Amazon Web Services ブログ

Category: Storage

Amazon EBS マルチボリュームのクラッシュ整合性のあるスナップショットを使用した Oracle のバックアップおよびリカバリのパフォーマンスの改善

 Amazon Elastic Block Store (EBS) スナップショットは、ポイントインタイムスナップショットを取得することにより、EBS ボリューム上のデータを Amazon S3 にバックアップする機能を提供します。Amazon EC2 で Oracle Database を実行し、EBS ボリュームを使用する場合、バックアップ要件を満たすために EBS スナップショットを使用している可能性があります。2019 年 5 月より前は、データベースをバックアップモードにして、データベースファイルを含む各 EBS ボリュームのスナップショットを個別に作成する必要がありました。このアプローチには、主に 3 つの欠点がありました。 データベースと対話する必要があった 複数の API を呼び出して、ボリュームの個別のスナップショットを作成する必要があった バックアップモードでは、データベースブロックは最初に変更されたときにログバッファに完全にコピーされ、これにより、特定のワークロードでより多くの REDO が生成され、データベースのパフォーマンスに影響が出る可能性がある AWS は、1 回の API 呼び出しと最小限の I/O の一時停止で、EC2 インスタンスにアタッチされたすべての EBS ボリュームにわたってクラッシュ整合性のあるスナップショットを作成できる新しい機能を 2019 年 5 月にリリースしました。詳細については、「Amazon EC2 インスタンス上の複数の Amazon EBS ボリュームにわたってクラッシュ整合性のあるスナップショットを取得する」を参照してください。 この機能と Oracle Database […]

Read More

Amazon FSx で簡単に作れる Windows ホームディレクトリ

ファイルサーバーとネットワーク接続ストレージ (NAS) ファイルシステムを管理し、ファイル共有とホームディレクトリを提供すると、管理上のオーバーヘッドと複雑さが大幅に増大する可能性があります。ファイルシステムには、定期的なパッチ適用とメンテナンスが必要です。ファイルシステムが物理インフラストラクチャでホストされている場合、容量の拡張が必要になるにつれて、さらに時間と費用がかかります。Amazon FSx for Windows File Server (Amazon FSx) は、管理オーバーヘッドを取り除きます。 Amazon FSx は、ユーザーのホームディレクトリとユーザーのファイル共有をエンドユーザーと共有できる、完全マネージド型ネイティブの Microsoft Windows ファイルシステムを提供します。これらのエンドユーザーは、Amazon EC2、Amazon WorkSpaces、Amazon AppStream 2.0、および VMware Cloud on AWS で実行されている VM 上の Microsoft Active Directory に対して認証されます。また、SMB プロトコルを使用して、AWS Direct Connect または AWS VPN で接続され、オンプレミスで実行されている Microsoft Windows コンピューティングインスタンスに対して認証を行うこともできます (図 1)。Windows Server 上に構築された Amazon FSx は、Microsoft Active Directory との統合により、高可用性で高耐久性ストレージの共有 Windows ファイルシステムを提供し、Windows ACL […]

Read More

オンプレミスの Active Directory で Amazon FSx for Windows File Server を使用する

オンプレミスのファイルストレージをクラウドに移行するか、セルフマネージドディレクトリへの結合を検討しているお客様は、その際に生じるアプリケーションとワークロードの中断を最小限に抑えることを求めています。一部の人にとっては、これは、既存のアプリケーションやファイルレベルのセキュリティ設定を変更することなく、簡単にリフトアンドシフトするために既存の Active Directory 環境を拡張することを意味します。 Amazon FSx for Windows File Server (Amazon FSx) は、共有ストレージを必要とする Windows ベースのアプリケーションを AWS に移行できるネイティブの Microsoft Windows ファイルシステムを提供します。Windows Server 上に構築された Amazon FSx はフルマネージド型であり、SMB プロトコル、Windows NTFS、および Microsoft Active Directory をネイティブにサポートします。 昨年、Amazon FSx に対するエンタープライズ対応の重要な機能強化の提供を開始しました。AmazonFSx ファイルサーバーをセルフマネージドの Active Directory フォレストに結合することが可能になりました。以前は、Amazon FSx ファイルサーバーは、Microsoft Active Directory (AWS Managed Microsoft AD) 用の AWS Directory Service にのみ結合できました。この追加機能により、Windows ファイル共有をクラウドに移行する際の柔軟性が高まり、Amazon FSx にデプロイされたコンテンツの管理がこれまでよりも容易になります。 この投稿では、お客様が管理する […]

