PR

 「Amazon FSx for Windows File Server(以下、FSx for Windows)」は、米アマゾン ウェブ サービス(Amazon Web Services)が2018年11月に一般提供を開始した、Windowsファイルサーバーのサービスだ。リソースの設定や作成、運用保守の大部分を自動化する「マネージドサービス」である。

 2019年2月にネットワーク関連の大幅な機能強化をしたのに続いて、同年3月からは東京リージョンでも利用できるようになった。

 AWSのファイルサーバーのマネージドサービスとしては、以前からAmazon EFS(Elastic File System)がある。EFSは、主にLinuxで利用されるNFS v4プロトコルに対応したファイルサーバーだ。SMB(Server Message Block)プロトコルには対応していない。ユーザーからは、Windowsでも使えるファイルサーバーのマネージドサービスを求める声が大きかった。

 このニーズに応えたのがFSx for Windowsである。SMBプロトコルに対応しており、WindowsやLinuxのクライアントから利用できる。

FSx for Windowsのスペック
FSx for Windowsのスペック
[画像のクリックで拡大表示]

 オンプレミス(自社所有)環境からアクセスすることも可能だ。そのため、オンプレミス環境で稼働させているWindowsファイルサーバーをAWSに移行させることもできる。

 本稿ではFSx for Windowsの主な機能、システム構成、利用上の留意点、料金を解説するとともに、認証機能であるMicrosoft Active Directory(AD)同士の連携によるアクセス、性能の特性を検証する。

ファイルサーバーの作成と運用保守の手間が小さい

 従来、AWSでWindowsファイルサーバーを作成するには、仮想マシンサービスのAmazon EC2などを使う必要があった。この場合、ユーザーがEC2インスタンスを設定して作成し、監視やOSへのパッチ当てなどの運用保守を行わなければならない。

 これに対してFSx for Windowsでは、名称や容量、仮想ネットワークのVPC、アベイラビリティーゾーン、サブネットといった設定項目を入力するだけで、簡単にファイルサーバーを作成できる。筆者が試したところ、数分でファイルサーバーを立ち上げることができた。

 しかも、ファイルサーバーの監視やOSへのパッチ当てのような運用保守は不要。ストレージ容量の増減も容易なほか、オブジェクトストレージAmazon S3への自動バックアップ機能を備えている。

 データの暗号化機能もある。暗号鍵管理サービス「AWS KMS(Key Management Service)」と連携し、ファイルサーバー内のデータおよびバックアップデータを暗号化するのに加え、転送中のデータはSMB Kerberos session keysによって暗号化する。