AWS TRAINING COURSE
---LESSON 09---

ファイルシステムを
フルマネージドで提供する
Amazon FSx
for Windows File Server

AWS(Amazon Web Services)で提供される数多くのサービスの中から、今回はAWSのマネージドファイルサーバーサービスである「Amazon FSx for Windows File Server」を紹介します。このサービスは名称の通りWindows Serverを使ったファイルサーバーそのものなのです。

意外にミッションクリティカルで
管理者泣かせなファイルサーバー

講師:
アマゾン ウェブ サービス ジャパン
パートナー技術本部 パートナー ソリューションアーキテクト
松崎正仁氏

 今回の記事を担当するAWSジャパンの松崎正仁です。さて、普段の仕事で日常的に利用しているITサービスの中で、地味だけれども非常に重要な役割を担っているのがファイルサーバーではないでしょうか。このファイルサーバーですが、使っている側はあまり意識がないのですが、管理者にとっては結構な手間のかかるサービスなのです。

 特にオンプレミス環境では、例えば「フォルダーがいっぱいになったので容量を増やしてほしい」と要望されても、ディスク増設をすぐに行うことはなかなか難しいですし、「最近保存にめちゃくちゃ時間がかかる」と不満を言われても高速なディスクやサーバー、ネットワークの入れ替えなんておいそれとできるものではありません。ユーザーの要望(の気軽さ)と管理者の負担がこれほど乖離しているサービスも他にないのではないかと思います。

 そこでAWSではこの「ファイルサーバー」に特化したサービスを提供しています。それが「Amazon FSx for Windows File Server」です。このサービスは「フルマネージド」、つまりサーバー、ストレージ、ネットワークなどの構築や運用に必要な部分はAWSが引き受け、管理者はファイルサーバーの設定をするだけ、ユーザーはファイルサーバーの機能を利用するだけ、という手間のかからない便利なサービスなのです。

Windows Serverを使った
ファイルサーバーサービス

Amazon FSx for Windows File Serverは既存のActive Directoryのアクセス権設定をそのまま引き継げ、容易かつスムーズに移行ができるほか、きめ細かくアクセス権を設定することも可能だ。

 Amazon FSx for Windows File Serverはサービス名に「Windows」が使われている通り、実態はWindows Serverを使ったファイルサーバーそのものです。ユーザーの使い勝手はそのままに、管理者の負担を下げてコスト効果の高いファイルサーバーサービスを提供できます。それではAmazon FSx for Windows File Server の代表的な特長について少し詳しく紹介しましょう。

1.Windowsファイルサーバーとの高い互換性

 サービス内部ではWindows Serverのファイルサーバーそのものが動いています。ほかのOSでの互換サービスやアプライアンスではありません。ですのでWindowsのファイルサーバープロトコル(SMB)と完全互換で、企業内でのアクセス管理に使われるActive Directoryのセキュリティグループなどのアクセス権設定もそのまま利用できます。

 ともすれば複雑なアクセス権設定が必要になりがちなファイルやフォルダーの設定をそのまま引き継いで使用できるということです。これは移行時にユーザーへの影響が少ないというメリットにもつながります。

2.簡単な設定ですぐに利用を始められる

 AWSコンソールから必要な容量、性能、接続するネットワーク、接続するActive Directoryを指定するだけで、数クリックで簡単に使い始めることができます。必要に応じて異なる2カ所の独立した場所(アベイラビリティゾーン)へ配置する高可用性構成を選ぶこともできます。

 バックアップやディスク容量の拡張、スループット(性能)の変更もコンソールから容易に実行できます。これらの構築や変更は自動で行われ、管理者はサーバーの管理負荷から解放されます。

3.高速かつ柔軟なパフォーマンス

 ストレージにはSSDまたはHDDを選択でき、容量(1ファイルシステム当たり最大64TiB)、スループットを細かく設定可能です。

 これらの数値は費用に反映されます。例えば東京リージョンの場合、SSDは1GB当たり月額0.156米ドル(※)、スループットは1Mbps当たり月額2.530米ドル(※)です。

 実際の利用状況や予算に応じて適切に調整、選択することで、コスト効果の高い俊敏性のあるファイルサービスを提供できるようになります。 ※いずれも2021年8月時点

4.安全性とコンプライアンス

 ストレージは標準で暗号化され、Windows Serverの暗号通信機能で経路の暗号化も可能です。組み込み済みの機能でバックアップを取ることもできるので、データ保護の点でも安心です。

 またWindows Serverの監査ログにも対応しているので、大量のログデータをAWS CloudWatch Logsで管理、分析することもできます。包括的で統制の取れたデータ保護とセキュリティ管理が実現できます。

 オンプレミスにあるユーザー端末から使用する場合は企業ネットワークとAmazon VPCの直接接続が必要になり、専用線やVPNなどでアクセスします。オンプレミス環境の認証・認可システムであるActive Directoryとの接続もここで行います。

 Amazon FSx for Windows File Server は良好なパフォーマンスを維持する高速なディスクや内部キャッシュなどの仕組みが用意されています。しかしながら各ユーザー端末からのアクセスは専用線やVPNなどを経由するため、ユーザビリティを含めた全体的なパフォーマンス設計は、より綿密な検討が必要であることは念頭に置いてください。

 もちろんAmazon VPC内の環境だけで動かすこともできますので、まずはAmazon VPC内のワークロードで使用してみてはいかがでしょうか。

https://www.pc-webzine.com/rd/aws2110/