Amazon Cloud上でWindowsファイルサーバーのデータをNetApp Cloud Volumes ONTAPに同期してみた

NetApp Cloud Syncを利用してWindowsにあるファイルをCVOに同期

この記事では、WindowsファイルサーバーにあるデータをNetApp Cloud Volumes ONTAPに同期したいと思います。

Keyword

• ONTAP
  NetAppが提供しているストレージOS、FAS（Fabric Attached Storage)、AFF（All-Flash FAS）に搭載され、最⼩限の処理や負荷によって最⼤限の拡張性と管理性を提供し、CIFS（SMB）、NFS、iSCSI、FC、FCoEをサポートしています。

• Cloud Volumes ONTAP (CVO)
  VMインスタンスにONTAPを搭載した重複排除・圧縮・階層化等効率機能を提供するクラウドストレージサービスです。CVOはONTAPのオンプレミスと同等機能を持ち、クラウド上のファイルとブロックのワークロードに対応した高度なデータ管理を実現するSoftware-Defined Storageであり、データ保護、セキュリティ、コンプライアンスなど対応しています。

• Cloud Sync
  ハイブリッド・マルチクラウド環境でのデータ同期サービスです。NFSまたはCIFSファイル共有、Amazon S3 Object、Azure Blob、Google Cloud Storage、IBM Cloud Object Storage、NetApp StorageGRID、Box、SMB Serverなど異なるフォーマットのファイルサーバーの間でデータを転送できます。

• AWS Managed Microsoft AD
  AWS Directory Serviceを使用してMicrosoft Active Directory (AD) をマネージドサービスです。AWS クラウドで簡単にディレクトリをセットアップしたり、AWS リソースを既存のオンプレミス Microsoft Active Directory に接続したり、ディレクトリを作成することができます。

手順

1.AWS Managed Microsoft ADを設定
2.EC2に上記のADにジョインしたWindowsファイルサーバーを立ち上げ
3.CVOを作成、上記のADにジョインしたCIFSボリュームを追加
4.Cloud SyncのData Brokerを作成
5.WindowsにあるファイルをCVOに同期

構成イメージ：

1.AWS Managed Microsoft ADを設定

今回はAWS Managed Microsoft ADを利用します。

DNS domainとpasswordを設定します。

Directory DNS nameとDirectory NetBIOS nameをメモして後程使います。Passwordを忘れたら、Reset user passwordできます。

2.EC2に上記のADにジョインしたWindowsサーバを立ち上げ

上記のADと同じVPCにEC2を作成、Advanced detailsをクリックしてDomain join directoryを先程作成したADにします。

IAM Roleを作成、下記のpermissionsを追加します。

• Tips
  1.上記のIAM roleを作成する時にAWS serviceを選択、Common use casesをEC2に
  
  2.必要なpermissionをfilterで追加
  SecretsManagerReadWrite、AmazonSSMManagedInstanceCore
AmazonSSMDirectoryServiceAccess、AWSDirectoryServiceFullAccess
  
  3.必須ではないですが、WindowsにRDPで接続できない時に場合により、AmazonSSMPatchAssociationを利用して自動に必要なパッチをインストールして解決できます。
  
  4.Key pairの設定が必要、RDPでWindowsにログインする時にKey pairをDecryptしてpasswordを取得します。Instance typeはt2.microのFree tier eligibleでOKです。
  

3.CVOを作成、上記のADにジョインしたCIFSボリュームを追加

Cloud Manager GUIにより、上記のADと同じVPCにCVOをデプロイします。

Create VolumeをSkipしてCVOのデプロイ後でCIFSを追加しても大丈夫です。

CIFSの設定はこちらを参考し、最初にメモしたDirectory DNS nameとDirectory NetBIOS nameを確認してOrganizational UnitをOU=Directory NetBIOSにします。

4.Cloud SyncのData Brokerを作成

Data Brokerを作成するにはこちらのガイドにより、AWS CloudFormationとAWS access keysの二つ方法があります。今回はAWS access keysを使ってCloud Manager GUIのWizardによりデプロイします。AWS Consoleでこちらのガイドを参照して必要なpermissionを設定した上でuserを作成します。

AWS access keysを保存します。

上記のAWS access keysを入れてData Brokerを作成します。

5.WindowsにあるファイルをCVOに同期

SMB Server(EC2に作成したWindowsファイルサーバー)とCloud Volulmes ONTAPをドラッグしてプロトコルを指定した後に、それぞれのcredentialを正しく入れて同期関係を作成します。

Windowsファイルサーバーにログインしてnet shareでシェアされてるファイルを確認します。Windowsファイルサーバーにある/test/NetAppCloudSyncDemoをCVOの/cifs2_shareに同期します。

同期する前、CVOのCIFS volumeにmountして確認:

同期する後、CVOのCIFS volumeにmountして確認:

同期の詳細はGUIより確認できます。

まとめ

今回はNetApp Cloud Syncを利用してAmazon Cloud上の同じVPCの中でWindowsファイルサーバーのデータをNetApp Cloud Volumes ONTAPに同期できることを検証しました。FSx for NetApp ONTAPでも同じようなことができます。

参考リンク

1.Cloud Volumes ONTAP
2.Cloud Sync
3.AWS Managed Microsoft AD
4.Active Directoryはなぜ必要なのか
5.Cloud Manager
6.Cloud Sync: Creating a new data broker in AWS
7.CVO: Quick start for Cloud Volumes ONTAP in AWS
8.Cloud Manager: Create a Connector in AWS from Cloud Manager
9.AWS Directory service setup with NetApp Cloud Volumes Service for AWS
10.Join an EC2 instance to your AWS Managed Microsoft AD directory
11.AWS Managed Microsoft ADを構築してユーザー追加まで
12.NetApp Cloud Sync SMB server requirements