【カコムスSEが書く「明日から役立つ」ITコラム】
Azure Filesとは～メリットや構成例、PaaS・IaaSの違いについてご紹介～

ご利用中のファイルサーバーにおいて、以下のような課題でお悩みではございませんか？
・ディスク使用容量が逼迫している
・メンテナンスや更新作業にかかるインフラ担当者の工数が割けない
・セキュリティの考慮やBCP対策が不十分　…等

今回は、上記のようなファイルサーバーの課題を解消する方法として「Azure Files」についてご紹介いたします。

Azure Filesとは？

Azure Filesとは、Microsoft Azureが提供するフルマネージドのクラウドファイル共有サービスです。 Azure Filesはクラウドサービスでありながら、Windows エクスプローラーから従来通りの使用感を実現できます。
そのため利用ユーザーはオンプレミスのファイルサーバーと同じように操作できスムーズな導入が可能です。

Azure Filesの導入メリット

Azure Files導入におけるメリットは、主に以下が挙げられます。

①直観的な操作

Azure Filesのデータにアクセスするために複雑な操作は不要で、Windows エクスプローラーからAzure Filesのファイルパスに移動するだけでファイルを開いたり変更することが可能です。

②フルマネージド

Azureでファイルサーバーを構築する方法は主に、IaaS（Infrastructure as a Service）とPaaS（Platform as a Service）と呼ばれるものの2種類がございます。

Azure FilesはPaaSにあたり、更新プログラムの適用や故障したハードディスクの交換等といった、OSや実機ハードウェアの管理作業は一切不要となる為、インフラ担当者の作業負担を軽減することができます。

また、従来のオンプレミスファイルサーバーだと、ディスク容量が逼迫した場合はディスクの追加や拡張作業が必要でしたが、Azure Filesでは保存容量の拡張や縮小が容易な為、柔軟な対応が可能です。

③冗長性

冗長性オプションの設定により、地震や水害といった自然災害等の被害に対応することが可能です。
Azure Filesの冗長性オプションは以下の種類があり、お客様のご要件や企業ポリシーに合わせて選択することが可能です。

・LRS（ローカル冗長ストレージ）　…サーバーラック、ドライブ単位の障害に対応。
・ZRS（ゾーン冗長ストレージ）　…データセンター単位の障害に対応。
・GRS（geo冗長ストレージ）　…リージョン（地域）単位の障害に対応。
・GZRS（geoゾーン冗長ストレージ）　…データセンター単位、リージョン単位の障害に対応。

※選択したリージョンやAzure Filesのパフォーマンスレベル等により、各冗長性オプションが使用できない場合がございます。

④回復性

自動バックアップ機能を設定することにより、ランサムウェア攻撃等の被害に対応することが可能です。
バックアップ頻度やスケジュール、バックアップデータ保持期間等は自由に設定可能です。
※バックアップを行う場合別途バックアップ費用が必要となります。

⑤コスト削減

IaaSでファイルサーバーを構築する場合、最大1TiB保存できるディスク内に100MiBのみデータを保存していても、毎月1TiB分ディスクの費用が発生しますが、Azure Filesでは保存した容量分だけの請求となる為、導入時における不要な費用を削減することが可能です。

Azure Filesのセキュリティ対応について

以下の内容は、Azure Filesに既定で備わっているセキュリティに関する機能です。

・保存データのAzure Storage Service Encryption (SSE)を使用した自動暗号化。
・SMB3.0を用いた転送データの暗号化。
・ファイアウォール設定による通信制御。

既定でもAzure Filesはセキュリティを考慮されたサービスではございますが、 Microsoft Defender for Storageを利用すると、以下のような機能も追加で設定することが可能です。

・マルウェア スキャン (Microsoft Defender ウイルス対策)
　…ストレージに保存されたすべてのファイルのリアルタイムスキャンおよび検出を行い、マルウェアから保護する。

・機密データの脅威検出
　…ストレージに対する脅威が検出された場合に管理者にアラートメールを通知し、データ侵害の検出と防止の強化を行う。

Azure Files内に会社の重要な機密データを保持する場合は、Microsoft Defender for Storageを利用したセキュリティ設定を実施いただくことをお勧めします。
※Microsoft Defender for Storageをご利用いただく場合別途費用が必要となります。

Azure File Syncについて

Azure File Syncを使用すると、Windows ファイルサーバーからAzure Filesにファイル同期をとることが可能です。
Azure Files単体では、カスタマイズ性が低かったり、クライアント端末のOSや個別システムによっては互換性がとれない場合がありますが、Azure File Syncを使用することで、Windows ファイルサーバーの柔軟性、パフォーマンス、互換性で上記課題をカバーすることが可能です。

Azure File Syncで、Windows ファイルサーバー内にすべてのファイルデータを保存することもできますが、「クラウドの階層化」という機能を有効にすることで、キャッシュデータのみ保存する方法も選択することができます。
最も頻繁にアクセスされるファイルのみがローカルサーバーにキャッシュされ、アクセス頻度の低いファイルがAzure Filesに保持されます。
これにより、データの一部のみをWindows ファイルサーバーに保持すればよいので、ディスクの保存容量やインフラ担当者の管理工数を軽減することが可能です。

また、Windows ファイルサーバー単体では単一障害点となってしまいますが、複数の冗長性オプションが提供されているAzure Filesに同期をとることで、高い可用性が担保された構成を実現することが可能です。

Azure Filesの構成例

ここからは、弊社が実際に導入したことがあるAzure Filesの構成例についてご紹介いたします。

下記構成では、利用ユーザーはVPNトンネルを通過しプライベートエンドポイント経由でAzure Filesにアクセスします。
プライベートエンドポイントを使用することにより、Azure Filesはパブリックアクセスを無効にし、内部通信のみを許可することが可能です。

セキュリティ対策にMicrosoft Defender for Storageを実装し、ランサムウェア攻撃対策にAzure Backupを構成しています。

Azure Filesの認証やアクセス権限設定には、オンプレミスのADサーバーと、Azure ADの認証情報の両方を使用するため、Azure AD Connectを構成する必要がございます。
お客様環境にADサーバーがない場合は、弊社でも認証基盤構築新規構築が可能ですので、ぜひお気軽にご相談ください。

終わりに

いかがでしたでしょうか。
従来のオンプレミスファイルサーバーでは、管理やメンテナンスに時間をかけることが必要でしたが、フルマネージドサービスであるAzure Filesを使用すれば、今までかかっていた時間やコストを大幅に削減することができます。
お客様の環境によって抱える課題やお悩みはそれぞれだと思いますが、弊社でもそれらの課題を解決できる最適な構成を考え、導入のお手伝いをさせていただきますので、お困りの際は是非一度営業担当までご相談ください。

また、弊社ではAzureをはじめ、Microsoft 365やPower Platformでお悩みの方向けに、無料の個別相談会を開催しております。
是非ご活用ください！

配信日：2023年5月25日