[アップデート] Amazon FSx for NetApp ONTAPのデプロイタイプにSingle-AZが追加されました

Amazon FSx for NetApp ONTAPの使い勝手を確認したい時に活用したいデプロイタイプが来た。
2022.05.17

もうちょっと気軽にAmazon FSx for NetApp ONTAPを検証したいな

こんにちは、のんピ(@non____97)です。

皆さんはもうちょっと気軽にAmazon FSx for NetApp ONTAPを検証したいなと思ったことはありますか? 私はあります。

Amazon FSx for NetApp ONTAPを起動する場合、45分程度時間がかかります。

「もうちょっと早くデプロイできたらいいな」と思っていると、「Amazon FSx for NetApp ONTAPのデプロイタイプにSingle-AZが追加された」というアップデートが来ました。

AWS公式ブログも投稿されていますね。

Single-AZでデプロイできるということはランニングコストも安くなります。

公式の料金を確認してみると、SSDストレージ容量や使用した標準キャパシティープールストレージ、SSD IOPSの料金が半額になっていました。また、スループットキャパシティーの料金は40% OFFになっています。スループットキャパシティーはデフォルトの3 IOPS/GBであればそもそも課金されませんが、デフォルトよりも高いIOPSを指定した場合に設定値から3 IOPS/GBを引いた差額が課金対象となります。

項目 Multi-AZの場合の料金 Single-AZの場合の料金
SSD ストレージ容量 毎月の GB あたり 0.300USD 毎月の GB あたり 0.150USD
使用した標準キャパシティープールストレージ 毎月の GB あたり 0.0476USD 毎月の GB あたり 0.0238USD
バックアップストレージ 毎月の GB あたり 0.050USD 毎月の GB あたり 0.050USD
スループットキャパシティー 毎月の MBps あたり 1.511USD 毎月の MBps あたり 0.906USD
SSD IOPS 毎月の IOPS あたり 0.0408USD 毎月の IOPS あたり 0.0204USD
キャパシティープールの読み取りリクエスト 1000 リクエストあたり 0.0004USD 1000 リクエストあたり 0.0004USD
キャパシティープールの書き込みリクエスト 1000 リクエストあたり 0.0047USD 1000 リクエストあたり 0.0047USD

お財布にも時間にも優しい最高のアップデートですね。

加えて、Single-AZ構成のFSx for ONTAPのSLAは99.9%です。Single-AZ構成であるにも関わらず、かなり高いSLAが設定されていますね。

Single-AZ Uptime Percentage Service Credit Percentage
Less than 99.9% but greater than or equal to 99.0% 10%
Less than 99.0% but greater than or equal to 95.0% 25%
Less than 95.0% 100%

早速試したので紹介します。

いきなりまとめ

  • Single-AZの場合は25分程度でデプロイできる

やってみた

検証の構成

検証の構成は以下の通りです。

構成図

Amazon FSx for NetApp ONTAPファイルシステムをSingle-AZでデプロイします。

また、せっかくなのでSMBで接続できるようにAD DSを構築してドメイン参加させます。

ファイルシステムへの接続はAD DCから行います。

AD DSの構築

それではまず、AD DSの構築からします。

AWS Managed Microsoft ADなどマネージドのディレクトリサービスを使用せず、自分でAD DSを用意する場合は以下AWS公式ドキュメントに記載の満たすべき前提条件を確認した上で構築します。

今回も上述のドキュメントに従って構築します。

記載してある内容はFSx for Windows File ServerでセルフマネージドADを使用する場合と同じなので、以下記事が非常に参考になります。

また、今回のAD DCのEC2インスタンスはWindows Server 2022ですが、以下記事と同じ手順で問題なく構築できます。

AD DS構成時に上述の記事と異なるパラメータは以下の通りです。

  • ドメイン名 : fsx-dev.classmethod.jp
  • NetBIOSドメイン名 : FSX-DEV

ドメインの設定

ドメインの設定をします。

こちらも以下記事をベースに設定していきます。

まず、FSxForNetAppONTAPというOUを作成しました。

その後、OUFSxForNetAppONTAP内にFSxServiceAccountというユーザーを作成しました。

FSxServiceAccountの作成

こちらのFSxServiceAccountはAmazon FSx for NetApp ONTAPのファイルシステムがドメイン参加する際に必要になります。

OUとユーザーの作成が完了したら制御の委任を行います。

FSxForNetAppONTAPで右クリックして制御の委任をクリックします。

制御の委任

以降ウィザードに従って選択・入力をして行きます。

制御を委任するユーザーとして、先ほど作成したOUFSxForNetAppONTAP配下のFSxServiceAccountを選択します。

制御を委任するユーザーの選択

委任するタスクでは委任するカスタムタスクを作成するを選択します。

委任するタスク

委任するタスクのスコープではフォルダー内の次のオブジェクトのみコンピューターオブジェクトを選択し、以下の2つの項目にチェックを入れます。

  • 選択されたオブジェクトをこのフォルダーに作成する
  • 選択されたオブジェクトをこのフォルダーから削除する

委任するタスクのスコープ

移管するアクセス許可では以下の4つを選択します。

  • パスワードのリセット
  • アカウントの制限の読み取りと書き込み
  • DNSホスト名への検証された書き込み
  • サービスプリンシパル名への検証された書き込み

