世界の大手企業の一部では、Amazon S3を使用してデータの保存と管理を行っています。ここでは、このストレージ・サービスの概要と仕組みのほか、Seagate® Lyve™ Cloudとの連携によるデータ・ストレージの最適化について説明します。
Amazon S3の概要
Amazon Simple Storage Service (Amazon S3) は、オンライン・バックアップ、データのアーカイブ、Amazon Web Services (AWS) のアプリケーション向けに設計された、拡張性に優れたクラウド・ストレージ・サービスです。
公衆インターネット、およびS3のAPIを使用することで、データ、ファイル、オブジェクトをAmazon S3に転送できます。また、AWS Direct Connectを使用すれば、S3とお使いのデータ・センターの間で安定したプライベート接続を確立できます。
S3の用途
AWS S3は、大量のデータを保存、保護するために使用されています。簡素化された機能セットが用意されているため、使いやすさに優れています。主に大企業のビジネスを対象としていますが、中小企業もこのサービスを利用しています。ユーザはさまざまなタイプのデータを保存および保護し、以下のように幅広い用途でS3を利用できます。
- データ分析
- アプリケーションのホスティング
- アプリケーションの導入、インストール、管理
- モバイル・アプリ
- データ・ウェアハウスとデータ・レイク
- メディア・ストレージまたはホスティング
- ウェブサイトのホスティング
Amazon S3の特徴
ストレージ・クラス
Amazon S3では、さまざまな用途に対応できるよう、複数のストレージ・クラスを異なる価格モデルで提供しています。
- S3 Standard:アプリケーション、ウェブサイト、コンテンツ配信、大容量データのワークロードなど、アクセス頻度の高いデータに最適です。
- S3 Intelligent Tiering:データの使用量が不明な場合や、使用量が変化する場合に使用します。このストレージ・クラスは4つの階層で構成されており、データの使用量に応じて、最もコスト効率の高い階層に自動的にデータが移動されます。
- S3 Standard IA:使用頻度は低いが、すぐにアクセスできるようにしておく必要があるデータに適した、低コストのオプションです。バックアップ、ディザスタ・リカバリ、長期ストレージに使用します。
- S3 One Zone IA:使用頻度は低いが、必要に応じて高可用性が要求されるデータに使用します。
- S3 Glacier:高速なアクセスを必要としないアーカイブ・ストレージ向けに設計されています。コストは、必要なデータを取り出すのにかかる時間に応じて変わります。また、年に数回しかアクセスする必要のないデータ向けに、S3 Glacier Deep Archiveオプションも用意されています。各オプションは、データおよびオブジェクト・ストレージ向けの最も低価格なオプションとなっています。
- S3 Outposts:オンプレミスのAWS Outposts環境向けに、S3オブジェクト・ストレージの機能およびAPIを提供しています。データ・レジデンシの要件を満たす目的で、またはローカルでホストされているアプリケーションの近くにデータを保存する必要がある場合に使用します。
ストレージ管理
S3バケットを作成し、オブジェクトをアップロードしたら、複数のツールを使用してそれらを管理できます。ストレージ管理の最も優れた方法の1つに、S3ライフサイクル・モジュールを構成する方法があります。S3ライフサイクル・モジュールとは、S3でオブジェクトのグループがどのように扱われるかを規定したルール・セットです。これにより、コストを管理しやすくなります。
たとえば、事前に設定した期間(1ヶ月、1週間など)が経過した後で、高コストの階層から低コストの階層へと自動的にデータを移動するアクションを設定できます。また、有効期限を設定して、自動的にオブジェクトを削除することも可能です。
他にも、データの保護に役立つ次のようなストレージ管理オプションがあります。
- S3オブジェクト・ロック:Write Once Read Many (WORM) モデルを使用して、データが削除または上書きされることを防止します。
- S3レプリケーション:S3バケット間でオブジェクトを自動的にコピーできます。
- S3バッチ・オペレーション:オブジェクトのコピー、オブジェクト・タグやアクセス・コントロール・リストの設定などを一括で実行できます。
- S3バージョニング:オブジェクトの以前のバージョンをすべて保存できます(必要な場合)。
アクセス管理
Amazon S3上に保存されているバケットおよびオブジェクトはデフォルトでプライベートになっており、リソースの所有者のみがアクセス権を持ちます。ただし、バケット、オブジェクト、または個々のファイルのレベルでユーザーにアクセス・ポリシーを割り当てることができます。AWS Identity and Access Management (IAM) が組み込まれているため、ユーザ・レベルでアクセスを管理、制御できます。
さらに、アクセス管理ツールを使用して、データの保存およびバケットの整理方法を監査することもできます。
データ処理
