HAQM FSx for Windows File Server を使用すると、アプリケーションとエンドユーザーが、信頼性が高く、高パフォーマンスで、安全な共有ファイルストレージを簡単に起動してスケーリングできます。HAQM FSx を使用すれば、業界標準のサーバーメッセージブロック (SMB) プロトコルを使って、複数のアベイラビリティーゾーン (AZ) にまたがる、最大数千台のコンピューティングインスタンスからアクセス可能な、高い耐久性と可用性を備えたファイルシステムを起動できます。豊富な管理機能とセキュリティ機能のセットを提供し、Microsoft Active Directory (AD) と統合します。HAQM FSx は、幅広いワークロードに対応するために、高レベルのファイルシステムスループットと IOPS、および一貫したミリ秒未満のレイテンシーを提供します。
Windows Server に構築
HAQM FSx は Windows Server 上に構築されており、エンドユーザーファイルの復元、ユーザークォータ、アクセスコントロールリスト (ACL) などの豊富な管理機能を提供します。Windows Server の SMB プロトコルのネイティブサポートにより、Windows ベースのアプリケーションが完全に互換性のある共有ファイルストレージにアクセスできます。また、Linux および MacOS から SMB ファイル共有にもアクセスできるため、オペレーティングシステムに関係なく、すべてのアプリケーションまたはユーザーがストレージにアクセスできます。ユーザーアクセスをコントロールするために、HAQM FSx はオンプレミスの Microsoft Active Directory および AWS Microsoft Managed AD と統合されています。
幅広いアクセス方法
HAQM FSx は SMB プロトコルをサポートしているため、ファイルシステムを HAQM EC2、HAQM ECS、VMware Cloud on AWS、HAQM WorkSpaces、HAQM AppStream 2.0 インスタンスに接続できます。HAQM FSx は、Windows Server 2008 と Windows 7 以降のすべての Windows バージョン、および Linux と MacOS の最新バージョンをサポートしています。HAQM FSx ではさらに、AWS Direct Connect あるいは AWS VPN を介したオンプレミスアクセス、VPC ピア接続または AWS Transit Gateway を使用した複数の VPC、アカウント、リージョンからのアクセスがサポートされます。 HAQM FSx ファイルゲートウェイは、頻繁にアクセスされるファイルデータ用のローカルキャッシュを使用して、効率的で低レイテンシーのオンプレミスアクセスを提供します。
フルマネージド型
HAQM FSx は完全マネージド型のサービスであるため、クラウドで信頼性が高く、高パフォーマンスで、安全な共有ファイルストレージを簡単に起動してスケーリングできます。AWS マネジメントコンソール、AWS CLI、または AWS SDK を使用して、複数の AZ にまたがる HAQM FSx ファイルシステムを数分で簡単に作成できます。HAQM FSx では、ファイルサーバーとストレージボリュームのセットアップおよびプロビジョニング、データのレプリケート、フェイルオーバーとフェイルバックの管理が行われ、管理オーバーヘッドの多くが不要になります。HAQM FSx は、Windows Server のソフトウェア更新も管理します。
AWS DataSync を使用したシンプルでシームレスな移行
AWS DataSync を使用すれば、セルフマネージド型ファイルシステムを HAQM FSx 上のフルマネージド Windows ストレージに数分で簡単に移動できます。AWS DataSync との統合により、インターネットまたは AWS Direct Connect を介したデータのコピーが自動化および高速化され、ファイル属性およびメタデータとともにファイルがコピーされます。
パフォーマンスと拡張性
HAQM FSx for Windows File Server は、ファイルシステムあたり数ギガバイト/秒のスループットと数千 IOPS を実現することで、高速で予測可能で一貫したパフォーマンスを実現するように設計されています。最新の AWS コンピューティング、ディスク、ネットワーキングテクノロジーに基づいて構築されており、ファイル操作では高速で安定したサブミリ秒のレイテンシーを実現し、頻繁にアクセスされるデータにはさらに低いレイテンシーを実現します。
HAQM FSx for Windows File Server は、頻繁にアクセスするキャッシュデータに対して、最大 21 ギガバイト/秒 (GB/s) のスループットと数百万の IOPs を実現します。永続ディスクストレージからアクセスされるデータの場合、FSx for Windows ファイルシステムは、最大 12 GB/秒および最大 400,000 IOPS を提供します。ファイルシステムでデータ圧縮を有効にして、効果的なスループットの向上に役立てることもできます。
HAQM FSx for Windows File Server は、最大数千のクライアントからの同時アクセスをサポートしているため、ユーザーまたはアプリケーションのために共有高性能ファイルストレージを大規模に提供できます。また、FSx for Windows は SMB マルチチャネルをサポートしているため、1 つのクライアントでも、ファイルシステムのスループットと IOPS レベルを最大限に引き出すことができます。
