Einführung in Azure Storage

Die Azure Storage-Plattform ist die Cloudspeicherlösung von Microsoft für moderne Datenspeicherszenarien. Azure Storage bietet hochverfügbaren, extrem skalierbaren, dauerhaften und sicheren Speicher für eine Vielzahl von Datenobjekten in der Cloud. Auf Azure Storage-Datenobjekte kann von praktisch jedem Standort weltweit über HTTP oder HTTPS per REST-API zugegriffen werden. Azure Storage stellt darüber hinaus Clientbibliotheken für Entwickler bereit, die Anwendungen oder Dienste mit .NET, Java, Python, JavaScript, C++ und Go entwickeln. Entwickler und IT-Experten können Azure PowerShell und die Azure CLI verwenden, um Skripts für die Datenverwaltung oder für Konfigurationsaufgaben zu schreiben. Das Azure-Portal und der Azure Storage-Explorer bieten Benutzeroberflächentools für die Interaktion mit Azure Storage.

Vorteile von Azure Storage

Azure Storage-Dienste bieten Anwendungsentwicklern und IT-Experten die folgenden Vorteile:

  • Robust und hoch verfügbar: Mithilfe von Redundanz wird sichergestellt, dass Ihre Daten sicher sind, falls es zu vorübergehenden Hardwareausfällen kommt. Sie können sich auch für das Replizieren von Daten über Rechenzentren oder geografische Regionen hinweg entscheiden, um eine weitere Schutzebene vor lokalen Notfällen oder Naturkatastrophen zu schaffen. Daten, die auf diese Weise repliziert werden, sind bei einem unerwarteten Ausfall weiterhin hoch verfügbar.
  • Sicher. Alle Daten, die in ein Azure-Speicherkonto geschrieben werden, werden vom Dienst verschlüsselt. Bei Azure Storage können Sie genau steuern, wer Zugriff auf Ihre Daten hat.
  • Skalierbar. Azure Storage ist auf hohe Skalierbarkeit ausgelegt, um die Datenspeicherungs- und Leistungsanforderungen heutiger Anwendungen zu erfüllen.
  • Verwaltet. In Azure werden Hardwarewartung, Updates und die Behandlung kritischer Probleme für Sie übernommen.
  • Zugänglich: Auf Daten in Azure Storage kann weltweit per HTTP oder HTTPS zugegriffen werden. Microsoft stellt Clientbibliotheken für Azure Storage in verschiedenen Sprachen (z. B. .NET, Java, Node.js, Python, PHP, Ruby und Go) sowie eine ausgereifte REST-API bereit. Azure Storage unterstützt die Skripterstellung in Azure PowerShell oder der Azure CLI. Darüber hinaus werden im Azure-Portal und über Azure Storage-Explorer einfache visuelle Lösungen für die Arbeit mit Ihren Daten bereitgestellt.

Azure Storage-Datendienste

Die Azure Storage-Plattform umfasst die folgenden Datendienste:

  • Azure-Blobs: Ein überaus skalierbarer Objektspeicher für Text- und Binärdaten. Er verfügt auch über Unterstützung für Big Data-Analysen mit Data Lake Storage Gen2.
  • Azure Files: Verwaltete Dateifreigaben für Bereitstellungen lokal oder in der Cloud.
  • Azure-Warteschlangen: Ein Messagingspeicher für zuverlässiges Messaging zwischen Anwendungskomponenten.
  • Azure-Tabellen: Ein NoSQL-Speicher für die schemalose Speicherung von strukturierten Daten.
  • Azure-Datenträger: Speichervolumes auf Blockebene für virtuelle Azure-Computer.

Auf jeden Dienst wird über ein Speicherkonto zugegriffen. Informationen zu den ersten Schritten finden Sie unter Speicherkonto erstellen.

Darüber hinaus stellt Azure den folgenden speziellen Speicher bereit:

  • Azure NetApp Files: Speicher für Unternehmensdateien, unterstützt durch NetApp: erleichtert Unternehmensexperten für Branchenanwendungen und Speicher die Migration und Ausführung von komplexen, dateibasierten Anwendungen ohne Codeänderung.

