awsストレージ

AWS Snowファミリーは多量のデータをAWSストレージへ転送するサービスです。利用者には大容量のストレージを備えた機器がAWSから貸し出され、移行対象のデータを機器へ取り込んでからAWSへ返送すると、データがAmazon S3へ保存される仕組みです。また、貸し出される機器にはCPU(vCPU)やメモリなどを潤沢に搭載したものを選択でき、データ転送だけでなく、IoT端末やエッジコンピューティング(IoT端末自身、または近いエリアのサーバーで処理を行うこと)を実現することもできます。
Snowファミリーにはデータの量や用途ごとに選べる3つのサービスがあります。

AWS DataSyncはAWSのデータ移行サービスの一つで、オンプレミスのストレージサービスとAWSのストレージサービス間で高速かつ簡素なデータの移動を行います。DataSyncを利用してSnowconeからデータを転送できるストレージは、S3、EFS、FSxなどがあります。

 Snowball Edge Storage Optimizedは、AWS Snowballのデータ転送用のオプションで、デバイスには内蔵HDD80TBが搭載されています。オンプレミスからS3へデータをインポートする用途のほかに、S3からエクスポートするケースでも利用します。インポートする際は空のデバイスが届きますので、自分でデータをデバイスへ転送します。エクスポートする際は、対象のデータが格納されたS3バケットを注文時に選択すると、デバイスにデータがロードされた状態で届きます。いずれも利用完了後にAWSへ返送すると、データ移動など必要な処理が行われたあとにデータが消去されます。なお、1台あたりのストレージ容量は最大で80TBですので、それ以上の容量を転送したい場合は複数のSnowballデバイスを申請する必要があります。

・AWS Snowball Edge Compute Optimized
Storage OptimizedよりもCPU、メモリを多く搭載した高性能なオプションです。単純なデータ転送であれば、内蔵ストレージ容量の多いStorage Optimizedを選択するべきですので誤りです。

AWS Snowballは、オンプレミスの多量のデータをAWSストレージへ転送するサービスです。利用者には大容量のストレージを備えた機器がAWSから貸し出され、移行対象のデータを機器へ取り込んでからAWSへ返送すると、データがAmazon S3へ保存される仕組みです。また、貸し出される機器にはCPU(vCPU)やメモリなどを潤沢に搭載したものを選択でき、データ転送だけでなく、IoT端末やエッジコンピューティング(IoT端末自身、または近いエリアのサーバーで処理を行うこと)を実現することもできます。

EBSではボリュームやスナップショットを暗号化することで機密性を高めることができます。暗号化する際はAWS KMS(Key Management Service:暗号化に使用するキーを作成・管理するサービス)を利用します。
暗号化を行うには、EBSボリューム作成画面で暗号化のオプションを有効にします。作成済みのEBSボリュームの暗号化ステータスは変更できませんが、スナップショットからEBSボリュームを作成することで、既存のデータを保持したまま暗号化ステータスの異なるEBSボリュームを作成できます。

既存のEBSボリュームのスナップショットを作成した後、上の図の「スナップショットからボリュームを作成」のタイミングで暗号化ステータスを変更します。

AWS Storage Gatewayには3つのゲートウェイタイプが用意されています。

テープゲートウェイは、オンプレミスから物理テープストレージの代替として利用できるサービスです。VTL(Virtual Tape Library:仮想テープライブラリ)に対応したソフトウェアを介して、S3やS3 Glacierにバックアップデータを保存できます。
テープ(テープストレージ)とは磁気テープを用いたストレージです。大容量で安価、かつ長期的なデータ保存に向いているため、アーカイブやバックアップ用途として利用されます。
テープゲートウェイを利用することにより、オンプレミスで新規に物理テープを用意したりテープの切り替えを行うなど、テープの操作や管理をする必要がなくなります。また、アーカイブ先としてGlacierとも連携しているため、よりコストを削減できます。

Amazon EBSには容量や性能の異なる複数のボリュームタイプがあります。EBSボリュームを作成する際に、下記のボリュームタイプから用途に合ったものを選択します。

AWS Storage Gatewayのボリュームゲートウェイには「キャッシュ型」と「保管型」があります。

〇キャッシュ型(キャッシュボリューム)
すべてのデータをS3に保存し、高頻度アクセスのデータのみオンプレミスのキャッシュストレージにコピーします。データがキャッシュ上に存在しない場合はS3へアクセスするので遅延が発生しますが、オンプレミスのストレージ容量を抑えることができます。

〇保管型(ストアドボリューム)
すべてのデータをオンプレミスのボリュームストレージに保存し、S3に非同期でバックアップを保存します。キャッシュ型とは異なり全データへのアクセス先がオンプレミスになるので、S3へのアクセスによる遅延が発生しません。

