Amazon Web Services ブログ
新発表 – Amazon FSx for Windows ファイルサーバー – 高速・完全マネージド型・セキュアなファイルサーバー
クラウド上で Windows アプリケーションを利用しようとしている組織では、通常、既存のアプリケーションや Windows 環境と完全に互換性のあるネットワークストレージを探します。例えば、エンタープライズ企業では ID 管理目的で Active Directory を使用し、フォルダやファイルへのきめ細かなアクセス制御のために Windows Access Control List を使用し、これらの企業のアプリケーションは Windows ファイルシステム (NTFS ファイルシステム) と完全互換のストレージに頼った作りになっています。
Amazon FSx for Windows ファイルサーバー
Amazon FSx for Windows ファイルサーバーはこれら全てのニーズに対応しています。既存の Windows アプリケーションや Windows 環境で作業することを前提に設計されており、Windows ワークロードのクラウドへの Lift-and-Shift を非常に簡単にしてくれます。完全マネージド型の Windows ファイルサーバーに裏付けられたネイティブ Windows ファイルサーバーに、広く採用されている SMB (Server Message Block) プロトコルを介してアクセスできます。SSD ストレージで構築されている Amazon FSx for Windows ファイルサーバーは、皆さん (と皆さんの Windows アプリケーション) が期待するスループット、IOPS、一貫したミリ秒未満のパフォーマンスを提供します。
ここで知っておくべき重要なポイントをご紹介します。
アクセス容易性とプロトコルサポート – Amazon Elastic Compute Cloud (EC2) インスタンス、Amazon WorkSpaces 仮想デスクトップ、Amazon AppStream 2.0 アプリケーション、VMware Cloud on AWS から共有フォルダにアクセスできます。SMB バージョン 2.0 – 3.1.1 をサポートしており、Windows 7 及び Windows Server 2008 以降の Windows バージョンと最新バージョンの Linux (Samba 経由) で利用できます。Active Directory 統合も組み込まれており、既存のエンタープライズ環境と簡単に統合することができます。
パフォーマンスとチューニング – Amazon FSx for Windows ファイルサーバーは一貫したミリ秒未満のレイテンシーを提供します。ファイルシステムサイズとスループット (MB/秒) を別々に設定でき、それぞれの軸で十分なゆとりがあります。ファイルシステムは最大 64TB、スループットは最大 2,048 MB/秒 まで引き上げることができます。
管理 – ファイルシステムは完全マネージド型で、データは AWS アベイラビリティーゾーン内で冗長化されています。追加のストレージデバイスをアタッチしたりフォーマットしたり、Windows Server をアップデートしたり、ハードウェア障害から復旧させたりする心配は無用です。増分ファイルシステム一貫性バックアップは毎日自動的に取得され、必要に応じて追加のバックアップを取得できるオプションもあります。
セキュリティ – アクセス制御とデータ保護を複数のレベルで設定できます。ファイスシステム エンドポイントは Virtual Private Cloud (VPCs) 内に作成され、アクセスはセキュリティグループにより統制できます。Windows ACL はフォルダーやファイルへのアクセス制御に使用されます。IAM ロールは管理機能へのアクセス制御にしようされ、管理アクティビティは AWS CloudTrail にロギングされます。データは伝送時にも (制御可能な KMS キーを使用して) 保管時にも暗号化されます。これらのサービスは PCI-DSS に準拠しており、HIPAA 準拠アプリケーションを構築する場合にも使用できます。
マルチ AZ 配置 – 個別の AWS アベイラビリティーゾーンにファイルシステムをそれぞれ作成し、Microsoft DFS を使用してそれらの間で自動レプリケーションをセットアップすることができます。また、Microsoft DFS 名前空間を使用して、共有の複数のファイルシステムに跨る共通の名前空間を作成し、最大 300 PB のストレージを提供することもできます。
ファイルシステムの作成
Amazon FSx for Windows ファイルサーバーは簡単に利用できます。これからファイルシステム エンドポイントを作成する予定の VPC サブネット (subnet-009a1149) 内にある Active Directory のドメインコントローラーを確認してから始めます :
テスト用に Windows EC2 インスタンスを同一サブネットで起動しておきます。
Amazon FSx コンソールを開いて “Create file system” をクリックします :
ファイルシステムオプション (Amazon FSx for Windows File Server) を選択します :
ファイルシステム名、ストレージサイズ、スループットのオプション、他のパラメーターを新しいファイルシステム用に設定し “Review summary” をクリックして進みます :
別のブラウザータブでファイルシステムのセキュリティグループの構成が EC2 インスタンスから接続できるよう必要なポート (135, 445, 55555) が構成されているかを検証します :
次のページで設定と月々のコスト見積もりをレビューして “Create file system” をクリックします。ファイルシステムの作成は最初 “Creating” ステータスで始まり、数分で “Available” ステータスに遷移します :
概要を一目で確認できます。
“Network & Security” タブをクリックして、ファイルシステムの DNS 名を確認します :
DNS 名をコピーし、EC2 インスタンスに飛んでエクスプローラーを開き、ファイルシステムをマップします ( share という名前の共有フォルダが自動的に作成されます) :
そうすると他の共有フォルダと同様に利用できるようになります (皆さんのユースケースは私のものより優れていると確信していますが、恐らく私のユースケースは歴史的に重要なものではありません。)
それぞれのファイルシステムには自動的に (share という名前の) 1つの共有フォルダが作成されています。ファイルシステムに接続して、標準の Windows ツールとウィザードで追加の共有フォルダを作成できます。
ファイルシステムの一貫性バックアップは、ファイルシステムのバックアップウィンドウの間に日次で取得され、ファイルシステム作成時に指定した期間保持でき、最長 35 日間保持されます。必要に応じて (好きな時に) バックアップを取得することもできます。
今から利用可能
Amazon FSx for Windows ファイルサーバーは今すぐ利用可能です。US East (N. Virginia), US East (Ohio), US West (Oregon), Europe (Ireland) の各リージョンで今日(2018/11/28)から使用でき、来月も他のリージョンへの拡張を予定しています。価格はストレージ容量と設定したスループットによって決まります。