Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Storage schopnosti jsou důležité pro podporu úloh a služeb hostovaných v cloudu. Při přípravě na přechod na cloud si projděte tyto informace a naplánujte si storage potřeby.
Vyberte storage nástroje a služby pro podporu vašich úloh.
Azure Storage je spravovaná služba platformy Azure pro poskytování cloudových storage. Azure Storage se skládá z několika základních služeb a podpůrných funkcí. Storage v Azure je vysoce dostupná, zabezpečená, odolná, škálovatelná a redundantní. Tyto scénáře a důležité informace použijte k volbě Azure služeb a architektur. Další informace najdete v dokumentaci k Azure Storage.
Klíčové otázky
Odpovězte na následující otázky týkající se úloh, které vám pomůžou při rozhodování o vašich storage potřebách:
Vyžadují vaše úlohy diskové úložiště pro podporu nasazení virtuálních počítačů infrastruktury jako služby (IaaS)?Spravované disky Azure poskytují možnosti virtuálních disků pro virtuální počítače IaaS.
Potřebujete konsolidovat blokové úložiště napříč nebo migrujete lokální úložiště SAN?Azure Elastic SAN je Azure-bázovaná síťová oblast úložiště, která poskytuje síťově připojené blokové úložiště přes protokol iSCSI. Připojuje se k Azure Virtual Machines, Azure Kubernetes Service a Azure VMware Solution. Elastické pooly SAN optimalizují výkon na úrovni SAN a sdílí ho mezi všemi svazky. Pro úlohy nebo scénáře s jedním virtuálním počítačem, které vyžadují místně připojené úložiště, použijte místo toho spravované disky Azure.
Potřebujte stáhnoutelné obrázky, dokumenty nebo jiná média jako součást úloh?Azure Blob Storage hostuje statické soubory, které jsou pak přístupné ke stažení přes internet. Další informace najdete v tématu Static web hosting v Azure Storage.
Budete potřebovat umístění pro ukládání protokolů virtuálních počítačů, protokolů aplikací a analytických dat? Azure Monitor má nativní storage pro metriky, protokoly a distribuované trasování.
- Metriky ve službě Azure Monitor jsou uložené v databázi časové řady optimalizované pro analýzu dat s časovým razítkem.
- Data trasování se ukládají s dalšími daty protokolu aplikací shromážděnými službou Application Insights.
- Protokoly ve službě Azure Monitor jsou uložené v pracovním prostoru služby Log Analytics založeném na Azure Data Explorer, který poskytuje výkonný analytický modul a dotazovací jazyk rich.
Budete potřebovat umístění pro zálohování, zotavení po havárii nebo archivaci dat souvisejících s úlohami? Blob Storage poskytuje možnosti zálohování a zotavení po havárii. Další informace najdete v tématu Backup a zotavení po havárii pro Azure disky IaaS.
Můžete také použít Blob Storage k zálohování dalších prostředků, jako jsou data SQL Serveru na místních serverech nebo na virtuálních počítačích IaaS. Viz SQL Server zálohování a obnovení.
Potřebujete podporu úloh analýzy velkých objemů dat?Azure Data Lake Storage Gen2 jsou založené na Azure Blob Storage. Data Lake Storage Gen2 podporuje funkce datového jezera pro velké podniky. Dokáže taky zvládnout ukládání petabajtů informací a současně udržovat stovky gigabitů propustnosti.
Budete potřebovat dodávat soubory sdílené v nativním cloudu? Azure má služby, které poskytují sdílené složky hostované v cloudu:
- Azure NetApp Files poskytuje vysoce výkonné sdílené složky NFS a SMB s pokročilými funkcemi data management, jako jsou snímky a klonování, které jsou vhodné pro běžné podnikové úlohy, jako je SAP.
- Azure Files poskytuje sdílené složky přístupné přes protokol SMB 3.1.1, NFS 4.1 a HTTPS.
