200種以上もの様々なサービスでクラウドコンピューティングを実現できる「Microsoft Azure」を、すでに活用されている組織も多いのではないでしょうか。
Azure製品のひとつである「Azure Files」は、WindowsPCや既存のファイルサーバーを操作するのと同じ感覚で利用できるストレージサービス(クラウドファイル共有サービス)です。
本記事では、Azure Filesの概要や料金体系、セキュリティ対応などを詳しく解説しています。
Azure Filesとは?
マイクロソフト社が提供するAzureのサービス群に含まれる「Azure Files」は、ファイルやデータを格納できる共有ストレージサービスです。
ただし、単なるファイル置き場ではなく、システム基盤の一部として活用することを想定した仕様になっており、可用性・耐久性や利用時の柔軟性に優れています。
システム開発や構築時のプラットフォームとして利用できるサービスであることから、クラウドサービスの種類でいうと「PaaS(Platform as a Service)」に該当します。
PaaSについて、詳細を下記記事にて解説していますので、併せてご参考にしてください。
▼「PaaS」の基本知識やメリットを解説|IaaS、PaaSとの違いや導入支援サービスも紹介
Azure Filesを擁するAzureは、200種以上のサービスからなるクラウドコンピューティング
Azure Filesを擁するAzureは、トータルクラウドサービスであり、クラウドコンピューティング・IoT(Internet of Things)・人工知能など様々なジャンルのサービスをクラウド上で利用できる便利なサービスです。200種以上用意されている多様なツールとフレームワークの中から、自由に選択して従量課金制で利用できます。
すでにAzureのサービスを運用している場合は、ストレージとしてAzure Filesも導入しやすいでしょう。
Azureについて、こちらの記事でも詳しく解説していますので、ぜひご覧ください。
▼Azureとはどのようなサービス? 初心者でもわかる基本から運用のメリットまで徹底解説
Azure Filesの特長と導入するメリット
社内のストレージでファイルを共有するのではなく、Azure Filesを導入するとどのような利点があるのでしょうか。Azure Filesの主な特長とメリットを、それぞれ解説します。
特長
Azure Filesの特長として、以下の4つについて紹介します。
- 直感的な操作
- 分散ファイルシステムによる高可用性と耐久性
- 異なるソースからのデータも格納可能
- 「Azure File Sync」でWindowsファイルサーバーとの同期も可能
- 各種冗長性オプションで災害対策に有効
直感的な操作
Azure Filesは、ビジネスのOSとして一般的に使用されているWindowsのエクスプローラーとほぼ同等の操作で、データの格納や取り出し、コピーなどの各種操作を行えます。Azure Filesのデータにアクセスするのに複雑な操作は不要のため、すぐに使い慣れるでしょう。
分散ファイルシステムによる高可用性と耐久性
Azure Filesでは、ひとつのファイルを格納する際に、常に3つのデータコピーが用意され、万が一の事態にも可用性を維持するための仕組みが導入されています。
マイクロソフト社が提供するサービスは、整備している各機器の耐久性について定評があります。また、データセンターや地域をまたいだ複製データの保管も可能なため、耐久性や復元力も一定レベルで担保されているのです。
異なるソースからのデータも格納可能
Azure Filesは、オンプレミス環境のLinux、Windows、macOSといった様々なOSからアクセス可能です。複数のプロトコルをサポートしているため、「SMB(Server Message Block)」「NFS(Network File System)」など異なるソースからのデータも利用できます。
「Azure File Sync」でWindowsファイルサーバーとの同期も可能
「Azure File Sync」は、Azure Filesと同じようにAzureのひとつのサービスとして提供されているファイル同期システムです。
例えば、オンプレミス環境でWindowsファイルサーバーを運用している場合、従来のデータやユーザー環境をAzure Filesと簡単に同期できます。オンプレミスとクラウドの両方を取り入れている環境にも、Azure Filesは適応するのです。
各種冗長性オプションで災害対策に有効
Azure Filesでは、地震や水害といった災害対策として、以下に挙げるような冗長性オプションを用意しています。
- LRS(ローカル冗長ストレージ):サーバーラックの障害やドライブ単位の障害に対応
- ZRS(ゾーン冗長ストレージ):データセンターの障害に対応
- GRS(geo冗長ストレージ):リージョン(地域)レベルの障害に対応
- GZRS(geoゾーン冗長ストレージ):データセンター、リージョン両方の障害に対応
冗長性オプションを追加するほど利用コストは高くなりますが、可用性と持続性も高くなり、DR(Disaster Recorvery:災害復旧)対策として効果を十分に発揮します。
メリット
次に、Azure Filesのメリットについて、以下の5つを説明します。