管理とマネジメント
HAQM FSx for Windows File Server を使用すると、ファイルシステムの管理方法を極めて柔軟に制御できます。ファイルシステムは、AWS マネジメントコンソール、AWS Command Line Interface (AWS CLI)、および AWS SDK を使用して管理できます。また、エンドユーザーファイルの復元、ユーザークォータ、アクセスコントロールリスト (ACL) などの豊富な Windows Server 管理機能のセットも利用できます。
HAQM FSx for Windows File Server は、オンプレミスの Microsoft Active Directory または AWS Microsoft Managed AD と統合して、ユーザーアクセスをコントロールすることができます。AWS CloudTrail により、管理アクションをモニタリングし、ログを記録することができます。HAQM CloudWatch により、ファイルシステムのストレージとパフォーマンスをモニタリングできます。AWS CloudFormation により、ファイルシステムのモデル化、プロビジョン、および管理を効率的に行うことができます。AWS Backup により、ポリシーに基づいたバックアップ計画を作成することができます。HAQM Kendra により、ファイルシステムに保存されているドキュメントのインデックスと検索を行うことができます。また、HAQM ECS により、コンテナ化されたアプリケーションのための永続的な共有ストレージを実現できます。
セキュリティとコンプライアンス
HAQM FSx ファイルシステムのすべてのデータは、保管中および転送中に自動的に暗号化されます。保管中のデータの暗号化には、AWS Key Management Service (AWS KMS) で管理されているキーが使用されます。データはファイルシステムに書き込まれる前に自動的に暗号化され、読み込みの際に自動的に復号されます。コンプライアンスのニーズに応じて、ファイルシステムへのすべての接続で転送中のデータの暗号化を強制することもできます。HAQM FSx では、SMB プロトコル 3.0 以降をサポートするコンピューティングインスタンスからのアクセス時には、転送中のデータが SMB Kerberos セッションキーを使用して自動的に暗号化されます。これには、Windows Server 2012 と Windows 8 以降のすべての Windows バージョン、Samba クライアントバージョン 4.2 以降を使用するすべての Linux クライアントが含まれます。
AWS のコンプライアンスプログラムはクラウドで最も長く実行されており、AWS はコンプライアンス要件を満たせるようお客様を支援することを固く決意しています。HAQM FSx は、世界および業界のセキュリティ基準に適合していると評価されています。PCI DSS、ISO 9001、27001、27017、27018、SOC 1、2、3 に適合しており、さらに HIPAA 対応です。HAQM FSx for Windows File Server が FedRAMP にも準拠しています。これにより、お客様が AWS のセキュリティを確認し、ご自身の義務を果たすことが容易になります。詳細情報およびリソースについては、コンプライアンスのページを参照してください。また、コンプライアンスプログラムによる対象範囲内のサービスのページにアクセスして、サービスおよび認定の一覧を参照することも可能です。
HAQM FSx では、Microsoft Active Directory (AD) を通じて、SMB を介した ID ベースの認証をサポートしています。HAQM FSx ファイルシステムを作成するときは、Microsoft AD (AWS Managed Microsoft AD またはセルフマネージド型の Microsoft AD) に結合します。 その後、ユーザーは既存の AD ベースのユーザー ID を使用して直接認証を行い、HAQM FSx ファイルシステムにアクセスしたり、個々のファイルやフォルダへのアクセスを制御したりできます。
HAQM FSx では、ファイルとフォルダのきめ細かなアクセス制御用の Windows アクセスコントロールリスト (ACL) をサポートしています。ネットワークレベルのアクセス制御には、HAQM Virtual Private Cloud (HAQM VPC) セキュリティグループを使用して、HAQM FSx リソースへのアクセスを制御できます。HAQM FSx は AWS Identity and Access Management (IAM) と統合されており、IAM ユーザーやグループが特定の HAQM FSx リソースに対して実行可能なアクションを制御できます。HAQM FSx を AWS CloudTrail と統合して、管理アクションのモニタリングやログの作成を実行することもできます。HAQM FSx では、ユーザーストレージクォータもサポートされるため、ユーザーレベルのストレージ消費のモニタリングと管理が可能です。
HAQM FSx ファイルシステムへのアクセスは、HAQM VPC から行います。HAQM VPC セキュリティグループと VPC のネットワーク ACL を使用してファイアウォールを設定し、HAQM FSx ファイルシステムへのネットワークアクセスを制御できます。
