Полностью управляемая инфраструктура

Amazon EFS – это полностью управляемый сервис, обеспечивающий общее хранилище данных NFS для рабочих нагрузок Linux в файловой системе. Сервис EFS упрощает создание и настройку файловых систем. Клиенту больше не нужно беспокоиться об управлении файловыми серверами или хранилищем, обновлении оборудования, настройке программного обеспечения или выполнении резервного копирования. За считанные секунды можно создать полностью управляемую файловую систему с помощью Консоли управления AWS, AWS Command Line Interface (CLI) AWS или AWS SDK.

Высокий уровень доступности и надежности

Amazon EFS обеспечивает высокую доступность и надежность хранилища на уровне 99,999999999 % (11 девяток). По умолчанию в файловых системах, использующих классы хранилища Standard, каждый объект файловой системы EFS (например, каталог, файл и ссылка) хранится с избыточностью в нескольких зонах доступности (AZ). Если вы выберете классы хранилищ Amazon EFS One Zone, то данные будут храниться с избыточностью в одной зоне доступности. Amazon EFS предусматривает способность выдерживать параллельные отказы устройств, быстро обнаруживая и восстанавливая любую потерю избыточности. Кроме того, файловая система, использующая классы хранилища Standard, может быть доступна одновременно из всех зон доступности в регионе AWS, где она находится, а это значит, что вы можете создавать приложения для переброса в рамках обработки отказа из одной зоны доступности региона в другие для обеспечения максимального уровня доступности приложения. Предусмотрена высокая доступность целей подключения в зоне доступности для всех классов хранилищ EFS.

Защита данных

Amazon EFS Replication (ожидается)

С помощью EFS Replication можно выполнять репликацию данных файловой системы в другой регион AWS или в пределах одного региона за несколько щелчков. При этом не требуется дополнительная инфраструктура или специальный процесс для мониторинга и синхронизации изменений в данных. Организации из регулируемых отраслей часто должны обеспечивать соответствие требованиям, согласно которым нужно обязательно хранить вторичные копии данных за несколько сотен миль от места хранения оригинала. Amazon EFS Replication автоматически и прозрачно выполняет репликацию данных во вторую файловую систему в регионе или зоне доступности по выбору клиента. Можно использовать консоль Amazon EFS, AWS CLI и API для включения репликации в существующей файловой системе. Репликация EFS выполняется непрерывно. Так обеспечивается целевая точка восстановления (RPO) и целевое время восстановления (RTO), измеряемое в минутах, что обеспечивает соответствие требованиям и непрерывность бизнеса.

Можно также настроить файловую систему в пункте назначения независимо от файловой системы источника. Можно выбрать политику управления жизненным циклом файловой системы в пункте назначения, политики резервного копирования, распределенную пропускную способность, цели подключения и точки доступа независимо от файловой системы источника. Например, можно оптимизировать затраты на хранилище в целевой файловой системе, включив EFS Lifecycle Management с политикой устаревания через более короткий период (скажем, 7 дней), чем в файловой системе источника (7, 14, 30, 60 или 90 дней). Можно также выполнить репликацию из файловой системы источника, созданной с помощью классов хранилища Amazon EFS Standard, в целевую файловую систему, созданную с помощью классов хранилища Amazon EFS One Zone, и наоборот.

AWS Backup

AWS Backup – это полностью управляемый сервис резервного копирования, который облегчает управление и автоматическое создание резервных копий ваших файловых систем Amazon EFS и устраняет необходимость использования дорогостоящих индивидуальных решений и ручных настроек. AWS Backup не только создает резервные копии EFS, но и централизует резервное копирование данных из других сервисов AWS в облаке, а также в локальных системах. Данные приложений в облаке могут распределяться по разным службам, что усложняет управление резервным копированием и его консолидацию без создания собственных сценариев и ручных настроек. AWS Backup позволяет централизованно настраивать ресурсы AWS и проводить их аудит, автоматизировать график резервного копирования, устанавливать политики хранения и контролировать резервное копирование.

