A tárolási beállítások áttekintése
A tárolási képességek kritikus fontosságúak a felhőben üzemeltetett számítási feladatok és szolgáltatások támogatásához. A felhőbevezetésre való felkészülés során tekintse át ezeket az információkat, és tervezze meg a tárolási igényeket.
A számítási feladatokat támogató tárolási eszközök és szolgáltatások kiválasztása
Az Azure Storage az Azure platform felhőalapú tárolást biztosító felügyelt szolgáltatása. Az Azure Storage számos alapszolgáltatást és támogatási funkciót foglal magába. Az Azure Storage szolgáltatása magas rendelkezésre állású, biztonságos, tartós, skálázható és redundáns. Az Azure-szolgáltatások és -architektúrák kiválasztásához használja ezeket a forgatókönyveket és szempontokat. További információ: Az Azure Storage dokumentációja.
Kulcsfontosságú kérdések
A számítási feladatokkal kapcsolatos alábbi kérdések megválaszolása a tárolási igényekre vonatkozó döntések meghozatalához:
A számítási feladatok lemezes tárolást igényelnek a szolgáltatott infrastruktúra (IaaS) virtuális gépek üzembe helyezésének támogatásához?Az Azure-beli felügyelt lemezek virtuális lemezfunkciókat biztosítanak az IaaS virtuális gépekhez.
Szüksége lesz letölthető képekre, dokumentumokra vagy más adathordozókra a számítási feladatok részeként?Azure Blob Storage statikus fájlokat üzemeltet, amelyek ezután letölthetők az interneten keresztül. További információ: Statikus webhely üzemeltetése az Azure Storage-ban.
Szüksége lesz egy helyre a virtuális gépek és alkalmazások naplóinak, valamint az elemzési adatok tárolására? A Blob Storage használatával tárolhatja az Azure Monitor naplóadatait. Lásd: Azure Storage Analytics.
Szüksége lesz egy helyre a biztonsági mentési, vészhelyreállítási adatok tárolására, vagy a számítási feladatokkal kapcsolatos adatok archiválásához? A Blob Storage biztonsági mentési és vészhelyreállítási képességeket biztosít. További információ: Azure IaaS-lemezek biztonsági mentése és vészhelyreállítása.
A Blob Storage használatával más erőforrásokról is készíthet biztonsági másolatot, például a helyszíni vagy az IaaS virtuális gép által üzemeltetett SQL Server adatokról. Lásd: SQL Server biztonsági mentés és visszaállítás.
Támogatnia kell a big data-elemzési számítási feladatokat?Azure Data Lake Storage Gen2 Azure Blob Storage épül. Data Lake Storage Gen2 támogatja a nagyvállalati Data Lake-funkciókat. A szolgáltatás petabájtos nagyságrendű adatmennyiség tárolására is képes, több száz gigabites átviteli sebesség mellett.
Szüksége lesz-e a natív felhőbeli fájlmegosztások biztosítására? Az Azure két szolgáltatása biztosítja a felhőben üzemeltetett fájlmegosztásokat:
- Azure NetApp Files nagy teljesítményű NFS- és SMB-megosztásokat biztosít olyan fejlett adatkezelési funkciókkal, mint a pillanatképek és a klónozás, amelyek jól használhatók az olyan gyakori vállalati számítási feladatokhoz, mint az SAP.
- Az Azure Files SMB 3.0 és HTTPS protokollokon keresztül elérhető fájlmegosztásokat biztosít.
Támogatnia kell a hibrid felhőalapú tárolást a helyszíni nagy teljesítményű számítási (HPC) számítási feladatokhoz?Az Azure-hoz készült Avere vFXT egy hibrid gyorsítótárazási megoldás. A felhőalapú tárolással bővítheti a helyszíni tárolási képességeket. Az Azure-hoz készült Avere vFXT 1000–40 000 processzormagot tartalmazó, írásvédett HPC számítási feladatokhoz van optimalizálva. Az Azure-hoz készült Avere vFXT integrálható a helyszíni hardverhálózathoz csatlakoztatott tárolóval (NAS), a Blob Storage-ral vagy mindkettővel.
