AWS のストレージサービス入門 - PDF 無料ダウンロード

本セッションの Feedback をお願いします受付でお配りしたアンケートに本セッションの満足度やご感想などをご記入くださいアンケートをご提出いただきました方にはもれなく素敵な AWS オリジナルグッズをプレゼントさせていただきますアンケートは受付パミール 3F の EXPO 展示会場内にて回収させて頂きます

自己紹介名前 : 焼尾徹 ( やきおとおる ) 所属 : ロール : アマゾンウェブサービスジャパンソリューションアーキテクトインサイド SA 好きなサービス : Amazon Wind Farm ( サービスじゃないけど )

本セッションの狙い 1. 数ある AWS のサービスの中で ( データ保存目的の ) ストレージサービスの存在を知り特徴を理解する 2. 検討するシステムの要件に対してどのストレージサービスが合いそうか取捨選択できるようになるマッチ! データ活用の特性データ保護の要件

目次 AWS クラウドストレージの特徴 AWS のストレージに関連するサービスの位置付け各サービスの特徴と用途 Amazon Elastic Block Store (EBS) Amazon Simple Storage Service (S3) / Amazon Glacier Amazon Elastic File System (EFS) AWS Storage Gateway まとめ

AWS クラウドストレージの特徴オンプレミスデータセンター設置電源空調の準備といった概念がないコントローラ概念なし RAID も考えなくていい初期投資不要サイジングからの解放やり直ししやすいデータ保護もしやすい監視もしやすい AWS クラウドコンピューティング

AWS ストレージ関連サービス Amazon EBS ( 不揮発性 ) Amazon EC2 インスタンスストア ( 揮発性 ) ブロック Amazon EFS ファイル Amazon S3 Amazon Glacier オブジェクト移行取り込みバッチストリーム AWS Snowball AWS Storage Gateway AWS Direct Connect 3 rd Party Connectors Transfer Acceleration Amazon Kinesis Firehose

格納ストレージの分類ブロックストレージ主に SCSI( ないしは類するプロトコル ) にてブロックの集合体をデバイスとして OS に提供するデータの倉庫ファイルストレージ主に NFS/SMB( ないしは類するプロトコル ) にてファイルシステム上のファイルを格納するデータの倉庫オブジェクトストレージオブジェクトそれに付随するメタデータそのオブジェクトにアクセスするためのユニークな ID で構成されるデータの倉庫 (Key Value Store) オペレーティングシステム File File key key key Block 番号 Block 番号 File File File ファイルシステムオブジェクトオブジェクトオブジェクト

格納ストレージの分類ブロックストレージ主に SCSI( ないしは類するプロトコル ) にてブロックの集合体をデバイスとして OS に提供するデータの倉庫ファイルストレージ主に NFS/SMB( ないしは類するプロトコル ) にてファイルシステム上のファイルを格納するデータの倉庫オブジェクトストレージオブジェクトそれに付随するメタデータそのオブジェクトにアクセスするためのユニークな ID で構成されるデータの倉庫 (Key Value Store) オペレーティングシステム File File key key key Block Block 番号番号 EBS に相当 File File File EFS に相当ファイルシステム S3 に相当オブジェクトオブジェクトオブジェクト

歴史 2006 年 3 月 Amazon S3 リリース 2012 年 8 月 Amazon Glacier リリース 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2008 年 8 月 EC2 において EBS 利用可能に 2015 年 5 月 Amazon EFS リリース (2016.6 月 GA) 2012 年 1 月 AWS Storage Gateway リリース (2012.10 月 GA)

Amazon Elastic Block Store (EBS) Amazon S3/Glacier Amazon EFS AWS Storage Gateway

Amazon Elastic Block Storage (EBS) Amazon Elastic Block Store (Amazon EBS) は AWS クラウド内で Amazon EC2 インスタンスと組み合わせて使用できる永続的なブロックストレージボリュームです EC2 EBS

