Azure ファイル サービスについて
Contoso の IT スタッフは、ファイル共有の移行を計画しており、この共有コンテンツを Azure に移行するためのオプションを調査することをあなたに依頼しました。 Azure Storage は、格納するデータの特性に応じて、4 種類のストレージ サービスを提供していることがわかります。 これらのストレージ サービスをまとめたものを、次の表に示します。
| ストレージ サービス | 説明 |
|---|---|
| BLOB | 通常 BLOB は、メディア コンテンツ、仮想マシン (VM) ディスク、バックアップ、ログなどの非構造化ファイルを表します。 BLOB により、ロック機構が容易になり、IaaS VM ディスクに必要な排他的ファイル アクセスが保障されます。 |
| テーブル | テーブルは、複数のデータ行で構成される、非リレーショナルな半構造化コンテンツをホストします。 Azure Table Storage の文脈では、これらの行は "エンティティ" と呼ばれます。 開発者は、App Service または Azure Cloud Services のバックエンド データ ストアとして、テーブル ストレージを実装することがよくあります。 |
| キュー | キューは、分散型アプリケーションのコンポーネントが互いに非同期に通信するために使用するメッセージ用に一時ストレージを提供します。 たとえば、同期先コンポーネントにメッセージを直接送信するのではなく、同期元コンポーネントがメッセージをキューに配置できます。 この方法で、同期先コンポーネントは、同期元コンポーネントに確認までの待機を強制することなく、独自のスケジュールに従ってキュー内のすべてのメッセージを処理できます。 |
| ファイル | BLOB と同様に、ファイルは非構造化データのストレージを提供します。 ただし、ロック機構によって、オンプレミスの Windows ファイル共有と同様の方法でファイル共有を行うことができます。 |
このユニットでは、Azure Files の使用方法について学習します。
Note
Azure Files を使うには、まず Azure ストレージ アカウントを作成する必要があります。
Azure Files とは
Azure Files は、次のようなサービスとしてのプラットフォーム (PaaS) クラウド サービスの利点を備えたオンプレミスのファイル共有の機能を提供する Azure サービスです。
- サーバーレス デプロイ。 Azure ファイル共有は、完全に管理されたファイル共有の PaaS サービスであり、インフラストラクチャを必要としません。 VM、オペレーティング システム、または更新プログラムを処理する必要はありません。
- ほぼ無制限のストレージ。 1 つの Azure ファイル共有には最大 100 テビバイト (TiB) のファイルを格納できます。1 ファイルのサイズは最大 4 TiB です。 ファイルは、オンプレミスのファイル サーバーと同じように、階層フォルダー構造で整理されます。
- データの暗号化。 Azure ファイル共有のデータは、Azure データセンターへの格納時と、ネットワーク上での転送中に暗号化されます。
- どこからでもアクセス。 既定では、クライアントはインターネットに接続されていればどこからでも Azure ファイル共有にアクセスできます。
- 標準プロトコルの使用。 Azure ファイル共有には、サーバー メッセージ ブロック (SMB)、ネットワーク ファイル システム (NFS)、および HTTP プロトコルを使用してアクセスできます。 クライアントは、Windows、Linux、および macOS デバイスから Azure ファイル共有に接続できます。
- 既存の環境への統合。 Azure ファイル共有へのアクセスを制御するには、Microsoft Entra ID、または Microsoft Entra ID に同期されている AD DS ID を使います。 これにより、ユーザーは、オンプレミスのファイル サーバーにアクセスするときと同じ使用感で Azure ファイル共有にアクセスできるようになります。
- 詳細なファイルのアクセス許可。 NTFS ファイル システムのアクセス許可を使用して、オンプレミスのファイル サーバーと同じ方法で、Azure ファイル共有上のファイルへのアクセス (およびアクセスのレベル) を制御できます。
- 以前のバージョンとバックアップ。 エクスプローラーで、以前のバージョン機能に統合された Azure ファイル共有スナップショットを作成できます。 また、Azure Backup サービスを使用して、Azure ファイル共有をバックアップできます。
- (省略可能) Azure File Sync を介したオンプレミスのファイル サーバーとの統合。Azure ファイル共有は、オンプレミスのファイル共有と同期して、ローカル アクセスの高速化、クラウドを使った階層化を使用するときのオンプレミスのファイル サーバーでの使用可能な空き領域の増加などの利点を提供します。
- データの冗長性。 Azure ファイル共有データは、同じ Azure データセンター内または多数の Azure データセンターにまたがって複数の場所にレプリケートされます。 ファイル共有が格納された Azure Storage アカウントのレプリケーション設定によって、データの冗長性が制御されます。
次の表に、Azure Files で使用できる冗長オプションを示します。
| 冗長オプション | 説明 |
|---|---|
| ローカル冗長ストレージ (LRS) | データの更新は、単一リージョン内の 1 つの施設内で 3 つのコピー間で同期的にレプリケートされます。 LRS は、サーバーのハードウェア障害からデータを保護しますが、施設自体の障害からは保護しません。 これは、Premium ストレージ アカウントで使用できる唯一のオプションです。 |
| ゾーン冗長ストレージ (ZRS) | データの更新は、1 つまたは 2 つの Azure リージョン内の別々のデータセンターに存在する 3 つのコピー間で非同期的にレプリケートされます。 ZRS は、LRS よりも高い回復性を提供します。 ただし、リージョン全体に影響を与える障害からは保護しません。 |
