Embed Size (px)
Citation preview
Azure Storage活用への道しるべ
我妻知光
クラウド&ソリューション事業本部
テクノロジーソリューションプロフェッショナル
CI25
本セッションのAgenda
知っておきたいAzure Storageの種類と用途
Disk Storageのアップデート
Azure Filesのアップデートと利用シナリオ
Azure NetApp Files (preview)
Azure Data Box Family
知っておきたいAzure Storageの種類と用途
Azure Storageの種類と用途
IaaS PaaS
仮想マシンストレージ ネットワーク既存フレームワーク
Web とモバイル
サーバレスコンピューティング
マイクロサービス
ディスク✓ Azure IaaS VMの永続ディスク
✓ Standard Storage Disk:管理ディスク、低いIOPS、中程度の遅延
✓ Premium Storage Disks: SSDベース、高いIOPS、低遅延
✓ 管理ディスク
ファイル✓ クラウド上の完全に管理されたファイル共有
✓ SMB および REST でのアクセス
✓ レガシーアプリの“リフト&シフト”
BLOB✓ 高い拡張性、RESTベースのクラウドオブジェクトストレージ
✓ ブロックBlob: シーケンシャルI/O、ホット層、クール層、アーカイブ層
✓ ページBlob: ランダム書き込みパターンのデータ
✓ 追加Blob
テーブル✓ 大規模オートスケールなNoSQLストア
✓ ロードをベースとした動的スケール
✓ テーブルデータのペタバイトへのスケール
✓ Fast key/valueによる検索
キュー✓ スケール時の信頼できるキューサービス
✓ コンポネントの切り離してスケール
✓ 信頼できないキュー削除に対するメッセージのタイムアウトやアップデートにおけるメッセージの可視化
ユニファイド分散ストレージシステム上に実装
耐久性、Encryption at Rest、強固で一貫性のあるレプリケーション、フォルトトレランス、オートロードバランス
Storage Accountのおさらい
BLOB
• オブジェクトストレージ
Files
• SMB でアクセス可能なファイル共有
Table
• NoSQLデータストア
キュー
• 非同期タスクなどを実行する際などに利用するメッセージ
ング
https://<xxxxx>.core.windows.net
Storage Accountの種類
⚫汎用v1 / 汎用v2 / BLOB
レプリケーション
⚫ LRS / ZRS / GRS / RA-GRS
アクセス層
⚫ Premium(Preview) / ホット / クール /
アーカイブ(New)
Public IPを持った
PaaSのサービスです!!Storage Account
Storage Accountの種類と特徴
汎用v2 Account
• BLOB、ファイル、キュー、テーブルの最新機能すべてをサポートするストレージ アカウント
• アカウントレベルでホット、クールを選択可能
• BLOBレベルでホット、クール、アーカイブを選択可能
汎用v1 Account
• ASMでは汎用v1のみ利用可能。
• クール、アーカイブは使えません。
• ストレージ単価が少し高いが、データの書き込み、読み取り操作の価格が安い。
• 汎用v2へアップグレード可能(もとに戻せません)
Blob Storage Account
• ブロックBLOBのみサポート。ページ BLOB などは使えない。
• 汎用v2へアップグレード可能(もとに戻せません)
BLOB Storageのアクセス層
アクセス層 特徴 価格 SLA
Premium
(Preview)
SSDが採用されているため、
超高速のアクセス時間を必要
とするワークロード向き
未定 未定
ホットアクセス頻度の高いデータ用。
VHDやアプリケーションから利
用する。
GB当たりの単価が高い。
ストレージIOが安い。
99.9%
*RA-GRSの場合は、
99.99%のRead
クール
アクセス頻度の低いデータ用。
バックアップなど。
GB当たりの単価が安い。
ストレージIOが高い。
99%
*RA-GRSの場合は、
99.9%のRead
アーカイブ最もアクセス頻度の低いデータ
用。
アーカイブデータなど。
GB当たりの単価が非常に安い。
ストレージIO、特にReadは非常
に高い。
なし
東日本 / 西日本リージョンでGAしました!
