メインコンテンツに移動

Amazon FSx for NetApp ONTAP

Amazon FSx for NetApp ONTAP の特徴

概要

Amazon FSx for NetApp ONTAP は、AWS クラウド上で完全に管理された NetApp ONTAP ファイルシステムを起動および運用できるストレージサービスです。これは、NetAppのファイルシステムの馴染みのある機能、性能、能力、APIを、完全に管理されたAWSサービスの機敏性、拡張性、そして簡単さと共に提供します。

Amazon FSx for NetApp ONTAPは、高性能のファイルストレージを提供し、業界標準のNFS、SMB、iSCSI、NVMe-over-TCPプロトコルを介して、Linux、Windows、macOSのコンピュートインスタンスから広くアクセス可能です。これにより、スナップショット、クローン、レプリケーションなど、ONTAP の広く採用されているデータ管理機能をボタン一つで利用できるようになります。さらに、完全に弾力的でほぼ無制限のサイズの低コストストレージ容量を提供し、圧縮や重複排除もサポートして、ストレージコストをさらに削減するのに役立ちます。

管理とマネジメント

すべて開く

    Amazon FSx for NetApp ONTAP を使用すると、AWS ネイティブおよび NetApp の管理ツールの両方を使って、ファイルシステムの設定、管理、監視を行うことができます。ファイルシステムは、AWS マネジメントコンソール、AWS コマンドラインインターフェイス、AWS SDK、および NetApp BlueXP と ONTAP の REST API を使用して管理できます。

    Amazon FSx for NetApp ONTAP は、NetApp SnapMirror レプリケーションを完全にサポートしており、数回クリックするだけで、オンプレミスの ONTAP デプロイメントから AWS クラウドへの迅速、簡単、かつ効率的な移行を可能にします。ファイル、ファイルメタデータ、およびファイルシステム設定を数分でレプリケートするように SnapMirror を設定できます。

    Amazon FSx for NetApp ONTAP は、NetApp の FlexClone 機能をサポートしており、ボタンをクリックするだけでファイルシステム内のボリュームのクローンを瞬時に作成できます。クローンは、親とデータブロックを共有する、親ボリュームのポイントインタイムの書き込み可能なコピーです。つまり、クローンは、親と共有されるデータのストレージを消費せず、ファイルシステムの増分スペースを最小限に抑えます。

    例えば、データベースのワークロードを実行していて、本番データベースに対して操作を実行する前にテストしたい場合、データベースのクローンを作成し、そのクローンに対して操作を実行して期待通りに動作するかを確認し、テストが終わったらクローンを削除することで操作をテストできます。

アクセシビリティ

すべて開く

    Amazon FSx for NetApp ONTAP は、すべてのバージョンのネットワークファイルシステム(NFS)およびサーバーメッセージブロック(SMB)プロトコルを介して共有ファイルストレージへのアクセスを提供し、同じデータへのマルチプロトコルアクセス(つまり、NFS と SMB の同時アクセス)もサポートします。その結果、ほぼすべてのLinux、Windows、またはmacOSクライアントからAmazon FSx for NetApp ONTAPにアクセスできます。

    また、Amazon FSx for NetApp ONTAP は、iSCSI および NVMe over TCP プロトコルを介した共有ブロックストレージも提供します。

    Amazon FSx for NetApp ONTAP は、Amazon EC2、Amazon ECS、Amazon EKS、VMware Cloud on AWS、Amazon WorkSpaces、Amazon AppStream 2.0 のインスタンスで実行される最大数千の同時クライアント向けに共有ストレージを提供します。

    FSx for NetApp ONTAP では、S3 バケットのデータにアクセスするのと同じようにデータにアクセスできます。データはファイルシステム上に保持され、NFS などのファイルプロトコルを介してネイティブにアクセス可能なままです。S3アクセスポイントを直接FSx for NetApp ONTAPファイルシステムに接続することで、S3と連携するサービスやアプリケーションをFSx for NetApp ONTAPのデータで使用することができます。例えば、Amazon Bedrock、Amazon Q Business、Amazon SageMaker、Amazon Glue を含む AWS サービスや、S3 のデータと連携するように構築されたサードパーティのサービスやアプリケーションを使ってデータにアクセスすることができます。これにより、新しいインサイトを発見し、より迅速にイノベーションを起こし、データに基づいたより良い意思決定を行うことが可能になります。