Nagy léptékű archiválást és szinkronizálást kell végeznie a helyszíni adatokon?Az Azure Data Box-termékek segítségével nagy mennyiségű adatot helyezhet át a helyszíni környezetből a felhőbe.
- Az Azure Data Box Gateway egy helyszíni virtuális eszköz. A Data Box Gateway segítségével felügyelheti az adatok nagy léptékű migrálását a felhőbe.
- Az Azure Stack Edge felgyorsítja a feldolgozást és az adatok biztonságos átvitelét az Azure-ba. Ha elemeznie, átalakítani vagy szűrnie kell az adatokat, mielőtt áthelyezi azokat a felhőbe, használja az Azure Data Boxot.
Ki szeretne bővíteni egy meglévő helyszíni fájlmegosztást a felhőalapú tárolás használatához?Azure File Sync lehetővé teszi, hogy a Azure Files szolgáltatást a helyszíni Windows Server rendszerű számítógépeken üzemeltetett fájlmegosztások kiterjesztéseként használja. A szinkronizálási szolgáltatás a Windows Servert az Azure-fájlmegosztás gyors gyorsítótárává alakítja át. Lehetővé teszi a megosztáshoz hozzáférő helyszíni számítógépek számára a Windows Serveren elérhető protokollok használatát.
Gyakori tárolási forgatókönyvek
Az Azure többféle terméket és szolgáltatást kínál a különböző tárolási képességekhez. Az alábbi táblázat a lehetséges tárolási forgatókönyveket és az ajánlott Azure-szolgáltatásokat ismerteti.
Blokktárolási forgatókönyvek
| Eset | Javasolt Azure-szolgáltatások | Mérlegelendő szempontok a javasolt szolgáltatásokkal kapcsolatban | |
|---|---|---|---|
| Operációs rendszer nélküli kiszolgálókkal vagy virtuális gépekkel (Hyper-V vagy VMware) rendelkezem közvetlen csatolású, üzletági alkalmazásokat futtató tárolókkal. | Azure Premium SSD | Éles szolgáltatások esetén a Prémium SSD-beállítás konzisztens kis késést biztosít, valamint magas bemeneti/kimeneti műveleteket (IOPS) és átviteli sebességet biztosít. | |
| Web- és mobilalkalmazásokat üzemeltető kiszolgálókkal rendelkezem. | Azure Standard SSD | A standard SSD IOPS és átviteli sebesség alacsonyabb költséggel lehet elegendő, mint a prémium SSD a processzorhoz kötött web- és alkalmazáskiszolgálókhoz éles környezetben. | |
| Vállalati san vagy teljesen flash tömböm van. | Prémium SSD vagy Azure Ultra Disk Storage vagy Azure NetApp Files | Az Ultra Disk Storage NVMe-alapú, és magas IOPS- és sávszélességű, kis méretű késést biztosít. Az Ultra Disk Storage akár 64 TB-ig skálázható. A Prémium SSD vagy az Ultra Disk Storage kiválasztása a csúcskéséstől, az IOPS-tól és a méretezhetőségi követelményektől függ. | |
| Magas rendelkezésre állású fürtözött kiszolgálóim vannak, például SQL Server FCI vagy Windows Server feladatátvételi fürtszolgáltatás. | Azure Files vagy Prémium SSD vagy Ultra Disk Storage | A fürtözött számítási feladatokhoz több csomópontnak kell csatlakoztatnia ugyanazt a mögöttes megosztott tárolót a feladatátvételhez vagy a magas rendelkezésre álláshoz. A prémium szintű fájlmegosztások olyan megosztott tárterületet kínálnak, amely SMB használatával csatlakoztatható. A megosztott blokktároló prémium SSD-n vagy Ultra Disk Storage-on is konfigurálható partnermegoldások használatával. Lásd: SIOS DataKeeper Cluster Edition. | |
