D: Cos'è Amazon Elastic File System?

Amazon EFS è un servizio interamente gestito che semplifica configurazione e scalabilità di storage di file nel cloud di Amazon. Con pochi clic nella Console di gestione AWS, è possibile creare file system accessibili dalle istanze Amazon EC2 mediante un'interfaccia file system (tramite API I/O di file per sistema operativo standard) e che supportino semantica di accesso completa (tra cui coerenza forte e blocco file).

I file system di Amazon EFS passano automaticamente da gigabyte a petabyte di dati senza dover effettuare alcun provisioning. Decine, centinaia, anche migliaia di istanze Amazon EC2 possono accedere contemporaneamente al file system di Amazon EFS, tutte con le stesse prestazioni. Amazon EFS è progettato per garantire livelli di disponibilità e durabilità elevati. Per Amazon EFS non sono previste tariffe minime o costi di configurazione, e viene fatturato esclusivamente lo storage utilizzato.

 

D: Per quali casi d'uso è destinato Amazon EFS?

Amazon EFS è progettato per fornire prestazioni elevate per diversi carichi di lavoro e applicazioni, in particolare applicazioni per Big Data e analisi, elaborazione multimediale, gestione di contenuti, distribuzione Web e directory home.

 

D: Quando è consigliato usare Amazon EFS, Amazon Simple Storage Service (S3) o Amazon Elastic Block Store (EBS)?

Amazon Web Services (AWS) offre servizi di storage nel cloud a supporto di un'ampia gamma di carichi di lavoro.

Amazon EFS è un servizio di storage di file da utilizzare in sinergia con Amazon EC2. Amazon EFS offre interfaccia e semantica di accesso file system (con coerenza forte di dati e blocco file), nonché storage accessibile in contemporanea da fino a migliaia di istanze Amazon EC2.

Amazon EBS è un servizio di storage a blocchi da utilizzare in sinergia con Amazon EC2. Amazon EBS fornisce eccellenti prestazioni per carichi di lavoro che necessitano di latenze molto basse ai dati da una singola istanza EC2.

Amazon S3 è un servizio di storage di oggetti. Amazon S3 rende i dati disponibili tramite un'API internet a cui è possibile accedere dappertutto.

 

D: Dove sono memorizzati i dati?

Per ulteriori informazioni sulla disponibilità del servizio Amazon EFS, consulta la sezione relativa a prodotti e servizi per regione.

 

D: Come si inizia a usare Amazon EFS?

Per utilizzare Amazon EFS, è necessario disporre di un account Amazon Web Services. Se non hai già un account AWS, puoi crearne uno facendo clic sul pulsante "Prova il piano gratuito" nella pagina dei dettagli di Amazon EFS.

Una volta creato l'account AWS, consulta la guida Getting Started Guide di Amazon EFS per visualizzare le istruzioni di base. Puoi creare un file system tramite la Console di gestione AWS, l'interfaccia a riga di comando di AWS e l'API Amazon EFS (e i vari kit SDK specifici per linguaggio).

 

D: In che modo è possibile accedere a un file system da un'istanza Amazon EC2?

Per accedere al file system, è sufficiente montare il file system in un'istanza Amazon EC2 basata su Linux utilizzando il comando di montaggio standard di Linux e il nome DNS del file system. Una volta completata l'operazione, è possibile lavorare su file e directory nel file system secondo le stesse modalità applicate per i file system locali.

Amazon EFS usa il protocollo NFSv4.1. Per un esempio guidato su come accedere ad un file system da un'istanza Amazon EC2, consultare la guida Getting Started.

 

D: Quali tipi di istanza Amazon EC2 e quali AMI è possibile utilizzare con Amazon EFS?

Amazon EFS è compatibile con tutte le AMI basate su Linux per Amazon EC2. Puoi utilizzare diversi tipi di istanza con un determinato file system. Per un esempio guidato su come accedere ad un file system da un'istanza Amazon EC2, consultare la guida Getting Started.

