OneLake とは?

Microsoft OneLake は、組織全体の統合されたデータ レイクです。 すべてのMicrosoft Fabricテナントには自動的に OneLake が含まれており、すべての分析データの単一の場所です。 これは、組織全体の分析と AI ワークロードのすべてのデータを格納、管理、および管理できる中央リポジトリです。

OneLake はAzure Data Lake Storage上に構築され、Delta Parquet または Iceberg 形式のテーブルを格納します。これは、任意のツールで読み取ることができる 2 つのオープン標準です。 この方法は、データが独自の形式にロックされていないことを意味します。

OneLake には次の機能があります。

  • ガバナンスとセキュリティが組み込まれた組織全体の統合データ ストレージ
  • 重複せずに複数の分析エンジンで使用するデータの 1 つのコピー
  • エクスプローラー、ADLS Gen2 API、Azure サービス統合による柔軟な接続
  • 組み込みの冗長性、ディザスター リカバリー、アクセス診断によるデータ保護と監視

統合データ ストレージ

OneLake より前は、組織はさまざまなビジネス グループに対して複数のレイクを作成することが多く、複数のリソースを管理するための余分なオーバーヘッドが発生しました。 このサイロ化されたアプローチにより、チーム間での共同作業が困難になり、データ プロジェクトが遅くなり、重複のリスクが高まります。

OneLake は、組織全体の中央データ アクセス ポイントを提供することで、これらの課題を解決します。 すべてのFabricテナントには、1 つの OneLake インスタンスが付属しています。 OneLake を削除したり、複数の OneLake を作成したりすることはできません。また、プロビジョニングまたは管理するインフラストラクチャもありません。 部署、チーム、およびプロジェクトは、この統合されたレイクにデータを格納または接続し、Fabric ドメイン、サブドメイン、ワークスペースを使用して整理できます。それぞれに独自の管理者がいます。 このモデルでは、データの所有権が維持され、フェデレーション ガバナンスが可能になりますが、承認されたユーザーは摩擦なくデータを検出して使用できます。

分散所有権を使用して一元管理する

Fabricデータは、組織とガバナンスのために次の階層に存在します。

  • テナント: テナント レベルのポリシーは、セキュリティ、コンプライアンス、およびデータ管理のために OneLake に配置されるすべてのデータを自動的に保護します。
  • ワークスペース: テナント内に任意の数のワークスペースを作成して、データを整理できます。 ワークスペースを使用すると、組織のさまざまな部門が所有権とアクセス ポリシーを配布できます。 各ワークスペースは、特定のリージョンに関連付けられ、個別に課金される容量の一部です。
  • データ項目: ワークスペースには、レイクハウス、倉庫、イベントハウス、KQL データベースなどのデータ項目が含まれます。 各項目の種類は、Spark ベースの分析、T-SQL クエリ、リアルタイム ストリーミングなどの特定のワークロード用に構築されています。

OneLake の機能と構造を示す図。

詳細については、「ワークスペース」を参照してください。

OneLake カタログを発見し、管理する

OneLake カタログは、データプロフェッショナルとビジネス ユーザーが所有するデータを検出、管理、管理し、OneLake 全体でアクセスできる単一の場所です。

ユーザーは、ドメイン、ワークスペース、項目の種類、保証などでフィルター処理して、必要なものを正確に特定できます。各データ項目は、説明、所有者、スキーマ、系列、使用状況のメトリックなどのメタデータによって強化されます。

データ所有者は、秘密度ラベルのカバレッジ、タグ付け、保証、データの場所の可視性など、データの品質とコンプライアンスを向上させるための分析情報と推奨されるアクションを取得できます。

詳細については、 OneLake カタログを参照してください。

セキュリティ

OneLake のセキュリティ モデルを使用すると、機密情報を公開することなく、データを広く共有できます。 OneLake セキュリティ ロールを使用すると、特定のフォルダー、テーブル、さらには行や列まで、データ項目に対する詳細なアクセス許可を定義できます。 たとえば、販売データセットをチームと共有しながら、 Cost 列へのアクセスを制限したり、パートナーが Region = "US"行のみを表示できるようにしたりできます。 OneLake はこれらのロールを格納し、すべての分析エクスペリエンスにわたって自動的に適用します。 そのため、ユーザーがデータセットの一部にのみアクセスできる場合、そのルールは、SQL を使用してクエリを実行するか、Spark ノートブックを実行するか、Power BI レポートを表示するかを適用します。 OneLake を使用すると、表示が許可されているもののみが表示されます。

