Alibaba Cloudには大きく分けて3つのデータストレージプロダクトがあります。
1.Elastic Block Storage(以下、Block Storage)
2.Object Storage Service(以下、OSS)
3.Network Attached Storage
今回は、Block Storageについて調べたことをまとめてみました。
内容は2020/11/17時点のものです。
Block Storageの特徴
- オンラインスケーリング
- サービスの中断やElastic Compute Service(以下、ECS)インスタンスの再起動をせずに、ディスクをスケールアウトすることができます
- データの保護
- ディスクのスナップショットを作成して、データの保護・リカバリ、イメージのカスタマイズやアプリケーションのディザスタリカバリをサポートしています
- データの暗号化
- I/Oの分離
- ECSインスタンスと関連するディスク間の接続には、専用の帯域幅が割り当てられます
- インスタンスのストレージ入出力(I/O)分離が有効
Block Storageとは
Block Storageは、Alibaba Cloud Elastic Compute Service(以下、ECS)用のハイパフォーマンスかつ低レイテンシのブロックストレージサービスです。
サービスの中で提供されているブロックレベルのストレージプロダクトは大きく分けて3つ。
1.クラウドディスク
- ECS用のデータストレージプロダクト
- 複数分散システム(三重化技術)
- ハイパフォーマンス
- 低レイテンシ
など
2.共有ブロックストレージ
- ブロックレベルのデータストレージ
- 複数のECSインスタンスへの同時読み書きがサポートされている
- 複数分散システム(三重化技術)
- 低レイテンシ
- ハイパフォーマンス
など
3.ローカルディスク
- ECSインスタンスがホストされている物理サーバー(ホストマシン)に接続
- 高ストレージI/Oパフォーマンス
- 低レイテンシ
- 高ランダムIOPS
- 高スループット
など
対応しているリージョン
Block Storageが対応しているリージョンは、下記のエリアです。
- 中国
- 香港
- シンガポール
- オーストラリア(シドニー)
- マレーシア(クアラルンプール)
- インドネシア(ジャカルタ)
- 日本(東京)
- アメリカ(シリコンバレー/バージニア)
- ドイツ(フランクフルト)
- イギリス(ロンドン)
- インド(ムンバイ)
- ドバイ
料金体系
料金体系はリージョンと、用途(Storage/Snapshot)によって異なります。
Storageの場合
Storageとして利用する場合は、さらに3タイプの料金体系になります。
【ESSD Cloud Disk Fee】
1.最大IOPS/最大スループット
2.キャパシティーレンジ
3.従量課金(100GB/1時間あたり)またはサブスクリプション(月額)
【System Cloud Disk Fee】
1.Diskタイプ(Cloud Disk/Ultra Cloud Disk/SSD Cloud Disk)
2.サイズ(100GBあたり)
3.従量課金またはサブスクリプション(月額)
【Data Cloud Disk Fee】
1.Diskタイプ(Cloud Disk/Ultra Cloud Disk/SSD Cloud Disk)
2.サイズ(100GBあたり)
3.従量課金またはサブスクリプション(月額)
Snapshotの場合
スナップショットとレプリケーションサービスの料金体系に分かれています。
【スナップショットサービス】
標準ストレージ(2タイプ)とローカルストレージタイプの3タイプに分かれています。
標準ストレージは、容量が0~5GBまでと5GBを超える2タイプ。
ローカルストレージの容量範囲は1GBまでです。
料金は従量課金制となっていて、GB/月単位で課金されます。
【スナップショットレプリケーションサービス】
スナップショットレプリケーションは、リージョンの組み合わせによっても料金が異なります。
ただし、ドバイはスナップショットレプリケーションサービスに対応していないので注意が必要です。
パフォーマンス
ブロックストレージのパフォーマンスについては、こちらのドキュメントをご確認ください。
ストレージパラメータおよびパフォーマンステスト
暗号化
暗号化には、ECSディスクの暗号化とイメージの暗号化の2タイプがあります。
ECSディスクの暗号化
ECSディスクとは、ここではクラウドディスクと共有ブロックストレージデバイスとします。
ECSディスクの暗号化は、新しいECSディスクを暗号化することが可能なため業務セキュリティなどのニーズに対応できます。
暗号化機能を利用すると、ユーザーが独自でキー管理関連の運用が必要なくなります。
また、暗号化と復号化の処理がパフォーマンスに与える影響は少ないです。
暗号化と復号化はECSインスタンスを実行するホスト上で実行されるので、ECSインスタンスからクラウドディスクに送信されるデータは暗号化されます。
詳細は上記パフォーマンスに掲載しているドキュメントをご覧ください。
イメージの暗号化
イメージの暗号化機能は、イメージをコピーする際にキーの追加または置き換えをすることで新しい暗号化イメージを生成できます。
キーはCMKまたはBYOKモデルを利用できます。
イメージの暗号化は、現時点ではβ版のため中国(香港)リージョンのみ利用可能となっています。
Alibaba CloudでのKeyの作成・削除・管理はKey Management Service(以下、KMS)を利用しましょう。
KMSについては、こちらをご参考ください。
使ってますか?KMS
ECSイメージ暗号化機能を初めて使用する際には、KMSを有効化しておく必要があります。
イメージの暗号化には制限事項があるので、利用する前に確認することをおすすめします。
まとめ
かなり端折った内容になりましたが、奥が深いサービスなのでドキュメントを読みつつ触ると理解が深まりそうです。
OSSやNASとの使い分けもしっかり検討して利用できると便利だと思いました。