Amazon Web Services ブログ

Amazon FSx File Gatewayを使ったファイルサーバーへの高速なキャッシュアクセス

このブログはSteve Roberts (Developer Advocate focused on .NET and PowerShell development on AWS)によって執筆された内容を⽇本語化したものです。原⽂はこちらを参照して下さい。

従来のワークロードがクラウドに移行していく中で、一部のお客様は、データがオンプレミスのファイルサーバに保存されているため、クラウドの恩恵を十分に活かしきれていません。例えば、チームやプロジェクトのファイル共有、コンテンツ管理システムなどで一般的に使用されるデータは、お客様の拠点とクラウド間のネットワーク遅延、帯域の制限・共有などの問題により、オンプレミスに設置する必要があるからです。

今回、新しいタイプのAWS Storage GatewayであるAmazon FSx File Gatewayを発表します。これは、オンプレミスのファイルサーバーを運用する代わりに、Amazon FSx for Windows File Serverでクラウドに保存されたデータにアクセスすることを支援するものです。Amazon FSx File Gatewayは、ネットワークの最適化とキャッシングをしているため、ユーザーやアプリケーションからは、共有データがあたかもオンプレミスにあるかのように見えます。ファイルサーバーのデータをAmazon FSx for Windows File Serverに移行して統合することで、クラウドストレージの拡張性とコストメリットを活用し、オンプレミスのファイルサーバーのメンテナンスから解放され、Amazon FSx File Gatewayがネットワーク遅延と帯域の問題を解決します。

オンプレミスのファイルサーバーを置き換える

Amazon FSx File Gatewayは、オンプレミスのファイルサーバーを置き換える際に検討すべき理想的なソリューションです。低レイテンシーのアクセスにより、レイテンシーの影響を受けやすいオンプレミスのアプリケーションを継続して使用することができ、キャッシングによりオンプレミスとクラウド間の帯域を節約することができます。これは、多くのユーザーがファイル共有データに直接アクセスしようとしている場合に特に重要です。

Amazon FSxファイルシステムをアタッチし、ゲートウェイを介してアプリケーションやユーザーから接続することができます。ただし、すべてのユーザーが同じActive Directoryドメインのメンバーであることが条件です。

お客様のデータは、前述の通り、フルマネージドで信頼性の高いファイルシステムであるAmazon FSx for Windows File Serverに存在し、ファイルサーバー、ストレージボリューム、バックアップの設定や運用に伴う複雑さを排除します。Amazon FSx for Windows File Serverは、SMB(Server Message Block)プロトコルをサポートする完全にネイティブなWindowsファイルシステムをクラウドで提供し、クラウドまたはオンプレミスで稼働するWindows、Linux、およびmacOSシステムからアクセスできます。Windows Server上に構築されたAmazon FSx for Windows File Serverは、ファイルの復元、データの重複排除、Active Directoryとの統合、アクセスコントロールリスト(ACL)によるアクセス制御など、豊富な管理機能を備えています。

正しいGatewayの選択

Amazon S3 File Gateway(旧称はFile Gateway)をご存知の方は、この2つのゲートウェイにどのようなワークロードが最も適しているのか悩んでいるかもしれません。

  • Amazon S3 File Gatewayでは、Amazon Simple Storage Service(S3)に保存されているデータにファイルとしてアクセスすることができます。また、オブジェクトベースのワークロードやアナリティクスを実行する際に使用するS3へのファイル取り込みや、オンプレミスのファイルに保存されているデータを処理するためのソリューションとなります。
  • 一方、Amazon FSx File Gatewayは、ネットワーク接続型ストレージ(NAS)をクラウドに移行しながら、オンプレミスのユーザーが低遅延でシームレスにアクセスできるようにするソリューションです。これには、SMBファイルプロトコルを使用する2つの汎用的なNASユースケースが含まれます。エンドユーザーのホームディレクトリと部門またはグループのファイル共有です。Amazon FSx File Gatewayは、複数のユーザーによるファイル共有をサポートし、アクセスコントロール、データ保護のためのスナップショット、統合バックアップなどの高度なデータ管理機能と連携できます。

