Cloud Service
OCI Block Volume
OCI のコンピュート・インスタンスにアタッチする永続ブロックストレージ。インスタンスを終了してもデータが残り、バックアップやクローンで複製できる。AWS の Amazon EBS に相当。
- 1.インスタンスに取り付ける永続ブロックストレージ。
- 2.終了してもデータが残り、VPU/GB で性能を選べる。
- 3.AWS の EBS 相当。重要データは別リージョンへバックアップ。
解決する課題
物理ディスクの調達を待たずに、必要な容量と性能のブロックストレージをすぐ確保できます。
- インスタンスを停止/終了してもデータを残したい
- OS や DB のデータを置く高速なディスクが欲しい
- ディスクを**バックアップ・複製(クローン)**したい
- 容量や性能を稼働中に変更したい
主要概念と用語
- ブロック・ボリューム(Block Volume): インスタンスにアタッチして使う永続ディスク。1 GB〜32 TB の範囲で作成・拡張できる
- ブート・ボリューム(Boot Volume): インスタンスの OS イメージを置く起動ディスク。ブロック・ボリュームと同じ基盤・課金体系で、こちらもバックアップやクローンが可能
- ボリューム・パフォーマンス(VPU/GB): 1 GB あたりの VPU(Volume Performance Units)で性能階層を選ぶ。
0=Lower Cost(HDD相当)、10=Balanced(既定)、20=Higher Performance、最大120=Ultra High Performance。IOPS/スループットは容量と VPU から決まる - ボリューム・バックアップ: Object Storage に保存される増分または完全バックアップ。
FullとIncrementalがあり、別リージョンへのコピーも可能 - ボリューム・グループ(Volume Group): 複数ボリューム(ブート+ブロック)をまとめて整合性のあるバックアップ/クローンを取る単位
- クローン: ソース・ボリュームからその場で作る完全な独立コピー(バックアップ経由より高速)
- アタッチ方式: 準仮想化(
paravirtualized)とiSCSI。iSCSIは高性能だが OS 側で接続コマンドが必要 - 暗号化: 既定で Oracle 管理キーにより保存時暗号化。Vault のカスタマー管理キー(CMK)も指定可能
仕様・制限・クォータ
- 可用性ドメイン(AD)単位のリソース。別 AD やリージョンへはバックアップのコピー経由で移動する
- サイズは 1 GB 単位で 50 GB〜32 TB(ブロック・ボリュームの既定下限は 50 GB、API では 1 GB から指定可)、拡張は可だが縮小は不可
- 性能は容量 × VPU/GB で決まり、Balanced(10 VPU) で最大 25,000 IOPS、Higher Performance(20 VPU) で最大 35,000 IOPS、Ultra High(30〜120 VPU) でそれ以上
- 複数インスタンスからの同時アタッチ(Read/Write Shareable / Read Only Shareable)に対応(クラスタ FS 等での利用が前提)
- 1 インスタンスにアタッチできるボリューム数や合計サイズはシェイプ(形状)依存
内部の仕組み
Block Volume はネットワーク接続のブロックストレージで、コンピュートのハードウェアから独立しています。そのためインスタンスを終了してもデータは残ります。対照的に NVMe ローカル・ストレージ(DenseIO シェイプ等が持つ物理ホスト直結 SSD)は超高速ですが揮発性で、インスタンス終了で消失します。
ボリュームの性能は静的に固定ではなく、VPU/GB と容量から自動算出されます。そのため容量を増やす、あるいは VPU を上げると IOPS/スループットも上がります。バックアップは Object Storage に増分保存され、別リージョンへのコピーや、そのバックアップからの新規ボリューム作成の土台になります。
**永続が必要なデータは必ず Block Volume(または Object Storage / File Storage)**へ。DenseIO 等の NVMe ローカル SSD は一時データ・キャッシュ・スクラッチ用途に限定し、必ず冗長化(アプリ側レプリケーションや RAID)と組み合わせます。
設計パターン / ベストプラクティス
- 汎用は Balanced(10 VPU/GB)。性能が要るワークロードは Higher Performance 以上、または容量を増やして IOPS を底上げ
- ポリシーベース・バックアップ(Bronze/Silver/Gold の定義済みポリシーまたはカスタム)で世代管理を自動化
- DB やアプリのように複数ディスクの整合性が要る場合はボリューム・グループでまとめてバックアップ/クローン
- 重要データは Vault の CMK で暗号化し、鍵ローテーションを設計
- DR 目的ならバックアップを別リージョンへコピー、またはボリューム・グループのレプリケーションを利用
運用・監視
- OCI Monitoring のメトリクス名前空間
oci_blockstoreでVolumeReadOpsVolumeWriteOpsVolumeReadThroughputVolumeThrottledIOsなどを監視 - 性能不足は稼働中に VPU/GB を引き上げる(オンライン性能変更)か容量拡張で対応
- スループット上限に達している兆候は
VolumeThrottledIOsの増加で検知 - バックアップから別 AD/リージョンへ復元し、AD 障害・リージョン障害に備える
コスト