Read More

AWS Transfer for SFTP サーバーでネットワークのレイテンシーを最低限に抑える

自社の SFTP サーバーにアクセスするクライアントが世界中にいる状態ですか? 世界中にいるエンドユーザーがサーバーのエンドポイントからの地理的距離のせいでパフォーマンス面での問題に直面していませんか? ユーザーのロケーションに関係なくすべてのクライアントに差のないパフォーマンスを提供できたら良いのにとお考えではありませんか? この記事では世界中で AWS Transfer for SFTP (SFTP) サーバーを設定することにより、そうしたユーザーに向けて低レイテンシーを実現できるベスト プラクティスを解説しています。また、Amazon Route 53 (Route 53) でレイテンシーに基づいたルーティングを使用し、レイテンシーの最も低い SFTP サーバーエンドポイントへユーザーを振り分ける方法についても指南します。 Route 53: レイテンシーベースのルーティング 以下のスクリーンショットのセットアップについて考慮します。詳細については後述します。 SFTP サーバーエンドポイントはロンドンリージョンでホストされており、ロンドンとシドニーからこのエンドポイントへアクセスするクライアントがあります。想定したとおり、ロンドンのクライアントではエンドポイントとバケットの両方がユーザーと同じ地理的リージョンにあるため、短いレスポンス時間で快適に操作できます。しかし、シドニーのクライアントでは高レイテンシーと接続性の悪さに苦労しています。 すべての地理的リージョンに広がるユーザーに一貫した使用性を提供するために、ユーザーのいる場所から近いところにある AWS リージョンに SFTP サーバーをセットアップしました。その後、Route 53 のレイテンシーベースルーティングを使用して、クライアントコンピューターからレイテンシーをベースに最も近いサーバーへトラフィックをルーティングします。私たちは専用のリージョン Amazon S3 バケットを SFTP サーバーにマッピングすることで、さらにこのセットアップを強化します。リージョンの Amazon S3 バケットのデータは、クロスリージョンレプリケーション経由で、マスターの Amazon S3 バケットへとレプリケーションされます。これは、すべての SFTP サーバーの共通データストアとして機能します。 世界中に分散されたアーキテクチャ: 上記シナリオでは、ユーザー P、R、および S はそれぞれ、ロンドン、シドニー、バージニア北部より接続しています。sftp.example.com へ接続しようとすると、そのリクエストは DNS 解決のため、Route 53 […]

Read More

2 月 26 日のオンラインテックトーク: AWS ファイルストレージでデータ分析を加速化

2 月 26 日の AWS オンラインストレージテックトークでは、AWS ファイルストレージを使用したデータ分析の加速化についてご紹介します。どうぞお見逃しなく。 このテックトークは、午前 11:00~午後 12:00 太平洋時間 (午後 2:00~午後 3:00 東部時間) に開催されます。 多くのお客様が共有ファイルストレージを使用して、ビジネスに不可欠なデータサイエンスワークフローを加速しています。Python、MXNet、TensorFlow などの一般的なツール、Jupyter などの共有ノートブックシステムを使用する場合があります。 Amazon Elastic File System (Amazon EFS) は、AWS クラウドサービスおよびオンプレミスリソースで使用するための、シンプルでスケーラブルで弾力性のある完全マネージド型の NFS ファイルシステムを提供します。これにより、データサイエンスチームはデータを簡単に共有し、分析と洞察にかかる時間を短縮できます。このテックトークでは、EFS Infrequent Access ストレージクラスを活用してコストを最適化する方法など、データサイエンスホームディレクトリを Amazon EFS に移行するための一般的な課題とベストプラクティスについて説明します。開始方法を説明し、将来の考慮事項を検討します。 この 200 レベルのオンラインセミナーでは、以下のことを学びます。 当社のお客様がデータサイエンスファイルストレージソリューションに Amazon EFS を選択している理由をご覧ください。 最新の Amazon EFS 機能を利用して、トレーニングデータとモデルファイルを保護してバックアップします。 Amazon SageMaker など、サービスとの統合による洞察の加速化をご覧ください。 参加対象者 データサイエンティスト 開発者 クラウドアーキテクト IT ディレクター IT マネージャー […]

