Category: Amazon Elastic Block Store


EBS 스냅샷에 대한 비용 태그 할당 기능 출시

Amazon Elastic Block Store (EBS)를 사용하면 Amazon EC2 인스턴스에 영구 블록 저장 볼륨을 생성 할 수 있습니다. EBS 볼륨은 일관되고 낮은 대기 시간의 성능과 다양한 볼륨 유형 선택 옵션을 제공합니다. EBS 볼륨의 스냅샷 백업을 통해 원하는 만큼 오래 보관 한 후, 새로운 볼륨으로 복원 할 수 있습니다.

AWS 청구 및 비용 관리는 비용 지출을 추적하는 데 사용할 수 있는 도구 및 보고서를 제공합니다. 비용 할당 태그를 사용하여 개별 자원 레벨에서 고객, 응용 프로그램, 팀, 부서 또는 청구 코드에 비용을 할당 할 수 있습니다.

오늘 EBS 스냅 샷에 대한 비용 할당 기능을 출시합니다. 다양한 AWS 고객 중에서도 특히,  엔터프라이즈 기업에서 유용한 기능입니다.  수천 개의 EBS 볼륨과 더 많은 EBS 스냅 샷을 각 프로젝트, 사업 부서 또는 관계사에 비용을 할당 할 수 있습니다. 또한, 관리형 서비스 제공 파트너사라면 스냅샷 비용을 고객 계정 및 응용 프로그램에 다시 연결할 수 있습니다.

스냅 샷 태그를 지정하고 비용을 할당하는 과정을 살펴 보겠습니다.

첫 번째 단계는 기존 스냅 샷에 태그 지정을 구현하는 것입니다. create-tags 명령을 호출하거나 TagResources 함수를 호출하는 코드를 작성하는 스크립트를 작성할 수 있습니다. 콘솔 태그 편집기를 사용하여 원하는 AWS 영역의 스냅 샷을 찾을 수 있습니다.

스냅 샷이 몇 개 있고 직접 태그를 붙입니다. 제가 만든 태그는 사용법(usage)에 따라 값은 backup, dev 및 metrics입니다.

다음으로 AWS에 새 태그가 비용 할당에 사용되고 있다고 지정합니다. Billing Dashboard를 열고 Cost Allocation Tags를 클릭하십시오.

그런 다음 사용자 정의 태그 목록에서 내 태그를 찾아 선택하고 Activate를 클릭합니다.

AWS는 24 시간 이내에 첫 번째 업데이트 된 보고서를 제공하고 그 이후 하루에 한 번 이상 비용 탐색기를 업데이트합니다 (자세한 내용은 청구 보고서 사용 이해하기를 참조하십시오).

두 가지 옵션이 있습니다. 비용 탐색기를 사용하여 데이터를 시각적으로 탐색하거나 사용 현황 보고서를 만들어 Excel로 다운로드하고 데스크톱에서 분석 할 수 있습니다.

비용 탐색기 사용
비용 탐색기를 열어 관심 시간 범위를 선택하고 Usage Type Group로 필터링하여 EC2: EBS – Snapshots을 선택합니다. 그런 다음 Group by 옵션을 Tag로 설정하고 드롭 다운에서 내 태그 (usage)를 선택합니다.

그런 다음 Apply을 클릭하고 보고서를 살펴봅니다.

비용과 사용량 (기가 바이트 – 월)을 한 눈에 볼 수 있습니다. New report를 클릭하고 이름을 입력 한 다음 보고서를 다시 사용할 수 있도록 저장할 수도 있습니다.

비용 및 사용량 보고서 작성
Reports를 작성하려면 Create Report을 클릭하십시오. DailySnapshotUsage라는 이름을 지정하고 Time 단위를 Daily로 설정합니다.

그런 다음 jbarr-billing 버킷에서 ZIP 압축을 선택하고 Next을 클릭하십시오.

다음 페이지에서 내 설정을 확인하고 Review and Complete를 클릭하여 보고서 작성을 마무리합니다. 다음날 다시 확인하면 보고서가 준비됩니다.

Excel을 사용하여 비용 및 사용 보고서 분석
비용 및 사용 보고서를 다운로드하여 Excel을 사용하여 분석 할 수 있습니다. S3 Console로 전환하고 jbarr-billing 버킷을 열고 폴더 구조로 내려와 내 보고서를 찾습니다.

그런 다음 파일을 다운로드하여 압축을 풀고 Excel에서 엽니다.

지정된 태그만 보고 싶기 때문에 열 DJ (resourceTags / user : usage)로 스크롤하고 Excel의 필터 작업을 사용하여 관심 있는 태그를 선택하십시오.

그런 다음 대부분의 항목을 숨기고 원하는 항목만 볼 수 있습니다.