- Azure Managed Lustre je vysoce výkonné řešení distribuovaného paralelního systému souborů, které je ideální pro úlohy PROSTŘEDÍ HPC, které vyžadují vysokou propustnost a nízkou latenci.
Budete potřebovat podporu úloh vysokovýkonných výpočetních prostředí (HPC)?
- Azure NetApp Files poskytuje vysoce výkonné sdílené složky NFS a SMB s pokročilými funkcemi data management, jako jsou snímky a klonování, které jsou vhodné pro úlohy prostředí HPC.
- Azure Managed Lustre je vysoce výkonné řešení distribuovaného paralelního systému souborů, které je ideální pro úlohy PROSTŘEDÍ HPC, které vyžadují vysokou propustnost a nízkou latenci.
Potřebujte provádět rozsáhlé archivace a synchronizaci místních dat?Azure Data Box jsou navržené tak, aby vám pomohly přesouvat velké objemy dat z místního prostředí do cloudu.
- Azure Data Box Gateway je místní virtuální zařízení. Data Box Gateway vám pomůže spravovat rozsáhlou migraci dat do cloudu.
- Azure Stack Edge urychluje zpracování a zabezpečený přenos dat do Azure. Pokud potřebujete data před přesunem do cloudu analyzovat, transformovat nebo filtrovat, použijte Azure Data Box.
Chcete rozšířit existující místní sdílenou složku tak, aby používala cloudové storage?Azure File Sync umožňuje používat službu Azure Files jako příponu sdílených složek hostovaných na místních počítačích s Windows Serverem. Synchronizační služba transformuje Windows Server do rychlé mezipaměti sdílené složky Azure. Umožňuje místním počítačům, které přistupují k sdílení, používat jakýkoli protokol, který je k dispozici na Windows Serveru.
Běžné scénáře úložiště
Azure nabízí několik produktů a služeb pro různé možnosti storage. Následující tabulka popisuje potenciální storage scénáře a doporučené služby Azure.
Scénáře využití blokového úložiště
| Scénář | Navrhované služby Azure | Předpoklady pro navrhované služby |
|---|---|---|
| Mám bare-metal servery nebo virtuální počítače (Hyper-V nebo VMware) s přímo připojeným úložištěm, které provozují podnikové aplikace. | Azure Premium SSD | U produkčních služeb poskytuje ssd úrovně Premium konzistentní nízkou latenci spojenou s vysokými vstupně-výstupními operacemi za sekundu (IOPS) a propustností. |
| Mám servery, které budou hostovat webové a mobilní aplikace. | Azure Standardní SSD | Vstupně-výstupní operace a propustnost SSD úrovně Standard mohou za nižší cenu dostačovat na zátěž procesoru webových a aplikačních serverů v produkčním prostředí ve srovnání se SSD úrovně Premium. |
| Mám podnikové úložiště SAN nebo all-flash pole. | Azure Elastic SAN, Premium SSD nebo Azure Ultra Disk Storage nebo Azure NetApp Files | Azure Elastic SAN poskytuje cloudově nativní prostředí SAN s konsolidovaným výkonem napříč svazky přes protokol iSCSI. Ultra Disk Storage je založená na NVMe a nabízí latenci v milisekundách s vysokou IOPS a šířkou pásma. Ultra Disk Storage je škálovatelné až 64 TiB. Volba závisí na tom, jestli potřebujete konsolidované síťově připojené úložiště (Elastic SAN), vysoce výkonné disky připojené místně (Premium SSD nebo Ultra Disk Storage), nebo sdílené složky na bázi souborů (Azure NetApp Files). |