 

D: In che modo viene gestito un file system?

Amazon EFS è un servizio completamente gestito, perciò l'infrastruttura dello storage di file non è gestita dall'utente. L'utilizzo di Amazon EFS ti solleva dal dover gestire la distribuzione e la manutenzione di complesse infrastrutture di file system. Un file system di Amazon EFS aumenta e riduce le proprie risorse in base all'aggiunta e all'eliminazione di file, perciò non è necessario gestirne approvvigionamento e provisioning.

Puoi amministrare un file system tramite la Console di gestione AWS, l'interfaccia a riga di comando di AWS e l'API Amazon EFS (e i vari kit SDK specifici per linguaggio). La console, l'API e l’interfaccia a riga di comando (CLI) permettono di creare ed eliminare i file system, configurare le modalità di accesso al file system, creare e modificare tag e visualizzare informazioni dettagliate relative ai file system.

 

D: In che modo vengono caricati i dati nel file system?

Sono disponibili diversi modi per caricare i dati di un file system esistente in Amazon EFS, a seconda che si trovino in AWS o sui server in locale.

I file system di Amazon EFS possono essere montati su un'istanza di Amazon EC2, perciò è possibile leggere e scrivere in Amazon EFS tutti i dati a cui è possibile accedere da un'istanza Amazon EC2. Per caricare dati che si trovano al di fuori dell'ambiente AWS, è possibile impiegare EFS File Sync per copiarli direttamente in Amazon EFS.

Per i file system locali, EFS File Sync fornisce un modo semplice e veloce per ottenere la sincronizzazione in Amazon EFS. EFS File Sync è compatibile con qualsiasi connessione di rete, anche AWS Direct Connect. AWS Direct Connect fornisce una connessione di rete dedicata con ampia larghezza di banda e bassa latenza per montare i file system di EFS. Per trasferire dati in Amazon EFS, è anche possibile utilizzare gli strumenti di copia standard di Linux.

Per ulteriori informazioni sull’accesso a un file system da un server locale, consultare la sezione Accesso locale di queste domande frequenti.

Per ulteriori informazioni sul trasferimento di dati nel cloud Amazon, consulta la pagina Migrazione dei dati nel cloud.


D: In che modo Amazon EFS è stato progettato per ottenere durabilità e disponibilità elevate?

Ogni oggetto del file system, ovvero directory, file e collegamenti, viene memorizzato in modo ridondante in più zone di disponibilità. Inoltre, è possibile accedere a un file system simultaneamente da tutte le zone di disponibilità nella regione in cui si trova, perciò potrai progettare un'applicazione in modo che esegua il failover da una zona all'altra della regione, garantendone il massimo livello possibile di disponibilità. Le destinazioni di montaggio stesse sono progettate per offrire elevata disponibilità.

D: In che modo è possibile eseguire il backup di un file system?

Amazon EFS è progettato per assicurare durabilità elevata. Se desideri poter ripristinare versioni precedenti dei file per annullare delle modifiche, puoi utilizzare un software di backup di terze parti.

Puoi anche impiegare AWS Data Pipeline per creare automaticamente copie regolari del tuo file system, in base a una pianificazione personalizzabile. Per ulteriori informazioni e per accedere a un modello di AWS Data Pipeline fornito da Amazon EFS, consulta la pagina Walkthrough: Back Up an EFS File System.

 

D: Come posso accedere al file system al di fuori del mio VPC?

Le istanze di Amazon EC2 all'interno del cloud privato virtuale possono accedere al file system direttamente, mentre le istanze di Amazon EC2 Classic al di fuori del cloud privato virtuale possono montare un file system tramite ClassicLink.I server locali possono montare i file system tramite una connessione AWS Direct Connect al cloud privato virtuale.


D: Quali volumi di dati è possibile archiviare?

