Azure Blob Storage のデータ保護と復旧機能の強化

2020年5月11日 に投稿済み

Principal PM Manager, Azure Storage

エンタープライズ、パートナー、IT プロフェッショナルは、ビジネス クリティカルなデータを Azure Blob Storage に保存します。マイクロソフトでは、アプリケーションの稼働状態を維持するために、クラス最高のデータ保護と復旧機能を提供することに取り組んでいます。本日、マイクロソフトは、geo ゾーン冗長ストレージ (GZRS) の一般提供を発表いたします。これにより、リージョン障害からの保護とアカウントのフェールオーバー機能が提供され、フェールオーバーをいつ開始すべきかを特定できるようになります。

また、バージョン管理とポイントインタイム リストアという 2 つの新しいプレビュー機能をリリースします。これらの新機能は、データの冗長性論理的な削除リソースのロック、および不変 BLOB などの Azure Blob Storage の既存の機能に基づいて拡張し、データ保護と復旧機能をさらに強化します。

geo ゾーン冗長ストレージ (GZRS)

geo ゾーン冗長ストレージ (GZRS) および読み取りアクセス geo ゾーン冗長ストレージ (RA-GZRS) の一般提供が開始され、アプリケーションでリージョン間およびリージョン内の高可用性と障害保護を利用できるようになりました。

GZRS は、ゾーン冗長ストレージ (ZRS) と同様に、複数の Azure 可用性ゾーン間で 3 つのデータ コピーを同期的に書き込みます。これにより、データセンターまたは可用性ゾーンが利用できない場合でも、継続的な読み取りおよび書き込みアクセスが可能になります。さらに、GZRS はセカンダリ geo ペア リージョンにデータを非同期的にレプリケートして、リージョンの障害からの保護を提供します。RA-GZRS は読み取りエンドポイントをこのセカンダリ レプリカに公開して、プライマリ リージョンの障害が発生した時にデータを読み取れるようにします。

詳細については、Azure ストレージの冗長性を参照してください。

アカウントのフェールオーバー

お客様によるストレージ アカウントのフェールオーバーの開始は現在一般提供中で、マイクロソフトがフェールオーバーを開始するのを待機する代わりに、お客様が開始する時期を決定できるようになります。フェールオーバーを実行すると、ストレージ アカウントのセカンダリ レプリカが新しいプライマリになります。Blob、ファイル、キュー、およびテーブルなどのストレージ サービス エンドポイントの DNS レコードは、この新しいプライマリをポイントするよう更新されます。フェールオーバーが完了すると、コードの変更を必要とすることなく、クライアントは新しいプライマリ リージョンのストレージアカウントに対してデータの読み取りおよび書き込みを自動的に開始します。

お客様が開始するフェールオーバーは、GRS、RA-GRS、GZRS、および RA-GZRS アカウントで利用可能です。詳細については、災害復旧とアカウントのフェールオーバーのドキュメントを参照してください。

バージョン管理のプレビュー

アプリケーションでは、データの作成、更新、および削除が継続的に行われます。現在および以前の両方のデータ バージョンにアクセスし、管理できる機能が一般的な要件となります。バージョン管理では、自動的にオブジェクトの以前のバージョンを維持し、バージョン ID によって識別します。Blob の以前のバージョンを復元して、間違って変更または削除してしまった場合でもデータを回復することができます。

バージョンでは、特定の時点のコミットされた Blob の状態がキャプチャされます。ストレージ アカウントでバージョン管理が有効にされている場合、Azure Storage は Blob が変更または削除されるたびに自動的に新しいバージョンの Blob を作成します。

バージョン管理と論理的な削除は連携して、最適なデータ保護を提供します。詳細については、Blob のバージョン管理についてのドキュメントを参照してください。

ポイントインタイム リストアのプレビュー

Azure Blob Storage のポイントインタイム リストアは、ストレージ アカウント管理者に、ストレージ アカウント内のコンテナーまたは Blob のサブセットを以前の状態に復元する機能を提供します。この機能は、アプリケーションでデータが破損したり、ユーザーが誤ってコンテンツを削除した場合や、または機械学習モデルのテストを実行する場合に、特定の過去の日時に復元するよう管理者が使用できます。

ポイントインタイム リストアは、現在プレビュー中の Blob の変更フィードを活用しています。変更フィードにより、ストレージ アカウントで発生するすべての Blob の作成、変更、および削除操作の記録が有効になります。現在、4 つの新しいリージョンと、2 つの新しい Blob イベント (BlobPropertiesUpdated と BlobSnapshotCreated) を有効にすることで、変更フィードのプレビューを拡大しようとしています。

この強化により、SetBlobMetadata、SetBlobProperties、および SnapshotBlob 操作により発生する変更レコードがキャプチャされるようになります。詳細については、Azure Blob Storage の変更フィードのサポート (プレビュー) を参照してください。

ポイントインタイム リストアは、Azure Storage 上で独自のリストア ワークフローを実装したいとお考えの ISV パートナーとお客様を対象としています。詳細については、ポイントインタイム リストアに関する記事を参照してください。

構築、使用、フィードバック

この新機能は、Azure Storage のすべてのユーザーにより優れたデータ保護制御機能を提供します。GZRS の一般提供リリースにより、リージョン レプリケートされたゾーン冗長性タイプが追加されます。アカウント フェールオーバーによって、お客様はストレージ アカウントで geo レプリケートされたフェールオーバーを制御できるようになります。また、バージョン管理とポイントインタイム リストアのプレビューにより、データ保護のより優れた制御と、以前の日時への復元が可能になります。

今回ご紹介した機能に対するフィードバックと、将来の改善のためのご提案をお待ちしています。電子メールで AzureStorageFeedback@microsoft.com 宛てにお送りください。また、Azure Storage について何かアイデアや提案がありましたら、Azure Storage のフィードバック フォーラム (英語) にぜひ投稿してください。