AWSを学ぶ（11）ストレージサービス

AWSのストレージサービスは、代表的なものとして、以下のものがあります。

• Amazon EBS (Elastic Block Store)
• Amazon EFS (Elastic File System)
• Amazon S3 (Simple Storage Service)
• Amazon Glacier
• Amazon Storage Gateway

2020年8月時点では、AWSの公式ページで記載されているトレージサービスとしては、11個あるみたいです。

Amazon EBSは、ブロックストレージです。ブロックストレージとは、データをブロック単位で管理するストレージのことです。データベースや仮想インスタンスのイメージ保存領域として使われます。プロトコルとしては、SATA、SCSI、FCでアクセスされます。

Amazon EFSは、ファイルストージです。ブログストージの上にファイルシステムを構築し、データをファイル単位で階層で管理し、複数のクライアントからネットワーク上で共有としてアクセスさせる用途で使います。プロトコルとしては、NFS v4.0/v4.1でアクセスされます。

Windowsで標準に使用されるファイル共有プロトコルであるSMB（SMB v2.0 – v3.1.1）向けのファイルストレージとしては、以下のものがあります。

• Amazon FSx for Windows File Server

ファイルストレージとしては、以下のものもあります。Luster クライアントから使用され、S3と連携ができます。

• Amazon FSx for Lustre

Amazon S3/Glacierは、オブジェクトストレージです。ファイルに任意のメタ情報を追加して、オブジェクトとして管理します。ファイルの内容を直接操作することは出来ず、HTTP/S経由での操作で使用されます。プロトコルとしては、HTTP、またはHTTPSでアクセスされます。

Amazon Storage Gatewayは、ストレージサービスというよりは、データ転送サービスです。データ転送として、Storage Gatewayの他に、以下のものもあります。

• AWS DataSync
• AWS Transfer Family
• AWS Snow サービス

AWSが提供するストレージサービスはたくさんあるので、まずは一番代表的なEBSから学んでいきたいと思います。

Amazon EBS

EC2のOSの領域として利用されます。追加ボリュームとして複数のEBSをEC2にアタッチすることも可能となります。

EBS は単一のEC2にのみアタッチ可能なサービスです。複数のEC2インスタンスから同時にアタッチする用途には使えませんません。

また、EBSは作成時にAZを指定するため、異なるAZのEC2インスタンスから使うということもできません。

異なるAZのEC2インスタンスに使わせたい場合、EBSのスナップショットを取得し、そのスナップショットから指定のAZでEBSボリュームを作成することで、アタッチが可能となります。

EBSのボリュームタイプ

EBSのボリュームタイプとして、以下の4つがあります。

1. 汎用 SSD (gp2)
2. プロビジョンド IOPS SSD (io1)
3. スループット最適化 HDD (st1)
4. Cold HDD (sc1)

1. 汎用SSD

EBSの中で最も一般的なもので、SSDを使ったボリュームタイプです。1TB未満のボリュームでは、一時的なIOPSの上昇に対応できるように、バースト機能が用意されています（デフォルトはこのタイプ）。

2. プロビジョンドIOPS SSD

EC2の中で最も高性能なSSDをベースとしたボリュームタイプです。EC2でデータベースを使うなど、高いIOPSが求められる時に使われます（高いIOPS性能が必要であればこのタイプ）。

3. スループット最適化HDD

スループットを重視したボリュームタイプです。ログデータの処理やバッチ処理のインプット用ファイルといった、大容量ファイルを高速に読み取る用途で使われます（スループットが必要であればこのタイプ）。

4. Cold HDD

性能は低いですが、一番コストが安いボリュームタイプです。アクセス性能がそれほど求められないデータに、シーケンシャルでアクセスさせるなど、アーカイブの用途で使われます（アクセスが少ないのであればこのタイプ）。