I file system di Amazon EFS permettono di memorizzare petabyte di dati. I file system di Amazon EFS sono elastici e pertanto le loro dimensioni si adattano automaticamente in caso di aggiunta e rimozione dei file. Non è necessario allocare dimensioni specifiche al file system né specificare anticipatamente le dimensioni, e paghi solo per lo storage che usi.

 

D: Quante istanze Amazon EC2 possono collegarsi a un file system?

Amazon EFS supporta da una a migliaia di istanze Amazon EC2 simultanee.

 

D: Quanti file system è possibile creare?

Di default, è possibile creare fino a 10 file system per account AWS in ogni regione. È tuttavia possibile richiedere di fissare dei limiti più alti visitando la pagina AWS Service Limits.

 

D: Come si posizionano le prestazioni di Amazon EFS rispetto alle altre soluzioni di storage?

I file system di Amazon EMS sono distribuiti su un numero illimitato di server di storage, perciò possono crescere in modo elastico nell'ordine di petabyte e consentono un enorme numero di accessi ai dati in parallelo dalle istanze Amazon EC2. La natura distribuita di Amazon EFS permette di evitare i colli di bottiglia e le limitazioni proprie dei file server tradizionali.

In virtù della distribuzione dello storage, le applicazioni multi-thread e le applicazioni che accedono in simultanea a più istanze Amazon EC2 possono ottenere livelli significativi di throughput e IOPS totali. Ad esempio, alcune applicazioni che giovano di questa caratteristica sono i carichi di lavoro di analisi e per i Big Data, i flussi di lavoro di elaborazione multimediale, la gestione di contenuti e la distribuzione Web.

La tabella seguente mette a confronto i livelli di prestazioni e di storage offerti dai servizi cloud di storage di file e a blocchi di Amazon.

 

Amazon EFS

Volumi PIOPS di
Amazon EBS

Latenza per operazione

Bassa, costante

Più bassa, costante

Scalabilità throughput

Diversi GB al secondo

Singolo GB al secondo

La natura distribuita di Amazon EFS consente di ottenere elevati livelli di disponibilità, durabilità e scalabilità. Grazie all'architettura distribuita, la latenza per ciascuna operazione sui file è minima. Con una latenza per operazione bassa, il throughput generale risulta potenziato con l'aumentare delle operazioni I/O, poiché il carico viene ammortizzato su una maggiore quantità di dati. Il supporto di Amazon EFS per carichi di lavoro parallelizzati (ovvero con operazioni costanti da diversi thread e diverse istanze Amazon EC2) consente elevati livelli di throughput e IOPS totali.

D: Qual è la differenza tra modelli prestazionali "General Purpose" e "Max I/O"? Quale conviene usare?

Il modello "General Purpose" è l'ideale per la maggior parte dei file system, ed è selezionato di default al momento della creazione di un file system. Il modello "Max I/O" è ottimizzato per le applicazioni in cui accedono al file system decine, centinaia o anche migliaia di istanze EC2; ricalibra le risorse per livelli più elevati di throughput e operazioni al secondo sacrificando di latenze leggermente superiori per operazione. Per ulteriori informazioni, consulta la documentazione alla pagina File System Performance.

 

D: Qual è il throughput supportato da un file system?

Il throughput disponibile per un file system viene ricalibrato in base alla crescita del file system. Poiché i carichi di lavoro basati su file presentano più spesso picchi di elaborazione, richiedendo livelli elevati di throughput per brevi periodi e livelli più bassi per la parte rimanente del tempo, Amazon EFS è progettato per potenziare in modo significativo i propri livelli di throughput per brevi intervalli. Tutti i file system offrono prestazioni di base costanti di 50 MB/s per TB di storage, e tutti i file system (indipendentemente dalle dimensioni) possono potenziarsi fino a 100 MB/s; i file system con dimensioni maggiori a 1 TB possono raggiungere i 100 MB/s per TB di storage. A mano a mano che aggiungi dati al file system, il throughput massimo disponibile aumenta in modo lineare e automatico insieme alle dimensioni dello storage.

