Freigeben über


Speichervergleich für Azure und AWS

Das Publikum für diesen Leitfaden ist Organisationen oder Einzelpersonen, die von AWS zu Azure migrieren oder eine Multicloudstrategie einführen. Ziel dieses Leitfadens ist es, AWS-Architekten dabei zu helfen, die Speicherfunktionen von Azure zu verstehen, indem Azure-Dienste mit AWS-Diensten verglichen werden.

S3/EBS/EFS und Azure Storage

Auf der AWS-Plattform wird Cloudspeicher in der Regel auf drei Arten bereitgestellt:

  • Simple Storage Service (S3) Einfacher Objektspeicher, der Daten über eine API verfügbar macht.

  • Elastischer Blockspeicher (EBS). Blockebenenspeicher, der in der Regel für den Zugriff durch einen einzelnen virtuellen Computer (VM) vorgesehen ist. Sie können sie mit bestimmten Speicherklassen und Dateisystemen an mehrere Volumes anfügen.

  • Freigegebener Speicher. Verschiedene gemeinsame Speicherdienste, die AWS bereitstellt, z. B. Elastic File System (EFS) und die FSx-Familie von verwalteten Dateisystemen.

In Azure Storage können mit an Abonnements gebundene Speicherkonten die folgenden Speicherdienste erstellt und verwaltet werden:

  • Blob Storage speichert alle Arten von Text- oder Binärdaten, z.B. ein Dokument, eine Mediendatei oder ein Installer einer Anwendung. Sie können Blob Storage für den privaten Zugriff einrichten oder Inhalte öffentlich im Internet zugänglich machen. Blob Storage dient demselben Zweck wie AWS S3 und EBS.

  • Table Storage speichert strukturierte Datensätze. Table Storage ist ein Datenspeicher für NoSQL-Schlüsselattribute, der eine schnelle Entwicklung und einen schnellen Zugriff auf große Datenmengen ermöglicht. Dies lässt sich mit dem SimpleDB- and DynamoDB-Dienst von AWS vergleichen.

  • Queue Storage bietet Messaging für die Workflowverarbeitung und die Kommunikation zwischen Komponenten von Clouddiensten.

  • Der Dateispeicher bietet gemeinsam genutzten Speicher für Anwendungen. Es verwendet das standardmäßige Server Message Block (SMB) oder Network File System (NFS)-Protokoll. Der Dateispeicher wird auf eine Weise verwendet, die der Verwendung von EFS oder FSx für Windows File Server ähnelt.

Azure bietet auch andere verwaltete Dateisysteme, einschließlich Azure Managed Lustre, Azure NetApp Files und Azure Native Qumulo. Weitere Informationen finden Sie unter "Speichervergleich".

Glacier und Azure Storage

Azure Archive Blob Storage ist vergleichbar mit dem Glacier-Speicherdienst von AWS. Es ist für selten zugängliche Daten vorgesehen, die mindestens 180 Tage lang gespeichert sind und mehrere Stunden Abruflatenz tolerieren können.

Für Daten, die zwar selten verwendet werden, beim Zugriff aber umgehend verfügbar sein müssen, stellt Azure Cool Blob Storage im Vergleich zum Standard-Blobspeicher eine kostengünstigere Speicheroption dar. Diese Speicherebene ist vergleichbar mit AWS S3 (Speicherdienst für selten verwendete Daten).

Objektspeicher-Zugriffssteuerung

In AWS wird der Zugriff auf S3 in der Regel über eine Identitäts- und Zugriffsverwaltungsrolle (IAM) oder direkt in der S3-Bucket-Richtlinie gewährt. Der Netzwerkzugriff auf Datenebene wird in der Regel über S3-Bucketrichtlinien gesteuert.

Bei Azure Blob Storage wird ein mehrstufiger Ansatz verwendet. Die Azure Storage-Firewall wird verwendet, um den Netzwerkzugriff auf die Datenebene zu steuern.

In Amazon S3 ist es üblich, vorab signierte URLs zu verwenden, um zeitlich begrenzten Berechtigungszugriff zu gewähren. In Azure Blob Storage können Sie ein ähnliches Ergebnis erzielen, indem Sie eine freigegebene Zugriffssignatur verwenden.

