- 新卒ブログとは?
- 2024年4月に新卒入社したLIGメンバーが、日々の学びや気づきを綴るブログです。彼らがふだんどんなことを学んでいるのか、気軽にのぞいてみてください。
DX事業部テクニカルディレクターの山岡です。今回はAWS認定資格SAA(ソリューションアーキテクトアソシエイト)の資格習得に向けて勉強中の新卒が、ストレージ系サービスの備忘録を記載していきます。
SAAは広範なAWSサービスを対象とした資格ですが、要点を絞りに絞ればおおよそ6つのサービス群に分けることができます。このうち上5つは、オンプレミスに対応するインフラの基礎的な部分になるため、特に詳しく問われる印象です。
- SAAの対象サービス群
-
- ネットワーク系サービス
- コンピュータ系サービス
- ストレージ系サービス
- データベース系サービス
- セキュリティ系サービス
- サーバーレス系サービス
今回は、上記6つのサービス群のうち、ストレージ系をピックアップして備忘録をまとめました。対応サービス数自体は少ないものの、頻繁に問われる分野になりますので、それぞれのサービスを比較しながら見ていきましょう。
目次
AWS認定資格SAAとは
SAA(ソリューションアーキテクトアソシエイト)はAWS 認定資格の一つで、AWSのクラウドサービスを用いた設計スキルを証明するためのものです。対象サービスが多岐にわたることが特徴で、いろいろなユースケースに応じて最適なソリューションを提供する力が問われます。
重要視される能力
SAA認定にあたって特に重要視される能力は以下の3つです(AWS公式から引用)。
- 現在のビジネス要件と将来予測されるニーズを満たすようにAWSサービスを組み込んだソリューションを設計する
- 安全性、耐障害性、高パフォーマンス、コスト最適化を実現したアーキテクチャを設計する
- 既存のソリューションをレビューして改善点を判断する
ざっくり理解
- 要件を満たしつつ今後の可用性を考えた設計を心がけましょう
- ニーズに応えつつも低コストで、かつ構築・運用しやすい設計を心がけましょう
- もっと最適なAWSのソリューションはないか、上記の2つを意識して考察しましょう
設計スキルを問うだけあって、CLF(Cloud Practitioner)と比較すると問題もより専門的となり、IT全般に関わる知識が必要な資格となっています。
そのぶん、IT技術を学ぶ上での足がかりともなる資格ですので、「へぇ、こんな技術があるんだぁ」ぐらいの気持ちで取り組むと、楽しみながら勉強を進めることができます。
AWSストレージ系サービス一覧・比較表
ストレージ構築系サービス
- Amazon S3(S3 Glacier)
- Amazon Elastic Block Store(EBS)
- Amazon Elastic File System(EFS)
- Amazon FSx
ストレージ関連サービス(今回は紹介しません)
- AWS Storage Gateway
- オンプレミスからAWS上のストレージへのアクセスをセキュアかつ高速におこなうことができるサービス。オンプレミスからのデータ移行サービスには他にもSnow FamilyやDirect Connect, DataSyncなどがある
- AWS Backup
- AWSリソースのバックアップを一元管理できるサービス。バックアップポリシーを用いたカスタマイズされたバックアップ体制を構築できることが魅力。EC2からRDSからCloudFormationから何でも対応可能。
💡独立して機能するサービスには”Amazon”が、他のAWSと連携することを前提としたサービスには”AWS” がサービス名の前につきます。
ざっくり比較表
| サービス名 | 保存形式 | 最大容量 | 特徴 |
|---|---|---|---|
| S3 | オブジェクト | 無制限 | 低コストで高い耐久性 |
| EBS | ブロック | 64TB | EC2のメイン外部ストレージ |
| EFS | ファイル | 無制限 | Linuxシステムの共有ストレージ |
| FSx | ファイル | 64TB〜 | Windows, Lustre形式のファイルストレージ |
Amazon S3とは
ストレージ系のサービスの中でももっとも主力(個人的主観)なサービスの一つです。リージョンサービスで、作成の際は各リージョンに一意のバケット名をつける必要があります(オブジェクトのURL発行時にURLの一部として組み込まれるため)。
