen simple et fiable de synchroniser les données pour la reprise après sinistre, les répliques de lecture et les flux de travail de test et de développement, sans qu'il soit nécessaire d'établir une connectivité entre vos systèmes de fichiers ou de détecter et de gérer les interruptions du réseau.

Par exemple, si vous exécutez une charge de travail de base de données et que vous souhaitez tester une opération de base de données avant de l'appliquer dans un environnement de production, vous pouvez tester l'opération en créant un clone de votre base de données, en exécutant l'opération sur le volume du clone pour valider qu'elle fonctionne comme prévu. Une fois que vous avez terminé votre test, vous pouvez copier votre volume clone sur un volume de copie complète afin de conserver les résultats pour une utilisation à long terme ou en production.

FSx pour OpenZFS prend en charge un ensemble complet de fonctionnalités d'efficacité du stockage, notamment la compression Zstandard et LZ4 pour réduire la capacité de stockage consommée par vos données, les réservations de volumes et les quotas de volumes pour contrôler la quantité d'espace utilisée par les volumes individuels, et les quotas d'utilisateurs pour contrôler l'utilisation par les utilisateurs finaux individuels. Ces fonctions vous aident à réduire ou à gérer l'empreinte de stockage dans votre système de fichiers et votre stockage de sauvegarde.

L'activation de la compression peut réduire les performances du système de fichiers pour les charges de travail lourdes en écriture, car les données sont compressées lors de leur écriture sur le disque. Cependant, pour les charges de travail lourdes en lecture, la compression peut améliorer de manière significative les performances globales de votre système de fichiers en termes de débit car elle réduit la quantité de données envoyées entre ces disques et le serveur de stockage. Consultez la documentation sur les performances d'Amazon FSx pour OpenZFS pour plus d'informations. 

Amazon FSx étant un service entièrement géré, c'est à vous que revient la gestion de l'ensemble de l'infrastructure de stockage de fichiers. Amazon FSx vous libère des tâches compliquées liées au déploiement et au maintien d'une infrastructure complexe de systèmes de fichiers. FSx pour OpenZFS offre toute la puissance de ZFS, sans la complexité figurant souvent dans la gestion des systèmes de fichiers ZFS

Pour créer, visualiser et supprimer des systèmes de fichiers, des volumes et des sauvegardes, vous pouvez utiliser la Console de gestion AWS, l'interface CLI AWS et l'API Amazon FSx. Nous offrons également une prise en charge des fonctionnalités ZFS avancées de manière native dans la console et l'API de FSx, ce qui signifie que vous n'avez pas besoin d'être un expert en ZFS pour tirer parti de fonctionnalités telles que les instantanés et le clonage ZFS.

Avec les systèmes de fichiers multi-AZ, Amazon FSx réplique automatiquement vos données à la fois au sein et entre les zones de disponibilité (AZ) AWS afin de garantir une durabilité élevée et déploie une paire de serveurs de fichiers à haute disponibilité (HA) sur deux zones de disponibilité avec basculement et failback automatiques pour garantir une haute disponibilité. En outre, Amazon FSx surveille en permanence les défaillances matérielles et remplace automatiquement les composants de l'infrastructure en cas de panne. Les systèmes de fichiers basculent automatiquement à plusieurs reprises selon les besoins (généralement dans les 60 secondes), et les clients basculent automatiquement en même temps que le système de fichiers.

Avec les systèmes de fichiers mono-AZ, Amazon FSx réplique automatiquement vos données au sein d'une zone de disponibilité (AZ) pour les protéger contre les défaillances des composants, et rétablit la disponibilité en cas de panne en surveillant en permanence les défaillances matérielles et en remplaçant automatiquement les composants de l'infrastructure en cas de panne.

Amazon FSx effectue également des sauvegardes hautement durables (stockées dans S3) de votre système de fichiers quotidiennement et vous permet d'effectuer des sauvegardes supplémentaires à tout moment.

R : Oui. Le contrat de niveau de service Amazon FSx donne droit à un crédit de service si le pourcentage de disponibilité mensuelle d'un client est inférieur à notre engagement de service au cours de n'importe quel cycle de facturation.

Pour éviter que les utilisateurs finaux ou les applications ne suppriment ou ne modifient accidentellement des fichiers dans vos volumes, vous pouvez prendre des instantanés (images ponctuelles de vos volumes, stockées dans votre système de fichiers) pour permettre aux utilisateurs finaux ou aux administrateurs d'applications d'annuler facilement les modifications apportées aux fichiers et de comparer les versions des fichiers. Les utilisateurs finaux et les administrateurs d'applications peuvent voir les instantanés dans le répertoire « .zfs/snapshot » à la racine d'un volume, et peuvent accéder aux fichiers et dossiers individuels dans ces instantanés. Vous pouvez gérer vos instantanés FSx pour OpenZFS au moyen de la console de gestion AWS, de l'AWS CLI ou de l'API Amazon FSx.

FSx pour OpenZFS propose également des sauvegardes de systèmes de fichiers conçues pour répondre aux besoins d'archivage, de conservation des données et de conformité. Les sauvegardes sont une copie secondaire, hors ligne et très durable d'un système de fichiers stocké dans Amazon S3. Les sauvegardes sont cohérentes à un moment donné (elles représentent une vue cohérente de l'ensemble de vos données telles qu'elles étaient à un moment donné), incrémentielles (vous ne payez que pour les modifications apportées depuis la dernière sauvegarde pour une sauvegarde donnée), faciles à gérer (via la console de gestion AWS, l'AWS CLI ou l'API Amazon FSx) et rapides à créer et à restaurer (avec un RTO de 5 à 10 minutes).

