Amazon Web Services ブログ
AWS Storage Day 2020 にようこそ
2019 年 11 月の最初の Storage Day (AWS Storage Day にようこそ) は大成功を収めました。AWS Storage サービスに関する重要なお知らせを多数取り上げて、それらを 1 つの記事にまとめることができました。そして必要に応じて、より長く、詳細な記事を掲載しました。
今日、それを再び行います。AWS Storage Day 2020 にようこそ! お客様が Amazon Simple Storage Service (S3)、Amazon FSx for Lustre、Amazon FSx for Windows ファイルサーバー、Amazon Elastic Block Store (EBS)、Amazon Elastic File System (EFS)、AWS Transfer Family (AWS Transfer for SFTP、FTPS、または FTP)、AWS DataSync、AWS Storage Gateway、AWS Backup や AWS Snow Family のデバイスなどをお使いの場合、関連性が高く便利なものが見つかると確信しています。特に明記されていない限り、これらの機能はすべて現在利用可能で、今すぐお使いいただけます。
2019 年に言ったように、これから詳しく見ていきましょう…
Amazon Simple Storage Service (S3)
S3 の Intelligent-Tiering ストレージクラスでは、新しいアーカイブアクセスおよびディープアーカイブアクセスのストレージティアへの自動データアーカイブがサポートされるようになりました。アーカイブアクセスティアでは、特急 (1~5分)、標準 (3~5時間)、一括 (5~12時間) 取り出しがサポートされ、特急オプションには追加料金が加算されます。ディープアーカイブアクセスティアでは、標準 (12 時間以内) および一括 (48 時間以内) 取り出しがサポートされます。目的のオブジェクトに対してこのストレージクラスを選択し、一方または両方のアーカイブアクセスティアにオプトインすると、S3 が残りの処理を行い、アクセスパターンに基づいて 4 つのストレージティア間でオブジェクトを移動します。S3 Intelligent-Tiering は、頻繁にアクセスされるデータに対してミリ秒単位のレイテンシーと高いスループットを実現します。これで、長期間にわたってアクセスされないデータについては、クラウド内のストレージコストが最も低くなりました。詳細については、「S3 Intelligent-Tiering がアーカイブアクセスティアを追加」を参照してください。S3 Intelligent-Tiering のアーカイブアクセスティアによるコストの最適化の詳細については、こちらのビデオをご覧ください。
S3 のレプリケーション時間制御機能を使用するときに、[削除マーカーのレプリケーション] を選択できるようになりました。このような機能は以前は相互に排他的でした。これが今では、これらの機能を一緒に使用することで、ソースバケット内の削除がターゲットバケットに反映されると同時に、S3 のレプリケーション SLA も活用できるようになりました。詳細については、「Amazon S3 レプリケーションが削除マーカーのレプリケーションのサポートを追加」を参照してください。
ルールごとにレプリケーションの進行状況を監視できるようになりました。レプリケーション保留中のバイト数、レプリケーション保留中のオペレーション、レプリケーションレイテンシーを調べて、S3 イベント通知を使用してレプリケーション失敗イベントを受信できます。詳細については、「Amazon S3 レプリケーションがメトリクスと通知のサポートを追加」を参照してください。
S3 オブジェクトの所有権は、すべての AWS リージョンでご利用いただけるようになり、AWS CloudFormation でサポートされるようになりました。この機能を使用すると、別の AWS アカウントによってバケットにアップロードされたオブジェクトの所有権を自動的に引き受けることができます。詳細については、「CloudFormation サポートで一般公開された Amazon S3 所有権」と「Amazon S3 アップデート – 新しいセキュリティとアクセスコントロールの 3 つの機能」を参照してください。
Amazon FSx for Lustre
ユーザー (または IT 管理者) は、ネイティブ Lustre コマンド (lfs setquota
および lfs quota
) を使用して、Amazon FSx for Lustre ファイルシステムでストレージクォータを設定、監視、および適用できるようになりました。これにより、ストレージ使用率を定義された制限内に維持しながら、複数のユーザーとグループが 1 つの高パフォーマンスのファイルシステムを共有できます。制限は、ハード (厳密に適用) またはソフト (設定可能な猶予期間の対象) にすることができます。詳細については、「FSx for Lustre ストレージクォータ」を参照してください。
Amazon FSx for Windows ファイルサーバー
