Amazon FSx
Juan José Díaz Antuña Lead of Cloud Solutions

Amazon FSx para Windows File Server

Amazon FSx es un servicio de almacenamiento de ficheros en la nube totalmente administrado que ofrece un alto grado de confiabilidad y escalabilidad. Amazon FSx for Windows está basado en Windows Server y permite integrarlo en Microsoft Active Directory permitiendo así crear ACL estándar de Windows para obtener un control de acceso detallado a nivel de archivo y carpeta, todo con acceso a través de protocolo Server Message Block (SMB).

Clientes admitidos

Amazon FSx admite la conexión a su sistema de archivos desde una amplia variedad de instancias y sistemas operativos. Para ello, permite el acceso a través del protocolo Server Message Block (SMB), versiones 2.0 a 3.1.1.

Los sistemas operativos admitidos como cliente son los siguientes: Windows desde 2008 y Windows Vista. También sistemas Linux con CIFS-UTILS. A nivel de instancias admite un gran numero de tipos de AWS como EC2, ECS, Workspaces y AppStream.

Disponibilidad

Una de las grandes ventajas de Amazon FSx es su disponibilidad. Amazon FSx admite Single-AZ o Multi-AZ.

En Single-AZ, Amazon FSx replica automáticamente los datos dentro de una zona de disponibilidad (AZ) para protegerlos de fallos de componentes. AWS supervisa continuamente los fallos de hardware y reemplaza de forma automática los componentes de la infraestructura en caso de que se produzca un fallo. Single-AZ2 es la última generación y admite almacenamiento SSD y HDD. En Single-AZ1 los sistemas de archivos reconocen almacenamiento SSD, replicación de sistemas de archivos distribuidos de Microsoft (DFSR) y el uso de nombres DNS personalizados.

Los servicios Multi- AZ están diseñados para proporcionar disponibilidad continua a los datos, incluso cuando una zona de disponibilidad no se encuentra disponible

Multi-AZ permite todas las características de disponibilidad y durabilidad de los sistemas de archivos Single-AZ. Los servicios Multi- AZ están diseñados para proporcionar disponibilidad continua a los datos, incluso cuando una zona de disponibilidad no se encuentra disponible. En una implementación Multi-AZ, Amazon FSx aprovisiona y mantiene automáticamente un servidor de archivos en espera en una zona de disponibilidad diferente para que en caso de caída de una zona de disponibilidad determinada seguir manteniendo acceso al dato. Cualquier cambio escrito en el disco del sistema de archivos se replica sincrónicamente en las zonas de disponibilidad en el modo de espera.

Se resume a continuación las características habilitadas según disponibilidad de AZ.

Funcionalidades

Integracion con Active Directory

Amazon FSx funciona con Microsoft Active Directory (AD) para integrarse con sus entornos Microsoft Windows existentes tanto onPremise como en Cloud. El 80% de las organizaciones utiliza hoy en día Active Directory el cual es el servicio de directorios de Microsoft que se emplea para autenticar, autorizar y gestionar los diferentes objetos de la red.  Cuando se crea un sistema de archivos con Amazon FSxeste se puede unir a su dominio de Active Directory para proporcionar autenticación de usuario y control de acceso a nivel de archivos y carpetas. Los usuarios pueden utilizar sus identidades de usuario existentes en Active Directory para autenticarse y acceder al sistema de archivos de Amazon FSx.

Seguridad

  • Cifrado - Amazon FSx for Windows permite el cifrado de datos en reposo y en tránsito como formas de cifrado para nuestro sistema de archivos. El cifrado de datos en tránsito es disponible con el protocolo SMB 3.0 o posterior cifrando automáticamente los datos en tránsito sin necesidad de modificar ninguna aplicación. El cifrado de datos en reposo, por su parte, se habilita automáticamente en el momento de su creación.
  • ACL (Control de acceso a nivel de archivo y directorio) - Amazon FSx admite la autenticación basada en identidad a través de SMB y Active Directory.
  • Control de acceso con VPC - Amazon FSx admite la conexión a través de Elastic Network Interface, el cual nos permite conectarnos desde una VPC u otra red conectada a la VPC por Peering o por AWS Direct Connect.

Protección de los datos

  • Amazon FSx permite la protección de datos mediante copias de seguridad, instantáneas y replicación. Las copias de seguridad de Amazon FSx son incrementales, independientemente del tipo que sean, diarias automáticas, iniciadas por el usuario o con AWS Backup.
  • El servicio de instantáneas de volumen de Windows permite realizar copias de seguridad duraderas de su sistema de archivos diariamente y almacenarlas en un bucket Amazon S3.
  • Amazon FSx permite replicar el sistema de archivos de forma periódica a un segundo sistema de archivos.

Casos de uso

  • Servidor de archivos Windows. Muchas organizaciones tienen servidores de ficheros locales para mantener recursos compartidos para diferentes equipos de trabajo, así como directorios particulares para cientos de usuarios. Amazon FSx permite disponer de un servicio totalmente administrado que ofrece la oportunidad de migrar y sustituir estos servidores locales a un servicio reduciendo el coste de operación e infraestructura.
  • Aplicaciones Windows. Existen organizaciones que tienen aplicaciones basadas en Windows como pueden ser ERP, CRM o aplicaciones personalizadas las cuales requieren un almacenamiento basado en un sistema de archivos NTFS y con protocolo SMB. Con Amazon FSx puedes migrar estas aplicaciones en modo lift and shift a AWS sin tener que modificar el aplicativo.
  • Servicios Web. Microsoft dispone de un servicio web propio llamado Internet Information Services (IIS) el cual en muchos casos utiliza almacenamiento de archivos compartidos cuando varios de ellos necesitan acceso a los mismos archivos.
  • Implementaciones de Microsoft SQL Server en alta disponibilidad en AWS ya que Amazon FSx brinda almacenamiento de archivos completamente administrado en alta disponibilidad. Amazon FSx gestiona de forma automática la replicación de datos y la conmutación por error, de modo que simplifica el almacenamiento compartido para alojar sus implementaciones de base de datos a la vez que reduce el costo.
  • Flujos de trabajo multimedia. Amazon FSx proporciona un sistema de archivos compartido de alto rendimiento y de baja latencia que requieren los flujos de trabajo de aplicaciones multimedia como la transcodificación, procesamiento y el streaming de archivos multimedia.