クラウド ストレージ プールに関する考慮事項

クラウド ストレージ プールを使用してオブジェクトをStorageGRIDシステムの外部に移動する場合は、クラウド ストレージ プールの設定と使用に関する考慮事項を確認しておく必要があります。

一般的な考慮事項

クラウド ストレージ プールの作成に必要な情報

クラウド ストレージ プールを作成する前に、クラウド ストレージ プールに使用する外部のS3バケットまたはAzure BLOBストレージ コンテナを作成する必要があります。その後、StorageGRIDクラウド ストレージ プールを作成する際に、次の情報を指定する必要があります。
  • プロバイダ タイプ:Amazon S3またはAzure BLOBストレージ。
  • (Amazon S3を選択した場合)AWS Secret Regionでクラウド ストレージ プールを使用するかどうか([CAP (C2S Access Portal)])。
  • バケットまたはコンテナへのアクセスに使用するUniform Resource Identifier(URI)。
  • バケットまたはコンテナの正確な名前。
  • バケットまたはコンテナへのアクセスに必要な認証。
    • S3:必要に応じて、アクセス キーIDとシークレット アクセス キー。
    • C2S:CAPサーバから一時的なクレデンシャルを取得するための完全なURL - サーバCA証明書、クライアント証明書、クライアント証明書の秘密鍵、および秘密鍵を復号化するためのパスフレーズ(秘密鍵が暗号化されている場合)。
    • Azure BLOBストレージ:アカウント名とアカウント キー。これらのクレデンシャルにはコンテナに対する完全な権限が必要です。
  • (オプション)バケットまたはコンテナへのTLS接続を検証するためのカスタムCA証明書。

クラウド ストレージ プールに使用するポートに関する考慮事項

ILMルールに指定したクラウド ストレージ プールとの間でオブジェクトを移動できるようにするためには、システムのストレージ ノードが含まれるネットワークを設定する必要があります。以下のポートがクラウド ストレージ プールと通信できることを確認してください。

クラウド ストレージ プールは次のポートをデフォルトで使用します。

  • 80:エンドポイントのURIがhttpで始まる場合
  • 443:エンドポイントのURIがhttpsで始まる場合

クラウド ストレージ プールの作成時または編集時に、別のポートを指定できます。

非透過型プロキシ サーバを使用する場合は、ストレージ プロキシの設定で、インターネット上のエンドポイントなどの外部エンドポイントへのメッセージの送信を許可する必要もあります。

コストに関する考慮事項

クラウド ストレージ プールを使用してクラウド内のストレージにアクセスするには、クラウドへのネットワーク接続が必要です。クラウド ストレージ プールを使用してStorageGRIDとクラウドの間で移動するデータ量の予測に基づいて、クラウドへのアクセスに使用するネットワーク インフラのコストを考慮し、適切にプロビジョニングする必要があります。

外部のクラウド ストレージ プール エンドポイントに接続したStorageGRIDは、さまざまな要求を実行して接続を監視し、必要な処理を確実に実行できるようにします。これらの要求には追加コストが発生しますが、クラウド ストレージ プールを監視するコストがS3またはAzureにオブジェクトを格納するための全体的なコストに占める割合はごくわずかです。

外部のクラウド ストレージ プール エンドポイントからStorageGRIDにオブジェクトを戻す必要がある場合、より多くのコストが発生します。StorageGRIDにオブジェクトが戻る状況として、次のケースが考えられます。
  • オブジェクトの唯一のコピーがクラウド ストレージ プールにある状況で、オブジェクトをStorageGRIDに格納することにした場合。この場合、必要な操作はILMルールとポリシーの再設定だけです。ILM評価が実行されると、StorageGRIDクラウド ストレージ プールからオブジェクトを読み出す要求を複数実行します。次に、StorageGRIDは指定された数のレプリケート コピーまたはイレイジャー コーディング コピーをローカルに作成します。オブジェクトがStorageGRIDに戻ると、クラウド ストレージ プール内のコピーは削除されます。
  • ストレージ ノードの障害が原因でオブジェクトが失われた場合。オブジェクトのコピーがクラウド ストレージ プールにしか残っていない場合、StorageGRIDはオブジェクトを一時的にリストアして、リカバリされたストレージ ノードに新しいコピーを作成します。
注意:オブジェクトがクラウド ストレージ プールからStorageGRIDに戻ると、StorageGRIDは各オブジェクトのクラウド ストレージ プール エンドポイントに対して複数の要求を実行します。大量のオブジェクトを移動する場合は、事前にテクニカル サポートに問い合わせて、期間と関連コストの見積もりを依頼してください。

