クラウドサービスにおいて多くの方が気になるのは、ストレージサービスとそのセキュリティについてだと思います。今回、AWSサービスの中で、高セキュリティという特性を備えている、クラウドストレージサービス: Simple Storage Service(以下、S3)を紹介いたします。
S3は、データストレージを提供するクラウドスペースサービスであり、シンプルなWebサービスインターフェイスを提供します。構造化/半構造化/非構造化データ(ビデオ、写真、メタデータなど)に関係なく、保存および取得が可能です。
ストレージとして利用するS3のユースケースとは?
⊳ バックアップと復元
ストレージの機能として最初に思い浮かぶのはバックアップとしての利用だと思います。ユーザーは、S3を拡張性と耐久性を兼ね備えた安全なバックアップとして利用でき、適正なバックアップ構成と復元を準備することが可能です。復元の定義は目標復旧時間 (RTO)と目標復旧時点 (RPO)まで細かく設定できます。
S3はデータをAWSクラウドに保存するだけでなく、AWS Storage Gateway (ハイブリッドなストレージサービス)を使用して、オンプレミスデータのバックアップをAWSに転送することが出来ます。
既存のバックアップ方法を改善させたい場合や、リプレースしたい場合など、クラウドストレージとしてあらゆる方法で、S3は最適なソリューションを提供します。
⊳災害復旧 (Disaster Recovery)
データは、バックアップさえすれば大丈夫だとお考えでしょうか?もし自然災害に遭い、バックアップ装置自体が壊れてしまった場合、どうすれば良いでしょうか?バックアップをする上で災害復旧(DR)対策まで考えるのは大事なポイントです。
S3 ストレージや S3 クロスリージョンレプリケーション に加え、AWS のコンピューティング、ネットワーキング、データベースサービスでは、DR アーキテクチャを用意して、自然災害やシステム障害、人為的ミスによって発生する機能停止から簡単にすばやく復旧することができます。
⊳アーカイブ
よくある事例として、会社のセキュリティルールでデータを何年も保存しなければいけないケースがあります。例:金融機関は国内/海外の売買記録を五年以上すべて保存するという法律があります。このようなタイプのデータを会社の物理サーバーに保存すると、人的にも、ソフトウェアやハードウェア等においても運用コストが増え続けます。このようなケースの為に、S3では低コストで長期間データを保存する料金プランが用意されています(S3 Glacier と S3 Glacier Deep Archive )。
AWSのS3にデータ保存をする上で、もう一つメリットがあります。それは、S3の「ライフサイクル設定」です。
ライフサイクル設定では、S3に保存しているオブジェクトに対して、移行や失効アクションを定義することが出来ます。例えば、データを作成した30日後に「S3-IA」クラスにオブジェクトを移動して、一年後は更に低コストの「S3 Glacier」クラスに移行するように設定することが可能です。データ保存期間で設定した期限を迎えたら、データを自動削除するといった設定も可能です。
⊳データレイクとビッグデータの分析
データレイクを作成することで、ユーザーはデータ入力の仕組みを構築せずに、大量データをすばやく入力でき、それらのデータを分析に利用することができます。データを保存する機能に加えて、データレイクを構築すると、すばやく検索、分析、機械学習ツールなどが使うことができ、機械学習アルゴリズムを利用してデータの削除と分類を実行することができます。
⊳ハイブリッドクラウドストレージ
AWS PrivateLinkを介してS3とオンプレミスの間にプライベート接続をセットアップするか、AWS Storage Gatewayを使用して企業のオンプレミスアプリケーションに接続し、ハイブリッドクラウドのデプロイメントを実装することが出来ます。
⊳クラウドネイティブアプリケーション
Amazon S3 は無制限でデータをアップロードでき、どこからでもデータをダウンロードできます。その為、S3はクラウドネイティブアプリケーションを構成する開発データと本番データをクラウドに保存する用途にも利用できます。
なぜS3が良いのか?
⊳S3の耐久性
Amazon S3は、99.999999999%(イレブンナイン)の耐久性を備えています。計算上、それはS3内に10,000,000 件のデータを保存した場合、そのうちの1つが障害によって失われるまで平均で1000万年ほどかかるレベルです。
⊳S3の安全性
S3は、許可されていないユーザーがデータにアクセスするのを防ぐための柔軟なセキュリティ機能を提供しています。データをアップロードするために、S3はサーバー側の暗号化とクライアント側の暗号化の両方をサポートしています。 「S3パブリックアクセスブロック」設定を使用して、他のS3アクセス許可をオーバーライドすることもできます。これにより、アカウント管理者は「パブリックアクセスのブロック」ポリシーを簡単に適用できます。
⊳ S3の可用性
S3はいつでも無制限にWeb上でデータ保存と取得ができます。S3の高い耐久性と可用性でストレージを管理する手間を減らします。オブジェクトの保存にローカルとクラウドのどちらを使用するかに関係なく、データに安全にアクセスできます。
S3サービスの種類
⊳ 頻繁にアクセスする場合:
.S3 標準 :アクセス頻度が高く、すぐに取り出したい場合に最適。
⊳ アクセスの見込みがある/予想できない場合:
.S3 Intelligent-Tiering
⊳低頻度のアクセスの場合:
.S3 標準 – IA (低頻度アクセス) :アクセス頻度は低いが、すぐに取り出す要件に最適。
.S3 1ゾーン – IA : すアクセス頻度は低いが、すぐに取り出す要件があり、1つのAZ(アベイラビリティゾーン)への保存で良い場合に最適。
⊳ アーカイブ:
.S3 Glacier : データは長期間アーカイブし、普段の利用がない場合に最適。使用料が他のストレージクラスと比較して安価な反面、データを取得するのに3~5時間必要とする。
.S3 Glacier Deep Archive: S3 において最も低いコストのストレージクラス。長期保存やデジタル保存あるいは一年で数回しか使わないデータの保存に最適。
AWSのS3サービス及び多様なストレージ方法を簡単に紹介しました。一見複雑に見えるかもしれませんが、S3には柔軟なカスタマイズの機能があり、どの企業でもその中で最適なプランでストレージ課題を解決できます。
もしS3の導入に興味をお持ちいただけましたら、CloudMasterにご連絡ください。お問い合わせと見積もりを提供いたします!
CloudMasterはAWSすべてのサービスの導入支援やAWS費用の決済代行サービス(海外サービス仕入による源泉徴収税の支払が不要)を提供しております。また、台湾ドルでの請求書発行が可能です。
CloudMaster連絡先
Email:Rep@CloudMaster.com.tw
電話番号:(02)2311-8191
お問い合わせ(弊社HP):https://www.cloudmaster.com.tw/contact/contact_us/