Recursos do Amazon EFS

O Amazon Elastic File System (EFS) foi desenvolvido para fornecer armazenamento de arquivos totalmente elástico e com tecnologia sem servidor, possibilitando o compartilhamento de dados de arquivos sem a necessidade de provisionar ou gerenciar a capacidade e o desempenho do armazenamento. Ele pode ser usado com produtos da AWS e recursos on-premises e foi criado para escalar sob demanda até a escala de petabytes sem interromper as aplicações.

O Amazon EFS é adequado para oferecer suporte a um amplo espectro de casos de uso, de diretórios pessoais a aplicações essenciais aos negócios. Casos de uso incluem armazenamento para aplicações em contêineres e sem servidor, análises de big data, gerenciamento de conteúdo e serviços web, desenvolvimento e testes de aplicações, fluxos de trabalho de mídia e entretenimento e backups de banco de dados.

O que é o armazenamento de arquivos na nuvem?

Saiba mais sobre o armazenamento de arquivos na nuvem e como compará-lo a outras soluções de armazenamento na nuvem.

O que é o armazenamento de arquivos na nuvem?

Page Topics

Gerenciamento de armazenamento Performance e dimensionamento Otimização de custos Acessibilidade Proteção e segurança de dados Transferência de dados

Gerenciamento de armazenamento

O Amazon EFS é um serviço totalmente gerenciado que fornece armazenamento do sistema de arquivos compartilhado para compartilhamento de arquivos de rede (NFS) para workloads do Linux. O Amazon EFS torna rápido e eficiente o processo de criar e configurar sistemas de arquivos. Você não precisa se preocupar em gerenciar servidores ou armazenamento de arquivos, atualizar hardware, configurar software nem executar backups. Em segundos, você pode criar um sistema de arquivos totalmente gerenciado usando o Console de Gerenciamento da AWS, a AWS Command Line Interface (CLI) ou um AWS SDK.

O Amazon EFS oferece dois tipos de sistemas de arquivos que você pode escolher com base em suas necessidades de durabilidade e disponibilidade. Os sistemas de arquivos regionais do EFS (recomendados) oferecem os mais altos níveis de durabilidade e disponibilidade, armazenando dados com e entre várias zonas de disponibilidade (AZs). Os sistemas de arquivos EFS One Zone armazenam dados de modo redundante em uma única AZ. Portanto, os dados nesses sistemas ficarão indisponíveis e podem ser perdidos durante um desastre ou outra falha na AZ.  

O Amazon EFS foi projetado para oferecer 99,999999999 por cento (11 noves) de durabilidade nas classes de armazenamento do Amazon EFS ao longo de um determinado ano. Os dados do sistema de arquivos EFS são acessados usando destinos de montagem do EFS específicos da AZ, os quais são projetados para serem altamente disponíveis em uma AZ. Os sistemas de arquivos regionais do EFS oferecem suporte ao acesso simultâneo dos destinos de montagem do EFS em todas as AZs na região em que estão localizadas. Isso significa que você pode arquitetar sua aplicação para failover de uma AZ para outras AZs na região para atingir o mais alto nível de disponibilidade da aplicação. Os sistemas de arquivos EFS One Zone oferecem suporte a apenas um destino de montagem EFS altamente disponível em uma única AZ, o que significa que os dados podem ficar indisponíveis durante um desastre ou outra falha nessa AZ. Para obter mais informações sobre disponibilidade, consulte o Acordo de nível de serviço do Amazon EFS.

Performance e dimensionamento

Por padrão, a capacidade de armazenamento e throughput do sistema de arquivos do Amazon EFS é elástica, crescendo e diminuindo automaticamente para atender às necessidades das workloads. Com a capacidade elástica, não é necessário o provisionamento, e você pagará apenas pelo que usar. Os sistemas de arquivos do Amazon EFS podem fornecer a throughput, o IOPS e a baixa latência necessários para uma ampla variedade de workloads, independentemente do tamanho do sistema de arquivos. O Amazon EFS foi projetado para ser altamente escalável, crescendo para petabytes de armazenamento, centenas de milhares de operações de I/O por segundo (IOPS) e dezenas de gigabytes por segundo de throughput, com acesso paralelo massivo de várias instâncias de computação da AWS.

