Amazon Elastic File System とは

はじめに

昨今におけるクラウドサービスの普及に伴い、有用なストレージサービスも複数出てきています。これらサービスは様々な点で他のサービスと異なっており、利用するケースに合わせてサービスの特徴を踏まえた上で適切なサービスを選択していく必要があります。今回は AWS が提供しているストレージサービスの内の一つ、Amazon Elastic File System についてまとめていきます。

Amazon Elastic File System とは

Amazon Elastic File System は、AWS が提供するフルマネージド型の共有ファイルストレージサービスです。Amazon Elastic File System を利用することで、ファイルシステムを作成して EC2 インスタンスにマウントし、EC2 インスタンスとマウントしたファイルシステムとの間でデータの読取りや書込みを行うことができます。また、EC2 インスタンスだけでなく、オンプレミスサーバーからアクセスして、オンプレミスにあるデータを Amazon Elastic File System ファイルシステムにホストされている AWS クラウドに移行することもできます。

AWS が提供するストレージサービスは Amazon Elastic File System の他にも複数存在しますが、他のストレージサービスはオブジェクトストレージやブロックストレージという管理単位に対し、Amazon Elastic File System は”ファイル”ストレージである点が大きな特徴です。これにより、NFSv4 プロトコル経由で従来のファイルアクセス許可モデルやファイルロック性能、階層ディレクトリ構造を使用することができ、NAS に似た運用が可能です。

Amazon Elastic File System の特徴

Amazon Elastic File System の主な特徴としては以下の通りです。

  • NFS v4.0 および v4.1 をサポート
    Amazon Elastic File System は、NFSv4 プロトコル経由で EC2 インスタンスとオンプレミスサーバーによる数千もの安全な同時アクセスが可能です。
  • 2種類のストレージクラスによるストレージコストの削減
    Amazon Elastic File System では、標準と低頻度アクセス(IA)の2種類のストレージクラスがあり、EFS 低頻度アクセス(EFS IA) ストレージクラスは、アクセス頻度の低いファイル用に用意されています。EFS ライフサイクル管理ポリシーというものを有効にすることで、アクセス頻度の低いファイルは標準ストレージクラスから EFS IA ストレージクラスに自動的に移動され、ストレージコストの削減が見込めます。
  • 暗号化によるデータの保護
    Amazon Elastic File System では、格納されたデータは AWS Key Management Service (KMS) によって管理される暗号化キーによって暗号化を行い、伝送中のデータは業界標準の転送レイヤーセキュリティ (TLS) を用いて暗号化を行い、データを保護します。
  • アクセス制御によるセキュリティの向上
    Amazon Elastic File System では、ファイルシステムへのネットワークアクセスに関しては Amazon Virtual Private Cloud (Amazon VPC) セキュリティグループルールを使用して制御を行い、ファイルシステムへのアプリケーションアクセスに関しては AWS Identity and Access Management (IAM) ポリシーと EFS アクセスポイントを使用して制御を行うことができます。
  • 高い可用性と耐久性
    Amazon Elastic File System のファイルとディレクトリはすべて、リージョン内の複数のアベイラビリティーゾーンに格納されます。これにより、AZ の停止やシステムおよびコンポーネントの障害、ネットワーク接続エラーからデータの保護を行うことができます。
  • 高い柔軟性の実現
    Amazon Elastic File System のストレージ容量はファイルの追加や削除に応じてアプリケーションを停止させることなく自動的に拡張/縮小が行われるため、必要に応じたストレージ容量が動的に提供されます。その為、容量の管理を行う必要なく無駄の無いストレージ運用が可能です。
  • バースト機能
    Amazon Elastic File System には、ストレージの負荷に対してスケーラブルに対応するために「バースト機能」という機能を備えています。これにより予期しない一時的なファイルストレージの高負荷に対しても、一時的に処理能力を向上させて対応することを可能としています。

Amazon Elastic File System のリソース作成手順

Amazon Elastic File System ファイルシステムを使用する際には、一般的に以下の手順が必要となります。

  1. EFS ファイルシステムの作成
    ファイルやディレクトリを保管するファイルシステムを作成します。
  2. ファイルシステムのマウントターゲットの作成
    EC2 インスタンスから EFS ファイルシステムにアクセスする際にはマウントターゲットを作成する必要があります。
  3. セキュリティグループの作成
    仮想ファイアウォールとして機能しているセキュリティグループというものがあります。EC2 インスタンスとマウントターゲットの両方ともに関連付けられたセキュリティグループを持っていることで、特定の EC2 インスタンスでのみファイルシステムをマウントすることができます。

まとめ

Amazon Elastic File System についてまとめました。数あるストレージサービスの中で Amazon Elastic File System が選択されるシーンとしては、複数の EC2 インスタンスから同時にアクセスしてデータの共有をしたり、フルマネージドサービスであることを利用して素早く簡単に作成と設定を行い、ファイルストレージの管理を自動にしたりする、などが考えられます。コストに関しても使用した分だけしかかからないため無駄が無く、総じて有用なサービスと言うことができるでしょう。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

前の記事

Amazon S3 Glacier の特徴

次の記事

GitとAWS Codecommitについて