一般性问题
问:什么是 Amazon FSx for Windows File Server?
答:Amazon FSx for Windows File Server 提供完全托管的、高度可靠且可扩展的文件存储,可通过行业标准服务消息块 (SMB) 协议访问。它基于 Windows Server 构建,提供多种管理功能,例如用户配额、最终用户文件还原以及 Microsoft Active Directory (AD) 集成。
为了支持各种工作负载,Amazon FSx 提供高级别的吞吐量和 IOPS,以及一致的亚毫秒级延迟。
Amazon FSx 可在 Windows、Linux 和 MacOS 计算实例和设备上访问。数千个计算实例和设备可以同时访问一个文件系统。
问:什么是 Amazon FSx for Windows File Server 文件系统,什么是文件共享?
答:文件系统是 Amazon FSx 中的主要资源。您在文件系统中存储和访问您的文件和文件夹。文件系统与存储量和吞吐容量以及用于访问它的 DNS 名称关联。
文件共享是文件系统中的特定文件夹(及其子文件夹),使您可以访问您的计算实例 – 每个文件系统随附一个名为“share”的默认 Windows 文件共享,您也可以根据需要创建和管理任意数量的其他 Windows 文件共享。
问:我如何开始使用 FSx for Windows File Server?
您可以通过 Amazon Web Services 管理控制台、Amazon 命令行界面 (Amazon CLI) 和 Amazon FSx API(以及各种语言的开发工具包)来创建文件系统。
问:我可以从哪些实例类型和操作系统版本访问我的文件系统?
答:通过支持 SMB 协议,Amazon FSx 可以将您的文件系统连接到 Amazon Web Services 实例上的 Amazon EC2 和 VMware Cloud。为确保与您的应用程序兼容,Amazon FSx 支持自 Windows Server 2008 和 Windows 7 起的所有 Windows 版本,以及 Linux 的当前版本(使用 cifs-utils 工具)。
问:我如何访问 Amazon FSx 文件系统上的数据?
答:在 Windows 中,使用“映射网络驱动器”功能将驱动器号(例如 Z:)映射到 Amazon FSx 文件系统上的文件共享。您还可以使用 cifs-utils 工具挂载您的文件共享,以从 Linux 访问您的文件系统。挂载之后,您就可以像使用本地文件系统一样处理 Amazon FSx 文件系统中的文件和文件夹。
问:我如何管理文件系统?
答:Amazon FSx 是一项完全托管的服务,因此所有文件存储基础设施均由我们为您管理。使用 Amazon FSx,您不再需要部署和维护复杂的文件系统基础设施。
要创建、查看、标记和删除文件系统和备份,您可以使用 Amazon Web Services 管理控制台、Amazon 命令行界面 (CLI) 或 Amazon FSx API(以及各种语言的开发工具包)。要管理文件系统,包括管理文件共享、活动用户会话和开放文件、卷影副本、用户配额和重复数据删除,您可以通过 PowerShell 使用 Amazon FSx 远程管理 CLI。
问:我如何将现有文件数据迁移到 Amazon FSx 文件系统?
答:如果您要将现有文件迁移到 Amazon FSx for Windows File Server 文件系统,我们建议使用 Windows 的可靠文件复制 (RoboCopy) 将文件(数据和诸如所有权和访问控制列表之类的整套元数据)直接复制到 Amazon FSx。RoboCopy 工具完整地(包括所有元数据,如 ACL、所有权和时间戳)、高效地(通过并行复制)、可靠地(从网络故障等中断恢复)执行复制。有关更多信息,请参阅迁移文档指南。
移动文件和文件夹数据之后,Amazon FSx 支持以编程方式管理共享,帮助您轻松迁移文件共享配置。您必须在数据迁移中包含安全 ACL (SACL),以继续使用现有审核控件进行文件访问审核。在文档指南中了解有关迁移现有文件共享的更多信息。
问:如何监控我的文件系统的活动?
