Fonctionnalités d'Amazon EFS

Amazon EFS est un service entièrement géré qui fournit un système de stockage de fichiers partagés NFS pour les charges de travail Linux. Amazon EFS accélère et améliore l’efficacité de la création et la configuration des systèmes de fichiers. Vous n'avez donc plus à vous soucier de la gestion des serveurs ou du stockage des fichiers, de la mise à jour matérielle, de la configuration logicielle ou des sauvegardes. En quelques secondes seulement, créez un système de fichiers entièrement géré à l'aide de la console de gestion AWS, d'AWS Command Line Interface (CLI) ou d'un kit SDK AWS.

Amazon EFS est conçu pour une durabilité de 99,999999999 pour cent (11 neuf) et une disponibilité allant jusqu'à 99,99 pour cent (4 neuf). Par défaut, Amazon EFS stocke de manière redondante chaque objet du système de fichiers (répertoire, fichier et lien) dans plusieurs zones de disponibilité (AZ) pour les systèmes de fichiers utilisant les classes de stockage Amazon EFS Standard. Si vous choisissez les classes de stockage Amazon EFS Unizone, vos données sont stockées de manière redondante dans une seule AZ. Amazon EFS est conçu pour prendre en charge des défaillances simultanées de périphériques en détectant et en réparant rapidement toute redondance perdue. Vous pouvez accéder à un système de fichiers qui utilise des classes de stockage EFS Standard simultanément depuis tous les AZ de la région AWS où il se trouve. Vous pouvez concevoir votre application de manière à ce qu'elle puisse basculer d'une AZ à d'autres AZ de la région, afin d'assurer un niveau élevé de disponibilité de l'application. Les cibles de montage sont conçues pour être hautement disponibles au sein d'une zone de disponibilité pour toutes les classes de stockage Amazon EFS.

Avec Amazon EFS, la capacité de stockage est Elastic, augmente et diminue automatiquement à mesure que vous ajoutez et supprimez des fichiers, de sorte que vos applications disposent dynamiquement de la capacité de stockage dont elles ont besoin, au moment opportun. Avec la capacité élastique, il n'est pas nécessaire d'en allouer et vous ne serez facturé que pour celle que vous utilisez. Amazon EFS est conçu pour être hautement évolutif, tant en termes de capacité de stockage que de performance de débit. Il peut atteindre l'échelle du pétaoctet et permettre un accès massivement parallèle à partir des instances EC2.

Amazon EFS est conçu pour fournir le débit, les opérations E/S par seconde (IOPS) et la faible latence nécessaires à un large éventail de charges de travail. Par défaut, les performances d'Amazon EFS sont conçues pour s'adapter à la croissance de votre système de fichiers et peuvent atteindre des niveaux de débit plus élevés pendant de courtes périodes, afin de répondre aux besoins de performances imprévisibles des charges de travail de fichiers. Pour les charges de travail plus gourmandes en performances, vous pouvez choisir de fournir des performances indépendantes de la taille de votre système de fichiers avec un débit élastique ou un débit alloué.

Amazon EFS offre des classes de stockage Standard et Unizone pour les fichiers à accès fréquent ou peu fréquent. Les classes de stockage Standard et Unizone sont optimisées pour les performances afin de fournir des latences constamment faibles. Les classes de stockage Amazon EFS Standard – Accès peu fréquent (EFS Standard – IA) et Amazon EFS Unizone – Accès peu fréquent (EFS Unizone – IA) sont conçues pour optimiser le coût des fichiers auxquels vous accédez le moins souvent. Commencez à économiser sur les coûts de stockage avec la gestion du cycle de vie d'EFS et une politique de vieillissement (1, 7, 14, 30, 60 ou 90 jours). Par ailleurs, configurez une politique pour déplacer automatiquement les fichiers consultés des classes de stockage à accès peu fréquent optimisées pour les coûts vers les classes de stockage optimisées pour les performances. Avec la gestion du cycle de vie EFS, vous pouvez déplacer les fichiers automatiquement entre le stockage EFS Standard et le stockage EFS Standard – IA, ou entre le stockage EFS Unizone et le stockage EFS Unizone – IA, ce qui réduit les coûts de stockage jusqu'à 92 %.

