長年運用してきたオンプレミスのファイルサーバーをクラウド移行する際に、下記のような疑問・悩みを抱える担当者は少なくありません。

「膨大なデータをどのようにインターネット越しに転送するのか？」
「データコピー中にユーザがファイルを使えない時間を短縮したい」
「移行の際、各フォルダーに設定しているNTFSアクセス許可（ACL）を維持できるのか？」

従来の Robocopy 等を用いたコピー＆ペーストや単純な転送ツールでは、VPN帯域の圧迫やエラー発生時のリカバリー対応など、課題解決が困難なケースも少なくありません。

そこで今回は、Microsoft Azure が提供する「Azure File Sync」を活用した解決策をご紹介します。ぜひ参考にしてください。

<この記事でわかること>

Azure File Sync は、オンプレミスの Windows Server の柔軟性や互換性を維持しながら、ファイル共有機能を Azure Files に一元化できるサービスです。

簡単に言えば、「オンプレミスのファイルサーバーの機能はそのままに、データを Azure Files に保存・同期させるためのコネクター」です。ユーザーは従来通り社内のファイルサーバーを利用でき、データは自動的に Azure Files と同期されます。

よく混同される Azure Files との違いを整理しましょう。

Azure Files は、Microsoft Azure のフルマネージドなファイル共有サービスです。 ストレージアカウントというストレージリソースの中に作成される、いわば「クラウド上のNAS（共有フォルダー）」です。 OSのパッチ適用やハードウェア管理はすべて Microsoft が行うため、利用者はファイル共有の領域だけを利用します。具体的には以下のような特徴があります。

Azure Files が「データの保管場所（クラウドストレージ）」であるのに対し、Azure File Sync は「オンプレミスサーバーと Azure Files をつなぐ同期サービス」です。

オンプレミスサーバーから Azure Files へのデータ移行を実施する場合、両方のリソースが必要となります。

Azure File Sync はポータル上の「ストレージ同期サービス」内にある「同期グループ」という単位で管理されます。同期グループは以下の2要素で構成されます。

簡単に言えば、「どのAzure Files（クラウドエンドポイント）に、どのオンプレミスサーバーのフォルダー（サーバーエンドポイント）を同期させるか」の組み合わせが「同期グループ」です。

これらを紐づけることで、HTTPSプロトコルを利用した双方向の同期が可能になります。ファイアウォールの設定は、原則としてアウトバウンド（443ポート）の許可のみで済むため、複雑なVPN設定なしで安全な通信を実現できます。

また、Azure Files の親リソースであるストレージアカウント側で、接続可能なアドレス範囲やIPアドレスを制限できるため、この設定によりセキュアな通信を確保できます。

Azure File Sync がもたらすメリットとして、以下3つの機能が挙げられます。

データの実体は Azure Files に保存されます。

Azure Backup と連携したスナップショット取得も容易で、万が一オンプレミスサーバーが故障しても、新しいサーバーにエージェントを入れるだけで即座にデータを復元することが可能です。

Microsoft Azure をハブとして、本社や支社、工場など、地理的に離れた複数の Windows Server 間で同じデータを共有可能です。各拠点で最新ファイルにローカルアクセスできる環境を構築できます。

頻繁に使うデータのみをオンプレミスに残し、古いデータをクラウドのみに置く機能です。

もし既存環境にて、「全体的なデータ容量は膨大だが、よく使うデータは少ない」という運用であった場合に非常に有効なものとなります。これにより、オンプレミスのディスク容量を節約できます。

既存の業務環境への影響を抑えつつ、確実なクラウド移行を実現するために、以下の点をチェックするようにしましょう。

初回同期時、既存ファイルのメタデータスキャンが行われ、CPUとメモリを消費するため、業務時間外に設定を開始することをお勧めします。また、初回同期時は全データがアップロードされるため、帯域を占有する可能性があります。

しかし、Azure File Sync の同期はバックグラウンドで実施されるため、段階的な移行を行う必要はなく、ユーザーアクセスの中断も発生しないというメリットがあります。

ひとつのサーバーエンドポイントに複数ドライブを指定できないため、ディスクが分かれている場合は Azure Files も複数必要になります。

そのため、Azure Files 数を極力抑えたい場合は、事前に移行元サーバーにてディスク・ドライブをまとめて、同期対象フォルダーパス数を削減することをご検討ください。

