SAA-C03 핵심 #3, EBS

Elastic Block Store(EBS)

• EBS 지원 EC2가 갖는 블록 형태의 스토리지
• 애플리케이션의 기본 스토리지로 쓰거나 시스템 드라이브용으로 쓰기 적합
• 인스턴스 생성시 루트 디바이스 볼륨이 생성되며 루트 디바이스 볼륨은 사용중에는 언마운트할 수 없음
• 특정 AZ에서 EBS 볼륨을 생성한 다음 동일한 AZ에 있는 인스턴스에 연결
• 인스턴스는 여러 볼륨을 마운트할 수 있고 추가볼륨에 대해서는 사용중이라도 마운트 / 언마운트가 가능
• 인스턴스 스토어 볼륨과는 달리 EBS 기반 인스턴스는 중지 / 재시작이 가능함
• 사용중인 EBS더라도 볼륨 유형과 사이즈를 변경할 수 있음(사이즈 축소는 불가)

 

EBS 볼륨 유형

• 범용 SSD(gp2, gp3) : 시스템 부트 볼륨으로 사용 가능, 대부분의 워크로드에서 사용하며 현재 최신 세대 범용 SDD 볼륨은 gp3
• 프로비져닝된 IOPS SSD(io1, io2) : 짧은 지연 시간이 특징으로 IOPS / 처리량 집약적 워크로드에 적합한 볼륨으로 데이터 베이스 워크로드를 충족하도록 설계
  • 볼륨의 크기는 4GiB ~ 16TiB 사이가 될 수 있으며 볼륨당 100 IOPS에서 최대 64000 IOPS 프로비저닝 가능
  • EBS 다중 연결 기능을 사용하여 단일 볼륨을 동일한 가용영역 내 다수의 인스턴스에 연결 가능
• 처리량 최적화된 HDD(st1) : 시스템 부트 사용 불가능, IOPS가 아닌 처리량을 기준으로 하며 자주 액세스하는 워크로드에 적합한 저비용 HDD 볼륨, Amazon EMR, ETL, 로그 처리나 데이터 웨어하우스에 사용
• Cold HDD(sc1) : 시스템 부트 사용 불가능, IOPS가 아닌 처리량을 기준으로 하며 자주 액세스하지 않는 대용량 데이터 처리에 적합, 스토리지 비용이 최대한 낮아야 할 경우 사용

 

스냅샷과 EBS

• 스냅샷에는 스냅샷을 만든 시점의 데이터를 새 EBS 볼륨에 복원하는 데 필요한 정보가 들어 있음
• 스냅샷을 이용하여 EBS 볼륨의 데이터를 S3에 저장할 수 있음, 증분식 백업이기 때문에 스냅샷은 하나이며 마지막 스냅샷 이후 추가/변경된 블록만 추가적으로 저장됨
• EBS의 스냅샷은 S3에 저장되며 S3에 저장된 스냅샷으로 EBS 볼륨 복구 가능
• 액세스 권한을 수정하여 AWS 계정간 스냅샷을 공유할 수 있음
• 스냅샷은 다른 AZ와 리전에 복사할 수 있음
• 암호화된 볼륨의 스냅샷은 자동으로 암호화됨
• 암호화된 스냅샷에서 생성되는 볼륨은 자동으로 암호화됨
• 암호화되지 않은 EBS 볼륨 혹은 스냅샷을 직접 암호화할 순 없으나 스냅샷에서 암호화된 볼륨을 생성할 수 있음

 

EBS 암호화

• EBS를 암호화함으로써 부팅 및 데이터 볼륨을 모두 암호화할 수 있음
• EBS 암호화는 스토리지에 저장 중인 유휴 데이터와 전송 중인 데이터의 보안 모두를 보장함
• EBS 암호화는 암호화된 볼륨 및 스냅샷 생성시 AWS KMS Key를 사용
• 다음 유형의 데이터가 암호화됨
  • 볼륨 내부 데이터
  • 볼륨과 인스턴스 사이에서 이동하는 데이터
  • 볼륨에서 생성된 모든 스냅샷
  • 암호화된 스냅샷에서 생성된 모든 볼륨(스냅샷이 암호화되면 해당 스냅샷에서 생성된 볼륨은 자동 암호화)
• AES-256 알고리즘 사용

 

RAID 구성

• RAID 0 : I/O 성능이 내결함성보다 더 중요한 경우
• RAID 1 : 내결함성이 I/O 성능보다 더 중요한 경우
  • EBS와 함께 사용하지 않는 것이 좋음. RAID 1의 경우, 데이터를 동시에 여러 볼륨에 쓰기 때문에 큰 대역폭을 필요로 하며 쓰기 성능 향상을 제공하지 않음
• RAID 5 /6 : Pairty Write 작업에서 사용 가능한 IOPS의 일부만을 사용하기 때문에 EBS에 권장하지 않음