Классы хранилища и управление жизненным циклом

Amazon EFS предоставляет классы хранилищ Standard и One Zone для часто и нечасто запрашиваемых файлов. Производительность классов хранилищ Standard и One Zone оптимизирована для обеспечения стабильно низких задержек. Классы хранилищ Amazon EFS Standard-Infrequent Access (EFS Standard-IA) и Amazon EFS One Zone-Infrequent Access (EFS One Zone-IA) обеспечивают экономию при использовании файлов, которые запрашиваются нечасто. Чтобы начать сокращать затраты на хранилище, просто включите управление жизненным циклом EFS для файловой системы и выберите политику устаревания (7, 14, 30, 60 или 90 дней). Кроме того, вы можете задать политику автоматического перемещения файлов из классов хранилищ для редко используемых данных с оптимизированной стоимостью в классы хранилищ с оптимизированной производительностью, если к ним осуществляется доступ. Если активны политики EFS Lifecycle Management, файлы автоматически перемещаются между хранилищем Amazon EFS Standard и EFS Standard-IA или между Amazon EFS One Zone и EFS One Zone-IA, благодаря чему можно сократить расходы на 92 %.

Взяв за основу принятое в отрасли наблюдение, что 20 % данных используются активно, а 80 % – нечасто, вы можете хранить файлы в Amazon EFS по фактической цене 0,043 USD / ГБ-месяц (20 % 0,16 / ГБ-месяц1 для файлов, которые хранятся в Amazon EFS One Zone + 80 % 0,0133 USD / ГБ-месяц1 для файлов, которые хранятся в EFS One Zone-IA = 0,043 USD / ГБ-месяц)1 либо по фактической цене 0,08 / ГБ-месяц (20 % 0,30 USD / ГБ-месяц2 для файлов, которые хранятся в Amazon EFS Standard + 80 % 0,025 USD / ГБ-месяц2 для файлов, которые хранятся в EFS Standard-IA = 0,08 USD / ГБ-месяц)2.

1Цены для региона «Восток США (Сев. Вирджиния)», при условии, что 80 % данных хранится в EFS One Zone-IA.
2Цены для региона «Восток США (Сев. Вирджиния)», при условии, что 80 % данных хранится в EFS Standard-IA.

Безопасность и соответствие требованиям

Контролировать сетевой доступ к вашим файловым системам можно, установив правила групп безопасности Amazon Virtual Private Cloud (VPC). С помощью политики AWS Identity and Access Management (IAM) и EFS Access Points также можно контролировать доступ приложений. Amazon EFS соответствует многочисленным нормативным и квалификационным требованиям и позволяет решать любые задачи, возникающие в вашей организации. Щелкните здесь, чтобы ознакомиться со списком программ соответствия, требования которых поможет выполнить Amazon EFS.

Масштабируемая производительность

Файловая система Amazon EFS способна обеспечить достаточную производительность, объем IOPS и малую задержку для широкого спектра рабочих нагрузок. Пропускная способность и IOPS масштабируются по мере роста файловой системы и позволяют значительно увеличивать предоставляемые ресурсы на короткие периоды для удовлетворения непредсказуемых потребностей файловых рабочих нагрузок в производительности. Для самых требовательных рабочих нагрузок Amazon EFS может обеспечить производительность более 10 ГБ/с и свыше 500 000 операций ввода-вывода.

Общая файловая система с поддержкой NFS версий 4.0 и 4.1

Сервис Amazon EFS обеспечивает одновременный безопасный доступ к тысячам соединений для инстансов Amazon Elastic Compute Cloud (EC2), контейнерных и бессерверных вычислительных сервисов AWS и локальных серверов, используя традиционную модель файловых разрешений, блокировку файлов и иерархическую структуру каталогов с протоколом v4. Инстансы Amazon EC2 могут осуществлять доступ к вашей файловой системе в разных зонах доступности и регионах, в то время как локальные серверы осуществляют доступ, используя AWS Direct Connect или AWS VPN.

Режимы производительности

Файловая система Amazon EFS способна обеспечить достаточную производительность, показатели ввода-вывода в секунду и малую задержку для широкого спектра рабочих нагрузок. Сервис доступен в двух режимах производительности: универсальный и режим с максимальными характеристиками ввода-вывода. Универсальный режим обеспечивает минимальную задержку для функционирования файловой системы и может гарантировать ее для произвольных или последовательных серий операций ввода-вывода. Режим с максимальными характеристиками ввода-вывода может масштабироваться до более высокого уровня совокупной пропускной способности и количества операций в секунду; он идеально подходит для приложений с высокой степенью параллелизма и возможностью горизонтального масштабирования до тысяч инстансов Amazon EC2. Режим максимальной эффективности ввода-вывода доступен только в файловых системах Amazon EFS с использованием классов хранилища Standard.

