Amazon Elastic File System(EFS)은 스토리지 용량 및 성능을 프로비저닝하거나 관리할 필요 없이 파일 데이터를 공유하는 데 도움이 되는 서버리스 방식의 완전 탄력적인 파일 스토리지를 제공하도록 설계되었습니다. AWS 서비스 및 온프레미스 리소스와 함께 사용할 수 있으며, 애플리케이션을 중단하지 않고 온디맨드 방식으로 페타바이트 규모로 확장할 수 있도록 구축되었습니다.
Amazon EFS는 홈 디렉터리에서 비즈니스 크리티컬 애플리케이션에 이르기까지 다양한 사용 사례에 적합합니다. 사용 사례에는 컨테이너식 및 서버리스 애플리케이션용 스토리지, 빅 데이터 분석, 웹 서비스 및 콘텐츠 관리, 애플리케이션 개발 및 테스트, 미디어 및 엔터테인먼트 워크플로우, 데이터베이스 백업 등이 있습니다.
클라우드 파일 스토리지에 대해 자세히 알아보고 다른 클라우드 스토리지 솔루션과 어떻게 비교되는지 확인합니다.
Amazon EFS는 Linux 워크로드에 대한 NFS(Network File Sharing) 공유 파일 시스템 스토리지를 제공하는 완전관리형 서비스입니다. Amazon EFS를 사용하면 파일 시스템을 빠르고 효율적으로 생성하고 구성할 수 있습니다. 파일 서버나 스토리지를 관리하거나 하드웨어를 업데이트하거나 소프트웨어를 구성하거나 백업을 수행할 부담이 없습니다. AWS Management Console, AWS Command Line Interface(AWS CLI) 또는 AWS SDK를 사용하여 몇 초 안에 완전관리형 파일 시스템을 생성할 수 있습니다.
Amazon EFS는 내구성 및 가용성 요구 사항에 따라 선택할 수 있는 두 가지 파일 시스템 유형을 제공합니다. EFS Regional 파일 시스템(권장)은 여러 가용 영역에 데이터를 저장하여 최고 수준의 내구성과 가용성을 제공합니다. EFS One Zone 파일 시스템은 단일 가용 영역 내에 데이터를 중복 저장하므로 이러한 파일 시스템의 데이터는 사용할 수 없으며 재해나 가용 영역 내 기타 장애 발생 시 손실될 수 있습니다.
Amazon EFS는 특정 연도 동안 Amazon EFS 스토리지 클래스의 99.999999999%(11개의 9)의 내구성을 제공하도록 설계되었습니다. EFS 파일 시스템 데이터는 가용 영역 내에서 가용성이 높도록 설계된 가용 영역별 EFS 탑재 대상을 사용하여 액세스합니다. EFS Regional 파일 시스템은 EFS 탑재 대상이 위치한 리전의 모든 가용 영역에 있는 EFS 탑재 대상에서의 동시 액세스를 지원합니다. 즉, 리전의 한 가용 영역에서 다른 가용 영역으로 장애 조치하여 최고 수준의 애플리케이션 가용성을 달성하도록 애플리케이션을 설계할 수 있습니다. EFS One Zone 파일 시스템은 단일 가용 영역에서 가용성이 높은 EFS 탑재 대상을 하나만 지원합니다. 즉, 재해나 해당 가용 영역 내의 기타 장애가 발생할 경우 데이터를 사용할 수 없게 될 수 있습니다. 가용성에 대한 자세한 내용은 Amazon EFS 서비스 수준 계약을 참조하세요.
