Amazon FSx for OpenZFS に関するよくある質問

全般

Amazon FSx for OpenZFS は、オープンソースの OpenZFS ファイルシステム上に構築されたフルマネージドファイルシステムを起動、実行、スケールすることを可能にする、フルマネージドファイルストレージサービスです。FSx for OpenZFS を使用すると、アプリケーションやデータの管理方法を変更することなくオンプレミスのファイルサーバーを簡単に移行し、クラウド上に高性能でデータ集約型のアプリケーションを新規に構築できます。

Amazon FSx for OpenZFS は、フルマネージド型で信頼性が高く、使いやすいファイルストレージを提供します。これには、AWS またはオンプレミスで実行されているほぼすべてのクライアントやワークステーションから、業界標準の Network File System (NFS) プロトコルを介してアクセスできます。スナップショット、データのクローン作製、圧縮など、データ管理および操作のための豊富な機能を提供します。FSx for OpenZFS は、AWS Graviton プロセッサを搭載するとともに、最新の AWS ディスクおよびネットワークテクノロジーを利用しており、 100 万 IOPS を実現しながら、高性能ワークロードのレイテンシーを数百マイクロ秒まで低く抑えます。

FSx for OpenZFS を使用して、ZFS または他の Linux ベースのファイル サーバーに保存されているオンプレミス データを AWS に移行します。FSx for OpenZFS を使用すると、オンプレミスの NFS または他の Linux ベースのファイル サーバーと同じデータ管理機能とパフォーマンスを提供できるため、既存のコードやデータの管理方法を変更することなく、データを移行できます。

AWS でアプリケーションを新規で構築しているなら、FSx for OpenZFS をお使いいただくことで、クラウドネイティブ アプリケーションの開発、テスト、および実行が容易になる豊富な機能をご利用いただけます。また、FSx for OpenZFS はスループットスケーリングをサポートしているため、アプリケーションの需要増加とデータセットの拡大に合わせてファイル システムを簡単にスケールできます。

Amazon FSx for OpenZFS は、ビッグデータと分析、コードとアーティファクトのリポジトリ、DevOps ソリューション、ウェブコンテンツ管理、フロントエンドの Electronic Design Automation (EDA)、ゲノミクス研究、メディア処理など、Linux、Windows、macOS の幅広いワークロードをサポートするように設計されています。FSx for OpenZFS は、最も要求の厳しいアプリケーションやワークロードに必要となる低レイテンシーとパフォーマンスを実現します。

Amazon FSx for OpenZFS は、Amazon Elastic Compute Cloud (EC2)、Amazon Elastic Container Service (ECS)、Amazon Elastic Kubernetes Service (EKS)、Amazon WorkSpaces、Amazon AppStream 2.0、VMware Cloud on AWS からアクセスできます。Amazon 仮想プライベートクラウド (VPC)とAWS Key Management Service (AWS KMS)を使用すると、データを安全に保護できます。Amazon CloudWatch を使用してストレージとパフォーマンスのメトリクスをモニタリングし、AWS CloudTrail と AWS Identity と Access Management (IAM) を使用して API コールをモニタリングおよび保護し、AWS CloudFormation を使用してファイルシステムを管理できます。

使用を開始するには、AWS マネジメントコンソール、AWS コマンドラインインターフェイス (AWS CLI)、または Amazon FSx API を使用して、Amazon FSx for OpenZFS ファイルシステムを作成します。ファイルシステム作成中に、デプロイタイプ (シングル AZ とマルチ AZ)、ストレージキャパシティ、スループットキャパシティを指定し、オプションでディスクの IOPS レベルを指定します。数分以内にファイル システムが利用可能になり、Linux、Windows、または macOS クライアントから NFS プロトコル (v3、v4、v4.1、v4.2) でアクセスできるようになります。2)FSx for OpenZFS は、ユーザーとアプリケーションに対し、データをローカル ディレクトリまたはドライブとして表示し、最大数千のクライアントへの同時アクセスを提供します。

ファイルシステムは Amazon FSx のプライマリリソースです。ファイルシステムの SSD ストレージキャパシティとスループットキャパシティ、およびIOPSキャパシティを指定し、ファイルシステムを作成する AWS Virtual Private Cloud (VPC) を選択します。

Amazon EC2、Amazon ECS、Amazon EKS、VMware Cloud on AWS、Amazon WorkSpaces、Amazon AppStream 2.0 で実行されている Linux、Windows、または macOS クライアントからデータにアクセスできます。