容量に対する月額課金に加え、選んだ VPU/GB(性能階層)で単価が変わります。バックアップは Object Storage の使用量として別課金です。
| 課金要素 | 課金の単位 | コスト最適化のポイント |
|---|---|---|
| プロビジョニング容量 | GB/月 | 未使用ボリュームの削除、過剰サイズの見直し |
| 性能(VPU/GB) | VPU 数に応じた GB 単価 | Balanced を基準に、必要な箇所だけ Higher 以上へ |
| バックアップ | Object Storage の GB/月(増分) | 保持期間を絞り古い世代を自動削除 |
セキュリティ
- 保存時暗号化は既定で有効。Oracle 管理キーに加え、Vault の CMK を指定して鍵を自社管理できる
- アタッチ時の iSCSI CHAP 認証で接続を保護できる
- IAM ポリシーで
volume-family(ボリューム・バックアップ・グループ等)への操作を最小権限に制御 - バックアップ/クローンは元の暗号化設定を継承
重要データの保護をスナップショット任せにせず、バックアップ・ポリシーを設定しないまま運用するのは NG。さらにバックアップを同一リージョンにのみ置くと、リージョン障害で復旧不能になります。重要システムは別リージョンへのバックアップコピーまたはボリューム・グループのレプリケーションを必ず設計してください。
関連サービス・比較(AWS との対応)
| 観点 | OCI Block Volume | Amazon EBS |
|---|---|---|
| 位置づけ | OCI の永続ブロックストレージ | AWS の永続ブロックストレージ |
| 配置単位 | 可用性ドメイン(AD) | アベイラビリティーゾーン(AZ) |
| 性能の決め方 | VPU/GB(0〜120)+容量で自動算出 | ボリュームタイプ(gp3/io2 等)+IOPS 指定 |
| バックアップ | ボリューム・バックアップ(増分, Object Storage) | スナップショット(増分, S3) |
| 即時複製 | クローン | 高速スナップショット復元 / スナップショットからの作成 |
| 稼働中の変更 | オンラインで VPU/容量変更 | Elastic Volumes |
| 共有アタッチ | Read/Write・Read Only Shareable | io1/io2 の Multi-Attach |
| 揮発性ローカル | NVMe ローカル(DenseIO) | インスタンスストア |
ハンズオン / CLI例
# 50GB・Balanced(10 VPU/GB) のブロック・ボリュームを作成
oci bv volume create \
--availability-domain "Uocm:AP-TOKYO-1-AD-1" \
--compartment-id ocid1.compartment.oc1..xxxx \
--display-name demo-volume \
--size-in-gbs 50 \
--vpus-per-gb 10
# インスタンスへ準仮想化アタッチ
oci compute volume-attachment attach \
--instance-id ocid1.instance.oc1..xxxx \
--type paravirtualized \
--volume-id ocid1.volume.oc1..xxxx
# 手動バックアップ(増分)を作成
oci bv backup create \
--volume-id ocid1.volume.oc1..xxxx \
--type INCREMENTAL \
--display-name daily-backup
# 稼働中に性能を Higher Performance(20 VPU/GB) へ変更
oci bv volume update \
--volume-id ocid1.volume.oc1..xxxx \
--vpus-per-gb 20
OCI Service
OCI Block Volumeを実務で読む
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
解決すること
ストレージ
比較で見る軸
クラウド: OCI / カテゴリ: ストレージ / 難易度: intermediate
導入後に効く点
終了してもデータが残り、VPU/GB で性能を選べる。
先に潰すリスク
サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。
- クラウド
- OCI
- カテゴリ
- ストレージ
- 難易度
- intermediate
- 関連資格
- —
- 設計柱
- reliability / performance / cost / security
判断チェックリスト
- 自社の用途が「ストレージ / reliability」に近いか確認する。
- 強みである「インスタンスに取り付ける永続ブロックストレージ。」が本当に評価軸になるか確認する。
- 注意点の「サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。」を運用で吸収できるか確認する。
- 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
- 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
- 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。
他クラウドの同等サービス
役割が近いサービスです。設計の置き換えや比較検討の参考に。