Questions fréquentes (FAQ) sur Amazon FSx pour NetApp ONTAP

Amazon FSx pour NetApp ONTAP est un service de stockage permettant aux clients de lancer et d’exécuter des systèmes de fichiers ONTAP entièrement gérés dans le cloud. ONTAP est la technologie de système de fichiers de NetApp qui fournit un ensemble largement adopté de fonctionnalités d’accès et de gestion des données. Amazon FSx pour NetApp ONTAP offre les fonctions, performances et API courantes des systèmes de fichiers sur site NetApp, avec l’agilité, la capacité de mise à l’échelle et la simplicité d’un service AWS entièrement géré. 

Amazon FSx pour NetApp ONTAP fournit un stockage de fichiers partagés simple, évolutif et riche en fonctionnalités auquel vous pouvez accéder depuis pratiquement n’importe quel client ou poste de travail exécuté sur AWS ou sur site. Grâce à ce service, vous pouvez facilement lancer et exécuter le stockage de fichiers partagés et tirer parti des fonctionnalités d’accès aux données et de gestion des données largement utilisées d’ONTAP en quelques clics.

Si vous créez une application native cloud dans AWS, Amazon FSx pour NetApp ONTAP fournit un stockage de fichiers simple, évolutif, performant et riche en fonctionnalités qui facilite la création, le test et l’exécution d’applications natives cloud. Ce service offre de puissantes fonctionnalités telles que l’accès multiprotocole aux données via les protocoles NFS, SMB et iSCSI, le clonage instantané des données, la réplication entre régions et des fonctionnalités de qualité de service, vous permettant d’expérimenter et d’optimiser rapidement et facilement la manière dont vos applications utilisent les données.

Si vous stockez aujourd’hui les données de vos applications dans un stockage en réseau (NAS) sur site, avec Amazon FSx pour NetApp ONTAP, vous pouvez migrer vos données vers AWS et profiter de l’agilité, de la capacité de mise à l’échelle, de la résilience et de la sécurité liées à l’exécution de votre application dans AWS sans renoncer aux fonctionnalités NAS auxquelles vous êtes habitué.

Amazon FSx pour NetApp ONTAP prend également en charge les flux de travail hybrides entre AWS et les sites. Vous pouvez sauvegarder, archiver ou répliquer les données de vos serveurs de fichiers sur site vers Amazon FSx pour NetApp ONTAP afin de simplifier la continuité des activités et de répondre à vos exigences en matière de conservation des données et de reprise après sinistre. Si un système de fichiers NetApp sur site contient des données que vous souhaitez consulter ou traiter depuis AWS avec une faible latence, vous pouvez également configurer Amazon FSx pour NetApp ONTAP en tant que cache dans le cloud pour vos données sur site à l’aide de NetApp FlexCache. Lorsqu’il est utilisé comme cache, Amazon FSx fournit un accès à faible latence à vos jeux de données sur site à partir des instances de calcul AWS.

Amazon FSx pour NetApp ONTAP est conçu pour prendre en charge un large éventail de charges de travail et d’applications Linux, Windows et macOS, notamment les applications informatiques et métiers, les bases de données (telles que SAP HANA, Oracle DB, Oracle RAC et Microsoft SQL Server), les répertoires personnels, le big data et les analyses, l’Electronic Design Automation (EDA) et le traitement multimédia.

Si vous disposez de données sur site, vous pouvez utiliser Amazon FSx pour NetApp ONTAP afin de simplifier la continuité des activités en configurant des fonctions simples et sécurisées de sauvegarde, d’archivage et de réplication entre vos serveurs de fichiers sur site et Amazon FSx. Vous pouvez également utiliser Amazon FSx pour NetApp ONTAP comme cache sur AWS pour vos données sur site afin d’accélérer les charges de travail en mode cloud bursting exécutées sur AWS.

Vous pouvez accéder à vos données à partir d’instances Linux, Windows ou macOS s’exécutant sur Amazon EC2, Amazon ECS, Amazon EKS, VMware Cloud on AWS, Red Hat OpenShift on AWS, Amazon WorkSpaces et Amazon AppStream 2.0. Vous pouvez également utiliser Amazon FSx pour NetApp ONTAP en tant qu’entrepôt de données externe pour les centres de données définis par logiciel (SDDC) VMware Cloud on AWS.

Pour utiliser Amazon FSx pour NetApp ONTAP, vous devez disposer d’un compte AWS. Si vous ne possédez pas encore de compte AWS, vous pouvez créer un compte AWS.

Après avoir créé un compte AWS, vous pouvez commencer à créer un système de fichiers grâce à la Console de gestion AWS, à l’interface de la ligne de commande AWS (AWS CLI) et à l’API Amazon FSx (et différents kits SDK propres à chaque langue). Vous pouvez également créer un système de fichiers à l’aide de NetApp BlueXP.

