Azure NetApp Files (ANF)とは
Azure NetApp Files では、NetApp 社の高性能ストレージ技術と Azure のクラウド技術を統合したフルマネージドなファイルストレージサービスを従量課金で利用できます。
高速なデータアクセスと優れたパフォーマンスを提供し、大規模なデータベースやエンタープライズワークロードに最適です。
Azure 上で NetApp 社の実績ある技術を活用できることで、高性能なストレージ機能と Azure の管理機能を同時に実現できます。必要な分だけ容量を確保して費用を最適化でき、運用の自動化、スケーラビリティ、他の Azure サービスとの統合が容易で、シンプルな管理が可能です。
Azure NetApp Files (ANF)の主要機能
まず、Azure NetApp Files の提供する機能についてご紹介します。
マルチプロトコルサポート(NFS、SMB、デュアルプロトコル)
Azure NetApp Files は、NFS と SMB という異なるファイルアクセス方法をサポートしています。NFS は主に Linux や UNIX で、SMB は Windows でよく使われるファイル共有のプロトコルです。
そのため、Windows や Linux などの異なる OS を使っている場合でも同じストレージにアクセスすることが可能で、データの共有や移行が容易です。
さらに、NFS と SMB の両方から同時にアクセスすることも可能です。例えば「同じストレージに Windows の PC と Linux のサーバーがアクセスするような混在環境」でも問題なくファイルを共有できます。
この機能により、異なる OS が混在している企業においても、一元的なシステム監視が可能となります。
Azure NetApp Files (ANF)のマルチプロトコルサポートイメージ
動的なスループット調整
Azure NetApp Files の動的なスループット調整機能とは、ストレージの速度や処理能力を必要に応じて迅速に変更できる機能のことです。
主要な機能は以下のとおりです。
- パフォーマンスレベルの選択
Standard、Premium、Ultra という 3 つのレベルから、必要な性能を選べます。
- 即時変更
ワークロード(アプリケーションの作業量)に応じて、ストレージのスピードをすぐに調整することができます。
- 個別の設定
必要に応じて、特定のボリュームだけを調整することもできます。
たとえば、重要なデータを扱うボリュームだけに高いスループットを設定してコストを抑える、という使い分けが可能です。
スナップショットとクローン機能
Azure NetApp Files では、データのバックアップをスナップショットとしてすばやく保存でき、必要なときにすぐに復元することができます。
さらに、スナップショットからクローンを作成してテスト環境などを瞬時に作り出すこともできます。
高可用性オプション
Azure NetApp Files では、以下のような高可用性実現のためのオプションも提供されています。
アベイラビリティゾーン(Availability Zones)
Azure NetApp Files では、同じリージョン内の異なるゾーン(アベイラビリティゾーン)にストレージを配置し、障害が発生した場合でもサービスを継続できるようにします。
アベイラビリティゾーンのイメージ
リージョン間の複製
Azure NetApp Files では、異なるリージョン間でのデータの複製(Cross-Region Replication)が可能です。この機能を使用すると、データを異なるリージョンにバックアップすることができます。
そのため、特定のリージョンがダウンした場合でも、他のリージョンでデータにアクセスし続けることが可能です。
リージョン間複製のイメージ
こうした仕組みによって、企業はデータを常に利用できる状態に保ち、万が一の障害が起きた際にもデータを失わないようにすることができます。
Azure NetApp Files(ANF)のユースケース
次に、ここでは Azure NetApp Files の活用場面についてご紹介します。特に、パフォーマンスやデータ処理が重要な場面に最適です。
SAP HANA ワークロード
SAP HANA とは、データベース管理システムの一つで、リアルタイムでデータを処理するための技術です。特に、大量のデータを扱う企業向けに設計されており、データの分析やトランザクション処理を高速で行うことができます。
Azure NetApp Files はこの SAP HANA に対応しているので、SAP HANA データベースを Azure NetApp Files のストレージ上で運用することや、バックアップや復旧・システムをクローンして簡単に更新することができます。
遅延が非常に少なく、迅速なデータ処理が可能です。
Oracle・SQL Server データベース
Azure NetApp Files では、Oracle や SQL Server といった主要なデータベースも使用することができます。