セキュリティに対するこの統合されたアプローチは、ユーザーが異なるエンジン間で個別のアクセス許可を維持する必要がないことを意味します。 また、元のデータ所有者は、データが他のユーザーが所有するレイクハウスまたはワークスペースに渡された場合でも、データ ソースにアクセスできるユーザーを常に制御します。

ドキュメントと同様に、OneLake アイテムに秘密度ラベルを適用できます。また、データがExcelまたはその他のツールにエクスポートされた場合でも、それらのラベルによって暗号化またはアクセス制限が適用されます。 同様に、データ損失防止 (DLP) ポリシーでは、機密データのアップロードまたは OneLake からのダウンロードを検出し、潜在的なデータ 漏洩を防止または警告できます。

詳細については、「 OneLake でデータのセキュリティ保護を開始する」を参照してください。

データの 1 つのコピー

すべてのFabric分析エンジンは、OneLake で直接データを操作します。 データをコピーして別のエンジンで使用したり、複数のソースのデータを分析したりする必要はありません。

簡略化された手順

ショートカットは、他のファイルの場所に格納されているデータへの参照です。 これらのファイルの場所は、同じワークスペース内、OneLake 内の別のワークスペース内、または OneLake の外部にある場合があります。 OneLake、Azure Data Lake Storage、Azure Blob Storage、Amazon S3 および S3 互換ソース、Iceberg 互換ソース、Microsoft Dataverse、オンプレミス ソースなどのショートカットを使用できます。 ショートカットを使用すると、場所に関係なく、ファイルとフォルダーが、場所に関係なくローカルに格納されているかのように表示されます。

ショートカットを使用すると、組織はクラウドとドメイン間でデータをコピーせずに統合できます。 Teams は別々のワークスペースで独立して作業し、ショートカットを使用してデータを複製するのではなく、互いに共有できます。 たとえば、あるチームは、別のチームのワークスペース内のデータセットや外部 S3 バケットへのショートカットを作成し、そのデータを OneLake で独自のデータと組み合わせることができます。 ショートカットはソースを指しているため、ソース データが更新されると、それらの変更は OneLake を通じてすぐに表示されます。 これにより、データを移動または複製することなく、特定のニーズに合わせて複数のビジネス グループからデータをプルする仮想製品またはビューを作成できます。 ショートカット変換を使用することで、データ形式の変換や個人を特定できる情報 (PII) の削除など、データに自動変更を適用することもできます。

ワークスペースとアイテムにまたがるデータをショートカットが接続するしくみを示す図。

ショートカットの使用方法の詳細については、「OneLake のショートカット」を参照してください。

Mirroring

Fabricでのミラーリングは、さまざまなシステムから OneLake にデータを継続的にレプリケートする、低コストで待機時間の短いソリューションです。 外部データ ソースに安全に接続し、選択したデータベースまたはテーブルを OneLake のオープン形式に自動的にミラーリング (コピー) し、ほぼリアルタイムで同期させることができます。 ミラー化されたデータは OneLake に Delta Parquet として格納されるため、Fabric エンジンですぐに分析できます。

ミラーリングでは、Azure SQL Database、Azure Cosmos DB、Azure Database for PostgreSQL、Azure Databricks (Unity カタログ)、Snowflake などのソースがサポートされます。 ソース内の変更は継続的に反映されるため、OneLake コピーは手動の ETL ジョブなしで常に最新の状態に保たれます。 運用ソースに直接クエリを実行することなく、新しいデータに対して分析、AI、またはPower BIレポートを実行できます。

詳細については、「Fabric のミラーリングとは」を参照してください。

複数の分析エンジンで共同作業を行う

Fabric の分析エンジン(T-SQL、Apache Spark、Analysis Services など)はすべて、データを OneLake にオープンな Delta Parquet 形式で格納します。 この標準化により、複数のエンジンで同じデータを使用できます。 データを別のエンジンで使用するためにコピーする必要はありませんし、データがあるからといって特定のエンジンを使わなければならないと感じる必要もありません。

たとえば、SQL エンジニアのチームは、完全にトランザクションのデータ ウェアハウスを構築します。 T-SQL エンジンを使用して、テーブルの作成、データの変換、テーブルへのデータの読み込みを行います。 データ サイエンティストがこのデータを利用したい場合は、Spark ノートブックを OneLake にアタッチし、それらのテーブルを直接読み取ることができます。 OneLake には Delta 形式でテーブルが格納されるため、Spark は特別なコネクタやデータエクスポートなしでテーブルを読み込むことができます。 SQL クエリと Spark ジョブの両方が、OneLake 内のデータの 1 つのコピーに対して動作します。