| Mám clusterové servery s vysokou dostupností, jako je například SQL Server s podporou pro FCI nebo Windows Server s clusteringem pro převzetí služeb při selhání. | Azure Elastic SAN, Azure Files nebo Premium SSD nebo Ultra Disk Storage | Clusterované úlohy vyžadují, aby několik uzlů připojilo stejné sdílené úložiště pro převzetí služeb při selhání nebo vysokou dostupnost. Azure Elastic SAN poskytuje sdílené blokové úložiště prostřednictvím iSCSI, ke kterému může přistupovat více uzlů. Prémiové sdílené úložiště nabízejí sdílené úložiště, které je možné připojit pomocí protokolu SMB. Sdílené blokové úložiště lze také nakonfigurovat na úložiště Premium SSD nebo Ultra Disk pomocí partnerských řešení. Viz SIOS DataKeeper Cluster Edition. |
| Mám relační databázi nebo úložiště dat, například SQL Server nebo Oracle. | Premium SSD nebo Ultra Disk Storage nebo Azure Elastic SAN | Volba ssd úrovně Premium nebo ultra Disk Storage závisí na maximální latenci, vstupně-výstupních operacích za sekundu a požadavcích na škálovatelnost. Ultra Disk Storage také snižuje složitost tím, že odstraňuje potřebu konfigurace fondu storage kvůli škálovatelnosti. U několika konsolidovaných databázových úloh může Azure Elastic SAN sdílet výkon ve fondu napříč svazky a snížit celkové náklady, ale pro jedinou databázovou úlohu obvykle není nákladově efektivní. Viz Kritičtější výkon. |
| Mám cluster NoSQL, jako je Cassandra nebo MongoDB. | Premium SSD | Azure disk storage SSD úrovně Premium poskytuje konzistentní nízkou latenci spojenou s vysokou IOPS a propustností. |
| Mám kontejnery s trvalými svazky, které vyžadují blokové úložiště. | Standard SSD, Premium SSD nebo Ultra Disk Storage nebo Azure Kontejner Storage | Možnosti ovladače svazku typu Block (ReadWriteOnce) jsou dostupné jak pro Azure Kubernetes Service, tak pro vlastní nasazení Kubernetes. U plně spravovaného řešení, které bez problémů spolupracuje s Azure Kubernetes Service, zvažte použití Azure kontejneru Storage. |
| Mám datové jezero, například cluster Hadoop pro data v HDFS. | Data Lake Storage Gen2 nebo Standard SSD nebo SSD úrovně Premium | Funkce Data Lake Storage Gen2 Blob Storage poskytuje kompatibilitu HDFS na straně serveru a petabajtové škálování pro paralelní analýzy. Nabízí také vysokou dostupnost a spolehlivost. Software, jako je Cloudera, může v případě potřeby používat SSD úrovně Premium nebo SSD úrovně Standard na řadičích a pracovních uzlech. |
| Mám nasazení SAP nebo SAP HANA. | Premium SSD nebo Ultra Disk Storage | Ultra Disk Storage je optimalizované tak, aby nabízela latenci submillisekund pro úlohy SAP vrstvy 1. Prémiové SSD, ve spojení s virtuálními počítači řady M, nabízí obecně dostupnou možnost. Pro nejvyšší propustnost s nízkou latencí použijte Azure NetApp Files pro nasazení SAP a SAP HANA. |
| Mám lokalitu pro zotavení po havárii s přísným RPO/RTO, která se synchronizuje s mými primárními servery. | stránkové blobové objekty Azure | Stránkové blob objekty využívají replikační software k povolení nízkonákladové replikace pro Azure bez nutnosti virtuálních počítačů, dokud nedojde k přepnutí při selhání. Další informace najdete v tématu Backup a zotavení po havárii pro Azure disky IaaS. Poznámka: Page bloby podporují maximálně 8 TiB. |
Scénáře storage souborů a objektů
| Scénář | Navrhované služby Azure | Předpoklady pro navrhované služby |
|---|---|---|
| Používám souborový server Windows. | Azure Files s nebo bez Azure File Sync | S Azure File Sync můžete ukládat zřídka používaná data do sdílených složek Azure při ukládání nejčastěji používaných souborů do mezipaměti místně. Soubory můžete také synchronizovat na více serverech. U větších nasazení, která mají přísné požadavky na vysokou propustnost a nízkou latenci, zvažte použití Azure NetApp Files. |
