Amazon FSx for Windows File Server 신규 출시

클라우드에서 Windows 애플리케이션을 실행하려는 기관들은 일반적으로 기존에 보유한 애플리케이션 및 Windows 환경과 완벽하게 호환되는 네트워크 파일 스토리지를 필요로 합니다. 엔터프라이즈들의 경우 폴더 및 파일 그리고 일반적으로 완벽한 Windows 파일 시스템(NTFS 파일 시스템) 호환성을 제공하는 스토리지에 의존하는 어플리케이션들에 대한 액세스에 대한 세밀한 제어를 위해 Active Directory의 계정과 Windows ACL(액세스 제어 목록)을 활용하곤 합니다.

Amazon FSx for Windows File Server

Amazon FSx for Windows File Server는 이런 요구 사항과 그 이상에 적합한 기능을 제공합니다. 설계부터 Windows 애플리케이션 및 환경과의 호환성을 고려하여 설계되었기 때문에 보유하고 있는 Windows 워크로드를 너무나도 손쉽게 클라우드에 그대로 전환(lift-and-shift)할 수 있게 해줍니다. 널리 채택된 SMB(서버 메시지 블록) 프로토콜을 통해 액세스가 가능한, 완전관리형 Windows 파일 서버가 제공하는 네이티브 Windows 파일 시스템을 확보할 수 있습니다. SSD 스토리지를 기반으로 하기 때문에, Amazon FSx for Windows File Server는 사용자 또는 사용자의 Windows 애플리케이션에 필요한 처리량, IOPS 및 밀리초 미만의 일관된 성능을 제공합니다.

다음은 꼭 알아야하는 중요한 정보입니다.

• 접근성 및 프로토콜 지원 – Amazon Elastic Compute Cloud(EC2) 인스턴스, Amazon WorkSpaces 가상 데스크톱, Amazon AppStream 2.0 애플리케이션 및 VMware Cloud on AWS에서 공유환경들에 액세스할 수 있습니다. SMB 버전 2.0부터 3.1.1까지 지원하기에 Windows 7 및 Windows Server 2008부터 시작하는 Windows 버전과 현재 버전의 Linux(Samba 사용)에서도 사용할 수 있습니다. Active Directory 통합이 기본 제공되어 기존 엔터프라이즈 환경과 손쉽게 통합할 수 있습니다.
• 성능 및 튜닝 기능 – Amazon FSx for Windows File Server는 일관된 밀리초 미만의 지연 시간을 제공합니다. 파일 시스템 크기와 처리량(MB/s 단위)을 각각 자유롭게 독립적으로 설정할 수 있습니다. 파일 시스템의 최대 크기는 64TB이며 최대 2,048MB의 초당처리량을 제공할 수 있습니다.
• 관리 – 파일 시스템은 완벽하게 관리되며 데이터는 AWS 가용 영역 내에서 이중화되어 저장됩니다. 더이상 추가 스토리지 디바이스의 연결 및 형식 지정, Windows Server 업데이트 또는 하드웨어 장애 복구 같은 작업에 대해 걱정하지 않아도 됩니다. 파일 시스템의 일관된 증분 백업이 매일 자동으로 수행되며 필요시점에 추가 백업을 생성하는 옵션또한 제공됩니다.
• 보안 – 여러 레벨의 액세스 제어 및 데이터 보호가 적용됩니다. 파일 시스템 엔드포인트는 VPC(가상 프라이빗 클라우드) 내에 생성되며 액세스는 보안 그룹에 의해 제어됩니다. 폴더 및 파일에 대한 액세스는 Windows ACL을 사용하여 제어되고, 관리 기능에 대한 액세스는 IAM 역할을 사용하여 제어되며 관리 활동은 AWS CloudTrail에 기록됩니다. 데이터는 전송될 때와 저장될 때 (사용자가 제어할 수 있는 KMS 키로) 암호화됩니다. 본 서비스는 PCI-DSS를 준수하며 HIPAA 준수 애플리케이션을 구축하는 데 사용될 수 있습니다.
• 다중 AZ 배포 – 파일 시스템은 개별 AWS 가용 영역에 생성되며 Microsoft DFS를 사용하여 가용 영역 간 자동 복제 및 장애 조치를 설정할 수 있습니다. 또한 Microsoft DFS 네임스페이스를 사용해 여러 파일 시스템에서 공유되는 공통의 네임스페이스를 생성할 수 있으며, 이를 통해 최대 300PB의 스토리지를 제공할 수 있습니다.

파일 시스템 생성해보기

Amazon FSx for Windows File Server는 손쉬운 사용환경을 제공합니다. 시작하려면 파일 시스템의 엔드포인트를 생성할 VPC 서브넷(subnet-009a1149)에 도메인 컨트롤러가 포함된 Active Directory가 있는지 확인합니다.

테스트를 위해 동일한 서브넷에서 Windows를 실행하는 EC2 인스턴스도 준비했습니다.

Amazon FSx 콘솔을 열고 [Create file system]을 클릭합니다.

파일 시스템 옵션을 선택합니다.

새 파일 시스템의 이름, 크기, 선택적 처리량 및 기타 파라미터를 지정하고 [Review summary]를 클릭하여 계속합니다.

다른 브라우저 탭을 열고 EC2 인스턴스의 연결에 사용되는 포트(135, 445 및 55555)를 허용하도록 파일 시스템 보안 그룹이 구성되었는지 확인합니다.

다음 페이지에서 설정 및 월 예상 비용을 검토하고 [Create file system]을 클릭합니다. 파일 시스템이 [Creating] 상태에서 시작되어 몇 분 안에 [Available] 상태로 바뀝니다.

개요를 한눈에 볼 수 있습니다.

[Network & Security] 탭을 클릭하면 파일 시스템의 DNS 이름을 확인할 수 있습니다.

DNS 이름을 복사하고, EC2 인스턴스로 이동한 후 탐색기를 열고 파일 시스템을 매핑합니다(share라는 이름의 공유가 자동으로 생성됨).

이제 이 공유를 다른 모든 공유처럼 사용할 수 있습니다.

각 파일 시스템에는 share라는 이름의 공유가 자동으로 포함됩니다. 표준 Windows 도구 또는 마법사를 사용하여 파일 시스템에 연결하고 추가 공유를 생성할 수 있습니다.

파일 시스템의 일관된 백업은 파일 시스템 백업 기간에 매일 생성되며 파일 시스템 생성 시 지정된 설정에 따라 최대 35일간 보존됩니다. 필요에 따라 별도 백업을 생성할 수도 있습니다.

지금 이용 가능
Amazon FSx for Windows File Server는 바로 사용이 가능하며, 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤) 및 EU(아일랜드) 리전에서 오늘부터 사용할 수 있습니다. 몇 개월 안에 다른 리전으로 서비스를 확대할 예정입니다. 요금은 구성된 스토리지 용량 및 처리량을 기준으로 부과됩니다.

— Jeff;