この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
コンニチハ、千葉です。
EFSのDeep Diveセッションのレポートを書きます。
セッション内容
セッションのアジェンダは以下となります。
- EFSの説明
- デモ
- アップデート情報
アップデート情報
まずは、一番気になるアップデート情報からお伝えします!
暗号化対応(Coming soon early 2017)
暗号化機能が追加されます。また、KMSとの連携も可能です。 暗号化は透過暗号化で、EBSの暗号化と同じイメージですね。 さらに、追加コストもないとのことです。
マウントの簡略化(Coming soon early 2017)
今までは、マウントポイントのDNS名にAZが含まれていましたが、AZ不要になります。 自動でローカルAZのマウントポイントのDNS名を引いてくれます。
- 現在:[AZ].[fs-id].efs.[region].amazonaws.com
- 将来:[fs-id].efs.[region].amazonaws.com
また、マウントコマンドは以下になりシンプルになります。
mount -t nfs4 -o nfsvers=4.1 [EFS DNS]:[マウントポイント]DX経由でEFSを利用
DX経由でEFSを利用できるようになりました。
- Oregon
- Ohio
- Ireland
N. VirginiaについてはComing soonとなります。
EFSの説明
ここからは、EFSとは?からアーキテクチャについての説明です。
どのようにEFSがフィットするか
まずは、ストレージの種類と特徴です - Block(EBS,インスタンスストア):1つのインスタンスでしか利用できない - Object(S3, Glacier): オブジェクトストレージとしてアプリケーションやアーカイブバックアップとして利用 - File(EFS): 共有型のファイルシステム、複数のインスタンスから利用できる
EFSはシンプルです
- フルマネージドで、ネットワーク、ファイルシステム、ハードウェアを意識しなくてよい、しかもスケーラブル
- 通常のOSからNFS v4で利用できる
EFSには柔軟性がある
- ファイルシステムの拡張/縮小は、ユーザーがファイルを追加/削除すると自動で行われる
- キャパシティ、パフォーマンスをユーザーが構築する必要がない
- ストレージ容量に対する料金のみ払えば良い
EFSはスケール性がある
- ファイルシステムはペタバイトまでスケールする
- ファイルシステムのサイズによって、スループットがスケールする
- ファイルシステムサイズにかかわらず低遅延
- NFSで1000台同時接続可能
高い耐久性と、高い可用性
- ファイルシステムオブジェクトは、リージョン内でマルチAZ保管
- 片方のAZ障害に対応できるように設計されている
- 従来のNASより可用性にするれている
現在使えるリージョン
- Oregon
- N. Vierginina
- Ohio
- Ireland
コレ以外のリージョンは、Coming soon
EFSの利用事例
- webサービス
- データベースバックアップ
- コンテナストレージ
- ホームディレクトリ
- ワークフローマネージメント
- 分析
- コンテンツマネージメント
セキュリティ
- ネットワークトラフィックはセキュリティグループとNACL
- ファイル・ディレクトリアクセスは、POSIXパーミッション
- EFSのアクセスはIAMによるAPIアクセス制御
注意事項
- アプリケーションのテストをすること!
- 負荷試験をすること!
- Linux kernel 4.0以上、NFSv4.1であること!
- バーストについて考慮すること!
最後に
リージョンがもうすぐ拡大されるとのことでしたので、東京GAが楽しみです。
18
