Amazon Web Services ブログ

AWS リージョン全体で Amazon FSx for Windows ファイルサーバーデータを複製する方法

特別なコンプライアンスまたは障害復旧の要件を満たさなければならないお客様は、Amazon FSx for Windows ファイルサーバー (Amazon FSx) のデータを別の AWS リージョンに複製する機能が必要でした。AWS リージョンと Amazon FSx には複数ティアの復元力が組み込まれていますが、レプリケーションによって、AWS リージョンに壊滅的な損失を及ぼす稀なシナリオでも顧客データを保護できます。たとえば、Amazon FSx インフラストラクチャを米国の東海岸に設置していて、そのデータのコピーを西海岸に配置したい場合を考えてみましょう (図: バージニア北部とオレゴンリージョン)。

コンプライアンスまたは障害復旧のために、ある海岸から別の海岸に複製する様子をグラフィックで表現

背景として、AWS には現在世界中に 24 の AWS リージョンがあります。各 AWS リージョンは、複数のアベイラビリティーゾーン (AZ) で構成されています。各アベイラビリティーゾーンは複数のデータセンターに指定することができ、全面的には数十万のサーバーを指定できます。

このブログでは、AWS DataSync を使用して AWS リージョン間で Amazon FSx for Windows ファイルサーバーデータを複製するためのアーキテクチャを設定する方法について説明します。このプロセスに含まれる手順は、以下のとおりです。

  • ステップ 1: ソース AWS リージョンで Amazon FSx for Windows ファイルサーバーを設定する
  • ステップ 2: AWS リージョン間の通信を有効にする
  • ステップ 3: 2 番目の AWS リージョンで Amazon FSx for Windows ファイルサーバーを設定するブログの後半では、この 2 番目の AWS リージョンを障害復旧 (DR) AWS リージョンと呼んでいます。
  • ステップ 4: ソースデータの近くに AWS DataSync エージェントを設定する
  • ステップ 5: データをソースリージョンから DR リージョンに複製するように AWS DataSync サービスを設定する

結果のアーキテクチャとステップは、次の図で強調表示されています。

AWS DataSync を使用して AWS リージョン間で Amazon FSx for Windows ファイルサーバーデータを複製するアーキテクチャ

上記の 5 つのステップについて説明しますが、詳細なステップバイステップガイドが必要な場合は、ハンズオンラボをご覧ください。Amazon FSx for Windows ファイルサーバーには、高可用性と耐久性を提供する他の複数の組み込み機能がありますが、このブログでは取り上げません。これらの機能の詳細については、このドキュメントをご覧ください。

ステップ 1: ソースリージョンで Amazon FSx for Windows ファイルサーバーを設定する

まだ Amazon FSx を設定していない場合の最初のステップは、ファイルのストレージである Amazon FSx for Windows ファイルサーバーファイルシステムを作成することです。ファイルシステムを既存の Active Directory に結合できます。ファイルシステムを Active Directory に参加させることにより、Active Directory のユーザーとグループを使用してファイルのアクセス許可を設定できます。

AWS は、Amazon FSx ファイルシステムを作成するプロセスを説明する入門ガイド (または、ご希望の方のために動画) を作成しました。

このブログ投稿では、バージニア北部リージョンに 32 GiB の容量と 16 MB/秒のスループット容量を備えた複数の AWS アベイラビリティーゾーン (マルチ AZ) にまたがる Amazon FSx ファイルシステムを作成します。ファイルシステムを作成するとき、Amazon FSx では以下の項目を指定できます。

  • デプロイタイプ (シングル AZ またはマルチ AZ)
    • アベイラビリティーゾーン (AZ) の障害が発生した場合にデータを利用できるようにするか、Amazon FSx メンテナンス期間中はオンラインのままでなければならないといった要件がある場合があります。その場合は、マルチ AZ アーキテクチャをデプロイすることをお勧めします。マルチ AZ アーキテクチャは、1 つの AWS アベイラビリティーゾーンから 2 番目のアベイラビリティーゾーンへのデータのブロックレベルレプリケーションを実行するように Amazon FSx に指示します。Amazon FSx メンテナンス期間中、Amazon FSx は他のアベイラビリティーゾーンにフェイルオーバーし、プライマリアベイラビリティーゾーンのサーバーでメンテナンスを実行します。次に、サービスは切り替わり、2 番目のアベイラビリティーゾーンのサーバーでメンテナンスを実行します。
  • ストレージタイプ (SSD または HDD)
  • ストレージ容量
  • スループット容量
    • スループットパフォーマンスの設定をサポートするため、本サービスは、設定したストレージ容量に基づいて推奨されるスループット容量を提供します。ただし、アプリケーションの特定のニーズに合わせてカスタマイズすることもできます。
  • ウィンドウ認証モード (AWS マネージド Microsoft Active Directory またはセルフマネージド Microsoft Active Directory)
    • 既存のオンプレミス Active Directory がある場合、またはクラウド Active Directory でセルフマネージドされている場合は、セルフマネージド Microsoft Active Directory を選択します。
    • AWS マネージド Microsoft AD を使用していて、Amazon FSx をその AD に参加させたい場合は、AWS マネージド Microsoft Active Directory を選択します。
    • 次のスクリーンショットは、この例の目的のために、すでに選択されているすべての仕様を示しています。

