Amazon EFS の特徴

Amazon EFS は、Linux ワークロードに NFS で共有するファイルシステムストレージを提供するフルマネージド型サービスです。Amazon EFS を使用すると、ファイルシステムを簡単に作成および設定できます。ファイルサーバーやストレージの管理、ハードウェアの更新、ソフトウェアの設定、またはバックアップの実行について心配する必要はありません。AWS マネジメントコンソール、AWS CLI、または AWS SDK を使用することで、フルマネージド型のファイルシステムを数秒で作成できます。

Amazon EFS は高可用性および高耐久性を考慮して設計されています。1 つのコンポーネントの障害によってデータが損失するのを防ぐために、ファイルとディレクトリはすべて、リージョン内の複数のアベイラビリティーゾーンに格納されます。Amazon EFS の分散アーキテクチャは、AZ の停止、システムおよびコンポーネントの障害、ネットワーク接続エラーからデータを保護します。

Amazon EFS では、標準と低頻度アクセス (IA) の 2 種類のストレージクラスを用意しています。EFS 低頻度アクセス (EFS IA) ストレージクラスは、アクセス頻度の低いファイル用にコスト最適化されています。単にファイルシステムで EFS ライフサイクル管理を有効にして有効期限ポリシーを選択 (14、30、60、または 90 日間) することで、EFS IA の使用を開始できます。EFS ライフサイクル管理ポリシーを有効にすると、ファイルは標準ストレージクラスから EFS IA ストレージクラスに自動的に移動され、ストレージコストが最大 92% 削減されます。

アクティブに使用されるのはデータの 20% で、80% はアクセスの頻度が低いという業界で受け入れられている推定を使用すると、EFSにファイルを 0.08 USD/GB-月 の実効価格で保存できます (EFS 標準に保存されているファイルに対しては 20%* 0.30 USD/GB-月、EFS IA に保存されているファイルに対しては 80% * 0.025 USD/GB-月で、総計で 0.08USD/GB-月)*。

Amazon EFS は、幅広い作業負荷に対応するために必要なスループット、IOPS、および低レイテンシーを提供できるように設計されています。スループットおよび IOPS はファイルシステムの拡大としてスケールし、短期間では高スループットレベルでバーストできるため、ファイルのワークロードにおける予期できないパフォーマンスのニーズをサポートします。高負荷のワークロードにおいて、Amazon EFS は 10 GB/秒 を超えるパフォーマンス、および 500,000 超の IOPS をサポートできます。

Amazon EFS は、NFSv4 プロトコル経由で従来のファイルアクセス許可モデル、ファイルロック性能と階層ディレクトリ構造を使用して、Amazon EC2 インスタンスとオンプレミスサーバーの数千の接続に安全なアクセスを同時に提供します。Amazon EC2 インスタンスは、AZ およびリージョン間でファイルシステムにアクセスでき、また、オンプレミスサーバーは AWS Direct Connect あるいは AWS VPN を介してアクセスできます。

Amazon EFS は、幅広いワークロードに対応するために必要なスループット、IOPS、および低レイテンシーを提供できるように設計されており、汎用と最大 I/O の 2 種類のパフォーマンスモードを提供します。汎用は、ファイルシステムオペレーション単位で最小レイテンシーを実現するだけでなく、ランダムまたはシーケンシャル IO パターンでも同じ結果を得ることができます。最大 I/O モードのファイルシステムは、ファイルオペレーションのレイテンシーがわずかに長くなる代わりに、より高いレベルの集計スループットと 1 秒あたりの操作にスケールできます。そのため、数千もの Amazon EC2 インスタンスにスケールアウトできる高度に並列化されたアプリケーションに最適です。

Amazon EFS では、バーストとプロビジョニングの 2 つのスループットモードを使用できます。スループットモードは、ファイルシステムで実行できる全体のスループットを決定するのに役立ちます。バーストスループットでは、スループットはファイルシステムのサイズに合わせてスケールされ、ファイルベースの多数のワークロードの不規則な性質に対応するために、必要に応じて動的にバーストされます。プロビジョニングされたスループットは、デフォルトのバーストモードより高い専用スループットを必要とするアプリケーションをサポートするように設計されており、ファイルシステムに格納されているデータの量とは関係なく設定することができます。