- 他のストレージサービスと比べて導入の敷居が低い
- インターネット環境があればOS問わずアクセスできる
- 該当業務の運用コストを削減できる
- 保存容量の拡張や縮小が容易・即対応可能
- 外部攻撃や災害など万が一の被害にも安心の回復性
他のストレージサービスと比べて導入の敷居が低い
業務システムの一部を刷新する際は、どうしても導入初期の混乱は付きものです。
しかし、Azure Filesは、従業員が普段の業務で使い慣れているWindowsの操作感で利用できること、業務で使っている他のMicrosoft関連サービスとの親和性も非常に高いことから、スムーズに導入・運用へと進められます。
他のストレージサービスより、比較的容易に導入しやすいメリットがあります。
インターネット環境があればOS問わずアクセスできる
クラウドサービスであるAzure Filesは、社内外問わず、インターネット環境のあるどこからでもアクセス可能で、アクセス元のOSも問いません。
昨今の働き方改革やリモートワーク推進にも適応しやすく、また柔軟なアクセスが可能になることで、データの一元管理やシステム開発を高速化させるでしょう。
該当業務の運用コストを削減できる
後述する料金体系の項で詳しく解説しますが、Azure Filesのランニングコストは使用料に応じた従量課金制です。
サービスのプラットフォームやインフラ部分の保守はマイクロソフト社が行うため、利用者側では保守管理のコストは発生しません。自社のニーズに適切なプランを選択すれば、運用コストを大きく削減できる可能性があります。
保存容量の拡張や縮小が容易・即対応可能
オンプレミス環境のストレージを運用していると、業務規模の変化に応じて自社でサーバーを増築したり、接続環境を再構築したり、またフォーマットを作成したりと、都度対応しなければならない作業があります。その際には、機器の購入コスト・人的コストの発生は避けられません。
しかし、Azure Filesでは、クラウド上での簡単な操作のみで、必要に応じてサーバー容量の拡張が簡単に行えます。また「増やした容量が不要になった」という場合にも、利用容量の縮小を即座に行えるため、無駄なランニングコストが発生することはありません。
外部攻撃や災害など万が一の被害にも安心の回復性
Azure Filesでは、高レベルの冗長性やセキュリティ対策を備えており、それらの保守運用についてもマイクロソフト社が行っています。
そのため、自社で多くの費用をかけることなく、高いレベルの外部攻撃対策や災害対策を実現できるのです。
Azure Files導入に適した様々なケース
Azure Filesがどのようなニーズに適合するのかを解説します。
実際にAzure Filesを導入検討されている方や「自社の運用状況にAzure Filesはマッチするだろうか」と迷われている方は、参考にしてください。
既存ファイルサーバーやNASのリプレイス、もしくは補完
「NAS(Network Attached Storage、ナス)」とは、ネットワーク上でPCを介さず直接接続できるハードディスクのことです。実際に社内LANでNASを活用している組織も多くあることでしょう。
既存のファイルサーバーやNASなどを、災害や外部攻撃などに備えて二重化したり、既存環境では足りない要素を補完したりするために、Azure Filesは有効です。
また、運用面で既存のWinsows環境と遜色のない操作感や機能を持ち、移行もスムーズに行えることから、ストレージ環境の完全な置き換え(リプレイス)先としても適しています。
アプリケーションやシステムのリフト&シフト
「リフト&シフト」とは、社内の情報システムをクラウドへ移行する際にとられる手法のひとつです。第1段階でデータだけでなくアプリケーション自体をまるごとクラウドへ置き換え(リフト)、第2段階で運用面を徐々にクラウド環境へ最適化していく(シフト)、という方法がとられます。
Azure Filesは、Windowsサーバーといった既存環境で多く使われているシステムとの親和性が高いため、アプリケーションごとの置き換えも容易です。また、「データだけをAzure Filesに移行し、当面の間アプリケーションの稼働はオンプレミス側で行う」といったハイブリッド構成も可能なため、様々なニーズに応じたリフト&シフトを実現できるでしょう。
クラウド開発の簡略化
クラウドストレージであるAzure Filesは、クラウド開発時の共有アプリケーションとして利用しやすく、開発時の動作テストやデバッグも統合環境下で一元的に行える利点があります。
クラウドサービスに関する知識に長けた開発担当者であれば、Azure Filesを使用して、開発工程を様々な面で簡略化できるでしょう。
コンテナー利用と併せて永続ストレージ化
Azureには、コンテナーのPaaSとして「Azure Container Instances」があります。
Azure Container Instancesは、ステートレス(以前の状態を保持しないタイプのコンテナー)であり、用途によって別途データを永続化するためのストレージが必要となる場合があります。
こういった開発ケースにて、Azure Container InstancesのバックアップとしてAzure Filesを組み合わせれば、Azure Filesを永続ストレージとして利用できるのです。
Azure Filesの料金体系は?