Amazon FSx ファイルシステムの仕様

ステップ 2: AWS リージョン間の通信を有効にする

ソース AWS リージョンと DR AWS リージョン間の通信を有効にするには、(1) ネットワーク通信を有効にすること、および (2) 通信を許可するように AWS セキュリティグループを変更することの 2 つのパートに分けられます。

AWS リージョン間でネットワーク通信を有効にする必要があります。リージョン間通信を有効にする一般的な方法には、Virtual Private Cloud (VPC) ピアリングまたは AWS Transit Gateway の 2 つがあります。接続する AWS ネットワークが複数ある場合は、VPC ピアリングが適しています。複数の AWS ネットワーク (または VPC) を接続する必要がある場合は、通常、AWS Transit Gateway が推奨されます。

このブログでは、ソースリージョンの VPC と DR リージョンの VPC の 2 つの VPC を接続またはピアリングするだけで済むため、VPC ピアリングを使用しました。VPC ピアリングを設定するための詳細ガイドについては、ドキュメントをご覧ください。

Amazon FSx for Windows ファイルサーバーには、アクセスを許可するホスト (IP アドレス) を制御するセキュリティグループがあります。DR AWS リージョンの IP アドレス範囲を追加して、ソースリージョンの Amazon FSx ファイルシステムを保護するセキュリティグループを更新します。また、DR リージョンに Amazon FSx ファイルシステムを作成した後、そのセキュリティグループを変更して、ソース AWS リージョンの IP アドレス範囲からの通信を許可する必要があります。

ステップ 3: DR リージョンで Amazon FSx for Windows ファイルサーバーを設定する

2 番目のステップは、DR AWS リージョンで Amazon FSx for Windows ファイルサーバーファイルシステムを作成することです。ソースリージョンに Amazon FSx ファイルシステムを作成した時と同じ手順を実行できます。ただし、AWS マネジメントコンソールを使用している場合は、操作している AWS リージョンを、DR Amazon FSx ファイルシステムを作成するリージョンに変更します。Amazon FSx ファイルシステムの作成を開始する前に行ってください。

ファイルのアクセス許可が同じになるように、ファイルシステムをソースの Amazon FSx ファイルシステムと同じ Active Directory に参加させる必要があります。その結果、ユーザーは同じファイルにアクセスできます。

DR リージョンの Amazon FSx ファイルシステムの場合、ソースの Amazon FSx ファイルシステムと同じ仕様 (マルチ/シングル AZ、ストレージタイプ、ストレージサイズ、スループットなど) を使用することを決定できます。要件によっては、別の仕様を使用することもできます。以前の要因 (マルチ/シングル AZ、ストレージタイプ、ストレージサイズ、スループット) は、Amazon FSx の実行コストを引き上げます。少なくとも、DR ファイルシステムがソースファイルシステムのデータを保持できるように、ソースと DR ファイルシステムのストレージサイズを一致させる必要があります。Amazon FSx 料金の詳細については、ドキュメントをご覧ください。

ステップ 4: ソースデータの近くに AWS DataSync エージェントを設定する

次のステップでは、DataSync エージェントをインストールします。AWS は、AWS DataSync エージェントをソースファイルシステムへのネットワーク接続の近くにインストールすることをお勧めします。AWS DataSync エージェントは、ソースシステムからデータを読み取り、効率的かつ高速な方法で AWS DataSync サービスにコピーします。AWS は、このエージェントがデプロイされたイメージを提供します。AWS DataSync エージェントをインストールするには、AWS マネジメントコンソールにログインし、AWS DataSync サービスに移動します。[使用開始] ボタンを選択します。

現在、次のスクリーンショットに示すように、AWS には、エージェントをデプロイするための 2 つのオプション、すなわち、VMware イメージまたは EC2 イメージがあります。ある AWS リージョンから別の AWS リージョンへのレプリケーションをサポートするために、Amazon EC2 イメージを使用します。