Amazon FSx for Windows ファイルサーバーのファイル共有には、ユーザーフレンドリーな DNS エイリアスを使用してアクセスできるようになりました。これにより、コードを作成したり設定を変更したりすることなく、アプリケーションやデータをクラウドに移動できます。各共有の作成時に 1 つ以上のエイリアスを設定でき、後で追加、変更、または削除できます。次に、DNS サーバーに CNAME レコードを作成し、共有に接続します (Kerberos 認証と転送中の暗号化をお勧めします)。詳細については、「DNS エイリアスの管理」を参照してください。
Amazon ECS で実行されているコンテナベースの Windows ワークロードが、Amazon FSx for Windows ファイルサーバーのファイル共有にアクセスできるようになりました。これにより、ECS は、ステートフルなワークロード、コンテンツ管理システム、および永続的な共有ストレージを必要とするその他のアプリケーションを実行できます。タスク定義でファイルシステム ID とマウントポイントを指定するだけで、残りは ECS が処理します。ECS に最適化された Amazon Windows AMI の最新バージョンには、必要なモジュールが含まれています。詳細については、「Amazon FSx for Windows ファイルサーバーを Windows コンテナの永続ストレージとして使用する」を参照してください。
Amazon Elastic Block Store (EBS)
EBS Cold HDD (sc1) ボリュームタイプは、Hadoop クラスタ、ログ処理、ビッグデータなど、シーケンシャルなコールドデータの大規模なワークロード用の低コストの磁気ストレージを提供します。本日 (2020 年 11 月 9 日) より、EBS が提供されているすべてのリージョンで sc1 ストレージの料金を 40% 引き下げます。詳細については、「Amazon EBS SC1 ボリュームの値下げについて」を参照してください。
Amazon Data Lifecycle Manager (DLM) を使用して、Amazon マシンイメージ (AMI) とそれに関連付けられた EBS スナップショットのライフサイクルを管理できるようになりました。作成した AMI ライフサイクルポリシーでは、AMI の作成対象インスタンスを選択したり、作成および保持のスケジュールを設定したり、新しく作成された AMI を他のリージョンにコピーしたり、他の AWS アカウントと共有したり、AMI とスナップショットにタグを追加したりできます。削除側では、単に AMI の登録を解除するか、関連するスナップショットも削除するかを選択できます。詳細については、「Data Lifecycle Manager で利用できる AMI ライフサイクル管理」を参照してください。
Amazon Elastic File System (EFS)
EC2 インスタンス起動ウィザードを使用してインスタンスを起動するときに、Amazon Elastic File System を作成できるようになりました。その後、新しいファイルシステムをインスタンスに追加すると、インスタンスが起動されたときに自動的にマウントされます。詳細については、「AWS コンピューティングサービスとの相性が良い Amazon EFS 統合」を参照してください。
AWS Transfer Family
共有サービス VPC 環境で運用すると、セキュリティ、コストモニタリング、スケーラビリティのために AWS Landing Zone などのツールを使用して AWS 環境をセグメント化する際に、AWS Transfer Family を利用してコンプライアンス要件を満たすことができるようになりました。このローンチにより、サーバーの作成時に、VPC 所有者のアカウントによって共有される VPC でサーバーのエンドポイントをホストし、サーバーの作成中にセキュリティグループを関連付けることができます。詳細については、「AWS Transfer Family を使用して、共有 VPC で VPC ホストエンドポイントを利用する」を参照してください。
AWS DataSync
AWS DataSync を使用して、Amazon S3、Amazon EFS、または Amazon FSx for Windows ファイルサーバーに保存されたデータセット間で、DataSync エージェントをデプロイすることなく、完全に自動化されたデータ転送を実行できるようになりました。数回クリックするだけで、データ転送タスクを作成してスケジュールできます。その後、転送中のデータの自動暗号化、転送中と保存中の両方のデータ整合性検証、転送プロセスの非常に詳細な可視性の恩恵を受けられます。これらはすべて、数百万のファイルまたはオブジェクトと複数の AWS リージョンにまたがる可能性のあるデータセットに対して行われます。詳細については、「AWS DataSync が、AWS ストレージサービス間の完全自動転送を発表」を参照してください。
さらに、タスクの実行中にタスクごとの制限を増減して調整することで、DataSync タスクで使用されるネットワーク帯域幅をより細かく制御できるようになりました。これは、他のワークロードと共有されるネットワーク接続を介して、お客様のデータセンターから AWS に長期間にわたってデータを移動する場合に便利です。詳細については、「実行中の AWS DataSync タスクによって使用されるネットワーク帯域幅を調整可能に」を参照し、こちらの動画をご覧ください。
AWS Snow Family