既存のデータアクセス権設定に Active Directory を利用している場合、Azure Files にデータを同期させた後も、そのアクセス権を維持し、認証を実施する必要があります。

既存のアクセス権限を維持したまま運用するには、移行先が「Azure Files」か「Azure VM（Azure Virtual Machines）」かによって、認証の設定方法が異なります。

この場合、Azure Files 単体構成となるため、以下の方法が必要となります。

データ同期先である Azure Files は、同じ Azure 環境内に Active Directory サーバーがない場合、デフォルトの設定のみでは Active Directory 認証が実施できません。そのため、Azure Files の親リソースであるストレージアカウント自体を、Active Directory ドメインに参加させる設定（IDベース認証の有効化）が必須となります。

^{参照：概要: SMB を使用した Azure ファイル共有へのオンプレミスの Active Directory Domain Services 認証}

Azure 上にファイルサーバーをVMとして移行する際、データ保存先として Azure Files を利用するため、該当VMをドメイン参加させることで、引き続き Active Directory 認証を実施できます。

オンプレミスとクラウド（Azure Files）を同期させ、ファイルサーバー基盤をPaaSへ移行・拡張する方法です。サーバーの運用管理業務を完全にゼロにしたい場合や、クラウドのメリットを最大限活用したい場合に最適です。

事前に「Azure サブスクリプション」と「リソースグループ」の作業が完了していることを確認してから実施しましょう。

まず、Azure ポータル側でデータの保存先である Azure Files を作成します。

Azure Portal で「ストレージアカウント」を検索し、移動します。

「ストレージセンター：Blob Storage」の画面であることを確認し、「＋作成」を選択します。

各パラメーターを適宜設定します。

「サブスクリプション」「リソースグループ」「リージョン」は、適宜設定します。「ストレージアカウント」名は、全てのストレージアカウント名で一意である必要があります。

「優先ストレージの種類」は、このストレージアカウントの主な使い方を先に宣言しておくような設定であるため、特に設定する必要はありません。もし設定する場合は、「Azure Files」を選択しましょう。

「パフォーマンス」「冗長性」も適宜設定します。高度な設定が必要ではない場合は、それぞれ「Standard」「LRS（ローカル冗長」で問題ありません。

設定後、「次へ」を選択します。

ここからは詳細設定です。

「セキュリティ」は、デフォルト設定で問題ありません。

「階層型名前空間」「アクセスプロトコル」も、デフォルト設定で問題ありません。

「アクセス層」については、保存するデータへのアクセス頻度によって設定を変更してください。今回は「ホット」で設定します。

設定後、「次へ」を選択します。

ここからはネットワーク設定です。

今回はインターネット経由でのアクセスを想定しているため、「パブリックアクセス」は「有効にする」を選択します。

「パブリックネットワークアクセススコープ」にて「選択したネットワークとIPアドレスから有効にする」を選択し、Virtual Network やサブネット、IPアドレス、CIDR範囲を設定することで、このストレージアカウントにアクセスできる範囲を絞ることができます。