Regionale Redundanz und Replikation für Objektspeicher

Organisationen möchten ihre Speicherobjekte häufig mithilfe redundanter Kopien schützen. Sowohl in AWS als auch in Azure werden Daten in einer bestimmten Region repliziert. In Azure steuern Sie, wie Daten repliziert werden, indem Sie lokal redundanten Speicher (LRS) oder zonenredundanten Speicher (ZRS) verwenden. Wenn Sie LRS verwenden, werden Kopien aus Kosten- oder Compliancegründen im selben Rechenzentrum gespeichert. ZRS ähnelt der AWS-Replikation: Sie repliziert Daten über Verfügbarkeitszonen innerhalb einer Region.

AWS-Kunden replizieren ihre S3-Buckets häufig mithilfe der regionsübergreifenden Replikation in eine andere Region. Sie können diesen Replikationstyp in Azure mithilfe der Azure Blob-Replikation implementieren. Eine weitere Option besteht darin, georedundanten Speicher (GEO-redundant storage, GRS) oder geozonenredundanten Speicher (GZRS) zu konfigurieren. GRS und GZRS replizieren Daten synchron in eine sekundäre Region, ohne dass eine Replikationskonfiguration erforderlich ist. Auf die Daten kann nicht zugegriffen werden, es sei denn, ein geplantes oder ungeplantes Failover tritt auf.

Vergleichen von Blockspeicheroptionen

Beide Plattformen bieten unterschiedliche Arten von Datenträgern, um bestimmte Leistungsanforderungen zu erfüllen. Obwohl die Leistungsmerkmale nicht exakt übereinstimmen, bietet die folgende Tabelle einen generalisierten Vergleich. Sie sollten immer Tests durchführen, um zu ermitteln, welche Speicherkonfigurationen ihrer Anwendung am besten entsprechen. Für leistungsfähigere Datenträger müssen Sie sowohl bei AWS als auch bei Azure sicherstellen, dass die Speicherleistung der VM mit dem bereitgestellten Datenträgertyp und der Konfiguration übereinstimmt.

AWS EBS-Volumetyp Verwalteter Azure-Datenträger Verwendung Kann dieser verwaltete Datenträger als Betriebssystemdatenträger verwendet werden
GP2/GP3 Standard-SSD Webserver und leicht verwendete Anwendungsserver oder Entwicklungs-/Testumgebungen Ja
GP2/GP3 SSD Premium Produktionsworkloads und leistungsabhängige Workloads Ja
io1 SSD Premium v2 Leistungsabhängige Workloads oder Workloads, die hohe IOPS und niedrige Latenz erfordern Nein
IO2 Ultra-Disk-Speicher E/A-intensive Arbeitslasten, leistungsintensive Datenbanken und sehr hohe Transaktionsarbeitslasten, die den hohen Durchsatz und IOPS erfordern Nein
ST1/SC1 HDD Standard Workloads mit seltenem Zugriff Ja

In Azure können Sie viele VM-Typen für die Hostzwischenspeicherung konfigurieren. Wenn Host-Cache aktiviert ist, wird der Cachespeicher dem virtuellen Computer als verfügbar gemacht und kann für den schreibgeschützten oder Lesen-/Schreibmodus konfiguriert werden. Bei einigen Workloads kann der Cache die Speicherleistung verbessern.

Speichervergleich

Objektspeicher

AWS-Dienst Azure-Dienst BESCHREIBUNG
Einfache Speicherdienste (S3) Blob Storage Objektspeicherdienst für Anwendungsfälle, die Cloudanwendungen, Inhaltsverteilung, Sicherung, Archiv, unveränderlicher Speicher, Notfallwiederherstellung und Big Data-Analysen umfassen.

Datenträger virtueller Server

AWS-Dienst Azure-Dienst BESCHREIBUNG
Elastischer Blockspeicher (EBS) Verwaltete Datenträger SSD-Speicher, der für E/O-intensive Lese-/Schreibvorgänge optimiert ist. Zur Verwendung als Hochleistungsspeicher für Azure Virtual Machines.
Amazon FSX für NetApp ONTAP iSCSI oder NVMe/TCP LUNs Azure Elastic SAN Funktionen des Speicherbereichsnetzwerks (SAN) in der Cloud. Verwendet Branchenstandardspeicherprotokolle.