    Azure NetApp Files wird über NetApp-Konten verwaltet. Der Zugriff auf Azure NetApp Files ist über NFS-, SMB- und Dual-Protokoll-Volumes möglich. Informationen zu den ersten Schritten finden Sie unter Erstellen eines NetApp-Kontos.

Erkunden der Optionen zum Speichern von Daten in Azure

Azure bietet eine Vielzahl von Speichertools und -diensten, einschließlich Azure Storage. Um festzustellen, welche Azure-Technologie für Ihr Szenario am besten geeignet ist, lesen Sie den Artikel Überprüfen Ihrer Speicheroptionen im Cloud Adoption Framework.

Beispielszenarien für Azure Storage-Dienste

In der folgenden Tabelle werden die Dienste für Dateien, Blobs, Datenträger, Warteschlangen, Tabellen und Azure NetApp Files miteinander verglichen. Außerdem sind jeweils passende Beispielszenarien angegeben.

Funktion Beschreibung Verwendung
Azure Files Verfügt über vollständig verwaltete Clouddateifreigaben, auf die Sie von überall aus mit dem branchenüblichen SMB-Protokoll (Server Message Block) zugreifen können.

Sie können Azure-Dateifreigaben über Cloud- und lokale Bereitstellungen von Windows, Linux und macOS einbinden.
Sie möchten eine Anwendung mit der „Lift & Shift“-Methode in die Cloud verschieben, die bereits die nativen Dateisystem-APIs verwendet, um Daten für andere in Azure ausgeführte Anwendungen freizugeben.

Sie möchten lokale Dateiserver oder NAS-Geräte austauschen oder ergänzen.

Wenn Sie Tools zum Entwickeln und Debuggen speichern möchten, auf die von vielen virtuellen Computern zugegriffen werden muss.
Azure-Blobs Ermöglicht für unstrukturierte Daten in großem Umfang die Speicherung und den Zugriff in Blockblobs.

Blob Storage unterstützt darüber hinaus Azure Data Lake Storage Gen2 für Big Data-Analyselösungen auf Unternehmensniveau.
Wenn Sie möchten, dass Ihre Anwendung Szenarios für das Streaming und den zufälligen Zugriff unterstützt.

Wenn Sie die Möglichkeit haben möchten, von überall auf Anwendungsdaten zugreifen zu können.

Sie möchten einen Unternehmens-Data Lake in Azure aufbauen und Big Data-Analysen durchführen.
Azure-Datenträger Ermöglicht die dauerhafte Speicherung und den Zugriff auf Daten über eine angefügte virtuelle Festplatte. Sie möchten mit der „Lift & Shift“-Methode Anwendungen verschieben, die native Dateisystem-APIs verwenden, um für Daten auf beständigen Datenträgern Lese- und Schreibvorgänge durchzuführen.

Wenn Sie Daten speichern möchten, auf die nicht von außerhalb des virtuellen Computers zugegriffen werden muss, an den der Datenträger angefügt ist.
Azure-Warteschlangen Ermöglicht die Nutzung von asynchronen Nachrichtenwarteschlangen zwischen Anwendungskomponenten. Sie möchten Anwendungskomponenten entkoppeln und asynchrones Messaging für die Kommunikation zwischen den Komponenten verwenden.

Informationen dazu, ob Warteschlangenspeicher oder Service Bus-Warteschlangen genutzt werden sollten, finden Sie unter Storage-Warteschlangen und Service Bus-Warteschlangen – Vergleich und Gegenüberstellung.
Azure-Tabellen Ermöglicht Ihnen das Speichern von strukturierten NoSQL-Daten in der Cloud, indem Ihnen ein Schlüssel-/Attributspeicher mit einem schemalosen Design bereitgestellt wird. Sie möchten flexible Datasets wie Benutzerdaten für Webanwendungen, Adressbücher, Geräteinformationen und andere Arten von Metadaten speichern, die für Ihren Dienst benötigt werden.

