【レポート】Amazon FSx for Windows File Server ディープダイブ #reinvent #STG309
はじめに
みなさま Xin chao !
本記事は、AWS re:Invent 2020 のセッション 「Deep dive on Amazon FSx for Windows File Server」 のレポートです。
なお、本記事では以下の略称を使用しています。
- FSx / Amazon FSx ・・・ Amazon FSx for Windows File Server を指します
セッション概要
セッション概要を和訳したものです。
Amazon FSx for Windows File Server は、Microsoft Windows Server 上に構築された、完全に管理された、信頼性の高い、耐久性の高い Windows ファイルストレージを提供します。 SMB プロトコルのサポート、自動バックアップ、Microsoft Active Directory の統合など、Windows ワークロードに完全な互換性と機能を提供します。 高速かつ柔軟なパフォーマンスと、Windows ワークロード用のクラウドの中で最も低コストのファイルストレージを提供します。 このセッションでは、ビジネスアプリケーションでより迅速なイノベーションを実現するための最新機能をご紹介します。 ストレージ管理者とアプリケーション所有者は、組織の既存の Active Directory 環境に統合された可用性の高い Windows ファイルストレージを展開し、拡張する方法を学びます。
re:Invent 2020 の期間中、本セッションのアーカイブが公開されていますので、詳しい内容については、ぜひ以下の URL よりアーカイブをご覧になってください! (以下のリンクは re:Invent 2020 サイトにログイン済みの状態でクリックをお願いします)
Deep dive on Amazon FSx for Windows File Server - re:Invent
スピーカー
- Prashanth Bungale - Principal Product Manager - Technical, Amazon FSx, Amazon Web Services
レポート
以下は、セッションの概要となります。
アジェンダ
- イントロダクション
- ユースケース
- Deep dive
イントロダクション
Amazon FSx とは?
- AWS マネージドな、機能豊富で高パフォーマンスのファイルシステム
- AWS に密に統合された、Windows 上に構築されたネイティブな Windows ファイルストレージ
なぜ Amazon FSx に移行するのか?
- 既存のアプリケーションやユーザーが既に使用しているファイルシステムを、機能とパフォーマンスの観点から、そのまま使いたい
- ワークロードの変更や再設計の心配なく既存システムが動作するように、シンプルでシームレスな移行パスを提供したい
- クラウドがもたらすアジリティ, スケーラビリティ, 自動化に関する豊富な機能を提供したい
- アプリケーションのニーズに合わせてストレージを最適化し、必要なパフォーマンスとコストを最適化したい
FSx は、エンタープライズ環境のファイルストレージが要求するであろう数々の機能を持っている。
また FSx は、AWS サービスと密に統合されている。 少し前のアップデートで永続的な共有ストレージとして ECS から利用できるようになり、また、AWS Backup による一元化されたバックアップも可能になっている。
Amazon FSx はグローバルに利用可能
(このセッション時点で) 19 のリージョンで利用可能になっており、今後も対応リージョンを増やしていく予定。
(註 : 参考 - AWS リージョン別のサービス表 - グローバルインフラストラクチャ)
Amazon FSx 進化のペース
re:Invent 2018 でのサービス発表以来、様々な機能拡張や対応リージョンの追加を行ってきた。 特に、既存のオンプレミス環境の Active Directory との統合は、既存の ID 基盤への変更を最小限にすることができるアップデートである、ということを挙げておきたい。
2019 年には、シンプルな操作で可用性と耐久性の向上を提供できる、マルチ AZ 構成に対応した。
また 2020 年には、ストレージ拡張とスループットキャパシティの変更にも対応した。 これらは、既存のファイルシステムに対して行えるため、拡張・変更に伴うデータの移行やファイルシステムの切り替えは不要で、かつ、拡張・変更時に可用性にも影響を与えない。
直近のアップデートでは DNS エイリアスに対応し、FSx 以外で構成されている既存のファイルシステムから FSx への移行に関し、ファイルサーバー名やリンクを変更する必要がなくなったため、FSx に移行する際のハードルが低くなった。
ユースケース
幅広いユースケースに対応
- NAS からのマイグレーション等の汎用的な目的
- クリティカルな業務アプリケーションの実行
- CMS 用のコンテンツの保管
- Amazon WorkSpaces をはじめとする VDI や AppStream 2.0 等のアプリケーションストリーミングのための永続的なストレージ、エンドユーザーのためのファイル共有場所
- DB などのバックアップとディザスターリカバリー
- SQL Server の高可用性デプロイ
(註 : エンドユーザーカスタマー各社での具体的なユースケースの事例については、ぜひ、re:Invent 2020 のサイトに公開されているセッション動画でご確認ください!)
Deep dive on Amazon FSx for Windows File Server - re:Invent
Deep dive
可用性と耐久性 (ファイルシステムのデプロイオプション)
ファイルシステムの要件に応じて、デプロイ時に以下のオプションを選択可能。
シングル AZ 構成
- ハードウェア障害に対する継続的な監視と復旧
- AZ 内でのデータ複製
マルチ AZ 構成
- ハードウェア障害に対する継続的な監視と復旧
- AZ 内でのデータ複製
- 複数 AZ 間でのデータ複製
- AZ を跨いだ自動的なフェールオーバー
可用性と耐久性 (SQL Server の 高可用性デプロイ)
SQL Server の高可用性を実現するための SQL Server Always On には、2 つの選択肢がある。
SQL Server Always On availability groups (AG)
- データベースログレベルでデータがレプリケーションされる
- ストレージはそれぞれのノードのローカルに存在する
SQL Server Always On Failover Cluster (FCI)
- クラスター内のノードが共有ストレージを使用する
- フェールオーバー後のノードでもストレージを即座に利用できる
可用性と耐久性 (なぜ availability group ではなく Failover Clustering なのか?)
