(レポート) STG306: 8エクサバイトまで保存できるEFSのポイント #reinvent
コンニチハ。千葉です。
EFSに関するセッションレポートです。
EFSの概要や、試した見たという記事は既にありますのでそれ以外の部分について書こうと思います。
- 【新サービス】共有ストレージ(EFS)が発表!EFSの良い点、気になる点 #AWSSummit
- Amazon Elastic File System(EFS)プレビューを試してみた
- WordPress on AWSでAmazon Elastic File System(EFS)を試してみた
- Amazon Elastic File System(EFS)をWindowsから使いたかった
EFSのマウントターゲットとは?
- マウントターゲットとは、EFSをマウントするとき指定するプライベートIPアドレス(または、DNS名)です
- EFSはVPCからのみアクセス可能で、VPCにEFS用のマウントターゲットを作成する必要があります
- マウントターゲットはNFSv4のエンドポイントなります
- マウントターゲットはプライベートIPとDNS名を持つので、マウント時に指定します
- 複数サブネットでEFSをマウントするには、サブネットごとにマウントターゲットを作成する形となります
EFSのセキュリティは?
EFSにはセキュリティグループやネットワークACLを利用したアクセス制限ができます。
Linux/Windowsのディレクトリやファイルのパーミッションを利用したアクセス制限ができます。
また、EFS自体の操作はIAMによりコントロールできます。
柔軟なアクセス制御が可能そうです。同じサブネットに複数サーバを配置しても、このサーバはEFS利用可能とかアクセスを分けられるため、セキュアな設計ができそうです。
VPCを越えたアクセス
VPCを越えたアクセスは不可です。
アクセスは同VPC内のインスタンスのみとなります。
別VPCでも利用したい場合は、別途S3の利用等も検討する必要がありそうです。
まだ実装されていないもの!
EFS ACLs、nis/nis+、Kerberos認証対応、暗号化、Windowsからの利用がまだ未対応です。
逆に、今後実装される予定ということですね!!!
個人的には、Kerberos認証対応が実装されるとファイルサーバとして利用として、レベルアップしそうな気がしています。
乞うご期待です!!
EFSのパフォーマンスモデル
EBSのようなバーストモデルを採用。
利用しているファイルサイズの合計でスループットのベースラインやクレジット増加量、最大量が変化
例えば、100Gibのファイルを格納時、ベースラインとして5MiB/s上のスループットが確保され、バースト時は最大72分間100MiB/sのスループットとなる
利用できるリージョン
残念ながら、東京リージョンではまだローンチされていません。待ち遠しいです。
コスト比較
例として、1TBのストレージを用意する場合のコスト比較です。 同じ可用性になるように、それぞれ冗長化した構成となっています。
EFS以外は、上記以外の構築・設計コストや、運用メンテナンス費用が上乗せされるので、EFSを使うことのコストメリットは大きいような気がします。
まとめ
まだ、東京リージョンでは利用できないのでもう少し待つ必要がありますが、
EC2やオンプレで自前でファイルサーバを利用している場合には、コスト効率のよいサービスではないかと思います。
また、2015/10/9現在、EFSをwindowsからマウントがまだできないようなので、こちらも実装されるのを待つしかなさそうです。