Read More

2 月 21 日開催のオンラインテックトーク: Amazon S3 の使用開始

 2 月 21 日に開催される AWS オンラインストレージテックトークをお見逃しなく。Amazon Simple Storage Service (Amazon S3) の開始方法と、Amazon S3 がビジネスの規模を拡大するための基盤を構築する方法について説明します。 このテックトークは、午前 9:00~午後 10:00 太平洋時間 (正午~午後 1:00 東部時間) に開催されます。 Amazon S3 Glacier を含む Amazon S3 は、開発者と IT チームに、業界をリードするスケーラビリティ、データ可用性、セキュリティ、パフォーマンスを提供するオブジェクトストレージサービスを提供します。この基礎的なテックトークでは、Amazon S3 の概要を説明し、主要な機能と利点を確認し、データレイク、静的ウェブサイト、バックアップと復元などのさまざまな S3 ユースケースを見ていきます。また、AWS アカウントの設定、S3 バケットの作成、セキュリティとアクセス制御の設定、オブジェクトまたはバケットのアップロードまたは削除についても説明します。 この 200 レベルのオンラインセミナーでは、以下のことを学びます。 Amazon S3 の利点の理解 Amazon S3 を活用するためのユースケースの把握 Amazon S3 の開始方法 参加対象者 システム管理者 ストレージ管理者 開発者 Devops エンジニア […]

Read More

SFTP サーバーから AWS への移行をリフトアンドシフトする

 さまざまな業界および地理的な場所にまたがる組織は、重要なビジネスワークフローの一部としてデータを交換しています。多くの場合、ファイル転送インフラストラクチャと高い資本支出を管理する運用上の負担により、IT 予算が浪費されます。さらに重要なことは、この負担により予算を付加価値のあるプロジェクトに振り分けてビジネスを差別化するのが難しくなってしまいます。 これらの課題に対処し、データをロック解除して重要な洞察を引き出すために、AWS Transfer for SFTP (AWS SFTP) がローンチされました。AWS SFTP では、お客様は既存のファイル転送インフラストラクチャを、クラウドストレージを基盤とする完全マネージド型のサービスに移行することができます。このサービスの主な目的の 1 つは、このワークフローの移行によってエンドユーザー (SFTP クライアントユーザー) に混乱が生じないようにすることです。そのため、AWS は「リフトアンドシフト」に役立つ機能を設計しました。これにより、お客様はアプリケーションやアカウント設定を変更せずに同サービスに移行できます。 SFTP クライアントの観点から見ると、サーバーの「アイデンティティ」は、DNS 名、IP アドレス、SSH ホストキーの 3 つの要素で構成されています。この記事では、この移行中に必要なだけ既存のサーバーの ID を持ち込む方法について説明します。 DNS の移植性 最も単純なリフトアンドシフトのシナリオは、単に AWS SFTP サーバーと、新しいサーバーのエンドポイントを指す DNS CNAME エイリアスを作成することです。現在の ISP で、または AWS SFTP コンソールから Amazon Route 53 経由で、CNAME レコードを作成できます。 新しい DNS レコードを公開する前に、新しいサーバーで各ユーザーのアカウントを作成してください。これを実現する方法は、エンドユーザー ID を管理するサービスを利用するか、認証およびアクセス用の独自 (カスタム) の ID プロバイダーを使用するかによって異なります。 資格情報をオンプレミスサーバーからインポートした後、フォルダをセットアップして、既存のホームディレクトリをミラーリングできます。Amazon […]

Read More

CloudEndure Disaster Recovery を使ったアプリケーションの復旧力強化

 IT 災害の発生時には、ビジネスの継続性を確保するために、ワークロードのバックアップを行った上で、それを素早く再実行させる必要があります。ビジネスクリティカルなアプリケーションでは、復旧時間とデータ損失を最小限に留めることが最優先ですが、全体的な予算を抑える必要もあります。 CloudEndure Disaster Recovery は、いかなるソースインフラストラクチャからでも、AWS への迅速なフェイルオーバーを実現するので、災害時にも通常通りのビジネスを維持するのに役立ちます。CloudEndure Disaster Recovery では、AWS の低コストなステージング領域にワークロードをレプリケーションすることで、コンピューティングコストを 95% カットでき、OS やサードパーティーのアプリケーションライセンスを重複配備することもなくなります。今回の記事では、CloudEndure Disaster Recovery をオンプレミスマシン用にセットアップするための、一連の基本的な手順をご紹介します。 CloudEndure Disaster Recovery の動作 CloudEndure Disaster Recovery はエージェントベースのソリューションで、 AWS アカウントにあるステージング領域へのソースマシンの継続的なレプリケーションを、パフォーマンスに影響を与えることなく実行します。この機能には、継続的データ複製技術を使用しています。これにより、サポートされたオペレーティングシステムで実行しているすべてのワークロードの、継続的で同期した、ブロックレベルでのレプリケーションが提供されます。この技術により、1 秒以内の復旧ポイント目標 (RPO) を達成しています。レプリケーションは (ハイパーバイザーや SAN レベルではなく) OS レベルで実行されるので、物理マシン、仮想マシン、そしてクラウドベースのマシンをサポートすることが可能です。災害発生時には、CloudEndure Disaster Recovery に命令を伝えるだけでフェイルオーバーが起動し、自動的なマシンの切り替えとオーケストレーションが実行されます。お使いの各マシンは、数分の内に AWS 上で再起動されるので、積極的な復旧時間目標 (RTO) に対応します。 レプリケーションには、次のように 2 段階の主要なステップがあります。 初期同期: インストールされた後の CloudEndure エージェントは、最初のブロックレベルレプリケーションを開始します。ここでは、お客様のマシンにあるすべてのデータを、ターゲットの AWS リージョンにあるステージング領域に複製します。この処理にかかる時間は、レプリケーションが行われるデータの量、および、お使いのソースインフラストラクチャとターゲット AWS リージョン間で使用できる通信の帯域幅によって変わります。 継続的データ保護: […]

