Tìm Hiểu Về EBS Volume Trong AWS

EBS Volume là gì?

EBS (Elastic Block Store) Volume là một dịch vụ lưu trữ khối của AWS (Amazon Web Services) được thiết kế để sử dụng với Amazon EC2. EBS cung cấp lưu trữ bền vững, hiệu suất cao và có thể gắn kết với các phiên bản EC2. Có thể hiểu là một ổ đĩa mang (network drive) có thể được gắn vào các EC2 instance khi đang chạy.

• Cho phép bạn giữ lại data ngay cả sau khi bạn terminate EC2 instance.
• Có thể kết nối với duy nhất với một instance tại một thời điểm (hiểu biết ở cấp độ CCP)
• Phạm vi sử dụng trong một vùng khả dụng (Availability Zone) nhất định
• AWS Free Tier cung cấp 30GB lưu trữ EBS miễn phí (General Purpose (SSD) or Magnetic ) mỗi tháng
• Sử dụng mạng để trao đổi với instance, điều đó giúp giảm tải đỗ trễ
• Có thể dễ dàng tháo rời và lắp ráp EBS Volume từ instance này sang increase khác nhanh chóng
• Để di dời EBS Volume thì cần snapshot nó
• Phải cung cấp thông tin (size in GBs, and IOPS) và mất phí cho chúng
• Có thể tăng dung lượng của drive

EBS – Delete on Termination attribute

1. Giúp người dùng quản lý được EBS khi EC2 instance được terminate (xoá)

   • Mặc định, root EBS volume sẽ được xoá cùng khi EC2 instance terminate(thuộc tính xoá được tích mặc định khi tạo mới EC2 instance)
   • Mặc định, các EBS volume được đính kèm vào EC2 increase sẽ không bị xoá cùng

2. Bạn có thể quản lý việc xoá EBS Volume này thông qua AWS console / AWS CLI Ví dụ: Bạn muốn giữ lại root volume sau khi instance được terminate

EBS Volume Types

1. EBS Volume gồm 6 loại:

   • gp2 / gp3 (SSD) General purpose SSD volume: được dùng cho các mục đích chung, giúp cân bằng về mặt giá cả và hiệu năng, đáp ứng đa dạng các loại workloads
   • io1 / io2 Block Express (SSD): Highest-performance SSD volume dùng cho các tác vụ nặng, yêu cầu độ trễ thấp và khối lượng workloads cao
   • st1 (HDD) Volume: giá thành thấp, được thiết kế cho việc thường cho việc truy cập và khối lượng cao workloads cao
   • sc1 (HDD): Giá thành thấp nhất, phù hợp cho việc ít truy cập và xử lí workloads

2. EBS Volumes đặc trưng bởi Size | Throughput | IOPS (I/O Ops Per Sec)

3. Chỉ có gp2/gp3 và io1/io2 Block Express có thể sử dụng như boot volumes (ổ đĩa khởi động)

EBS Multi-Attach – io1/io2 family

• Attach the same EBS volume to multiple EC2 instances in the same AZ • Each instance has full read & write permissions to the high-performance volume • Use case: • Achieve higher application availability in clustered Linux applications (ex: Teradata) • Applications must manage concurrent write operations • Up to 16 EC2 Instances at a time • Must use a file system that’s cluster-aware (not XFS, EXT4, etc…)

1. Có thể đính kèm một EBS Volume cho nhiều EC2 instance trong một AZ cụ thể
2. Mỗi instance có thể toàn quyền read & write với ổ đĩa có hiệu suất cao
3. Trường hợp sử dụng:
   • Đạt được tính sẵn sàng cao cho ứng dụng trong cụm Linux (ví dụ: Teradata)
   • Ứng dụng phải quản lí các bản ghi đồng thời
   • Có thể kết nối với 16 EC2 Instances cùng một lúc
   • Phải sử dụng các file hệ thống

EBS Encryption (Mã hoá EBS)

1. Khi bạn tạo mới một EBS volume đã được mã hoá, bạn sẽ có được:

   • Dữ liệu đã được lưu trữ sẽ được mã hoá trong ổ đĩa
   • Tất cả dữ liệu truyền từ instance tới ổ đĩa sẽ được mã hoá
   • Tất cả các snapshots đều được mã hoá
   • Tất cả các ổ đĩa được tạo từ snaphot được mã hoá

2. Qúa trình mã hoá và giải mã được xử lý một cách minh bạch (bạn không cần làm gì cả)

3. Qúa trình mã hoá gần như không gây ảnh hưởng gì đến độ trễ

4. Quá trình mã hoá tận dụng các khoá từ KMS (AES-256)

5. Một snapshot chưa được mã hoá cũng có thể được mã hoá

6. Snapshot của một ổ đĩa mã hoá cũng sẽ được mã hoá

Ví dụ: Các bước mã hoá một EBS volume chưa được mã hoá

• Tạo mới một EBS snapshot cho volume đó
• Mã hoá EBS snapshot đó (dùng bản copy)
• Tạo mới một EBS volume từ snaphot đã được mã hoá, EBS volume tạo mới sẽ được mã hoá
• Gắn EBS volume mới đã được mã hoá vào instance gốc và tháo rời EBS volume cũ