Полностью управляемый сервис

Amazon EFS – это полностью управляемый сервис, обеспечивающий общее хранилище данных NFS для рабочих нагрузок Linux в файловой системе. С сервисом Amazon EFS проще создавать и настраивать файловые системы. Клиенту больше не нужно беспокоиться об управлении файловыми серверами или хранилищем, обновлении оборудования, настройке программного обеспечения или выполнении резервного копирования. За считанные секунды создавайте полностью управляемую файловую систему с помощью Консоли управления AWS, AWS Command Line Interface (CLI) AWS или AWS SDK.

Высокий уровень доступности и надежности

Amazon EFS обеспечивает надежность хранения данных на уровне 99,999999999 % (11 девяток) и доступность на уровне 99,9 % (4 девятки). По умолчанию в файловых системах, использующих классы хранилища Standard, Amazon EFS хранит каждый объект файловой системы (то есть, каталог, файл и ссылку) с избыточностью в нескольких зонах доступности (AZ). Если вы выберете классы хранилищ Amazon EFS One Zone, то данные будут храниться с избыточностью в одной зоне доступности. Amazon EFS предусматривает способность выдерживать параллельные отказы устройств, быстро обнаруживая и восстанавливая любую потерю избыточности. Кроме того, можно получить доступ к файловой системе, использующей классы хранилища Standard, одновременно из всех зон доступности региона AWS, в котором она расположена. Другими словами, архитектура приложения может обрабатывать отказ, переключаясь с одной зоны доступности региона на другую для обеспечения высокого уровня доступности. Предусмотрена высокая доступность целей подключения в зоне доступности для всех классов хранилищ Amazon EFS.

Защита данных

Репликация Amazon EFS

С помощью EFS Replication можно выполнять репликацию данных файловой системы в другой регион AWS или в пределах одного региона за несколько щелчков. При этом не требуется дополнительная инфраструктура или специальный процесс для мониторинга и синхронизации изменений в данных. Организации из регулируемых отраслей часто должны обеспечивать соответствие требованиям, согласно которым нужно обязательно хранить вторичные копии данных за несколько сотен миль от места хранения оригинала. Amazon EFS Replication автоматически и прозрачно выполняет репликацию данных во вторую файловую систему в регионе или зоне доступности по выбору клиента. Можно использовать консоль Amazon EFS, AWS CLI и API для включения репликации в существующей файловой системе. Репликация EFS выполняется непрерывно. Так обеспечивается целевая точка восстановления (RPO) и целевое время восстановления (RTO), измеряемое в минутах, что обеспечивает соответствие требованиям и непрерывность бизнеса.

Можно также настроить файловую систему в пункте назначения независимо от файловой системы источника. Можно выбрать политику управления жизненным циклом файловой системы в пункте назначения, политики резервного копирования, распределенную пропускную способность, цели подключения и точки доступа независимо от файловой системы источника. Например, можно оптимизировать затраты на хранилище в целевой файловой системе, включив EFS Lifecycle Management с политикой устаревания через более короткий период (скажем, 7 дней), чем в файловой системе источника (7, 14, 30, 60 или 90 дней). Можно также выполнить репликацию из файловой системы источника, созданной с помощью классов хранилища Amazon EFS Standard, в целевую файловую систему, созданную с помощью классов хранилища Amazon EFS One Zone, и наоборот.

AWS Backup

AWS Backup – это полностью управляемый сервис резервного копирования, который облегчает управление и автоматическое создание резервных копий ваших файловых систем Amazon EFS и устраняет необходимость использования дорогостоящих индивидуальных решений и ручных настроек. AWS Backup не только создает резервные копии EFS, но и централизует резервное копирование данных из других сервисов AWS в облаке, а также в локальных системах. Данные приложений в облаке могут распределяться по разным службам, что усложняет управление резервным копированием и его консолидацию без создания собственных сценариев и ручных настроек. AWS Backup позволяет централизованно настраивать ресурсы AWS и проводить их аудит, автоматизировать график резервного копирования, устанавливать политики хранения и контролировать резервное копирование.

