(レポート) STG306: 8エクサバイトまで保存できるEFSのポイント #reinvent

2015.10.09

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

コンニチハ。千葉です。

EFSに関するセッションレポートです。

EFSの概要や、試した見たという記事は既にありますのでそれ以外の部分について書こうと思います。

EFSのマウントターゲットとは?

reinvent-efs-3

  • マウントターゲットとは、EFSをマウントするとき指定するプライベートIPアドレス(または、DNS名)です
  • EFSはVPCからのみアクセス可能で、VPCにEFS用のマウントターゲットを作成する必要があります
  • マウントターゲットはNFSv4のエンドポイントなります
  • マウントターゲットはプライベートIPとDNS名を持つので、マウント時に指定します
  • 複数サブネットでEFSをマウントするには、サブネットごとにマウントターゲットを作成する形となります

EFSのセキュリティは?

reinvent-efs-4

EFSにはセキュリティグループやネットワークACLを利用したアクセス制限ができます。

reinvent-efs-5

Linux/Windowsのディレクトリやファイルのパーミッションを利用したアクセス制限ができます。

reinvent-efs-6

また、EFS自体の操作はIAMによりコントロールできます。

柔軟なアクセス制御が可能そうです。同じサブネットに複数サーバを配置しても、このサーバはEFS利用可能とかアクセスを分けられるため、セキュアな設計ができそうです。

VPCを越えたアクセス

reinvent-efs-3

VPCを越えたアクセスは不可です。

アクセスは同VPC内のインスタンスのみとなります。

別VPCでも利用したい場合は、別途S3の利用等も検討する必要がありそうです。

まだ実装されていないもの!

reinvent-efs-7

EFS ACLs、nis/nis+、Kerberos認証対応、暗号化、Windowsからの利用がまだ未対応です。

逆に、今後実装される予定ということですね!!!

個人的には、Kerberos認証対応が実装されるとファイルサーバとして利用として、レベルアップしそうな気がしています。

乞うご期待です!!

EFSのパフォーマンスモデル

reinvent-efs-8

EBSのようなバーストモデルを採用。

利用しているファイルサイズの合計でスループットのベースラインやクレジット増加量、最大量が変化

例えば、100Gibのファイルを格納時、ベースラインとして5MiB/s上のスループットが確保され、バースト時は最大72分間100MiB/sのスループットとなる

利用できるリージョン

残念ながら、東京リージョンではまだローンチされていません。待ち遠しいです。

reinvent-efs-9

コスト比較

例として、1TBのストレージを用意する場合のコスト比較です。 同じ可用性になるように、それぞれ冗長化した構成となっています。

reinvent-efs-8

EFS以外は、上記以外の構築・設計コストや、運用メンテナンス費用が上乗せされるので、EFSを使うことのコストメリットは大きいような気がします。

まとめ

まだ、東京リージョンでは利用できないのでもう少し待つ必要がありますが、

EC2やオンプレで自前でファイルサーバを利用している場合には、コスト効率のよいサービスではないかと思います。

また、2015/10/9現在、EFSをwindowsからマウントがまだできないようなので、こちらも実装されるのを待つしかなさそうです。

参考

(STG306) EFS: How to store 8 Exabytes & look good doing it