Atributos do Amazon EFS

O Amazon EFS é um serviço totalmente gerenciado que fornece armazenamento do sistema de arquivos compartilhado NFS para workloads do Linux. O Amazon EFS torna rápido e eficiente o processo de criar e configurar sistemas de arquivos. Você não precisa se preocupar em gerenciar servidores ou armazenamento de arquivos, atualizar hardware, configurar software nem executar backups. Em segundos, você pode criar um sistema de arquivos totalmente gerenciado usando o Console de Gerenciamento da AWS, a AWS Command Line Interface (CLI) ou um AWS SDK.

O Amazon EFS foi projetado para 99,999999999% (11 noves) de durabilidade e até 99,99% (4 noves) de disponibilidade. Por padrão, cada objeto do sistema de arquivos do Amazon EFS (diretório, arquivo e link) é armazenado de forma redundante em várias zonas de disponibilidade (AZs) para sistemas de arquivos usando classes de armazenamento Standard do Amazon EFS. Se você selecionar classes de armazenamento One Zone do Amazon EFS, seus dados serão armazenados de forma redundante em uma única AZ. O Amazon EFS foi criado para suportar falhas simultâneas de dispositivos ao detectar rapidamente e reparar qualquer redundância perdida. Você pode acessar um sistema de arquivos que usar classes de armazenamento Standard do EFS simultaneamente de todas as zonas de disponibilidade na região da AWS em que esteja localizado. Você pode projetar uma aplicação para failover de uma zona de disponibilidade para outras zonas de disponibilidade na região para um alto nível de disponibilidade da aplicação. Os destinos de montagem foram projetados para serem altamente disponíveis em uma zona de disponibilidade para todas as classes de armazenamento do Amazon EFS.

Com o Amazon EFS, a capacidade de armazenamento é elástica, aumentando e diminuindo automaticamente à medida que você adiciona e remove arquivos, fornecendo dinamicamente capacidade de armazenamento às aplicações, conforme necessário. Com a capacidade elástica, não é necessário o provisionamento, e você pagará apenas pelo que usar. O Amazon EFS foi projetado para ser altamente escalável na capacidade de armazenamento e na performance de throughput, crescendo para escala em petabytes com acesso paralelo de forma massiva das instâncias do EC2.

O Amazon EFS foi criado para fornecer o throughput, as operações E/S por segundo (IOPS) e a baixa latência necessárias para uma grande variedade de workloads. Por padrão, a performance do Amazon EFS é projetada para escalar conforme o seu sistema de arquivos cresce e pode se expandir para níveis mais altos de throughput por curtos períodos, satisfazendo as necessidades imprevisíveis de performance de workloads de arquivos. Para workloads com uso mais intensivo de performance, você pode optar por fornecer performance independente do tamanho do seu sistema de arquivos com throughput elástico ou provisionado.

O Amazon EFS oferece classes de armazenamento Standard e One Zone para arquivos acessados com frequência e pouca frequência. As classes de armazenamento Standard e One Zone têm a performance otimizada para oferecer latências consistentemente baixas. As classes de armazenamento Amazon EFS Standard-Infrequent Access (EFS Standard – IA) e Amazon EFS One Zone-Infrequent Access (EFS One Zone – IA) têm custos otimizados para arquivos acessados com menos frequência. Comece a economizar em custos de armazenamento com o gerenciamento de ciclo de vida do EFS e com uma política por tempo (1, 7, 14, 30, 60 ou 90 dias). Além disso, configure uma política para mover automaticamente os arquivos das classes de armazenamento de acesso pouco frequente com custos otimizados para as de performance otimizada. Com o gerenciamento do ciclo de vida do EFS, mova os arquivos automaticamente entre o armazenamento EFS Standard e o EFS Standard – IA, ou entre o armazenamento EFS One Zone e o EFS One Zone – IA, reduzindo os custos em até 92%.

Por padrão, os sistemas de arquivos do Amazon EFS são criados para fornecer throughput que escala de acordo com a quantidade de armazenamento em seu sistema de arquivos e oferece suporte à expansão para níveis mais altos por até 12 horas por dia.

Para workloads com uso intensivo de throughput, o EFS oferece duas opções para fornecer níveis mais altos de performance, independentemente do armazenamento do sistema de arquivos: throughput elástico e throughput provisionado. Use o throughput elástico se não tiver certeza das necessidades de throughput de pico da sua aplicação. Com throughput elástico, a performance escala automaticamente com a atividade da workload e você paga apenas pelo throughput que usar. Use throughput provisionado se você souber os requisitos de throughput de pico de sua workload e esperar que ela consuma uma parte maior da capacidade de throughput de pico da sua aplicação. O throughput provisionado foi projetado para oferecer os mais altos níveis de consistência de throughput, ao mesmo tempo que fornece uma experiência de faturamento previsível.

O Amazon EFS Replication pode replicar os dados do seu sistema de arquivos para outra região da AWS ou dentro da mesma região em algumas etapas. Essa replicação não requer infraestrutura adicional ou um processo personalizado para monitorar e sincronizar alterações de dados. Geralmente, organizações de setores regulados estão sujeitas a requisitos de conformidade que determinam o armazenamento de cópias secundárias de dados a centenas de quilômetros da original.  O Amazon EFS Replication foi projetado para replicar seus dados de modo automático e transparente para um segundo sistema de arquivos em uma região ou AZ à sua escolha. Para ativar a replicação em um sistema de arquivos existente, você pode usar o console do Amazon EFS, a AWS Command Line Interface (CLI) e APIs. O Amazon EFS Replication é quase contínuo, projetado para fornecer um objetivo de ponto de recuperação (RPO) e um objetivo de tempo de recuperação (RTO) de minutos.

