この記事では、Azure Files と Azure File Sync を使用して、オンプレミスの Windows ファイル サーバーを置き換えたり拡張したりして、総保有コスト (TCO) を削減し、柔軟性を高め、データ保護とアクセス制御を簡素化する方法について説明します。 Azure Files は、Windows ファイル サーバーロールの起源を持ち、Windows ファイル サーバーをクラウドに移行する際に最適な選択肢です。
ほとんどのお客様は、次の 2 つのデプロイ 方法のいずれかを使用します。
- クラウドのみのデプロイ: オンプレミスのファイル サーバーをフル マネージドの SMB Azure ファイル共有 (または複数のファイル共有) に移行します。
- ハイブリッド展開:Azure File Sync を使用して、既存の Windows ファイル サーバーを SMB Azure ファイル共有と同期します。 必要に応じて、クラウド階層化を使用してクラウド内のファイル データをスケーリングし、オンプレミス サーバーをホット ファイル用のローカル キャッシュに変換します。
対象
| 管理モデル | 課金モデル | メディア レベル | 冗長性 | 中小企業 | ネットワークファイルシステム(NFS) |
|---|---|---|---|---|---|
| Microsoft.Storage | プロビジョニング済み v2 | HDD (標準) | ローカル (LRS) |
|
|
| Microsoft.Storage | プロビジョニング済み v2 | HDD (標準) | ゾーン (ZRS) |
|
|
| Microsoft.Storage | プロビジョニング済み v2 | HDD (標準) | geo (GRS) |
|
|
| Microsoft.Storage | プロビジョニング済み v2 | HDD (標準) | ジオゾーン (GZRS) |
|
|
| Microsoft.Storage | プロビジョニング済み v1 | SSD (プレミアム) | ローカル (LRS) |
|
|
| Microsoft.Storage | プロビジョニング済み v1 | SSD (プレミアム) | ゾーン (ZRS) |
|
|
| Microsoft.Storage | 従量課金制 | HDD (標準) | ローカル (LRS) |
|
|
| Microsoft.Storage | 従量課金制 | HDD (標準) | ゾーン (ZRS) |
|
|
| Microsoft.Storage | 従量課金制 | HDD (標準) | geo (GRS) |
|
|
| Microsoft.Storage | 従量課金制 | HDD (標準) | ジオゾーン (GZRS) |
|
|
フル マネージド ファイル共有を使用して TCO を削減する
ファイル共有 TCO には、ストレージの GiB あたりの価格よりも多くのものがあります。 Azure でファイル共有を一元化することで、さまざまな方法で TCO を削減できます。
ファイル共有の容量を過剰にプロビジョニングする必要がないことで、より効率的なストレージ利用を実現します。 Azure Files を使用すると、ダウンタイムなしで共有のサイズをすばやく変更できます。
ハードウェアの調達、セットアップ、メンテナンスに関連する作業を排除します。 Azure Files では、ストレージの回復性、冗長性、メンテナンスが含まれており、管理するパッチやアップグレードはありません。
DFS-R のような完全共有レプリケーション テクノロジに依存しているお客様は、Azure ファイル共有で 1 つの完全コピーを一元化し、Azure File Sync を使用してホット ファイルをローカルにキャッシュすることで、コストを削減できます。
差分スナップショットと Azure Backup との統合により、経済的なデータ保護が提供されます。
待機時間の短い SSD からコスト効率の高い HDD ストレージまで、複数のストレージ層から選択して、ワークロードに最適なレベルを選択できます。
Azure Files の予約割引により、事前にコミットされたストレージに対して最大 36% の節約が可能になります。
Azure ファイル共有の課金方法と TCO を削減する方法の詳細については、「 Azure Files の課金について」を参照してください。
Windows ファイル サーバーとの広範な互換性
Windows ファイル サーバー ロールのコア ファイル システムと SMB 機能のほとんどは、次のような Azure Files にも存在します。
- アクセス制御リスト (Windows ACL)
- Active Directory の統合
- SMB 暗号化
- 透過フェールオーバー
- ファイル ロック
- SMB マルチチャネル
現在、Azure Files では、SMB と NTFS でサポートされている 機能の限られたセット のみがサポートされていません。
柔軟なデプロイとハイブリッド アクセス
Azure Files はハイブリッド アクセス用に構築されており、Windows ファイル サーバーからのダウンタイムなしの移行など、柔軟なデプロイ オプションを提供します。 Azure ファイル共有には、さまざまなクライアントから、または仮想マシン (VM) またはコンテナー内から接続できます。 インターネット経由または VPN/ExpressRoute 経由で、暗号化された SMB 3.x トラフィックを介してどこからでも接続できます。 ローカルのパフォーマンスを維持する場合は、Azure File Sync を使用して、ホット ファイルまたは Azure ファイル共有の完全なコピーをキャッシュできます。
Windows ファイル サーバーから Azure Files へのデータの移動は簡単で、ユーザー アクセスを中断することなくバックグラウンドで行うことができます。 ファイル サーバーに Azure File Sync をインストールし、Azure ファイル共有に接続して、同期を開始するだけです。
Azure Files に移行する場合、どのファイル パス リンクも中断する必要はありません。 DFS 名前空間を使用して、ユーザーを Azure Files にリダイレクトできます。 Azure File Sync を使用して既存の Windows ファイル サーバーを Azure に拡張する場合、ユーザーは引き続き同じファイル パスを使用してファイルにアクセスします。
Azure File Sync では、Windows Server をインストールできる任意の場所で Azure ファイル共有を同期およびキャッシュできます。 図に示すように、さまざまな Azure リージョンにファイル サーバーのリージョン キャッシュを作成できます。 ファイルは、オンプレミス、データ センター、またはサード パーティのクラウド内の VM にキャッシュできます。 詳細については、 Azure File Sync を使用した Windows ファイル サーバーの拡張に関するチュートリアルを参照してください。
簡素化されたデータ保護とアクセス制御
Azure Files を使用すると、Azure の物理データ センター、インフラストラクチャ、および運用全体で Microsoft によって提供される多層セキュリティの恩恵を受けることができます。 ローカル、リージョン、グローバルなど、いくつかのデータ冗長オプションが用意されています。 Azure Backup からの差分スナップショットとスナップショット管理により、データ保護が簡素化されますが、Azure File Sync にはさまざまな ディザスター リカバリー オプションが用意されています。 論理的な削除によって誤ってファイルや共有を削除しないようにユーザーを保護することもできます。
アクセス制御は、Windows ファイル サーバーと同じように機能します。 ID ベースの認証を使用し、SMB Azure ファイル共有をオンプレミスの Active Directory 環境または Microsoft Entra ID と統合し、共有レベルおよびディレクトリ/ファイル レベルのアクセスと管理者特権を制御できます。