S3:クラウド ストレージ プール バケットに必要な権限

クラウド ストレージ プールに使用する外部のS3バケットのバケット ポリシーで、バケットへのオブジェクトの移動、オブジェクトのステータスの取得、Glacierストレージからのオブジェクトのリストア(必要な場合)などを実行する権限をStorageGRIDに付与する必要があります。バケットへのフルコントロール アクセス(s3:*)をStorageGRIDに付与するのが理想ですが、それが不可能な場合は、次のS3権限をStorageGRIDに付与する必要があります。

  • s3:AbortMultipartUpload
  • s3:DeleteObject
  • s3:GetObject
  • s3:ListBucket
  • s3:ListBucketMultipartUploads
  • s3:ListMultipartUploadParts
  • s3:PutObject
  • s3:RestoreObject

S3:外部バケットのライフサイクルに関する考慮事項

StorageGRIDクラウド ストレージ プールに指定された外部のS3バケット間のオブジェクトの移動はStorageGRIDのILMルールとアクティブなILMポリシーによって制御されます。一方、クラウド ストレージ プールに指定された外部のS3バケットからAmazon S3 GlacierまたはS3 Glacier Deep Archive(あるいはGlacierストレージ クラスを実装するストレージ ソリューション)へのオブジェクトの移行は、そのバケットのライフサイクル設定によって制御されます。

クラウド ストレージ プールからオブジェクトを移行する場合は、外部のS3バケットに適したライフサイクル設定を作成する必要があります。また、Glacierストレージ クラスを実装し、かつS3 POST Object restore APIをサポートするストレージ ソリューションを使用する必要があります。

たとえば、StorageGRIDからクラウド ストレージ プールに移動されたすべてのオブジェクトをすぐにAmazon S3 Glacierストレージに移行するとします。この場合、単一のアクション(Transition)を指定する外部のS3バケットでライフサイクル設定を次のように作成します。

<LifecycleConfiguration>
  <Rule>
    <ID>Transition Rule</ID>
    <Filter>
       <Prefix></Prefix>
    </Filter>
    <Status>Enabled</Status>
    <Transition>
      <Days>0</Days>
      <StorageClass>GLACIER</StorageClass>
    </Transition>
  </Rule>
</LifecycleConfiguration>

このルールは、すべてのバケット オブジェクトを作成された日(StorageGRIDからクラウド ストレージ プールに移動された日)にAmazon S3 Glacierに移行します。

注意:外部バケットのライフサイクルを設定する場合、Expirationアクションを使用してオブジェクトの期限を定義しないでください。Expirationアクションを使用すると、期限切れのオブジェクトが外部ストレージ システムによって削除されます。期限切れのオブジェクトにあとでStorageGRIDからアクセスしようとしても、削除されたオブジェクトは見つかりません。
クラウド ストレージ プール内のオブジェクトを(Amazon S3 Glacierではなく)S3 Glacier Deep Archiveに移行する場合は、バケット ライフサイクルに<StorageClass>DEEP_ARCHIVE</StorageClass>を指定します。ただし、Expedited階層を使用してS3 Glacier Deep Archiveからオブジェクトをリストアすることはできません。

Azure:アクセス層に関する考慮事項

Azureストレージ アカウントを設定する場合は、デフォルトのアクセス層をホットまたはクールに設定できます。クラウド ストレージ プールで使用するストレージ アカウントを作成する場合は、デフォルト層としてホット層を使用してください。StorageGRIDはオブジェクトをクラウド ストレージ プールに移動するとすぐにアクセス層をアーカイブに設定しますが、デフォルト設定をホットにしておくことで、最低期間の30日より前にクール層から削除されたオブジェクトに対する早期削除料金が発生しません。

Azure:ライフサイクル管理はサポート対象外

クラウド ストレージ プールで使用するコンテナにはAzure BLOBストレージのライフサイクル管理を使用しないでください。ライフサイクル処理がクラウド ストレージ プールの処理の妨げになる可能性があります。