Par défaut, les systèmes de fichiers Amazon EFS sont conçus pour fournir un débit qui évolue en fonction de la quantité de stockage dans votre système de fichiers et prend en charge une augmentation du débit à des niveaux plus élevés, jusqu'à 12 heures par jour.

Pour les charges de travail à fort débit, EFS offre deux options permettant de fournir des niveaux de performance plus élevés indépendamment du stockage de votre système de fichiers : le débit élastique et le débit alloué. Utilisez le débit élastique si vous n'êtes pas sûr des besoins en débit de pointe de votre application. Avec le débit élastique, la performance du débit s'adapte automatiquement à l'activité de votre charge de travail, et vous ne payez que pour le débit que vous utilisez. Utilisez le débit alloué si vous connaissez les exigences de débit de pointe de votre charge de travail et si vous vous attendez à ce que votre charge de travail consomme une part plus importante de la capacité de débit de pointe de votre application. Le débit provisionné est conçu pour offrir les plus hauts niveaux de cohérence de débit tout en fournissant une expérience de facturation prévisible.

Amazon EFS Replication peut répliquer les données de votre système de fichiers vers une autre région AWS ou au sein de la même région en quelques étapes. Cette réplication ne nécessite aucune infrastructure supplémentaire ni aucun processus personnalisé pour surveiller et synchroniser les changements de données. Les organisations relevant de secteurs réglementés sont souvent soumises à des exigences de conformité qui les obligent à stocker des copies de données secondaires à plusieurs milliers de kilomètres des données originales.  La réplication Amazon EFS est conçue pour répliquer automatiquement et de manière transparente vos données vers un second système de fichiers dans une région ou une zone géographique de votre choix. Vous pouvez utiliser la console Amazon EFS, l'interface de ligne de commande AWS (CLI) et les API pour activer la réplication sur un système de fichiers existant. Amazon EFS Replication fonctionne quasi en continu et est conçue pour fournir un objectif de point de reprise (RPO) et un objectif de délai de reprise (RTO) en minutes.

Vous pouvez également configurer votre système de fichiers de destination indépendamment de votre système de fichiers source. Vous pouvez sélectionner la politique de gestion du cycle de vie, les politiques de sauvegarde, le débit alloué, les cibles de montage et les points d'accès du système de fichiers de destination indépendamment du système de fichiers source. Par exemple, améliorez les coûts de stockage du système de fichiers de destination avec une politique de vieillissement plus courte (comme 1 jour). Vous pouvez également répliquer à partir d'un système de fichiers source créé à l'aide des classes de stockage Amazon EFS Standard vers un système de fichiers de destination créé à l'aide des classes de stockage Amazon EFS Unizone.

AWS Backup est un service de sauvegarde entièrement géré qui centralise la gestion et l'automatisation des sauvegardes de vos systèmes de fichiers Amazon EFS, éliminant ainsi le besoin de solutions personnalisées et coûteuses et de processus manuels. AWS Backup va au-delà de la sauvegarde EFS et centralise la sauvegarde des données par le biais d'autres services AWS, dans le cloud ainsi que sur site. À mesure que les applications migrent vers le cloud, leurs données peuvent être distribuées sur plusieurs services, ce qui complique la gestion et la consolidation de l'activité de sauvegarde sans créer de scripts personnalisés ni de processus manuels. À l'aide d'AWS Backup, vous pouvez configurer et auditer de manière centralisée les ressources AWS, automatiser la planification des sauvegardes, définir des politiques de rétention et surveiller l'activité de sauvegarde.