先述の「特長」の項でご紹介したように、Azure FilesにはLRS/ZRS/GRS/GZRSの4つの冗長性オプションがあります。ここではAzure Filesの料金体系についてご紹介します。
※金額はすべて、2023年9月2日時点でのアメリカドル/日本円換算を基にした参考金額です。詳細はMicrosoft公式サイトでご確認ください。
LRS
LRSのデータストレージの料金体系は以下の通りです。
| 使用量レベル | 料金 |
| Premium ※高いスループットと短い待機時間、高パフォーマンスのSSD |
28.09円/月 (プロビジョニング済みの1GiB[ギビバイト]あたり) |
| トランザクション最適化 ※トランザクション負荷の高いワークロード向け |
8.77円/月 (使用済みの1GiBあたり) |
| チーム間のリアルタイム共有やAzure File Syncなど、汎用ファイル共有シナリオに最適化 | 4.38円/月 (使用済みの1GiBあたり) |
| クール ※アーカイブストレージ向け、コスト効率に優れたタイプ |
3.29円/月 (使用済みの1GiBあたり) |
ZRS
ZRSのデータストレージの料金体系は以下の通りです。
| 使用量レベル | 料金 |
| Premium | 35.11円/月 (プロビジョニング済みの1GiBあたり) |
| トランザクション最適化 | 10.97円/月 (使用済みの1GiBあたり) |
| ホット | 5.48円/月 (使用済みの1GiBあたり) |
| クール | 4.11円/月 (使用済みの1GiBあたり) |
GRS
GRSのデータストレージの料金体系は以下の通りです。
| 使用量レベル | 料金 |
| Premium | 該当なし |
| トランザクション最適化 | 14.63円/月 (使用済みの1GiBあたり) |
| ホット | 8.77円/月 (使用済みの1GiBあたり) |
| クール | 6.58円/月 (使用済みの1GiBあたり) |
GZRS
GZRSのデータストレージの料金体系は以下の通りです。
| 使用量レベル | 料金 |
| Premium | 該当なし |
| トランザクション最適化 | 19.75円/月 (使用済みの1GiBあたり) |
| ホット | 9.87円/月 (使用済みの1GiBあたり) |
| クール | 7.40円/月 (使用済みの1GiBあたり) |
長期利用前提の「予約容量」オプションでさらにお得に利用可能
Azure Filesでは、上記でご紹介した4種の冗長性オプションでの従量課金方式とは異なる形式で、1年または3年の長期利用を前提とした「予約容量」という割引オプションが用意されています。
休止期間はなく長期的に運用する予定で、少しでもランニングコストを抑えたいという場合には、予約容量での契約もおすすめです。
Microsoft Azure全般の見積もりについては、こちらの記事もご参考にしてください。
▼Microsoft Azureの利用料金を事前に見積もりする方法は?
Azure Filesはセキュリティ対策も万全
クラウドサービスやオンラインストレージを利用する際に最も気になるセキュリティ面についても、Azure Filesでは以下のような要素で強固な対策を講じています。
- 「Azure AD(Active Directory)」を利用したアクセス認証・承認、及びアクセスログの保存
- 「Azure SSE(Storage Service Encryption)」を利用した格納データの自動暗号化
- ファイル共有プロトコルSMB3.0を利用した転送データの暗号化
- ファイアウォール設定による通信制御
- 「Microsoft Defender for Storage」のを利用したマルウェアスキャン、機密データの脅威検出など
※別途費用
Azure Files内に組織の重要な機密データを保持する場合は、Microsoft Defender for Storageを利用したセキュリティ設定の実施をおすすめします。
Microsoft Defenderの詳細については、下記記事をご参考にしてください。
Microsoft Defender(Windows Defender)の性能や他製品との比較【企業向け】
Azure Files導入はテクバンまで
本記事で解説したように、Azure Filesを自社に適した形で導入・運用するには、一定以上の知識やスキルが必要になる場合があります。
もし、導入検討時にわかりづらい部分や、判断がつきづらい部分などがあれば、ぜひお気軽にテクバンまでご相談ください。
テクバンでは、豊富な導入実績を基に、お客様のニーズや状況に最適なご提案・導入支援が可能です。各ソリューションの詳細については、下記のサービスページでご確認ください。
Microsoft Azure導入支援サービス
Microsoft Azureクラウドファイルサーバー導入支援サービス
Azure Filesの適切な運用を
Azure Filesは、様々な利点やセキュリティ機能を備えているクラウドファイル共有サービスです。
従来のファイルストレージと同じように利用でき、転送中のデータも保護されます。また、ファイル共有の用途だけでなく、アプリケーションのリフト&シフトやクラウド開発の簡略化、DR対策などとしても利用可能です。
多機能ゆえに、選択できるプランやオプションに広がりがあるため、導入検討時に判断が難しい部分もありますが、Azure Filesでのお悩みごとはテクバンまでお声がけください。
