インスタンス・ストレージのライフサイクル

インスタンス・ストレージのライフサイクルを理解しておくことが重要です。 その一時的な性質を正しく理解しなければ、ワークロードはデータ喪失に見舞われるかもしれない。

インスタンス・ストレージのスペースは、プロビジョン時に仮想サーバー・インスタンスに割り振られて接続されます。 インスタンス・ストレージは、仮想サーバー・インスタンスの重要な一部であり、切り離すことができない要素です。 (インスタンスのオペレーティング・システムまたは IBM Cloud の管理インターフェースを使用して) インスタンスをリブートした場合、インスタンス・ストレージのデータは保持され、インスタンスは元のディスクに再接続されます。

しかし、インスタンスが停止またはシャットダウンされると、仮想サーバーインスタンスに接続されているインスタンスストレージは暗号的に消去され、インスタンスストレージは利用できなくなります。 インスタンスのブート・ボリュームは影響を受けません。 監査目的で、1つ以上のストレージ・ディスクを持つインスタンスがシャットダウンされると、「ワイプ」されたことを示す IBM Cloud Activity Tracker Event Routing イベントが各ディスクに対して発行される。 このイベントのアクションは is.instance.disk.wipe です。 このようなイベントのリストについては、 アクティビティトラッキングページの Compute Eventsテーブルを参照してください。

ホストまたはゾーンのメンテナンスを完了するために仮想サーバーをパワーオフし、パワーオンし直しても、インスタンスストレージのエフェメラルデータは復元されません。 ただし、保守期間については事前に通知されます。 詳しくは、クラウドの保守操作についてを参照してください。

ホスト障害が発生した場合、インスタンス・ストレージ・ディスク上のデータは失われます。 Host failure auto restart が停止に設定されていない限り、インスタンスは別のホストで自動的に再始動されます。 プロビジョンされたディスクは空になります。

まれに、物理ディスク・エラーが発生することがあります。 物理ディスク・エラーが発生すると、インスタンスは障害のあるディスクに対する読み取り/書き込みに失敗します。 このような状況では、インスタンスは自動的に再始動されません。 サポート担当員に連絡して問題を報告し、次のステップを確認してください。 手動でインスタンスを停止してから開始することで、機能する別のディスクにインスタンスを効率的に配置できます。 インスタンスを停止し、別のディスクに配置するためにインスタンスを起動する場合、このシナリオではインスタンスのストレージ・データが消去されます。

インスタンス・ストレージの複数のディスクを使用してデプロイされた仮想サーバーは、複数の物理ディスクに分散されます。 1 つの仮想サーバー・インスタンス内の 2 つのインスタンス・ストレージ・ディスクが、同じ物理バッキング・ディスク上に配置されることはありません。

ブロック・ストレージ・ボリュームとインスタンス・ストレージは、補完的なテクノロジーです。 インスタンス・ストレージを装備したインスタンスに、ボリュームを接続することができます。 実際、インスタンス・ストレージを使用するインスタンスは、ワークロードの永続ストレージ要件に Block Storage ボリュームを使用するのが一般的である。

暗号化と分離

インスタンス・ストレージのデータは、オンディスク暗号化を使用して保護されます。 インスタンス・ストレージに使用される物理ディスクは、強力な AES-256 暗号化規格で自己暗号化されている。 インスタンスがデータにアクセスすると、データは自動的に復号されます。 インスタンスがシャットダウンまたは削除されると、基盤のストレージ・スペースが消去され、復旧不能になります。 この時点で、データは復旧不能になります。

データは、ドライブのレベルで物理メディア上で自動的に暗号化されます。 ただし、お客様管理の鍵は、インスタンス・ストレージではサポートされません。 機密データについては、LUKS for Linux® や BitLocker for Windows® などのソフトウェアベースのファイルシステム暗号化を使用することを強くお勧めします。この技術により、ユーザーはインスタンス内で完全に暗号化することができ、インスタンスと物理ドライブ・メディア間で転送中の機密データをさらに保護することができます。 オペレーティング・システムによっては、FIPS認定の暗号化アルゴリズムも提供されており、それを使うこともできる。 Red Hat Enterprise Linux® のデータを暗号化する方法の例については、 LUKSを使用したブロック・デバイスの暗号化を参照のこと。ただし、各デバイスの暗号化方法については、オペレーティング・システムのマニュアルや具体的な情報を参照してください。

分離

仮想サーバーインスタンスに接続されたインスタンスストレージディスクは、他の仮想サーバーと共有することはできず、将来的に他の仮想サーバーがアクセスすることもできません。 インスタンス・ストレージ・ディスクは、インスタンス・ストレージを要求した仮想サーバーに対して1回限りの使用で、シングル・アタッチです。 また、同じ物理デバイスの異なる部分へのアクセス、読み込み、書き込みを行う異なる仮想サーバーによるパフォーマンスへの悪影響からも隔離されます（次のセクションで説明します）。

パフォーマンス

インスタンス・ストレージのデータにはレート制限があります。 仮想サーバーインスタンスに割り当てられているインスタンスストレージが、物理的なソリッドステートディスク（SSD）全体よりも小さい場合、I/O帯域幅とIOPSの制限は、接続されているディスクのサイズに比例して設定されます。 この制限が適用されるのは、ビジー状態のインスタンスが、そのインスタンスに配分されたデバイスの公正な帯域幅を超えて使用すること (ノイジー・ネイバー) を防止するためです。

第 3 世代インスタンス・プロファイル の場合、最初にインスタンス・ストレージ・ディスクを事前準備することで、書き込みパフォーマンスが向上する可能性があります。 準備には、ディスクへの最初の書き込みの実行が含まれます。

インスタンス・ストレージの複数のディスク

仮想サーバーインスタンスに複数のインスタンスディスクをプロビジョニングする場合、各ディスクは別々の基礎となる物理デバイスからプロビジョニングされます。 この構成により、より優れた独立性能と、ソフトウェアベースのRAIDのようなソフトウェア高可用性ソリューションの実装が可能になる。

課金

インスタンス・ストレージの料金は、仮想サーバー・インスタンスが実行されている間のみかかります。

制約事項

インスタンス・ストレージの使用には制限があります。 インスタンス・ストレージを検討する際には、以下の情報に留意すること：

• 既存の仮想サーバー・インスタンスのインスタンス・ストレージのディスクの接続/切断を行うことはできません。
• インスタンス・ストレージのディスクをブート・ディスクとして使用することはできません。
• インスタンス・ストレージでは Bring Your Own Key (BYOK) はサポートされません。

重要なデータが失われないようにするには、データ保存ポリシーを検討して、重要なデータが永続ストレージに保管されていることを確認します。 詳しくは、 インスタンス・ストレージのライフサイクル を参照してください。

インスタンス・ストレージを使用した仮想サーバー・インスタンスのプロビジョニングの詳細については、 インスタンス・ストレージの管理を 参照してください。