コスト効率に優れる
- SQL Server Standard Edition でも構成可能
- インスタンスあたりの上限に左右されることなく、データベース数を最大化することが可能
- ストレージ要件に影響されることなく、適切なサイズの EC2 インスタンスを選択可能
よく知られている構成
- オンプレミス環境で SQL Server を稼働する場合にも利用される構成
高速
- レプリケーションがストレージレイヤーで行われるため、コンピューターレイヤーの CPU やメモリを消費しない
シンプル
- データベース管理者にとってシンプルに利用できる
- SQL Server 間のレプリケーション状況を気にする必要がない
パフォーマンスとスケール (高速でフレキシブルなパフォーマンス)
- 数 GB/s のスループットを提供
- 数 1,000 の IOPS を提供
- ストレージ容量とスループットキャパシティを動的にスケール可能
- 一貫性のあるサブミリ秒のレイテンシー
- SMB マルチチャンネル等の高度な機能を提供
コスト効率 (利用料金)
(註 : いずれも当セッション時点での北部バージニアリージョンでの価格)
非常に魅力的なストレージ価格設定になっている。
データ重複排除機能をを有効にした場合 (通常では 50% の節約を想定)、さらにコストを削減可能。
データ保護 (ファイル・フォルダーの復元のためのシャドウコピー)
データ保護のために、シャドウコピーとバックアップを提供している。
シャドウコピーにより、エンドユーザーがセルフサービスで個々のファイルやフォルダーを、以前のバージョンに復元することが可能。 シャドウコピーは、インクリメンタルなポイント・イン・タイムのスナップショットにより提供されるため、最後のスナップショットからの変更分のみが追加のストレージ消費となる。 また、シャドウコピーの取得は自動で行われ、取得スケジュールはカスタマイズ可能になっている。
管理者の手間なくエンドユーザー自身でファイルやフォルダーを以前のバージョンに復元することができるため、シャドウコピーはとても便利な機能となっている。
データ保護 (コンプライアンスのためのバックアップとファイルシステムの復元)
バックアップが提供するのは、一貫性が確保された、ファイルシステムのある時点での状態保存。 S3 上に保存されるため耐久性がある。 バックアップはインクリメンタルなので、最後のバックアップ時点からの変更分だけが、バックアップストレージ料金として請求される。 また、世代管理が可能な FSx のバックアップ設定、または、AWS Backup により、バックアップを自動的に取得することが可能。
データ保護 (AWS Backup との統合)
(先日のアップデートにより) AWS Backup を使って、FSx だけでなく RDS, EC2, EBS 等の他の AWS サービスのリソースとともに、統一したバックアップポリシーで横断的にバックアップを管理することが可能。
セキュリティとコンプライアンス
FSx に保存されている全てのデータは常に暗号化されており、KMS で管理されているキーを暗号化に使用することが可能。 また、SMB 暗号化により、転送中のデータの暗号化にも対応可能で、転送中データの暗号化を強制することも可能。
アクセス制御については、3 つの異なるレイヤーでの制御を提供している。 (1 つ目として) 組織の Active Directory との統合により、ファイルやフォルダーレベルでのアクセス制御が可能。 (2 つ目として) VPC のセキュリティグループや、ネットワーク ACL によるネットワークレベルでのアクセス制御が可能。 (3 つ目として) IAM ポリシーによる API レベルでのアクセス制御が可能。
監視とログ取得については、CloudTrail に対応している。
各種コンプライアンスへの対応については、PCI-DSS, ISO, SOC, GDPR, IRAP, HIPAA 等に適合している。
シンプルかつシームレスな移行 (AWS に移行する際に変更する必要がないもの)
ファイルシステムを FSx に移行するにあたり、既存のアプリケーションやワークロードは以下のような観点で変更する必要はない。
- Active Directory (既存の Active Directory に参加可能)
- 権限 / アクセス制御 (既存の Active Directory に参加可能)
- DNS 名 (DNS エイリアスに対応)
- DFS 名前空間
- ファイル共有
- シャドウコピー
- ストレージクオータ
シンプルかつシームレスな移行 (AWS DataSync との統合)
AWS DataSync を使って、ファイルデータの移行を行うことが可能。 AWS DataSync エージェントをインストールし、DataSync タスクを開始することで、安全なトンネルの設定、ファイルデータの移行、ネットワーク帯域の制御などを行うことが可能。
おわりに
以上、re:Invent 2020「STG309 Deep dive on Amazon FSx for Windows File Server」のセッション概要でした。
FSx の ディープダイブセッションということで聞き始めたのですが、SQL Server の高可用性に関する内容が多めに触れられていて、途中で理解が追い付かなくなりそうでした。
セッション中でも触れられていましたが、FSx についてはアップデートが頻繁に行われており、また、それぞれのアップデートの内容が、いずれも「これが欲しかったー」という内容であることが多い気がしています。 今後も FSx のアップデートに目が離せませんね。
AWS re:Invent 2020 は現在絶賛開催中です!
参加がまだの方は、この機会に是非こちらのリンクからレジストレーションして豊富なコンテンツを楽しみましょう!
AWS re:Invent | Amazon Web Services
また、クラスメソッドではポータルサイトで最新情報を発信中です。 こちらもぜひチェックしてみてください!