[アップデート] Amazon FSx for NetApp ONTAPのデプロイタイプにSingle-AZが追加されました

もうちょっと気軽にAmazon FSx for NetApp ONTAPを検証したいな

こんにちは、のんピ(@non____97)です。

皆さんはもうちょっと気軽にAmazon FSx for NetApp ONTAPを検証したいなと思ったことはありますか? 私はあります。

Amazon FSx for NetApp ONTAPを起動する場合、45分程度時間がかかります。

「もうちょっと早くデプロイできたらいいな」と思っていると、「Amazon FSx for NetApp ONTAPのデプロイタイプにSingle-AZが追加された」というアップデートが来ました。

AWS公式ブログも投稿されていますね。

Single-AZでデプロイできるということはランニングコストも安くなります。

公式の料金を確認してみると、SSDストレージ容量や使用した標準キャパシティープールストレージ、SSD IOPSの料金が半額になっていました。また、スループットキャパシティーの料金は40％ OFFになっています。スループットキャパシティーはデフォルトの3 IOPS/GBであればそもそも課金されませんが、デフォルトよりも高いIOPSを指定した場合に設定値から3 IOPS/GBを引いた差額が課金対象となります。

項目	Multi-AZの場合の料金	Single-AZの場合の料金
SSD ストレージ容量	毎月の GB あたり 0.300USD	毎月の GB あたり 0.150USD
使用した標準キャパシティープールストレージ	毎月の GB あたり 0.0476USD	毎月の GB あたり 0.0238USD
バックアップストレージ	毎月の GB あたり 0.050USD	毎月の GB あたり 0.050USD
スループットキャパシティー	毎月の MBps あたり 1.511USD	毎月の MBps あたり 0.906USD
SSD IOPS	毎月の IOPS あたり 0.0408USD	毎月の IOPS あたり 0.0204USD
キャパシティープールの読み取りリクエスト	1000 リクエストあたり 0.0004USD	1000 リクエストあたり 0.0004USD
キャパシティープールの書き込みリクエスト	1000 リクエストあたり 0.0047USD	1000 リクエストあたり 0.0047USD

お財布にも時間にも優しい最高のアップデートですね。

加えて、Single-AZ構成のFSx for ONTAPのSLAは99.9％です。Single-AZ構成であるにも関わらず、かなり高いSLAが設定されていますね。

Single-AZ Uptime Percentage	Service Credit Percentage
Less than 99.9% but greater than or equal to 99.0%	10%
Less than 99.0% but greater than or equal to 95.0%	25%
Less than 95.0%	100%

早速試したので紹介します。

いきなりまとめ

• Single-AZの場合は25分程度でデプロイできる

やってみた

検証の構成

検証の構成は以下の通りです。

Amazon FSx for NetApp ONTAPファイルシステムをSingle-AZでデプロイします。

また、せっかくなのでSMBで接続できるようにAD DSを構築してドメイン参加させます。

ファイルシステムへの接続はAD DCから行います。

AD DSの構築

それではまず、AD DSの構築からします。

AWS Managed Microsoft ADなどマネージドのディレクトリサービスを使用せず、自分でAD DSを用意する場合は以下AWS公式ドキュメントに記載の満たすべき前提条件を確認した上で構築します。