オブジェクト形式(アップロードされたファイルの1つ1つにIDが付与される)で保存されることが特徴で、高い耐久性、耐障害性、可用性、セキュリティを備えています。
ここではS3の特徴、機能、ストレージクラスについてまとめた備忘録をご紹介します。
S3の特徴
- 高い耐久性
- ・ デフォルトで3つのAZ(アベイラビリティゾーン)に自動複製
- ・ 「結果整合性」+「強力な整合性」の2つで高いI/O性能をサポート
- ・ 耐久性は99.999999999%
- 保存量無制限
- ・ 大容量なデータの保管に対応(1オブジェクトの最大サイズは5TB)
- ・ データのアクセス頻度や転送速度に応じた豊富なストレージクラス(後述)
- ・ AWS AthenaやEMRなどの分析サービスと統合してデータレイクとしても利用可能
- データ公開・保護・転送などの豊富な機能を搭載(後述)
S3の機能
- オブジェクトの公開/アクセス管理機能
- ・ 静的Webアプリのホスティング機能
- ・ 署名付きURL発行機能
- ・ イベント通知:オブジェクトの作成/更新をトリガーに他のAWSサービスと連携する機能
- ・ リクエスタ支払いによりデータの転送費用をアクセス元に請求する機能
- ・ IAMポリシー・バケットポリシーなどを活用したアクセス制御機能
- ・ データの取得速度に応じた「標準取り出し」「迅速取り出し」「大容量取り出し」の取得メソッドの選択
- オブジェクトの保護機能
- ・ バージョニング:データの更新時に自動バックアップをおこなう機能
- ・ MFA Delete:データ削除時にMFA認証の可否を選択できる機能
- ・ ライフサイクルポリシー:オブジェクトのほかストレージへの転送や自動削除を管理できる機能
- ・ オブジェクト暗号化:サーバー側、クライアント側それぞれで暗号化方式の選択が可能
- ・ オブジェクトロック:データの更新や削除をIAMポリシー権限による認可式にする機能
- データ転送機能
- ・ S3 Transfer Acceleration:エッジロケーションを利用した転送機能
- ・ S3 replication:バケットからバケットにデータを転送する機能。別リージョンのS3バケットにも転送可能
- ・ マルチパートアップロード:容量の大きなデータを小分けにしてアップロードする機能
- ・ S3 API:標準的なAPI methodでオブジェクトの操作を可能にする機能
ストレージクラス一覧
| クラス名 | データ取得速度 | 想定アクセス頻度 | 保存費用 | 取り出し費用 |
|---|---|---|---|---|
| Standard | ミリ秒単位 | 月1回以上 | $0.023/GB/月 | $0.09/GB(インターネット転送費用のみ) |
| Standard IA | ミリ秒単位 | 月1回未満 | $0.0125/GB/月 | $0.01/GB(取得費用) $0.09/GB(インターネット転送費用 |
| One-zone IA | ミリ秒単位 | 月1回未満 | $0.01/GB/月 | $0.01/GB(取得費用) $0.09/GB(インターネット転送費用) |
| Glacier Instant Retrieval | ミリ秒単位 | 3ヶ月に1回程度 | $0.004/GB/月 | $0.03/GB(取得費用) $0.09/GB(インターネット転送費用) |
| Glacier Flexible Retrieval | 可変(数分から数時間) | 1年に1回程度 | $0.0036/GB/月 | $0.01~0.03/GB(取得費用) $0.09/GB(インターネット転送費用) |
| Glacier Deep Archive | 数時間 | 1年に1回未満 | $0.00099/GB/月 | 最大$0.02/GB(取得費用) $0.09/GB(インターネット転送費用) |
注:上記の料金は2024年11月時点の参考価格です。最新の料金情報については、AWS公式Webサイトでご確認ください。
S3まとめ
S3は低コストで高い障害性を担保してくれるため、長期的なデータの保管に向いています。アクセス頻度は低いものの重要度の高いデータのバックアップやアーカイブ・ログを保存したり、他分析系サービスと統合することが可能なため、ビックデータの保管先として利用が可能です。