| Mám podnikové síťové úložiště, jako je NetApp nebo Dell-EMC Isilon. | Azure NetApp Files nebo Azure Files (premium) | Pokud máte místní nasazení NetAppu, zvažte použití Azure NetApp Files k migraci nasazení do Azure. Pokud používáte nebo migrujete na server s Windows nebo Linuxem, zvažte použití Azure Files. Pro pokračující místní přístup použijte Azure File Sync k synchronizaci sdílených složek SMB s místními sdílenými složkami pomocí mechanismu vrstvení cloudu. Vrstvení cloudu používá váš místní Windows Server jako mezipaměť pro často používané soubory, zatímco méně používaná data zůstávají v souborech sdílených v Azure. |
| Mám sdílení souborů SMB nebo NFS. | Azure Files nebo Azure NetApp Files | Volba úrovně Premium nebo Standard Azure Files závisí na vstupně-výstupních operacích za sekundu, propustnosti a potřebě konzistence latence. Pokud máte místní nasazení NetAppu, zvažte použití Azure NetApp Files. Pokud potřebujete migrovat seznamy řízení přístupu a časová razítka do cloudu, Azure File Sync může tato nastavení přenést do souborů sdílených přes SMB na Azure. |
| Mám místní systém úložiště objektů pro petabajty dat, jako je Dell-EMC ECS. | Blob Storage | Azure Blob Storage poskytuje vrstvy premium, horké, studené a archivní, které odpovídají potřebám výkonu a nákladů vašich úloh. |
| Mám nasazení replikace distribuovaného systému souborů nebo jiný způsob řízení poboček. | Azure Files nebo Azure File Sync | Azure File Sync nabízí synchronizaci s více lokalitami pro více serverů a nativních sdílených složek Azure. Přejděte na pevnou úložnou kapacitu v místním prostředí pomocí tiering úložiště v cloudu. |
| Mám páskovou knihovnu pro zálohování a zotavení po havárii nebo dlouhodobé uchovávání dat. | Blob Storage | Archivní úroveň Blob Storage má nejnižší možné náklady. Kopírování offline dat do studené, horké nebo prémiové úrovně může vyžadovat hodiny, aby byl umožněn přístup. Cenově výhodné úrovně poskytují okamžitý přístup s nízkými náklady. |
| Mám soubor nebo objekt storage nakonfigurovaný pro příjem záloh. | Blob Storage nebo Azure File Sync | Pokud chcete zálohovat data pro dlouhodobé uchovávání s nejnižšími náklady na úložiště, přesuňte data do Blob Storage a používejte studené a archivní vrstvy. Pokud chcete povolit rychlé zotavení po havárii pro data souborů na serveru, synchronizujte sdílené složky s jednotlivými Azure souborovými sdílenými složkami pomocí Azure File Sync. S pomocí snímků Azure souborových sdílených složek můžete obnovit starší verze. Synchronizujte je zpět s připojenými servery nebo k nim přistupujte nativně ve sdíleném úložišti Azure. |
| Spouštím replikaci dat na lokalitu pro zotavení po havárii. | Azure Files, Azure NetApp Files nebo Azure File Sync | Azure File Sync eliminuje potřebu serveru pro zotavení po havárii a ukládá soubory do nativních sdílených složek protokolu SMB Azure. Rychlé zotavení po havárii rychle znovu sestaví všechna data na místním serveru, který selhal. Můžete dokonce udržovat synchronizovaných několik serverů nebo použít vrstvení cloudu pro ukládání pouze relevantních dat v místní síti. Azure NetApp Files poskytuje úložnou funkci nazvanou mezioblastní replikace, kterou lze použít k replikaci dat do jiných oblastí Azure, aniž by byly použity prostředky virtuálních počítačů nebo aplikačních serverů, a která je vysoce optimalizovaná pro replikaci pouze změněných datových bloků mezi aktualizacemi. |
