WEB問題集
解説
【正解: A】の理由
Azure Files は SMB 3.0 / NFS 4.1 でマウントできるフルマネージドのファイル共有サービスです。オンプレ Windows ファイル サーバの Lift & Shift 移行、複数 VM 間のアセット / 設定 / ログ共有、Azure File Sync によるハイブリッド ストレージ構成に活用でき、最大 100 TiB まで拡張可能です。
【他選択肢が違う理由】
- B. VM OS ディスク格納: Managed Disks (Page Blob ベース) の役割で、Azure Files は OS ディスク用途ではありません
- C. 非同期メッセージング: Queue Storage / Service Bus の領域で、Azure Files はメッセージ ブローカではありません
- D. CDN によるコンテンツ配信: Azure CDN / Front Door の領域で、Azure Files はエッジ配信機能を持ちません
解説
【正解: A】の理由
Azure File Sync はオンプレ Windows Server にエージェントを導入し Azure Files と双方向同期する仕組みです。Cloud Tiering で未使用ファイルを Azure Files に自動退避してオンプレ容量を 90% 以上削減でき、災害時は別サーバから即時同期で復旧できるハイブリッド ファイル ストレージを実現します。
【他選択肢が違う理由】
- B. Linux VM へのマウント: SMB / NFS によるマウントは Azure Files 自体の機能で、File Sync の役割ではありません
- C. ファイルの完全暗号化: 暗号化は Storage Service Encryption の役割で、File Sync の本質ではありません
- D. CDN 配信: Azure CDN / Front Door の領域で、File Sync には配信機能がありません
解説
【正解: A】の理由
Ultra Disk は Managed Disks の最上位 SKU で、最大 400,000 IOPS / sub-millisecond レイテンシを提供します。IOPS / スループット / 容量を独立調整できる柔軟性が特徴で、SAP HANA や Oracle DB など極めて高い性能が要求されるトランザクション ワークロードに最適です。
【他選択肢が違う理由】
- B. Standard HDD: 最も安価ですが性能も最低で、バックアップ / アーカイブ向けの SKU です
- C. Standard SSD: コスト効率重視の汎用 SSD で、テスト / 開発用途が中心になります
- D. Premium SSD v2 のみ: 高性能ですが上限 IOPS / レイテンシで Ultra Disk に届かず、最高性能ではありません
解説
【正解: A】の理由
Managed Disks は Azure が裏側の Storage Account を完全管理する仕組みで、顧客はサイズ / ティア / IOPS だけを指定すれば済みます。スナップショット / SSE / Azure Backup 統合 / Disk Encryption Sets が組み込まれ、可用性ゾーン跨ぎ配置で 99.99% SLA も実現できます。
【他選択肢が違う理由】
- B. 顧客がアカウント管理: 真逆で、Storage Account 管理を Azure に委ねる点が Managed Disks の本質です
- C. VM と独立不可: Managed Disks は VM とは別リソースとして独立存在し、別 VM へアタッチ替えも可能です
- D. 廃止予定: 真逆で、Managed Disks は現在の標準であり Unmanaged Disks のほうが廃止方向です
解説
【判定: いいえ】の理由
AzCopy は CLI ベースの並列高速転送ツールですが、50 TB を 100 Mbps で転送するには理論値で約 47 日、実運用では帯域変動や再試行を考慮すると 2〜3 ヶ月以上を要し、リードタイム最適化の要件に反します。業務時間中の帯域圧迫で既存システムへの影響も避けられません。
【「はい」が違う理由】
Azure Data Box が本要件に最適です。Microsoft から物理デバイスを郵送で借り、オンプレでコピーして返送する流れで 50 TB なら 2〜3 週間で移行完了します。帯域に依存せず業務影響もなく、ペタバイト クラス移行の標準パターンとして AzCopy より圧倒的に適合します。
解説
【判定: はい】の理由
Azure Data Box (80 TB モデル) は本要件すべてに適合します。耐衝撃 / 暗号化済みデバイスが郵送で届き、10 GbE 接続で 50 TB を数日で転送し、Microsoft 返送後数日で Azure Storage にアップロードされます。全体 2〜3 週間でネットワーク帯域を使わず業務影響もダウンタイムも最小化できます。
【「いいえ」が違う理由】
Data Box は AES-256 暗号化と TPM チップによる物理タンパー検知を備え、Microsoft 公式の Chain of Custody 管理で機密データの安全性を担保します。Data Box Disk (35 TB) / Data Box Heavy (1 PB) のバリエーションもあり、データ量に応じた選択が可能で要件を完全に満たします。
解説
【判定: いいえ】の理由
Azure Migrate のサーバ評価ツールは VM / 物理サーバ移行の事前評価サービスで、適切な VM サイズ推奨 / 依存関係分析 / コスト試算を提供します。本問は大規模データ移行シナリオであり、評価フェーズで止まる Migrate だけでは実際のデータ転送要件を解決できません。
【「はい」が違う理由】
Azure Migrate は VM / アプリ / DB / Web Apps 移行のハブで、DMS / Site Recovery 等を含みますが、データ単体の大規模転送には Data Box が直接の解決手段です。Migrate の評価結果から Data Box 利用が推奨される使い分けとなり、評価ツール単独では要件達成に不十分です。
解説
【正解: A】の理由
AzCopy は Microsoft 公式の CLI ベース データ転送ツールで、マルチスレッド並列転送 / 再開可能ジョブ / Storage Service 間直接コピー / ティア指定アップロードに対応します。スクリプトに組み込んで CI/CD や定期バッチで自動化でき、大容量データの高速転送に最適です。
【他選択肢が違う理由】
- B. Storage Explorer: GUI ベースで探索や小規模操作には便利ですが、大容量並列転送には AzCopy のほうが効率的です
- C. Azure Portal: ブラウザ ベースで簡易操作向けであり、大容量転送には不向きです
- D. Microsoft Excel: 表計算ソフトであり、Azure Storage の転送ツールではありません
解説
【正解: A】の理由
Azure Storage は SSE による保管データの 256-bit AES 自動暗号化、TLS 1.2 以上による通信暗号化、Azure RBAC によるアカウント / コンテナ / Blob レベルの細粒アクセス制御、SAS による一時 URL 発行、Private Endpoint による VNet 限定アクセスなど多層のセキュリティを標準提供します。
【他選択肢が違う理由】
- B. すべて顧客実装: 真逆で、Azure が標準で多くのセキュリティ機能を組み込み提供しています
- C. 暗号化されない: SSE がすべての新規 Storage Account でデフォルト有効になっています
- D. 顧客が物理管理: クラウドではハードウェアは Microsoft 管理で、顧客は物理層に触れません
解説
【正解: A, B】の理由
AzCopy は大容量データを並列高速転送する CLI ツールでスクリプトや CI/CD に組み込み可能です。Azure Data Box は 50 TB 以上の大規模データを Microsoft 物理デバイス経由で移行する公式サービスで、Disk (35 TB) / Standard (80 TB) / Heavy (1 PB) のバリエーションを揃え帯域に依存しない移行を実現します。
【他選択肢が違う理由】
- C. Excel: 表計算ソフトであり、Azure Storage 関連サービスではありません
- D. Azure DNS: 名前解決サービスであり、Storage 機能を持ちません
- E. Azure CDN: コンテンツ配信ネットワークであり、ストレージそのものではありません