さらにユニークな機能として注目したいのが、Amazon FSx File Gatewayとバックアップの統合です。これは、Amazon FSx内で直接行われるバックアップと、AWS Backupによって管理されるバックアップを含みます。バックアップを開始する前に、Amazon FSx for Windows File Serverは、接続された各ゲートウェイと通信し、コミットされていないデータが確実にフラッシュされるようにします。これは、オンプレミスのファイル共有をクラウドに移行する際の管理上の運用負荷をさらに軽減するのに役立ちます。

Amazon FSx File Gatewayの使用

Amazon FSx File Gatewayは、複数のプラットフォームで利用可能です。ハードウェアアプライアンスを注文してオンプレミス環境に導入することも、仮想マシンとしてオンプレミス環境(VMware ESXi、Microsoft Hyper-V、Linux KVM)に導入することも、Amazon Elastic Compute Cloud(EC2)インスタンスとしてクラウドに導入することもできます。AWS Storage Gateway Management Consoleからゲートウェイの作成を開始すると、利用可能なオプションが表示され、各オプションのセットアップ手順も表示されます。

以下では、ゲートウェイにEC2インスタンスを使用することにします。

ゲートウェイの設定方法はとても簡単で、こちらのドキュメントに詳しく書かれているので、この記事では詳細は省略します。基本的には、まずゲートウェイを作成し、それをドメインに参加させるという手順になります。次に、Amazon FSxファイルシステムをアタッチします。その後、リモートクライアントはファイルシステム上のデータを扱うことができますが重要な違いは、Amazon FSxファイルシステムにではなく、ゲートウェイにネットワーク共有を使って接続することです。

以下は、米国東部(N.Virginia)で作成したゲートウェイの一般的な構成です。

そして、ゲートウェイに接続される米国東部(N.Virginia)のAmazon Virtual Private Cloud(VPC)で稼働するAmazon FSxファイルシステムの詳細は以下の通りです。

なお、ゲートウェイをソースのAmazon FSxファイルシステムと同じリージョンに作成して起動し、米国東部(N.Virginia)からゲートウェイを管理します。ゲートウェイの仮想マシン(VM)は、リモートリージョンである米国西部(Oregon)のVPCで動作するEC2インスタンスとしてデプロイされています。また、2つのVPC間にはピアリング接続を確立しています。

Amazon FSxファイルシステムをAmazon FSx File Gatewayに接続して、AWS Storage Gateway Management Consoleで、「FSx file systems」を選択し、次にそれぞれのファイルシステムインスタンスを選択します。これにより、リモートユーザーがゲートウェイに接続するために必要なコマンドの詳細がわかります。

Amazon FSx File Gatewayによるエンドユーザーシナリオの検討

NASをクラウドに移行した「本社」と、それらの共有やファイルに接続する必要のある遠隔地の「支社」という、多くのお客様に馴染みのあるシナリオを検討してみましょう。ここでは、架空の写真サービスを提供する本社/支社を想定し、ゲートウェイのキャッシュリフレッシュ機能を試すための設定を行います。このシナリオでは、リモートユーザーが誤ってファイルを削除してしまい、本社の管理者に連絡してファイルを復元してもらうという状況を想定しています。これはかなり一般的なシナリオであり、私もこれまでに依頼したり処理した経験があります。

この架空の会社の本社は米国東部(N.Virginia)にあり、そのオフィスのローカル管理者(私)は、Amazon FSxファイルシステムインスタンスに接続されたネットワーク共有を持っています。会社のフォトグラファーが働く支店は米国西部(Oregon)にあり、支店のユーザーはVPNで会社のネットワークに接続しています(AWS Direct Connectのセットアップも使用可能)。このシナリオでは、各オフィスのワークステーションをAmazon Elastic Compute Cloud(EC2)インスタンスでシミュレートしています。

