Câu hỏi thường gặp về Amazon EFS

Bạn có thể lưu trữ nhiều petabyte dữ liệu với Amazon EFS. Hệ thống tệp Amazon EFS linh hoạt, tự động tăng và giảm dung lượng khi bạn thêm và xóa tệp. Không cần cung cấp trước kích thước hệ thống tệp và bạn chỉ phải trả tiền cho những gì mình sử dụng.

Amazon EFS hỗ trợ từ một đến hàng nghìn phiên bản Đám mây điện toán linh hoạt của Amazon (EC2) kết nối cùng lúc với một hệ thống tệp.

Vui lòng truy cập trang Giới hạn của Amazon EFS để biết thêm thông tin về giới hạn của Amazon EFS.

Hiệu năng dự kiến cho hệ thống tệp Amazon EFS của bạn tùy thuộc vào cấu hình cụ thể của nó (ví dụ như lớp lưu trữ và chế độ thông lượng) và kiểu hoạt động của hệ thống tệp cụ thể (đọc hoặc ghi). Vui lòng tham khảo tài liệu Hiệu năng hệ thống tệp để biết thêm thông tin về độ trễ dự kiến, thông lượng tối đa và hiệu năng IOPS tối đa cho các hệ thống tệp Amazon EFS.

Thông lượng linh hoạt là chế độ thông lượng mặc định và phù hợp với hầu hết các khối lượng công việc liên quan đến tệp. Với chế độ Thông lượng linh hoạt mặc định, hiệu năng sẽ tự động điều chỉnh quy mô theo hoạt động khối lượng công việc và bạn chỉ trả tiền cho thông lượng mình sử dụng (dữ liệu được truyền cho hệ thống tệp của bạn mỗi tháng). Thông lượng linh hoạt là lựa chọn lý tưởng nếu bạn không chắc chắn về nhu cầu thông lượng đạt đỉnh của ứng dụng hoặc nếu thông lượng ứng dụng của bạn tăng rất đột ngột, với hoạt động cơ bản thấp (tức là trung bình mức sử dụng thông lượng chỉ đạt dưới 5% công suất đáp ứng nhu cầu khi đạt đỉnh).

Bạn có thể tùy ý thay đổi chế độ thông lượng thành Thông lượng cung cấp nếu bạn biết các yêu cầu về thông lượng đạt đỉnh của khối lượng công việc và bạn dự kiến khối lượng công việc sẽ sử dụng một tỷ lệ cao hơn (trung bình hơn 5%) công suất thông lượng đạt đỉnh của ứng dụng.

Mức thông lượng bạn có thể cung cấp tùy thuộc vào chế độ thông lượng bạn chọn. Vui lòng tham khảo tài liệu về Hiệu năng của hệ thống tệp để biết thêm thông tin.  Vui lòng truy cập Hiệu năng của hệ thống tệp để biết thêm thông tin.

Bạn có thể giám sát hệ thống tệp bằng Amazon CloudWatch hoặc tại tab Giám sát trong Bảng điều khiển Amazon EFS. Vui lòng truy cập tài liệu về Cách giám sát Amazon EFS để biết thêm thông tin.

Với Thông lượng linh hoạt, bạn sẽ bị tính phí cho lượng dữ liệu được truyền (đọc và ghi). Nếu bạn truy cập dữ liệu từ lớp lưu trữ Truy cập không thường xuyên, bạn cũng phải trả phí truy cập dữ liệu IA.

Ở chế độ Thông lượng cung cấp, bạn sẽ bị tính phí một cách riêng rẽ cho dung lượng lưu trữ đã sử dụng và cho thông lượng mà bạn đã cung cấp. Bạn bị tính phí theo giờ theo các chỉ số sau:

Dung lượng lưu trữ (trên mỗi GB-tháng): Bạn sẽ bị tính phí cho dung lượng lưu trữ sử dụng theo GB-tháng.

Thông lượng (trên mỗi MB/giây-tháng): Bạn sẽ bị tính phí thông lượng đã cung cấp theo MB/giây-tháng.

Bạn không tích lũy hoặc sử dụng bất kỳ tín dụng vượt mức nào khi bạn ở chế độ Thông lượng linh hoạt. Bạn có thể tiếp tục xem số dư tín dụng vượt mức hiện tại của mình trên Amazon CloudWatch ở chế độ Linh hoạt.

Amazon EFS cung cấp hai loại hệ thống tệp cho bạn lựa chọn dựa trên nhu cầu của bạn về độ bền và độ sẵn sàng. Hệ thống tệp Khu vực EFS (được khuyến nghị) mang lại độ bền và độ sẵn sàng cao nhất bằng cách lưu trữ dữ liệu trên nhiều Vùng sẵn sàng (AZ). Hệ thống tệp EFS một vùng lưu trữ dữ liệu dự phòng trong một Vùng sẵn sàng duy nhất, vì vậy dữ liệu trong các hệ thống tệp này sẽ không thể truy cập và có thể bị mất trong một thảm họa hoặc có lỗi khác xảy ra trong Vùng sẵn sàng đó.

Amazon EFS được thiết kế để đảm bảo độ bền 99,999999999% (11 số 9) trong một năm bất kỳ. Hệ thống tệp Khu vực EFS được thiết kế để duy trì dữ liệu nếu AZ bị mất. Do hệ thống tệp EFS một vùng lưu trữ dữ liệu trong một Vùng sẵn sàng duy nhất, dữ liệu được lưu trữ trong các lớp lưu trữ này có thể bị mất khi xảy ra thảm họa hoặc lỗi khác trong Vùng sẵn sàng đó.  

Giống như với bất kỳ môi trường nào, phương pháp tốt nhất là tạo một bản sao lưu và áp dụng các biện pháp bảo vệ ngăn chặn thao tác xóa vô tình. Đối với dữ liệu Amazon EFS, phương pháp tốt nhất bao gồm sao chép hệ thống tệp của bạn trong các Khu vực bằng cách sử dụng Sao chép EFS của Amazon và tạo một bản sao lưu hoạt động tốt, được kiểm tra thường xuyên bằng dịch vụ Sao lưu AWS. Theo mặc định, các hệ thống tệp dùng lớp lưu trữ EFS một vùng được cấu hình để tự động sao lưu tệp vào thời điểm tạo hệ thống tệp.

Mọi đối tượng của hệ thống tệp Khu vực EFS (chẳng hạn như thư mục, tệp và liên kết) được lưu trữ dự phòng trên nhiều AZ. Với hệ thống tệp EFS một vùng, dữ liệu của bạn sẽ được lưu trữ dự phòng trong một AZ duy nhất. Amazon EFS được thiết kế để kiểm soát các sự cố xảy ra đồng thời trên thiết bị bằng cách nhanh chóng phát hiện và sửa chữa bất kỳ dư thừa dữ liệu nào.  

Bạn có thể truy cập dữ liệu hệ thống tệp EFS bằng cách sử dụng các mục tiêu gắn EFS theo AZ cụ thể, được thiết kế để có độ sẵn sàng cao trong một AZ. Hệ thống tệp Khu vực EFS hỗ trợ truy cập đồng thời từ các mục tiêu gắn EFS trong tất cả các AZ tại Khu vực đặt hệ thống tệp. Điều đó nghĩa là bạn có thể dựng kiến trúc cho ứng dụng của mình để chuyển đổi dự phòng từ Vùng sẵn sàng này sang các Vùng sẵn sàng khác trong Khu vực để đạt được mức độ sẵn sàng cao nhất của ứng dụng. Hệ thống tệp EFS một vùng chỉ hỗ trợ một mục tiêu gắn EFS có độ sẵn sàng cao trong một AZ duy nhất, có nghĩa là dữ liệu có thể không khả dụng trong thời gian xảy ra thảm họa hoặc lỗi khác trong AZ đó. Để biết thêm thông tin về độ sẵn sàng, hãy xem Thỏa thuận mức dịch vụ của Amazon EFS.

Các hệ thống tệp EFS một vùng không có khả năng phục hồi trước một sự cố AZ ngừng hoạt động hoàn toàn. Trong trường hợp mất Vùng sẵn sàng, bạn sẽ gặp phải tình trạng không còn khả năng sẵn sàng, vì dữ liệu trong hệ thống tệp của bạn không được sao chép sang một Vùng sẵn sàng khác. Trong trường hợp thảm họa hoặc lỗi trong một AZ xảy ra và ảnh hưởng đến tất cả các bản sao dữ liệu, bạn có thể bị mất dữ liệu không được bảo vệ bằng tính năng Sao lưu EFS hoặc Sao chép EFS. Theo mặc định, tính năng Sao lưu EFS được bật cho tất cả các hệ thống tệp EFS một vùng.