S3 Object Lambdaを使用すると、リクエストに独自のコードを追加して、データが特定のアプリケーションに返されるときにそのデータを変更および処理できます。コードはAWSインフラストラクチャで実行され、AWSによって管理されます。また、コードによって自動的にデータが処理されます。たとえば、行をフィルタしたり、アクセスを許可する前に機密情報を編集したり、画像のサイズを自動的に変更したりできます。
そのため、データのコピーを複数作成したり、派生的なコピーを作成したりする必要がなくなります。AWSはコードの要件ごとにリクエストを処理し、ファイルベースのアクションについてイベント通知を送信します。
ストレージのログ記録とモニタリング
ストレージのログ記録とモニタリングは、データ管理の重要な部分です。S3には、状況に目を配り、潜在的な問題に対応するために役立つリソースが複数用意されています。
- Amazon CloudWatchでは、しきい値を指定できます。しきい値を超過した場合、通知が送信されます。
- AWS CloudTrailは、ユーザー・レベルまたはロール・レベルで実行されたアクションに基づいて監査証跡を提供します。すべてのアクションがIPアドレスまで遡って追跡され、リクエスト者、リクエスト日時、アクションの内容が特定されます。
- AWSアクセス・ログには、バケットに対して行われたリクエストが記録されます。これはセキュリティやアクセスの監査を行う際に特に役に立ちます。
- AWS Trusted Advisorは、セキュリティおよび可用性の向上や、コストの削減を実現する方法を提案します。エンタープライズ・プランをご利用のお客様は、Trusted Advisorによる一連のチェックにアクセスできます。
Amazon S3の料金
多くのクラウド・ストレージ・プロバイダでは、あらかじめ定められたデータ・ストレージ容量と転送容量に応じて、料金を前払いすることを求められます。容量を超過した場合、超過料金が発生します。そのため、企業ユーザーは通常、オーバープロビジョニングを行って余分に容量を確保し、その分の料金を支払いますが、余剰分を必ず使用するとは限りません。
S3の料金設定はこれとは異なり、実際に使用した分だけが請求されます。
S3バケットの料金
S3バケットに保存しているオブジェクトの分だけ支払います。料金は、ストレージ・クラス、オブジェクトのサイズ、オブジェクトの保存期間によって決まります。また、ストレージ・クラスや、取得、リクエスト、取り込みの回数に基づいた変動料金も用意されています。
S3では、アカウントの作成時に自動的にすべてのサービスへのサインアップが行われますが、使用したサービスの分しか支払う必要がありません。これはS3の大きなメリットの1つです。そのため、拡張や、データのライフサイクル管理を組織的に行うことができます。
詳細については、ガイド内の料金オプションをご覧ください。S3の料金の重要な要因。
Amazon Simple Storage Serviceでは、データはどのように保存されますか?
S3でデータの保存や整理を行う方法を理解するには、オブジェクト、キー、バージョニング、ポリシーなどの用語を理解する必要があります。
S3バケット
バケットは基本的には、オブジェクトを保存するコンテナです。従来のファイルと同様に、バケットにはデータまたはメタデータ(オブジェクト)が保存されます。1つのバケットには何個でもオブジェクトを保存できます。利用できるバケット数は最大100個です。
S3オブジェクト
オブジェクトは、S3内に保存される基本的なエンティティとして機能します。オブジェクトはデータまたはメタデータで、アクセスしやすいようにバケット内に整理されています。オブジェクトをさらに整理するには、およびオブジェクトを一意に識別するためのキーおよびバージョンIDを使用します。
S3キー
キー(オブジェクト・キーまたはキー名とも呼ばれます)は、特定のバケット内にあるオブジェクトの識別子です。すべてのオブジェクトが1つのキーを持つため、オブジェクトの内容を簡単に把握できます。
S3バージョニング
バージョニング(バージョンIDとも呼ばれます)は、同じオブジェクトのどのバリアントなのかをユーザーが判断するのに役立ちます。キー名に加えてバージョニングIDをオブジェクトに割り当てることで、オブジェクトをさらに細かく分類し、1つのオブジェクトの特定のバージョンをすぐに取得できるようになります。
バケット・ポリシー
バケット・ポリシー(IAMポリシーなど)は、特定のバケットや、バケット内のオブジェクトに権限を設定する際に役立ちます。これにより、データをさらに保護することができます。
注:バケットの所有者のみが、バケットやバケット内のオブジェクトのポリシーを作成できます。また、バケット・ポリシーのサイズは20キロバイトに制限されています。
Lyve CloudによるS3の強化
S3を使用して、クラウド・ストレージ戦略の強固な基盤を構築するとともに、マルチクラウドの効率的なパフォーマンスを実現できるようにその基盤を強化します。
Lyve Cloudは、常時オンのデータを主軸としたアプローチにより、既存のハイブリッド・クラウド環境とマルチクラウド環境を補完することで、大容量ストレージを提供します。これは、必要なときにいつでもデータにアクセスできるとともに、ストレージの階層間でデータを移動できることを意味します。
Lyve CloudをS3と連携させることで、バックアップと復元の成功事例として企業データを位置づけられるようになります。