| Spravuji přenos dat v situacích, kdy došlo k odpojení. | Azure Stack Edge nebo Data Box Gateway | Pomocí služby Data Stack Edge nebo Data Box Gateway můžete kopírovat data v odpojených scénářích. Když je brána offline, uloží všechny soubory, které zkopírujete do mezipaměti, a pak je nahraje, když jste připojení. |
| Spravuji datový kanál pro průběžný přenos dat do cloudu. | Azure Stack Edge nebo Data Box Gateway | Přesuňte data do cloudu ze systémů, které neustále generují data tím, že je zkopírují do brány storage. |
| Mně přicházejí výbuchy dat, které přicházejí současně. | Azure Stack Edge nebo Data Box Gateway | Umožňuje spravovat velké množství dat, která přicházejí současně. Některé příklady jsou, když autonomní auto vjede do garáže nebo když stroj na sekvenování genů dokončí svou analýzu. Zkopírujte všechna tato data do Data Box Gateway vysokou místní rychlostí. Poté nechte nahrát data prostřednictvím brány tak, jak to vaše síť umožňuje. |
| Mám kontejnery s trvalými svazky, které vyžadují ukládání souborů. | Soubory Azure | Možnosti ovladače svazku File (ReadWriteMany) jsou dostupné jak pro Azure Kubernetes Service, tak pro vlastní nasazení systému Kubernetes. |
| Mám místní paralelní systém souborů pro petabajty dat, jako je Lustre, Gluster nebo BeeGFS. | Spravovaný Azure Lustre | Azure Managed Lustre poskytuje plně spravovaný systém souborů Lustre v Azure s funkcemi, jako je kapacita storage až 12,5 PiB na vyžádání, nízká latence (~2 ms) a schopnost v minutách aktivovat nové clustery. |
Plánování na základě datových úloh
| Scénář | Navrhované služby Azure | Předpoklady pro navrhované služby |
|---|---|---|
| Chci vyvinout novou nativní cloudovou aplikaci, která potřebuje zachovat nestrukturovaná data. | Blob Storage | |
| Potřebuji migrovat data z místní instance NetApp do Azure. | Azure NetApp Files | |
| Potřebuji migrovat data z místních instancí souborového serveru s Windows nebo Linuxem do Azure. | Soubory Azure | |
| Potřebuji přesunout data souborů do cloudu, ale i nadále k nim přistupovat primárně na místě. | Azure Files nebo Azure File Sync | |
| Potřebuji přesunout místní aplikaci, která používá místní disk nebo iSCSI. | Azure disk storage nebo Azure Elastic SAN | Pro místně připojené blokové úložiště použijte Azure disková úložiště. U úloh založených na iSCSI nebo místních migracích sítí SAN poskytuje Azure Elastic SAN cloudovou nativní síť SAN s připojením iSCSI, která může snížit potřebu refaktoringu architektury aplikace. |
| Potřebuji migrovat kontejnerovou aplikaci, která má perzistentní svazky. | Azure disk storage nebo Azure Files | |
| Potřebuji přesunout sdílené složky, které nejsou ve Windows Serveru nebo NetAppu, do cloudu. | Azure Files nebo Azure NetApp Files | Protokol podporuje požadavky na výkonnost v rámci regionální dostupnosti, schopnosti snímání a klonování a cenovou citlivost. |
| Potřebuji plně spravované, nativní pro cloud blokové úložiště (ReadWriteOnce) pro clustery služby Azure Kubernetes (AKS). | Azure kontejnerové úložiště | |
| Potřebuji přenést terabajty na petabajty dat z místního prostředí do Azure. | Azure Stack Edge | |
| Před přenosem dat do Azure je potřebuji zpracovat. | Azure Stack Edge | |
| Potřebuji podporu pro nepřetržitý příjem dat automatizovaným způsobem pomocí místní mezipaměti. | Data Box Gateway |