Freigegebene Dateien

AWS-Dienst Azure-Dienst BESCHREIBUNG
Elastisches Dateisystem Dateien Bietet eine einfache Schnittstelle zum schnellen Erstellen und Konfigurieren von Dateisystemen und zum Freigeben allgemeiner Dateien. Unterstützt DAS NFS-Protokoll für die Konnektivität.
Amazon FSx für Windows File Server Dateien Stellt eine verwaltete SMB-Dateifreigabe bereit, die mit Active Directory für die Zugriffssteuerung arbeiten kann. Azure Files kann auch nativ in Microsoft Entra ID integriert werden.
Amazon FSx für Lustre Azure Managed Lustre Stellt ein verwaltetes Lustre-Dateisystem bereit, das in den Objektspeicher integriert wird. Zu den primären Anwendungsfällen gehören HPC, maschinelles Lernen und Analysen.
Amazon FSx für NetApp ONTAP Azure NetApp Files Stellt verwaltete NetApp-Funktionen in der Cloud bereit. Umfasst hochleistungsfähigen Zwei-Protokoll-Dateispeicher.

Archivierung und Sicherung

AWS-Dienst Azure-Dienst BESCHREIBUNG
S3 Seltener Zugriff (IA) Kühle Speicherebene Die Speicherebene „Kalt“ ist ein kostengünstigerer Tarif für die Speicherung von Daten, auf die weniger häufig zugegriffen wird und die langlebiger sind.
S3 Gletscher Speicherebene für kalter Zugriff Kaltspeicher hat niedrigere Speicherkosten und höhere Zugriffskosten. Die Zugriffszeiten verbleiben in Millisekunden.
S3 Glacier Deep Archiv Archivspeicherebene Archivspeicher hat die niedrigsten Speicherkosten und höhere Datenabrufkosten. Es kann Stunden dauern, bis Daten abgerufen werden.
Sicherungskopie Sicherungskopie Diese Option wird verwendet, um Dateien, Datenbanken, Datenträger und virtuelle Computer zu sichern und wiederherzustellen. Azure Backup unterstützt auch das Sichern kompatibler lokaler Windows-Systeme.

Hybridspeicher

AWS-Dienst Azure-Dienst BESCHREIBUNG
AWS Storage Gateway: S3-Datei-Gateway Azure Data Box Gateway, Azure-Dateisynchronisierung Stellt lokale, lokal zwischengespeicherte NFS- und SMB-Dateifreigaben bereit, die in der Cloud gesichert sind.
AWS Storage Gateway: Band-Gateway Nichts Ersetzt lokale physische Bänder durch lokale, cloudgestützte virtuelle Bänder.
AWS Storage Gateway: Volumen-Gateway Nichts Stellt lokalen iSCSI-basierten Blockspeicher bereit, der in der Cloud gesichert ist.
Datensynchronisierung Dateisynchronisierung Azure Files kann auf zwei Arten bereitgestellt werden: durch direktes Einbinden der serverlosen Azure-Dateifreigaben oder durch lokales Zwischenspeichern von Azure-Dateifreigaben per Azure-Dateisynchronisierung.

Massendatenübertragung

AWS-Dienst Azure-Dienst BESCHREIBUNG
Importieren/Exportieren von Festplatten Import/Export Eine Datentransportlösung, die für die Übermittlung großer Datenmengen sichere Datenträger und Geräte verwendet. Bietet auch Schutz der Daten während der Übertragung.
Schneeball-Kante Datenkasten Eine Datentransportlösung im Petabyte- bis Exabyte-Bereich, die sichere Datenspeichergeräte verwendet, um große Datenmengen sicher zu Azure hin und von dort zurück zu übertragen.

Beitragende

Dieser Artikel wird von Microsoft gepflegt. Er wurde ursprünglich von folgenden Mitwirkenden geschrieben:

Hauptautor:

Andere Mitwirkende:

Melden Sie sich bei LinkedIn an, um nicht öffentliche LinkedIn-Profile anzuzeigen.

Siehe auch