Amazon-EFS-Features

Amazon Elastic File System (EFS) ist so konzipiert, dass es einen vollständig elastischen Serverless-Dateispeicher bietet, mit dem Sie Dateien ohne Bereitstellung oder Verwaltung von Speicherkapazitäten und Leistung teilen können. Es kann mit AWS-Services und On-Premises-Ressourcen verwendet werden und ist so konzipiert, dass es bei Bedarf auf Petabyte skaliert werden kann, ohne die Anwendungen zu stören.

Amazon EFS eignet sich gut für den Support eines breiten Spektrums von Anwendungsfällen, von Hauptverzeichnissen bis hin zu geschäftskritischen Anwendungen. Anwendungsfälle enthalten Speicher für containerisierte und serverlose Anwendungen, Big-Data-Analysen, Web-Serving und Content Management, Anwendungsentwicklung und -tests, Medien- und Unterhaltungs-Workflows und Datenbanksicherungen.

Was ist ein Cloud-Dateispeicher?

Hier finden Sie weitere Informationen zu Cloud-Dateispeicher und dessen Vorteilen gegenüber anderen Cloud-Speicherlösungen.

Speicherverwaltung

Amazon EFS ist ein vollständig verwalteter Service, der gemeinsam genutzten NFS-Dateisystemspeicher (Network File Sharing) für Linux-Workloads bereitstellt. Mit Amazon EFS lassen sich Dateisysteme schnell und effizient erstellen und konfigurieren. Sie müssen sich keine Gedanken über die Verwaltung von Dateiservern oder Speicher, das Aktualisieren von Hardware, das Konfigurieren von Software oder das Durchführen von Backups machen. Mithilfe der AWS-Managementkonsole, der AWS Command Line Interface (CLI) oder eines AWS SDK können Sie in wenigen Sekunden ein vollständig verwaltetes Dateisystem erstellen.

Amazon EFS bietet zwei Dateisystemtypen, aus denen Sie je nach Ihren Anforderungen an Haltbarkeit und Verfügbarkeit wählen können. Regionale EFS-Dateisysteme (empfohlen) bieten ein Höchstmaß an Beständigkeit und Verfügbarkeit, indem sie Daten mit und über mehrere Availability Zones (AZs) hinweg speichern. EFS-One-Zone-Dateisysteme speichern Daten redundant in einer einzigen AZ, sodass Daten in diesen Dateisystemen nicht verfügbar sind und bei einer Katastrophe oder einem anderen Fehler innerhalb der AZ verloren gehen können.  

Amazon EFS ist für eine Lebensdauer von 99,999999999 Prozent (11 Neunen) der Amazon-EFS-Speicherklassen über ein bestimmtes Jahr konzipiert. Der Zugriff auf EFS-Dateisystemdaten erfolgt über AZ-spezifische EFS-Mount-Ziele, die so konzipiert sind, dass sie innerhalb einer AZ hochverfügbar sind. Regionale EFS-Dateisysteme unterstützen den gleichzeitigen Zugriff von EFS-Mount-Zielen in allen AZs in der Region, in der sie sich befinden. Das bedeutet, dass Sie Ihre Anwendung für ein Failover von einer AZ zu anderen AZs in der Region konzipieren können, um ein hohes Maß an Anwendungsverfügbarkeit zu erzielen. EFS-One-Zone-Dateisysteme unterstützen nur ein hochverfügbares EFS-Mount-Ziel in einer einzelnen AZ, was bedeutet, dass Daten während einer Katastrophe oder eines anderen Fehlers innerhalb dieser AZ möglicherweise nicht verfügbar sind. Weitere Informationen zur Verfügbarkeit finden Sie im Amazon EFS Service Level Agreement.

Leistung und Skalierung

Standardmäßig ist die Speicher- und Durchsatzkapazität des Amazon EFS-Dateisystems elastisch und wächst und schrumpft automatisch, um Ihren Workloadanforderungen gerecht zu werden. Mit elastischer Kapazität ist die Bereitstellung unnötig, und es wird nur das in Rechnung gestellt, was Sie nutzen. Amazon-EFS-Dateisysteme bieten unabhängig von der Größe des Dateisystems den Durchsatz, die IOPS und die niedrige Latenz, die für eine Vielzahl von Workloads erforderlich sind. Amazon EFS ist so konzipiert, dass es hochgradig skalierbar ist und auf Petabyte an Speicherplatz, Hunderttausende von E/A-Vorgängen pro Sekunde (IOPS) und Dutzende von Gigabyte pro Sekunde an Durchsatz mit massivem parallelem Zugriff von verschiedenen AWS-Recheninstances aus anwächst.