Informationen dazu, ob Table Storage oder Azure Cosmos DB for Table verwendet werden soll, finden Sie unter Entwickeln mit Azure Cosmos DB for Table und Azure Table Storage.
Azure NetApp Files Bietet einen vollständig verwalteten, hochverfügbaren NAS-Dienst auf Unternehmensniveau, der die anspruchsvollsten, hochleistungsfähigen Workloads mit geringer Latenz verarbeiten kann, für die erweiterte Datenverwaltungsfunktionen erforderlich sind. Sie haben eine schwierig zu migrierende Workload wie POSIX-kompatible Linux- und Windows-Anwendungen, SAP HANA, Datenbanken, High-Performance Compute(HPC)-Infrastruktur und -Apps sowie Unternehmenswebanwendungen.

Sie benötigen Unterstützung für mehrere Dateispeicherprotokolle in einem einzelnen Dienst, einschließlich NFSv3, NFSv4.1 und SMB3.1.x; ermöglicht eine Vielzahl von Szenarien der „Lift & Shift“-Methode, ohne dass Code geändert werden muss.

Blob Storage

Azure Blob Storage ist die Objektspeicherlösung von Microsoft für die Cloud. Blobspeicher ist für die Speicherung großer Mengen von unstrukturierten Daten, z. B. Text oder Binärdaten, optimiert.

Blobspeicher ist für folgende Zwecke ideal geeignet:

  • Speichern von Bildern oder Dokumenten direkt für einen Browser
  • Speichern von Dateien für verteilten Zugriff
  • Video- und Audio-Streaming
  • Speichern von Daten für Sicherung und Wiederherstellung, Notfallwiederherstellung und Archivierung
  • Speichern von Daten für Analysen durch einen lokalen oder von Azure gehosteten Dienst

Auf Objekte in Blob Storage kann von überall auf der Welt über HTTP oder HTTPS zugegriffen werden. Benutzer oder Clientanwendungen können über URLs, die Azure Storage-REST-API, Azure PowerShell, die Azure CLI oder eine Azure Storage-Clientbibliothek auf Blobs zugreifen. Die Speicherclientbibliotheken sind für mehrere Sprachen verfügbar, z.B. .NET, Java, Node.js, Python, PHP und Ruby.

Clients können auch per SFTP (SSH File Transfer Protocol) eine sichere Verbindung mit Blob Storage herstellen und Blob Storage-Container mithilfe des NFS-Protokolls 3.0 (Network File System) einbinden.

Weitere Informationen zu Blob Storage finden Sie unter Einführung in Blob Storage.

Azure Files

Azure Files ermöglicht die Einrichtung hochverfügbarer Netzwerkdateifreigaben, auf die über das standardmäßige SMB-Protokoll (Server Message Block) zugegriffen werden kann. Dadurch können mehrere virtuelle Computer gemeinsam die gleichen Dateien mit Lese- und Schreibzugriff nutzen. Die Dateien können auch mithilfe der REST-Schnittstelle oder mithilfe der Speicherclientbibliotheken gelesen werden.

Azure Files unterscheidet sich in einem Punkt von Dateien auf einer Dateifreigabe eines Unternehmens: Über eine URL, die auf die gewünschte Datei verweist und ein SAS-Token (Shared Access Signature) enthält, kann von jedem Ort der Welt auf die Datei zugegriffen werden. Sie können SAS-Token generieren, um für einen bestimmten Zeitraum spezifischen Zugriff auf eine private Ressource zu ermöglichen.

Dateifreigaben können in zahlreichen Szenarien verwendet werden:

  • Viele lokale Anwendungen verwenden Dateifreigaben. Dieses Feature erleichtert die Migration dieser Anwendungen mit gemeinsamen Daten zu Azure. Wenn Sie die Dateifreigabe unter dem gleichen Laufwerksbuchstaben einbinden, den auch die lokale Anwendung verwendet, müsste der Teil Ihrer Anwendung, der auf die Dateifreigabe zugreift, mit minimalen (oder sogar ganz ohne) Änderungen funktionieren.

  • Konfigurationsdateien können auf einer Dateifreigabe gespeichert und von mehreren virtuellen Computern genutzt werden. Tools und Hilfsprogramme, die von mehreren Entwicklern in einer Gruppe verwendet werden, können auf einer Dateifreigabe gespeichert werden, um sicherzustellen, dass sie von allen gefunden werden und dass alle die gleiche Version verwenden.

