Amazon FSx for NetApp ONTAP に関するよくある質問

Amazon FSx for NetApp ONTAP の各ファイルシステムには、プライマリストレージと容量プールストレージの 2 つのストレージ階層があります。プライマリストレージは、データセットのアクティブな部分専用に構築されたプロビジョニングされた高性能 SSD ストレージです。容量プールストレージは、ペタバイトサイズにスケールできる完全に伸縮自在なストレージ階層であり、アクセス頻度の低いデータ向けにコストが最適化されています。Amazon FSx for NetApp ONTAP は、アクセスパターンに基づいてストレージ階層間でデータを自動的に移行するため、ストレージコストを削減し、事実上無制限のデータをファイルシステムに保存できます。容量プールストレージは、データを階層化すると自動的に拡大/縮小し、時間の経過とともに拡大するデータセットの部分に伸縮自在なストレージを提供します。

A: 容量プールストレージは、完全に伸縮自在なストレージであり、データを階層化すると自動的に拡大/縮小し、時間の経過とともに拡大するデータセットの部分に伸縮自在なストレージを提供します。ファイルシステムの容量プール内のデータ用にストレージをプロビジョニングする必要はありません。

ファイルシステムを作成するときは、データセットのアクティブな部分用に SSD ストレージ容量を指定します。また、いつでも、Amazon FSx コンソールで [Update storage capacity] (ストレージ容量を更新) をクリックするか、AWS CLI/API で [update-file-system] を呼び出すことにより、ファイルシステムの SSD 層の容量を使用し続けながら拡張できます。ストレージキャパシティの管理の詳細については、Amazon FSx のドキュメントをご覧ください。

A: 1 つのファイルシステムに保存できるデータの量は事実上無制限です。

A: Amazon FSx for NetApp ONTAP は、SSD ストレージに保存されたデータを一貫したサブミリ秒のレイテンシーで利用でき、またキャパシティープールストレージに保存されたデータを数十ミリ秒のレイテンシーで利用できます。ファイルシステムは、数十 GB/秒、数百万 IOPS まで拡張できます。詳細については、Amazon FSx のパフォーマンスに関するドキュメントをご覧ください。 SSD ストレージの各ギガバイトには 3 つのディスク IOPS が含まれており、必要に応じて追加の IOPS をプロビジョニングできます。

すべての Amazon FSx for NetApp ONTAP ファイルシステムでは、ファイルシステムの作成時にお客様がスループット容量を設定し、いつでも変更することができます。このスループットキャパシティは、クラスターを駆動するファイルサーバーによってサポートされているベースラインおよびバーストネットワーク速度を決定します。ファイルシステムを作成するとき、Amazon FSx はスループットキャパシティを推奨します。または、128、256、512、1024、2048、および 4096 MB/秒のスループット容量から選択できます。詳細については、「パフォーマンスドキュメントユーザーガイド」をご覧ください。

A: Amazon FSx は、ファイルシステムに電力を供給するファイルサーバーを切り替えて、新しいスループットキャパシティ構成を満たすことにより、ファイルシステムのスループット容量を更新します。ファイルシステムは、このプロセス中に自動フェイルオーバーとフェイルバックを経験し、通常、数分で完了します。フェイルオーバーとフェイルバックのプロセスは、NFS、SMB、および iSCSI クライアントに対して完全に透過的であるため、ワークロードは中断や手動による介入なしに実行し続けることができます。

A: Amazon FSx for NetApp ONTAP ファイルシステムは、AWS アベイラビリティーゾーン (AZ) 全体で高い可用性と耐久性を有しており、AZ が利用できない場合でもデータを継続的に利用できるように設計されています。各ファイルシステムは、それぞれ独自のストレージを備えた、別々の AZ にある 2 つのファイルサーバーで駆動しています。シングル AZ ファイルシステムの場合、各ファイルシステムは同じ AZ 内の 1 つ以上のファイルサーバーペアによって駆動されます。

