Функции Amazon FSx для OpenZFS

Amazon FSx для OpenZFS позволяет самостоятельно настраивать емкость и производительность хранилища, чтобы настроить файловую систему в соответствии с конкретными требованиями для рабочей нагрузки. Вы можете в любое время масштабировать объем хранилища, выделенную пропускную способность и количество операций ввода-вывода в секунду для твердотельных накопителей, чтобы адаптировать файловую систему по мере изменения потребностей.

Интеллектуальное многоуровневое хранение обеспечивает автоматическую экономию затрат на хранение данных при изменении моделей доступа к данным без влияния на производительность и эксплуатационных издержек. Класс хранилища Amazon FSx для OpenZFS Intelligent-Tiering создан для оптимизации расходов на хранение за счет эластичности, путем автоматического перемещения данных на наиболее экономичный уровень доступа при изменении шаблонов доступа. Интеллектуальное многоуровневое хранилище Amazon FSx обеспечивает снижение затрат до 85 % по сравнению с твердотельными накопителями класса FSx и до 20 % по сравнению с традиционными развертываниями на локальных жестких дисках.

Amazon FSx для OpenZFS работает на базе популярной файловой системы OpenZFS, разработанной для обеспечения высокого уровня эффективности хранения данных. Amazon FSx для OpenZFS поддерживает новейшие технологии сжатия Zstandard и LZ4, которые помогают снизить затраты на хранение высокопроизводительных файловых систем FSx для OpenZFS и хранилища резервных копий. Он также поддерживает несколько контейнеров (томов) данных в каждой файловой системе, выделение ресурсов по мере необходимости и квоты на уровне пользователей или групп, что позволяет эффективно поддерживать несколько групп, приложений и сценариев использования в одной файловой системе.

С Amazon FSx вы платите только за используемые ресурсы. Счета за файловые системы выставляются в зависимости от выделенной емкости хранилища (за ГБ в месяц), количества операций ввода-вывода в секунду на твердотельных накопителях (за IOPS в месяц) и пропускной способности (за МБ/с-месяц). Счет выставляется посекундно, что гарантирует оплату ресурсов только за тот период времени, когда вы их используете.

Amazon FSx для OpenZFS обеспечивает полную поддержку NFS версий 3, 4.0, 4.1 и 4.2, что позволяет перенести локальные приложения и хранилища на базе NFS или других ZFS в среду AWS и легко создавать новые облачные приложения на основе простого, высокодоступного и высокопроизводительного адреса NFS.

Файловые системы Amazon FSx для OpenZFS поддерживают одновременную работу нескольких тысяч клиентов, запущенных в Эластичном облаке вычислений Amazon (Amazon EC2), Эластичном сервисе контейнеров Amazon (Amazon ECS), Эластичном сервисе Amazon Kubernetes (Amazon EKS), VMware Cloud на AWS, Amazon WorkSpaces или инстансах Amazon AppStream 2.0.

При работе с Amazon FSx для OpenZFS доступ к файловым системам из другого VPC (включая VPC в другом регионе) можно получить с помощью Транспортного шлюза AWS или пиринга VPC, а также из локальной среды через AWS Direct Connect или VPN.

Amazon FSx для OpenZFS предоставляет широкие возможности ZFS для работы с данными, такие как снимки на определенный момент времени, клонирование данных на месте и репликация данных по требованию между файловыми системами. Все эти возможности доступны без дополнительной настройки через консоль FSx или API. С помощью снимков вы можете легко отслеживать исторические версии данных и приложений и восстанавливать эти версии одним нажатием кнопки. Клонирование данных позволяет легко тестировать функции и изменения, не прерывая работу существующих пользователей или приложений, и без необходимости дублировать данные. Благодаря репликации данных по требованию между файловыми системами можно легко и эффективно передавать инкрементные снимки томов на определенный момент времени в другую файловую систему, размещенную в том же или в другом регионе и (или) аккаунте AWS, не беспокоясь о создании связи между файловыми системами или обнаружении и устранении сбоев в сети.

С Amazon FSx для OpenZFS вы получаете полную гибкость и контроль над администрированием файловых систем. Управлять файловыми системами можно с помощью Консоли управления AWS, Интерфейса командной строки AWS (AWS CLI) и AWS SDK.

