Amazon FSx for Windows File Server を使用すると、アプリケーションとエンドユーザーが、信頼性が高く、高パフォーマンスで、安全な共有ファイルストレージを簡単に起動してスケーリングできます。Amazon FSx を使用すれば、業界標準のサーバーメッセージブロック (SMB) プロトコルを使って、複数のアベイラビリティーゾーン (AZ) にまたがる、最大数千台のコンピューティングインスタンスからアクセス可能な、高い耐久性と可用性を備えたファイルシステムを起動できます。豊富な管理機能とセキュリティ機能のセットを提供し、Microsoft Active Directory (AD) と統合します。Amazon FSx は、幅広いワークロードに対応するために、高レベルのファイルシステムスループットと IOPS、および一貫したミリ秒未満のレイテンシーを提供します。
Windows Server に構築
Amazon FSx は Windows Server 上に構築されており、エンドユーザーファイルの復元、ユーザークォータ、アクセスコントロールリスト (ACL) などの豊富な管理機能を提供します。Windows Server の SMB プロトコルのネイティブサポートにより、Windows ベースのアプリケーションが完全に互換性のある共有ファイルストレージにアクセスできます。また、Linux および MacOS から SMB ファイル共有にもアクセスできるため、オペレーティングシステムに関係なく、すべてのアプリケーションまたはユーザーがストレージにアクセスできます。ユーザーアクセスをコントロールするために、Amazon FSx はオンプレミスの Microsoft Active Directory および AWS Microsoft Managed AD と統合されています。
幅広いアクセス方法
Amazon FSx は SMB プロトコルをサポートしているため、ファイルシステムを Amazon EC2、Amazon ECS、VMware Cloud on AWS、Amazon WorkSpaces、Amazon AppStream 2.0 インスタンスに接続できます。Amazon FSx は、Windows Server 2008 と Windows 7 以降のすべての Windows バージョン、および Linux と MacOS の最新バージョンをサポートしています。Amazon FSx ではさらに、AWS Direct Connect あるいは AWS VPN を介したオンプレミスアクセス、VPC ピア接続または AWS Transit Gateway を使用した複数の VPC、アカウント、リージョンからのアクセスがサポートされます。 Amazon FSx ファイルゲートウェイは、頻繁にアクセスされるファイルデータ用のローカルキャッシュを使用して、効率的で低レイテンシーのオンプレミスアクセスを提供します。
フルマネージド型
Amazon FSx は完全マネージド型のサービスであるため、クラウドで信頼性が高く、高パフォーマンスで、安全な共有ファイルストレージを簡単に起動してスケーリングできます。AWS マネジメントコンソール、AWS CLI、または AWS SDK を使用して、複数の AZ にまたがる Amazon FSx ファイルシステムを数分で簡単に作成できます。Amazon FSx では、ファイルサーバーとストレージボリュームのセットアップおよびプロビジョニング、データのレプリケート、フェイルオーバーとフェイルバックの管理が行われ、管理オーバーヘッドの多くが不要になります。Amazon FSx は、Windows Server のソフトウェア更新も管理します。
AWS DataSync を使用したシンプルでシームレスな移行
AWS DataSync を使用すれば、セルフマネージド型ファイルシステムを Amazon FSx 上のフルマネージド Windows ストレージに数分で簡単に移動できます。AWS DataSync との統合により、インターネットまたは AWS Direct Connect を介したデータのコピーが自動化および高速化され、ファイル属性およびメタデータとともにファイルがコピーされます。
パフォーマンスと拡張性
Amazon FSx for Windows File Server は、ファイルシステムあたり数ギガバイト/秒のスループットと数千 IOPS を実現することで、高速で予測可能で一貫したパフォーマンスを実現するように設計されています。最新の AWS コンピューティング、ディスク、ネットワーキングテクノロジーに基づいて構築されており、ファイル操作では高速で安定したサブミリ秒のレイテンシーを実現し、頻繁にアクセスされるデータにはさらに低いレイテンシーを実現します。
Amazon FSx for Windows File Server は、頻繁にアクセスするキャッシュデータに対して、最大 21 ギガバイト/秒 (GB/s) のスループットと数百万の IOPs を実現します。永続ディスクストレージからアクセスされるデータの場合、FSx for Windows ファイルシステムは、最大 12 GB/秒および最大 400,000 IOPS を提供します。ファイルシステムでデータ圧縮を有効にして、効果的なスループットの向上に役立てることもできます。
Amazon FSx for Windows File Server は、最大数千のクライアントからの同時アクセスをサポートしているため、ユーザーまたはアプリケーションのために共有高性能ファイルストレージを大規模に提供できます。また、FSx for Windows は SMB マルチチャネルをサポートしているため、1 つのクライアントでも、ファイルシステムのスループットと IOPS レベルを最大限に引き出すことができます。