両方のデプロイタイプとして、Amazon FSx では、データをAZ 全体で自動的にレプリケートして、コンポーネントの障害からデータを保護します。また、ハードウェア障害を継続的にモニタリングし、障害が発生した場合はインフラストラクチャコンポーネントを自動的に置き換えます。ファイルシステムは必要に応じて (通常は 60 秒以内に) 自動的にフェイルオーバーおよびフェイルバックし、クライアントはファイルシステムで自動的にフェイルオーバーおよびフェイルバックします。

アクティブファイルサーバーの可用性が失われた場合、Amazon FSx は自動的にフェイルオーバーを実行します。これは、アクティブなファイルサーバーの障害 (または、マルチ AZ ファイルシステムの場合は、アクティブなファイルサーバーの AZ の障害) が原因である可能性があります。ファイルサーバーペアが複数あるファイルシステムでは、ファイルサーバーペア内のアクティブなファイルサーバーへの可用性が失われると、各ファイルサーバーペアが個別にフェイルオーバーを実行します。Amazon FSx は、計画されたメンテナンス中、またはファイルシステムのスループットキャパシティを変更した場合にも、スタンバイファイルサーバーに一時的にフェイルオーバーします。 

エンドユーザーによるファイルの意図しない削除/変更から保護するために、定期的な「スナップショット」(ファイルシステム内に保存されたデータのポイントインタイムイメージ) を設定して、エンドユーザーがファイルの変更を簡単に元に戻したり、ファイルバージョンを比較したりできるようにすることができます。Linux および macOS のエンドユーザーは、ファイルシステムのルートにある「.snapshot」ディレクトリでスナップショットを表示できます。Windows エンドユーザーは、Windows エクスプローラーの [以前のバージョン] タブでスナップショットを表示できます (ファイルまたはフォルダを右クリックして)。ONTAP CLI および REST API を使用して、ファイルシステムのスナップショットスケジュールを設定および変更できます。

A: Amazon FSx for NetApp ONTAP は、アーカイブ、データ保持、およびコンプライアンスのニーズをサポートするように設計されたネイティブバックアップ機能を提供します。バックアップは、ファイルシステム内のボリュームの Crash-consistent なセカンダリオフラインコピーです。Amazon FSx のバックアップはインクリメンタルバックアップになります。これは保存された最新のバックアップについてのみ料金がかかることを意味します。データが重複しないため、バックアップストレージコストの削減になります。デフォルトでは、Amazon FSx は、指定したバックアップ期間中にボリュームの自動バックアップを毎日取得しています。AWS コンソール、AWS CLI、または Amazon FSx API を使用して、いつでも追加のバックアップを作成できます。 マルチ AZ とシングル AZ のファイルシステムのバックアップは、複数の AZ にまたがって保存され、高い耐久性を実現します。

最初に Amazon FSx を有効にします。詳細については、AWS Backup の保護対象サービスとしてのをご覧ください。AWS Backup コンソール、API、または CLI を介して Amazon FSx for NetApp ONTAP ボリュームのバックアップを設定できます。AWS Backup を介して、ボリュームの予定バックアップとオンデマンドバックアップの両方を作成し、これらのバックアップを Amazon FSx for NetApp ONTAP ファイルシステム上の新しいボリュームとして復元できます。Amazon FSx for NetApp ONTAP ボリュームは、他の AWS リソースと同じ方法で、ARN を指定するか、バックアッププランで保護するためにボリュームにタグを付けることにより、バックアッププランに追加できます。 AWS Backup のドキュメント »