기본적으로 Amazon EFS 파일 시스템 스토리지 및 처리량 용량은 탄력적이며 워크로드 요구 사항에 맞게 자동으로 확장 및 축소됩니다. 탄력적 용량을 사용하면 프로비저닝이 필요하지 않으며 사용한 만큼만 요금이 청구됩니다. Amazon EFS 파일 시스템은 파일 시스템 크기와 상관없이 광범위한 워크로드에 필요한 처리량, IOPS, 짧은 지연 시간을 제공할 수 있습니다. Amazon EFS는 확장성이 뛰어나도록 설계되어 다양한 AWS 컴퓨팅 인스턴스에서 대규모 병렬 액세스를 통해 페타바이트 규모의 스토리지, 수십만 IOPS(초당 I/O 작업), 초당 수십 기가바이트까지 확장할 수 있습니다.
기본 EFS 탄력적 처리량 모드를 사용하면 파일 시스템 처리량이 워크로드 활동에 따라 자동으로 확장되며 사용한 만큼만 비용을 지불하면 됩니다. 애플리케이션의 최대 처리량 요구 사항이 확실하지 않거나 애플리케이션의 처리량 사용량이 매우 까다로운 경우 탄력적 처리량 모드를 사용하세요. 워크로드의 피크 처리량 요구 사항을 알고 있고 애플리케이션의 피크 처리량 용량의 더 많은 부분이 워크로드에 사용될 것이라고 예상되는 경우에는 프로비저닝된 처리량 모드를 사용하세요.
EFS 수명 주기 관리를 활성화하면 액세스 패턴에 따라 스토리지 클래스 간에 파일을 자동으로 계층화할 수 있습니다. 사용자 지정 수명 주기 관리 정책을 생성하여 스토리지 클래스 간에 파일을 이전하거나, 연속으로 30일 동안 액세스하지 않으면 EFS Standard에서 EFS IA로, 90일 동안 액세스하지 않으면 EFS Archive로 파일을 계층화하는 기본 권장 정책을 사용할 수 있습니다. 또한 EFS Intelligent-Tiering을 활성화하여 EFS IA 및 EFS Archive에서 다시 EFS Standard로 파일을 이전하여 1밀리초 미만의 속도로 액세스할 수 있습니다.
Amazon EFS는 AWS 컨테이너 및 서버리스 컴퓨팅 서비스뿐만 아니라 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스와 관련된 수천 개의 연결에 대한 보안 액세스를 제공합니다. 또한 Amazon EFS는 NFS v4 프로토콜을 통해 기존 파일 권한 모델, 파일 잠금 및 계층적 디렉터리 구조를 사용하는 온프레미스 서버를 동시에 지원합니다. Amazon EC2 인스턴스는 여러 AZ와 리전에서 파일 시스템에 액세스할 수 있는 반면, 온프레미스 서버는 AWS Direct Connect 또는 AWS VPN 서비스를 통해 파일 시스템에 액세스할 수 있습니다.
Amazon EFS는 기존 EC2 인스턴스 외에도 규모와 관계없이 지연 시간에 민감하고 IOPS가 큰 워크로드를 위한 공유 스토리지가 필요한 AWS 컨테이너 및 서버리스 컴퓨팅 서비스에서 실행됩니다. Amazon EFS는 하나의 단계로 Amazon Elastic Container Service(Amazon ECS), Amazon Elastic Kubernetes Service(EKS), AWS Fargate 및 AWS Lambda에서 실행되는 애플리케이션에 상태 유지 워크로드를 위한 공유 파일 시스템에 대한 액세스를 제공합니다.
Amazon EFS 복제는 파일 시스템 데이터를 선택한 AWS 리전의 다른 파일 시스템에 복사합니다. 규제 대상 산업의 조직에서는 규정 준수 요구 사항에 따라 재해 복구(DR) 이벤트를 계획하기 위해 기본 데이터로부터 수백 마일 떨어진 곳에 데이터의 보조 사본을 저장해야 하는 경우가 많습니다. EFS 복제를 사용하면 추가 인프라나 사용자 지정 프로세스 없이 장애 조치 및 페일백과 같은 재해 복구(DR) 워크플로를 수행할 수 있습니다. EFS 복제는 파일 시스템을 동기화하기 위해 증분 데이터만 전송하며, Recovery Point Objective(RPO)와 Recovery Time Objective(RTO)를 분 단위로 제공하도록 설계되었습니다. Amazon EFS 콘솔, AWS Command Line Interface(AWS CLI), AWS CloudFormation, API를 사용하여 기존 파일 시스템에서 복제를 활성화할 수 있습니다.