答:您可以使用 Amazon CloudWatch 监控存储容量和文件系统活动,使用 Amazon CloudTrail 监控所有 Amazon FSx API 调用,并使用 Amazon CloudWatch Logs 和 Amazon Kinesis Data Firehose 的文件访问审核功能监控最终用户执行的操作。
问:Amazon FSx for Windows File Server 设计用于处理哪些工作负载?
问:Amazon FSx 设计用于处理需要 Windows 共享文件存储的各种使用案例,如 CRM、ERP、自定义或 .NET 应用程序、主目录、数据分析、媒体和娱乐工作流、Web 服务和内容管理、软件生成环境和 Microsoft SQL Server。
问:如何在 Microsoft SQL Server 上使用 Amazon FSx?
高可用性 (HA) Microsoft SQL Server 通常跨 Windows Server 故障转移集群 (WSFC) 中的多个数据库节点部署,其中每个节点都可以访问共享文件存储。Amazon FSx for Windows File Server 以两种方式作为高可用性 (HA) Microsoft SQL Server 部署的共享存储使用:作为活动数据文件的存储,以及作为 SMB 文件共享见证。有关更多信息,请参阅在 Microsoft SQL Server 中使用 Amazon FSx。
问:我分别应何时使用 Amazon FSx Windows File Servers、Amazon EFS 和Amazon FSx for Lustre?
答:对于 Windows 应用程序,Amazon FSx 提供完全托管的 Windows 文件服务器,其功能和性能已针对“迁移”业务关键型应用程序工作负载进行了优化,包括主目录(用户共享)、媒体工作流和 ERP 应用程序。它可通过 SMB 协议从 Windows 和 Linux 实例进行访问。对于 Linux 应用程序,Amazon EFS 是一个完全托管的云原生文件系统,提供可通过 NFS 协议从 Linux 实例访问的简单、可扩展、弹性文件存储。
对于计算密集型和快速处理工作负载,如高性能计算 (HPC)、机器学习、EDA 和媒体处理,Amazon FSx for Lustre 提供针对性能优化过的文件系统,其中输入和输出存储在 Amazon S3 中。
问:Amazon FSx 是否支持从本地环境访问?
答:是,您可以使用本地数据中心和 Amazon VPC 之间的 Amazon Direct Connect 连接,从本地环境访问 Amazon FSx 文件系统。通过支持 Amazon Direct Connect,Amazon FSx 允许您通过专用网络连接从本地环境访问文件系统。
通过本地访问,您可以使用 Amazon FSx 托管本地最终用户可访问的用户共享,让云突增工作负载将应用程序处理分流到云中,以及用于备份和灾难恢复解决方案。有关更多信息,请参阅从本地访问 Amazon FSx。
问:Amazon FSx 是否支持从多个 VPC、账户和区域访问?
答:是,您可以使用 VPC 对等连接或 Amazon Transit Gateway,从多个 Amazon VPC、亚马逊云科技中国账户和亚马逊云科技中国区域访问 Amazon FSx 文件系统。VPC 对等连接是两个 VPC 之间的网络连接,允许您在它们之间路由流量。中转网关是一个网络中转中心,可用于互连 VPC。借助 VPC 对等连接和 Amazon Transit Gateway,您甚至可以跨 Amazon Web Services 中国账户和 Amazon Web Services 中国区域互连 VPC。
通过 VPC 对等连接和 Transit Gateway 访问文件系统时,您可以在多个 VPC、Amazon Web Services 中国账户和/或 Amazon Web Services 中国区域中的用户和应用程序之间共享文件数据集。有关更多信息,请参阅从多个 VPC、账户或区域访问 Amazon FSx。
问:Amazon FSx 是否支持共享的 VPC?
答:支持,通过 Amazon FSx,您可以在共享 Amazon Virtual Private Clouds (VPC) 中从拥有者账户和与之共享 VPC 的参与者账户创建和使用文件系统。VPC 共享使您可以减少需要创建和管理的 VPC 数量,而您仍可使用单独的账户进行计费和访问控制。
问:哪些区域提供 Amazon FSx for Windows?
答:亚马逊云科技区域表列出了 Amazon FSx 的可用区域,包括由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域。
问:Amazon FSx 是否提供服务等级协议 (SLA)?
