Amazon EFS 功能
Amazon Elastic File System(EFS)旨在提供无服务器、完全弹性的文件存储,让您无需预置或管理存储容量和性能即可共享文件数据。它可与 AWS 服务和本地部署的资源配合使用,并且可按需扩展至 PB 级,而不中断应用程序。
Amazon EFS 非常适合支持从主目录到业务关键型应用程序在内的各种使用案例。使用案例包括用于容器化和无服务器应用程序的存储、大数据分析、Web 服务和内容管理、应用程序开发和测试、媒体和娱乐工作流程和数据库备份。
Amazon Elastic File System(EFS)旨在提供无服务器、完全弹性的文件存储,让您无需预置或管理存储容量和性能即可共享文件数据。它可与 AWS 服务和本地部署的资源配合使用,并且可按需扩展至 PB 级,而不中断应用程序。
Amazon EFS 非常适合支持从主目录到业务关键型应用程序在内的各种使用案例。使用案例包括用于容器化和无服务器应用程序的存储、大数据分析、Web 服务和内容管理、应用程序开发和测试、媒体和娱乐工作流程和数据库备份。
Amazon EFS 是一项完全托管的服务,为 Linux 工作负载提供网络文件共享(NFS)共享的文件系统存储。Amazon EFS 让您可以快速高效地创建和配置文件系统。您无需再担心管理文件服务器或存储、更新硬件、配置软件或执行备份等问题。您可以使用 AWS 管理控制台、AWS 命令行界面(CLI)或 AWS SDK 在几秒钟之内创建完全托管的文件系统。
Amazon EFS 提供两种文件系统类型,可以根据自己的持久性和可用性需求进行选择。EFS 区域文件系统(推荐)通过在多个可用区(AZ)内和之间存储数据,提供最高级别的持久性和可用性。EFS 单区文件系统在单个可用区内冗余存储数据,因此这些文件系统中的数据将不可用,并且可能会在可用区内发生灾难或其他故障时丢失。
Amazon EFS 设计为在给定年份内提供 Amazon EFS 存储类别的 99.9999999%(11 个 9)持久性。使用 AZ 特定的 EFS 挂载目标访问 EFS 文件系统数据,这些挂载目标旨在于 AZ 内高度可用。EFS 区域文件系统支持从其所在区域的所有 AZ 中的 EFS 挂载目标进行并行访问。这意味着您可以将您的应用程序设计为从一个可用区失效转移到该区域中的其他可用区,以实现最高级别的应用程序可用性。EFS 单区文件系统在单个可用区中仅支持一个高度可用的 EFS 挂载目标,这意味着在该可用区内发生灾难或其他故障期间,数据可能会变得不可用。有关可用性的更多信息,请参阅 Amazon EFS 服务等级协议。
默认情况下,Amazon EFS 文件系统存储和吞吐容量具有弹性,可自动增长和减小以满足工作负载需求。容量具有弹性,无需进行预置,您只需为实际使用的容量付费。Amazon EFS 文件系统可以提供各种工作负载所需的吞吐量、IOPS 和低延迟,并且不受文件系统大小的影响。Amazon EFS 设计为高度可扩展,可增长到 PB 级存储、数十万次每秒 I/O 操作(IOPS)和每秒数十 GB 字节的吞吐量,并且可以从各种 AWS 计算实例进行大规模并行访问。
使用默认的 EFS 弹性吞吐量模式,文件系统吞吐量会根据工作负载活动自动扩展,并且您只需为实际用量付费。如果不确定应用程序的峰值吞吐量需求或应用程序的吞吐量使用情况非常高,可使用弹性吞吐量模式。如果您知道工作负载的峰值吞吐量要求,并且希望工作负载消耗应用程序峰值吞吐能力的更高份额,请使用预置吞吐量模式。
通过启用 EFS 生命周期管理,可以根据访问模式在存储类别之间自动对文件进行分层。可以创建自定义生命周期管理策略以在存储类别之间转换文件,也可以使用默认的推荐策略,该策略将在连续 30 天没有访问后将文件从 EFS 标准分层到 EFS IA,在连续 90 天没有访问后将文件分层到 EFS Archive。还可以启用 EFS 智能分层,将文件从 EFS IA 和 EFS Archive 转换回 EFS 标准,以便随后进行更快的亚毫秒级访问。