  • Ressourcenprotokolle, Metriken und Absturzabbilder sind nur drei Beispiele für Daten, die zur späteren Verarbeitung oder Analyse auf eine Dateifreigabe geschrieben werden können.

Weitere Informationen zu Azure Files finden Sie unter Einführung in Azure Files.

Einige SMB-Funktion sind nicht in der Cloud verfügbar. Weitere Informationen finden Sie unter Features not supported by the Azure File service (Funktionen, die vom Azure-Dateidienst nicht unterstützt werden).

Queue Storage

Der Azure Queue-Dienst wird zum Speichern und Abrufen von Nachrichten verwendet. Warteschlangennachrichten können eine Größe von bis zu 64 KB haben, und eine Warteschlange kann Millionen von Nachrichten enthalten. Warteschlangen dienen im Allgemeinen zum Speichern von Listen mit Nachrichten, die asynchron verarbeitet werden sollen.

Beispiel: Ihre Kunden sollen Bilder hochladen können, und Sie möchten Miniaturbilder für jedes Bild erstellen. Sie können Kunden warten lassen, bis die Miniaturbilder beim Hochladen der Bilder erstellt werden. Alternativ können Sie eine Warteschlange verwenden. Wenn der Kunde seinen Upload abgeschlossen hat, schreiben Sie eine Nachricht an die Warteschlange. Legen Sie dann eine Azure-Funktion fest, die die Nachricht aus der Warteschlange abruft und die Miniaturbilder erstellt. Alle Schritte dieses Verarbeitungsvorgangs können separat skaliert werden, sodass Sie ihn für Ihre Zwecke optimieren können.

Weitere Informationen zu Azure-Warteschlangen finden Sie unter Einführung in Warteschlangen.

Table Storage

Azure Table Storage ist jetzt Teil von Azure Cosmos DB. Diese Azure Table Storage-Dokumentation finden Sie unter Übersicht über Azure Table Storage. Zusätzlich zum vorhandenen Azure Table Storage-Dienst gibt es das neue Angebot „Azure Cosmos DB for Table“ mit durchsatzoptimierten Tabellen, globaler Verteilung und automatischen sekundären Indizes. Weitere Informationen und eine Möglichkeit zum Testen des neuen Premiumangebots finden Sie unter Azure Cosmos DB for Table.

Weitere Informationen zu Table Storage finden Sie unter Übersicht über Azure Table Storage.

Disk Storage

Ein verwalteter Azure-Datenträger ist eine virtuelle Festplatte (Virtual Hard Disk, VHD). Sie können sich dies wie einen physischen Datenträger in einem lokalen Server vorstellen, aber der Unterschied besteht darin, dass er virtualisiert ist. Verwaltete Azure-Datenträger werden als Seitenblobs gespeichert, bei denen es sich in Azure um ein zufälliges E/A-Speicherobjekt handelt. Wir bezeichnen einen verwalteten Datenträger als „verwaltet“, weil es eine Abstraktion ist, die sich über Seitenblobs, Blobcontainer und Azure-Speicherkonten erstreckt. Bei verwalteten Datenträgern müssen Sie nicht mehr tun, als den Datenträger bereitzustellen. Azure übernimmt dann den Rest.

Weitere Informationen zu verwalteten Datenträgern finden Sie in der Einführung in Azure Managed Disks.

Azure NetApp Files

Azure NetApp Files ist ein leistungsstarker Dateispeicherdienst auf Unternehmensniveau. Azure NetApp Files unterstützt jeden Workloadtyp und ist standardmäßig hochverfügbar. Sie können Dienst- und Leistungsstufen auswählen, NetApp-Konten, Kapazitätspools und Volumes erstellen und den Datenschutz verwalten.

Weitere Informationen zu Azure NetApp Files finden Sie in der Einführung in Azure NetApp Files.

Einen Vergleich zwischen Azure Files und Azure NetApp Files finden Sie unter Vergleich von Azure Files und Azure NetApp Files.

Speicherkontentypen

Azure Storage bietet mehrere Arten von Speicherkonten. Jeder Typ unterstützt unterschiedliche Features und verfügt über ein eigenes Preismodell. Weitere Informationen zu Arten von Speicherkontotypen finden Sie unter Übersicht über Azure Storage-Konten.

