Azure Filesはオンプレから利用するファイルサーバとなり得るか

はじめに
Azure Filesとは、OSやアプリケーション機能を有していない、いわゆる「ストレージ」です。Azure Filesはファイルシステムのストレージですので、たとえばWordファイルやExcelファイルを保存し、エクスプローラでアクセスし利用するといったことが可能です。
Azure上でファイルサーバを構築しようかな~と調べるとこのAzure Filesを発見し、これはオンプレから利用するクラウドのファイルサーバとして利用できるのかな?と思われる方が多くいると思います。
今回は、Azure Filesが一般的なエンタープライズ環境におけるファイルサーバのように利用できるのか調査しました。

 

(先に)結論
Azure Filesはオンプレミスのファイルサーバのように使うことは難しい、というのが正直なところです。
以下に理由となるAzure Filesの不便な点を記載します。

・ActiveDirectoryによるアクセス権限設定ができない
Azure FilesはOSなどが介在しないため、ユーザーアカウント単位でのアクセス制限と言った制御ができません。

・File Server Resource Manager(以下FSRM)によるクォータ制限などの機能も利用できない
Windows Serverの機能であるFSRMのフォルダに対する容量制限なども利用できません。

・接続方法がネットワークドライブとしての割り当てによるマウント方法
企業によるかとは思いますが、これまでL3レイヤーでのエクスプローラアクセスにて運用場合、
この接続方法はクライアント、管理側双方に負荷がかかる運用になるかと思います。

・通信はインターネット経由でSMBプロトコルが使われる
Azure Filesへのアクセスは基本的にインターネット経由で行われるため、クライアント端末⇔インターネットへのアクセスにおいて
SMBプロトコルの通信を許可する必要があります。なかなか情シス泣かせですね。。

・速度は要注意
上記記載の通りAzure Filesはインターネット経由の通信のため、接続回線の帯域の影響を大きく受けます。
テストするのが最も確実ですが、VPN接続先のサーバなどと比べると基本的には遅いことが想定されます。

このようにデメリットがありますが、逆に言えば、上記の点を許容できれば簡易的なファイルサーバとして利用可能とも言えます。

 

調査結果
以下の構成におけるAzure Filesを、下記凡例でざっくり評価してみました。
【凡例】
◎…一般的な要件を満たし、それ以上のメリットがある
○…一般的な要件は満たせている
△…一般的な要件を部分的に満たせている
×…一般的な要件を満たせていない

Azure Filesのファイルサーバ的利用の構成

・管理性…△
OSが介在しないため良くも悪くもシンプルで、構築や拡張が柔軟でメンテナンスが不要である代わりに、アクセス制限設定やFSRMによる容量制限が設定できません。

・クライアントユーザービリティ…△
接続方法がネットワークドライブ割り当てというのが若干手間です。
また、通常の設定時にはシャットダウン時にマウント解除されてしまうため、別途設定が必要です。

・速度…△
個人的にはファイルサーバとしては不十分な速度と感じました。
参考値として1GBのファイルの書き込みに秒。取り出しに秒かかりました。
速度については利用しているインターネット回線の帯域に大きく影響すると思われます。

・セキュリティ…○
Azure Filesとの通信は暗号化可能です。その際は接続端末はSMB3.0に対応している必要があります。
また、ストレージ自体についても暗号化は可能です。

・バックアップ…△
スナップショットの取得・復元が実行可能です。
自動でスナップショットを取得するにはAutomationを利用し、PowerShellコマンドを用いることで実現可能ですが、世代管理や差分管理といったところを管理するのには機能が不足しているイメージです。

・可用性…○
ストレージはLRS、GRSが利用可能なため地理的冗長化が可能です。とはいえ、GRSは障害発生時にすぐに切り替わったりするものではないので、データセンターレベルでの障害があった場合もすぐに利用できるわけではないことは注意です。

・拡張性…○
5120GBまで利用可能です。
更に拡張する場合はFilesストレージを追加する必要があります。

・コスト…◎
コストはかなり安いです。5TBの領域を利用する場合、月額約27,000円です。
Azure IaaS上で5TBのファイルサーバを構築した場合、仮想マシン稼働費、VPN接続費などが追加で発生するため、安く見ても月額59,000円+オンプレミスでのVPN接続環境構築が必要です。

 

最後に・Azure Files以外の方法
これらの結果を踏まえ、Azure Filesがファイルサーバとして利用できない場合、ファイルサーバをクラウドに構築するパターンとしては、基本的に以下2つになるかと思います。

①AzureのIaaS上にWindows Serverを構築し、ファイルサーバとする

②SharePoint Onlineを導入する

上記2つのパターンにおいては、企業のクラウド導入具合によってどちらを選択するかはなんとなく判断できるかと思います。また、②のパターンは機能の拡充も進んでいますが、既存のオンプレミスの運用をある程度踏襲するのであれば①が妥当な判断になるかと思います。

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、弊社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。