[AWS] EFS

안녕하세요 BTC95입니다.

오늘은 Amazon EFS에 대하여 알아보겠습니다.

---

EFS

Amazon EFS란 Amazon Elastic File System으로 완전하고 탄력적인 서버리스 파일 스토리지를 제공하는 서비스입니다.

스토리지 용량과 성능을 프로비저닝하거나 관리하지 않고도 파일 데이터를 공유할 수 있으며, 애플리케이션을 중단하지 않고 필요에 따라 페타바이트까지 확장할 수 있도록 구축되어있습니다. 또한, 파일을 추가하고 제거함에 따라 자동으로 확장 및 축소가 진행됩니다.

 

EFS는 간단하게 AWS 웹콘솔에서 인터페이스를 통하여 파일 시스템을 쉽게 생성하고 구성할 수 있습니다. AWS에서는 이 EFS의 모든 파일 스토리지 인프라를 관리해주기 때문에 사용자는 복잡한 파일 시스템 구성을 배포, 패치 및 유지 보수하는데 따라는 복잡성에서 벗어날 수 있습니다.

 

Amazon EC2, Amazon ECS 및 AWS Lambda 를 비롯한 여러 컴퓨팅 인스턴스가 동시에 Amazon EFS 파일 시스템에 액세스할 수 있으며, EFS 파일 시스템은 둘 이상의 컴퓨팅 인스턴스 또는 서버에서 실행되는 워크로드 및 애플리케이션에 대한 공통 데이터 소스를 제공할 수 있습니다.

 

특징

1) 스토리지 클래스 옵션

Amazon EFS를 사용하면 파일 시스템에서 사용한 스토리지에 대해서만 비용을 지불하고 최소 요금이나 설정 비용은 없습니다. Amazon EFS는 다양한 사용 사례에 대해 다음과 같은 스토리지 클래스 옵션을 제공합니다.

• 표준 스토리지 클래스(권장) - 다중 AZ 복원력과 최고 수준의 내구성 및 가용성을 제공하는 EFS 표준 및 EFS 표준 - 자주 사용하지 않는 액세스 (Standard—IA).
• 원 존 스토리지 클래스 — EFS One Zone 및 EFS One Zone — 간헐적 액세스 (EFS One Zone—IA). 단일 가용 영역에 데이터를 저장하도록 선택하여 추가 비용 절감을 선택할 수 있습니다.

또한, 광범위한 워크로드에 필요한 처리량, IOPS 및 짧은 지연 시간을 제공합니다. 대부분의 워크로드에는 기본 성능 및 처리량 파일 시스템 설정을 사용하는 것이 좋습니다.

• 기본범용 성능 모드 - 웹 서비스 환경, 콘텐츠 관리 시스템, 홈 디렉터리 및 일반 파일 서비스와 같이 지연 시간에 민감한 애플리케이션에 적합합니다.
• 기본Elastic Throughput 모드 - 워크로드 활동의 요구 사항에 맞게 처리량 성능을 자동으로 늘리거나 줄일 수 있도록 설계되었습니다.

또는 워크로드의 특정 액세스 패턴 (처리량 및 스토리지 요구 사항 포함) 을 알고 있는 경우 다른 처리량 모드를 선택할 수 있습니다.

• 프로비저닝된 처리량 모드 - 파일 시스템의 크기나 버스트 크레딧 밸런스에 관계없이 파일 시스템이 구동할 수 있는 처리량 수준을 지정합니다.
• 버스팅 처리량 모드 - 파일 시스템의 스토리지 용량에 따라 확장되는 처리량을 제공하며 하루 최대 12시간 동안 더 높은 수준으로 버스팅을 지원합니다.

2) 확장성 및 가용성

Amazon EFS는 확장성과 가용성이 뛰어나고 내구성이 뛰어나도록 설계되었습니다. 표준 스토리지 클래스를 사용하는 파일 시스템은 여러 가용 영역에 걸쳐 데이터와 메타데이터를 한 곳에 저장합니다.

EFS 파일 시스템은 페타바이트 규모로 확장하고 높은 수준의 처리량을 제공하며 컴퓨팅 인스턴스에서 데이터로의 대규모 병렬 액세스를 허용할 수 있습니다.

 

3) 데이터 일관성

강력한 데이터 일관성 및 파일 잠금과 같은 file-system-access 시맨틱스를 제공합니다.

또한, 이동식 운영 체제 인터페이스 (POSIX) 권한을 통해 파일 시스템에 대한 액세스를 제어할 수 있도록 지원합니다.