Un système de fichiers est la ressource principale d’Amazon FSx (également appelé cluster ONTAP). Vous spécifiez la capacité de stockage SSD et la capacité de débit pour votre système de fichiers, et vous choisissez un cloud privé virtuel (VPC) AWS dans lequel votre système de fichiers est créé. Chaque système de fichiers possède un point de terminaison administratif que vous pouvez éventuellement utiliser pour gérer vos données à l’aide de la CLI ONTAP ou de l’API REST ONTAP.

Oui, les systèmes de fichiers mono-AZ Amazon FSx pour NetApp ONTAP sont certifiés SAP pour les charges de travail SAP HANA à grande échelle, notamment S/4HANA, Business Suite on HANA, BW/4HANA, Business Warehouse on HANA et Data Mart Solutions on HANA. Avec FSx pour ONTAP, vous pouvez simplifier et accélérer vos charges de travail SAP HANA dans AWS en tirant parti des fonctionnalités de gestion des données d’ONTAP (telles que les instantanés, les clones et la réplication SnapMirror) pour gérer rapidement et facilement vos bases de données SAP HANA. Pour plus d’informations, consultez la documentation SAP HANA sur AWS avec Amazon FSx pour NetApp ONTAP.

À partir d’une instance Linux, vous pouvez accéder à vos données à l’aide de la commande de montage standard de Linux et du DNS associé au volume. À partir d’une instance Windows, utilisez la fonctionnalité « Map Network Drive » pour mapper une lettre de lecteur (par exemple, Z :) à un partage de fichiers sur votre système de fichiers. Depuis une instance de macOS, utilisez la fonction « Se connecter au serveur » pour vous connecter à un nom DNS associé à votre système de fichiers. Consultez la documentation Amazon FSx pour avoir des exemples de commandes de montage.

Une fois le système monté à partir de n’importe quel client, vous pouvez travailler avec ses fichiers et répertoires comme vous le feriez avec un système de fichiers local.

Amazon FSx pour NetApp ONTAP permet d’accéder au stockage de fichiers partagés sur toutes les versions des protocoles NFS (Network File System) et SMB (Server Message Block), et prend également en charge l’accès multiprotocole (c’est-à-dire l’accès simultané NFS et SMB) aux mêmes données.

Amazon FSx pour NetApp ONTAP fournit également un stockage de bloc partagé via les protocoles iSCSI et NVMe-over-TCP.

Si vous utilisez aujourd’hui un stockage de fichiers basé sur NetApp ONTAP, vous pouvez utiliser NetApp SnapMirror pour copier rapidement et efficacement vos données et votre configuration dans Amazon FSx pour NetApp ONTAP via AWS Direct Connect ou VPN. Si vous effectuez une migration depuis un système de fichiers autre que NetApp, vous pouvez utiliser n’importe quel outil de copie standard (par exemple, rsync, Robocopy) ou NetApp CloudSync pour migrer les données vers FSx pour ONTAP.

Vous pouvez également utiliser AWS Snowball pour migrer vos données vers AWS sans utiliser Direct Connect ou VPN. Consultez le billet de blog Migration vers Amazon FSx pour NetApp ONTAP pour plus d’informations sur les options de migration ci-dessus.

Vous devez utiliser un système de fichiers multi-AZ si votre application a besoin d’un stockage hautement disponible et durable sur toutes les zones de disponibilité d’une même Région AWS. Les systèmes de fichiers multi-AZ FSx pour ONTAP fournissent une solution de stockage simple pour les charges de travail nécessitant une résilience entre les zones de travail d’une même Région AWS. Les systèmes de fichiers mono-AZ sont conçus pour les cas d’utilisation qui nécessitent un stockage répliqué au sein d’une zone de disponibilité, mais qui ne requièrent pas de résilience entre les zones de disponibilité, comme les charges de travail de développement et de test ou le stockage de copies secondaires de données déjà stockées sur site ou dans d’autres Régions AWS. Les systèmes de fichiers mono-AZ sont optimisés en termes de coûts pour ces cas d’utilisation, car ils ne répliquent les données qu’à l’intérieur d’une zone de disponibilité.

Veuillez consulter la page Choisir un système de fichiers Amazon FSx pour plus de détails sur les particularités des différentes offres de stockage de fichiers Amazon FSx.

Pour plus d’informations sur la disponibilité du service Amazon FSx pour NetApp ONTAP selon la région, reportez-vous à la section relative aux produits et services régionaux. 

