7. AWS EC2 Instance Storage

EBS Volume

• EBS(Elastic Block Store) Volume은 볼륨 인스턴스가 실행되는 동안 인스턴스에 연결할 수 있는 네트워크 드라이브이다.
• 인스턴스가 종료된 후에도 데이터를 유지할 수 있다.
• 한 번에 하나의 인스턴스에만 마운트 할 수 있다. (CCP 레벨)
  • CCP 레벨 : 하나의 EBS는 하나의 EC2 인스턴스에만 마운트 가능
  • Associate Level: 일부 EBS 다중 연결
• 특정 가용 영역에바 바인딩 되어 있다.
• 네트워크 USB 스틱과 유사하다.
• 프리티어는 한 달 30GB의 일반 용도 (SSD) 또는 마그네틱 유형으로 제공

EBS Volume 특징

• 네트워크 드라이브이다.(즉, 물리적인 드라이브가 아님)
  • 네트워크를 사용하여 인스턴스를 통신. 약간의 지연이 있을 수 있다.
  • EC2 인스턴스에 분리하여 다른 인스턴스에 빠르게 연결 가능
• AZ에 묶여있다.
  • us-east-1a의 EBS 볼륨을 us-east-1b에 연결할 수 없다.
  • 볼륨을 이동하려면 먼저 스냅샷을 생성해야 한다.
• 프로비저닝 된 용량(GB 및 IOPS 단위)
  • 프로비저닝 된 모든 용량에 대해 청구
  • 시간이 지남에 따라 드라이브 용량을 늘릴 수 있다.

Delete on Termination attribute

• EC2 인스턴스가 종료될 때 EBS 동작을 제어할 수 있다.
  • 기본적으로 루트 EBS 볼륨은 삭제된다. Delete on Termination : checked(default)
  • 기본적으로 연결된 다른 EBS 볼륨은 삭제되지 않는다.Delete on Termination : unchecked
• AWS 콘솔 및 CLI에서 설정 가능하다.
• 인스턴스 종료 시 루트 볼륨을 유지하고 싶으면 체크를 해제한다.

EBS 스냅샷

• 특정 시점에 EBS 볼륨의 백업(Snapshot)을 만들 수 있다.
• 스냅샷을 위해 볼륨을 분리할 필요는 없지만 권장
• AZ 또는 리전 간 스냅샷 복사 가능

EBS 스냅샷 기능

AMI

• Amazon Machine Image

• AMI는 EC2 인스턴스를 커스터마이징 한 것

  • 소프트웨어, 구성, 운영체제, 모니터링 등 모든 소프트웨어가 사전 패키지화되어 있어 부팅 및 구성 시간 단축

• AMI는 특정 리전만을 위해 구축되며 여러 리전간 복사 가능

  다음 위치에서 EC2 인스턴스 시작

  • A Public AMI : AWS 제공
  • Your own AMI : 사용자가 직접 만들고 관리
  • AWS Marketplace AMI : 다른 사용자가 AMI를 만듬 (잠재적으로 판매)

AMI 프로세스 (EC2 인스턴스)

• EC2 인스턴스를 시작하고 커스터마이징 한다.
• 인스턴스를 중단한다. (데이터 무결성을 위해)
• AMI 빌드 한다. - EBS 스냅샷도 생성
• 다른 인스턴스에서 AMI를 실행

EC2 Instance Store

• EBS 볼륨은 좋지만 제한적인 성능을 갖는 네트워크 드라이브임
• 고성능의 하드웨어 디스크가 필요할 경우 EC2 Instance Store를 사용
• I/O 성능 향상
• EC2 Instance Store가 중지되면 스토리지가 손실 (ephemeral)
• buffer / cache / scratch data / temporary content 에 적합
• 하드웨어 장애 시 데이터 손실의 위험
• 백업 및 복제는 사용자의 책임