答:是。如果客户的月度正常运行时间百分比在任何账单周期内低于我们的服务承诺,Amazon FSx SLA 将提供服务积分。北京区域 SLA | 宁夏区域 SLA
扩展和性能
问:FSx for Windows File Server 可提供哪些性能?
答:Amazon FSx for Windows File Server 为文件操作提供一致的亚毫秒级延迟(借助 SSD 存储)以及不超过 10 毫秒的延迟(借助 HDD 存储)。对于所有文件系统(包括使用 HDD 存储的文件系统),Amazon FSx 在文件系统上提供快速(内存中)缓存,因此对于主动访问的数据,您可获得高性能和亚毫秒级延迟,无论哪种存储类型都是如此。
文件系统可以为从永久磁盘存储访问的数据提供高达 2GB/s 的吞吐量和高达 80000 的 IOPS。根据工作负载的访问模式,您可以观察到通过在 Windows File Server 上利用内存中缓存,经常访问的缓存数据的吞吐量提升到更高水平。
每个 Amazon FSx 文件系统都可以在创建文件系统时配置吞吐能力,您可以随时更改此容量。此吞吐能力确定了基准和突增网速,托管文件系统的 Windows File Server 以此为基础提供文件数据。在 Amazon FSx 控制台中创建文件系统时,它会自动为您推荐吞吐能力,或者您可以从可用的吞吐能力级别中进行选择(介于 32 MB/s 和 2 GB/s 之间)。
每 GB SSD 存储包括 3 个磁盘 IOPS,您可以根据需要配置额外的 IOPS。
问:我可以在 Amazon FSx for Windows File Server 上存储多少数据?
答:您可以在您的账户中运行数千个 Amazon FSx for Windows File Server 文件系统,每个文件系统最多包含 64TB 数据。要将来自多个文件系统的数据统一为一个常见文件夹结构,Amazon FSx 支持使用 Microsoft 分布式文件系统 (DFS),将共享组织为单个文件夹结构,其大小最多为数百 PB。
问:我是否可以更改文件系统的存储容量和吞吐容量?
答:是,通过在 Amazon FSx 控制台中单击“Update storage (更新存储)”或“Update throughput (更新吞吐量)”,或者在 Amazon CLI/API 中调用“update-file-system”并指定预期级别,您可以随时增加文件系统的存储容量,以及增加或减少吞吐容量,同时继续使用文件系统。
问:Amazon FSx 如何增加我的文件系统的存储容量? 需要花费多长时间?
答:Amazon FSx 可通过添加更大的磁盘,在后台以透明方式将数据从原始磁盘迁移到新磁盘,然后从文件系统中移除原始磁盘(这是在 Windows File Server 上增加存储的标准过程),来增加现有文件系统的存储容量,避免因停机对应用程序和用户造成任何影响。
当您请求更新文件系统的存储容量时,将在数分钟内为您提供更大的预期存储容量。之后,在后台运行的透明数据迁移过程可能会花费数小时到数天,具体取决于迁移的存储量。后台迁移过程对工作负载性能的影响很小。您可以使用 Amazon FSx 控制台或 Amazon CLI/API 随时跟踪数据迁移过程。 有关更多信息,请参阅管理存储容量文档。
问:Amazon FSx 如何更改我的文件系统的吞吐容量? 需要花费多长时间?
答:Amazon FSx 通过更换支持您的文件系统的文件服务器,更新您的文件系统的吞吐容量,以满足新的吞吐容量配置。此更新过程通常需要花费数分钟才能完成。多可用区文件系统通常在此过程中会遇到自动故障转移和故障恢复,单可用区文件系统将短暂离线。
问:我如何跨多个文件系统扩展性能?
答:Amazon FSx 支持使用 Microsoft 分布式文件系统(DFS)命名空间,在同一命名空间中跨多个文件系统,将性能扩展至最多数十 GBps 和数百万个 IOPS。
安全性与合规性
问:Amazon FSx 如何与 Microsoft Active Directory (AD) 集成?
