Возможности Amazon EFS

Amazon Elastic File System (EFS) предоставляет бессерверное и полностью эластичное хранилище файлов, с помощью которого можно совместно использовать данные файлов, не беспокоясь об обеспечении и обслуживании хранилища, а также его эффективности. Эту систему можно использовать с сервисами AWS и локальными ресурсами. Она масштабируется до петабайтов по требованию, не мешая работе приложений.

Amazon EFS оптимально подходит для многих случаев применения: от домашних каталогов до критически важных корпоративных приложений. В частности, поддерживаются контейнерные и бессерверные приложения, аналитика больших данных, обслуживание веб-сайтов и управление контентом, разработка и тестирование приложений, рабочие процессы в области мультимедиа и развлечений и резервное копирование баз данных.

Что такое облачное хранилище файлов?

Подробнее об облачном хранилище файлов и его преимуществах по сравнению с другими решениями облачного хранения.

Управление хранилищем

Amazon EFS – это полностью управляемый сервис, обеспечивающий общее хранилище данных совместного доступа к файлам в сети (NFS) для рабочих нагрузок Linux в файловой системе. Сервис Amazon EFS позволяет создавать и настраивать файловые системы быстрее и эффективнее. Клиенту больше не нужно беспокоиться об управлении файловыми серверами или хранилищем, обновлении оборудования, настройке программного обеспечения или выполнении резервного копирования. За считанные секунды можно создать полностью управляемую файловую систему с помощью Консоли управления AWS, интерфейса командной строки AWS (CLI) или AWS SDK.

Amazon EFS предлагает два типа файловых систем, которые можно выбрать в зависимости от ваших требований к надежности и доступности. Региональные файловые системы EFS (рекомендуемые) обеспечивают высочайший уровень надежности и доступности благодаря хранению данных в нескольких зонах доступности. Файловые системы EFS для одной зоны хранят данные в избыточном виде в одной зоне доступности, поэтому такие данные будут недоступны и могут быть потеряны во время чрезвычайной ситуации или другого сбоя в зоне доступности.  

Файловая система Amazon EFS рассчитана на 99,999999999 % надежности классов хранилищ Amazon EFS в течение определенного года. Доступ к данным файловой системы EFS осуществляется с помощью целевых объектов подключения к EFS для определенной зоны доступности, которые предназначены для обеспечения высокой доступности. Региональные файловые системы EFS поддерживают одновременный доступ с целевых объектов подключения EFS во всех зонах доступности в регионе, в котором они расположены. Это означает, что архитектура приложения может обрабатывать отказ, переключаясь с одной зоны доступности региона для достижения максимально высокого уровня доступности. Файловые системы EFS для одной зоны доступности поддерживают только один высокодоступный целевой объект подключения EFS в одной зоне доступности. Это означает, что данные могут стать недоступны во время чрезвычайной ситуации или другого сбоя в этой зоне доступности. Подробнее о доступности см. в Соглашении об уровне обслуживания Amazon EFS.

Производительность и масштабирование

По умолчанию емкость хранилища и пропускная способность файловой системы Amazon EFS эластичны и автоматически увеличиваются и уменьшаются в соответствии с рабочими нагрузками. Эластичные ресурсы не требуется выделять заранее, при этом оплате подлежат только те, которые используются. Файловые системы Amazon EFS могут обеспечить пропускную способность, IOPS и низкую задержку, что необходимо для широкого спектра рабочих нагрузок, независимо от размера файловой системы. Amazon EFS спроектировано так, чтобы обеспечить высокую масштабируемость: объем хранилища может увеличиваться до петабайтов, сотен тысяч операций ввода-вывода в секунду (IOPS) и десятков гигабайт в секунду при массовом параллельном доступе из различных вычислительных инстансов AWS.

В стандартном режиме эластичная пропускная способность файловой системы EFS автоматически масштабируется в зависимости от рабочей нагрузки, и вы платите только за то, что используете. Используйте режим эластичной пропускной способности, если вы не уверены в пиковой пропускной способности вашего приложения или если пропускная способность приложения очень высокая. Если вы знаете требования своей рабочей нагрузки к пиковой пропускной способности и ожидаете, что ваша рабочая нагрузка будет потреблять большую часть пиковой пропускной способности вашего приложения, используйте выделенную пропускную способность.

Оптимизация затрат

Amazon EFS предлагает три класса хранилищ: стандартное хранилище EFS, хранилище EFS для нечастого доступа и архив EFS. Часто используемые данные требуют более высокой производительности, поэтому EFS предлагает стандартное хранилище EFS на базе твердотельных накопителей (SSD) для обеспечения задержек менее миллисекунды. Для данных, к которым обращаются редко, можно использовать два оптимизированных по стоимости класса хранилищ EFS, которые обеспечивают низкую задержку продолжительностью не более ста миллисекунд: хранилище EFS редкоиспользуемых данных (IA), предназначенное для доступа к данным всего несколько раз в квартал, и Архив EFS для доступа к данным менее нескольких раз в год. Хранилище EFS IA на 95 % дешевле, чем стандартное хранилище EFS для редко используемых данных. Архив EFS – это еще одно оптимизированное по стоимости решение для работы с холодными данными, которое позволяет снизить затраты на 50 % по сравнению с хранилищем EFS для нечастого доступа.

