Características de Amazon EFS

Amazon Elastic File System (EFS) está diseñado para proporcionar un almacenamiento de archivos totalmente elástico y sin servidor que le permite compartir datos de archivos sin necesidad de aprovisionar ni administrar la capacidad de almacenamiento y el rendimiento. Se puede usar con servicios de AWS y recursos locales, y está diseñado para escalar a petabytes bajo demanda sin interrumpir las aplicaciones.

Amazon EFS está bien adaptado para admitir un amplio espectro de casos de uso, desde directorios particulares hasta aplicaciones fundamentales para la empresa. Los casos de uso incluyen el almacenamiento para aplicaciones en contenedores y sin servidor, el análisis de big data, el servicio web y la administración de contenidos, el desarrollo y las pruebas de aplicaciones, los flujos de trabajo de medios y entretenimiento y las copias de seguridad de bases de datos.

¿Qué es el almacenamiento de archivos en la nube?

Obtenga más información sobre el almacenamiento de archivos en la nube y cómo se compara con otras soluciones de almacenamiento en la nube.

¿Qué es el almacenamiento de archivos en la nube?

Page Topics

Administración del almacenamiento Rendimiento y escala Optimización de costos Accesibilidad Seguridad y protección de datos Transferencia de datos

Administración del almacenamiento

Amazon EFS es un servicio completamente administrado que proporciona un almacenamiento de sistema compartido de archivos de red (NFS) para cargas de trabajo de Linux. Amazon EFS permite crear y configurar sistemas de archivos de forma rápida y eficaz. No hace falta que se preocupe por la administración de los servidores de archivos o el almacenamiento, la actualización del hardware, la configuración del software o la realización de copias de seguridad. En segundos, puede crear un sistema de archivos completamente administrado con la Consola de administración de AWS, la interfaz de la línea de comandos (CLI) de AWS o un AWS SDK.

Amazon EFS ofrece dos tipos de sistemas de archivos entre los que puede elegir en función de sus necesidades de durabilidad y disponibilidad. Los sistemas de archivos EFS Regional (recomendados) ofrecen los niveles más altos de durabilidad y disponibilidad al almacenar datos en varias zonas de disponibilidad (AZ) y entre ellas. Los sistemas de archivos EFS One Zone almacenan los datos de forma redundante en una única AZ, por lo que los datos de estos sistemas de archivos no estarán disponibles y podrían perderse durante un desastre u otro error en la AZ.  

Amazon EFS está diseñado para ofrecer una durabilidad del 99,999999999 % (11 nueves) de las clases de almacenamiento de Amazon EFS durante un año determinado. Se accede a los datos del sistema de archivos EFS mediante destinos de montaje EFS específicos de una AZ, que están diseñados para ofrecer una alta disponibilidad en una AZ. Los sistemas de archivos EFS Regional admiten el acceso simultáneo desde los destinos de montaje de EFS en todas las AZ de la región en la que se encuentran. Esto significa que puede diseñar su aplicación para que se conmute por error de una AZ a otras AZ de la región para lograr el máximo nivel de disponibilidad de la aplicación. Los sistemas de archivos EFS One Zone solo admiten un destino de montaje EFS de alta disponibilidad en una única AZ, lo que significa que los datos pueden dejar de estar disponibles durante un desastre u otro error dentro de esa AZ. Para obtener más información sobre la disponibilidad, consulte el Acuerdo de nivel de servicios de Amazon EFS.

Rendimiento y escala

De forma predeterminada, la capacidad de almacenamiento y rendimiento del sistema de archivos Amazon EFS es elástica y crece y se reduce automáticamente para adaptarse a sus necesidades de cargas de trabajo. Con la capacidad elástica, el aprovisionamiento es innecesario y solo se factura por lo que se utiliza. Los sistemas de archivos de Amazon EFS pueden ofrecer el rendimiento, las IOPS y la baja latencia necesarios para una amplia gama de cargas de trabajo, independientemente del tamaño del sistema de archivos. Amazon EFS está diseñado para ser altamente escalable y crecer hasta alcanzar petabytes de almacenamiento, cientos de miles de operaciones de E/S por segundo (IOPS) y decenas de gigabytes por segundo o en total, con un acceso paralelo masivo desde varias instancias de computación de AWS.

