上周本座参加了阿里云大数据的考试,喜提资格证书一枚,感谢公司报销考费。感谢阿里一直瞧不上我,云栖社区从来不推荐我的文章。
熟悉本座的人可能也知道本座从2014年来一直是微软云的MVP,感谢微软纵容我年年划水还总能连任。
成绩或许能代表一点点你在这些领域的话语权,那借着这不成器的权威,本座今天就来跟大伙聊聊AWS云的文件存储。
随着大容量、高性能存储的普及,越来越多的个人家庭也开始使用NAS盘柜作为家庭文件服务器,作为企业来讲自然也希望可以集中高效地管理内部的文件共享。云厂商为大部分上云的企业提供了一站式托管服务,其中包括了硬件托管,如容量规划、资源采购、服务器和卷的配置以及监测硬件故障;以及软件托管,如安装配置服务器软件、配置文件系统、更新Windows补丁、管理授权序列号、管理备份和系统安全。
AWS的文件共享FSx具备常规的多系统及多协议支持、容器化的计算实力、跨环境访问、高性能高并发、高可用与容灾、定价优化、安全与合规等特定。作为本地NAS而言,通过简单的跨站点迁移即可完成云端节点的同步,同时借助云原生的优势,可以接管多媒体流、分析性数据流、高性能计算并能和多套SaaS服务集成。
从可用性角度讲,AWS FSx支持单AZ与跨AZ两种可用模式,尽管在国内新网和西网版本中,FSx仅支持单AZ部署,但在此可用区内部依然有多实例f保证系统级高可用,同时云厂商也会持续监控硬件和软件性能保证各高可用节点的稳定运行。
性能角度FSx也提供了SSD和HDD两种磁盘选项,除了磁盘性能外,FSx通过内存处理技术减少磁盘计算的负载,提升处理速度。
在数据备份方面,FSx支持文件系统的定点快照备份,同时客户端通过Windows操作系统自带的标签即可恢复到历史版本,FSx服务端的备份可按需或定时触发,备份媒介可直接挂AWS S3存储桶。
从官方给的SLA来看,基于S3存储桶的备份可用性高达11个9,即一年的宕机时间在31.5毫秒。与传统的Windows卷影副本相比:
卷影副本仅支持可配置容量或一定比例的备份空间而S3存储桶的备份空间无上限;
卷影副本默认保留512个备份而FSx+S3自动备份保留35天,用户自定义备份无限;
卷影副本恢复时会覆盖现有文件系统而FSx+S3会在新文件系统上还原数据。
但目前FSx+S3尚不支持用户发起的恢复请求以及文件和目录级别的恢复请求。
在安全方面,FSx支持静态数据加密及传输加密,可以与组织的AD集成(意味着可以通过Windows的访问控制列表进行授权管理),可以通过VPC安全组进行网络流量的访问控制,通过IAM对管理员API做访问控制,通过CloudTrail监控并记录API的所有调用信息。
当然在AWS资源管理器中可以看到FSx完整的配置信息,包括备份和告警设计。
既然是Windows的共享,支持Powershell管理也是必须的。通过Windows Powershell管理员可以轻松地配置FSx的SMB文件共享、数据去重配置、用户配额、OpenFiles、加密方式等等。
最后简单说一下数据迁移FSx的操作步骤。
首先在本地的VMware或EC2上部署代理(Datasync)以保证本地NFS或SMB服务器在数据传输过程中的访问效率;
其次选择加密网络协议(如TLS)保障数据传输过程中的信息安全;
然后在服务端通过受控服务接收代理端传来的数据;
最后在Amazon FSx上为终端用户优化读写的性能配置。
长按,识别二维码,加关注
