コンテナ管理サービス「Amazon ECS」とは?実際に使用してみた
Amazon ECSはDockerコンテナを簡単に実行、停止、管理できるサービスです。当コラムではECSの簡単な説明と、実際の実践例を紹介します。
COLUMN
ウェビナーでのQ&Aを公開します(10月29日、はじめてのAWSはファイルサーバーから~EBS、EFS、FSx for Windows Server、S3の4方式の構成と比較~開催)
2020年10月29日に以下のウェビナーを開催いたしました。
********************************
タイトル:はじめてのAWSはファイルサーバーから~EBS、EFS、FSx for Windows Server、S3の4方式の構成と比較~
- なぜファイルサーバーなのか︖
- AWSでファイルサーバーを実現する⽅法
- バックアップ·可⽤性の⽐較
- AWSにおける情報セキュリティの考え⽅
- データ移⾏の考え⽅
- 質疑応答
********************************
前回に続き、今回もオンラインで開催をいたしました。
当日も多くの方にご参加いただき、厚く御礼申し上げます。
本コラムでは、ウェビナー参加者のみなさまからお寄せいただいたご質問およびご回答を公開させていただきます。今後のクラウド化へのご参考になれば幸いです。
【ストレージ全体】
はじめてのAWSでファイルサーバーを構築する上で、必要となるサービスを知りたいです。
Answer
最低限必要なサービスはAWS VPC、Region、AvailabilityZone、Subnet、IAM、Amazon EC2、Amazon EBSになります。
NTT東日本ではAWS入門編として以下の記事を公開しています。
「AWS入門 初心者が覚えておくべきAWSの基本」
「はじめてのクラウドはファイルサーバーから」
5TB程度の収容能力もつファイルサーバーを作成する場合、どのサービスを選ぶべきか、着眼点を含め教えください。
Answer
容量に関係なく、サービスを選択する際の着眼点はOSを何にするか、コスト、可用性になります。
選択例
- OSがWindows:EBS、FSx
- OSがLinux、Mac:EBS、EFS
- コスト重視:EBS、シングルAZのFSx
- 可用性重視:EFS、マルチAZのFSx
オンプレからの移行は、大体はどのぐらいの期間が必要でしょうか?
Answer
概ね一ヶ月程度で移行しているケースが多いかと思います。ファイルサーバーを立てるまでが大体二週間くらい、データの移行までやらせていただくのであれば(容量もありますが1TBの場合)1~2週間かかるようになります。
ファイルサーバーとDBサーバー(Microsoft SQL Server)を併用しています。これをAWSに移行する場合、どのサービスが適当でしょうか?
Answer
EC2になります。
DBサーバーについて、WindowsサーバーのSQLのライセンス付きのものを立てることもできますし、既存のSQLサーバーのライセンスを使用してBYOLで移行することも可能です
保存先及び通信において、日本国内のみに限定した設計は可能でしょうか?機密性の高いデータが国外に流れる可能性を排除したいという意図があります。
Answer
可能です。保存先につきまして、AWSの日本のリージョン(東京リージョン)を選択することでAWSがリージョンの外にお客さまの許可なしに出さないということを主張しています。通信経路につきまして、国内にという事なので、VPNサービス、閉域網を使用することで国内に限定することができます。
オンプレ環境のファイルサーバーからAWSに一括で転送するにはrobocopyの使用が一般的でしょうか?また、転送は課金対象となりますか?
Answer
一般的にrobocopyを使用することが弊社の事例でも多いです。
AWSの通信料ですが、ストレージサービスへのアップロード料金は無料となっております。
料金についてですが、ストレージの利用料の他にAWSとの通信料がかかると思います。 頻繁にファイルサーバーへの接続があった場合、 各サービス(EBS, S3などの)通信料も考慮して設計する必要がありますか? 通信料は金額的に廉価のため未考慮でもよいでしょうか?
Answer
ストレージ種別(SSD/HDD)やスループット値、冗長構成などにより通信料は変わります。
NTT東日本ではファイルサーバーの利用料について記載したWPを公開しています。そちらを参照してください。
「AWSで作るファイルサーバーの種類と利用料金の比較」
【Amazon FSx for Windows】
FSxのスループット値の設定はどのように考えたら良いですか?