Bạn có thể sử dụng Amazon EFS Replication hoặc AWS Backup để bảo vệ hệ thống tệp EFS One Zone khỏi bị mất AZ. Sao chép EFS của Amazon sao chép dữ liệu hệ thống tệp của bạn sang một Khu vực khác hoặc trong cùng Khu vực, mà không yêu cầu cơ sở hạ tầng bổ sung hoặc quy trình tùy chỉnh để theo dõi và đồng bộ hóa các thay đổi dữ liệu. Sao chép EFS gần như liên tục hoạt động và được thiết kế để cung cấp một điểm phục hồi mục tiêu (RPO) và thời gian phục hồi mục tiêu (RTO) tính bằng phút đối với nhiều hệ thống tệp. 

Theo mặc định, các bản sao lưu được bật cho mọi hệ thống tệp dùng lớp lưu trữ Amazon EFS One Zone. Bạn có thể hủy kích hoạt cài đặt này khi tạo hệ thống tệp. Trong trường hợp mất Vùng sẵn sàng, bạn có thể khôi phục dữ liệu tệp từ một bản sao lưu gần đây vào một hệ thống tệp mới tạo ở bất kỳ Vùng sẵn sàng nào đang hoạt động. Trong trường hợp mất Vùng sẵn sàng, nếu bạn lưu trữ dữ liệu trong lớp lưu trữ Một vùng, bạn có thể gặp phải tình trạng mất dữ liệu đối với những tệp đã thay đổi từ lần sao lưu tự động cuối cùng.

Khi tính năng sao chép ở trạng thái Bật, chỉ Sao chép EFS mới có thể ảnh hưởng lên hệ thống tệp đích của bạn. Trong thời gian này, bạn có thể truy cập bản sao của mình trong chế độ chỉ đọc. Trong trường hợp thảm họa, bạn có thể chuyển đổi dự phòng sang hệ thống tệp đích bằng cách xóa cấu hình sao chép của mình từ bảng điều khiển hoặc sử dụng API DeleteReplicationConfiguration. Khi bạn xóa bản sao chép, Amazon EFS sẽ dừng sao chép các thay đổi bổ sung và chuyển hệ thống tệp đích sang trang thái có thể ghi. Sau đó, bạn có thể điều hướng ứng dụng của mình sang hệ thống tệp đích để tiếp tục hoạt động. Bạn có thể sử dụng bảng điều khiển Amazon EFS hoặc lệnh API DescribeReplicationConfigurations để kiểm tra trạng thái của hệ thống tệp đích sau khi bạn đã chuyển đổi dự phòng.

Không. EFS Replication chỉ hỗ trợ sao chép giữa hai hệ thống tệp.

Không. Amazon EFS không hỗ trợ sao chép hệ thống tệp sang một tài khoản AWS khác.

Không. Hoạt động của Sao chép EFS không tiêu hao định mức vượt mức hay ảnh hưởng tới giới hạn IOPS và giới hạn thông lượng của bất kỳ hệ thống tệp nào trong cặp sao chép.

Có. Khi bạn kích hoạt Sao chép EFS lần đầu, bản sao hệ thống tệp của bạn sẽ được tạo trong chế độ chỉ đọc và toàn bộ hệ thống tệp nguồn của bạn sẽ được sao chép tới đích bạn đã chọn. Thời gian để hoàn thành thao tác này tùy thuộc vào kích thước của hệ thống tệp nguồn của bạn. Mặc dù bạn có thể chuyển đổi dự phòng sang hệ thống tệp đích bất cứ lúc nào, bạn nên đợi cho đến khi quá trình sao chép hoàn tất để giảm thiểu mất mát dữ liệu. Bạn có thể theo dõi tiến trình sao chép của mình từ bảng điều khiển Amazon EFS, bảng điều khiển này cho biết lần cuối cùng hệ thống tệp nguồn và hệ thống tệp đích của bạn được đồng bộ hóa.

Amazon EFS cung cấp ba lớp lưu trữ: EFS tiêu chuẩn, EFS truy cập không thường xuyên và EFS lưu trữ. Dữ liệu được truy cập thường xuyên thường có nhu cầu về hiệu năng cao hơn, vì vậy EFS cung cấp lớp EFS tiêu chuẩn hoạt động nhờ SSD được thiết kế để cung cấp độ trễ chưa đến một mili giây. Đối với dữ liệu truy cập không thường xuyên, bạn có thể sử dụng hai lớp lưu trữ tối ưu hóa chi phí của EFS cung cấp độ trễ dưới 100 mili giây: EFS truy cập không thường xuyên (IA), được thiết kế cho dữ liệu được truy cập chỉ vài lần một quý và EFS lưu trữ, được thiết kế cho dữ liệu được truy cập vài lần một năm hoặc ít hơn. Đối với dữ liệu truy cập không thường xuyên, EFS IA có chi phí thấp hơn tới 95% so với EFS tiêu chuẩn. Cung cấp trải nghiệm tối ưu hóa chi phí ở mức cao hơn cho dữ liệu ít được truy cập hơn nữa, EFS lưu trữ có chi phí thấp hơn tới 50% so với EFS truy cập không thường xuyên và phí yêu cầu cao hơn khi dữ liệu đó được truy cập. Lớp EFS lưu trữ được tối ưu hóa và hỗ trợ trên các hệ thống tệp Khu vực EFS bằng cách sử dụng chế độ Thông lượng linh hoạt mặc định của EFS. Xem Lớp lưu trữ EFS và Giá EFS để biết thêm thông tin.

Bằng cách bật Quản lý vòng đời EFS, bạn có thể tự động phân bậc tệp giữa các lớp lưu trữ dựa trên các mẫu truy cập của bạn. Chính sách vòng đời mặc định, được đề xuất sẽ phân bậc các tệp từ EFS tiêu chuẩn sang EFS IA sau 30 ngày liên tiếp không truy cập và đến EFS lưu trữ sau 90 ngày liên tiếp không truy cập. Bạn cũng có thể chỉ định một chính sách tùy chỉnh để chuyển đổi tệp giữa các lớp lưu trữ dựa trên số ngày tính từ lần cuối cùng truy cập vào tệp.

Bạn cũng có thể bật EFS phân bậc thông minh để thăng bậc cho các tệp từ EFS IA và EFS lưu trữ trở lại EFS tiêu chuẩn khi chúng được truy cập, điều này giúp các lần đọc tiếp theo của các tệp đó có độ trễ thấp hơn, chưa đến một mili giây của EFS tiêu chuẩn. Sau khi thăng bậc, các tệp này sẽ chuyển trở lại lớp lưu trữ IA hoặc Lưu trữ thích hợp dựa trên chính sách vòng đời của bạn.

So với lớp EFS tiêu chuẩn, EFS IA và EFS lưu trữ cung cấp cùng thông lượng và khả năng điều chỉnh quy mô IOPS nhưng với độ trễ byte đầu tiên cao hơn (tức là độ trễ đọc dưới 100 mili giây so với độ trễ đọc chưa đến một mili giây trên EFS tiêu chuẩn). Để biết thêm thông tin, tham khảo tài liệu về Hiệu năng Amazon EFS.

EFS phân bậc thông minh được thiết kế để mang lại khả năng tiết kiệm chi phí tự động cho khối lượng công việc có các mẫu truy cập hay thay đổi. EFS phân bậc thông minh sử dụng tính năng Quản lý vòng đời của EFS để theo dõi các mẫu hình truy cập khối lượng công việc của bạn. Lớp lưu trữ này tự động di chuyển tệp không được truy cập trong thời hạn của chính sách Vòng đời (ví dụ: 30 ngày) từ các lớp lưu trữ tối ưu hóa cho hiệu năng (EFS Tiêu chuẩn hoặc EFS Một vùng) đến lớp lưu trữ Truy cập không thường xuyên tối ưu hóa cho chi phí tương ứng (EFS Tiêu chuẩn-Truy cập không thường xuyên hoặc EFS Một vùng-Truy cập không thường xuyên). Điều này giúp bạn tận dụng mức giá lưu trữ IA thấp hơn tới 92% so với mức giá lưu trữ tệp tại EFS Standard hoặc EFS One Zone. Nếu các mẫu hình truy cập thay đổi và dữ liệu đó được truy cập lại, tính năng Quản lý vòng đời tự động di chuyển tệp về lại EFS Tiêu chuẩn hoặc EFS Một vùng để giảm bớt rủi ro bị tính phí truy cập không giới hạn. Nếu các tệp lại không được truy cập thường xuyên, tính năng Quản lý vòng đời sẽ chuyển tệp về lại lớp lưu trữ IA phù hợp dựa trên chính sách Vòng đời của bạn.

Lớp EFS IA không có thời gian lưu trữ tối thiểu. Dữ liệu được phân bậc vào lớp EFS lưu trữ có thời gian lưu trữ tối thiểu là 90 ngày. Các tệp bị xóa hoặc cắt bớt trước thời gian lưu trữ tối thiểu sẽ bị tính phí theo tỷ lệ cho các ngày còn lại, dựa trên kích thước của tệp trước khi có hành động tương ứng kể trên.

