Amazon-EFS-Features

Amazon EFS ist ein vollständig verwalteter Service, der gemeinsam genutzten NFS-Dateisystemspeicher für Linux-Workloads bereitstellt. Mit Amazon EFS lassen sich Dateisysteme schnell und effizient erstellen und konfigurieren. Sie müssen sich keine Gedanken über die Verwaltung von Dateiservern oder Speicher, das Aktualisieren von Hardware, das Konfigurieren von Software oder das Durchführen von Backups machen. Mithilfe der AWS-Managementkonsole, der AWS-Befehlszeilenschnittstelle (CLI) oder eines AWS SDK können Sie in wenigen Sekunden ein vollständig verwaltetes Dateisystem erstellen.

Amazon EFS ist für 99,999999999 % (11 Neunen) Beständigkeit und bis zu 99,99 % (4 Neunen) Verfügbarkeit ausgelegt. Standardmäßig speichert Amazon EFS jedes Dateisystemobjekt (Verzeichnis, Datei und Link) redundant in mehreren Availability Zones (AZs) für Dateisysteme mit Amazon-EFS-Standardspeicherklassen. Wenn Sie One-Zone-Speicherklassen von Amazon EFS auswählen, werden Ihre Daten redundant innerhalb einer einzelnen AZ gespeichert. Amazon EFS ist darauf ausgelegt, gleichzeitige Geräteausfälle zu überstehen, indem verlorene Redundanz schnell erkannt und repariert wird. Sie können auf ein Dateisystem, das EFS-Standardspeicherklassen verwendet, gleichzeitig von allen AZs in der AWS-Region, in der es sich befindet, zugreifen. Sie haben die Möglichkeit, Ihre Anwendung für ein Failover von einer AZ zu anderen AZs in der Region zu konzipieren, um ein hohes Maß an Anwendungsverfügbarkeit zu gewährleisten. Mount-Ziele sind so konzipiert, dass sie innerhalb einer AZ für alle Amazon-EFS-Speicherklassen hoch verfügbar sind.

Mit Amazon EFS ist die Speicherkapazität elastisch und erhöht bzw. verringert sich automatisch, wenn Sie Dateien hinzufügen und entfernen, wodurch die Speicherkapazität für Anwendungen dynamisch bei Bedarf zur Verfügung steht. Mit elastischer Kapazität ist die Bereitstellung unnötig, und es wird nur das in Rechnung gestellt, was Sie nutzen. Amazon EFS ist sowohl in Bezug auf die Speicherkapazität als auch auf die Durchsatzleistung hoch skalierbar und wächst bis in den Petabyte-Bereich – mit einem massiv parallelen Zugriff von EC2-Instances.

Amazon EFS wurde entwickelt, um den Durchsatz, die I/O-Operationen pro Sekunde (IOPS) und die niedrige Latenz zu bieten, die für eine breite Palette von Workloads erforderlich sind. Standardmäßig ist die Leistung von Amazon EFS so konzipiert, dass sie mit dem Wachstum Ihres Dateisystems skaliert und für kurze Zeiträume einen höheren Durchsatz erreichen kann, um die unvorhersehbaren Leistungsanforderungen von Datei-Workloads zu unterstützen. Bei leistungsintensiveren Workloads lässt sich die Leistung unabhängig von der Größe Ihres Dateisystems bereitstellen – mit elastischem oder bereitgestelltem Durchsatz.

Amazon EFS bietet Standard- und One-Zone-Speicherklassen für Dateien, auf die häufig zugegriffen wird und auf die nur selten zugegriffen wird. Die Speicherklassen Standard und One Zone sind leistungsoptimiert, um konsistent niedrige Latenzen zu liefern. Die Speicherklassen Amazon EFS Standard-Infrequent Access (EFS Standard-IA) und Amazon EFS One Zone-Infrequent Access (EFS One Zone-IA) sind für Dateien, auf die seltener zugegriffen wird, kostenoptimiert. Sparen Sie Speicherkosten mit EFS Lifecycle Management und einer Altersfreigaberichtlinie (1, 7, 14, 30, 60 oder 90 Tage). Darüber hinaus können Sie eine Richtlinie festlegen, mit der Dateien, auf die zugegriffen wird, automatisch von den kostenoptimierten Speicherklassen für seltenen Zugriff in die leistungsoptimierten Speicherklassen verschoben werden. Mit EFS Lifecycle Management können Sie Dateien automatisch zwischen EFS-Standard- und EFS-Standard-IA-Speicher oder zwischen EFS-One-Zone- und EFS-One-Zone-IA-Speicher verschieben und so die Kosten um bis zu 92 % senken.