Il throughput del file system è condiviso su tutte le istanze Amazon EC2 connesse. Ad esempio, un file system da 1 TB che è in grado di potenziare il throughput fino a 100 MB/s, potrà offrire un throughput di 100 MB/s a una singola istanza Amazon EC2, oppure 100 MB/s globalmente a 10 istanze Amazon EC2. Per ulteriori informazioni, consulta la documentazione alla pagina File System performance.


D: In che modo è possibile controllare quali istanze Amazon EC2 possono accedere a un file system?

Quando crei un file system, crei nel tuo cloud privato virtuale degli endpoint chiamati "destinazioni di montaggio". Al momento del montaggio a partire da un'istanza EC2, il nome DNS del file system fornito nel comando di montaggio si risolve nell'indirizzo IP della destinazione di montaggio. Solo le risorse che possono accedere a una destinazione di montaggio possono accedere al file system. Puoi controllare il traffico di rete da e verso le destinazioni di montaggio del file system utilizzando i gruppi di sicurezza di VPC.

 

D: Come è possibile controllare chi può accedere al file system?

Puoi controllare gli amministratori del file system utilizzando AWS Identity and Access Management (IAM). Per controllare l'accesso a file e directory, puoi usare autorizzazioni a livello di utente o di gruppo conformi allo standard POSIX.


D: In cosa consiste la funzione di crittografia di Amazon EFS?

Amazon EFS offre crittografia ottimizzata dei file system EFS. I dati vengono crittografati in modo trasparente durante le operazioni di scrittura, e con lo stesso livello di trasparenza vengono decrittografati durante le operazioni di lettura, perciò non è necessario apportare modifiche alle applicazioni. Le chiavi di crittografia sono gestite da AWS Key Management Service (KMS), perciò nemmeno occorre più creare e mantenere una propria infrastruttura di gestione delle chiavi di sicurezza.

 

D: Cos'è il servizio AWS Key Management Service (KMS)?

AWS KMS è un servizio gestito che semplifica la creazione e il controllo di chiavi di crittografia per la codifica dei dati. AWS Key Management Service si integra con altri servizi AWS tra cui Amazon EFS, Amazon EBS e Amazon S3, rendendo più facile codificare i dati con chiavi di crittografia gestite dall'utente. AWS Key Management Service si integra anche con AWS CloudTrail per fornire i registri dell'utilizzo di tutte le chiavi e consentire di soddisfare i requisiti normativi e di conformità. Per ulteriori informazioni su KMS, visita la pagina relativa ad AWS Key Management Service.

 

D: In che modo è possibile abilitare la crittografia per un file system Amazon EFS?

Per abilitare la crittografia per un file system EFS è possibile utilizzare la console di EFS, l'interfaccia a riga di comando o i kit SDK AWS. Al momento della creazione di un nuovo file system nella console EFS, seleziona "Create File System" e fai clic sulla casella di controllo per abilitare la crittografia. Per ulteriori dettagli, consulta la documentazione relativa alla crittografia.

 

D: La crittografia avrà qualche effetto sulle prestazioni di Amazon EFS?

La crittografia dei dati ha effetti trascurabili su throughput e latenza nelle operazioni I/O.


D: Come posso accedere al file system EFS dai server nel mio data center locale?

Per accedere ai file system EFS dal data center locale, è necessario che tra il data center locale e Amazon VPC sia presente un collegamento AWS Direct Connect. AWS Direct Connect crea un collegamento di rete privato tra il data center locale e AWS. Se non si dispone già di un collegamento AWS Direct Connect, è possibile crearne uno seguendo le istruzioni fornite nella Guida per l’utente di Direct Connect AWS.

Il file system EFS può essere montato sul server Linux locale utilizzando il comando Linux standard per montare un file system tramite il protocollo NFSv4.1.