EBS 볼륨 유형

• EBS 볼륨은 6가지 유형으로 제공

  EBS 볼륨 유형	특징
  gp2/gp3 (SSD)	다양한 워크로드에 대하 가격과 성능을 맞추는 범용 SSD 볼륨
  io1/io2 (SSD)	mission-critical, 짧은 대기 시간 또는 높은 처리량 워크로드를 위한 최고성능 SSD 볼륨
  st1(HDD)	자주 액세스하는 throughput-intensive 워크로드를 위해 설계된 저비용 HDD 볼륨
  sc1(HDD)	액세스 빈도가 낮은 워크로드에 맞게 설계된 최저 비용 HDD 볼륨

• EBS 볼륨은 Size | Throughput | IOPS(I/O Ops Per Sec) 으로 구분할 수 있다.

• 오직 gp2/gp3,io1/io2 만 부팅 볼륨으로 사용 가능

General Purpose SSD

Provisioned IOPS(PIOPS) SSD

• 지속적인 IOPS 성능을 제공하는 비즈니스 애플리케이션
• 또는 16,000 이상의 IOPS가 필요한 애플리케이션
• 데이터베이스 워크로드에 적합 (스토리지 성능 및 일관성 민감한)
• Multi-attach EBS 지원

Hard Disk Drives(HDD)

• 부팅 볼륨으로 사용할 수 없음

EBS Multi-Attach – io1/io2 family

• 동일한 AZ의 여러 EC2 인스턴스에 동일한 EBS 볼륨 연결

• 각 인스턴스에는 볼륨에 대한 전체 읽기 및 쓰기 권한 있음

• 파일 시스템은 반드시 cluster-aware 사용해야 함(XFS, EX4는 사용할 수 없음)

  Use case

  • 클러스터링 된 리눅스 애플리케이션에서 애플리케이션 가용성 향상 (example: Teradata)
  • 애플리케이션의 동시 쓰기 작업을 관리해야 하는 경우

EBS Encryption

• 암호화 및 복호화가 알아서 처리된다. (사용자는 할일이 없음)
• 암호화는 대기 시간에 미치는 영향을 최소화 한다.
• EBS 암호화는 KMS의 키를 활용한다. (AES-256)
• 암호화되지 않은 스냅샷은 복사하면 암호화가 가능
• 암호화된 불륨의 스냅샷은 암호화되어 있다.

암호화되지 않은 EBS 볼륨을 암호화하기

1. EBS 볼륨의 스냅샷을 생성한다.
2. EBS 스냅샷을 암호화한다. (using copy)
3. 생성한 스냅샷에서 새로운 EBS 볼륨을 만든다. (만든 볼륨은 암호화)
4. 암호화된 볼륨을 원래 인스턴스에 연결

Amazon EFS – Elastic File System

• 여러 EC2에 마운트 할 수 있는 관리형 NFS(network file system)
• EFS는 다중 AZ의 EC2 인스턴스와 함께 작용한다.
• 고 가용성, 확장성, expensive(3x gp2), 사용당 지불
• 사용 사례 : 컨텐츠 관리, Web 서비스 제공, 데이터 쉐어링, 워드 프레스 등
• NFSv4.1 protocol 사용
• 보안 그룹을 통해 EFS 액세스를 컨트롤
• Linux 기반 AMI 호환 (윈도우즈 아님)
• KMS를 사용한 at-rest 암호화
• 표준 파일 API가 있는 Linux POSIX 파일 시스템
• 파일 시스템 자동 확장, 사용량별 지불, 용량 계획 없음

EFS 성능 및 스토리지 Classes

EFS - Storage Classes

Storage Tiers (라이프 사이클 관리 기능 - N일 후 파일 이동)

• Standard : 자주 액세스 하는 파일용
• Infrequent access (EFS-IA) : 파일 검색 비용, 저장 비용 절감 라이프 사이클 정책을 사용하여 EFS-IA 사용

가용성 및 내구성

• Regional : Multi-AZ, 프로덕션 환경에 최적
• One Zone : 개발 환경에 적합한 단일 환경, 기본적으로 백업 지원 IA(EFS One Zone-IA)와의 호환성
• 90% 이상의 비용 절감

EBS vs EFS