Archive Storage(1/2)
ホット クール アーカイブ
最初の 50
テラバイト
(TB)/月
¥2.24/GB ¥1.68/GB ¥0.28/GB
次の 450
TB/月¥2.16/GB ¥1.68/GB ¥0.28/GB
500 TB 超
/月¥2.07/GB ¥1.68/GB ¥0.28/GB
GA
Archive Storage(2/2) GA
課金
よりクール層への移動 ホット→クール
ホット→アーカイブ
クール→アーカイブ
移動先のアクセス層への書き込み操作課金
よりホット層への移動 アーカイブ→ホット
アーカイブ→クール
クール→ホット
移動元のアクセス層からの読み取り操作課金
Premium Blob Storage Preview
Premium Storage
Now Preview
Azure Storageで簡単に訴訟ホールドを実現可能に!
• 法令順守
• 改ざん防止
• 強固なセキュリティ
Immutable storage (不変 BLOBストレージ) GA
時間ベースの
リテンション訴訟ホールド
SEC 17a-4(f) 規制ガイドラインに従った
監査ログがコンテナーの有効期間の間保持
デモ:ノンコーディングでAzure Storageを使ってみる
ノンコーディングでAzure Storageを使ってみる
BLOB Storage(ホット)
Immutable Storage
Logic Apps
Logic Appsで用意されているStorage関連コネクタ
(小ネタ)仮想マシンの診断ログはTable Storageを使ってます
$resourceGroup = “ResourceGroup Name"
$storageAccountName = “Storage Account名"
$tableName = “テーブル名"
$storageAccount = Get-AzureRmStorageAccount -ResourceGroupName$resourceGroup -Name $storageAccountName
$ctx = $storageAccount.Context
$storageTable = Get-AzureStorageTable –Name $tableName –Context $ctx
Get-AzureStorageTableRowAll -table $storageTable | ft
Azure Storageを保護する
Azure Storageのセキュリティ
仮想ネットワークサービスエンドポイント とAzure Storage ファイアウォール
10.0.0.0/16
10.0.1.0/24
VM
10.0.1.6
Subnet
VNet
Storage Account
Microsoft Azure
Allow VNet
Firewall
Disk Storage
新たに2種類のストレージが仲間入り
Azure Disk ストレージ ラインナップ
Ultra SSD (Preview) 低レイテンシー(<1ms)、高IOPSと大容量を実現したストレージで、IO要求の高い高負荷ワークロード向けディスクです。
I/O 負荷の高いエンタープライズ ワークロード向けのディスクです。安定したパフォーマンス、高可用性を実現します。
安定したパフォーマンスを必要とする低 IOPS のワークロード向けのディスクです。HDD Disks よりも可用性とレイテンシが向上しています。
アクセス頻度の低い低コストの大容量ストレージに最適化されています。パフォーマンスは多少変動する場合があります。
New
New
容量 / パフォーマンスの飛躍的向上Sta
nd
ard
HD
D /
SSD
Pre
miu
m S
SD
Now
Update(Preview)
Now
Update(Preview)
Preview
次世代のハイパフォーマンス ディスクストレージ
Azure Ultra SSD (1/2)
最大ディスクサイズ:64TB
最大IOPS:160,000IOPS
最大スループット:2,000MBps
Preview
Azure Ultra SSD (2/2)
ディスク サイズ
(GiB)4 8 16 32 64 128 256 512
1024-65536 (1
TiB ずつ増加)
IOPS 範囲 100-1200 100-2400 100-4800 100-9600 100-19200 100-38400 100-76800 100-160000 100-160000
スループット範囲
(MB/秒)1-300 1-600 1-1200 1-2000 1-2000 1-2000 1-2000 1-2000 1-2000
Preview
検証環境から本番環境への移行が非常に楽に!!