AWS Storage GatewayのS3ファイルゲートウェイは、オンプレミスからNFS(Network File System)またはSMB(Server Message Block)を使用してS3バケットへアクセスできるようにするゲートウェイタイプです。ローカル(オンプレミス)にキャッシュストレージを持つため低レイテンシでのアクセスも可能です。
NFSとSMBは、どちらもサーバーなどへ保存されたファイルを複数のクライアントで共有するためのネットワークプロトコル(通信手順)です。NFSは主にUNIX系OSに使用されており、SMBは主にWindows系OSに使用されています。

ユーザーごとにアクセスするバケットを制御したい場合はIAMロールで制御することができます。

Snowball Edge Compute Optimizedはコンピューティング向けのデバイスです。多くのCPU(vCPU)とメモリを搭載した機器が用意されており、更にGPUを備えた機器を注文することもできます。
Compute Optimizedはデータの転送を行う前処理として利用します。独立した場所(ネットワーク環境が整っていない、インターネットを利用できないなど)における機械学習や、分析処理などの用途に向いています。
なお、Compute Optimizedに限らず、Snowファミリーのデバイスはインターネットを必要としないオフラインでの操作が可能です。

AWS Storage Gatewayは、オンプレミスからAWSのストレージサービスへのアクセスを高速かつセキュアに行うことができるサービスです。堅牢性・耐久性に優れたS3をファイル共有ストレージとして利用したり、災害対策を目的としたバックアップやアーカイブを行ったり、あまりアクセスされないデータを自社サーバーからAWSへ移動させるなど、様々なケースで利用することができます。

AWS Storage GatewayのS3ファイルゲートウェイは、オンプレミスからNFS(Network File System)またはSMB(Server Message Block)を使用してS3バケットへアクセスできるようにするゲートウェイタイプです。ローカル(オンプレミス)にキャッシュストレージを持つため低レイテンシでのアクセスも可能です。
NFSとSMBは、どちらもサーバーなどへ保存されたファイルを複数のクライアントで共有するためのネットワークプロトコル(通信手順)です。NFSは主にUNIX系OSに使用されており、SMBは主にWindows系OSに使用されています。

設問の「BCP」とは「Business Continuity Plan(事業継続計画)」のことで、災害や障害などの有事が発生しても損害を最小限に抑え事業を継続できるように図る方策のことです。
その具体的な条件として挙げられている条件とポイントを確認していきます。
条件1: サーバーとの接続はNFSを使う
 → Storage GatewayのS3ファイルゲートウェイはNFSに対応しています。
条件2: データ転送時の通信は暗号化されている
 → Storage GatewayではオンプレミスとAWS間の通信はHTTPSで暗号化されています。
条件3: バックアップしたデータは二重保管する
 → Storage Gateway経由で送信されたデータはS3に保管します。S3はリージョン内の最低3つのAZに保存されるので、BCPの要件にも適しています。

EC2インスタンスにアタッチされたEBSボリュームは、EC2インスタンスのOSやアプリケーション、ユーザーデータなどを格納します。EBSボリュームは単一AZ内に冗長化して配置されます。EBSは必要に応じて複数作成しEC2インスタンスにアタッチして利用します。作成したボリュームは、基本的に2つ以上のインスタンスから同時にアクセスできません。

EC2インスタンスは同一AZに存在する1つ以上のEBSボリュームをアタッチできますが、他AZのEBSボリュームはアタッチできません。

EBSはアタッチされているEC2インスタンスのOSを活用して、EBSボリュームを組み合わせたRAID構成を作成することが可能です。RAIDとは、複数のディスクを論理的に統合して一つのボリュームとして扱う技術のことです。RAIDには様々な形式があり、例えば「RAID 0」のストライピングは、データを複数のボリュームに分散して保存することで、単一ボリュームへの連続書き込みよりも高速なデータアクセスを実現します。
EBSボリュームのパフォーマンスは、選択したプロビジョンドIOPS SSD(io1やio2 Block Express)によって定義される上限に依存しますが、必要なパフォーマンスがこれらの上限を超える場合、RAID 0の構成により性能を向上させることが可能です。

Amazon EBS(Elastic Block Store)は、EC2インスタンスの内部ストレージと同じように利用できるブロックストレージです。ブロックストレージとは記憶媒体を「ブロック」という固定長の単位で分割して管理するストレージのことです。

したがって正解は
・EC2インスタンスの内部ストレージと同じように利用できる
です。

[AWSの主なストレージサービス]

EBSではボリュームやスナップショットを暗号化することで機密性を高めることができます。暗号化する際はAWS KMS(Key Management Service:暗号化に使用するキーを作成・管理するサービス)を利用します。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

関連記事

コメント

この記事へのコメントはありません。