Amazon FSx for NetApp ONTAP は、2 つの ONTAP ファイルシステム間でデータをレプリケートするために使用できるレプリケーションテクノロジーである NetApp SnapMirror をサポートしています。別の AWS リージョンのファイルシステムを含む、別の Amazon FSx for NetApp ONTAP ファイルシステムへのデータの自動 NetApp SnapMirror レプリケーションを設定できます。必要に応じて、アプリケーションとユーザーをフェイルオーバーして、他の Amazon FSx for NetApp ONTAP ファイルシステムを使用できます。SnapMirror では、最短 5 分の目標復旧時点 (RPO) と 1 桁の分単位の目標復旧時間 (RTO) でレプリケーションを設定できます。SnapMirror は、ONTAP CLI または REST API を使用して設定できます。

はい。Amazon FSx の SLA では、ある請求サイクルにおいて、月間稼働率がサービスコミットメントを下回った場合にサービスクレジットを提供しなければならない旨が定められています。

Amazon FSx コンソールの Amazon CloudWatch で、Amazon FSx for NetApp ONTAP ファイルシステムのパフォーマンスとストレージキャパシティの使用状況をモニタリングできます。ファイルシステムは、ファイルシステム全体と各ボリュームのパフォーマンス、ストレージおよびインフラストラクチャの使用状況を詳細に示す CloudWatch メトリクスを毎分出力します。これらのメトリクスは、Amazon FSx コンソールのモニタリングダッシュボードに表示され、ファイルシステムとボリュームのパフォーマンスの傾向とストレージの使用状況を示します。これらのメトリクスを使用してアラームを作成し、リソースの使用状況のしきい値に達しそうになったとき、またはファイルシステムもしくはボリュームで使用可能なストレージ容量が不足しそうになったときにアラートを受け取ることもできます。

NetApp Cloud Insights や NetApp Harvest with Grafana などの NetApp モニタリングツールを使用して、FSx for ONTAP をモニタリングすることもできます。

AWS CloudTrail を使用してすべての Amazon FSx API コールをモニタリングし、ONTAP 監査ログ記録を使用して ONTAP CLI および REST API に対するすべての管理アクションをモニタリングできるほか、ONTAP ファイルアクセス監査を使用してファイルシステム内のファイルへのアクセスをモニタリングすることもできます。

ファイルシステムのユーザーストレージクォータを有効化および構成して、使用量を監視し、それぞれのチームにストレージコストを割り当て、特定のユーザーが大量のデータを保存するのを防ぐためにユーザーレベルで制限を設けることができます。

A: Amazon FSx for NetApp ONTAP では Microsoft アクティブディレクトリ (AD) がサポートされていて、既存の Windows 環境との統合を行います。オプションで、ファイルシステムを組織の AD に参加させ、ユーザーが既存の AD ベースの ID を使用して、Amazon FSx for NetApp ONTAP (NFS または SMB 経由) を認証およびアクセスできるようにすることができます。

Amazon FSx for NetApp ONTAP は、ONTAP のネイティブ監査ログ記録機能を使用したファイルおよびフォルダへのエンドユーザーアクセスの監査をサポートしています。監査イベントログ記録を有効にすると、ONTAP はファイルシステムで指定したログファイルにファイルアクセスイベントを記録します。その後、Windows イベントビューアなどのアプリケーションを使用して、そのログファイルを読み取ることができます。Amazon FSx for NetApp ONTAP は、ONTAP の FPolicy 機能も完全にサポートしています。これを使用して、AWS パートナーソリューションによりファイルアクセスイベントをモニタリングできます。

A: はい、Amazon FSx for NetApp ONTAP は ONTAP の「vscan」機能をサポートしており、サードパーティーのアンチウイルスソフトウェア (管理している VM で実行) を使用してデータを保護できます。vscan の設定方法については、Amazon FSx ドキュメントをご覧ください。

A: はい。Amazon FSx for NetApp ONTAP は、AWS Key Management Service (AWS KMS) で管理するキーを使用して、ファイルシステムで保管されているすべてのデータとバックアップを自動的に暗号化します。Amazon FSx for NetApp ONTAP では、一部のリージョンでの AWS Nitro ベースの暗号化、IP セキュリティ（IPSec）プロトコル、またはファイルシステムが AD に接続されている場合は Kerberos ベースの暗号化を使用して、転送中のデータを暗号化できます。詳細については、「Encryption of data in-transit」のドキュメントをご覧ください。

