Amazon EFS 기능

Amazon EFS는 Linux 워크로드에 대한 NFS 공유 파일 시스템 스토리지를 제공하는 완전관리형 서비스입니다. Amazon EFS를 사용하면 파일 시스템을 빠르고 효율적으로 생성하고 구성할 수 있습니다. 파일 서버나 스토리지를 관리하거나 하드웨어를 업데이트하거나 소프트웨어를 구성하거나 백업을 수행할 부담이 없습니다. AWS Management Console, AWS Command Line Interface(CLI) 또는 AWS SDK를 사용하여 몇 초 안에 완전관리형 파일 시스템을 생성할 수 있습니다.

Amazon EFS는 99.999999999%(9가 11개)의 내구성 및 최대 99.99%(9가 4개)의 가용성을 위해 설계되었습니다. 기본적으로 Amazon EFS는 Amazon EFS Standard 스토리지 클래스를 사용하는 파일 시스템의 여러 가용 영역(AZ)에 걸쳐 모든 파일 시스템 객체(디렉터리, 파일 및 링크)를 중복 저장합니다. Amazon EFS One Zone 스토리지 클래스를 선택하면 데이터가 단일 AZ 내에 중복 저장됩니다. Amazon EFS는 중복 손실을 빠르게 감지하고 복구하여 동시에 디바이스 장애가 발생하는 것을 방지하도록 설계되었습니다. EFS Standard 스토리지 클래스를 사용하는 파일 시스템이 위치한 AWS 리전의 모든 AZ에서 동시에 해당 파일 시스템에 액세스할 수 있습니다. 높은 수준의 애플리케이션 가용성을 위해 리전의 한 AZ에서 다른 AZ로 장애 조치하도록 애플리케이션을 설계할 수 있습니다. 탑재 대상은 모든 Amazon EFS 스토리지 클래스에 대해 AZ 내에서 고가용성으로 설계되었습니다.

Amazon EFS에서는 스토리지 용량이 탄력적입니다. 즉, 파일을 추가하고 제거함에 따라 스토리지 용량이 자동으로 증가하고 줄어들어 필요에 따라 애플리케이션에 스토리지 용량을 동적으로 제공합니다. 탄력적 용량을 사용하면 프로비저닝이 필요하지 않으며 사용한 만큼만 요금이 청구됩니다. Amazon EFS는 스토리지 용량과 처리량(throughput) 성능 모두에서 확장성이 뛰어나도록 설계되어 EC2 인스턴스에서 대규모 병렬 액세스를 통해 페타바이트 규모로 확장될 수 있습니다.

Amazon EFS는 광범위한 워크로드에 필요한 처리량, 초당 입출력 작업 처리량(IOPS) 및 짧은 지연 시간을 제공하도록 설계되었습니다. 기본적으로, Amazon EFS 성능은 파일 시스템이 성장함에 따라 확장되도록 설계되었고 짧은 시간 동안 더 높은 처리량 수준으로 급증하여 파일 워크로드의 예측할 수 없는 성능 요구 사항을 지원할 수 있습니다. 보다 성능 집약적인 워크로드의 경우 탄력적 처리량 또는 프로비저닝된 처리량을 통해 파일 시스템 크기와 관계없이 성능을 제공하도록 선택할 수 있습니다.

Amazon EFS는 자주 액세스하는 파일과 자주 액세스하지 않는 파일 둘 다에 대해 Standard 및 One Zone 스토리지 클래스를 제공합니다. Standard 및 One Zone 스토리지 클래스는 일관된 짧은 지연 시간을 제공하기 위해 성능이 최적화되었습니다. Amazon EFS Standard-Infrequent Access(EFS Standard-IA) 및 Amazon EFS One Zone-Infrequent Access(EFS One Zone-IA) 스토리지 클래스는 자주 액세스하지 않는 파일에 대해 비용이 최적화됩니다. EFS 수명 주기 관리 및 수명 주기에 따른 제외 정책(1일, 7일, 14일, 30일, 60일 또는 90일)으로 스토리지 비용 절감을 시작할 수 있습니다. 또한 비용이 최적화된 자주 액세스하지 않는 액세스 스토리지 클래스에서 성능이 최적화된 스토리지 클래스로 액세스하는 파일을 자동으로 이동하도록 정책을 설정할 수도 있습니다. EFS 수명 주기 관리 정책은 EFS Standard 스토리지와 EFS Standard-IA 스토리지 간에 또는 EFS One Zone 스토리지와 EFS One Zone-IA 스토리지 간에 파일을 자동으로 이동하여 스토리지 비용을 최대 92% 절감할 수 있습니다.