今回も上述のドキュメントに従って構築します。

記載してある内容はFSx for Windows File ServerでセルフマネージドADを使用する場合と同じなので、以下記事が非常に参考になります。

また、今回のAD DCのEC2インスタンスはWindows Server 2022ですが、以下記事と同じ手順で問題なく構築できます。

AD DS構成時に上述の記事と異なるパラメータは以下の通りです。

• ドメイン名 : fsx-dev.classmethod.jp
• NetBIOSドメイン名 : FSX-DEV

サービスアカウントの作成

サービスアカウントの作成をします。

こちらも以下記事をベースに設定していきます。

まず、FSxForNetAppONTAPというOUを作成しました。

その後、OUFSxForNetAppONTAP内にFSxServiceAccountというユーザーを作成しました。

こちらのFSxServiceAccountはAmazon FSx for NetApp ONTAPのファイルシステムがドメイン参加する際に必要になります。

OUとユーザーの作成が完了したら制御の委任を行います。

FSxForNetAppONTAPで右クリックして制御の委任をクリックします。

以降ウィザードに従って選択・入力をして行きます。

制御を委任するユーザーとして、先ほど作成したOUFSxForNetAppONTAP配下のFSxServiceAccountを選択します。

委任するタスクでは委任するカスタムタスクを作成するを選択します。

委任するタスクのスコープではフォルダー内の次のオブジェクトのみでコンピューターオブジェクトを選択し、以下の2つの項目にチェックを入れます。

• 選択されたオブジェクトをこのフォルダーに作成する
• 選択されたオブジェクトをこのフォルダーから削除する

移管するアクセス許可では以下の4つを選択します。

• パスワードのリセット
• アカウントの制限の読み取りと書き込み
• DNSホスト名への検証された書き込み
• サービスプリンシパル名への検証された書き込み

制御の委任が正しく設定されると、OUFSxForNetAppONTAPのプロパティでセキュリティタブを開いた際に、FSxServiceAccountが特殊なアクセス許可がされていることが分かります。

詳細設定をクリックすると、どのようなアクセス許可がされているかを確認することができます。

FSxServiceAccountのパスワードのリセットやDNSホスト名への検証された書き込みなどがコンピューターオブジェクトに適用されていることが分かります。

最後にAmazon FSx for NetApp ONTAPのファイルシステムを利用する際に使うドメインユーザーの設定をします。

まず、OUFSxForNetAppONTAP配下にFSxAdminというユーザーを作成します。

その後、委任されたファイルシステム管理者グループとして、FSxAdminGroupというセキュリティグループを作成します。

FSxAdminを先ほど作成したFSxAdminGroupに所属させます。

以上でドメイン周りの設定は完了です。

Amazon FSx for NetApp ONTAPのファイルシステムの作成

それでは本題のAmazon FSx for NetApp ONTAPファイルシステムの作成をします。

まず、ファイルシステムのタイプの選択です。ファイルシステムのタイプはもちろんAmazon FSx for NetApp ONTAPを選択して、次へをクリックします。

クイック作成からだとドメイン参加できないので、作成方法はスタンダード作成を選択します。ファイルシステムの詳細ではシングルAZを選択し、最小のストレージサイズを入力しました。

ネットワークとセキュリティではAmazon FSx for NetApp ONTAPのファイルシステムが動作するVPCとサブネット、セキュリティグループを指定します。

デプロイタイプでシングルAZを指定している場合は、推奨サブネットやスタンバイサブネットはもちろん、フェイルオーバーが発生しないので、VPCルートテーブルの指定も必要ありません。また、エンドポイントのIPアドレス範囲も指定する必要がありません。

セキュリティと暗号化では暗号化キーとファイルシステムの管理パスワードを入力します。SMBで接続するだけであればファイルシステム管理パスワードの指定は不要ですが、取り敢えず入力しておきます。

