本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 企業環境中 FSx for ONTAP 部署的最佳實務
本節提供在企業環境中部署和操作 Amazon FSx for NetApp ONTAP 的一些最佳實務和考量事項。這些建議是根據 AWS Professional Services 的體驗。
除了本指南中的建議之外,請遵守下列最佳實務:
+ [使用 Active Directory 的最佳實務 ](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/self-managed-AD-best-practices.html)(FSx for ONTAP 文件)
+ [資料保護 ](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/data-protection.html)(FSx for ONTAP 文件)
+ [IAM ((IAM) 文件中的安全最佳實務](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html))AWS Identity and Access Management
+ [NetApp ONTAP FlexGroup 磁碟區的最佳實務和實作指南 ](https://www.netapp.com/pdf.html?item=/media/12385-tr4571.pdf)(NetApp 文件)
## 儲存層和分層政策的最佳實務
*儲存層*是 Amazon FSx for NetApp ONTAP 檔案系統的實體儲存媒體。可用的儲存層如下:
+ *SSD 層*是專為作用中資料設計的高效能固態硬碟 (SSD) 儲存體,您可以選擇此層的儲存體大小。
+ *容量集區層*是完全彈性的儲存體,針對不常存取的資料進行成本最佳化。SSD 層明顯比容量集區層快。FSx for ONTAP SSD 儲存提供低於一毫秒的檔案操作延遲,容量集區層則提供數十毫秒的延遲。
如需這些層的詳細資訊,請參閱 [FSx for ONTAP 儲存層](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/managing-storage-capacity.html#storage-tiers)。
您在磁碟區層級設定的*分層政策*會判斷存放在 SSD 層中的資料是否以及何時轉換至容量集區層。FSx for ONTAP 提供四種不同的分層政策:**僅限快照**、**自動**、**全部**和**無**。如需每個政策的詳細資訊,請參閱 FSx for ONTAP 文件中的[分層政策](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/volume-storage-capacity.html#volume-data-tiering)。
為檔案共享中的磁碟區設定分層政策時,請考慮下列建議:
+ HPC 工作負載應存取 SSD 層中的資料,以防止效能瓶頸。對於 HPC 工作負載存取的磁碟區,我們建議將分層政策設定為**無**或**僅快照**。
+ 將資料遷移至檔案共享時,我們建議將目標磁碟區分層政策設定為**全部**。這可降低成本,因為所有資料都會遷移至 SSD 層,然後立即移至容量集區層。此外,如果使用 98% 以上的 SSD 層容量,則會停止寫入層。將分層政策設定為**全部**可防止 在遷移期間達到此分層閾值。遷移完成後,您可以變更分層政策,以平衡效能和成本。如需詳細資訊,請參閱[使用 將檔案共用遷移至 Amazon FSx for NetApp ONTAP AWS DataSync](https://aws.amazon.com/blogs/storage/migrating-file-shares-to-amazon-fsx-for-netapp-ontap-using-aws-datasync/) (AWS 部落格文章)。
## 使用 NetApp ONTAP 目錄大小上限的最佳實務
[maxdirsize](https://kb.netapp.com/onprem/ontap/os/What_is_maxdirsize) (NetApp 文件) 是 NetApp ONTAP 設定,可決定每個目錄中可存放的檔案數量上限。此設定適用於磁碟區,因此磁碟區中的所有目錄都有相同的`maxdirsize`設定。預設值為 320 MB,可讓您在每個目錄中存放最多 430 萬個檔案。
您可以增加 `maxdirsize`值以支援較大的目錄。值增加之後,如果沒有重新建立目錄,就無法減少該值。由於目錄會載入記憶體中,因此目錄的大小和檔案系統的效能之間存在權衡。您只能透過測試驗證自訂設定。NetApp 建議您將此值保留為預設值。如需詳細資訊,請參閱 [ NetApp ONTAP FlexGroup 磁碟區的最佳實務和實作指南 ](https://www.netapp.com/pdf.html?item=/media/12385-tr4571.pdf)(NetApp 文件)。
如果您自訂`maxdirsize`設定,您可以使用下列公式來判斷單一資料夾可以容納多少檔案。
`max number of files in each directory = maxdirsize in MB × 53 × 0,25`
## 監控 FSx for ONTAP 檔案系統的最佳實務
與其他類似 AWS 服務,FSx for ONTAP 已與 Amazon CloudWatch 整合。CloudWatch 可協助您近乎即時地監控 AWS 資源的指標。指標可在檔案系統和磁碟區層級使用,而這些資源*的詳細監控*指標可協助您分析它們,並提供更精細的報告詳細資訊。如需詳細資訊,請參閱 FSx for ONTAP 文件中的[使用 Amazon CloudWatch 進行監控](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/monitoring-cloudwatch.html)。使用 CloudWatch 監控 FSx for ONTAP 時,請考慮下列建議:
+ 我們建議您使用`StorageUsed`[檔案系統指標](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/file-system-metrics.html),以便依儲存層篩選監控結果。
+ 使用 `StorageCapacity` 檔案系統指標來設定 CloudWatch [警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html),以便在使用超過 80% 的 SSD 層容量時通知您。這可確保磁碟區的分層功能正常運作,並協助您維護新資料的容量。如需詳細資訊,請參閱[分層閾值](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/volume-storage-capacity.html#storage-tiering-thresholds)。
## 選擇可用區域部署選項的最佳實務
您可以在單一可用區或多可用區組態中部署 Amazon FSx for NetApp ONTAP。每個選項都提供不同層級的可用性和耐久性。如需這些部署選項的詳細資訊,請參閱 FSx for ONTAP 文件中的[可用性和耐用性](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/high-availability-AZ.html)。
異地同步備份會在主動-被動組態中部署 FSx for ONTAP 檔案系統。因此,連線至檔案共享的所有伺服器只會使用主要可用區域中的端點。次要可用區域中的端點僅用於容錯移轉,除非主要可用區域失敗,否則不會用於讀取或寫入。
建立 FSx for ONTAP 檔案系統後,您無法變更可用區域部署選項。若要變更可用區域組態,您必須建立新的檔案系統,然後將資料遷移至新的檔案系統。
不過,即使您使用單一可用區選項部署檔案共享,您仍然可以從其他可用區域存取它。您的聯網組態,例如安全群組和網路存取控制清單 (網路 ACL),必須允許用戶端連線到檔案系統端點。使用此方法時,每個方向的跨可用區流量都會收費 (讀取和寫入)。如需詳細資訊,請參閱 [Amazon FSx for NetApp ONTAP 定價](https://aws.amazon.com/fsx/netapp-ontap/pricing/)。
選擇部署選項時,您必須在多可用區域組態的彈性和單一可用區域組態的效能之間進行選擇。如果適用於您的使用案例,建議您選取異地同步備份選項,因為它可提供高可用性。不過,單一可用區選項可以更具成本效益並降低延遲。考慮 HPC 工作負載,以及它是否可以容忍額外的延遲。