マイクロソフトは長年にわたり、クラウドの未来はハイブリッドであり、オンプレミスシステムをハイパースケールのMicrosoft Azureに拡張するという考え方を提唱してきました。これは、まず既存のリソースへの追加としてクラウドを利用し、オンプレミスを優先し、その後クラウドをバックアップとフェイルオーバーとして利用するという進化のプロセスと考えるのが適切でしょう。そして、時間の経過とともに、規制やプライバシー上の理由から必要に応じてクラウドリソースを自社データセンターに取り込むようになり、クラウドを最優先に利用するようになるでしょう。
ハイブリッドクラウドは魅力的なアイデアですが、古いサービスをAzureに移行し、既存のシステムやプロセスに深く統合するための手段が必要です。これには、ファイルや印刷といった古くから愛されているサービスを含む、一般的なサービスのサポートも含まれます。
参照:誰もが知っておくべき Windows、Linux、Mac のコマンド (無料 PDF) (TechRepublic)
クラウド内のデータ
ファイルに関しては、Azure は長年にわたり様々なソリューションを提供してきました。StorSimple、Azure Data Box、Azure Stack といったテクノロジーは、オンプレミスのファイル共有をクラウドに拡張し、ハードウェアベースのアプライアンスを使用してデータセンターに必要なエンドポイントを提供するというものです。しかし、Azure が VPN 接続をサポートし、仮想ネットワークがお客様のネットワークの一部になったことで、適切な安全なネットワーク接続さえあれば、仲介なしに Azure ストレージに接続できるようになります。
そこで、Azure Files と、密接に関連する Azure File Sync が登場します。Azure Files は、Azure のストレージ サービスに、SMB または NFS といった使い慣れたファイル プロトコルを組み込みます。Azure へのネットワーク接続があれば、どこからでも PC から新しい共有フォルダに直接アクセスできるようになります。また、Azure File Sync を使用すれば、Windows Server と Azure の間でデータを転送しながら、ローカル共有フォルダをキャッシュとして使い続けることも可能です。
ストレージに Azure を利用することは非常に理にかなっています。基盤となる Azure ストレージツールは、分散型のグローバル規模のサービス全体で動作するように設計されているため、データは複数のデータセンターやリージョンにまたがって複製されます。オンプレミスのファイルサーバーとは異なり、このアプローチは追加のハードウェアを必要とせずにデータを保護するのに役立ちます。このアプローチにより、世界中の多くのサイトで共有する必要があるデータの中央ハブとして機能し、Azure のグローバルスケールを活用して、データがリージョン間で確実に複製されます。同時に、組み込みのデータ保護ツールにより、すべてのユーザーによる削除を定義された保持期間を持つ「論理的な削除」として実行できるため、誤削除を防ぐことができます。スナップショットはデータをバックアップし、最大 10 年間保持できます。また、Microsoft Defender for Storage はデータをマルウェアから保護し、攻撃の可能性を監視します。
Azure Files の操作
Azure Files は、アプリケーションをクラウドへ簡単にリフト&シフトし、実行環境を問わず同じ共有環境を提供します。コードを更新する必要がなく、移行は段階的に処理されるため、アプリケーションよりも先にデータを移動できます。既存の Active Directory 権限は Azure Files の AD 認証で管理され、Azure は Azure Active Directory による最新の認証をサポートしているため、認証方法を変更する必要もありません。
データが Azure Files に保存されると、オンプレミスまたは仮想インフラストラクチャ用の使い慣れた SMB ブロックベースのアクセスに加えて、クラウド ネイティブ アプリケーション用の Azure 独自のストレージ API を使用するオプションがあります。Azure Files は、Microsoft の新しい仮想デスクトップ クラウド PC で使用できるため、ユーザーの通常の PC と仮想デスクトップからのデータへのアクセスが保証され、会社のデータが個人の PC に触れることなく、自宅から安全に作業できます。すべてのデータは転送中にデフォルトで暗号化されますが、これをオフにすることもできます。Azure に保存されるときは、Windows の BitLocker と同様のプロセスを使用して暗号化されます。Microsoft がデフォルトのキーを所有し、そのローテーションを管理します。規制対象のデータ用に独自のキーを用意したい場合は可能ですが、自分で管理する必要があり、一部のプロトコルからのアクセスも制限されます。