答:Amazon FSx 与 Microsoft Active Directory (AD) 一起使用,才能与您现有的 Windows 环境集成。使用 Amazon FSx 创建文件系统时,将其加入 Microsoft AD(Amazon Web Services 托管的 Microsoft AD 或您自行管理的 Microsoft AD)。用户随后可以使用其现有基于 AD 的用户身份对自己进行身份验证,访问 Amazon FSx 文件系统,并控制对单个文件和文件夹的访问。
问:Amazon FSx 提供哪些访问控制功能?
答:Amazon FSx 为文件和文件夹提供标准 Windows 权限(完全支持 Windows 访问控制 ACLS)。
您可以指定 Amazon Virtual Private Cloud (VPC),通过它可访问您的文件系统,控制 VPC 中的哪个资源可以使用 VPC 安全组访问您的文件系统。
您可以使用 Amazon IAM 控制谁可以管理您的文件系统和备份资源(创建、删除等)。
问:Does Amazon FSx for Windows File Server 是否支持数据加密?
答:支持。Amazon FSx for Windows File Server 始终使用通过 Amazon Key Management Service (KMS) 管理的密钥,加密静态文件系统数据和备份。当您从支持 SMB 3.0(和更高版本)的客户端访问文件系统时,Amazon FSx 使用 SMB Kerberos 会话密钥加密传输中数据。通过限制仅可访问支持 SMB 3.0(和更高版本)的客户端,您还可以选择对文件系统的所有连接强制执行传输中加密,以帮助满足合规性要求。
问:如何审核最终用户对我的文件和文件夹的访问?
从亚马逊云科技管理控制台创建文件系统时,默认已启用文件访问审核。如果您迁移的现有文件已设置审核控制 (SACL),则无需采取任何额外措施即可充分利用文件访问审核的优势。
您可以通过亚马逊云科技管理控制台、Amazon FSx CLI 或 API 随时(在创建文件系统过程中或之后)启用文件访问审核,并且还可以更改发布用户访问事件的目标:记录到 CloudWatch Logs 或流式传输到 Kinesis Data Firehose。
此外,您还可以使用 Windows 审核控制通过 Windows 文件资源管理器或 PowerShell 随时为单个文件和文件夹设置或更改审核控制(即,哪些用户或组可以通过哪些访问类型发布审核事件)。
当事件在目标中可用之后,您可以选择在 CloudWatch 控制台中查看和搜索日志,使用 CloudWatch Logs Insights 查询日志,对日志数据进行存档,触发 Lambda 函数采取响应措施(如,通知安全团队未授权的访问尝试),或者对合作伙伴解决方案(如 Splunk 和 DataDog)执行后处理。
可用性和持久性
问:Amazon FSx for Windows File Server 采取哪些措施确保高可用性和持久性?
答:为确保高可用性和持久性,Amazon FSx 将自动复制可用区 (AZ) 中的数据以防止组件发生故障,持续监控硬件故障,并在发生故障时自动更换基础设施组件。您还可以创建多可用区文件系统,跨多个可用区提供冗余。Amazon FSx 还使用 Windows 卷影复制服务,每天创建文件系统的高持久性备份(存储在 S3 中),并允许在任何点创建额外备份。
问:单可用区和多可用区文件系统之间有何区别?
单可用区文件系统旨在通过在一个可用区中复制数据,实现一个可用区中的高可用性和高持久性,并在发生故障时自动更换基础设施组件。
多可用区文件系统支持单可用区文件系统的所有可用性和持久性功能,另外,还设计用于在一个可用区不可用时,可持续提供数据可用性。在多可用区部署中,Amazon FSx 自动在另一个可用区中预置和维护备用文件服务器。在您的文件系统中,写入磁盘的任何更改将跨可用区同步复制到备用服务器。使用 Amazon FSx,多可用区部署可以提高计划内系统维护期间的可用性,并帮助防止数据发生实例故障和可用区中断。在计划内文件系统维护或意外服务中断时,Amazon FSx 将自动故障转移到备用文件服务器,并允许您持续访问数据,而无需手动干预。
问:哪些事件会导致多可用区 Amazon FSx 文件系统启动到备用文件服务器的故障转移?