Per ulteriori informazioni sull’accesso ai file system EFS dai server locali tramite AWS Direct Connect, consulta la documentazione.

 

D: Cosa è possibile fare abilitando l’accesso ai file system EFS dai server locali?

È possibile montare i file system Amazon EFS sui server locali e spostare i dati di file da e verso Amazon EFS utilizzando gli strumenti e gli script standard di Linux. La possibilità di spostare i dati di file da e verso i file system Amazon EFS consente tre casi d’uso.

Innanzitutto è possibile eseguire la migrazione dei dati dai data center locali affinché risiedano in maniera permanente nei file system Amazon EFS.

In secondo luogo, è possibile supportare carichi di lavoro cloud bursting per deviare l’elaborazione delle applicazioni sul cloud. È possibile spostare dati dai server locali nei file system EFS, analizzarli su un cluster di istanze EC2 in Amazon VPC e archiviare i risultati in maniera permanente nei file system EFS o rispostare i risultati sui server locali.

Infine è possibile copiare periodicamente i dati di file locali su EFS per supportare scenari di backup e di disaster recovery.

 

D: È possibile utilizzare una Amazon VPN per accedere a un file system EFS da locale?

No, Amazon EFS non supporta l’accesso tramite Amazon VPN.

 

D: È possibile accedere al file system Amazon EFS in maniera simultanea dal data center locale e dalle istanze di Amazon EC2?

Sì, è possibile accedere al file system Amazon EFS in maniera simultanea dai server nel data center locale e dalle istanze di Amazon EC2 in Amazon VPC. Amazon EFS fornisce le stesse semantiche di accesso a file system quali coerenza forte di dati e blocco file attraverso tutte le istanze EC2 e server locali che accedono a un file system.

 

D: Qual è la best practice consigliata per spostare dati di file da e verso server locali tramite AWS Direct Connect?

A causa del ritardo di propagazione legato al trasferimento di dati su lunghe distanze, la latenza di rete di un collegamento Direct Connect tra il data center locale e Amazon VPC può essere decine di millisecondi. Se le operazioni di file sono serializzate, la latenza del collegamento Direct Connect si ripercuote direttamente sul throughput di lettura e di scrittura e il volume di dati che è possibile leggere o scrivere durante un intervallo di tempo è legato alla quantità di tempo richiesta per completare ciascuna operazione di lettura e scrittura. Per ottimizzare il throughput, parallelizzare le operazioni di file in modo che più operazioni di lettura e scrittura siano elaborate in maniera simultanea da EFS. Strumenti standard quali GNU parallel consentono di parallelizzare la copia dei dati di file. Per ulteriori informazioni, consulta la documentazione online.

 

D: In che modo è possibile copiare in Amazon EFS i dati di uno storage di file in locale?

Per copiare dati in Amazon EFS sono disponibili diversi metodi. EFS File Sync offre un modo rapido e semplice per sincronizzare i file system esistenti in tutta sicurezza con Amazon EFS ed è compatibile con qualsiasi rete, anche AWS Direct Connect.

AWS Direct Connect fornisce una connessione di rete dedicata con ampia larghezza di banda e bassa latenza per montare i file system di Amazon EFS. Una volta montato, è possibile usare EFS File Sync per copiare i dati in Amazon EFS 5 volte più rapidamente degli strumenti standard di Linux.

Per ulteriori informazioni su EFS File Sync, consulta la sezione dedicata di queste domande frequenti.


D: Cos'è EFS File Sync?

EFS File Sync offre un modo rapido e semplice per trasferire nei file system di Amazon EFS i dati esistenti in file system locali o nel cloud in tutta sicurezza. EFS File Sync copia i file e le directory in Amazon EFS 5 volte più rapidamente degli strumenti standard di Linux e può essere impostato e gestito con la massima semplicità nella console di AWS. Quando si sceglie di sincronizzare i file system in locale o nel cloud con Amazon EFS, EFS File Sync offre trasferimento di dati in parallelo, provvede alla crittografia dei dati in transito e garantisce l'integrità dei dati copiati.