Standardmäßig sind Amazon-EFS-Dateisysteme so aufgebaut, dass sie einen Durchsatz bereitstellen, der an den Speicherplatz in Ihrem Dateisystem angepasst ist, und das Bursting auf höhere Durchsatzraten für bis zu 12 Stunden pro Tag unterstützen.

Für durchsatzintensive Workloads bietet EFS zwei Optionen, um höhere Leistungsniveaus unabhängig von Ihrem Dateisystemspeicher bereitzustellen: den elastischen Durchsatz und den bereitgestellten Durchsatz. Verwenden Sie den elastischen Durchsatz, wenn Sie nicht sicher sind, welchen Durchsatz Ihre Anwendung zu Spitzenzeiten erfordert. Beim elastischen Durchsatz wird die Leistung automatisch an Ihre Workload-Aktivität angepasst und Sie zahlen nur für den tatsächlich genutzten Durchsatz. Verwenden Sie den bereitgestellten Durchsatz, wenn Sie die Anforderungen an den Spitzendurchsatz Ihres Workloads kennen und davon ausgehen, dass Ihr Workload einen höheren Anteil der Spitzendurchsatzkapazität Ihrer Anwendung verbraucht. Der bereitgestellte Durchsatz ist so konzipiert, dass ein Höchstmaß an Durchsatzkonsistenz angeboten wird, während eine vorhersagbare Abrechnungserfahrung bereitgestellt wird.

Amazon EFS Replication kann Ihre Dateisystemdaten mit nur wenigen Schritten in einer anderen AWS-Region oder in derselben Region replizieren. Für diese Replikation ist weder eine zusätzliche Infrastruktur noch ein benutzerdefinierter Prozess zur Überwachung und Synchronisation von Datenänderungen erforderlich. Organisationen in regulierten Branchen unterliegen häufig Compliance-Richtlinien, die erfordern, dass sekundären Datenkopien mehrere hundert Meilen vom Original entfernt gespeichert werden.  Amazon EFS Replication ist darauf ausgelegt, Ihre Daten automatisch und transparent auf ein zweites Dateisystem in einer Region oder AZ Ihrer Wahl zu replizieren. Sie können die Replikation auf einem existierenden Dateisystem mit der Amazon-EFS-Konsole, AWS Command Line Interface (CLI) und APIs aktivieren. Amazon EFS Replication arbeitet fast kontinuierlich und bietet so ein Recovery Point Objective (RPO) und ein Recovery Time Objective (RTO) von Minuten.

Sie können Ihr Zieldateisystem auch unabhängig vom Quelldateisystem einrichten. Sie können die Lebenszyklus-Verwaltungsrichtlinie Ihres Dateisystems, die Backup-Richtlinien, den zur Verfügung gestellten Durchsatz, die Bindungsbereitstellungs-Ziele und Zugriffspunkte unabhängig vom Quelldateisystem definieren. Beispielsweise können Sie die Speicherkosten für das Zieldateisystem mit einer kürzeren Age-Off-Richtlinie (z. B. 1 Tag) verringern. Sie können auch aus einem Quell-Dateisystem, das mit EFS Standardspeicherklassen erstellt wurde, auf einem Ziel-Dateisystem, das mit EFS-One-Zone-Speicherklassen erstellt wurde.

AWS Backupist ein vollständig verwalteter Backup-Service, der Backups Ihrer Amazon-EFS-Dateisysteme zentral verwaltet und automatisiert, ohne dass kostspielige, kundenspezifische Lösungen und manuelle Prozesse erforderlich sind. AWS Backup geht über die Sicherung von EFS hinaus und zentralisiert die Sicherung von Daten über andere AWS Services in der Cloud und vor Ort. Wenn Anwendungen in die Cloud verlagert werden, können ihre Daten auf mehrere Dienste verteilt werden. Dadurch wird es schwierig, Backup-Aktivitäten zu verwalten und zu konsolidieren, ohne eigene Skripte und manuelle Prozesse zu erstellen. Mit AWS Backup können Sie AWS-Ressourcen zentral konfigurieren und prüfen, die Backup-Planung automatisieren, Aufbewahrungsrichtlinien festlegen und Backup-Aktivitäten überwachen.