EFS phân bậc thông minh được sử dụng để tự động di chuyển tệp giữa các lớp lưu trữ tối ưu hóa về hiệu suất và tối ưu hóa về chi phí khi các khuôn mẫu truy cập dữ liệu chưa được xác định. Kích hoạt Tính năng Quản lý vòng đời của EFS bằng cách chọn một chính sách để tự động di chuyển tệp sang EFS Tiêu chuẩn-IA hoặc EFS Một vùng-IA. Bên cạnh đó, hãy chọn một chính sách để tự động di chuyển tệp về lại EFS Tiêu chuẩn hoặc EFS Một vùng khi tệp được truy cập. Với EFS Intelligent-Tiering, bạn có thể tiết kiệm chi phí lưu trữ ngay cả khi các khuôn mẫu truy cập ứng dụng của bạn chưa được xác định hoặc thay đổi theo thời gian. Với việc thiết lập hai chính sách Quản lý vòng đời này, bạn chỉ phải thanh toán chi phí truyền dữ liệu giữa các lớp lưu trữ mà không phải thanh toán cho việc truy cập dữ liệu lặp đi lặp lại. Ví dụ về khối lượng công việc có thể chứa các mẫu hình truy cập chưa được xác định bao gồm tài nguyên web và blog được hệ thống quản lý nội dung lưu trữ, bản ghi, tệp suy luận máy học (ML) và dữ liệu bộ gen.

Các lớp lưu trữ tối ưu hóa chi phí của EFS (IA, Lưu trữ) được thiết kế để lưu trữ dữ liệu nguội hơn, không hoạt động, thường bao gồm các tệp lớn hơn. Không có kích thước tệp tối thiểu đối với lớp IA hoặc Lưu trữ, nhưng các tệp nhỏ hơn 128 KiB được phân bậc đến các lớp lưu trữ này sẽ phải chịu phí lưu trữ tương đương với tệp 128 KiB.

Mọi tính năng của Amazon EFS đều được hỗ trợ khi sử dụng lớp lưu trữ EFS Tiêu chuẩn-IA và EFS Một vùng-IA. Các tệp dưới 128 KiB không đủ điều kiện áp dụng Quản lý vòng đời và sẽ luôn được lưu trữ trong lớp lưu trữ EFS Tiêu chuẩn hoặc lớp lưu trữ EFS Một vùng.

Khi đọc hoặc ghi lớp lưu trữ EFS Tiêu chuẩn-IA hoặc EFS Một vùng-IA, độ trễ ở byte đầu tiên sẽ cao hơn so với lớp lưu trữ EFS Tiêu chuẩn hoặc EFS Một vùng. Lớp lưu trữ EFS Tiêu chuẩn và EFS Một vùng được thiết kể để cung cấp độ trễ trung bình ở tác vụ đọc chưa đến 1 mili giây và ở tác vụ ghi chưa đến 10 mili giây. Lớp lưu trữ EFS Tiêu chuẩn-IA và EFS Một vùng-IA được thiết kể để cung cấp độ trễ trung bình chưa đến 100 mili giây.

Trong chế độ Thông lượng vượt mức cơ bản mặc định, thông lượng mà bạn có thể đạt được trong hệ thống tệp Amazon EFS sẽ điều chỉnh quy mô theo tuyến tính với lượng dữ liệu được lưu trữ trong lớp lưu trữ EFS Tiêu chuẩn hoặc EFS Một vùng. Tất cả các hệ thống tệp Amazon EFS, bất kể kích thước, đều có thể tăng vọt tới thông lượng 100 MiB/giây. Những hệ thống tệp lưu trữ dữ liệu lớn hơn 1 TiB trên các lớp lưu trữ EFS Tiêu chuẩn hoặc EFS Một vùng có thể tăng vọt lên mức 100 MiB/giây trên mỗi TiB dữ liệu lưu trữ trong các lớp EFS Tiêu chuẩn hoặc EFS Một vùng. Nếu bạn cần lượng thông lượng cao hơn cho các lớp lưu trữ EFS Tiêu chuẩn-IA hay EFS Một vùng-IA, hãy sử dụng Thông lượng linh hoạt hoặc Thông lượng cung cấp của Amazon EFS. Để biết thêm thông tin, tham khảo tài liệu về Hiệu suất Amazon EFS.

Tính năng Sao lưu của Amazon EFS được cung cấp bởi Sao lưu AWS, một dịch vụ sao lưu được quản lý toàn phần giúp bạn quản lý tập trung và tự động sao lưu hệ thống tệp Amazon EFS của mình. Tính năng này giúp bảo vệ hệ thống tệp của bạn khỏi sự cố mất dữ liệu bằng cách tự động tạo các bản sao gia tăng cho hệ thống tệp của bạn tại một vị trí tập trung theo lịch trình. Dịch vụ Sao lưu AWS cung cấp bảng điều khiển tập trung, khả năng lên lịch trình sao lưu tự động, quản lý lưu giữ sao lưu và khôi phục hoạt động. Để tìm hiểu thêm, vui lòng đọc tài liệu về Sao lưu AWS hoặc Câu hỏi thường gặp.

Amazon EFS được tích hợp sẵn với Sao lưu AWS. Bạn có thể sử dụng bảng điều khiển EFS, API và Giao diện dòng lệnh AWS (AWS CLI) để bật tính năng sao lưu tự động. Tính năng này sử dụng gói sao lưu mặc định với cài đặt được đề xuất cho Sao lưu AWS. Trong quá trình sao lưu ban đầu, một bản sao của toàn bộ hệ thống tệp được tạo trong vault sao lưu. Tất cả các bản sao lưu tiếp theo của hệ thống tệp đó có tính chất tăng dần, tức là chỉ các tệp và thư mục đã được thay đổi, thêm hoặc xóa mới được sao chép. Với mỗi lần sao lưu tăng dần, Sao lưu AWS sẽ giữ lại dữ liệu tham chiếu cần thiết để cho phép khôi phục hoàn toàn. Trong trường hợp mất dữ liệu, bạn có thể thực hiện khôi phục toàn bộ hoặc một phần hệ thống tệp của mình bằng bảng điều khiển Sao lưu AWS hoặc CLI.   

Bạn kiểm soát những phiên bản EC2 có quyền truy cập vào hệ thống tệp của ban bằng các quy tắc nhóm bảo mật VPC và chính sách IAM. Sử dụng các nhóm bảo mật VPC để kiểm soát lưu lượng mạng vào và ra khỏi hệ thống tệp của bạn. Đính kèm chính sách IAM vào hệ thống tệp của bạn để kiểm soát máy khách nào có thể gắn hệ thống tệp và nhờ quyền nào, đồng thời sử dụng Điểm truy cập EFS để quản lý quyền truy cập ứng dụng. Kiểm soát quyền truy cập vào các tệp và thư mục với các quyền ở cấp độ người dùng và nhóm tuân thủ POSIX.

Khi sử dụng bảng điều khiển Amazon EFS, bạn có thể áp dụng các chính sách phổ biến cho hệ thống tệp của mình, chẳng hạn như vô hiệu hóa quyền truy cập gốc, thực thi quyền truy cập chỉ đọc hoặc bắt buộc mọi kết nối đến hệ thống tệp của bạn phải được mã hóa. Bạn cũng có thể áp dụng các chính sách phức tạp hơn, như cấp quyền truy cập cho các vai trò IAM cụ thể, bao gồm cả vai trò trong các tài khoản AWS khác.

 

Điểm truy cập EFS là điểm cuối mạng mà người dùng và ứng dụng có thể sử dụng để truy cập hệ thống tệp EFS và thực thi các quyền cấp tệp và thư mục (POSIX) dựa trên kiểm soát quyền truy cập mức độ chi tiết và quyền dựa trên chính sách được xác định trong IAM.

Điểm truy cập EFS mang đến cho bạn sự linh hoạt để tạo và quản lý môi trường nhiều đối tượng thuê cho các ứng dụng tệp của bạn theo cách hoạt động trên đám mây, giúp bạn đơn giản hóa việc chia sẻ dữ liệu. Không giống như ACL POSIX truyền thống để kiểm soát quyền truy cập hệ thống tệp hay Kerberos để kiểm soát xác thực, khi cả hai đều đòi hỏi thiết lập, quản lý và bảo trì phức tạp, hơn nữa còn thường gây ra rủi ro, Điểm truy cập EFS tích hợp với IAM để cho phép các ứng dụng hoạt động trên đám mây sử dụng kho lưu trữ tệp được chia sẻ dựa trên POSIX. Các trường hợp sử dụng có thể nhận thấy lợi ích của Điểm truy cập Amazon EFS bao gồm các môi trường dựa trên bộ chứa nơi các nhà phát triển xây dựng và triển khai bộ chứa, ứng dụng khoa học dữ liệu yêu cầu quyền truy cập vào dữ liệu sản xuất, và chia sẻ thư mục cụ thể trong hệ thống tệp của bạn với các tài khoản AWS khác.

