マイクロソフトのクラウドサービス「Microsoft Azure」では、日々、新たな機能やサービスが提供されています。今回は、2015年10月に正式リリースとなったAzureストレージの新機能「ファイルストレージ」を紹介します。
Microsoft Azureの「Azureストレージ」は、既定で冗長化された信頼性の高いクラウドストレージです。Azureストレージには、任意のテキストまたはバイナリデータを格納できる「BLOB(Blobs)ストレージ」、構造型データセットを格納するための「テーブル(Tables)ストレージ」、クラウドサービスのコンポーネント間で信頼性の高いメッセージングを提供する「キュー(Queues)ストレージ」の3種類があります。
これらのサービスは、クラウドベースのアプリケーションやAzure仮想マシン(VHDの格納先)のストレージとして、あるいはバックアップソリューション(Azure Backup、Azure Site Recovery、StoreSimple)のためのストレージとしても広く利用されています。
2014年5月からは、Azureストレージに「ファイル(Files)ストレージ」(以下、Azureファイルストレージ)という新しいサービスがプレビュー(プレビュー開始時の名称は「Azure File Service」)として追加されました。これが2015年10月にGA(Generally Available:一般向け提供開始)となり、正式なサービスとして利用可能になりました。
Azureファイルストレージは、SMB 2.1およびSMB 3.0プロトコルに対応したファイル共有機能を提供するサービスです。Azureファイルストレージの共有フォルダーは、Azure仮想マシンのWindows ServerやLinuxから、Windows Serverが提供する共有フォルダーと同じようにアクセスでき、ファイルの読み込み/書き込みが可能です。
また、インターネットを介して、オンプレミスのPCやサーバー、アプリケーションからも同様にアクセスできます。インターネット接続があればアクセスできるので、モバイル環境や自宅のPCからでも利用できます(図1)。
「SMB(Server Message Block)」は、Windowsネットワーク標準のイントラネット向けのファイル共有プロトコルであり、インターネットを介して利用するべきプロトコルではない――これは、多くのITプロフェッショナルが考える常識ではないでしょうか。
トランスポートプロトコルとしてTCPポート139を使用するNetBIOSベースの古いSMBは、インターネットを全く想定していなかった時代の古いプロトコルであるため、インターネット上で利用するのは極めて危険であり、ファイアウオールで完全にブロックするのが常識です。
現在のWindowsおよびLinuxは、TCPポート445の「Direct Hosting of SMB(Microsoft-DS)」をトランスポートプロトコルとして使用します。Microsoft-DSは、インターネット標準プロトコルであるTCP/IPにネイティブに対応したものですが、SMBをインターネット上でのやりとりに使用することを想定したわけではありません。
インターネットのような危険と隣り合わせのネットワーク上でSMBを利用する可能性が見えてきたのは、Windows 8およびWindows Server 2012に搭載されたSMB 3.0からです。SMB 3.0には「SMB暗号化」という暗号化機能が標準で搭載されており、VPN(仮想プライベートネットワーク)やIPSec(Security Architecture for Internet Protocol)といった他の暗号化技術を使用しなくても、SMBの通信をプロトコルレベルでエンドツーエンドで暗号化して保護できるようになりました。
Azureファイルストレージは、SMB 2.1およびSMB 3.0をサポートしています。ただし、SMB 2.1を利用できるのは、Azureファイルストレージのストレージアカウントを作成したのと同じリージョン(同じデータセンター)にあるAzure仮想マシンに限定されます。別リージョンにあるAzure仮想マシンからのアクセスやオンプレミスからのインターネット経由でのアクセスに利用できるのは、SMB暗号化で保護されるSMB 3.0だけになります。
Copyright © ITmedia, Inc. All Rights Reserved.