【学習ノート】AWS SAA取得に向けて(ストレージ、EBS)

ストレージサービス

概要

• 大きく4つのストレージサービスが提供されている
  1. EBS(Elastic Block Store)
  2. EFS(Elastic File System)
  3. S3
  4. Glacier
• オンプレからクラウドへデータ移行するためのゲートウェイ(StrageGateway)も提供される
• 他にも移行を支援するサービスとしてSnowballがある
  • Snowballはペタバイト以上のサイズがあるデータを移動するためのサービス
  • ハードウェアアプライアンスとデータ転送用のクライアントツールが提供される
    • 詳細はこちら。　まとめは割愛
• ストレージサービスは3種類に分割される
  • ブロックストレージ
    • データをブロック単位で管理する
    • 頻繁に更新がかかり、高速なアクセスが求められる場合に利用する
      • データベース、仮想サーバのイメージなど
    • AWSの該当するサービスはEBS
  • ファイルストレージ
    • データをファイル単位で管理する
    • 複数のクライアントからネットワーク経由でのファイル共有などで利用する
    • AWSの該当するサービスはEFS
  • オブジェクトストレージ
    • データに任意のメタデータを追加したオブジェクトとして管理する
    • 更新頻度が低いデータ、大容量のマルチメディアコンテンツの保存などに利用する
      • 作成済みデータに対するHTTP(s)経由の登録・削除・参照といった操作が可能
    • AWSの該当するサービスはS3、Glacier

-	ブロックストレージ	ファイルストレージ	オブジェクトストレージ
管理単位	ブロック	ファイル	オブジェクト
データライフサイクル	追加/更新/削除	追加/更新/削除	追加/削除
プロトコル	SATA,SCSI、FC	cifs、nfs	http(s)
メタデータ	固定情報のみ	固定情報のみ	変更可能
ユースケース	データベース、トランザクションログ	ファイル共有、データアーカーブ	マルチメディアコンテンツ、データアーカイブ

EBS(Elastic Block Store)

特徴

• AWSの提供するブロックストレージ
• 主な利用用途
  • EC2のOS領域
  • EC2の追加ボリュームとして割り当て
  • RDSのデータ保存
• EC2にアタッチして利用する
  • 注意点
    • AZ毎に作成するため、対象のEC2と同AZ内に作成する必要がある
    • 複数のEC2へ同時にアタッチすることはできない
    • 作成したAZと異なるAZで利用したい場合、スナップショットを作成して復元するなどの対応が必要

ボリュームタイプ

EBSではSSD2種類、HDD2種類の計4種類からボリュームタイプを選択することができる
それぞれに特徴がありコストにもはねるので、適切なボリュームタイプの選択が必要
プロビジョンドIOSP SSD以外には、ストレージ容量に応じてバースト機能が用意されているが、
バースト機能は1時的な性能増加のため、バースト機能を前提とした設計を行ってはいけない

• 汎用SSD(gp2)
  • EC2インスタンス作成時のデフォルトボリュームタイプ
  • 性能指標はIOPS(秒あたりに処理できるI/Oアクセス数)
  • 1TB未満のボリュームには1時的にIOPSを増加させるバースト機能が用意されている
    • 最大で1時的には3,000IOPSまで性能を向上させることが可能
• プロビジョンドIOSP SSD(io1)
  • EBSの中で最も高性能なSSDをベースにしたボリュームタイプ
  • 汎用SSDのIOPSでは処理が間に合わない場合に利用を検討する
  • 最大で64,000IOPSまで容量に応じたベースライン性能がある
• スループット最適化HDD(st1)
  • スループット重視のHDD
    • ユースケース
      • ログデータの処理や、バッチ処理のインプットファイルを読み取るなど
  • 性能指標はスループット
    • 最大スループットは500MB/秒のベースライン性能がある
• ColdHDD(sc1)
  • 4種類の中ではもっとも性能が低いHDD
  • その代わりにもっとも低コスト
    • ユースケース
      • アクセス頻度が低く、高速アクセスを求められないアーカイブ領域など
  • 最大スループットは250MB/秒のベースライン性能がある
• マグネティックHDD
  • 古いタイプのHDD
  • 必然性がなければ選択肢には入らない

EBSの拡張・変更

共通

• EBSの設定は6時間に1回しかできない
• EC2にアタッチされているEBSを変更する場合、一度デタッチが必要となる可能性がある

容量の増加

• 何度でも可能
• 但し、縮小はできない
  • 一時的に増加して後で戻すといった運用はできない

ボリュームタイプの変更

• 現行4世代のボリューム間で変更が可能
• プロビジョンドIOPS値は増減のどちらも変更可能
  • 反映までに最大で24時間かかる
  • 変更中はステータスが「modifying」となる

可用性・耐久性

• SLAは月当たりの利用可能時間の99.99%
• EBSはスナップショットが利用可能
  • 定期的にバックアップを行えばスナップショットから復元可能
• 復元時の手順
  • スナップショットから新規EBSを作成
  • EC2インスタンスにあたっちする

セキュリティ

• EBSにはストレージの暗号化機能がある
• 但し、作成後に暗号化することはできない
  • その場合は以下のようにEBSを再作成する必要がある
    • 既存のEBSのスナップショットを作成
    • スナップショットから復元
    • 復元したEBSを暗号化
    • 暗号化したEBSをEC2インスタンスへアタッチ
  • ブートボリュームの場合は以下の手順で暗号化が可能
    • AMIを取得する
    • AMIコピー時に暗号化
    • コピーしたAMIからEC2インスタンスを作成

参考図書:AWS認定資格試験テキスト　AWS認定ソリューションアーキテクト[アソシエイト]