Schützen des Zugriffs auf Speicherkonten

Jede Anforderung an Azure Storage muss autorisiert sein. Azure Storage unterstützt die folgenden Autorisierungsmethoden:

  • Integration von Azure Active Directory (Azure AD) für Blob-, Warteschlangen- und Tabellendaten. Azure Storage unterstützt die Authentifizierung und Autorisierung mit Azure AD für Blob- und Warteschlangendienste über die rollenbasierte Zugriffssteuerung in Azure (Azure RBAC). Die Autorisierung mit Azure AD wird in der Vorschauphase auch für den Tabellendienst unterstützt. Für mehr Sicherheit und Benutzerfreundlichkeit wird die Autorisierung von Anforderungen mit Azure AD empfohlen. Weitere Informationen finden Sie unter Autorisieren des Zugriffs auf Daten in Azure Storage.
  • Azure AD-Autorisierung über SMB für Azure Files. Azure Files unterstützt die identitätsbasierte Autorisierung per SMB (Server Message Block), indem entweder Azure Active Directory Domain Services (Azure AD DS) oder eine lokale Instanz von Active Directory Domain Services (Vorschauversion) verwendet wird. Ihre in die Domäne eingebundenen Windows-VMs können mit Azure AD-Anmeldeinformationen auf Azure-Dateifreigaben zugreifen. Weitere Informationen finden Sie unter Übersicht über die Unterstützung der identitätsbasierten Authentifizierung mit Azure Files für den SMB-Zugriff und Planung für eine Azure Files-Bereitstellung.
  • Autorisierung mit gemeinsam verwendetem Schlüssel. Die Dienste Azure Storage Blob, Files, Queue und Table unterstützen die Autorisierung per gemeinsam verwendetem Schlüssel. Ein Client mit Autorisierung per gemeinsam verwendetem Schlüssel übergibt mit jeder Anforderung einen Header, der mit dem Speicherkonto-Zugriffsschlüssel signiert wird. Weitere Informationen finden Sie unter Authentifizieren mit gemeinsam verwendetem Schlüssel.
  • Autorisierung mit Shared Access Signatures (SAS). Eine Shared Access Signature (SAS) ist eine Zeichenfolge mit einem Sicherheitstoken, das an den URI für eine Speicherressource angefügt werden kann. Im Sicherheitstoken sind Einschränkungen wie Berechtigungen und das Zugriffsintervall gekapselt. Weitere Informationen finden Sie unter Verwenden von Shared Access Signatures (SAS).
  • Active Directory Domain Services mit Azure NetApp Files. Azure NetApp Files-Features wie SMB-Volumes, Dual-Protokoll-Volumes und NFSv4.1 Kerberos-Volumes sind für die Verwendung mit AD DS konzipiert. Weitere Informationen finden Sie unter Grundlegendes zu Richtlinien für Active Directory Domain Services-Websitedesign und -planung für Azure NetApp Files, oder informieren Sie sich über das Konfigurieren von ADDS LDAP über TLS für Azure NetApp Files.

Verschlüsselung

Für Azure Storage stehen zwei grundlegende Arten der Verschlüsselung zur Verfügung. Ausführlichere Informationen zu Sicherheit und Verschlüsselung finden Sie im Azure Storage-Sicherheitsleitfaden.

Verschlüsselung ruhender Daten

Durch die Azure Storage-Verschlüsselung werden Ihre Daten ausreichend geschützt, um den Sicherheits- und Complianceanforderungen Ihrer Organisation gerecht zu werden. Vor der dauerhaften Speicherung im Speicherkonto werden alle Daten automatisch durch Azure Storage verschlüsselt. Beim Abrufen werden die Daten entschlüsselt. Die Verschlüsselungs-, Entschlüsselungs- und Schlüsselverwaltungsprozesse sind für Benutzer transparent. Die Kunden können ihre eigenen Schlüssel mithilfe von Azure Key Vault verwalten. Weitere Informationen finden Sie unter Azure Storage-Verschlüsselung für ruhende Daten.

Alle Azure NetApp Files-Volumes werden mit dem FIPS 140-2-Standard verschlüsselt. Informieren Sie sich unter Häufig gestellte Fragen zur Sicherheit von Azure NetApp Files.