この会社では、フォトグラファーが画像を会社のAmazon FSxファイルシステムにアップロードし、ネットワーク共有を介してゲートウェイに接続します。会社の本社とAmazon FSxファイルシステム自体は東海岸にあるリソースですが、ゲートウェイとそのキャッシュは、遠隔地の支社のユーザーに高速で低遅延の接続を提供し、あたかもローカルのNASがあるかのように見せています。フォトグラファーが撮影した画像をアップロードすると、本社のスタッフが画像に基本的な処理を施し、一部処理された画像をファイル共有経由で西海岸のフォトグラファーに戻します。

以下の図は、この架空の会社のリソース設定を示しています。

ファイルシステムのバックアップは毎日取得して保存する設定をしましたが、さらに一歩進んで、Amazon FSxファイルシステムのシャドーコピーを有効にしました。思い出して頂きたいのは、Amazon FSx for Windows File ServerはWindowsネイティブのサービスであり、たまたまクラウドで動作しているだけだということです。シャドーコピー(デフォルトでは有効になっていません)の設定方法の詳細は、こちらのドキュメントをご覧ください。この架空のシナリオのために、シャドーコピーが1時間ごとに取られるようにスケジュールを設定しました。

架空の会社の話に戻ります。西海岸にいるフォトグラファーの一人、アリスがログインして、本社ですでに作業が行われた画像を使っています。この図では、アリスがこの記事の前半の図で表示されたネットワーク共有IPを介して接続され、画像を操作していることがわかります(これがゲートウェイファイル共有です)。

不運なことに、アリスは誤って作業中のフォルダ内のファイルをすべて削除してしまいました。彼女は電話を取り、東海岸の本社にいる管理者(私)に状況を説明し、ファイルを取り戻せないかと尋ねました。

ファイルシステムの定期的なバックアップを毎日保存していたので、そこから削除されたファイルを復元できるかと思います。そのためには、新しいファイルシステムに復元し、その新しいファイルシステムから既存のファイルシステムにファイルをコピーします(その後、新しいファイルシステムのインスタンスを削除します)。しかし、シャドーコピーを有効にしているので、この場合はバックアップに頼らずに削除されたファイルを復元することができます。また、ゲートウェイでキャッシュの自動更新を有効にし、更新周期を5分ごとに設定しているので、アリスは比較的早く復元されたファイルを見ることができます。

私の管理マシン(東海岸のオフィス)には、Amazon FSxファイルシステムのネットワーク共有があるので、エクスプローラーでその共有を開き、問題のフォルダを右クリックして、「Restore previous versions」を選択します。すると、最新のシャドウコピーを選択できるダイアログが表示されます。

アリスに5分待ってもらい、エクスプローラーの表示を更新します。Amazon FSxのファイルシステムの変更がゲートウェイ上のキャッシュに伝わり,アリスは誤って削除したファイルを見て,仕事を再開することができました(私のテストセットアップで実際にこれが起こったのを見たとき、期待していたにもかかわらず、私は喜びの声を上げてしまいました!)。以上、Amazon FSx for Windowsファイルサーバーを使ったAmazon FSxファイルゲートウェイの構築と運用がいかに簡単であるかをご理解いただけたかと思います。

Amazon FSx File Gatewayを今すぐ始めましょう

Amazon FSx File Gatewayは、オンプレミスのWindowsファイルシステムをクラウドに移行する際、リモートユーザーに低レイテンシーで効率的な接続を提供します。これは、オンプレミスとクラウドの間でより高いレイテンシー、限られたネットワーク帯域を経験しているユーザーにとって有益です。Amazon FSx File Gatewayは、Amazon FSx for Windows File Serverが利用可能なすべての商用AWSリージョンで利用可能です。また、AWS GovCloud(US-West)およびAWS GovCloud(US-East)リージョン、Amazon China(Beijing)およびChina(Ningxia)リージョンでも利用可能です。

この機能ページで詳細を確認し、機能ドキュメントを使ってすぐに使い始めることができます。