Power Unit Inc. | 想像力のない者に翼はない | Amazon EBS
17357
page-template,page-template-full_width,page-template-full_width-php,page,page-id-17357,qode-quick-links-1.0,woocommerce-no-js,ajax_fade,page_not_loaded,,side_area_uncovered_from_content,columns-4,qode-theme-ver-16.8,qode-theme-bridge,qode_header_in_grid,wpb-js-composer js-comp-ver-5.5.2,vc_responsive
 

Amazon EBS

Amazon Elastic Block Store (Amazon EBS)

Amazon EC2 にアタッチ(接続)して利用する最も高速なブロックストレージサービス

Amazon Elastic Block Store (Amazon EBS) のメリット

信頼性が高く、安全なストレージ

コンポーネントに障害が発生した場合でも対応できるように、各 Amazon EBS ボリュームはアベイラビリティーゾーン内で自動的にレプリケートされます。

Amazon EBS の暗号化機能は、保管中のデータや、EC2 インスタンスと EBS ボリュームとの間で移動中のデータのセキュリティを確保するために、シームレスなサポートを提供します。Amazon の柔軟なアクセスコントロールポリシーにより、誰がどの EBS ボリュームにアクセスできるかを指定できます。アクセスコントロールと暗号化により、堅牢な多重防御セキュリティ戦略でデータを守ることができます。

一貫した低レイテンシーのパフォーマンス

Amazon EBS 汎用(SSD)ボリュームおよび Amazon EBS プロビジョンド IOPS(SSD)ボリュームは、SSD テクノロジーと、アプリケーションのニーズに合わせて拡大/縮小する一貫した I/O パフォーマンスによって低レイテンシーを実現しています。  複数のボリュームをストライプして、I/O パフォーマンスをさらに高速化することができます。

また Amazon EBS ボリュームで専用のネットワークキャパシティーを利用できます。これにより、EBS とインスタンスの間のネットワークの競合を最小限に抑え、EBS ボリュームに最適なパフォーマンスを実現できます。

バックアップ、復元、革新

Amazon EBS ボリュームのスナップショットを取得して、データをバックアップします。Amazon EBS スナップショットを使用して新しい EC2 インスタンスを作成することで、ビジネスの俊敏性が向上します。

Amazon EBS には AWS リージョン間でスナップショットをコピーする機能があるため、柔軟に地理的な拡大、データセンターの移行、および災害対策を行い、ビジネスを保護できます。

素早いスケールアップ、簡単なスケールダウン

ブロックストレージとパフォーマンスは分単位で増減できるため、ニーズの変化に合わせて自由に調整できます。数千のボリュームを同時に処理することもできます。

Amazon EBS の特徴

Amazon EBS を使用すると、ストレージボリュームを作成して Amazon EC2 インスタンスにアタッチできます。いったんアタッチすると、これらのボリュームの上にファイルシステムを構築したり、データベースを実行したり、ブロックストレージを使用するその他の方法でボリュームを使用したりできます。Amazon EBS ボリュームは、特定のアベイラビリティーゾーンに配置され、単一のコンポーネントに障害が発生したときに保護できるように、自動的にレプリケーションされます。EBS のどのボリュームも、耐久性に優れたスナップショット機能を提供し、99.999% の可用性を維持する設計となっています。

Amazon EBS は Amazon EC2 インスタンスにアタッチして使用する永続的(Amazon EC2 が終了しても独立して存在します)なブロックレベルのストレージサービスです。主な用途は、OS の起動ディスク、Web アプリケーション、エンタープライズアプリケーション、データベースサーバー、その他のデータの置き場所として使用できます。

Amazon EBS のスナップショット機能を利用すれば Amazon S3 に任意の時点のストレージのバックアップを保存することができます。障害が発生した時に、任意のスナップショットの状態に復元することができます。また、Amazon EBS は暗号化をサポートしているのでデータベースの内容を外部から保護することもできます。

Amazon EBS は、その用途と特性から Amazon EC2 と密接に関連づけられているためアベイラビリティゾーン(AZ)ごとに独立していて、同一の AZ のインスタンスのみがアタッチできます。つまり AZ を超えたアタッチはできません。

ただし、Amazon S3 にスナップショットを一旦保存することによって、AZ を超えて別の AZ の Amazon EC2 インスタンスに新規にアタッチすることができます。

Amazon EBS と Amazon EC2 の用途と特性から、一つの EC2 インスタンスに複数の EBS をアタッチすることはできますが、その逆、ある一つの EBS を複数の EC2 にアタッチして共有ディスクのように使用することはできません。

