【レポート】Deep Dive:EBSスナップショットによるEC2バックアップ #reinvent #cmp304

【レポート】Deep Dive:EBSスナップショットによるEC2バックアップ #reinvent #cmp304

チャットボット特集

チャットボット特集

#セッションレポート
#レポート
#AWS
菊池修治

菊池修治

facebook logohatena logotwitter logo
Clock Icon2017.11.30

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、菊池です。

本記事はAWS re:Invent 2017のセッション「CMP304 - Deep Dive: Backing Up Amazon EC2 with Amazon EBS Snapshots」のレポートです。

セッション概要

Amazon EBSを使用すると、Amazon EC2インスタンスのポイントインタイムバックアップを簡単に行うことができます。このDeep Diveでは、Amazon EBSスナップショットを使用してEC2環境をバックアップする方法を学習します。スナップショットの動作の基本と、AWS Lambdaを使用してスナップショットにタグを付け、コストを追跡し、スナップショットを自動化する方法について説明します。

スピーカーは、以下の2名です。

  • David Green - Enterprise Solutions Architect, Amazon Web Services
  • David Stein - Business Development Manager

 

レポート

  • AWSのデータビルディングブロック

  • AWSのブロックストレージ
    • EBS(永続)
    • EC2インスタンスストア(揮発性)
  • インスタンスストアとは?
    • インスタンスローカル
    • 非永続的ストレージ(揮発性)
    • NVMe SSD、SSD、HDD
    • スナップショット取得不可

EBS とは?

  • 永続的なブロックストレージ
  • AZ内で自動で複製をもつ
  • 任意のタイミングでタイプを変更可能
  • ポイントインタイムのスナップショットをサポート
  • SSD または HDD
タイプとパフォーマンス
  • SSD
    • GP2
    • IO1
  • HDD
    • ST1
    • SC1
  • EBS Elastic Volume
    • サイズ、タイプ、パフォーマンスをオンラインで変更可能
  • Block Storage as a Service
  • 作成・アタッチをAPIで制御
  • ネットワーク経由のアクセスIF
  • 99.999%の可用性
  • 年間故障率0.1〜0.2%

EBSスナップショット

  • マネジメントコンソール/AWS CLI/APIで可能
  • スナップショットは完全なポイントインタイムバックアップ
  • コスト最小化のため、差分バックアップ
  • 変更があったブロックのみをバックアップ
  • イレブンナインの堅牢性をもつ、S3にデータを保存
  • 整合性を持ったバックアップ
    • スナップショット時点で存在するデータは全て取得
    • ディスクにフラッシュされていないデータは取得されない
VSSサポート
  • SSMからRunCommandでの実行が可能

EBS Snapshots Automation

Framework EBS snapshot scheduling
  • AWS Ops Automater
  • AWS Ops Automaterのバージョン
    • v1:スナップショット取得にフォーカス
    • v2:プレビュー
      • 20以上のアクションを追加
      • イベント駆動のアクション
      • クロスアカウントのコピー・権限付与
      • RDS対応
      • DyanamoDBのキャパシティスケジューリング

ここでOps Automater v2のデモがありました。

How EBS snapshot work

EBSスナップショットが変更に対する差分で取得されるイメージが解説されました。

スナップショット暗号化

  • 有効にすること暗号化が可能
  • 暗号化されたスナップショットからは暗号化されたボリュームが自動作成
  • 暗号化を解除したコピーを作成可能
  • コピー時に異なるキーを使って暗号化可能
暗号化のベストプラクティス
  • EBS用のKMSキーを用意する
    • キーのローテーションポリシーを定義する
    • CloudTrail監査を有効化
    • キーを利用できるユーザをコントロールする
    • キーを管理できるユーザをコントロールする

EBSスナップショットでできること

  • 異なるAZにインスタンスのコピーを作成
  • 異なるリージョン・アカウントにスナップショットをコピー

スナップショットのベストプラクティス

  • 定期的に取得する
  • 可能な限り自動化する
  • 必要に応じてアプリケーションの静止点をとる
  • とにかくTagging

まとめ

EBSの基本をおさらいし、スナップショットの特性とできることを学習するセッションでした。VSSといった新しい機能にも触れられていました。

 

Share this article

facebook logohatena logotwitter logo

関連記事

[レポート] JJUG CCC 2024 Fallに行ってきました

[レポート] JJUG CCC 2024 Fallに行ってきました

User avatar
serina
2024.10.30
【セッションレポート】新しい世界への入口: 最新アイデンティティソリューションのご紹介 #OktaIdentitySummitTokyo2024

【セッションレポート】新しい世界への入口: 最新アイデンティティソリューションのご紹介 #OktaIdentitySummitTokyo2024

User avatar
きだぱん
2024.09.13
【iOSDC Japan 2024 レポート】DAY2「visionOSで空間演出を実現する方法」を聞いてきた。

【iOSDC Japan 2024 レポート】DAY2「visionOSで空間演出を実現する方法」を聞いてきた。

User avatar
リルオッサ
2024.08.26
【iOSDC Japan 2024 レポート】DAY2「iPhone × NFC で実現するスマートキーの開発方法」を聞いてきた。

【iOSDC Japan 2024 レポート】DAY2「iPhone × NFC で実現するスマートキーの開発方法」を聞いてきた。

User avatar
リルオッサ
2024.08.26
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.