Linux インスタンスから、標準の Linux マウントコマンドと、ボリュームに関連付けられたドメインネームシステム (DNS) 名を使用して、ファイルデータにアクセスできます。Windows インスタンスから Windows Powershell を使用して、ドライブ文字 (Z: など) を NFS クライアントとのファイル システム内のファイル共有にマップします。macOS インスタンスから、「サーバーに接続」機能を使用して、ファイルシステムに関連付けられている DNS 名に接続します。マウントコマンドの例については、Amazon FSx ドキュメントをご覧ください。ファイル共有が任意のクライアントからのマウントされると、ローカルファイルシステムと同じように、ファイルシステムでファイルやディレクトリを操作できるようになります。

Amazon FSx for OpenZFS は、最新バージョンの NFS プロトコル (v3、v4、v4.1、v4.2) を介した共有ファイルストレージへのアクセスを提供します。

AWS Direct Connect または VPN を介してオンプレミス環境から Amazon FSx for OpenZFS ファイルシステムにアクセスするか、または rsync や Robocopy などの標準コピーツールを使用してオンプレミスから FSx for OpenZFS にデータをコピーできます。AWS Snowball を使用して、Direct Connect または VPN を使用せずにデータを AWS に移行することもできます。

さまざまな Amazon FSx ファイルストレージサービスの詳細については、Amazon FSx ファイルシステムの選択のページをご覧ください。

Amazon FSx for OpenZFS サービスのリージョン別の可用性の詳細については、製品およびサービス (リージョン別) のページをご覧ください。

マルチ AZ 高可用性 (HA) ファイルシステムは、高い可用性と耐久性モデルを提供するため、ほとんどの本番ワークロードにお勧めです。ハードウェア障害、ファイルシステムのメンテナンス、AZ の中断などのイベントにわたって継続的な可用性と耐久性を実現するには、マルチ AZ HA ファイルシステムを使用すべきです。

シングル AZ (HA) は、一貫したシングル AZ レイテンシーを必要とするワークロード (特定の EDA および HPC ワークロードなど) のために使用したり、マルチ AZ (HA) が提供する高レベルの耐久性を必要としないワークロード (アプリケーションレイヤーにレプリケーションとフェイルオーバーが組み込まれているワークロードや、データをリハイドレートまたは再生成できる分析ワークロードなど) のためのコスト効率の高いソリューションとして使用したりします。

テストおよび開発 (すなわち、高可用性や耐久性を必要とせず、回復可能なハードウェア障害や計画されたメンテナンスイベントによって発生するダウンタイム (通常は最大 30 分) を許容できる非本番ワークロード) には、シングル AZ (非 HA) ファイルシステムを使用します。

スケールとパフォーマンス

A: FSx for OpenZFS は、フルマネージドの SSD ストレージを、一貫して数百マイクロ秒の低レイテンシ―に抑えます。FSx for OpenZFS ファイル システムは、OpenZFS に組み込まれたキャッシュ機能を活用して、頻繁にアクセスされるデータのパフォーマンスをさらに高め、レイテンシーを短縮します。

FSx for OpenZFS ファイルシステムは、ファイル サーバーにキャッシュされたデータにアクセスする際の 100 万以上の IOPS と 21 GB/秒のスループットを実現します。また、SSD ストレージのデータにアクセスするときに、数十万の IOPS と 10 GB/秒のスループットを実現できます。クライアントごとに並列接続 (NFS n-connect 経由) を複数使用すると、単一のクライアントからのファイル システムのスループットと IOPS レベルを最大化できます。

ファイルシステムを作成する際に、そのスループットキャパシティを指定します。SSD ストレージの各ギガバイトには 3 つのディスク IOPS が含まれており、必要に応じて追加のディスク IOPS をプロビジョニングできます。AWS マネジメントコンソール、AWS CLI、または Amazon FSx API を使用し、いつでもスループットキャパシティをスケールアップまたはスケールダウンすることで、変化するアプリケーションのニーズに対応できます。詳細については、ファイルシステムのパフォーマンスに関するページにアクセスしてください

1 つのファイルシステムで最大 512 TiB をプロビジョニングできます。複数のファイルシステムを簡単に同時マウントして、アプリケーションのために PB 規模のストレージを提供できます。

