Amazon FSx
Juan José Díaz Antuña Lead of Cloud Solutions

Amazon FSx para Windows File Server

O Amazon FSx é um serviço de armazenamento de ficheiros em nuvem totalmente gerido que oferece um elevado grau de fiabilidade e escalabilidade. O Amazon FSx for Windows baseia-se no Windows Server e suporta a integração com o Microsoft Active Directory, permitindo-lhe assim criar ACLs standard de Windows para obter um controlo de acesso detalhado ao nível de ficheiro e pasta, tudo com acesso através do protocolo Server Message Block (SMB).

Clientes suportados

O Amazon FSx suporta a ligação ao seu sistema de ficheiros a partir de uma grande variedade de instâncias e sistemas operativos. Para tal, permite o acesso através do protocolo Server Message Block (SMB), versões 2.0 a 3.1.1.

Os sistemas operativos suportados como clientes são os seguintes: Windows desde 2008 e Windows Vista. Também sistemas Linux com CIFS-UTILS. A nível de instâncias, suporta um grande número de tipos de AWS, tais como EC2, ECS, Workspaces e AppStream.

Disponibilidade

Uma das grandes vantagens do Amazon FSX é a sua disponibilidade. O Amazon FSX suporta Single-AZ e Multi-AZ.

Em Single-AZ, o Amazon FSx replica automaticamente os dados dentro de uma Availability Zone (AZ) para os proteger contra falhas de componentes. O AWS monitoriza continuamente as falhas de hardware e substitui automaticamente os componentes da infraestrutura em caso de falha. O Single-AZ2 é a última geração e suporta armazenamento SSD e HDD. Em Single-AZ1 os sistemas de ficheiros reconhecem armazenamento SSD, Replicação do Sistema de Ficheiros Distribuídos da Microsoft (DFSR) e a utilização de DNS personalizados.

Os serviços Multi-AZ estão desenhados para proporcionar disponibilidade contínua aos dados, mesmo quando uma Availability Zone não se encontra disponível

O Multi-AZ permite todas as características de disponibilidade e durabilidade dos sistemas de ficheiros Single-AZ. Os serviços Multi-AZ estão desenhados para proporcionar disponibilidade contínua aos dados, mesmo quando uma Availability Zone não se encontra disponível. Numa implantação Multi-AZ, o Amazon FSx providencia e mantém automaticamente um servidor de ficheiros em standby numa Availability Zone diferente, para que em caso de falha de uma determinada Availability Zone, possa continuar a manter o acesso aos dados. Qualquer alteração escrita no disco do sistema de ficheiros é replicada de forma sincronizada nas Availability Zone em standby.

Segue-se um resumo das características proporcionadas pela disponibilidade de AZ.

Funcionalidades

Integração com Active Directory

O Amazon FSx funciona com Microsoft Active Directory (AD) para se integrar com os seus ambientes Microsoft Windows existentes, tanto onPremise como em Cloud. Atualmente, 80% das organizações utilizam o Active Directory, que é o serviço de diretório da Microsoft utilizado para autenticar, autorizar e gerir os diferentes objetos da rede.  Quando se cria um sistema de ficheiros com Amazon FSxeste, pode-se juntar ao seu domínio de Active Directory para fornecer autenticação de utilizador e controlo de acesso ao nível de ficheiros e pastas. Os utilizadores podem utilizar as suas identidades de utilizador existentes no Active Directory para autenticar e aceder ao sistema de ficheiros do Amazon FSx.

Segurança

  • Encriptação - Amazon FSx for Windows suporta a encriptação de dados em standby e em trânsito como formas de encriptação para o nosso sistema de ficheiros. A encriptação de dados em trânsito está disponível com o protocolo SMB 3.0 ou posterior encriptando automaticamente os dados em trânsito sem necessidade de modificar quaisquer aplicações. A encriptação de dados standby, por sua vez, é ativada automaticamente no momento da sua criação.
  • ACL (Controlo de acesso a nível de ficheiros e diretórios - Amazon FSx suporta a autenticação baseada em identidade através de SMB e Active Directory.
  • Controlo de acesso com VPC - Amazon FSx permite a ligação através de Elastic Network Interface, o que nos permite conectarmo-nos a partir de um VPC ou outra rede ligada ao VPC através de Peering ou AWS Direct Connect.

Proteção de dados

  • Amazon FSx permite a proteção de dados através de cópias de segurança, snapshots e replicação. As cópias de segurança do Amazon FSx são incrementais, independentemente do tipo que sejam, cópias diárias automáticas, realizadas pelo utilizador ou com AWS Backup.
  • O Serviço Cópias de Sombra de Volume do Windows permite realizar diariamente cópias de segurança duradouras do seu sistema de ficheiros e armazená-las num bucket Amazon S3.
  • Amazon FSx permite replicar o sistema de ficheiros periodicamente para um segundo sistema de ficheiros.

Casos de uso

  • Servidor de ficheiros Windows. Muitas organizações têm servidores de ficheiros locais para manter recursos partilhados para diferentes equipas de trabalho, bem como diretórios pessoais para centenas de utilizadores. O Amazon FSx fornece um serviço totalmente gerido que oferece a oportunidade de migrar e substituir estes servidores locais por um serviço, reduzindo o custo de operação e infraestrutura.
  • Aplicações Windows. Há organizações que têm aplicações baseadas em Windows, tais como ERP, CRM ou aplicações personalizadas que requerem um armazenamento baseado num sistema de ficheiros NTFS e com protocolo SMB. Com Amazon FSx podes migrar estas aplicações em modo lift and shift para AWS sem ter de modificar a aplicação.
  • Serviços Web. A Microsoft dispõe de um serviço web próprio chamado Internet Information Services (IIS), que em muitos casos utiliza armazenamento de ficheiros partilhados quando vários utilizadores necessitam de acesso aos mesmos ficheiros.
  • Implementações de Microsoft SQL Server em alta disponibilidade em AWS já que o Amazon FSx oferece armazenamento de ficheiros totalmente gerido em alta disponibilidade. O Amazon FSx gere automaticamente a replicação e failover de dados, simplificando o armazenamento partilhado para alojar as suas implementações de bases de dados ao mesmo tempo que reduz os custos.
  • Fluxos de trabalho multimédia. Amazon FSx proporciona um sistema de ficheiros partilhados de alto desempenho e baixa latência necessário para os fluxos de trabalho de aplicações multimédia, tais como a transcodificação, o processamento e o streaming de ficheiros multimédia.