Amazon FSx for NetApp ONTAP 기능

Amazon FSx for NetApp ONTAP은 모든 버전의 네트워크 파일 시스템(NFS) 및 Server Message Block(SMB) 프로토콜을 통한 공유 파일 스토리지에 액세스를 제공하며, 동일한 데이터에 대한 멀티 프로토콜 액세스(예: 동시 NFS 및 SMB 액세스)도 지원합니다. 따라서 거의 모든 Linux, Windows 또는 macOS 클라이언트에서 Amazon FSx for NetApp ONTAP에 액세스할 수 있습니다.

또한 Amazon FSx for NetApp ONTAP은 iSCSI 프로토콜을 통해 공유 블록 스토리지를 제공합니다.

Amazon FSx for NetApp ONTAP은 Amazon EC2, Amazon ECS, Amazon EKS, AWS의 VMware Cloud, Amazon WorkSpaces 및 Amazon AppStream 2.0 인스턴스에서 실행되는 최대 수천 개의 동시 클라이언트에 공유 스토리지를 제공합니다.

Amazon FSx for NetApp ONTAP은 빠르고 예측 가능하며 일관된 성능을 제공하도록 설계되었습니다. 파일 시스템당 최대 수십 GB/s의 처리량과 파일 시스템당 수백만 IOPS를 제공합니다. 워크로드에 적합한 성능을 얻으려면 파일 시스템의 처리량 수준을 선택하고 이 처리량 수준을 언제든지 높이거나 낮춥니다.    

Amazon FSx for NetApp ONTAP은 SSD 스토리지의 데이터에 액세스할 때 밀리초 미만의 일관된 대기 시간을 제공하고, 대용량 풀 스토리지의 데이터에 액세스할 때에는 수십 밀리초의 대기 시간을 제공하도록 설계되었습니다. 대기 시간 및 성능에 민감한 워크로드를 처리할 수 있도록 빠르고 일관된 성능을 제공합니다.
 

각 Amazon FSx for NetApp ONTAP 파일 시스템은 페타바이트 크기로 확장하므로 사실상 무제한의 데이터를 단일 네임스페이스에 저장할 수 있습니다.

스케일 아웃 파일 시스템은 고객의 워크로드를 여러 파일 서버에 자동으로 분산시켜 여러 파일 시스템의 성능을 하나로 제공합니다.

밀리초 미만의 지연 시간과 파일 시스템당 최대 수백만 IOPS의 확장성을 갖춘 Amazon FSx for NetApp ONTAP는 고성능 데이터베이스 워크로드를 위한 고가용성 공유 파일 스토리지를 제공합니다. 또한 애플리케이션 정합성이 보장되는 스냅샷(NetApp SnapCenter 사용), FlexClone(데이터 복제 기능), Continuously Available(CA) SMB 공유, Instant File Initialization 등, 일반적인 데이터베이스 기능도 지원합니다.

각 Amazon FSx for NetApp ONTAP에는 기본 스토리지와 대용량 풀 스토리지라는 두 가지 스토리지 계층이 있습니다. 기본 스토리지는 데이터 집합의 활성 부분에 적합하도록 특별히 설계된 확장 가능하고 프로비저닝된 고성능 SSD 스토리지입니다. 대용량 풀 스토리지는 페타바이트 크기로 확장할 수 있는 완전히 탄력적인 스토리지 계층으로, 자주 액세스하지 않는 데이터에 적합하도록 설계된 비용 최적화 스토리지입니다. Amazon FSx for NetApp ONTAP은 사용자의 액세스 패턴에 따라 SSD 스토리지에서 대용량 풀 스토리지로 데이터를 자동으로 계층화하므로, 데이터의 극히 일부에 대해서만 SSD 스토리지 비용을 지불하면서 워크로드를 처리하는 데 필요한 SSD 수준의 성능을 실현할 수 있습니다. 대용량 풀 스토리지는 데이터를 계층화함에 따라 자동으로 확장 및 축소되므로, 데이터에 필요한 용량을 계획하거나 프로비저닝할 필요 없이 데이터 집합에서 시간이 지남에 따라 증가하는 부분을 위한 스토리지를 탄력적으로 제공합니다.