そのため、既存のデータベースを Azure NetApp Files に移行するデータベースの移行が簡単になります。また、Azure NetApp Files のスナップショットやクローン機能を利用することで開発・テスト環境の構築も迅速に行うことができます。
ハイパフォーマンスコンピューティング(HPC)
ハイパフォーマンスコンピューティング(HPC)とは、大規模な計算を迅速に行うためのコンピュータ技術やシステムのことを指します。
特に、ゲノム解析や金融モデリング、AI トレーニングなどの多くのデータを高速に処理する必要がある場合に用いられます。
Azure NetApp Files は、こうした大規模計算に必要な大量のデータを素早く処理することができかつデータへのアクセスも迅速です。Azure NetApp Files を HPC のストレージとして用いることでデータへのアクセスの遅れが解消され、HPC システム全体の効率が向上します。
Azure Virtual Desktop (AVD)
Azure NetApp Files は次のような理由から、 Azure Virtual Desktop (AVD)環境でのユーザー設定やデータの管理にも非常に適しています。
- データアクセスの速度:Azure NetApp Files はデータの読み書きが非常に速いため、ユーザーがログインする際に必要な設定ファイルやデータに素早くアクセスでき、ログイン時間が短縮されます。
- スケーラビリティ:Azure NetApp Files はスケーラブルなストレージを提供しているため、多くのユーザーが同時にログインしてもスムーズなログインが可能です。
- データの一元管理:Azure NetApp Files ではユーザーデータが一元管理されているため、ログイン時に必要な情報がすぐに利用できます。
Azure 仮想マシンへのバーチャルデスクトップ接続を行う具体的方法の詳細は、こちらの記事を参照してください。
コンテナ化アプリケーション
Azure NetApp Files は、Kubernetes などのコンテナ管理プラットフォームと連携できるため、以下のようなメリットがあります。
永続的なストレージの提供
一時的な作業環境として設計されることが多いコンテナでは、アプリケーションの実行中に生成されるデータがコンテナの停止や削除で失われてしまいます。
Azure NetApp Files を使用することで、コンテナ内で生成されたデータや状態を永続的に管理できます。
マイクロサービスの展開
マイクロサービスは、小さな独立したサービスが集まって大きなアプリケーションを形成する手法です。コンテナ技術は、こうしたサービスを隔離された環境で実行するために利用されます。
Azure NetApp Files を使用すると、マイクロサービス間でのデータ共有や管理が容易になり、全体のシステムのパフォーマンスや効率性が向上します。
CI/CD パイプラインの効率化
CI/CD とは、アプリケーションの開発からデプロイまでの一連のプロセスを自動化する手法です。
Azure NetApp Files が提供するストレージにより、開発者はデータの管理をスムーズに行うことができるため、アプリケーションの開発や更新を迅速に行うことができ、結果として開発プロセス全体が効率化されます。
Azure NetApp Files(ANF)の設定方法
ここからは、Azure NetApp Files の具体的な設定手順についてご説明します。
主な流れは以下のとおりです。
- Azure ポータルへのサインイン
- NetApp アカウントの作成
- 容量プールとボリュームの作成
設定手順
※ 前提準備として、以下を用意する必要があります。
- Azure アカウント、サブスクリプション、リソースグループ
- Net APP File を作成するサブスクリプションの登録ポリシーにおいて Microsoft.NetApp が有効になっていること
- Azure ポータル画面の「リソースの作成」で「NetApp Files」で検索し、「Azure NetApp Files」をクリックします。
AzureNetAppFiles 選択画面
- 「新しい NetApp アカウント」画面で適切な設定をします。
「作成」をクリックします。
新しい NetApp アカウント画面
次に、容量プールとボリュームを作成します。ここでいう容量プールは Azure NetApp Files 内でストレージリソースをまとめて管理するためのグループであり、その中に存在するボリュームが実際にデータを保存する領域となります。
- 作成した NetApp アカウントにアクセスします。
- 「容量プール」をクリックします。
容量プール選択画面
- 「プールの追加」をクリックします。
プールの追加画面
- 「新しい容量プール」画面で適切な設定をします。
「作成」をクリックします。
新しい容量プール画面
- 容量プール作成後、「ボリューム」→「ボリュームの追加」をクリックし、新しいボリュームを作成します。
ボリュームの追加画面
パフォーマンスレベルの選択と変更
パフォーマンスレベルの選択と変更は容量プールを作成する際、または作成した容量プールに行うことができます。
下記の例では「Premium」としています。
