AWS re:Invent 2022 开幕时发布了大量影响 AI/ML、计算、分析、容器、数据库等的产品。 这篇文章重点介绍一些 AWS 存储服务的更新。
AWS re:Invent 2022 开幕时发布了大量影响 AI/ML、计算、分析、容器、数据库等的产品。 这篇文章重点介绍一些 AWS 存储服务的更新。
Amazon EFS 弹性吞吐量
Amazon EFS 弹性吞吐量 是一种新的吞吐量模式 亚马逊 EFS 旨在通过按使用量付费的定价为应用程序提供所需的吞吐量。 吞吐量模式通过提供不需要配置或容量管理的共享文件存储,使客户能够简化在 AWS 上运行的工作负载和应用程序。
弹性吞吐量专为具有难以预测的性能要求的动态和不可预测的工作负载而设计。 启用后,Amazon EFS 文件系统上的弹性吞吐量会主动管理文件系统性能并防止为闲置资源过度付费以确保应用程序的性能。
启用弹性吞吐量无需指定或预置吞吐量容量,因为 Amazon EFS 会自动提供应用程序所需的吞吐量性能。 同时,客户只需为读取或写入的数据量付费。
Amazon EFS 旨在提供无服务器、完全弹性的文件存储,以允许为基于云的应用程序共享文件数据,而无需考虑配置或管理存储容量和性能。 借助弹性吞吐量,Amazon EFS 将其简单性和弹性扩展到性能上,因此客户可以运行范围更广的文件工作负载。 Amazon EFS 非常适合支持广泛的使用案例,包括 分析和数据科学、机器学习、CI/CD 工具、内容管理、Web 服务和 SaaS 应用程序。
Amazon EFS 弹性吞吐量在所有支持 EFS 的区域可用,AWS 中国区域除外。
Amazon S3 多区域访问点的故障转移控制
Amazon S3 多区域访问点 提供跨越多个 AWS 区域中的 S3 存储桶的全局端点。 借助 S3 多区域访问点,可以使用在单个区域中使用的相同简单架构构建多区域应用程序。 这个新功能使用 AWS 全球加速器 监控网络拥塞和连接并将流量路由到最近的数据副本。 如果客户端与特定区域中的存储桶之间的连接丢失,多区域访问点将自动将所有流量路由到另一个区域中最近的存储桶(通过 S3 复制同步)。
多区域接入点的故障转移控制
故障转移控制让用户可以在几分钟内将通过 Amazon S3 多区域访问点路由的 S3 数据访问请求流量转移到备用 AWS 区域,以测试和构建高度可用的应用程序以实现业务连续性。
现有的多区域接入点模型将所有区域视为活动区域,并且可以向其中任何区域发送流量。 AWS re:Invent 上引入的模型允许用户将区域指定为主动或被动。 活动区域中的桶从多区域访问点接收流量(GET、PUT 和其他请求); 被动区域中的桶没有。 Amazon S3 跨区域复制的运行与涉及特定多区域访问点的区域的主动或被动状态无关。
Jeff Barr 列出了客户在使用新的故障转移控制功能时要记住的几件事。
主动/被动 – 任何时候都必须至少有一个活动区域。
CLI 和 API 访问 – 您可以通过调用以编程方式启动故障转移
SubmitMultiRegionAccessPointRoutes. 您可以通过调用检索当前的路由集GetMultiRegionAccessPointRoutes. 这些 API 的端点在美国东部(弗吉尼亚北部)、美国西部(俄勒冈)、亚太地区(悉尼、东京)和欧洲(爱尔兰)区域可用。定价 – 除了使用新的 API 之外,此功能不收取额外费用,按标准 S3 GET 和 PUT 请求收费。 有关 S3 多区域访问点使用价格,请参阅 数据传输 的选项卡 Amazon S3 定价页面。
地区 – 此功能在多区域访问点所在的所有 AWS 区域可用 目前可用.