Consulta la documentazione di EFS File Sync per ulteriori informazioni su dettagli tecnici e su come iniziare. 

 

D: Come si inizia a usare EFS File Sync?

Per utilizzare EFS File Sync, apri la console di Amazon EFS per scaricare e distribuire l'agent File Sync nel tuo ambiente IT. Configura i file system di origine e di destinazione, avvia l'attività di sincronizzazione e monitora l'avanzamento tramite la console o AWS CloudWatch. Per ulteriori informazioni su come iniziare, consulta la documentazione

 

D: In che modo sono protetti i dati con EFS File Sync?

Tutti i dati trasferiti utilizzando EFS File Sync dal file system di origine alla destinazione in Amazon EFS sono crittografati tramite SSL/TLS. 

 

D: EFS File Sync supporta la copia di dati tra regioni AWS?

Sì. È possibile distribuire un agent EFS File Sync in una regione AWS ed eseguire la sincronizzazione con un file system EFS in un'altra regione. Il file system di origine può essere di EFS oppure condiviso con un'istanza EC2. Per ulteriori informazioni su come impostare EFS File Sync, consulta la documentazione

 

D: In quali regioni è disponibile EFS File Sync?

EFS File Sync è disponibile nelle regioni Stati Uniti orientali (Virginia settentrionale), Stati Uniti orientali (Ohio), Stati Uniti occidentali (Oregon) e UE (Irlanda); a partire da dicembre 2017, sarà disponibile anche nelle regioni UE (Francoforte) e Asia Pacifico (Sydney).

 


D: Quale livello di interoperabilità e compatibilità è previsto tra i servizi AWS esistenti e Amazon EFS?

Amazon EFS si integra con una serie di altri servizi AWS, tra cui Amazon CloudWatch, AWS CloudFormation, AWS CloudTrail, AWS IAM e AWS Tagging Services.

Amazon CloudWatch consente di monitorare le attività del file system tramite parametri. AWS CloudFormation permette di creare e gestire file system tramite modelli.

AWS CloudTrail consente di registrare le chiamate all'API di Amazon EFS in file di log.

AWS Identity and Access Management (IAM) permette di controllare chi può amministrare il file system. AWS Tagging Services consente di aggiungere etichette ai file system con metadati personalizzati.

 

D: Quale tipo di blocco supporta Amazon EFS?

Il blocco in Amazon EFS segue il protocollo NFSv4.1 per ottenere advisory locking e permette alle applicazioni di impiegare sia blocchi di file completi sia blocchi di intervalli di byte.

 

D: I nomi di file system sono globali come i nomi dei bucket Amazon S3?

Tutti i file system hanno un ID univoco globale generato automaticamente. Puoi applicare tuttavia a un file system un nome personalizzato; questo nome non deve essere univoco.


D: Quanto costa Amazon EFS?

Con Amazon EFS, paghi solo la quantità utilizzata di storage di file system al mese in GB. Non è prevista una tariffa minima e non viene applicato alcun costo di configurazione. Non verrà addebitato alcun costo aggiuntivo per larghezza di banda o richieste. Per informazioni sui prezzi di Amazon RDS, puoi consultare la relativa pagina dei prezzi.

 

D: Quanto costa Amazon EFS File Sync?

Le tariffe di Amazon EFS File Sync sono basate sul volume di GB di dati copiati in Amazon EFS. Per ulteriori informazioni, consulta la pagina dei prezzi di Amazon EFS File Sync.

 

D: I prezzi includono le tasse?

Salvo diversamente specificato, i prezzi sono al netto di eventuali tasse e imposte doganali, inclusa l'IVA ed eventuali imposte sulle vendite. Per i clienti con indirizzo di fatturazione in Giappone, l'utilizzo dei servizi AWS è soggetto all'imposta sul consumo giapponese. Ulteriori informazioni.