Excel을 통해 데이터 분석에 있어 훨씬 더 나은 업무를 수행 할 수 있다고 확신합니다!

스냅 샷 비용 이해
비용 보고서를 작성하여 EBS 스냅 샷 비용 및 사용량을 분석 할 때 ,스냅 샷이 점진적으로 생성되고 첫 번째 스냅 샷이 일반적으로 가장 비싼 스냅 샷으로 표시된다는 점을 명심하십시오. 이후 사용중인 블록이 포함된 스냅 샷을 삭제하면 블록이 참조하는 공간이 나중에 스냅 샷에 할당됩니다. 따라서, 특정 EBS 볼륨과 관련하여 가장 높은 비용으로 스냅 샷을 삭제하면, 비용 중 일부를 최신 스냅 샷으로 단순히 옮길 수 있습니다. 자세한 내용은 Amazon EBS 스냅 샷 삭제를 읽으십시오.

정식 출시
본 새로운 기능은 현재 모든 상용 AWS 지역에서 사용할 수 있으며, 지금 바로 사용할 수 있습니다.

Jeff;

이 글은 New – Cost Allocation for EBS Snapshots의 한국어 번역입니다.

Amazon EBS 업데이트 – 언제나 자유롭게 볼륨 유형 및 크기 변경 가능

AWS 고객은 서비스를 시작한 후, 사용자 트래픽 및 데이터 사이즈가 증가함에 따라 기존 볼륨을 수정하여 용량을 추가하거나 I/O 성능 특성을 변경해야 할 경우가 생깁니다. 이를 변경하기 위해, 24시간 운영하는 서비스를 중단하는 않고도 바로 변경하고 싶다는 요구 사항을 많이 받았습니다.

특히, AWS는 몇 해에 걸쳐 다양한 케이스를 지원하는 신규 EBS 볼륨 타입을 제공했습니다. 이를 통해 운영 체제에 영향을 주지 않고, 볼륨 유형을 스토리지 계층으로 사용하고 유형을 수정하여 비용을 절감하거나 성능 특성을 변경하여 EBS 볼륨도 탄력적으로 유지하기 바라고 있습니다.

신규 탄력적 볼륨(Elastic Volume) 출시
오늘 탄력적 볼륨이라고 신규 EBS 기능을 출시합니다. 현 EC2 인스턴스에 연결된 모든 EBS 볼륨에서 사용할 수 있습니다. 볼륨을 사용하는 동안, 볼륨 크기를 늘리거나 성능을 조정하거나 볼륨 유형을 변경할 수 있습니다. 변경 사항이 적용하는 동안 응용 프로그램을 계속 사용할 수 있습니다.

이 새로운 기능은 많은 작업을 단순화 해주며, 간단한 API 호출을 사용하여 인스턴스 내 스토리지 인프라를 즉시 변경할 수 있습니다. Elastic Volumes을 사용하여 다음과 같은 시나리오를 해결할 수 있습니다.

  • 신속한 볼륨 유형 변경 – 처음에 인프라를 서둘러 설정하고 블록 스토리지에 General Purpose SSD 볼륨을 사용했습니다. 몇 가지 경험을 쌓은 후에는 처리량 최적화 볼륨이 더 적합하다는 것을 알게 되었을 때, 간단히 볼륨 유형을 변경할 수 있습니다.
  • 급작스런 트래픽 대비 – 월말에 배치 처리로 인해 매월 마지막 3일 동안 트래픽이 10배 급증하면, 해당 월에 적절한 양의 트래픽을 처리하도록 설정된 프로비저닝 IOPS 볼륨에서 관계형 데이터베이스를 실행할 수 있습니다. 탄력적인 볼륨을 사용하여, 유형 변경 후 다시 되돌릴 수 있습니다.
  • 자동 스토리지 증가 – 100 GiB에 대해 볼륨을 설정 한 후, 90% 이상이 저장된 경우 볼륨 크기를 늘리고 중단 없이 파일 시스템을 확장하는 자동화 운영이 가느합니다.

탄력적 볼륨 사용하기
AWS 관리 콘솔, API 호출 또는 AWS 명령 줄(CLI)에서 모든 것을 관리 할 수 ​​있습니다.

콘솔에서 변경하려면 볼륨을 선택하고 Action 메뉴에서 Modify Volume을 선택하십시오.

그런 다음 볼륨 유형, 크기 및 프로비저닝 된 IOPS (필요한 경우)를 원하는 대로 변경하십시오. 여기에서 75 GiB 범용 (gp2) 볼륨을 20,000 IOPS의 400 GiB 프로비저닝 IOPS 볼륨으로 변경합니다.

