AWSのストレージサービスとは
AWSでは用途に応じた適切なストレージを選択できるように様々なサービスが提供されています。
AWSの主なストレージサービスは以下の通りです。
ストレージの種類 | AWSリソースの名前 | 概要 |
---|---|---|
ブロックストレージ | Amazon EBS | AWS上でストレージ(HDDやSSD)です。 |
ブロックストレージ | Amazon EC2インスタンスストレージ | EC2インスタンスのデータを一時的に格納するストレージです。 |
ファイルストレージ | Amazon FSx for Windows | SMBプロトコルでアクセスするファイルストレージです。 今回説明するストレージです。 |
ファイルストレージ | Amazon FSx for Lustre | 分散ファイルシステムです。 |
ファイルストレージ | Amazon EFS | NFSアクセスで接続するファイルストレージです。 |
オブジェクトストレージ | Amazon S3 | 耐久性と拡張性に優れたオブジェクトストレージです。 |
オブジェクトストレージ | Amazon Glacier | ファイルの読み書き頻度が少ないファイルを長期間保管するのに優れた オブジェクトストレージです。 |
Amazon FSx for Windows File Serverとは
「Amazon FSx for Windows File Server」とは、Server Message Block(SMB)プロトコルでアクセスするマネージド型のファイル共有サーバのサービスです。
SMBプロトコルのバージョン2.0 ~ 3.1.1をサポートしているため、Windows Server 2008及びWindows 7以降のWindows OSからアクセスできます。
「Amazon FSx for Windows File Server」には、以下のような機能があります。
- セキュリティ対策(アクセス制御、データの暗号化、監査ログ取得)
- パフォーマンス(HDDとSSD、スループット)
- 可用性(アクティブースタンバイの構築場所、バックアップ)
- AWS Directory Serviceとの連携
Amazon FSx for Windows File Serverのセキュリティ対策
「Amazon FSx for Windows File Server」のファイルシステムを作成する場合は、セキュリティ対策を検討する必要があります。
最低でも以下の3つのセキュリティ対策を実施することを推奨します。
(1) アクセス制御
ファイルシステムにアクセスするためのアクセス制御として、以下の2つの設定をします。
(a) セキュリティグループ
セキュリティグループとは、送信元IPアドレスと送信先ポートの組み合わせで
アクセス制御する仮想ファイアウォールです。
(b) AWS Directory Serviceとの連携によるWindows ACL
Windows ACLとは、ファイルシステム上にファイルやフォルダに対して、
各ユーザやグループにアクセス権(読み込みや書き込み)を付与して、
その他のユーザやグループにアクセスできないようにアクセス制御することです。
(2) データの暗号化
「データ転送中の暗号化」と「データ格納中の暗号化」の設定をすることができます。
(3) 監査ログ取得
ファイルシステム上のファイルやフォルダへのアクセスログを取得して、CloudWatch LogsやKinesis Data Firehoseにデータを送ることができます。
Amazon FSx for Windows File Serverのパフォーマンス
「Amazon FSx for Windows File Server」を利用する際に、パフォーマンスを考慮します。
パフォーマンスは以下の2つの内容を考慮して設定します。
(1) HDDとSSD
ファイルシステムのデータを保存するためのストレージとして、SSD(Solid State Drive)とHDD(Hard Disk Drive)の2種類あり、用途に応じて適切なストレージを設定します。
それぞれのメリットは以下の通りです。
【SSDのメリット】
読み書きの速度が非常に速い
【HDDのメリット】
ディスク容量あたりの単価は安価になる
(2) スループット
スループットとは、単位時間あたりに処理できるデータ量のことです。
用途に応じてスループット容量を設定します。
また、スループット容量は一定期間の間基準値(ベースライン)より使用量が少ない場合に、 少ない場合に未使用のスループット使用量を残高に蓄えることです。
スループットが高負荷になるときに蓄えたスループットを利用します。 スループット容量のクレジットは以下の内容なイメージです。
Amazon FSx for Windows File Serverの可用性と耐久性
「Amazon FSx for Windows File Server」を利用する際に、 可用性と耐久性を考慮して以下の内容を設定できます。
(1) デプロイメントタイプ
ファイルシステムを作成する構成として、以下の2つの構成を選択できます。
シングルAZよりマルチAZの方が可用性と耐久性が高いが、料金が高くなります。
(a) シングルAZ
単一のアベイラビリティゾーンにファイルシステムを構築します。
(b) マルチAZ
異なるアベイラビリティゾーンにアクティブとスタンバイの
ファイルシステムを構築することで、可用性と耐久性を向上します。
アクティブとスタンバイの間で自動でデータを同期しています。
(2) データのバックアップ
ファイルシステム上のフォルダ及びファイルを日次で自動バックアップして、間違って削除してしまった場合に復元できます。
Amazon FSx for Windows File Serverの料金
Amazon FSx for Windows File Serverは主に以下の4個の料金が掛かります。
AWSのリージョンによって料金が変わります。
(1) ストレージ(SSD、HDD)容量
ファイルシステム上に格納するデータ(ファイルやフォルダ)のデータ容量に応じて、料金が掛かります。
SSDよりHDDの方が1GB当たりの使用量が安くなります。
また、デプロイメントタイプ (シングル AZ またはマルチ AZ)によって料金が変わります。
(2) 平均スループット容量
データを処理できる処理速度であるスループットの月の平均使用量(MBps/月)に応じて、料金が掛かります。
また、デプロイメントタイプ (シングル AZ またはマルチ AZ)によって料金が変わります。
(3) バックアップストレージ
バックアップデータを保存するバックアップストレージの使用量(GB/月)に応じて、料金が掛かります。
(4) データ転送の料金
Amazon FSxと他のリソースの間でデータ転送する場合、データ転送量に応じて料金が掛かります。
「インバウンド通信」と「アウトバウンド通信」の両方に対して、料金が掛かります。
Amazon FSx for Windows File Serverの料金については、以下のAWSの公式サイトをご確認ください
AWSに関する記事
AWSについての関連記事は以下の通りです。
必要に応じて、ご確認ください。