Amazon Elastic File System (Amazon EFS) предоставляет простое, масштабируемое, эластичное файловое хранилище для использования с сервисами облака AWS и локальными ресурсами. Хранилище эластично масштабируется по требованию, не прерывая работу приложений. Оно автоматически расширяется и сжимается по мере добавления или удаления файлов. Файловые системы Amazon EFS распределяются по неограниченному количеству серверов хранилища, что позволяет обеспечить их эластичное масштабирование до размеров, измеряемых петабайтами, и одновременный доступ к данным из инстансов Amazon EC2 и с локальных серверов. Распределенная архитектура сервиса позволяет избежать узких мест и ограничений, присущих традиционным файловым серверам. Amazon EFS – это региональный сервис, который сохраняет данные в нескольких зонах доступности, чтобы обеспечить высокую доступность и надежность.

Amazon EFS поддерживает разнообразные сценарии использования: от рабочих нагрузок с горизонтальным масштабированием и высоким параллелизмом, требующих максимальной пропускной способности, до однопоточных процессов, задержки в которых необходимо свести к минимуму. В частности, поддерживаются корпоративные приложения с возможностью перехода в облако простым переносом, аналитика больших данных, обслуживание веб-сайтов и управление контентом, разработка и тестирование приложений, рабочие процессы в области мультимедиа и развлечений, резервное копирование данных и контейнерное хранение данных.

Что такое облачное хранилище файлов?

Подробнее об облачном хранилище файлов и его преимуществах по сравнению с другими решениями облачного хранения.

Основные возможности

Масштабирование и эластичность

При использовании Amazon EFS емкость хранилища становится эластичной, то есть увеличивается или уменьшается автоматически при добавлении и удалении файлов. Теперь у ваших приложений всегда будет необходимый объем хранилища. Поскольку ресурсы эластичны, их не требуется выделять заранее, при этом оплате подлежат только те, которые используются. Amazon EFS рассчитан на обеспечение высокой масштабируемости как ресурсов для хранения данных, так и пропускной способности. Сервис может масштабировать объем хранимых данных до петабайтов и обеспечивает возможность массового параллельного доступа к данным из инстансов Amazon EC2. С Amazon EFS производительность и скорость операций ввода-вывода изменяется вместе с ростом файловой системы, поэтому операции с файлами выполняются стабильно и с малыми задержками.

Общий доступ

Amazon EFS предоставляет тысячам соединений высокопроизводительный безопасный доступ к общей файловой системе, используя традиционную модель файловых разрешений, блокировку файлов и иерархическую структуру каталогов с протоколом NFSv4. Сервис позволяет одновременно осуществлять доступ к файлам из нескольких инстансов Amazon EC2 в разных зонах доступности, регионах, виртуальных частных облаках и с разных аккаунтов, а также с локальных серверов через AWS Direct Connect или VPN AWS. Это идеально для бизнес-приложений, которым требуется использовать один источник данных. Что касается рабочих нагрузок приложений, когда большое число инстансов осуществляет доступ к одному и тому же набору файлов, Amazon EFS эффективно обеспечивает консистетность данных: сервис гарантирует, что в любой операции считывания файла отражается последняя операция записи в файл.

Режимы производительности

Файловая система Amazon EFS способна обеспечить достаточную производительность, показатели ввода-вывода в секунду и малую задержку для широкого спектра рабочих нагрузок. Сервис доступен в двух режимах производительности: универсальный и режим с максимальными характеристиками ввода-вывода. Универсальный режим обеспечивает минимальную задержку для функционирования файловой системы и может гарантировать ее для произвольных или последовательных серий операций ввода-вывода. Режим с максимальными характеристиками ввода-вывода может масштабироваться до более высокого уровня совокупной пропускной способности и количества операций в секунду; он идеально подходит для приложений с высокой степенью параллелизма и возможностью горизонтального масштабирования до тысяч инстансов Amazon EC2.

Режимы пропускной способности

Amazon EFS предлагает два режима пропускной способности: Bursting и Provisioned. Режим пропускной способности помогает определить совокупную пропускную способность, которую может достичь файловая система. Режим Bursting Throughput: пропускная способность масштабируется в зависимости от размера файловой системы, динамически выделяя необходимые ресурсы для поддержки многочисленных файловых рабочих нагрузок с пиковыми всплесками. Режим Provisioned Throughput призван обеспечить поддержку приложений, которым требуется более высокая выделенная пропускная способность, чем предоставляется режимом Bursting Throughput по умолчанию. Этот режим можно настроить независимо от объема хранимых в файловой системе данных.