Modify을 클릭하고, 확인 후 Yes를 클릭하십시오 :

볼륨의 상태는 작업 진행 상황을 반영합니다 (modifying, optimizing, complete):

다음 단계는 추가 저장 영역 공간을 이용할 수 있도록 파일 시스템을 확장하는 것입니다. 이를 수행하는 방법은 Linux에서 EBS 볼륨의 저장소 공간 확장 또는 Windows에서 EBS 볼륨의 저장소 공간 확장 문서를 참조하십시오. 상태가 optimizing로 전환되는 대로 파일 시스템을 확장 할 수 있습니다. (일반적으로 작업을 시작한 후 몇 초 후). 최적화가 최대 24 시간 동안 계속 될 수 있지만 새로운 구성이이 시점에서 적용됩니다. 상태가 optimizing로 바뀌자마자 새 구성에 대한 요금 청구가 시작됩니다 (수정 자체는 무료입니다)

자동 탄력적 볼륨 작업 방법
콘솔에서 수동으로 변경하는 것보다, 다음과 같은 경우에 자동화를 통한 운영 부담을 감소하는 것도 좋습니다.

  • 최적의 볼륨 크기 조정 – CloudWatch 알람을 사용하여 IOPS 한도에서 실행 중인 볼륨을 감시할 수 있습다. 추가 IOPS를 제공하거나 볼륨 유형을 변경할 수 있는 작업 방법을 만들거나 CloudWatch에 “여유 공간” 측정 항목을 추가하고, 볼륨 및 파일 시스템의 크기를 조정하는 할 수 있습니다.
  • 비용 절감 – 통계치를 활용하여 불필요한 IOPS를 줄이거나 더 저렴한 볼륨 유형으로 자주 바꿀 수 있습니다. 이를 통해 스토리지 운영에 드는 비용을 절감하면서도, 최적화된 볼륨 운영 할 수 있습니다.

이러한 프로세스를 자동화하는 방법을 보여주기 위해 CloudWatch Events, AWS Lambda, EC2 Systems Manager 및 PowerShell 스크립팅을 사용하는 샘플을 작성했습니다. 본 규칙은 EBS에서 생성한 modifyVolume이벤트를 기반으로 logEvents Lambda 함수를 호출합니다.

본 람다 함수는 볼륨을 찾아 EC2 Systems Manager가 관리하는 인스턴스에 연결되어 있는지 확인한 다음, 인스턴스에 “maintenance tag”를 추가합니다.

from __future__ import print_function
import boto3
ec2 = boto3.client('ec2')
ssm = boto3.client('ssm')
tags = ['maintenance']

def lambda_handler(event, context):
    volume = [event['resources'][0].split('/')[1]]
    attach = ec2.describe_volumes(VolumeIds=volume)['Volumes'][0]['Attachments']
    if attach:
        instance = attach[0]['InstanceId']
        filters = [{'key': 'InstanceIds', 'valueSet': [instance]}]
        info = ssm.describe_instance_information(
            InstanceInformationFilterList=filters)['InstanceInformationList']
        if info:
            ec2.create_tags(Resources=[instance], Tags=tags)
            print('{} Instance {} has been tagged for maintenance'.format(info[0]['PlatformName'], instance))

나중에 (수동 또는 일정에 따라) EC2 System Manager는 유지 관리를 위해 태그가 지정된 모든 인스턴스에서 PowerShell 스크립트를 실행하는 데 사용됩니다. 스크립트는 인스턴스의 디스크와 파티션을 보고 모든 드라이브 (파일 시스템)의 크기를 최대 허용 크기로 조정합니다.

foreach ($DriveLetter in $DriveLetters) {
	$Error.Clear()
        $SizeMax = (Get-PartitionSupportedSize -DriveLetter $DriveLetter).SizeMax
}

정식 출시
탄력적 볼륨 기능은 오늘 부터 모든 상용 리전에서 사용 가능합니다. 몇 가지 주요 사례와 인스턴스 타입 제한 사항은 Considerations When Modifying EBS Volumes 글을 참고하시기 바랍니다.

Jeff;

이 글은 Amazon EBS Update – New Elastic Volumes Change Everything의 한국어 번역입니다.

EBS 스냅샷을 위한 신규 CloudWatch Events: 백업 자동화 구현하기

클라우드 컴퓨팅을 통해 부족한 지식으로 만들어진 기존 IT 운영 매뉴얼(runbook)을 자동화함으로서 운영 방식을 개선할 수 있습니다. 이러한 작업 중 상당수는 백업 및 복구 작업이며, 특히 소규모 조직에서는 큰 부담이 되고 있습니다.

많은 AWS 고객들이 Amazon Elastic Block Store (EBS) 볼륨을 사용하면서, 스냅샷 백업 생성 및 관리를 하고 있습니다. 이들 스냅샷을 리전간 복제를 하여 운영 혹은 재난 복구에 대비하고 있습니다.

