FSx for NetApp ONTAP マルチAZ配置の設定について

このブログシリーズ 「クラウドセキュリティ 実践集」 では、一般的なセキュリティ課題を取り上げ、「なぜ危険なのか？」 というリスクの解説から、 「どうやって直すのか？」 という具体的な修復手順（コンソール、AWS CLI、Terraformなど）まで、分かりやすく解説します。

この記事では、Amazon FSx for NetApp ONTAP ファイルシステムのマルチ AZ (Multi-AZ) 配置について、高可用性（HA）を実現するための設定方法とセキュリティリスクの対策を解説します。

ポリシーの説明

Amazon FSx for NetApp ONTAPは、NetApp ONTAP ファイルシステムの機能を提供する完全マネージド型共有ストレージサービスです。 マルチプロトコルアクセス（NFS v3/v4.x、SMB 2.0/3.x、iSCSI）をサポートし、サブミリ秒のレイテンシーで最大 2 GB/秒のスループット（マルチAZ）または最大 4 GB/秒（シングルAZ）を実現します。 しかし、シングルAZ構成で運用している場合、アベイラビリティーゾーン障害時にファイルシステム全体が利用不可となり、 ビジネスクリティカルなアプリケーションの継続性が損なわれるリスクがあります。

マルチAZ配置を構成することで、2つのアベイラビリティーゾーン間でNetApp SnapMirror技術を使用した同期レプリケーションを実行し、 障害時には60秒以内の自動フェイルオーバーによる高可用性を実現できます。

リスク

FSx for NetApp ONTAPをシングルAZ配置で運用する場合、以下のリスクが存在します：

1. サービス停止リスク：アベイラビリティーゾーン障害時に、ファイルシステム全体が利用不可となり、アプリケーションの完全停止につながります。AWSの過去のインシデントでは、AZ障害の復旧に数時間を要したケースも報告されています。
2. データ損失リスク：シングルAZ構成では、ハードウェア障害時にファイルシステムの一部またはすべてのデータが失われる可能性があります。自動バックアップを設定していても、最後のバックアップ以降の変更データは復元できません。
3. ビジネス継続性への影響：ミッションクリティカルなワークロード（ERPシステム、データベース、仮想デスクトップ環境等）の長時間停止により、収益損失や信用失墜が発生します。
4. メンテナンス時の影響：計画メンテナンス時もサービス停止が必要となり、24時間365日の運用要件を満たせません。マルチAZ構成では、メンテナンス中もサービスを継続できます。

修復方法

コンソールでの修復手順

AWSのコンソールを使用して、FSx for NetApp ONTAPファイルシステムをマルチAZ配置で作成します。 注意：既存のシングルAZファイルシステムをマルチAZに変更することはできません。新規作成が必要です。

1. AWSマネジメントコンソールにログインし、FSxサービスに移動します。
   • https://console.aws.amazon.com/fsx/ にアクセス
2. *「ファイルシステムの作成」**をクリックします。
3. ファイルシステムタイプの選択
   • 「Amazon FSx for NetApp ONTAP」を選択
   • 「次へ」をクリック
4. デプロイタイプの選択
   • 「マルチAZ（HA）」を選択
   • これにより、プライマリとスタンバイのファイルサーバーが異なるアベイラビリティーゾーンに配置されます
   • 注意：シングルAZと比較して、最大スループットは2GB/秒に制限されます

1. ネットワーク設定
   • VPCを選択
   • プライマリサブネット：プライマリファイルサーバー用のサブネットを選択
   • スタンバイサブネット：スタンバイファイルサーバー用のサブネット（異なるAZ）を選択
   • エンドポイントIPアドレス範囲：クライアントアクセス用のフローティングIPアドレス範囲を指定（例：198.19.0.0/24）
   • ルートテーブル：フェイルオーバー時の自動ルート更新のためのルートテーブルを選択
2. セキュリティ設定
   • セキュリティグループを作成または選択し、以下のポートを許可：
     • NFS: ポート 111, 635, 2049, 4045-4046
     • SMB: ポート 445
     • iSCSI: ポート 3260
     • 管理アクセス: ポート 22（SSH）, 443（HTTPS）
     • クラスター間通信: ポート 11104-11105
3. ストレージとパフォーマンス設定
   • ストレージ容量：最小1,024 GiB（1 TiB）、最大192 TiB
   • スループット容量：128、256、512、1024、または2048 MB/秒から選択
   • ストレージタイプ：
     • SSDストレージ：高パフォーマンスワークロード用
     • 容量プールストレージ：コスト最適化されたストレージ（自動階層化対応）
4. バックアップ設定
   • 自動バックアップ：有効化を推奨
   • 保持期間：1～90日（推奨: 7日以上）
   • 日次バックアップウィンドウ：30分のウィンドウを指定（例：05:00-05:30 UTC）
   • 週次メンテナンスウィンドウ：30分のウィンドウを指定（バックアップウィンドウと重複しないよう注意）
5. 暗号化設定
   • AWS KMSキーを選択して保管時の暗号化を有効化
6. 確認と作成
   • 設定内容を確認し、「ファイルシステムの作成」をクリック

Terraformでの修復手順

# FSx for NetApp ONTAP マルチAZ配置の設定
resource "aws_fsx_ontap_file_system" "multiaz_ontap" {
  >>> Skip
  # デプロイメントタイプをマルチAZに設定（MULTI_AZ_1が唯一のマルチAZオプション）
  deployment_type     = "MULTI_AZ_1"

  # 異なるAZにある2つのサブネットを指定（必須）
  subnet_ids          = [
    aws_subnet.primary.id,   # プライマリファイルサーバー用
    aws_subnet.standby.id    # スタンバイファイルサーバー用
  ]

  # 優先サブネット（プライマリファイルサーバーが配置される）
  preferred_subnet_id = aws_subnet.primary.id
}

最後に

この記事では、FSx for NetApp ONTAPファイルシステムのマルチAZ配置について、リスクと対策を解説しました。

マルチAZ配置により、99.99%の可用性SLAとRPO=0の同期レプリケーションを実現し、ミッションクリティカルなワークロードに必要な高い耐障害性を提供します。コストとパフォーマンスのトレードオフを考慮しつつ、ビジネス要件に応じて適切なデプロイメントタイプを選択してください。

この問題の検出は弊社が提供するSecurifyのCSPM機能で簡単に検出及び管理する事が可能です。 運用が非常に楽に出来る製品になっていますので、ぜひ興味がある方はお問い合わせお待ちしております。 最後までお読みいただきありがとうございました。この記事が皆さんの役に立てば幸いです。

参考情報

• AWS FSx for NetApp ONTAP ユーザーガイド
• マルチAZ ファイルシステムの可用性と耐久性
• FSx for NetApp ONTAP のデプロイメントオプション
• ネットワーク要件とセキュリティグループ
• FSx for NetApp ONTAP 料金
• AWS Well-Architected Framework – 信頼性の柱