インスタンス・ストレージについて

インスタンス・ストレージのライフサイクル

インスタンス・ストレージのライフサイクルを理解しておくことが重要です。 その一時的な性質を正しく理解していない場合、ワークロードはデータ損失を経験する可能性があります。

インスタンス・ストレージのスペースは、プロビジョン時に仮想サーバー・インスタンスに割り振られて接続されます。 インスタンス・ストレージは、仮想サーバー・インスタンスの重要な一部であり、切り離すことができない要素です。 (インスタンスのオペレーティング・システムまたは IBM Cloud の管理インターフェースを使用して) インスタンスをリブートした場合、インスタンス・ストレージのデータは保持され、インスタンスは元のディスクに再接続されます。

ただし、インスタンスが停止またはシャットダウンされると、仮想サーバーインスタンスに接続されているインスタンスストレージは暗号的に消去され、インスタンスストレージは利用できなくなります。 インスタンスのブート・ボリュームは影響を受けません。 監査目的で、1つ以上のストレージディスクを持つインスタンスがシャットダウンされると、各ディスクに対して「ワイプ済み」を示す IBM Cloud Activity Tracker Event Routing イベントが発行されます。 このイベントのアクションは is.instance.disk.wipe です。 そのようなイベントの一覧については、 アクティビティ 追跡ページの「コンピューティングイベント」テーブルを参照してください。

仮想サーバーの電源をオフにし、ホストまたはゾーンのメンテナンスを完了するために再度電源をオンにした場合、インスタンスストレージの一時データは復元されません。 ただし、メンテナンス実施期間については事前にお知らせいたします。 詳しくは、クラウドの保守操作についてを参照してください。

ホスト障害が発生した場合、インスタンス・ストレージ・ディスク上のデータは失われます。 Host failure auto restart が停止に設定されていない限り、インスタンスは別のホストで自動的に再始動されます。 プロビジョンされたディスクは空になります。

まれに、物理ディスク・エラーが発生することがあります。 物理ディスク・エラーが発生すると、インスタンスは障害のあるディスクに対する読み取り/書き込みに失敗します。 このような状況では、インスタンスは自動的に再始動されません。 サポート担当員に連絡して問題を報告し、次のステップを確認してください。 手動でインスタンスを停止してから開始することで、機能する別のディスクにインスタンスを効率的に配置できます。 インスタンスを停止し、別のディスクに配置するために再起動すると、この操作によりインスタンスストレージのデータは消去されます。

インスタンス・ストレージの複数のディスクを使用してデプロイされた仮想サーバーは、複数の物理ディスクに分散されます。 1 つの仮想サーバー・インスタンス内の 2 つのインスタンス・ストレージ・ディスクが、同じ物理バッキング・ディスク上に配置されることはありません。

ブロック・ストレージ・ボリュームとインスタンス・ストレージは、補完的なテクノロジーです。 インスタンス・ストレージを装備したインスタンスに、ボリュームを接続することができます。 実際、インスタンスストレージを使用するインスタンスは、ワークロードの永続ストレージ要件に対して、一般的に Block Storage ボリュームを利用します。

暗号化と分離

インスタンス・ストレージのデータは、オンディスク暗号化を使用して保護されます。 インスタンスストレージに使用される物理ディスクは、強力な AES-256 暗号化規格による自己暗号化機能を備えています。 インスタンスがデータにアクセスすると、データは自動的に復号されます。 インスタンスがシャットダウンまたは削除されると、基盤のストレージ・スペースが消去され、復旧不能になります。 この時点で、データは復旧不能になります。

データは、ドライブのレベルで物理メディア上で自動的に暗号化されます。 ただし、お客様管理の鍵は、インスタンス・ストレージではサポートされません。 機密データについては、 Linux® 向け LUKS や Windows® 向け BitLocker などのソフトウェアベースのファイルシステム暗号化を強く推奨します。この技術により、ユーザーはインスタンス内で完全に暗号化処理を実行でき、インスタンス間および物理ドライブメディア間の転送中の機密データに対して追加の保護を提供できます。 一部のオペレーティングシステムでは、FIPS認定の暗号化アルゴリズムも提供されており、これらも使用可能です。 Red Hat Enterprise Linux® 上でデータを暗号化する方法の例については、 「LUKS を使用したブロックデバイスの暗号化」 を参照してください。ただし、各デバイスの暗号化方法については、オペレーティングシステムのドキュメントまたは具体的な情報をご確認ください。

分離

仮想サーバーインスタンスに接続されているインスタンスストレージディスクは、他のいかなる仮想サーバーとも共有できず、また将来的に他のいかなる仮想サーバーからもアクセスできません。 インスタンスストレージディスクは、インスタンスストレージを要求した仮想サーバーに対して、1回限りの使用、単一アタッチとなります。 また、同じ物理デバイス上の異なる部分にアクセス、読み取り、書き込みを行う複数の仮想サーバーによるパフォーマンスへの悪影響も分離されます（次節で説明）。

パフォーマンス

インスタンス・ストレージのデータにはレート制限があります。 仮想サーバーインスタンスに割り当てられたインスタンスストレージが、接続された物理ソリッドステートディスク（SSD）全体よりも小さい場合、接続されたディスクのサイズに比例したI/O帯域幅とIOPS制限が適用されます。 この制限が適用されるのは、ビジー状態のインスタンスが、そのインスタンスに配分されたデバイスの公正な帯域幅を超えて使用すること (ノイジー・ネイバー) を防止するためです。

第 3 世代インスタンス・プロファイル の場合、最初にインスタンス・ストレージ・ディスクを事前準備することで、書き込みパフォーマンスが向上する可能性があります。 準備には、ディスクへの最初の書き込みの実行が含まれます。

インスタンス・ストレージの複数のディスク

仮想サーバーインスタンスに複数のインスタンスディスクをプロビジョニングする場合、各ディスクは個別の基盤となる物理デバイスからプロビジョニングされます。 この構成により、より優れた独立したパフォーマンスが実現されるだけでなく、ソフトウェアベースのRAIDのようなソフトウェア高可用性ソリューションの導入が可能となります。

課金

インスタンス・ストレージの料金は、仮想サーバー・インスタンスが実行されている間のみかかります。

制約事項

インスタンス・ストレージの使用には制限があります。 インスタンスストレージを検討する際には、以下の情報を念頭に置いてください：

• 既存の仮想サーバー・インスタンスのインスタンス・ストレージのディスクの接続/切断を行うことはできません。
• インスタンス・ストレージのディスクをブート・ディスクとして使用することはできません。
• インスタンス・ストレージでは Bring Your Own Key (BYOK) はサポートされません。

重要なデータが失われないようにするには、データ保存ポリシーを検討して、重要なデータが永続ストレージに保管されていることを確認します。 詳しくは、 インスタンス・ストレージのライフサイクル を参照してください。

インスタンスストレージを使用した仮想サーバーインスタンスのプロビジョニングに関する詳細については、 「インスタンスストレージの管理」 を参照してください。