Классы хранилища и управление жизненным циклом

Amazon EFS предоставляет классы хранилищ Standard и One Zone для часто и нечасто запрашиваемых файлов. Производительность классов хранилищ Standard и One Zone оптимизирована для обеспечения стабильно низких задержек. Классы хранилищ Amazon EFS Standard-Infrequent Access (EFS Standard - IA) и Amazon EFS One Zone-Infrequent Access (EFS One Zone - IA) обеспечивают экономию при использовании файлов, которые запрашиваются нечасто. Сократите затраты на хранение за счет EFS Lifecycle Management и политики устаревания (7, 14, 30, 60 или 90 дней). Кроме того, вы можете задать политику автоматического перемещения файлов, к которым осуществляется доступ, из классов хранилищ для редко используемых данных с оптимизированной стоимостью в классы хранилищ с оптимизированной производительностью. Если включены политики управления жизненным циклом EFS, можно автоматически перемещать файлы между хранилищем EFS Standard и EFS Standard-IA или между EFS One Zone и EFS One Zone-IA, сокращая расходы на 92 %.

Взяв за основу принятое в отрасли наблюдение, что 20 % данных используются активно, а 80 % – нечасто, вы можете хранить файлы в Amazon EFS по фактической цене 0,043 USD / ГБ-месяц (20 % 0,16 / ГБ-месяц1 для файлов, которые хранятся в Amazon EFS One Zone + 80 % 0,0133 USD / ГБ-месяц1 для файлов, которые хранятся в EFS One Zone - IA = 0,043 USD / ГБ-месяц)1 либо по фактической цене 0,08 / ГБ-месяц (20 % 0,30 USD / ГБ-месяц2 для файлов, которые хранятся в Amazon EFS Standard + 80 % 0,025 USD / ГБ-месяц2 для файлов, которые хранятся в EFS Standard - IA = 0,08 USD / ГБ-месяц)2.

1Цены для региона «Восток США (Сев. Вирджиния)», при условии, что 80 % данных хранится в EFS One Zone - IA.
2Цены для региона «Восток США (Сев. Вирджиния)», при условии, что 80 % данных хранится в EFS Standard - IA.

Безопасность и соответствие требованиям

Контролировать сетевой доступ к вашим файловым системам можно, установив правила групп безопасности Amazon Virtual Private Cloud (VPC). С помощью политики AWS Identity and Access Management (IAM) и Amazon EFS Access Points также можно контролировать доступ приложений. Amazon EFS соответствует многочисленным нормативным и квалификационным требованиям и позволяет решать любые задачи, возникающие в вашей организации. Щелкните здесь, чтобы ознакомиться со списком программ соответствия, требования которых поможет выполнить Amazon EFS.

Масштабируемая производительность

Файловая система Amazon EFS способна обеспечить достаточную производительность, количество операций ввода-вывода в секунду (IOPS) и малую задержку для широкого спектра рабочих нагрузок. Пропускная способность и IOPS масштабируются по мере роста файловой системы и позволяют значительно увеличивать предоставляемые ресурсы на короткие периоды для удовлетворения непредсказуемых потребностей файловых рабочих нагрузок в производительности. Для самых требовательных рабочих нагрузок Amazon EFS обеспечивает производительность более 10 ГБ/с и свыше 500 000 операций ввода‑вывода.

Общая файловая система с поддержкой NFS версий 4.0 и 4.1

Amazon EFS обеспечивает безопасный доступ к тысячам подключений для инстансов Amazon Elastic Compute Cloud (EC2), а также к контейнерным сервисам и сервисам бессерверных вычислений AWS. Кроме того, Amazon EFS одновременно поддерживает локальные серверы, использующие как традиционную модель разрешений для файлов, так и блокировку файлов, и иерархическую структуру каталогов через протокол NFS v4. Инстансы Amazon EC2 могут осуществлять доступ к вашей файловой системе в разных зонах доступности и регионах, в то время как локальные серверы осуществляют доступ, используя AWS Direct Connect или VPN-сервисы AWS.

Режимы производительности

Файловая система Amazon EFS способна обеспечить достаточную производительность, объем IOPS и малую задержку для широкого спектра рабочих нагрузок. Amazon EFS предлагает два режима производительности: General Purpose и Max I/O. Для произвольных или последовательных серий операций ввода-вывода режим General Purpose обеспечивает задержку операций чтения в доли миллисекунд, а операций записи – менее 10 мс. Режим с максимальными характеристиками ввода-вывода масштабируется до более высокого уровня совокупной пропускной способности и количества операций в секунду, что идеально подходит для приложений с высокой степенью параллелизма и возможностью горизонтального масштабирования до тысяч инстансов EC2. Режим максимальной эффективности ввода-вывода доступен только в файловых системах Amazon EFS с использованием классов хранилища Standard.