또한 Amazon FSx for NetApp ONTAP은 다양한 계층화 정책을 유연하게 선택하여 각 볼륨의 데이터가 대용량 풀 스토리지로 계층화되는 방식을 정의할 수 있습니다. Amazon FSx for NetApp ONTAP의 계층화 정책에 대한 자세한 내용은 Amazon FSx 설명서를 참조하세요.

Amazon FSx for NetApp ONTAP에는 압축 및 중복 제거를 비롯하여 ONTAP의 스토리지 효율성 및 비용 절감 기능이 모두 포함되어 있습니다. 이러한 기능은 파일 시스템 스토리지 및 파일 시스템 백업의 스토리지 사용량을 자동으로 줄이며, 범용 워크로드의 경우 일반적으로 스토리지가 65% 절감됩니다. 압축과 중복 제거를 통한 일반적인 스토리지 비용 절감에 대한 자세한 내용은 Amazon FSx 설명서를 참조하세요.

Amazon FSx for NetApp ONTAP에서는 생성하는 각 볼륨이 씬 프로비저닝되므로 볼륨에 저장된 데이터에 대해서만 파일 시스템의 스토리지 용량을 소비합니다. 볼륨마다 저장할 수 있는 데이터 양을 제한하도록 각 볼륨의 크기를 설정하고 언제든지 볼륨 크기를 늘리거나 줄일 수 있습니다. 또한 볼륨에 사용자/그룹 할당량을 적용하여 사용자와 애플리케이션이 사용하는 용량을 추가로 관리할 수 있습니다.

Amazon FSx for NetApp ONTAP은 사용자가 선택할 수 있는 다양한 처리 용량 수준을 제공하여 워크로드에 필요한 성능을 최적화된 비용으로 이용할 수 있도록 지원합니다. 또한 필요에 따라 파일 시스템의 스토리지 및 처리 용량과는 별개로 더 높은 수준의 IOPS를 프로비저닝하여 필요한 IOPS에 대해서만 비용을 지불할 수 있습니다.

Amazon FSx는 사용한 리소스에 대해서만 비용을 지불하면 되며,

프로비저닝하는 SSD 스토리지의 양에 따라 요금(월별 GB당 요금)이 청구되고, 사용한 스토리지 공간에 따라 대용량 풀 스토리지 및 백업 스토리지 요금(월별 GB당 요금)이 청구됩니다.

파일 시스템에 프로비저닝하는 처리 용량에 대해 요금(월별 MBps당 요금)이 청구되고 대용량 풀 스토리지로에 대한 요청을 기준으로 요청별 요금(읽기 및 쓰기 작업당 요금)이 청구됩니다.

프로비저닝하는 스토리지 용량(월별 GB당 요금), SSD IOPS(월별 IOPS당 요금) 및 처리 용량(월별 MBps당 요금)을 기준으로 파일 시스템 요금이 청구됩니다.

스토리지 및 처리 용량은 초당 청구되므로 리소스를 사용하는 기간 동안에만 비용을 지불하면 됩니다.

Amazon FSx는 AZ를 사용할 수 없는 경우에도 데이터에 대한 지속적인 가용성을 제공하도록 설계된 다중 가용성(AZ) 배포 옵션을 제공합니다. 다중 AZ 파일 시스템에는 활성 파일 서버와 대기 파일 서버가 각각 별도의 AZ에 포함되어 있으며, 파일 시스템의 디스크에 기록된 변경 사항은 여러 AZ에 걸쳐 대기 파일 서버에 동기식으로 복제됩니다. 계획된 유지 관리 중인 경우나 활성 파일 서버 또는 해당 AZ에서에서 장애가 발생할 경우, Amazon FSx가 자동으로 대기 서버로 장애 조치되므로 데이터의 가용성을 그대로 유지한 채로 파일 시스템 운영을 재개할 수 있습니다.  