 

4) 보안

보안 및 규정 준수 요구 사항을 충족하는 데 도움이 되는 인증, 권한 부여 및 암호화 기능을 지원합니다. 파일 시스템에 대해 전송 중 암호화와 저장 중 암호화라는 두 가지 형태의 파일 시스템 암호화를 지원하며, 파일 시스템을 생성할 때 저장 중 암호화를 활성화할 수 있습니다. 이렇게 할 경우 모든 데이터와 메타데이터가 암호화됩니다.\

 

파일 시스템을 탑재할 시 나중에 전송 중 암호화를 활성화할 수 있으며, EFS에 대한 NFS 클라이언트 액세스는 AWS Identity and Access Management (IAM) 정책과 네트워크 보안 정책 (예: 보안 그룹) 에 의해 제어됩니다.

---

작동 방식

 

Amazon EFS는 단순하고  탄력적인 서버리스 파일 시스템을 제공하며, 파일 시스템을 생성하고 Amazon EC2 인스턴스에 파일 시스템을 탑재한 다음 파일 시스템에서 데이터를 읽고 쓸 수 있습니다.

 

네트워크 파일 시스템 버전 4.0 및 4.1 (NFSv4) 프로토콜을 통해 가상 사설 클라우드 (VPC) 에 Amazon EFS 파일 시스템을 탑재할 수 있습니다.

 

여러 NFS 클라이언트에서 동시에 Amazon EFS 파일 시스템에 액세스할 수 있으므로 단일 연결 이상으로 확장되는 애플리케이션에서도 파일 시스템에 액세스할 수 있습니다. Amazon EC2 및 동일한 가용 영역 내 여러 가용 영역에서 실행되는 기타 AWS 컴퓨팅 인스턴스는 파일 시스템에 액세스할 AWS 리전 수 있으므로 많은 사용자가 공통 데이터 소스에 액세스하고 공유할 수 있습니다.

 

또한, DNS 이름을 사용하여 파일 시스템을 탑재하면 이 파일 시스템을 다른 POSIX 호환 파일 시스템처럼 사용할 수 있으며, Amazon VPC에 연결된 경우 Amazon EFS 파일 시스템을 온 프레미스 데이터 센터 서버에 마운트할 수 있습니다. AWS VPN 또는 온프레미스 서버에 EFS 파일 시스템을 마운트하여 데이터 세트를 AWS Direct Connect EFS로 마이그레이션하거나, 클라우드 버스팅 시나리오를 활성화하거나, 온프레미스 데이터를 Amazon EFS로 백업할 수 있습니다.

 

1) 표준 스토리지 클래스가 포함된 Amazon EFS - EC2

 

위 그림은 여러 가용 영역의 표준 스토리지 클래스로 구성된 Amazon EFS 파일 시스템에 액세스하는 여러 EC2 인스턴스를 보여줍니다.

 

이 그림에서 가상 사설 클라우드 (VPC) 에는 세 개의 가용 영역이 있습니다. 파일 시스템은 표준 스토리지 클래스를 사용하기 때문에 각 가용 영역에 탑재 대상이 생성되었습니다. 성능 및 비용상의 이유로 동일한 가용 영역 내의 탑재 대상에서 파일 시스템에 액세스하는 것이 좋으며, 가용 영역 중 하나에는 서브넷이 두 개 있습니다. 그러나 탑재 대상은 두 서브넷 중 하나에서만 생성됩니다.

 

2) 원 존 스토리지 클래스 포함된 Amazon EFS - EC2

위 그림은 여러 가용 영역의 One Zone 스토리지를 사용하여 Amazon EFS 파일 시스템에 액세스하는 여러 EC2 인스턴스를 보여줍니다.

 

이 그림에서 VPC에는 각각 서브넷이 하나씩 있는 두 개의 가용 영역이 있습니다. 파일 시스템은 One Zone 스토리지 클래스를 사용하므로 탑재 대상을 하나만 가질 수 있으며, 성능과 비용을 높이려면 파일을 마운트하려는 EC2 인스턴스와 동일한 가용 영역에 있는 탑재 대상에서 파일 시스템에 액세스하는 것이 좋습니다.

 

이 예시에서는 EC2 인스턴스가 다른 가용 영역에 있는 탑재 대상에 액세스하는 것에 대해 EC2 데이터 액세스 요금을 지불합니다. 

---

감사합니다.