Amazon EFS の特徴

Amazon EFS は、Linux ワークロードに NFS で共有するファイルシステムストレージを提供するフルマネージドサービスです。Amazon EFS を使用すると、ファイルシステムを簡単に作成および設定できます。ファイルサーバーやストレージの管理、ハードウェアの更新、ソフトウェアの設定、またはバックアップの実行について心配する必要はありません。AWS マネジメントコンソール、AWS Command Line Interface (CLI)、または AWS SDK を使用して、フルマネージド型のファイルシステムを数秒で作成できます。

Amazon EFS は、99.999999999 % (イレブンナイン) の耐久性と最大 99.99 % (フォーナイン) の可用性を実現するように設計されています。デフォルトでは、Amazon EFS はすべてのファイルシステムオブジェクト (つまり、ディレクトリ、ファイル、リンク) を、標準ストレージクラスを使用するファイルシステムの複数のアベイラビリティーゾーン (AZ) に冗長的に保存します。Amazon EFS 1 ゾーンストレージクラスを選択した場合、データは 1 つの AZ 内に冗長的に保存されます。Amazon EFS は、冗長性の喪失を素早く検出して修復することによって、デバイスの障害が同時に発生することを防ぐよう設計されています。さらに、標準ストレージクラスを使用するファイルシステムに、それが配置されている AWS リージョン内のすべての AZ から同時にアクセスできます。つまり、リージョン内の 1 つの AZ から他の AZ にフェイルオーバーするようにアプリケーションを設計して、アプリケーションの可用性を高いレベルにすることができます。マウントターゲットは、すべての Amazon EFS ストレージクラスの AZ 内で高可用性を実現するように設計されています。

EFS Replication を使用すれば、数回のクリックでファイルシステムデータを別の AWS リージョンまたは同じリージョン内にレプリケートできます。追加のインフラストラクチャやデータ変更をモニタリングして同期するためのカスタムプロセスは必要ありません。規制対象の業界に属する組織は、多くの場合、元のデータから数百マイル離れた場所に二次データのコピーを保存することを義務付けるコンプライアンス要件の対象となります。Amazon EFS Replication は、選択したリージョンまたはアベイラビリティーゾーンの 2 番目のファイルシステムに自動的かつ透過的にデータをレプリケートします。Amazon EFS コンソール、AWS CLI、および API を使用して、既存のファイルシステムでレプリケーションを有効にすることができます。EFS Replication は継続的であり、目標復旧時点 (RPO) と目標復旧時間 (RTO) を数分以内に提供するように設計されているため、コンプライアンスの遵守や事業継続といった目標を達成できます。

ソースファイルシステムから独立して送信先ファイルシステムを設定することもできます。ソースファイルシステムにかかわらず、送信先ファイルシステムのライフサイクル管理ポリシー、バックアップポリシー、プロビジョンされたスループット、マウントターゲット、およびアクセスポイントを選択できます。たとえば、ソースファイルシステム契約の経過年数 (7、14、30、60、90 日など) と比較して契約の経過年数が短い場合 (7 日) で EFS ライフサイクルの管理を有効にすることにより、送信先ファイルシステムのストレージコストを最適化できます。また、Amazon EFS スタンダードストレージクラスを使用して作成されたソースファイルシステムから、Amazon EFS One Zone ストレージクラスを使用して作成された送信先ファイルシステムにレプリケートすることもできます。

AWS Backup とは、Amazon EFS ファイルシステムの中央管理とバックアップの自動化が簡単にできるフルマネージドのバックアップサービスであるため、高コストのカスタムソリューションや手作業工程が必要なくなります。AWS Backup は、EFS のバックアップ以外に、クラウドおよびオンプレミスにある他の AWS サービス全体のデータのバックアップを集約化します。アプリケーションをクラウド移行する際、そのデータは複数のサービスで使用可能にできますが、カスタムスクリプトや手作業工程なしにバックアップを積極的に管理・統合することは難しくなります。AWS Backup を使用すれば、AWS リソースの一元的な設定および監査、バックアップスケジューリングの自動化、保持ポリシーの設定、バックアップアクティビティのモニタリングが可能です。

