紙一重の積み重ね

アラフォーのエンジニアがなれる最高の自分を目指して、学んだことをこつこつ情報発信するブログです。

トップ > AWS > 【レポート】D3-03 クラウド移行はまずはここから。「Amazon FSx for Windows File Server」によるファイルサーバ移行のベストプラクティス #awssummit

【レポート】D3-03 クラウド移行はまずはここから。「Amazon FSx for Windows File Server」によるファイルサーバ移行のベストプラクティス #awssummit

AWS AWS Summit Tokyo 2019

f:id:yokoyantech:20190614165438p:plain

はじめに

JAWS Summit Tokyo 2019 3日目のレポートです。 本セッションは、英語と日本語の同時通訳セッションでした。

登壇者

メモできず。 FSxのプロダクトマネージャの方とのことでした。

バックグラウンド

  • クラウド上のほぼ2/3のWindowsインスタンスがAWS上で稼働
    • IDC調査結果より

オンプレ管理の課題

  • ハードウェアの管理
  • ソフトウェアの管理
    • セットアップ
    • アップデート
    • ライセンス管理
    • セキュリティ
    • バックアップ

AWSで運用した場合

  • ハードウェアの管理
    • AWSで運用(不要)
  • ソフトウェアの管理
    • こっちはすべてやる
  • どっちもAWSが管理できたらどうだろうか? ということを考えた。

ゴール

  • Windowsとの100%の互換性
  • アプリが求めるパフォーマンスを提供
    • ネットワークレベルのパフォーマンスではダメ
      • ミリ秒レベルのレイテンシが必要
      • 高いスループットおよびIOPS
  • エンタープライズ利用を想定
    • 高可用性
    • 高耐障害性
    • セキュア&コンプライアンス

ということで提供することにしたのは・・・

  • Windowsサーバによる完全マネージ型のファイルシステム
  • AWS上で提供

FSx概要

概要

  • 完全マネージド型のWindowsファイルサービス

Windowsとの互換性

  • 100%互換
  • NTFS
  • ネイティブSMB2.0 to 3.1.1
    • 1.0はMicrosoftがセキュリティの懸念があるため非推奨としている
  • AD連携,Windows ACLサポート
    • 企業は既にActiveDirectoryは使用している
    • 既存のユーザIDがそのまま使えることがとても重要
  • DFSネームスペース、レプリケーション
    • DFSとは、分散ファイルシステムのこと。
    • 自動Replication

高速なパフォーマンス

  • SSDによる実装
  • 高スループット
  • 高IOPS
  • ストレージ容量に関係なくパフォーマンスレベルを選択可能
    • 8MBps~2028MBps
    • キャッシュにより高いパフォーマンスを提供
      • 600MB~3G
  • サブミリセカンドレベルのレイテンシを常に提供
  • CloudWatchによるモニタリング

エンタープライズ利用に最適

  • 継続監視、ハードウェア故障の検知
  • AZをまたいだデータレプリケーション
  • セキュリティ
    • 保存・移動中のデータも暗号化
    • AD連携、ACLサポート
    • IAMサポート
    • CloudTrailsによるAPI呼び出し記録とログ収集
  • コンプライアンス
    • PCI-DSS+ISO準拠
    • HIPAA適応

幅広いアクセス性

  • EC2
  • オンプレ
  • SMB2.0~3.1.1
    • Windows Server
      • 2008+
      • 7+
      • Linux(Sambaクライアント)

完全マネージド型

  • ボリューム管理
  • Windowsアップデート
  • 自動バックアップ

インフラ管理は不要。

価格

  • ストレージ容量毎
  • スループット容量毎
  • バックアッププライス
    • GB単位
      • 使われたものだけ
      • 増分

価格例

  • 1024GB(1TB)
  • スループット8MBps
  • バックアップ500GB 上記構成で1ヶ月で約205ドル

拠点

  • 米国
  • EU
  • 東京

サービス詳細及びリファレンスアーキテクチャ

  • SMBマルチチャネル
  • MultiAZ
    • DFSレプリケーションできるようになる
    • 自動レプリケーション、自動フェイルオーバ
  • 大容量データの管理
    • 最大5万共有
    • 3エクサバイト
  • リードレプリカによるパフォーマンス向上
  • データシャーディング
    • 複数のファイルシステムで実現可能
  • バックアップ
    • 自動化されたバックアップ(毎日)
      • 0-35日
      • S3へ
    • ユーザによるバックアップ設定
      • S3へ

Windowsホームディレクトリ

既存のADと連携

  • AWS Managed AD→オンプレADに1方向の信頼関係を確立する
    • 既存のファイルのアクセスコントロールも変更無しで移行可能
    • 詳細は公式ドキュメントを参照。

デモ

AWS側

  • 1024GBを指定
    • 自動的にスループット値をレコメンドしてくれる
  • セキュリティグループ
  • 暗号化
    • 自分の暗号化キーも選択可能

クライアントPC

  • AWSから取得した名称でドライブをマッピングする
    • 通常のドライブのマッピングと手順は同じ
    • 非常にシンプルな手順
      • Windowsネイティブ

パフォーマンス

  • Read
    • 1.7GBくらい
  • Write
    • 1.5GBくらい

まとめ

FSxは非常に気になるサービスだったため、非常に有意義なセッションでした。実際のデモも見る限り、シンプルな設定で使えそうな印象を受けました。 ちょうど今、自社のオンプレのファイルサーバを移行しようか、という話があるため、ADの一方向の信頼関係の設定部分さえクリアできれば、自社への導入を検討したいと思います!