[レポート] CMP301: Backing Up Amazon EC2 with Amazon EBS Snapshots #reinvent
はじめに
こんにちは、コンサル部の望月です。
基本であり重要なEBSスナップショットのをもっと知るためにみたセッション、AWS re:Invent 2018のセッション「CMP301: Backing Up Amazon EC2 with Amazon EBS Snapshots」 のレポートをお送りします。
セッション概要
With Amazon EBS, you can easily create a simple point-in-time backup for your Amazon EC2 instances. In this deep dive session, you learn how to use Amazon EBS snapshots to back up your Amazon EC2 environment. We review how snapshots work, and we share best practices for tagging snapshots, cost management, and snapshot automation.
スピーカー
- David Green
- Enterprise Solution Architect , AWS
レポート
- アジェンダ
- AWS storageとAmazon Elastic Black Store(EBS)の概要
- EBSスナップショットの概要
- 自動化とスナップショットの管理
- スナップショット共有とリージョン間コピー
- 暗号化
- アプリケーションのための選択肢
- ブロックストレージ
- General Purpose SSD
- Provisioned IOPS SSD
- Throughput Optimized HDD
- Cold HDD
- Elastic Volumes
- Amazon EC2 instance store
- ファイルストレージ
- Amazon Elastic File Service(EFS)
- オブジェクトストレージ
- Amazon S3 Standard
- Amazon S3 Standard-IA
- Amazon S3 One Zone-IA
- Amazon S3 Glacier
- ブロックストレージ
- ブロックストレージで提供
- Amazon EC2 Instance store
- SSD
- HDD
- Amazon EBS SSD-backed volumes
- gp2
- lo1
- Amazon EBS HDD_backed volumes
- st1
- sc1
- Amazon EC2 Instance store
- ハイブリッドボリュームバックアップの例
- https://aws.amazon.com/jp/solutions/case-studies/infor-ebs/
- Amazon EBS st1ボリュームを使用することでコスト削減
- Amazon Elastic Block Store(EBS)とはなにか
- 99.999%の可用性
- 0.1% - 0.2% の年間故障率(AFR)
- ブロックストレージのサービス
- APIを使い、ボリュームを作成、アタッチ、管理する
- ネットワークを経由してアクセスされるサービス
- SSDかHDDを選択できる
- 暗号化サポート
- 特定の時点のスナップショットをサポート
- ボリュームタイプとパフォーマンス
- SSDベース
- lo1
- ハイパフォーマンスSSD
- 99.9%の安定したパフォーマンス
- gp2
- 汎用SSD
- 予測可能なベースラインとバースト
- lo1
- HDDベース
- st1
- 低コストHDD
- sc1
- 最低コストHDD
- st1
- SSDベース
- Elastic Volumes
- ボリュームサイズを増加できる
- パフォーマンスを変更する
- ボリュームタイプを変更する
- ダウンタイムなしでアプリケーションの使用を継続する
- Amazon Elastic Block Store(EBS)とは
- Amazon EC2とは独立してボリュームがある
- 負荷に基づいて計算し、ストレージを選択できる
- 同じAvailability Zone内でインスタンス間を切り離して接続できる
- 1つのインスタンスに多数のボリュームを接続できる
- ボリュームは1つのインスタンスに接続する
- ベストプラクティス:bootボリュームとデータボリュームは分ける
- EBSスナップショットのクラッシュの一貫性
- クラッシュの一貫性
- スナップショットに完了したI/O操作のブロックが含まれる
- ディスクフラッシュされなかったデータがスナップショットに存在しない
- サーバの電源を引っ張るのと同じ
- アプリケーションの一貫性
- アプリケーションデータはスナップショットを作るときにディスクフラッシュされる
- アプリケーションへの新規書き込みは、スナップショット作成中に停止される
- スナップショット作成コマンドが実行されるとすぐにUnfreeze/unlockする
- クラッシュの一貫性
- AWS Systems Manager(SSM)によるVSSサポート
- インスタンスを選択する
- 説明とタグを追加する
- bootボリュームを除外できる
- コマンド実行により、VSSエージェントがI/Oをフラッシュし、止める
- Microsoft Windows Server AMIバージョン2017.11.21以降に追加
- スナップショットスケジューリング - 古い方法
- タグ、AWS Lambda、Amazon EC2 Run commandを使う
- Amazon Data Lifecycle Manager(DLM)
- EBSスナップショットの作成、保存、削除を自動化する
- ポリシーを使用して定期的なスナップショットスケジュールを実施する
- ポリシーはタグを使用してバックアップするボリュームを識別する
- コンプライアンス/監査要件のバックアップを保持する
- オプションで古いスナップショットを自動的に削除し、スナップショットのコストを管理
- IAMを使用してDLMポリシーアクセスを制御する
- 無料
- スナップショットで保存されているデータ分の容量のみ支払う
- すべてのEBSスナップショットは完全なポイントインタイムバックアップとして機能する
-
EBSスナップショットの仕組み
- 増分バックアップの説明
- EBSスナップショットの暗号化
- データが暗号化される種類
- EBSボリュームとインスタンス間をやり取りするデータ
- EBSボリューム内の静止データ
- EBSボリュームから作成されるスナップショット
- 暗号化されたボリュームのスナップショットは自動的に暗号化される
- データが暗号化される種類
- ベストプラクティス - EBSスナップショットの暗号化
- EBS用の新しいAWS KMSマスターキーを作成する
- キーローテーションポリシーを定義する
- CloudTrailの監査を有効化する
- 誰がキーを使用できるかをコントロールする
- 誰がキーを管理できるかをコントロールする
- EBS用の新しいAWS KMSマスターキーを作成する
- プレビュー - EBS暗号化
- 暗号化されていないAMIから暗号化されたEBSのAmazon EC2インスタンスを起動する
- アカウント間でカスタムCMK暗号化AMIを共有する
- 共有されたAMIから暗号化されたEBSのAmazon EC2インスタンスを起動する
- EBSスナップショットコピー
- Amazon S3の暗号化により、コピー操作中にスナップショットが保護される
- 別のリージョンへの最初のコピーは常に完全なコピー
- スナップショットは、最初のコピーの後は増分される
- 後続の増分コピーをサポートするには、同じCMKをそれぞれで使用する必要がある
- EBSスナップショットコストモニタリング
- カスタムタグはkey/valueのペアをサポートする
- 識別と管理のためにタグを使用する
- コスト割り当てタグのタグを有効にして、スナップショットのストレージコストをより明確に把握する
- 最後に
- タグ!タグ!タグ!
- 環境に容易に識別され、コストエクスプローラに関連付けられるようにタグ付けする
- 自動化!
- Amazon Data Lifecycle Management(DLM)を活用して、スナップショットを自動的に作成し、(オプションで)削除する
- 暗号化
- Amazon EBSボリュームの暗号化は、文字通りチェックボックスです。 これを使って!
- タグ!タグ!タグ!
まとめ
がっつりとAmazon Elastic Black Store(EBS)の話を聞けて、大変勉強になりました。
また、「最後に」で強調されている通り、タグ付けを行い、自動化、暗号化をしっかり行っていきたいですね!