みなさん、こんにちは。サニービュー事業部の小寺です。

Amazon FSx for Windows ファイルサーバについて、以前の記事をもとに最新情報をお届けします。

今までにリリースされた機能についても、振り返ってみたいと思います。

■FSx for Windowsのなにがおススメなのか?

オンプレ環境のファイルストレージ運用において、様々な課題があります。
例えば、ハードウェア面では、初期費用が必要で、リソース状況に応じた増設の対応が必要です。
また、ソフトウェア面では、ライセンス管理の手間がかかるし、OS、ミドルウェアのセキュリティパッチの適用やアップデートの対応が必要です。

そんあオンプレ環境のファイルストレージ運用の課題を解決するには、やはり、完全マネージド型のネイティブWindowsファイルシステムであることです。特徴について、おさらいしてみます。

  1. 完全フルマネージド型のWindowsファイルシステム
    ・フルマネージド
    ・マルチAZ
    ・Windows Serverベース
    ・Windowsファイルシステム完全互換
    ・オンプレのActive Directoryと連携できる
    ・コストを抑えたサービス
  2. 高い可用性と耐久性
    ・シングルAZとマルチAZのオプションから選択できる
    ・シャドウコピーからファイル単位でのリストができる
    ・Amazon S3へ柔軟なバックアップ設定ができる
  3. 高速で柔軟パフォーマンス
    ・高スループット
    ・高IOPS
    ・ms未満のレイテンシー
    ・容量に依存しないパフォーマンスレベルが選択できる
  4. セキュリティとデータ保護
    ・保管時と伝送時のデータ暗号化
    ・AD 連携とWindows ACL サポート
    ・Amazon VPC セキュリティグループによるアクセス制御
    ・IAM によるAPI アクセス制御
    ・Cloud Trail によるAPI コール記録とログ
    ・PCI-DSS / ISO 準拠 / HIPAA 適合

■Amazon FSx File Gatewayとは

Amazon FSx File Gatewayとは2021年4月27日にリリースされたサービスです。FSx for Windowsをお客様のデータセンターや拠点へ拡張することができるようになりました。オンプレミスユーザからのアクセス環境の向上がされるようになりました。

その他に以下の特徴があります。
・仮想マシン、HWアプライアンス、EC2上で使用可能
・直近で使用したファイルをローカルキャッシュすることでパフォーマンス向上と低遅延を実現
・クラウドへのアクセスを最適化
・AWSコンソールから集中管理

Amazon S3 File Gatewayとの使分けは

Amazon S3 File Gatewayの活用シーンは、バックアップ、アーカイブ、データレイクなど自動取得された
データの保管です。
S3 APIをサポートしていないアプリケーションからSMBまたはNFSクライアントによるS3へのアクセスも
サポートしています。

一方で、Amazon FSx File Gatewayの活用シーンは、プロジェクト管理、メディア編集、CAD/CAMなどのマルチユーザ、グループ間でのファイル共有があげられます。

■以前の課題にも対応!?

2020年1月の記事では、AWS ストレージの拡張ができない点、ファイルアクセス監査機能が無い点の2つを課題と捉えていました。

1.AWS ストレージの拡張(2020年6月1日リリース)

オンライン状態での拡張およびスループットキャパシティの変更が可能となりました。また、2021年2月17日のリリースでは、ファイル・システムのストレージ容量の自動拡張ができるようになりました。
カスタマイズ可能なAWS CloudFormationテンプレートを使用して、ファイルシステムの容量が指定したしきい値に達すると、ファイルシステムの容量が自動的に増加します。

2.ファイルアクセス監査 (2021年6月8日リリース)

ファイル、フォルダ、ファイル共有へのエンドユーザーアクセスの監査をサポートするようになりました。
監査イベントログは、Amazon CloudWatch Logs または Amazon Kinesis Data Firehose サービスに送信するように選択できます。

Amazon CloudWatch Logs
Amazon CloudWatch Logsを利用することによりログを参照することができます。さらに、CloudWatchアラームまたはLambdaファンクションと連携することができます。アーカイブ用にログをS3へ出力することもできます。

Amazon Kinesis Data Firehose
ElasticSearch またはRedShiftへログをストリーミング、S3配信も行うことができます。さらに、Splunk、DataDogなどのAWS以外のパートナーのソリューションと連携することができます。

■まとめ

いかがでしたでしょうか。

SunnyCloudでは、AWS移行、構築、運用に関する様々なソリューションを
提供しています。

AWSをご利用いただくには、直接契約するより断然お得。
AWS利用料が5%割引、さらに日本円の請求書による支払いが可能です!