デフォルトのストレージ仮想マシン設定ではストレージ仮想マシン(SVM)とADの設定を行います。

バックアップとメンテナンスはデフォルトのままで、次へを選択します。

最後に確認です。設定した内容で問題なければファイルシステムを作成をクリックします。

作成中のファイルシステムは以下のようになります。

25分ほど待つと、ファイルシステムが利用可能になりました。ファイルシステムが利用可能になると以下のようになりました。

Multi-AZの場合はファイルシステムの作成に45分前後かかっていたので、約半分の時間で作成できるようになっていますね。これはありがたい。

SVMを確認すると、どうやらファイルシステムが利用可能になってから作成し始めたようです。

10分程度待つとSVMの作成も完了しました。SVMの作成が完了すると以下のようになりました。

SVMの作成完了と併せてボリュームも作成完了されていました。

DNS管理ツールでこちらのドメインの前方参照ゾーンを確認したところ、SVM作成時に指定したNetBIOS名でAレコードが作成されていました。

共有フォルダの作成

ファイルシステムに接続する前に共有フォルダを作成します。

共有フォルダの作成方法は以下AWS公式ドキュメントに記載があります。

ファイル名を指定して実行からfsmgmt.mscを実行し、共有フォルダGUIツールを起動します。

操作-別のコンピューターへ接続をクリックします。

SMB DNS名を入力して、OKをクリックします。

すると現在設定されている共有フォルダを確認できました。

右ペインで右クリックして新しい共有をクリックします。

共有フォルダの作成ウィザードが始まるので次へをクリックします。

フォルダーパスで参照をクリックします。

新しいフォルダーの作成をクリックします。

shareという名前のフォルダーを作成してOKをクリックします。

フォルダーパスが指定されたことを確認して、次へをクリックします。

共有名はデフォルトのshareのまま次へをクリックします。

共有フォルダに書き込みをしたいのでアクセス許可をカスタマイズするを選択してカスタマイズをクリックします。

デフォルトではEveryoneの読み取りの許可しかありません。特定のユーザーは書き込みできるように追加をクリックします。

FSxAdminと入力して、名前の確認及び、OKをクリックします。

FSxAdminが追加されたことを確認したら、FSxAdminを選択して許可列のフルコントロールにチェックを入れてOKをクリックします。

アクセス許可のカスタマイズが終了したら完了をクリックします。

共有フォルダが作成されたことを確認して、完了をクリックします。

共有フォルダのGUIツールを確認すると、確かにshareという共有フォルダが作成されています。

ファイルシステムへの接続

最後にファイルシステムへの接続を行います。

接続前に現在のドライブ一覧を確認します。

> Get-PSDrive

Name           Used (GB)     Free (GB) Provider      Root                                                                                   CurrentLocation
----           ---------     --------- --------      ----                                                                                   ---------------
Alias                                  Alias
C                  15.28         14.72 FileSystem    C:\                                                                                   Windows\system32
Cert                                   Certificate   \
Env                                    Environment
Function                               Function
HKCU                                   Registry      HKEY_CURRENT_USER
HKLM                                   Registry      HKEY_LOCAL_MACHINE
Variable                               Variable
WSMan                                  WSMan

net useコマンドでZドライブに先ほど作成した共有フォルダを割り当てます。

> net use Z: \\SVM-001.fsx-dev.classmethod.jp\share
\\SVM-001.fsx-dev.classmethod.jp\share のパスワードが無効です。

'SVM-001.fsx-dev.classmethod.jp' のユーザー名を入力してください: fsx-dev.classmethod.jp\FSxAdmin
SVM-001.fsx-dev.classmethod.jp のパスワードを入力してください:
コマンドは正常に終了しました。

もう一度ドライブ一覧を確認すると、確かにZドライブにマウントできていそうです。

> Get-PSDrive

Name           Used (GB)     Free (GB) Provider      Root                                                                                   CurrentLocation
----           ---------     --------- --------      ----                                                                                   ---------------
Alias                                  Alias
C                  15.28         14.71 FileSystem    C:\                                                                                   Windows\system32
Cert                                   Certificate   \
Env                                    Environment
Function                               Function
HKCU                                   Registry      HKEY_CURRENT_USER
HKLM                                   Registry      HKEY_LOCAL_MACHINE
Variable                               Variable
WSMan                                  WSMan
Z                   0.00          0.95 FileSystem    \\SVM-001.fsx-dev.classmethod.jp...

最後にZドライブ配下に適当なフォルダを作成します。

> New-Item z:\non-97 -type directory


    ディレクトリ: Z:\


Mode                 LastWriteTime         Length Name
----                 -------------         ------ ----
d-----        2022/05/17      8:37                non-97

共有フォルダに書き込みができることも確認できました。

Amazon FSx for NetApp ONTAPの使い勝手を確認したい時に活用したい

Amazon FSx for NetApp ONTAPのデプロイタイプにSingle-AZが追加されたアップデートを紹介しました。

Single-AZでデプロイするとMulti-AZでデプロイした時に比べてランニングコストが大幅に安くなり、デプロイ完了までの時間も短くなるとてもありがたいアップデートでした。

取り敢えずAmazon FSx for NetApp ONTAPを使ってみたいという方はSingle-AZでデプロイして使い勝手を確認するのが良さそうですね。検証した結果、Amazon FSx for NetApp ONTAPを本番導入する場合は可用性向上のためにもMulti-AZでデプロイし直すのが良いと考えます。

この記事が誰かの助けになれば幸いです。

以上、AWS事業本部 コンサルティング部の のんピ(@non____97)でした!