はい。 Amazon FSx for NetApp ONTAP では、SnapLock を使用して Write-Once-Read-Many (WORM) 保護機能を備えています。SnapLock ボリューム内のファイルを WORM 状態に移行することで保護できます。これにより、指定した保存期間中は変更や削除が防止されます。Amazon FSx は SnapLock でコンプライアンスとエンタープライズという 2 つの保存モードをサポートしています。コンプライアンスモードでは、WORMに移行されたファイルは、保存期間中はどのユーザーも変更したり削除したりできません。SEC 規則 17a-4 (f) などの規制コンプライアンス要件を満たすため、または WORM データをランサムウェアから保護するには、SnapLock Compliance を使用する必要があります。エンタープライズモードでは、権限のあるユーザーがいつでも WORM ファイルまたは SnapLock ボリュームを選択的に削除できるという柔軟性が維持されます。SnapLock Enterprise を使用して、組織のデータ整合性と内部コンプライアンス目標を改善するか、SnapLock Compliance を使用する前に保存設定をテストする必要があります。SnapLock on FSx for ONTAP の詳細については、「Working with SnapLock」をご覧ください。

金融サービス業界のお客様のために、Amazon FSx for NetApp ONTAP の SnapLock は、SEC 規則 17a-4(f)、SEC 18a-6(e)、FINRA 規則 4511(c)、CFTC 規制 1.31(c)-(d) の規制要件を満たす、削除も書き換えもできない形式でレコードを保持する必要があるブローカーディーラー用の追加サポートを提供しています。SnapLock ボリューム内のファイルを、指定した保存期間保持できます。また、法的保持を設定して、保持が解除されるまでデータを無期限に保持することもできます。

電磁的ストレージのために Amazon FSx for NetApp ONTAP を使用するかどうかについて、FSx for ONTAP の Cohasset の評価レポートのコピーとともに、規制担当者または「Designated Examining Authority (DEA)」に通知を提供できます。これらの要件において、AWS は Designated Third Party (D3P) ではありません。必ず D3P を選択し、DEA に対する通知にこの情報を含めるようにしてください。

A: はい、Amazon FSx for NetApp ONTAP マルチ AZ ファイルシステム、およびシングル AZ ファイルシステムは、オンプレミスまたは別の VPC からアクセスすることができます。 

マルチ AZ ファイルシステムには、AWS Transit Gateway で AWS VPN または Direct Connect を使用してオンプレミスからアクセスできます。Transit Gateway または VPC ピアリングを使用して、別の VPC (別の AWS リージョンの VPC を含む) からファイルシステムにアクセスすることもできます。ファイルシステムの VPC の外部 (オンプレミスネットワークなど) のクライアントからファイルシステムにアクセスする場合は、Transit Gateway を使用するか、(NetApp グローバルファイルキャッシュまたは NetApp FlexCache を使用して) データのリモートオフィスキャッシングを設定する必要があります。これにより、データへ高可用性で低レイテンシーのアクセスが行えます。詳細については、Amazon FSx ドキュメントを参照してください。

A: Amazon FSx for NetApp ONTAP では、NetApp グローバルファイルキャッシュと NetApp FlexCache が完全にサポートされています。これらはオンプレミスにデプロイして、最も頻繁に読み取られるデータへの低レイテンシーアクセスを行えます。詳細については、Amazon FSx ドキュメントを参照してください。

A: オンプレミスの NetApp ファイルシステムに AWS から低レイテンシーでアクセスまたは処理するデータがある場合は、NetApp FlexCache を使用して、Amazon FSx for NetApp ONTAP をオンプレミスデータのキャッシュとして設定できます。詳細については、Amazon FSx ドキュメントを参照してください。