デフォルトでは、ボリュームはファイルシステムで利用可能なキャパシティまで拡張できます。ボリュームのクオータを設定し、ボリュームが拡張できるサイズを制限するオプションがあります。また、ボリュームを予約しておき、そのボリュームに最低限のストレージ容量を確保するオプションもあります。予約しないと、ボリュームはシンプロビジョニングされます。つまり、ボリュームは、ボリュームに格納されているデータのストレージ容量のみを消費します。この設定は、いつでも変更することができます。

格納管理と管理

FSx for OpenZFS は、従来のファイルディレクトリ構造でデータを表すことに加えて、ファイルシステム内のボリュームの使用をサポートして、データをさらに整理します。各ファイルシステムには、ディレクトリとファイル用の分離データコンテナである1つ以上のボリュームが含まれています。AWS マネジメントコンソール、AWS CLI、または Amazon FSx API により、個々のボリュームを作成および管理できます。クライアントは、ネットワークの場所として Linux、macOS、または Windows からマウントすることでボリュームにアクセスできます。個々のボリュームは個別に構成できるため、ボリュームごとにシン・プロビジョニングや圧縮などの機能を設定できます。

デフォルトでは、ボリュームはファイルシステムで利用可能なキャパシティまで拡張できます。ボリュームのクオータを設定し、ボリュームが拡張できるサイズを制限するオプションがあります。ボリュームを予約しておき、そのボリュームに最低限のストレージ容量を確保するオプションもあります。予約しないと、ボリュームはシンプロビジョニングされます。つまり、ボリュームは、ボリュームに格納されているデータのストレージ容量のみを消費します。この設定は、いつでも変更することができます。

FSx for OpenZFS は、ポイントインタイムスナップショット、インプレースデータクローン作成、ファイルシステム間でのオンデマンドデータレプリケーションなど、データを操作するための ZFS を利用した一連の豊富な機能を提供します。FSx for OpenZFS を利用すると、ボリュームのスナップショットをいつでも作成できるため、データベースやアプリケーションのバージョン履歴をいつでも簡単に保持、管理、および復元できます。データのクローン作成機能を使用すると、既存のユーザーやアプリケーションを中断することなく、またデータを複製することなく、機能や変更を並行して簡単にテストできます。ファイルシステム間のオンデマンドデータレプリケーションにより、ファイルシステム間の接続を確立したり、ネットワークの中断を検出して処理したりする余分な作業なしに、ディザスタリカバリ、リードレプリカ、テストと開発のワークフローのためにデータを同期するためのシンプルで回復力のある方法が提供されます。

例えば、データベースワークロードを実行していて、本番環境に対して実行する前にデータベース操作をテストする場合は、データベースのクローンを作成し、クローンボリュームに対してオペレーションを実行して検証することで、期待どおりに機能することを検証することでオペレーションをテストできます。テストが完了したら、クローンのボリュームをフルコピーボリュームにコピーし、長期的に、または本番環境で使用するために結果を保持できます。

FSx for OpenZFS は、データが消費するストレージキャパシティを削減するための Zstandard および LZ4 圧縮、個々のボリュームによって使用されるスペースを制御するためのボリューム予約とボリュームクォータ、個々のエンドユーザーの使用を制御するためのユーザークォータなど、豊富なストレージ効率化機能をサポートしています。これらの機能は、ファイルシステムとバックアップストレージのストレージフットプリントの削減または管理に役立ちます。

圧縮を有効にすると、ディスクへの書き込み時にデータが圧縮されるため、大量の書き込みが発生するワークロードではファイルシステムのパフォーマンスが低下する可能性があります。ただし、読み取り負荷の高いワークロードの場合、圧縮により、ディスクとストレージサーバー間で送信されるデータ量が削減されるため、ファイルシステムの全体的なスループットパフォーマンスは大幅に向上します。 詳細については、Amazon FSx for OpenZFS のパフォーマンスに関するドキュメントをご覧ください。 

Amazon FSx はフルマネージドサービスであるため、ファイルストレージインフラストラクチャの管理はすべて AWS 側で行われます。Amazon FSx を使用すると、複雑なファイルシステムインフラストラクチャをデプロイし、維持するという煩わしさがなくなります。FSx for OpenZFS は、ZFS ファイルシステムの管理でありがちな複雑さを回避しつつ、ZFS のすべての機能を提供します

ファイルシステム、ボリューム、バックアップを作成、表示、削除するために、AWS マネジメントコンソール、AWS CLI、Amazon FSx API を使用できます。また、FSx コンソールと API での高度な ZFS 機能のネイティブサポートを提供しているため、ZFS スナップショットやクローン作成などの機能を利用するために ZFS のエキスパートである必要はありません。