오늘 부터 EBS 스냅샷에 CloudWatch Events를 추가하여 EBS 자동화 작업에 도움이 되고자합니다. 향후 클라우드 기반 백업 작업을 진행할 때 사용할 수 있는 새로운 이벤트는 다음과 같습니다.

  • createSnapshot – 새로운 EBS 스냅샷 생성이 Complete 됐을 때
  • copySnapshot – 새로운 EBS 스냅샷 복제가 Complete 됐을 때
  • shareSnapshot – EBS 스냅샷이 계정에 공유되었을 때

AWS 고객들은 DescribeSnapshots 함수를 호출하여 지속적으로 스냅샷을 모니터링을 하고, 나오는 결과 중 특정 스냅샷을 골라서 표시만 해주지만 앞으로 신규 이벤트를 통해 리전 간 복제 같은 기능을 자동으로 수행할 수 있게 됩니다.

스냅샷 이벤트 활용하기
데이터 백업 과정을 좀 더 쉽게 이해하기 위해, 다른 리전에 스냅샷을 복제하는 기능을 만들어 보겠습니다. 먼저 적절한 IAM 정책을 정해 권한을 설정하고, AWS Lambda 함수를 통해 createSnapshot 이벤트가 생성될 때 실행해 보겠습니다.

먼저 IAM 역할 (CopySnapshotToRegion)을  만듭니다.

Lambda 함수를 생성 합니다.  (코드 샘플은 Amazon CloudWatch Events for EBS  문서에서 찾을 수 있습니다.)

CloudWatch Events 콘솔에 가서 Create rule을 누르고, createSnapshot 이벤트를 선택합니다.  (타겟은 생성한 람다 함수입니다.)

두번째로 규칙 이름을  설정합니다.

테스트를 위해 자신의 리전에서 스냅샷을 만들어 보겠습니다.

스냅샷이 완성되면,  람다 함수를 실행하여 스냅샷을 해당 리전에 몇 초 안에(볼륨 크가에 따라 복사 시간의 차이가 있을 수 있음)  복사된 것을 볼 수 있습니다.

신규 이벤트를 활용하여,  회사 혹은 다른 동료 AWS 계정으로도 공유할 수 있습니다.  많은 고객들이 부서별,  프로젝트별로  별도 계정을 사용하고 있습니다. 좀 더 자세한 사항은 AWS 멀티 계정 보안 전략을 살펴 보시기 바랍니다.

아래 그림은 주요 AWS 계정 운영 전략을 보여 주고 있습니다.

정식 출시
본 기능은 US East (Northern Virginia), US East (Ohio), US West (Northern California), US West (Oregon), Asia Pacific (Mumbai), Asia Pacific (Seoul), Asia Pacific (Singapore), Asia Pacific (Sydney), Asia Pacific (Tokyo), EU (Frankfurt), EU (Ireland), South America (São Paulo) 리전에서 오늘 부터 사용 가능합니다.

Jeff

이 글은 New – CloudWatch Events for EBS Snapshots의 한국어 번역입니다.

Amazon Elastic Block Store (EBS) 업데이트 – 스냅샷 가격 할인 및 높은 GB당 PIOPS 제공

Amazon Elastic Block Store (EBS)는 AWS 클라우드의 Amazon EC2 인스턴스에 사용할 지속적인 블록 등급 스토리지 볼륨을 제공합니다. 여러 기능 중에 프로비저닝한 SSD 기반의 볼륨 서비스를 통해 원하는 수준의 성능을 제공(Provisioned IOPS 또는 PIOPS)하고 손쉽게 스냅샷 백업을 만들 수 있습니다.

오늘 이 두 가지 기능에 대한 기능 추가에 대해 알려드리고자 합니다. 먼저 스토리지의 GB 당 프로비저닝 IOPS를 늘리면서도 스냅샷 가격은 47% 인하합니다. 이를 통해 EBS를 좀더 강력하고 경제적으로 사용하실 수 있습니다.

더 높은 GB당 PIOPS 제공
2012년에 프로비저닝된 IOPS를 제공하기 시작하였습니다. (자세한 것은 Fast Forward – Provisioned IOPS for EBS Volumes 참조). PIOPS를 통해 EBS 볼륨에 대해 여러분이 원하는 수준의 성능을 선택할 수 있게 되었고, PIOPS 값은 볼륨 사이즈에 따라 더 큰 볼륨이면 더 높은 PIOPS를 가지게 되고, 최대 20,000 PIOPS 값을 제공하고 있습니다.

지금까지는 SSD 스토리지에 대해 GB당 30 IOPS를 제공하고 있었으나, 이제 50 IOPS를 제공함으로서 66% 가량 증가되었습니다. 따라서,프로비저닝된 IOPS SSD(io1) 볼륨은 EBS 최적화 인스턴스에 연결될 경우, 연중 99.9%의 기간 동안 프로비저닝된 IOPS 성능을 10% 이내의 오차로 제공하도록 설계되었습니다.(자세한 것은 EBS 성능 FAQ를 참고하세요.)