Amazon EFS bietet sicheren Zugriff für Tausende von Verbindungen für EC2-Instances (Amazon Elastic Compute Cloud) sowie AWS-Container und Serverless-Rechenservices. Amazon EFS unterstützt gleichzeitig auch On-Premises-Server, die ein herkömmliches Modell für Dateiberechtigungen, Dateisperren und eine hierarchische Verzeichnisstruktur über das NFS v4-Protokoll verwenden. Amazon-EC2-Instances können über AZs und Regionen hinweg auf Ihr Dateisystem zugreifen, während On-Premises-Server über AWS Direct Connect oder AWS-VPN-Services zugreifen können.

Amazon EFS nutzt die AWS-Container und Serverless-Datenverarbeitungsservices, die für beliebig große latenzempfindliche, IOPS-lastige Workloads auf gemeinsamen Speicher angewiesen sind. In einem einzigen Schritt stellt Amazon EFS Anwendungen, die in Amazon Elastic Container Service (Amazon ECS), Amazon Elastic Kubernetes Service (EKS), AWS Fargate und AWS Lambda ausgeführt werden, Zugriff auf gemeinsam genutzte Dateisysteme zur Verarbeitung zustandsbehafteter Workloads bereit.

Kontrollieren Sie den Netzwerkzugriff auf Ihre Dateisysteme mithilfe von Amazon-VPC-Sicherheitsgruppenregeln (Virtual Private Cloud) und den Anwendungszugriff auf Ihre Dateisysteme mithilfe von AWS-IAM-Richtlinien (AWS Identity and Access Management) und Amazon-EFS-Access-Points. AWS ist im Rahmen zahlreicher Zertifizierungsprogramme zertifiziert, um Sie beim Erreichen Ihrer Compliance-Ziele zu unterstützen. Klicken Sie hier, um eine Liste der Compliance-Programme zu erhalten, die Amazon EFS erfüllt.

Freigegebenes Dateisystem mit Unterstützung für NFS v4.0 und v4.1

Amazon EFS wurde entwickelt, um sicheren Zugriff für Tausende von Verbindungen für Amazon Elastic Compute Cloud (EC2)-Instances sowie AWS Container- und Serverless Compute-Services zu bieten. Amazon EFS unterstützt gleichzeitig auch On-Premises-Server, die ein herkömmliches Modell für Dateiberechtigungen, Dateisperren und eine hierarchische Verzeichnisstruktur über das NFS v4-Protokoll verwenden. Amazon-EC2-Instances können über AZs und Regionen hinweg auf Ihr Dateisystem zugreifen, während On-Premises-Server über AWS Direct Connect oder AWS-VPN-Services zugreifen können.

Amazon EFS bietet eine umfassende Verschlüsselungslösung, mit der Sie sowohl Ihre gespeicherten Daten als auch die Daten während der Übertragung schützen können. Daten im Ruhezustand werden transparent durch Verschlüsselungsschlüssel verschlüsselt, die von AWS Key Management Service (KMS) verwaltet werden. Die Erstellung und Verwaltung einer eigenen Key Management-Infrastruktur entfällt daher für Sie. Bei der Verschlüsselung von Daten während der Übertragung wird der Industriestandard Transport Layer Security (TLS) verwendet, um den Netzwerkverkehr zu sichern, ohne dass Sie Ihre Anwendungen ändern müssen. Weitere Informationen zur Verschlüsselung von Dateisystemdaten erhalten Sie in der Benutzerdokumentation zur Verschlüsselung.

AWS DataSync ist ein verwalteter Datenübertragungsservice, mit dem Sie Daten schneller und einfacher zwischen On-Premises-Speichern und Amazon EFS verschieben können. Verwenden Sie DataSync, um aktive Datensätze über das Internet oder AWS Direct Connect mit bis zu 10-facher Geschwindigkeit im Vergleich zu Open-Source-Tools zu übertragen, ohne dass Sie Ihre Anwendungen ändern müssen. Verwenden Sie den Service für einmalige Datenmigrationen, anhaltende Workflows mit periodischen Synchronisierungsvorgängen und Replikationen zum Schutz und zur Wiederherstellung von Daten. DataSync verwaltet viele Aufgaben, die Migrationen verlangsamen oder IT-Abläufe erschweren können, automatisch – inklusive Infrastrukturmanagement, Verschlüsselung, Datenvalidierung und Orchestrierung von Datenübertragungen.

AWS Transfer Family bietet vollständig verwalteten Support für Dateiübertragungen direkt in und aus Amazon EFS. Mit Unterstützung für Secure File Transfer Protocol (SFTP), File Transfer Protocol over SSL (FTPS) und File Transfer Protocol (FTP) hilft Ihnen Transfer Family bei der nahtlosen Migration Ihrer Dateiübertragungs-Workflows zu AWS.