Další informace o službách Azure storage
Po identifikaci nástrojů Azure, které nejlépe vyhovují vašim požadavkům, najdete v této dokumentaci další informace o těchto službách:
| Služba | Popis |
|---|---|
| Azure Blob Storage | Blob Storage je řešení objektového úložiště pro cloud. Blob Storage je optimalizovaná pro ukládání obrovských objemů nestrukturovaných dat. Nestrukturovaná data jsou data, která nevyhovují konkrétnímu datovému modelu nebo definici, jako jsou textová nebo binární data. Pro následující potřeby použijte Blob Storage: - Obsluha obrázků nebo dokumentů přímo v prohlížeči. - Ukládání souborů pro distribuovaný přístup. - Streamování videa a zvuku. - Zápis do souborů protokolu. – Ukládání dat pro zálohování a obnovení, zotavení po havárii a archivaci. – Ukládání dat pro analýzu pomocí místní nebo Azure hostované služby. |
| Data Lake Storage Gen2 | Blob Storage podporuje Data Lake Storage Gen2, řešení Microsoftu pro analýzu velkých objemů dat pro cloud. Data Lake Storage Gen2 nabízí hierarchický systém souborů s výhodami Blob Storage. Zahrnuje také nízkonákladové vrstvené úložiště, vysokou dostupnost, silnou konzistenci a zálohování a obnovení po havárii. |
| Diskové úložiště Azure | Azure disk storage nabízí trvalé, vysoce výkonné blokové úložiště k použití s Azure Virtual Machines. Azure disky jsou vysoce odolné, zabezpečené a nabízejí jedinou instanční smlouvu o úrovni služeb (SLA) v odvětví pro virtuální stroje, které používají Azure Premium SSD nebo Azure Ultra Disk Storage. Azure disky poskytují vysokou dostupnost prostřednictvím skupin dostupnosti a zón dostupnosti pro domény selhání virtuálních strojů Azure. Azure spravuje disky jako zdroj na nejvyšší úrovni. Azure Resource Manager funkce jsou k dispozici, jako například řízení přístupu na základě rolí Azure (Azure RBAC), politiky a tagování. |
| Azure Elastic SAN | Azure Elastic SAN je úložná síť (SAN) v Azure, která poskytuje síťově připojené blokové úložiště přes protokol iSCSI. Umožňuje nastavit SAN, uspořádat svazky do skupin svazků a sdílet sloučený výkon napříč všemi svazky. Elastická síť SAN se připojuje k Azure Virtual Machines, Azure Kubernetes Service a Azure VMware Solution. Elastická síť SAN podporuje místně redundantní úložiště (LRS) a zónově redundantní úložiště (ZRS), šifrování v klidu a privátní koncové body. |
| Soubory Azure | Azure Files poskytuje plně spravované, nativní sdílené složky SMB a NFS bez nutnosti spouštět virtuální počítač. Sdílenou složku Azure můžete připojit jako síťovou jednotku k libovolnému Azure virtuálnímu počítači nebo místnímu počítači. |
| Synchronizace souborů Azure | Použijte Azure File Sync k centralizaci sdílených složek v Azure Files. Azure File Sync nabízí flexibilitu, výkon a kompatibilitu místního souborového serveru. |
| Azure NetApp Files | Služba Azure NetApp Files je služba podnikové třídy pro vysoce výkonné, měřené úložiště souborů. Azure NetApp Files podporuje libovolný typ úlohy a je ve výchozím nastavení vysoce dostupný. Prostřednictvím této služby můžete vybrat úrovně výkonu a služeb a nastavit snímky. |
| Azure kontejnerové úložiště | Azure Container Storage je plně spravovaná cloudová služba pro správu, nasazení a orchestraci svazků, sestavená nativně pro kontejnery. Integruje se s Kubernetes a umožňuje dynamicky a automaticky zřizovat trvalé svazky pro ukládání dat pro stavové aplikace běžící v clusterech Kubernetes. |