EC2 のストレージと使い分けインスタンスストア EC2 インスタンス A EC2 EBS EC2 インスタンス B ホスト Amazon EC2 インスタンスストア EC2 と不可分 EC2 を Terminate( 終了 ) するとクリアされる Terminate 前に必要なデータを逃す ( 保存する ) 必要がある性能容量はインスタンスタイプごとに規定主に性能重視した一時領域 Amazon Elastic Block Store (EBS) eph0 eph1 インスタンスストア Amazon EBS EC2 とは独立管理 EC2 を Terminate( 終了 ) しても EBS は保持可能 Volume ごとに性能容量を定義可能 Snapshot を取得し S3 で保護可能きっちり保管しつつ I/O を行うことを重視

Amazon EBS ユースケースから見る選択肢汎用 SSD プロビジョンド IOPS SSD スループット最適化 HDD Cold HDD gp2 io1 st1 sc1 ほとんどのワークロードに推奨されるシステムブートボリューム仮想デスクトップ低レイテンシーのインタラクティブなアプリケーション開発テスト環境持続的な IOPS パフォーマンスを要するビジネスアプリケーションや大規模なデータベースワークロード MongoDB, Cassandra, Microsoft SQL Server, MySQL, PostgreSQL, Oracle 目安 10,000 IOPS 以上低コストで安定した高速スループットを必要とする用途ストリーミング処理ビッグデータデータウェアハウスログ処理ブートボリュームには使用できないアクセス頻度の低い大量データ用のスループット指向ストレージ低いコストが重視されるシナリオニアアーカイブログ蓄積ブートボリュームには使用できない

バーストバケットの考え方 ( 汎用 SSD gp2 の場合 ) gp2 流入 :GB あたり 3IOPS 分の流入例えば 500GB ならば 1500 IOPS の流入 = ベースパフォーマンス io1= バーストの考え方ではなく IOPS を指定 st1,sc1 = TB あたりの帯域流入 540 万 I/O クレジット (3000 IOPS の I/O を 30 分継続できるくらい ) 流出 : バーストパフォーマンス 3000 IOPS ボリュームサイズを大きくすることで得られる性能も向上する

サイズやタイプの変更が可能活用例 EC2 EC2 Elastic Volume アタッチ済みEBSの大きさ拡張タイプ変更 IOPS値変更(io1, Provisioned IOPSの場合)することができる EC2 EBS EBS 現在EBSをサイズを SSD(gp2)で大きく利用中 EBS EBS sc1に変更 SSD 新しい領域としてgp2 を利用 HDD 汎用SSD プロビジョンド IOPS スループット最適化HDD Cold HDD gp2 io1 st1 sc1 例１急にランダムなアクセスが行われると思われるI/O要件になりそうなので HDDタイプからSSDタイプに変更する例２そのボリュームの使用頻度が低くなったので SSDタイプのEBSをHDDタイプに変更する例３容量が足らなくなったのでボリュームサイズを大きくする高性能なストレージに変更することでホスト側の帯域が課題となる場合はホスト側に EBS最適化インスタンスを選択することも重要

サイズやタイプの変更が可能続き初期設定後から変更どちらでも要件が変わってしまってもその要件にいつでも追随すればよい

EBS データ保護リージョン Availability Zone Availability Zone EC2 EC2 EBS EBS EBS EBS EBS EBS スナップショット実体は Amazon S3上にある KMS EBSのスナップショット EBSの１操作としてSnapshotを作成でき取得したsnapshotがS3に保存される S3での管理操作ではないのでバケットからは見えない Snapshotバックアップから EBSボリュームを作成可能 EC2におけるOSルート領域のイメージの作成はこの応用でマイAMI (Amazon Machine Image)として活用できる EBSの暗号化ボリューム内の保存データおよびボリュームとインスタンス間で移動するデータが暗号化される AWS Key Management Serviceと連携した鍵管理 I/Oには全て透過的でスナップショットも暗号化される

Amazon EBS Amazon Simple Storage Service 及び Amazon Glacier Amazon EFS AWS Storage Gateway

Amazon Simple Storage Service (S3) Amazon Simple Storage Service (S3) はユーザがデータを安全にどこからでも容量制限なく保存が可能な Web 時代のオブジェクトストレージ Glacier EC2 EBS S3

Amazon S3 特徴容量無制限高い耐久性 99.999999999% 安価なストレージ容量単価 : 月額 1GB / 約 3 円スケーラブルで安定した性能データ容量に依存しない性能 ( ユーザがサーバ台数媒体本数や RAID RAID コントローラを考える必要がない ) 2017 年 5 月 https://aws.amazon.com/jp/s3/pricing/ スタンダードストレージ東京リージョン US$0.025/GB

