FSx for Windows ファイルサーバーとは？

Amazon FSx for Windows File Server は、完全にネイティブな Windows ファイルシステムに支えられた、フルマネージド Microsoft Windows ファイルサーバーを提供します。FSx for Windows ファイルサーバーには、エンタープライズアプリケーションを簡単にリフトアンドシフト AWS クラウド に移行するための機能、パフォーマンス、および互換性があります。

Amazon FSx は、Microsoft Windows Server 上に構築されたフルマネージド型ファイルストレージを使用して、幅広いエンタープライズ Windows ワークロードをサポートします。Amazon FSx は、Windows ファイルシステム機能と、ネットワーク経由でファイルストレージにアクセスするための業界標準のサーバーメッセージブロック (SMB) プロトコルをネイティブでサポートしています。Amazon FSx は、Windows のネイティブな互換性、エンタープライズクラスのパフォーマンスと機能、ミリ秒未満で一貫しているレイテンシーにより、AWS クラウド のエンタープライズアプリケーション向けに最適化されています。

Amazon FSx のファイルストレージを使用すると、Windows のデベロッパーや管理者が今日使用しているコード、アプリケーション、およびツールを変更することなく引き続き使用できます。Amazon FSx に最適な Windows アプリケーションとワークロードには、ビジネスアプリケーション、ホームディレクトリ、ウェブ配信、コンテンツ管理、データ分析、ソフトウェアビルド設定、およびメディア処理ワークロードが含まれます。

フルマネージドサービスとして、FSx for Windows ファイルサーバーは、ファイルサーバーとストレージボリュームのセットアップとプロビジョニングの管理オーバーヘッドを排除します。さらに、Amazon FSx は Windows ソフトウェアを最新の状態に保ち、ハードウェア障害を検出して対処し、バックアップを実行します。また、AWS IAM、AWS Directory Service for Microsoft Active Directory、Amazon WorkSpaces、AWS Key Management Service、AWS CloudTrail などのほかの AWS サービスとの豊富な連携も可能です。

FSx for Windows ファイルサーバーリソース: ファイルシステム、バックアップ、ファイル共有

Amazon FSx の主なリソースは、ファイルシステム と バックアップ です。ファイルシステムとは、ファイルやフォルダを保存してアクセスする場所です。ファイルシステムは、1 つまたは複数の Windows ファイルサーバーとストレージボリュームで設定されています。ファイルシステムを作成するときは、ストレージ容量 (GiB 単位) と SSD IOPS、スループットキャパシティ (MB/秒) を指定します。ファイルシステムの作成後、ニーズの変化に応じて、これらのプロパティを変更できます。詳細については、ストレージ容量の管理、SSD IOPS の管理、およびFSx for Windows File Server ファイルシステムのスループットキャパシティの管理を参照してください。

FSx for Windows ファイルサーバーバックアップは、ファイルシステムの一貫性、高い耐久性、および増分バックアップです。ファイルシステムの整合性を確保するために、Amazon FSx は Microsoft Windows のボリュームシャドウコピーサービス (VSS) を使用します。自動日次バックアップは、ファイルシステムの作成時にデフォルトでオンになっています。また、いつでも追加の手動バックアップを取ることもできます。詳細については、「バックアップでデータを保護する。」を参照してください。

Windows ファイル共有は、ファイルシステム内の特定のフォルダー (およびそのサブフォルダー) で、SMB を使用してコンピューティングインスタンスにアクセスできるようにします。ファイルシステムには、既に「\share」というデフォルトの Windows ファイル共有が付属しています。Windows の共有フォルダグラフィカルユーザーインターフェイス (GUI) ツールを使用して、他の Windows ファイル共有を必要な数だけ作成と管理ができます。詳細については、「ファイル共有を使用したデータへのアクセス」を参照してください。

ファイル共有にアクセスするには、ファイルシステムの DNS 名またはファイルシステムに関連付けた DNS エイリアスのいずれかを使用します。詳細については、「DNS エイリアスを管理する」を参照してください。

ファイル共有へのアクセス

Amazon FSx は、SMB プロトコル (バージョン 2.0 から 3.1.1 をサポート) のコンピューティングインスタンスからアクセスできます。共有には、Windows Server 2008 および Windows 7 以降のすべての Windows バージョン、および現在のバージョンの Linux からアクセスできます。Amazon FSx ファイル共有は、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、および WorkSpace インスタンス、Amazon AppStream 2.0 インスタンス、および AWS VM 上の VMware Cloud にマッピングできます。

AWS Direct Connect または AWS VPN を使用して、オンプレミスコンピューティングインスタンスからファイル共有にアクセスできます。ファイルシステムと同じ VPC、AWS アカウント、AWS リージョン にあるファイル共有にアクセスするだけでなく、異なる Amazon VPC、アカウント、AWS リージョン にあるコンピューティングインスタンスからの共有にもアクセスできます。VPC ピアリングまたはトランジットゲートウェイを使用して行います。詳細については、「AWS クラウド 内からのデータへのアクセス」を参照してください。

