EFS ou FSx : quel service NAS choisir sur le cloud AWS ?
Les deux services sont censés partager des fichiers. Mais leurs fonctions liées aux VMs utilisatrices divergent et leurs tarifs ne sont pas calculés de la même manière.
AWS propose plusieurs services de stockage à utiliser de préférence dans certains cas d’usage. Cependant, les caractéristiques sont si proches que les utilisateurs ont tôt fait de s’y perdre. C’est par exemple le cas pour le NAS en ligne FSx pour Windows File Server, dont il n’est pas évident de comprendre l’intérêt par rapport au NAS en ligne EFS. Au point, d’ailleurs, que lors du lancement du premier, la majorité des analystes ont compris – à tort – qu’il remplacerait tôt ou tard le second. Cet article a vocation à faire le point.
Amazon EFS est un NAS managé qui partage ses fichiers aux machines virtuelles EC2 selon le protocole NFS 4. FSx pour Windows File Server est une machine virtuelle Windows Server qui partage ses fichiers selon le protocole SMB. Comme FSx repose sur une machine Windows, il est réputé compatible avec toutes les applications conçues pour s’interfacer avec un serveur Windows. Il faut comprendre que ces applications pourraient dysfonctionner si elles accédaient à des fichiers en passant par le protocole NFS. Et ce, nonobstant le fait que NFS est, comme SMB, fourni sur toutes les versions de Windows depuis plusieurs années.
FSx pour les applications purement Windows avec des règles Windows
La raison technique qui peut empêcher une application de fonctionner correctement en NFS est qu’elle utiliserait des spécificités de SMB. Depuis Windows Server 2012, Microsoft a par exemple introduit dans le protocole SMB des options comme le chiffrement de bout en bout, l’accès en RDMA, les snapshots au format VSS, le support de métadonnées sur les volumes formatés en NTFS, ou encore des règles de sécurité liées à Active Directory.
Puisque FSx fonctionne depuis un serveur Windows, il garantit l’utilisation d’un format NTFS, ainsi que la reconnaissance des utilisateurs, des listes de contrôle d’accès (ACL), des groupes et des règles d’Active Directory. Dans le cadre d’une réplication des volumes sur plusieurs régions, les règles et les noms de domaine qui s’appliquent relèvent par conséquent du dispositif DFS (Distributed File System) de Windows. Celui-ci sert notamment à orienter tels utilisateurs vers telle instance d’un volume partagé, à basculer automatiquement les accès d’une instance à l’autre en cas de défaillance quelque part et, bien entendu, à synchroniser les contenus entre toutes les instances.
Précisons que FSx est néanmoins configuré par Amazon pour s’interfacer avec d’autres services d’AWS. En plus des fonctions propres à Windows, il peut sécuriser son trafic avec les groupes définis depuis Virtual Private Cloud, les règles issues de Identity and Access Management, ou encore les API d’audit de CloudTrail.
Sur AWS, le service FSx a été conçu à partir de disques SSD qui offrent performance et latence inférieure à la milliseconde. L’entreprise peut choisir un accès qui grimpe jusqu’à 256 Mbit/s. La taille maximale d’un volume est de 64 To.
Les cas où il sera préférable d’utiliser FSx, comprennent le stockage de répertoires utilisateurs en VDI (service Amazon WorkSpaces), les applications métiers de gestion de contenu (y compris diffusion de médias) conçues pour des serveurs Windows, les environnements de développement Visual Studio, et les environnements d’analytique qui reposent sur PowerBI ou SQL Server.
EFS pour les applications universelles, mais attention au prix
EFS, de son côté, est plus adapté aux applications conçues pour fonctionner en environnements hétérogènes ainsi que pour celles qui s’exécutent depuis un serveur Linux. Autre différence de taille, si un volume FSx est sauvegardé quotidiennement en snapshots VCC archivés sur S3, EFS, lui, bénéficie plutôt d’un service de migration automatique des données froides vers un stockage 15 % moins cher : S3 Infrequent Access. Cette option est activée par défaut sur tous les volumes EFS qui ont été créés après le 13 février 2019.
Selon les tarifs pratiqués pour EFS et FSx à la date de l’écriture de cet article, FSx est spontanément moins cher puisque son tarif au Go stocké est d’environ 0,15 $ par mois, contre environ 0,33 $/mois pour EFS. Et le tarif du débit est d’environ 4,95 $/mois par Mo/s pour FSx, contre environ 6,60 $ par Mo/s pour EFS.
Cela dit, il faut pondérer ces coûts avec ceux des options : la sauvegarde automatique de FSx coûte 0,05 $/mois en plus par Go, tandis que les données froides de EFS ne coûtent plus que 0,02 $/mois et par Go et que leur accès est facturé 0,01 $ par Go transféré.