Amazon S3のデータ配置複数箇所で自動複製高い耐久性を実現ネットワーク越しにファイルを格納ユーザがデータを格納する AWSリージョンを指定するので勝手に意図しない地域にデータが格納されるものではないデータセンタ C バケットデータセンタ A データセンタ B 例東京リージョンデータ

Amazon S3 用語 Amazon S3 ( リージョン ) バケット (contents-bucket) バケット (web-site-bucket) バケット (analysis-bucket) オブジェクト (video/sample.mp4) オブジェクト (img1.jpg) オブジェクト (index.html) オブジェクト (img/pic01.jpg) オブジェクト (2017.csv) オブジェクト (archive/01.gz) オブジェクトはバッケット内にフラットに格納されるキーのパス指定でフォルダ階層のように表示も可能マネジメントコンソールでは / を区切り記号としてフォルダ構造を表現する例 )video/sample.mp4 の video/ の部分をプレフィックスという

Amazon S3 の操作全てのオペレーションが SDK, CLI, Management Console や 3rd Party Tool で実行でき用途に合わせて使い分け可能操作利用イメージアプリケーション連携コマンドラインやシェル AWS SDK AWS CLI PutObjectRequest putobjectrequest = new PutObjectRequest(bucketName, Key, file); PutObjectResult result = this.client.putobject(putobjectrequest) $ aws s3 cp xxxx.mp4 s3://bucketname/ $ aws s3api get-object --bucket-name <bucket-name> --key <prefix/file-name> 手動人間の操作主に GUI AWS Management Console 3 rd Party Tools

Amazon S3の操作(続き) バケットの作成はここからスタートリージョンを指定する

Amazon S3の操作(続き) オブジェクトを選ぶとその詳細がわかりやすく表示される

Amazon S3 の操作 ( 続き ) 分析のフィルターを定義するとストレージ利用状況の簡易表示が可能この例では徐々にデータが増えている様子

Amazon S3 の操作 ( 続き ) Amazon Glacier の使い所直感的なコンフィグレーションのウィザード ( 例ライフサイクルルールの設定 )

ライフサイクルルールにおける STANDARD- IA クラスと Glacier の活用バケット内のオブジェクトに対してストレージクラスの変更や削除処理に関する自動化するバケット全体もしくはプレフィックスに対してオブジェクトの更新日をベースに日単位での指定が可能登録 / 更新 S3 (Standard) S3 (STANDARD-IA) 移動アーカイブ Glacier 削除削除削除使用頻度の低くなるデータをより低価格なストレージに格納する一定期間経過したデータを削除する

ライフサイクルにおける Glacier へのアーカイブ及び復元アーカイブオブジェクトのデータは Glacier に移動 ( アーカイブ後マスターは Glacier になる ) オブジェクトの復元 (restore) オブジェクト毎に復元データは一時的に S3 の低冗長化ストレージに指定日数間複製される復元にかかる時間は 3 種類から選択 Expedited: 少ない数のファイルについて緊急のアクセスを要する場合の取得 Standard: 3-5 時間の間にファイルを取得する標準的な取得 Bulk: 5-12 時間の間にファイルを取得する最も低価格で大量のデータを取得 S3 S3 にコピーされる保持期間を過ぎると元の状態になる Glacier オブジェクトの実体復元

ユースケース : データハブストレージデータレイクを中心としたデータ処理基盤の例 S3の汎用性を活用してデータ分析に必要なツールをじっくり試せる場所を作る前処理 EMR オンプレミスシステムデータレイク分析可視化収集 S3 Redshift - トランザクショナルデータ - ログデータ Direct Connect 分析 QuickSight 外部データソース - 市況情報 - ソーシャルメディア収集 Kinesis 元データ変形済データ中間データ Glacier 結果 EMR Athena BI tool on EC2

ユースケース : バックアップ /DR ストレージ用途に合わせてバックアップ /DR 環境を安価に構築可能クラウドバックアップ用途 VPC でのデータ保護先クロスリージョンでデータの複製を保持 (DR 等 ) NAS Backup SW クラウドバックアップ ( バックアップ ) 災害時リストアバックアップストレージバックアップ Production 環境 S3 DR 環境グローバル DR ( レプリケーション ) 災害時リストアバックアップストレージ S3 災害時リストア DR 環境オンプレ東京リージョンシンガポールリージョン

