【レポート】AWSの利用をここから始めませんか？オンプレミスからのファイルサーバ・ADの移行 #AWSSummit

ご機嫌いかがでしょうか、豊崎です。2020年9月8日から30日まで開催されるAWS Summit Onlineを自宅から拝聴しています。

本記事で取りあげるセッションは、「オンプレミスからのファイルサーバ・ADの移行」です。

セッション情報

スピーカー

アマゾン ウェブ サービス ジャパン株式会社 技術統括本部 テクニカルソリューション部 ソリューションアーキテクト 焼尾 徹

概要

クラウド移行を検討する際に、ファイルサーバをご検討される方が多いです。本セッションでは、AWS にてファイルサーバを持つために必要なエッセンスと課題を整理し、活用できる AWS サービスの紹介と移行の手法を紹介します。

レポート

• セッション対象者
  • オンプレ環境でファイルサーバを運用していてAWSへ移行したいと考えている方
  • 上記悩みを解決したいインテグレータ
• セッションのゴール
  • AWSでファイルサーバを持つことのイメージを身に着ける
  • 整理すべき技術要素を認識する
  • ファイルのデータ移行の方法の取捨選択ができる様になる

背景

• クラウドへの移行のきっかけとなるビジネス課題
  • 生産性向上
  • HW/SWの提供終了
  • セキュリティ向上
  • コスト
  • データセンターの統合
  • グローバル展開
  • DX
  • IoT、AI/ML
• なぜオンプレからのファイルサーバ・AD移行を取り上げるのか？
  • ファイルサーバは企業のデータのレポジトリ
    • 様々な業務を支える重要なデータが格納されている
  • 社内システムをAWS移行する際にファイルサーバ・AD移行から始めたいというニーズが多い
• 本セッションでのファイルサーバの定義
  • 主に自社のWinユーザがオフィス文書を部署内や部署間で共同利用するデータ格納領域
    • SMB・ネットワークドライブ
• 例えば以下の様な要件などを想定
  • ユーザ数：200
  • 50GiB/ユーザ
  • ユーザ認証はAD
  • ユーザの誤操作でのファイル削除をユーザ自身でリストア可能
  • フォルダによっては、各種セキュリティ配慮、冗長性の確保、データ保護

オンプレミスでのファイルサーバにおける課題

• 以下の様な利用イメージを想定してみる
  • ユーザと同じ場所にAD・ファイルサーバがある様なケース
  • データセンターにAD・ファイルサーバがあるケース

• 運用工数が大きい
  • ファイルサーバのディスク拡張に工数がかかる
  • HW保守期限ぎれに伴うHWリプレースが必要
  • 可能性を実現するにはファイルサーバの冗長化が必要
  • 障害時の対応
  • ファイルサーバのOSやミドルウェアのパッチ適用
• クラウドを検討する場合のよくある不安
  • ADの配置
  • バックアップ
  • データ移行方法

AWSを活用したファイルサーバ構築方法

• まずはAWSのサービスを認識する
  • ファイルサーバ
    • Amazon FSx for Windows File Serverの活用
      • マネージドサービスなので管理コストが低い
    • Amazon EC2＋Amazon Elastic Block Storeの活用
      • EC2を使って自身でFileサーバを構築
  • Active Directory
    • AWS Directory Service for Microsoft ADの活用
      • マネージドサービスなので管理コストが低い
    • EC2上でActive Directoryを構築
      • EC2を使って自身でADを構築
  • ネットワーク
    • VPCについて理解をする
    • オンプレミスからVPCへのプライベートな接続方法
      • Direct Connect
      • Site-to-site VPN
• 環境例
  • 構成要素
    • オンプレ
      • Active Directory
      • ユーザのPC
      • 既存のファイルサーバ
    • AWS
      • VPC
      • Amazon FSx for Windows File Server（FSxと記載）
      • EC2上のActive Directory＆AD Connector
      • Direct Connect
      • AD Connector
      • WorkSpaces（AWSのVDI）

1. オフィス事務所とAWS CloudをDirect Connectでプライベートに接続
2. オンプレADとAD on EC2をレプリケーションする
3. AD on EC2のドメインに FSxが参加
4. AD ConnectorとAD on EC2を紐づけてWorkSpacesを構築
5. オンプレのユーザPC、WorkSpacesからFSxを利用することができる

データ移行

• 上記例を元にデータ移行について考える
• 既存ファイルサーバからAmazon FSx for Windows File Serverへのデータコピーについて
  • AWS上にEC2（Windows）を構築しRobocopyを実行する方法
  • AWS DataSyncを利用してファイルを同期する方法
    • SMB 2.1 および SMB 3 プロトコルをサポート
• 段階的な移行に関して
  • AWS上にDFS-N on EC2を構築
    • 既存ファイルサーバとFSxを束ねる
    • ユーザからは1つのファイルサーバに見える
  • 可能な限りFSx上の領域にファイルを保存してもらい
  • 時間をかけて既存ファイルサーバの利用を減少させる

データバックアップ

• 上記例を元にバックアップについて考える
• ファイルサーバ
  • FSxはシャドウコピーに対応している
  • FSxのスナップショットを作成することが可能
• AD on EC2（オンプレミスとのレプリケーション）
  • AMIを取得しておきいつでもセカンダリのADを作る準備
  • いつでもレプリケーションを再構築できる準備

よくある質問

• FSxではなくEC2+EBSを選択するケース
  • 例えばOSの操作を行いたい場合など
    • アンチウィルスをインストールしたい
    • バックアップソフトをインストールする
• FSxを利用するにおいてManaged Microsoft ADの利用はできるか？
  • 利用可能
  • 信頼関係のみ
  • オンプレADのレプリケーションを行いたい場合はAD on EC2が必要
• VPNの利用は可能か？
  • 利用可能
  • ネットワークレイテンシや帯域については検討が必要
• Storage Gatewayをファイルサーバに検討して良いか
  • AWSで利用するデータをS3に保存する目的やバックアップ、アーカイブの目的に適する
  • オフィス用途のファイルサーバには向かない

移行プロセス

•  ステップを踏むことが望ましい
  • 評価
  • 検証・アーキテクティング
  • 移行・最適化
• 検討の順番と実装の順番
  • 検討
    • ファイルサーバ→AD→ネットワーク
  • 実装
    • ネットワーク→AD→ファイルサーバ

まとめ

• ネットワーク、AD、ファイルサーバにおいてマネージドサービスの取捨選択を行う
• 既存ADを活用したAD移行を検討する場合
  • マネージドサービスが提供する版位をよく理解する
• データ移行方法の選択肢以外にも名前解決（DFS-N）や使い分けなどの利用形態も含めて検討する

感想

AWSへの移行を検討した際に、よく話に上がる、ファイルサーバ・ADの移行に関する勘所が凝縮されたセッションでした。実際にお客様からのお問い合わせも多い部分だったので非常に参考になるセッションでした。