Con el modo Rendimiento elástico de EFS predeterminado, el rendimiento del sistema de archivos se escala automáticamente en función de la actividad de la carga de trabajo y solo pagará por lo que usa. Usa el modo Rendimiento elástico si no está seguro de cuáles son las necesidades de rendimiento máximo de su aplicación o si el uso de rendimiento de la aplicación es muy elevado. Si conoce los requisitos de rendimiento máximo de su carga de trabajo y espera que esta consuma una mayor parte de la capacidad de rendimiento máximo de su aplicación, elija el modo rendimiento aprovisionado.

Optimización de costos

Amazon EFS ofrece tres clases de almacenamiento: EFS Standard, EFS Infrequent Access y EFS Archive. Los datos a los que se accede con frecuencia tienden a tener necesidades de rendimiento más altas, por lo que EFS proporciona una clase EFS Standard con tecnología SSD diseñada para ofrecer latencias inferiores a milisegundos. Para los datos a los que se accede con poca frecuencia, puede utilizar las dos clases de almacenamiento de EFS con costos optimizados que brindan latencias bajas de milisegundos y de dos dígitos: EFS Infrequent Access (IA), diseñada para los datos a los que se accede solo unas pocas veces por trimestre; y EFS Archive, diseñada para los datos a los que se accede contadas veces al año. EFS IA ofrece un costo hasta un 95 % más bajo que EFS Standard para los datos a los que se accede con poca frecuencia. EFS Archive es una experiencia aún más rentable para datos a los que se accede aún menos, con hasta un 50 % menos de costo que EFS Infrequent Access.

Al habilitar la administración del ciclo de vida de EFS, puede organizar automáticamente los archivos entre clases de almacenamiento en función de sus patrones de acceso. Puede crear una política de administración del ciclo de vida personalizada para hacer la transición de archivos entre clases de almacenamiento o usar la política recomendada predeterminada que moverá los archivos de EFS Standard a EFS IA después de 30 días consecutivos sin acceso y a EFS Archive después de 90 días consecutivos sin acceso. También puede habilitar EFS Intelligent-Tiering para hacer la transición de archivos de EFS IA y EFS Archive a EFS Standard para un acceso posterior más rápido de menos de milisegundos.

Accesibilidad

Amazon EFS proporciona acceso seguro para miles de conexiones para instancias de Amazon Elastic Compute Cloud (Amazon EC2), así como servicios de computación sin servidor y de contenedores de AWS. Amazon EFS también es compatible simultáneamente con los servidores locales que utilizan un modelo tradicional de permisos de archivos, bloqueo de archivos y estructura jerárquica de directorios a través del protocolo NFS v4. Las instancias de Amazon EC2 pueden acceder a su sistema de archivos a través de AZs y regiones, mientras que los servidores locales pueden acceder a este por medio de los servicios AWS Direct Connect o AWS VPN.

Además de las instancias de EC2 tradicionales, Amazon EFS se ejecuta en los contenedores de AWS y en los servicios de computación sin servidor que requieren un almacenamiento compartido para cargas de trabajo sensibles a la latencia y con muchas IOPS a cualquier escala. En un solo paso, Amazon EFS proporciona a las aplicaciones que se ejecutan en Amazon Elastic Container Service (Amazon ECS), Amazon Elastic Kubernetes Service (EKS), AWS Fargate y AWS Lambda acceso a sistemas de archivos compartidos para cargas de trabajo con estado.