Amazon EFS 为 Amazon Elastic Compute Cloud(Amazon EC2)实例以及 AWS 容器和无服务器计算服务的数千个连接提供安全访问。Amazon EFS 还通过 NFS v4 协议同时支持使用传统文件权限模型、文件锁定和分层目录结构的本地服务器。Amazon EC2 实例可以跨可用区和区域访问文件系统,而本地服务器可以通过 AWS Direct Connect 或 AWS VPN 服务访问。
除了传统的 EC2 实例之外,Amazon EFS 在 AWS 容器和无服务器计算服务上运行,这些服务需要共享存储来处理任何规模的延迟敏感和 IOPS 密集型工作负载。只需一个步骤,Amazon EFS 就可以提供在 Amazon Elastic Container Service (Amazon ECS)、Amazon Elastic Kubernetes Service (EKS)、AWS Fargate 和 AWS Lambda 上运行的应用程序,以及对有状态工作负载的共享文件系统的访问权限。
Amazon EFS 复制将您的文件系统数据复制到所选 AWS 区域中的另一个文件系统中。合规性要求通常强制要求受监管行业内的组织在距离主副本数百英里处存储数据的次要副本,以规划灾难恢复(DR)事件。使用 EFS 复制,您可以执行失效转移和失效自动恢复等灾难恢复工作流程,而无需额外的基础设施或自定义流程。EFS 复制仅传输增量数据来同步您的文件系统,旨在提供几分钟的恢复点目标(RPO)和恢复时间目标(RTO)。可以使用 Amazon EFS 控制台、AWS 命令行界面(AWS CLI)、AWS CloudFormation 和 API 来启用现有文件系统上的复制。
Amazon EFS 备份由 AWS Backup 提供支持,后者是一种完全托管的备份服务,可以集中管理和自动执行 Amazon EFS 文件系统的备份,而无需成本高昂的自定义解决方案和手动流程。AWS Backup 不仅可以备份 EFS,还可以集中备份云端及本地其他 AWS 服务的数据。随着应用程序迁移到云端,它们的数据可能会分布在多个服务中,导致难以在不创建自定义脚本、不执行手动流程的前提下管理和整合备份活动。借助 AWS Backup,您可以集中配置和审核 AWS 资源,自动执行备份计划、设置保留策略以及监控备份活动。
使用 Amazon Virtual Private Cloud (VPC) 安全组规则来控制文件系统的网络访问权限,并且使用 AWS Identity and Access Management (IAM) 策略和 Amazon EFS 接入点来控制文件系统的应用程序访问权限。AWS 通过了众多认证计划的认证,可帮助您实现合规性目标。有关更多信息,请参阅 Amazon EFS 范围内合规性计划的列表。
Amazon EFS 提供全面的加密解决方案来帮助您保护存储的数据和传输中的数据。静态数据可使用由 AWS Key Management Service (KMS) 管理的加密密钥以透明方式进行加密,无需构建和维护密钥管理基础设施。传输中数据可使用行业标准传输层安全性协议(TLS)进行加密以帮助您保护网络流量,无需修改应用程序。有关加密文件系统数据的更多信息,请参阅有关加密的用户文档。
AWS DataSync 是一种托管数据传输服务,可以更快、更简单地在本地存储和 Amazon EFS 之间移动数据。使用 DataSync 通过 Internet 或 AWS Direct Connect 传输活动数据集,速度比开源工具快 10 倍,而且无需修改应用程序。可使用该服务进行一次性数据迁移、定期同步的持续工作流,或用于数据保护和恢复的复制。DataSync 会自动管理许多已知会减慢迁移速度或加重 IT 运营负担的任务,包括基础设施管理、加密、数据验证和数据传输编排。
AWS Transfer Family 提供完全托管式支持,可将文件直接传入和传出 Amazon EFS。Transfer Family 在安全文件传输协议(SFTP)、SSL 文件传输协议(FTPS)和文件传输协议(FTP)的支持下,帮助您将文件传输工作流无缝迁移至 AWS。