ベースライン性能とバースト性能

プロビジョンドIOPS以外のストレージタイプには、ストレージ容量に応じてベースライン性能があります。

プロビジョンドIOPS以外のストレージタイプには、バースト性能という指標もあります。

ただし、バースト性能は一時的な処理量の増加に対応するためのものであるため、これに頼った祭神ずはしないことが推奨されます。

ただし、バースト性能は一時的な処理量の増加に対応するために使われるものであるため、これなら頼ったサイジングはしないことが注意点となります。

EBSの拡張と変更

EBSボリュームの変更と拡張作業時には、以下の注意点があります。

• EBSボリュームに対して変更を行った場合、同一のボリュームに対しての変更は6時間以上開ける必要があります。
• 現行世代以外のEC2インスタンスタイプで使用中のEBSボリュームに対する変更は、インスタンスの停止なEBSボリュームのディタッチが必要となります。

容量の拡張

EBSボリュームは、容量が足りなくなれば、何度でも拡張が可能となりますが、最大容量は、１ボリュームあたり16TBとなります。

オンライン中のEBSボリュームを変更した場合、OS側からファイルシステムの拡張作業を行わないと、OSから拡張した領域が見えません。これは、VMWARE vSphereなどのハイパーバイザー上で動いている仮想インスタンスのストレージ領域を拡張した時と同じですね。

ボリュームの拡張はできますが、縮小はできません。どうしても縮小したい場合は、新規のEBSボリュームを使い、古い方のボリュームを削除するといったオペレーションを行う必要があります。

ボリュームタイプやIOPSの変更

「gp2を使っていたが、io1に変更したい」など、あとからでもタイプの変更が可能となります。

また、追加のプロビジョニングを行い、IOPSを増やすことも可能です。IOPSに関しては、増減のどちらも可能となります。ただし、IOPSの変更は、24時間程度かかると見ておいた方が良いです。

可用性・耐久性とスナップショット

コンポーネントが障害になった際に備え、EBSは内部的にAZ内の複数の物理ディスクにレプリケーションが行われており、一般的なHDDよりも可用性が高いです。このため、SLAは99.99%と言われています。

また、EBSにはスナップショット機能があり、バックアップを取ることで、必要な時点へ戻すことも可能となります。

スナップショット取得時の注意点は、スナップショットを取る際、必ず対象となる仮想インスタンスを停止させることです。停止をさせないと、データの不整合が発生する可能性があります。

スナップショットを作成すると、AMIも同時に作成されます。後からスナップショットを使って、AMIを作成することもできます。

スナップショットを削除したい場合、AMIの「登録解除」を行わないと削除ができません。

EBSの停止

EBSはEC2お仮想インスタンスにアタッチして使用します。EC2は使用しない時に「停止」という操作を行い、稼働を停止することができます。停止中のEC2仮想インスタンスに課金はされません。しかし、EC2仮想インスタンスを停止にしていても、EBSには課金が発生します。

セキュリティー

EBSにはストレージ自体を暗号化するオプションがあり、暗号化はEC2仮想インスタンスのブートボリュームとデータボリュームの両方に適用ができます。暗号化にはAES256が使用されています。暗号化は、すべての EBS ボリュームタイプでサポートされます

暗号化オプションを使うと、ボリュームが暗号化されるだけでなく、暗号化されたボリュームからのスナップショットも暗号化されます。

EBS暗号化の適用範囲

• ボリューム内の保存データ
• ボリュームとインスタンスの間で移動されるすべてのデータ
• ボリュームから作成されたすべてのスナップショット
• それらのスナップショットから作成されたすべてのボリューム

既に作成済みのボリュームを暗号化したい場合は、以下の手順で行います。

1. ボリュームのスナップショットを取得
2. スナップショットを暗号化
3. 暗号化されたスナップショットから新規のEBSボリュームを作成
4. 暗号化されたスナップショットから新規のEBSボリュームを作成

この教材を使って勉強してます。

「AWS認定資格試験テキスト　AWS認定ソリューションアーキテクト-アソシエイト」