Amazon EFS fournit un accès sécurisé à des milliers de connexions pour les instances Amazon Elastic Compute Cloud (EC2), ainsi que pour les services de conteneurs AWS et de calcul sans serveur. Amazon EFS prend également en charge simultanément les serveurs sur site utilisant un modèle de permissions de fichiers traditionnel, le verrouillage des fichiers et une structure de répertoire hiérarchique par le biais du protocole NFS v4. Les instances Amazon EC2 peuvent accéder à votre système de fichiers sur les zones de disponibilité et les régions, tandis que les serveurs sur site peuvent y accéder via les services AWS Direct Connect ou AWS VPN.

Amazon EFS fonctionne sur les conteneurs AWS et les services de calcul sans serveur qui nécessitent un stockage partagé pour les charges de travail sensibles à la latence et lourdes en IOPS à n'importe quelle échelle. En une seule étape, Amazon EFS fournit des applications exécutées sur Amazon Elastic Container Service (Amazon ECS), Amazon Elastic Kubernetes Service (EKS), AWS Fargate et AWS Lambda, ainsi que l'accès à des systèmes de fichiers partagés pour des charges de travail avec état.

Contrôlez l'accès du réseau à vos systèmes de fichiers par le biais des règles du groupe de sécurité du cloud privé virtuel (VPC) Amazon, et contrôlez l'accès des applications à vos systèmes de fichiers par le biais des politiques AWS Identity et Access Management (IAM) et des points d'accès Amazon EFS. AWS est certifié dans le cadre de nombreux programmes de certification pour vous aider à atteindre vos objectifs de conformité. Consultez cette liste des programmes de conformité applicables à l'Amazon EFS pour plus d'informations.

Système de fichiers partagés avec prise en charge NFS v4.0 et v4.1

Amazon EFS est conçu pour fournir un accès sécurisé à des milliers de connexions pour les instances Amazon Elastic Compute Cloud (EC2), ainsi que pour les services de conteneurs AWS et de calcul sans serveur. Amazon EFS prend également en charge simultanément les serveurs sur site utilisant un modèle de permissions de fichiers traditionnel, le verrouillage des fichiers et une structure de répertoire hiérarchique par le biais du protocole NFS v4. Les instances Amazon EC2 peuvent accéder à votre système de fichiers sur les zones de disponibilité et les régions, tandis que les serveurs sur site peuvent y accéder via les services AWS Direct Connect ou AWS VPN.

Amazon EFS fournit une solution de cryptage complète pour vous aider à sécuriser à la fois vos données stockées et vos données en vol. Les données au repos sont chiffrées de manière transparente à l'aide de clés de chiffrement gérées par AWS Key Management Service (KMS), ce qui permet d'éliminer le besoin de créer et entretenir une infrastructure de gestion de clé. Le cryptage des données en transit utilise la norme industrielle protocole TLS (Transport Layer Security) pour vous aider à sécuriser le trafic réseau, sans devoir modifier vos applications. Reportez-vous à la documentation utilisateur sur le cryptage pour plus d'informations sur le cryptage des données du système de fichiers.

AWS DataSync est un service de transfert de données géré qui simplifie et accélère le transfert de données entre un système de stockage sur site et Amazon EFS. Utilisez DataSync pour transférer des jeux de données actifs via Internet ou AWS Direct Connect jusqu'à 10 fois plus rapidement qu’avec des outils open-source, sans devoir modifier vos applications. Utilisez le service pour des migrations de données ponctuelles, des flux de travail continus avec synchronisation périodique ou la réplication à des fins de protection et de récupération des données. DataSync gère automatiquement de nombreuses tâches connues pour ralentir les migrations ou alourdir les opérations informatiques, telles que la gestion de l'infrastructure, le chiffrement, la validation des données et l'orchestration du transfert de données.

AWS Transfer Family fournit un support entièrement géré pour le transfert de fichiers directement vers et à partir d'Amazon EFS. Avec une prise en charge des protocoles Secure File Transfer Protocol (SFTP), File Transfer Protocol sur SSL (FTPS) et File Transfer Protocol (FTP), Transfer Family vous aide à faire migrer en toute transparence vos workflows de transfert de fichiers vers AWS.