Amazon Elastic VMware ServiceとAmazon FSx for NetApp ONTAP の連携

2025年6月30日に、「★緊急開催★ついに始まった！Amazon Elastic VMware Service パブリックプレビューでどこまでできるのかやってみた」という株式会社ネットワールドとの協賛Webinarを開催しました。講演内容のポイントについてご紹介します。

NetAppのストレージは企業のデータを保護し、サイバー攻撃からの防御を強化するために設計されています。AWSでマネージドサービスとして提供されているAmazon FSx for NetApp ONTAP（以下、FSx for ONTAP）もセキュリティ面でFIPS 140-2、CSfC、DoDIN APL、Common Criteria、ISO/IEC 15408などの最高機密レベルのデータセキュリティ認証を取得しています。

また、FSx for ONTAPではONTAPのもつデータ保護機能やランサムウェア対策機能を利用することができます。

Autonomous Ransomware Protection (ARP)機能は、機械学習を利用してファイルシステムへの書き込みや読み取り時にデータを処理し、リアルタイムでランサムウェア攻撃を検出します。攻撃が検出されると自動的に最新のスナップショットを取得し、管理者に通知します。よって、ランサムウェア攻撃の拡散を防ぎ、データの保護を強化します。

さらに、ONTAP バージョン9.16.1以降では、より進化したARP/AI機能が提供されています。ARP/AIは、ランサムウェア攻撃を99%の精度で検出します。この高い精度は、シミュレーションされたランサムウェア攻撃の前後に大規模なファイルデータセットで事前にトレーニングされた機械学習モデルによって実現されています。

SE Labsの検証結果によると、ARP/AIのランサムウェア攻撃に対する検出率（リコール）は99%と非常に高く、誤検知が一切ないことが確認されています。この高い検出率は、ランサムウェア対策における重要な性能指標となっています。

ARP以外のランサムウェア対策として、SnapLock機能を無償で利用することができます。WORM（Write Once Read Many）機能を使用して、指定したボリュームについて書き込みや削除をブロックし、データの暗号化を防ぎます。WORM（Write Once Read Many）機能を使用して、指定したボリュームについて書き込みや削除をブロックし、データの暗号化を防ぎます。

NetAppストレージとVMwareワークロードを組み合わせて利用されている方も多いのではないでしょうか。NetAppとVMwareは、約20年間にわたり協業を続けており、これまでに2万社以上の企業がNetAppとVMwareの組み合わせを採用しており、数多くの技術的な統合と革新を実現してきました。vSphere向けのデータストア及びファイル共有領域用のストレージとして豊富な実績​を誇り、充実したPlug-inによりvCenterからの一元的な管理やストレージの強みを活かした負荷のオフロードが可能です。

VMware vSphere仮想化環境にデータストア管理において、以下のデータストアタイプが一般的に使用されます。

• VMFS (Virtual Machine File System):
  
  VMwareの標準的なファイルシステムであり、仮想マシンのディスクファイルを管理します。
  
  
• NFS (Network File System):
  
  ネットワーク経由でファイルを共有するためのファイルシステムで、VMware環境でのデータストアとしても使用されます。
  VMwareワークロードをAWSへ移行することを検討されている方も多くいるかと思います。主に以下の3つの移行パスがあります。それぞれの方法について詳しく説明します。

1.  リロケート (Relocate)
   
   VMware環境をそのままAWSに移行する方法です。オンプレミスのVMware環境をAWS上のAmazon Elastic VMware Service (以下、Amazon EVS) に移行します。
   メリットとしては以下が挙げられます。
   
   
   • 迅速な移行: 現在のVMware環境をほぼそのまま移行できるため、移行時間が短縮されます。
   • 最小限の変更: アプリケーションやインフラストラクチャの大幅な変更が不要です。
   • 一貫性のある運用: オンプレミスと同様の運用が可能で、既存のツールやプロセスをそのまま利用できます。
     
     
2. リホスト (Rehost)
   
   VMwareワークロードをAmazon EC2に移行する方法です。VMwareの仮想マシンをEC2インスタンスに変換して実行します。
   メリットとしては以下が挙げられます。
   
   
   • コスト削減: コンピューティングリソースをAWSのEC2インスタンスに移行することで、コストの最適化が可能です。
   • スケーラビリティ: AWSのスケーラブルなインフラストラクチャを活用できます。
   • データ管理の効率化: FSx for ONTAPを利用することで、データ管理が効率化されます。
     
     
3. リプラットフォーム (Replatform)
   
   VMwareワークロードをコンテナやマネージドサービスに移行する方法です。VMwareの仮想マシンをAmazon ECSやAmazon EKSなどのコンテナサービスに変換します。
   メリットとしては以下が挙げられます。
   
   
   • モダナイゼーション: アプリケーションを最新のクラウドネイティブ技術に移行することで、パフォーマンスや信頼性が向上します。
   • 運用効率の向上: マネージドサービスを利用することで、運用負担が軽減されます。
   • 柔軟性: コンテナ化により、アプリケーションのデプロイやスケーリングが容易になります。

先ほどご紹介したVMwareワークロードの移行パスにおいて、Amazon Elastic VMware Service（Amazon EVS）のパブリックプレビューが開始され、新たな選択肢が提供されています。