「プライベートエンドポイント」「ネットワークルーティング」はデフォルト設定で問題ありません。

設定後、「次へ」を選択します。

ここからはデータ保護設定です。

「復旧」にて、このストレージアカウントの論理削除日数を適宜設定します。

「追跡」「アクセスの制御」はデフォルト設定で問題ありません。

設定後、「次へ」を選択します。

残りの設定はデフォルト設定で問題ありません。

設定後、「レビューと作成」にて設定したパラメーターを確認し、ストレージアカウントを作成します。

同期先となる Azure Files（ファイル共有）を作成します。

作成したストレージアカウントに移動し、サイドバーから「ファイル共有」を選択します。

「＋ファイル共有」を選択します。

Azure Files の設定へ進みます。

「名前」にて、Azure Files の名称を設定します。「アクセス層」は適宜設定します。今回は「トランザクション最適化」を選択します。

設定後、「次へ：バックアップ」を選択します。

バックアップ設定です。

今回はバックアップを設定しないため、無効にし、「次へ：レビュー」を選択します。

設定したパラメーターを確認し、作成します。

Azure ポータルから Azure File Sync リソース（ストレージ同期サービス）を作成します。

まず、Azure Portal にて「ストレージ同期サービス」を検索し、移動します。

「＋作成」を選択します。

Azure File Sync 設定へ進みます。

ストレージアカウントと同様の「サブスクリプション」「リソースグループ」「リージョン」を選択します。名称は適宜入力します。

設定後、「次へ：ネットワーク」を選択します。

ここからはネットワーク設定です。

「許可するアクセス元」は「すべてのネットワーク」を選択します。

選択後、「次へ：タグ」を選択し、適宜タグを設定します。タグ設定が不要の場合は、「レビューと作成」を選択して進みます。

「レビューと作成」にて、設定したパラメーターを確認し、作成します。

オンプレミスの Windows Server に、Azure File Sync エージェントをダウンロードしてインストールします。インストーラーのUIは英語のみですが、日本語OSでの動作はサポートされています。Azure File Sync Agent のダウンロードページより対象サーバーにてエージェントをダウンロードします。

エージェントのインストールについては、Microsoft Learn の「Azure File Sync エージェントをインストールする」を参考にご実施ください。

エージェントインストール及び、ウィザード上にて接続先のストレージアカウントの登録まで完了し、以下の画面が表示されれば Azure File Sync の設定は完了です。

【ステップ2】で作成した Azure File Sync にサーバーが登録されていることを確認します。Azure File Sync に移動し、サイドバー「登録済みサーバー」を確認し、登録したサーバーが表示されていれば完了です。

Azure Portal で同期グループを作成します。

先ほど作成した Azure File Sync に移動し、サイドバーから「同期グループ」を選択します。次に「＋同期グループの作成」を選択します。

設定画面へ移動します。

「同期グループ名」を入力し、「サブスクリプション」「ストレージアカウント」「Azure Files」を選択します。設定後、「作成」を選択します。

作成した同期グループに移動し、クラウドエンドポイント（接続先 Azure Files）の登録が完了するまで待機します。「プロビジョニング済み」となれば完了です。

続いて、サーバーエンドポイントを登録します。「＋サーバーエンドポイントの追加」を選択します。

「登録済みサーバー」を選択し、サーバー内の同期対象フォルダーパスを入力します。

「クラウドを使った階層化」「初期同期」はデフォルト設定で問題ありません。

設定後、自動でデータのアップロード・ダウンロードが開始されます。

「正常性」が「正常」であり、クラウドへのアップロード、サーバーへのダウンロードがそれぞれ成功していることを確認します。問題なければ、データ同期（移行）完了です。

通信速度、データ容量によってデータのアップロード・ダウンロード完了までの時間は大きく変化します。しかし、バックグラウンドで同期が実施されるため、ユーザー側の業務が中断されることはありません。

Azure 上の仮想マシン（Azure VM）に Windows ファイルサーバーを構築する際の応用的な構成について解説します。

基本編にて Azure Files にデータを同期した後、さらにその Azure Files のデータを Azure VM のディスクに同期させる方法です。Azure Files を利用しつつ、既存アプリケーションの要件で完全な Windows Server （Azure VM）が不可欠な場合に最適です。

ここからの手順は、以下の作業が完了していることを確認後、実施してください。

Azure VM にもエージェントインストールが必要となります。基本編の手順をもとにエージェントをインストールします。

Azure VM を同期グループのサーバーエンドポイントに追加します。手順は基本編と同じで問題ありません。

サーバーエンドポイント設定と、データアップロード・ダウンロード完了を待機します。Azure VM にてデータ同期が完了していることを確認し、データ同期完了となります。

Azure File Sync の利用に伴う主なコストは、同期サーバー料金と Azure Files 料金の2点です。

同期サーバー料金は、同期対象のサーバー1台ごとに月額固定費が発生しますが、最初の1台は無料です。一方、データ保存先である Azure Files の料金は、データ容量に応じた従量課金制となっています。

「情シスマン」を運営するUSEN ICT Solutionsは、Infrastructure (Azure) の Microsoft ソリューション パートナーです。法人向けに Microsoft Azure を提供しており、今回の Azure File Sync を活用したファイルサーバーのクラウド移行などを得意としています。

Azure 以外にも、Google Cloud や AWS での構築、またSaaS型のクラウドファイルサーバーもご案内しておりますので、ファイルサーバーの運用やクラウド移行にお悩みの方は、ぜひお気軽にお問い合わせください。