A: はい、Amazon FSx for NetApp ONTAP はデータの圧縮と重複排除をサポートしています。これらの機能により、データが消費するストレージ容量が削減され、SSD、キャパシティープール、およびバックアップストレージで消費するストレージスペースを減らすことができます。SSD ストレージ内のデータの圧縮と重複排除を有効にできます。データをキャパシティプールストレージに階層化しても、SSD ストレージの圧縮と重複排除によるストレージ節約は維持されます。ファイルシステムのストレージ効率構成に関係なく、バックアップデータでは常にストレージ効率が有効になっています。

代表的なストレージ節約

A: AWS マネジメントコンソール、AWS CLI、または AWS SDK を使用して、ファイルシステムの作成中またはその後いつでも圧縮と重複排除を有効または無効に切り替えられます。

A: ほとんどのワークロードでは、圧縮と重複排除を有効にしても、ファイルシステムのパフォーマンスに悪影響を与えることはありません。

実際、ほとんどのワークロードでは、圧縮によって全体的なパフォーマンスが向上します。RAM キャッシュからの高速な読み取りと書き込みを提供するために、FSx for ONTAP ファイルサーバーでは、ファイルサーバーとストレージディスク間で利用できるよりも高いレベルのネットワーク帯域幅がフロントエンドネットワークインターフェイスカード (NIC) に備わっています。データ圧縮によりほとんどのワークロードでファイルサーバーとストレージディスク間で送信されるデータ量が減少するため、データ圧縮を使用すると、ファイルシステム全体のスループットキャパシティーが増加します。ファイルシステムのフロントエンド NIC が飽和状態になると、データ圧縮に関連するスループットキャパシティーの増加は制限されます。データ圧縮を使用する場合のスループットパフォーマンスの詳細については、FSx for ONTAP のドキュメントを参照してください。

A: Amazon FSx for NetApp ONTAP ファイルシステムを作成するときは、SSD ストレージ容量のレベルをプロビジョニングします。ファイルシステムにデータを書き込むと、アクセス頻度の低いデータは、キャパシティープール層に自動的に移行されます。これは、階層化されたデータの量に応じて自動的に拡大および縮小する低コストのストレージ階層です。その結果、データセットのアクティブな部分に必要なだけの SSD ストレージをプロビジョニングするだけで、残りのデータは低コストのキャパシティープールストレージに保存されます。Amazon FSx は、アクセスパターンに基づいてストレージ階層間でデータを自動的かつインテリジェントに移行します。これにより、データのごく一部に対して SSD ストレージの料金を支払うだけで、ワークロードで SSD レベルのパフォーマンスを実現できます。

Amazon FSx for NetApp ONTAP ファイルシステムの各ボリュームには、そのボリューム内のデータがキャパシティープールストレージとの間でどのように移行されるかを決定する階層化ポリシーが関連付けられています。階層化ポリシーには次の 4 つの選択肢があります (デフォルトでは、AWS コンソールで作成されたすべてのボリュームは「自動」階層化ポリシーを使用します)。

• 自動 – データは、アクセスパターンに基づいてキャパシティープール層との間で自動的に移行されます。
• スナップショットのみ – 以前のバージョンのファイルに関連付けられているデータ (つまり、ボリュームのスナップショットに関連付けられているデータ) のみがキャパシティープール層に移行されます。
• すべて – すべてのデータが、ボリュームに書き込まれた直後にキャパシティープール層に移行します。
• なし – キャパシティーストレージへの階層化が無効になります

「自動」または「スナップショットのみ」の階層化ポリシーを選択した場合は、オプションで最小冷却期間 (2～183 日) を指定することもできます。これは、キャパシティープールストレージへの移行の候補になるまでにデータの特定の部分が非アクティブである必要がある期間を指定します。