어떤 AWS 고객 분들은 작은 EBS 볼륨을 만드시는 경우, 좀 더 높은 성능을 제공 받으실 수 있게 되었습니다. 예를 들어, 20,000 PIOPS를 필요로 하시는 경우, 667GB 볼륨이 아니라 400 GB 볼륨을 만드시면 같은 성능을 얻으실 수 있습니다.

본 기능은 SSD 기반 볼륨을 제공하는 모든 AWS 리전에서 지금 부터 사용 가능합니다.

스냅샷 가격 할인
오늘 부터 AWS 모든 리전에서 EBS 스냅샷의 가격을 47% 인하합니다. 이를 통해 스냅샷 기능을 좀 더 경제적으로 사용하실 수 있게 되었고, 복구를 위해 좀 더 자주 백업을 하실 수 있습니다. 아직 볼륨 스냅샷 백업을 하지 않고 계시다면 지금 부터 시작하시기 바랍니다.

이러한 가격 할인은 2016년 8월 1일을 기준으로 자동으로 적용되며,AWS Storage Gateway의 게이트웨이 캐시 볼륨에도 적용됩니다.

구인 광고
만약 Amazon EBS에 대한 개발 및 서비스 제품 기획에 관심 있으시다면, EBS 인재 채용 페이지를 참고하세요.

Jeff;

본 글은 Amazon Elastic Block Store (EBS) Update – Snapshot Price Reduction & More PIOPS/GiB의 한국어 번역으로, AWS Summit 뉴욕 행사에서 공개된 소식입니다.

암호화 된 EBS Snapshot의 계정간 복사 기능 제공

AWS는 Amazon Elastic Block Store (EBS) 볼륨과 스냅샷 암호화를 지원하고 AWS Key Management Service (KMS)에 의해 암호화 키 보관 및 관리가 가능합니다. 또한, 다른 AWS 계정에 EBS 스냅샷 복사를 지원하고, 스냅샷에서 새 볼륨을 생성 할 수 있습니다. 이어서 오늘은 암호화 된 EBS 스냅샷을 AWS 리전간에 이동할 수있는 유연성과 함께 계정간에 복사하는 기능이 추가되었습니다.

이러한 신규 기능은 아래 세 가지의 고객의 주요 베스트 프랙티스를 진행할 수 있습니다.

  1. 정기적으로 EBS 볼륨의 백업하기
  2. 운영 환경(dev, test, staging, and prod)마다 다중 AWS 계정 사용 가능
  3. 백업을 포함한 데이터 (보관 데이터) 암호화 수행

암호화 된 EBS 볼륨과 스냅샷
실제 이 기능을 직접 진행해 보겠습니다. 먼저 IAM 콘솔을 사용하여 암호화 키를 만듭니다.

암호화 키를 지정하여, 암호화 된 EBS 볼륨을 만듭니다. (다른 계정에 복사 할 경우, 사용자 지정 키를 이용해야합니다)

이제 암호화 된 EBS 볼륨을 만들 수 있습니다.

위에서 보시다시피, 이미 긴 볼륨 ID와 스냅샷 ID를 내 AWS 계정에서 사용하고 있습니다 (자세한 정보는 They’re Here – Longer EBS and Storage Gateway Resource IDs Now Available을 참고하십시오.)

계정간 복사
지금 부터 새로운 기능에 대해 소개해드리겠습니다. 다른 계정에 암호화 된 EBS 스냅 샷 복사본을 만들려면, 네 가지 간단한 단계를 수행해야합니다 :

  • 스냅 샷에 연결된 사용자 지정 키를 다른 계정과 공유하기
  • 암호화 된 EBS 스냅 샷을 상대방 계정과 공유하기
  • 공유 할 계정에서 스냅 샷 복사본을 만들기
  • 새 볼륨을 생성하기 위해 작성한 복사본 이용하기

    위의 처음 두 단계를 수행하려면 공유할 계정 번호가 필요합니다. IAM 콘솔을 통해 공유할 계정에 사용자 지정 키 공유 여부를 확인합니다.

    암호화 된 EBS 스냅 샷을 공유합니다. 공유 스냅 샷을 선택하고 Modify Permissions을 클릭합니다.

    공유 대상 계정 번호를 입력하고 Save를 클릭합니다.

    암호화 된 스냅 샷을 공개 할 수 없음을 유의하시기 바랍니다.

    다음 단계로 넘어 가기 전에 권한에 대해 확인해 주시기 바랍니다. 아래에 필요한 권한 정책 및 역할을 설정하기 위해 주의할 사항을 알려드립니다.