최종 사용자가 변경 사항을 쉽게 실행 취소하고 파일 버전을 비교할 수 있도록, Amazon FSx for NetApp ONTAP은 NetApp 스냅샷을 사용하여 개별 파일 및 폴더를 이전 버전으로 복원하는 기능을 지원합니다. 

Amazon FSx for NetApp ONTAP은 두 ONTAP 파일 시스템 간에 데이터를 복제하는 데 사용할 수 있는 복제 기술인 NetApp SnapMirror를 지원합니다. 다른 AWS 리전에 있는 파일 시스템을 포함하여, 다른 Amazon FSx for NetApp ONTAP 파일 시스템으로의 자동 NetApp SnapMirror 데이터 복제를 구성할 수 있습니다. 필요한 경우 다른 Amazon FSx for NetApp ONTAP 파일 시스템을 사용하도록 애플리케이션 및 사용자를 장애 조치할 수 있습니다. SnapMirror를 사용하면 최소 5분의 복구 시점 목표(RPO)와 10분 미만의 복구 시간 목표(RTO)로 복제를 구성할 수 있습니다. ONTAP CLI 또는 REST API를 사용하여 SnapMirror를 구성할 수 있습니다.

FSx ONTAP은 데이터를 보호하기 위해 파일 시스템의 모든 볼륨에 대해 내구성이 우수한 일일 백업을 자동으로 수행합니다. 백업은 증분식으로 실행되며 크래시 일관성이 보장됩니다. 언제든지 볼륨의 추가 백업을 생성할 수 있습니다.

Amazon FSx for NetApp ONTAP은 데이터를 수정하거나 삭제하려는 우발적 또는 악의적인 시도를 방지할 수 있는 ONTAP 기능인 SnapLock을 완벽하게 지원합니다. 데이터의 불변성을 보장하려는 경우 SnapLock 볼륨의 파일을 지정한 보존 기간 동안 WORM 상태로 전환할 수 있으며, 자료 보존을 설정하여 보존 조치가 해제될 때까지 데이터를 무기한 보존할 수도 있습니다. SnapLock을 사용하면 규정 준수를 충족하고, 랜섬웨어 공격으로부터 데이터를 보호하며, 조직의 데이터 보존 목표를 달성할 수 있습니다.

Amazon FSx for NetApp ONTAP은 온프레미스에 구현하여 온프레미스 클라이언트 및 워크스테이션에서 가장 자주 읽는 데이터에 대해 대기 시간이 짧은 액세스를 제공하는 NetApp의 Global File Cache 및 FlexCache 솔루션을 완벽하게 지원합니다.

온프레미스 파일 서버에서 Amazon FSx for NetApp ONTAP으로 데이터를 백업, 아카이빙 또는 복제할 수 있으므로 비즈니스 연속성을 손쉽게 보장하고 데이터 보존 및 재해 복구 요구 사항을 충족할 수 있습니다.

AWS에서 짧은 대기 시간으로 액세스하거나 처리하려는 데이터가 온프레미스 NetApp 파일 시스템에 있는 경우, NetApp FlexCache를 사용하면 Amazon FSx for NetApp ONTAP을 온프레미스 데이터의 클라우드 캐시로 구성할 수 있습니다. Amazon FSx를 캐시로 사용하면 AWS 컴퓨팅 인스턴스의 온프레미스 데이터 집합에 대해 대기 시간이 짧은 액세스가 제공합니다. 자세한 내용은 Amazon FSx 설명서를 참조하세요. 

연결된 Amazon VPC 또는 VPC와 피어링되는 모든 네트워크에서 Amazon FSx for NetApp ONTAP 파일 시스템에 액세스할 수 있습니다. Amazon VPC 보안 그룹 및 VPC 네트워크 ACL을 사용하여 파일 시스템에 대한 네트워크 액세스를 제어하고 방화벽 설정을 구성할 수 있습니다. 또한 선택적으로 ONTAP 내보내기 정책을 사용하여 파일 시스템의 볼륨을 읽고 쓸 수 있는 클라이언트를 구성할 수 있습니다.