Com o modo EFS Elastic Throughput padrão, o throughput do sistema de arquivos aumenta automaticamente de acordo com a atividade da workload e você paga somente pelo que usa. Use o modo Elastic Throughput se não tiver certeza das necessidades de pico de throughput da aplicação ou se o uso de throughput da aplicação for muito alto. Se você souber os requisitos de throughput de pico de sua workload e esperar que ela consuma uma parte maior da capacidade de throughput de pico da sua aplicação, use o modo throughput provisionado.

Otimização de custos

O Amazon EFS oferece três classes de armazenamento: EFS Standard, EFS Infrequent Access e EFS Archive. Os dados acessados com frequência tendem a ter maiores necessidades de performance, então o EFS fornece a classe EFS Standard com tecnologia SSD projetada para oferecer latências inferiores a um milissegundo. Para dados que são acessados com pouca frequência, você pode usar as duas classes de armazenamento econômicas do EFS que oferecem baixas latências de dois dígitos em milissegundos: EFS Infrequent Access (IA), projetada para dados acessados apenas algumas vezes por trimestre, e EFS Archive, projetada para dados acessados menos do que algumas vezes por ano. O EFS IA oferece um custo até 95% menor do que o EFS Standard para os dados acessados com pouca frequência. O EFS Archive é mais uma experiência econômica otimizada para os dados mais inativos, oferecendo um custo até 50% menor do que o EFS Infrequent Access.

Ao habilitar o EFS Lifecycle Management, você pode hierarquizar os arquivos automaticamente entre as classes de armazenamento com base nos padrões de acesso. Você pode criar uma política personalizada de gerenciamento do ciclo de vida para fazer a transição dos arquivos entre as classes de armazenamento ou usar a política padrão recomendada, que hierarquiza os arquivos do EFS Standard para o EFS IA após 30 dias consecutivos sem acesso e para o EFS Archive após 90 dias consecutivos sem acesso. Você também pode ativar o EFS Intelligent-Tiering para fazer a transição dos arquivos do EFS IA e do EFS Archive de volta para o EFS Standard para um acesso subsequente mais rápido em menos de um milissegundo.

Acessibilidade

O Amazon EFS oferece acesso seguro para milhares de conexões para instâncias do Amazon Elastic Compute Cloud (Amazon EC2), bem como serviços computacionais sem servidor e de contêiner da AWS. O Amazon EFS também oferece suporte de forma simultânea a servidores on-premises usando um modelo de permissões de arquivo tradicional, bloqueio de arquivos e estrutura de diretório hierárquica por meio do protocolo NFS v4. As instâncias do Amazon EC2 podem acessar seu sistema de arquivos nas zonas de disponibilidade e nas regiões, enquanto os servidores on-premises podem acessar via os serviços do AWS Direct Connect ou da AWS VPN.

Além das instâncias tradicionais do EC2, o Amazon EFS é executado em contêineres e serviços computacionais sem servidor da AWS que exigem armazenamento compartilhado para workloads sensíveis à latência e com muitas IOPS em qualquer escala. Em uma única etapa, o Amazon EFS fornece às aplicações executadas no Amazon Elastic Container Service (Amazon ECS), Amazon Elastic Kubernetes Service (EKS), AWS Fargate e AWS Lambda acesso a sistemas de arquivos compartilhados para workloads com estado.

