AWSでファイルサーバを構築する3つの手法とユースケース

「クラウドシフト」という言葉に代表されるように、さまざまな業務システムがクラウドへと移行しており、ファイルサーバも例外ではありません。とりわけリモートワークが普及した現在では、いつでもどこからでもアクセスできて安全にファイル共有を可能とするクラウドベースのファイルサーバのニーズは高まり続けています。

本記事ではアマゾンウェブサービス（以下、AWS）上にファイルサーバを構築するアプローチについて説明します。

AWSでファイルサーバを構築する利点

オンプレミス型ファイルサーバには、ハードウェア設備の初期費用が高額、データ保存容量の管理や費消予測に合わせた増設計画が必要、故障に対するバックアップの用意や運用の手間、ソフトウェアのアップデート管理といった考慮事項があります。これに対してクラウド型ファイルサーバでは、ハードウェア設備の初期費用が不要、データ容量は柔軟に増減可能、ハードウェアの運用管理が不要、ソフトウェアのアップデートやセキュリティなどの運用管理はマネージドサービスを利用することで軽減できる、といった優位性があります。

特にAWSは、コスト最適化（従量課金制であり、必要に応じて数分でスケールアップ・スケールダウンが可能）、セキュリティ、さらに災害対策（日本国内では東京と大阪の2拠点にアベイラビリティゾーンを設置）の観点からもファイルサーバの構築先として優れた環境と言えます。

AWSで利用可能なファイルサーバのタイプ

AWSは利用目的に応じたさまざまなストレージサービスを提供しています。ここではAWSのストレージサービスを活用してファイルサーバをAWS上に構築する主な3つの方法を紹介します。

Amazon EC2 & Amazon EBS

出典：Amazon Web Services「Amazon EBSを活用してAmazon EC2上に構築したファイルサーバの構成例」

AWSのブロックストレージサービスが「Amazon Elastic Block Store（以下、Amazon EBS）」です。仮想サーバサービスであるAmazon EC2のインスタンス（仮想マシン）に接続して利用することで、あたかもEC2インスタンスにマウントされたローカルディスクのように扱うことができます。

Amazon EC2とAmazon EBSを使用したファイルサーバでは、データの長期的な保存が可能です。Amazon EBSのボリュームに保存されるデータは、EC2インスタンスのハードウェアの寿命とは関係なく永続的に保存が可能です。加えて、Amazon EBSは汎用SSDボリュームでも99.8〜99.9%という高い耐久性を実現しています。この数字は、1年間ノンストップで稼働させたとして、利用できない時間がわずか数分以内であることを意味します。このため、ファイルサーバに保存したビジネスで必要なファイルにアクセスできないといった状況が極めて生じにくく、結果としてビジネスの機会損失を防ぎ、企業のBCP（事業継続正）にも貢献します。

注意点

コスト管理において注意が必要です。Amazon EC2とは異なり、Amazon EBSはインスタンスの起動状態とは関係なく課金されますので、適切なボリュームで設定する必要があります。

ユースケース

Amazon EBSを活用してAmazon EC2上にファイルサーバを構築する主なユースケースとしては、そのデータ処理の高速性が特に生きるような用途が挙げられます。例えば、アプリケーションから頻繁にアクセスされて書き換えが発生するようなデータの保存に向いています。

Amazon FSx for Windows File Server

出典：Amazon Web Services「FSx for Windowsを活用して構築したファイルサーバの構成例」

Windows Server上に構築されたフルマネージドのファイルストレージサービスが「Amazon FSx for Windows File Server（以下、FSx for Windows）」です。企業の社員向けに社内ファイルサーバを用意することが目的なら、このFSx for Windowsが最も構築・運用しやすいでしょう。

その理由は、FSx for Windowsは、主にWindowsで利用されているファイル共有プロトコルであるServer Message Block（SMB）で接続して使用するため、Windowsアプリケーションとの互換性や親和性が高いサービスだからです。

FSx for Windowsの構築時には、連携先としてActive Directoryが選択できる上、オンプレミス環境のActive Directoryも利用できます。すでにActive Directoryを利用しているドメインユーザーは移行作業などが不要であることから、Active Directoryを利用している企業にとってはシームレスな認証とアクセス制御を容易に実現できるというメリットがあります。

また、FSx for Windowsでファイルサーバを構築する際、マルチAZ構造にすることで高可用性を実現することもできます。Amazon EC2でもマルチAZ構造にすることは可能ですが、FSx for Windowsより難易度が高くなります。

注意点

ただし従量課金性であるため、FSx for Windowsを企業のファイルサーバサーバとして運用する場合には、コスト面での無駄が生じないよう注意は必要です。自社のデータ使用量を把握した上で最適なプランを選ぶことが求められます。

