Amazon EFS の特徴

クラウドファイルストレージの詳細と、他のクラウドストレージソリューションとの比較方法について説明します。

Amazon EFS は、Linux ワークロードに NFS で共有するファイルシステムストレージを提供するフルマネージド型サービスです。Amazon EFS を使用すると、ファイルシステムを簡単に作成および設定できます。ファイルサーバーやストレージの管理、ハードウェアの更新、ソフトウェアの設定、またはバックアップの実行について心配する必要はありません。AWS マネジメントコンソール、AWS CLI、または AWS SDK を使用することで、フルマネージド型のファイルシステムを数秒で作成できます。

Amazon EFS は、高可用性を実現するように設計されており、また 99.999999999% (イレブンナイン) の耐久性を実現するように設計されています。デフォルトでは、すべての Amazon EFS ファイルシステムオブジェクト (つまり、ディレクトリ、ファイル、リンク) は、標準ストレージクラスを使用するファイルシステムの複数のアベイラビリティーゾーン (AZ) に冗長的に保存されます。Amazon EFS 1 ゾーンストレージクラスを選択した場合、データは 1 つの AZ 内に冗長的に保存されます。Amazon EFS は、冗長性の喪失を素早く検出して修復することによって、デバイスの障害が同時に発生することを防ぐよう設計されています。さらに、標準ストレージクラスを使用したファイルシステムには、そのシステムが存在するリージョン内にあるすべての AZ から同時にアクセスできます。つまり、同じリージョン内の AZ から別の AZ にフェイルオーバーするようアプリケーションのアーキテクチャを設計することで、アプリケーションに最高度の可用性を確保できます。マウントターゲットは、すべての Amazon EFS ストレージクラスの AZ 内で高可用性を実現するように設計されています。

Amazon EFS は、頻繁にアクセスされるファイルとされないファイルのどちらにも標準ストレージクラスと 1 ゾーンストレージクラスを提供します。Amazon EFS 標準 – 低頻度アクセス (EFS 標準 – IA) および Amazon EFS 1 ゾーン – 低頻度アクセス (EFS 1 ゾーン – IA) ストレージクラスは、アクセス頻度の低いファイルのコストが最適化されています。単にファイルシステムで EFS ライフサイクル管理を有効にして有効期限ポリシーを選択 (7、14、30、60、または 90 日間) することで、ストレージコストの節約を開始できます。EFS ライフサイクル管理ポリシーを有効にすると、ファイルは Amazon EFS 標準ストレージから EFS 標準 – IA ストレージに、または Amazon EFS 1 ゾーンストレージから EFS 1 ゾーン – IA ストレージに自動的に移動し、ストレージコストを最大 92% 削減します。

アクティブに使用されるのはデータの 20% で、80% はアクセスの頻度が低いという業界で受け入れられている推定を使用すると、ファイルを Amazon EFS に 0.043 USD/GB-月 (Amazon EFS 1 ゾーンで保存されているファイルについては 20% の 0.16 USD/GB-月¹ + EFS 1 ゾーン – IA に保存されたファイルについては 80% の 0.0133 USD/GB-月¹ = 0.043 USD/GB-月)¹、または実効価格 0.08 USD/GB-月 (Amazon EFS 標準に保存されているファイルについては 20% の0.30 USD/GB-月² + EFS 標準 – IA ストレージクラスに保存されているファイルについては 80% の 0.025 USD/GB-月² = 0.08 USD/GB-月)² で保存できます。

¹ 米国東部 (バージニア北部) リージョンの料金は、EFS 1 ゾーン – IA のストレージの 80% を想定しています
² 米国東部 (バージニア北部) リージョンの料金は、EFS 標準 – IA のストレージの 80% を想定しています

Amazon Virtual Private Cloud (Amazon VPC) セキュリティグループルールを使用してファイルシステムへのネットワークアクセスを制御できます。また、AWS Identity and Access Management (IAM) ポリシーと EFS アクセスポイントを使用して、ファイルシステムへのアプリケーションアクセスを制御できます。Amazon EFS は、規制要件を満たすのに役立つ多くの利用資格要件およびコンプライアンス要件を満たしています。 Amazon EFS の対象となるコンプライアンスプログラムのリストについては、こちらをクリックしてください。

Amazon EFS は、幅広い作業負荷に対応するために必要なスループット、IOPS、および低レイテンシーを提供できるように設計されています。スループットおよび IOPS はファイルシステムの拡大としてスケールし、短期間では高スループットレベルでバーストできるため、ファイルのワークロードにおける予期できないパフォーマンスのニーズをサポートします。高負荷のワークロードにおいて、Amazon EFS は 10 GB/秒 を超えるパフォーマンス、および 500,000 超の IOPS をサポートできます。

Amazon EFS は、NFSv4 プロトコル経由で従来のファイルアクセス許可モデル、ファイルロック性能と階層ディレクトリ構造を使用して、Amazon EC2 インスタンス、AWS のコンテナおよびサーバーレスコンピューティングサービス、オンプレミスサーバーの数千の接続に安全なアクセスを同時に提供します。Amazon EC2 インスタンスは、AZ およびリージョン間でファイルシステムにアクセスでき、また、オンプレミスサーバーは AWS Direct Connect あるいは AWS VPN を介してアクセスできます。

