331-AWS SAP AWS 「理論・実践・一問道場」カットオーバー

type

status

date

slug

summary

理論

カットオーバー（cut over）とは、IT用語で、新しく開発されたシステムやウェブサイトが稼働を開始することを意味する和製英語です。また、旧システムから新システムへの切り替えの際にも使われます。

1. AWS DataSync

AWS DataSyncは、オンプレミス環境とAWSの間で大規模なデータを高速かつ効率的に転送するサービスです。特に、ファイルシステム間でのデータ転送において非常に有効です。DataSyncは、ネットワーク帯域幅の最適化、転送の高速化、エラー処理の強化などを提供し、AWSのストレージサービス（S3やEFSなど）との統合が可能です。例えば、オンプレミスのNFSやSMBファイルシステムからAmazon EFSへのデータ転送にも利用できます。

使用ケース:

大量のデータを迅速にAWSに移行したい場合
オンプレミスのファイルシステムとAWS間でデータを頻繁に同期させる必要がある場合

2. Amazon EFS (Elastic File System)

Amazon EFSは、AWSのフルマネージド型のNFSファイルシステムで、スケーラブルで高可用性のストレージを提供します。EFSは、EC2インスタンスやコンテナなどの複数のAWSリソースからアクセス可能で、複数のアプリケーションが同時にファイルを共有する必要がある場合に最適です。

特徴:

高可用性と耐久性
ストレージ容量は自動的にスケールする
NFS v4.1またはv4.0を使用して、EC2インスタンスやオンプレミスサーバーと簡単に接続できる

3. AWS Direct Connect

AWS Direct Connectは、オンプレミスのデータセンターとAWS間で専用線接続を提供するサービスです。これにより、高速かつ安定したデータ転送が可能になります。特に、大量のデータ転送をAWSに移行する際に、インターネット経由ではなく専用線を使用することで、より一貫性のあるパフォーマンスを提供します。

特徴:

高帯域幅と低遅延
インターネット経由のトラフィックを減らす
安定したネットワーク接続を提供

4. AWS Storage Gateway

AWS Storage Gatewayは、オンプレミスの環境とAWSクラウドストレージサービス（S3、EFSなど）を橋渡しするハイブリッドクラウドサービスです。特にバックアップやアーカイブ用途で使用されることが多いですが、ファイルシステムとの接続も可能です。Storage Gatewayは、オンプレミスのデータをAWSのクラウドストレージにシームレスにバックアップするためのアプローチを提供します。

種類:

File Gateway: オンプレミスのNFS/Samba環境とS3の間でデータを同期
Volume Gateway: 仮想ディスクをAWSに同期
Tape Gateway: テープバックアップをクラウドに転送

5. AWS Lambda

AWS Lambdaは、サーバーレスコンピューティングサービスで、イベント駆動型でコードを実行できます。Lambdaはデータ転送後の処理（例えば、S3にアップロードされたデータのコピーや加工）に使用されますが、データの転送そのものを効率的に処理することは得意ではありません。Lambdaは他のサービスと組み合わせて使用するのが一般的です。

使用ケース:

S3イベント通知をトリガーにして、追加の処理を実行
自動的にデータを転送した後に必要な処理を行う

6. VPCエンドポイント (PrivateLink)

AWS PrivateLinkは、VPC内のリソースとAWSサービス（EFSなど）との間でプライベートな接続を提供します。これにより、インターネットを経由せずにAWSサービスと通信することができ、セキュリティとパフォーマンスが向上します。

使用ケース:

AWSのサービス（EFS、S3など）へのアクセスをプライベートに保つ
セキュリティやネットワークの制約がある環境で通信を行う場合

結論

これらの技術やサービスを理解して、適切に組み合わせることで、オンプレミスのデータを効率的にAWSに移行し、適切なストレージサービスに保存することができます。特に、AWS DataSyncやEFS、Direct Connectは、大規模なデータ転送やストレージに適したソリューションです。

