EC2 Instance Storage

EBS - Elastic Block Store

• 인스턴스가 실행 중인 동안 연결 가능한 네트워크 드라이브 (물리적 드라이브가 아니다)
• 인스턴스가 종료 후에도 데이터를 보존 할 수 있다
• 특정 AZ에서 사용 가능하며 다른 AZ에 있는 EBS를 사용 할 수는 없다
• 인스턴스에서 detach가 가능하며 다른 인스턴스에 연결도 가능하다
• 용량을 먼저 정해야 한다
• 하나의 인스턴스에 두개의 볼륨이 연결되는 것도 가능하다

EBS Snapshots

• 스냅샷을 기점으로 볼륨을 백업할 수 있다는 개념
• 다른 AZ나 다른 리전에도 복사가 가능하다

EBS Snapshots Features

• EBS Snapshot Archive
  • 다른 가격 책정 레벨에 있는 스토리지 티어로 옮길 수 있다
  • 75% 저렴
  • 아카이브를 복원하는데 24시간에서 최대 72시간이 필요
• EBS Snapshot 휴지통 (Recycle Bin)
  • 영구 삭제하는 대신 휴지통에 넣을 수 있다
  • 실수로 삭제했을 경우를 대비가 가능하다
  • 보관기간은 1일에서 1년 사이로 설정 가능
• Fast Snapshot Restore (FSR)
  • 스냅샷을 완전 초기화해 지연시간을 최대한으로 줄인다
  • EC2 인스턴스를 빠르게 초기화 할 때 사용

Amazon Machine Image (AMI)

• EC2 인스턴스를 통해 만든 이미지
• AWS를 구축 할 수도 있고, 별도의 OS를 설치 할 수도 있다
• 부팅 및 설정에 드는 시간을 줄일 수 있다
• 다른 리전에 복사해서 사용 할 수 있다
• AWS Marketplace AMI를 통해 다른 사람이 구축해둔 인프라의 이미지를 사용할 수 있다

AMI Process (from an EC2 instane)

• EC2 인스턴스를 커스터마이징 한다
• 인스턴스를 stop한다 (데이터 무결성)
• AMI를 생성 (EBS snapshot도 생성한다)
• AMI를 바탕으로 인스턴스를 실행한다

EC2 Instance Store

• 해당하는 물리적 서버에 연결된 하드웨어 드라이브를 최대로 사용하게끔 한다 (캐시라던가..)
• 인스턴스에 성능이 아주 뛰어난 하드웨어가 연결되었을 때 사용하는 것을 생각 할 수 있다
• I/O 성능이 더 좋다
• EC2 인스턴스 스토어를 중지하면 해당 스토리지 또한 손실된다 (임시 드라이브)
• 임시 스토리지로 불리며 장기적으로 데이터를 보관하긴 충분하지 않다
• 버퍼, 캐시, scrath data 등과 사용
• 인스턴스 스토어를 사용할 때는 데이터를 백업해 두거나 복제해 둬야 한다

EBS Volume Type

• gp2 / gp3 (SSD)
  • 범용 SSD 볼륨
  • 짧은 지연 시간을 자랑하며 효율적인 비용의 스토리지
  • 다양한 워크로드에 대해 가격과 성능의 절충안이 되어 준다
  • gp3에서는 IOPS와 처리량을 독자적으로 설정 할 수 있지만 gp2는 연결되어 있다
• io1 / io2 (SSD)
  • 최고 성능의 SSD 볼륨
  • gp3 볼륨처럼 프로비저닝된 IOPS를 스토리지 크기와 독자적으로 증가시킬 수 있다
  • 지연 시간이 낮고 대용량의 워크로드에 사용
  • 32,000 IOPS 이상을 요할 때 io1 / io2 볼륨의 EC2 Nitro가 필요
• st1 (HDD)
  • 저비용의 HDD 볼륨
  • 처리량 최적화 HDD
  • 잦은 접근과 처리량이 많은 워크로드에 사용 (대용량, 저비용)
    • 빅 데이터 데이터 웨어하우징, 로그 처리에 적합
• sc1 (HDD)
  • 가장 비용이 적게 드는 HDD 볼륨
  • 접근 빈도가 낮은 워크로드를 위해 사용
    • 최저 비용으로 데이터를 저장할 때에 사용

EBS 볼륨의 정의 기준

• 크기
• 처리량 (Throughput)
• IOPS (초당 입출력 작업 수)

Provisioned IOPS (SSD)