• 管理ディスクで作成さ
れているVMもサブス
クリプション間、リソー
スグループ間での移動
可能に
Move Managed Disks and VMs GA
Azure Files
容量 / パフォーマンスの飛躍的向上
Now
Update(Preview)
New(Preview)
Preview
ファイルサーバーの課題
オンプレミスファイルサーバーの利点と課題
オンプレミス ファイルサーバーの利点
日々増加するファイルデータ・・・
BCP対策・・・
バックアップデータの増加・・・
利用頻度の低いファイルも多数・・・
複雑なアクセス権の設定
オンプレミスのレイテンシー
既存アプリケーションとの連携
特殊文字の利用
オンプレミスのWindows Server
クラウド上のFile Storage
Azure File Sync:ファイルサーバーのクラウド化
閉域網
(ExpressRoute)
or
公衆網
(Internet)
拠点A ファイル
サーバー
拠点B ファイル
サーバー
Azure Files
Microsoft AzureSMB / NFS
SMB / NFS
Backup
共有スナップ
ショット
Azure File
Sync Agent
Azure File
Sync Agent
GA
Azure File Sync利用シナリオ
クラウド階層化ファイルが格納されているボリュームの空き容量を AFS 用に確保。
超過した分はAzure 上に階層化。
マルチサイト アクセス 複数拠点でデータを同期
クラウドへの
直接アクセスSMBやRESTによるファイルアクセスが可能
共有スナップショットに
よるバックアップクラウド内の高速なリカバリを実現
迅速なDRの実施 ファイルサーバー破損時にも同期グループ内のデータを再同期可能。
Azure BackupがAzure Filesに対応
Azure Filesのバックアップ Preview
Microsoft
Azure
Storage Account
Azure Files
Backup
共有スナップショット
Microsoft
Azure
Storage Account
Azure Files
Backup
Recovery Service
コンテナー
• Azure Active Directory Domain Services(AAD
DS)にドメイン参加したAzure上のWindows VMから
AAD資格情報を使用したAzure FilesへのSMBアクセス
が可能に
Azure Filesの新しい認証方式 Preview
Azure NetApp Files (Preview)
Azure NetApp Files概要
Azure NetApp Files
ストレージの階層構造
Azure NetApp Files アーキテクチャ
Azure NetApp Files
DelegatedSubnetMicrosoft.NetApp/volumes10.193.2.0/24
Service Infrastructure
AFFA700s
AFFA700s
AFFA700s
Catalyst 4948-10GE
PS1
PS2
FAN
STATUS MGT
X2-2
45 46 47 4843 4441 4239 4037 3835 3633 3431 3229 3027 2825 2623 2421 2219 2017 1815 1613 1411 129 107 85 63 41 2
CON
X2-1
Catalyst 4948-10GE
PS1
PS2
FAN
STATUS MGT
X2-2
45 46 47 4843 4441 4239 4037 3835 3633 3431 3229 3027 2825 2623 2421 2219 2017 1815 1613 1411 129 107 85 63 41 2
CON
X2-1
Dedicated Secure Tenancy
SDN IntegrationVnet Injection
Virtual Network10.193.0.0/20
Azure VM Azure VM
ANF NIC
10.193.2.1
ANF Volume
Export Policy
nfs://10.193.2.1/ignite-netapp-demo-volume-1
シナリオ と ワークロード
Migrate to AzurePOSIX 準拠のエンタープライズ ファイル
ワークロード
ホームディレクトリ エンタープライズファイルアプリ
データベース
DevOps
アナリティクスウェブアプリ
電子設計自動化 メディア & エンターテインメント
共同
ツール
Previewへの参加
Azure Data Box Family
Azure Data Box FamilyOffline Data Transfer Online Data Transfer
