Funzionalità di Amazon EFS

Amazon Elastic File System (EFS) è pensato per offrire un'archiviazione di file serverless completamente elastica che ti aiuta a condividere i dati senza effettuare il provisioning o gestire la capacità di archiviazione e le prestazioni. Può essere utilizzato con servizi AWS e risorse on-premise ed è stato creato per scalare on demand fino all'ordine di petabyte senza interrompere le applicazioni.

Amazon EFS è assolutamente adatto a supportare una vasta gamma di casi d'uso, dalle home directory alle applicazioni business-critical. I casi d'uso includono l’archiviazione per applicazioni in container e serverless, le analisi di Big Data, la gestione di contenuti e la distribuzione via Web, lo sviluppo e il test delle applicazioni, i flussi di lavoro di contenuti multimediali e intrattenimento e i backup di database.

Cos'è l’archiviazione di file nel cloud?

Ulteriori informazioni sull'archiviazione di file nel cloud e sul modo in cui viene confrontato alle altre soluzioni di archiviazione nel cloud.

Cos'è l’archiviazione di file nel cloud?

Page Topics

Gestione dello storage Prestazioni e scala Ottimizzazione dei costi Accessibilità Protezione e sicurezza dei dati Trasferimento dati

Gestione dello storage

Amazon EFS è un servizio completamente gestito che fornisce archiviazione di file system condivisa in rete (NFS) per carichi di lavoro Linux. Amazon EFS rende la creazione e la configurazione di file system rapida ed efficiente. Non c'è bisogno di preoccuparsi della gestione dei file server o dell'archiviazione, dell'aggiornamento dell'hardware, della configurazione del software o dell'esecuzione di backup. In pochi minuti, è possibile creare facilmente un file system completamente gestito utilizzando la Console di gestione AWS, l'interfaccia a riga di comando AWS (CLI) o un SDK AWS.

Amazon EFS offre due tipi di file system tra cui poter scegliere in base alle esigenze di durabilità e disponibilità. I file system regionali EFS (raccomandati) offrono i massimi livelli di durabilità e disponibilità archiviando i dati con e su più zone di disponibilità (AZ). I file system EFS One Zone archiviano i dati in modo ridondante all'interno di una singola zona di disponibilità, pertanto i dati in questi file system non saranno disponibili e potrebbero andare persi in caso di emergenza o altro errore all'interno della zona.  

Amazon EFS è progettato per il 99,999999999% (11 nove) delle classi di archiviazione di Amazon EFS con durabilità nell'arco di un determinato anno. È possibile accedere ai dati del file system EFS utilizzando destinazioni di montaggio EFS specifiche per zona di disponibilità, progettate per essere altamente disponibili all'interno di una determinata zona. I file system regionali EFS supportano l'accesso simultaneo da destinazioni di montaggio EFS in tutte le zone di disponibilità della regione in cui si trovano. Ciò significa che è possibile architettare un'applicazione per il failover da una zona di disponibilità all'altra della regione per ottenere il massimo livello di disponibilità dell'applicazione. I file system EFS One Zone supportano solo una destinazione di montaggio EFS ad alta disponibilità in una singola zona di disponibilità, il che significa che i dati potrebbero non essere disponibili in caso di emergenza o altro errore all'interno di tale zona. Per ulteriori informazioni sulla disponibilità, consultare l'Accordo sul livello di servizio di Amazon EFS.

Prestazioni e scala

Per impostazione predefinita, la capacità di archiviazione e la capacità effettiva di trasmissione del file system Amazon EFS è elastica e cresce e si riduce automaticamente per soddisfare le esigenze dei carichi di lavoro. Con una capacità elastica, non è necessario allocare nuove risorse, mentre verranno fatturate solo le risorse utilizzate. I file system Amazon EFS sono in grado di fornire la velocità di trasmissione effettiva, gli IOPS e la bassa latenza necessari per un'ampia gamma di carichi di lavoro, indipendentemente dalle dimensioni del file system. Amazon EFS è progettato con un'elevata scalabilità, arrivando fino a petabyte di archiviazione, centinaia di migliaia di operazioni I/O al secondo (IOPS) e decine di gigabyte al secondo in tutto, con accesso massiccio in parallelo da varie istanze di elaborazione AWS.