Amazon EBS のディスクボリュームは、内部的にはアベイラビリティゾーン(AZ)内部で複数のストレージハードウェアにレプリケート(コピー)されているので、それ自体が冗長性と耐障害性を保証しています。また、実体はネットワーク接続型のストレージですが、ユーザーからは Amazon EBS と Amazon EC2 間のネットワークは透過的になっているので特に意識する必要はありません。

Amazon EBS はキュリティーグループによる通信制御の対象外で、全てのポートを閉じても、Amazon EC2 からは Amazon EBS にアクセスすることができます。

他の AWS のサービスの多くが自動的に動的なスケールアップとスケールダウンが可能なのに対して、Amazon EBS は一旦、作成し EC2 にアタッチしてしまうとサイズ変更できません。サイズの変更が必要な時は、Amazon S3 にスナップショットを保存、EC2 からデタッチ、異なるサイズの EBS インスタンスにスナップショットを復元し、EC2 インスタンスにアタッチする必要があります。使用しない EBS は削除してしまいます。

Amazon EBS では、ワークロードに対応するためのストレージパフォーマンスとコストを最適化できる幅広いオプションをご利用いただけます。これらのオプションは、2 つの主要なカテゴリに分かれています。1 つめのカテゴリは、データベースやブートボリューム(起動ディスク)などのトランザクションワークロード向けの SSD タイプのストレージ でパフォーマンスは主に IOPS (時間あたりのディスク IO 数に応じて異なり、もう一方のカテゴリは、Amazon Elastic MapReduce やログ処理など高いスループット(時間あたりのデータ転送量)を必要とするワークロードに対応するための HDD タイプのストレージ でパフォーマンスは主に MB/秒に応じて異なります。ボリュームタイプの詳細は、こちらを参照してください。

Amazon EBS のここが Amazon S3 と違うわけ

Amazon Elastic Block Store (Amazon EBS) と Amazon Simple Storage Service (Amazon S3) はどちらもストレージサービスですが、用途も特徴も全く異なります。Amazon S3 は、オブジェクトストレージなのに対して、Amazon EBS はブロックストレージです。

Amazon S3 は、大量のメディアファイル、文書ファイル、ログファイル、バックアップデータなどを保存するための高い可用性と耐久性を備えたサイズがスケールするデータストアです。Amazon EC2 などのコンピューティングサービスとは異なるアベイラビリティゾーン(AZ)に作成することもできますし、複数の Amazon Ec2 から共有することもできます。

Amazon S3 は巨大なデータストアなので、Amazon EBS のスナップショットのような機能はありませんが、オブジェクトレベルでバージョン管理したり、ライフサイクルを設定したり、Amazon Glacier で長期保存することもできます。他にも、Amazon S3 に保存されているコンテンツの高速な配信機能 Amazon CloudFront、ネットワークアクセラレーション機能 Amazon S3 Transfer Acceleration、オンプレミスのストレージと接続する機能 AWS Strorage Gateway、ペタバイト級のデータのインポートとアウトポートをサポートする機能 AWS Import/Export Snowball などデータ転送サービスがあります。

Amazon EBS は、EC2 と密接に関連しているストレージサービスでもっと端的に表現すればディスクボリュームです。対応する EC2 のインスタンスにアタッチして使用し、Amazon EBS は、OS のブートパーティション、Web サーバー、プロキシーサーバー、Web アプリケーションサーバー、データベース、エンタープライズアプリケーション、バッチ処理などをデプロイする場所です。

Amazon EBS は、時間あたりのディスク IO 数(IOPS)の最大化に適した SSD のストレージと時間あたりのスループット(データ転送量)の最大化に適した HDD のストレージを選択できます。

また、差分バックアップを備えたスナップショット機能があり、障害が発生した時は、任意の時点のスナップショットまでさかのぼって復旧することができます。なお、サイズを変更する時は、Amazon S3 に保存したスナップショットを経由する必要があります。

Amazon EBS のスナップショットの詳細

Amazon EBS はボリュームのポイントインタイムスナップショットを Amazon S3 に保存することができます。Amazon EBS スナップショットは増分的に保存されます。つまり最後のスナップショットが保存された後で変更されたブロックだけを保存するため、料金は変更されたブロックの分だけのご請求となります。デバイスにデータが 100 GB 入っていても、最後のスナップショット時点から変更された部分が 5 GB しかなければ、次のスナップショットが追加で消費する容量は 5 GB だけで、ご請求対象になるのも増えたスナップショットストレージ 5 GB 分だけです。しかし、どちらのスナップショットも完全なものとして表示されます。