さらに、ビジネス ユーザーは、Analysis Services エンジンの Direct Lake モードを使用して、OneLake の上に Power BI レポートを作成できます。 Direct Lake モードは、コピーを作成せずに大量のデータをすばやく読み込んで更新するデータ アクセス モードです。 詳細については、「 Direct Lake の概要」を参照してください。

Spark を使用したデータの読み込み、T-SQL を使用したクエリ、Power BI レポートでのデータの表示を示す図例。

オープン テーブル形式の相互運用性

OneLake では、 メタデータ仮想化によって Delta Lake と Apache Iceberg の両方のテーブル形式がサポートされます。 この機能では、仮想メタデータが自動的に生成されるため、Iceberg テーブルを Fabric ワークロード全体で Delta Lake テーブルとして読み取ることができ、Delta Lake テーブルを外部の Iceberg リーダーが読み取ることができます。 Iceberg テーブルを OneLake に直接書き込んだり、外部に格納されている Iceberg テーブルへのショートカットを作成したりできます。OneLake を使用すると、手動変換なしですべてのFabric エンジンで使用できます。 同様に、OneLake の Delta Lake テーブルには、Snowflake などの Iceberg と互換性のあるサービスからアクセスできます。

詳細については、「OneLake で Iceberg テーブルを使用する」を参照してください。

OneLake に接続する

OneLake データには、Fabric ポータル、Windows、既存のAzure ツール、または ADLS Gen2 API をサポートする任意のアプリケーションからアクセスできます。

Windows 用 OneLake ファイル エクスプローラー

Windowsの OneLake ファイル エクスプローラーを使用して、Windowsから OneLake データを探索できます。 Office で行う場合と同様に、すべてのワークスペース、データ項目にアクセスして、ファイルを簡単にアップロード、ダウンロード、または変更できます。 OneLake ファイル エクスプローラーを使用すると、データ レイクの操作が簡単になるため、非技術のビジネス ユーザーでもデータ レイクを使用できます。

詳しくは、「OneLake ファイル エクスプローラー」を参照してください。

ADLS Gen2 API と SDK

OneLake では、Azure Data Lake Storage (ADLS) Gen2 API と SDK がサポートされているため、既存の ADLS Gen2 アプリケーションを使用できます。 すべてのワークスペースはコンテナーとして表示され、データ項目はそれらのコンテナー内のフォルダーとして表示されます。 詳細については、「 OneLake のアクセスと API」を参照してください。

API と SDK を使用して OneLake データにアクセスできるしくみを示す図。

OneLake は ADLS Gen2 アプリケーションと互換性があるため、Azure サービスから OneLake に接続できます。 例えば次が挙げられます。

データ保護と監視

OneLake には、データを安全に保ち、その使用方法を可視化する機能が組み込まれています。

ディザスター リカバリーとデータ保護

OneLake は、組み込みの冗長性でデータを自動的に保護します。 可用性ゾーンをサポートするリージョンでは、OneLake はゾーン冗長ストレージ (ZRS) を使用して複数のデータセンター間でデータをレプリケートします。 他のリージョンでは、ローカル冗長ストレージ (LRS) が使用されます。 リージョン全体の停止に対する追加の保護策として、容量で事業継続とディザスター リカバリー (BCDR) を有効にすると、データをペアの Azure リージョンに地理的にレプリケートできます。 OneLake では論理的な削除もサポートされています。論理的な削除では削除されたファイルが 7 日間保持されるため、誤った削除から回復できます。

詳細については、「 OneLake のディザスター リカバリーとデータ保護」を参照してください。

Diagnostics

OneLake 診断を使用すると、Fabric環境全体でデータにアクセスして使用する方法を可視化できます。 ワークスペース レベルで診断を有効にすると、データ アクセス イベントがログとして Lakehouse にストリーミングされます。 どのデータ、いつ、どのようにアクセスしたかを追跡できます。 このログ記録では、Fabric UI でのユーザー アクション、API と分析エンジンを介したプログラムによるアクセス、およびショートカットによるワークスペース間アクセスについて説明します。

詳細については、「 OneLake 診断」を参照してください。