EBS(Elastic Block Store)

* Elastic BLock Store

- EBS 지원 EC2가 갖는 블록 형태의 스토리지

- 애플리케이션의 기본 스토리지로 쓰거나 시스템 드라이브용으로 쓰기 적합

- 인스턴스 생성 시 루트 디바이스 볼륨이 생성되며 사용중에는 언마운트 할 수 없음

- 또한 인스턴스는 여러 볼륨을 마운트 할 수 있고, 추가 볼륨에 대해서는 사용중이라도 마운트/언마운트가 가능

- 볼륨은 여러 인스턴스에 마운트 할 수 없음

- EBS를 특정 AZ에서 생성하더라도 다른 AZ의 인스턴스에 즉시 붙일 수 있음

- 인스턴스 스토어 볼륨과는 달리 EBS 기반 인스턴스는 중지 / 재시작이 가능함

- 사용중인 EBS더라도 볼륨 유형과 사이즈를 변경할 수 있음(사이즈 축소는 불가)

 

* EBS 볼륨 유형(중요)

- 범용 SSD(gp2): 시스템 부트 사용 가능, 대부분의 워크로드에서 사용

- 프로비젼이된 IOPS SSD(io1): 지속적인 IOPS 성능이나 16,000 IOPS 이상의 볼륨당 처리량을 필요로 하는 경우 적합(->DB 워크로드)

- 처리량 최적화된 HDD(st1): 시스템 부트 사용 불가, IOPS가 아닌 처리량을 기준으로 하며 자주 액세스하는 워크로드에 적합한 저비용 HDD 볼륨, 빅데이터나 데이터 웨어하우스에 사용

- Cold HDD(sc1): 시스템 부트 사용 불가능, 자주 액세스하지 않는 대용량 데이터 처리에 적합, 스토리지 비용이 최대한 낮아야 할 경우 사용

 

* 스냅샷과 EBS

- 스냅샷을 이용하여 EBS 볼륨의 데이터를 S3에 저장할 수 있음, 증분식 백업이기 때문에 스냅샷은 하나이며 마지막 스냅샷 이후 변경된 블록만 추가적으로 저장됨

- 각 스냅샷에는 스냅샷을 만든 시점의 데이터를 새 EBS볼륨에 복원하는데 필요한 정보가 들어 있음

- EBS의 스냅샷은 S3에 저장되며 S3에 저장된 스냅샷으로 EBS 볼륨 복구 가능

- 암호화된 볼륨의 스냅샷은 자동으로 암호화됨

- 암호화된 스냅샷에서 생성되는 볼륨은 자동으로 암호화됨

- 암호화되지 않은 EBS에서 암호화된 스냅샷은 생성할 수 없음

 

* EBS 암호화

- EBS를 암호화함으로써 부팅 및 데이터 볼륨을 모두 암호화할 수 있음

- 다음 유형의 데이터가 암호화됨

- 볼륨 내부 데이터

- 볼륨과 인스턴스 사이에서 이동하는 데이터

- 볼륨에서 생성된 모든 스냅샷

- 스냅샷에서 생성된 모든 볼륨(스냅샷이 암호화되면 해당 스냅샷에서 생성된 볼륨은 자동 암호화)

- AES-256 알고리즘 사용

 

* RAID 구성

- RAID 0: I/O 성능이 내결함성보다 중요한 경우

- RAID 1: 내결함성이 I/O 성능보다 중요한 경우