    Source Account (스냅 샷 공유 원래 계정) – 공유 원래 계정의 IAM 사용자 역할은 ModifySnapshotAttribute 함수를 호출 할 수 있어야하며, 원래의 스냅 샷과 연관된 키에 대해 DescribeKeyReEncypt 작업을 수행할 수 있어야 합니다.

    Target Account (스냅 샷 공유 계정) – 공유 할 계정의 IAM 사용자 역할은 원래 스냅 샷과 연관된 키에 대해 DescribeKey, CreateGrantDecrypt 작업을 수행 할 수 있어야합니다. 또한, CopySnapshot 호출 할 때, 관련된 키에 대해 CreateGrant, Encrypt, Decrypt, DescribeKeyGenerateDataKeyWithoutPlaintext를 수행할 수 있어야 합니다.

    이제 관리 콘솔에서 공유할 계정으로 전환하면, Snapshots탭에서 Private Snapshots을 클릭합니다. 스냅샷 ID (스냅 샷 이름은 태그로 저장되지만 복사되지 않음)를 통해 공유 된 스냅 샷을 확인한 후, 체크 박스에서 선택하고 Action에서 Copy를 선택합니다.

    복사 된 스냅 샷에 사용되는 암호화 키를 선택합니다.(여기에서는 아시아 태평양 (도쿄) 리전에 스냅 샷을 복사합니다).

    복사 할 때, 새 키를 이용하여 두 계정 추가적인 분리 수준이 높아집니다. 복사 작업 중에 새 키를 사용하여 데이터를 다시 암호화됩니다.

    정식 출시
    이 기능은 AWS Key Management Service (KMS)가 사용 가능한 모든 리전에서 사용할 수 있습니다. 데이터 볼륨 루트 볼륨에서 사용할 수 있도록 설계되어 모든 볼륨 유형에서 사용할 수 있지만, 현시점에서는 암호화 된 AMI를 공유하기 위해 사용하는 것은 불가능합니다. 스냅 샷을 복사하여 새 이미지로 등록하여 스냅 샷을 이용하여 암호화 된 부팅 볼륨을 만들 수 있습니다.

    Jeff

    이 글은 New – Cross-Account Copying of Encrypted EBS Snapshots의 한국어 번역입니다.

Amazon EBS 업데이트 – 처리량 및 비용 기준 신규 볼륨 타입 추가

AWS에서는 가격 및 성능 향상을 기반으로 다양한 클라우드 기술 혁신을 지속해 왔습니다. 때에 따라 경제적 기술적 장벽들을 해결하기 어려울 때도 있습니다.

예 를 들어, 하드디스크(HDD)와 메모리 기반 디스크(SSD)  스토리지를 선택할 때는 분명히 장단점이 있습니다. 현재 SSD 디바이스는 HDD의 낮은 속도에 비해 가격에 따라 더 높은 입출력 성능(IOPS)를 제공하고, 기가바이트 당 많은 처리량(throughput)을 제공합니다.  다른 한편으로 HDD 집적 기술이 발달함에 따라 보다 값싼 가격에 더 많은 용량을 저장할 수 있게 되었고 기가바이트당 처리량 또한 떨어지고 있습니다.

이러한 기술적 변화를 통해 스스로 질문해 보건데, 보다 비용 효율적인 HDD를 보다 높은 처리량을 가진 EBS로서 선택할 수 있지 않을까?라고 생각했습니다. 이를 통해 빅데이터나 로그 처리와 같은 일반적인 업무에 성능을 높일 수 있으니까요.

오늘 부터 클라우드 확장성과 높은 처리량을 지원하는 새로운 저가의 EBS 볼륨 형식 두 가지를 선보입니다. EC2 인스턴스 및 Amazon EMR 클러스터에 적용 가능하며, 서울 리전을 포함한 가격은 EBS 가격표 페이지를 참고하시면 됩니다.

  • 처리량 최적화된 HDD (st1) – 높은 처리량이 필요한 MapReduce, Kafka, ETL, 로그 분석 및 데이터 웨어하우스 업무에 필요  ($0.051 / 기가 바이트/월).
  • 콜드 HDD (sc1) – 접속은 적게 하지만, 처리량에 최적화 된 업무를 위해 제공 ($0.029/기가 바이트/월)

기 존에 제공하는 General Purpose SSD (gp2) 볼륨 형식 처럼, 새로운 마그네틱 볼륨 역시 기본 성능을 제공하며 버스팅 성능 모델을 통해 크레딧을 통해 처리 가능합니다. SSD 볼륨이  IOPS (Input/Output Operations Per Second)를 기반으로 성능을 측정하게 되는데, 새로운 볼륨은 처리량을 기반합니다. 버스팅 값은 볼륨에 미리 설정된 스토리지 용량을 기본으로 합니다.