Answer
スループット値はファイル容量に応じた推奨値がデフォルトで設定されています。
通常の運用であれば十分な値が確保されています。スループット値を変更するケースは一時的にアクセスが集中するような場合などを想定しています。アクセス状況に応じてスループット値を決定することをお勧めします。
FSxのフォルダー構成、アクセス権を作成するクライアントはオンプレミス側のパソコンで行えますでしょうか?NASからの移行を予定しています。
Answer
可能です。FSxに同じドメインに参加、尚且つアドミン権限を持っているクライアントパソコンであれば可能です。
FSxにアーカイブの機能はありますか?もしくはS3と組み合わせることや一定期間経ったファイルをS3に退避させるなどは可能でしょうか?
Answer
アーカイブの機能としてはFSxにはバックアップ機能が標準で備わっています。
S3との連携はFSxの機能としてサポートされていないため、一定期間経過したアーカイブをS3に退避する場合、Lambdaを作成するなどの対処が必要になります。
EC2+EBSとEC2+FSx for Windows File Serverを比較してEC2+EBSの方が優れている点はどのようなところでしょうか?
Answer
同じEC2上でファイルサーバーとアプリケーションを同時に動かすことができる点です。
NASのように使用するにはFSx for Windows File Server方式以外で可能でしょうか?EC2を作成すればパソコンのネットワークドライブ共有で不特定多数のパソコンにてFSxのファイル共有は可能になりますでしょうか?
Answer
AWSストレージサービスでNAS相当のものはEFSとFSx for Windows File Serverになります。オンプレ環境のパソコンからEFS、FSx for Windows File ServerへのアクセスはAWS Direct Connect または AWS VPNを使用することで実現可能です。EFS、FSx for Windows File Serverは、それぞれファイル共有が可能です。
【経路設定】
AWSファイルサーバーへのアクセスをSMB/CIFSで行う場合の取り得る経路とその際に発生する遅延時間を教えてください。
Answer
AWSへの経路はインターネット経由と閉域網経由の2つがあります。遅延時間は設置するリージョンに依りますが、遅延を抑えるには拠点に近いリージョンを選択します。例えば、拠点が東京で東京リージョンを選択した場合の遅延時間は10~20ms程になります。
コスト抑制のためLinux+SAMBAでローカルにファイルサーバーを立てています(容量6TB、使用3TBくらい)。バックアップ/テレワーク用途でクラウドに似たようなものを構築できれば、と考えているのですがおすすめなどはありますでしょうか?
Answer
Linux+SAMBAの組み合わせですとEC2+EBS、EC2+EFSの2通りからの選択になります。コスト重視ですとEC2+EBSをお勧めします。テレワーク用途として利用する場合、セキュリティ面から経路設定が課題になります。経路設定にクライアントVPNを使用すると暗号化した上で安全にクラウドに接続することができます。
Site to Site VPNはAWS初心者でも構築できるものでしょうか?それともある程度の技術的な素養が必要でしょうか?
Answer
設定はAWS側とオンプレミスのルーター側の2か所で必要です。
設定方法については、AWSのサイトでドキュメントが公開されています。ドキュメントの手続きに従えばAWS初心者でも構築できます。
https://docs.aws.amazon.com/ja_jp/vpn/latest/s2svpn/VPC_VPN.html
オンプレミスのルーター側はAWSからダウンロードした設定ファイルを設定します。設定方法はAWSの以下のサイトの他、ヤマハ、シスコ等の各社サイトに設定例が掲載されています。
https://docs.aws.amazon.com/ja_jp/vpn/latest/s2svpn/your-cgw.html
オンプレADを利用している場合、ファイルサーバーのみAWSにする場合はVPN Gateway以外に必要なものはありますでしょうか?
Answer
オンプレのADとAWSのファイルサーバーを接続する場合、VPNゲートウェイを使用したAWS Site-to-Site VPN接続の他、AWS Direct Connectによる閉域網接続の2通りの方法があります。AWS Site-to-Site VPNの接続手順については上述の回答を参照して下さい。
【セキュリティ】
ファイルのウイルスチェックは実施されますか?