Con la modalità predefinita di velocità di trasmissione effettiva elastica EFS, la velocità di trasmissione effettiva del file system si dimensiona automaticamente all'attività del carico di lavoro e l'addebito avviene solo per l'utilizzo effettivo. Utilizzare la modalità di velocità di trasmissione effettiva elastica se non si è sicuri delle esigenze massime di velocità di trasmissione effettiva della propria applicazione o se l'utilizzo della velocità di trasmissione effettiva dell'applicazione è molto elevata. Utilizzare la velocità di trasmissione effettiva assegnata se si conoscono i requisiti massimi di velocità di trasmissione effettiva del carico di lavoro e si prevede che quest'ultimo consumi una quota maggiore della capacità effettiva di trasmissione massima della propria applicazione.

Ottimizzazione dei costi

Amazon EFS offre tre classi di archiviazione: EFS Standard, Accesso sporadico EFS e Archivio EFS. I dati a cui si accede frequentemente tendono ad avere esigenze di prestazioni più elevate, quindi EFS offre una classe EFS Standard basata su una SSD progettata per offrire latenze inferiori al millisecondo. Per i dati a cui si accede raramente, è possibile utilizzare le due classi di archiviazione EFS a costi ottimizzati che forniscono latenze basse in millisecondi a due cifre: Accesso Infrequente (AI) EFS, progettata per i dati a cui si accede solo poche volte al trimestre, e Archivio EFS, progettata per i dati a cui si accede molto raramente durante l'anno. EFS IA offre costi inferiori fino al 95% rispetto a EFS standard per i dati a cui si accede raramente. Archivio EFS è un'ulteriore esperienza ottimizzata in termini di costi per i dati più freddi, che offre costi inferiori fino al 50% rispetto a Accesso sporadico EFS.

Abilitando EFS Lifecycle Management, è possibile suddividere automaticamente i file tra le classi di archiviazione in base agli schemi di accesso. È possibile creare una policy di gestione del ciclo di vita personalizzata per la transizione dei file tra le classi di archiviazione oppure utilizzare la policy predefinita consigliata per suddividere i file da EFS Standard a EFS Accesso sporadico dopo 30 giorni consecutivi di mancato accesso e a Archivio EFS dopo 90 giorni consecutivi di mancato accesso. È inoltre possibile abilitare EFS Intelligent-Tiering per trasferire i file da Accesso sporadico EFS e da Archivio EFS a EFS Standard per un prossimo accesso più rapido, in meno di millisecondi.

Accessibilità

Amazon EFS fornisce un accesso sicuro per migliaia di connessioni per le istanze di Amazon Elastic Compute Cloud (Amazon EC2), così come i servizi di calcolo AWS container e serverless. Amazon EFS supporta anche simultaneamente i server on-premise che utilizzano un modello tradizionale di permessi per i file, il blocco dei file e la struttura gerarchica delle directory attraverso il protocollo NFS v4. Le istanze Amazon EC2 possono accedere ai tuoi file system su più zone di disponibilità e regioni, mentre i server on-premise possono accedere utilizzando servizi AWS Direct Connect o AWS VPN.

Oltre alle tradizionali istanze EC2, Amazon EFS funziona con i servizi di calcolo in container e serverless di AWS che richiedono archiviazione condivisa per carichi di lavoro sensibili alla latenza e con IOPS pesanti su larga scala. In un solo passaggio, Amazon EFS fornisce alle applicazioni in esecuzione su Amazon Elastic Container Service (Amazon ECS), Amazon Elastic Kubernetes Service (EKS), AWS Fargate e AWS Lambda accesso a sistemi di file condivisi per i carichi di lavoro con stato.

