Azure Blob Storageの可用性について

Azure Blob Storageの概要

https://learn.microsoft.com/ja-jp/azure/storage/blobs/storage-blobs-introduction

テキストやバイナリなどの非構造化データを大量に格納するために最適化されたオブジェクトストレージ
AWSのS3に相当
3種類のリソースが存在する
- ストレージアカウント
  - 格納するデータの用の一位の名前空間
  - エンドポイントのベースアドレスに組み込まれる
コンテナ
- BLOBセットを整理するための区切り(ファイルシステムのディレクトリ)
BLOB
- 保存するデータ

監視項目について4つのベストプラクティス

使用率がゼロまたは低いストレージアカウントを特定する
コンテナーの使用を監視する
アカウントのアクティビティを監査する
頻度の低いクエリのコストを最適化する

Blobのアクセス層

Premium
- Premium
  - IOPSが多いワークロード
Standard
- Hot
  - 頻繁にアクセス、変更するデータ保存に最適
- Cool
  - アクセス、変更の頻度が低いデータの保存に最適(最低30日は保存する必要がある)
- Archive
  - めったにアクセスせず、数時間規模の待機時間の変更を許容できるデータ保存に最適(最低180日は保存する必要がある)
アクセス層の見直しについて
- アクセス層によって価格が違うので、用途にあったアクセス層に見直す(hotなど)

Blobの可用性について

https://learn.microsoft.com/ja-jp/azure/storage/common/storage-redundancy

https://www.microsoft.com/ja-jp/biz/public-sector/availability-and-dr

Azure Blob Storageにおける可用性オプションとは
- データの耐久性と可用性を保証する様々なストレージ冗長性オプションを提供
- データのコピーを異なる場所に保存される
- ハードウェアの故障、自然災害などに保護される

バージョニングについて

https://learn.microsoft.com/ja-jp/azure/storage/blobs/versioning-overview

自動保存
- ライフサイクルで保持期間を設定できる
- もちろん間違えて削除したファイルをバージョニングから元に戻せる
データ復元
変更追跡
アーカイブ
コスト
- 追加のストレージスペースを消費する
- 各バージョンに対してかかる

バックアップについて

https://learn.microsoft.com/ja-jp/azure/backup/blob-backup-overview

Azure Backup
- Blob Storageのデータを定期的に差分バックアップ
長期保持と復元の柔軟性がある
初回のフルバックアップ後に差分バックアップ（インクリメンタルバックアップ）を実行する方式
コスト
- 追加ストレージコストが発生する

[Azure][Terraform]BLOBストレージのデータ保護におけるバックアップの設定

冗長性について

https://learn.microsoft.com/ja-jp/azure/storage/common/storage-redundancy?toc=%2Fazure%2Fstorage%2Fblobs%2Ftoc.json&bc=%2Fazure%2Fstorage%2Fblobs%2Fbreadcrumb%2Ftoc.json

ローカル冗長ストレージ (LRS)
- 同じデータセンター内の複数のディスクにコピーされる
- 単一のデータセンター内のハードウェアの故障に対する耐久性が向上
- データセンター全体の障害には対応できない
ゾーン冗長ストレージ (ZRS)
- 同じリージョン内の複数の可用性ゾーンにまたがるデータセンター間でコピーされる
- 単一のデータセンターの障害に対する耐久性が向上し、より高い可用性が得られる
地理冗長ストレージ (GRS)
- 異なる地域に位置する2つのデータセンター間でコピーされる
- 非同期で複製される
- 地域全体の障害から保護される
- 東京リージョンがなくなっても別リージョンで運用できる
地理ゾーン冗長ストレージ (GZRS)
- 異なる地域に位置する複数の可用性ゾーンにまたがるデータセンター間でコピーされる
- ローカルおよび地域レベルの障害に対して高い耐久性と可用性が提供される

上記はストレージアカウントを作成する際に選択ができ、地理的に分散した冗長性はより高い耐久性と可用性を提供するが、コストが高くなる可能性がある。

リスク例について

データの誤削除または上書き
- 従業員が誤って重要な顧客データを削除するか、間違った情報で上書きしてしまった場合、そのデータのバックアップや以前のバージョンがないと、元のデータを戻すことができない。
  - バージョニングやバックアップで対応可能
ランサムウェアやマルウェアの攻撃
- ランサムウェアよってファイルが暗号化され、アクセス不能になった場合、定期的なバックアップがなければ、攻撃の前の状態にデータを復元することが困難または不可能になる可能性がある。
  - セキュリティ対応やバックアップで対応可能
物理的または技術的な障害
- データセンターが自然災害（洪水、地震、火災など）に見舞われた場合、またはハードウェアの故障が発生した場合、冗長性やバックアップがないと、その場所に保存されているデータを完全に失うリスクがある。
  - 冗長性やバックアップで対応可能
システム障害によるデータ損失
- システムの障害やソフトウェアのバグによってデータが破損する事例があり、定期的なバックアップやスナップショットがなければ、これらのデータを以前の健全な状態に戻すことはできない。
  - バージョニングやバックアップで対応可能
アクセスの中断
- 特定の地理的リージョンでのみデータをホストしている場合、そのリージョンで問題が発生したときにデータへのアクセスができなくなる可能性がある。冗長性を地理的に分散させていないと、このような場合にビジネスの運営が停止するリスクがある。
  - 冗長性で対応可能

設定項目について

https://learn.microsoft.com/en-us/azure/backup/blob-backup-configure-manage?tabs=operational-backup

https://learn.microsoft.com/ja-jp/azure/storage/blobs/point-in-time-restore-manage?tabs=portal

冗長性
バックアップ(日数の設定)
- ポイントインタイムリストア有効化
  - 1つ前のコンテナに復元
- Blobの論理削除有効化
  - 上書きされた BLOB を含む復元
  - コンテナも復元できる
  - Always On の論理的な削除が有効な場合は無効にできない
    - 14日以降待つ必要がある
リストア
- https://jpabrs-scem.github.io/blog/AzureBackupGeneral/Backup_RecoveryTIme/
- 1TB以上は1日以上しか分からないのと見積もりがサポートではできない
トラッキング
- バージョン管理(日数の設定)

コスト算出方法

https://azure.microsoft.com/ja-jp/pricing/calculator/

https://azure.microsoft.com/ja-jp/pricing/details/storage/blobs/

https://azure.microsoft.com/ja-jp/pricing/details/backup/#pricing

https://learn.microsoft.com/ja-jp/azure/storage/blobs/versioning-overview#pricing-and-billing

参考

https://qiita.com/t-noguchi/items/2e172a2667e6e890a694

https://zenn.dev/microsoft/articles/180020c0d7c82f

Was this helpful?

0 / 0

adachin

1989年生まれのSRE。ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、オブザーバビリティ、緊急対応、AWS/Azureでのインフラ構築、Docker開発環境の提供、Kubernetes保守、インフラコード化、新技術の検証、リファクタリング、セキュリティ強化などを担当している。個人事業主では数社サーバー保守とベンチャー企業のSREインフラコンサルティングやMENTAで未経験者にインフラのコーチング/コミュニティの運用を実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。