Amazon EFS は、頻繁にアクセスされるファイルとされないファイルのどちらにも標準ストレージクラスと 1 ゾーンストレージクラスを提供します。標準ストレージクラスと 1 ゾーンストレージクラスは、パフォーマンスに最適化されており、一貫して低レイテンシーを実現しています。Amazon EFS 標準 – 低頻度アクセス (EFS 標準 – IA) および Amazon EFS 1 ゾーン – 低頻度アクセス (EFS 1 ゾーン – IA) ストレージクラスは、アクセス頻度の低いファイルのコストが最適化されています。EFS ライフサイクル管理と有効期限ポリシー (7、14、30、60、または 90 日) を使用して、ストレージコストの節約を開始しましょう。ファイルにアクセスがあった場合、コスト面で最適化されたアクセス頻度の低いストレージクラスからパフォーマンス面で最適化されたストレージクラスに、アクセスされたファイルを自動的に移動させるポリシーを設定することもできます。EFS ライフサイクル管理ポリシーを有効にすると、ファイルを EFS 標準ストレージ と EFS 標準 – IA ストレージの間、または EFS 1 ゾーンストレージ と EFS 1 ゾーン – IA ストレージの間で自動的に移動させ、ストレージコストを最大 92% 削減します。

アクティブに使用されるのはデータの 20% で、80% はアクセスの頻度が低いという業界で受け入れられている推定を使用すると、ファイルを Amazon EFS に実効価格 0.043 USD/GB-月 (Amazon EFS 1 ゾーンで保存されているファイルについては 20% の 0.16 USD/GB-月¹ + EFS 1 ゾーン – IA に保存されたファイルについては 80% の 0.0133 USD/GB-月¹ = 0.043 USD/GB-月)¹、または実効価格 0.08 USD/GB-月 (Amazon EFS 標準に保存されているファイルについては 20% の 0.30 USD/GB-月² + EFS 標準 – IA に保存されているファイルについては 80% の 0.025 USD/GB-月² = 0.08 USD/GB-月)² で保存できます。

¹ 米国東部 (バージニア北部) リージョンの料金は、EFS 1 ゾーン – IA のストレージの 80% を想定しています
² 米国東部 (バージニア北部) リージョンの料金は、EFS 標準 – IA のストレージの 80% を想定しています

Amazon Virtual Private Cloud (VPC) セキュリティグループルールを使用してファイルシステムへのネットワークアクセスを制御し、また AWS Identity and Access Management (IAM) ポリシーと Amazon EFS アクセスポイントを使用して、ファイルシステムへのアプリケーションアクセスを制御します。Amazon EFS は、規制要件を満たすのに役立つ多くの利用資格要件およびコンプライアンス要件を満たしています。 Amazon EFS の対象となるコンプライアンスプログラムのリストについては、こちらをクリックしてください。

Amazon EFS は、幅広い作業負荷に対応するために必要なスループット、1 秒あたりの I/O オペレーション (IOPS)、および低レイテンシーを提供できるように設計されています。スループットと IOPS はファイルシステムの拡大に合わせてスケールし、短期間でより高いスループットレベルにバーストできるため、ファイルワークロードの予測できないパフォーマンスのニーズをサポートします。高負荷のワークロードにおいて、Amazon EFS は 10 GB/秒を超えるパフォーマンス、および 500,000 超の IOPS をサポートします。

Amazon EFS は、Amazon Elastic Compute Cloud (EC2) インスタンス、および AWS コンテナとサーバーレスコンピューティングサービスの何千もの接続に安全なアクセスを提供します。Amazon EFS は、従来のファイルアクセス許可モデル、ファイルロック、および NFSv4 プロトコルによる階層ディレクトリ構造を使用するオンプレミスサーバーも同時にサポートします。Amazon EC2 インスタンスは、AZ およびリージョン間でファイルシステムにアクセスでき、また、オンプレミスサーバーは AWS Direct Connect あるいは AWS VPN サービスを介してアクセスできます。

