Fonctions Amazon FSx for OpenZFS

Présentation

Amazon FSx for OpenZFS est un service de stockage qui vous permet de lancer, d'exécuter et de mettre à l'échelle des systèmes de fichiers OpenZFS entièrement gérés sur AWS. Il fournit les fonctions, performances et fonctionnalités courantes des systèmes de fichiers OpenZFS, avec l'agilité, la capacité de mise à l'échelle et la simplicité d'un service AWS entièrement géré.

Les systèmes de fichiers FSx pour OpenZFS sont accessibles depuis les instances de calcul et les conteneurs Linux, Windows et macOS via le protocole NFS standard (v3, v4, v4.1 et v4.2). Alimenté par les dernières technologies de calcul, de disques et de réseaux AWS, FSx pour OpenZFS offre plus de 1 million d'IOPS avec des latences de quelques centaines de microsecondes pour vos charges de travail hautes performances.

Performances et mise à l'échelle

Amazon FSx for OpenZFS fournit l'une des latences de stockage de fichiers les plus faibles disponibles dans le cloud. Le service repose sur les dernières technologies de calcul, de disques et de réseaux AWS, fournissant des latences rapides et cohérentes de quelques centaines de microsecondes pour vos charges de travail hautes performances, voire des latences encore plus faibles pour les données à accès peu fréquent.

Amazon FSx pour OpenZFS fournit jusqu'à 21 gigaoctets de débit par seconde (Go/s) et plus de 1 million d'IOPS pour les données mises en cache fréquemment consultées. Pour les données à accès fréquent depuis le stockage sur disque persistent, les systèmes de fichiers FSx pour OpenZFS offrent jusqu'à 10 Go/s de débit et jusqu'à 350 000 IOPS. Vous pouvez également activer la compression des données sur votre système de fichiers afin d'optimiser votre débit efficace.

FSx for OpenZFS prend en charge l'accès simultané par des milliers de clients, de sorte que vous pouvez fournir un stockage de fichiers partagé hautes performances pour les utilisateurs ou les applications à grande échelle. Avec la prise en charge de plusieurs connexions parallèles par client, vous pouvez fournir à votre système de fichiers des niveaux maximums de débit et d'IOPS, même pour un seul client.

Optimisation des coûts

Amazon FSx pour OpenZFS vous permet de configurer vos capacités de stockage et de performances afin de personnaliser votre système de fichiers en fonction des besoins spécifiques de votre charge de travail. Vous pouvez à tout moment augmenter ou réduire votre débit alloué de capacité de stockage et vos IOPS sur SSD afin de vous adapter à votre système de fichiers, au fur et à mesure de l'évolution de vos besoins.

Amazon FSx for OpenZFS est alimenté par le système de fichier très prisé OpenZFS, conçu pour fournir des niveaux élevés d'efficacité du stockage. Amazon FSx for OpenZFS prend en charge les dernières technologies de compression Z-Standard et LZ4, qui peuvent vous aider à réduire vos coûts de stockage pour les systèmes de fichiers hautes performances FSx for OpenZFS et le stockage de sauvegarde. Le service prend aussi en charge de nombreux conteneurs de données (volumes) par système de fichiers, l'approvisionnement affiné et les quotas de stockage d'utilisateurs ou de groupes. Objectif : vous permettre de prendre efficacement en charge plusieurs équipes, applications et cas d'utilisation dans un seul système de fichiers.

Avec Amazon FSx, vous ne payez que les ressources que vous utilisez. Vous êtes facturé pour le système de fichiers en fonction de la capacité de stockage (par Go/mois), de la capacité d'IOPS SSD (par IOPS/mois) et de la capacité de débit (par Mo/s-mois) que vous allouez. La facturation se fait à la seconde, ce qui garantit que vous ne payez les ressources que pour la période pendant laquelle vous les utilisez.

Accessibilité

Amazon FSx for OpenZFS prend entièrement en charge NFS v3, v4.0, v4.1 et v4.2, pour vous aider à migrer vos applications et votre stockage sur site basés sur NFS ou ZFS vers AWS, ainsi qu'à créer facilement des applications natives cloud à l'aide d'un point de terminaison NFS simple, hautement disponible et hautes performances.

Les systèmes de fichiers Amazon FSx for OpenZFS prennent en charge des milliers de clients en simultané qui s'exécutent dans les instances Amazon Elastic Compute Cloud (Amazon EC2), Amazon Elastic Container Service (Amazon ECS), Amazon Elastic Kubernetes Service (Amazon EKS), VMware Cloud on AWS, Amazon WorkSpaces et Amazon AppStream 2.0.

Avec Amazon FSx for OpenZFS, vous pouvez accéder à des systèmes de fichiers depuis un autre VPC (y compris un VPC dans une autre région) à l'aide d'AWS Transit Gateway ou de l'appairage de VPC. Par ailleurs, vous pouvez accéder aux systèmes de fichiers depuis des environnements sur site via AWS Direct Connect ou un VPN.

Administration et gestion

Amazon FSx pour OpenZFS fournit des fonctionnalités ZFS diversifiées pour l'utilisation des données, par exemple les instantanés à un instant dans le passé, le clonage des données sur place et la réplication de données à la demande sur les systèmes de fichiers, toutes disponibles de façon native via la console ou l'API FSx. Avec les instantanés, vous pouvez facilement suivre les versions d'historiques de vos données et applications, et restaurer ces versions d'un simple clic. Avec le clonage des données, vous pouvez instantanément cloner les données sur place pour rapidement tester des fonctionnalités et des modifications, et ce sans interrompre vos utilisateurs et vos applications ni avoir besoin de dupliquer vos données. Grâce à la réplication de données à la demande entre systèmes de fichiers, vous pouvez facilement et efficacement transférer des instantanés incrémentiels de vos volumes vers un autre système de fichiers au sein d'une région et/ou d'un compte AWS ou entre plusieurs régions et/ou comptes AWS, sans avoir à établir une connectivité entre vos systèmes de fichiers ou à détecter et gérer des interruptions de réseau.