| Spravovaný Azure Lustre | Vysoce výkonné řešení distribuovaného paralelního systému souborů, které je ideální pro úlohy PROSTŘEDÍ HPC, které vyžadují vysokou propustnost a nízkou latenci. |
| Azure Data Box | Azure Data Box je řešení, které umožňuje offline a hromadný přenos dat do Azure pomocí fyzického zařízení storage. Faktory, jako je doba použití, dostupnost sítě nebo náklady, omezují možnosti přenosu dat přes síť. |
| Azure Stack Edge | Azure Stack Edge je místní síťové zařízení, které přesouvá data do Azure a z Azure. Data Stack Edge má výpočetní prostředky edge s podporou AI pro předběžné zpracování dat během nahrávání. Data Box Gateway je virtuální verze tohoto zařízení, ale se stejnými schopnostmi přenosu dat. |
| Data Box Gateway | Data Box Gateway je storage řešení, které umožňuje bezproblémově odesílat data do Azure. Jedná se o virtuální zařízení založené na virtuálním počítači zřízeném ve virtualizovaném prostředí nebo hypervisoru. Virtuální zařízení je místní a zapisujete do něj data pomocí protokolů NFS a SMB. Zařízení pak přenese data do Azure blokových blob objektů, stránkových blob objektů nebo do Azure Files. |
Redundance dat a dostupnost
Azure Storage nabízí různé možnosti redundance, které pomáhají zajistit odolnost a vysokou dostupnost na základě vašich potřeb.
- Místně redundantní úložiště
- Úložiště se zónovou redundancí
- Geograficky redundantní úložiště (GRS)
- Omezený přístup pouze ke čtení GRS (RA-GRS)*
- Přístup pro čtení GZRS (RA-GZRS)*
* Není k dispozici pro Azure Files.
Azure Elastic SAN podporuje LRS a ZRS, ale nepodporuje geograficky redundantní možnosti. Pokud vaše úloha vyžaduje redundanci mezi oblastmi, použijte spravované disky Azure nebo jinou službu úložiště, která podporuje GRS.
Další informace o těchto možnostech a o tom, jak rozhodnout o nejlepší možnosti redundance pro vaše případy použití, najdete v tématu Azure Storage redundance a Azure Files redundance.
Smlouvy SLA pro služby úložiště poskytují finanční závazky. Další informace najdete v Smlouvy o úrovni služeb pro microsoft Online Services.
Nápovědu k plánování správného řešení pro disky Azure najdete v tématu Backup a zotavení po havárii pro Azure disk storage.
Zabezpečení
Pro lepší ochranu dat v cloudu nabízí Azure několik osvědčených postupů pro zabezpečení a šifrování dat:
- Zabezpečte účet storage pomocí Azure RBAC a Microsoft Entra ID.
- Zabezpečit přenášená data mezi aplikací a Azure pomocí šifrování na straně klienta, HTTPS nebo SMB 3.1.1.
- Nastavení šifrování dat při zápisu do Azure Storage pomocí šifrování Azure Storage
- Udělte delegovaný přístup k datovým objektům v Azure Storage pomocí sdílených přístupových podpisů.
- Pomocí analýz můžete sledovat metodu ověřování, kterou někdo používá, když přistupuje ke storage v Azure.
Tyto funkce zabezpečení platí pro Azure Blob Storage (blok a stránku) a pro Azure Files. Další informace najdete v tématu Doporučení zabezpečení pro úložiště Blob.
Azure Storage poskytuje šifrování neaktivních uložených dat a chrání vaše data. Azure Storage šifrování je ve výchozím nastavení povolené pro managed disks, snímky a obrázky ve všech Azure oblastech. Všechny nové managed disks, snímky, obrázky a nová data zapsaná do stávajících managed disks se šifrují v klidovém stavu pomocí klíčů spravovaných Microsoftem. Další informace najdete v tématu šifrování v Azure Storage a spravované disky a šifrování služby úložiště.
