管理とマネジメント

管理

Amazon FSx for NetApp ONTAP では、AWS ネイティブツールと NetApp 管理ツールの両方を使用して、ファイルシステムをセットアップ、管理、およびモニタリングできます。ファイルシステムは、AWS マネジメントコンソール、AWS コマンドラインインターフェイス、AWS SDK、および NetApp Cloud Manager と ONTAP の REST API を使用して管理できます。

データの移行

Amazon FSx for NetApp ONTAP は、NetApp SnapMirror レプリケーションを完全にサポートしているため、数回クリックするだけで、迅速、簡単、効率的にオンプレミスの ONTAP デプロイから AWS クラウドに移行できます。ファイル、ファイルメタデータ、およびファイルシステム設定を数分でレプリケートするように SnapMirror を設定できます。

ポイントインタイムの瞬時のクローン作成

Amazon FSx for NetApp ONTAP は、NetApp の FlexClone 機能をサポートしており、ボタンをクリックするだけでファイルシステム内のボリュームのクローンを即座に作成できます。クローンは、親とデータブロックを共有する、親ボリュームのポイントインタイムの書き込み可能なコピーです。つまり、クローンは、親と共有されるデータのストレージを消費せず、ファイルシステムの増分スペースを最小限に抑えます。

例えば、データベースワークロードを実行していて、本番データベースに対して実行する前にデータベース操作をテストする場合は、データベースのクローンを作成し、クローンに対してオペレーションを実行して、期待どおりに機能することを検証することでオペレーションをテストできます。テストが終了したらクローンを削除します。

アクセシビリティ

マルチプロトコル: NFS、SMB、および iSCSI

Amazon FSx for NetApp ONTAP は、ネットワークファイルシステム (NFS) およびサーバーメッセージブロック (SMB) プロトコルのすべてのバージョンで共有ファイルストレージへのアクセスを提供し、また同じデータへのマルチプロトコルアクセス (つまり、NFS と SMB の同時アクセス) もサポートされています。その結果、事実上すべての Linux、Windows、または macOS クライアントから Amazon FSx for NetApp ONTAP にアクセスできます。

Amazon FSx for NetApp ONTAP は、iSCSI プロトコルを介した共有ブロックストレージも提供します。

AWS コンピューティングサービスからのアクセス

Amazon FSx では、AZ が利用できない場合でも、データの継続的な可用性を提供するように設計された複数可用性 (AZ) デプロイオプションがあります。マルチ AZ ファイルシステムには、個別の AZ にアクティブファイルサーバーとスタンバイファイルサーバーが含まれ、ファイルシステムのディスクに書き込まれた変更は、AZ 全体でスタンバイに同期的にレプリケートされます。計画的なメンテナンス中、またはアクティブなファイルサーバーやその AZ に障害が発生した場合、Amazon FSx は自動的にスタンバイにフェイルオーバーするため、データの可用性を失うことなくファイルシステム操作を再開できます。

ネットワーク接続

Amazon FSx for NetApp ONTAP は、Amazon EC2、Amazon ECS、Amazon EKS、VMware Cloud on AWS 、Amazon WorkSpaces、Amazon AppStream 2.0 インスタンスで実行されている最大数千の同時クライアントに共有ストレージを提供します。

パフォーマンスと拡張性

パフォーマンス

Amazon FSx for NetApp ONTAP は、高速で、予測可能な、一貫したパフォーマンスを実現できるように設計されています。ファイルシステムごとに数 GB/秒のスループット、およびファイルシステムごとに数十万の IOPS を実現します。データのリードレプリカを作成して、読み取り量の多いワークロードのパフォーマンスを数十 GB/秒のスループットにスケーリングすることもできます。

