AWS re:Invent 2022 öppnade med en rad produktmeddelanden som påverkar AI/ML, beräkning, analys, behållare, databaser och mer. Det här inlägget fokuserar på uppdateringar av några av AWS-lagringstjänsterna.
AWS re:Invent 2022 öppnade med en rad produktmeddelanden som påverkar AI/ML, beräkning, analys, behållare, databaser och mer. Det här inlägget fokuserar på uppdateringar av några av AWS-lagringstjänsterna.
Amazon EFS Elastisk genomströmning
Amazon EFS Elastisk genomströmning är ett nytt genomströmningsläge för Amazon EFS utformad för att ge applikationer så mycket genomströmning som de behöver med prissättning som betalas när du använder. Genomströmningsläge gör det möjligt för kunder att förenkla att köra arbetsbelastningar och applikationer på AWS genom att tillhandahålla delad fillagring som inte behöver provisionering eller kapacitetshantering.
Elastic Throughput är designad specifikt för dynamiska och oförutsägbara arbetsbelastningar med prestandakrav som är svåra att förutse. När den är aktiverad, hanterar Elastic Throughput på ett Amazon EFS-filsystem aktivt ett filsystems prestanda och förhindrar överbetalning av lediga resurser för att säkerställa prestanda för dina applikationer.
Aktivering av Elastic Throughput tar bort behovet av att specificera eller tillhandahålla genomströmningskapacitet eftersom Amazon EFS automatiskt levererar den genomströmningsprestanda som applikationen behöver. Samtidigt betalar kunderna bara för mängden data som läses eller skrivs.
Amazon EFS är byggd för att tillhandahålla serverlös, helt elastisk fillagring för att tillåta delning av fildata för molnbaserade applikationer utan att tänka på provisionering eller hantering av lagringskapacitet och prestanda. Med Elastic Throughput utökar Amazon EFS sin enkelhet och elasticitet till prestanda, så att kunder kan köra ett ännu bredare utbud av filarbetsbelastningar. Amazon EFS är väl lämpad för att stödja ett brett spektrum av användningsfall, inklusive analys och datavetenskap, maskininlärning, CI/CD-verktyg, innehållshantering, webbservering och SaaS-applikationer.
Amazon EFS Elastic Throughput är tillgänglig i alla regioner som stöder EFS förutom AWS Kina-regioner.
Failover-kontroller för Amazon S3 Multi-Region Access Points
Amazon S3 Multi-Region Access Points tillhandahålla en global slutpunkt som spänner över S3-segment i flera AWS-regioner. Med S3 Multi-Region Access Points kan multiregionapplikationer byggas med samma enkla arkitektur som används i en enda region. Denna nya funktion använder AWS Global Accelerator för att övervaka nätverksstockning och anslutning och dirigerar trafik till den närmaste kopian av data. Om anslutningen mellan en klient och en hink i en viss region försvinner, kommer Multi-Region Access Point automatiskt att dirigera all trafik till den närmaste hinken (synkroniserad via S3-replikering) i en annan region.
Failover-kontroller för åtkomstpunkter för flera regioner
Failover-kontroller låter användare flytta S3-dataåtkomstbegäran som dirigeras genom en Amazon S3 Multi-Region Access Point till en alternativ AWS-region inom några minuter för att testa och bygga högt tillgängliga applikationer för affärskontinuitet.
Den befintliga Multi-Region Access Point-modellen behandlar alla regioner som aktiva och kan skicka trafik till vilken som helst av dem. Modellen som introducerades på AWS re:Invent tillåter användare att ange regioner som antingen aktiva eller passiva. Buckets i aktiva regioner tar emot trafik (GET, PUT och andra förfrågningar) från Multi-Region Access Point; hinkar i passiva regioner gör det inte. Amazon S3 Cross-Region Replication fungerar oavsett den aktiva eller passiva statusen för en region för en viss multi-regional åtkomstpunkt.
Jeff Barr listade några saker som kunderna bör komma ihåg när de använder den nya funktionen Failover Control.
Aktiv passiv – Det måste alltid finnas minst en aktiv region.