Amazon FSx for NetApp ONTAPとAmazon EVSを組み合わせることで、VMwareワークロードのクラウド移行と運用を効率化し、コスト削減やデータ保護の強化を実現します。この連携により、オンプレミス環境とクラウド環境のシームレスな統合が可能となります。

まず、Amazon EVSとFSx for ONTAPの構成を考えてみましょう。構成パターンは、 NFSデータストア、iSCSIデータストア、ゲスト接続ストレージの3つに分けられます。ゲスト接続ストレージはNFS及びSMBプロトコルに対応しています。

• NFSデータストア
  
  Amazon EVSの管理VMとESXiホストがあり、FSx for ONTAPがNFSデータストアとして機能します。NFSトラフィックはアクティブENIとパッシブENIを通じて処理されます。

• iSCSIデータストア
  
  Amazon EVSの管理VMとESXiホストがあり、FSx for ONTAPがiSCSIデータストアとして機能します。iSCSIトラフィックはアクティブENIとパッシブENIを通じて処理されます。

• ゲスト接続ストレージ
  

  Amazon EVSの管理VMとESXiホストがあり、FSx for ONTAPがNFSおよびSMBのゲスト接続ストレージとして機能します。AWS Managed Microsoft ADまたはCustomer Managed ADと連携して、NFS/SMBトラフィックを処理します。

次にAmazon EVSがFSx for ONTAPと連携するメリットについて解説します。一点目はアーキテクチャの一貫性と機能の同等性の担保が挙げられます。オンプレミスのNetAppストレージからの移行を行うシナリオでは、FSx for ONTAPは、オンプレミスのNetApp ONTAPと同じストレージOSを使用しており、既存の運用プロセスやツールをそのままクラウドに移行できます。また、オンプレミスとクラウドの両方で同じデータ管理機能であるSnapMirror、SnapVault、FlexCloneなどを利用できるため、データの移行や保護が容易に行えます。

二点目は、コストの最適化です。Amazon EVSではコンピューティングとストレージを個別にスケーリングできるため、必要なリソースだけを効率的に利用できます。これにより、コストを最大50%削減できます。さらに、FSx for ONTAPは重複排除やデータ圧縮などの効率化機能を備えており、ストレージコストをさらに削減することが可能です。

最後にSnapMirrorによるデータ保護機能が挙げられます。SnapMirrorを使用して、オンプレミスとクラウド間でデータをリアルタイムにレプリケートできます。これにより、災害時のデータ復旧が迅速かつ確実に行えます。

ディザスタリカバリのソリューションとして、NetApp BlueXP Disaster Recoveryが提供されています。本ソリューションはAmazon Elastic VMware Service（EVS）およびAmazon FSx for NetApp ONTAPと統合することで、オンプレミスのVMwareワークロードをシームレスに保護するためのDRaaS（Disaster Recovery as a Service）です。

このソリューションは、SnapMirrorによるハイパフォーマンスレプリケーションを活用し、導入、レプリケーション、管理がシンプルで、リカバリの成功率を高めます。システムを停止しないDRフェイルオーバー/フェイルバックテストにより、インフラコストを削減し、有事の際の準備を整えることができます。メリットについては、以下の通りです。

1. パフォーマンスと信頼性
   • 高パフォーマンスレプリケーション: SnapMirrorを使用して、データのハイパフォーマンスレプリケーションを実現します。これにより、迅速かつ信頼性の高いデータ転送が可能です。
   • 信頼性の向上: 導入、レプリケーション、管理がシンプルで、リカバリの成功率を高めます
2. コスト効率
   • 低コストのDRソリューション: AWSの従量課金制モデルを活用し、費用対効果の高いディザスタリカバリを提供します。
   • インフラコストの削減: システムを停止しないDRフェイルオーバー/フェイルバックテストにより、インフラコストを削減します。
3. 管理の簡素化
   • 直感的なUI: BlueXPコントロールプレーンでは、簡単に実装できるテンプレートを備えた直感的なUIが提供され、VMware DR計画の管理が簡素化されます。
   • シームレスな統合: オンプレミスのVMware環境とAWSのサービスを簡単に統合できます。
4. スケーラビリティと柔軟性
   • スケーラビリティ: 変化するビジネスニーズに合わせてDR環境を迅速に拡張できます。
   • クラウドベースのDRターゲット: クラウドベースのDRターゲットをサポートすることで、セカンダリデータセンターのインフラコストの増加を回避できます。
5. リスクの軽減
   • 迅速なリカバリ: システム停止の軽減、迅速なリカバリを実現し、災害発生時の中断を軽減します。
   • フェイルオーバーテスト: 本番環境のVMの中断を伴わずにフェイルオーバーのテストを実行でき、DR計画の有効性を確認することができます。

NetApp BlueXP Disaster Recoveryは、VMwareワークロード向けに低コストの統合保護機能を提供し、システム間のデータ転送を最小限に抑え、事業継続性の重要なニーズに対応する包括的なDRソリューションを提供します。

参考資料：

• AWSブログ オンプレミス VMware インフラストラクチャを NetApp BlueXP Disaster Recovery、Amazon Elastic VMware Service、Amazon FSx for NetApp ONTAP で保護する
• NetApp BlueXP Disaster Recoveryのフェイルオーバーテストのガイド付きデモ