移管するアクセス許可1

移管するアクセス許可2

制御の委任が正しく設定されると、OUFSxForNetAppONTAPのプロパティでセキュリティタブを開いた際に、FSxServiceAccountが特殊なアクセス許可がされていることが分かります。

FSxForNetAppONTAPのセキュリティ

詳細設定をクリックすると、どのようなアクセス許可がされているかを確認することができます。

FSxServiceAccountパスワードのリセットDNSホスト名への検証された書き込みなどがコンピューターオブジェクトに適用されていることが分かります。

詳細設定

最後にAmazon FSx for NetApp ONTAPのファイルシステムを利用する際に使うドメインユーザーの設定をします。

まず、OUFSxForNetAppONTAP配下にFSxAdminというユーザーを作成します。

FSxAdminの作成

その後、委任されたファイルシステム管理者グループとして、FSxAdminGroupというセキュリティグループを作成します。

FSxAdminGroupの作成

FSxAdminを先ほど作成したFSxAdminGroupに所属させます。

FSxAdminをFSxAdminGroupに所属させる

以上でドメイン周りの設定は完了です。

Amazon FSx for NetApp ONTAPのファイルシステムの作成

それでは本題のAmazon FSx for NetApp ONTAPファイルシステムの作成をします。

まず、ファイルシステムのタイプの選択です。ファイルシステムのタイプはもちろんAmazon FSx for NetApp ONTAPを選択して、次へをクリックします。

ファイルシステムのタイプの選択

クイック作成からだとドメイン参加できないので、作成方法はスタンダード作成を選択します。ファイルシステムの詳細ではシングルAZを選択し、最小のストレージサイズを入力しました。

作成方法とファイルシステムの詳細

ネットワークとセキュリティではAmazon FSx for NetApp ONTAPのファイルシステムが動作するVPCとサブネット、セキュリティグループを指定します。

ネットワークとセキュリティ

デプロイタイプでシングルAZを指定している場合は、推奨サブネットスタンバイサブネットはもちろん、フェイルオーバーが発生しないので、VPCルートテーブルの指定も必要ありません。また、エンドポイントのIPアドレス範囲も指定する必要がありません。

セキュリティと暗号化では暗号化キーとファイルシステムの管理パスワードを入力します。SMBで接続するだけであればファイルシステム管理パスワードの指定は不要ですが、取り敢えず入力しておきます。

