Amazon EFS ファイルシステムは、無数のストレージサーバーに分散し、ペタバイト規模にまで柔軟に拡張できます。これにより Amazon EC2 インスタンスからデータに大規模な並列アクセスが可能です。Amazon EFS の分散設計により、従来のファイルサーバーに本質的に存在したボトルネックや制約を回避できます。
分散型のデータストレージ設計となっているため、マルチスレッドアプリケーションや、複数の Amazon EC2 インスタンスから同時にデータにアクセスするアプリケーションでは、全体のスループットと IOPS のレベルを大幅に向上できます。Amazon EFS の代表的なユースケースとしては、ウェブサービングとコンテンツ管理、エンタープライズアプリケーション、メディアとエンタテイメント処理ワークフロー、ホームディレクトリ、データベースのバックアップ、開発者用ツール、コンテナストレージ、ビッグデータ分析ワークロードがあります。
さらに、Amazon EFS のデータは複数のアベイラビリティーゾーンに分散されるため、高いレベルの耐久性と可用性が実現されています。
クラウドファイルストレージとは
Amazon EFS は完全マネージド型のクラウドファイルストレージサービスで、AWS クラウドでスケーラブルな共有ファイルストレージを提供します。クラウドファイルストレージの詳細と、他のクラウドストレージソリューションとの利点の比較をご覧ください。
主な特徴
完全マネージド型サービス
Amazon EFS は、ファイルへの共有アクセスを提供するフルマネージド型のサービスであり、追加のハードウェアやサードパーティのソフトウェアをセットアップまたは管理する必要はありません。Amazon EFS では、必要なすべてのサービスを利用できるため、複雑な管理や設定、継続的なメンテナンスが必要ありません。
共有ファイルストレージ
Amazon EFS は、複数の EC2 インスタンス間でストレージを共有する必要がある場合に最適です。Amazon EFS では、共有ファイルシステムへの何千もの接続をサポートすることにより、データを一貫して共有する機能を必要とするワークフローでも、高いパフォーマンスで安全にアクセスできます。
ファイルシステムへのアクセス
Amazon EFS では、完全なファイルシステムアクセスのセマンティクスをサポートする標準的なファイルシステムインターフェイスを利用できます。NFSv4 を使用すると、Amazon EFS ファイルシステムを Amazon EC2 Linux ベースインスタンスにマウントできます。マウントが完了すると、ローカルファイルシステムと同じようにファイルやディレクトリを操作できるようになります。
伸縮自在な容量
Amazon EFS のストレージ容量は伸縮自在で、ファイルの追加および削除に合わせて、ストレージ容量の拡張や縮小が自動的に行われるため、必要なときに必要な分のストレージをアプリケーションで使用できます。容量は伸縮自在であるため、プロビジョニングは必要ありません。使用した容量に対してのみ請求が発生します。
スケーラブル
Amazon EFS は、ストレージ容量とスループット性能の両方において高度にスケーラブルであるように設計されています。ペタバイト規模まで拡張できるため、Amazon EC2 インスタンスからデータへの大規模な並列アクセスを実行できます。
パフォーマンス
Amazon EFS は、幅広い作業負荷に対応するために必要なスループット、IOPS、および低レイテンシーを提供できるように設計されています。Amazon EFS を使用すると、ファイルシステムの拡大に合わせて、スループットおよび IOPS がスケールされます。また、一貫した低レイテンシーのファイル操作を実現します。詳細については、Amazon EFS のパフォーマンスをご覧ください。
高可用性および高耐久性
Amazon EFS は高可用性と高耐久性を考慮して設計されています。Amazon EFS ファイルシステムでは、リージョン内の複数のアベイラビリティーゾーンにデータとメタデータを保存することで、単一のコンポーネントの障害によるデータの損失を防ぐことができます。
セキュリティ
また Amazon EFS は、POSIX アクセス許可と Amazon EFS セキュリティグループを使用したファイルシステムへのアクセスコントロールを可能にします。POSIX 許可はホストからのアクセスをユーザーとグループごとに制限できる一方、セキュリティグループはファイアウォールとして機能して、お客様の追加するルールがトラフィックの流れを規定します。
暗号化
Amazon EFS はその中のデータと転送中のデータに暗号化を施し、格納したデータと転送中のデータの両方をセキュアにする包括的な暗号化ソリューションを提供します。格納されたデータは AWS Key Management Service (KMS) によって管理される暗号化キーによって透過的に暗号化されるため、キー管理インフラストラクチャを構築および維持する必要はありません。転送中のデータの暗号化には業界標準の転送レイヤーセキュリティ (TLS) を用い、アプリケーションの変更なしにネットワークトラフィックをセキュアに守ります。ファイルシステムデータの暗号化の詳細については、暗号化に関するユーザードキュメントをご覧ください。
接続
お使いの EFS ファイルシステムにはリージョン中のすべてのアベイラビリティーゾーンから同時に接続できるほか、AWS Direct Connect 経由でオンプレミスサービスからも接続できます。AWS Direct Connect では、高帯域幅で低レイテンシーな専用ネットワーク接続が提供されます。これを使用して、 EFS ファイルシステムをマウントできます。EC2 インスタンスまたはオンプレミスサーバーにマウントした後は、EFS File Sync または標準の Linux ツールを使用して、EFS ファイルシステムにファイルをコピーしたり、EFS ファイルシステムからコピーしたりできます。
EFS File Sync
EFS File Sync により、既存のネットワークまたは AWS Direct Connect を使用して、既存のファイルシステムを Amazon EFS に安全に同期するための高速かつ簡単な方法を利用できます。また、EFS File Sync を使用すると、クラウド内の既存のファイルシステムと Amazon EFS 間でデータを同期できます。これにより、データ転送の設定および管理が簡単に行えます。
Amazon EFS 料金の詳細