Классы хранилища и управление жизненным циклом

Amazon EFS предлагает классы хранилищ Standard и Infrequent Access. Класс хранилища EFS Infrequent Access (EFS IA) создан для файлов, доступ к которым осуществляется не так часто. Вы можете начать использовать EFS IA, создав новую файловую систему и включив управление жизненным циклом. Благодаря включенному управлению жизненным циклом EFS автоматически перемещает файлы, доступ к которым вы не осуществляли за последние 30 дней, из класса хранилища Standard в класс хранилища EFS IA, уменьшая затраты на хранение данных до 85 %.

Высокий уровень доступности и надежности

Amazon EFS обеспечивает высокую доступность и надежность хранилища. Все файлы и каталоги резервируются и сохраняются в нескольких зонах доступности региона во избежание потери данных в результате сбоя одного из компонентов. Распределенная архитектура Amazon EFS обеспечивает защиту данных в случае отключения зоны доступности, системных сбоев и сбоев компонентов, а также ошибок сетевого подключения.

Безопасность и соответствие требованиям

В Amazon EFS разрешения POSIX и группы безопасности Amazon EFS используются для эффективного управления доступом к файловым системам. С помощью разрешений POSIX можно ограничивать доступ с хостов на основе пользователей и групп. При этом группы безопасности функционируют в качестве брандмауэра: заданные правила управляют потоком трафика. Используйте облако Amazon Virtual Private Cloud (Amazon VPC) для управления сетевым доступом, а AWS Identity and Access Management (IAM) – для управления доступом к API-интерфейсам Amazon EFS. Amazon EFS также соответствует многочисленным нормативным и квалификационным требованиям, что позволяет вам удовлетворять соответствующие потребности вашей организации. Щелкните здесь, чтобы ознакомиться со списком программ соответствия, требования которых поможет выполнить Amazon EFS.

Шифрование

Amazon EFS обеспечивает надежное комплексное шифрование данных, гарантируя их безопасность как при хранении, так и при передаче. Данные при хранении прозрачно шифруются с использованием ключей, управляемых AWS Key Management Service (KMS). Это избавляет от необходимости создавать и поддерживать инфраструктуру управления ключами. Шифрование данных при передаче осуществляется с помощью стандартного протокола Transport Layer Security (TLS) для защиты сетевого трафика без внесения изменений в приложения. Дополнительную информацию о шифровании данных файловой системы см. в документации пользователя о шифровании.

Передача данных и резервное копирование

Управлять переносом ваших файловых данных Amazon EFS удобно с помощью AWS DataSync.

AWS DataSync

AWS DataSync – это управляемый сервис переноса данных, который ускоряет и упрощает перенос данных из локальных хранилищ в Amazon EFS, и наоборот. DataSync можно использовать для переноса активных наборов данных с помощью AWS Direct Connect или интернет-подключения на скорости до 10 раз больше, чем при использовании инструментов с открытым исходным кодом. При этом вам не нужно вносить изменения в приложения или создавать API-интерфейс. Сервис можно использовать для однократных переносов данных, текущих рабочих процессов с периодической синхронизацией и репликации в целях защиты и восстановления данных. DataSync автоматически обрабатывает многие из задач, которые могут замедлить перенос или усложнить ваши ИТ-операции, включая управление инфраструктурой, шифрование, проверку данных и координацию переноса данных.

AWS Backup

AWS Backup — это полностью управляемый сервис резервного копирования, который облегчает управление и автоматическое создание резервных копий ваших файловых систем Amazon EFS и устраняет необходимость использования дорогостоящих индивидуальных решений и ручных настроек. AWS Backup не только создает резервные копии Amazon EFS, но и централизует резервное копирование данных из других служб AWS в облаке, а также в локальных системах. Данные приложений в облаке могут распределяться по разным службам, что усложняет управление резервным копированием и его консолидацию без создания собственных сценариев и ручных настроек. AWS Backup позволяет централизованно настраивать ресурсы AWS и проводить их аудит, автоматизировать график резервного копирования, устанавливать политики хранения и контролировать резервное копирование.

Подробнее о ценах на Amazon EFS

Перейти на страницу цен
Готовы приступить к разработке?
Начать работу с Amazon EFS
Есть вопросы?
Свяжитесь с нами