ユースケース : 静的コンテンツの Web サーバ容量が多くなりがちなデータを S3 にオフロードする写真などのコンテンツを含む動的 Web サイトフルマネージドコンテンツ配信サーバとして配信負荷をオフロード写真や動画などのファイルサイズの大きなものを S3 に配置するクライアント動的ページアクセス静的コンテンツ取得 CloudFront フルマネージドコンテンツ配信サーバ S3 Web サーバ CMS 静的ファイルやコンテンツを S3 に配置

S3 におけるデータ保護バージョニンングユーザやアプリケーションの誤操作による削除対策に有効古いバージョンのオブジェクトがバージョン ID が付与されて裏で残すことができる暗号化保管時 (Amazon S3 データセンター内のディスクに格納されているとき ) のデータを暗号化して保護するもの

Amazon EBS Amazon S3/Glacier Amazon Elastic File System (EFS) AWS Storage Gateway

NFS サーバを EC2+EBS で構築する場合 NFS サービスの設定 EC2 死活監視 EC2 拡張性の検討データ同期容量の検討 EBS EBS 可用性の検討 Availability Zone Availability Zone

Amazon Elastic File System (EFS) EC2 EC2 Amazon Elastic File System (Amazon EFS) は AWS クラウドで Amazon EC2 インスタンスと共に使用するためのシンプルでスケーラブルな NFS ファイルストレージシステムです EFS EC2 ファイルシステム

EFS = マネージドの NFS サーバ Availability Zone Availability Zone NFS サービス性能のスケール容量の自動拡張マルチ AZ

EFS = マネージドの NFS サーバ mount t nfs4 [file system DNS name]:/ /[user s target directory] マウントターゲット EC2 EC2 EC2 EC2 セキュリティグループ Availability Zone Availability Zone NFS サービス性能のスケール容量の自動拡張マルチ AZ

EFS 活用シーン HPC や分析アプリケーション大量のサーバに分散して分析する際に分析データの共有するコンテンツのレポジトリ AutoScaling する Web サーバ群でユーザがアップロードした画像ファイルを全サーバで共有 ( 注意 ) EFS が利用が利用できるリージョン : アイルランドシドニーバージニア北部オハイオオレゴン 2017.5 月現在

Amazon EBS Amazon S3/Glacier Amazon EFS AWS Storage Gateway

AWS Storage Gateway とは標準的なストレージプロトコルを利用して AWS のストレージサービスへのアクセスを可能にするハイブリッドストレージソリューションお客様環境データ連携 Amazon S3 AWS Storage Gateway 仮想アプライアンス 1) ファイルゲートウェイ (NFS) 2) ボリュームゲートウェイ (iscsi) 3) テープゲートウェイ (VTL) Amazon Glacier Amazon EBS snapshots

AWS Storage Gateway 活用シーンお客様環境 Amazon S3 AWS Storage Gateway データ連携ファイルを活用 Amazon Glacier 分析基盤アプリケーションサーバ Cache Storage Upload Buffer EBS snapshots リストア EBS EC2 EC2 で活用 NFS iscsi ブロック iscsi VTL 例 1)DBオンプレミス環境の拡張的位置付けをCSVに吐き出して S3に格納して分析にクラウドへのバックアップやアーカイブ活用する例 2) クラウドの広大なストレージ空間を活用してバックラウドへの段階的移行の手助けクアップやアーカイブ先とする

まとめ

サイジングから解放されシステムの用途や I/O 特性の整理に集中できる Amazon EBS Amazon S3 / Glacier Amazon EFS AWS Storage Gateway 汎用的ブロックストレージ汎用 SSD gp2 の用途は広く I/O 特性に応じて io1,st1,sc1 も有効活用容量を気にしなくて良い広大なオブジェクトストレージデータの利用頻度に応じてライフサイクルを有効活用するマネージド NFS サービス S3, EBS snapshot への橋渡し役となるゲートウェイ要件が変わっても柔軟に変更ができるないしはスケールする特性を把握しておけば安心

ご静聴ありがとうございました