Proteção e segurança de dados

O Amazon EFS Replication copia os dados do sistema de arquivos para outro sistema de arquivos na região da AWS de sua escolha. As organizações em setores regulamentados geralmente são obrigadas pelos requisitos de conformidade a armazenar uma cópia secundária dos dados, a centenas de quilômetros de distância dos dados primários, para se planejar para eventos de recuperação de desastres (DR). Usando o EFS Replication, você pode realizar fluxos de trabalho de DR, como failover e failback, sem precisar de infraestrutura adicional ou processos personalizados. O EFS Replication transfere somente dados incrementais para sincronizar seus sistemas de arquivos e foi projetado para fornecer um objetivo de ponto de recuperação (RPO) e um objetivo de tempo de recuperação (RTO) de minutos. Use o console do Amazon EFS, a AWS Command Line Interface (CLI), a AWS CloudFormation e APIs para ativar a replicação em um sistema de arquivos existente.

Os Amazon EFS Backups são alimentados pelo AWS Backup, um serviço de backup totalmente gerenciado que gerencia e automatiza, de forma centralizada, os backups dos sistemas de arquivos do Amazon EFS, eliminando a necessidade de soluções personalizadas caras e processos manuais. O AWS Backup vai além do backup do EFS e centraliza o backup de dados em outros serviços da AWS na nuvem e on-premises. Conforme as aplicações migram para a nuvem, seus dados podem ser distribuídos em vários serviços, dificultando o gerenciamento e a consolidação da atividade de backup sem a criação de scripts personalizados e processos manuais. Usando o AWS Backup, você pode configurar e auditar centralmente os recursos da AWS, automatizar o agendamento de backups, definir políticas de retenção e monitorar a atividade de backup.

Você pode controlar o acesso de rede aos seus sistemas de arquivos usando regras de grupo de segurança da Amazon Virtual Private Cloud (VPC) e o acesso de aplicações aos seus sistemas de arquivos usando as políticas do AWS Identity and Access Management (IAM) e pontos de acesso do Amazon EFS. A AWS é certificada sob vários programas de certificação para ajudar você a alcançar suas metas de conformidade. Consulte esta lista de programas de conformidade presentes no escopo do Amazon EFS para obter mais informações.

O Amazon EFS oferece uma solução de criptografia abrangente para ajudar você a proteger dados armazenados e em movimento. Os dados em repouso são criptografados de forma transparente usando chaves de criptografia gerenciadas pelo AWS Key Management Service (KMS), o que elimina a necessidade de criar e manter uma infraestrutura de gerenciamento de chaves. A criptografia de dados em trânsito usa o padrão da indústria Transport Layer Security (TLS) para ajudar você a proteger o tráfego de rede sem a necessidade de modificar suas aplicações. Consulte a documentação do usuário sobre criptografia para obter mais informações sobre a criptografia de dados do sistema de arquivos.

Transferência de dados

O AWS DataSync é um serviço gerenciado de transferência de dados que agiliza e simplifica a transferência de dados entre o armazenamento on-premises e o Amazon EFS. Use o DataSync para transferir conjuntos de dados ativos pelo AWS Direct Connect ou pela Internet até dez vezes mais rápido que as ferramentas de código aberto, sem precisar modificar suas aplicações. Você pode usar o serviço para migrações de dados uma única vez, fluxos de trabalho contínuos com sincronização periódica ou replicação para a proteção e recuperação de dados. O DataSync gerencia automaticamente muitas das tarefas que podem reduzir a velocidade das migrações ou sobrecarregar as operações de TI, incluindo gerenciamento de infraestrutura, criptografia, validação de dados e orquestração de transferência de dados.

O AWS Transfer Family oferece suporte totalmente gerenciado às transferências de arquivos diretamente para dentro e para fora do Amazon EFS. Com suporte para o Secure File Transfer Protocol (SFTP), File Transfer Protocol over SSL (FTPS) e File Transfer Protocol (FTP), o Transfer Family ajuda você a migrar sem problemas seus fluxos de trabalho de transferência de arquivos para a AWS.