パフォーマンスと拡張性

すべて開く

    Amazon FSx for NetApp ONTAP は、高速で予測可能かつ一貫したパフォーマンスを提供するよう設計されています。各ファイルシステムあたり最大で数十GB/sのスループットと、数百万のIOPSを提供します。ワークロードに適したパフォーマンスを得るために、ファイルシステムのスループットレベルを選択し、必要に応じてこのスループットレベルを上げたり下げたりします。 また、シングル AZ ファイルシステムの高可用性ファイルサーバーペアの数を選択し、いつでもファイルサーバーペアを追加することもできます。

    Amazon FSx for NetApp ONTAP は、SSD ストレージ上のデータにアクセスする際に一貫してサブミリ秒のレイテンシを提供し、容量プールストレージ上のデータにアクセスする際には数十ミリ秒のレイテンシを提供するよう設計されています。レイテンシーやパフォーマンスに敏感なワークロードに対して、高速で一貫したパフォーマンスを実現します。
     

    各 Amazon FSx for NetApp ONTAP ファイルシステムは、サイズがペタバイトに拡張できるため、事実上無制限のデータを 1 つの名前空間に保存できます。

    Amazon FSx for NetApp ONTAPのシングルAZファイルシステムでは、複数のファイルサーバーペアを作成することで、高性能ワークロードを並列化することができます。そして、もし後で現在のHAペアが提供できる性能以上が必要になった場合は、新しいHAペアを時間をかけて追加することができます。スケールアウトファイルシステムは、複数のファイルサーバーに顧客のワークロードを自動的に分散させることで、複数のファイルシステムの性能を1つで提供します。

    サブミリ秒のレイテンシと、ファイルシステムごとに最大数百万のIOPSにスケーリング可能なAmazon FSx for NetApp ONTAPは、高性能データベースワークロード向けに高可用性の共有ファイルストレージを提供します。また、アプリケーション整合性のあるスナップショット(NetApp SnapCenterを使用)、FlexClone(データクローン機能)、継続的に利用可能な(CA)SMB共有、インスタントファイル初期化など、一般的なデータベース機能もサポートしています。

コストの最適化

すべて開く

    各Amazon FSx for NetApp ONTAPファイルシステムには、プライマリストレージとキャパシティプールストレージの2つのストレージ階層があります。プライマリストレージは、データセットのアクティブな部分専用に構築されたプロビジョニングされたスケーラブルな高性能 SSD ストレージです。容量プールストレージは、ペタバイトサイズにスケールできる完全に伸縮自在なストレージ階層であり、アクセス頻度の低いデータ向けにコストが最適化されています。Amazon FSx for NetApp ONTAP は、アクセスパターンに基づいて SSD ストレージから容量プールストレージにデータを自動的に階層化します。これにより、わずかな量のデータについて SSD ストレージの料金を支払うだけで、ワークロードで SSD レベルのパフォーマンスを実現できます。容量プールストレージは、データを階層化すると自動的に拡大および縮小し、時間の経過とともに拡大するデータセットの部分に伸縮自在なストレージを提供します。このデータの容量を計画またはプロビジョニングする必要はありません。

    Amazon FSx for NetApp ONTAP は、各ボリューム内のデータが容量プールストレージにどのように階層化されるかを定義するためのさまざまなティアリングポリシーから選択する柔軟性も提供します。Amazon FSx for NetApp ONTAP の階層化ポリシーの詳細については、Amazon FSx ドキュメントをご覧ください。

    Amazon FSx for NetApp ONTAPには、圧縮や重複排除を含む、ONTAPのすべてのストレージ効率およびコスト削減機能が含まれています。これらの機能により、ファイルシステムのストレージおよびバックアップの使用量が自動的に削減され、一般的なワークロードでは通常65%の節約が可能です。圧縮と重複排除による一般的なストレージのコスト削減の詳細については、Amazon FSx ドキュメントをご覧ください。