Режимы пропускной способности

Amazon EFS предлагает два режима пропускной способности: Bursting и Provisioned. Режим пропускной способности помогает определить совокупную пропускную способность, которую может достичь файловая система. Режим Bursting Throughput: пропускная способность масштабируется в зависимости от размера файловой системы, динамически выделяя необходимые ресурсы для поддержки многочисленных файловых рабочих нагрузок с пиковыми всплесками. Режим Provisioned Throughput призван обеспечить поддержку приложений, которым требуется более высокая выделенная пропускная способность, чем предоставляется режимом Bursting Throughput по умолчанию. Этот режим можно настроить независимо от объема хранимых в файловой системе данных.

Масштабирование и эластичность

При использовании Amazon EFS емкость хранилища становится эластичной, то есть увеличивается или уменьшается автоматически при добавлении и удалении файлов, поэтому ресурсы хранилища всегда динамично меняются, чтобы ваши приложения всегда имели необходимый объем. Поскольку ресурсы эластичны, их не требуется выделять заранее, при этом оплате подлежат только те, которые используются. Amazon EFS рассчитан на обеспечение высокой масштабируемости как ресурсов для хранения данных, так и пропускной способности. Сервис может масштабировать объем хранимых данных до петабайтов и обеспечивает возможность массового параллельного доступа к данным из инстансов Amazon EC2. С Amazon EFS производительность и скорость операций ввода-вывода изменяется вместе с ростом файловой системы, поэтому операции с файлами выполняются стабильно и с малыми задержками.

Шифрование

Amazon EFS обеспечивает надежное комплексное шифрование данных при хранении и передаче, гарантируя их безопасность в обоих случаях. Данные при хранении прозрачно шифруются с использованием ключей, управляемых AWS Key Management Service (KMS). Это избавляет от необходимости создавать и поддерживать инфраструктуру управления ключами. Шифрование данных при передаче осуществляется с помощью стандартного протокола TLS (безопасность транспортного уровня) для защиты сетевого трафика без внесения изменений в приложения. Дополнительную информацию о шифровании данных файловой системы см. в документации пользователя о шифровании.

Контейнерное и бессерверное файловое хранилище

Amazon EFS интегрирован с контейнерами и бессерверными вычислительными сервисами от AWS, которым требуется общее хранилище для чувствительных к задержкам рабочих нагрузок с большим объемом IOPS любого масштаба. EFS обеспечивает приложениям, запущенным в Amazon Elastic Container Service (ECS), Amazon Elastic Kubernetes Service (EKS), AWS Fargate и AWS Lambda, доступ к совместно используемым файловым системам для рабочих нагрузок с фиксацией состояния.

Передача данных

AWS DataSync

AWS DataSync – это управляемый сервис переноса данных, который ускоряет и упрощает перенос данных из локальных хранилищ в Amazon EFS и наоборот. DataSync можно использовать для переноса активных наборов данных с помощью AWS Direct Connect или интернет-подключения на большей скорости (максимум в 10 раз), чем при использовании инструментов с открытым исходным кодом. При этом вам не нужно вносить изменения в приложения или создавать API-интерфейс. Сервис можно использовать для однократных переносов данных, текущих рабочих процессов с периодической синхронизацией и репликации в целях защиты и восстановления данных. DataSync автоматически обрабатывает многие из задач, которые могут замедлить перенос или усложнить ваши ИТ-операции, включая управление инфраструктурой, шифрование, проверку данных и координацию переноса данных.

AWS Transfer Family

AWS Transfer Family позволяет выполнять полностью управляемую передачу файлов напрямую в сервис Amazon EFS и из него. Чтобы легко перенести рабочие процессы передачи файлов на AWS, взаимодействуя с протоколами Secure File Transfer Protocol (SFTP), File Transfer Protocol over SSL (FTPS) и File Transfer Protocol (FTP), рекомендуется использовать группу сервисов AWS Transfer.

Подробнее о ценах на Amazon EFS

Перейти на страницу цен
Готовы приступить к разработке?
Начать работу с Amazon EFS
Возникли дополнительные вопросы?
Свяжитесь с нами