Amazon FSx for NetApp ONTAP은 AWS IAM(Identity and Access Management)과 통합되었습니다. 이러한 통합을 통해 AWS IAM 사용자와 그룹이 파일 시스템, 스토리지 가상 시스템 및 볼륨을 관리하기 위해 수행할 수 있는 작업(파일 시스템 생성 및 삭제 등)을 제어할 수 있습니다. 또한 Amazon FSx for NetApp ONTAP 리소스에 태깅하고 해당 태그를 기준으로 IAM 사용자와 그룹이 수행할 수 있는 작업을 제어할 수 있습니다.

파일 시스템을 Active Directory(AD)에 조인하면, Amazon FSx for NetApp ONTAP이 NFS 또는 SMB를 통한 자격 증명 기반 인증을 지원합니다. 그러면 사용자가 기존 AD 기반 사용자 자격 증명을 사용하여 인증을 받고, 파일 시스템에 액세스하고, 개별 파일 및 폴더에 대한 액세스를 제어할 수 있습니다.

모든 Amazon FSx for NetApp ONTAP 파일 시스템 데이터는 AWS Key Management Service(AWS KMS)로 관리되는 키를 사용하여 저장 시에 자동으로 암호화됩니다. 데이터는 파일 시스템에 기록되기 전에 자동으로 암호화되고 읽을 때 자동으로 복호화됩니다. FSx for NetApp ONTAP은 파일 시스템을 Active Directory에 조인할 경우 Kerberos 기반 전송 중 암호화를 지원합니다. FSx for NetApp ONTAP은 일부 리전에서 Amazon EC2 Nitro 기반 컴퓨팅 인스턴스 간에 전송되는 데이터에 대한 암호화도 제공합니다.

Amazon FSx for NetApp ONTAP은 AWS CloudTrail과 통합되어 Amazon FSx for NetApp ONTAP 콘솔, API 및 CLI에서 수행되는 관리 작업을 모니터링하고 로그합니다.

AWS는 클라우드에서 가장 오래 실행 중인 규정 준수 프로그램을 보유하고 있으며 고객이 요구 사항을 처리할 수 있도록 도움을 드리고자 노력하고 있습니다. Amazon FSx는 글로벌 및 업계 보안 표준을 충족하는 것으로 평가를 받았습니다. Amazon FSx는 HIPAA 적격 서비스이며, PCI DSS, ISO 9001, 27001, 27017, 27018, 1, 2, 3, SOC 1, 2, 3도 준수합니다. 따라서 쉽게 보안을 검증하고 의무 사항을 충족할 수 있습니다. 자세한 내용 및 리소스는 AWS 규정 준수 페이지를 참조하십시오. 또한 규정 준수 프로그램 제공 범위 내 서비스 페이지에서 전체 서비스 및 인증 목록을 확인할 수 있습니다.

Amazon FSx for NetApp ONTAP은 ONTAP의 네이티브 감사 로깅 기능을 사용하여 파일 및 폴더에 대한 최종 사용자 액세스를 감사하도록 지원합니다. 감사 이벤트 로깅을 활성화할 경우 ONTAP은 파일 시스템에서 지정한 로그 파일에 파일 액세스 이벤트를 기록합니다. 그러면 Windows 이벤트 뷰어와 같은 애플리케이션을 사용하여 해당 로그 파일을 읽을 수 있습니다.

또한 Amazon Amazon FSx for NetApp ONTAP은 AWS 파트너 솔루션을 통해 ONTAP의 FPolicy 기능을 완벽하게 지원하여 파일 액세스 이벤트를 모니터링합니다.

Amazon FSx for NetApp ONTAP은 ONTAP의 ‘vscan’ 기능을 완벽하게 지원합니다. 이 기능을 AWS 파트너 바이러스 백신 애플리케이션과 함께 사용하여 파일 시스템에 기록되는 새 파일을 자동으로 검사할 수 있습니다.