Các tính năng của Amazon FSx dành cho OpenZFS

Amazon FSx dành cho OpenZFS cho phép bạn thiết lập dung lượng lưu trữ và hiệu năng một cách độc lập để tùy chỉnh hệ thống tệp cho nhu cầu cụ thể về khối lượng công việc của bạn. Bạn có thể điều chỉnh quy mô thông lượng và IOPs SSD được cung cấp theo dung lượng lưu trữ bất cứ lúc nào để điều chỉnh hệ thống tệp theo nhu cầu ngày càng tăng của mình.

Phân bậc thông minh giúp tiết kiệm chi phí lưu trữ tự động khi các kiểu mẫu truy cập dữ liệu thay đổi mà không ảnh hưởng đến hiệu năng hoặc chi phí vận hành. Lớp lưu trữ Amazon FSx dành cho OpenZFS phân bậc thông minh được thiết kế để tối ưu hóa chi phí lưu trữ bằng cách sử dụng độ linh hoạt để tự động chuyển dữ liệu sang bậc truy cập tiết kiệm chi phí nhất khi kiểu mẫu truy cập thay đổi. Amazon FSx phân bậc thông minh có chi phí thấp hơn tới 85% so với lớp lưu trữ SSD của FSx và chi phí thấp hơn tới 20% so với triển khai HDD tại chỗ truyền thống.

Amazon FSx dành cho OpenZFS được hỗ trợ bởi hệ thống tệp OpenZFS phổ biến, đây là hệ thống tệp được thiết kế nhằm mang đến mức hiệu quả lưu trữ cao. Amazon FSx dành cho OpenZFS hỗ trợ các công nghệ nén Zstandard và LZ4 mới nhất, có thể giúp bạn giảm chi phí lưu trữ cho dung lượng lưu trữ sao lưu và hệ thống tệp FSx dành cho OpenZFS có hiệu năng cao. Dịch vụ này cũng hỗ trợ nhiều bộ chứa dữ liệu (ổ đĩa) cho mỗi hệ thống tệp, khả năng cung cấp vừa đủ và hạn mức lưu trữ của người dùng hoặc nhóm để cho phép bạn hỗ trợ hiệu quả nhiều nhóm, ứng dụng và trường hợp sử dụng trong một hệ thống tệp duy nhất.

Với Amazon FSx, bạn chỉ phải trả phí cho những tài nguyên mà bạn sử dụng. Bạn sẽ phải trả phí cho các hệ thống tệp dựa trên dung lượng lưu trữ (theo GB-tháng), IOPS SSD (theo IOPS-tháng) và công suất thông lượng (theo MBps-tháng) mà bạn cung cấp. Bạn sẽ phải trả phí theo giây, đảm bảo rằng bạn chỉ phải trả tiền cho các tài nguyên trong khoảng thời gian bạn đang sử dụng chúng.

Amazon FSx dành cho OpenZFS cung cấp đầy đủ hỗ trợ cho NFS v3, v4.0, v4.1 và v4.2 để giúp bạn di chuyển ứng dụng tại chỗ dựa trên NFS hoặc dựa trên ZFS khác và lưu trữ sang AWS, đồng thời dễ dàng xây dựng các ứng dụng hoạt động trên đám mây mới bằng cách sử dụng điểm cuối NFS đơn giản, hiệu năng cao, có độ sẵn sàng cao.

Các hệ thống tệp Amazon FSx dành cho OpenZFS hỗ trợ hàng nghìn máy khách chạy đồng thời trong các phiên bản Đám mây điện toán linh hoạt của Amazon (Amazon EC2), Dịch vụ bộ chứa linh hoạt của Amazon (Amazon ECS), Dịch vụ Kubernetes linh hoạt Amazon (Amazon EKS), VMware Cloud trên AWS, Amazon WorkSpaces và Amazon AppStream 2.0.

Với Amazon FSx dành cho OpenZFS, bạn có thể truy cập vào hệ thống tệp từ một VPC khác (bao gồm VPC ở khu vực khác) bằng Cổng chuyển tiếp AWS hoặc Kết nối ngang hàng VPC, đồng thời bạn có thể truy cập vào hệ thống tệp tại chỗ bằng AWS Direct Connect hoặc VPN.