Mit dem standardmäßigen Elastic-Throughput-Modus von EFS skaliert Ihr Dateisystemdurchsatz automatisch mit Ihrer Workload-Aktivität, und Sie zahlen nur für das, was Sie tatsächlich nutzen. Verwenden Sie den Elastic-Throughput-Modus, wenn Sie sich nicht sicher sind, welche Anforderungen Ihre Anwendung an den Spitzendurchsatz stellt, oder wenn die Durchsatznutzung Ihrer Anwendung sehr stark ist. Wenn Sie die Anforderungen an den Spitzendurchsatz Ihres Workloads kennen und davon ausgehen, dass Ihr Workload einen höheren Anteil der Spitzendurchsatzkapazität Ihrer Anwendung verbraucht, verwenden Sie den bereitgestellten Durchsatz,.

Kostenoptimierung

Amazon EFS bietet drei Speicherklassen: EFS Standard, EFS Infrequent Access und EFS Archive. Daten, auf die häufig zugegriffen wird, haben tendenziell höhere Leistungsanforderungen. Daher bietet EFS eine EFS-Standardklasse mit SSD-Unterstützung, die für Latenzen unter einer Millisekunde konzipiert ist. Für Daten, auf die selten zugegriffen wird, können Sie die beiden kostenoptimierten Speicherklassen von EFS verwenden, die Latenzen im niedrigen zweistelligen Millisekundenbereich bieten: EFS Infrequent Access (IA), konzipiert für Daten, auf die nur wenige Male pro Quartal zugegriffen wird, und EFS Archive, konzipiert für Daten, auf die weniger als einige Male im Jahr zugegriffen wird. EFS IA bietet bis zu 95 % niedrigere Kosten als EFS Standard für Daten, auf die selten zugegriffen wird. EFS Archive ist ein weiteres kostenoptimiertes Erlebnis für kältere Daten und bietet bis zu 50 % niedrigere Kosten als EFS Infrequent Access.

Wenn Sie EFS Lifecycle Management aktivieren, können Sie Dateien basierend auf Ihren Zugriffsmustern automatisch zwischen Speicherklassen einteilen. Sie können eine benutzerdefinierte Lifecycle-Management-Richtlinie erstellen, um Dateien zwischen Speicherklassen zu übertragen, oder die empfohlene Standardrichtlinie verwenden, die Dateien nach 30 aufeinanderfolgenden Tagen ohne Zugriff von EFS Standard auf EFS IA und nach 90 aufeinanderfolgenden Tagen ohne Zugriff auf EFS-Archiv stuft. Sie können EFS Intelligent-Tiering auch aktivieren, um Dateien von EFS IA und EFS-Archiv zurück zu EFS Standard zu übertragen, um anschließend einen schnelleren Zugriff innerhalb von weniger als einer Millisekunde zu ermöglichen.

Zugänglichkeit

Amazon EFS bietet sicheren Zugriff für Tausende von Verbindungen für Amazon-Elastic-Compute-Instances (Amazon EC2) sowie AWS-Container und Serverless-Rechenservices. Amazon EFS unterstützt gleichzeitig auch On-Premises-Server, die ein herkömmliches Modell für Dateiberechtigungen, Dateisperren und eine hierarchische Verzeichnisstruktur über das NFS v4-Protokoll verwenden. Amazon-EC2-Instances können über AZs und Regionen hinweg auf Ihr Dateisystem zugreifen, während On-Premises-Server über AWS Direct Connect oder AWS-VPN-Services zugreifen können.

Zusätzlich zu traditionellen EC2-Instances nutzt Amazon EFS die AWS-Container und Serverless-Datenverarbeitungsservices, die für beliebig große latenzempfindliche, IOPS-lastige Workloads auf gemeinsamen Speicher angewiesen sind. In einem einzigen Schritt stellt Amazon EFS Anwendungen, die in Amazon Elastic Container Service (Amazon ECS), Amazon Elastic Kubernetes Service (EKS), AWS Fargate und AWS Lambda ausgeführt werden, Zugriff auf gemeinsam genutzte Dateisysteme zur Verarbeitung zustandsbehafteter Workloads bereit.