Amazon FSx 在丧失可用性时自动故障转移到活动文件服务器。这可能是因为活动可用区发生故障,或者活动文件服务器本身发生故障。Amazon FSx 还会在计划内维护期间临时故障转移到备用文件服务器。
问:在多可用区文件系统中执行故障转移期间会发生哪些事件,故障转移需要花费多长时间?
答:Amazon FSx 可检测故障并自动从中恢复,这样您可在无管理干预的情况下尽快恢复文件系统操作。从一个文件服务器故障转移到另一个文件服务器时,新的活动文件服务器将自动开始为所有文件系统读取和写入请求提供服务。故障转移定义为,检测到活动文件服务器发生故障与将另一个文件服务器升级为活动文件服务器之间的间隔,通常在 30 秒内完成。在首选子网中的文件服务器完全恢复时(通常在 20 分钟内),故障恢复将即刻发生,同样在 30 秒内完成。
访问多可用区文件系统的 Windows 客户端将自动使用文件系统执行故障转移和故障恢复,这意味着在 Windows 客户端上运行的用户或应用程序将自动受益于多可用区文件系统提高的可用性。Linux 客户端在发生故障时不会自动连接到备用文件服务器,会在故障恢复到首选文件服务器完成时自动恢复文件系统操作。
问:Amazon FSx 如何确保 Windows Server 软件处于最新状态?
答:Amazon FSx 对其管理的 Windows Server 软件定期执行软件更新。维护时段用于控制在星期几的什么时间执行此软件修补。修补不会频繁进行,通常数周执行一次,通常只需占用 30 分钟维护时段中的一小部分。
数据保护
问:使用 Amazon FSx 如何保护我的数据?
答:除了自动复制文件系统的数据以确保高持久性,Amazon FSx 还提供两个选项以进一步保护存储在文件系统上的数据:Windows 卷影复制,使最终用户可以通过将文件还原到之前的版本,轻松撤销文件更改并比较文件版本;备份,满足备份保留和合规性需求。
问:最终用户如何将文件还原到之前的版本?
答:Amazon FSx 通过支持 Windows 卷影复制(即文件系统在某个时间点的快照),支持在文件级或文件夹级还原到之前的版本。启用卷影复制后,最终用户可以在 Windows 文件资源管理器中单击一个按钮,从之前的快照查看并还原单个文件或文件夹。使用 Amazon FSx 的存储管理员可以使用 Windows PowerShell 命令,轻松安排执行卷影复制。
问:如何在 Amazon FSx for Windows File Server 上创建备份?
答:定期创建文件系统备份是一项最佳实践,它是对 Amazon FSx 执行的文件系统复制的补充。使用 Amazon FSx 备份很简单,无论是创建备份、从备份还原文件系统,还是删除备份都是如此。
Amazon FSx 每日自动创建文件系统备份,您还可以随时创建更多备份。Amazon FSx 备份采用增量模式,这意味着系统仅保存最近备份后的更改,不会复制数据,因此您可以节省备份存储成本。
问:Amazon FSx 为备份提供怎样的持久性和一致性?
答:通过使用 Amazon FSx,备份与文件系统保持一致,并具有高持久性。为确保与文件系统保持一致,Amazon FSx 使用 Windows 卷影复制服务,使您可以还原到文件系统在某个时间点的快照。为确保高持久性,Amazon FSx 在 Amazon S3 上存储备份。
问:每日备份的时段是多久?
答:每日备份时段为您在创建文件系统时指定的 30 分钟时段。Amazon FSx 在此时段内自动创建文件系统的每日备份。在备份过程启动后(通常在数秒内),在每日备份时段的某个时间点,存储 I/O 可能会短暂挂起,
问:日常备份的保留期限是多久?
答:为文件系统指定的日常备份保留期限(默认情况下为 7 天)可确定系统保留日常自动备份的天数。
问:如果删除我的文件系统,我的备份会怎样?