仮想マシンイメージを、AMI として Snowball Edge Storage Optimized デバイスおよび Snowball Edge Compute Optimized デバイスに、それらがオンサイトおよびデプロイ中に raw (ディスクイメージ) 形式でインポートできるようになりました。これにより、新しいデバイスの注文や配達を待つことなく、数分で変更を行うことができます。この機能は、2020 年 11 月 9 日以降に注文されたデバイスで使用できます。詳細については、「AWS Snowball Edge が、デプロイされた Snow デバイスへの仮想マシンイメージのインポートをサポート」を参照してください。
Windows 2012 および Windows 2016 仮想マシンイメージをインポートし、それらを使用して Snowball デバイスでインスタンスを起動できるようになりました。前の段落で説明したオンサイト AMI 機能を使用するか、VM Import/Export を使用してイメージを AWS にインポートしてから、注文時に Snowball デバイスにロードすることができます。いずれの場合も、お客様自身の Windows ライセンスを持ち込む責任はお客様にあります。詳細については、「AWS Snowball Edge が Windows オペレーティングシステムをサポート」を参照してください。
AWS Storage Gateway
ファイル、テープ、ボリュームゲートウェイの拡張性、セキュリティ、使いやすさを向上させる 4 つの新機能が追加されました。
仮想マシンで実行されているゲートウェイに対して、Tape Gateway と Volume Gateway のローカルストレージキャッシュを 64 テラバイト (以前のサイズの 4 倍) で作成できるようになりました。これにより、より多くのデータをオンプレミスのアプリケーションやユーザーの近くで保存できます。今日から新しく作成したゲートウェイで、また既存のゲートウェイに対する次回のスケジュールされたソフトウェア更新の後に、より大きなキャッシュを作成できます。詳細については、「AWS Storage Gateway がキャッシュを 4 倍に増やし、帯域幅調整を強化」を参照してください。
これで、Tape Gateway と Volume Gateway で消費される最大ネットワーク帯域幅を制御するスケジュールを作成できます。例えば、ピーク時にオンプレミスの帯域幅の使用を規制し、それ以外の時間帯に利用可能なすべての帯域幅を使用できます。詳細については、「AWS Storage Gateway がキャッシュを 4 倍に増やし、帯域幅調整を強化」を参照してください。
File Gateway にアップロードすると、自動化されたワークフローを開始するために使用できる Amazon CloudWatch または Amazon EventBridge 通知をトリガーできるようになりました。これにより、AWS Lambda 関数やその他のイベントターゲットを使用して、AWS でオンプレミスのファイルデータを簡単に処理できます。詳細については、「Amazon S3 で AWS Storage Gateway からのファイルアップロード通知を処理する」を参照してください。
File Gateway では、アクセスベースの列挙がサポートされるようになりました。この機能を有効にすると、SMB ファイル共有、フォルダ、およびファイルを開くためのアクセス許可を持っているファイルのみがユーザーに表示されるようにすることができます。この機能では、機密情報の保護に役立つだけでなく、ユーザーがアクセスできるものだけを表示することで、フォルダビューを簡略化できます。詳細については、「File Gateway のアクセスベースの列挙を使用してプライバシーコントロールを強化する」を参照してください。
AWS Backup
AWS Backup を使用して、Amazon FSx のファイルシステム向けに、スケジュールされたポリシーベースのバックアッププランを作成できるようになりました。バックアップは Amazon FSx の既存のバックアップ機能を活用し、Amazon FSx for Windows ファイルサーバーのファイルシステム、およびS3 または別のデータリポジトリにリンクされていない Amazon FSx for Lustre のファイルシステムに使用できます。詳細については、「AWS Backup が、AWS リソース全体で一元化されたデータ保護を提供」を参照してください。
オンラインでご参加ください
これらのローンチのいずれかまたはすべてについてさらに学ぶ準備ができている場合は、明日 (2020 年 11 月 10 日) の AWS Storage Day 2020 オンラインイベントにご登録いただき、ご参加ください。プログラムには 8 つのセッションがあり、4 時間分の充実したコンテンツが用意されています。イベントを締めくくるスピーチは私が行います。イベントでお会いできるのを楽しみにしています。
以上です。よろしくお願いします
ご覧のとおり、今年の Storage Day の発表は、コスト、パフォーマンス、管理、統合の 4 つの柱に焦点を当てています。私たちは、このようなサービスについて何千ものお客様と話をし、その声に耳を傾けて、これらの柱 (およびそれらにまつわる機能) を選定しました。ローンチしたものをつぶさにご覧になり、素晴らしいものを構築し、何を構築したかを教えてください。
— Jeff;