Amazon FSx for OpenZFS の特徴

概要

Amazon FSx for OpenZFS は、AWS でフルマネージド OpenZFS ファイルシステムを起動、実行、およびスケールできるストレージサービスです。OpenZFS ファイルシステムの使い慣れた機能、パフォーマンス、および機能を、フルマネージドの AWS のサービスの俊敏性、スケーラビリティ、およびシンプルさとともに提供します。

FSx for OpenZFS ファイルシステムは、業界標準の NFS プロトコル (v3、v4、v4.1、および v4.2) を介して、Linux、Windows、および macOS のコンピューティングインスタンスおよびコンテナからアクセスできます。FSx for OpenZFS は、最新の AWS コンピュート、ディスクおよびネットワークテクノロジーを利用しており、最大 100 万 IOPS を実現しながら、高性能ワークロードのレイテンシーを数百マイクロ秒にまで抑えます。

パフォーマンスと拡張性

Amazon FSx for OpenZFS は、クラウドで利用可能な中でも最高レベルの、ファイルストレージ向けの低レイテンシーを提供します。最新の AWS コンピューティング、ディスク、およびネットワークテクノロジーに基づいて構築されており、頻繁にアクセスされるデータのレイテンシーをさらに低く抑えながら、高性能ワークロードのレイテンシーを数百マイクロ秒まで低減して高速で一貫したものとなるようにします。

Amazon FSx for OpenZFS は、頻繁にアクセスするキャッシュデータに対して、最大 21 ギガバイト/秒 (GB/s) のスループットと 100 万以上の IOPs を実現します。永続ディスクストレージからアクセスされるデータの場合、FSx for OpenZFS ファイルシステムは、最大 10 GB/秒および最大 350,000 IOPS を提供します。ファイルシステムでデータ圧縮を有効にして、効果的なスループットの向上に役立てることもできます。

FSx for OpenZFS は、最大数千のクライアントからの同時アクセスをサポートしているため、ユーザーまたはアプリケーションのために共有高性能ファイルストレージを大規模に提供できます。クライアントごとに複数の並列接続をサポートすることで、単一のクライアントであっても、ファイルシステムの最大レベルのスループットと IOPS を提供できます。

コストの最適化

Amazon FSx for OpenZFS を使用すると、ストレージとパフォーマンスの容量を個別に設定して、特定のワークロードのニーズに合わせてファイルシステムをカスタマイズできます。ストレージ容量のプロビジョニングスループットと SSD の IOP をいつでも拡張でき、ニーズの変化に合わせてファイルシステムを適応させることができます。

Amazon FSx for OpenZFS は、高レベルのストレージ効率を提供するように設計された、人気のある OpenZFS ファイルシステムを利用しています。Amazon FSx for OpenZFS は、最新の Zstandard および LZ4 圧縮テクノロジーをサポートしています。これは、高性能 FSx for OpenZFS ファイルシステムおよびバックアップストレージのストレージコストを削減するのに役立ちます。また、ファイルシステムごとに複数のデータコンテナ (ボリューム)、シンプロビジョニング、およびユーザーまたはグループのストレージクォータをサポートします。これにより、単一のファイルシステム内で複数のチーム、アプリケーション、およびユースケースを効率的にサポートすることが可能となります。

Amazon FSx では、使用したリソースの料金のみをお支払いいただきます。ファイルシステムの料金については、プロビジョニングするストレージ容量 (GB-月あたり)、SSD IOPS (IOPS-月あたり)、およびスループット容量 (MBps-月あたり) に基づいて請求されます。1 秒ごとに課金されるため、お支払いいただくのは、リソースを使用している間の料金のみとなります。

アクセシビリティ

Amazon FSx for OpenZFS は、NFS v3、v4.0、v4.1、および v4.2 のフルサポートを提供するとともに、NFS ベースまたは他の ZFS ベースのオンプレミスアプリケーションとストレージを AWS に移行し、シンプルで可用性が高く、パフォーマンスの高い NFS エンドポイントを使用して新しいクラウドネイティブアプリケーションを簡単に構築するのを支援します。

Amazon FSx for OpenZFS ファイルシステムは、Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Elastic Container Service (Amazon ECS)、Amazon Elastic Kubernetes Service (Amazon EKS)、VMware Cloud on AWS、Amazon WorkSpaces、および Amazon AppStream 2.0 で実行される数千の同時クライアントをサポートします。

Amazon FSx for OpenZFS を使用すると、AWS Transit Gateway または VPC ピアリングを使用して別の VPC (別のリージョンの VPC を含む) からファイルシステムにアクセスできるとともに、AWS Direct Connect または VPN を使用してオンプレミスからファイルシステムにアクセスできます。

管理とマネジメント

Amazon FSX for OpenZFS には、ポイントインタイムスナップショット、インプレースデータクローニング、ファイルシステム間のオンデマンドデータレプリケーションなど、データを処理するための豊富な ZFS 機能が備わっています。これらはすべて FSx コンソールまたは API を介してネイティブに利用できます。スナップショットを使用すると、データとアプリケーションの履歴バージョンを簡単に追跡し、ボタンをクリックするだけでこれらのバージョンを復元できます。データのクローン作成機能を使用すると、データのクローンをインプレースに作成して、既存のユーザーやアプリケーションを中断することなく、またデータを複製することなく、機能や変更を迅速にテストできます。ファイルシステム間のオンデマンドデータレプリケーションにより、ファイルシステム間の接続を確立したり、ネットワークの中断を検出して処理したりする余分な作業なしに、ボリュームのインクリメンタルポイントインタイムスナップショットを、AWS リージョンやアカウント内または複数の、別のファイルシステムに簡単かつ効率的に転送できます。