CLI & API-åtkomst – Du kan initiera en failover programmatiskt genom att anropa
SubmitMultiRegionAccessPointRoutes. Du kan hämta den aktuella uppsättningen rutter genom att ringaGetMultiRegionAccessPointRoutes. Slutpunkterna för dessa API:er är tillgängliga i regionerna Östra USA (N. Virginia), Västra USA (Oregon), Stillahavsområdet (Sydney, Tokyo) och Europa (Irland).Priser – Det tillkommer ingen extra kostnad för den här funktionen utöver att använda de nya API:erna, faktureras som standard S3 GET- och PUT-förfrågningar. För användningspriser för S3 Multi-Region Access Point, se Dataöverföring fliken på Amazon S3 Prissida.
Regioner – Den här funktionen är tillgänglig i alla AWS-regioner där åtkomstpunkter för flera regioner finns tillgänglig för tillfället.
Nytt för AWS Backup – Skydda och återställ dina CloudFormation-stackar
För att definiera dataskyddspolicyn för en applikation är det viktigt att titta på dess komponenter och hitta vilka som lagrar data som behöver skydd. Det är de statligt komponenter i din applikation, såsom databaser och filsystem. Andra komponenter lagrar inte data men måste återställas vid problem. Dessa är statslösa komponenter, såsom behållare och deras nätverkskonfigurationer.
När man hanterar applikationer som använder infrastruktur som kod (IaC) finns det ett enda arkiv som beskriver alla dessa komponenter. Det skulle vara bra om den informationen kunde användas för att skydda applikationer. AWS backup stöder nu att fästa en AWS molnformation stack till dataskyddspolicyer.
När du använder CloudFormation som en resurs, säkerhetskopieras alla stateful komponenter som stöds av AWS Backup ungefär samtidigt. Säkerhetskopieringen inkluderar även de tillståndslösa resurserna i stacken, som t.ex AWS Identity and Access Management (IAM) roller och Amazon Virtual Private Cloud (Amazon VPC) säkerhetsgrupper.
Nu finns det en enda återställningspunkt som kan användas för att återställa programstacken eller de enskilda resurserna. I händelse av återställning finns det inget behov av att blanda automatiserade verktyg med anpassade skript och manuella aktiviteter för att återställa och sätta ihop hela programstapeln igen. När du moderniserar och uppdaterar en applikation som hanteras med CloudFormation, håller AWS Backup automatiskt reda på ändringar och uppdaterar dataskyddspolicyerna åt dig.
CloudFormation-stöd för AWS Backup hjälper också till att bevisa överensstämmelse med dataskyddspolicyer. Övervaka applikationsresurser i AWS Backup Audit Manager är en funktion i AWS Backup som tillhandahåller revision och rapportering om efterlevnaden av dataskyddspolicyer. AWS Backup Vault Lock kan också användas för att hantera oföränderligheten av säkerhetskopior som krävs av företagets efterlevnadsskyldigheter.
Tillgänglighet och priser
AWS backup stöd för CloudFormation-stackar är tillgängligt idag med hjälp av konsolen, AWS Command Line Interface (CLI)och AWS SDK: er i alla AWS-regioner där AWS Backup erbjuds. Det finns ingen extra kostnad för de statslösa resurserna som säkerhetskopieras och återställs av AWS Backup. Du betalar endast för statliga resurser som databaser, lagringsvolymer eller filsystem. För mer information, se AWS Backup prissättning.
Amazon Redshift stöds i AWS Backup
Amazon RedShift låter kunderna analysera data i molnet i vilken skala som helst. Amazon Redshift erbjuder inbyggda dataskyddsfunktioner för att skydda data med hjälp av automatiska och manuella ögonblicksbilder. Detta fungerar utmärkt i sig, men när du använder andra AWS-tjänster är det nödvändigt att konfigurera mer än ett verktyg för att hantera dina dataskyddspolicyer.
För att göra detta enklare har AWS lagt till stöd för Amazon Redshift AWS backup. AWS Backup tillåter kunder att definiera en central säkerhetskopieringspolicy för att hantera dataskyddet för applikationer och även skydda Amazon Redshift-kluster. Detta ger en konsekvent upplevelse när du hanterar dataskydd för alla tjänster som stöds.
