Fonctionnalités d'Amazon EFS

Par défaut, la capacité de stockage et de débit du système de fichiers Amazon EFS est élastique et augmente et diminue automatiquement pour répondre aux besoins de vos charges de travail. Avec la capacité élastique, il n'est pas nécessaire d'en allouer et vous ne serez facturé que pour celle que vous utilisez. Les systèmes de fichiers Amazon EFS peuvent fournir le débit, les IOPS et la faible latence nécessaires pour un large éventail de charges de travail, indépendamment de la taille du système de fichiers. Amazon EFS est conçu pour être hautement évolutif, pouvant atteindre des pétaoctets de stockage, des centaines de milliers d'opérations d'E/S par seconde (IOPS) et des dizaines de gigaoctets par seconde, avec un accès massivement parallèle depuis différentes instances de calcul AWS.

Avec le mode Débit élastique d'EFS par défaut, le débit de votre système de fichiers s'adapte automatiquement à l'activité de votre charge de travail et vous ne payez que ce que vous utilisez. Utilisez le mode Débit élastique si vous n'êtes pas certain des besoins de débit maximal de votre application ou si l'utilisation du débit de votre application est très élevée. Si vous connaissez les exigences de débit de pointe de votre charge de travail et si vous vous attendez à ce que votre charge de travail consomme une part plus importante de la capacité de débit de pointe de votre application, utilisez le mode Débit alloué .

Amazon EFS propose trois classes de stockage : EFS Standard, EFS Infrequent Access et EFS Archive. Les données fréquemment consultées ont tendance à avoir des besoins de performances plus élevés, c'est pourquoi EFS propose une classe EFS Standard alimentée par SSD, conçue pour fournir des latences inférieures à la milliseconde. Pour les données rarement consultées, vous pouvez utiliser les deux classes de stockage d'EFS à coûts optimisés qui offrent de faibles latences à deux chiffres en millisecondes : EFS Infrequent Access (IA), conçue pour les données consultées seulement quelques fois par trimestre, et EFS Archive, conçue pour les données consultées seulement quelques fois par an. EFS IA offre un coût jusqu'à 95 % inférieur à celui de la norme EFS pour les données peu consultées. EFS Archive est une autre expérience optimisée en termes de coûts pour les données les plus froides, offrant un coût jusqu'à 50 % inférieur à celui d'EFS Infrequent Access.

En activant la gestion du cycle de vie EFS, vous pouvez automatiquement hiérarchiser les fichiers entre les classes de stockage en fonction de vos modèles d'accès. Vous pouvez créer une politique de gestion du cycle de vie personnalisée pour transférer les fichiers entre les classes de stockage, ou utiliser la politique recommandée par défaut qui hiérarchisera les fichiers d'EFS Standard vers EFS IA après 30 jours consécutifs sans accès et vers EFS Archive après 90 jours consécutifs sans accès. Vous pouvez également activer EFS Intelligent-Tiering pour transférer les fichiers d'EFS IA et EFS Archive vers EFS Standard pour un accès ultérieur plus rapide en moins d'une milliseconde.

Amazon EFS fournit un accès sécurisé à des milliers de connexions pour les instances Amazon Elastic Compute Cloud (Amazon EC2), ainsi que pour les services de conteneurs AWS et de calcul sans serveur. Amazon EFS prend également en charge simultanément les serveurs sur site utilisant un modèle de permissions de fichiers traditionnel, le verrouillage des fichiers et une structure de répertoire hiérarchique par le biais du protocole NFS v4. Les instances Amazon EC2 peuvent accéder à votre système de fichiers sur les zones de disponibilité et les régions, tandis que les serveurs sur site peuvent y accéder via les services AWS Direct Connect ou AWS VPN.

Amazon EFS Replication copie les données de votre système de fichiers dans un autre système de fichiers de la région AWS de votre choix. Les entreprises des secteurs réglementés sont souvent obligées, en raison des exigences de conformité, de stocker une copie secondaire de leurs données, à des centaines de kilomètres de la source principale, afin de planifier des événements de reprise après sinistre (DR). Grâce à la réplication EFS, vous pouvez exécuter des flux de reprise après sinistre tels que le basculement et le failback sans nécessiter d'infrastructure supplémentaire ni de processus personnalisés. La réplication EFS ne transfère que des données incrémentielles pour synchroniser vos systèmes de fichiers et est conçue pour fournir un objectif de point de reprise (RPO) et un objectif de délai de reprise (RTO) de quelques minutes. Vous pouvez utiliser la console Amazon EFS, l'interface de ligne de commande AWS (CLI), AWS CloudFormation et les API pour activer la réplication sur un système de fichiers existant.

Les sauvegardes Amazon EFS sont alimentées par AWS Backup, un service de sauvegarde entièrement géré qui centralise la gestion et l'automatisation des sauvegardes de vos systèmes de fichiers Amazon EFS, éliminant ainsi le besoin de solutions personnalisées coûteuses et de processus manuels également coûteux. AWS Backup va au-delà de la sauvegarde EFS et centralise la sauvegarde des données par le biais d'autres services AWS, dans le cloud ainsi que sur site. À mesure que les applications migrent vers le cloud, leurs données peuvent être distribuées sur plusieurs services, ce qui complique la gestion et la consolidation de l'activité de sauvegarde sans créer de scripts personnalisés ni de processus manuels. À l'aide d'AWS Backup, vous pouvez configurer et auditer de manière centralisée les ressources AWS, automatiser la planification des sauvegardes, définir des politiques de rétention et surveiller l'activité de sauvegarde.

Amazon EFS fournit une solution de cryptage complète pour vous aider à sécuriser à la fois vos données stockées et vos données en vol. Les données au repos sont chiffrées de manière transparente à l'aide de clés de chiffrement gérées par AWS Key Management Service (KMS), ce qui permet d'éliminer le besoin de créer et entretenir une infrastructure de gestion de clé. Le cryptage des données en transit utilise la norme industrielle protocole TLS (Transport Layer Security) pour vous aider à sécuriser le trafic réseau, sans devoir modifier vos applications. Reportez-vous à la documentation utilisateur sur le cryptage pour plus d'informations sur le cryptage des données du système de fichiers.

AWS DataSync est un service de transfert de données géré qui simplifie et accélère le transfert de données entre un système de stockage sur site et Amazon EFS. Utilisez DataSync pour transférer des jeux de données actifs via Internet ou AWS Direct Connect jusqu'à 10 fois plus rapidement qu’avec des outils open-source, sans devoir modifier vos applications. Utilisez le service pour des migrations de données ponctuelles, des flux de travail continus avec synchronisation périodique ou la réplication à des fins de protection et de récupération des données. DataSync gère automatiquement de nombreuses tâches connues pour ralentir les migrations ou alourdir les opérations informatiques, telles que la gestion de l'infrastructure, le chiffrement, la validation des données et l'orchestration du transfert de données.

AWS Transfer Family fournit un support entièrement géré pour les transferts de fichiers directement vers et depuis Amazon EFS. Avec une prise en charge des protocoles Secure File Transfer Protocol (SFTP), File Transfer Protocol sur SSL (FTPS) et File Transfer Protocol (FTP), Transfer Family vous aide à faire migrer en toute transparence vos workflows de transfert de fichiers vers AWS.