| Relációs adatbázissal vagy adattárház-számítási feladattal rendelkezem, például SQL Server vagy Oracle. | Prémium SSD vagy Ultra Disk Storage | A Prémium SSD vagy az Ultra Disk Storage kiválasztása a csúcskéséstől, az IOPS-tól és a méretezhetőségi követelményektől függ. Az Ultra Disk Storage emellett csökkenti az összetettséget azáltal, hogy nincs szükség tárolókészlet-konfigurációra a méretezhetőség érdekében. Lásd: Kritikus fontosságú teljesítmény. | |
| NoSQL-fürtem van, például Cassandra vagy MongoDB. | Prémium SSD | Az Azure Disk Storage Premium SSD konzisztens kis késést biztosít, valamint magas IOPS-t és átviteli sebességet biztosít. | |
| Állandó kötetekkel rendelkező tárolókkal rendelkezem. | Azure Files vagy Standard SSD, Prémium SSD vagy Ultra Disk Storage | A Fájl (RWX) és a blokk (RWO) kötetek illesztőprogram-beállításai Azure Kubernetes Service és egyéni Kubernetes-környezetekhez is elérhetők. Az állandó kötetek azure-beli lemeztároló lemezre vagy felügyelt Azure Files-megosztásra képezhetők le. Válassza a prémium és a standard beállításokat az állandó kötetek számítási feladatokra vonatkozó követelményei alapján. | |
| Van egy data lake-em, például egy Hadoop-fürt a HDFS-adatokhoz. | Data Lake Storage Gen2 vagy Standard SSD vagy Prémium SSD | A Blob Storage Data Lake Storage Gen2 funkciója kiszolgálóoldali HDFS-kompatibilitást és petabájtos skálázást biztosít a párhuzamos elemzésekhez. Emellett magas rendelkezésre állást és megbízhatóságot is kínál. Az olyan szoftverek, mint a Cloudera, szükség esetén használhatják a Prémium SSD-t vagy a Standard SSD-t a vezérlő/feldolgozó csomópontokon. | |
| SAP vagy SAP Hana üzemelő példánnyal rendelkezem. | Prémium SSD vagy Ultra Disk Storage | Az Ultra Disk Storage úgy van optimalizálva, hogy almilliszekundumos késést biztosítson az 1. rétegbeli SAP számítási feladatokhoz. A prémium SSD és az M sorozatú virtuális gépek általános rendelkezésre állási lehetőséget kínálnak. | Az alacsony késésű legnagyobb átviteli sebességhez használja a Azure NetApp Files az SAP és az SAP HANA üzembe helyezéséhez. |
| Van egy vészhelyrefedő helyem szigorú RPO/RTO-val, amely szinkronizálódik az elsődleges kiszolgálóimról. | Azure-lapblobok | A lapblobokat a replikációs szoftver az Azure-ba irányuló alacsony költségű replikáció engedélyezésére használja anélkül, hogy számítási virtuális gépeket kellene használnia a feladatátvételig. További információ: Azure IaaS-lemezek biztonsági mentése és vészhelyreállítása. Megjegyzés: A lapblobok legfeljebb 8 TB-ot támogatnak. |
Fájl-és objektumtárolási forgatókönyvek
| Eset | Javasolt Azure-szolgáltatások | Mérlegelendő szempontok a javasolt szolgáltatásokkal kapcsolatban | |
|---|---|---|---|
| Windows fájlkiszolgálót használok. | Azure Files vagy Azure File Sync | A Azure File Sync a ritkán használt adatokat felhőalapú fájlmegosztásokon tárolhatja, miközben a leggyakrabban használt fájlokat a helyszínen gyorsítótárazhatja. A fájlokat több kiszolgálón is szinkronizálhatja. Ha számítási feladatait csak felhőalapú környezetbe szeretné migrálni, erre a célra az Azure Files elegendő lehet. | Olyan nagyobb üzemelő példányok esetén, amelyek szigorú követelményeket támasztanak a nagy átviteli sebességre és az alacsony késésre vonatkozóan, használja a Azure NetApp Files. |
