Amazon Elastic File System (EFS) 旨在提供無伺服器、完全具有彈性的檔案儲存,可讓您共用檔案資料,而無需佈建或管理儲存容量與效能。它可以與 AWS 服務和內部部署資源搭配使用,並且可以在不中斷應用程式的情況下隨需擴展至數 PB 級。
Amazon EFS 非常適合用於支援各式各樣的使用案例,從主目錄到關鍵業務應用程式都包含在內。使用案例包括:適用於容器化和無伺服器應用程式的儲存、大數據分析、Web 服務和內容管理、應用程式開發和測試、媒體和娛樂工作流程,以及資料庫備份。
Amazon EFS 是一項全受管服務,可為 Linux 工作負載提供網路檔案共用 (NFS) 檔案系統儲存。Amazon EFS 讓建立和設定檔案系統變得快捷且高效。您可以放心無憂地管理檔案伺服器或儲存空間,更新硬體,設定軟體或執行備份。您可以使用 AWS 管理主控台、AWS Command Line Interface (CLI) 或 AWS 開發套件,瞬間建立全受管檔案系統。
Amazon EFS 提供兩種檔案系統類型,您可根據耐久性和可用性需求進行選擇。EFS 區域檔案系統 (建議) 在多個可用區域 (AZ) 中存放資料,藉此提供最高等級的耐久性和可用性。EFS 單區域檔案系統會在單一可用區域內,以備援方式存放資料,因此,這些檔案系統中的資料將會無法使用,且可能會在可用區域內發生災難或其他故障期間遺失。
Amazon EFS 專為在指定一年內 99.999999999% (11 個 9) 的耐久性 Amazon EFS 儲存類別而設計。EFS 檔案系統資料透過使用可用區域特定的 EFS 掛載目標來存取,這些目標是為了在可用區域內具有高度可用性。EFS 區域檔案系統支援在區域內所有可用區域的 EFS 掛載目標中並行存取。這意味著,您可以設計應用程式以實現從一個 AZ 到區域中其他 AZ 的容錯移轉,以實現最高水準的應用程式可用性。EFS 單區域檔案系統僅支援單一可用區域中的一個高可用性 EFS 掛載目標,這意味著在該可用區域內發生災難或其他故障期間,資料可能無法使用。如需可用性的詳細資訊,請參閱 Amazon EFS 服務級別協議。
依預設,Amazon EFS 檔案系統儲存和輸送容量具有彈性,能夠自動擴展和縮減,以滿足您的工作負載需求。藉助彈性容量,無需進行佈建,您只需針對使用的部分支付費用。Amazon EFS 檔案系統可交付各種工作負載所需的輸送量、IOPS 和低延遲,與檔案系統大小無關。Amazon EFS 專為高度可擴展性而設計,可增長至 PB 級儲存、每秒數十萬 I/O 操作 (IOPS) 以及每秒數十 GB 的輸送量,並且可從各種 AWS 運算執行個體大量並行存取。
使用預設 EFS 彈性輸送量模式,檔案系統輸送量會根據您的工作負載活動自動擴展,您只需依用量付費。如果您不確定應用程式的尖峰輸送量需求,或是應用程式的輸送量用量非常高,請使用「彈性輸送量」模式。如果您知道工作負載的峰值輸送量需求,並且希望工作負載取用應用程式峰值輸送容量的更大份額,則可使用佈建輸送量模式。
啟用 EFS 生命週期管理,您可根據存取模式在儲存類別之間自動對檔案分層。您可建立自訂生命週期管理政策,以在儲存類別之間轉換檔案,或使用預設的建議政策,在連續 30 天不存取檔案之後,將檔案從 EFS 標準分層到 EFS IA,以及在連續 90 天不存取檔案之後,將檔案分層到 EFS 封存。您還可啟用 EFS 智慧分層,將檔案從 EFS IA 和 EFS 封存重新轉為 EFS 標準,以便隨後以低於一毫秒的延遲更快速地存取檔案。
Amazon EFS 為 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體以及 AWS 容器和無伺服器運算服務的數千個連線提供安全存取。Amazon EFS 還透過 NFS v4 協定同時支援使用傳統檔案許可模型、檔案鎖定和分層目錄結構的內部部署伺服器。Amazon EC2 執行個體可跨 AZ 和區域存取您的檔案系統,而內部部署伺服器可透過 AWS Direct Connect 或 AWS VPN 服務存取。