Protezione e sicurezza dei dati

Amazon EFS Replication copia i dati del file system in un altro file system nella regione AWS scelta. Le organizzazioni dei settori regolamentati sono spesso obbligate per via dei requisiti di conformità ad archiviare una copia secondaria dei propri dati, a centinaia di chilometri di distanza da quelli primari, per pianificare gli eventi di ripristino di emergenza (DR). Utilizzando EFS Replication, è possibile eseguire flussi di lavoro di ripristino di emergenza come failover e failback senza richiedere un'infrastruttura aggiuntiva o processi personalizzati. La replica EFS trasferisce solo dati incrementali per sincronizzare i file system ed è progettata per fornire un obiettivo del punto di ripristino (RPO) e un obiettivo del tempo di ripristino (RTO) in termini di minuti. È possibile utilizzare la console di Amazon EFS, l'interfaccia a riga di comando AWS (CLI), AWS CloudFormation e le API per attivare la replica su un file system esistente.

I Backup di Amazon EFS sono supportati da Backup AWS che è un servizio completo di backup che consente di gestire e automatizzare, in modo semplice e centralizzato, i backup dei file system di Amazon EFS, senza necessità di soluzioni personalizzate e costose e di processi manuali. Backup AWS va oltre il backup di EFS e centralizza il backup dei dati all'interno di altri servizi AWS nel cloud e on-premise. Quando le applicazioni vengono migrate nel cloud, i loro dati possono essere distribuiti fra più servizi, rendendo difficoltosi la gestione e il consolidamento delle attività di backup senza ricorrere a script personalizzati e processi manuali. Con Backup AWS, è possibile configurare e verificare in modo centralizzato le risorse AWS, automatizzare la pianificazione dei backup, impostare le policy di conservazione e monitorare l'attività di backup.

Puoi controllare l'accesso di rete ai file system utilizzando le regole del gruppo di sicurezza di Amazon Virtual Private Cloud (VPC) e l'accesso delle applicazioni ai file system utilizzando le policy di AWS Identity and Access Management (IAM) e gli Access Point Amazon EFS. AWS è certificato in base a numerosi programmi di certificazione per aiutarti a raggiungere i tuoi obiettivi di conformità. Per maggiori informazioni, consulta questo elenco dei programmi di conformità nell'ambito di Amazon EFS.

Amazon EFS offre una soluzione di crittografia completa per aiutarti a proteggere i dati sia su disco che in movimento. I dati a riposo vengono crittografati in modo trasparente utilizzando chiavi di crittografia gestite mediante il Servizio di gestione delle chiavi AWS (AWS KMS), perciò non sarà più necessario creare e mantenere un'infrastruttura di gestione delle chiavi. La crittografia dei dati in transito impiega lo standard di settore Transport Layer Security (TLS) per aiutarti a proteggere il traffico di rete senza dover apportare modifiche alle applicazioni. Per ulteriori informazioni sulla crittografia dei dati di file system, consulta la documentazione per gli utenti relativa alla crittografia.

Trasferimento dati

AWS DataSync è un servizio di trasferimento dati gestito che rende facile e veloce il trasferimento di dati fra l'archiviazione on-premise e Amazon EFS. Utilizza DataSync per trasferire i set di dati tramite AWS Direct Connect o Internet 10 volte più velocemente rispetto agli strumenti open source, senza la necessità di modificare le tue applicazioni. Utilizza il servizio per le migrazioni di dati una tantum, flussi di lavoro continui con sincronizzazione periodica e replica per la protezione e il recupero di dati. DataSync gestisce automaticamente molte attività che possono rallentare le migrazioni o appesantire le operazioni IT, compresa la gestione delle infrastrutture, la crittografia, la convalida dei dati e l'orchestrazione del trasferimento di dati.

AWS Transfer Family fornisce un supporto completamente gestito per i trasferimenti file direttamente da e verso Amazon EFS. Con il supporto per SFTP (Secure File Transfer Protocol), FTPS (File Transfer Protocol over SSL) e FTP (File Transfer Protocol), Transfer Family consente di eseguire una migrazione ottimale dei flussi di lavoro di trasferimento file in AWS.