| Van egy nagyvállalati hálózathoz csatlakoztatott tárolóm, például a NetApp vagy a Dell-EMC Isilon. | Azure NetApp Files vagy Azure Files (prémium) | Ha helyszíni NetApp üzemelő példánnyal rendelkezik, fontolja meg az Azure NetApp Files használatát az üzemelő példány Azure-ba történő migrálásához. Ha Windows- vagy Linux-kiszolgálót használ vagy migrál, fontolja meg a Azure Files használatát. Emellett, ha alapszintű fájlmegosztási igényei vannak, fontolja meg a Azure Files használatát. A folyamatos helyszíni hozzáférés érdekében a Azure File Sync használatával szinkronizálhatja a fájlmegosztásokat a helyszíni fájlmegosztásokkal egy felhőalapú rétegzési mechanizmus használatával. A felhőbeli rétegzés gyorsítótárként használja a kiszolgálót a megfelelő fájlokhoz az Azure-fájlmegosztások ritka skálázása során. | |
| SMB- vagy NFS-fájlmegosztásom van. | Azure Files vagy Azure NetApp Files | A prémium vagy standard Azure Files szintek kiválasztása az IOPS-tól, az átviteli sebességtől és a késés konzisztenciájának szükségességétől függ. Ha helyszíni NetApp üzemelő példánnyal rendelkezik, fontolja meg az Azure NetApp Files használatát. Ha át kell telepítenie a hozzáférés-vezérlési listákat és időbélyegeket a felhőbe, Azure File Sync ezeket a beállításokat az Azure-fájlmegosztásokra is átviheti. | |
| Van egy helyszíni objektumtároló rendszerem petabájtnyi adathoz, például a Dell-EMC ECS-hez. | Blob Storage | Azure Blob Storage prémium szintű, gyakori elérésű, ritka elérésű és archív szinteket biztosít a számítási feladatok teljesítményének és költségigényének megfelelően. | |
| Elosztott fájlrendszer-replikációs üzembe helyezéssel vagy más módon kezelem a fiókirodákat. | Azure Files vagy Azure File Sync | Azure File Sync többhelyes szinkronizálást biztosít több kiszolgálóhoz és natív Azure-fájlmegosztásokhoz. Áthelyezés rögzített helyszíni tárolóba felhőbeli rétegzéssel. | |
| Szalagtáram van biztonsági mentéshez és vészhelyreállításhoz vagy hosszú távú adatmegőrzéshez. | Blob Storage | A Blob Storage archív szintje a lehető legalacsonyabb költséggel rendelkezik. A hozzáférés engedélyezéséhez órákra lehet szükség az offline adatok ritka elérésű, gyakori elérésű vagy prémium szintű szintre való másolásához. A ritka elérésű szintek alacsony költség mellett biztosítanak azonnali hozzáférést. | |
| Biztonsági másolatok fogadására konfigurált fájl- vagy objektumtárolóval rendelkezem. | Blob Storage vagy Azure File Sync | Ha hosszú távú adatmegőrzés céljából szeretne biztonsági másolatot készíteni a legalacsonyabb költségű tárolással, helyezze át az adatokat a Blob Storage-ba, és használjon ritka elérésű és archív rétegeket. A kiszolgálón lévő fájladatok gyors vészhelyreállításának engedélyezéséhez szinkronizálja a megosztásokat az egyes Azure-fájlmegosztásokkal a Azure File Sync használatával. Az Azure-fájlmegosztás pillanatképeivel visszaállíthatja a korábbi verziókat. Szinkronizálja őket vissza a csatlakoztatott kiszolgálókra, vagy natív módon fér hozzá az Azure-fájlmegosztásban. | |