他にもサーバーサービスではないものの、静的ウェブサイトのホスティングにも適しています。
Amazon Elastic Block Store(EBS)とは
次に、Elastic Brock Strage(EBS)についてご紹介します。
EBSは基本的にEC2と併用して利用されるストレージサービスで、リージョンサービスであるS3とは異なり、AZを指定して構築するストレージとなります。
他のAZにあるEC2には接続できない、最大保存容量が決まっているなどの制約はありますが、EC2と連携するための機能が豊富に用意されていることから、頻繁に利用されるサービスの一つとなっています。
EBSの特徴
- 高い耐久性と可用性
- ・ S3と同様に自動的にバックアップが取られる
- EC2インスタンスとの連携
- ・ EC2インスタンスの物理ストレージとして利用することが可能
- ・ 用途に応じて複数のストレージタイプが選択可能
- ・ EC2側にもEBS最適化インスタンス設定が用意されており、安定したアクセスが可能
- データの永続化
- ・ インスタンスストア(EC2ストレージ)と異なり、EC2が終了後もデータを保持
EBSの機能
- スナップショット
- ・ EBSのデータを丸ごとバックアップする機能
- ・ EBSの復元、別リージョンへの移行を簡単におこなうことが可能
- RAID
- ・ 1つのEC2に接続された複数のEBSボリュームを一括管理する機能
- ・ EC2側にもEBS最適化インスタンス設定が用意されており、安定したアクセスが可能
- 暗号化
- ・ S3と同様にKMSなどで管理された秘密鍵を用いてデータの暗号化が可能
ボリュームタイプ一覧
| ボリュームタイプ名 | 想定ケース | 最大IOPs | 保存費用 | 関連費用 |
|---|---|---|---|---|
| 汎用SSD(gp3) | 開発/テスト | 16000IOPs | $0.08/GB/月(保存費用) | $0.0005/プロビジョンドIOPS/月 (3,000 IOPsまでは無料) $0.04/プロビジョンドMB/s/月(スループット費用) (125MB/sまでは無料) |
| 汎用SSD(gp2) | 開発/テスト | 16000IOPs | $0.10/GB/月 | ストレージサイズに依存 |
| プロビジョンドIOPs SSD(io2/io1) | 大規模DBなど | 64,000IOPs | $0.125/GB/月 | 32,000 IOPsまで:$0.065/プロビジョンドIOPs/月 32,001=64,000IOPs: $0.046/プロビジョンドIOPs/月 |
| スループット最適化HDD(st1) | ビックデータなど | 500IOPs | $0.045/GB/月 | 無料(スループット重視のため) |
| コールドHDD(sc1) | 利用頻度低めのデータ | 250IOPs | $0.015/GB/月 | 無料(低頻度アクセス向けのため) |
注:上記の料金は2024年11月時点の参考価格です。最新の料金情報については、AWS公式Webサイトでご確認ください。
EBSまとめ
EBSはEC2との簡単に連携可能なところが最大の強みです。EC2インスタンスのプライマリストレージ(OSやアプリケーションデータの保存先)への利用が一般的で、また、高いI/O性能が必要なデータベースストレージとしても利用が可能です。
スナップショットをうまく扱うことで耐障害性も確保できるところも嬉しいポイントです。
Amazon Elastic File System(EFS)とは
EFSはフルマネージド型のファイルストレージで、NFSに対応したAWS サービス、およびオンプレミスから利用が可能です。S3やEBSと似通った機能や特徴を持ちますので、差別化点を意識しつつ見ていきましょう。
EFSの特徴
- フルマネージドで高い可用性と耐久性を実現
- ・ ストレージ量を自動的に増減
- ・ マルチAZ保管によりデータの耐久性は99.99%
- EC2インスタンスと接続が可能
- ・ POSIX間のファイルシステムを共有しており、EC2やオンプレミスサーバーとの接続が可能
- ・ 複数のEC2インスタンスから同時に読み書きが可能で、分散処理が得意
EFSの機能
- バックアップとリストア
