Amazon FSx for Windows File Server 的功能

Amazon FSx 旨在提供快速、可预测且一致的性能。Amazon FSx 为每个文件系统提供每秒数 GB 的吞吐量以及数十万个 IOPS，并为文件操作提供一致的亚毫秒级延迟。要获得适合工作负载的性能，您可以为文件系统选择一个吞吐量级别，并随时向上或向下扩展。

Amazon FSx 为每个文件系统提供高达 64 TB 的存储空间。您可以使用 DFS 命名空间创建跨越多个 Amazon FSx 文件系统的共享通用命名空间，从而将存储和吞吐量扩展到几乎不受限制的级别。

所有 Amazon FSx 文件系统数据在静态和传输过程中都会自动加密。静态数据采用 Amazon Key Management Service (Amazon KMS) 管理的密钥进行加密。数据在写入文件系统之前会自动加密，并在读取时自动解密。您还可以选择在文件系统的所有连接上强制加密传输中的数据，以满足合规性需求。从支持 SMB 协议 3.0 或更高版本的计算实例访问传输中的数据时，Amazon FSx 会话密钥会使用 SMB Kerberos 会话密钥自动对其加密。这包括从 Windows Server 2012 和 Windows 8 开始的所有 Windows 版本，以及所有使用 Samba 客户端版本 4.2 或更高版本的 Linux 客户端。

Amazon FSx 支持通过 Microsoft Active Directory (AD) 在 SMB 上进行基于身份的身份验证。创建 Amazon FSx 文件系统时，将其加入 Microsoft AD（Amazon 托管的 Microsoft AD 或您自行管理的 Microsoft AD）。 用户随后可以使用其现有基于 AD 的用户身份对自己进行身份验证，访问 Amazon FSx 文件系统，并控制对单个文件和文件夹的访问。

Amazon FSx 支持 Windows 访问控制列表 (ACL)，以实现精细的文件和文件夹访问控制。对于网络级别的访问控制，您可以使用 Amazon Virtual Private Cloud (Amazon VPC) 安全组来控制对您的 Amazon FSx 资源的访问。Amazon FSx 与 Amazon Identity and Access Management (IAM) 集成，以控制 Amazon IAM 用户和组可以对特定 Amazon FSx 资源执行的操作。Amazon FSx 与 Amazon CloudTrail 集成以监控和记录管理操作。Amazon FSx 还提供用户存储配额以监控和控制用户级存储消耗。

您可以从 Amazon VPC 访问您的 Amazon FSx 文件系统。您可以使用 Amazon VPC 安全组和 VPC 网络 ACL 配置防火墙设置并控制对您的 Amazon FSx 文件系统的网络访问。

Amazon FSx 支持使用 Windows 事件日志审核最终用户对您的文件、文件夹和文件共享的访问权限。日志会发布到 Amazon CloudWatch Logs 或流式传输到 Amazon Kinesis Data Firehose，使您能够查看和查询 CloudWatch Logs 上的日志、将日志存档于 Amazon S3、触发 Lambda 函数采取响应措施，或者对 Amazon Web Services 合作伙伴解决方案（如 Splunk 和 Datadog）执行后处理。

为确保高可用性和持久性，Amazon FSx 会自动复制其所在可用区 (AZ) 内的数据（该可用区由您在创建时指定），以防止组件发生故障，持续监控硬件故障，并在发生故障时自动更换基础设施组件。Amazon FSx 为基于 Windows 文件的工作负载提供单可用区和多可用区部署选项。

Amazon FSx 提供多可用性 (AZ) 部署选项，旨在提供持续的数据可用性，即使在可用区不可用时也是如此。多可用区文件系统包括位于不同可用区的活动和备用文件服务器，写入文件系统中磁盘的任何更改都会跨可用区同步复制到备用文件服务器。在计划维护期间或者在活动文件服务器或其可用区出现故障时，Amazon FSx 将会自动故障转移至备用服务器，从而使您能够恢复文件系统操作，而不会影响数据可用性。

高可用性 (HA) Microsoft SQL Server 通常跨 Windows Server 故障转移集群 (WSFC) 中的多个数据库节点部署，其中每个节点都可以访问共享文件存储。Amazon FSx 支持持续可用 (CA) 文件共享，使您能够为这些集群提供高度可用的共享文件存储。

为帮助确保您的数据受到保护，Amazon FSx 会自动将高度持久的、文件系统一致的每日备份备份到 S3。Amazon FSx 使用卷影复制服务 (VSS) 使您的备份文件系统保持一致。您可以随时对文件系统进行其他备份。 轻松实现文件级恢复（Microsoft Windows 卷影副本）

为了使最终用户能够轻松撤消更改和比较文件版本，Amazon FSx 支持使用 Windows 卷影副本将单个文件和文件夹还原到以前的版本。

为满足企业合规性和数据保护要求，Amazon FSx 与 Amazon Backup 集成，使您可以为 Amazon FSx 文件系统创建计划的、策略驱动的备份计划。

Amazon FSx 提供两种类型的存储：普通硬盘 (HDD) 和固态硬盘 (SSD)，让您可以优化性价比，从而满足您的工作负载需求。HDD 存储面向各种工作负载，包括主目录、用户和部门共享以及内容管理系统。SSD 存储面向高性能和对延迟最敏感的工作负载，包括数据库、媒体处理工作负载和数据分析应用程序。

您只需为使用的资源付费，无需承诺最低费用、支付许可成本或前期费用。Amazon FSx 文件系统根据配置的存储容量（按每月每 GB 定价）和吞吐能力（按每月每 MBps 定价）按小时计费。Amazon FSx 文件系统根据配置的存储容量（按每月每 GB 定价）、高于每 GB SSD 存储包含的默认 3 IOPS（每月每 IOPS）的 SSD IOPS 级别，以及您的吞吐能力（按每月每 MBps 定价），对按小时计费。有关更多详细信息，请参阅 Amazon FSx 定价页面。

您可以启用重复数据删除和压缩，只需存储数据集的重复部分一次，从而自动降低与冗余数据相关的成本。典型节省量平均为常用文件共享的 50-60%，用户文档的 30-50%，以及软件开发数据集的 70-80%。

对于跨团队的成本分配和限制用户级别的存储消耗等使用案例，Amazon FSx 提供用户配额以监控和控制文件系统上的用户级存储使用情况。

Amazon FSx for Windows File Server 提供多种吞吐能力级别供您选择，让您可以针对工作负载所需的性能进行成本优化。您还可以根据需要配置更高的 IOPS 级别（这与文件系统的存储和吞吐能力无关），这样您就可以只为所需的 IOPS 付费。