Azure Blob Storageは、Microsoftが2010年2月にWindows Azureの一機能として提供開始した、Microsoftの主力オブジェクトストレージサービスです。Blockブロブ、Appendブロブ、Pageブロブの3種類のオブジェクトタイプを持ち、Hot・Cool・Cold・Archiveというアクセス階層を組み合わせることで、Webコンテンツ配信から長期アーカイブ、Azure Virtual Machineの仮想ディスクまで幅広く対応できます。Microsoft 365、Dynamics 365、Azure Data Lake Storage Gen2の基盤としても利用され、エンタープライズITで存在感を持つストレージサービスです。
この記事の目次
- Azure Blobの位置づけ
- アクセス階層と料金
- Microsoftエコシステムとの統合
- セキュリティと運用
- まとめ
Azure Blobの位置づけ
Microsoftは2008年のPDCでWindows Azureを発表し、2010年2月の正式GAでBlob、Queue、Tableの3サービスを公開しました。Blob StorageはAzureストレージアカウントの中核機能として、当初からペタバイト級スケールに対応する設計で、Microsoft社内のXboxやBingといったサービスのストレージ基盤も支えてきました。2014年にBlock/Pageに加えてAppend Blobが追加され、ログ追記型のワークロードにも対応するようになりました。
その後、Azure Data Lake Storage Gen2(ADLS Gen2)の登場でBlob Storageは「階層的名前空間(HNS)」をオプションで持てるようになり、S3のフラット名前空間とは異なる、ディレクトリ操作がアトミックなオブジェクトストレージとして進化しました。Hadoop互換のABFSドライバーでアクセスできるため、Databricks、Synapse Analytics、Microsoft Fabricといった分析基盤の標準ストレージ層として広く採用されています。
アクセス階層と料金
Blob Storageには4つのアクセス階層があります。Hotは頻繁にアクセスされるデータ向けで、1GBあたり月0.018ドル前後、Coolは月1回程度のアクセス想定で月0.01ドル前後、Coldは2023年に新設された階層で月0.0036ドル前後、Archiveは長期保管用で月0.00099ドル前後(東京リージョン目安)です。Archive以外はミリ秒アクセスですが、アクセス頻度が低い階層ほど取り出し料金が高くなるトレードオフがあります。
Archive階層はGlacier Deep Archiveに相当し、取り出しに数時間以上かかります。ライフサイクル管理ルールでHot→Cool→Cold→Archiveへ段階的に遷移させる運用が定番で、最終保管期間まで自動的に階層を下げることで保存料金を圧縮できます。また、ZRS(Zone-Redundant Storage)、GRS(Geo-Redundant Storage)、RA-GRSなど冗長性レベルを選べ、災害対策やデータレジデンシ要件に応じて柔軟に構成できます。
Microsoftエコシステムとの統合
Azure Blobの強みは、Microsoftエコシステムとの深い統合にあります。Azure Active Directory(Entra ID)でRBACが利用でき、企業ID基盤と一貫したアクセス制御が可能です。Microsoft 365のバックアップ製品(AvePoint、Veeam Backup for Microsoft 365)はBlobをアーカイブ先として直接サポートし、Power BIやFabricのデータレイクストレージもADLS Gen2を介してBlobに統合されています。
Azure Synapse Analytics、Azure Databricks、Azure Machine Learningなどの分析・AIサービスとBlobは緊密に連携しており、Parquet/Iceberg/Delta Lake形式のテーブルを置くデータレイクハウスの基盤として広く採用されています。また、Azure Storage ExplorerやAzCopyというCLIツール、Azure Data Box(オフラインデータ転送装置)など、データ移行のための周辺ツールも豊富に揃っており、オンプレからクラウドへの大規模データ移行を進めやすい点が他社ストレージとの差別化要素になります。
セキュリティと運用
セキュリティ面では、保管時暗号化(SSE)、転送時暗号化(HTTPS強制)、カスタマー管理キー(CMK)、Immutable Storage、Soft Delete、Versioningなど一通りの機能が揃っています。特にImmutable Storageは法務・医療・金融のWORM要件に対応し、Object LockのGovernance Mode/Compliance Modeに相当する形でレコードを保護できます。Private Endpointを使えば、Blob Storageへのアクセスを仮想ネットワーク内に閉じ込めることも可能です。
監視はAzure Monitor、Storage Analytics、Diagnostic Logsを組み合わせて行い、ストレージアカウント単位でメトリクスを取得できます。コストの観点では、Blobは「保存料金 + 取り出し料金 + APIトランザクション料金」のすべてが課金されるため、Archive階層を多用する設計と、無駄なList/Headリクエストを抑えるアプリケーション設計が重要になります。Azure Cost ManagementやAzure Advisorで定期的にストレージアカウントの利用状況を見直し、階層やレプリケーション設定の最適化を継続的に行う運用文化が成熟したユーザーで定着しています。
まとめ
Azure Blob Storageは、2010年のサービス開始以来、Microsoftクラウドの中核としてエンタープライズITに浸透してきたオブジェクトストレージです。Entra IDによる統合認証、Fabric/Synapseとの密結合、ADLS Gen2による分析対応など、Microsoft基盤を活用する企業にとって「データの置き場所はBlob」というデファクトの地位を確立しているサービスといえます。
※本記事はIT用語辞典の手書きドラフトです。公開前に最新情報・出典を確認のうえ加筆修正してください。
コメント