| Adatreplikációt futtatok egy vészhelyreállítási helyen. | Azure Files, Azure NetApp Files vagy Azure File Sync | Az Azure File Sync használata esetén nincs szükség vészhelyreállítási kiszolgálóra, mivel a fájlok tárolása natív Azure SMB-megosztásokban történik. A gyors vészhelyreállítás gyorsan visszaállítja a meghibásodott helyszíni kiszolgáló adatait. Akár több kiszolgálóhelyet is szinkronizálhat, vagy felhőbeli rétegzés használatával a releváns adatokat a helyszíni környezetben tárolhatja. Azure NetApp Files egy régiók közötti replikáció nevű tárolóalapú szolgáltatást biztosít, amellyel adatokat replikálhat más Azure-régiókba, amelyek nem használnak virtuálisgép- vagy alkalmazáskiszolgáló-erőforrásokat, és nagymértékben optimalizálva van, hogy csak a módosított adatblokkokat replikálja a frissítések között. |
|
| Kapcsolat nélküli forgatókönyvek adatátvitelét kezelem. | Azure Stack Edge vagy Data Box Gateway | A Data Stack Edge vagy a Data Box Gateway használatával leválasztott forgatókönyvekben másolhat adatokat. Ha az átjáró offline állapotban van, menti a gyorsítótárban másolt összes fájlt, majd feltölti őket, amikor csatlakozik. | |
| Felhőbe irányuló, folyamatban lévő adatfolyamatot kezelek. | Azure Stack Edge vagy Data Box Gateway | Helyezze át az adatokat a felhőbe azokat a rendszereket, amelyek folyamatosan generálják az adatokat azáltal, hogy átmásolják ezeket az adatokat a tárolóátjáróba. | |
| Sok adatom van, amelyek egyszerre érkeznek. | Azure Stack Edge vagy Data Box Gateway | Nagy mennyiségű, egyidejűleg érkező adat kezelése. Ilyen például, ha egy önvezető autó behúzódik a garázsba, vagy egy génszekvenáló gép befejezi az elemzést. Másolja az összes adatot a Data Box Gatewaybe gyors helyi sebességgel. Ezután hagyja, hogy az átjáró feltöltse a hálózat által engedélyezett módon. |
Adatszámítási feladatokon alapuló tervezés
| Eset | Javasolt Azure-szolgáltatások | Mérlegelendő szempontok a javasolt szolgáltatásokkal kapcsolatban |
|---|---|---|
| Olyan új, natív felhőbeli alkalmazást szeretnék fejleszteni, amelynek strukturálatlan adatokat kell megőriznie. | Blob Storage | |
| Adatokat kell migrálnom egy helyszíni NetApp-példányból az Azure-ba. | Azure NetApp Files | |
| Adatokat kell áttelepítenem a helyszíni Windows-fájlkiszolgáló-példányokról az Azure-ba. | Azure Files | |
| Fájladatokat kell áthelyeznem a felhőbe, miközben továbbra is elsődlegesen a helyszíni gépről érem el azokat. | Azure Files vagy Azure File Sync | |
| Támogatnom kell a kipukkanó számítást. NFS/SMB írásvédett, fájlalapú számítási feladatokkal rendelkezem, amelyek helyszíni adategységekkel rendelkeznek, miközben a számítás a felhőben fut. | Azure-hoz készült Avere vFXT | Az IaaS kibővített NFS-/SMB-fájl gyorsítótárazása. |
| Helyi lemezt vagy iSCSI-t használó helyszíni alkalmazást kell áthelyeznem. | Azure Disk Storage | |
| Tartós kötetekkel rendelkező, tárolóalapú alkalmazást kell migrálnom. | Azure Disk Storage vagy Azure Files | |
| Olyan fájlmegosztásokat kell áthelyeznem a felhőbe, amelyek nem a Windows Serveren vagy a NetAppon futnak. | Azure Files vagy Azure NetApp Files | A protokoll támogatja a regionális rendelkezésre állási teljesítmény követelményeit pillanatkép- és klónozási képességek árérzékenysége. |