기본적으로 Amazon EFS 파일 시스템의 처리량(throughput)은 파일 시스템의 스토리지 양에 따라 조정되며 하루 최대 12시간 동안 더 높은 수준으로 버스트할 수 있도록 구축되었습니다.

처리량 집약적인 워크로드의 경우 EFS는 파일 시스템 스토리지와 관계없이 성능을 더 높일 수 있는 2가지 옵션인 탄력적 처리량과 프로비저닝된 처리량을 제공합니다. 탄력적 처리량은 애플리케이션의 피크 처리량 요구 사항을 모르는 경우 사용합니다. 탄력적 처리량(throughput)을 사용하면 워크로드 활동에 따라 성능이 자동으로 조정되며 사용한 처리량(throughput)에 대한 요금만 부과됩니다. 프로비저닝된 처리량(throughput)은 워크로드의 피크 처리량(throughput) 요구 사항을 알고 있고 애플리케이션의 피크 처리량 용량의 더 많은 부분이 워크로드에 사용될 것이라고 예상되는 경우 사용합니다. 프로비저닝된 처리량(throughput)은 예측 가능한 요금 범위에서 최고 수준의 처리량을 일관되게 제공하도록 설계되었습니다.

Amazon EFS 복제를 사용하면 몇 단계로 파일 시스템 데이터를 다른 AWS 리전으로 복제하거나 동일한 리전 내에서 복제할 수 있습니다. 이 복제를 사용하면 추가 인프라 또는 사용자 지정 프로세스 없이 데이터 변경을 모니터링하고 동기화할 수 있습니다. 규제 대상 산업의 조직은 종종 원본에서 수백 마일 떨어진 곳에 보조 데이터 사본을 저장해야 하는 규정 준수 요구 사항의 적용을 받습니다.  Amazon EFS 복제는 선택한 리전 또는 AZ의 두 번째 파일 시스템에 데이터를 투명하게 자동으로 복제하도록 설계되었습니다. Amazon EFS 콘솔, AWS Command Line Interface(CLI), API를 사용하여 기존 파일 시스템에서 복제를 활성화할 수 있습니다. Amazon EFS 복제는 거의 연속으로 수행되며 분 단위의 Recovery Point Objective(RPO)와 Recovery Time Objective(RTO)를 제공하도록 설계되었습니다.

소스 파일 시스템과 독립적으로 대상 파일 시스템을 설정할 수도 있습니다. 소스 파일 시스템과 관계없이 대상 파일 시스템의 수명 주기 관리 정책, 백업 정책, 프로비저닝된 처리량, 탑재 대상 및 액세스 지점을 선택할 수 있습니다. 예를 들어 수명 주기에 따른 제외 정책을 1일과 같이 더 짧게 설정하면 대상 파일 시스템의 스토리지 비용을 개선할 수 있습니다. 또한 EFS Standard 스토리지 클래스를 사용하여 생성된 소스 파일 시스템에서 EFS One Zone 스토리지 클래스를 사용하여 생성된 대상 파일 시스템으로 복제할 수 있습니다.

AWS Backup은 비용이 많이 드는 사용자 지정 솔루션 및 수동 프로세스의 필요성을 없애고 Amazon EFS 파일 시스템의 백업을 중앙에서 관리하고 자동화할 수 있는 완전관리형 백업 서비스입니다. AWS Backup은 EFS를 백업할 뿐만 아니라 온프레미스와 클라우드 내 다른 AWS 서비스 전반에 걸쳐 데이터 백업을 중앙 집중화합니다. 애플리케이션이 클라우드로 이동하면 데이터가 여러 서비스에 분산되어 사용자 지정 스크립트 및 수동 프로세스를 만들지 않고 백업 활동을 관리하거나 통합하기가 어려워집니다. AWS Backup을 사용하면 AWS 리소스를 중앙 집중식으로 구성 및 감사하고 백업 일정 조정을 자동화할 수 있으며 보존 정책을 설정하고 백업 활동을 모니터링할 수 있습니다.

