翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# エンタープライズ環境に FSx for ONTAP をデプロイするためのアーキテクチャ
<a name="architecture"></a>

Amazon FSx for NetApp ONTAP は、 AWS クラウドでフルマネージド型の ONTAP ファイルシステムを起動して実行できるストレージサービスです。FSx for ONTAP は Windows または Linux オペレーティングシステム (OS) をサポートしており、ネットワークファイルシステム (NFS)、サーバーメッセージブロック (SMB)、Internet Small Computer System Interface (iSCSI) などの業界標準プロトコルを通じてアクセスできます。さらに、このファイルシステムは圧縮と重複排除をサポートしているためストレージコストを削減できます。

このガイドでは Windows ワークロードのデプロイを重点的に取り上げます。例えば、FSx for ONTAP は数百の Windows ノードで構成される HPC のサードパーティー製ソリューションの共有ストレージとして使用できます。こうしたノードは書き込みおよび読み取りのスループット要件が非常に高く、グリッドスケジューラに接続されています。

次の図は、ハイブリッドクラウド環境でのエンタープライズ HPC ワークロードと FSx for ONTAP デプロイの一般的な例です。このアーキテクチャはこのガイド全体で参照します。



![の HPC ワークロード AWS クラウド およびオンプレミスの Active Directory と統合された FSx for ONTAP](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/fsx-ontap-enterprise-deployment/images/architecture-diagram.png)


このアーキテクチャの特徴は次のとおりです。

1. オンプレミスのデータセンター環境とクラウド環境を、[AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html) を使用して接続します。

1. Windows を実行している HPC ワークロードは AWS クラウドにデプロイされます。

1. Active Directory はオンプレミスの環境にデプロイされます。

1. Windows で実行されているアクセスレイヤーシステムは、オンプレミスの環境にデプロイされます。

## カスタマーアクセスレイヤー
<a name="customer-access-layer"></a>

エンドユーザーはカスタマーアクセスレイヤーを通じて AWS クラウドのワークロードにアクセスします。アプリケーションにアクセスしたり、SMB マウントを使用して Amazon FSx のデータにアクセスするには [Amazon WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces.html) または [Citrix](https://www.citrix.com/) が一般的に使用されます。

## Active Directory
<a name="active-directory"></a>

Microsoft Active Directory は通常、オンプレミスでインストールおよび管理されます。多くの組織では、ユーザー認証とアクセスコントロールをファイルレベルおよびフォルダレベルで提供するために、FSx for ONTAP SVM を Active Directory ドメインに結合しようと考えます。SMB クライアントは Active Directory 内の既存のユーザー ID を使用して自分自身を認証し、SVM のボリュームにアクセスできます。詳細については、「[Working with Microsoft Active Directory in FSx for ONTAP](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/ad-integration-ontap.html)」を参照してください。SVM が Active Directory ドメインに確実に到達できるようにするには、適切なネットワークルールを確立する必要があります。

Amazon FSx ファイルシステムがマネージドボリューム上でファイルを作成、編集、削除できるようにするためには、Active Directory ドメインのサービスアカウントを作成する必要があります。詳細については、「[Delegating permissions to your Amazon FSx service account](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/self-managed-AD-best-practices.html#connect_delegate_privileges)」を参照してください。Active Directory は多くのエンタープライズ組織の主要なコンポーネントであり、新しいアカウントのデプロイには、たとえ権限が制限されていても、かなり時間がかかる場合があります。

## Amazon FSx リソース
<a name="fsx-resources"></a>

以下は FSx for ONTAP の主なリソースタイプです。
+ [ファイルシステム](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/how-it-works-fsx-ontap.html#fsx-ontap-file-system)は FSx for ONTAP の主要なリソースで、オンプレミスの NetApp ONTAP クラスターに相当します。トラブルシューティングの際には NetApp CLI コマンドを使用して、ファイル共有エンドポイントと SSH 接続を確立できます。コマンドのトラブルシューティングの詳細は、このガイドの後半で説明します。
+ [ストレージ仮想マシン (SVM)](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/how-it-works-fsx-ontap.html#svm-resource) は独自の管理およびデータアクセスエンドポイントを備えた分離された仮想ファイルサーバーです。FSx for ONTAP と Active Directory ドメインの統合の管理は、SVM レベルで行われます。したがって、Active Directory に関するエラーが発生した場合、SVM からトラブルシューティングを開始するとよいでしょう。
+ [ボリューム](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/how-it-works-fsx-ontap.html#volume-resource)はデータの整理とグループ化に使用する仮想リソースです。ボリュームは論理コンテナであり、そこに格納されたデータはファイルシステムの物理容量を消費します。ボリュームは SVM でホストされます。ボリュームはそれぞれ異なる階層化ポリシーで設定できます。[階層化ポリシー](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/volume-data-tiering.html)は、パフォーマンスを最適化した SSD レイヤーにデータを保存するか、コストを最適化したキャパシティレイヤーに保存するかを定義することで、パフォーマンスとコストを管理するのに役立つ強力なツールです。

次の図は、FSx for ONTAP ファイルシステムのリソース構造の説明です。すべてのコンポーネントを完全に管理する Amazon FSx。



![ファイルシステム、SVM、SVM 内のボリュームを含む Amazon FSx for NetApp ONTAP リソース SVM。](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/fsx-ontap-enterprise-deployment/images/file-system-structure.png)


[ジャンクションパス](https://kb.netapp.com/onprem/ontap/da/NAS/What_are_junction_paths%3F)を使用すると、複数のボリュームを単一の論理名前空間に結合できます (NetApp ドキュメント)。クライアントからは、ジャンクションは通常のディレクトリとして認識されます。ジャンクションパスは、複数のボリュームを使用する利点 (スナップショットや移行オプションのきめ細かな制御など) と、単一のアクセスポイントを介して複数のボリュームのデータにアクセスする利便性を提供します。

## Amazon EC2 の Windows HPC クラスター
<a name="windows-hpc-cluster"></a>

本ガイドでは、Amazon FSx を Amazon Elastic Compute Cloud (Amazon EC2) インスタンスで構成された、重要な高スループット Windows HPC クラスターのストレージレイヤーとして扱います。Amazon EC2 で HPC クラスターをセットアップする場合のアプローチは複数あります。アプローチの例については、「Amazon EC2 ドキュメント」で [Amazon EC2 での Windows HPC クラスターの設定に関するチュートリアル](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ConfigWindowsHPC.html)を参照してください。HPC クラスターコンピューティングノードは*ワーカーノード*とも呼ばれ、[SMB 共有](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/create-smb-shares.html)を介して Amazon FSx ファイルシステムとやり取りします。SMB 共有はコンピューティングノードで自動または手動で作成できます。

## AWS Secrets Manager
<a name="secrets-manager"></a>

エンタープライズのアーキテクチャは通常、HashiCorp Terraform などの Infrastructure as Code (IaC) ツールを使用してデプロイされます。IaC スクリプトに機密情報を含めないようにすることがセキュリティのベストプラクティスです。 AWS Secrets Manager は、Active Directory サービスアカウントのパスワードなどの機密情報を保存するために一般的に使用されます。