管理とマネジメント
Amazon FSx for Windows File Server を使用すると、ファイルシステムの管理方法を極めて柔軟に制御できます。ファイルシステムは、AWS マネジメントコンソール、AWS Command Line Interface (AWS CLI)、および AWS SDK を使用して管理できます。また、エンドユーザーファイルの復元、ユーザークォータ、アクセスコントロールリスト (ACL) などの豊富な Windows Server 管理機能のセットも利用できます。
Amazon FSx for Windows File Server は、オンプレミスの Microsoft Active Directory または AWS Microsoft Managed AD と統合して、ユーザーアクセスをコントロールすることができます。AWS CloudTrail により、管理アクションをモニタリングし、ログを記録することができます。Amazon CloudWatch により、ファイルシステムのストレージとパフォーマンスをモニタリングできます。AWS CloudFormation により、ファイルシステムのモデル化、プロビジョン、および管理を効率的に行うことができます。AWS Backup により、ポリシーに基づいたバックアップ計画を作成することができます。Amazon Kendra により、ファイルシステムに保存されているドキュメントのインデックスと検索を行うことができます。また、Amazon ECS により、コンテナ化されたアプリケーションのための永続的な共有ストレージを実現できます。
セキュリティとコンプライアンス
Amazon FSx ファイルシステムのすべてのデータは、保管中および転送中に自動的に暗号化されます。保管中のデータの暗号化には、AWS Key Management Service (AWS KMS) で管理されているキーが使用されます。データはファイルシステムに書き込まれる前に自動的に暗号化され、読み込みの際に自動的に復号されます。コンプライアンスのニーズに応じて、ファイルシステムへのすべての接続で転送中のデータの暗号化を強制することもできます。Amazon FSx では、SMB プロトコル 3.0 以降をサポートするコンピューティングインスタンスからのアクセス時には、転送中のデータが SMB Kerberos セッションキーを使用して自動的に暗号化されます。これには、Windows Server 2012 と Windows 8 以降のすべての Windows バージョン、Samba クライアントバージョン 4.2 以降を使用するすべての Linux クライアントが含まれます。
AWS のコンプライアンスプログラムはクラウドで最も長く実行されており、AWS はコンプライアンス要件を満たせるようお客様を支援することを固く決意しています。Amazon FSx は、世界および業界のセキュリティ基準に適合していると評価されています。PCI DSS、ISO 9001、27001、27017、27018、SOC 1、2、3 に適合しており、さらに HIPAA 対応です。Amazon FSx for Windows File Server が FedRAMP にも準拠しています。これにより、お客様が AWS のセキュリティを確認し、ご自身の義務を果たすことが容易になります。詳細情報およびリソースについては、コンプライアンスのページを参照してください。また、コンプライアンスプログラムによる対象範囲内のサービスのページにアクセスして、サービスおよび認定の一覧を参照することも可能です。
Amazon FSx では、Microsoft Active Directory (AD) を通じて、SMB を介した ID ベースの認証をサポートしています。Amazon FSx ファイルシステムを作成するときは、Microsoft AD (AWS Managed Microsoft AD またはセルフマネージド型の Microsoft AD) に結合します。 その後、ユーザーは既存の AD ベースのユーザー ID を使用して直接認証を行い、Amazon FSx ファイルシステムにアクセスしたり、個々のファイルやフォルダへのアクセスを制御したりできます。
Amazon FSx では、ファイルとフォルダのきめ細かなアクセス制御用の Windows アクセスコントロールリスト (ACL) をサポートしています。ネットワークレベルのアクセス制御には、Amazon Virtual Private Cloud (Amazon VPC) セキュリティグループを使用して、Amazon FSx リソースへのアクセスを制御できます。Amazon FSx は AWS Identity and Access Management (IAM) と統合されており、IAM ユーザーやグループが特定の Amazon FSx リソースに対して実行可能なアクションを制御できます。Amazon FSx を AWS CloudTrail と統合して、管理アクションのモニタリングやログの作成を実行することもできます。Amazon FSx では、ユーザーストレージクォータもサポートされるため、ユーザーレベルのストレージ消費のモニタリングと管理が可能です。
Amazon FSx ファイルシステムへのアクセスは、Amazon VPC から行います。Amazon VPC セキュリティグループと VPC のネットワーク ACL を使用してファイアウォールを設定し、Amazon FSx ファイルシステムへのネットワークアクセスを制御できます。