    Amazon FSx for NetApp ONTAP を使用すると、作成する各ボリュームはスパースプロビジョニングされます。つまり、ボリュームに保存されているデータに対してのみファイルシステムのストレージ容量を消費します。各ボリュームのサイズを設定して、ボリュームに保存できるデータの量を制限します。また、ボリュームのサイズをいつでも増減できます。また、ユーザー/グループのクォータをボリュームに適用して、ユーザーとアプリケーションが消費する容量をさらに管理することもできます。

    Amazon FSx for NetApp ONTAP は複数のスループット容量レベルを提供しており、ワークロードに必要なパフォーマンスに応じてコストを最適化できます。必要に応じて、ファイルシステムのストレージ容量やスループット容量とは独立して、より高いレベルのIOPSをオプションでプロビジョニングすることもでき、必要なIOPSに対してのみ支払うことができます。

    Amazon FSx の料金は、使用したリソースに対してのみ発生します。

    プロビジョニングする SSD ストレージの量が GB-月単位で請求され、また消費したストレージスペースに基づいてキャパシティープールストレージとバックアップストレージが GB-月単位で請求されます。

    ファイルシステムにプロビジョニングするスループット容量の量が MBps-月 単位で請求され、キャパシティープールストレージとの間のリクエストが (読み取りおよび書き込みオペレーションごとに) リクエスト単位で請求されます。

    ファイルシステムの料金については、プロビジョニングするストレージ容量が GB-月単位で、SSD IOPS が IOPS-月単位で、またスループット容量が MBps-月単位で請求されます。

    ストレージとスループット容量は秒単位で課金されるため、使用している期間だけリソースの料金を支払うことになります。

可用性とデータ保護

すべて開く

    Amazon FSx は、複数のアベイラビリティーゾーン(AZ)への展開オプションを提供しており、AZ が利用できない場合でもデータの継続的な可用性を確保するよう設計されています。マルチ AZ ファイルシステムには、個別の AZ にアクティブファイルサーバーとスタンバイファイルサーバーが含まれ、ファイルシステムのディスクに書き込まれた変更は、AZ 全体でスタンバイに同期的にレプリケートされます。計画的なメンテナンス中、またはアクティブなファイルサーバーやその AZ に障害が発生した場合、Amazon FSx は自動的にスタンバイにフェイルオーバーするため、データの可用性を失うことなくファイルシステム操作を再開できます。 

    エンドユーザーが変更を簡単に元に戻したり、ファイルのバージョンを比較したりできるようにするために、Amazon FSx for NetApp ONTAP は、NetApp スナップショットを使用して個々のファイルやフォルダを以前のバージョンに復元することをサポートしています。 

    Amazon FSx for NetApp ONTAP は、NetApp SnapMirror をサポートしており、このレプリケーション技術を使って 2 つの ONTAP ファイルシステム間でデータを複製できます。別の AWS リージョンのファイルシステムを含む、別の Amazon FSx for NetApp ONTAP ファイルシステムへのデータの自動 NetApp SnapMirror レプリケーションを設定できます。必要に応じて、アプリケーションとユーザーをフェイルオーバーして、他の Amazon FSx for NetApp ONTAP ファイルシステムを使用できます。SnapMirror では、最短 5 分の目標復旧時点 (RPO) と 1 桁の分単位の目標復旧時間 (RTO) でレプリケーションを設定できます。SnapMirror は、ONTAP CLI または REST API を使用して設定できます。

    FSx ONTAP では、耐久性の高い、ファイルシステム内のすべてのボリュームのバックアップを毎日自動的に実行して、データを確実に保護します。バックアップは相互に増分的であり、クラッシュコンシステントです。任意の時点で、ボリュームの追加のバックアップを実行することもできます。

    Amazon FSx for NetApp ONTAP は、データの変更や削除の偶発的または悪意のある試みを防ぐことができる ONTAP の機能である SnapLock を完全にサポートしています。データの不変性を確保するために、SnapLock ボリューム上のファイルを、指定した保存期間だけ WORM 状態に移行できます。また、リーガルホールドを設定して、ホールドが解除されるまでデータを無期限に保持することもできます。SnapLockを使用すると、規制遵守を達成し、ランサムウェア攻撃からデータを保護し、組織のデータ保持目標を実現することができます。

