SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

SB C&S

オンプレエンジニアのためのオブジェクトストレージ講座 〜Azure BLOBストレージ〜 第2回

ストレージ / HCI
2020.07.08
 
みなさん、こんにちは
SB C&S 技術担当の小川です。
前回はオブジェクトストレージ概要とAzure BLOBストレージにおけるデータの分散配置について説明しました。
 
 
第2回となる今回はAzure BLOBストレージの設定方法を紹介します。
なお、今回紹介する設定画面は2020年6月現在の画面になります。
 
 リソースグループの作成                            
Microsoft Azureのポータルにログイン後、Azure BLOBストレージを作成する前に必ず『リソースグループ』を作成します。Microsoft Azureでは仮想マシンインスタンス、ネットワーク、ストレージなどを『リソース』として扱います。そのリソースを管理する論理的なグループを『リソースグループ』と言います。リソースグループでリソースを一元管理することからリソースグループを消してしまえばすべてのリソースグループ内のすべてのリソースも一度に削除するというテスト環境として利用するのにも便利な仕組みとなっています。
ポータルログイン後の画面で「リソースグループ」をクリックします。
 
 
続いて「リソースグループの作成」をクリックします。
 
 
リソースグループ作成に必要な情報を入力します。
「サブスクリプション」は契約情報や支払い情報を区別するためのグループです。アカウントに割り当てられたサブスクリプションを選択します。
「リソースグループ」にリソースグループ名を入力します。
「リージョン」はメタデータを保存するリージョンを選択します。
入力後、「次:タグ」をクリックします。
 
 
続いて『タグ』を設定します。タグを用いることで複数のリソースを論理的に整理することができます。「名前」と「値」に任意の文字列を入力します。
リソースが少なく整理が必要のない場合は任意で入力して下さい。
入力後、「次:確認および作成」をクリックします。
 
 
設定内容に問題がない場合は「作成」をクリックします。
 
 
作成したリソースグループを確認します。
 
 
 ストレージアカウントの作成                            
『ストレージアカウント』って何?と疑問を持つ方も多いと思います。本を読んだりWebページを検索しても、しっかりはっきりとした説明に辿り着かなかったためMicrosoft公式Webページの表現を引用すると「世界中のどこからでも HTTP または HTTPS 経由でアクセスできる Azure Storage データ用の一意の名前空間が提供するもの」となります。このストレージアカウントでBLOBストレージやファイルストレージなどのストレージリソースを作成します。このストレージアカウントにはいくつか種類があり提供可能なサービスが異なります。ストレージアカウントを無理矢理オンプレストレージの表現で例えるなら、使用するストレージシステムによってNASだけ使用できたりSANだけ使用できたり、両方使用できたりするようなイメージです。
BLOBストレージ作成に際に選択できるストレージアカウントの種類は以下になります。
 
ストレージアカウントの種類
利用できるサービス
備考
StorageV2 (汎用v2)
BLOB、ファイル、キュー、テーブル、ディスク、Data Lake Gen2
Storage (汎用v1)
BLOB、ファイル、キュー、テーブル、ディスク
汎用v2にアップグレード可能
Blob Storage
BLOB (ブロック BLOB と追加 BLOB のみ)
汎用v2にアップグレード可能
 
本ブログの執筆時点(2020年6月)では最新アカウントとなる「StorageV2(汎用 v2) 」を可能な限り使用を求めるようにMicrosoftの公式Webページに記載がありますので今回はStorageV2(汎用v2)を例に設定方法を説明します。
 
ストレージアカウントを作成するにはMicrosoft Azureのポータルにログイン後「ストレージアカウント」をクリックします。
 
 
ストレージアカウントを1つも作成していない場合は以下の画面が表示されます。
「ストレージアカウントの作成」をクリックします。
 
 
まずは「サブスクリプション」と「リソースグループ」を選択します。サブスクリプションはリソースグループ作成時に選択したものを選択し、リソースグループは先程作成したリソースグループを選択します。
 
 
次に「ストレージアカウント名」を入力します。ストレージアカウント名で使用できる文字は英小文字と数字のみのためご注意下さい。また、ストレージ アカウント名は Azure 内で一意である必要があります。
「場所」はリージョンを選択します。日本のリージョンは東日本と西日本が選べます。
FabricPoolで利用する際は、ONTAPが設置されている場所に近いリージョンを選択します。
 
「パフォーマンス」は「Standard」か「Premium」から選択します。StandardはHDDの環境で構成されPremiumはSSDの環境で構成されます。費用はPremiumがStandardに比べ高額となります。
例えばFabricPoolで使用する場合は以下のような考え方で選択できます。
  • AutoポリシーやAllポリシーのようにアクセス頻度が低いデータがBLOBストレージへ保存される環境ではStandardを選択
  • Snapshot Onlyポリシーで日頃からリストアの頻度が多い環境ではPremiumを選択
 