答:如果删除您的文件系统,与该文件系统关联的所有自动日常备份都将删除。您创建的所有用户发起的备份会保留。
问:如何使用 Amazon Backup 保护 Amazon FSx 资源?
答:您首先在 Amazon Backup 中将 Amazon FSx 作为受保护的服务启用。然后,您可以通过 Amazon Backup 控制台、API 或 CLI 配置 Amazon FSx 资源的备份。您可以通过 Amazon Backup 创建 Amazon FSx 资源的计划备份和按需备份,并将这些备份还原为新的 Amazon FSx 文件系统。可以像其他亚马逊云科技资源那样,通过指定 ARN 或在备份计划中标记 Amazon FSx 文件系统进行保护,来将 Amazon FSx 文件系统添加到备份计划中。要了解更多信息,请参阅 Amazon Backup 文档。
优化总体拥有成本 (TCO)
问:Amazon FSx 支持我的文件系统使用哪些存储选项? 我应该如何选择?
答:Amazon FSx 提供两种类型的存储:普通硬盘 (HDD) 和固态硬盘 (SSD),允许您优化性价比,满足您的工作负载需求。HDD 存储面向各种工作负载,包括主目录、用户和部门共享以及内容管理系统。SSD 存储面向具有最高性能和对延迟最敏感的工作负载,包括数据库、媒体处理工作负载和数据分析应用程序。
问:我是否可以更改文件系统的存储类型(SSD/HDD)?
答:您可以随时在 Amazon FSx 控制台或 Amazon FSx API 中将文件系统存储类型从 HDD 更改为 SSD。
您也可以将文件系统的存储类型从 HDD 更改为 SSD,方法是从可用备份中恢复以创建新的文件系统,然后选择新的存储类型。
问:什么是重复数据删除?
答:大型数据集通常包含冗余数据。例如,通过用户文件共享,多个用户倾向于具有类似或相同的文件。另一个例子,通过软件开发共享,大部分二进制文件在 build 之间基本上保持不变。重复数据删除是 Windows Server 中的一项功能,可通过将文件的重复部分仅存储一次,减少与冗余数据相关的成本。它以透明方式优化文件,这样访问数据的用户和应用程序不会察觉到重复数据删除。
问:重复数据删除可以节省多少存储?
答:使用重复数据删除可以节省的存储取决于数据集的性质,包括所有文件中存在的重复数据量。典型节省量平均为常用文件共享的 50-60%,用户文档的 30-50%,以及软件开发数据集的 70-80%。
问:我如何在文件系统上启用重复数据删除?
答:您可以通过 PowerShell 在 Amazon FSx 远程管理 CLI 上运行一个命令 (Enable-FSxDedup),在您的文件系统上启用重复数据删除。启用后,重复数据删除将在后台不断自动扫描和优化您的文件。
问:如何监控和控制单个用户在我的文件系统上的存储使用量?
您可以在文件系统上启用和配置用户配额,以监控使用量并将存储成本分摊到单个团队,以及在用户级别施加限制,以防止某个用户存储过多数据。
定价和账单
问:使用 Amazon FSx for Windows File Server 如何收费和计费?
答:您只需为实际使用的资源付费。文件系统根据部署类型(单可用区或多可用区)、存储类型(SSD 或 HDD)、存储容量(按每月每 GB 定价)、吞吐能力(按每月每 Mbps 定价)以及高于每 GB SSD 存储包含的默认 3 IOPS(按每月每 IOPS 定价)的 SSD IOPS 级别,按小时计费。备份存储按小时计费(按每月每 GB 定价)。
有关定价信息,请访问 Amazon FSx 定价页面。
问:你们的价格是否包括税费?
答:除非另行说明,否则我们的价格不包括适用的税费和关税(包括增值税和适用销售税)。
问:在扩展存储容量、吞吐容能力、SSD IOPS 或更改文件系统的存储类型时,如何计费?
答:存储容量扩展、吞吐能力扩展、SSD IOPS 扩展或存储类型更新完成后(即新配置可用,通常在您提出请求后的几分钟内),从该时间点往后,您将需要为新配置付费。