低レイテンシーアクセス

Amazon FSx for NetApp ONTAP では、一貫してサブミリ秒のレイテンシーで SSD ストレージ上のデータにアクセスすることができ、さらにキャパシティープールストレージ内のデータに数十ミリ秒のレイテンシーでアクセスできるように構築されています。レイテンシーやパフォーマンスに敏感なワークロードに対して、高速で一貫したパフォーマンスを実現します。

高性能データベースワークロードのサポート

サブミリ秒のレイテンシーとファイルシステムあたり最大数十万 IOPS のスケーラビリティで使用できる Amazon FSx for NetApp ONTAP により、高性能データベースワークロードに高可用性の共有ファイルストレージを利用できます。また、アプリケーション整合性のあるスナップショット (NetApp SnapCenter を使用)、FlexClone (データのクローン作成機能)、継続的に利用可能な (CA) SMB 共有、インスタントファイル初期化などの一般的なデータベース機能もサポートします。

ストレージのスケーラビリティ

各 Amazon FSx for NetApp ONTAP ファイルシステムは、サイズがペタバイトに拡張できるため、事実上無制限のデータを 1 つの名前空間に保存できます。

コストの最適化

伸縮自在なキャパシティープールの階層化

各 Amazon FSx for NetApp ONTAP ファイルシステムには、プライマリストレージとキャパシティープールストレージの 2 つのストレージ階層があります。プライマリストレージは、データセットのアクティブな部分専用に構築されたプロビジョニングされた高性能 SSD ストレージです。キャパシティープールストレージは、ペタバイトサイズに拡張できる完全に伸縮自在なストレージ階層であり、アクセス頻度の低いデータ向けにコストが最適化されています。Amazon FSx for NetApp ONTAP は、アクセスパターンに基づいて SSD ストレージからキャパシティープールストレージにデータを自動的に階層化します。これにより、データのごく一部に対して SSD ストレージの料金を支払うだけで、ワークロードで SSD レベルのパフォーマンスを実現できます。キャパシティープールストレージは、データを階層化すると自動的に拡大および縮小し、時間の経過とともに変化するデータセットの部分に伸縮自在なストレージを提供します。このデータのキャパシティーを計画またはプロビジョニングする必要はありません。

Amazon FSx for NetApp ONTAP では、さまざまな階層化ポリシーから選択することで、各ボリュームのデータをキャパシティープールストレージとの間でどのように階層化するかを柔軟に定義することもできます。Amazon FSx for NetApp ONTAP の階層化ポリシーの詳細については、Amazon FSx ドキュメントを参照してください。

圧縮と重複排除

Amazon FSx for NetApp ONTAP には、圧縮や重複排除など、ONTAP のストレージ効率とコスト削減機能がすべて含まれています。これらの機能により、ファイルシステムストレージとファイルシステムバックアップのストレージ消費量が自動的に削減され、通常、汎用ワークロードで 65% 節約できます。圧縮と重複排除による一般的なストレージの節約の詳細については、Amazon FSx ドキュメントを参照してください。

柔軟なストレージ管理

Amazon FSx for NetApp ONTAP では、作成する各ボリュームはシンプロビジョニングされます。つまり、ファイルシステムのストレージ容量で消費されるのは、ボリュームに格納されているデータ分のみです。各ボリュームのサイズを設定して、ボリュームに保存できるデータの量を制限します。また、ボリュームのサイズをいつでも増減できます。また、ユーザー/グループのクォータをボリュームに適用して、ユーザーとアプリケーションが消費する容量をさらに管理することもできます。

スループットと IOPS の柔軟な選択

Amazon FSx for NetApp ONTAP では、選択可能な複数のスループット容量レベルが用意され、ワークロードに必要なパフォーマンスに合わせてコストを最適化できるようになっています。オプションで、ファイルシステムのストレージとスループットの容量とは関係なく、必要に応じてより高いレベルの IOPS をプロビジョニングして、必要な IOPS に対してのみ支払うことができます。