パフォーマンス設定画面
Azure NetApp Files(ANF)のパフォーマンス最適化戦略
Azure NetApp Files は、企業向けに高いパフォーマンスを提供しますが、その性能を最大限に引き出すには適切な設定が重要です。
ここでは、Azure NetApp Files のパフォーマンスの特性と最適化方法について説明します。
パフォーマンスベンチマーク
Azure NetApp Files のスループット(性能)は、選択するサービスレベルによって変わります。具体的なスループットの目安は次の通りです。
パフォーマンスレベル | 最大スループット (1 TiB の容量あたり) |
|---|---|
Ultra | 最大 128 MiB/秒 |
Premium | 最大 64 MiB/秒 |
Standard | 最大 16 MiB/秒 |
以上の数値は理論的な最大値であり、実際の性能はワークロードやネットワークの設定によって異なるため、自分の環境で性能をテストすることが大切です。
スループットと IOPS 最適化のヒント
Azure NetApp Files の性能を向上させるためには、以下のポイントを押さえておくことが大切です。
- 適切なサービスレベルの選択: ワークロードの要件に応じて、Ultra、Premium、Standard の中から適切なレベルを選択しましょう。
- 並列処理の活用: 複数の処理を同時に行うことで、ストレージのリソースを最大限に活用しましょう。
- ネットワーク最適化: ExpressRoute や Azure 仮想ネットワークなどを適切に設定することで、データの転送速度や接続の品質を向上させましょう。
- ファイルシステムの最適化: 適切なブロックサイズやアライメント(配置)を設定することもデータアクセス効率のために不可欠です。
Azure NetApp Files(ANF)のセキュリティとコンプライアンス
ここでは、Azure NetApp Files が提供している、優れたセキュリティ機能とコンプライアンス認証について説明します。
データ暗号化オプション
Azure NetApp Files では、データを安全に保つための暗号化機能があります。
【保存データの暗号化】
- Azure Storage Service Encryption (SSE)
SSE とは、保存されているデータを自動的に暗号化する仕組みで、Azure NetApp Files のストレージはデフォルトでこの暗号化機能を使っています。
- 256 ビットの AES 暗号化
AES は、データを暗号化するための具体的なアルゴリズムで、アメリカ国立標準技術研究所(NIST)によって標準化されています。
AES には 128 ビット、192 ビット、256 ビットのキーサイズがあり、Azure NetApp Files では最も強力な256 ビットの AES 暗号化が使用されています。
- 鍵の管理
Microsoft が提供する鍵を使うか、顧客自身で管理する鍵(Bring Your Own Key、BYOK)を選ぶことができます。BYOK を選ぶと、企業が自分の鍵を使ってデータを暗号化できるため、セキュリティをさらに強化することができます。
【転送中のデータの暗号化】
- SMB 3.0 以降の SMB 暗号化
SMB プロトコルは、ファイル共有やプリンタ共有などに使われる通信プロトコルです。SMB 3.0 以降では、データがネットワークを通じて送信される際に自動的に暗号化されます。
- NFSv4.1 と Kerberos
NFS は、ネットワーク上でファイルを共有するためのプロトコルです。NFSv4.1 では、データの送信中に Kerberos という認証技術を使用してユーザーやサービスの認証を行い、その後データを暗号化します。
アクセス制御と認証
Azure NetApp Files は、データへのアクセス権を管理するための強力な機能を提供しています。主な機能は以下の通りです。
- Microsoft Entra ID との連携
Azure のアイデンティティ管理サービスである Microsoft Entra ID と連携することで、ユーザー認証や権限管理を効率的に行えます。
- ロールベースのアクセス制御(RBAC)
ユーザーの役割に基づいてアクセス権を設定し、特定のユーザーやグループに必要な権限のみを付与することができます。
- NFSv4.1 と SMB のアクセス制御リスト(ACL)のサポート
アクセス制御リスト(ACL)とは、特定のファイルやフォルダに対するアクセス権限を管理するためのリストです。
NFSv4.1 や SMB では ACL を使用して、どのユーザーがどのファイルにアクセスできるかを細かく制御することができます。
- NFS クライアントへのアクセスを制御するエクスポートポリシー
NFS でデータを共有する際、エクスポートポリシーを設定することで、どのクライアントが NFS 共有にアクセスできるかを制御できます。
コンプライアンス認証(GDPR、HIPAA 等)
Azure NetApp Files は、さまざまな規制や業界基準に準拠するための機能を備えており、組織が法令を遵守するための支援を提供します。