Les sauvegardes automatiques quotidiennes sont activées par défaut, et vous pouvez mettre à jour la politique de rétention à tout moment en quelques clics dans la console Amazon FSx. FSx pour OpenZFS permet également de copier des sauvegardes de systèmes de fichiers dans d'autres régions AWS afin de répondre aux objectifs de reprise après sinistre ou de continuité des activités entre les régions.

Lorsque vous créez un système de fichiers multi-AZ, Amazon FSx approvisionne automatiquement deux serveurs de fichiers individuels : un serveur « préféré » dans votre zone de disponibilité préférée et un serveur « de secours » dans votre zone de disponibilité de secours, chacun avec son propre ensemble de volumes de stockage. Un seul de ces serveurs de fichiers diffuse activement des données à la fois (généralement le serveur de fichiers préféré), mais les deux conservent des copies persistantes et identiques de vos données.

Amazon FSx surveille en permanence l'état de santé de vos serveurs de fichiers afin de détecter rapidement tout problème. Si votre serveur de fichiers préféré devient indisponible pour une raison quelconque (par exemple, en raison d'une panne matérielle isolée, d'un événement de maintenance planifié ou d'une interruption à l'échelle de la zone AZ), le service bascule automatiquement vers le serveur de fichiers de secours afin que vous puissiez reprendre les opérations du système de fichiers sans aucune perte de disponibilité. Amazon FSx mappera l'adresse réseau du système de fichiers au serveur de fichiers de secours nouvellement actif, afin que vos applications Linux et Windows puissent continuer à accéder aux données, sans interruption, depuis le même emplacement réseau. Votre système de fichiers Multi-AZ échouera également automatiquement une fois que le serveur de fichiers préféré sera restauré dans un état sain. Ces événements de basculement et de restauration sont transparents pour vos utilisateurs et vos applications : votre système de fichiers continuera à traiter le trafic NFS à partir de la même adresse réseau, ce qui permettra aux clients NFS de continuer à accéder à vos données sans intervention manuelle.

Amazon FSx effectue automatiquement un basculement sur un système de fichiers multi-AZ en cas de perte de disponibilité du serveur de fichiers actif pour quelque raison que ce soit, notamment en cas de panne matérielle, de perte de connectivité ou de panne à l'échelle de la zone AZ. Amazon FSx bascule également temporairement vers le serveur de fichiers de secours lors d'une maintenance planifiée, pendant une période de maintenance ou si vous modifiez la capacité de débit de votre système de fichiers.

Oui. FSx pour OpenZFS chiffre automatiquement les données au repos et en transit. Les données de votre système de fichiers et vos sauvegardes sont toujours chiffrées au repos à l'aide de clés que vous gérez au moyen d'AWS KMS. Vous pouvez utiliser des clés appartenant au service ou vos propres clés gérées par le client. Amazon FSx chiffre automatiquement les données en transit lorsque l'on y accède à partir d'instances Amazon EC2 qui prennent en charge le chiffrement en transit (instances client Amazon EC2 prises en charge).

Vous configurez votre système de fichiers pour qu'il soit associé à un Amazon VPC et à des groupes de sécurité VPC, et seules les instances Amazon EC2 de ce VPC (ou d'un VPC appairé) qui correspondent aux règles du groupe de sécurité peuvent accéder à votre système de fichiers. Vous contrôlez qui peut administrer vos systèmes de fichiers, volumes et sauvegardes (par exemple, créer, mettre à jour et supprimer) au moyen d'AWS IAM. De plus, vous contrôlez quels utilisateurs et groupes ont accès à quels fichiers et répertoires sur vos volumes en utilisant les autorisations POSIX.

Oui. Vous pouvez accéder à des systèmes de fichiers depuis un autre VPC (y compris un VPC dans une autre région) à l'aide d'AWS Transit Gateway ou de l'appairage de VPC. Par ailleurs, vous pouvez accéder aux systèmes de fichiers depuis des environnements sur site au moyen d'AWS Direct Connect ou d'un VPN.

Vous pouvez surveiller et sécuriser les appels d'API à l'aide d'AWS CloudTrail et AWS IAM, ainsi que détecter et signaler les modèles d'utilisation d'API suspects avec Amazon GuardDuty.

Les systèmes de fichiers vous sont facturés en fonction de la capacité de stockage provisionnée (par Go-mois), du débit provisionné (par Mbit/s-mois) et des IOPS SSD supplémentaires optionnels provisionnés (par IOP-mois). Vous êtes également facturé pour les sauvegardes en fonction du stockage utilisé (par Go-mois) et pour les données transférées (par Go) entre les zones de disponibilité, entre les régions AWS et vers votre environnement sur site. Bien que la tarification soit proposée sur une base mensuelle, votre utilisation est calculée au prorata de la seconde, et vous êtes facturé pour votre utilisation mensuelle moyenne.

Sauf indication contraire, nos prix n'incluent pas les taxes et redevances applicables, y compris la TVA et les taxes sur les ventes applicables. Pour les clients dont l'adresse de facturation est située au Japon, l'utilisation de services AWS est soumise à la taxe sur la consommation applicable dans ce pays. En savoir plus.