Read More

Linux KVM ハイパーバイザーに AWS Storage Gateway をデプロイする

 AWS のお客様は、さまざまなオンプレミス環境をサポートしており、さまざまなデプロイのニーズを抱えています。これまで、Linux カーネルベースの仮想マシン (KVM) ハイパーバイザーをご使用のお客様は、AWS Storage Gateway を使用してハイブリッドクラウドのストレージソリューションを便利に実装する方法がありませんでした。AWS Storage Gateway は、NFS、SMB、iSCSI、および iSCSI-VTL インターフェイスを使用して、実質的に無制限のクラウドストレージへのオンプレミスアプリケーションアクセスを提供します。お客様はこのサービスを使用してデータを AWS にバックアップおよびアーカイブし、オンプレミスストレージをクラウドバックアップファイル共有にシフトし、AWS のデータへのオンプレミスアプリケーションの低レイテンシーアクセスを提供します。 本日、私たちは Storage Gateway を Linux カーネルベースの仮想マシン (KVM) ハイパーバイザーで利用できるようにし、この費用対効果の高いハイパーバイザーを使用するお客様のニーズを満たすように支援しています。KVM は、顧客が Linux ベースのホストマシンを 1 つ以上の仮想マシンに変換できる、オープンソースの仮想化技術です。KVM は Linux 2.6.20 以降のすべてのバージョンに含まれています。 Storage Gateway は、仮想化拡張機能を備えた Intel x86 CPU を使用するホストマシン上で、Red Hat Enterprise Linux 7.7、CentOS 7.7、Ubuntu 18.04 LTS および 16.04 LTS で QEMU-KVM をサポートするようになりました。 Storage Gateway […]

Read More

Amazon EFS の新機能 – IAM 認証とアクセスポイント

アプリケーションを構築または移行する際に、多くの場合、複数の計算ノード間でデータを共有する必要があります。 多くのアプリケーションはファイル API を使用し、Amazon Elastic File System (EFS) では AWS でそれらのアプリケーションを簡単に使用できます。他の AWS サービスおよびオンプレミスリソースからアクセスできる、スケーラブルでフルマネージド型の Network File System (NFS) を提供します。 EFS は、中断することなく、オンデマンドでゼロからペタバイトまで拡張します。また、ファイルを追加および削除すると自動的に拡大および縮小を行い、容量をプロビジョニングして管理する必要性を取り除きます。これを使用することにより、3 つのアベイラビリティーゾーン間で強力なファイルシステムの一貫性が得られます。EFS パフォーマンスは、必要なスループットをプロビジョニングするオプションを使用して、保存されているデータの量に応じて拡大します。 昨年、EFS チームは、EFS Infrequent Access (IA) ストレージクラスを導入することでコストの最適化に注力し、ストレージ料金が EFS 標準と比較して最大 92% 低くなりました。一定期間アクセスされていないファイルを EFS IA に移動するようにライフサイクル管理ポリシーを設定することにより、コストをすぐに削減できます。 現在、アクセスの管理、データセットの共有、EFS ファイルシステムの保護を簡素化する 2 つの新機能を導入しています。 NFS クライアントの IAM 認証と承認により、クライアントを識別し、IAM ポリシーを使用してクライアント固有の権限を管理します。 EFS アクセスポイントは、オペレーティングシステムのユーザーとグループの使用を強制し、オプションでファイルシステム内のディレクトリへのアクセスを制限します。 IAM 認証および承認の使用 EFS コンソールで、EFS ファイルシステムを作成または更新するときに、ファイルシステムポリシーを設定できるようになりました。これは、Amazon Simple Storage Service (S3) のバケットポリシーに類似した […]

Read More