Amazon FSx for OpenZFS を使用すると、ファイルシステムの管理方法を極めて柔軟に制御できます。ファイルシステムは、AWS マネジメントコンソール、AWS Command Line Interface (AWS CLI)、および AWS SDK を使用して管理できます。

Amazon FSx for OpenZFS では、AWS Identity and Access Management (IAM) を使用して、ファイルシステム、ボリューム、およびバックアップ (作成、更新、削除など) を管理できるユーザーを簡単に統制できます。Amazon CloudWatch を使用してストレージとパフォーマンスのメトリクスをモニタリングし、AWS CloudTrail と IAM を使用して API コールをモニタリングおよび保護し、AWS CloudFormation を使用してファイルシステムを管理できます。

可用性とデータ保護

Amazon FSx for OpenZFS は、耐久性の高い日々のファイルシステムのバックアップを Amazon S3 に自動的に取得します。いつでも、バックアップスケジュールを変更したり、ファイルシステムの追加のバックアップを作成したり、既存のバックアップを新しいファイルシステムに復元したりできます。バックアップは、ポイントインタイムの一貫性があり、増分的かつ管理が簡単です。また、作成と復元を迅速に実行できます。データ保護の追加レイヤーを提供し、ビジネス継続性、災害対策、およびコンプライアンスの要件を満たすために、これらのファイルシステムバックアップを AWS リージョン間でコピーすることもできます。

Amazon FSx for OpenZFS は、ファイルシステム内に直接保存されるほぼ瞬時のポイントインタイムボリュームスナップショットをサポートします。エンドユーザーは、ボリュームを過去のスナップショットに簡単に復元できるほか、変更を元に戻したり、個々のファイルやディレクトリのバージョンを比較したりすることもできます。

Amazon FSx は、2 つの高可用性 (HA) デプロイオプションを提供します。1 つは単一アベイラビリティーゾーンのデプロイオプションであるシングル AZ (HA) で、ファイルサーバーの障害や接続の喪失が発生した場合でもデータに対する継続的な可用性を提供します。もう 1 つはマルチアベイラビリティーゾーンのデプロイオプションであるマルチ AZ (HA) で、2 つの AZ 間でデータをさらにレプリケートして、AZ 全体の中断が発生した場合でも高可用性と耐久性を提供します。計画的なメンテナンス中、またはアクティブなファイルサーバーやその AZ に障害が発生した場合、Amazon FSx は自動的にスタンバイにフェイルオーバーするため、データの可用性を失うことなくファイルシステム操作を再開できます。

Amazon FSx for OpenZFS がファイルシステム間のオンデマンドデータレプリケーションのサポートを開始2 つ目のファイルシステムに定期的な差分レプリケーションをスケジュールすることで、最短で 5 分の RTO でアクティブ/パッシブのディザスタリカバリソリューションを実装できます。オンデマンドレプリケーションでは差分変更のみが転送されるため、最大2 GB/秒のデータチャーンを引き起こすワークロードでも、15分という短いRPOを実現できます。

セキュリティとコンプライアンス

すべての Amazon FSx for OpenZFS ファイルシステムのデータは、AWS Key Management Service (AWS KMS) で管理されているキーを使用して、保存中に自動的に暗号化されます。サポートされている Amazon EC2 インスタンスタイプからアクセスすると、データは転送中に 256 ビット暗号化で自動的に暗号化されます。

Amazon FSx for OpenZFS は IAM と統合されており、ファイルシステム、ボリューム、およびバックアップ (作成、更新、削除など) を管理できるユーザーを統制できます。Amazon FSx for OpenZFS リソースにタグを付け、それらのタグに基づいて IAM ユーザーとグループが実行できるアクションを制御することもできます。

Amazon FSx for OpenZFS は IAM と統合されており、ファイルシステム、ボリューム、およびバックアップ (作成、更新、削除など) を管理できるユーザーを統制できます。Amazon FSx for OpenZFS リソースにタグを付け、それらのタグに基づいて IAM ユーザーとグループが実行できるアクションを制御することもできます。

AWS CloudTrail と IAM を使用して API コールをモニタリングおよび保護し、Amazon GuardDuty を使用して疑わしい API の使用パターンを検出してフラグを立てることができます。

Amazon FSx for OpenZFS は、POSIX 許可をサポートしているため、個々のユーザーとグループについて、ファイルレベルとディレクトリレベルのきめ細かいアクセス許可を定義できます。

AWS のコンプライアンスプログラムはクラウドで最も長く実行されており、AWS はお客様がコンプライアンス要件を満たせるよう支援することに真摯に取り組んでいます。Amazon FSx for OpenZFS は、HIPAA 要件を充足していることに加えて、PCI DSS、ISO 9001、27001、27017、および 27018、ならびに SOC 1、2、および 3 に準拠しており、グローバルおよび業界のセキュリティ基準を満たすものとして評価されています。詳細とリソースについては、コンプライアンスのページにアクセスしてください。また、コンプライアンスプログラムによる対象範囲内のサービスのページで、サービスおよび認定の詳細な一覧をご覧いただけます。