Amazon EFS のストレージ容量は伸縮自在で、ファイルの追加および削除に合わせて、ストレージ容量の拡張や縮小が自動的に行われるため、必要に応じてアプリケーションにストレージ容量を動的に提供します。容量は伸縮自在であるため、プロビジョニングは必要ありません。使用した容量に対してのみ請求が発生します。Amazon EFS は、ストレージ容量とスループット性能の両方において高度にスケーラブルであるように設計されています。ペタバイト規模まで拡張できるため、Amazon EC2 インスタンスからデータへの大規模な並列アクセスを実行できます。Amazon EFS を使用すると、ファイルシステムの拡大に合わせて、スループットおよび IOPS がスケールされます。また、一貫した低レイテンシーのファイル操作を実現します。

Amazon EFS では、POSIX アクセス許可と Amazon EFS セキュリティグループを使用して、ファイルシステムへのアクセスを厳密に制御することができます。POSIX アクセス許可は、ホストからのアクセスをユーザーとグループごとに制限できるのに対し、セキュリティグループはファイアウォールとして機能し、お客様の追加するルールはトラフィックの流れを定義します。Amazon Virtual Private Cloud (Amazon VPC) を使用して、ネットワークアクセスと AWS Identity and Access Management (IAM) を管理し、Amazon EFS API へのアクセスを制御します。Amazon EFS は、規制要件を満たすのに役立つ多くの利用資格要件およびコンプライアンス要件も満たしています。Amazon EFS の対象となるコンプライアンスプログラムのリストについては、こちらをクリックしてください。

Amazon EFS はその中のデータと転送中のデータに暗号化を施し、格納したデータと転送中のデータの両方をセキュアにする包括的な暗号化ソリューションを提供します。格納されたデータは AWS Key Management Service (KMS) によって管理される暗号化キーによって透過的に暗号化されるため、キー管理インフラストラクチャを構築および維持する必要はありません。転送中のデータの暗号化には業界標準の転送レイヤーセキュリティ (TLS) を用い、アプリケーションの変更なしにネットワークトラフィックをセキュアに守ります。ファイルシステムデータの暗号化の詳細については、「暗号化に関するユーザードキュメント」を参照してください。

Amazon EFS ファイルのデータの移動は、AWS DataSync だけで管理できます。

AWS DataSync は、オンプレミスストレージと Amazon EFS の間でデータを迅速かつ簡単に移動することができるマネージド型のデータ転送サービスです。DataSync を使用すれば、オープンソースツールと比べて最大 10 倍の速度で、アクティブなデータセットを AWS Direct Connect またはインターネット経由で転送できます。アプリケーションを変更したり、API に書き込む必要はありません。このサービスは、1 回のデータ移行、定期的な同期を伴う進行中のワークフロー、およびデータの保護と復元のレプリケーションに使用することができます。DataSync は、インフラストラクチャ管理、暗号化、データ検証、データ転送オーケストレーションなど、移行の遅延や、IT オペレーションの負担につながる多くのタスクを自動的に処理します。

AWS バックアップとは、Amazon EFS ファイルシステムの中央管理とバックアップの自動化が簡単にできる完全管理バックアップサービスであるため、高コストのカスタムソリューションや手作業工程が必要なくなります。AWS バックアップは、Amazon EFS のバックアップ以外に、クラウドおよびオンプレミスにある他の AWS サービス全体のデータのバックアップを集約化します。アプリケーションをクラウド移行する際、そのデータは複数のサービスで使用可能にできますが、カスタムスクリプトや手作業工程なしにバックアップを積極的に管理・統合することは難しくなります。AWS バックアップを使用すれば、EBS リソースの一括設定・監督、バックアップスケジューリングの自動化、保持ポリシーの設定、バックアップアクティビティのモニタリングが可能です。