ハイブリッドワークフローのサポート

すべて開く

    Amazon FSx for NetApp ONTAP は、NetApp の Global File Cache および FlexCache ソリューションを完全にサポートしており、これをオンプレミスに展開することで、最も頻繁に読み取られるデータに対してオンプレミスのクライアントやワークステーションから低遅延でアクセスできるようにすることができます。

    オンプレミスのファイルサーバーから Amazon FSx for NetApp ONTAP にデータをバックアップ、アーカイブ、またはレプリケートすることで、事業継続性を簡素化し、データ保持および災害復旧の要件を満たすことができます。

    オンプレミスのNetAppファイルシステムにあるデータに対して、AWSから低遅延でアクセスまたは処理したい場合、NetApp FlexCacheを使用して、Amazon FSx for NetApp ONTAPをオンクラウドのキャッシュとして設定することができます。Amazon FSx をキャッシュとして使用すると、AWS コンピューティングインスタンスからオンプレミスデータセットへの低レイテンシーアクセスが実現できます。詳細については、Amazon FSx ドキュメントをご覧ください。 

セキュリティとコンプライアンス

すべて開く

    あなたは、Amazon FSx for NetApp ONTAP ファイルシステムに、関連付けられている Amazon VPC から、またはその VPC とピアリングしている任意のネットワークからアクセスできます。Amazon VPC セキュリティグループと VPC のネットワーク ACL を使用してファイアウォールを設定し、ファイルシステムへのネットワークアクセスを制御できます。ONTAPのエクスポートポリシーを使用して、ファイルシステム内のボリュームにどのクライアントが読み取りおよび書き込みできるかを設定することも、任意で行うことができます。

    Amazon FSx for NetApp ONTAPは、AWS Identity and Access Management(IAM)と統合されています。この統合により、AWS IAM ユーザーやグループがファイルシステム、ストレージ仮想マシン、ボリューム(ファイルシステムの作成や削除など)を管理するために実行できる操作を制御できるようになります。Amazon FSx for NetApp ONTAP のリソースにタグを付け、IAM ユーザーやグループがそのタグに基づいて実行できる操作を制御することもできます。

    Amazon FSx for NetApp ONTAP は、ファイルシステムをアクティブディレクトリ (AD) に参加させる場合、NFS または SMB を介した ID ベースの認証をサポートします。ユーザーは既存のADベースのユーザーIDを使用して認証し、ファイルシステムにアクセスしたり、個々のファイルやフォルダーへのアクセスを制御したりすることができます。

    すべての Amazon FSx for NetApp ONTAP ファイルシステムのデータは、AWS Key Management Service (AWS KMS) で管理されるキーを使用して、保存時に自動的に暗号化されます。データはファイルシステムに書き込まれる前に自動的に暗号化され、読み込みの際に自動的に復号されます。FSx for NetApp ONTAP は、ファイルシステムをアクティブディレクトリに参加させる場合、転送中の Kerberos ベースの暗号化をサポートします。FSx for NetApp ONTAP は、特定のリージョンにある Amazon EC2 Nitro ベースのコンピュートインスタンス間で転送中のデータを暗号化する機能も備えています。

    Amazon FSx for NetApp ONTAP は、AWS CloudTrail と統合されており、Amazon FSx for NetApp ONTAP コンソール、API、および CLI で行われた管理操作を監視および記録します。

    Amazon FSx for NetApp ONTAP は、ONTAP のネイティブ監査ログ記録機能を使用したファイルおよびフォルダへのエンドユーザーアクセスの監査をサポートしています。監査イベントログ記録を有効にすると、ONTAP はファイルシステムで指定したログファイルにファイルアクセスイベントを記録します。その後、Windows イベントビューアなどのアプリケーションを使用して、そのログファイルを読み取ることができます。

    Amazon FSx for NetApp ONTAP は、ファイルアクセスイベントを監視するための AWS パートナーソリューションと共に、ONTAP の FPolicy 機能も完全にサポートしています。

    Amazon FSx for NetApp ONTAP は、ONTAP の “vscan” 機能を完全にサポートしており、AWS パートナーのアンチウイルスアプリケーションと組み合わせて、ファイルシステムに新しいファイルが書き込まれる際に自動的にスキャンすることができます。