Amazon EFS の特徴

Amazon Elastic File System (EFS) は、サーバーレスで完全に伸縮自在なファイルストレージを提供するように設計されており、ストレージ容量とパフォーマンスをプロビジョニングまたは管理しなくても、ファイルデータの共有ができる仕組みになっています。AWS のサービスおよびオンプレミスリソースで使用でき、アプリケーションを中断することなくオンデマンドでペタバイトまで拡張できるように構築されています。

Amazon EFS は、ホームディレクトリからビジネスに不可欠なアプリケーションまで、幅広いユースケースをサポートするのに適しています。ユースケースには、コンテナ化されたサーバーレスアプリケーションのストレージ、ビッグデータ分析、ウェブサービスとコンテンツ管理、アプリケーションの開発とテスト、メディアとエンターテインメントワークフロー、データベースのバックアップなどがあります。

クラウドファイルストレージとは

クラウドファイルストレージの詳細と、他のクラウドストレージソリューションとの比較方法について説明します。

ストレージ管理

Amazon EFS は、Linux ワークロード用のネットワークファイル共有 (NFS) 共有ファイルシステムストレージを提供する完全マネージド型サービスです。Amazon EFS を使用すると、ファイルシステムを簡単かつ効率的に作成および設定できます。ファイルサーバーやストレージの管理、ハードウェアの更新、ソフトウェアの設定、またはバックアップの実行について心配する必要はありません。AWS マネジメントコンソール、AWS コマンドラインインターフェイス (CLI)、または AWS SDK を使用して、完全に管理されたファイルシステムを、数秒で作成できます。

Amazon EFS には 2 種類のファイルシステムがあり、耐久性と可用性のニーズに応じて選択できます。EFS リージョナルファイルシステム (推奨) は、複数のアベイラビリティーゾーン (AZ) にデータを格納したり、複数のアベイラビリティーゾーン (AZ) にわたってデータを保存したりすることで、最高レベルの耐久性と可用性を提供します。EFS One Zone ファイルシステムは、1 つの AZ 内にデータを冗長的に格納します。そのため、AZ 内の災害やその他の障害が発生すると、これらのファイルシステムのデータは利用できなくなり、失われる可能性があります。 

Amazon EFS は、Amazon EFS ストレージクラスと同等の 99.999999999 パーセント (11 ナイン) の耐久性を実現するように設計されています。EFS ファイルシステムのデータには、AZ 内で高可用性を実現するように設計された AZ 固有の EFS マウントターゲットを使用してアクセスします。EFS リージョナルファイルシステムは、そのロケーションがあるリージョンのすべての AZ にある EFS マウントターゲットからの同時アクセスをサポートします。つまり、リージョン内の 1 つの AZ から他の AZ にフェイルオーバーするようにアプリケーションを設計して、最高レベルのアプリケーションの可用性を実現することができます。EFS One Zone ファイルシステムは、1 つの AZ で可用性の高い EFS マウントターゲットを 1 つだけサポートします。つまり、その AZ 内で災害やその他の障害が発生すると、データが使用できなくなる可能性があります。可用性の詳細については、Amazon EFS サービスレベルアグリーメントをご覧ください。

パフォーマンスと拡張性

デフォルトでは、Amazon EFS ファイルシステムのストレージとスループット容量は柔軟性があり、ワークロードのニーズに合わせて自動的に増減します。伸縮自在の容量により、プロビジョニングは不要であり、使用した分に対してのみ請求されます。Amazon EFS ファイルシステムは、ファイルシステムのサイズに関係なく、幅広いワークロードに必要なスループット、IOPS、および低レイテンシーを実現できます。Amazon EFS は非常にスケーラブルに設計されており、さまざまな AWS コンピューティングインスタンスからの大規模な並列アクセスにより、ペタバイト単位のストレージ、毎秒数十万の I/O 操作 (IOPS)、全体で 1 秒あたり数十ギガバイトにまで拡張できます。

デフォルトの EFS エラスティックスループットモードでは、ファイルシステムのスループットはワークロードアクティビティに応じて自動的にスケーリングされ、支払いは使用した分のみになります。アプリケーションのピーク時のスループットニーズが不明な場合や、アプリケーションのスループット使用量が非常に多い場合は、Elastic Shroughput モードを使用してください。ワークロードのピークスループット要件がわかっていて、アプリケーションのピークスループット容量のうちワークロードがより多く消費されると予想される場合は、プロビジョンドスループットモードを使用してください。

コストの最適化

Amazon EFS には、EFS スタンダード、EFS 低頻度アクセス、EFS アーカイブの 3 つのストレージクラスがあります。頻繁にアクセスされるデータには、より高いパフォーマンスが必要となる傾向があるため、EFS では、ミリ秒未満のレイテンシーを実現するように設計された SSD 搭載の EFS Standard クラスを提供しています。アクセス頻度が低いデータのために、2 桁ミリ秒の低レイテンシーを提供する EFS の 2 つのコスト最適化ストレージクラスを使用できます。1 つは四半期に数回しかアクセスされないデータ向けに設計された EFS Infrequent Access (IA) であり、もう 1 つは 1 年に数回未満の頻度でアクセスされるデータ向けに設計された EFS Archive です。EFS IA は、アクセス頻度の低いデータに対して EFS 標準よりも最大 95% のコスト削減を実現します。EFS Archive は、EFS の低頻度アクセスよりもコストを最大 50% 削減できるため、コールドデータでもコストを最適化できます。

