Azure Blob Storageの概要
https://learn.microsoft.com/ja-jp/azure/storage/blobs/storage-blobs-introduction
-
テキストやバイナリなどの非構造化データを大量に格納するために最適化されたオブジェクトストレージ
-
AWSのS3に相当
-
3種類のリソースが存在する
-
ストレージアカウント
-
格納するデータの用の一位の名前空間
-
エンドポイントのベースアドレスに組み込まれる
-
-
-
コンテナ
-
BLOBセットを整理するための区切り(ファイルシステムのディレクトリ)
-
-
BLOB
-
保存するデータ
-
監視項目について4つのベストプラクティス
- 使用率がゼロまたは低いストレージアカウントを特定する
- コンテナーの使用を監視する
- アカウントのアクティビティを監査する
- 頻度の低いクエリのコストを最適化する
Blobのアクセス層
- Premium
- Premium
- IOPSが多いワークロード
- Premium
- Standard
- Hot
- 頻繁にアクセス、変更するデータ保存に最適
- Cool
- アクセス、変更の頻度が低いデータの保存に最適(最低30日は保存する必要がある)
- Archive
- めったにアクセスせず、数時間規模の待機時間の変更を許容できるデータ保存に最適(最低180日は保存する必要がある)
- Hot
- アクセス層の見直しについて
- アクセス層によって価格が違うので、用途にあったアクセス層に見直す(hotなど)
Blobの可用性について
https://learn.microsoft.com/ja-jp/azure/storage/common/storage-redundancy
https://www.microsoft.com/ja-jp/biz/public-sector/availability-and-dr
-
Azure Blob Storageにおける可用性オプションとは
-
データの耐久性と可用性を保証する様々なストレージ冗長性オプションを提供
-
データのコピーを異なる場所に保存される
-
ハードウェアの故障、自然災害などに保護される
-
バージョニングについて
https://learn.microsoft.com/ja-jp/azure/storage/blobs/versioning-overview
-
自動保存
- ライフサイクルで保持期間を設定できる
- もちろん間違えて削除したファイルをバージョニングから元に戻せる
-
データ復元
-
変更追跡
-
アーカイブ
-
コスト
-
追加のストレージスペースを消費する
-
各バージョンに対してかかる
-
バックアップについて
https://learn.microsoft.com/ja-jp/azure/backup/blob-backup-overview
-
Azure Backup
-
Blob Storageのデータを定期的に差分バックアップ
-
-
長期保持と復元の柔軟性がある
-
初回のフルバックアップ後に差分バックアップ(インクリメンタルバックアップ)を実行する方式
-
コスト
-
追加ストレージコストが発生する
-
冗長性について
-
ローカル冗長ストレージ (LRS)
-
同じデータセンター内の複数のディスクにコピーされる
-
単一のデータセンター内のハードウェアの故障に対する耐久性が向上
-
データセンター全体の障害には対応できない
-
-
ゾーン冗長ストレージ (ZRS)
-
同じリージョン内の複数の可用性ゾーンにまたがるデータセンター間でコピーされる
-
単一のデータセンターの障害に対する耐久性が向上し、より高い可用性が得られる
-
-
地理冗長ストレージ (GRS)
-
異なる地域に位置する2つのデータセンター間でコピーされる
-
非同期で複製される
-
地域全体の障害から保護される
-
東京リージョンがなくなっても別リージョンで運用できる
-
-
地理ゾーン冗長ストレージ (GZRS)
-
異なる地域に位置する複数の可用性ゾーンにまたがるデータセンター間でコピーされる
-
ローカルおよび地域レベルの障害に対して高い耐久性と可用性が提供される
-
上記はストレージアカウントを作成する際に選択ができ、地理的に分散した冗長性はより高い耐久性と可用性を提供するが、コストが高くなる可能性がある。
リスク例について
-
データの誤削除または上書き
-
従業員が誤って重要な顧客データを削除するか、間違った情報で上書きしてしまった場合、そのデータのバックアップや以前のバージョンがないと、元のデータを戻すことができない。
-
バージョニングやバックアップで対応可能
-
-
-
ランサムウェアやマルウェアの攻撃
-
ランサムウェアよってファイルが暗号化され、アクセス不能になった場合、定期的なバックアップがなければ、攻撃の前の状態にデータを復元することが困難または不可能になる可能性がある。
-
セキュリティ対応やバックアップで対応可能
-
-
-
物理的または技術的な障害
-
データセンターが自然災害(洪水、地震、火災など)に見舞われた場合、またはハードウェアの故障が発生した場合、冗長性やバックアップがないと、その場所に保存されているデータを完全に失うリスクがある。
-
冗長性やバックアップで対応可能
-
-
-
システム障害によるデータ損失
-
システムの障害やソフトウェアのバグによってデータが破損する事例があり、定期的なバックアップやスナップショットがなければ、これらのデータを以前の健全な状態に戻すことはできない。
-
バージョニングやバックアップで対応可能
-
-
-
アクセスの中断
-
特定の地理的リージョンでのみデータをホストしている場合、そのリージョンで問題が発生したときにデータへのアクセスができなくなる可能性がある。冗長性を地理的に分散させていないと、このような場合にビジネスの運営が停止するリスクがある。
-
冗長性で対応可能
-
-
設定項目について
https://learn.microsoft.com/en-us/azure/backup/blob-backup-configure-manage?tabs=operational-backup
https://learn.microsoft.com/ja-jp/azure/storage/blobs/point-in-time-restore-manage?tabs=portal
- 冗長性
-
バックアップ(日数の設定)
-
ポイントインタイム リストア有効化
-
1つ前のコンテナに復元
-
-
Blobの論理削除有効化
-
上書きされた BLOB を含む復元
-
コンテナも復元できる
- Always On の論理的な削除が有効な場合は無効にできない
- 14日以降待つ必要がある
-
-
- リストア
- https://jpabrs-scem.github.io/blog/AzureBackupGeneral/Backup_RecoveryTIme/
- 1TB以上は1日以上しか分からないのと見積もりがサポートではできない
-
トラッキング
-
バージョン管理(日数の設定)
-
コスト算出方法
https://azure.microsoft.com/ja-jp/pricing/calculator/
https://azure.microsoft.com/ja-jp/pricing/details/storage/blobs/
https://azure.microsoft.com/ja-jp/pricing/details/backup/#pricing
https://learn.microsoft.com/ja-jp/azure/storage/blobs/versioning-overview#pricing-and-billing
参考
https://qiita.com/t-noguchi/items/2e172a2667e6e890a694
https://zenn.dev/microsoft/articles/180020c0d7c82f
Was this helpful?
0 / 0
1989年生まれのFindy/SRE。ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、オブザーバビリティ、緊急対応、AWSでのインフラ構築、Docker開発環境の提供、IaC、新技術の検証、リファクタリング、セキュリティ強化、分析基盤の運用などを担当している。個人事業主では数社サーバー保守とベンチャー企業のSREインフラコンサルティングやMENTA/TechBullで未経験者にインフラのコーチング/コミュニティマネージャーとして立ち上げと運営をしている。また、過去「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。