料金

Amazon FSx の料金は、使用したリソースに対してのみ発生します。

プロビジョニングする SSD ストレージの量が GB-月単位で請求され、また消費したストレージスペースに基づいてキャパシティープールストレージとバックアップストレージが GB-月単位で請求されます。

ファイルシステムにプロビジョニングするスループット容量の量が MBps-月 単位で請求され、キャパシティープールストレージとの間のリクエストが (読み取りおよび書き込みオペレーションごとに) リクエスト単位で請求されます。

ファイルシステムの料金については、プロビジョニングするストレージ容量が GB-月単位で、SSD IOPS が IOPS-月単位で、またスループット容量が MBps-月単位で請求されます。

ストレージとスループットの容量は 1 秒ごとに請求されるため、リソースを使用している間だけ料金が発生します。

可用性とデータ保護

スナップショットとファイルの復元

エンドユーザーが簡単に変更を元に戻してファイルバージョンを比較できるように、Amazon FSx for NetApp ONTAP では、NetApp Snapshots を使用して、個々のファイルやフォルダを以前のバージョンに復元できます。

クロスリージョンレプリケーション

Amazon FSx for NetApp ONTAP は、2 つの ONTAP ファイルシステム間でデータをレプリケートするために使用できるレプリケーションテクノロジーである NetApp SnapMirror をサポートしています。別の AWS リージョンのファイルシステムを含む、別の Amazon FSx for NetApp ONTAP ファイルシステムへのデータの自動 NetApp SnapMirror レプリケーションを設定できます。必要に応じて、アプリケーションとユーザーをフェイルオーバーして、他の Amazon FSx for NetApp ONTAP ファイルシステムを使用できます。SnapMirror では、最短 5 分の目標復旧時点 (RPO) と 1 桁の分単位の目標復旧時間 (RTO) でレプリケーションを設定できます。SnapMirror は、ONTAP CLI または REST API を使用して設定できます。

自動バックアップ

FSx ONTAP では、耐久性の高い、ファイルシステム内のすべてのボリュームのバックアップを毎日自動的に実行して、データを確実に保護します。バックアップは相互に増分的であり、クラッシュコンシステントです。任意の時点で、ボリュームの追加のバックアップを実行することもできます。

ハイブリッドワークフローのサポート

オンプレミスキャッシュ

Amazon FSx for NetApp ONTAP は、NetApp のグローバルファイルキャッシュと FlexCache ソリューションが完全にサポートされています。これらはオンプレミスにデプロイして、最も頻繁に読み取られるデータがオンプレミスのクライアントとワークステーションへ低レイテンシーでアクセスできるようにします。

AWS へのバックアップと災害対策

オンプレミスのファイルサーバーから Amazon FSx for NetApp ONTAP にデータをバックアップ、アーカイブ、またはレプリケートして、ビジネス継続性を簡素化し、データ保持と災害対策の要件を満たすことができます。

クラウドでのバースト

オンプレミスの NetApp ファイルシステムに AWS から低レイテンシーでアクセスまたは処理するデータがある場合は、NetApp FlexCache を使用して、Amazon FSx for NetApp ONTAP をオンプレミスデータのクラウド内キャッシュとして設定することができます。Amazon FSx をキャッシュとして使用すると、AWS コンピューティングインスタンスからオンプレミスデータセットへの低レイテンシーアクセスが実現できます。詳細については、Amazon FSx ドキュメントを参照してください。 

セキュリティとコンプライアンス

ネットワークの隔離

Amazon FSx for NetApp ONTAP ファイルシステムには、関連付けられている Amazon VPC、または VPC とピアリングしているネットワークからアクセスします。Amazon VPC セキュリティグループと VPC のネットワーク ACL を使用してファイアウォールを設定し、ファイルシステムへのネットワークアクセスを制御できます。オプションで、ONTAP エクスポートポリシーを使用して、ファイルシステム内のボリュームに対して読み取りおよび書き込みができるクライアントを設定することもできます。