実践

略

一問道場

問題#331

ある企業がアプリケーションをAWSクラウドに移行しています。このアプリケーションはオンプレミスのデータセンターで実行されており、毎晩何千枚もの画像をマウントされたNFSファイルシステムに書き込んでいます。会社がアプリケーションを移行した後、アプリケーションはAmazon EC2インスタンスでホストされ、マウントされたAmazon Elastic File System（Amazon EFS）ファイルシステムに画像を保存します。会社はAWS Direct Connect接続を確立しています。移行カットオーバー前に、ソリューションアーキテクトは、新たに作成されたオンプレミスの画像をEFSファイルシステムに複製するプロセスを構築する必要があります。

最も運用効率が高い方法で画像を複製するには、どの方法を選ぶべきですか？

A.オンプレミスのファイルシステムからAmazon S3にaws s3 syncコマンドを定期的に実行するプロセスを設定し、Amazon S3からのイベント通知を処理するAWS Lambda関数を設定して、画像をAmazon S3からEFSファイルシステムにコピーする。

B.AWS Storage GatewayファイルゲートウェイをNFSマウントポイントでデプロイし、オンプレミスサーバーでファイルゲートウェイファイルシステムをマウントする。定期的に画像をマウントポイントにコピーするプロセスを設定する。

C.AWS DataSyncエージェントをオンプレミスサーバーにデプロイし、NFSファイルシステムにアクセスして、Direct Connect接続を使用してS3バケットにデータを送信する。AWS Lambda関数を設定して、Amazon S3からのイベント通知を処理し、画像をEFSファイルシステムにコピーする。

D.AWS DataSyncエージェントをオンプレミスサーバーにデプロイし、NFSファイルシステムにアクセスして、Direct Connect接続を使用してAmazon EFSのためにAWS PrivateLinkインターフェースVPCエンドポイントにデータを送信する。DataSyncのスケジュールされたタスクを設定して、画像をEFSファイルシステムに毎日24時間ごとに送信する。

解説

この問題において最も運用効率が高い方法は、選択肢 D です。以下でその理由を解説します。

解説

選択肢 D:

AWS DataSyncエージェントをオンプレミスサーバーにデプロイし、NFSファイルシステムにアクセスして、Direct Connect接続を使用してAmazon EFSのためにAWS PrivateLinkインターフェースVPCエンドポイントにデータを送信する。DataSyncのスケジュールされたタスクを設定して、画像をEFSファイルシステムに毎日24時間ごとに送信する。

この方法は最も運用効率が高いです。その理由は以下の通りです：

AWS DataSyncは、オンプレミスとAWSの間でデータを効率的に転送するサービスです。特に大量のデータやファイルを高速かつ安定して転送する際に非常に効果的です。DataSyncは転送のパフォーマンスを最適化し、帯域幅の使用効率も高いため、運用面で効率的です。

AWS PrivateLinkを使用して、EFSとオンプレミス環境を安全かつプライベートに接続できます。PrivateLinkはVPCエンドポイントを介して、インターネットを経由せずに通信するため、セキュアな通信を提供します。

定期的なスケジュールタスクを設定することで、毎日自動的に画像がEFSに送信されるようになります。この自動化により、運用管理の手間を大幅に削減でき、安定したデータ転送が実現します。

他の選択肢の解説

選択肢 A:

aws s3 syncコマンドを使用してS3にデータを同期し、その後LambdaでEFSにコピーする方法ですが、S3を経由するため、追加のストレージコストやLambdaの処理コストが発生します。また、S3からEFSへのコピーという手順が不要なため、効率的ではありません。

選択肢 B:

AWS Storage Gatewayを使用してオンプレミスのファイルをAWSに複製する方法です。しかし、Storage Gatewayは主にバックアップやディザスタリカバリに使われることが多く、直接的に高パフォーマンスなデータ転送を行うには適していません。

選択肢 C:

DataSyncとLambdaを組み合わせる方法ですが、Lambdaでの処理が必要となり、Lambda関数の実行に伴うコストと複雑性が増します。これに対して、DataSyncのみで効率的にデータ転送を行うDが優れています。

結論

選択肢 Dは、最も効率的でコストパフォーマンスも高く、運用の手間が少なく、移行後の運用にも適した方法です。