スナップショットを削除すると、他のスナップショットで使用していないデータだけが消去されます。アクティブなスナップショットはすべて、ボリュームをそのスナップショットが取得された時点の状態に復元するために必要な全情報を含みます。変更されたデータを作業ボリュームに復元するためにかかる時間は、すべてのスナップショットで同じです。

スナップショットは、複数の新しいボリュームをインスタンス化するときや、1 つのボリュームのサイズを拡張するとき、あるいはボリュームをアベイラビリティゾーン間で移動するときに使用できます。新しいボリュームを作成するとき、既存の Amazon EBS スナップショットを元に作成することもできます。この場合、新しいボリュームの初期状態はそのスナップショットの完全な複製となります。

Amazon EBS のスナップショットを利用する時に注意しなければいけないことは、データの整合性を保証するためにシステムの静止点を設ける必要があることです。データベースを利用している場合はバックアップモードにします。ファイルシステムの xfs_freeze システムコールを呼び出すことでもできます。アプリケーション全体の停止、ファイルシステムのアンマウントでも構いません。いずれかの方法で、スナップショットを保存している間に同じブロックが別のデータで上書きされないようにします。

システムの静止点を設ける必要があることで気になるのはシステムの可用性の問題です。もっと端的に言えばスナップショットを保存している間はシステムは完全にストップしているのかです。Amazon EBS は、この問題の影響を最小限に収めるために以下のようなロジックで動作します。

つまり、Amazon EBS への I/O を停止し、スナップショットの作成を指示しレスポンスが返ってきた時点でスナップショットが始まりますが、スナップショットが終了していない(バックグラウンドで実行)としても Amazon EBS への I/O を再開できるようになっています。

Amazon EBS のスナップショットの差分バックアップの仕組みについては詳しく解説しませんが、ロジックは以下の図を参照してください。Amazon EBS がオブジェクトストレージではなくブロックストレージなのでこのようなロジックが可能になることがわかると思います。

Amazon EBS のスナップショットのその他の特徴には以下のような項目があります。

  • Amazon EBS ボリュームデータへの即時アクセス … スナップショットからボリュームを作成すれば、Amazon S3 から Amazon EBS ボリュームにすべてのデータが転送されるのを待つことなく、アタッチしたインスタンスからボリュームへのアクセスを開始できます。Amazon EBS スナップショットは遅延読み込みを実装しているため、ただちに使い始めることができます。
  • Amazon EBS ボリュームのサイズ変更 … スナップショットを基に Amazon EBS ボリュームを作成するとき、新しいボリュームのサイズをより大きく指定できます。ファイルシステムやアプリケーションがデバイスのサイズ変更をサポートしていることが条件です。
  • Amazon EBS スナップショットの共有 … Amazon EBS スナップショットの共有機能により、共同作業者や AWS コミュニティ全体と簡単にデータを共有することができます。権限を付与されたユーザは、共有された Amazon EBS スナップショットを基に自分の Amazon EBS ボリュームを作成できます。オリジナルのスナップショットが変更されることはありません。自分が所有するデータを、すべての AWS ユーザーに一般公開することもできます。スナップショットの共有方法の詳細については、スナップショットのアクセス許可を変更するを参照してください。
  • Amazon EBS スナップショットを別の AWS リージョンにコピーする … Amazon EBS には、スナップショットを AWS リージョン間でコピーする機能があります。複数の AWS リージョンを活用して、地理的な分散、データセンターの移行、および災害対策に役立ちます。自分がアクセスできるスナップショットならどれでもコピー可能です。自分が作成したスナップショット、自分と共有されたスナップショット、AWS Marketplace、VM Import/Export、AWS Storage Gateway から取得したスナップショットなどが対象となります。

Amazon EBS の可用性と耐久性

Amazon EBS ボリュームは、高い可用性と信頼性を実現するように設計されています。Amazon EBS ボリュームのデータは、追加料金なしで、同じアベイラビリティーゾーン内の複数のサーバーにレプリケートされます。これは、コンポーネントの 1 つに障害が発生したことが原因でデータが失われるのを防ぐためです。

Amazon EBS の暗号化サービス

Amazon EBS 暗号化サービスにより、EBS データボリューム、ブートボリューム、およびスナップショットがシームレスに暗号化されるため、セキュアキー管理インフラストラクチャの構築と管理の必要がなくなります。EBS 暗号化サービスは、データボリューム、ブートボリューム、およびスナップショットを暗号化して、保管中のデータのセキュリティを有効にします。

EC2 インスタンスをホストするサーバーで暗号化が行われるため、EC2 インスタンスと EBS データボリュームおよびブートボリュームとの間を移動するデータが暗号化されます。