可用性と耐久性

マルチ AZ (HA) ファイルシステムと Single-AZ (HA) ファイルシステムでは、Amazon FSx は自動フェイルオーバーとフェイルバックを備えた高可用性 (HA) ペアをデプロイし、高可用性を確保します。マルチ AZ (HA) ファイルシステムでは、Amazon FSx はこのファイルサーバーペアを 2 つの AWS アベイラビリティーゾーン (AZ) にデプロイし、高い耐久性を確保するためにこれらの 2 つの AZ 間でデータを自動的にレプリケートします。また、自動フェイルオーバーとフェイルバックを備えた高可用性 (HA) ファイルサーバーのペアを 2 つの AZ にデプロイして、AZ 全体に障害が発生した場合でも高い可用性と耐久性を確保します。さらに、Amazon FSx はハードウェア障害を継続的にモニタリングし、障害発生時にはインフラストラクチャコンポーネントを自動的に交換します。ファイルシステムは必要に応じて (通常は 60 秒以内に) 自動的にフェイルオーバーおよびフェイルバックし、クライアントはファイルシステムで自動的にフェイルオーバーおよびフェイルバックします。

シングル AZ (非 HA) ファイルシステムでは、Amazon FSx はハードウェア障害を継続的にモニタリングし、障害が発生した場合にインフラストラクチャコンポーネントを自動的に置き換えることで、障害イベント全体で可用性の維持を再開します (通常は 30 分以内)。

さらに、Amazon FSx では、日常的に使用しているファイルシステムの耐久性の高いバックアップを (S3 内に) 保存します。任意の時点でバックアップを取ることもできます。

A: はい。Amazon FSx の SLA では、ある請求サイクルにおいて、月間稼働率がサービスコミットメントを下回った場合にサービスクレジットを提供しなければならない旨が定められています。

エンドユーザーやアプリケーションがボリューム内のファイルを誤って削除したり、意図せずに変更したりするのを防ぐことを目的として、エンドユーザーやアプリケーション管理者がファイルの変更を簡単に元に戻したり、ファイルのバージョンを比較したりできるよう、スナップショット (ファイルシステム内に保存されたボリュームのポイントインタイムイメージ) を作成できます。エンドユーザーとアプリケーション管理者は、ボリュームのルートにある[zfs/snapshot]ディレクトリでスナップショットを表示し、それらのスナップショットにある個々のファイルとフォルダーにアクセスできます。AWS マネジメントコンソール、AWS CLI、または Amazon FSx API を使用して、FSx for OpenZFS スナップショットを管理できます。

A: FSx for OpenZFS は、アーカイブ、データ保持、およびコンプライアンスのニーズをサポートするように設計されたファイルシステムバックアップ機能を提供します。バックアップはAmazon S3 に保存されているファイルシステムの耐久性の高いオフラインの二次コピーです。バックアップは、ポイントインタイムの一貫性があり (ファイル データセット全体での一貫したビューを特定の時点で表示)、増分があり (特定のバックアップの最後のバックアップ以降の変更に対してのみ料金が発生)、管理が容易であり ( AWS マネジメントコンソール、AWS CLI、または Amazon FSx API 経由)、迅速に作成および復元できます (RTO は 5 ~ 10 分)。

毎日の自動バックアップはデフォルトで有効になっており、Amazon FSx コンソールで数回クリックするだけで、保持ポリシーをいつでも更新できます。FSx for OpenZFS は、ファイルシステムのバックアップを他の AWS リージョンにコピーして、クロスリージョンのディザスタリカバリまたはビジネス継続性の目標を達成するための機能も提供します。

マルチ AZ (HA) またはシングル AZ (HA) ファイルシステムを作成すると、Amazon FSx は 2 つの個別のファイルサーバーを自動的にプロビジョニングします。マルチ AZ (HA) ファイルシステムの場合、これらのうちの 1 つは優先 AZ の「優先」サーバーであり、もう 1 つはスタンバイ AZ の「スタンバイ」サーバーです。それぞれが独自のストレージボリュームのセットを備えています。これらのファイルサーバーのうち、常にアクティブにデータを提供しているのは 1 つ (通常は優先ファイルサーバー) だけですが、どちらもデータの永続的で同一のコピーを維持します。シングル AZ (HA) ファイルシステムの場合、両方のサーバーは同じ AZ にあります。これらのファイルサーバーのうち、常にアクティブにデータを提供しているのは 1 つだけですが、両方とも同じストレージボリュームのセットに接続されており、それ自体がデータをレプリケートして高い耐久性を実現します。