Chaque système de fichiers Amazon FSx pour NetApp ONTAP possède deux niveaux de stockage : le stockage principal et le stockage en groupe de capacités. Le stockage principal est un stockage SSD hautes performances, provisionné, spécialement conçu pour la partie active de votre jeu de données. Le stockage en groupe de capacités correspond au niveau de stockage entièrement Elastic que vous pouvez mettre à l’échelle de l’ordre des pétaoctets et qui est optimisé pour les données rarement consultées. Amazon FSx pour NetApp ONTAP assure automatiquement la transition des données entre les niveaux de stockage en fonction de vos modèles d’accès, ce qui vous permet de réduire vos coûts de stockage et de stocker un nombre de données pratiquement illimité dans un système de fichiers. Le stockage en groupe de capacités augmente et diminue automatiquement au fur et à mesure que vous hiérarchisez les données, fournissant un stockage élastique pour la partie de votre jeu de données qui augmente au fil du temps.

Le stockage en groupe de capacités est un niveau de stockage entièrement élastique qui augmente et diminue automatiquement au fur et à mesure que vous hiérarchisez les données, fournissant un stockage élastique pour la partie de votre jeu de données qui augmente au fil du temps. Il n’est pas nécessaire de provisionner le stockage des données du groupe de capacité de votre système de fichiers.

Lorsque vous créez un système de fichiers, vous spécifiez une capacité de stockage SSD pour la partie active de votre jeu de données. Vous pouvez également augmenter ou réduire la capacité de votre niveau SSD de votre système de fichiers, tout en continuant à l’utiliser, à tout moment en cliquant sur « Mettre à jour la capacité de stockage » dans la console Amazon FSx ou en appelant « Mettre à jour le système de fichiers » dans la CLI/l’API AWS. Pour en savoir plus sur la gestion de la capacité de stockage, consultez la documentation Amazon FSx.

Il n’y a pratiquement aucune limite à la quantité de données que vous pouvez stocker dans un seul système de fichiers.

Amazon FSx pour NetApp ONTAP offre des temps de latence constants et inférieurs à la milliseconde pour les données stockées sur des disques SSD, et des dizaines de millisecondes de latence pour les données stockées dans un groupe de capacités. Votre système de fichiers peut augmenter verticalement jusqu’à des dizaines de Gbit/s et des millions d’IOPS. Pour plus d’informations, consultez la documentation sur les performances d’Amazon FSx. Chaque gigaoctet de stockage SSD inclut trois IOPS de disque et vous pouvez approvisionner des IOPS supplémentaires selon vos besoins.

Chaque système de fichiers Amazon FSx pour NetApp ONTAP possède une capacité de débit que vous configurez lors de la création du système de fichiers et que vous pouvez modifier à tout moment. Cette capacité de débit détermine les vitesses de réseau de base et de pointe prises en charge par les serveurs de fichiers qui alimentent votre cluster. Lorsque vous créez un système de fichiers, Amazon FSx vous recommande une capacité de débit, ou vous pouvez sélectionner la capacité de débit souhaitée. Pour plus d’informations, consultez le guide de l’utilisateur de la documentation sur les performances.

Amazon FSx met à jour la capacité de débit de votre système de fichiers en remplaçant les serveurs de fichiers qui alimentent votre système de fichiers afin de répondre à la nouvelle configuration de capacité de débit. Les systèmes de fichiers subiront un basculement et un failback au cours de ce processus, qui prend généralement quelques minutes. Les processus de basculement et de failback sont totalement transparents pour les clients NFS, SMB et iSCSI, ce qui permet à vos charges de travail de continuer à fonctionner sans interruption ni intervention manuelle.

Les systèmes de fichiers Amazon FSx pour NetApp ONTAP sont hautement disponibles et durables dans toutes les zones de disponibilité (AZ) d’AWS, et sont conçus pour assurer une disponibilité continue des données, même en cas d’indisponibilité d’une zone de disponibilité. Pour les systèmes de fichiers multi-AZ, chaque système de fichiers est alimenté par deux serveurs de fichiers situés dans des zones de disponibilité distinctes, chacun disposant de son propre stockage. Pour les systèmes de fichiers mono-AZ, chaque système de fichiers est alimenté par une ou plusieurs paires de serveurs de fichiers dans la même zone de disponibilité.

Pour les deux types de déploiement, Amazon FSx réplique automatiquement vos données sur vos serveurs de fichiers afin de les protéger contre les défaillances de composants, surveille en permanence les défaillances matérielles et remplace automatiquement les composants de l’infrastructure en cas de panne. Les systèmes de fichiers basculent automatiquement à plusieurs reprises selon les besoins (généralement dans les 60 secondes), et les clients basculent automatiquement en même temps que le système de fichiers.

