| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- staticmethod
- CI CD
- k8s
- AWS
- DaemonSet
- AWS Security Hub
- AWS EC2
- ansible
- docker
- Amazon RDS
- deployment
- classmethod
- Amazon VPC
- Amazon Route 53
- mariaDB
- Terraform state
- SSL 인증서
- ReplicaSet
- Heartbleed
- Python
- taint
- DevOps
- Industry Week 2023
- Backend
- Kubernetis
- Amazon DynamoDB
- Amazon GuardDuty
- ConfigMap
- Terraform
- Cognito
- Today
- Total
Nubes et Stella
[AWS] Amazon EBS 본문
01. Amazon EBS란?
EBS는 EC2에 연결되는 스토리지 드라이브이다. 필요한 수만큼 인스턴스에 연결할 수 있으며 물리 서버의 하드 드라이브, 플래시 드라이브, USB 드라이브와 유사하게 사용된다. 물리 드라이브에서와 같이 어떤 EBS 볼륨 유형을 선택하느냐에 따라 성능과 비용은 달라진다.
AWS는 SLA에서 99.999% 가용성으로 EBS 볼륨에 저장한 데이터의 안정성을 보장하고 있으므로 장애에 대한 걱정은 하지 않아도 된다. EBS 드라이브에 장애가 생겨도 그 데이터는 이미 중복으로 저장돼 있어서 문제를 인식하기 전에 복구될 가능성이 크다.
현재 EBS 볼륨 유형에는 SSD 기술을 사용하는 유형과 기존의 디스크 회전 구동형 HDD 기술을 사용하는 유형이 있다. 볼륨 유형의 성능은 IOPS(Input/Output Operations Per Second)로 측정한다. 각 유형에 대한 상세한 내용은 아래와 같다.
- EBS 범용 SSD
대다수 일반 서버 워크로드에는 이론적으로는 짦은 지연 시간 성능을 제공하는 범용 SSD가 적합하며, 최대 처리량에 따라서 gp2 / gp3 로 나누어진다.
- 내구성 : 99.8%~99.9% 내구성(연간 장애율 0.1 %~0.2%)
- 볼륨 크기 : 1GiB - 16TiB
- 볼륨당 최대 IOPS : 16,000
- 볼륨당 최대 처리량 : gp3 : 1,000MiB/s / gp2 : 250MiB/s*
- 프로비저닝된 IOPS SSD
고성능 I/O 작업이 필요할 때 최대 32,000 IOPS와 최대 500MB/s 처리량을 제공하는 프로비저닝된 IOPS를 사용한다. 내구성에 따라 io1 / io2 로 나누어진다.
- 내구성 : io2 : 99.999% 내구성(연간 장애율 0.001%) / io1 : 99.8%~99.9% 내구성(연간 장애율 0.1%~0.2%)
- 볼륨 크기 : 4GiB - 16TiB
- 볼륨당 최대 IOPS : 64,000
- 볼륨당 최대 처리량 : 1,000MiB/s
- 콜드 HDD 볼륨 / 처리량 최적화 HDD 볼륨
HDD 볼륨은 빈번하게 액세스하지 않는 대용량 데이터 작업에 적합하며, '콜드'와 '처리량 최적화'로 나누어진다.
- 내구성 : 99.8%~99.9% 내구성(연간 장애율 0.1%~0.2%)
- 볼륨 크기 : 125GiB ~ 16TiB
- 볼륨당 최대 IOPS : 250 / 500
- 볼륨당 최대 처리량 : 250MiB/s / 500MiB/s
02. Amazon EBS 기능
- 스냅샷
특정 시간에 스냅샷을 만들어 Amazon S3에 Amazon EBS 볼륨의 데이터를 백업할 수 있다. 그래서 스냅샷을 통해서 특정 시간에 저장된 EBS데이터를 복원할 수 있다. 때문에 스냅샷은 주로 "블록단위의 백업", "여러 종류의 AMI 생성"을 위해서 사용된다.
스냅샷은 증분식 백업이어서 마지막 스냅샷 이후 변경된 디바이스의 블록만이 저장된다.
예를 들어서 14시에 2TB의 데이터를 스냅샷으로 백업 후, 15시에 3TB로 데이터 크기가 증가되고 다시 스냅샷을 만들면 변화된 1TB의 데이터만 추가 저장한다는 뜻이다.
- 암호화
EBS 볼륨을 암호화해서 EC2 인스턴스가 저장하거나 송수신하는 데이터를 보호할수도 있으며, EBS에서는 내부에서 암호화 키를 자동으로 관리하거나 AWS KMS에서 제공되는 키를 사용할 수 있다.
암호화된 EBS는 아래 유형의 데이터가 암호화 된다.
- 볼륨 내부에 있는 데이터
- 볼륨과 인스턴스 사이에서 이동하는 모든 데이터
- 볼륨에서 생성된 모든 스냅샷
- 그런 스냅샷에서 생성된 모든 볼륨
EBS는 AES-256 암호화 알고리즘을 사 용하여 데이터 키로 볼륨을 암호화합니다. 이 때 데이터 키는 AWS KMS에서 생성한다.
** 기존에 존재하던 EBS에 대해서 암호화 할 수는 없어, 스냅샷 생성 후 복원할 때 암호화 해야한다.
03. Amazon EBS 실습
- Amazon EBS는 EC2 서비스의 좌측 탭에서 생성할 수 있다.
- "Elastic Block Store - 볼륨"에서 "볼륨 생성"으로 생성 할 수 있다.
- 서버에 요구되는 퍼포먼스에 맞게 "볼륨 유형" 과 "크기"를 설정해준다.
- "가용 영역"을 지정해주고 해당 볼륨을 스냅샷을 통해서 생성하는지 설정해준다. (최초 생성이면 빈칸)
- 암호화 설정 여부를 지정하고 암호화를 사용한다면 KMS에서 생성한 키 중에 하나를 선택한다.
(당연하지만 암호화는 기본적으로 하는게 좋을 것 같다.)
- 원한다면 EBS에 태그를 설정해 주고 "볼륨 생성" 한다.
- 생성한 볼륨을 확인!!!
- END -
'AWS > Storage' 카테고리의 다른 글
| [AWS] Amazon S3 (0) | 2023.09.28 |
|---|