Amazon FSx はファイルサーバーの状態を継続的に監視し、問題を迅速に検出します。優先ファイルサーバーが何らかの理由 (例えば、分離されたハードウェア障害、計画されたメンテナンスイベント、またはマルチ AZ ファイルシステムの場合は AZ 全体の中断) で使用できなくなった場合、サービスは自動的にスタンバイファイルサーバーにフェイルオーバーするため、可用性を損なうことなくファイルシステムの運用を再開できます。Amazon FSx は、ファイルシステムのネットワークアドレスを、新しくアクティブになったスタンバイファイルサーバーにマップします。そのため、Linux ベースと Windows ベースのアプリケーションは、同じネットワークロケーションから中断なくデータにアクセスし続けることができます。ファイルシステムも、優先ファイルサーバーが正常な状態に戻ると自動的にフェールバックします。これらのフェイルオーバーイベントとフェイルバックイベントは、ユーザーやアプリケーションに対して透過的に行われます。ファイルシステムは引き続き同じネットワークアドレスからの NFS トラフィックを処理するため、NFS クライアントは手動操作なしで引き続きデータにアクセスできます。

Amazon FSx は、ハードウェア障害、接続の喪失、またはマルチ AZ ファイルシステムの場合は AZ 全体の中断など、何らかの理由でアクティブなファイルサーバーの可用性が失われた場合に、マルチ AZ (HA) またはシングル AZ (HA) ファイルシステムで自動的にフェイルオーバーを実行します。Amazon FSx は、計画されたメンテナンス中、メンテナンスウィンドウ中、またはファイルシステムのスループット容量を変更した場合にも、スタンバイファイルサーバーに一時的にフェイルオーバーします。

セキュリティととアクセシビリティ

はい。FSx for OpenZFS は、保管中および転送中のデータを自動的に暗号化します。ファイルシステムのデータとバックアップは、AWS KMS で管理するキーを使用し、保存時に常に暗号化されますk。サービス独自のキーか独自のカスタマーマネージドキーを使用できます。Amazon FSx は、転送中の暗号化をサポートする Amazon EC2 インスタンスからアクセスがあった場合、転送中のデータを自動的に暗号化します (サポートされている Amazon EC2 クライアントインスタンス)。

Amazon VPC と VPC セキュリティグループに関連付けられるようにファイルシステムを設定すると、その VPC (またはピアリングされた VPC) 内の、セキュリティグループルールに一致する Amazon EC2 インスタンスのみがファイルシステムにアクセスできます。AWS IAM を使用して、ファイルシステム、ボリューム、バックアップ (作成、更新、削除など) を管理できる人物を制御します。さらに、POSIX アクセス許可を使用して、ボリューム上のファイルとディレクトリにアクセスできるユーザーとグループを制御します。

はい。AWS Transit Gateway または VPC ピアリングを使用して別の VPC (別のリージョンの VPC を含む) からファイルシステムにアクセスできるとともに、AWS Direct Connect または VPN を使用してオンプレミスからファイルシステムにアクセスできます。

AWS CloudTrail と AWS IAM を使用して API コールをモニタリングおよび保護し、Amazon GuardDuty を利用して疑わしい API の使用パターンを検出してフラグを立てることができます。

料金と請求

ファイルシステムの料金は、プロビジョニングされたストレージキャパシティ (GB-月あたり)、プロビジョニングされたスループット (MBps-月あたり)、およびプロビジョニングされたオプションの追加 SSD IOPS (IOP-月あたり) に基づいて請求されます。また、使用されたストレージ (月間 GB) に基づくバックアップ、およびアベイラビリティーゾーン、AWS リージョン、およびオンプレミス環境に転送されたデータ (月間 GB ) に対しても請求されます。料金は月単位で見積もられますが、お客様の使用量は秒単位で比例配分され、1 か月間の平均使用量が請求されます。

別途記載がない限り、表示される料金には VAT、売上税その他取引に対して適用される一切の税金等および関税は含まれません。日本の居住者であるお客様が AWS サービスをご利用になった場合には、料金とあわせて別途消費税をご請求させていただきます。詳細はこちら。