Azure Files を使えば、ファイルサーバーを最新かつ安全な状態に保つために、基盤となるオペレーティング システムを管理する必要はありません。Azure の一部であるため、必要に応じて自動的にパッチ適用とアップデートが行われ、ファイルの書き込みまたは読み取り時にのみコンピューティング能力が使用されます。Azure はハードウェア障害を回避し、必要に応じてレプリカを使用して新しいディスクを作成します。さらに、複数の電源とネットワーク接続を備えた Azure データセンターの耐障害性によって、ファイルは保護されます。
確かにオンプレミスのストレージよりも運用コストは高くなりますが、その分の時間を節約できれば、新しいプロジェクトやサービスに取り組むことができます。Azure でホストされるストレージは自動スケーリングに対応しているため、新しいハードウェアの導入によるクォータの増加を待つ必要はありません。また、プールサイズ制限を設定することで、ユーザーが突然テラバイト単位の個人データを会社の共有フォルダに保存してしまうのを防ぎ、予算管理にも役立ちます。
ネットワーク内での Azure Files の管理と使用
管理面では、既存のWindowsストレージ管理ツールをAzure Filesで引き続き使用しながら、PowerShellまたはAzure CLIを使用してAzureネイティブAPIに移行できます。また、リモートアクセスとAzure内アクセス(Windows 365クラウドPCでAzure Filesを使用する場合は、Azure内アクセスが重要です)に適切なエンドポイントが配置されていることを確認するために、Azure仮想ネットワークを管理する必要があります。最新のWindowsクライアントはSMB over QUICを利用できるため、承認されたユーザー向けにファイル専用のVPNを提供できます。
Azure Files を使い始めるのはとても簡単です。まず、使用するファイル共有プロトコルを選択してください。Windows システムには SMB が最適で、SMB 2.1 以上をサポートしています。一方、UNIX システムでは NFS が使用されます。使用する基盤となるストレージ アカウントの種類を選択する必要があります。Microsoft は、ハード ディスクベースのストレージを使用する Azure 汎用 V2 アカウント、または SSD を使用する FileStorage アカウントのいずれかを使用することを推奨しています。FileStorage アカウントは Azure Files でのみ使用でき、他の種類の Azure ストレージをホストするためには使用できません。Azure ストレージには他にも選択肢があり、その中には Azure Files のデータをホストできるものもありますが、Azure Files のすべての機能をサポートしているわけではありません。
ストレージには適切なパフォーマンスを確保することが重要であり、4つの階層でデータアクセス方法を管理できます。プレミアムは高速で、SSDを使用してレイテンシを最小限に抑えます。一方、トランザクション最適化は、低レイテンシアクセスを必要としないアプリケーションデータを集中的に保存するのに最適です。ホットデータは、ほとんどの汎用ファイル共有に適しており、クールデータは安価で低速なオプションで、アーカイブに最適です。
MicrosoftのStorSimpleストレージアプライアンスシリーズは2022年12月にサポート終了を迎えるため、Azure Filesの活用を検討する良い機会です。Azure FilesはStorSimpleよりも柔軟性に優れていますが、オンプレミスの共有をAzureで拡張したい場合は、Azure File Syncを使用して、Azure Filesの読み取り/書き込みキャッシュとして機能するローカル共有を作成できます。
Microsoftのハイブリッドクラウドビジョンは、アプリケーションやデータだけにとどまらず、はるかに広範な領域を網羅しています。クラウドとオンプレミスを統合し、Microsoftが考える「あるべき姿」ではなく、ユーザーが望む方法で動作する、より大きなプラットフォームの一部となることを目指しています。Azure Filesはこのビジョンの一環であり、個人、仕事、クラウドデータ間の橋渡しをします。Windows 365のクラウドPCはWindows 11で単なる仮想デスクトップとして利用できるようになる予定であるため、Azure FilesのようなファイルシステムをPCとクラウドPC間で共有することは不可欠になります。
