1. ファイルサーバーを Azure IaaS に移行する
日本マイクロソフト株式会社
エバンジェリスト
安納 順一
2014/04/14 第一版

2. http://technet.microsoft.com/ja-jp/windowsserver/jj649374

3. 1. ファイルサーバー on IaaS 構築のポイント
• 仮想マシンの可用性
• ストレージの可用性
• アクセシビリティ
2. IaaS で失敗しないためのファイルサーバーの機能
• 運用性
• 性能
• 課金
• セキュリティ

4. ファイルサーバー on IaaS 構築のポイント
Net Use H: ¥¥ServerName¥ShareName /Persistent:Yes

5. IaaS のメリット
• スピーディな展開
• ストレージ拡張の容易性
• オンプレミスと同様のセキュリティ
• オンプレミスと同様のアクセシビリティ
留意点
• 可用性（仮想マシン、データディスク）
• ファイルアクセスのスピード（500 IOPS/Data Disk）
• ストレージの容量拡張
• アクセシビリティ
• 料金
• セキュリティ

6. Cloud Service
Public VIP = xxx.xxx.xxx.xxx
FQDN = <hostname>.cloudapp.net
VM VM
Private DIP = yyy.yyy.yyy.yyy
FQDN = <computername>.domain.com
Load Balancer
Azure 仮想ネットワーク
VPN GW

7. ファイルサーバー 本体
（仮想マシン）
データディスク
（ストレージ）
データセンター内
3か所に複製
課題
• 仮想マシンのダウン、メンテナンス → 仮想マシン
• データセンター全体に及ぶ障害 → 仮想マシン破損、データ破損
弱点
¥¥Server1¥Share
Server1

8.  既存の VHD をアップロード
 既に使用中の VHD は記憶域プール化に組み込めないことに注意
 新規の空 VHD

9. 仮想マシンを途中でサイズ変更した場合、しばらくたたないと追加できない。

10. ファイルサーバー 本体
（仮想マシン）
データディスク
（ストレージ）
可用性セット
複数仮想マシンからの共有ディスク
は作成できない
？
1台のサーバーダウン
時、ユーザーが接続
先を切り替える必要
がある
¥¥Server1¥Share
Server1
Server2¥¥Server2¥Share

11. ファイルサーバー 本体
（仮想マシン）
データディスク
（ストレージ）
可用性セット
複
製
¥¥DomainName¥dfsns¥dFSShare
Server1
Server2
AD DS & DNS

12. • IP アドレス
 DHCP のまま利用（IaaS 上では静的IPアドレスは使用できない）
 一度リースされたアドレスは VM が廃棄されない限り永続される
• DNS
 AD DS と同時に DNS もインストール
 Virtual Network に当該 DNS を設定する
 Windows Azure の内部 DNS は使用できない
• DISK
 C: OS
 D: テンポラリ
 E:～
• 通信課金について
 課金対象は Azure → オンプレミス 方向のみ
 RODC（Read-Only Domain Controller）→ DC への通信は発生しない
自身で追加し、
キャッシュをオフ
既定のディスク
Active Directory のデータベース用ディスク
として使用

14. 1. 2台のサーバーを Active Directory ドメインに参加
2. 2台のサーバーに DFS をインストール
• DFS Namespace
• DFS Replication
3. 2台のサーバーに同じフォルダを作成し、共有設定をする
• （例）F:¥DFSSHARE（共有名 DFSShare）
4. 1台目でドメインベースの DFS ネームスペース を作成
• （例）dfsns
5. 2台目を DFS Namespace に追加

15. 6. ネームスペース配下にフォルダーを作成し、2つのサーバーの共有フォルダを統合

17. 記憶域プール
• データの増加に伴う動的な容量拡張
• 5 種類の構成が可能
 ストライプ
 2 Wayミラー
 3 Wayミラー
 パリティ
 デュアルパリティ（R2）
• ホットスペアによる自動修復
• 複数ディスクセットによるアクセス負荷分散