A: ボリューム内のすべてのファイルは、サイズに関係なく、キャパシティープールストレージに移行できます。Amazon FSx for NetApp ONTAP を使用すると、データはファイルレベルではなく、ブロックレベルでキャパシティープールストレージとの間で移行されます。これにより、特定のファイルのごく一部にしかアクセスしない場合でも、キャパシティープールストレージのコストメリットが得られます。

A: Amazon FSx は、キャパシティープールストレージに階層化できるデータの割合に制限はありません。可能な限り最高のパフォーマンスを実現するために、データセットの頻繁にアクセスされる部分を SSD ストレージに保存することをお勧めします。業界調査と顧客分析によると、平均して、頻繁に使用されるのはファイルの 20% で、80% はアクセスの頻度が低いことが示されています。

A: はい。ファイルシステムごとに 1 つまたは複数のストレージ仮想マシンとボリュームを作成できます。これにより、オンプレミスで ONTAP クラスターを設定するのと同じ方法でファイルシステムをセットアップおよび設定できます。

A: ストレージ仮想マシン (SVM) は、データを管理およびアクセスするための独自の管理認証情報とエンドポイントを備えた分離ファイルサーバーです。Amazon FSx for NetApp ONTAP のデータにアクセスすると、クライアントとワークステーションは、データが保存されている SVM のエンドポイントにアクセスします。AWS コンソールを使用してファイルシステムを作成すると、Amazon FSx はファイルシステムにデフォルトの SVM を自動的に作成します。

各 SVM は仮想リソースです。つまり、ファイルシステム内の SVM は、ファイルシステムのストレージとスループット容量を共有します。各 SVM は分離されたファイルサーバーであるため、複数のユーザーまたはグループが Amazon FSx でデータを管理するためにアクセスする必要がある場合は、ユーザーまたはグループごとに個別の SVM を作成して、データを個別に管理できます。ファイルシステム内でサービス品質 (QoS) ポリシーを設定して、個々のワークロードが駆動できるスループットと IOPS の量を制限し、個々のワークロードが同じファイルシステム上の他のユーザーやグループに干渉しないようにすることもできます。AWS コンソール、AWS CLI、または Amazon FSx SDK を使用して、いつでもファイルシステムに追加の SVM を作成できます。

A: ボリュームは、ファイル、ディレクトリ、または iSCSI LUN が格納されている分離されたデータコンテナです。ボリュームはシンプロビジョニングされます。つまり、ボリュームは、ボリュームに格納されているデータのストレージ容量のみを消費します。各ボリュームは、ファイルシステム内の SVM の 1 つに関連付けられています。

ボリュームは、AWS コンソール、AWS CLI、Amazon FSx API を使用するか、NetApp Cloud Manager を使用して作成できます。ファイルシステムまたは SVM の管理エンドポイントを使用して、ONTAP CLI または ONTAP REST API を使ってボリュームを作成、更新、および削除することもできます。

各ボリュームのサイズを設定して、ボリュームに保存できるデータの量を制限します。また、ボリュームのサイズをいつでも増減できます。各ボリュームには設定されたサイズがありますが、ボリュームはシンプロビジョニングされています。つまり、ボリュームは、ボリュームに格納されているデータのストレージ容量のみを消費します。

Amazon FSx はフルマネージドサービスであるため、ファイルストレージインフラストラクチャの管理はすべて AWS 側で行われます。Amazon FSx を使用すると、複雑なファイルシステムインフラストラクチャをデプロイし、維持するという煩わしさがなくなります。

ファイルシステム、SVM、ボリューム、およびバックアップを作成、表示、および削除するには、AWS コンソール、AWS CLI、Amazon FSx API、または NetApp CloudManager を使用できます。

SMB 共有、スナップショット、SnapMirror などの追加の ONTAP 機能にアクセスするには、ONTAP リモート管理 CLI または ONTAP REST API を使用できます。詳細については、Amazon FSx for NetApp ONTAP ドキュメントの「ONTAP CLI および REST API へのアクセス」を参照してください。