| Terabájtos vagy petabájtos nagyságrendű adatot kell áthelyeznem a helyszíni gépről az Azure-ba. | Azure Stack Edge | |
| Adatokat kell feldolgoznom az Azure-ba való átvitel előtt. | Azure Stack Edge | |
| Folyamatos, automatizált adatfeldolgozási támogatásra van szükségem a helyi gyorsítótár használatával. | Data Box Gateway |
További tudnivalók az Azure tárolási szolgáltatásairól
Miután azonosította a követelményeknek leginkább megfelelő Azure-eszközöket, a részletes dokumentáció segítségével többet tudhat meg ezekről a szolgáltatásokról:
| Szolgáltatás | Leírás |
|---|---|
| Azure Blob Storage | A Blob Storage egy objektumtárolási megoldás a felhőhöz. A Blob Storage nagy mennyiségű strukturálatlan adat tárolására van optimalizálva. A strukturálatlan adatok olyan adatok, amelyek nem követnek egy adott adatmodellt vagy definíciót, például szöveges vagy bináris adatok. Használja a Blob Storage-t a következő igényekhez: – Képek vagy dokumentumok közvetlenül egy böngészőben való kiszolgálása. - Fájlok tárolása elosztott hozzáféréshez. - Video- és hangstreamelés. - Írás naplófájlba. – Adatok tárolása biztonsági mentéshez és visszaállításhoz, vészhelyreállításhoz és archiváláshoz. – Adatok tárolása helyszíni vagy Azure-ban üzemeltetett szolgáltatás általi elemzés céljából. |
| Data Lake Storage Gen2 | A Blob Storage támogatja a Data Lake Storage Gen2, a Microsoft nagyvállalati big data-elemzési megoldását a felhőhöz. Data Lake Storage Gen2 hierarchikus fájlrendszert kínál a Blob Storage előnyeivel. Emellett alacsony költségű rétegzett tárolást, magas rendelkezésre állást, erős konzisztenciát és vészhelyreállítási képességeket is tartalmaz. |
| Azure Disk Storage | Az Azure Disk Storage állandó, nagy teljesítményű blokktárolót kínál az Azure Virtual Machines használatához. Az Azure-lemezek rendkívül tartósak, biztonságosak, és az iparág egyetlen egypéldányos, szolgáltatói szerződését (SLA) kínálják az Azure Premium SSD-t vagy Az Azure Ultra Disk Storage-ot használó virtuális gépekhez. Az Azure-lemezek magas rendelkezésre állást biztosítanak rendelkezésre állási csoportokkal és rendelkezésre állási zónákkal az Azure Virtual Machines tartalék tartományokhoz. Az Azure legfelső szintű erőforrásként kezeli a lemezeket. Az Azure Resource Manager olyan képességek érhetők el, mint az Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC), a szabályzat és a címkézés alapértelmezés szerint. |
| Azure Files | Azure Files teljes körűen felügyelt, natív SMB-fájlmegosztásokat biztosít anélkül, hogy virtuális gépet kellene futtatnia. Hálózati meghajtóként csatlakoztathat egy Azure Files-megosztást bármely Azure-beli virtuális géphez vagy helyszíni számítógéphez. |
| Azure File Sync | A Azure File Sync használatával központosíthatja a fájlmegosztásokat Azure Files. Azure File Sync biztosítja a helyszíni fájlkiszolgálók rugalmasságát, teljesítményét és kompatibilitását. |
