マネージド、アンマネージド、ローカル ディスク ストレージ
仮想ハード ディスク用のストレージ インフラストラクチャの管理を Azure に任せるか、または自分でそのインフラストラクチャを管理するかを選択できます。
あなたは、オンプレミス ネットワークにある、医療ワークロードが実行されているさまざまな仮想マシンを、Azure に移行したいと考えているとします。 あなたは、管理作業を最小限に抑えながら、パフォーマンスを最大化することを希望しています。
このユニットでは、ディスク ロール、エフェメラル OS ディスク、マネージド ディスクについて学習します。
ディスク ロール
各ディスクには、仮想マシンの 3 つのロールのいずれかを持たせることができます。
- OS ディスク: 各仮想マシンの 1 つのディスクには、オペレーティング システムのファイルが格納されています。 仮想マシンを作成するときは、オペレーティング システムを修正する仮想マシン イメージと、新しいマシンにアタッチされる OS ディスクを選択します。 OS ディスクの最大容量は 4 TB です。
- データ ディスク: データを格納するために、各仮想マシンに 1 つまたは複数のデータ仮想ディスクを追加できます。 たとえば、データベース ファイル、Web サイトの静的コンテンツ、カスタム アプリケーションのコードなどは、データ ディスクに格納する必要があります。 追加できるデータ ディスクの数は、仮想マシンのサイズによって決まります。 各データ ディスクの最大容量は 32,767 GB です。
- 一時ディスク: 各仮想マシンには、1 つの一時ディスクが含まれます。これは、ページ ファイルやスワップ ファイルなどの短期ストレージ アプリケーションに使用されます。 一時ディスクの内容はメンテナンス イベントの間に失われるので、重要なデータにはこれらのディスクを使用しないでください。 これらのディスクはサーバーに対してローカルであり、ストレージ アカウントには格納されません。
OS ディスクとデータ ディスクは、Azure portal の仮想マシンの [ディスク] ページで管理できます。
エフェメラル OS ディスク
エフェメラル OS ディスクは、ローカル仮想マシン ストレージにデータを保存する仮想ディスクです。 エフェメラル ディスクの読み取りと書き込みの待機時間は、マネージド ディスクより高速です。 また、エフェメラル ディスクを使用している場合は、イメージを元のブート状態にリセットするのも高速になります。 ただし、個々の仮想マシンで障害が発生すると、エフェメラル ディスク上のすべてのデータが破損し、仮想マシンを起動できなくなる可能性があります。 エフェメラル ディスクはホストに対してローカルに存在するため、それらは無料でストレージ コストは発生しません。
多層 Web サイトのビジネス ロジックやマイクロサービスなど、ステートレスなワークロードをホストする場合は、エフェメラル ディスクが適しています。 このようなアプリケーションは、要求をシステム内の他の仮想マシンに再ルーティングできるため、個々の仮想マシンの障害に対する耐性があります。 マネージド ディスクを使用する場合より短時間で、障害が発生した仮想マシンを元のブート状態に即座にリセットし、稼働状態に戻すことができます。
マネージド ディスク
Azure の仮想マシンで使用するほとんどのディスクは、マネージド ディスクです。 マネージド ディスクは、必要なすべての物理インフラストラクチャが Azure によって管理される仮想ハード ディスクです。 基盤の複雑さを処理するのは Azure なので、マネージド ディスクは簡単に使用できます。 プロビジョニングするだけで、仮想マシンに接続できます。
Azure の仮想ハード ディスクは、Azure ストレージ アカウントにページ BLOB として格納されますが、ストレージ アカウント、BLOB コンテナー、ページ BLOB を自分で作成したり、後でこのインフラストラクチャを維持したりする必要はありません。 マネージド ディスクには次のような利点があります。
- 簡単なスケーラビリティ: サブスクリプションの各リージョンで、各種類のマネージド ディスクを最大 50,000 個まで作成できます。
- 高可用性: マネージド ディスクでは、データを 3 回格納することで、99.999% の可用性がサポートされます。 1 つのレプリカで障害が発生した場合、他の 2 つは完全な読み取り/書き込み機能を維持できます。
- 可用性セットおよび可用性ゾーンとの統合: 仮想マシンを可用性セットに配置した場合、それらのマシンのマネージド ディスクは Azure によって異なる障害ドメインに自動的に分散され、局所的な障害に対する回復性がマシンに備わるようになります。 可用性ゾーンを使用することもでき、データが複数のデータセンターに分散されるので、可用性がさらに高くなります。
- Azure Backup のサポート: Azure Backup は、暗号化されたディスクを含むマネージド ディスクをネイティブでサポートします。
- 詳細なアクセス制御: Azure のロールベースのアクセス制御 (RBAC) を使用して、マネージド ディスクでの特定の操作に対するアクセスを、特定のユーザー アカウントに許可することができます。 たとえば、確実に管理者のみがディスクを削除できるようにすることができます。
- 暗号化のサポート: マネージド ディスク上の機密データを不正アクセスから保護するには、Azure ストレージ アカウントで提供されている Azure Storage Service Encryption (SSE) を使用して、データを暗号化することができます。 または、Windows 仮想マシンで用の BitLocker を使用する Azure Disk Encryption (ADE) や、Linux 仮想マシン用の DM-Crypt を使用することもできます。