Khi tạo Điểm truy cập Amazon EFS, bạn có thể đặt cấu hình nhóm và người dùng hệ điều hành cũng như thư mục gốc cho tất cả các kết nối sử dụng Điểm truy cập Amazon EFS đó. Nếu bạn chỉ định chủ sở hữu của thư mục gốc, EFS sẽ tự động tạo thư mục đó nhờ các quyền mà bạn cung cấp vào lần đầu tiên máy khách kết nối với điểm truy cập. Bạn cũng có thể cập nhật chính sách IAM của hệ thống tệp để áp dụng cho các điểm truy cập của mình. Ví dụ: Bạn có thể áp dụng chính sách yêu cầu danh tính IAM cụ thể để kết nối với một điểm truy cập nhất định. Để biết thêm thông tin, hãy tham khảo Hướng dẫn sử dụng Amazon EFS.

Amazon EFS cung cấp tính năng mã hóa dữ liệu ở trạng thái lưu trữ và khi đang truyền.

Dữ liệu được mã hóa ở trạng thái lưu trữ sẽ được mã hóa trong khi ghi và được giải mã khi đọc, do đó, bạn không phải sửa đổi ứng dụng của mình. Các khóa mã hóa được quản lý bởi AWS KMS, do đó, bạn không cần xây dựng và duy trì cơ sở hạ tầng quản lý khóa bảo mật.

Mã hóa dữ liệu khi đang truyền sử dụng giao thức Bảo mật lớp vận chuyển (TLS) 1.2 theo tiêu chuẩn công nghiệp để mã hóa dữ liệu được gửi giữa máy khách và các hệ thống tệp EFS.

Mã hóa dữ liệu ở trạng thái lưu trữ và khi đang truyền có thể được đặt cấu hình chung hoặc riêng rẽ để đáp ứng các yêu cầu bảo mật đặc thù của bạn.

Để biết thêm chi tiết, vui lòng tham khảo tài liệu hướng dẫn sử dụng về Mã hóa.

AWS KMS là dịch vụ được quản lý cho phép bạn tạo và kiểm soát các khóa mã hóa được sử dụng để mã hóa dữ liệu dễ dàng hơn. AWS KMS được tích hợp với các dịch vụ AWS, bao gồm EFS, EBS và S3, cho phép mã hóa dữ liệu một cách đơn giản hơn với các khóa mã hóa mà bạn quản lý. AWS KMS cũng được tích hợp với AWS CloudTrail để cung cấp cho bạn bản ghi của toàn bộ hoạt động sử dụng khóa, qua đó giúp bạn đáp ứng các nhu cầu về pháp lý và tuân thủ.

Bạn có thể bật tính năng mã hóa ở trạng thái lưu trữ trong bảng điều khiển EFS bằng cách sử dụng CLI hoặc SDK. Khi tạo một hệ thống tệp mới trong bảng điều khiển EFS, chọn “Tạo hệ thống tệp” rồi đánh dấu hộp kiểm để bật mã hóa.

Dữ liệu có thể được mã hóa khi đang truyền giữa hệ thống tệp Amazon EFS và các máy khách bằng cách sử dụng trình trợ giúp gắn Amazon EFS.

Mã hóa dữ liệu ở trạng thái lưu trữ và khi đang truyền có thể được đặt cấu hình chung hoặc riêng rẽ để đáp ứng các yêu cầu bảo mật đặc thù của bạn.

Để biết thêm chi tiết, vui lòng tham khảo tài liệu hướng dẫn sử dụng về Mã hóa.

Mã hóa dữ liệu chỉ ảnh hưởng rất nhỏ đến thông lượng và độ trễ I/O.

Thay đổi thành Để truy cập các hệ thống tệp EFS từ máy chủ tại chỗ, bạn phải có kết nối Direct Connect hoặc AWS VPN giữa trung tâm dữ liệu tại chỗ và Đám mây riêng ảo (VPC) của Amazon.

Bạn gắn hệ thống tệp Amazon EFS vào máy chủ Linux tại chỗ bằng cách sử dụng lệnh gắn của Linux tiêu chuẩn để gắn hệ thống tệp bằng giao thức NFS v4.1.

Để biết thêm thông tin về cách truy cập hệ thống tệp Amazon EFS từ máy chủ tại chỗ, hãy tham khảo tài liệu này.

Bạn có thể gắn hệ thống tệp Amazon EFS vào máy chủ tại chỗ cũng như di chuyển dữ liệu tệp vào và ra khỏi Amazon EFS bằng các công cụ và tập lệnh tiêu chuẩn của Linux hoặc AWS DataSync. Khả năng di chuyển dữ liệu tệp vào và ra khỏi hệ thống tệp Amazon EFS cho phép ba trường hợp sử dụng.

Thứ nhất, bạn có thể di chuyển dữ liệu từ trung tâm dữ liệu tại chỗ để lưu trữ vĩnh viễn trong hệ thống tệp EFS.

Thứ hai, bạn có thể hỗ trợ khối lượng công việc tăng vọt trên đám mây để giảm tải xử lý ứng dụng cho đám mây. Bạn có thể di chuyển dữ liệu từ máy chủ tại chỗ vào hệ thống tệp Amazon EFS, phân tích chúng trên cụm phiên bản EC2 trong Amazon VPC, và lưu trữ kết quả vĩnh viễn trong các hệ thống tệp Amazon EFS hoặc chuyển kết quả trở lại máy chủ tại chỗ.

Thứ ba, bạn có thể định kỳ sao chép dữ liệu tệp tại chỗ sang Amazon EFS để hỗ trợ sao lưu và các trường hợp phục hồi sau thảm họa.

Có. Bạn có thể truy cập hệ thống tệp Amazon EFS cùng lúc từ các máy chủ trong trung tâm dữ liệu tại chỗ, cũng như từ phiên bản EC2 trong Amazon VPC của bạn. Amazon EFS cung cấp thông tin ngữ nghĩa học truy cập hệ thống tệp, như tính nhất quán cao độ của dữ liệu và khóa tệp, giống nhau trên tất cả các phiên bản EC2 và máy chủ tại chỗ truy cập vào một hệ thống tệp.

Do độ trễ truyền phụ thuộc vào tốc độ truyền dữ liệu qua khoảng cách lớn, độ trễ mạng của kết nối mạng giữa trung tâm dữ liệu tại chỗ và Amazon VPC có thể khoảng hàng chục mili giây. Nếu các thao tác tệp của bạn được xếp theo thứ tự, độ trễ kết nối mạng sẽ ảnh hưởng trực tiếp đến thông lượng đọc và ghi; về bản chất, lượng dữ liệu mà bạn có thể đọc hoặc ghi trong một khoảng thời gian bị giới hạn bởi khoảng thời gian cần thiết để hoàn tất mỗi thao tác đọc và ghi. Để tăng tối đa thông lượng, hãy thực hiện song song các thao tác tệp để Amazon EFS có thể xử lý nhiều lần thao tác đọc và ghi đồng thời. Các công cụ tiêu chuẩn như GNU song song giúp bạn thực hiện song song thao tác sao chép dữ liệu tệp. Để biết thêm thông tin, hãy tham khảo tài liệu trực tuyến.

Có nhiều cách để sao chép dữ liệu tại chỗ vào Amazon EFS. AWS DataSync cung cấp phương thức nhanh chóng và đơn giản để đồng bộ các hệ thống tệp hiện có vào EFS một cách an toàn và hoạt động trên bất kỳ mạng nào, bao gồm cả AWS Direct Connect.

AWS Direct Connect cung cấp băng thông cao và kết nối mạng chuyên dụng với độ trễ thấp để bạn có thể gắn các hệ thống tệp EFS của mình. Sau khi gắn, bạn có thể sử dụng DataSync để sao chép dữ liệu vào EFS nhanh gấp 10 lần so với công cụ sao chép Linux tiêu chuẩn.

Để biết thêm thông tin về AWS DataSync, hãy tham khảo mục Truyền dữ liệu trong phần Câu hỏi thường gặp này.

DataSync là một dịch vụ truyền dữ liệu trực tuyến giúp di chuyển dữ liệu giữa các giữa kho lưu trữ tại chỗ và Amazon EFS nhanh hơn và đơn giản hơn. DataSync sử dụng giao thức được xây dựng cho mục đích nhất định để tăng tốc và bảo mật quá trình truyền qua internet hoặc Direct Connect, với tốc độ nhanh hơn gấp 10 lần so với các công cụ nguồn mở. Bằng cách sử dụng DataSync, bạn có thể thực hiện di chuyển dữ liệu một lần, truyền dữ liệu tại chỗ để phân tích kịp thời trên đám mây và tự động sao chép sang AWS để bảo vệ và khôi phục dữ liệu.

