AWS re:Invent 2022 は、AI/ML、コンピューティング、分析、コンテナ、データベースなどに影響を与える多数の製品発表で始まりました。この投稿では、一部の AWS ストレージ サービスの更新に焦点を当てます。
AWS re:Invent 2022 は、AI/ML、コンピューティング、分析、コンテナ、データベースなどに影響を与える多数の製品発表で始まりました。この投稿では、一部の AWS ストレージ サービスの更新に焦点を当てます。
Amazon EFS エラスティック スループット
Amazon EFS エラスティック スループット の新しいスループット モードです。 アマゾンEFS 従量課金制の料金設定でアプリケーションに必要なだけのスループットを提供するように設計されています。スループット モードでは、プロビジョニングや容量管理を必要としない共有ファイル ストレージを提供することで、お客様は AWS でのワークロードとアプリケーションの実行を簡素化できます。
Elastic Throughput は、予測が困難なパフォーマンス要件を持つ動的で予測不可能なワークロード向けに特別に設計されています。有効にすると、Amazon EFS ファイル システムの Elastic Throughput がファイル システムのパフォーマンスをアクティブに管理し、アイドル状態のリソースに対する過剰な支払いを防ぎ、アプリケーションのパフォーマンスを確保します。
Elastic Throughput を有効にすると、Amazon EFS がアプリケーションに必要なスループット パフォーマンスを自動的に提供するため、スループット容量を指定またはプロビジョニングする必要がなくなります。同時に、顧客は読み書きされたデータの量に対してのみ料金を支払います。
Amazon EFS は、サーバーレスで完全に弾力性のあるファイル ストレージを提供するように構築されており、ストレージ容量とパフォーマンスのプロビジョニングや管理を考慮することなく、クラウドベースのアプリケーションのファイル データを共有できるようになります。 Elastic Throughput を使用すると、Amazon EFS のシンプルさと弾力性がパフォーマンスにまで拡張されるため、お客様はさらに幅広いファイル ワークロードを実行できます。 Amazon EFS は、次のような幅広いユースケースのサポートに適しています。 分析とデータサイエンス、機械学習、CI/CD ツール、コンテンツ管理、Web サービス、SaaS アプリケーション。
Amazon EFS Elastic Throughput は、AWS 中国リージョンを除く、EFS をサポートするすべてのリージョンで利用できます。
Amazon S3 マルチリージョン アクセス ポイントのフェイルオーバー制御
Amazon S3 マルチリージョン アクセス ポイント 複数の AWS リージョンの S3 バケットにまたがるグローバル エンドポイントを提供します。 S3 マルチリージョン アクセス ポイントを使用すると、単一リージョンで使用されるのと同じシンプルなアーキテクチャでマルチリージョン アプリケーションを構築できます。この新機能では、 AWSグローバルアクセラレータ ネットワークの混雑と接続を監視し、トラフィックを最も近いデータのコピーにルーティングします。クライアントと特定のリージョン内のバケット間の接続が失われた場合、マルチリージョン アクセス ポイントは、すべてのトラフィックを別のリージョン内の最も近いバケット (S3 レプリケーション経由で同期) に自動的にルーティングします。
マルチリージョン アクセス ポイントのフェールオーバー制御
フェイルオーバー制御により、ユーザーは Amazon S3 マルチリージョン アクセス ポイント経由でルーティングされた S3 データ アクセス リクエスト トラフィックを数分以内に代替の AWS リージョンにシフトし、ビジネス継続のための高可用性アプリケーションをテストおよび構築できます。
既存のマルチリージョン アクセス ポイント モデルは、すべてのリージョンをアクティブとして扱い、どのリージョンにもトラフィックを送信できます。 AWS re:Invent で導入されたモデルでは、ユーザーはリージョンをアクティブまたはパッシブのいずれかに指定できます。アクティブなリージョンのバケットは、マルチリージョン アクセス ポイントからトラフィック (GET、PUT、およびその他のリクエスト) を受信します。パッシブ リージョンのバケットはそうではありません。 Amazon S3 クロスリージョン レプリケーションは、特定のマルチリージョン アクセス ポイントに関するリージョンのアクティブまたはパッシブのステータスに関係なく動作します。
Jeff Barr 氏は、新しいフェイルオーバー制御機能を使用する際に顧客が覚えておくべき事項をいくつか挙げました。
アクティブパッシブ – 常に少なくとも 1 つのアクティブなリージョンが存在する必要があります。
CLI と API アクセス – を呼び出すことで、プログラムでフェイルオーバーを開始できます。
SubmitMultiRegionAccessPointRoutes。を呼び出すことで、現在のルートのセットを取得できます。GetMultiRegionAccessPointRoutes。これらの API のエンドポイントは、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (シドニー、東京)、および欧州 (アイルランド) リージョンで利用できます。価格 – この機能には、新しい API の使用以外に追加料金はかかりません。標準の S3 GET および PUT リクエストとして課金されます。 S3 マルチリージョン アクセス ポイントの使用料金については、 データ転送 タブ アマゾンS3 価格ページ。
地域 – この機能は、マルチリージョン アクセス ポイントが存在するすべての AWS リージョンで利用できます。 現在利用可能.