Amazon FSx effectue automatiquement un basculement en cas de perte de disponibilité d’un serveur de fichiers actif. Cela peut être dû à une défaillance du serveur de fichiers actif (ou, pour les systèmes de fichiers multi-AZ, à une défaillance de la zone de disponibilité du serveur de fichiers actif). Pour les systèmes de fichiers comportant plusieurs paires de serveurs de fichiers, chaque paire de serveurs de fichiers effectue indépendamment un basculement en cas de perte de disponibilité du serveur de fichiers actif au sein d’une paire de serveurs de fichiers. Amazon FSx bascule également temporairement vers le serveur de fichiers de secours lors d’une maintenance planifiée ou si vous modifiez la capacité de débit de votre système de fichiers.  

Pour vous protéger contre la suppression ou la modification accidentelles de fichiers par les utilisateurs finaux, vous pouvez configurer des « instantanés » périodiques (images instantanées de vos données, stockées dans votre système de fichiers) pour permettre aux utilisateurs finaux d’annuler facilement les modifications apportées aux fichiers et de comparer les versions de ces derniers. Les utilisateurs finaux de Linux et macOS peuvent consulter les instantanés dans le répertoire « .snapshot » situé à la racine de leur système de fichiers. Les utilisateurs finaux de Windows peuvent consulter des instantanés dans l’onglet « Versions précédentes » de Windows Explorer (en effectuant un clic droit sur un fichier ou un dossier). Vous pouvez définir et modifier la planification des instantanés pour votre système de fichiers à l’aide de la CLI ONTAP et de l’API REST.

Amazon FSx pour NetApp ONTAP propose une fonctionnalité de sauvegarde native, conçue pour répondre aux besoins d’archivage, de conservation des données et de conformité. Les sauvegardes sont des copies hors ligne secondaires et résistantes en cas de panne d’un volume de votre système de fichiers. Les sauvegardes Amazon FSx sont incrémentielles, c’est-à-dire que seules les modifications réalisées après la dernière sauvegarde sont enregistrées. Ainsi, vous ne dupliquez pas les données et réalisez des économies sur les frais de stockage de sauvegarde. Par défaut, Amazon FSx effectue une sauvegarde automatique de vos volumes chaque jour pendant une fenêtre de sauvegarde que vous spécifiez. Vous pouvez créer des sauvegardes supplémentaires à tout moment à l’aide de la console AWS, de l’AWS CLI ou de l’API Amazon FSx. Les sauvegardes des systèmes de fichiers multi-AZ et mono-AZ sont stockées sur plusieurs zones de disponibilité afin d’atteindre une durabilité élevée.

Vous devez d’abord activer Amazon FSx. Pour en savoir plus, consultez Amazon FSx en tant que service protégé dans AWS Backup. Vous pourrez ensuite configurer les sauvegardes de vos volumes Amazon FSx pour NetApp ONTAP via la console AWS Backup, l’API ou la CLI. Vous pouvez créer des sauvegardes planifiées et à la demande de vos volumes via AWS Backup et restaurer ces sauvegardes en tant que nouveaux volumes sur vos systèmes de fichiers Amazon FSx pour NetApp ONTAP. Vous pouvez ajouter des volumes Amazon FSx pour NetApp ONTAP à vos plans de sauvegarde de la même manière que les autres ressources AWS, soit en spécifiant l’ARN, soit en balisant le volume pour le protéger dans le plan de sauvegarde. Documentation AWS Backup.

Amazon FSx pour NetApp ONTAP prend en charge NetApp SnapMirror, une technologie de réplication que vous pouvez utiliser pour répliquer des données entre deux systèmes de fichiers ONTAP. Vous pouvez configurer la réplication automatique de vos données par NetApp SnapMirror vers un autre système de fichiers Amazon FSx pour NetApp ONTAP, y compris un système de fichiers situé dans une autre région AWS. Si nécessaire, vous pouvez demander à vos applications et à vos utilisateurs d’utiliser l’autre système de fichiers Amazon FSx pour NetApp ONTAP. Avec SnapMirror, vous pouvez configurer la réplication avec un objectif de point de reprise (RPO) de cinq minutes seulement et un objectif de délai de reprise (RTO) en moins de 10 minutes. Vous pouvez configurer SnapMirror à l’aide de l’interface de ligne de commande ONTAP ou de l’API REST.

Oui. Le contrat de niveau de service Amazon FSx donne droit à un crédit de service si le pourcentage de disponibilité mensuelle d’un client est inférieur à notre engagement de service au cours de n’importe quel cycle de facturation.

Vous pouvez accéder aux données de vos fichiers FSx en associant des points d’accès S3 directement à vos systèmes de fichiers FSx pour NetApp ONTAP. Avec les points d’accès S3, vous pouvez utiliser des services et applications AWS et tiers compatibles S3 avec vos données FSx, tout en continuant à résider dans le système de fichiers et à être accessibles de manière native via les protocoles de fichiers (par exemple, NFS). Par exemple, vous pouvez accéder à vos données grâce à des services AWS tels qu’Amazon Bedrock, Amazon Q Business, Amazon SageMaker, Amazon Glue et Amazon Quicksight, ainsi qu’à des services et applications tiers conçus pour fonctionner avec les données de S3, ce qui vous permet de découvrir de nouvelles informations, d’innover plus rapidement et de prendre de meilleures décisions basées sur les données avec vos données.