AWS Backup 的新功能 – 保护和恢复您的 CloudFormation 堆栈
要定义应用程序的数据保护策略,必须查看其组件并找出哪些组件存储需要保护的数据。 那些是 有状态的 应用程序的组件,例如数据库和文件系统。 其他组件不存储数据,但需要在出现问题时恢复。 这些都是 无国籍 组件,例如容器及其网络配置。
使用基础架构即代码 (IaC) 管理应用程序时,有一个存储库描述所有这些组件。 如果该信息可用于帮助保护应用程序,那就太好了。 AWS 备份 现在支持附加一个 AWS CloudFormation 堆栈到数据保护策略。
当使用 CloudFormation 作为资源时,AWS Backup 支持的所有有状态组件大约在同一时间进行备份。 备份还包括堆栈中的无状态资源,例如 AWS身份和访问管理(IAM) 角色和 亚马逊虚拟私有云(Amazon VPC) 安全组。
现在有一个恢复点可用于恢复应用程序堆栈或单个资源。 在恢复的情况下,无需将自动化工具与自定义脚本和手动活动混合使用来恢复并将整个应用程序堆栈重新组合在一起。 当您对使用 CloudFormation 管理的应用程序进行现代化改造和更新时,AWS Backup 会自动跟踪更改并为您更新数据保护策略。
CloudFormation 对 AWS Backup 的支持还有助于证明数据保护策略的合规性。 监控应用程序资源 AWS 备份审计经理 是 AWS Backup 的一项功能,可提供有关数据保护策略合规性的审计和报告。 AWS Backup 保管库锁 也可用于根据公司合规义务的要求管理备份的不变性。
可用性和定价
AWS 备份 现在可以使用控制台支持 CloudFormation 堆栈, AWS 命令行界面 (CLI)及 AWS开发工具包 在所有 AWS区域 提供 AWS Backup 的地方。 AWS Backup 备份和恢复的无状态资源没有额外费用。 您只需为数据库、存储卷或文件系统等有状态资源付费。 有关详细信息,请参阅 AWS 备份定价.
AWS Backup 支持 Amazon Redshift
亚马逊Redshift 允许客户以任何规模分析云中的数据。 Amazon Redshift 提供原生数据保护功能,使用自动和手动快照保护数据。 这本身效果很好,但在使用其他 AWS 服务时,需要配置多个工具来管理您的数据保护策略。
为了使这更容易,AWS 在中添加了对 Amazon Redshift 的支持 AWS 备份. AWS Backup 允许客户定义中央备份策略来管理应用程序的数据保护并保护 Amazon Redshift 集群。 这在跨所有支持的服务管理数据保护时提供了一致的体验。
在多账户设置中,AWS Backup 中的集中策略提供了跨账户内所有账户定义数据保护策略的选项 AWS组织. 为满足合规性需求,AWS Backup 现在将 Amazon Redshift 纳入其 审核员就绪报告. 还有使用的选项 AWS Backup 保管库锁 拥有不可变的备份并防止恶意或无意的更改。
可用性和定价
亚马逊Redshift 支持 AWS 备份 今天在 AWS区域 同时提供 AWS Backup 和 Amazon Redshift 的地区,中国地区除外。 通过使用此功能 AWS管理控制台, AWS 命令行界面 (CLI)及 AWS开发工具包.
与 Amazon Redshift 的原生快照功能相比,使用 AWS Backup 没有额外费用。 总体成本取决于您需要的存储量和保留量。 有关详细信息,请参阅 AWS 备份定价.
AWS 弹性灾难恢复的自动 AWS 内故障回复
启用时, AWS 弹性灾难恢复 (DRS) 维护操作系统、应用程序和数据库的恒定复制状态。 AWS 宣布 DRS 现在支持 AWS 内故障回复,增加了对无中断恢复演练和本地故障回复的现有支持。
由于测试和演练具有破坏性和耗时性,因此经常被忽视。 将自动化和简化添加到组合中,这鼓励频繁进行大规模演习,以更好地为灾难做准备。 通过 in-AWS Failback,这些测试可以在本地或 AWS 中使用。 实施无中断恢复演练让恢复时间目标 (RTO) 和恢复点目标 (RPO) 在启动恢复或故障恢复时能够得到满足。
这项新服务中的自动化支持提供了一种简化和加速的故障回复体验 Amazon Elastic Compute Cloud(Amazon EC2) 实例到原始区域,故障转移和故障回复过程(用于本地或 AWS 内恢复)可以从 AWS 管理控制台方便地启动。
故障转移与故障回复
故障转移 正在将正在运行的应用程序切换到另一个可用区甚至不同的区域,以防中断或问题威胁到应用程序的可用性。 故障恢复 是将应用程序返回到原始本地位置或区域的过程。 对于故障转移到另一个可用区,不了解该可用区的客户可以在需要时无限期地继续在其新区域中运行应用程序。 在这种情况下,他们将反转恢复复制,以便保护恢复的实例以供将来恢复。 但是,假设故障转移到另一个区域。 在这种情况下,当导致故障转移的问题得到解决时,客户可能希望最终进行故障回复并返回到原始区域。
下图说明了受 DRS 保护的 AWS 内应用程序的架构。 下图中的架构适用于跨可用区场景。
下面的架构图是针对跨Region场景的。
了解有关使用 Elastic Disaster Recovery 进行 AWS 内故障恢复的更多信息
如前所述,三个新的 API 也可供想要自定义所涉及的精细步骤的客户使用。 可以使用下面的链接找到这些文档。
新的 in-AWS 故障回复支持在所有区域可用 AWS 弹性灾难恢复 可用。 在以下位置了解有关 AWS Elastic Disaster Recovery 的更多信息 用户指南.
参与 StorageReview
电子报 | YouTube | 播客 iTunes/Spotify | Instagram | Twitter | TikTok | RSS订阅