Amazon EFS は、幅広い作業負荷に対応するために必要なスループット、IOPS、および低レイテンシーを提供できるように設計されています。Amazon EFS は、汎用と最大 I/O の 2 つのパフォーマンスモードを提供します。汎用は、ランダムまたはシーケンシャル IO パターンに対して、サブミリ秒の読み取りレイテンシーと低い 1 桁のミリ秒の書き込みレイテンシーを実現します。最大 I/O モードのファイルシステムは、ファイルオペレーションのレイテンシーがわずかに長くなる代わりに、より高いレベルの集計スループットと 1 秒あたりの操作にスケールします。これは、数千もの EC2 インスタンスにスケールアウトできる高度に並列化されたアプリケーションに最適です。最大 I/O パフォーマンスモードは、標準ストレージクラスを使用する Amazon EFS ファイルシステムでのみ使用できます。

Amazon EFS は、ファイルシステムが達成できる全体的なスループットを決定する 2 つのスループットモードを提供します。バーストスループットとプロビジョンドスループットです。バーストスループットモードでは、スループットはファイルシステムのサイズに合わせてスケールされ、ファイルベースの多数のワークロードの不規則な性質に対応するために、必要に応じて動的にバーストされます。プロビジョンドスループットモードでは、デフォルトのバーストモードより高い専用スループットを必要とするアプリケーションをサポートするように設計されており、ファイルシステムに格納されているデータの量とは関係なく設定することができます。

Amazon EFS のストレージ容量は伸縮自在で、ファイルの追加および削除に合わせて、ストレージ容量の拡張や縮小が自動的に行われるため、必要に応じてお使いのアプリケーションにストレージ容量を動的に提供します。伸縮自在の容量により、プロビジョニングは不要であり、使用した分に対してのみ請求されます。Amazon EFS は、ストレージ容量とスループットパフォーマンスの両方で高度にスケーラブルになるように設計されており、ペタバイトスケールに成長し、EC2 インスタンスからの超並列アクセスを可能にします。Amazon EFS を使用すると、お使いのファイルシステムの拡大に合わせて、スループットおよび IOPS がスケールされる一方、一貫した低レイテンシーのファイル操作を実現します。

Amazon EFS は、保管されたデータと転送中のデータの両方を保護するための包括的な暗号化ソリューションを提供します。保管中のデータは AWS Key Management Service (AWS KMS) によって管理される暗号化キーによって透過的に暗号化されるため、キー管理インフラストラクチャを構築および維持する必要はありません。転送中のデータの暗号化には業界標準の Transport Layer Security (TLS) を用い、アプリケーションを変更する必要なしにネットワークトラフィックをセキュアに守ります。ファイルシステムデータの暗号化の詳細については、暗号化に関するユーザードキュメントを参照してください。

Amazon EFS は AWS のコンテナとサーバーレスコンピューティングサービスと統合されており、レイテンシーの影響を受けやすい共有ストレージと、あらゆる規模の IOPS 負荷の高いワークロードを必要とします。Amazon EFS は、シングルステップで、Amazon Elastic Container Service (ECS)、Amazon Elastic Kubernetes Service (EKS)、AWS Fargate、および AWS Lambda で実行されるアプリケーションに、ステートフルワークロードの共有ファイルシステムへのアクセスを提供します。

AWS DataSync は、オンプレミスストレージと Amazon EFS の間でデータを迅速かつ簡単に移動することができるマネージド型のデータ転送サービスです。DataSync を使用すると、オープンソースツールと比べて最大 10 倍の速度で、アクティブなデータセットをインターネットまたは AWS Direct Connect 経由で転送できます。アプリケーションを修正したり、API に書き込んだりする必要はありません。このサービスは、1 回のデータ移行、定期的な同期を伴う進行中のワークフロー、またはデータの保護と復元のレプリケーションに使用します。DataSync は、インフラストラクチャ管理、暗号化、データ検証、データ転送オーケストレーションなど、移行の遅延や、IT オペレーションの負担につながると考えられる多くのタスクを自動的に処理します。

AWS Transfer Family は、Amazon EFS との間で直接ファイル転送を実行できるように、フルマネージド型のサポートを提供します。Secure File Transfer Protocol (SFTP)、File Transfer Protocol over SSL (FTPS)、File Transfer Protocol (FTP) のサポートにより、Transfer Family は、ファイル転送ワークフローを AWS にシームレスに移行するのに役立ちます。