## EBS Volume Introduce
(相关资料图)
- **EBS**(Elastic Block Store 弹性块储存)是一个可以在实例运行时,将其附加到实例的**网络驱动**(Networks Drive)
- 它允许实例保留数据,即使在 Termination(终止)后也是如此
- 一次只能安装到一个实例(at the CCP level)
- 一个实例可以附加多个 EBS
- 绑定到特定的 AZ
- 类比:网络U盘
- 免费层: 每月 30GB 通用(SSD)或 磁性(Magnetic)的免费存储
* * *
## EBS Volume
- 它是一种网络驱动器(不是物理驱动)
- 使用网络来进行实例通信,因此会有一点延迟
- 可以从EC2实例中分离,并快速连接到另一个实例
- 被锁定到特定 AZ
- us-east-1a 中的 EBS 卷不能附加到 us-east-1b
- 如要移动 EBS 卷,需要进行快照
- 具有预置容量(尺寸为 GB 和 IOPS)
- 会收到所有预置容量的账单
- 可以随时间推移,增加驱动器的容量
* * *
## Delete on Termination attribute
- 在实例终止时控制EBS行为
- 默认情况下,root EBS 卷 将被删除(**attribute enabled**)
- 默认情况下,任何其他附加的 EBS 卷都不被删除(**attribute disable**)
- 可以用 AWS控制台或 CLI 来控制
- 用例:实例被终止时保留 root 卷
* * *
## EBS Snapshots
- 在某个时间点快照 EBS 卷
- 无需分离卷即可快照,不过推荐先分离再快照
- 可以跨 AZ 复制快照
* * *
## EBS Snapshots Features
- EBS Snapshot Archive(快照存档)
- 将快照移动到 archive tier(存档层)能够便宜75%
- 可以在24到72小时内回复存档
- Recycle Bin(快照回收站)
- 设置规则保留已删除的快照,以便在意外删除后恢复它们
- 可以指定保留期(1天至1年)
- Fast Snapshot Restore(FSR=快速快照回复)
- 强制快照的完全初始化,以便在首次使用时没有延迟(非常昂贵)
* * *
* * *
## AMI Overview
- AMI = Amazon Machine Image
- AMI 是一种自定义的 EC2实例
- 可以添加自己的软件,配置,操作系统,监控,...
- 更快的启动/配置时间,因为所有软件都是事先打包
- AMI 是为**特定地区构建**的(并且可以跨区域复制)
- 可以从以下位置启动EC2实例“
- A Public AMI:AWS 来提供
- Your Own AMI:自己制作和维护
- An AWS Marketplace AMI:其他人制造的AMI(可以被出售)
* * *
## AMI Process(from an EC2 instance)
- 启动EC2 实例并自定义
- 停止实例(为了数据完整性)
- 构建 AMI - 这还将创建 EBS 快照
- 从其他 AMI 启动实例
* * *
* * *
## EC2 Instance Store
- EBS 卷是性能良好但是**有限**的网络驱动器‘
- 如果需要高性能硬件磁盘,请使用EC2 Instance Store(实例存储)
- 更好的I/O性能
- EC2实例如果被停止(Stop),实例存储将会失去存储空间
- 适用于缓冲区/缓存抓取数据/临时内容
- 如果硬件故障,数据有丢失的风险
- 备份和复制由自己负责
* * *
* * *
## EBS Volume Types
- EBS 卷有 6种 类型:
- gp2/gp3(SSD):通用 SDD 卷,平衡的价格和性能,适合各种工作负载
- io1/io2(SSD):适用于关键任务的低延迟或高吞吐量工作负载,拥有最高性能 SSD 卷
- st1(HDD):**低成本** HDD 卷,适用于**频繁**访问的吞吐量密集型工作负载
- sc1(HDD):为**不频繁**访问的工作负载设计的**低成本** HDD 卷
- EBS 卷的特性:大小,吞吐量,IOPS(每秒I/O操作)
- 只有 gp2/gp3 和 io1/io2 可以被用作 boot volume(引导卷)
* * *
### EBS Volume Types Use cases - General Purpose SSD
- 低延迟,性价比高
- 适用于系统引导卷,虚拟桌面,开发和测试环境
- 1GB - 16TB
- gp3:
- 基线 3000IOPS,吞吐量 125MB/s
- 可以单独增加到16000IOPS和1000MB/s
- gp2:
- 小的 gp2 可以爆发 IOPS 到 3000
- 卷大小和 IOPS 是链接的,最大 IOPS 可以到16000
- 每 GB 有 3IOPS,意味着在 5334GB 的时候,可以达到最大 IOPS
* * *
### EBS Volume Types Use cases - Provisioned IOPS(PIOPS)SSD
- 具有持续 IOPS 性能的关键业务应用程序
- 或者需要超过 16000IOPS 的应用程序
- 适合数据库工作负载(存储性能和一致性)
- io1/io2(4GB - 16TB):
- 最大 PIOPS:Nitro EC2 instance - 64000 & 其他实例 - 32000
- 可以独立于存储大小增加 PIOPS
- io2 具有更高的耐用性(Durability)和更高的 IOPS 每 GB(与同价格的 io1 相比)
- io2 Block Express(4GB - 64TB)
- 亚毫秒级的延迟
- 最大 PIOPS:256000,IOPS : GB = 1000 : 1
- 支持 EBS 多连接、
* * *
### EBS Volume Types Use cases - Hard Disk Drives(HDD)
- 不能作为系统引导卷
- 125GB - 16TB
- 吞吐量最优化 HDD(st1):
- 大数据,数据仓库,日志处理
- 最大吞吐量 500MB/s,最大 500IOPS
- Cold HDD(sc1):
- 不经常访问的数据
- 低成本的重要场景
- 最大吞吐量 250MB/s,最大 250IOPS
* * *
* * *
## EBS Multi-Attach - io1/io2 系列
- 将相同的 EBS 卷附加到同一 AZ 中的多个 EC2 实例上
- 每个实例都有对高性能卷的完整读写权限
- 用例:
- 在集群(clustered)Linux 应用此程序中实现更高的可用性(availability)(例:Teradata)
- 应用程序必须管理并发写入操作
- 一次最多 16个 实例
- 必须使用 cluster-aware 文件系统(不能是 EFS,EX4,...)