| Azure NetApp Files | Az Azure NetApp Files szolgáltatás egy nagyvállalati szintű, nagy teljesítményű, forgalmi díjas fájltárolási szolgáltatás. Az Azure NetApp Files minden típusú számítási feladatot támogat, és alapértelmezés szerint magas rendelkezésre állást biztosít. Kiválaszthatja a szolgáltatási és teljesítményszintet, illetve beállíthat pillanatképeket a szolgáltatáson keresztül. |
| Azure Stack Edge | Az Azure Stack Edge egy helyszíni hálózati eszköz, amely adatokat helyez át az Azure-ba és onnan ki. A Data Stack Edge AI-kompatibilis peremhálózati számítással rendelkezik az adatok feltöltés közbeni előfeldolgozásához. A Data Box Gateway az eszköz virtuális verziója, amely ugyanazokkal az adatátviteli képességekkel rendelkezik. |
| Data Box Gateway | A Data Box Gateway egy tárolási megoldás, amellyel zökkenőmentesen küldhet adatokat az Azure-ba. Ez egy virtuális eszköz, amely a virtualizált környezetben vagy hipervizorban kiépített virtuális gépen alapul. A virtuális eszköz helyszíni, és az NFS- és SMB-protokollok használatával adatokat ír rá. Az eszköz ezután átadja az adatokat az Azure-blokkbloboknak, lapbloboknak vagy Azure Files. |
| Azure-hoz készült Avere vFXT | Az Azure-hoz készült Avere vFXT egy fájlrendszer-gyorsítótárazási megoldás az adatigényes HPC-feladatokhoz. Használja ki a felhőalapú számítástechnika méretezhetőségét, hogy az adatok elérhetők legyenek, még a saját helyszíni hardveren tárolt adatok esetében is. |
Adatredundancia és rendelkezésre állás
Az Azure Storage különböző redundancialehetőségekkel rendelkezik, amelyek segítenek biztosítani a tartósságot és a magas rendelkezésre állást az igényeinek megfelelően.
- Helyileg redundáns tárolás
- Zónaredundáns tárolás
- Georedundáns tárolás (GRS)
- Olvasási hozzáférésű GRS (RA-GRS)
- Geo-zónaredundáns tárolás (GZRS)
Ha többet szeretne megtudni ezekről a képességekről, és hogy hogyan döntse el a legjobb redundancialehetőséget a használati esetekhez, tekintse meg az Azure Storage-redundanciát ismertető cikket.
A tárolási szolgáltatások SLA-jai pénzügyileg támogatott garanciákat nyújtanak. További információt a felügyelt lemezek szolgáltatói szerződéseit, a virtuális gépek szolgáltatói szerződéseit és a tárfiókok szolgáltatói szerződéseit ismertető szakaszokban talál.
Ha segítségre van szüksége az Azure-lemezek megfelelő megoldásának megtervezéséhez, tekintse meg az Azure Disk Storage biztonsági mentését és vészhelyreállítását ismertető cikket.
Biztonság
A felhőben tárolt adatok védelme érdekében az Azure Storage számos ajánlott eljárást kínál az adatbiztonság és -titkosítás terén:
- A tárfiók védelme az Azure RBAC és az Azure Active Directory (Azure AD) használatával.
- Az alkalmazás és az Azure közötti átvitel során ügyféloldali titkosítással, HTTPS vagy SMB 3.0 protokollal biztosíthat védelmet az adatok számára.
- Állítsa be a titkosítandó adatokat az Azure Storage-ba való íráskor az Azure Storage-titkosítás használatával.
- Közös hozzáférésű jogosultságkódok használatával delegált engedélyeket adhat az Azure Storage adatobjektumai számára.
- Elemzések használatával nyomon követheti az Azure-beli tároló eléréséhez használt hitelesítési módszert.
Ezek a biztonsági funkciók a Azure Blob Storage (blokk és oldal) és a Azure Files vonatkoznak. További információ: Biztonsági javaslatok a Blob Storage-hoz.