Clientseitige Verschlüsselung

Die Clientbibliotheken für Azure Storage umfassen verschiedene Methoden zum Verschlüsseln von Daten aus der Clientbibliothek, bevor sie gesendet werden und die Antwort entschlüsselt wird. Daten, die über die clientseitige Verschlüsselung verschlüsselt werden, werden auch im ruhenden Zustand von Azure Storage verschlüsselt. Weitere Informationen zur clientseitigen Verschlüsselung finden Sie unter Client-side encryption with .NET for Azure Storage (Clientseitige Verschlüsselung mit .NET für Azure Storage).

Azure NetApp Files-Datenverkehr ist entwurfsbedingt grundsätzlich sicher, da er keinen öffentlichen Endpunkt bereitstellt und der Datenverkehr innerhalb des kundeneigenen VNet verbleibt. Daten während der Übertragung werden nicht standardmäßig verschlüsselt. Der Datenverkehr von einer Azure-VM (auf der ein NFS- oder SMB-Client ausgeführt wird) zu Azure NetApp Files ist jedoch so sicher wie jeder andere Datenverkehr zwischen Azure-VMs. NFSv4.1- und SMB3-Verschlüsselung von Daten während der Übertragung kann optional aktiviert werden. Informieren Sie sich unter Häufig gestellte Fragen zur Sicherheit von Azure NetApp Files.

Redundanz

Um die Dauerhaftigkeit Ihrer Daten zu gewährleisten, speichert Azure Storage mehrere Kopien Ihrer Daten. Beim Einrichten Ihres Speicherkontos wählen Sie eine Redundanzoption aus. Weitere Informationen finden Sie unter Azure Storage-Redundanz.

Azure NetApp Files stellt lokal redundanten Speicher mit 99,99 % Verfügbarkeit bereit.

Übertragen von Daten in und aus Azure Storage

Sie haben mehrere Optionen zum Verschieben von Daten in oder aus Azure Storage. Welche Option Sie auswählen, hängt von der Größe Ihres Datasets und der verfügbaren Netzwerkbandbreite ab. Weitere Informationen finden Sie unter Auswählen einer Azure-Lösung für die Datenübertragung.

Azure NetApp Files stellt NFS- und SMB-Volumes bereit. Sie können jedes dateibasierte Kopiertool zum Migrieren von Daten zum Dienst verwenden. Weitere Informationen finden Sie unter Häufig gestellte Fragen zur Datenmigration und zum Schutz von Azure NetApp Files.

Preise

Bei der Entscheidung für die Art und Weise, wie Sie Ihre Daten speichern und auf diese zugreifen möchten, sollten Sie auch die Kosten berücksichtigen. Weitere Informationen finden Sie unter Preise für Azure Storage.

Der Azure NetApp Files-Clouddateispeicherdienst wird pro Stunde berechnet, basierend auf der bereitgestellten Kapazität des Kapazitätspools. Weitere Informationen finden Sie unter Azure NetApp Files – Preise.

Storage-APIs, -Bibliotheken und -Tools

Sie können auf die Ressourcen in einem Speicherkonto mit allen Sprachen zugreifen, mit denen HTTP/HTTPS-Anforderungen gesendet werden können. Zusätzlich bietet Azure Storage Programmierbibliotheken für verschiedene gängige Programmiersprachen. Diese Bibliotheken vereinfachen viele Aspekte der Arbeit mit Azure Storage und behandeln bestimmte Details wie synchrone und asynchrone Aufrufe, die Zusammenfassung von Vorgängen, die Ausnahmeverwaltung, automatische Wiederholungen, das Betriebsverhalten und Ähnliches. Bibliotheken sind aktuell für die folgenden Sprachen und Plattformen erhältlich. Weitere sind in Planung.

Verweise auf die Azure Storage-Daten-API und Bibliotheken

Verweise auf die Azure Storage-Verwaltungs-API und Bibliotheken

Azure Storage-Datenverschiebungs-API

Tools und Hilfsprogramme

Nächste Schritte

Informationen zur Herstellung der Betriebsbereitschaft für Azure Storage finden Sie unter Erstellen eines Speicherkontos.