Amazon EFS の特徴

Amazon EFS のストレージ容量は伸縮自在で、ファイルの追加および削除に合わせて、ストレージ容量の拡張や縮小が自動的に行われるため、必要なときに必要な分のストレージをアプリケーションで使用できます。容量は伸縮自在であるため、プロビジョニングは必要ありません。使用した容量に対してのみ請求が発生します。Amazon EFS は、ストレージ容量とスループット性能の両方において高度にスケーラブルであるように設計されています。ペタバイト規模まで拡張できるため、Amazon EC2 インスタンスからデータへの大規模な並列アクセスを実行できます。Amazon EFS を使用すると、ファイルシステムの拡大に合わせて、スループットおよび IOPS がスケールされます。また、一貫した低レイテンシーのファイル操作を実現します。

Amazon EFS は、NFSv4 プロトコル経由で従来のファイル共有アクセス許可モデルと階層ディレクトリ構造を使用して、共有ファイルシステムへの数千の接続に対して、高性能で安全なアクセスを提供します。また、AWS Direct Connect または AWS VPN 経由で、複数の AZ、リージョン、VPC、アカウント、オンプレミスサーバーの複数の Amazon EC2 インスタンス間でファイルを同時に共有することができます。これは、共通のデータソースを共有する必要があるビジネスアプリケーションに最適です。多数のインスタンスが同じファイルセットにアクセスするアプリケーションワークロードの場合、Amazon EFS は、ファイルを読み込むと、ファイルの最後の書き込みが反映されるように、強力なデータ一貫性を実現します。

Amazon EFS は、幅広いワークロードに対応するために必要なスループット、IOPS、および低レイテンシーを提供できるように設計されており、汎用と最大 I/O の 2 種類のパフォーマンスモードを提供します。汎用は、ファイルシステムオペレーション単位で最小レイテンシーを実現するだけでなく、ランダムまたはシーケンシャル IO パターンでも同じ結果を得ることができます。最大 I/O モードのファイルシステムは、ファイルオペレーションのレイテンシーがわずかに長くなる代わりに、より高いレベルの集計スループットと 1 秒あたりの操作にスケールできます。そのため、数千もの Amazon EC2 インスタンスにスケールアウトできる高度に並列化されたアプリケーションに最適です。

Amazon EFS では、バーストとプロビジョニングの 2 つのスループットモードを使用できます。スループットモードは、ファイルシステムで実行できる全体のスループットを決定するのに役立ちます。バーストスループットでは、スループットはファイルシステムのサイズに合わせてスケールされ、ファイルベースの多数のワークロードの不規則な性質に対応するために、必要に応じて動的にバーストされます。プロビジョニングされたスループットは、デフォルトのバーストモードより高い専用スループットを必要とするアプリケーションをサポートするように設計されており、ファイルシステムに格納されているデータの量とは関係なく設定することができます。

Amazon EFS の新ストレージクラス、低頻度アクセス (IA) は近日提供予定です。EFS Infrequent Access (EFS IA) ストレージクラスは、アクセス頻度の低いファイル用に設計されています。低頻度アクセス (IA) ストレージクラスが利用可能になると、ライフサイクル管理を使用できるようになります。EFS は、標準ストレージクラスから 30 日間アクセスされなかったファイルを EFS IA ストレージクラスに自動的に移動し、ストレージコストを最大 85% 削減します。

Amazon EFS は高可用性および高耐久性を考慮して設計されています。1 つのコンポーネントの障害によってデータが損失するのを防ぐために、ファイルとディレクトリはすべて、リージョン内の複数のアベイラビリティーゾーンに格納されます。Amazon EFS の分散アーキテクチャは、AZ の停止、システムおよびコンポーネントの障害、ネットワーク接続エラーからデータを保護します。

Amazon EFS では、POSIX アクセス許可と Amazon EFS セキュリティグループを使用して、ファイルシステムへのアクセスを厳密に制御することができます。POSIX アクセス許可は、ホストからのアクセスをユーザーとグループごとに制限できるのに対し、セキュリティグループはファイアウォールとして機能し、お客様の追加するルールはトラフィックの流れを定義します。Amazon Virtual Private Cloud (Amazon VPC) を使用して、ネットワークアクセスと AWS Identity and Access Management (IAM) を管理し、Amazon EFS API へのアクセスを制御します。Amazon EFS は、規制要件を満たすのに役立つ多くの利用資格要件およびコンプライアンス要件も満たしています。Amazon EFS の対象となるコンプライアンスプログラムのリストについては、こちらをクリックしてください。

Amazon EFS はその中のデータと転送中のデータに暗号化を施し、格納したデータと転送中のデータの両方をセキュアにする包括的な暗号化ソリューションを提供します。格納されたデータは AWS Key Management Service (KMS) によって管理される暗号化キーによって透過的に暗号化されるため、キー管理インフラストラクチャを構築および維持する必要はありません。転送中のデータの暗号化には業界標準の転送レイヤーセキュリティ (TLS) を用い、アプリケーションの変更なしにネットワークトラフィックをセキュアに守ります。ファイルシステムデータの暗号化の詳細については、暗号化に関するユーザードキュメントを参照してください。

Amazon EFS ファイルのデータの移動は、AWS DataSync だけで管理できます。

AWS DataSync は、オンプレミスストレージと Amazon EFS の間でデータを迅速かつ簡単に移動することができるマネージド型のデータ転送サービスです。DataSync を使用すれば、オープンソースツールと比べて最大 10 倍の速度で、アクティブなデータセットを AWS Direct Connect またはインターネット経由で転送できます。アプリケーションを変更したり、API に書き込む必要はありません。このサービスは、1 回のデータ移行、定期的な同期を伴う進行中のワークフロー、およびデータの保護と復元のレプリケーションに使用することができます。DataSync は、インフラストラクチャ管理、暗号化、データ検証、データ転送オーケストレーションなど、移行の遅延や、IT オペレーションの負担につながる多くのタスクを自動的に処理します。

AWS バックアップとは、Amazon EFS ファイルシステムの中央管理とバックアップの自動化が簡単にできる完全管理バックアップサービスであるため、高コストのカスタムソリューションや手作業工程が必要なくなります。AWS バックアップは、Amazon EFS のバックアップ以外に、クラウドおよびオンプレミスにある他の AWS サービス全体のデータのバックアップを集約化します。アプリケーションをクラウド移行する際、そのデータは複数のサービスで使用可能にできますが、カスタムスクリプトや手作業工程なしにバックアップを積極的に管理・統合することは難しくなります。AWS バックアップを使用すれば、EBS リソースの一括設定・監督、バックアップスケジューリングの自動化、保持ポリシーの設定、バックアップアクティビティのモニタリングが可能です。