什么是 Amazon FSx for NetApp ONTAP? - FSx for ONTAP
FSx for ONTAP 的功能安全与数据保护FSx for ONTAP 的定价AWS re:Post 上的 FSx for ONTAP您是首次使用 Amazon FSx 的用户吗?

什么是 Amazon FSx for NetApp ONTAP?

Amazon FSx for NetApp ONTAP 是一项完全托管的服务,它基于 NetApp 广受欢迎的 ONTAP 文件系统提供高度可靠、可扩展、高性能和功能丰富的文件存储。FSx for ONTAP 将 NetApp 文件系统熟悉的特征、性能、功能和 API 操作与完全托管式 AWS 服务 的敏捷性、可扩展性和简单性相结合。

FSx for ONTAP 提供功能丰富、快速且灵活的共享文件存储,可在 AWS 或本地运行的 Linux、Windows 和 macOS 计算实例广泛访问。FSx for ONTAP 提供具有亚毫秒延迟的高性能固态硬盘(SSD)存储。借助 FSx for ONTAP,您在实现工作负载的 SSD 性能级别的同时,只需为一小部分数据支付 SSD 存储费用。

借助 FSx for ONTAP 可以更轻松地管理数据,因为您只需单击一下按钮即可对文件进行快照拍摄、克隆和复制。此外,FSx for ONTAP 会自动将您的数据分层到更低成本的弹性存储,从而减少了您对预置或管理容量的需求。

FSx for ONTAP 还提供高度可用且耐用的存储,提供完全托管的备份,并支持跨区域灾难恢复。为了更轻松地保护您的数据,FSx for ONTAP 支持常见的数据安全和防病毒应用程序。

对于在本地使用 NetApp ONTAP 的客户来说,FSx for ONTAP 是将基于文件的应用程序从本地迁移、备份或扩展到 AWS 的理想解决方案,而无需更改应用程序代码或数据管理方式。

作为一项完全托管式服务,FSx for ONTAP 可以更轻松地在云中启动和扩展可靠、高性能和安全的共享文件存储。借助 FSx for ONTAP,您不必再担心:

  • 设置和预置文件服务器和存储卷

  • 复制数据

  • 安装和修补文件服务器软件

  • 检测和解决硬件故障

  • 管理失效转移和失效自动恢复

  • 手动进行备份

FSx for ONTAP 还提供与其他 AWS 服务的丰富集成,例如 AWS Identity and Access Management(IAM)、Amazon WorkSpaces、AWS Key Management Service(AWS KMS)和 AWS CloudTrail。

FSx for ONTAP 的功能

借助 FSx for ONTAP,您可以获得完全托管的文件存储解决方案,包括:

  • 支持单个命名空间中的 PB 级数据集

  • 每个文件系统的吞吐量可达数十千兆字节/秒 (GBps)

  • 使用网络文件系统 (NFS)、服务器消息块 (SMB)、互联网小型计算机系统接口 (iSCSI) 和非易失性存储规范协议对数据进行多协议访问

  • 高度可用且耐用的多可用区和单可用区部署选项

  • 自动数据分层,可根据您的访问模式自动将不常访问的数据转移到成本较低的存储层,从而降低存储成本

  • 数据压缩、重复数据删除和压缩可减少存储消耗

  • 支持 NetApp 的 SnapMirror 复制功能

  • 支持 NetApp 的本地缓存解决方案:NetApp 全局文件缓存和 FlexCache

  • 支持使用原生 AWS 或 NetApp 工具以及 API 操作进行访问和管理

    • AWS Management Console、AWS Command Line Interface(AWS CLI)和 SDK

    • NetApp ONTAP CLI、REST API 和 BlueXP

  • 支持以下数据保护和安全功能:

    • 使用 AWS KMS keys 静态加密文件系统数据和备份

    • 使用 SMB Kerberos 会话密钥对传输中的数据进行加密

    • 按需防病毒扫描

    • 使用 Microsoft Active Directory 进行身份验证和授权

    • 文件访问审计

    • NetApp SnapLock WORM 功能支持合规卷和企业卷

安全与数据保护

Amazon FSx 提供多个级别的安全性和合规性,便于保护您的数据。它使用您在 AWS Key Management Service(AWS KMS)中管理的密钥自动加密文件系统和备份中的静态数据。您还可以使用适用于 NFS 和 SMB 客户端的 Kerberos 对传输中数据进行加密。

经评估,Amazon FSx 符合以下标准:

  • 国际标准组织(ISO)

  • 支付卡行业数据安全标准 (PCI DSS)

  • 系统和组织控制(SOC)认证

  • 1996 年版健康保险流通与责任法案(HIPAA)

有关更多信息,请参阅 Amazon FSx for NetApp ONTAP 中的数据保护

Amazon FSx 还提供以下级别的访问控制:

  • 在文件系统级别,Amazon FSx 使用 Amazon Virtual Private Cloud(Amazon VPC)安全组来控制访问权限。

  • 在 API 级别,Amazon FSx 使用 AWS Identity and Access Management(IAM)访问策略提供访问控制。

  • 为提供文件和文件夹级别的访问控制,Amazon FSx 支持 Unix 权限、NFS 访问控制列表(ACL)和 NTFS ACL。当您将 Amazon FSx 加入 Active Directory 时,正在访问文件系统的用户可以使用其 Active Directory 凭证进行身份验证。

这样您就可以看到用户对您的 Amazon FSx 资源执行的操作,Amazon FSx 与 AWS CloudTrail 集成以监控和记录您的 Amazon FSx API 调用。有关更多信息,请参阅 使用 AWS CloudTrail 监控 FSx for ONTAP API 调用

此外,Amazon FSx 还通过高度耐用的文件系统备份来保护您的数据。Amazon FSx 执行每日自动备份,您可以随时进行额外备份。有关更多信息,请参阅 保护您的数据

FSx for ONTAP 的定价

文件系统的费用按以下类别来计费:

  • SSD 存储容量(GB/月)

  • 您预置的 SSD IOPS 超过 3IOPS/GB(IOPS/月)

  • 吞吐能力(每兆字节每秒 [MBps]-月)

  • 容量池存储消耗量(GB/月)

  • 容量池请求(每次读取和写入)

  • 备份存储消耗(GB/月)

有关与服务相关的定价和费用等信息,请参阅 Amazon FSx for NetApp ONTAP 定价

AWS re:Post 上的 FSx for ONTAP

如果您在使用 Amazon FSx 时遇到问题,可使用 AWS re:Post 获取 FSx for ONTAP 问题的答案。

您是首次使用 Amazon FSx 的用户吗?

如果您是首次使用 Amazon FSx,建议您按顺序阅读以下部分:

  1. 如果您是首次使用 AWS,请参阅设置 FSx for ONTAP以设置 AWS 账户。

  2. 如果您已准备好创建您的第一个 Amazon FSx 文件系统,请按照 Amazon FSx for NetApp ONTAP 入门 中的说明进行操作。

  3. 有关性能的信息,请参阅 Amazon FSx for NetApp ONTAP 性能

  4. 有关 Amazon FSx 安全性详细信息,请参阅Amazon FSx for NetApp ONTAP 安全性

  5. 有关 Amazon FSx API 的更多信息,请参阅 Amazon FSx API 参考