Включив управление жизненным циклом EFS, вы можете автоматически распределять файлы между классами хранилищ в соответствии с вашими шаблонами доступа. Можно создать собственную политику управления жизненным циклом для переноса файлов между классами хранилищ или использовать рекомендованную по умолчанию политику, согласно которой файлы будут перемещаться из стандартного хранилища EFS в EFS IA по истечении 30 дней подряд без доступа и в архив EFS – по истечении 90 дней подряд без доступа. Вы также можете включить интеллектуальное многоуровневое хранилище EFS для перевода файлов из EFS IA и архива EFS обратно в стандартное хранилище EFS для последующего более быстрого доступа к ним продолжительностью менее миллисекунды.

Доступность

Amazon EFS обеспечивает безопасный доступ к тысячам подключений для инстансов Эластичного облака вычислений Amazon (Amazon EC2), а также к контейнерным сервисам и сервисам бессерверных вычислений AWS. Кроме того, Amazon EFS одновременно поддерживает локальные серверы, использующие как традиционную модель разрешений для файлов, так и блокировку файлов, и иерархическую структуру каталогов через протокол NFS версии 4. Инстансы Amazon EC2 могут осуществлять доступ к вашей файловой системе в разных зонах доступности и регионах, в то время как локальные серверы осуществляют доступ, используя AWS Direct Connect или VPN-сервисы AWS.

Помимо традиционных инстансов EC2, Amazon EFS работает в контейнерах и бессерверных вычислительных сервисах AWS, которым требуется общее хранилище для чувствительных к задержкам рабочих нагрузок с большим объемом IOPS любого масштаба. Amazon EFS обеспечивает приложениям, запущенным на Эластичном сервисе контейнеров Amazon (Amazon ECS), Эластичном сервисе Amazon Kubernetes (EKS), AWS Fargate и AWS Lambda, доступ к совместно используемым файловым системам для рабочих нагрузок с фиксацией состояния.

Защита и безопасность данных

Репликация Amazon EFS копирует данные файловой системы в другую файловую систему в выбранном вами регионе AWS. В соответствии с нормативными требованиями организации в регулируемых отраслях часто обязаны хранить вторичную копию своих данных на расстоянии сотен миль от первичной копии для планирования мероприятий по аварийному восстановлению (DR). Репликация EFS позволяет выполнять рабочие процессы аварийного восстановления, такие как отказоустойчивость и возврат на основной ресурс, без необходимости использования дополнительной инфраструктуры или настраиваемых процессов. Репликация EFS передает только дополнительные данные для синхронизации файловых систем и предназначена для обеспечения целевой точки восстановления (RPO) и целевого времени восстановления (RTO) в минутах. Можно использовать консоль Amazon EFS, интерфейс командной строки AWS (CLI), AWS CloudFormation и API для включения репликации в существующей файловой системе.

Резервное копирование Amazon EFS работает на базе Резервного копирования AWS – полностью управляемого сервиса резервного копирования, который управляет резервными копиями ваших файловых систем Amazon EFS, автоматически создает их и устраняет необходимость использования дорогостоящих индивидуальных решений и ручных настроек. Резервное копирование AWS не только создает резервные копии EFS, но и централизует резервное копирование данных из других сервисов AWS в облаке и в локальных системах. Данные приложений в облаке могут распределяться по разным службам, что усложняет управление резервным копированием и его консолидацию без создания собственных сценариев и ручных настроек. AWS Backup позволяет централизованно настраивать ресурсы AWS и проводить их аудит, автоматизировать график резервного копирования, устанавливать политики хранения и контролировать резервное копирование.

Контролировать сетевой доступ к вашим файловым системам можно, установив правила групп безопасности виртуального частного облака Amazon (VPC). С помощью политики управления идентификацией и доступом AWS (IAM) и точек доступа Amazon EFS также можно контролировать доступ приложений. Чтобы помочь вам достичь соответствия требованиям, AWS прошел проверку по различным программам сертификации. Для получения дополнительной информации см. этот список программ соответствия, требования которых поможет выполнить Amazon EFS.

Amazon EFS обеспечивает комплексное шифрование данных, чтобы помочь вам гарантировать их безопасность как при хранении, так и при передаче. Данные в местах хранения прозрачно шифруются с использованием ключей, управляемых Сервисом управления ключами AWS (KMS). Это избавляет от необходимости создавать и поддерживать инфраструктуру управления ключами. Шифрование данных в движении осуществляется с помощью стандартного протокола TLS, чтобы помочь вам защитить сетевой трафик без внесения изменений в приложения. Дополнительную информацию о шифровании данных файловой системы см. в документации пользователя о шифровании.

Передача данных

AWS DataSync – это управляемый сервис переноса данных, который ускоряет и упрощает перенос данных между локальными хранилищами и Amazon EFS. Используйте DataSync для переноса активных наборов данных через Интернет-подключение или с помощью AWS Direct Connect в 10 раз быстрее, чем при использовании инструментов с открытым исходным кодом, без изменения приложений. Используйте сервис для однократных переносов данных, текущих рабочих процессов с периодической синхронизацией или репликации в целях защиты и восстановления данных. DataSync автоматически обрабатывает многие из задач, которые могут замедлить перенос или усложнить ИТ-операции, включая управление инфраструктурой, шифрование, проверку данных и оркестрацию переноса данных.

Семейство для пересылки файлов AWS позволяет выполнять полностью управляемую передачу файлов напрямую в сервис Amazon EFS и из него. Чтобы легко перенести рабочие процессы передачи файлов на AWS, взаимодействуя с протоколами Secure File Transfer Protocol (SFTP), File Transfer Protocol over SSL (FTPS) и File Transfer Protocol (FTP), рекомендуется использовать группу сервисов Transfer.