Amazon EFS는 AWS 컨테이너 및 서버리스 컴퓨팅 서비스뿐만 아니라 Amazon Elastic Compute Cloud(EC2) 인스턴스와 관련된 수천 개의 연결에 대한 보안 액세스를 제공합니다. 또한 Amazon EFS는 NFS v4 프로토콜을 통해 기존 파일 권한 모델, 파일 잠금 및 계층적 디렉터리 구조를 사용하는 온프레미스 서버를 동시에 지원합니다. Amazon EC2 인스턴스는 여러 AZ와 리전에서 파일 시스템에 액세스할 수 있는 반면, 온프레미스 서버는 AWS Direct Connect 또는 AWS VPN 서비스를 통해 파일 시스템에 액세스할 수 있습니다.

Amazon EFS는 규모와 관계없이 지연 시간에 민감하고 IOPS가 많은 워크로드를 위한 공유 스토리지가 필요한 AWS 컨테이너 및 서버리스 컴퓨팅 서비스에서 실행됩니다. Amazon EFS는 하나의 단계로 Amazon Elastic Container Service(Amazon ECS), Amazon Elastic Kubernetes Service(EKS), AWS Fargate 및 AWS Lambda에서 실행되는 애플리케이션에 상태 유지 워크로드를 위한 공유 파일 시스템에 대한 액세스를 제공합니다.

Amazon Virtual Private Cloud(VPC) 보안 그룹 규칙을 사용하여 파일 시스템에 대한 네트워크 액세스를 제어할 수 있습니다. 그리고 AWS Identity and Access Management(IAM) 정책 및 Amazon EFS 액세스 포인트를 사용하여 파일 시스템에 대한 애플리케이션 액세스를 제어할 수 있습니다. AWS는 다양한 인증 프로그램을 통해 인증되어 사용자가 규정 준수 목표를 달성하도록 지원할 수 있습니다. 자세한 정보는 Amazon EFS 범위에 포함되는 규정 준수 프로그램 목록을 참조하세요.

NFS v4.0 및 v4.1을 지원하는 공유 파일 시스템

Amazon EFS는 AWS 컨테이너 및 서버리스 컴퓨팅 서비스뿐만 아니라 Amazon Elastic Compute Cloud(EC2) 인스턴스와 관련된 수천 개의 연결에 대한 보안 액세스를 제공하도록 설계되었습니다. 또한 Amazon EFS는 NFS v4 프로토콜을 통해 기존 파일 권한 모델, 파일 잠금 및 계층적 디렉터리 구조를 사용하는 온프레미스 서버를 동시에 지원합니다. Amazon EC2 인스턴스는 여러 AZ와 리전에서 파일 시스템에 액세스할 수 있는 반면, 온프레미스 서버는 AWS Direct Connect 또는 AWS VPN 서비스를 통해 액세스할 수 있습니다.

Amazon EFS는 포괄적인 암호화 솔루션을 제공하여 저장된 데이터와 전송 중인 데이터를 모두 보호하도록 지원합니다. 저장된 데이터는 AWS Key Management Service(KMS)에서 관리하는 암호화 키를 사용해 투명하게 암호화되므로 키 관리 인프라를 구축 및 유지 관리할 필요가 없습니다. 전송 중 데이터 암호화는 애플리케이션을 수정할 필요 없이 산업 표준 전송 계층 보안(TLS)을 사용하여 네트워크 트래픽을 보호하도록 지원합니다. 파일 시스템 데이터 암호화에 대한 자세한 내용은 암호화 사용 설명서를 참조하세요.

AWS DataSync는 온프레미스 스토리지와 Amazon EFS 간에 데이터를 더 빠르고 쉽게 이동할 수 있게 지원하는 관리형 데이터 전송 서비스입니다. DataSync를 사용하면 애플리케이션을 수정할 필요 없이 인터넷 또는 AWS Direct Connect를 통해 활성 데이터 세트를 오픈 소스 도구보다 최대 10배 더 빠르게 전송할 수 있습니다. 일회성 데이터 마이그레이션, 주기적 동기화가 포함된 지속적인 워크플로 또는 데이터 보호 및 복구를 위한 복제에 이 서비스를 사용합니다. DataSync는 인프라 관리, 암호화, 데이터 검증, 데이터 전송 오케스트레이션을 포함하여 마이그레이션 속도를 늦추거나 IT 운영에 부담을 주는 것으로 알려진 많은 작업을 자동으로 관리합니다.

AWS Transfer Family는 Amazon EFS에서 파일을 직접 송수신할 수 있는 완전관리형 지원을 제공합니다. SFTP(Secure File Transfer Protocol), FTPS(File Transfer Protocol over SSL) 및 FTP(File Transfer Protocol)를 지원하는 Transfer Family는 파일 전송 워크플로를 AWS로 원활하게 마이그레이션할 수 있도록 지원합니다.