* * *
* * *
## EBS Encryption(加密)
- 创建加密 EBS 卷时:
- 静止的数据将被在卷内加密
- 所有在实例和卷之间传输的数据都是被加密的
- 所有快照都被加密
- 用快照创建的卷都是被加密的
- 加密和解密都是被以透明的方式处理的(不需要手动操作)
- 加密对延迟的影响最小
- EBS 加密利用 KMS(AES-256)的密钥
- 复制未加密的快照可以允许加密
- 加密卷的快照也是被加密的
* * *
## Encryption:encrypt an Unencrypted EBS volume
- 创建卷的 EBS 快照
- 加密 EBS 快照(使用 copy)
- 使用快照创建新的EBS 卷(卷也将被加密)
- 将加密卷附加到原始实例
* * *
* * *
## Amazon EFS - Elastic File System
- 可以挂载到很多 EC2 上的托管 NFS(network file system 网络文件系统)
- 适用于多 AZ 的 EC2 实例
- 高可用性(available),高可扩展性(scalable),价格昂贵(3倍 于 gp2),按使用收费
- 用例:内容管理,网络服务,数据共享,wordpress
- 使用 协议:
- 使用 security group(安全组)来控制对 EFS 的访问
- 与基于 Linux 的 AMI 兼容(非windows)
- 使用 KMS 在静止时加密
- 具有标准文件 API 的 POSIX 文件系统(Linux)
- 文件系统自动缩放,按次付费,没有容量规划预定
* * *
## EFS - Performance & Storage Classes
- EFS Scale(量表)
- 1000个 并发 NFS 客户端,10GB/s 以上吞吐量
- 自动增长到 PB(petabyte-scale)规模的网络文件系统
- 性能模式(在 EFS 创建时设定)
- 通用(默认):延迟敏感用例(网络服务器,CMS等)
- 最大I/O - 更高的的延迟,吞吐量,高度并行(大数据,媒体处理)
- 吞吐量模式
- 1TB = 50MB/s, 爆发时可达 100MB/s
- 预置:不管卷大小而设置吞吐量,例:1GB - 1TB 容量
## EFS - Storage Classes
- Storage Tier(生命周期管理功能 - N天后移动文件)
- Standard(标准):适用于经常访问的文件
- Infrequent access(EFS-IA):检索文件的成本,更低的存储价格,通过生命周期策略启用 EFS-IA
- Availability and durability(可用性和耐用性):
- Standard:Multi-AZ,适合生产环境
- One Zone:One AZ,适合开发环境,默认启用备份,与 IA 兼容(EFS One Zone-IA)
- 节省成本超过90%
* * *
* * *
## EBS vs EFS - Elastic Block Storage(EBS)
- EBS volume:
- 同时只能附加到一个实例
- 锁定 AZ
- gp2:硬盘容量增加时,I/O也会增加
- io1:可以独立增加 I/O
- 跨区域迁移 EBS 卷
- 制作快照
- 将快照恢复至另一 AZ
- EBS backups 将会使用 I/O,因此在程序运行处理数据时,不应该运行备份
- root EBS 卷可以在实例终止时同时终止,也可以在设置不同时终止
* * *
## EBS vs EFS - Elastic File System
- 可以跨 AZ 挂载 100个 实例
- EFS 共享网站文件(WordPress)
- 仅适用于 Linux实例(POSIX)
- EFS 比 EBS 更昂贵
- 可以使用 EFS-IA 来节省成本
* * *
* * *
* * *