Amazon EBS

Amazon EBS (Elastic Block Store) — це сервіс від AWS, який надає постійне, високопродуктивне блочне сховище для екземплярів EC2. Він ідеально підходить для застосунків, які потребують частого доступу до даних. EBS пропонує різні типи томів, кожен з яких розроблений для різних потреб у продуктивності та вартості:

• General Purpose SSD (gp2/gp3): Балансує вартість і продуктивність, підходить для повсякденних навантажень, таких як невеликі бази даних або завантажувальні томи;
• Provisioned IOPS SSD (io1/io2): Забезпечує стабільну, низьку затримку, ідеально підходить для критично важливих бізнес-застосунків і великих баз даних, де важлива продуктивність I/O;
• Throughput Optimized HDD (st1): Розроблений для великих сховищ даних, які потребують високої пропускної здатності за нижчою вартістю, ідеально підходить для обробки великих даних або сховищ даних з послідовним доступом;
• Cold HDD (sc1): Найекономічніший варіант для рідко доступних даних, чудово підходить для архівування або резервного копіювання.

Розуміння таких метрик продуктивності, як IOPS (операції вводу/виводу за секунду), пропускна здатність і затримка є важливим при виборі правильного типу тому для вашого навантаження. Наприклад, хоча General Purpose SSD є універсальним, застосунки, які потребують високих IOPS або пропускної здатності, можуть отримати більше користі від Provisioned IOPS SSD або Throughput Optimized HDD.

EBS Snapshots є важливими для резервного копіювання та відновлення після аварій. Вони є копіями на певний момент часу, збереженими в Amazon S3, які зберігають лише зміни з останнього знімка, щоб знизити витрати. Політики життєвого циклу автоматизують управління знімками, забезпечуючи регулярні резервні копії та контроль витрат на зберігання шляхом видалення застарілих знімків. Знімки також можуть бути використані для клонування або створення нових томів, що допомагає в управлінні даними між регіонами або обліковими записами.

Шифрування в EBS захищає дані в стані спокою, під час передачі та на приєднаних томах, кероване через AWS KMS (Key Management Service). Ви можете увімкнути шифрування при створенні нового тому або зашифрувати існуючі, створивши та відновивши з зашифрованого знімка. Це важливо для відповідності вимогам та захисту даних без значного впливу на продуктивність.

Томи EBS є гнучкими, дозволяючи змінювати розмір або типи томів для задоволення змінних потреб навантаження. Ця гнучкість вимагає ретельного управління для підтримки продуктивності. Регулярні аудити, впровадження IAM ролей для контролю доступу та забезпечення шифрування є стандартними практиками безпеки.