「アカウントの種類」は今回「StorageV2 (汎用v2)」を選択します。
 
 
「レプリケーション」では前回説明したレプリケーションの種類から選択します。
考え方としてデータの重要性とコストという観点から選択します。
例えばFabricPoolで使用する場合は以下のような考え方で選択できます。
  • Snapshot Onlyポリシーの場合では実データはなくSnapshotをBLOBストレージへ保存するため、通常時はコストを押させた運用にすることを優先する場合は「ローカル冗長ストレージ(LRS)」を選択する
  • AutoポリシーやAllポリシーではアクセスが少ないデータではあるが実データを転送するのでデータの保護レベルを上げるため「地理冗長ストレージ(GRS)」を選択する
「アクセス層(既定)」は「パフォーマンス」で「Standard」を選択すると表示されます。「クール」か「ホット」の2種類の中から選択します。それぞれの違いはアクセス時のパフォーマンスとデータの可用性に違いがあります。パフォーマンスの違いに関してはMicrosoftの公式Webページにも明示的な表記はありませんが、アクセス頻度の高いデータは「ホット」を選択し、アクセス頻度が低めで30日以上保存を目的とするデータは「Cool」を選択することが推奨されています。また可用性に関してはホットが 99.9%(RA-GRS 読み取りの場合99.99%)、クールが99%(RAGRS 読み取りの場合99.9%)となっています。
 
 
設定が完了したら「次:ネットワーク」をクリックします。
 
 
ネットワークの設定ではBLOBストレージに対して「インターネットからでもアクセス可能にする」、「特定のネットワークからアクセスする」、「特定のエンドポイントからのみアクセスさせる」のいずれかを選択します。
FabricPool専用でサブスクリプションやストレージアカウントを作成する場合はインターネットからアクセスできるようにするため「パブリックエンドポイント(すべてのネットワーク)」を選択します。
設定したら「次:詳細」をクリックします。
 
 
詳細設定ではストレージアカウントに関するセキュリティやデータ保護について設定します。
BLOBストレージ関わる設定は「安全な転送が必要」と「BLOBの論理的な削除」という2つの項目になります。
「安全な転送が必要」という項目を有効にするとストレージアカウントへのアクセスでHTTPが使用できなくなりHTTPSでのアクセスのみ可能となります。
「BLOBの論理的な削除」という項目を有効にすると指定されて日数が経過した後にデータが削除されます。指定日数が経過するまではデータを復旧することが可能です。日数指定は「有効」を選択後に設定項目が表示されます。FabricPool専用として設定するストレージアカウントであれば、BLOBストレージ内のデータを手動で編集することもないので「無効」でも問題ありません。
設定が完了したら「次:タグ」をクリックします。
 
 
ストレージアカウントでもリソースグループのようにタグを設定することが可能です。「名前」と「値」を入力し「次:確認および作成」をクリックします。
 
 
設定が完了し「検証に成功しました」と表示されたら「作成」をクリックします。
 
 
ストレージアカウントの作成が完了すると「デプロイが完了しました」と表示されます。
 
 
 コンテナの作成とデータの保存                            
ストレージアカウントを作成したところでBLOBストレージを設定しデータ格納を試してみます。
 
BLOBストレージではファイルストレージのディレクトリと同じようにコンテナーというものを作成しデータを整理します。
 
作成したストレージアカウントを指定し「コンテナー」をクリックします。
 
 
「+コンテナー」をクリックしコンテナーを作成します。
 
 
新しいコンテナーを作成する画面が表示されます。「名前」を入力し「パブリックアクセスレベル」を選択します。
パブリックアクセスレベルは以下の3種類から選択します。
 
パブリックアクセスレベル
概要
プライベート(匿名アクセスはありません)
コンテナーとデータにストレージ アカウント所有者だけがアクセス
BLOB(BLOB専用の匿名読み取りアクセス)
コンテナー内のデータへ匿名要求で読み取り可能
コンテナー(コンテナーとBLOBの匿名読み取りアクセス)
すべてのコンテナーとデータへ匿名要求で読み取り可能
 
FabricPoolで使用する際はコンテナーを専用で使用したいので「プライベート」をお勧めしますが、今回はアクセスのテストを行うため「コンテナー」を選択します。
入力が完了したら「作成」をクリックします。
 
 
作成したコンテナーが表示されるのでクリックします。
 
 
作成したコンテナーにデータが保存できることを確認するため「アップロード」をクリックします。
 
 
今回は画像ファイルをアップロードします。ファイルを指定し「アップロード」をクリックします。
 
 
アップロードが完了するとコンテナー内に表示されます。
 
 
コンテナーにアップロードしたファイルはURLからアクセスできます。ファイルの情報を開きURLをコピーします。
 
WebブラウザでコピーしたURLを開くとアップロードした画像ファイルが表示されます。
 
 
前回から今回にかけてオブジェクトストレージの概要を紹介しました。
オブジェクトストレージを試してみたいと思われた方はMicrosoft Azureの一部のサービスを無料でお試しできるサービスも御座います(2020年6月現在)。
一度お試し頂いてはいかがでしょうか。
 
 

【SB C&SNetAppプロモーションTwitterアカウント】

NetAppに関するさまざまな情報を公開しています。

皆様フォロー宜しくお願いいたします。

@sbcas_netapp_pr

TwitterアプリからはこちらのQRコードもどうぞ

Twitter_QRコード.PNG

 

著者紹介

SB C&S株式会社
技術統括部 第1技術部 2課
小川 正一(VMware vExpert)