Bộ hỗ trợ truyền AWS là một dịch vụ truyền tệp được quản lý hoàn toàn cung cấp hỗ trợ cho Secure File Transfer Protocol (SFTP) (Giao thức truyền tệp an toàn), File Transfer Protocol over SSL (FTPS) (Giao thức truyền tệp qua SSL) và File Transfer Protocol (FTP) (Giao thức truyền tệp). AWS Transfer Family cung cấp cho bạn dịch vụ truyền tệp được quản lý toàn diện, có độ sẵn sàng cao với khả năng tự động thay đổi quy mô, giúp bạn không cần quản lý cơ sở hạ tầng liên quan đến truyền tệp. Luồng công việc của người dùng cuối của bạn vẫn giữ nguyên, trong khi dữ liệu được tải lên và tải xuống qua các giao thức đã chọn được lưu trữ trong hệ thống tệp Amazon EFS của bạn.

Để bắt đầu với DataSync, bạn có thể sử dụng bảng điều khiển hoặc CLI để kết nối tác tử với các hệ thống tệp tại chỗ hoặc trên đám mây bằng giao thức Hệ thống tệp mạng (NFS), chọn hệ thống tệp Amazon EFS của bạn và bắt đầu sao chép dữ liệu. Trước tiên, bạn phải triển khai tác tử phần mềm có sẵn để tải xuống từ bảng điều khiển, trừ khi sao chép tệp giữa hai hệ thống tệp Amazon EFS.

Để bắt đầu với AWS Transfer Family, trước tiên, hãy đảm bảo rằng người dùng POSIX (những người mà bạn định gán cho AWS Transfer) có thể truy cập thư mục của hệ thống tệp của bạn. Sau đó bạn có thể sử dụng bảng điều khiển, CLI hoặc API để tạo (những) người dùng và điểm cuối Transfer Family. Sau khi hoàn tất, người dùng cuối của bạn có thể sử dụng máy khách SFTP, FTP hoặc FTPS của họ để truy cập dữ liệu được lưu trữ trong hệ thống tệp Amazon EFS.

Bạn có thể sử dụng DataSync để truyền tệp giữa hai hệ thống tệp Amazon EFS, bao gồm tệp ở các Khu vực AWS khác nhau. Các điểm cuối Bộ hỗ trợ truyền AWS phải ở trong cùng một Khu vực với hệ thống tệp Amazon EFS của bạn.

Có. Bạn có thể sử dụng DataSync để sao chép tệp sang hệ thống tệp Amazon EFS bằng tài khoản AWS khác.

Bạn cũng có thể đặt cấu hình hệ thống tệp Amazon EFS của mình được truy cập bởi Bộ hỗ trợ truyền AWS bằng tài khoản khác miễn là tài khoản này đã được cấp quyền làm như vậy. Để tìm hiểu thêm về cách cấp quyền Bộ hỗ trợ truyền cho các tài khoản AWS bên ngoài qua chính sách hệ thống tệp, hãy xem tài liệu này.

EFS được tích hợp với một số dịch vụ AWS khác, bao gồm CloudWatch, AWS CloudFormation, CloudTrail, IAM và dịch vụ gắn thẻ AWS.

CloudWatch giúp bạn theo dõi hoạt động của hệ thống tệp qua các chỉ số. CloudFormation giúp bạn tạo và quản lý hệ thống tệp bằng cách sử dụng các mẫu.

CloudTrail giúp bạn ghi lại tất cả lệnh gọi API EFS trong tệp bản ghi.

IAM giúp bạn kiểm soát người quản trị hệ thống tệp của mình. Dịch vụ gắn thẻ AWS giúp bạn gắn nhãn hệ thống tệp bằng siêu dữ liệu do bạn xác định.

Bạn có thể lên kế hoạch và quản lý chi phí cho hệ thống tệp Amazon EFS bằng dịch vụ Ngân sách AWS. Bạn có thể sử dụng AWS Budgets từ bảng điều khiển AWS Billing and Cost Management. Để sử dụng Ngân sách AWS, bạn cần tạo ngân sách chi phí hàng tháng cho các hệ thống tệp Amazon EFS.

Khóa trong Amazon EFS tuân thủ giao thức NFS v4.1 dành cho khóa tham vấn và cho phép các ứng dụng của bạn sử dụng cả khóa toàn bộ tệp và khóa phạm vi byte.

Tất cả các hệ thống tệp đều có số ID được tạo tự động là số duy nhất trên tổng thể. Bạn có thể gắn thẻ tên cho hệ thống tệp, những tên này có thể khác nhau.

Với Amazon EFS, bạn chỉ trả tiền cho dung lượng lưu trữ chính và dung lượng lưu trữ bản sao lưu mà bạn sử dụng và cho hoạt động đọc, ghi và phân bậc cho hệ thống tệp EFS của bạn. Bạn trả tiền cho quyền truy cập để đọc và ghi bằng cách sử dụng Thông lượng linh hoạt (nhưng bạn có thể tùy chọn cung cấp trước hiệu năng thông lượng bằng cách sử dụng Thông lượng cung cấp) và cho phân bậc dữ liệu cho các lớp lưu trữ Truy cập không thường xuyên và Lưu trữ của EFS.

Amazon EFS cung cấp ba lớp lưu trữ: EFS Tiêu chuẩn, cung cấp hiệu năng độ trễ chưa đến một mili giây cho dữ liệu đang được sử dụng; EFS Truy cập không thường xuyên (EFS IA), tối ưu hóa chi phí cho dữ liệu được truy cập chỉ vài lần một quý; và EFS Lưu trữ, tối ưu hóa chi phí cho dữ liệu tồn tại lâu dài được truy cập vài lần một năm hoặc ít hơn.

EFS cũng cung cấp khả năng bảo vệ dữ liệu cho các tệp của bạn với Sao lưu EFS và Sao chép EFS. Với Sao lưu EFS, bạn chỉ phải trả tiền cho dung lượng lưu trữ bản sao lưu mà bạn sử dụng và dung lượng dữ liệu sao lưu mà bạn khôi phục trong tháng. Không có phí tối thiểu và không có phí thiết lập. Truy cập Sao lưu AWS để tìm hiểu thêm. Sử dụng Sao chép EFS để sao chép hệ thống tệp của bạn vào một Khu vực hoặc Vùng sẵn sàng (AZ) bạn chọn mà không cần phải quản lý cơ sở hạ tầng bổ sung hoặc quy trình tùy chỉnh.

Bạn có thể ước tính hóa đơn hàng tháng của mình bằng Công cụ tính giá Amazon EFS.

Không áp dụng phí thiết lập hoặc bất kỳ cam kết nào để bắt đầu sử dụng Amazon EFS. Vào cuối tháng, bạn sẽ tự động được tính phí cho lượng sử dụng trong tháng đó. Bạn có thể xem các khoản phí cho kỳ thanh toán hiện tại bất cứ lúc nào bằng cách đăng nhập vào tài khoản Amazon Web Services của mình và chọn “Bảng thông tin thanh toán” được liên kết với hồ sơ bảng điều khiển của bạn.

Với Bậc sử dụng miễn phí của AWS*, mức sử dụng của bạn theo Bậc miễn phí sẽ được tính theo từng tháng trên toàn bộ các Khu vực AWS, trừ Khu vực AWS GovCloud và được áp dụng tự động cho hóa đơn của bạn; mức chưa dùng trong mỗi tháng sẽ không được cộng dồn sang tháng sau. Sau khi đăng ký, khách hàng EFS mới sẽ nhận được 5 GB Amazon EFS tiêu chuẩn mỗi tháng trong một năm. Bậc miễn phí của AWS không áp dụng cho những tệp được lưu trữ trong loại hệ thống tệp EFS một vùng. Các giới hạn sẽ được áp dụng; tham khảo điều khoản dịch vụ để biết thêm chi tiết.

Amazon EFS tính phí đối với bạn cho các loại hình sử dụng sau. Lưu ý rằng cách tính dưới đây giả sử không có Lớp Miễn phí AWS.

Dung lượng lưu trữ đã sử dụng:

Phí dịch vụ Amazon EFS trong một tháng được tính dựa trên dung lượng lưu trữ, thông lượng và mức sử dụng giải pháp bảo vệ dữ liệu trong một tháng. Chi phí lưu trữ được tính dựa trên không gian lưu trữ trung bình được sử dụng trong suốt tháng. Dung lượng lưu trữ đã sử dụng được đo bằng "GB-Tháng", được cộng dồn đến cuối tháng để xuất ra chi phí hàng tháng. 

Ví dụ sau phản ánh một tình huống mà các mẫu truy cập tệp của bạn thay đổi theo thời gian và bao gồm từng thông số định giá của lớp EFS IA và lớp EFS lưu trữ. Ví dụ này giả định rằng hai chính sách Vòng đời EFS di chuyển tệp giữa lớp EFS tiêu chuẩn, lớp EFS truy cập không thường xuyên (IA) và lớp EFS lưu trữ đều đã được thiết lập.