Šifrování na hostiteli poskytuje šifrování z konce na konec pro data vašeho virtuálního počítače. Zajišťuje šifrování dočasných disků, mezipamětí disků a toků dat mezi výpočetními prostředky a storage. Na rozdíl od serverového šifrování Azure Disk Storage, které šifruje data v klidu na úložných clusterech, šifrování na úrovni hostitele šifruje data od virtuálního počítače až po úložní vrstvu. Klíče spravované platformou nebo klíče spravované zákazníkem můžete použít s Azure Key Vault. Další informace najdete v tématu Přehled možností šifrování spravovaných disků.
Důležité
Azure Disk Encryption (ADE), který používá BitLocker ve Windows a dm-crypt v Linuxu, je naplánován na vyřazení ze 15. září 2028. Pro nové virtuální počítače používejte šifrování na hostiteli . Existující virtuální počítače s podporou ADE musí před tímto datem migrovat na šifrování na hostiteli.
Azure Elastic SAN podporuje šifrování neaktivních uložených dat, ale nepodporuje šifrování během přenosu. Pokud vaše úloha vyžaduje šifrování během přenosu pro blokové úložiště, vyhodnoťte místo toho spravované disky Azure. Další informace naleznete v tématu podporované funkce Azure Elastic SAN.
Regionální dostupnost
Pomocí Azure můžete doručovat škálované služby a oslovit zákazníky a partnery bez ohledu na to, kde jsou. Kontrola regionální dostupnosti služby předem vám může pomoct přijmout správné rozhodnutí pro vaše úlohy a potřeby zákazníků. Pokud chcete zkontrolovat dostupnost, podívejte se na Managed disks dostupné podle oblastí a Azure Storage dostupné v jednotlivých oblastech.
Managed disks jsou k dispozici ve všech oblastech Azure, které mají nabídky SSD úrovně Azure Premium a SSD úrovně Standard. Azure Ultra Disk Storage je nabízen v několika dostupnostních zónách. Ověřte regionální dostupnost při plánování důležitých úloh nejvyšší úrovně, které vyžadují Disk Storage Ultra.
Horká a studená Blob Storage, Data Lake Storage Gen2 a Azure Files jsou dostupné ve všech Azure oblastech. Archivní úložiště Blob, prémiové sdílené složky a prémiové blokové úložiště Blob Storage jsou omezené na určité oblasti.
Dostupnost ZRS pro Elastic SAN je omezená na podmnožinu těchto oblastí a maximální cíle škálování (IOPS, propustnost a kapacita základního úložiště) se liší podle oblasti.
Další informace o globální infrastruktuře Azure najdete v tématu Azure zeměpisné oblasti. Konzultujte Produkty dostupné podle regionu pro možnosti úložiště dostupné v každém regionu Azure.
Požadavky na rezidenci dat a dodržování předpisů
Právní a smluvní požadavky související s daty storage se často vztahují na vaše úlohy. Tyto požadavky závisí na umístění vaší organizace, jurisdikci fyzických prostředků, které hostují vaše úložiště dat, a na vašem obchodním sektoru. Zvažte klasifikaci dat, umístění dat a příslušné odpovědnosti za ochranu dat v rámci modelu sdílené odpovědnosti. Další informace najdete v tématu Povolení rezidence dat a ochrany dat v oblastech Microsoft Azure.
Součástí vašeho úsilí o dodržování předpisů může být kontrola nad tím, kde jsou fyzicky umístěny vaše databáze. Azure oblasti jsou uspořádány do skupin označovaných jako zeměpisné oblasti. Geografická Azure zajišťuje, aby se v rámci geografických a politických hranic dodržovaly požadavky na rezidenci dat, suverenitu, dodržování předpisů a odolnost. Pokud vaše úlohy podléhají suverenitě dat nebo jiným požadavkům na dodržování předpisů, nasaďte prostředky storage do oblastí, které jsou v kompatibilní Azure zeměpisné oblasti. Další informace najdete v tématu Azure geografie.