  • 처리량 최적화된 HDD (st1) – 1테라바이트 볼륨 당 250 MB/s 및 초과 테라바이트 당 250 MB/s (최대 버스팅 처리량 500 MB/s)
  • 콜드 HDD (sc1) – 1테라바이트 볼륨 당 80 MB/s  및 초과 테라바이트 당 80 MB/s (최대 버스팅 처리량 250 MB/s)

EBS의 기술 진화
기술 변화의 관점에서 고객의 목소를 기반한 제품 및 기능 개발은 매우 중요합니다. 새로이 추가되는 기능들은 실제 사용 경험에 의해 필요로 하여 널리 사용될 수 있는 솔루션을 기반으로 합니다. 시간이 지남에 따라 고객이 새로운 기능을 가지고 사용해 보고, 피드백을 해 줌으로서 더 나은 기능을 추가할 수 있게 됩니다. 하나의 신규 기능이 여러 다른 선택 사항을 줄 수 있는 여러 신규 기능이 되고 특정한 요구 사항을 필요로 하는 고객의 요구를 맞출 수 있게 됩니다.

EC2 인스턴스의 스토리지 옵션 역시 이러한 좋은 사례이며, 아래에 중요한 기능 추가에 대해 간단하게 모아 보았습니다.

  • 2006 – EC2 출시 (인스턴스 스토리지)
  • 2008 – EBS (Elastic Block Storage) 출시: 마그네틱 스토리지
  • 2012 – Provisioned IOPS  및 EBS 최적화된 인스턴스 출시
  • 2014 – SSD- General purpose 스토리지 출시
  • 2014 – EBS 데이터 볼륨 암호화
  • 2015 – 더 크고 빠른 EBS 볼륨 제공
  • 2015 – EBS 부팅 볼륨 암호화
  • 2016 – EBS 처리량 최적화HDD (st1) 및 Cold HDD (sc1) 볼륨 형식

EBS 볼륨 형식 비교
아래 테이블은 고객들의 사용 형태에 따라 제공하는 각 EBS 볼륨 형식을 비교하는 도표입니다. (표에는 없지만 기존 EBS 마그네틱 볼륨 역시 일반적인 애플리케이션 기능에 유효한 선택입니다.)

Solid State Drive (SSD) Hard Disk Drive (HDD)
볼륨 형식 Provisioned IOPS SSD (io1) General Purpose SSD (gp2)  Throughput Optimized HDD (st1) Cold HDD (sc1)
사용 형태 I/O 가 높은 NoSQL 혹은 관계형 DB 부팅 볼륨 및 지연 속도가 낮아야 하는 애플리케이션 및 개발 테스트 용도 빅 데이터, 데이터 웨어 하우스, 로그 분석 일당 검색 빈도가 낮은 데이터
볼륨 크기 4 GB – 16 TB 1 GB – 16 TB 500 GB – 16 TB 500 GB – 16 TB
최대 IOPS/볼륨 당 20,000
(16 KB I/O 크기)
10,000
(16 KB I/O 크기)
500
(1 MB I/O 크기)
250
(1 MB I/O 크기)
최대 IOPS/인스턴스당
(다중 볼륨 사용시)
48,000 48,000 48,000 48,000
최대 처리량/볼륨 당 320 MB/s 160 MB/s 500 MB/s 250 MB/s
최대 처리량/인스턴스 당 800 MB/s 800 MB/s 800 MB/s 800 MB/s
가격 $0.128/GB/월 + $.067/provisioned IOPS/ 월 (서울 리전 기준) $0.114/GB/월 (서울리전 기준) $.051/GB/월 (서울리전 기준) $.029/GB/월 (서울리전 기준)
주요 성능 지표
IOPS IOPS MB/s MB/s

정식 출시
새로운 볼륨 형식은 오늘 부터 사용 가능하며 EC2 및 EMR 서비스에서  AWS 관리 콘솔, AWS Command Line Interface (CLI), AWS Tools for Windows PowerShell, AWS CloudFormation  템플릿 및 AWS SDKs 등을 사용하여 추가할 수 있습니다. (좀 더 빠르게 테스트 해 보실 수 있도록, 2테라바이트 st1 볼륨을 EC2 인스턴스에 추가하는 Cloud Fromation st1 templatest1 template instructions 을 참고하십시오.)

위 의 표에서 보시다시피 새로운 EBS 볼륨은 높은 처리량과 기가 바이트당 낮은 비용의 두 가지 요구에 부합하는 최적의 선택 사항이 될 것입니다. EBS 볼륨의 기술 진화에 더욱 도움을 주실 수 있도록 여러분의 더 많은 의견과 피드백을 부탁 드립니다.