Les points d’accès S3 associés aux systèmes de fichiers FSx pour NetApp ONTAP prennent en charge l’accès en lecture et en écriture à vos données de fichiers à l’aide d’opérations d’objets S3 (par exemple, GetObject, PutObject, ListObjectsV2) sur un point de terminaison Amazon S3. Vous pouvez associer jusqu’à des centaines de points d’accès à un système de fichiers, chaque point d’accès S3 pouvant être configuré avec des autorisations spécifiques à l’application. Les points d’accès S3 qui se connectent aux systèmes de fichiers FSx pour NetApp ONTAP prennent en charge les mêmes contrôles d’autorisations granulaires (par exemple, la politique des points d’accès IAM, l’accès public bloqué) et les mêmes contrôles d’origine du réseau (par exemple, autoriser uniquement l’accès depuis votre cloud privé virtuel) que les points d’accès S3 qui se connectent à des compartiments S3.

Les points d’accès S3 connectés à votre système de fichiers FSx fournissent un accès aux données via S3. Vos données continuent d’être stockées sur vos systèmes de fichiers et le stockage FSx apparaît sous la forme d’une classe de stockage FSX_ONTAP dans l’API S3. Vos données étant stockées sur FSx, vous bénéficiez des mêmes fonctionnalités de disponibilité, de durabilité, de performances et de gestion des données que celles de votre système de fichiers FSx.

Chaque point d’accès S3 associé à un système de fichiers FSx pour NetApp ONTAP possède une politique de point d’accès IAM et un utilisateur de système de fichiers POSIX associé qui est utilisé pour autoriser toutes les demandes effectuées via le point d’accès. Pour chaque demande, S3 évalue d’abord toutes les politiques pertinentes, notamment celles relatives à l’utilisateur, au point d’accès, au point de terminaison S3 VPC et aux politiques de contrôle des services, afin d’autoriser la demande. Une fois la demande autorisée par S3, elle est ensuite autorisée par le système de fichiers, qui évalue si l’utilisateur du système de fichiers associé au point d’accès S3 est autorisé à accéder aux données du système de fichiers.

Vous pouvez surveiller les performances et l’utilisation de la capacité de stockage de votre système de fichiers Amazon FSx pour NetApp ONTAP avec Amazon CloudWatch sur la console Amazon FSx. Votre système de fichiers émet chaque minute des métriques CloudWatch détaillant les performances, le stockage et l’utilisation de l’infrastructure pour l’ensemble de votre système de fichiers et pour chacun de vos volumes. Ces métriques sont affichées dans des tableaux de bord de surveillance de la console Amazon FSx qui indiquent les tendances de performance et l’utilisation de l’espace de stockage pour votre système de fichiers et vos volumes. Vous pouvez également créer des alarmes à l’aide de ces métriques pour vous avertir lorsque vous atteignez des seuils d’utilisation des ressources ou lorsque la capacité de stockage disponible de votre système de fichiers ou de vos volumes est insuffisante.

Vous pouvez également surveiller FSx pour ONTAP à l’aide d’outils de surveillance NetApp tels que NetApp Cloud Insights et NetApp Harvest with Grafana.

Vous pouvez surveiller tous les appels d’API Amazon FSx à l’aide d’AWS CloudTrail, surveiller toutes les actions administratives de la CLI ONTAP et à l’API REST à l’aide de la journalisation d’audit ONTAP, et surveiller l’accès aux fichiers de votre système de fichiers grâce à l’audit d’accès aux fichiers ONTAP.

Vous pouvez activer et configurer des quotas de stockage utilisateur sur votre système de fichiers afin de surveiller l’utilisation, de répartir les coûts de stockage entre les différentes équipes et d’imposer des restrictions au niveau de l’utilisateur pour empêcher un utilisateur de stocker de grandes quantités de données.

Amazon FSx pour NetApp ONTAP prend en charge Microsoft Active Directory (AD) pour s’intégrer à vos environnements Windows existants. Vous pouvez éventuellement associer votre système de fichiers à l’AD de votre organisation, ce qui permet à vos utilisateurs d’utiliser leurs identités basées sur AD existantes pour s’authentifier et accéder à Amazon FSx pour NetApp ONTAP (via NFS ou SMB).

