AWS 개념정리 : EBS

안녕하세요!
오늘은 EBS(Elastic Block Store)에 대해서 정리해 보겠습니다.

EBS(Elastic Block Store)는 AWS에서 제공하는 블록 스토리지입니다.
EC2 인스턴스와 사용되며, 애플리케이션의 기본 스토리지로 사용하거나, 드라이브용으로 쓰기 적합니다.

• 인스턴스 생성 시 루트 디바이스 볼륨이 생성되고, 사용 중에는 언마운트 불가
• 인스턴스는 여러 볼륨을 마운트 할 수 있고, 추가 볼륨에 대해서는 사용 중이라도 마운트와 언마운트 가능
• 볼륨은 여러 인스턴스를 마운트 할 수 없음
• EBS 특정 AZ에서 생성하더라도 다른 AZ의 인스턴스에 즉시 마운트 가능
• 인스턴스 스토어 볼륨과 달리 EBS 기반 인스턴스는 중지 / 재시작 가능
• 사용 중인 EBS도 볼륨 유형과 크기 변경이 가능 ( 크기 축소는 불가)
• 자동으로 복제가 되고, 같은 가용 영역에서 복제

 

 

볼륨 유형

• 범용 SSD(gp2) : 시스템 부트 사용이 가능하며 일반적인 워크로드에서 사용
• 프로비저닝 된 IOPS SSD(io1) : 지속적인 IOPS 성능이나 16,000 IOPS 이상의 볼륨당 처리량을 필요로 하는 경우 적합(DB 워크로드)
• 처리량 최적화된(Throughput Optimized)  HDD(st1) : 시스템 부트 사용 불가, IOPS가 아닌 처리량을 기준으로 하며 자주 액세스하는 워크로드에 적합한 저비용 HDD 볼륨, 빅데이터나 데이터 웨어하우스에 사용
• Cold HDD(sc1) : 시스템 부트 사용 불가능, 자주 액세스 하지 않는 대용량 데이터 처리에 적합, 스토리지 비용이 최대한 낮아야 할 경우 사용

 

 

스냅샷(Snapshot)

EBS의 볼륨의 특정 시점에 대한 백업을 말합니다.

 

• 스냅샷으로 EBS 볼륨의 데이터를 S3에 저장 가능, 증분식 백업이기 때문에 스냅샷은 하나이며, 마지막 스냅샷 이후 변경된 블록만 추가적으로 저장
• 각 스냅샷에는 스냅샷을 만든 시점의 데이터를 새 EBS 볼륨에 복원하는데 필요한 정보가 들어 있음
• 스냅샷을 이용해서 EBS 볼륨을 복원하거나 다른 리전으로 이동 가능
• 암호화된 볼륨의 스냅샷은 자동으로 암호화됨
• 암호화된 스냅샷에서 생성되는 볼륨은 자동으로 암호화됨
• 암호화되지 않은 EBS에서 암호화된 스냅샷은 생성할 수 없음

 

EBS 암호화

EBS 볼륨의 데이터를 암호화하는 기능입니다.

• EBS를 암호화함으로써 부팅 및 데이터 볼륨을 모두 암호화할 수 있다.
• 다음 유형의 데이터가 암호화됨
  • 볼륨 내부 데이터
  • 볼륨과 인스턴스 사이에서 이동하는 데이터
  • 볼륨에서 생성된 모든 스냅샷
  • 스냅샷에서 생성된 모든 볼륨(스냅샷이 암호화되면 해당 스냅샷에서 생성된 볼륨은 자동으로 암호화)
• AES-256 알고리즘 사용(256비트의 키 길이를 사용하는 대칭 키 암호화 알고리즘)