Amazon EFS Backup은 Amazon EFS 파일 시스템의 백업을 중앙에서 관리하고 자동화할 수 있는 완전관리형 백업 서비스인 AWS Backup을 기반으로 하므로 비용이 많이 드는 사용자 지정 솔루션 및 수동 프로세스가 필요하지 않습니다. AWS Backup은 EFS를 백업할 뿐만 아니라 온프레미스와 클라우드 내 다른 AWS 서비스 전반에 걸쳐 데이터 백업을 중앙 집중화합니다. 애플리케이션이 클라우드로 이동하면 데이터가 여러 서비스에 분산되어 사용자 지정 스크립트 및 수동 프로세스를 만들지 않고 백업 활동을 관리하거나 통합하기가 어려워집니다. AWS Backup을 사용하면 AWS 리소스를 중앙 집중식으로 구성 및 감사하고 백업 일정 조정을 자동화할 수 있으며 보존 정책을 설정하고 백업 활동을 모니터링할 수 있습니다.
Amazon Virtual Private Cloud(VPC) 보안 그룹 규칙을 사용하여 파일 시스템에 대한 네트워크 액세스를 제어할 수 있습니다. 그리고 AWS Identity and Access Management(IAM) 정책 및 Amazon EFS 액세스 포인트를 사용하여 파일 시스템에 대한 애플리케이션 액세스를 제어할 수 있습니다. AWS는 다양한 인증 프로그램을 통해 인증되어 사용자가 규정 준수 목표를 달성하도록 지원할 수 있습니다. 자세한 정보는 규정 준수 프로그램 제공 Amazon EFS 범위 내 서비스를 참조하세요.
Amazon EFS는 포괄적인 암호화 솔루션을 제공하여 저장된 데이터와 전송 중인 데이터를 모두 보호하도록 지원합니다. 저장된 데이터는 AWS Key Management Service(KMS)에서 관리하는 암호화 키를 사용해 투명하게 암호화되므로 키 관리 인프라를 구축 및 유지 관리할 필요가 없습니다. 전송 중 데이터 암호화는 애플리케이션을 수정할 필요 없이 산업 표준 전송 계층 보안(TLS)을 사용하여 네트워크 트래픽을 보호하도록 지원합니다. 파일 시스템 데이터 암호화에 대한 자세한 내용은 암호화 사용 설명서를 참조하세요.
AWS DataSync는 온프레미스 스토리지와 Amazon EFS 간에 데이터를 더 빠르고 쉽게 이동할 수 있게 지원하는 관리형 데이터 전송 서비스입니다. DataSync를 사용하면 애플리케이션을 수정할 필요 없이 인터넷 또는 AWS Direct Connect를 통해 활성 데이터 세트를 오픈 소스 도구보다 최대 10배 더 빠르게 전송할 수 있습니다. 일회성 데이터 마이그레이션, 주기적 동기화가 포함된 지속적인 워크플로 또는 데이터 보호 및 복구를 위한 복제에 이 서비스를 사용합니다. DataSync는 인프라 관리, 암호화, 데이터 검증, 데이터 전송 오케스트레이션을 포함하여 마이그레이션 속도를 늦추거나 IT 운영에 부담을 주는 것으로 알려진 많은 작업을 자동으로 관리합니다.
AWS Transfer Family는 Amazon EFS에서 파일을 직접 송수신할 수 있는 완전관리형 지원을 제공합니다. SFTP(Secure File Transfer Protocol), FTPS(File Transfer Protocol over SSL) 및 FTP(File Transfer Protocol)를 지원하는 Transfer Family는 파일 전송 워크플로를 AWS로 원활하게 마이그레이션할 수 있도록 지원합니다.