次の方法で共有

Azure Managed Lustre とは

  • [アーティクル]

Azure Managed Lustre サービスを使用すると、クラウドベースのハイ パフォーマンス コンピューティング ジョブ用の Azure ベースの Lustre ファイル システムをすばやく作成できます。

Lustre は、ハイ パフォーマンスのスループットを提供しながら、大規模なストレージ サイズにスケーリングできるオープンソースの並列ファイル システムです。 Lustre は、世界最速のスーパーコンピューターと、さまざまな種類の業界のデータ中心のワークフローで使用されています。 詳細については、https://www.lustre.orgを参照してください。

Azure Managed Lustre を使用すると、独自の Lustre ファイル システムのプロビジョニング、構成、管理の作業を節約できます。 Azure portal で Create コマンドを使用すると、必要なサイズの Lustre ファイル システムをすばやくデプロイし、クライアントを接続して、システムを使用する準備を整えることができます。

Microsoft Azure Blob Storage は Azure Managed Lustre と統合されています。これにより、ファイル システムで使用するために BLOB コンテナーからインポートするファイルを指定できます。 ハイ パフォーマンス コンピューティング ジョブが完了したら、変更されたデータを Azure Blob Storage にエクスポートし、Azure Managed Lustre システムを削除できます。 詳細については、この記事で後述 Azure Blob Storage の統合を参照してください。

Azure Managed Lustre ファイル システムを Azure Kubernetes Service (AKS) コンテナーで使用することもできます。 詳細については、「 Kubernetes で Azure Managed Lustre を使用する」を参照してください。

Azure Managed Lustre のデータ セキュリティ

Azure に格納されているすべてのデータは、既定で Azure マネージド キーを使用して保存時に暗号化されます。 Azure Managed Lustre クラスターに格納されているデータの暗号化に使用するキーを管理する場合は、「Azure ディスク ストレージのサーバー側暗号化の手順に従ってください。

Azure Managed Lustre ファイル システム内のすべての情報は、Lustre ディスクのカスタマー マネージド キーを追加した場合でも、データを保持するマネージド ディスク上の VM ホスト暗号化によって保護されます。 カスタマー マネージド キーを追加すると、高いセキュリティ ニーズを持つお客様に追加レベルのセキュリティが提供されます。 詳細については、「 Azure ディスク ストレージのサーバー側暗号化を参照してください。

Note

Azure Managed Lustre では、サービス インスタンスをデプロイするリージョンの外部に顧客データは格納されません。

Azure Managed Lustre でのデータの回復性

Azure Managed Lustre ファイル システムでは、オブジェクト ストレージ ターゲット (OST) データ ディスクとして Azure マネージド ディスクが使用されます。

"永続的な" ファイル システムの種類として作成されるすべての Azure Managed Lustre ファイル システムでは、ローカル冗長ストレージ (LRS) として構成された Azure Premium SSD (ソリッド ステート ドライブ) ディスクが使用されます。 LRS ディスクの内容は、ドライブおよびサーバー ラックの障害から保護するために、ローカル データ センター内で 3 回レプリケートされます。

Azure Managed Lustre ファイル システム自体は、これらのディスクにデータを格納するために使用するオブジェクト ストレージ プロセスを通じて、データの回復性にも貢献します。

リージョンまたはグローバルのデータ冗長性が必要な場合は、ファイル システムを Azure Blob Storage と統合できます。 統合されたら、長期ストレージ用の別の冗長性ポリシーを使用して、Azure Blob Storage コンテナーにファイルをエクスポートするエクスポート ジョブを開始できます。 ストレージ アカウントの Azure Blob Storage の冗長性を構成します。 ストレージ アカウントを作成するときに、ゾーン データ冗長 (ZRS) またはグローバル データ冗長 (GRS) を選択できます。 Azure Managed Lustre ファイルのデータ冗長オプションの詳細については、「 サポートされているストレージ アカウントの種類」を参照してください。

Azure Blob ストレージとの統合

Microsoft Azure Blob Storage は Azure Managed Lustre と統合されています。これにより、ファイル システムで使用するために BLOB コンテナーからインポートするファイルを指定できます。 Azure Blob Storage 統合は、Lustre 階層型ストレージ管理 (HSM) のアプリケーションです。 すべてのジョブに対してデータ セット全体をインポートする必要はありません。 代わりに、ジョブごとに異なるファイル システムを作成し、使用の間に低コストの Azure BLOB コンテナーにデータを格納できます。 ハイ パフォーマンス コンピューティング ジョブが完了したら、変更されたデータを Azure Blob Storage にエクスポートし、Azure Managed Lustre システムを削除できます。

Azure Managed Lustre は、Azure Blob Storage とシームレスに連携するようにカスタマイズされています。 既存の BLOB コンテナーを指定して、Azure Managed Lustre ファイル システムから既存のデータにアクセスできるようにするか、データを入力するか、出力の格納に使用する空のコンテナーを指定できます。 セットアップとメンテナンスが行われます。 使用する BLOB コンテナーを指定するだけです。

Lustre ファイル システムを作成するときに Azure Blob Storage を統合する場合は、Lustre HSM 機能を使用できます。 Lustre HSM の利点が不要な場合は、クライアント コマンドを直接使用して、Azure Managed Lustre ファイル システムのデータをインポートおよびエクスポートできます。

Kubernetes で Azure Managed Lustre を使用する

Kubernetes コンテナーで Azure Managed Lustre ストレージ システムを使用する場合は、Azure Kubernetes Service (AKS) と互換性のある Kubernetes 用の Azure Lustre コンテナー サポート インターフェイス (CSI) ドライバーを使用できます。 他の種類の Kubernetes インストールは現在サポートされていません。

Kubernetes を使用すると、Azure Managed Lustre ワークロードの仮想クライアント エンドポイントの構成とデプロイを簡素化し、次のようなセットアップ タスクを自動化できます。

  • ポッドを実行するために Azure Kubernetes Service (AKS) によって使用される Azure 仮想マシン スケール セットの作成。
  • VM インスタンスに正しい Lustre クライアント ソフトウェアを読み込みます。
  • Azure Managed Lustre マウント ポイントを指定し、その情報をクライアント ポッドに伝達する。

Kubernetes 用の Azure Lustre CSI ドライバーは、クライアント ソフトウェアのインストールとドライブのマウントを自動化できます。 ドライバーは、既定で 2 つのレプリカを含むデプロイとして CSI コントローラー プラグインを提供し、DaemonSet として CSI ノード プラグインを提供します。 レプリカの数は変更できます。

使用するドライバーのバージョンを確認するには、「互換性のある Kubernetes バージョンを参照してください。

次のステップ