Az Azure Storage titkosítást biztosít inaktív állapotban, és gondoskodik az adatok védelméről. Az Azure Storage-titkosítás alapértelmezés szerint engedélyezve van a felügyelt lemezek, pillanatképek és rendszerképek esetében az összes Azure-régióban. Minden új felügyelt lemez, pillanatkép, rendszerkép és a meglévő felügyelt lemezekre írt új adatok a Microsoft által kezelt kulcsok használatával titkosítva vannak inaktív állapotban. További információ: Azure Storage-titkosítás , felügyelt lemezek és tárolószolgáltatás-titkosítás.
Az Azure Disk Encryption lehetővé teszi az inaktív és átvitel alatt álló IaaS virtuális gépekhez csatlakoztatott felügyelt lemezek titkosítását. Az Azure Key Vault tárolja a kulcsokat. Windows esetén a meghajtókat iparági szabványnak megfelelő BitLocker titkosítási technológiával titkosíthatja. Linux esetén titkosítsa a lemezeket a dm-crypt alrendszer használatával. A titkosítási folyamat integrálható az Azure Key Vault, így szabályozhatja és kezelheti a lemeztitkosítási kulcsokat. További információ: Azure Disk Encryption virtuális gépekhez és virtuálisgép-méretezési csoportokhoz.
Regionális elérhetőség
Az Azure-ból skálázott szolgáltatásokat kínálhat, hogy ügyfeleit és partnereit bárhol elérhesse. A régiós rendelkezésre állás előzetes ellenőrzése segítségére lehet a számítási feladatnak és az ügyfelek igényeinek megfelelő döntés meghozatalában. A rendelkezésre állás ellenőrzéséhez lásd: Régiónként elérhető felügyelt lemezek és régiónként elérhető Azure Storage.
A felügyelt lemezek minden Olyan Azure-régióban elérhetők, ahol Azure Premium SSD- és Standard SSD-ajánlatok érhetők el. Az Azure Ultra Disk Storage számos rendelkezésre állási zónában érhető el. Ellenőrizze a regionális rendelkezésre állást, amikor kritikus fontosságú, legfelső szintű számítási feladatokat tervez, amelyek ultralemezes tárolást igényelnek.
A gyakori és ritka elérésű Blob Storage, a Data Lake Storage Gen2 és a Azure Files storage minden Azure-régióban elérhető. Az archivált blobtároló, a prémium szintű fájlmegosztások és a prémium szintű zárolású Blob Storage bizonyos régiókra korlátozódik. Az aktuális állapot ellenőrzéséhez tekintse meg a Régiók lapot.
Az Azure globális infrastruktúrájáról további információt az Azure földrajzi helyeit ismertető cikkben talál. Az egyes Azure-régiókban elérhető tárolási lehetőségekért tekintse meg a régiónként elérhető termékeket .
Az adatok tárolási helye és a megfelelőségi követelmények
Az adattárolással kapcsolatos jogi és szerződéses követelmények gyakran vonatkoznak a számítási feladatokra. Ezek a követelmények a szervezet helyétől, az adattárakat üzemeltető fizikai eszközök joghatóságától és az üzleti szektortól függenek. Fontolja meg az adatbesorolást, az adathelyet és az adatvédelemre vonatkozó felelősségi köröket a megosztott felelősségi modell alapján. További információ: A Data Residency és az adatvédelem engedélyezése a Microsoft Azure-régiókban.
A megfelelőség biztosítható az adatbázis-erőforrások fizikai helye megválasztásának szabályozásával. Az Azure-régiók földrajzi hely szerint vannak rendezve. Az Azure-beli földrajzi hely biztosítja az adattárolási, elkülönítési, megfelelőségi és rugalmassági követelmények teljesülését a földrajzi vagy politikai határokra való tekintettel. Ha a számítási feladatokra adatelkössönség vagy más megfelelőségi követelmények vonatkoznak, helyezze üzembe a tárolási erőforrásokat a megfelelő Azure-földrajzi régióban lévő régiókban. További információ: Azure-beli földrajzi helyek.