⛈️

Azure試験対策 AZ900 よく間違う・よく出るサービス 〜その1〜

2022/06/07に公開約3,500字

Azure Storage

参考

特徴

  • 高可用性
    • 冗長性により障害発生時も安定的にアクセス可能。
    • 災害時のため、データセンターや地理的にまたがってレプリケートすることも可能。
  • セキュリティ
    • すべてのデータが暗号化される。
    • アクセスできるユーザーを細かく制御可能。
  • スケーラブル
  • アクセス
    • 各データにHTTPまたはHTTPSでアクセス可能。
    • Java,Python,NodeJSなどのAzure Storage クライアントSDKもある。

ストレージアカウントの種類

Standard汎用v2Premium XXX(3種類)の計4種類がある。
Standardはすべてのサービス(後述)が利用可能で、ほとんどの場合これで十分。
Premium XXXは一部のサービスしか使えないが、そのサービスに特化しているようなイメージ。

https://docs.microsoft.com/ja-jp/azure/storage/common/storage-account-overview?toc=%2Fazure%2Fstorage%2Fblobs%2Ftoc.json#types-of-storage-accounts

ストレージアカウントとサービスの関係性

ストレージアカウントの中にそれぞれのサービスがあるイメージ。

サービスの種類

サービス 概要 ユースケース AWS互換サービス
BLOB テキスト・バイナリデータのためのオブジェクトストレージ 画像/ドキュメント/Webページなどの静的コンテンツの配信、バックアップデータの保管、など S3
Files フルマネージドのファイル共有サービス。NFS ファイルサーバー EFS
Queue メッセージングサービス メッセージング処理 SQS
Table NoSQLデータベース Web アプリケーションのユーザー データ、アドレス帳、デバイス情報 SimpleDB (DynamoDB)
Disk Azure VM のためのブロックレベルのストレージボリューム EBS?

冗長オプション

プライマリリージョンでの冗長性

オプション 略称 概要
ローカル冗長ストレージ LRS プライマリリージョンの1つの物理的な場所内で、データを同期的に3回コピーする。 最もコストがかからないが、高可用性または持続性を必要とするアプリケーションには推奨されない。
ゾーン冗長ストレージ ZRS プライマリリージョンの3つのAzure可用性ゾーン間でデータを同期的にコピーする。 高可用性を必要とするアプリケーションでは、プライマリリージョンでZRSを使用し、セカンダリリージョンにもレプリケートすることが推奨される。

セカンダリリージョンでの冗長性

高持続性を必要とするアプリケーションでは、プライマリ リージョンから数百キロ離れたセカンダリリージョンにストレージアカウントのデータを追加でコピーすることもできる。

オプション 略称 概要
geo冗長ストレージ GRS プライマリリージョンではLRSを実施し、セカンダリリージョン内でもLRSを実施する。セカンダリリージョンへのデータコピーは非同期。リージョン内でのコピーは同期的。
geoゾーン冗長ストレージ GZRS プライマリリージョンではZRSを実施し、セカンダリリージョン内ではLRSを実施する。セカンダリリージョンへのデータコピーは非同期。リージョン内でのコピーは同期的。
  • プライマリリージョンの冗長方式が異なるのみで、セカンダリリージョンではLRSが採用されている。
  • セカンダリリージョンへのデータコピーは非同期的に行われるため、プライマリリージョンで障害が発生し復旧が困難な場合、データが一部復元できない場合がある。

持続性(耐久性)と可用性

読み取り/書き込みの可用性はほとんどが99.9%
ストレージアカウントに対して、セカンダリリージョンのデータへのアクセスが有効になっている場合は99.99%になる(読み取り)。

https://docs.microsoft.com/ja-jp/azure/storage/common/storage-redundancy?toc=%2Fazure%2Fstorage%2Fblobs%2Ftoc.json#durability-and-availability-parameters

Microsoft Sentinel

スケーラブルでクラウドネイティブのセキュリティ情報イベント管理 (SIEM) およびセキュリティ オーケストレーション自動応答 (SOAR) ソリューション。
Azureだけでなくオンプレなどのあらゆるリソースからログを収集し、脅威分析・自動対処などを行ってくれるサービス。セキュリティ関連。

Azure Synapse Analytics

データウェアハウスのすごいやつ。


https://docs.microsoft.com/ja-jp/azure/synapse-analytics/overview-what-is

Azure Data Lake Analyticsとの違い

下記によれば、

Azure Synapseは、データウェアハウスやビッグデータシステム全体のインサイトまでの時間を短縮するエンタープライズアナリティクスサービスです。Azure Synapseは、エンタープライズデータウェアハウスで使用されるSQLテクノロジー、ビッグデータで使用されるSparkテクノロジー、ログおよび時系列分析用のData Explorer、データ統合およびETL/ELT用のPipelines、Power BI、CosmosDB、AzureMLなど他のAzureサービスとの深い統合の長所を結集しています。
Azure Data Lake Analyticsは、ビッグデータを簡素化するオンデマンドの分析ジョブサービスです。ハードウェアの導入、設定、チューニングの代わりに、クエリを作成してデータを変換し、価値あるインサイトを抽出します。この分析サービスは、必要な電力量を設定することで、あらゆる規模のジョブを即座に処理することができます。ジョブの実行時にのみ料金を支払うため、費用対効果に優れています。
www.DeepL.com/Translator(無料版)で翻訳しました。

らしい。
分析だけしたい場合はAzure Data Lake Analytics、分析+他サービスとの連携をしたい場合はAzure Synapseを利用するといった感じか。

https://docs.microsoft.com/en-us/answers/questions/662946/what-is-the-difference-between-azure-synapse-analy.html

AzureはAWSと比べて1つのサービスでやれることが多いうえ似たようなサービスがいくつかあるので理解が難しく感じる。

Discussion

ログインするとコメントできます