Windows イベントログを使用して、Amazon FSx が、ファイル、フォルダ、ファイル共有へのエンドユーザーアクセスの監査をサポートします。ログは Amazon CloudWatch Logs に公開されるか、Amazon Kinesis Data Firehose にストリーミングされ、CloudWatch Logs でのログの閲覧やクエリ、Amazon S3 でのログのアーカイブ、Lambda 関数をトリガーにしたリアクティブなアクション、Splunk や Datadog などの AWS パートナーソリューションでの後処理などが可能になります。
可用性と耐久性
高可用性と高耐久性を保証するため、Amazon FSx では、データを (ファイルシステムの作成時に指定した) アベイラビリティーゾーン (AZ) 内で自動的にレプリケートし、コンポーネントの障害からデータを保護します。また、ハードウェア障害を継続的にモニタリングし、障害が発生した場合はインフラストラクチャコンポーネントを自動的に置き換えます。Amazon FSx では Windows ファイルベースのワークロード向けに、シングル AZ とマルチ AZ の配置オプションがあります。
Amazon FSx では、AZ が利用できない場合でも、データの継続的な可用性を提供するように設計された複数可用性 (AZ) 配置オプションがあります。マルチ AZ ファイルシステムには、個別の AZ にアクティブファイルサーバーとスタンバイファイルサーバーが含まれ、ファイルシステムのディスクに書き込まれた変更は、AZ 全体でスタンバイに同期的にレプリケートされます。計画的なメンテナンス中、またはアクティブなファイルサーバーやその AZ に障害が発生した場合、Amazon FSx は自動的にスタンバイにフェイルオーバーするため、データの可用性を失うことなくファイルシステム操作を再開できます。
高可用性 (HA) Microsoft SQL Server は通常、Windows Server フェイルオーバークラスター (WSFC) の複数のデータベースノードにデプロイされ、各ノードは共有ファイルストレージにアクセスできます。Amazon FSx では、継続的可用性 (CA) ファイル共有のサポートにより、これらのクラスターに高可用性共有ファイルストレージを提供できます。
データ保護
Amazon FSx では、耐久性の高い、S3 へのファイルシステム整合性バックアップを毎日自動的に実行して、データを確実に保護します。Amazon FSx では、Volume Shadow Copy Service (VSS) を使用して、バックアップとファイルシステムとの整合性を保ちます。任意の時点で、ファイルシステムの追加のバックアップを実行することもできます。
エンドユーザーが簡単に変更を元に戻してファイルバージョンを比較できるように、Amazon FSx では、Windows シャドウコピーを使用して、個々のファイルやフォルダを以前のバージョンに復元できます。
企業のコンプライアンスとデータ保護の要件を満たすために、Amazon FSx は AWS Backup と統合されており、Amazon FSx ファイルシステムで予定されたポリシー主導のバックアッププランを作成できます。
データ保護の追加レイヤーを提供し、ビジネス継続性、災害復旧、コンプライアンスの要件を満たすために、Amazon FSx ファイルシステムのバックアップを AWS リージョン、AWS アカウント、またはその両方にコピーできます。
低コスト
Amazon FSx は、ハードディスクドライブ (HDD) とソリッドステートドライブ (SSD) の 2 種類のストレージを提供し、コストとパフォーマンスを最適化して、ワークロードのニーズを満たすことができます。HDD ストレージは、ホームディレクトリ、ユーザーと部門の共有、コンテンツ管理システムなど、幅広いワークロード向けに設計されています。SSD ストレージは、データベース、メディア処理ワークロード、データ分析アプリケーションなど、最高のパフォーマンスとレイテンシーの影響を最も受けやすいワークロード向けに設計されています。
料金は、使用したリソースに対してのみ発生し、最低料金やライセンス費用、前払い料金はありません。Amazon FSx ファイルシステムに対して、設定したストレージキャパシティ (GB-月単位で請求)、SSD ストレージ 1 GB あたりに含まれるデフォルトの 3 IOPS を超える SSD IOPS レベル (IOPS-月単位)、およびスループットキャパシティ (MBps-月単位で請求) に基づいて、時間単位で請求されます。また、バックアップストレージ (GB 月単位請求) にも時間単位で課金されます。詳細については、Amazon FSx 料金ページをご参照ください。
データ重複排除とデータ圧縮を有効にすると、データセットの重複部分を 1 度だけ保存することで、冗長データに関連するコストを自動的に削減できます。一般的に、汎用ファイル共有で平均 50〜60%、ユーザードキュメントで 30〜50%、ソフトウェア開発データセットでは 70〜80% の節約が可能です。
Amazon FSx は、チーム全体のコスト配分やユーザーレベルでのストレージ消費の制限などのユースケースにおいて、ファイルシステムのユーザーレベルのストレージ消費をモニタリングおよび制御するユーザークォータを提供しています。
Amazon FSx for Windows File Server では、選択可能な複数のスループットキャパシティレベルが用意され、ワークロードに必要なパフォーマンスに合わせてコストを最適化できるようになっています。オプションで、ファイルシステムのストレージとスループットの容量とは関係なく、必要に応じてより高いレベルの IOPS をプロビジョニングして、必要な IOPS に対してのみ支払うことができます。
