BLOG
Voiced by Amazon Polly
(원문에서 다운로드받으세요)
클라우드에서 Windows 애플리케이션을 실행하려는 조직은 일반적으로 애플리케이션 및 Windows 환경과 완벽하게 호환되는 네트워크 파일 스토리지를 찾고 있습니다. 예를 들어, 기업은 폴더와 파일에 대한 액세스를 세부적으로 제어하기 위해 신원 확인을 위한 Active Directory와 Windows Access Control Lists를 사용하고, 이들의 애플리케이션은 일반적으로 완전한 Windows 파일 시스템(NTFS 파일 시스템) 호환성을 제공하는 스토리지에 의존합니다.
Windows 파일 서버용 Amazon FSx
Windows 파일 서버용 Amazon FSx는 이러한 모든 요구 사항과 그 이상을 충족합니다. 이 제품은 처음부터 기존 Windows 애플리케이션 및 환경과 연동되며 Windows 워크로드를 클라우드로 쉽게 전환되도록 설계되었습니다. 널리 채택된 SMB(서버 메시지 블록) 프로토콜을 통해 액세스할 수 있는 완전한 관리형 Windows 파일 서버가 지원하는 기본 Windows 파일 시스템을 가지고 있습니다. SSD 스토리지를 기반으로 구축된 Windows 파일 서버용 Amazon FSx는 사용자(및 Windows 애플리케이션)가 기대하는 처리량, IOPS 및 일관된 밀리초 미만의 성능을 제공합니다.
알아야 할 가장 중요한 사항은 다음과 같습니다.
접근성 및 프로토콜 지원 – AWS에서 Amazon EC2(Amazon Elastic Compute Cloud) 인스턴스, Amazon WorkSpaces가상 데스크톱, Amazon AppStream 2.0 애플리케이션 및 AWS의 VMware Cloud에 대한 공유에 액세스할 수 있습니다. SMB 버전 2.0부터 3.1.1까지 지원되며 Windows 7과 Windows Server 2008에서 시작하는 Windows 버전, Linux의 현재 버전(Samba를 통해)을 사용할 수 있습니다. Active Directory 통합 기능이 내장되어 있어 기존 엔터프라이즈 환경에 손쉽게 통합이 가능합니다.
성능 및 조정성 – Windows 파일 서버용 Amazon FSx는 일관된 밀리초 미만의 대기 시간을 제공합니다. 파일 시스템 크기와 처리량(초당 메가바이트)은 각 차원에 충분한 자유재량으로 독립적으로 설정할 수 있습니다. 파일 시스템은 64TB까지 클 수 있으며 초당 최대 2,048MB의 처리량을 제공할 수 있습니다.
관리 – 파일 시스템이 완전히 관리되고 데이터가 AWS 가용 영역 내에 중복 형태로 저장됩니다. 추가 스토리지 장치를 연결 및 포맷하거나, Windows 서버를 업데이트하거나, 하드웨어 장애로부터 복구하는 것에 대해 걱정할 필요가 없습니다. 증분 파일 시스템 일관성 백업은 매일 자동으로 수행되며 필요한 경우 추가 백업을 수행할 수 있습니다.
보안 – 다양한 수준의 액세스 제어 및 데이터 보호가 가능합니다. 파일 시스템 엔드포인트는 VPC(Virtual Private Cloud) 내에 생성되며 액세스는 Security Group에 의해 관리됩니다. Windows ACL은 폴더와 파일에 대한 액세스를 제어하는 데 사용되며, IAM 역할은 관리 기능에 대한 액세스를 제어하는 데 사용되며, 관리 활동은 AWS CloudTrail에 기록됩니다. 데이터는 전송 중 암호화되며(제어할 수 있는 KMS 키 사용) 정지 상태에서 암호화됩니다. 이 서비스는 PCI-DSS 규격이며 HIPAA 호환 애플리케이션을 구축하는 데 사용될 수 있습니다.
다중 AZ 배포 – 고유한 AWS 가용 영역에서 파일 시스템을 생성하고 마이크로소프트 DFS를 사용하여 이들 간에 자동 복제 및 페일오버를 설정할 수 있습니다. 또한 마이크로소프트 DFS 네임스페이스를 사용하여 여러 파일 시스템에 걸쳐 최대 300PB의 스토리지를 제공하는 공유된 공통의 네임스페이스를 만들 수 있습니다.
파일 시스템 만들기
Windows 파일 서버용 Amazon FSx는 사용하기 쉽습니다. 먼저 파일 시스템의 엔드포인트를 생성할 계획인 VPC 서브넷(서브넷-009a1149)에 도메인 컨트롤러가 있는 Active Directory가 있는지 확인하십시오.
테스트를 위해 동일한 서브넷에서 Windows를 실행하는 EC2 인스턴스도 있습니다.
Amazon FSx 콘솔을 열고 파일 시스템 생성을 누르십시오.
파일 시스템 옵션을 선택합니다.
새 파일 시스템의 이름, 크기, 선택적 처리량 및 기타 매개 변수를 지정하고 리뷰 요약을 클릭하여 계속하십시오.
다른 브라우저 탭에서 파일 시스템의 보안 그룹이 원하는 포트의 EC2 인스턴스로부터 연결을 허용하도록 구성되었는지 확인하십시오(135, 445 및 55555).
다음 페이지에서 설정과 예상 월 비용을 검토하고 파일 시스템 생성을 누르십시오. 파일 시스템이 생성 상태에서 시작되고 몇 분 안에 사용 가능으로 전환됩니다.
개요를 볼 수 있습니다.
네트워크 및 보안 탭을 클릭하여 파일 시스템의 DNS 이름을 가져올 수 있습니다.
DNS 이름을 복사하고, EC2 인스턴스로 건너뛰고, Explorer를 열고, 파일 시스템을 매핑합니다(공유된 이름 공유가 자동으로 생성됨).
그러면 다른 공유와 마찬가지로 사용할 수 있습니다(여러분의 사용 사례가 제 것보다 더 낫지만, 역사적으로 중요한 것은 아닐 것입니다).
각 파일 시스템은 자동으로 하나의 공유(이름 공유)를 포함합니다. 표준 Windows 도구 및 마법사를 사용하여 파일 시스템에 연결하고 추가 공유를 만들 수 있습니다.
파일 시스템 일관성 백업은 파일 시스템의 백업 윈도우 동안 매일 수행되며 파일 시스템이 생성될 때 지정된 대로 최대 35일 동안 유지됩니다. 필요에 따라 백업을 만들 수도 있습니다.
지금 사용 가능합니다.
Windows 파일 서버용 Amazon FSx는 현재 사용할 수 있으며, 현재 미국 동부(북 버지니아), 미국 동부(오하이오), 미국 서부(오리건) 및 유럽(아일랜드) 리전에서 사용할 수 있으며, 향후 몇 개월 동안 다른 리전으로 확장할 수 있습니다. 가격은 구성하는 스토리지의 양과 처리량에 따라 결정됩니다.
원문 URL : https://aws.amazon.com/ko/blogs/aws/new-amazon-fsx-for-windows-file-server-fast-fully-managed-and-secure/
** 메가존클라우드 TechBlog는 AWS BLOG 영문 게재글중에서 한국 사용자들에게 유용한 정보 및 콘텐츠를 우선적으로 번역하여 내부 엔지니어 검수를 받아서, 정기적으로 게재하고 있습니다. 추가로 번역및 게재를 희망하는 글에 대해서 관리자에게 메일 또는 SNS페이지에 댓글을 남겨주시면, 우선적으로 번역해서 전달해드리도록 하겠습니다.