Windows イベントログを使用して、HAQM FSx が、ファイル、フォルダ、ファイル共有へのエンドユーザーアクセスの監査をサポートします。ログは HAQM CloudWatch Logs に公開されるか、HAQM Kinesis Data Firehose にストリーミングされ、CloudWatch Logs でのログの閲覧やクエリ、HAQM S3 でのログのアーカイブ、Lambda 関数をトリガーにしたリアクティブなアクション、Splunk や Datadog などの AWS パートナーソリューションでの後処理などが可能になります。
可用性と耐久性
高可用性と高耐久性を保証するため、HAQM FSx では、データを (ファイルシステムの作成時に指定した) アベイラビリティーゾーン (AZ) 内で自動的にレプリケートし、コンポーネントの障害からデータを保護します。また、ハードウェア障害を継続的にモニタリングし、障害が発生した場合はインフラストラクチャコンポーネントを自動的に置き換えます。HAQM FSx では Windows ファイルベースのワークロード向けに、シングル AZ とマルチ AZ の配置オプションがあります。
HAQM FSx では、AZ が利用できない場合でも、データの継続的な可用性を提供するように設計された複数可用性 (AZ) 配置オプションがあります。マルチ AZ ファイルシステムには、個別の AZ にアクティブファイルサーバーとスタンバイファイルサーバーが含まれ、ファイルシステムのディスクに書き込まれた変更は、AZ 全体でスタンバイに同期的にレプリケートされます。計画的なメンテナンス中、またはアクティブなファイルサーバーやその AZ に障害が発生した場合、HAQM FSx は自動的にスタンバイにフェイルオーバーするため、データの可用性を失うことなくファイルシステム操作を再開できます。
高可用性 (HA) Microsoft SQL Server は通常、Windows Server フェイルオーバークラスター (WSFC) の複数のデータベースノードにデプロイされ、各ノードは共有ファイルストレージにアクセスできます。HAQM FSx では、継続的可用性 (CA) ファイル共有のサポートにより、これらのクラスターに高可用性共有ファイルストレージを提供できます。
データ保護
HAQM FSx では、耐久性の高い、S3 へのファイルシステム整合性バックアップを毎日自動的に実行して、データを確実に保護します。HAQM FSx では、Volume Shadow Copy Service (VSS) を使用して、バックアップとファイルシステムとの整合性を保ちます。任意の時点で、ファイルシステムの追加のバックアップを実行することもできます。
エンドユーザーが簡単に変更を元に戻してファイルバージョンを比較できるように、HAQM FSx では、Windows シャドウコピーを使用して、個々のファイルやフォルダを以前のバージョンに復元できます。
企業のコンプライアンスとデータ保護の要件を満たすために、HAQM FSx は AWS Backup と統合されており、HAQM FSx ファイルシステムで予定されたポリシー主導のバックアッププランを作成できます。
データ保護の追加レイヤーを提供し、ビジネス継続性、災害復旧、コンプライアンスの要件を満たすために、HAQM FSx ファイルシステムのバックアップを AWS リージョン、AWS アカウント、またはその両方にコピーできます。
低コスト
HAQM FSx は、ハードディスクドライブ (HDD) とソリッドステートドライブ (SSD) の 2 種類のストレージを提供し、コストとパフォーマンスを最適化して、ワークロードのニーズを満たすことができます。HDD ストレージは、ホームディレクトリ、ユーザーと部門の共有、コンテンツ管理システムなど、幅広いワークロード向けに設計されています。SSD ストレージは、データベース、メディア処理ワークロード、データ分析アプリケーションなど、最高のパフォーマンスとレイテンシーの影響を最も受けやすいワークロード向けに設計されています。
料金は、使用したリソースに対してのみ発生し、最低料金やライセンス費用、前払い料金はありません。HAQM FSx ファイルシステムに対して、設定したストレージキャパシティ (GB-月単位で請求)、SSD ストレージ 1 GB あたりに含まれるデフォルトの 3 IOPS を超える SSD IOPS レベル (IOPS-月単位)、およびスループットキャパシティ (MBps-月単位で請求) に基づいて、時間単位で請求されます。また、バックアップストレージ (GB 月単位請求) にも時間単位で課金されます。詳細については、HAQM FSx 料金ページをご参照ください。
データ重複排除とデータ圧縮を有効にすると、データセットの重複部分を 1 度だけ保存することで、冗長データに関連するコストを自動的に削減できます。一般的に、汎用ファイル共有で平均 50〜60%、ユーザードキュメントで 30〜50%、ソフトウェア開発データセットでは 70〜80% の節約が可能です。
HAQM FSx は、チーム全体のコスト配分やユーザーレベルでのストレージ消費の制限などのユースケースにおいて、ファイルシステムのユーザーレベルのストレージ消費をモニタリングおよび制御するユーザークォータを提供しています。
HAQM FSx for Windows File Server では、選択可能な複数のスループットキャパシティレベルが用意され、ワークロードに必要なパフォーマンスに合わせてコストを最適化できるようになっています。オプションで、ファイルシステムのストレージとスループットの容量とは関係なく、必要に応じてより高いレベルの IOPS をプロビジョニングして、必要な IOPS に対してのみ支払うことができます。