С Amazon FSx для OpenZFS вы можете с легкостью управлять файловыми системами, томами и резервными копиями (например, создавать, обновлять и удалять) с помощью Управления идентификацией и доступом AWS (AWS IAM). Вы также можете отслеживать показатели хранилища и производительности с помощью Amazon CloudWatch, отслеживать и защищать вызовы API с помощью AWS CloudTrail и IAM, а также управлять файловыми системами с помощью AWS CloudFormation.

Amazon FSx для OpenZFS ежедневно автоматически создает высоконадежные резервные копии файловой системы в Amazon S3. Вы можете в любое время изменить расписание резервного копирования, создать дополнительные резервные копии файловой системы или создать новую файловую систему, восстановив в ней существующую резервную копию. Резервные копии являются согласованными на момент времени, инкрементны, просты в управлении, быстро создаются и восстанавливаются. Чтобы обеспечить дополнительные уровни защиты данных, устойчивость бизнеса, аварийное восстановление и соответствие нормативным требованиям, вы также можете копировать эти резервные копии файловой системы в разные регионы AWS.

Amazon FSx для OpenZFS поддерживает практически мгновенные снимки томов на определенный момент времени, которые хранятся в той же файловой системе. Конечные пользователи могут легко восстановить тома из снимков или даже отменить изменения и сравнить версии отдельных файлов или папок.

Amazon FSx предлагает два варианта развертываний с высокой доступностью (HA): вариант развертывания с одной зоной доступности, или Single-AZ (HA), который поддерживает постоянную доступность данных в случае сбоя файлового сервера или разрыва соединения, и вариант развертывания с несколькими зонами доступности, или Multi-AZ (HA), когда данные дополнительно реплицируются в двух зонах доступности для обеспечения высокой эффективности доступа и стойкости их хранения на случай сбоя во всей зоне доступности. Во время планового обслуживания, в случае сбоя активного файлового сервера или его зоны доступности Amazon FSx автоматически переключается на резервный сервер, чтобы вы могли возобновить работу файловой системы без потери доступности данных.

Amazon FSx для OpenZFS поддерживает репликацию данных по требованию между файловыми системами. Запланировав регулярную инкрементную репликацию во вторую файловую систему, вы можете реализовать решение аварийного восстановления по схеме «активный – пассивный» с целевым временем восстановления всего 5 минут. Поскольку репликация по требованию передает только инкрементные изменения, для целевой точки восстановления можно получить значение всего 15 минут, если скорость изменения данных у рабочей нагрузки не превышает 2 ГБ/с.

Все данные файловой системы Amazon FSx для OpenZFS автоматически шифруются при хранении с помощью ключей, управляемых Сервисом управления ключами AWS (AWS KMS). При передаче данные автоматически шифруются с помощью 256-битного шифрования, если доступ осуществляется из поддерживаемых типов инстансов Amazon EC2.

Amazon FSx для OpenZFS интегрирован с IAM, что позволяет вам контролировать, кто может администрировать (создавать, обновлять, удалять и т. д.) ваши файловые системы, тома и резервные копии. Можно также с помощью тегов пометить ресурсы Amazon FSx для OpenZFS и управлять действиями, которые могут выполнять пользователи и группы IAM на основе этих тегов.

Amazon FSx для OpenZFS интегрирован с IAM, что позволяет вам контролировать, кто может администрировать (создавать, обновлять, удалять и т. д.) ваши файловые системы, тома и резервные копии. Можно также с помощью тегов пометить ресурсы Amazon FSx для OpenZFS и управлять действиями, которые могут выполнять пользователи и группы IAM на основе этих тегов.

С помощью AWS CloudTrail и IAM можно отслеживать и защищать вызовы API, а также выявлять и помечать подозрительные модели использования API с помощью Amazon GuardDuty.

Amazon FSx для OpenZFS поддерживает разрешения POSIX, что позволяет точно определить разрешения доступа на уровне файлов и каталогов для отдельных пользователей и групп.

AWS самой первой ввела программу соответствия требованиям в облаке и всегда стремится помочь вам выполнить актуальные для вас требования. Amazon FSx для OpenZFS прошел оценку соответствия мировым и отраслевым стандартам безопасности, требованиям PCI DSS, ISO 9001, 27001, 27017 и 27018; SOC 1, 2 и 3, а также требованиям HIPAA. Дополнительную информацию и ресурсы вы найдете на странице о соответствии требованиям. Кроме того, на странице Сервисы AWS в программе соответствия требованиям приведен полный список сервисов и соответствующих сертификаций.