无服务器
Amazon EFS 是一项无服务器存储服务,它为 Linux 工作负载提供完全托管的共享文件系统存储,而无需预置或管理存储服务器。Amazon EFS 简化了创建和配置文件系统的过程。您不必担心需要管理文件服务器或存储、更新硬件、配置软件或执行备份。只需几秒钟,即可使用 Amazon Web Services Management Console、Amazon Web Services CLI 或 Amazon Web Services SDK 创建一个完全托管的文件系统。
数据保护
Amazon EFS Replication
借助 EFS Replication,只需点击几下即可将文件系统数据复制到另一个 Amazon Web Services 区域或同一区域内,而无需额外的基础设施或自定义流程来监控和同步数据更改。受监管行业的组织通常需要遵守法规要求,按规定将辅助数据副本存储在距离原始数据数百英里的地方。Amazon EFS Replication 会自动、透明地将数据复制到所选区域或可用区中的另一个文件系统。您可以使用 Amazon EFS 控制台、Amazon CLI 和 API 在现有文件系统上启用复制。EFS Replication 是连续的,旨在提供几分钟的恢复点目标 (RPO) 和恢复时间目标 (RTO),使您能够满足合规性和业务连续性目标。
您也可以独立于源文件系统来设置目标文件系统。您可以独立于源文件系统选择目标文件系统的生命周期管理策略、备份策略、预配置吞吐量、挂载目标和接入点。例如,您可以使用比源文件系统的过期策略(如 7 天、14 天、30 天、60 天或 90 天)更短的过期策略(例如 7 天)来启用 EFS 生命周期管理,从而优化目标文件系统存储成本。您也可以从使用 Amazon EFS 标准存储类创建的源文件系统复制到使用 Amazon EFS 单区存储类创建的目标文件系统,反之亦然。
Amazon Backup
Amazon Backup 是一项完全托管的备份服务,可让您轻松集中管理和自动备份 Amazon EFS 文件系统,无需使用昂贵的自定义解决方案和手动流程。Amazon Backup 不仅可以备份 EFS,还可以集中备份云中和本地其他 Amazon Web Services 服务中的数据。应用程序迁移到云后,其数据可能会分布于多项服务中,这使得在不创建自定义脚本和手动流程的前提下难以管理和整合备份活动。使用 Amazon Backup,您可以集中配置和审核 Amazon Web Services 资源、自动安排备份、设置保留策略和监控备份活动。
存储类和生命周期管理
Amazon EFS 为经常访问和不常访问的文件提供标准和单区存储类。标准和单区存储类经过性能优化,可提供一致的低延迟。Amazon EFS 标准-不频繁访问(EFS 标准-IA)和 Amazon EFS 单区-不频繁访问(EFS 单区-IA)存储类针对不频繁访问的文件进行了成本优化。只需为文件系统启用 EFS 生命周期管理,然后选择老化策略(7 天、14 天、30 天、60 天或 90 天),即可开始节省您的存储费用。此外,您还可以设置策略,以便在访问文件时自动将文件从成本优化的不频繁访问存储类移动到性能优化的存储类中。启用 EFS 生命周期管理策略后,文件会自动在 Amazon EFS 标准存储和 EFS 标准 IA 存储之间或者在 Amazon EFS 单区存储和 EFS 单区-IA 存储之间移动,将存储成本降低多达 91%。
根据业界公认的估计值,即 20% 的数据处于活跃访问状态,80% 的数据不频繁访问,您能以每月每 GB ¥0.3136 的有效价格(20% * ¥1.14/GB-月(对于存储在 EFS 单区上的文件)+ 80% * ¥0.107/GB-月(对于存储在 EFS 单区-IA 上的文件)= ¥0.3136/GB-月)*或每月每 GB ¥0.589 的有效价格(20% * ¥2.145/GB-月(对于存储在区域 EFS 标准上的文件)+ 80% * ¥0.2/GB-月(对于存储在 EFS 标准-IA 上的文件)= ¥0.589/GB-月)
*****由西云数据运营的亚马逊云科技中国(宁夏)区域的定价,假设您 20% 的存储在 EFS 标准-IA 中
Amazon EFS 允许您通过 POSIX 权限和 Amazon EFS 安全组严格控制对文件系统的访问。POSIX 权限允许您在安全组充当防火墙时,限制用户和组从主机进行访问,并且您添加的规则将定义流量。使用 Amazon Virtual Private Cloud (Amazon VPC) 管理网络访问,并使用 Amazon Identity and Access Management (IAM) 控制对 Amazon EFS API 的访问。Amazon EFS 还符合许多资格和合规性要求,以帮助您满足监管需求。
安全性与合规性
Amazon EFS 为静态和传输中的数据提供加密,从而提供全面的加密解决方案,以保护存储的数据和传输中的数据。静态数据使用 Amazon Key Management Service (KMS) 管理的加密密钥进行透明加密,从而无需构建和维护密钥管理基础设施。传输中数据的加密使用行业标准传输层安全性 (TLS) 来保护网络流量,而无需修改您的应用程序。有关加密文件系统数据的更多信息,请参阅有关加密的用户文档。
可扩展的性能
Amazon EFS 旨在提供广泛工作负载所需的吞吐量、IOPS 以及低延迟。吞吐量和 IOPS 随着文件系统的扩大而扩展,可以在短时间内快速达到更高的吞吐量级别,以支持文件工作负载的不可预测的性能需求。对于要求最苛刻的工作负载,Amazon EFS 可以支持超过 10GB/秒和超过 500000 IOPS 的性能。
支持 NFS v4.0 和 v4.1 的共享文件系统
Amazon EFS 通过 NFSv4 协议,使用传统文件权限模型、文件锁定和分层目录结构,同时为 Amazon EC2 实例、Amazon Lambda 函数、 Amazon Elastic Container Service (ECS)、Amazon Elastic Kubernetes Service (EKS) 和本地服务器提供对数千个连接的安全访问。Amazon EC2 实例可以跨可用区和区域访问您的文件系统,而本地服务器可以通过 Amazon Direct Connect 进行访问。
性能模式
Amazon EFS 旨在为广泛的工作负载提供所需的吞吐量、IOPS 和低延迟,并使用区域存储类为文件系统提供两种性能模式:通用型和最大 I/O。通用型为每个文件系统操作提供最低延迟,并且可以针对随机或顺序 IO 模式实现这一点。最大 I/O 可以扩展到更高级别的总吞吐量和每秒操作数,非常适合用于可扩展到数千个 Amazon EC2 实例的高度并行化应用程序。使用单区存储类的文件系统仅支持通用型性能模式。
Amazon Backup
Amazon Backup 是一项完全托管的备份服务,可让您轻松集中管理和自动备份 Amazon EFS 文件系统,无需使用昂贵的自定义解决方案和手动流程。Amazon Backup 不仅可以备份 Amazon EFS,还可以集中备份云中和本地其他 亚马逊云科技 服务中的数据。应用程序迁移到云后,其数据可能会分布于多项服务中,这使得在不创建自定义脚本和手动流程的前提下难以管理和整合备份活动。使用 Amazon Backup,您可以集中配置和审核 亚马逊云科技 资源、自动安排备份、设置保留策略和监控备份活动。
了解有关 Amazon EFS 定价的更多信息