(レポート) STG202: Deep Dive on Amazon Elastic File System #reinvent

コンニチハ、千葉です。

EFSのDeep Diveセッションのレポートを書きます。

セッション内容

セッションのアジェンダは以下となります。

• EFSの説明
• デモ
• アップデート情報

アップデート情報

まずは、一番気になるアップデート情報からお伝えします！

暗号化対応(Coming soon early 2017)

暗号化機能が追加されます。また、KMSとの連携も可能です。 暗号化は透過暗号化で、EBSの暗号化と同じイメージですね。 さらに、追加コストもないとのことです。

マウントの簡略化(Coming soon early 2017)

今までは、マウントポイントのDNS名にAZが含まれていましたが、AZ不要になります。 自動でローカルAZのマウントポイントのDNS名を引いてくれます。

• 現在:[AZ].[fs-id].efs.[region].amazonaws.com
• 将来:[fs-id].efs.[region].amazonaws.com

また、マウントコマンドは以下になりシンプルになります。

mount -t nfs4 -o nfsvers=4.1 [EFS DNS]:[マウントポイント]

DX経由でEFSを利用

DX経由でEFSを利用できるようになりました。

• Oregon
• Ohio
• Ireland

N. VirginiaについてはComing soonとなります。

EFSの説明

ここからは、EFSとは？からアーキテクチャについての説明です。

どのようにEFSがフィットするか

まずは、ストレージの種類と特徴です - Block(EBS,インスタンスストア):１つのインスタンスでしか利用できない - Object(S3, Glacier): オブジェクトストレージとしてアプリケーションやアーカイブバックアップとして利用 - File(EFS): 共有型のファイルシステム、複数のインスタンスから利用できる

EFSはシンプルです

• フルマネージドで、ネットワーク、ファイルシステム、ハードウェアを意識しなくてよい、しかもスケーラブル
• 通常のOSからNFS v4で利用できる

EFSには柔軟性がある

• ファイルシステムの拡張/縮小は、ユーザーがファイルを追加/削除すると自動で行われる
• キャパシティ、パフォーマンスをユーザーが構築する必要がない
• ストレージ容量に対する料金のみ払えば良い

EFSはスケール性がある

• ファイルシステムはペタバイトまでスケールする
• ファイルシステムのサイズによって、スループットがスケールする
• ファイルシステムサイズにかかわらず低遅延
• NFSで1000台同時接続可能

高い耐久性と、高い可用性

• ファイルシステムオブジェクトは、リージョン内でマルチAZ保管
• 片方のAZ障害に対応できるように設計されている
• 従来のNASより可用性にするれている

現在使えるリージョン

• Oregon
• N. Vierginina
• Ohio
• Ireland

コレ以外のリージョンは、Coming soon

EFSの利用事例

• webサービス
• データベースバックアップ
• コンテナストレージ
• ホームディレクトリ
• ワークフローマネージメント
• 分析
• コンテンツマネージメント

セキュリティ

• ネットワークトラフィックはセキュリティグループとNACL
• ファイル・ディレクトリアクセスは、POSIXパーミッション
• EFSのアクセスはIAMによるAPIアクセス制御

注意事項

• アプリケーションのテストをすること！
• 負荷試験をすること！
• Linux kernel 4.0以上、NFSv4.1であること！
• バーストについて考慮すること！

最後に

リージョンがもうすぐ拡大されるとのことでしたので、東京GAが楽しみです。