Giả định rằng hệ thống tệp của bạn đặt tại Khu vực Miền Đông Hoa Kỳ (Bắc Virginia). Vào đầu tháng có 31 ngày, hệ thống tệp của bạn sẽ lưu trữ các 200 GB tệp ở lớp EFS tiêu chuẩn, 500 GB tệp ở lớp EFS IA và 2 TB tệp ở lớp EFS lưu trữ. Vào ngày thứ 15 của tháng, tính năng Quản lý vòng đời EFS sẽ di chuyển 50% tệp trong lớp EFS tiêu chuẩn của bạn sang lớp EFS IA và 10% tệp trong lớp EFS IA của bạn sang lớp EFS lưu trữ sau 14 ngày không được truy cập. Mỗi tháng một lần, 10 máy khách khác nhau sẽ đọc 800 GB tệp từ lớp EFS IA và 100 GB tệp từ các lớp EFS lưu trữ của bạn.

Đầu tiên, chúng ta tính toán mức sử dụng dung lượng lưu trữ được tính theo tỷ lệ:

Lưu trữ tại lớp Tiêu chuẩn:
200 GB ở lớp lưu trữ EFS tiêu chuẩn trong 14 ngày (GB-giờ): 200 GB x 14 ngày x (24 giờ/ngày) = 67.200 GB-giờ
100 GB ở lớp lưu trữ EFS tiêu chuẩn trong 17 ngày (GB-giờ): 100 GB x 17 ngày x (24 giờ/ngày) = 40.800 GB-giờ
Tổng mức sử dụng ở lớp lưu trữ EFS tiêu chuẩn (GB-giờ): 67.200 GB-giờ + 40.800 GB-giờ = 108.000 GB-giờ

Lưu trữ tại lớp IA:
500 GB ở lớp EFS IA trong 14 ngày (GB-giờ): 500 GB x 14 x (24 giờ/ngày) = 168.000 GB-giờ
100 GB tệp từ lớp EFS tiêu chuẩn sang lớp EFS IA trong 17 ngày (GB-giờ) = 100 GB x 17 x (24 giờ/ngày) = 40.800 GB-giờ
450 GB ở lớp EFS IA (sau khi 50 GB được chuyển sang lớp EFS lưu trữ) = 450 GB x 17 x (24 giờ/ngày) = 183.600 GB-giờ

Tổng mức sử dụng ở lớp EFS IA (GB-giờ): 168.000 GB-giờ + 40.800 GB-giờ + 326.400 GB-giờ = 392,400 GB-giờ

Lưu trữ tại lớp Lưu trữ:
2 TB ở lớp EFS IA trong 31 ngày (GB-giờ): 1.000 GB x 14 x (24 giờ/ngày) = 1.488.000 GB-giờ
50 GB tệp từ lớp EFS IA sang lớp EFS lưu trữ trong 17 ngày (GB-giờ): 50 GB x 17 x (24 giờ/ngày) = 20.400 GB-giờ
Tổng mức sử dụng ở lớp lưu trữ EFS lưu trữ (GB-giờ): 1.488.000 GB-giờ + 20.400 GB-giờ = 1.508.400 GB-giờ

Tiếp theo, chúng ta chuyển đổi mức sử dụng dung lượng lưu trữ sang GB-Tháng và tính toán mức phí lưu trữ:
Tổng mức phí cho lớp EFS tiêu chuẩn: 108.000 GB-giờ x (1 tháng/744 giờ) x 0,30 USD/GB-tháng = 43,55 USD
Tổng mức phí cho lớp EFS IA: 392.400 GB-giờ x (1 tháng/744 giờ) x 0,0165 USD/GB-tháng = 8,70 USD
Tổng mức phí cho lớp EFS lưu trữ: 1.508.400 GB-giờ x (1 tháng/744 giờ) x 0,008 USD/GB-tháng = 16,22 USD
Tổng mức phí lưu trữ EFS: 43,55 USD + 8,70 USD + 16,22 USD = 68,47 USD

Tiếp theo, chúng ta sẽ tính toán mức phí truy cập vào các tệp trong lớp EFS IA và lớp EFS lưu trữ:

Phân bậc dữ liệu lớp IA:
Phân bậc dữ liệu (các tệp được chuyển từ lớp EFS tiêu chuẩn sang lớp EFS IA): 100 GB * 0,01 USD/GB = 1,00 USD
Chuyển đổi vòng đời sang lớp EFS tiêu chuẩn do thao tác đọc tệp trong lớp EFS IA: 800 GB * 0,01 USD/GB = 8,00 USD (một lần cho 10 máy khách)
Tổng mức phí truy cập lớp EFS IA: 1,00 USD + 8,00 USD = 9,00 USD

Phân bậc dữ liệu lớp lưu trữ:
Phân bậc dữ liệu (các tệp được chuyển từ lớp Truy cập không thường xuyên sang lớp Lưu trữ): 50 GB * 0,03 USD/GB = 1,50 USD
Chuyển đổi vòng đời sang lớp EFS IA do thao tác đọc tệp trong lớp EFS lưu trữ: 100 GB * 0,06 USD/GB = 6,00 USD (một lần cho 10 máy khách)
Tổng mức phí truy cập lớp EFS IA: 1,50 USD + 6,00 USD = 7,50 USD
Tổng mức phí truy cập EFS: 9,00 USD + 7,50 USD = 16,50 USD

Cuối cùng, chúng ta tính toán tổng mức phí EFS cho cả tháng:

Tổng mức phí hàng tháng = Tổng mức phí lưu trữ + Tổng mức phí truy cập = 68,47 USD + 16,50 USD = 84,97 USD (TCO - 0,0315 USD/GB)

Bạn có thể truy cập dữ liệu của mình để thực hiện các thao tác đọc và ghi bằng cách sử dụng Thông lượng linh hoạt. Với Thông lượng linh hoạt, hiệu năng sẽ tự động điều chỉnh quy mô theo hoạt động khối lượng công việc và bạn chỉ trả tiền cho thông lượng mà mình sử dụng (dữ liệu được truyền cho các hệ thống tệp của bạn mỗi tháng). Lượng Thông lượng linh hoạt được tính phí trong một tháng dựa trên dữ liệu đọc và ghi được truyền trong vòng một tháng và được đo bằng “GB đã truyền”.

Bạn có thể sử dụng Thông lượng cung cấp nếu bạn nắm rõ mức sử dụng thông lượng và yêu cầu thông lượng đỉnh điểm của ứng dụng. Lượng Thông lượng cung cấp được tính phí trong một tháng dựa trên thông lượng trung bình được cung cấp vượt mức mà EFS tiêu chuẩn cho phép trong tháng, cho đến giới hạn thông lượng vượt mức cơ bản hiện hành trong Khu vực AWS và được đo bằng “MB/giây-tháng”.

Ví dụ về Thông lượng linh hoạt:

Giả sử hệ thống tệp của bạn nằm ở Khu vực Miền Đông Hoa Kỳ (Bắc Virginia) và sử dụng 100 GB ở lớp lưu trữ EFS tiêu chuẩn trong suốt một tháng có 31 ngày. Giả sử quá trình truyền dữ liệu phục vụ cho khối lượng công việc của bạn có 75% là thao tác đọc và 25% là thao tác ghi, mang lại thông lượng đỉnh điểm là 100 MB/giây trong 3 giờ mỗi ngày, 3 ngày mỗi tuần và nhàn rỗi trong khoảng thời gian còn lại.  

Tổng phí Thông lượng linh hoạt hàng tháng

Giả định rằng tất cả dữ liệu của bạn được truyền vào Lớp lưu trữ EFS tiêu chuẩn vào cuối tháng, bạn sẽ có mức sử dụng theo GB như sau:

Tổng dữ liệu thông lượng linh hoạt (GB) trong tháng: 100 MB/giây x (60 phút x 60 giây x 3 giờ) x 3 ngày x 4 tuần/1000 = 12.960 GB 
Tổng mức dữ liệu đọc bằng Thông lượng linh hoạt (GB): 75% x 12.960 GB = 9.720 GB
Tổng mức dữ liệu ghi bằng Thông lượng linh hoạt (GB): 25% x 12.960 GB = 3.240 GB

Sau đó, chúng ta tính tổng phí hàng tháng cho Thông lượng linh hoạt: 

Phí dữ liệu đọc bằng Thông lượng linh hoạt: 9.720 GB x 0,03 USD/GB = 291,60 USD 
Phí dữ liệu ghi bằng Thông lượng linh hoạt: 3.240 GB x 0,06 USD/GB = 194,40 USD
Sau đó, chúng ta tính tổng phí hàng tháng cho Thông lượng linh hoạt:
Tổng mức phí Thông lượng linh hoạt hàng tháng = 291,60 USD + 194,40 USD = 486,00 USD

Ví dụ về Thông lượng cung cấp:

Giả sử rằng các giả định tương tự như ví dụ về Thông lượng linh hoạt ở trên (hệ thống tệp của bạn nằm ở Khu vực Miền Đông Hoa Kỳ (Bắc Virginia) và sử dụng 100 GB ở lớp lưu trữ EFS tiêu chuẩn trong suốt một tháng có 31 ngày. Giả định rằng quá trình truyền dữ liệu phục vụ cho khối lượng công việc của bạn có 75% là thao tác đọc và 25% là thao tác ghi, mang lại thông lượng đỉnh điểm là 100 MB/giây trong 3 giờ mỗi ngày, 3 ngày mỗi tuần và
nhàn rỗi trong khoảng thời gian còn lại). Lượng thông lượng được tính phí trong một tháng dựa trên thông lượng trung bình được cung cấp vượt quá mức lưu trữ EFS tiêu chuẩn được cho phép của bạn trong tháng (50 KBps thông lượng Cơ sở trên 1 GB dung lượng lưu trữ Tiêu chuẩn)

Thông lượng cơ sở (MB/giây-tháng) = 100 GB dung lượng lưu trữ tiêu chuẩn * 50 KBps/1000 = 5 MB/giây-tháng.
Tổng Thông lượng cung cấp được tính phí (MB/giây-tháng) = Thông lượng được định cấu hình –
Thông lượng cơ sở = 100 MB/giây-tháng – 5 MB/giây-tháng = 95 MB/giây-tháng
Tổng mức phí Thông lượng cung cấp hàng tháng = 95 MB/giây-tháng * 6 USD/MB/giây-tháng = 570,00 USD

Bạn có thể tùy chọn sử dụng tính năng Sao chép EFS hoặc Sao lưu AWS để bảo vệ dữ liệu của mình. Với tính năng Sao chép EFS, bạn phải trả phí lưu trữ, phí truy cập từ các lớp Truy cập và lưu trữ không thường xuyên cũng như các thay đổi trong quá trình truyền dữ liệu nếu hệ thống tệp đích của bạn nằm ở một Khu vực AWS khác. Với dịch vụ Sao lưu AWS, bạn trả tiền cho lượng dữ liệu trung bình được sao lưu và khôi phục trong một tháng.

Sao chép

Ví dụ này phản ánh một kịch bản trong đó bạn sao chép hệ thống tệp giữa các Khu vực bằng Sao chép EFS. Ví dụ này tập trung vào những chi phí liên quan trực tiếp đến Sao chép EFS.

Giả sử bạn có một hệ thống tệp EFS tại Khu vực Miền Đông Hoa Kỳ (Bắc Virginia) chứa 1 TB dữ liệu. Hệ thống tệp này được sao chép đến Khu vực Miền Tây Hoa Kỳ (Oregon). Giả sử hệ thống tệp đích sử dụng Chính sách quản lý vòng đời EFS 7 ngày để di chuyển tệp đến lớp EFS IA.

Khi tính năng sao chép được bật lần đầu, toàn bộ hệ thống tệp nguồn được sao chép sang hệ thống tệp đích. Trước hết, dữ liệu đã sao chép sẽ di chuyển đến lớp EFS tiêu chuẩn trong hệ thống tệp đích. Nếu các tệp không được truy cập trong thời hạn của chính sách Quản lý vòng đời EFS (7 ngày), các tệp đó sẽ được chuyển sang lớp EFS IA.

Đồng bộ hóa lần đầu:

Trước hết, chúng tôi tính dung lượng lưu trữ đã sử dụng theo tỷ lệ cho hệ thống tệp đích:
Tổng mức sử dụng ở lớp EFS Standard (GB-giờ): 1.000 GB * 7 ngày * (24 giờ/ngày) = 168.000 GB-giờ
Tổng mức sử dụng EFS IA (GB-giờ): 1.000 GB * 24 ngày * (24 giờ/ngày/tháng có 31 ngày) = 576.000 GB-giờ

Tiếp theo, chúng ta chuyển đổi dung lượng lưu trữ đã sử dụng sang GB-tháng và tính mức phí lưu trữ cho hệ thống tệp đích:

Tổng mức phí cho lớp EFS tiêu chuẩn: 168.000 * (1 tháng/744 giờ) * 0,30 USD/GB-tháng = 67,74 USD
Tổng mức phí cho lớp EFS IA: 576.000 * (1 tháng/744 giờ) * 0,025 USD/GB-tháng = 19,36 USD
Tổng mức phí lưu trữ để đồng bộ hóa lần đầu = 67,74 USD + 19,36 USD = 87,10 USD
Sau đó, chúng ta sẽ tính toán mức phí truyền Dữ liệu để thực hiện sao chép lần đầu từ hệ thống tệp nguồn sang hệ thống tệp đích:
Tổng mức phí truyền dữ liệu đối với 1 TB dữ liệu của EFS Replication: 1.000 GB * 0,02 USD/GB = 20,00 USD

Tổng mức phí để đồng bộ hóa lần đầu = Tổng mức phí lưu trữ để đồng bộ hóa lần đầu + Tổng mức phí truyền dữ liệu để đồng bộ hóa lần đầu = 87,10 USD + 20,00 USD = 107,10 USD

Sao chép tăng dần:

Hãy xem xét tình huống các hệ thống tệp nguồn bổ sung 150GB dữ liệu mới sau 7 ngày. Dữ liệu mới sẽ được sao chép đến hệ thống tệp đích và sẽ lưu tại lớp EFS tiêu chuẩn trong vòng 7 ngày dựa trên Chính sách quản lý vòng đời như trước đó. Dung lượng lưu trữ đã sử dụng tính theo tỷ lệ cho 150 GB dữ liệu mới được tính như sau:

Tổng mức sử dụng ở lớp EFS Standard (GB-giờ): 150 GB * 7 ngày * (24 giờ/ngày) = 25.200 GB-giờ
Tổng mức sử dụng ở lớp EFS IA (GB-giờ): 150 GB * 17 ngày * (24 giờ/ngày) = 61.200 GB-giờ

Tiếp theo, chúng ta chuyển đổi dung lượng lưu trữ đã sử dụng sang GB-tháng và tính toán mức phí lưu trữ cho 150 GB dữ liệu mới đã bổ sung vào hệ thống tệp đích: 

Tổng mức phí cho lớp EFS tiêu chuẩn: 25.200 * (1 tháng/744 giờ) * 0,30 USD/GB-tháng = 10,16 USD
Tổng mức phí cho lớp EFS IA: 61.200 * (1 tháng/744 giờ) * 0,025 USD/GB-tháng = 2,06 USD
Tổng mức phí lưu trữ để sao chép tăng dần = 10,16 USD + 2,06 USD = 12,22 USD

Cuối cùng, chúng tôi tính phí truyền dữ liệu cho 150 GB dữ liệu tăng dần:

Tổng mức phí truyền dữ liệu để sao chép tăng dần: 150 GB * 0,02 USD/GB = 3,00 USD
Tổng mức phí để sao chép tăng dần = tổng mức phí lưu trữ để sao chép tăng dần + Tổng mức phí truyền dữ liệu để sao chép tăng dần = 12,22 USD + 3,00 USD = 15,22 USD

Tổng mức phí liên quan đến Sao chép EFS = Tổng mức phí để đồng bộ hóa lần đầu + Tổng mức phí để lưu trữ tăng dần = 107,10 USD + 15,22 USD = 122,32 USD

Sao lưu

Tham khảo Giá của Sao lưu AWS để tìm hiểu các ví dụ về cách định giá Sao lưu.

Để biết thêm thông tin về cách định giá EFS, hãy truy cập trang Định giá Amazon EFS.

Trừ khi có ghi chú khác, các mức giá của chúng tôi chưa bao gồm các loại thuế hiện hành, bao gồm cả thuế GTGT và thuế doanh thu hiện hành. Đối với khách hàng có địa chỉ ghi hóa đơn ở Nhật Bản, việc sử dụng dịch vụ AWS sẽ tuân thủ Thuế tiêu thụ của Nhật Bản. Tìm hiểu thêm.

Giải pháp trong ví dụ dưới đây minh họa TCO của Amazon EFS và TCO thực tế của Amazon EFS, có tính đến độ linh hoạt về dung lượng lưu trữ và thông lượng. Với Amazon EFS, dung lượng lưu trữ và thông lượng sẽ tự động tăng và giảm quy mô theo tài nguyên và bạn sẽ không phải trả phí cho dung lượng lưu trữ hoặc công suất thông lượng không sử dụng. EFS tự động sao chép dữ liệu trên nhiều AZ để có độ sẵn sàng và độ bền cao, đồng thời tự động phân bậc dữ liệu trên các lớp lưu trữ nóng và nguội nhằm tối ưu hóa chi phí.

Ngoài ra, giải pháp đám mây không linh hoạt (được cung cấp) yêu cầu bạn quản lý dung lượng lưu trữ và công suất thông lượng ở mức sử dụng cao điểm và không cho phép giảm công suất. Hầu hết các nhà cung cấp giải pháp được cung cấp đều khuyến nghị bạn nên duy trì mức sử dụng dung lượng lưu trữ ở 30-50% để tính đến sự gia tăng dung lượng lưu trữ và mức sử dụng thông lượng ở 50% để tính đến việc thông lượng tăng đột biến. Nếu chúng ta so sánh mô hình linh hoạt của EFS, vốn không cần thêm bất kỳ dung lượng lưu trữ hoặc thông lượng không sử dụng nào, chi phí TCO thực tế sẽ thấp hơn tới 60%.