現在、次のスクリーンショットに示すように、AWS には、エージェントをデプロイするための 2 つのオプション、すなわち、VMware イメージまたは EC2 イメージがあります。

サービスエンドポイントを選択することにより、DataSync エージェントから DataSync サービスへの通信方法を選択できます。最も一般的な 2 つのオプションは、パブリックサービスエンドポイントを使用したインターネット経由での通信、または AWS PrivateLink を使用した VPC エンドポイントを使用してのプライベート接続での通信です。

AWS リージョン間の AWS DataSync 転送の場合、VPC エンドポイントを使用してプライベート接続を選択し、プライベート接続を介したレプリケーショントラフィックを維持する可能性があります。ただし、このブログを簡潔にするために、このプライベート接続用の VPC エンドポイントを作成する複雑さを追加したくありませんでした。したがって、私はパブリックサービスエンドポイントを選択しました (次のスクリーンショットを参照)。ただし、VPC エンドポイントを使用してプライベート接続を使用する場合は、ドキュメントをご覧ください。

パブリックサービスエンドポイントの選択

エージェントをデプロイしたら、エージェントの名前または IP アドレスを入力して、エージェントを DataSync サービスに登録する必要があります。次に、[キーの取得] ボタンをクリックします。

エージェントをデプロイしたら、エージェントの名前または IP アドレスを入力して、エージェントを DataSync サービスに登録する必要があります。

DataSync エージェントをアクティブにするには、AWS マネジメントコンソールが DataSync エージェントと通信できることを確認してください。DataSync エージェントが正常に登録されると、コンソールに一覧表示されます。

DataSync エージェントが正常に登録されると、コンソールに一覧表示されます

DataSync エージェントのインストールの詳細については、こちらのドキュメントを参照してください。

ステップ 5: DataSync データレプリケーションタスクを作成する

最後のステップは、ソースの場所、宛先の場所、および移行設定を構成するデータ複製タスクを作成することです。ターゲットストレージの場所と同じ AWS リージョンに DataSync 移行タスクを作成することが重要です (例: オレゴンリージョンのシナリオ)。

AWS マネジメントコンソールを開き、コンソールの右上にある [リージョン] のドロップダウンメニューから、DR Amazon FSx ファイルシステムが作成される AWS リージョンを選択します。次に、DataSync コンソールに移動し、[タスクの作成] ボタンを選択します。

ステップ 5.1: ソースの場所を指定する

[設定] 画面で、ソースの場所のオプションを指定します。[エージェント] 設定で、前の手順でインストールした DataSync エージェントを選択します。Amazon FSx からデータを複製しているため、SMB ファイルストレージと見なされるため、[サーバーメッセージブロック (SMB)] オプションを選択します。SMB サーバーの IP アドレスには、Amazon FSx ファイルシステムのプロパティページにある優先ファイルサーバーの IP アドレスを指定します。

SMB サーバーの IP アドレスとして、優先ファイルサーバーの IP アドレスを指定する

複製するサーバー上の Windows ファイル共有を指定します。私のラボでは、ソースの Windows ファイルサーバーは 10.0.22.151 で、共有名は share です。

複製するサーバー上の Windows ファイル共有を指定します。

次に、ソースの場所からデータを読み取る権限を持つユーザーの認証情報を指定します。一般的な実装では、Windows バックアップオペレーターグループのメンバーであるサービスアカウントを作成し、そのサービスアカウントを指定します。このシナリオでは、ソースの場所は Amazon FSx であるため、サービスアカウントが AWS Delegated FSx Administrators グループのメンバーであることを確認してください。詳しくは、ドキュメントをご参照ください。次のスクリーンショットは、この例の目的のために、すでに選択されているすべての仕様を示しています。

また、Amazon FSx ファイルシステムにデータを書き込む権限を持つアカウントを指定する必要があります。

ステップ 5.2: 送信先となる場所を指定する

この手順では、データの移行先となる場所を指定します。ロケーションタイプの [送信先ロケーションの設定] で、[Amazon FSx for Windows ファイルサーバー] オプションを指定します。前に作成した DR AWS リージョンの Amazon FSx ファイルシステムと、データをコピーする共有名を選択します。

ロケーションタイプの [送信先ロケーションの設定] で、[Amazon FSx for Windows ファイルサーバー] オプションを指定します。

また、Amazon FSx ファイルシステムにデータを書き込む権限を持つアカウントを指定する必要があります。ファイル、フォルダ、ファイルメタデータへの十分なアクセス許可を確保するために、Amazon FSx ファイルシステムの委任管理者グループのメンバーであるユーザーを選択することをお勧めします。詳しくは、ドキュメントをご参照ください。