Seguridad y protección de datos

Amazon EFS Replication copia los datos del sistema de archivos en otro sistema de archivos de la región de AWS que elija. Los requisitos de cumplimiento a menudo obligan a las organizaciones de sectores regulados a almacenar una copia secundaria de sus datos, a cientos de kilómetros de distancia de la principal, para planificar los eventos de recuperación de desastres (DR). Con EFS Replication, puede realizar flujos de trabajo de recuperación de desastres, como la conmutación por error y la conmutación por recuperación, sin necesidad de infraestructura adicional ni procesos personalizados. EFS Replication solo transfiere datos incrementales para sincronizar los sistemas de archivos y está diseñada para proporcionar un objetivo de punto de recuperación (RPO) y un objetivo de tiempo de recuperación (RTO) de minutos. Puede utilizar la consola de Amazon EFS, la interfaz de la línea de comandos (CLI) de AWS, AWS CloudFormation y las API para activar la replicación en un sistema de archivos existente.

Las copias de seguridad de Amazon EFS se basan en AWS Backup, un servicio de copia de seguridad completamente administrado que administra y automatiza de forma centralizada las copias de seguridad de sus sistemas de archivos de Amazon EFS, lo que elimina la necesidad de costosas soluciones personalizadas y procesos manuales. AWS Backup va más allá de la copia de seguridad de EFS y centraliza la copia de seguridad de los datos en otros servicios de AWS en la nube y en las instalaciones. A medida que las aplicaciones se trasladan a la nube, sus datos pueden distribuirse en múltiples servicios, lo que dificulta la administración y consolidación de la actividad de copia de seguridad sin crear scripts personalizados y procesos manuales. Con AWS Backup, puede configurar y auditar de forma centralizada los recursos de AWS, automatizar la programación de las copias de seguridad, establecer políticas de retención y supervisar la actividad de las copias de seguridad.

Puede controlar el acceso de la red a sus sistemas de archivos mediante las reglas del grupo de seguridad de Amazon Virtual Private Cloud (VPC) y el acceso de las aplicaciones a sus sistemas de archivos mediante las políticas de AWS Identity and Access Management (IAM) y los puntos de acceso de Amazon EFS. AWS está acreditado por numerosos programas de certificación para ayudarlo a lograr sus objetivos de conformidad. Consulte esta lista de programas de conformidad en el ámbito de Amazon EFS para obtener más información.

Amazon EFS proporciona una solución de cifrado integral para ayudarlo a proteger tanto sus datos almacenados como los datos en tránsito. Los datos en reposo se cifran de manera clara con claves de cifrado administradas por AWS Key Management Service (KMS), lo que elimina la necesidad de crear y mantener una infraestructura de administración de claves. El cifrado de datos en tránsito utiliza la seguridad de la capa de transporte (TLS) estándar del sector para ayudarlo a proteger el tráfico de red, sin necesidad de modificar sus aplicaciones. Consulte la documentación del usuario sobre el cifrado para obtener más información sobre cómo cifrar datos de sistemas de archivos.

Transferencia de datos

AWS DataSync es un servicio de transferencia de datos administrado que simplifica y agiliza el traslado de datos entre el almacenamiento en las instalaciones y Amazon EFS. Utilice DataSync para transferir conjuntos de datos activos a través de Internet o AWS Direct Connect hasta 10 veces más rápido que las herramientas de código abierto, sin necesidad de modificar sus aplicaciones. Utilice el servicio para migraciones de datos únicas, flujos de trabajo continuos con sincronización periódica o replicación para la protección y recuperación de datos. DataSync administra automáticamente muchas tareas que se sabe que ralentizan las migraciones o sobrecargan las operaciones de TI, como la administración de la infraestructura, el cifrado, la validación de datos y la orquestación de la transferencia de datos.

AWS Transfer Family proporciona soporte completamente administrado para las transferencias de archivos directas desde y hacia Amazon EFS. Gracias a la compatibilidad con Secure File Transfer Protocol (SFTP), File Transfer Protocol por SSL (FTPS) y File Transfer Protocol (FTP), Transfer Family le ayuda a migrar sus flujos de trabajo de transferencia de archivos a AWS sin interrupciones.