セキュリティと暗号化

デフォルトのストレージ仮想マシン設定ではストレージ仮想マシン(SVM)とADの設定を行います。

デフォルトのストレージ仮想マシン設定

バックアップとメンテナンスはデフォルトのままで、次へを選択します。

バックアップとメンテナンス

最後に確認です。設定した内容で問題なければファイルシステムを作成をクリックします。

ファイルシステムを作成

作成中のファイルシステムは以下のようになります。

作成中のファイルシステム

25分ほど待つと、ファイルシステムが利用可能になりました。ファイルシステムが利用可能になると以下のようになりました。

利用可能状態になったファイルシステム

Multi-AZの場合はファイルシステムの作成に45分前後かかっていたので、約半分の時間で作成できるようになっていますね。これはありがたい。

SVMを確認すると、どうやらファイルシステムが利用可能になってから作成し始めたようです。

SVMの作成開始

10分程度待つとSVMの作成も完了しました。SVMの作成が完了すると以下のようになりました。

SVMの作成完了確認

SVMの作成完了と併せてボリュームも作成完了されていました。

ボリュームの作成完了確認

DNS管理ツールでこちらのドメインの前方参照ゾーンを確認したところ、SVM作成時に指定したNetBIOS名でAレコードが作成されていました。

DNSのゾーン情報の確認

共有フォルダの作成

ファイルシステムに接続する前に共有フォルダを作成します。

共有フォルダの作成方法は以下AWS公式ドキュメントに記載があります。

ファイル名を指定して実行からfsmgmt.mscを実行し、共有フォルダGUIツールを起動します。

fsmgmt.msc

操作-別のコンピューターへ接続をクリックします。

別のコンピューターへ接続

SMB DNS名を入力して、OKをクリックします。

コンピューターの選択

すると現在設定されている共有フォルダを確認できました。

デフォルトの共有フォルダ

右ペインで右クリックして新しい共有をクリックします。

新しい共有

共有フォルダの作成ウィザードが始まるので次へをクリックします。

共有フォルダの作成ウィザード開始

フォルダーパスで参照をクリックします。

フォルダーパスの参照

新しいフォルダーの作成をクリックします。

新しいフォルダーの作成

shareという名前のフォルダーを作成してOKをクリックします。

shareフォルダーの作成

フォルダーパスが指定されたことを確認して、次へをクリックします。

フォルダーパスの指定確認

共有名はデフォルトのshareのまま次へをクリックします。

共有名の指定

共有フォルダに書き込みをしたいのでアクセス許可をカスタマイズするを選択してカスタマイズをクリックします。

アクセス許可をカスタマイズ

デフォルトではEveryoneの読み取りの許可しかありません。特定のユーザーは書き込みできるように追加をクリックします。

アクセス許可のカスタマイズ

FSxAdminと入力して、名前の確認及び、OKをクリックします。

ユーザーの選択

FSxAdminが追加されたことを確認したら、FSxAdminを選択して許可列のフルコントロールにチェックを入れてOKをクリックします。

FSxAdminへのフルコントロール許可

アクセス許可のカスタマイズが終了したら完了をクリックします。

共有フォルダのアクセス許可完了

共有フォルダが作成されたことを確認して、完了をクリックします。

共有フォルダの作成完了

共有フォルダのGUIツールを確認すると、確かにshareという共有フォルダが作成されています。

shareの作成確認

ファイルシステムへの接続

最後にファイルシステムへの接続を行います。

接続前に現在のドライブ一覧を確認します。

> Get-PSDrive

Name           Used (GB)     Free (GB) Provider      Root                                                                                   CurrentLocation
----           ---------     --------- --------      ----                                                                                   ---------------
Alias                                  Alias
C                  15.28         14.72 FileSystem    C:\                                                                                   Windows\system32
Cert                                   Certificate   \
Env                                    Environment
Function                               Function
HKCU                                   Registry      HKEY_CURRENT_USER
HKLM                                   Registry      HKEY_LOCAL_MACHINE
Variable                               Variable
WSMan                                  WSMan

net useコマンドでZドライブに先ほど作成した共有フォルダを割り当てます。

> net use Z: \\SVM-001.fsx-dev.classmethod.jp\share
\\SVM-001.fsx-dev.classmethod.jp\share のパスワードが無効です。

'SVM-001.fsx-dev.classmethod.jp' のユーザー名を入力してください: fsx-dev.classmethod.jp\FSxAdmin
SVM-001.fsx-dev.classmethod.jp のパスワードを入力してください:
コマンドは正常に終了しました。

もう一度ドライブ一覧を確認すると、確かにZドライブにマウントできていそうです。

> Get-PSDrive

Name           Used (GB)     Free (GB) Provider      Root                                                                                   CurrentLocation
----           ---------     --------- --------      ----                                                                                   ---------------
Alias                                  Alias
C                  15.28         14.71 FileSystem    C:\                                                                                   Windows\system32
Cert                                   Certificate   \
Env                                    Environment
Function                               Function
HKCU                                   Registry      HKEY_CURRENT_USER
HKLM                                   Registry      HKEY_LOCAL_MACHINE
Variable                               Variable
WSMan                                  WSMan
Z                   0.00          0.95 FileSystem    \\SVM-001.fsx-dev.classmethod.jp...

最後にZドライブ配下に適当なフォルダを作成します。

> New-Item z:\non-97 -type directory


    ディレクトリ: Z:\


Mode                 LastWriteTime         Length Name
----                 -------------         ------ ----
d-----        2022/05/17      8:37                non-97

共有フォルダに書き込みができることも確認できました。

Amazon FSx for NetApp ONTAPの使い勝手を確認したい時に活用したい

Amazon FSx for NetApp ONTAPのデプロイタイプにSingle-AZが追加されたアップデートを紹介しました。

Single-AZでデプロイするとMulti-AZでデプロイした時に比べてランニングコストが大幅に安くなり、デプロイ完了までの時間も短くなるとてもありがたいアップデートでした。

取り敢えずAmazon FSx for NetApp ONTAPを使ってみたいという方はSingle-AZでデプロイして使い勝手を確認するのが良さそうですね。検証した結果、Amazon FSx for NetApp ONTAPを本番導入する場合は可用性向上のためにもMulti-AZでデプロイし直すのが良いと考えます。

この記事が誰かの助けになれば幸いです。

以上、AWS事業本部 コンサルティング部の のんピ(@non____97)でした!