セキュリティとデータ保護

Amazon FSx は、ユーザーのデータが確実に保護されるよう、複数のレベルのセキュリティとコンプライアンスを提供します。AWS Key Management Service (AWS KMS)で管理したキーを使用して、保管中のデータ (ファイルシステムとバックアップの両方) を自動的に暗号化します。送信中のデータは、SMB Kerberos セッションキーを使用して自動的に暗号化されます。ISO、PCI-DSS、SOC の認定に準拠していることが評価されており、HIPAA 資格があります。

Amazon FSx は、Windows アクセスコントロールリスト (ACL) を使用して、ファイルおよびフォルダーレベルでのアクセスコントロールを提供します。Amazon Virtual Private Cloud (Amazon VPC) セキュリティグループを使用して、ファイルシステムレベルでアクセスコントロールを提供します。また、AWS Identity and Access Management (IAM) アクセスポリシーを使用して、API レベルでのアクセスコントロールを提供します。ファイルシステムにアクセスするユーザーは、Microsoft アクティブディレクトリで認証されます。Amazon FSx は、Amazon FSx リソース上でユーザーが行ったアクションを確認できるように、API 呼び出しをモニタリングしてログに記録するために AWS CloudTrail と統合します。

さらに、日常的にファイル・システムの高い耐久性バックアップを自動的に作成することでデータを保護し、いつでも追加のバックアップを取ることができます。詳細については、「Amazon FSx のセキュリティ」を参照してください。

可用性と耐久性

FSx for Windows ファイルサーバーは、2 つのレベルの可用性と耐久性を備えたファイルシステムを提供します。シングル AZ ファイルは、コンポーネントの障害を自動的に検出および対処することにより、単一のアベイラビリティーゾーン (AZ) 内の高可用性を保証します。また、マルチ AZ ファイルシステムは、AWS リージョン内の別のアベイラビリティーゾーンにスタンバイファイルサーバーをプロビジョニングして維持することで、複数のアベイラビリティーゾーンにまたがる高可用性とフェイルオーバーをサポートします。シングル AZ とマルチ AZ のファイルシステムのデプロイについては、「可用性および耐久性:　シングル AZ およびマルチ AZ のファイルシステム」を参照してください。

ファイルシステムを管理する

FSx for Windows ファイルサーバーを管理するには、カスタムリモート管理 PowerShell コマンドを使用するか、場合によっては Windows ネイティブ GUI を使用します。Amazon FSx ファイルシステムの管理の詳細については、「FSx for Windows ファイルシステムの管理」を参照してください。

料金とパフォーマンスの柔軟性

FSx for Windows ファイルサーバーでは、ソリッドステートドライブ (SSD) とハードディスクドライブ (HDD) の両方のストレージタイプを提供することで、料金とパフォーマンスの柔軟性を提供します。HDD ストレージは、ホームディレクトリ、ユーザーと部門の共有、コンテンツ管理システムなど、幅広いワークロード向けに設計されています。SSD ストレージは、データベース、メディア処理ワークロード、データ分析アプリケーションなど、最もパフォーマンスが高く、レイテンシーの影響を受けやすいワークロード向けに設計されています。

FSx for Windows ファイルサーバーを使用すると、ファイルシステムのストレージと SSD IOPS、スループットを個別にプロビジョニングして、コストとパフォーマンスの適切な組み合わせを実現できます。ファイルシステムのストレージ、SSD IOPS、スループットキャパシティを変更し、ワークロードのニーズの変化に対応して必要な分だけ料金を支払えます。

Amazon FSx の料金

Amazon FSx では、ハードウェアまたはソフトウェアの初期費用は発生しません。最低コミットメント、セットアップコスト、追加料金なしで、使用したリソースに対してのみ、お支払いいただきます。サービスに関連する料金については、「Amazon FSx for Windows File Server の料金」を参照してください。

前提

Amazon FSx を使用するには、Amazon EC2 インスタンス、WorkSpace インスタンス、AppStream 2.0 インスタンス、またはサポートされているタイプの AWS の VMware クラウド環境で実行されている VM を持つ AWS アカウントが必要です。

このガイドでは、以下の仮定を行います。

前提条件

Amazon FSx ファイルシステムを作成するには、次のものが必要です。

Amazon FSx for Windows File Server フォーラム

Amazon FSx の使用中に問題が発生した場合は、フォーラムをご利用ください。

Amazon FSx を初めて使用しますか?

Amazon FSx を初めて使用する場合は、次のセクションを順に読むことをお勧めします。