I en konfiguration med flera konton ger de centraliserade policyerna i AWS Backup möjlighet att definiera dataskyddspolicyer för alla konton inom AWS-organisationer. För att möta krav på regelefterlevnad inkluderar AWS Backup nu Amazon Redshift i sin revisorsfärdiga rapporter. Det finns också möjlighet att använda AWS Backup Vault Lock att ha oföränderliga säkerhetskopior och förhindra skadliga eller oavsiktliga ändringar.
Tillgänglighet och priser
Amazon RedShift stöd i AWS backup finns idag i AWS-regioner där både AWS Backup och Amazon Redshift erbjuds, med undantag för de regioner som är baserade i Kina. Använd denna funktion via AWS Management Console, AWS Command Line Interface (CLI)och AWS SDK: er.
Det finns ingen extra kostnad för att använda AWS Backup jämfört med den ursprungliga ögonblicksbildskapaciteten hos Amazon Redshift. Totala kostnader beror på mängden lagring och retention du behöver. För mer information, se AWS Backup prissättning.
Automatiserad in-AWS-felback för AWS Elastic Disaster Recovery
När den är aktiverad, AWS Elastic Disaster Recovery (DRS) upprätthåller en konstant replikeringsställning för operativsystem, applikationer och databaser. AWS har meddelat att DRS nu stöder in-AWS-failback, vilket lägger till det befintliga stödet för icke-störande återställningsövningar och on-premises failback.
Eftersom tester och övningar är störande och tidskrävande, förbises de ofta. Lägg till automatisering och förenkling till mixen, vilket uppmuntrar frekventa övningar i stor skala för att bättre förbereda sig för katastrofer. Med in-AWS Failback kan dessa test användas på plats eller AWS. Implementering av icke-störande återhämtningsövningar ger förtroende för återställningstidsmålen (RTO:er) och återhämtningspunktsmålen (RPO:er) kommer att uppfyllas i händelse av en återställning eller återställningsfel initieras.
Den automatiserade supporten i den här nya tjänsten ger en förenklad och snabbare upplevelse att misslyckas Amazon Elastic Compute Cloud (Amazon EC2) instanser till den ursprungliga regionen, och både failover- och failback-processer (för lokal eller in-AWS-återställning) kan enkelt startas från AWS Management Console.
Failover vs. Failback
failover byter den körande applikationen till en annan tillgänglighetszon eller till och med en annan region, om avbrott eller problem skulle hota applikationens tillgänglighet. återställning efter fel är processen att returnera ansökan till den ursprungliga platsen eller regionen. För failovers till en annan tillgänglighetszon kan kunder som är agnostiska mot zonen fortsätta att köra programmet i dess nya zon på obestämd tid om så krävs. I det här fallet kommer de att vända återställningsreplikeringen så att den återställda instansen skyddas för framtida återställning. Anta dock att failover var till en annan region. I så fall är det troligt att kunderna så småningom skulle vilja misslyckas och återvända till den ursprungliga regionen när problemen som orsakade failover har lösts.
Bilderna nedan illustrerar arkitekturer för in-AWS-applikationer skyddade av DRS. Arkitekturen i bilden nedan är för scenarier med cross-Availability Zone.
Arkitekturdiagrammet nedan är för scenarier över regioner.
Lär dig mer om in-AWS-felåterställning med Elastic Disaster Recovery
Som tidigare nämnts finns även tre nya API:er tillgängliga för kunder som vill anpassa de detaljerade stegen. Dokumentationen för dessa kan hittas via länkarna nedan.
Det nya in-AWS-backup-stödet är tillgängligt i alla regioner där AWS Elastic Disaster Recovery är tillgänglig. Läs mer om AWS Elastic Disaster Recovery i Användarhandbok.
Engagera dig med StorageReview
Nyhetsbrev | Youtube | Podcast iTunes/Spotify | Instagram | Twitter | TikTok | Rssflöde