Ví dụ 1 – Khối lượng công việc đa dụng
Giả sử hệ thống tệp của bạn nằm ở Khu vực Miền Đông Hoa Kỳ (Bắc Virginia) và dung lượng lưu trữ trung bình đạt 2,7 TB trong một tháng nhất định. Ứng dụng của bạn thực hiện các thao tác đọc theo từng đợt tăng đột biến với thông lượng cao điểm đạt mức 25 MBps, theo đó tổng cộng 300 GB dữ liệu sẽ được truyền trong vòng một tháng.

Với EFS, ứng dụng này sẽ lưu trữ trung bình 5% dung lượng lưu trữ (145 TB) trong SSD, xấp xỉ 20% dung lượng lưu trữ (527 TB) trong lớp Truy cập không thường xuyên và 2.027 TB dung lượng lưu trữ còn lại trong lớp Lưu trữ, theo đó chi phí lưu trữ tổng cộng đạt mức 68,47 USD. Ngoài ra, khối lượng công việc này sẽ bị tính phí 2,50 USD cho tính năng phân bậc dữ liệu nguội hơn sang các lớp Truy cập không thường xuyên và Lưu trữ, đồng thời bị tính phí 14,00 USD cho chi phí Thông lượng linh hoạt để truyền 300 GB dữ liệu, từ đó đạt TCO ở mức 0,0315 USD/GB-tháng.

Với Giải pháp đám mây được cung cấp, ứng dụng này có thể hưởng lợi từ việc tối ưu hóa dung lượng lưu trữ như nén để giảm 50% tổng dung lượng lưu trữ (1.350 TB). Dựa trên kiểu mẫu sử dụng, chúng tôi dự đoán 5% dữ liệu nóng (68 TB) sẽ được lưu trữ trong SSD. Vì đây là giải pháp đám mây được cung cấp và không tự động tăng/giảm quy mô theo tài nguyên, chúng tôi khuyến nghị bạn nên vận hành ở mức sử dụng là 50% dung lượng lưu trữ và cung cấp 136 TB. 95% dung lượng lưu trữ còn lại (1.282 TB) được lưu trữ trong lớp lưu trữ nguội hơn, tức là chi phí lưu trữ sẽ ở mức 90,15 USD. Ngoài ra, chúng tôi cung cấp 50 MBps thông lượng dựa trên khuyến nghị vận hành thông lượng ở mức sử dụng 50%, qua đó đạt TCO ở mức 0,0797 USD/GB-tháng.

 

	EFS	Giải pháp được cung cấp
Lưu trữ
Tổng dung lượng lưu trữ trung bình (GB-tháng)	2.700	2.700
Tổng dung lượng lưu trữ trả phí trung bình (GB-tháng)	2.700	*1.350
Dung lượng lưu trữ dựa trên SSD (GB-tháng)	145	**136
Dung lượng lưu trữ tại lớp IA (GB-tháng)	527	**1.282
Dung lượng lưu trữ tại lớp Lưu trữ (GB-tháng)	2.027	0
Dung lượng lưu trữ SSD (USD/tháng)	43,55 USD	34,00 USD
Dung lượng lưu trữ nguội (USD/tháng)	8,70 USD	56,15 USD
Dung lượng lưu trữ tại lớp Lưu trữ (USD/tháng)	16,22 USD
Tổng chi phí lưu trữ	68,47 USD	90,15 USD
Phân bậc dữ liệu	2,50 USD
Thông lượng
Thông lượng được cung cấp (MBps)		***50
Tổng số dữ liệu được truyền (GB)	300
Chi phí thông lượng	14,00 USD	125,00 USD
Tổng chi phí	84,97 USD	215,15 USD
USD thực tế/GB	0,0315 USD	0,0797 USD
Mức tiết kiệm EFS (%)	60%

*Giả sử lợi ích giảm 50% dung lượng lưu trữ từ các hoạt động tối ưu hóa như nén

**Giả sử 5% dữ liệu nén được lưu trữ trong lớp SSD, được cung cấp để chạy ở mức sử dụng 50% và tính phí ở mức 0,25 USD/GB-tháng. 95% dữ liệu nén còn lại được lưu trữ trong lớp lưu trữ nguội hơn với mức giá 0.0483 USD/GB-tháng.
***Giả sử thông lượng được cung cấp ở mức sử dụng 50% với mức giá 2,50 USD/MBps.

 

 

Ví dụ 2 - Khối lượng công việc dữ liệu tạm thời

Giả sử rằng khối lượng công việc lập mô hình cho thị trường chứng khoán của bạn chạy các phân tích trong hai giờ mỗi ngày và cần lưu trữ dữ liệu tạm thời trong thời gian hai giờ chạy đó. Giả sử hệ thống tệp của bạn nằm ở Khu vực Miền Đông Hoa Kỳ (Bắc Virginia) và có dung lượng lưu trữ SSD trung bình ở mức 1,024 GB trong hai giờ chạy đó. Ứng dụng của bạn thực hiện các thao tác đọc và ghi theo từng đợt tăng đột biến với thông lượng cao điểm đạt mức 500 MBps, theo đó tổng cộng 175 GB dữ liệu sẽ được truyền mỗi ngày.

Với EFS, ứng dụng này sẽ lưu trữ dữ liệu trong 60 giờ mỗi tháng (2 giờ mỗi ngày trong 30 ngày) trong SSD và truyền 5.250 GB dữ liệu, theo đó tổng chi phí sẽ đạt mức 222,48 USD/tháng.

Với Giải pháp đám mây được cung cấp, hệ thống tệp này có thể hưởng lợi từ việc tối ưu hóa dung lượng lưu trữ như nén để giảm 50% dấu chân lưu trữ nhưng sẽ cần cấu hình thêm 30% bộ đệm để hỗ trợ dung lượng lưu trữ cao điểm (1.024 GB * 50% nén + 30% bộ đệm = 666 GB), theo đó tổng chi phí sẽ đạt mức 1.416,50 USD/tháng.

Với lợi ích về độ linh hoạt của EFS, bạn sẽ chỉ phải trả phí cho những gì mình sử dụng, với mức tiết kiệm TCO đạt 84%.

 

	EFS	Giải pháp được cung cấp
Lưu trữ
Tổng dung lượng lưu trữ (GB-tháng)	1.024	***666
Số giờ lưu trữ SSD mỗi tháng	*60	720
Chi phí dung lượng lưu trữ SSD hàng tháng (USD/tháng)	25,60 USD	166,50 USD
Thông lượng
Thông lượng được cung cấp (MBps)		500
Dữ liệu được truyền mỗi tháng (GB)	5.250
Chi phí thông lượng	**196,88 USD	1.250,00 USD
Tổng chi phí	222,48 USD	1.416,50 USD
USD thực tế/GB	0,2172 USD	1,3822 USD
Mức tiết kiệm EFS (%)	84%

* Giả sử dữ liệu EFS được lưu trữ trong 2 giờ mỗi ngày trong 30 ngày.

** Giả sử chi phí Thông lượng linh hoạt gộp là 0,0375 USD/Gb được truyền

***Giả sử lợi ích giảm 50% dung lượng lưu trữ từ các hoạt động tối ưu hóa như nén và 30% bộ đệm bổ sung để hỗ trợ mức sử dụng cao điểm

Có. Bạn có thể truy cập EFS từ các ứng dụng có trong bộ chứa được khởi chạy bởi Amazon ECS bằng cả kiểu khởi chạy EC2 và Fargate thông qua việc tham chiếu đến hệ thống tệp EFS trong phần thông tin xác định tác vụ của bạn. Hãy tìm hướng dẫn bắt đầu trong tài liệu về ECS.

Có. Bạn có thể truy cập EFS từ các ứng dụng có trong bộ chứa được khởi chạy bởi Amazon EKS, với loại khởi chạy EC2 hoặc Fargate, bằng trình điều khiển EFS CSI. Hãy tìm hướng dẫn bắt đầu trong tài liệu EKS.

Có. Bạn có thể truy cập EFS từ các hàm đang chạy trong Lambda bằng cách tham chiếu đến hệ thống tệp EFS trong mục cài đặt hàm của bạn. Hãy tìm hướng dẫn bắt đầu trong tài liệu về Lambda.

Có. Bạn có thể truy cập dữ liệu đào tạo trong EFS từ các tác vụ đào tạo Amazon SageMaker bằng cách tham chiếu đến hệ thống tệp EFS trong yêu cầu CreateTrainingJob. EFS cũng được tự động sử dụng cho các thư mục cơ sở do SageMaker Studio tạo.