こんにちは!イーゴリです。オンプレミスファイルサーバーからデータをAmazon FSx for Windows File Serverへ移行する考慮事項について記載したいと思います。
ストレージタイプ:SSD or HDD
移行期間中のストレージタイプ
下記のAWSのベストプラクティスの通り、移行期間中に大量のデータを FSx for Windows File Server にできるだけ早く移行するには、ソリッドステートドライブ (SSD) ストレージで設定された Amazon FSx ファイルシステムを使用してください。
HDDを選択する場合、FSxのストレージ容量が大きくても、スループット設定を128 or 256MBpsに変更してもHDDのIOPSが少ないため、移行時間を縮小したい場合、必ずSSDストレージタイプで移行することをおすすめいたします。
既存のファイルストレージを FSx for Windows File Server に移行するためのベストプラクティス
大量のデータを FSx for Windows File Server にできるだけ早く移行するには、ソリッドステートドライブ (SSD) ストレージで設定された Amazon FSx ファイルシステムを使用します。
運用中のストレージタイプ
FSxのストレージ容量によって選択できるストレージタイプがSSDしかない
HDD ファイルシステムには最低でも 2 000 GiB のストレージ容量が必要なので、2 000 GiB以下の場合、SSDのストレージタイプしか選べませんので、ご注意ください。
SSD:最小サイズ | HDD:最小サイズ | SSD:最大サイズ | HDD:最大サイズ |
---|---|---|---|
32 GiB | 2,000 GiB | 65,536 GiB | 65,536 GiB |
「スループットキャパシティ」の設定値についての注意点
例えば、256MBpsのスループットキャパシティを選択する場合、必ず下記の表の通りのスペックになるというわけではないので、ご注意ください。
スループットキャパシティとストレージ容量は、どちらもファイルシステムのパフォーマンスに影響を与えるので、下記の例をご参考ください。
1TiB当たりのスループットは下記の表の通りですので、スループットを256MBpsに変更しても2000 GiB HDD ストレージの場合、下記のスペックとなります 。
- ベーススループット:24MB/ 秒 (12 MBps/TB * 2 TiB)
- バーストスループット:160MB/秒 (80 MBps/TB * 2 TiB)
- ベース IOPS:24 (12 MBps/TB * 2 TiB)
- バースト IOPS:160 (80 MBps/TB * 2 TiB)
上記の場合、
- ファイルシステム容量に依存したスループット上限:ベーススループット 24MB/ 秒、バーストスループット 160MB/秒
- 指定したスループット:256MBps
のうち、低い値が適用されるため、256MBpsではなく24MBpsになるので、ご注意ください。
ストレージタイプ | ディスクスループット (ストレージ 1 TiB あたり MB / 秒) | ディスク IOPS (ストレージ 1 TiB あたりの IOPS) |
---|---|---|
SSD | 750 | 750 |
HDD | 12 ベースライン; 80 バースト (ファイルシステムあたり最大 1 GB / 秒) | 12 ベースライン; 80 バースト |
上記のケースの場合、指定したスループットを256MBpsにしても実際の転送速度が24MBpsになり、無駄な利用料金が発生するだけです。
権限周りの確認
既存サーバーにて下記の権限があることをご確認ください。
- NT AUTHORITY\SYSTEM
- 委任された管理者グループ
上記の権限がない場合、移行先にも上記の権限が付与されない可能性があります。
※FSx上にだけ上記の権限を与えても問題ありません。
FSx上、すべてのフォルダに対して、上記の権限が付与されないと、下記のような機能が正常に稼働しない可能性があるので、ご注意ください。
- FSxのバックアップ (SYSTEM -> フルコントロールの NTFS ACLが必須) → バックアップできたとしても復元できない可能性がある
- FSxからの復元 (SYSTEM -> フルコントロールの NTFS ACLが必須) → 復元できない可能性がある
- シャドウコピー (委任の FSx 管理者(AWS Delegated FSx Administrators)の権限が必須) → 正常に稼働しない可能性がある
- 重複除外機能 (SYSTEM -> フルコントロールの NTFS ACLが必須) → 正常に稼働しない可能性がある
- 共有フォルダー作成(NT AUTHORITY\SYSTEM権限が必須)→ 共有フォルダーの作成時にエラーが発生する
など
参考記事: docs.aws.amazon.com
Amazon FSx では、SYSTEM ユーザーがファイルシステム内のすべてのフォルダーに対する フルコントロール の NTFS ACL アクセス許可を持っている必要があります。フォルダでこのユーザーの NTFSACL アクセス許可を変更しないでください。これを行うと、ファイル共有にアクセスできなくなり、ファイルシステムのバックアップを使用できなくなる可能性があります。
- ファイルシステム管理者グループのメンバーであるユーザーとして、ファイルシステムとのネットワーク接続があるコンピューティングインスタンスに接続します。AWS Managed Microsoft AD では、そのグループは [AWS Delegated FSx Administrators] (委任の FSx 管理者) になります。セルフマネージド Microsoft AD では、そのグループは ドメイン管理者、またはファイルシステムの作成時に管理用に指定したカスタムグループです。詳細については、「WindowsインスタンスのAmazon EC2 ユーザーガイド」の「Windows インスタンスへの接続」を参照してください。
その他の関連記事
下記の記事もご参考ください。
以上、御一読ありがとうございました。
本田 イーゴリ (記事一覧)
カスタマーサクセス部
・2024 Japan AWS Top Engineers (Security)
・AWS SAP, DOP, SCS, DBS, SAA, DVA, CLF
・Azure AZ-900
・EC-Council CCSE
趣味:日本国内旅行(47都道府県制覇)・ドライブ・音楽