Jeff;

이 글은 Amazon EBS Update – New Cold Storage and Throughput Options 한국어 편집 번역입니다. 일부 추가 내용은 원문을 참고하시기 바랍니다.

EBS 부팅 볼륨 암호화 신규 기능 출시

암호화는 데이터 보호 전략의 가장 중요한 영역입니다. 최근 1~2년 사이에 AWS는 클라우드 기반 정보를 저장하는 데 있어 암호화 방식을 획기적으로 단순화 시키는 많은 기능들을 선보였습니다. 이들 기능 대부분은 AWS Key Management Service (KMS)을 기반으로 하며, 아래와 같은 주제로 블로그에서 다루었습니다.

더 자세한 사항은 AWS KMS와 통합 가능한 서비스 목록을 살펴 보시기 바랍니다.

많은 고객들은 AWS를 통해 좀 더 쉽게 데이터 암호화를 할 수 있게 되었고, 이를 통해 굉장히 어려웠던 일을 AWS를 통해 손 쉽게 해결할 수 있었다는 피드백을 보내주셨습니다.

EBS 부팅 볼륨 암호화
오늘 EBS 부팅 볼륨의 암호화 지원을 시작합니다. 이 기능은 최근에 EBS 스냅샷 복사 기능에서 부터 암호화 지원을 시작하였습니다.

EBS 부트 볼륨 암호화를 사용할 수 있는 Amazon Machine Images (AMIs)를 생성하고 이 AMI를 EC2 인스턴스 시작 시 사용하면 됩니다. 저장한 데이터는 모두 암호화 되며, EC2 인스턴스와 EBS 볼륨 사이의 데이터 역시 암호화 됩니다. 복호화는 인스턴스에서 필요시에만 이루어져서 메모리에만 저장됩니다.

이 신규 기능을 통해 EBS 데이터 볼륨을 비롯해서 부팅 볼륨 데이터까지 암호화 할 수 있음으로서 보안, 규정 준수 및 감사에 큰 도움이 될 것입니다. 더 나아가 KMS를 통해 암호화 키의 사용 내역 등을 감사 및 추적할 수도 있습니다.

각 EBS를 포함한 AMI는 하나 이상의 EBS 볼륨 스냅샷을 참고합니다. 첫번째 참조는 부팅 볼륨의 이미지이고, 다른 하나는 데이터 볼륨입니다. AMI를 시작하면 EBS 볼륨이 각 스냅샷으로 부터 만들어집니다. EBS가 이미 데이터 볼륨에 대한 암호화를 지원하기 (볼륨과 연계된 스냅샷 포함) 때문에 볼륨 전체에 대한 암호화를 지원하는 싱글 AMI를 만들 수 있으며, 원한다면 개별 KMS 고객 마스터 키를 각 볼륨에서 사용할 수 있습니다.

암호화된 EBS 부팅 볼륨 만들기
암호화된 EBS 부팅 볼륨 만드는 과정은 기존 AMI(리눅스나 윈도)에서 시작합니다. AMI을 직접 소유하거나 공개되어 있는 것을 바로 사용할 수 있습니다. 또는 이미지로 부터 AMI를 시작하여, 암호화된 EBS 부팅 볼륨을 이미지로 만들 수 있습니다. (예를 들어 윈도 AMI). 암호화된 AMI는 개인적으로만 사용가능하며 다른 AWS 계정에 공유할 수 없습니다.

AMI와 암호화된 스냅샷으로 ec2-copy-image 명령어를 이용하여 간단하게 새로운 AMI를 만들 수 있습니다.

$ ec2-copy-image -r source_region -s source_ami_id \
  [-n ami_name] [-d ami_description] [-c token] \
  [--encrypted] [--kmsKeyID keyid]

만약 --encrypted 파라미터와 --kmsKeyID 없이 암호화를 요청하면, 기본 EBS 고객 마스터키 (CMK)를 사용합니다.

예를 들어, Amazon Linux AMI를 복사하는 방법입니다.

$ ec2-copy-image -r us-east-1 -s ami-60b6c60a  \
  --encrypted --kmsKeyID arn:aws:kms:us-east-1:012345678910:key/abcd1234-a123-456a-a12b-a123b4cd56ef

암호화된 부팅 볼륨과 AMI를 EC2 관리 콘솔에서 만들 수도 있습니다.

암호화된 EBS 부팅 볼륨 사용하기
새 AMI를 만들고 나면, 새로운 인스턴스를 띄울 때 마다 사용할 수 있습니다. 코드를 수정하거나 운영 과정을 바꿀 필요가 없습니다.

정식 출시
본 기능은 Beijing (China)을 제외한 모든 AWS 리전에서 사용 가능하며, 암호화 기능에 따른 추가 비용은 없습니다.

Jeff;

이 글은 New – Encrypted EBS Boot Volumes의 한국어 번역입니다.