Datenschutz und Sicherheit

Amazon EFS-Replikation kopiert Ihre Dateisystemdaten in ein anderes Dateisystem in der AWS-Region Ihrer Wahl. Unternehmen in regulierten Branchen sind aufgrund von Compliance-Anforderungen häufig verpflichtet, eine zweite Kopie ihrer Daten Hunderte von Kilometern von der primären entfernt zu speichern, um Disaster-Recovery-Ereignisse (DR) zu planen. Mithilfe der EFS-Replikation können Sie DR-Workflows wie Failover und Failback ausführen, ohne dass zusätzliche Infrastruktur oder benutzerdefinierte Prozesse erforderlich sind. Die EFS-Replikation überträgt nur inkrementelle Daten zur Synchronisierung Ihrer Dateisysteme und ist so konzipiert, dass sie ein Recovery Point Objective (RPO) und ein Recovery Time Objective (RTO) von Minuten bietet. Sie können die Replikation auf einem existierenden Dateisystem mit der Amazon-EFS-Konsole, AWS Command Line Interface (CLI), AWS CloudFormation und APIs aktivieren.

Amazon EFS Backups werden von AWS Backup unterstützt, einem vollständig verwalteten Backup-Service, der Backups Ihrer Amazon-EFS-Dateisysteme zentral verwaltet und automatisiert, wodurch kostspielige benutzerdefinierte Lösungen und manuelle Prozesse überflüssig werden. AWS Backup geht über die Sicherung von EFS hinaus und zentralisiert die Sicherung von Daten über andere AWS Services in der Cloud und vor Ort. Wenn Anwendungen in die Cloud verlagert werden, können ihre Daten auf mehrere Dienste verteilt werden. Dadurch wird es schwierig, Backup-Aktivitäten zu verwalten und zu konsolidieren, ohne eigene Skripte und manuelle Prozesse zu erstellen. Mit AWS Backup können Sie AWS-Ressourcen zentral konfigurieren und prüfen, die Backup-Planung automatisieren, Aufbewahrungsrichtlinien festlegen und Backup-Aktivitäten überwachen.

Kontrollieren Sie den Netzwerkzugriff auf Ihre Dateisysteme mithilfe von Amazon-VPC-Sicherheitsgruppenregeln (Virtual Private Cloud) und den Anwendungszugriff auf Ihre Dateisysteme mithilfe von AWS-IAM-Richtlinien (AWS Identity and Access Management) und Amazon-EFS-Access-Points. AWS ist im Rahmen zahlreicher Zertifizierungsprogramme zertifiziert, um Sie beim Erreichen Ihrer Compliance-Ziele zu unterstützen. Weitere Informationen finden Sie in dieser Liste der für Amazon EFS geltenden Compliance-Programme.

Amazon EFS bietet eine umfassende Verschlüsselungslösung, mit der Sie sowohl Ihre gespeicherten Daten als auch die Daten während der Übertragung schützen können. Daten im Ruhezustand werden transparent durch Verschlüsselungsschlüssel verschlüsselt, die von AWS Key Management Service (KMS) verwaltet werden. Die Erstellung und Verwaltung einer eigenen Key Management-Infrastruktur entfällt daher für Sie. Bei der Verschlüsselung von Daten während der Übertragung wird der Industriestandard Transport Layer Security (TLS) verwendet, um den Netzwerkverkehr zu sichern, ohne dass Sie Ihre Anwendungen ändern müssen. Weitere Informationen zur Verschlüsselung von Dateisystemdaten erhalten Sie in der Benutzerdokumentation zur Verschlüsselung.

Datenübertragung

AWS DataSync ist ein verwalteter Service zur Datenübertragung, der die Übertragung von Daten zwischen On-Premises-Speichern und Amazon EFS schneller und einfacher macht. Verwenden Sie DataSync, um aktive Datensätze über das Internet oder AWS Direct Connect mit bis zu 10-facher Geschwindigkeit im Vergleich zu Open-Source-Tools zu übertragen, ohne dass Sie Ihre Anwendungen ändern müssen. Verwenden Sie den Service für einmalige Datenmigrationen, anhaltende Workflows mit periodischen Synchronisierungsvorgängen und Replikationen zum Schutz und zur Wiederherstellung von Daten. DataSync verwaltet viele Aufgaben, die Migrationen verlangsamen oder IT-Abläufe erschweren können, automatisch – inklusive Infrastrukturmanagement, Verschlüsselung, Datenvalidierung und Orchestrierung von Datenübertragungen.

AWS Transfer Family bietet vollständig verwalteten Support für Dateiübertragungen direkt in und aus Amazon EFS. Mit Unterstützung für Secure File Transfer Protocol (SFTP), File Transfer Protocol over SSL (FTPS) und File Transfer Protocol (FTP) hilft Ihnen Transfer Family bei der nahtlosen Migration Ihrer Dateiübertragungs-Workflows zu AWS.