ウェビナーでのQ&Aを公開します(10月29日、はじめてのAWSはファイルサーバーから~EBS、EFS、FSx for Windows Server、S3の4方式の構成と比較~開催)

2020年10月29日に以下のウェビナーを開催いたしました。

********************************

タイトル:はじめてのAWSはファイルサーバーから~EBS、EFS、FSx for Windows Server、S3の4方式の構成と比較~
  • なぜファイルサーバーなのか︖
  • AWSでファイルサーバーを実現する⽅法
  • バックアップ·可⽤性の⽐較
  • AWSにおける情報セキュリティの考え⽅
  • データ移⾏の考え⽅
  • 質疑応答

********************************

前回に続き、今回もオンラインで開催をいたしました。
当日も多くの方にご参加いただき、厚く御礼申し上げます。

本コラムでは、ウェビナー参加者のみなさまからお寄せいただいたご質問およびご回答を公開させていただきます。今後のクラウド化へのご参考になれば幸いです。

【ストレージ全体】

Q1はじめてのAWSでファイルサーバーを構築する上で、必要となるサービスを知りたいです。

Answer

最低限必要なサービスはAWS VPC、Region、AvailabilityZone、Subnet、IAM、Amazon EC2、Amazon EBSになります。
NTT東日本ではAWS入門編として以下の記事を公開しています。
「AWS入門 初心者が覚えておくべきAWSの基本」
「はじめてのクラウドはファイルサーバーから」

Q25TB程度の収容能力もつファイルサーバーを作成する場合、どのサービスを選ぶべきか、着眼点を含め教えください。

Answer

容量に関係なく、サービスを選択する際の着眼点はOSを何にするか、コスト、可用性になります。

選択例
  • OSがWindows:EBS、FSx
  • OSがLinux、Mac:EBS、EFS
  • コスト重視:EBS、シングルAZのFSx
  • 可用性重視:EFS、マルチAZのFSx

Q3オンプレからの移行は、大体はどのぐらいの期間が必要でしょうか?

Answer

概ね一ヶ月程度で移行しているケースが多いかと思います。ファイルサーバーを立てるまでが大体二週間くらい、データの移行までやらせていただくのであれば(容量もありますが1TBの場合)1~2週間かかるようになります。

Q4ファイルサーバーとDBサーバー(Microsoft SQL Server)を併用しています。これをAWSに移行する場合、どのサービスが適当でしょうか?

Answer

EC2になります。
DBサーバーについて、WindowsサーバーのSQLのライセンス付きのものを立てることもできますし、既存のSQLサーバーのライセンスを使用してBYOLで移行することも可能です

Q5保存先及び通信において、日本国内のみに限定した設計は可能でしょうか?機密性の高いデータが国外に流れる可能性を排除したいという意図があります。

Answer

可能です。保存先につきまして、AWSの日本のリージョン(東京リージョン)を選択することでAWSがリージョンの外にお客さまの許可なしに出さないということを主張しています。通信経路につきまして、国内にという事なので、VPNサービス、閉域網を使用することで国内に限定することができます。

Q6オンプレ環境のファイルサーバーからAWSに一括で転送するにはrobocopyの使用が一般的でしょうか?また、転送は課金対象となりますか?

Answer

一般的にrobocopyを使用することが弊社の事例でも多いです。
AWSの通信料ですが、ストレージサービスへのアップロード料金は無料となっております。

Q7料金についてですが、ストレージの利用料の他にAWSとの通信料がかかると思います。 頻繁にファイルサーバーへの接続があった場合、 各サービス(EBS, S3などの)通信料も考慮して設計する必要がありますか? 通信料は金額的に廉価のため未考慮でもよいでしょうか?

Answer

ストレージ種別(SSD/HDD)やスループット値、冗長構成などにより通信料は変わります。 NTT東日本ではファイルサーバーの利用料について記載したWPを公開しています。そちらを参照してください。
「AWSで作るファイルサーバーの種類と利用料金の比較」

【Amazon FSx for Windows】

Q1FSxのスループット値の設定はどのように考えたら良いですか?

Answer

スループット値はファイル容量に応じた推奨値がデフォルトで設定されています。
通常の運用であれば十分な値が確保されています。スループット値を変更するケースは一時的にアクセスが集中するような場合などを想定しています。アクセス状況に応じてスループット値を決定することをお勧めします。

Q2FSxのフォルダー構成、アクセス権を作成するクライアントはオンプレミス側のパソコンで行えますでしょうか?NASからの移行を予定しています。

Answer

可能です。FSxに同じドメインに参加、尚且つアドミン権限を持っているクライアントパソコンであれば可能です。

Q3FSxにアーカイブの機能はありますか?もしくはS3と組み合わせることや一定期間経ったファイルをS3に退避させるなどは可能でしょうか?