リソースレベルのアクセス許可

Amazon FSx for NetApp ONTAP は AWS Identity and Access Management (IAM) に統合されています。この統合により、AWS IAM ユーザーおよびグループがファイルシステム、ストレージ仮想マシン、およびボリュームを管理するために実行できるアクション (ファイルシステムの作成や削除など) を制御できるようになります。Amazon FSx for NetApp ONTAP リソースにタグを付け、それらのタグに基づいて IAM ユーザーとグループが実行できるアクションを制御することもできます。

ID ベースの認証

Amazon FSx for NetApp ONTAP は、ファイルシステムをアクティブディレクトリ (AD) に参加させる場合、NFS または SMB を介した ID ベースの認証をサポートします。その後、ユーザーは既存の AD ベースのユーザー ID を使用して直接認証を行い、ファイルシステムにアクセスしたり、個々のファイルやフォルダへのアクセスを制御したりできます。

暗号化

すべての Amazon FSx for NetApp ONTAP ファイルシステムのデータは、AWS Key Management Service (AWS KMS) で管理されているキーを使用して、保存時に自動的に暗号化されます。データはファイルシステムに書き込まれる前に自動的に暗号化され、読み込みの際に自動的に復号されます。Amazon FSx for NetApp ONTAP は、ファイルシステムをアクティブディレクトリに参加させる場合、転送中の Kerberos ベースの暗号化もサポートします。コンプライアンスのニーズに応じて、ファイルシステムへのすべての接続で転送中のデータの暗号化を強制することもできます。

ログ記録と監査

Amazon FSx for NetApp ONTAP は、AWS CloudTrail と統合して、Amazon FSx for NetApp ONTAP コンソール、API、および CLI で行われた管理アクションをモニタリングおよびログに記録します。

コンプライアンス

AWS のコンプライアンスプログラムはクラウドで最も長く実行されており、AWS はコンプライアンス要件を満たせるようお客様を支援することを固く決意しています。Amazon FSx は、世界および業界のセキュリティ基準に適合していると評価されています。PCI DSS、ISO 9001、 2700127017、および 27018) 、および SOC 1、2、3 に適合しており、さらに HIPAA 対応です。これにより、お客様が AWS のセキュリティを確認し、ご自身の義務を果たすことが容易になります。詳細とリソースについては、コンプライアンスページを参照してください。また、コンプライアンスプログラムによる対象範囲内のサービスのページにアクセスして、サービスおよび認定の詳細な一覧を参照することも可能です。

ファイルアクセス監査

Amazon FSx for NetApp ONTAP は、ONTAP のネイティブ監査ログ記録機能を使用したファイルおよびフォルダへのエンドユーザーアクセスの監査をサポートしています。監査イベントログ記録を有効にすると、ONTAP はファイルシステムで指定したログファイルにファイルアクセスイベントを記録します。その後、Windows イベントビューアなどのアプリケーションを使用して、そのログファイルを読み取ることができます。

Amazon FSx for NetApp ONTAP は、ONTAP の FPolicy 機能も完全にサポートしています。また AWS パートナーソリューションによりファイルアクセスイベントをモニタリングできます。

アンチウイルス

Amazon FSx for NetApp ONTAP は、ONTAP の「vscan」機能を完全にサポートしています。この機能を AWS パートナーのアンチウイルスアプリケーションで使用すると、ファイルシステムに書き込まれる新しいファイルを自動的にスキャンできます。vscan を設定する方法については、Amazon FSx ドキュメントを参照してください。

Amazon FSx for NetApp ONTAP の料金の詳細
Amazon FSx for NetApp ONTAP の料金の詳細

Amazon FSx for Windows ファイルサーバーの料金は、使用したリソースに対してのみ発生します。

無料のアカウントにサインアップ
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
コンソールで構築を開始する
コンソールで構築を開始する

AWS コンソールで FSx for NetApp ONTAP を使って構築を始めましょう。

サインイン