AWS Backup の新機能 – CloudFormation スタックの保護と復元
アプリケーションのデータ保護ポリシーを定義するには、そのコンポーネントを調べて、保護が必要なデータがどのコンポーネントに保存されているかを見つけることが重要です。それらは、 ステートフル データベースやファイル システムなどのアプリケーションのコンポーネント。他のコンポーネントはデータを保存しませんが、問題が発生した場合には復元する必要があります。これらは ステートレス コンテナやそのネットワーク構成などのコンポーネント。
Infrastructure as Code (IaC) を使用してアプリケーションを管理する場合、これらすべてのコンポーネントを記述する単一のリポジトリが存在します。その情報をアプリケーションの保護に活用できれば幸いです。 AWS バックアップ の添付をサポートするようになりました AWS CloudFormation データ保護ポリシーに準拠します。
CloudFormation をリソースとして使用すると、AWS Backup でサポートされるすべてのステートフル コンポーネントがほぼ同時にバックアップされます。バックアップには、スタック内のステートレス リソースも含まれます。 AWS Identity and Access Management(IAM) 役割と Amazon Virtual Private Cloud(Amazon VPC) セキュリティグループ。
アプリケーション スタックや個々のリソースを回復するために使用できる単一の回復ポイントが存在します。リカバリの場合、自動化ツールとカスタム スクリプトや手動アクティビティを組み合わせて、アプリケーション スタック全体をリカバリして元に戻す必要はありません。 CloudFormation で管理されているアプリケーションを最新化および更新すると、AWS Backup は自動的に変更を追跡し、データ保護ポリシーを更新します。
CloudFormation による AWS Backup のサポートは、データ保護ポリシーへの準拠を証明するのにも役立ちます。アプリケーションリソースの監視 AWS バックアップ監査マネージャー は、データ保護ポリシーのコンプライアンスに関する監査とレポートを提供する AWS Backup の機能です。 AWS バックアップ ボールト ロック 企業のコンプライアンス義務に応じて、バックアップの不変性を管理するためにも使用できます。
可用性と価格
AWS バックアップ CloudFormation スタックのサポートは、コンソールを使用して現在利用可能です。 AWSコマンドラインインターフェイス(CLI), AWSSDK 全部で AWSリージョン AWS Backup が提供される場所。 AWS Backup によってバックアップおよび復元されるステートレス リソースには追加コストはかかりません。データベース、ストレージ ボリューム、ファイル システムなどのステートフル リソースに対してのみ料金が発生します。詳細については、を参照してください。 AWS バックアップの料金.