ユースケース

主なユースケースとしては、前述のようにWindows環境との親和性の高さから、Windowsベースのアプリケーションが必要とするデータを保管するファイルサーバとしての利用が挙げられます。そしてその際には、Active Directory統合によりアクセス制御の強化も実現できます。

Amazon S3 ＆ AWS Storage Gateway

オンプレミスのIT環境とAWSが提供するクラウド上のストレージサービスである「Amazon S3」をシームレスに統合するのが「AWS Storage Gateway」です。

AWS Storage Gatewayを利用すると、iSCSI、SMB、NFSなどの標準的なプロトコルを利用して、今ある環境からクラウドストレージに接続することができます。このため、AWS Storage Gatewayを用いてファイルサーバを構築すれば、既存のアプリケーション構成を変更することなく、オンプレミス上のデータをAWS上に安全にデータを移行できるという大きなメリットがあります。また、頻繁にアクセスが発生するデータはオンプレミスでキャッシュすることで低レイテンシーのパフォーマンスを実現する一方、それ以外のデータはAmazon S3に安全かつ耐久性に優れた方法で保存するというような、利便性と安全性を両立することもできます。

AWS Storage Gatewayをファイルサーバとして利用することで、ストレージに関連するコストの低減も期待できます。これは、AWSの低コストストレージサービスであるAmazon S3を活用するためです。データのセキュリティを維持しながらも、スケーラブルでコスト効率の良いファイルサーバを構築できると言えるでしょう。

注意点

Amazon S3はAmazon EBS、FSx for Windowsと比較して、読み書きが遅い点には注意が必要です。また、AWS Storage Gatewayインスタンスは単一障害点となってしまい、冗長化できないため、保存したいデータや用途によっては、この方法が適していない場合もあります。

ユースケース

AWS Storage Gatewayで構築したファイルサーバとの主なユースケースとしては、バックアップデータのクラウドでの保管や、クラウドストレージサービスを利用したファイル共有などが挙げられます。

AWSでのファイルサーバの運用とメンテナンス

AWS上にファイルサーバを構築した場合にも、当然ながら運用管理の作業は発生します。その際に活用できる代表的なAWSのサービスを紹介します。

AWS CloudWatchでファイルサーバを監視

AWS上に構築したアプリケーションやリソースの監視によく利用されるサービスが「AWS CloudWatch（以下、CloudWatch）」です。CloudWatchは、メトリクス（アプリケーションやリソースに関して測定できる項目）の収集・可視化、ログの収集、アラーム機能があります。デフォルトではAWSサービスから送信されるCPU使用率などの標準メトリクスを収集します。加えて、OSレベルのメモリ使用量やディスク使用量など、自身で選択するカスタムメトリクスも設定できます。CloudWatchは従量課金制で、初期費用や最低利用料金はかかりません。無料利用枠も設定されていますので、その枠内で試用するとよいでしょう。

障害復旧のために

オンプレミスのファイルサーバと同様に、AWS上のファイルサーバにおいてもバックアップとリカバリの設定が可能です。例えば、Amazon EBSではスナップショットを定期的に作成することで、必要に応じてリカバリできるようになります。また、Amazon Data Lifecycle ManagerやAWS Backupを使用することで、スナップショットの作成・削除等の管理を自動化することも可能です。

AWSのファイルサーバ構築・運用はマネージドサービスの活用を

ここまで紹介したように、自社の目的や要件にあったファイルサーバをAWS上に構築するには、AWSが提供する数多くのサービスの中から、適切なサービスと組み合わせを選ぶ必要があります。また、ファイルサーバ構築後も保守・運用業務が続きます。本来業務に集中するためにも、クラウドインテグレーターが提供するマネージドサービスの活用を推奨します。

アイテック阪急阪神が提供する「AWSマネージドサービス」は、設計、構築、オンプレミスからの移行といったAWSの導入フェーズから、管理、監視、障害対応、運用のフェーズに至るまで、AWSに関連する業務をまるごと代行するサービスです。監視と障害対応のみなど、ニーズに応じて一部の業務範囲のみ委託することも可能です。また、日本円の請求書を発行し、日本円での支払いが可能になるAWS支払代行や、AWSに専用線で接続するAWS Direct Connectが利用可能なクラウド専用線接続サービスも提供しています。

AWS上に自社でファイルサーバを構築したいが、運用を手放したいという場合は、アイテック阪急阪神の「AWSマネージドサービス」をご検討ください。また、AWS上にファイルサーバを構築するのは不安であるが、構築に必要なリソースを用意することができない場合は、AWSではなくフルマネージドサービスの「i-TECファイルサーバ」を選択するという手もあります。ファイルサーバのクラウド化に関する課題やお悩みは、アイテック阪急阪神までご相談ください。

関連資料をダウンロード