Amazon FSx dành cho OpenZFS cung cấp các tính năng ZFS phong phú để làm việc với dữ liệu, như ảnh chụp nhanh theo thời điểm, nhân bản dữ liệu tại chỗ và sao chép dữ liệu theo nhu cầu trên các hệ thống tệp, tất cả đều có sẵn dưới dạng nguyên bản thông qua bảng điều khiển FSx hoặc API. Với ảnh chụp nhanh, bạn có thể dễ dàng theo dõi các phiên bản dữ liệu và ứng dụng trước đó của mình cũng như khôi phục các phiên bản này chỉ với một lần nhấp vào nút. Với tính năng nhân bản dữ liệu, bạn có thể ngay lập tức nhân bản dữ liệu tại chỗ để nhanh chóng kiểm thử các tính năng và các thay đổi mà không làm gián đoạn người dùng hoặc ứng dụng hiện tại của bạn và không cần sao chép dữ liệu. Với tính năng sao chép dữ liệu theo nhu cầu trên các hệ thống tệp, bạn có thể truyền dễ dàng và hiệu quả các ảnh chụp nhanh theo thời điểm gia tăng của ổ đĩa sang một hệ thống tệp khác trong các khu vực và/hoặc trên các tài khoản AWS mà không cần phải thực hiện thêm việc thiết lập kết nối giữa các hệ thống tệp hoặc phát hiện và xử lý sự cố gián đoạn mạng.

Với Amazon FSx dành cho OpenZFS, bạn có sự linh hoạt tối đa và toàn quyền kiểm soát cách quản trị hệ thống tệp của mình. Bạn có thể quản lý hệ thống tệp của mình bằng Bảng điều khiển quản lý AWS, Giao diện dòng lệnh AWS (AWS CLI) và SDK AWS.

Với Amazon FSx dành cho OpenZFS, bạn có thể dễ dàng kiểm soát những người có thể quản trị hệ thống tệp, ổ đĩa và bản sao lưu của bạn – chẳng hạn như tạo, cập nhật và xóa – bằng dịch vụ Quản lý danh tính và truy cập (IAM) trong AWS. Bạn có thể giám sát các chỉ số lưu trữ và hiệu năng bằng Amazon CloudWatch, giám sát và bảo mật các lệnh gọi API bằng AWS CloudTrail và IAM, cũng như quản lý hệ thống tệp bằng AWS CloudFormation.

Amazon FSx dành cho OpenZFS tự động thực hiện tạo các bản sao lưu hệ thống tệp hàng ngày, có độ bền cao lên Amazon S3. Bạn có thể sửa đổi lịch sao lưu của mình, sao lưu thêm hệ thống tệp của bạn hoặc khôi phục các bản sao lưu hiện có của bạn vào hệ thống tệp mới bất cứ lúc nào. Các bản sao lưu mang tính nhất quán theo thời điểm, với số lượng tăng dần, dễ quản lý cũng như nhanh chóng tạo và khôi phục. Để cung cấp thêm các lớp bảo vệ dữ liệu và đáp ứng các yêu cầu về kinh doanh liên tục, phục hồi sau thảm họa và tuân thủ, bạn cũng có thể sao chép các bản sao lưu hệ thống tệp này trên các Khu vực AWS.

Amazon FSx dành cho OpenZFS hỗ trợ ảnh chụp nhanh ổ đĩa theo thời điểm gần như tức thì được lưu trữ trực tiếp trong hệ thống tệp của bạn. Người dùng cuối có thể dễ dàng khôi phục ổ đĩa cho các ảnh chụp nhanh trước đây, hoặc thậm chí hoàn tác các thay đổi và so sánh các phiên bản của tệp hoặc thư mục riêng lẻ.