18. 記憶域スペースの構造

19. 冗長構成
冗長性の種類 説明
シンプル
データが複数の物理ディスクにまたがってストライプ化されます。こ
れにより、容量が最大限に利用され、スループットが向上します。
少なくとも1台の物理ディスクが必要。
ミラー
データが 2 つまたは 3 つの物理ディスクに複製されます。これにより、
信頼性が高まり、容量は 50 ～ 66% 減少します。
3Wayの場合少なくとも5つの物理ディスクが必要。
パリティ
データおよびパリティ情報が複数の物理ディスクにまたがってストラ
イプ化されます。これにより、信頼性が高まり、容量は 13 ～ 33% 減
少します。少なくとも3台の物理ディスクが必要。
デュアルパリティ
（2012R2）
2種類のパリティ情報を保存することで、2つの物理ディスクに障害が発生した
場合にも、パリティ情報と残りのストライプ情報から失われたストライプ情報
を復元することでデータを保護する。パリティ情報の演算はパフォーマンスの
向上を目的として、ストライプ情報を２つのグループに分けて演算するため、1
ストライプ列あたり、グループ毎に演算したパリティ情報（２つ）と全体で演
算したパリティ情報（1つ）の2種類、合計３つのパリティ情報が書き込まれる。
記憶域プールには最低7台の物理ディスクが必要。

20. 100 GB
物理 物理 物理 物理
100 GB 100 GB 100 GB
20 20 20 20Simple 140 GB
20 202 Mirror 20 GB
Parity 120 GB
物理 物理 物理
100 GB 100 GB 100 GB
20 20 20
20 20 20 20 20 20 20
3 Mirror 20 GB 20 20 20 20 20
Dual Parity 80 GB 20 20 20 20 20 20 20

21. ス
Data

22. • ローカル冗長（LRS）
• 拠点内に 3 つの複製
• ジオ冗長（規定値）（GRS）
• 同一リージョン内の2 つの拠点間で複製し、データセンター内でも3複製
• アクセスできるのは1拠点
• 読み取りアクセス ジオ冗長（RA-GRS）
• 同一リージョンの2つの拠点間で複製し、拠点内でも3複製（6多重）
• 1つの拠点ではR/W、もう1つは R（読み取り負荷分散）

23. 3Copies
/東京
3Copies
/東京
複
製
3Copies
/大阪
3Copies
/東京
複
製
数百キロ以上
Japan Region Japan Region
LRS GRS RA-GRS
3Copies
/大阪
RWRW RW
R

24. • 同一リージョン内または異なるリージョンに全部で3つの複製を作成する
• GRS（ジオ冗長）より安価に提供
3Copies
/大阪
3Copies
/東京
複
製
RW
数百キロ以上

25. Tools Online Backup
(Application サービスの継続性）
Backup
destination
Backup System
State
Backup
File/Folder
Windows Sever
Backup
Yes Inside OS Yes Yes
Windows Azure
Backup
Yes Blob Store No Yes
Blob コピー No Blob Store VHD 全体
※ただし記憶域プールを使用する
場合には使えない

26. • オンプレミスから
• Site-to-Site 仮想ネットワーク
VPN
Site to Site
VPN
VPN
Gateway
• インターネット上から
• Point-to-Site 仮想ネットワーク
Point to Site
VPN Gateway
VPN VPN VPN
最大250台
SMBSMB

27. 社内データセンター
VPN
Site to Site
VPN
ブランチ
キャッシュ
VPN
Gateway
• 一度利用されたデータはオンプレミスにキャッ
シュされる
• 共有データが多い場合に有用
• レイテンシ
• 課金

28. 社内データセンター
VPN
Site to Site
VPN
VPN
Gateway
VPN
Gateway
ブランチ
キャッシュ東京 大阪
Point to Site
VPN Gateway
VPN VPN VPN
最大250台
SMB

29. VPN
Site to Site
VPN
VPN
Gateway
https
VIPを使用してアクセス

30. • 仮想マシン料金
• 後述
• ストレージ利用量
• 後述
• ストレージトランザクション
• ¥0.51 / 100,000 トランザクション
• データ転送（Outbound）
• 後述
• VPN 料金
• 接続時間あたり ¥5.10 (約 ¥3,795/月)
料金試算ツール
http://azure.microsoft.com/ja-jp/pricing/calculator/?scenario=full