Answer

アーカイブの機能としてはFSxにはバックアップ機能が標準で備わっています。
S3との連携はFSxの機能としてサポートされていないため、一定期間経過したアーカイブをS3に退避する場合、Lambdaを作成するなどの対処が必要になります。

Q4EC2+EBSとEC2+FSx for Windows File Serverを比較してEC2+EBSの方が優れている点はどのようなところでしょうか?

Answer

同じEC2上でファイルサーバーとアプリケーションを同時に動かすことができる点です。

Q5NASのように使用するにはFSx for Windows File Server方式以外で可能でしょうか?EC2を作成すればパソコンのネットワークドライブ共有で不特定多数のパソコンにてFSxのファイル共有は可能になりますでしょうか?

Answer

AWSストレージサービスでNAS相当のものはEFSとFSx for Windows File Serverになります。オンプレ環境のパソコンからEFS、FSx for Windows File ServerへのアクセスはAWS Direct Connect または AWS VPNを使用することで実現可能です。EFS、FSx for Windows File Serverは、それぞれファイル共有が可能です。

【経路設定】

Q1AWSファイルサーバーへのアクセスをSMB/CIFSで行う場合の取り得る経路とその際に発生する遅延時間を教えてください。

Answer

AWSへの経路はインターネット経由と閉域網経由の2つがあります。遅延時間は設置するリージョンに依りますが、遅延を抑えるには拠点に近いリージョンを選択します。例えば、拠点が東京で東京リージョンを選択した場合の遅延時間は10~20ms程になります。

Q2コスト抑制のためLinux+SAMBAでローカルにファイルサーバーを立てています(容量6TB、使用3TBくらい)。バックアップ/テレワーク用途でクラウドに似たようなものを構築できれば、と考えているのですがおすすめなどはありますでしょうか?

Answer

Linux+SAMBAの組み合わせですとEC2+EBS、EC2+EFSの2通りからの選択になります。コスト重視ですとEC2+EBSをお勧めします。テレワーク用途として利用する場合、セキュリティ面から経路設定が課題になります。経路設定にクライアントVPNを使用すると暗号化した上で安全にクラウドに接続することができます。

Q3Site to Site VPNはAWS初心者でも構築できるものでしょうか?それともある程度の技術的な素養が必要でしょうか?

Answer

設定はAWS側とオンプレミスのルーター側の2か所で必要です。
設定方法については、AWSのサイトでドキュメントが公開されています。ドキュメントの手続きに従えばAWS初心者でも構築できます。
https://docs.aws.amazon.com/ja_jp/vpn/latest/s2svpn/VPC_VPN.html別ウィンドウで開きます
オンプレミスのルーター側はAWSからダウンロードした設定ファイルを設定します。設定方法はAWSの以下のサイトの他、ヤマハ、シスコ等の各社サイトに設定例が掲載されています。
https://docs.aws.amazon.com/ja_jp/vpn/latest/s2svpn/your-cgw.html別ウィンドウで開きます

Q4オンプレADを利用している場合、ファイルサーバーのみAWSにする場合はVPN Gateway以外に必要なものはありますでしょうか?

Answer

オンプレのADとAWSのファイルサーバーを接続する場合、VPNゲートウェイを使用したAWS Site-to-Site VPN接続の他、AWS Direct Connectによる閉域網接続の2通りの方法があります。AWS Site-to-Site VPNの接続手順については上述の回答を参照して下さい。

【セキュリティ】

Q1ファイルのウイルスチェックは実施されますか?

Answer

AWSではセキュリティグループやIAMなどでセキュリティに対処しているため、ウイルスチェックは考慮していません。そのため必要な場合はユーザーサイドで対応します。
EC2に実装する場合は以下の方法があります。

  • OSがWindows時、既存のWindows Defenderを利用
  • Windows以外、Trend Micro Deep Securityやアンチウィルスソフトをインストール

サードパーティーのSaaSでクラウド型ウィルス対策サービスが提供されています。これらを使用したS3のウイルススキャンを行うサービスがあります。

おわりに

本コラムでは、ウェビナー参加者からいただいたご質問と、その回答を紹介させていただきました。みなさまが抱える課題や疑問の払拭の一助になればと思います。
今後も随時ウェビナーを開催していきますので当社クラウドソリューションサイトのイベント・セミナーページを引き続きご確認ください。 また、もっと具体的に質問したい、個別にご相談したい、といった場合は、オンラインでの個別相談会も開催しております。お気軽にお問合せください。

Amazon Web Services(AWS)は、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
Trend Micro Deep Securityは、トレンドマイクロ株式会社の登録商標です。
Amazon Web Services(AWS)、Microsoft Azureの
導入支援サービスのご相談、お問い合わせをお待ちしております。

ページ上部へ戻る