EFS ライフサイクル管理を有効にすると、アクセスパターンに基づいてストレージクラス間でファイルを自動的に階層化できます。ストレージクラス間でファイルを移行するカスタムライフサイクル管理ポリシーを作成するか、デフォルトの推奨ポリシーを使用して、30 日間連続してアクセスがないと EFS IA にファイルを階層化し、90 日間連続してアクセスしなかった場合は EFS Archive にファイルを階層化します。また、EFS インテリジェント階層化を有効にして、ファイルを EFS IA および EFS アーカイブから EFS 標準に戻すことで、ミリ秒未満の高速アクセスが可能になります。

アクセシビリティ

Amazon EFS は、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスのほか、AWS コンテナやサーバーレスコンピューティングサービスへの何千もの接続への安全なアクセスを提供します。Amazon EFS は、従来のファイル許可モデル、ファイルロック、および NFS v4 プロトコルによる階層ディレクトリ構造を使用するオンプレミスサーバーも同時にサポートします。Amazon EC2 インスタンスは、AZ およびリージョン間でファイルシステムにアクセスでき、また、オンプレミスサーバーは AWS Direct Connect あるいは AWS VPN サービスを介してアクセスできます。

従来の EC2 インスタンスに加えて、Amazon EFS は AWS コンテナとサーバーレスコンピューティングサービス上で稼働します。これらのサービスでは、レイテンシーの影響を受けやすく、IOPS の多いワークロードを規模を問わず対応できる共有ストレージが必要です。Amazon EFS は、シングルステップで、Amazon Elastic Container Service (Amazon ECS)、Amazon Elastic Kubernetes Service (EKS)、AWS Fargate、および AWS Lambda で実行されるアプリケーションに、ステートフルワークロードの共有ファイルシステムへのアクセスを提供します。

データ保護とセキュリティ

Amazon EFS Replication は、ファイルシステムデータを、選択した AWS リージョンの別のファイルシステムにコピーします。規制対象の業界の組織は、コンプライアンス要件により、災害復旧 (DR) イベントの計画を立てるために、プライマリから数百マイル離れた場所にデータのセカンダリコピーを保存することが義務付けられていることがよくあります。EFS Replication を使用すると、追加のインフラストラクチャやカスタムプロセスを必要とせずに、フェイルオーバーやフェイルバックなどの DR ワークフローを実行できます。EFS レプリケーションは、増分データのみを転送してファイルシステムを同期し、目標復旧時点 (RPO) と目標復旧時間 (RTO) を分単位で設定するように設計されています。Amazon EFS コンソール、AWS コマンドラインインターフェイス (CLI)、AWS CloudFormation、および API を使用して、既存のファイルシステムでレプリケーションをアクティブ化できます。

Amazon EFS Backup は、Amazon EFS ファイルシステムのバックアップを一元的に管理および自動化するフルマネージドバックアップサービスである AWS Backup を利用しているため、コストのかかるカスタムソリューションや手動プロセスが不要になります。AWS Backup は、EFS のバックアップ以外に、クラウドおよびオンプレミスにある他の AWS サービス全体のデータのバックアップを集約化します。アプリケーションをクラウド移行する際、そのデータは複数のサービスで使用可能にできますが、カスタムスクリプトや手作業工程なしにバックアップを積極的に管理・統合することは難しくなります。AWS Backup を使用すれば、AWS リソースの一元的な設定および監査、バックアップスケジューリングの自動化、保持ポリシーの設定、バックアップアクティビティのモニタリングが可能です。

Amazon Virtual Private Cloud (VPC) セキュリティグループルールを使用してファイルシステムへのネットワークアクセスを制御し、AWS Identity and Access Management (IAM) ポリシーと Amazon EFS アクセスポイントを使用して、ファイルシステムへのアプリケーションアクセスを制御します。AWS は、コンプライアンスの目標を達成するのに役立つ多数の認定プログラムの下で認定されています。詳細については、Amazon EFS の範囲内のコンプライアンスプログラムのリストを参照してください。

Amazon EFS は、保管中のデータと転送中のデータの両方の保護に役立つ包括的な暗号化ソリューションを提供します。保管中のデータは AWS Key Management Service (KMS) によって管理される暗号化キーによって透過的に暗号化されるため、キー管理インフラストラクチャを構築および維持する必要はありません。転送中のデータの暗号化は、業界標準の Transport Layer Security (TLS) を使用しています。これは、アプリケーションを変更する必要なしにネットワークトラフィックを安全に保護するのに役立ちます。ファイルシステムデータの暗号化の詳細については、暗号化に関するユーザードキュメントを参照してください。

データ転送

AWS DataSync は、オンプレミスストレージと Amazon EFS の間でデータを迅速かつ簡単に移動することを可能にするマネージドデータ転送サービスです。DataSync を使用すると、オープンソースツールと比べて最大 10 倍の速度で、アクティブなデータセットをインターネットまたは AWS Direct Connect 経由で転送できます。アプリケーションを修正する必要はありません。このサービスは、1 回のデータ移行、定期的な同期を伴う進行中のワークフロー、またはデータの保護と復元のレプリケーションに使用します。DataSync は、インフラストラクチャ管理、暗号化、データ検証、データ転送オーケストレーションなど、移行の遅延や、IT オペレーションの負担につながると考えられる多くのタスクを自動的に管理します。

AWS Transfer Family は、Amazon EFS との間で直接ファイル転送を実行できるように、フルマネージドサポートを提供します。Secure File Transfer Protocol (SFTP)、File Transfer Protocol over SSL (FTPS)、File Transfer Protocol (FTP) のサポートにより、Transfer Family は、ファイル転送ワークフローを AWS にシームレスに移行するのに役立ちます。