| geo 冗長ストレージ (GRS) | データの更新は、まず同じリージョン内で同期的にレプリケートされます。 次に、更新が正常に完了すると、プライマリ リージョンからセカンダリ リージョンに非同期的にレプリケートされます。 2 つのリージョン間の定義済みのペアリングによって、データが同じ地理的領域内にとどまるようにします。 また、データは、各リージョンの 3 つのレプリカの間で同期的にレプリケートされるため、ストレージ アカウント コンテンツのコピーが 6 つ作成されます。 プライマリ リージョンで障害が発生した場合、Azure Storage はセカンダリ リージョンに自動的にフェールオーバーします。 GRS は、LRS や ZRS よりも優れた回復性を提供します。 |
| geography 型のゾーン冗長ストレージ (GZRS) | データの更新では、まずデータの 3 つのレプリカを複数の Azure Availability Zones にレプリケートし、クラスター、データセンター、またはゾーン全体の障害から保護します。 その後、更新が正常に完了すると、LRS などの 1 つのゾーン内の同じ地理的領域内の別のリージョンに非同期的にレプリケートされ、地域的な障害から保護されます。 GZRS は、バランスの優れたハイ パフォーマンス、高可用性、ディザスター リカバリーを実現し、Azure で高可用性アプリケーションやサービスを構築するときに役立ちます。 GZRS を使用する場合、プライマリ リージョンの可用性ゾーンのいずれかが使用できない場合でも、引き続きデータの読み取りと書き込みを行うことができます。 リージョンで障害が発生した場合にも、GZRS を使用して読み取りアクセスできる状態を維持できます。 |
Azure Files は、Premium と Standard という 2 つのストレージ層をサポートしています。 Standard ファイル共有は汎用 (GPv2) ストレージ アカウントで作成され、Premium ファイル共有は FileStorage ストレージ アカウントで作成されます。 2 つのストレージ層には、次の表で説明する属性があります。
| ストレージ層 | 説明 |
|---|---|
| Premium | Premium ファイル共有は、ソリッドステート ドライブ (SSD) にデータを保存し、FileStorage ストレージ アカウントの種類でのみ使用できます。 一貫性のあるハイ パフォーマンスと低待ち時間を実現できます。また、LRS 冗長で使用可能であり、一部のリージョンでは ZRS も使用できます。 すべての Azure リージョンで利用できるわけではありません。 |
| Standard | Standard ファイル共有は、ハード ディスク ドライブ (HDD) にデータを保存し、汎用バージョン 2 (GPv2) ストレージ アカウントの種類でデプロイします。 汎用ファイル共有や開発およびテスト環境などの入出力 (I/O) ワークロード向けのパフォーマンスを提供します。 これらは LRS、ZRS、GRS、GZRS 用にすべての Azure リージョンで使用できます。 |
Azure Files の一般的な使用方法
次の表に示すように、いくつかの一般的なシナリオで Azure Files を使用できます。
| 使用法 | 説明 |
|---|---|
| オンプレミスのファイル サーバーの置換または補完。 | ほぼすべての企業が、ファイル サーバーを使用しています。 Azure Files は、従来のオンプレミスのファイル サーバーまたはネットワーク接続ストレージ (NAS) デバイスを完全に置き換える、または補完できます。 Azure ファイル共有と AD DS 認証を使用すると、データを Azure Files に移行して、クライアントの変更を最小限に抑えながら高可用性とスケーラビリティを活用できます。 |
| リフト アンド シフト | Azure Files を使用すると、アプリケーションまたはユーザー データをクラウドに保存するためにファイル共有を想定するリフトアンドシフト アプリケーションが簡単になります。 |
| バックアップと障害復旧 | Azure ファイル共有をバックアップ用またはディザスター リカバリー用のストレージとして使用して、事業継続を向上させることができます。 Azure ファイル共有を使用すると、構成済みの Windows 随意アクセス制御リスト (ACL) を維持したまま、既存のファイル サーバーからデータをバックアップできます。 Azure ファイル共有に格納されているデータは、オンプレミスの場所に影響を及ぼす可能性のある障害の影響を受けません。 |
| Azure File Sync | Azure File Sync を使用すると、オンプレミスまたはクラウド内の Windows サーバーに Azure ファイル共有をレプリケートすることが可能で、使用されているデータを分散キャッシュして、パフォーマンスを向上させることができます。 |
Azure File Sync とは
Azure File Sync を使用すると、オンプレミスのファイル サーバーの柔軟性、パフォーマンス、互換性を維持したまま Azure Files で組織のファイル共有を一元化できます。 また、Azure File Sync を使用して、データがアクセスされる場所に近い Windows Server コンピューターで Azure ファイル共有をキャッシュすることによって、高速なアクセスを実現することもできます。 SMB、NFS、ファイル転送プロトコル サービス (FTPS) など、Windows Server 上で利用できるあらゆるプロトコルを使用して、データにローカルでアクセスすることができます。
クラウド VM 上でホストされている Windows ファイル サーバーに Azure File Sync をインストールすることもできます。 Azure ファイル共有がお使いのファイル サーバーと同じリージョンにある場合、クラウドの階層化を有効にして、ボリュームの空き領域を最大 (99%) に設定できます。 これによりデータの重複を最小限に抑えることができます。 また、NFS プロトコル サポートを必要とするアプリケーションなど、ファイル サーバーで必要な任意のアプリケーションを使用することもできます。