31. コンピューティング
インスタンス名
仮想
コア
RAM 基本インスタンス 標準インスタンス 接続可
能なディ
スク(時間あたりの料金) (時間あたりの料金)
XS (A0) 共有 768 MB ¥1.84(約 ¥1,366/月) ¥2.71(約 ¥2,012/月) 1
S (A1) 1 1.75 GB ¥9.69(約 ¥7,210/月) ¥10.82(約 ¥8,045/月) 2
M (A2) 2 3.5 GB ¥19.38(約 ¥14,419/月) ¥21.63(約 ¥16,089/月) 4
L (A3) 4 7 GB ¥38.76(約 ¥28,838/月) ¥43.25(約 ¥32,177/月) 8
XL (A4) 8 14 GB ¥77.52(約 ¥57,675/月) ¥86.50(約 ¥64,354/月) 16
A5 214 GB ー ¥47.94(約 ¥35,668/月) 4
A6 428 GB ー ¥95.88(約 ¥71,335/月) 8
A7 856 GB ー 191.76(約 ¥142,670/月) 16
SMBアクセスのみの場合 WorkFolderを使用する場合
基本インスタンスではロードバランス、オートスケール機能が使用できない

32. 月を通した1日当たりの平均使用量に対して課金される
ストレージ容量 LRS GRS RA-GRS (5 月 1 日まで) RA-GRS (5 月 2 日から)
最初の 1 TB 1/月 ¥5.10 (GB あたり) ¥9.69 (GB あたり) ¥10.71 (GB あたり) ¥12.24 (GB あたり)
1 ～ 50 TB/月 ¥5.10 (GB あたり) ¥8.16 (GB あたり) ¥9.18 (GB あたり) ¥10.20 (GB あたり)
50 ～ 500 TB/月 ¥5.10 (GB あたり) ¥7.14 (GB あたり) ¥8.16 (GB あたり) ¥9.18 (GB あたり)
500 ～ 1000 TB/月 ¥5.10 (GB あたり) ¥6.63 (GB あたり) ¥7.65 (GB あたり) ¥8.16 (GB あたり)
1000 ～ 5000 TB/月 ¥4.59 (GB あたり) ¥6.12 (GB あたり) ¥7.14 (GB あたり) ¥7.65 (GB あたり)
5000 TB 超/月 お問い合わせ お問い合わせ お問い合わせ お問い合わせ

33. データセンターから「出て行く」データ量（月間）
送信データ転送 ゾーン 1* ゾーン 2*
最初の 5 GB/月 無料 無料
5 GB ～ 10 TB /月 ¥12.24 (GB あたり) ¥19.38 (GB あたり)
次の 40 TB/月 ¥9.18 (GB あたり) ¥15.30 (GB あたり)
次の 100 TB/月 ¥7.14 (GB あたり) ¥13.26 (GB あたり)
次の 350 TB/月 ¥5.10 (GB あたり) ¥12.24 (GB あたり)
500 TB 超/月 お問い合わせ お問い合わせ
•ゾーン 1: 米国西部、米国東部、米国中北部、米国中南部、西ヨーロッパ、北ヨーロッパ
•ゾーン 2: アジア太平洋東部、アジア太平洋南東部、東日本、西日本

34. IaaS で失敗しないための
ファイルサーバー機能

35. • 記憶域プール
• ファイルサーバーリソースマネージャー（FSRM）
• スクリーニング
• ファイル分類（FCI）
• クオーター
• ファイル管理タスク
• ディスククオーター
• 重複除去
• オフライン ファイル
• フォルダーリダイレクション
• 常時オフラインモード
• プライマリ コンピューターの設定
• ブランチキャッシュ
• Work Folder
• AD FS と Web Application Proxy
• RMS
柔軟な運用性
課金
性能
セキュリティ

36. • ファイル サーバー リソース マネージャ（FSRM）
• 自動分類、スクリーニング
• Rights Management Service（RMS）
• 暗号化、アクセス権限設定
• ダイナミック アクセス 制御（DAC）
File Server 重要データ保管庫
重要
Data
FSRM
個人
情報
重要
Data
参照
期限
印刷
禁止
コピペ
禁止
保存
禁止
暗号化
RMS
重要
Data
読み
取り
暗号化
分類
機密
Data
スクリーニング
動画
Data