Amazon FSx pour NetApp ONTAP permet d’auditer l’accès des utilisateurs finaux à vos fichiers et dossiers à l’aide des fonctionnalités de journalisation d’audit natives d’ONTAP. Si vous activez la journalisation des événements d’audit, ONTAP enregistre les événements d’accès aux fichiers dans un fichier journal que vous spécifiez dans votre système de fichiers. Vous pouvez ensuite lire ce fichier journal à l’aide d’applications telles que Windows Event Viewer. Amazon FSx pour NetApp ONTAP prend également entièrement en charge la fonctionnalité FPolicy d’ONTAP que vous pouvez utiliser pour surveiller les événements d’accès aux fichiers à l’aide des solutions des partenaires AWS.

Oui, Amazon FSx pour NetApp ONTAP prend en charge la fonctionnalité « vscan » d’ONTAP, qui vous permet d’utiliser n’importe quel logiciel antivirus tiers (exécuté sur une machine virtuelle que vous gérez) pour protéger vos données. Consultez la documentation Amazon FSx pour savoir comment configurer vscan.

Oui, Amazon FSx pour NetApp ONTAP chiffre automatiquement toutes les données et sauvegardes de votre système de fichiers au repos à l’aide de clés que vous gérez via AWS Key Management Service (AWS KMS). Amazon FSx pour NetApp ONTAP prend en charge le chiffrement des données en transit à l’aide du chiffrement basé sur AWS Nitro dans certaines régions, du protocole de sécurité IP (IPsec) ou du chiffrement en transit basé sur Kerberos si votre système de fichiers est joint à un AD. Pour plus de détails, veuillez consulter la documentation sur le chiffrement des données en transit.

Oui, Amazon FSx pour NetApp ONTAP offre une protection à inscription unique et lecture multiple (WORM) avec SnapLock. Vous pouvez protéger les fichiers d’un volume SnapLock en les faisant passer à l’état WORM pour empêcher toute modification ou suppression pendant une période de conservation spécifiée. Amazon FSx prend en charge les deux modes de rétention avec SnapLock : Compliance et Enterprise. Dans le mode Compliance, une fois transféré vers WORM, un fichier ne peut être modifié ou supprimé par aucun utilisateur pendant sa période de conservation. Vous devez utiliser SnapLock Compliance pour répondre aux exigences de conformité réglementaires telles que la réglementation SEC 17a-4 (f), ou pour protéger vos données WORM contre les rançongiciels. En mode Enterprise, vous conservez la possibilité pour les utilisateurs autorisés de supprimer de manière sélective les fichiers WORM ou le volume SnapLock à tout moment. Vous devez utiliser SnapLock Enterprise pour améliorer l’intégrité des données et les objectifs de conformité internes de votre organisation ou pour tester les paramètres de rétention avant d’utiliser SnapLock Compliance. Pour en savoir plus sur SnapLock sur FSx pour ONTAP, consultez la section Utilisation de SnapLock.

Pour les clients du secteur des services financiers, SnapLock sur Amazon FSx pour NetApp ONTAP offre un support supplémentaire aux courtiers-négociants qui doivent conserver les enregistrements dans un format non effaçable et non réinscriptible pour satisfaire aux exigences des réglementations 17a-4(f), SEC 18a-6(e), FINRA 4511(c) et CFTC 1.31(c)-(d). Vous pouvez retenir les fichiers dans un volume SnapLock pendant une période de conservation que vous spécifiez, et vous pouvez également effectuer des blocages légaux pour retenir les données indéfiniment jusqu’à ce que le blocage soit supprimé.

Vous pouvez notifier à l’organisme de réglementation à votre « Autorité de contrôle désignée (DEA) » de votre choix sur l’utilisation d’Amazon FSx pour NetApp ONTAP pour le stockage électronique, avec une copie de du rapport de l’évaluation Cohasset pour FSx pour ONTAP. Aux fins de ces exigences, AWS n’est pas un tiers désigné (D3P). Veillez à sélectionner un D3P et à inclure ces informations dans votre notification à l’organisme de réglementation.

Oui, les systèmes de fichiers Amazon FSx pour NetApp ONTAP multi-AZ et mono-AZ sont accessibles sur site ou depuis un autre VPC. 

Les systèmes de fichiers multi-AZ sont accessibles sur site à l’aide du VPN AWS ou de Direct Connect avec AWS Transit Gateway. Vous pouvez également utiliser Transit Gateway ou l’appairage de VPC pour accéder à des systèmes de fichiers depuis un autre VPC (y compris un VPC situé dans une autre Région AWS). Si vous accédez à votre système de fichiers depuis des clients extérieurs au VPC de votre système de fichiers (p. ex., depuis un réseau sur site), vous devez utiliser Transit Gateway ou configurer la mise en cache de vos données pour les bureaux distants (à l’aide de NetApp Global File Cache ou NetApp FlexCache) afin de fournir un accès à haute disponibilité et à faible latence à vos données. Pour plus d’informations, consultez la documentation Amazon FSx.