AWS バックアップで Amazon Redshift がサポートされる
Amazonレッドシフト これにより、お客様はあらゆる規模のクラウド内のデータを分析できるようになります。 Amazon Redshift は、自動および手動のスナップショットを使用してデータを保護するネイティブのデータ保護機能を提供します。これ自体はうまく機能しますが、他の AWS サービスを使用する場合は、データ保護ポリシーを管理するために複数のツールを設定する必要があります。
これを容易にするために、AWS は Amazon Redshift のサポートを追加しました。 AWS バックアップ。 AWS Backup を使用すると、顧客は一元的なバックアップ ポリシーを定義して、アプリケーションのデータ保護を管理し、Amazon Redshift クラスターも保護できます。これにより、サポートされているすべてのサービスにわたってデータ保護を管理する際に、一貫したエクスペリエンスが提供されます。
マルチアカウント設定では、AWS Backup の集中ポリシーにより、アカウント内のすべてのアカウントにわたってデータ保護ポリシーを定義するオプションが提供されます。 AWS組織。法規制遵守のニーズを満たすために、AWS Backup には Amazon Redshift が含まれるようになりました。 監査人がすぐに使えるレポート。を使用するオプションもあります AWS バックアップ ボールト ロック 不変のバックアップを作成し、悪意のある変更や不注意による変更を防ぎます。
可用性と価格
Amazonレッドシフト でのサポート AWS バックアップ は今日から利用可能です AWSリージョン 中国を拠点とするリージョンを除き、AWS Backup と Amazon Redshift の両方が提供されます。この機能は、 AWSマネジメントコンソール, AWSコマンドラインインターフェイス(CLI), AWSSDK.
Amazon Redshift のネイティブ スナップショット機能と比較して、AWS Backup の使用に追加料金はかかりません。全体的なコストは、必要なストレージと保持の量によって異なります。詳細については、を参照してください。 AWS バックアップの料金.
AWS Elastic Disaster Recovery のための AWS 内自動フェイルバック
有効にすると、 AWS エラスティックディザスタリカバリ (DRS) は、オペレーティング システム、アプリケーション、データベースの一定のレプリケーション状態を維持します。 AWS は、DRS が AWS 内フェイルバックをサポートするようになり、無停止リカバリ訓練とオンプレミスフェイルバックの既存のサポートに追加すると発表しました。
テストと訓練は混乱を伴い、時間がかかるため、見落とされることがよくあります。これに自動化と簡素化を加えることで、災害への備えを強化するための大規模な訓練を頻繁に実施することが促進されます。 AWS 内フェールバックを使用すると、これらのテストをオンプレミスまたは AWS で使用できます。無停止復旧訓練を実施すると、復旧またはフェールバックが開始された場合に目標復旧時間 (RTO) と目標復旧時点 (RPO) が達成されるという確信が得られます。
この新しいサービスの自動サポートにより、フェールバックの簡素化された迅速なエクスペリエンスが提供されます。 Amazon Elastic Compute Cloud(Amazon EC2) インスタンスを元のリージョンに戻すことができ、フェイルオーバープロセスとフェイルバックプロセス (オンプレミスまたは AWS 内のリカバリ用) の両方を AWS マネジメントコンソールから簡単に開始できます。
フェイルオーバーとフェイルバック
フェイルオーバー 停止や問題によりアプリケーションの可用性が脅かされた場合、実行中のアプリケーションを別のアベイラビリティーゾーンまたは別のリージョンに切り替えます。 フェイルバック アプリケーションを元のオンプレミスの場所またはリージョンに戻すプロセスです。別のアベイラビリティーゾーンへのフェイルオーバーの場合、そのゾーンに依存しないお客様は、必要に応じて、新しいゾーンでアプリケーションを無期限に実行し続けることができます。この場合、回復レプリケーションが逆に行われるため、回復されたインスタンスは将来の回復のために保護されます。ただし、フェイルオーバーが別のリージョンに行われたとします。その場合、お客様は、フェールオーバーの原因となった問題が解決したら、最終的にはフェールバックして元のリージョンに戻ることを希望する可能性があります。
以下の画像は、DRS によって保護された AWS 内アプリケーションのアーキテクチャを示しています。以下の画像のアーキテクチャは、アベイラビリティーゾーンをまたがるシナリオ用です。
以下のアーキテクチャ図は、リージョン間のシナリオを対象としています。
Elastic Disaster Recovery を使用した AWS 内フェイルバックの詳細については、こちらをご覧ください。
前述したように、関連する詳細な手順をカスタマイズしたいお客様は、3 つの新しい API も利用できます。これらのドキュメントは、以下のリンクを使用して見つけることができます。
新しい AWS 内フェイルバック サポートは、次のすべてのリージョンで利用できます。 AWS エラスティックディザスタリカバリ 利用可能です。 AWS Elastic Disaster Recovery の詳細については、 ユーザーガイド.
StorageReview と連携する
ニュースレター | YouTube |ポッドキャスト iTunes/Spotifyは | Instagram | Twitter | TikTok | RSSフィード