Режимы пропускной способности

Amazon EFS предлагает два режима пропускной способности, которые определяют общую максимальную пропускную способность файловой системы: Bursting и Provisioned. Режим Bursting Throughput: пропускная способность масштабируется в зависимости от размера файловой системы, динамически выделяя необходимые ресурсы для поддержки многочисленных файловых рабочих нагрузок с пиковыми всплесками. Режим Provisioned Throughput призван обеспечить поддержку приложений, которым требуется более высокая выделенная пропускная способность, чем предоставляется режимом Bursting Throughput по умолчанию. Этот режим можно настроить независимо от объема хранимых в файловой системе данных.

Масштабирование и эластичность

При использовании Amazon EFS емкость хранилища становится эластичной, то есть увеличивается или уменьшается автоматически при добавлении и удалении файлов, чтобы ресурсы хранилища всегда динамично менялись для нужд приложения. Эластичные ресурсы не требуется выделять заранее, при этом оплате подлежат только те, которые используются. В Amazon EFS возможно масштабировать как объем хранилища, так и пропускную способность, обеспечивая рост до петабайтного масштаба и массовый параллельный доступ из инстансов EC2. С Amazon EFS производительность и скорость операций ввода-вывода изменяется вместе с ростом файловой системы, а операции с файлами выполняются стабильно и с малыми задержками.

Шифрование

Amazon EFS обеспечивает комплексное шифрование данных, гарантируя их безопасность как при хранении, так и при передаче. Данные при хранении прозрачно шифруются с использованием ключей, управляемых AWS Key Management Service (AWS KMS). Это избавляет от необходимости создавать и поддерживать инфраструктуру управления ключами. Шифрование данных при передаче осуществляется с помощью стандартного протокола TLS (безопасность транспортного уровня) для защиты сетевого трафика без внесения изменений в приложения. Дополнительную информацию о шифровании данных файловой системы см. в документации пользователя о шифровании.

 

 

 

Контейнерное и бессерверное файловое хранилище

Amazon EFS интегрирован с контейнерами и бессерверными вычислительными сервисами AWS, которым требуется общее хранилище для чувствительных к задержкам рабочих нагрузок с большим объемом IOPS любого масштаба. Amazon EFS обеспечивает приложениям, запущенным на Amazon Elastic Container Service (ECS), Amazon Elastic Kubernetes Service (EKS), AWS Fargate и AWS Lambda, доступ к совместно используемым файловым системам для рабочих нагрузок с фиксацией состояния.

Передача данных

AWS DataSync

AWS DataSync – это управляемый сервис переноса данных, который ускоряет и упрощает перенос данных из локальных хранилищ в Amazon EFS и наоборот. DataSync можно использовать для переноса активных наборов данных через Интернет-подключение или с помощью AWS Direct Connect на большей скорости (до 10 раз), чем при использовании инструментов с открытым исходным кодом, без изменения приложений или записи в API. Сервис используется для однократных переносов данных, текущих рабочих процессов с периодической синхронизацией или репликации в целях защиты и восстановления данных. DataSync автоматически обрабатывает многие из задач, которые могут замедлить перенос или усложнить ИТ-операции, включая управление инфраструктурой, шифрование, проверку данных и координацию переноса данных.

AWS Transfer Family

AWS Transfer Family позволяет выполнять полностью управляемую передачу файлов напрямую в сервис Amazon EFS и из него. Чтобы легко перенести рабочие процессы передачи файлов на AWS, взаимодействуя с протоколами Secure File Transfer Protocol (SFTP), File Transfer Protocol over SSL (FTPS) и File Transfer Protocol (FTP), рекомендуется использовать группу сервисов Transfer.

Подробнее о ценах на Amazon EFS

Перейти на страницу цен
Готовы приступить к разработке?
Начать работу с Amazon EFS
Возникли дополнительные вопросы?
Связаться с нами