Amazon FSx pour NetApp ONTAP prend entièrement en charge les solutions NetApp Global File Cache et NetApp FlexCache, que vous pouvez déployer sur site pour fournir un accès à faible latence à vos données les plus fréquemment consultées. Pour plus d’informations, consultez la documentation Amazon FSx.

Si un système de fichiers NetApp sur site contient des données que vous souhaitez consulter ou traiter depuis AWS avec une faible latence, vous pouvez configurer Amazon FSx pour NetApp ONTAP en tant que cache pour vos données sur site à l’aide de NetApp FlexCache. Pour plus d’informations, consultez la documentation Amazon FSx.

Oui, Amazon FSx pour NetApp ONTAP prend en charge la compression et la déduplication des données. Ces fonctionnalités réduisent la quantité de capacité de stockage consommée par vos données, ce qui vous permet de consommer moins d’espace de stockage sur le SSD, les groupes de capacité et le stockage de sauvegardes. Vous pouvez activer la compression et la déduplication pour les données stockées sur un disque SSD. Les économies de stockage réalisées grâce à la compression et à la déduplication dans le stockage SSD sont préservées lorsque les données sont transférées vers le stockage en groupes de capacité. L’efficacité du stockage est toujours activée pour les données de sauvegarde, quelle que soit la configuration d’efficacité de stockage de votre système de fichiers.

Économies de stockage types

Vous pouvez activer ou désactiver la compression et la déduplication lors de la création du système de fichiers ou à tout moment par la suite à l’aide de la Console de gestion AWS, de la CLI AWS ou du kit SDK AWS.

Pour la plupart des charges de travail, l’activation de la compression et de la déduplication n’aura pas d’impact négatif sur les performances des systèmes de fichiers.

En réalité, la compression augmente les performances globales de la plupart des charges de travail. Pour permettre des lectures et des écritures rapides à partir du cache RAM, les serveurs de fichiers FSx pour ONTAP sont dotés de niveaux de bande passante du réseau supérieurs à ceux disponibles entre les serveurs de fichiers et les disques de stockage sur les cartes d’interface réseau (NIC, network interface card) frontales. Étant donné que la compression des données réduit la quantité de données envoyées entre les serveurs de fichiers et les disques de stockage, pour la plupart des charges de travail, vous constaterez une augmentation de la capacité de débit globale du système de fichiers lors de l’utilisation de la compression des données. Les augmentations de capacité de débit liées à la compression des données seront plafonnées une fois que vous aurez saturé la carte réseau frontale de votre système de fichiers. Consultez la documentation FSx pour ONTAP pour plus de détails sur les performances de débit lors de l’utilisation de la compression de données.

Lorsque vous créez un système de fichiers Amazon FSx pour NetApp ONTAP, vous fournissez un niveau de capacité de stockage SSD. Lorsque vous écrivez des données dans votre système de fichiers, les données les moins fréquemment consultées sont automatiquement transférées vers le niveau du groupe de capacité, un niveau de stockage moins coûteux qui augmente et diminue automatiquement en fonction de la quantité de données qui y est allouée. Par conséquent, vous n’avez qu’à provisionner la quantité de stockage SSD nécessaire pour la partie active de votre jeu de données, le reste de vos données étant stocké dans un groupe de capacité à moindre coût. Amazon FSx transfère automatiquement et intelligemment les données entre les niveaux de stockage en fonction de vos modèles d’accès, ce qui vous permet d’atteindre des niveaux de performance SSD pour votre charge de travail tout en ne payant que le stockage SSD pour une petite partie de vos données.

Chaque volume de votre système de fichiers Amazon FSx pour NetApp ONTAP est associé à une stratégie de hiérarchisation, qui détermine la manière dont les données de ce volume sont transférées vers et depuis le stockage du groupe de capacité. Vous avez le choix entre quatre stratégies de hiérarchisation (par défaut, tous les volumes créés avec la console AWS utilisent la stratégie de hiérarchisation « Automatique ») :

• Automatique : les données sont automatiquement transférées vers et depuis le niveau du groupe de capacités en fonction de vos modèles d’accès.
• Instantané uniquement : seules les données associées aux versions précédentes de vos fichiers (c’est-à-dire les données associées à un instantané de votre volume) sont transférées vers le niveau du groupe de capacité.
• Toutes : toutes les données sont transférées vers le niveau du groupe de capacité peu après leur écriture sur le volume.
• Aucune : la hiérarchisation en fonction de la capacité de stockage est désactivée.

Si vous avez sélectionné une stratégie de hiérarchisation « Automatique » ou « Instantané uniquement », vous pouvez également spécifier une période de refroidissement minimale (entre 2 et 183 jours), qui indique la durée d’inactivité requise de vos données avant qu’elles ne puissent être soumises à la transition vers le stockage en groupes de capacité.