- ・ AWS Backupと統合されているため簡単にバックアップの作成・管理・復元が可能
- ストレージクラス
- ・ アクセス頻度に応じた2つのストレージクラス
- ・ IAクラス(アクセス頻度低めのデータ用)ではライフサイクルの設定が可能
- パフォーマンスモード
- ・ ユースケースに応じて選べる2つの性能別モード
- ・ 大規模な並列アクセスに適した「最大IOモード」を利用可能
- スループットモード
- ・ 秒間の転送容量調節が可能なモード
- ・ バーストスループットモードでは、ストレージ容量に従って自動的にベースラインが設定される。荷に応じて最大2倍まで向上可能。
- ・ プロビジョンドスループットモードでは、事前に予約したスループット性能をAWSが保証
EFSまとめ
EFSは複数のEC2間でデータを共有したいとき、あるいは複数のワークロードを同時並行で処理したいときなどに強みを発揮します。S3ほどではないもののデータのアクセス頻度、転送速度などに応じたプランが用意されていますので、ユースケースに応じたカスタマイズが可能です。
Amazon FSxとは
最後に、FSxをご紹介します。FSxは上記3つのサービスとは少し異なり、対応できるユースケースが限定されるものの、高いパフォーマンスを発揮するフルマネージド型のストレージサービスです。
EFSと同様にファイルストレージですが、特定のファイルシステムを簡単にセットアップ・管理できることが最大の強みとなっています。
FSxの特徴
- フルマネージド型サービス
- ・ ファイルシステムのセットアップ・管理・運用・バックアップをAWS側がサポート
- 複数のファイルシステムタイプ
- ・ Windows File Server, Lustreに対応
- ・ FSx for Windows File Server:Windows環境からアクセスが可能な共有ファイルストレージを構築
- ・ FSx for Lustre:機械学習やビックデータ解析用のストレージを構築
FSxの機能
- Active Directory
- ・ FSx for Windows File Serverの標準機能
- ・ ユーザー認証機能やアクセス制御機能をシームレスに構築が可能
- SMBプロトコル
- ・ FSx for Windows File Serverの標準機能
- ・ Windows クライアントおよびサーバー間でファイルの共有を可能とする
- データ管理
- ・ FSx for Windows File Serverの標準機能
- ・ 保存データを圧縮してストレージコストを削減
- 高可用性
- ・ FSx for Windows File Serverの標準機能
- ・ 自動的に複数のAZにデプロイされるので障害発生時にも継続的に使用が可能
- S3との統合
- ・ FSx for Lustreの標準機能
- ・ S3バケットからのインポート/エクスポートに対応
- 高スループット設計
- ・ FSx for Lustreの標準機能
- ・ 計算リソースに応じてファイルシステムのパフォーマンスを最適化
FSxまとめ
FSxはWindows File Serverシステムを利用した共有ストレージの構築や、Lustreを用いたビックデータ解析環境の構築時に力を発揮します。
特定のユースケースにしか利用が難しいものの、システムの構築から運用までAWS側がサポートしてくれるフルマネージド型のサービスのため、要件が合致した場合には非常に有用なサービスです。
最後に
今回はSAA資格習得の一環として、ストレージ系のサービスの備忘録を紹介しました。あくまでも私がSAA対策としてまとめた範囲の知識になりますので、情報の粒度はまばらですが、より各サービスを深掘りしていく上での足がかりとして使っていただけたら幸いです。
SAAはAWS・ITともに初学者の方でも、技術を知りながら習得を目指せる資格となりますので、興味をお持ちの方はぜひ挑戦してみてください。AWSサービスだけではない新しい知識を得られるいい機会となるはずです。
それでは。お読みいただきありがとうございました。
- 日本・フィリピン・ベトナムでの活躍チャンス
- 最先端技術と多言語環境での成長
- 有識者による月1回の勉強会
現在、海外拠点(フィリピン、ベトナム)に関われるエンジニアを募集しています。日本だけじゃなく世界で活躍することに興味のある方は、以下よりぜひご応募ください!