除了傳統的 EC2 執行個體之外,Amazon EFS 在 AWS 容器和無伺服器運算服務上執行,這些服務需要共用儲存來處理延遲敏感,以及 IOPS 繁重的各種規模的工作負載。只需一步,Amazon EFS 即可提供在 Amazon Elastic Container Service (Amazon ECS)、Amazon Elastic Kubernetes Service (EKS)、AWS Fargate 和 AWS Lambda 上執行的應用程式,存取共用檔案系統以實作具狀態工作負載。
Amazon EFS Replication 會將您的檔案系統資料複製到您所選 AWS 區域的另一個檔案系統中。根據合規要求,受監管產業中的組織通常必須存放其資料的次要副本 (距原始資料數百英里遠),以規劃災難復原 (DR) 事件。使用 EFS Replication,您可執行 DR 工作流程,例如容錯移轉和容錯恢復,而無需額外的基礎設施或自訂程序。EFS Replication 僅傳輸增量資料,以同步您的檔案系統,而設計旨在提供幾分鐘的復原點目標 (RPO) 和復原時間點目標 (RTO)。您可使用 Amazon EFS 主控台、AWS Command Line Interface (CLI)、AWS CloudFormation 和 API 在現有檔案系統上啟用複寫。
Amazon EFS Backup 採用 AWS Backup 技術,這是一項全受管備份服務,可集中管理和自動化備份 Amazon EFS 檔案系統,免除成本高昂的自訂解決方案和手動程序的需求。AWS Backup 並不侷限於備份 EFS,還可跨雲端與內部部署中的其他 AWS 服務來集中備份資料。當應用程式移至雲端時,資料可能會分散在多個服務中,在不建立自訂指令碼和手動程序的情況下難於管理和合併備份活動。使用 AWS Backup,您可以集中設定和稽核 AWS 資源、自動化備份排程、設定保留政策,以及監控備份活動。
使用 Amazon Virtual Private Cloud (VPC) 安全群組規則來控制對檔案系統的網路存取,並使用 AWS Identity and Access Management (IAM) 政策和 Amazon EFS Access Points 來控制對檔案系統的應用程式存取。AWS 獲得眾多認證計畫的認證,可協助您達到合規目標。請參閱這份 Amazon EFS 範圍內的合規計畫清單,以了解更多資訊。
Amazon EFS 提供全面的加密解決方案,可協助您保護您儲存的資料和傳輸中的資料。系統使用 AWS Key Management Service (KMS) 管理的加密金鑰,以透明的方式進行靜態資料加密,讓您無須建立和維護金鑰管理基礎設施。加密傳輸中的資料採用產業標準的 Transport Layer Security (TLS),協助您保護網路流量,而無須修改您的應用程式。請參閱加密使用者文件,了解有關加密檔案系統資料的詳細資訊。
AWS DataSync 是一項受管資料傳輸服務,可加速及簡化在內部部署儲存體與 Amazon EFS 之間的資料移動。使用 DataSync 透過網際網路或 AWS Direct Connect 傳輸作用中資料集,速度比開放原始碼工具快 10 倍,並且無需修改應用程式。將該服務用於一次性的資料遷移、定期同步的持續工作流程或複寫 (以保護資料和進行復原)。DataSync 會自動管理已知會拖慢移轉或加重您的 IT 作業的許多任務,包括基礎設施管理、加密、資料驗證和資料傳輸協同運作。
AWS Transfer Family 提供檔案傳輸的全受管支援,以便直接將檔案傳入和傳出 Amazon EFS。憑藉安全檔案傳輸協定 (SFTP)、SSL 檔案傳輸協定 (FTPS) 和檔案傳輸協定 (FTP) 支援,Transfer Family 可協助您將檔案傳輸工作流程無縫遷移至 AWS。