AWS でのファイルサーバ構築に向けて検討するべき10のこと - ohbarye

AWS でのファイルサーバ構築に向けて検討するべき10のこと

#aws #AWSセミナー

https://pages.awscloud.com/JAPAN-event-OE-At-least-10-FileServer-2020-reg-event_LP.html?aws_introduction_page

1. ファイルを共有するということの意味合い

ファイルが人間に共有される

ファイルシステムがサーバマシンに共有マウントされる用途

2. ファイルを共有して利⽤するシステムモデルの分類

ストレージ利用形態のユースケース

オフィス文書格納

自社従業員がファイルを部署内や部署間で共同利用する

数値計算ファイルシステム

HPC / 数値計算 / 機械学習のインプット・アウトプットとして使う

並列計算のために共有する

Webシステムホスティング

B2C系のWebサービスにて画像などの静的コンテンツを配信するための仕組み

3. ファイルサーバを⽀える技術の整理

ファイルサーバを⽀えるストレージのタイプ

ブロックストレージ

主にSCSIプロトコルにて、ブロックの集合体をデバイスとしてOSに提供するデータの倉庫

Amazon Elastic Block Store

ファイルストレージ

主にNFS/SMBプロトコルにてファイルシステム上のファイルを格納するデータの倉庫

階層構造のファイルシステムがメイン

Amazon Elastic File System

オブジェクトストレージ

オブジェクト、付随するメタデータと、アクセスするためのIDで構成されるデータの倉庫

Key Value Store

主にHTTPでアクセスされる

Amazon S3

4. 理解しておくべきAWS セキュリティ

最小権限の原則

セキュリティの責任共有モデル

WebサイトホスティングではS3バケットに静的コンテンツを置くことが多い

S3の手前にCloudFrontを配置することが多い

AWS WAFと併用できる

オフロードすることができる

コスト低減

外に出ていくときにお金がかかる