【主なコンプライアンス認証】
- GDPR(EU 一般データ保護規則)
- HIPAA(医療情報に関する法律)
- PCI DSS(支払カード業界のデータセキュリティ基準)
- ISO/IEC 27001(情報セキュリティ管理の国際基準)
- SOC 1、SOC 2、SOC 3(内部統制とセキュリティに関する報告基準)
【コンプライアンスのための機能】
- 詳細な監査ログやレポート機能を備えています。
- データを特定の地域や国に保存できるようにする設定をサポートしており、GDPR などのデータの地理的要件を満たすことに役立ちます。
- データの保持期間を管理するための機能を提供しており、特定の期間が経過した後にデータを削除またはアーカイブするポリシーを実施することが可能です。
Azure NetApp Files(ANF)の料金体系
Azure NetApp Files を効果的に利用するためには、適切な料金プランの選択とコスト最適化が重要です。
このセクションでは、Azure NetApp Files の料金構造と最適化についてご説明します。
課金モデルの説明
【基本料金】
- Azure NetApp Files は、事前に予約(プロビジョニング)された容量に基づいて時間ごとに課金されます。
- 最初に 1 TiB 以上の容量をプロビジョニングし、その後は 1TiB 単位で追加可能です。
パフォーマンス要件に応じて以下の 3 つのレベルから選択することができます。
料金項目 | 単一暗号化価格 (¥/GiB/月) | 二重暗号化価格 (¥/GiB/月) | 保存データ (クール層) (¥/GiB/月) | データ転送 (クール層との間) (¥/GiB) |
|---|---|---|---|---|
内容 | データを一度だけ暗号化する際の料金 | データを二度にわたり暗号化する際の料金 | クールアクセスストレージ層に保存されたデータの料金 | クール層間でデータを転送する際の料金。 |
Standard Storage | ¥25.581252 | ¥36.786263 | ¥9.407981 | ¥3.156749 |
Premium Storage | ¥51.056795 | ¥73.572525 | ¥9.407981 | ¥3.156749 |
Ultra Storage | ¥68.181435 | ¥99.365191 | ¥9.407981 | ¥3.156749 |
※プロビジョニングされた容量に対して課金されるため、使用していない容量があったとしても料金が発生することに注意が必要です。
【予約容量】
- 予約容量を利用すると、1 年または 3 年の契約を通じてデータストレージコストを削減できます。
- 予約容量は、100 TiB または 1 PiB の単位で購入可能で、単一暗号化のみが対象です。
※本記事に記載されている料金は、2024 年 10 月時点の為替レート(1USD = 144.805JPY)に基づいて計算されています。最新の情報については、Microsoft の公式ページで情報を確認することをおすすめします。
コスト最適化のベストプラクティス
Azure NetApp Files のコストを最適化するためのポイントは以下の通りです。
1. 適切なサービスレベルの選択
ワークロードの要件に応じて、Ultra、Premium、Standard から最適なレベルを選択する。
2. 容量の適切な管理
- 未使用または不要なボリュームを定期的に特定し削除する。
- 自動スケーリング機能を活用して、必要に応じて容量を調整する。
3. スナップショットの効率的な利用
- 不要なスナップショットを定期的にクリーンアップする。
- スナップショットの保持期間を適切に設定する。
4. 予約の活用
長期的な使用が予想される場合、予約容量を購入して割引を受けることを検討する。
5. モニタリングとレポーティング
- Microsoft Cost Management を活用して、使用状況と費用を定期的に分析する。
- コストアラートを設定して、予期しない支出を防ぐ。
まとめ
本記事では、Azure NetApp Files の概要から主要機能、ユースケース、設定と管理、パフォーマンス最適化、セキュリティとコンプライアンス、そして料金体系と最適化まで、包括的に解説しました。
Azure NetApp Files は、Microsoft が提供するエンタープライズクラスのクラウドファイルストレージサービスです。NetApp の高性能ファイルシステム技術と Azure クラウドプラットフォームの統合により、高度なデータ管理機能と優れたパフォーマンスを実現します。
クラウドストレージ技術の進化に伴い、Azure NetApp Files の役割はますます重要になると予想されます。Azure NetApp Files の機能と最新のベストプラクティスを理解し、適切に導入することで、デジタル時代における成功を確実なものとすることができるでしょう。
東京エレクトロンデバイスは、企業の Azure 導入をサポートしています。Azure 費用のお悩み、導入方法のサポートなど無料でご相談を承っております。お気軽にご相談ください。