Amazon FSx đem lại cho bạn hai tùy chọn triển khai có độ sẵn sàng cao (HA): tùy chọn triển khai Một vùng sẵn sàng, (HA) Một AZ, cung cấp độ sẵn sàng liên tục cho dữ liệu trong trường hợp máy chủ tệp bị lỗi hoặc mất kết nối, và tùy chọn triển khai Nhiều vùng sẵn sàng, (HA) Nhiều AZ, với khả năng sao chép thêm dữ liệu trên hai Vùng sẵn sàng để cung cấp độ sẵn sàng và độ bền cao ngay cả trong trường hợp gián đoạn trên toàn Vùng sẵn sàng. Trong quá trình bảo trì theo kế hoạch hoặc trong trường hợp máy chủ tệp đang hoạt động hoặc vùng sẵn sàng của máy chủ tệp gặp sự cố, Amazon FSx sẽ tự động chuyển sang bản dự phòng để bạn có thể tiếp tục hoạt động hệ thống tệp mà không làm mất độ sẵn sàng của dữ liệu.

Amazon FSx dành cho OpenZFS hỗ trợ tính năng sao chép dữ liệu theo nhu cầu trên các hệ thống tệp. Bằng cách lên lịch sao chép thường xuyên, tăng dần sang hệ thống tệp thứ hai, bạn có thể triển khai giải pháp phục hồi sau thảm họa chủ động – thụ động với RTO thấp nhất là 5 phút. Bởi vì tính năng sao chép theo nhu cầu chỉ truyền các thay đổi gia tăng, bạn có thể đạt được RPO thấp nhất là 15 phút cho khối lượng công việc thúc đẩy biến động dữ liệu lên đến 2 GB/giây.

Tất cả dữ liệu hệ thống tệp Amazon FSx dành cho OpenZFS đều được mã hóa tự động khi đang lưu trữ thông qua các khóa được quản lý bằng Dịch vụ quản lý khóa của AWS (AWS KMS). Dữ liệu được mã hóa tự động khi đang truyền bằng giao thức mã hóa 256 bit khi được truy cập từ các loại phiên bản Amazon EC2 được hỗ trợ.

Amazon FSx dành cho OpenZFS được tích hợp với IAM, cho phép bạn kiểm soát ai có thể quản trị hệ thống tệp, ổ đĩa và các bản sao lưu của bạn (tạo, cập nhật, xóa, v.v.). Bạn cũng có thể gắn thẻ các tài nguyên Amazon FSx dành cho OpenZFS cũng như kiểm soát các hành động mà người dùng và nhóm IAM của bạn có thể thực hiện dựa trên các thẻ đó.

Amazon FSx dành cho OpenZFS được tích hợp với IAM, cho phép bạn kiểm soát ai có thể quản trị hệ thống tệp, ổ đĩa và các bản sao lưu của bạn (tạo, cập nhật, xóa, v.v.). Bạn cũng có thể gắn thẻ các tài nguyên Amazon FSx dành cho OpenZFS cũng như kiểm soát các hành động mà người dùng và nhóm IAM của bạn có thể thực hiện dựa trên các thẻ đó.

Bạn có thể giám sát và bảo mật các lệnh gọi API bằng AWS CloudTrail và IAM cũng như phát hiện và đánh dấu các kiểu sử dụng API đáng ngờ bằng Amazon GuardDuty.

Amazon FSx dành cho OpenZFS hỗ trợ quyền POSIX để bạn có thể xác định các quyền truy cập ở cấp độ tệp và thư mục chi tiết cho từng người dùng và nhóm.

AWS có chương trình tuân thủ hoạt động lâu đời nhất trên đám mây và cam kết giúp bạn đáp ứng các yêu cầu của mình. Amazon FSx dành cho OpenZFS đã được đánh giá là đáp ứng các tiêu chuẩn bảo mật của ngành và toàn cầu, tuân thủ PCI DSS, ISO 9001, 27001, 27017 và 27018; SOC 1, 2 và 3; ngoài việc đáp ứng tính đủ điều kiện của HIPAA. Để biết thêm thông tin và tài nguyên, hãy truy cập trang tuân thủ của chúng tôi. Bạn cũng có thể tham khảo trang Dịch vụ trong phạm vi theo Chương trình tuân thủ để xem danh sách đầy đủ các dịch vụ và chứng nhận.