37. FSRM Protocol スクリーニング
分類属性の定義
ファイル管理タスク
ディレクトリ クオータ
記憶域レポート
Global Resource Property
拡張機能の登録
ファイル サーバーに保存されたデータを管理および分類できるようにするための機能セット
• ファイル分類インフラストラクチャ（FCI）
• ファイル管理タスク
• フォルダ単位のクォータの管理
• ファイル スクリーンの管理
• 記憶域レポート

39. • 使用可能容量の制限
• ハード制限（制限を超えることを許可しない）
• ソフト制限（制限を超えても利用可能、監視目的）
• 閾値（%）を超えた場合の対処
• 電子メールで通知（ユーザー、管理者）
• イベントログ（Application）に書き込み
• コマンドの実行
• レポートの生成とメール送信
クオーターの種類 使用する機能 備考
ユーザー単位 ディスククオーター 個人のファイル容量の制限
フォルダ単位 FSRM によるクオーター プロジェクトファイル容量の制限

40. ユーザー単位のクオーター
• ハード制限
• ソフト制限
閾値（%）を超えた場合の対処
• イベントログ（Application）に書き込み

41. イベント発生をメール通知するにはタスクスケジューラーと連携させる

42. • 指定した種類のファイルを監視する
• アクティブスクリーン（監視し、保存させない）
• パッシブスクリーン（監視のみ行う）
• 拡張子による監視
• オーディオとビデオのファイルのブロック
• 実行形式のファイルのブロック
• イメージ ファイルのブロック
• 電子メール ファイルのブロック
• 実行形式とシステムのファイルの監視
• その他、カスタムフィルター
• 監視イベント
• 電子メール送信
• イベントログ（Applicationログ Event 8215）
• コマンド実行
• レポート生成

43. さまざまな条件のファイルにプロパティを付加することができる
「ファイル管理タスク」と併用することで分類を自動化することができる
• 分類プロパティ
• 分類のためにファイルに付加する属性
• はい/いいえ
• 日付/時刻
• 数値
• 複数の選択肢リスト
• 順序指定された一覧
• 単一の選択値
• 文字列
• 複数の文字列
• 分類規則
• 分類プロパティを付加するための条件

44. 「こんなプロパティがあったら分類しやすいな♡」と思われるプロパティを定義する

45. • ローカル属性
• FSRM管理コンソール、または Windows PowerShell で管理
• グローバル属性
• Active Directory のオブジェクトとして定義し、GPO を使用して Schema に反映
Update-FsrmClassificationPropertyDefinition コマンドレットで属性としてコミット
Fsrm protocol

47. • AD DS 側で属性リストを集中管理し、グループポリシーとして配布可能
※FSRM 側は Windows Server 2012 または Windows 8
ファイルサーバー
＋ ファイルサーバーリソースマネージャー
（Windows Server 2012 or Windows 8）
AD DS Fsrm protocol

48. 分類したファイルに対する「アクション」と実行スケジュールを定義する

49. ユーザーがファイル共有にアクセスして”アクセス拒否”が発生した際に、
速やかな問題解決を図るために以下の対応が可能。
• メッセージの送信
 to システム管理者
 to 共有フォルダーの所有者
• アクセス権取得の要求
グループポリシーおよびファイルサー
バーリソースマネジャーで設定

51. チャンクストア
重複除去のアーキテクチャ
File1
Metadata
ファイル名
属性…
Data
A B C M N
File2
Metadata Data
A B C X Y
Deduplicate Filter
File1
Metadata
A B C M N
File2
Metadata
X Y
重複除去のためのフィルターにより、ファイルはチャンクと呼ばれる単位（32～128kb）に分割され、System
Volume Information Store 内のチャンクストアに圧縮されて格納される。異なるファイルの同一チャンクは除去
されるため、容量を大幅に削減することができる。
リパース
ポイント
リパース
ポイント
ファイル名
属性…
ファイル名
属性…
ファイル名
属性…
スパース
スパース
チャンク ストリーム
マッピング情報
チャンク ストリーム
マッピング情報
-- -- ・・・・・・・

52. 容量の節約率
0% 20% 40% 60% 80% 100%
User Home Folder (MyDocs)
General File Share
Software Deployment Share
VHD Library
Savings %
Source: Sample File Server Production data (12 Servers, 7TB)

53. 重複除去のパフォーマンスへの影響
• 最適化処理の性能:
 最大 20-35MB/s（R2では 50MB/s）
 1コアあたり 100GB/h（マルチコアを同時利用可能）
VHD copy (0.7-1.5x) VHD update (1.3x)No impact
• Read/Write Access:

54. 重複除去の留意点
• クラスター共有ボリューム（CSV）（R2で制限解除）
未サポート
頻繁に変更が加えられるファイルは、最適化プロセスのキャンセルが頻繁に発生するため Deduplication に向いていない。
その他
向いてない
• Hyper-V ホスト
• VDI VHD（R2で制限解除）
• WSUS
• 動作中の SQL Server や Exchange Server
• 1TBを超える（超えそうな）ファイル
向いてる
• ユーザー用のファイルサーバー
• 仮想マシンライブラリ
• ソフトウェア展開用の共有
• SQL Server や Exchange Server
のバックアップ用ボリューム

55. インストールしないと使えないので注意！

56. 重複除去は「ボリューム」に対して行う

57. • GUI • コマンド
 Enable-DedupVolume
 Expand-DedupFile
 Get-DedupJob
 Get-DedupMetadata
 Get-DedupSchedule
 Get-DedupStatus
 Get-DedupVolume
 Measure-DedupFileMetadata
 New-DedupSchedule
 Remove-DedupSchedule
 Set-DedupSchedule
 Set-DedupVolume
 Start-DedupJob
 Stop-DedupJob
 Update-DedupStatus

58. • ファイルをオフライン化（キャッシュ）することで、IaaS 上のファイルサーバー
からデータダウンロードの発生頻度を低減させる。
File Server
Start
オフ ン
キャッシュ
ダウンロード通信を削減する
アップロードは気にしないユーザーは
ここを編集
機能 効果的な対象データ 対象デバス 設定方法
常時オフラインモード 個人データ、共有データ ドメイン参加 PC GPO
ブランチキャッシュ 共有データ ドメイン参加 PC GPO
Work Folders 個人データ ドメイン参加 PC
ドメイン非参加PC
GPO
個人

59. • Windows クライアント ：既定では有効
• Windows Server ：既定では無効

60. Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2

61. [コンピューターの構成] - [管理テンプレート] - [ネットワーク] - [ オフラインファイル]
固定値

62. 未構成の場合、規定値は 120 分

63.  分散キャッシュモード
Start Start
StartStart
File Server
最初のひとりがキャッシュ
 ホストキャッシュモード
キャッシュ用ホスト上に
キャッシュ
Start Start
StartStart
File Server
多くのユーザーが共有するデータに有効
バージョンチェック等の通信は発生するが、ユーザー単位のファイル転送に比べれば軽微

64. 詳細は別紙
「ファイルサーバーをクラウドに！
File Server on Microsoft Azure 導入ガイ
ド 初級編」を参照してください。

65. Start
File Server
• ドメイン外の個人デバイス
• 社外からの利用
• ファイル同期型、オフラインファイル対応、自動書き戻し
• 対応デバイス
• Windows 8.1 / Windows RT 8.1
• Windows 7（現在ベータ版、ドメイン参加PCのみ）
• iOS（予定、デバイス側の対応に依存）
https

66. データの種類
個
人
デ
バ
イ
ス
データの場所
個
人
デ
ー
タ
個
人
の
業
務
デ
ー
タ
チ
ー
ム
の
業
務
デ
ー
タ
OneDrive   Public cloud
OneDrive Pro    SharePoint / Office 365
Work Folders   社内の File server

67. AD DS
Start
File Server
https://workfolders.contoso.com/
• ファイルサーバーを HTTPS で公開
• ローカル デバイスに「自分のデータのみ」を同期
• MDM システムとの連携で企業データのみをリモート ワイプ可能
（留意点）インストールすると80/443を占有する
https
User01
User02
User03
HOME
これを公開
User01
同期
自分のIdと同一名の
フォルダだけが同期
される
WorkFolder
%userprfile%¥work folder

68. http://support.microsoft.com/kb/2883200

69. Web
Application
Proxy AD DS
Start
File Server
https://workfolders.contoso.com/
https
User01
User02
User03
HOME
User01
WorkFolder
AD FS
事前認証
• Web Application Proxy を経由し、AD FS で認証/認可が可能
• Workplace Joinと併用することで、デバイス認証も可能

70. http://technet.microsoft.com/ja-jp/windowsserver/jj649374