[Storage] QoreStorとWASABI

CloudTierが使えるストレージ

以前の記事で、こんなのを取り扱いました。

QuestのQoreStorですが、無償版でも1TBまでの領域利用が可能である上、プラグインの使用によりクライアント重複排除の使用が可能であり、そしてなんとクラウドストレージとの連携も可能であるという素敵な製品です。

加えてコイツがWASABIというAWS S3互換のクラウドストレージにも対応しているのだからステキ。ギガバイト単価もかなり安く、大容量を安価に提供してくれる上、転送量課金がゼロというまたステキな代物です。

今回、これを組み合わせてより効率的な階層化を実現してみようと言うことにしました。

ざっくりした構成はこちら

バックアップ概要図

ざっくりした構成はこんな感じです。仮想基盤からバックアップサーバを使ってVEEAM Backup & Recoveryでバックアップしますが、それを一時ストレージとしてQoreStorへCIFS転送をします。それをCloud Tier機能を利用してWASABIに運ぶと言う内容です。

WASABIでのBucket作成

WASABIは日本リージョンも存在はするのですが、その管轄がNTTPCのWebARENA配下と言うこともあり、申請フローが異なってくるため、私の場合はWASABIダイレクトで登録したいと言うこともあって米国リージョンを使用しています。最初の1ヶ月分は無償体験版で動作しますが、書き込み量に関して若干の制約があり、およそ1TBぐらいかな?と思われます。

無償体験版のリミットが来ますとメール通知も来ますので、気づくときはさっと気づけるかなと思います。
なお、前倒しで有償化することも可能で、入金のためのカード情報を登録すると有償版に切り替わり、色々制約が外れます。

設定要素

設定要素はシンプルで、以下の通りです。

設定項目設定値・備考など
Cloud Providerクラウド提供ストレージベンダを指定します。
Wasabi S3と言うのがありますのでこれを指定します。
S3 BucketWASABIにて作成したバケットを指定します
Access Keyバケットに対して設定されたアクセスキーをコピーペーストします
Secret Keyバケットに対して設定されたシークレットキーをコピーペーストします
Regionバケットのリージョンを指定します
EndpointバケットのエンドポイントFQDNが指定されます
Cloud Tier Encryptionクラウド転送時の暗号化パスワードを定義します。2回入力が必要です。
Cloud Tier登録時のパラメータ

そして、次にコンテナ(共有フォルダみたいなもの)に対して、CloudTierをEnableに設定します。
その際必要となるパラメータは下表の通りです。

設定項目設定値・備考など
Idle time before cloud migration実際にクラウドストレージへ転送するまでのアイドル期間を指定します。
デフォルトは7日間です。
On-prem Retantion AgeQorestorにファイルが置かれてから、削除されるまでのアイドル期間を指定します。
このときは既にCloudTier上にデータは保存された状態になりますので、そこだけデータが残された状態になります。
デフォルトは90日間です。
Cloud Tiering Policyの設定

トラフィック的には以下のようになっています。

オレンジ色のグラフがCloudTierへアクセスしている状態

CloudTierのポリシーに従い、データのアップロードが行われていることが分かります。アップロード帯域はおよそ40Mbpsで、割とのんびりアップロードが行われているような感じでした。

アップロードされたデータにはどんなものがあるのかと言うところも、以下のように確認することが出来ます。
最近は、色んなストレージにおいてもそのやり取りしているデータの可視化が行われるようになったなーという気がします。

どのようなファイルがアップロードされたかを確認することも出来る

WASABI側には、重複排除・圧縮・暗号化された状態でファイルが配置されます。こんな風にかなり深い階層でデータが分散されており、そのデータ自体に可読性はありません。逆に言えば、QoreStorと暗号化パスワードを喪失してしまうとWASABI上のデータだけではデータ復号出来ないことを意味していますので、そこは注意が必要です。

クラウドストレージの実態

体験版として扱ってみる価値はあると思う

QoreStorは誤自宅系でも十分扱える代物かなと思いますが、ここまで機能的に大盤振る舞いしているものも珍しいなーという感じがします。クラウドストレージをどういう風に使うのか、どのようにデータが転送され、削除されるのか、クライアントからどう見えるのか?と言うところは一度見ておいて損はないかなーと言う気がしますね。

PAGE TOP