Amazon EFS は、幅広いワークロードに対応するために必要なスループット、IOPS、および低レイテンシーを提供できるように設計されており、汎用と最大 I/O の 2 種類のパフォーマンスモードを提供します。汎用は、ファイルシステムオペレーション単位で最小レイテンシーを実現するだけでなく、ランダムまたはシーケンシャル IO パターンでも同じ結果を得ることができます。最大 I/O モードのファイルシステムは、ファイルオペレーションのレイテンシーがわずかに長くなる代わりに、より高いレベルの集計スループットと 1 秒あたりの操作にスケールできます。そのため、数千もの Amazon EC2 インスタンスにスケールアウトできる高度に並列化されたアプリケーションに最適です。最大 I/O パフォーマンスモードは、標準ストレージクラスを使用する Amazon EFS ファイルシステムでのみ使用できます。

Amazon EFS では、バーストとプロビジョニングの 2 つのスループットモードを使用できます。スループットモードは、ファイルシステムで実行できる全体のスループットを決定するのに役立ちます。バーストスループットでは、スループットはファイルシステムのサイズに合わせてスケールされ、ファイルベースの多数のワークロードの不規則な性質に対応するために、必要に応じて動的にバーストされます。プロビジョニングされたスループットは、デフォルトのバーストモードより高い専用スループットを必要とするアプリケーションをサポートするように設計されており、ファイルシステムに格納されているデータの量とは関係なく設定することができます。

Amazon EFS のストレージ容量は伸縮自在で、ファイルの追加および削除に合わせて、ストレージ容量の拡張や縮小が自動的に行われるため、必要に応じてアプリケーションにストレージ容量を動的に提供します。容量は伸縮自在であるため、プロビジョニングは必要ありません。使用した容量に対してのみ請求が発生します。Amazon EFS は、ストレージ容量とスループット性能の両方において高度にスケーラブルであるように設計されています。ペタバイト規模まで拡張できるため、Amazon EC2 インスタンスからデータへの大規模な並列アクセスを実行できます。Amazon EFS を使用すると、ファイルシステムの拡大に合わせて、スループットおよび IOPS がスケールされます。また、一貫した低レイテンシーのファイル操作を実現します。

Amazon EFS はその中のデータと転送中のデータに暗号化を施し、格納したデータと転送中のデータの両方をセキュアにする包括的な暗号化ソリューションを提供します。格納されたデータは AWS Key Management Service (KMS) によって管理される暗号化キーによって透過的に暗号化されるため、キー管理インフラストラクチャを構築および維持する必要はありません。転送中のデータの暗号化には業界標準の転送レイヤーセキュリティ (TLS) を用い、アプリケーションの変更なしにネットワークトラフィックをセキュアに守ります。ファイルシステムデータの暗号化の詳細については、暗号化に関するユーザードキュメントを参照してください。

Amazon EFS は AWS のコンテナとサーバーレスコンピューティングサービスと統合されており、レイテンシーの影響を受けやすい共有ストレージと、あらゆる規模の IOPS 負荷の高いワークロードを必要とします。Amazon EFS は、シングルステップで、Amazon Elastic Container Service (ECS)、Amazon Elastic Kubernetes Service (EKS)、AWS Fargate、および AWS Lambda で実行されるアプリケーションに、ステートフルワークロードの共有ファイルシステムへのアクセスを提供します。

AWS DataSync は、オンプレミスストレージと Amazon EFS の間でデータを迅速かつ簡単に移動することができるマネージド型のデータ転送サービスです。DataSync を使用すれば、オープンソースツールと比べて最大 10 倍の速度で、アクティブなデータセットを AWS Direct Connect またはインターネット経由で転送できます。アプリケーションを変更したり、API に書き込む必要はありません。このサービスは、1 回のデータ移行、定期的な同期を伴う進行中のワークフロー、およびデータの保護と復元のレプリケーションに使用することができます。DataSync は、インフラストラクチャ管理、暗号化、データ検証、データ転送オーケストレーションなど、移行の遅延や、IT オペレーションの負担につながる多くのタスクを自動的に処理します。

AWS Backup とは、Amazon EFS ファイルシステムの中央管理とバックアップの自動化が簡単にできる完全管理バックアップサービスであるため、高コストのカスタムソリューションや手作業工程が必要なくなります。AWS Backup は、Amazon EFS のバックアップ以外に、クラウドおよびオンプレミスにある他の AWS サービス全体のデータのバックアップを集約化します。アプリケーションをクラウド移行する際、そのデータは複数のサービスで使用可能にできますが、カスタムスクリプトや手作業工程なしにバックアップを積極的に管理・統合することは難しくなります。AWS Backup を使用すれば、AWS リソースの一元的な設定および監査、バックアップスケジューリングの自動化、保持ポリシーの設定、バックアップアクティビティのモニタリングが可能です。

AWS Transfer Family は、Amazon EFS との間で直接ファイル転送を実行できるように、フルマネージド型のサポートを提供します。Secure File Transfer Protocol (SFTP)、File Transfer Protocol over SSL (FTPS)、File Transfer Protocol (FTP) のサポートにより、AWS Transfer Family は、ファイル転送ワークフローを AWS にシームレスに移行するのに役立ちます。