Amazon Elastic File System (Amazon EFS) ​提供简单、可扩展的弹性文件存储,可与 ​AWS 云服务和本地资源配合使用。它可在不中断应用程序的情况下按需弹性扩展,同时在您添加或删除文件时自动扩展或缩减。Amazon EFS 文件系统分布在任意数量的存储服务器上,使文件系统可以扩展到 PB 级,并提供从多个 ​Amazon EC2 实例和本地服务器对您的数据的同时访问。其分布式设计避免了传统文件服务器固有的瓶颈和约束​。Amazon EFS 是一种用于在多个可用区 (AZ) 中存储数据以提供高可用性和持久性的区域服务。

Amazon EFS 支持各种使用案例,从要求最高可能的吞吐量的高度并行化的扩展工作负载到单线程的延迟敏感型工作负载。使用案例,例如,简单搬运企业应用程序、大数据分析、Web 服务和内容管理、应用程序开发和测试、媒体和娱乐工作流程、数据库备份和容器存储。

什么是云文件存储?

了解有关云文件存储及其如何​相对于其他云存储解决方案的更多信息。

主要功能

弹性和可扩展

借助 Amazon EFS,可实现存储容量弹性化,在您添加和删除文件时自动扩大和缩小容量,因此您的应用程序可根据需要获取存储空间。由于容量具有弹性,无需进行预配置,您只需为实际使用的容量付费。Amazon EFS 经过专门设计,在存储容量和吞吐量性能方面具有极高的可扩展性。它可以扩展至 PB 级,并且支持通过 Amazon EC2 实例对您的数据进行大规模并行访问。使用 Amazon EFS 之后,吞吐量和 IOPS 可以随文件系统增长而扩展,同时保证文件操作以稳定、低延迟的方式进行。

共享访问

Amazon EFS 通过 ​NFSv4 协议使用传统的文件权限模型、文件锁定和分层目录结构针对到共享文件系统的数千个连接提供高性能的安全访问。它允许您跨多个 AZ、区域、VPC、账户以及本地服务器在多个 Amazon EC2 实例之间通过 AWS Direct Connect 或 AWS VPN 同时共享文件。这非常适用于需要共享通用数据源的业务应用程序。对于具有访问同一组文件的多个实例的应用程序工作负载,Amazon EFS 可提供强大的数据一致性,从而有助于确保任何文件读取都将反映文件的最后一次写入。

性能模式

Amazon EFS 旨在提供各种工作负载所需的吞吐量、IOPS 和低延迟,并且提供两种性能模式:通用模式和最大 I/O 模式。通用模式可为每个文件系统操作提供最低延迟并且可以针对随机或顺序 IO 模式实现这一点。最大 I/O 模式可以扩展到更高级别的聚合​吞吐量和每秒操作数,非常适用于可扩展到数千个 Amazon EC2 实例的高度并行化应用程序。

吞吐量模式​

Amazon EFS 提供两种吞吐量模式:突增和预置​。吞吐量模式​有助于确定文件系统可以实现的整体吞吐量。利用突增吞吐量模式,吞吐量会根据文件系统的大小扩展,同时根据需要动态突增,以支持多个基于文件的工作负载的高峰性质。预置吞吐量模式旨在支持需要比默认突增模式更高专用吞吐量并且可以独立于存储在文件系统上的数据量进行配置的应用程序。

存储类和生命周期管理​

Amazon EFS 提供标准和不频繁访问存储类。EFS 不频繁访问​ (EFS IA) 存储​类针对访问频率较低的文件而设计。您可以创建一个新文件系统并启用生命周期管理来开始使用 EFS IA。启用生命周期管理后,EFS 会自动将 30 天内未访问的文件从标准存储类移动到 EFS IA 存储类,从而将存储成本降低高达 85%。

可用性高,持久性强

Amazon EFS 经过专门设计,具有极高的可用性和持久性。所有文件和目录以冗余方式存储在区域中的多个可用区中,以防由于任何单个组件发生故障导致数据丢失​。Amazon EFS 的分布式架构可针对 AZ 中断、系统和组件故障以及网络连接错误提供数据保护。

安全性与合规性

Amazon EFS 允许您通过 POSIX 权限和 Amazon EFS 安全组严格控制对文件系统的访问。POSIX 权限允许您限制用户和组从主机进行访问,而安全组充当防火墙,并且您添加的规则定义流量流。使用 Amazon Virtual Private Cloud (Amazon VPC) 管理网络访问,并且使用 AWS Identity and Access Management (IAM) 控制对 Amazon EFS API 的访问。Amazon EFS 还满足多个资格和合规性要求,以帮助您满足法规要求。单击此处,了解 Amazon EFS 范围内合规性计划的列表。

加密

Amazon EFS 提供静态和动态数据加密功能,从而提供全面的加密解决方案来保护存储的数据和传输中的数据。静态数据可使用由 AWS Key Management Service (KMS) 管理的加密密钥以透明方式进行加密,无需构建和维护密钥管理基础设施。动态数据可使用行业标准传输层安全性 (TLS) 进行加密以保护网络流量,无需修改应用程序。有关加密文件系统数据的更多信息,请参阅与加密有关的用户文档。

数据传输和备份

利用 AWS DataSync 可以轻松地管理 Amazon EFS 文件数据的移动。

AWS DataSync

AWS DataSync 是一种托管数据传输服务,可以更快更简单地在本地存储与 Amazon EFS 之间移动数据。您可以使用 DataSync 通过 AWS Direct Connect 或 Internet 传输活动数据集,速度比开源工具快 10 倍。它可执行此操作,而无需您修改应用程序或写入 API。您可以使用该服务执行一次性数据迁移、包含定期同步的持续工作流程以及针对数据保护和恢复的复制。DataSync 会自动处理可能会减慢迁移速度或加重您的 IT 操作负担的多个任务,包括基础设施管理、加密、数据验证和数据传输编排。

AWS Backup

AWS Backup 是一种完全托管的备份服务,可以轻松集中管理和自动执行 Amazon EFS 文件系统的备份,而无需成本高昂的自定义解决方案和手动流程。AWS Backup 不仅可以备份 Amazon EFS,还可以集中备份云端及本地其他 AWS 服务的数据。随着应用程序迁移到云端,它们的数据可能会分布在多个服务中,导致难以在不创建自定义脚本、不执行手动流程的前提下管理和整合备份活动。借助 AWS Backup,您可以集中配置和审核 AWS 资源,自动执行备份计划、设置保留策略以及监控备份活动。

了解有关 Amazon EFS 定价的更多信息

访问定价页面
准备好开始构建了吗?
开始使用 Amazon EFS
还有更多问题?
联系我们