Answer
AWSではセキュリティグループやIAMなどでセキュリティに対処しているため、ウイルスチェックは考慮していません。そのため必要な場合はユーザーサイドで対応します。
EC2に実装する場合は以下の方法があります。
- OSがWindows時、既存のWindows Defenderを利用
- Windows以外、Trend Micro Deep Securityやアンチウィルスソフトをインストール
サードパーティーのSaaSでクラウド型ウィルス対策サービスが提供されています。これらを使用したS3のウイルススキャンを行うサービスがあります。
おわりに
本コラムでは、ウェビナー参加者からいただいたご質問と、その回答を紹介させていただきました。みなさまが抱える課題や疑問の払拭の一助になればと思います。
今後も随時ウェビナーを開催していきますので当社クラウドソリューションサイトのイベント・セミナーページを引き続きご確認ください。 また、もっと具体的に質問したい、個別にご相談したい、といった場合は、オンラインでの個別相談会も開催しております。お気軽にお問合せください。
Amazon Web Services(AWS)は、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
Trend Micro Deep Securityは、トレンドマイクロ株式会社の登録商標です。
RECOMMEND
その他のコラム
無料ダウンロード
自社のクラウド導入に必要な知識、ポイントを
この1冊に総まとめ!
あなたはクラウド化の
何の情報を知りたいですか?
- そもそも自社は本当にクラウド化すべき?オンプレとクラウドの違いは?
- 【AWS・Azure・Google Cloud】
どれが自社に最もマッチするの? - 情シス担当者の負荷を減らしてコストを軽減するクラウド化のポイントは?
- 自社のクラウド導入を実現するまでの具体的な流れ・検討する順番は?
初めての自社クラウド導入、
わからないことが多く困ってしまいますよね。
NTT東日本では
そんなあなたにクラウド導入に必要な情報を
1冊の冊子にまとめました!
クラウド化のポイントを知らずに導入を進めると、以下のような事になってしまうことも・・・
- システムインフラの維持にかかるトータルコストがあまり変わらない。。
- 情シス担当者の負担が減らない。。
- セキュリティ性・速度など、クラウド期待する効果を十分に享受できない。。
理想的なクラウド環境を実現するためにも、
最低限の4つのポイントを
抑えておきたいところです。
-
そもそも”クラウド化”とは?
その本質的なメリット・デメリット - 自社にとって
最適なクラウド環境構築のポイント - コストを抑えるための
具体的なコツ - 既存環境からスムーズにクラウド化を
実現するためのロードマップ
など、この1冊だけで自社のクラウド化のポイントが簡単に理解できます。
またNTT東日本でクラウド化を実現し
問題を解決した事例や、
導入サポートサービスも掲載しているので、
ぜひダウンロードして読んでみてください。
クラウドのわからない・
面倒でお困りのあなたへクラウドのご相談できます!
面倒でお困りのあなたへ
クラウドのご相談できます!
無料オンライン相談窓口
NTT東日本なら貴社のクラウド導入設計から
ネットワーク環境構築・セキュリティ・運用まで
”ワンストップ支援”が可能です!
NTT東日本が選ばれる5つの理由
- クラウド導入を
0からワンストップでサポート可能! - 全体最適におけるコスト効率・業務効率の改善を
中立的にご提案 - クラウド環境に問題がないか、
第3者目線でチェック
してもらいたい - 安心の24時間・365日の対応・保守
- NTT東日本が保有する豊富なサービスの組み合わせで
”課題解決”と”コスト軽減”を両立
特に以下に当てはまる方はお気軽に
ご相談ください。
- さまざまな種類やクラウド提供事業者があってどれが自社に適切かわからない
- オンプレミスのままがよいのか、クラウド移行すべきなのか、迷っている
- オンプレミスとクラウド移行した際のコスト比較を行いたい
- AWSとAzure、どちらのクラウドが自社に適切かわからない
- クラウド環境に問題がないか、第3者目線でチェックしてもらいたい
- クラウド利用中、ネットワークの速度が遅くて業務に支障がでている
クラウドを熟知するプロが、クラウド導入におけるお客さまのLAN 環境や接続ネットワーク、
クラウドサービスまでトータルにお客さまのお悩みや課題の解決をサポートします。
相談無料!プロが中立的にアドバイスいたします
クラウド・AWS・Azureでお困りの方はお気軽にご相談ください。