Azure マネージド ディスクのために設計する
Azure には、多くのディスク ソリューションが用意されています。 このモジュールでは、Azure マネージド ディスクを使用してデータ ディスクを操作する方法について確認します。
データ ディスクは、データベース ファイル、Web サイトの静的コンテンツ、カスタム アプリケーション コードなどのデータを格納するために仮想マシンによって使用されます。 追加できるデータ ディスクの数は、仮想マシンのサイズによって決まります。 各データ ディスクの最大容量は 32,767 GB です。
ヒント
Microsoft では、常に Azure マネージド ディスクを使うことをお勧めします。 ディスク サイズ、ディスクの種類を指定して、ディスクをプロビジョニングします。 Azure は残りの操作を処理します。
マネージド ディスクについて知っておくべきこと
Azure には、何種類かのマネージド ディスクが用意されています。 次の表は、4 種類のデータ ディスクを示しています。
| 比較 | Ultra Disk | Premium SSD | Standard SSD | Standard HDD |
|---|---|---|---|---|
| ディスクの種類 | SSD | SSD | SSD | HDD |
| シナリオ | SAP HANA、最上位層のデータベース (SQL Server や Oracle)、トランザクションの多いその他のワークロードなどの IO 集中型ワークロード | 運用環境のワークロードやパフォーマンスに影響されやすいワークロード | Web サーバー、あまり使用されていないエンタープライズ アプリケーション、開発とテスト | バックアップ、重要ではない、不定期に起こるアクセス |
| 最大スループット | 2,000 Mbps | 900 Mbps | 750 Mbps | 500 Mbps |
| 最大 IOPS | 160,000 | 20,000 | 6,000 | 2,000 |
暗号化オプションを選択する
マネージド ディスクには、いくつかの暗号化の種類が用意されています。
Azure Disk Encryption (ADE) によって VM の仮想ハード ディスク (VHD) が暗号化されます。 VHD が ADE で保護されている場合、ディスク イメージにアクセスできるのは、ディスクを所有する VM のみです。
Server-Side Encryption (SSE) は、データ センター内の物理ディスク上で実行されます。 誰かが物理ディスクに直接アクセスすると、データは暗号化されます。 ディスクのデータにアクセスすると、データは復号化されてメモリに読み込まれます。 この形式の暗号化は、"保存時の暗号化" または Azure Storage 暗号化とも呼ばれます。
ホストでの暗号化 を使うと、VM ホストに格納されたデータが保存時に暗号化され、Storage サービスに暗号化された状態で流れるようになります。 ホストでの暗号化が有効なディスクは、SSE を使って暗号化されません。 代わりに、VM をホストするサーバーでデータが暗号化され、その暗号化されたデータが Azure Storage に流れます。
マネージド ディスクを使用するときに考慮すべきこと
Tailwind Traders に必要なデータ ディスクの種類について考えます。 シナリオ、スループット、IOPS を検討します。
シナリオ、スループット、IOPS を検討する。 ディスクの種類を比較し、ビジネス シナリオ、スループットと IOPS の要件を満たすデータ ディスクを選択します。 詳細については、Azure IaaS VM のディスクの種類の選択 - マネージド ディスクに関するページを参照してください
Ultra Disk Storage: Azure Ultra Disk Storage は最高のパフォーマンスを提供します。 高スループット、高 IOPS (1 秒あたりの入出力操作)、低遅延に加えて、最速のストレージ パフォーマンスが必要な場合は、このオプションを選んでください。 Ultra Disk Storage は、リージョンによっては使用できない場合があります。
Premium SSD ストレージ: Azure Premium SSD マネージド ディスクは、低待機時間で高いスループットと IOPS を提供します。 これらのディスクは、Ultra Disk Storage と比較すると、若干パフォーマンスが劣ります。 Premium SSD ストレージは、すべてのリージョンで使用できます。
Standard SSD: Azure Standard SSD マネージド ディスクは、比較的低い速度で一貫したパフォーマンスを必要とする VM 向けの、コスト効果に優れたストレージ オプションです。 Standard SSD ディスクは、Premium SSD ディスクや Ultra Disk Storage ほど高速ではありません。 Standard SSD ディスクは、任意の VM にアタッチできます。
Standard HDD: Azure Standard HDD マネージド ディスクでは、データは、移動するスピンドルを備えた従来の磁気ディスク ドライブに格納されます。 ディスクは、ソリッドステート ドライブ (SSD) と比べて低速で、速度により大きなバリエーションがあります。 Standard HDD ディスクは、Standard SSD ディスクと同様に任意の VM に使用できます。
データ キャッシュを検討する。 ディスク キャッシュを使ってパフォーマンスを向上させます。 Azure Virtual Machines のディスク キャッシュでは、仮想ハード ディスク (VHD) ファイルへの読み取りと書き込みのアクセスを最適化します。 この VHD は、Azure Virtual Machines にアタッチされます。 OS ディスクの場合、既定のキャッシュ設定は
ReadWrite、データ ディスクの場合、既定値はReadOnlyです。警告
4 TiB 以上のディスクでは、ディスク キャッシュはサポートされていません。 仮想マシンに複数のディスクがアタッチされている場合、4 TiB 未満の各ディスクではキャッシュがサポートされます。 Azure ディスクのキャッシュ設定を変更すると、対象となるディスクをデタッチして再アタッチします。 OS ディスクの場合、VM が再起動されます。
暗号化の使用を検討する。 暗号化を使ってデータ ディスクをセキュリティで保護します。 データ ディスクを完全に保護するには、暗号化サービス (ADE、SSE、保存時の暗号化) を組み合わせます。