Avec Amazon FSx for OpenZFS, vous avez une flexibilité et un contrôle complets sur la façon d'administrer vos systèmes de fichiers. Vous pouvez gérer vos systèmes de fichiers à l'aide de la console de gestion AWS, d'AWS Command Line Interface (AWS CLI) et du kit AWS SDK.

Avec Amazon FSx for OpenZFS, vous pouvez facilement contrôler qui peut administrer vos systèmes de fichiers, volumes et sauvegardes (par exemple création, mise à jour et suppression) à l'aide d'AWS Identity and Access Management (IAM). Vous pouvez surveiller les métriques de stockage et de performances avec Amazon CloudWatch, surveiller et sécuriser les appels d'API avec AWS CloudTrail et IAM, ainsi que gérer les systèmes de fichiers avec AWS CloudFormation.

Disponibilité et protection des données

Amazon FSx for OpenZFS effectue quotidiennement des sauvegardes automatiques de systèmes de fichiers hautement durables vers Amazon S3. Vous pouvez à tout moment modifier le calendrier de vos sauvegardes, effectuer des sauvegardes supplémentaires de votre système de fichiers ou restaurer vos sauvegardes existantes vers un nouveau système de fichiers. Les sauvegardes sont cohérentes par rapport à un instant dans le passé, progressives, faciles à gérer et rapides à créer et à restaurer. Pour renforcer la sécurité des données et répondre aux exigences de continuité des activités, de reprise après sinistre et de conformité, vous pouvez aussi copier ces sauvegardes de systèmes de fichiers vers d'autres régions AWS.

Amazon FSx for OpenZFS prend en charge les instantanés de volumes à un instant dans le passé quasi instantanés qui sont directement stockés dans votre système de fichiers. Les utilisateurs finaux peuvent facilement restaurer les volumes vers des instantanés antérieurs, voire annuler des modifications et comparer des versions de fichiers ou de répertoires individuels.

Amazon FSx propose deux options de déploiement à haute disponibilité (HA) : une option de déploiement à zone de disponibilité unique, Single-AZ (HA), qui assure la disponibilité continue des données en cas de panne du serveur de fichiers ou de perte de connectivité et une option de déploiement sur plusieurs zones de disponibilité, Multi-AZ (HA), qui réplique en outre les données sur deux zones de disponibilité afin de garantir une disponibilité et une durabilité élevées même en cas de perturbations importantes. Au cours de la maintenance planifiée ou en cas de défaillance du serveur de fichiers actif ou de sa zone de disponibilité, Amazon FSx bascule automatiquement sur le deuxième serveur afin que vous puissiez reprendre les opérations du système de fichiers sans perdre la disponibilité de vos données.

Amazon FSx pour OpenZFS prend en charge la réplication de données à la demande sur tous les systèmes de fichiers. En programmant une réplication régulière et incrémentielle sur un second système de fichiers, vous pouvez mettre en œuvre une solution de reprise après sinistre active-passive avec un RTO de cinq minutes seulement. La réplication à la demande ne transférant que les modifications incrémentielles, vous pouvez atteindre un RPO de 15 minutes seulement pour des charges de travail générant jusqu'à 2 Go/s de données.

Sécurité et conformité

Toutes les données des systèmes de fichiers Amazon FSx for OpenZFS sont automatiquement chiffrées au repos à l'aide de clés gérées par AWS Key Management Service (AWS KMS). Les données sont automatiquement chiffrées en transit à l'aide d'un chiffrement de 256 bits lorsqu'elles sont consultées depuis les types d'instances Amazon EC2.

Amazon FSx for OpenZFS est intégré à IAM, ce qui vous permet de contrôler qui peut administrer vos systèmes de fichiers, vos volumes et vos sauvegardes (création, mise à jour, suppression, etc.). Vous pouvez également étiqueter vos ressources Amazon FSx for OpenZFS et contrôler les actions que vos utilisateurs et groupes IAM peuvent effectuer sur ces identifications.

Amazon FSx for OpenZFS est intégré à IAM, ce qui vous permet de contrôler qui peut administrer vos systèmes de fichiers, vos volumes et vos sauvegardes (création, mise à jour, suppression, etc.). Vous pouvez également étiqueter vos ressources Amazon FSx for OpenZFS et contrôler les actions que vos utilisateurs et groupes IAM peuvent effectuer sur ces identifications.

Vous pouvez surveiller et sécuriser les appels d'API à l'aide d'AWS CloudTrail et IAM, ainsi que détecter et signaler les modèles d'utilisation d'API suspects avec Amazon GuardDuty.

Amazon FSx for OpenZFS prend en charge les autorisations POSIX, de sorte que vous pouvez définir des autorisations d'accès à granularité fine au niveau des fichiers et des répertoires pour les utilisateurs individuels et les groupes.

AWS possède le programme de conformité le plus ancien du cloud, et est déterminé à vous aider à répondre à vos exigences. Amazon FSx for OpenZFS a été évalué et jugé conforme aux normes de sécurité mondiales et du secteur, aux normes PCI DSS, ISO 9001, 27001, 27017 et 27018, aux exigences SOC 1, 2 et 3, en plus d'être éligible HIPAA. Pour plus d'informations et de ressources, consultez notre page sur la conformité. Vous pouvez également consulter la page Services concernés par le programme de conformité pour voir une liste complète des services et certifications.