Tous les fichiers de vos volumes peuvent être transférés vers le stockage en groupes de capacité, quelle que soit leur taille. Avec Amazon FSx pour NetApp ONTAP, les données sont transférées vers et depuis le stockage en groupes de capacité au niveau des blocs, plutôt qu’au niveau des fichiers, ce qui vous permet de bénéficier de l’avantage financier de ce mode de stockage même si seule une fraction d’un fichier donné est rarement consultée.

Amazon FSx ne limite pas le pourcentage de vos données que vous pouvez transférer vers le stockage en groupes de capacité. Nous vous recommandons de stocker la partie fréquemment consultée de votre jeu de données sur un stockage SSD pour obtenir les meilleures performances possibles. Les études menées dans le secteur et les analyses client réalisées révèlent qu’en moyenne 20 % des fichiers sont utilisés de façon active et 80 % font l’objet d’un accès peu fréquent.

Oui, vous pouvez créer une ou plusieurs machines virtuelles et un ou plusieurs volumes de stockage par système de fichiers, ce qui vous permet de configurer votre système de fichiers de la même manière que vous configureriez un cluster ONTAP sur site.

Une machine virtuelle de stockage (SVM, storage virtual machine) est un serveur de fichiers isolé doté de ses propres informations d’identification administratives et de points de terminaison pour administrer les données et y accéder. Lorsque vous accédez à des données sur Amazon FSx pour NetApp ONTAP, vos clients et vos postes de travail accèdent au point de terminaison de la SVM dans laquelle les données sont stockées. Amazon FSx vous crée automatiquement une SVM par défaut sur votre système de fichiers lorsque vous créez un système de fichiers à l’aide de la console AWS.

Chaque SVM est une ressource virtuelle, ce qui signifie que les SVM de votre système de fichiers partagent la capacité de débit et de stockage de votre système de fichiers. Chaque SVM étant un serveur de fichiers isolé, si plusieurs utilisateurs ou groupes ont besoin d’un accès pour administrer les données sur Amazon FSx, vous pouvez créer une SVM distincte pour chaque utilisateur ou groupe afin qu’ils puissent gérer leurs données de manière indépendante. Vous pouvez également configurer des stratégies de qualité de service (QoS, quality of service) au sein de votre système de fichiers afin de limiter le débit et les IOPS que les charges de travail individuelles peuvent générer, en veillant à ce que les charges de travail individuelles n’interfèrent pas avec les autres utilisateurs et groupes du même système de fichiers. Vous pouvez créer des SVM supplémentaires sur votre système de fichiers à tout moment à l’aide de la console AWS, de l’interface de ligne de commande AWS ou du kit SDK Amazon FSx.

Les volumes sont des conteneurs de données isolés dans lesquels sont stockés vos fichiers, répertoires, iSCSI LUN ou espaces de noms NVMe. Les volumes sont provisionnés de manière fine, ce qui signifie qu’ils ne consomment de la capacité de stockage que pour les données qui y sont stockées. Chaque volume est associé à l’une des SVM de votre système de fichiers.

Vous pouvez créer des volumes à l’aide de la console AWS, de la CLI AWS, de l’API Amazon FSx ou de NetApp BlueXP. Vous pouvez également utiliser le point de terminaison administratif de votre système de fichiers ou de votre SVM pour créer, mettre à jour et supprimer des volumes à l’aide de la CLI ONTAP ou de l’API REST ONTAP.

Vous définissez la taille de chaque volume afin de limiter la quantité de données qu’un volume peut stocker, et vous pouvez également augmenter ou diminuer la taille d’un volume à tout moment. Bien que chaque volume ait une taille définie, les volumes sont provisionnés de manière fine, ce qui signifie qu’ils ne consomment de la capacité de stockage que pour les données qui y sont stockées.

Amazon FSx étant un service entièrement géré, c’est à vous que revient la gestion de l’ensemble de l’infrastructure de stockage de fichiers. Amazon FSx vous libère des tâches compliquées liées au déploiement et au maintien d’une infrastructure complexe de systèmes de fichiers.

Pour créer, visualiser et supprimer des systèmes de fichiers, des SVM, des volumes et des sauvegardes, vous pouvez utiliser la console AWS, la CLI AWS, l’API Amazon FSx ou NetApp BlueXP.

Pour accéder à des fonctionnalités ONTAP supplémentaires, telles que les partages SMB, les instantanés ou SnapMirror, vous pouvez utiliser la CLI de gestion à distance ONTAP ou l’API REST ONTAP. Pour plus d’informations, consultez la section Accès à la CLI ONTAP et l’API REST dans la documentation Amazon FSx pour NetApp ONTAP.