Data Box Heavy : 1PB
• 1 回の注文ごとに使用可能
な容量は 800 TB
• 1 回の注文ごとに 1 台のデ
バイス
• Azure BLOB または Azure
Files をサポート
• データを 10 個のストレージ
アカウントにコピー
• 1x1/10 Gbps RJ45、4x40
Gbps QSFP+ インターフェイ
ス
• AES 256 ビット暗号を使用
• 標準の NAS プロトコル
(SMB/NFS) を使ってデータ
をコピー
Data Box Gateway
• ハイパーバイザーにプロビジョ
ニング済みの仮想デバイス
• ストレージ ゲートウェイ
• SMB プロトコルまたは NFS
プロトコルをサポート
• Azure BLOB または Azure
Files をサポート
• Hyper-V または VMWare
をサポート
Data Box Edge
• AI 対応のエッジ コンピュー
ティング
• Microsoft 提供の物理デバ
イス
• ストレージ ゲートウェイ
• SMB プロトコルまたは NFS
プロトコルをサポート
• Azure BLOB または Azure
Files をサポート
• 1U シャーシ、2x10 コア
CPU、64 GB RAM
• 12 TB ローカル NVMe SSD
ストレージ
• 4x25 GbE ネットワーク イン
ターフェイス
Data Box:100TB
• 1 回の注文で使用可能な
容量 80 TB
• 1 回の注文ごとに 1 台の
デバイス
• Azure BLOB または
Azure Files をサポート
• データを 10 個のストレージ
アカウントにコピー
• 1x1/10 Gbps RJ45、
2x10 Gbps SFP+ インター
フェイス
• AES 256 ビット暗号を使
用
• 標準の NAS プロトコル
(SMB/NFS) を使ってデータ
をコピー
Data Box Disk : 40TB
• 1 回の注文で使用可能な
容量 35 TB
• 注文ごとに最大 5 台のディ
スク
• Azure BLOB をサポート
• 1 つのストレージ アカウントに
データをコピー
• USB/SATA II、III インター
フェイス
• AES 128 ビット暗号を使用
• Robocopy または同様の
ツールを使ってデータをコピー
PreviewGA Preview Preview Preview
オフラインデータ転送の選択肢
PreviewGA
#日本はまだPreview GA
Data Boxによるオフライン転送のシナリオ
✓バックアップオフサイトのバックアップストレージとして、スケーラ
ブルでコスト効率の高いAzure ストレージを利
用
✓アーカイブコンプライアンス対策としてAzureストレージの階
層(ホット、クール、アーカイブ)を用いた柔軟
なデータ保持
✓ワークロードの移行サーバーやアプリケーションデータなどをAzureへ
移行
✓ビッグデータビッグデータを移行し、Azureが提供している
様々な分析サービスを利用
✓メディアオンラインメディアライブラリーを構築し、スケーラ
ビリティの高いサービスを構築
Data Box Gateway
✓仮想アプライアンス
✓Azureからイメージをダウンロード(Hyper-V / VMware対応)
✓ストレージとゲートウェイ機能のみ
オンラインデータ転送
Data Box Edge
✓ 1Uの物理H/Wアプライアンス
✓Azure Portalから注文
✓H/W購入の必要はなし
✓AI 対応のエッジ コンピューティング デバイス
Data Boxによるオフライン転送のシナリオ
✓エッジでのデータの前処
理
すばやく結果を得るために、データが生成される場所に近いオンプレミス システムま
たはモノのインターネット (IoT) デバイスからのデータを分析します。完全なデータ セッ
トをクラウドに転送し、より高度な処理またはより深い分析を行います。前処理を
使用して、データを集約または変更し、ビッグ データをサブセット化して転送し、分析
して IoT イベントに対応します。
✓エッジでの機械学習の
推論
クラウドへのラウンドトリップなしですばやく結果を得るために、エッジで機械学習モ
デルを実行します。Azure に完全なデータ セットを転送し、モデルをトレーニングし直
して向上させます。
✓エッジからクラウドへの
ネットワーク データ転送データを Azure に簡単かつ迅速に転送し、さらにコンピューティングと分析を行うこと
も、アーカイブすることもできます。
まとめ
本セッションのまとめ
© 2018 Microsoft Corporation. All rights reserved.
本コンテンツの著作権、および本コンテンツ中に出てくる商標権、団体名、ロゴ、製品、サービスなどはそれぞれ、各権利保有者に帰属します。