また、Amazon FSx ファイルシステムにデータを書き込む権限を持つアカウントを指定する必要があります。

ステップ 5.3: DataSync タスク設定を指定する

次の画面では、次のスクリーンショットに示すように、DataSync タスク設定を設定します。以下では、これらの項目の設定に関するいくつかの提案を示しています。

  • データを DR AWS リージョンに複製しているため、複製タスクが実行されるたびに宛先に存在するすべてのデータを検証する必要はありません。[転送されたデータのみを確認する] を選択します。この変更は、AWS DataSync タスクに対して、転送されたデータのみを検証するように指示を出します。各オプションの詳細については、ユーザーガイドをご覧ください。

DataSync タスク設定を設定する

  • [スケジュール] オプションで (次のスクリーンショットに示すように)、AWS DataSync タスクを実行するタイミングを指定できます。詳細については、ユーザーガイドをご覧ください。

[スケジュール] オプションで、AWS DataSync タスクを実行する時期を指定できます

ステップ 5.4: DataSync 移行タスクを実行する

タスク設定を指定して DataSync タスクを作成すると、指定したスケジュールで実行されます。タスクをすぐに開始する場合は、DataSync タスクを選択し、[アクション] で [開始] を選択して開始できます。

タスク設定を指定して DataSync タスクを作成すると、指定したスケジュールで実行されます。

次に、DataSync レプリケーションタスクが動作していることを確認するために、ソースおよび DR AWS リージョンの Amazon FSx ファイルシステムにアクセスできる Windows Server にログオンします。ファイル共有を DR AWS リージョンの Amazon FSx ファイルシステムにマップします。ファイル共有を Amazon FSx ファイルシステムにマッピングする際にサポートが必要な場合は、ドキュメントをご覧ください。

AWS DataSync タスクがファイルをコピーすると、Amazon FSx ファイルシステムにファイルが表示されます。次のスクリーンショットでは、左側のファイルエクスプローラーはソースファイルシステムであり、右側のファイルエクスプローラーは Amazon FSx ファイルシステム上のファイルを含んでいます。

左側のファイルエクスプローラーはソースファイルシステムであり、右側のファイルエクスプローラーは Amazon FSx ファイルシステム上のファイルを含んでいます。

お疲れさまでした。

ソース AWS リージョンの Amazon FSx ファイルシステムから DR AWS リージョンの Amazon FSx ファイルシステムにファイルをコピーするように AWS DataSync を設定しました。タスクの実行中、AWS DataSync はソースファイルを検査し、変更されたファイルのみをコピーします。プロセスのチュートリアルをご覧になりたい場合は、この動画をご覧ください (動画は 3:37 までスキップできます)。

クリーンアップ

ブログで説明されているリソースを使用しなくなった場合は、望まない料金が発生しないようにするために、不要な AWS リソースをクリーンアップすることをお勧めします。概念実証が完了したら、DataSync オブジェクト (DataSync エージェント、DataSync タスク、DataSync ソースの場所、および送信先となる場所など) を削除して、リソースをクリーンアップできます。次に、ソース AWS リージョンと DR AWS リージョンで作成された Amazon FSx ファイルシステムを削除する必要があります。これにより、この概念実証で使用されるリソースからさらにコストを削減できます。

さらなる機能強化

災害シナリオ中に Microsoft Distributed File System (DFS) をデプロイしている場合は、DR Amazon FSx ファイルシステムへのカットオーバーを合理化できます。そのためには、ソース AWS リージョンの Amazon FSx ファイルシステムではなく、DR リージョンの Amazon FSx ファイルシステムを指すように DFS 名前空間を変更します。Amazon FSx と Microsoft DFS の統合について詳しく知りたい方のために、この設定を実行する方法に関する簡単な動画を作成しました。

まとめ

このブログ記事では、コンプライアンスまたは障害復旧の目的で、Amazon FSx ファイルシステムデータを別の AWS リージョンにコピーする必要があるお客様を支援したいと考えていました。AWS DataSync を使用して、ソース AWS リージョンの Amazon FSx ファイルシステムから別の AWS リージョンに継続的にデータをレプリケートする方法を強調しました。AWS DataSync はデータ複製タスクを自動化し、変更のみを複製するため効率的です。

お読みいただきありがとうございました。投稿で概説されているソリューションについてご質問がある場合は、コメントをお寄せください。

詳細については、次の参考資料を参照してください。