【VPC内リージョンサービス】
FSx は、高性能かつ特化型のフルマネージドファイルシステムを提供するサービスです。用途に応じて複数のFile System Typeを選択でき、それぞれのシステムが特定のユースケースに最適化されています。
FSx for NetApp ONTAP(企業向け高機能NAS) は、NFS や SMB の両方の Protocol をサポートし、企業向けに設計されたShared File Storage(共有ファイルストレージ)を提供します。NetApp独自の機能として、Snapshot(スナップショット)やCloning(クローニング)に対応しており、開発・テスト環境の迅速な複製やデータ保護を効率的に行うことができます。
FSx for Windows File Server(Windows向け共有ファイルサーバ) は、Windowsネイティブの SMB Protocol を採用し、Active Directory統合 によりユーザー単位でのアクセス制御を実現します。さらに、DFS(Distributed File System) によって複数の共有フォルダを統合的に管理でき、Shadow Copies(シャドウコピー) 機能を用いて過去のファイルバージョンを簡単に復元できます。
FSx for Lustre(HPC向け高速ファイルシステム) は、大量データを並列処理するワークロードに最適です。NFS Protocol を介してS3とも連携でき、高速かつスケーラブルなデータアクセスを実現します。
FSx for OpenZFS(Linux向けZFSストレージ) は、高信頼で柔軟なデータ管理を実現するZFSベースのファイルシステムで、Linux環境に適した NFS Protocol をサポートします。Snapshot や Cloning にも対応しており、高速なバックアップやテスト環境の複製が可能です。
重要用語
ユースケース
| Windowsファイルサーバーのマネージド提供 | FSx for Windows File Serverを利用して、Active Directory連携やSMB共有が必要な社内ファイルサーバーをフルマネージドで提供する。 |
| HPC向け高性能ファイルシステム | FSx for Lustreを利用して、機械学習の学習データやシミュレーション結果を高速に読み書きする高スループットな並列ファイルシステムを構築する。 |
| S3連携による高速な一時ストレージ | FSx for LustreをS3バケットとリンクさせ、S3上のデータをローカルファイルのように高速アクセスしつつ、結果をS3に書き戻すワークフローを実現する。 |
ベストプラクティス
| ワークロード適合なファイルシステム選択 | Windows、Lustre、ONTAPなど用途に合ったFSxファミリーを選択する。 |
| バックアップとスナップショット利用 | 自動バックアップとスナップショットでデータ保護を行う。 |
| ネットワークスループットの最適化 | 適切なサブネットとセキュリティグループで低レイテンシアクセスを確保する. |
高可用性・バックアップ・リトライ
| 高可用性・バックアップ・リトライ設計のポイント |
|---|
| 【デフォルト】AWS内部で冗長化(デフォルトでは、Single-AZ) ・FSx for NetApp ONTAP(AZ内にONTAPのHAペアが配置、データもAZ内でリアルタイム同期) ・FSx for Windows File Server(AZ内での自動データ複製、自動障害検知と復旧) ・FSx for Lustre (Persistentタイプのみ自動レプリケーション) |
| FSx for NetApp ONTAP、FSx for Windows File Server、FSx for OpenZFS 【デプロイタイプ】の選択(Single-AZ / Multi-AZ:作成後に変更不可) |
| FSx for Lustre 【デプロイタイプ】の選択(Scratch:冗長化なし / Persistent:冗長化あり:作成後に変更不可) |
| 【ネットワーク接続】(VPC内の複数サブネットへの配置) |
| FSx for NetApp ONTAP 【自動バックアップ】バックアップ保持期間:1〜90日 デフォルト 7日 バックアップは複数のアベイラビリティゾーンに冗長的に保存される 日次増分バックアップにより、保持期間内の任意の日次バックアップから復元可能 |
| FSx for Windows File Server 【自動バックアップ】バックアップ保持期間: 0〜90日(0は自動バックアップ無効を意味) デフォルト 30日 自動バックアップは S3 に保存 日次増分バックアップにより、保持期間内の任意の日次バックアップから復元可能 |
| FSx for Lustre(Persistent デプロイメントタイプ) 【自動バックアップ】バックアップ保持期間: 0〜90日(0は自動バックアップ無効を意味) デフォルト 0日 自動バックアップは S3 に保存 日次増分バックアップにより、保持期間内の任意の日次バックアップから復元可能 |
| FSx for OpenZFS 【自動バックアップ】バックアップ保持期間:1〜90日 デフォルト 30日 自動バックアップは S3 に保存 日次増分バックアップにより、保持期間内の任意の日次バックアップから復元可能 |
セキュリティ
| 関連サービス | 設定内容 |
|---|---|
| Subnet(公開リソースと内部リソースの分離) | 【Storageサーバ】 Privateの専用SubnetでマルチAZ構成 |
| SG(リソース単位のアクセス制御) | 【Storageサーバ】 インバウンド:445(SMB) 988(Lustre) 2049(NFS) アウトバウンド:すべて許可 |
| KMS(データの暗号化と鍵の安全管理) | 【ファイルシステムの暗号化が必要】 独自KMSキーを使うことを推奨(鍵操作、監査 |
| Secrets Manager(機密情報の安全管理) | - |
| SSM Parameter Store(設定情報の一元管理) | - |
| CloudTrail(操作履歴の記録・監査・追跡) | 【自動記録】 作成・更新・削除・設定変更は自動記録される。(コントロールプレーンAPI) データ操作は追跡できない(データプレーンAPI) |
| Config(リソースの構成状態・設定変更を記録) | 【Configが有効な場合】 ファイルシステム設定変更履歴・暗号化/ネットワーク/バックアップ準拠評価 |
| GuardDuty(脅威を自動検出) | 【GuardDutyが有効な場合】 ファイルシステム作成/削除のAPI異常検知 |
ログ・監視
| ログ出力先 | ログの種類 |
|---|---|
| CloudWatch Logs | 監査ログ |
標準メトリクス
| メトリクス名 | 説明 |
|---|---|
| DataReadBytes | データ読み取りバイト数 |
| DataReadOperations | データ読み取り操作数 |
| DataWriteBytes | データ書き込みバイト数 |
| DataWriteOperations | データ書き込み操作数 |
| FreeStorageCapacity | 空きストレージ容量 |
| StorageCapacityUtilization | ストレージ容量使用率 |
制限値(固定値/ハードリミット/ソフトリミット)
| ハードリミット | 制限値 |
|---|---|
| ファイルシステムサイズ(Lustre) | 最大512 TiB |
| ファイルシステムサイズ(Windows) | 最大64 TiB |
| スループット(Lustre) | 最大200 GB/s |
| ソフトリミット | 制限値 |
|---|---|
| ファイルシステム数/アカウント | 100(タイプごと) |
| バックアップ数/ファイルシステム | 500 |
AWS CLIのサンプルコード
CloudFormationのサンプルコード
Terraformのサンプルコード
料金計算
| 課金項目 | 説明 |
|---|---|
| ストレージ容量 | プロビジョニングしたストレージ容量 |
| スループット容量 | ファイルシステムのスループット |
| バックアップストレージ | 自動および手動バックアップの容量 |
| データ転送 | リージョン間、AZ間のデータ転送 |