• IOPS 성능을 유지할 필요가 있는 주요 비지니스 애플리케이선이나 데이터베이스 워크로드에 적합
• 스토리지 성능과 일관성에 민감한 부분들을 다루기가 좋음

Hard Disk Drives (HDD)

• 부팅 볼륨일 수 없다

EBS Multi-Attach - io1 / io2 family

• 하나의 EBS 볼륨을 같은 AZ에 있는 여러 EC2 인스턴스에 동시 연결
• 각 인스턴스는 고성능 볼륨에 대한 읽기 및 쓰기 권한을 전부 가진다 (동시에 읽고 쓰기 가능)
• 볼륨 하나당 16개의 인스턴스에 연결 할 수 있음
• 다중 연결을 실행하려면 반드시 클러스터 인식 파일 시스템을 사용해야 한다

EBS Encryption

• EBS에서 일어나는 데이터 저장이나 전송, 스냅샷 등은 모두 암호화가 이루어진다
• 이는 백그라운드에서 EC2와 EBS가 모두 처리한다
• 지연 시간에는 영향이 거의 없다
• KMS에서 암호화 키를 생성해 AES-256 암호화 표준을 가진다

암호화의 과정

• 볼륨의 EBS 스냅샷을 생성
• 복사 기능을 통해 EBS 스냅샷을 암호화
• 스냅샷을 이용해 새 EBS 볼륨 생성 (생성된 볼륨 또한 암호화)
• 생성한 볼륨을 새로운 인스턴스에 연결
• 볼륨 생성 시 암호화 하지 않으면 스냅샷을 만들 때도 암호화 되지 않는다
  • 스냅샷을 copy해서 암호화를 진행하는 방법이 있다

Amazon EFS - Elastic File System

• 관리형 NFS로 여러 EC2 인스턴스에 마운트 될 수 있다

• EC2 인스턴스는 여러 AZ에 있을 수 있어 여러 AZ에서 동일한 EFS를 사용할 수 있다

• 가용성, 확장성이 좋다

• 웹 서버, 데이터 공유, Wordpress에서 사용

• NFS 프로토콜을 사용

• 액세스를 제어하기 위해서는 보안 그룹을 설정해야 한다

• Windows가 아닌 Linux 기반 AMI와 호환

• KMS를 사용해 EFS 드라이브에 저장 데이터 암호화를 활성화 할 수 있다

• 미리 용량을 정하지 않아도 된다 (사용한 만큼만 지불)

EFS - Performance & Storage Classes

• EFS Scale
  • 수천개의 NFS 클라이언트에서 EFS에 동시 액세스할 수 있게 확장
  • 처리량은 초당 10GB
• Performance mode (EFS를 생성 할 때)
  • 범용 모드 - 지연 시간에 민감한 웹 서버, CMS (default)
  • Max I/O - 처리량, 병렬 처리 성능이 향상 (빅 데이터 등)
• Throughput mode
  • 버스팅 모드 - 사용 용량이 많아 질 수록 버스팅 용량과 처리량이 늘어난다 (default)
  • 프로비저닝 모드 - 스토리지 크기와 상관 없이 처리 가능

EFS - Storage Classes

• 스토리지 계층 설정 가능
  • 일정 기간 후 파일을 다른 계층으로 옮기는 기능
  • standard - 액세스가 빈번한 파일
  • EFS - IA - 파일을 검색할 경우 검색에 대한 비용이 발생하지만 파일을 저장하는 비용은 낮다
• 가용성과 내구성
  • standard - EFS를 다중 AZ에 설정
  • one Zone - 개발 할 때 좋은 옵션으로 기본적으로 백업이 활성화된다
    • EFS One Zone - IA : one zone과 efs - ia가 같이 사용 되는 것

EBS vs EFS - Elastic Block Storage

• EBS
  • 하나의 볼륨에 하나의 인스턴스만 연결
  • 특정 AZ에서만 연결 가능
  • gp2 : 디스크 크기가 늘어나면 IO도 같이 증가
  • io1 : 볼륨 크기와 관계 없이 독립적으로 증가시킬 수 있다
  • 다른 AZ로 옮길 경우는 스냅샷을 이용한다
  • EBS의 크기에 따라 가격이 책정
• EFS
  • 여러 개의 AZ에 걸쳐 무수히 많은 인스턴스에 연결이 가능
  • 멀티 AZ이기 때문에 AZ 외부에 존재하는 것처럼 보임
  • EBS보다 3배 비싸지만 가격을 아끼고 싶다면 스토리지 티어로 EFS - IA를 사용과 수명 주기를 사용
  • 사용하는 양에 따라 가격이 책정