Você também pode configurar o sistema de arquivos de destino independentemente do sistema de arquivos de origem. É possível selecionar a política de gerenciamento do ciclo de vida, as políticas de backup, o provisionamento do throughput, os destinos de montagem e os pontos de acesso do sistema de arquivos de destino independentemente do sistema de origem. Por exemplo, melhore os custos de armazenamento do sistema de arquivos de destino com uma política de duração mais curta (como 1 dia). Você também pode fazer a replicação de um sistema de arquivos de origem criado com o uso de classes de armazenamento Standard do EFS para um sistema de arquivos de destino criado com o uso de classes de armazenamento One Zone do EFS.

O AWS Backup é um serviço de backup totalmente gerenciado que gerencia e automatiza, de forma centralizada, os backups dos sistemas de arquivos do Amazon EFS, eliminando a necessidade de soluções personalizadas caras e processos manuais. O AWS Backup vai além do backup do EFS e centraliza o backup de dados em outros serviços da AWS na nuvem e on-premises. Conforme as aplicações migram para a nuvem, seus dados podem ser distribuídos em vários serviços, dificultando o gerenciamento e a consolidação da atividade de backup sem a criação de scripts personalizados e processos manuais. Usando o AWS Backup, você pode configurar e auditar centralmente os recursos da AWS, automatizar o agendamento de backups, definir políticas de retenção e monitorar a atividade de backup.

O Amazon EFS oferece acesso seguro para milhares de conexões para instâncias do Amazon Elastic Compute Cloud (EC2), bem como serviços computacionais sem servidor e de contêiner da AWS. O Amazon EFS também oferece suporte de forma simultânea a servidores on-premises usando um modelo de permissões de arquivo tradicional, bloqueio de arquivos e estrutura de diretório hierárquica por meio do protocolo NFS v4. As instâncias do Amazon EC2 podem acessar seu sistema de arquivos nas zonas de disponibilidade e nas regiões, enquanto os servidores on-premises podem acessar via os serviços do AWS Direct Connect ou da AWS VPN.

O Amazon EFS é executado em contêineres e serviços computacionais sem servidor da AWS que exigem armazenamento compartilhado para workloads sensíveis à latência e com muitas IOPS em qualquer escala. Em uma única etapa, o Amazon EFS fornece às aplicações executadas no Amazon Elastic Container Service (Amazon ECS), Amazon Elastic Kubernetes Service (EKS), AWS Fargate e AWS Lambda acesso a sistemas de arquivos compartilhados para workloads com estado.

Você pode controlar o acesso de rede aos seus sistemas de arquivos usando regras de grupo de segurança da Amazon Virtual Private Cloud (VPC) e o acesso de aplicações aos seus sistemas de arquivos usando as políticas do AWS Identity and Access Management (IAM) e pontos de acesso do Amazon EFS. A AWS é certificada sob vários programas de certificação para ajudar você a alcançar suas metas de conformidade. Consulte esta lista de programas de conformidade presentes no escopo do Amazon EFS para obter mais informações.

Sistema de arquivos compartilhados com suporte ao NFS v4.0 e v4.1

O Amazon EFS foi projetado para oferecer acesso seguro para milhares de conexões para instâncias do Amazon Elastic Compute Cloud (EC2), bem como serviços computacionais sem servidor e de contêiner da AWS. O Amazon EFS também oferece suporte de forma simultânea a servidores on-premises usando um modelo de permissões de arquivo tradicional, bloqueio de arquivos e estrutura de diretório hierárquica por meio do protocolo NFS v4. As instâncias do Amazon EC2 podem acessar seu sistema de arquivos nas AZs e regiões, enquanto os servidores on-premises podem acessá-los pelos serviços AWS Direct Connect ou AWS VPN.

O Amazon EFS oferece uma solução de criptografia abrangente para ajudar você a proteger dados armazenados e em movimento. Os dados em repouso são criptografados de forma transparente usando chaves de criptografia gerenciadas pelo AWS Key Management Service (KMS), o que elimina a necessidade de criar e manter uma infraestrutura de gerenciamento de chaves. A criptografia de dados em trânsito usa o padrão da indústria Transport Layer Security (TLS) para ajudar você a proteger o tráfego de rede sem a necessidade de modificar suas aplicações. Consulte a documentação do usuário sobre criptografia para obter mais informações sobre a criptografia de dados do sistema de arquivos.

O AWS DataSync é um serviço gerenciado de transferência de dados que agiliza e simplifica a transferência de dados entre o armazenamento on-premises e o Amazon EFS. Use o DataSync para transferir conjuntos de dados ativos pelo AWS Direct Connect ou pela Internet até dez vezes mais rápido que as ferramentas de código aberto, sem precisar modificar suas aplicações. Você pode usar o serviço para migrações de dados uma única vez, fluxos de trabalho contínuos com sincronização periódica ou replicação para a proteção e recuperação de dados. O DataSync gerencia automaticamente muitas das tarefas que podem reduzir a velocidade das migrações ou sobrecarregar as operações de TI, incluindo gerenciamento de infraestrutura, criptografia, validação de dados e orquestração de transferência de dados.

O AWS Transfer Family oferece suporte totalmente gerenciado às transferências de arquivos diretamente para dentro e para fora do Amazon EFS. Com suporte para o Secure File Transfer Protocol (SFTP), File Transfer Protocol over SSL (FTPS) e File Transfer Protocol (FTP), o Transfer Family ajuda você a migrar sem problemas seus fluxos de trabalho de transferência de arquivos para a AWS.