A tárolási beállítások áttekintése
A tárolási képességek kritikus fontosságúak a felhőben üzemeltetett számítási feladatok és szolgáltatások támogatásához. A felhőbevezetésre való felkészülés során tekintse át ezeket az információkat, és tervezze meg a tárolási igényeket.
A számítási feladatokat támogató tárolási eszközök és szolgáltatások kiválasztása
Az Azure Storage az Azure platform felhőalapú tárolást biztosító felügyelt szolgáltatása. Az Azure Storage számos alapszolgáltatást és támogatási funkciót foglal magába. Az Azure Storage szolgáltatása magas rendelkezésre állású, biztonságos, tartós, skálázható és redundáns. Az Azure-szolgáltatások és -architektúrák kiválasztásához használja ezeket a forgatókönyveket és szempontokat. További információkért tekintse meg az Azure Storage dokumentációját.
Kulcsfontosságú kérdések
A számítási feladatokra vonatkozó alábbi kérdések megválaszolása a tárolási igényekhez kapcsolódó döntések meghozatalához:
A számítási feladatokhoz lemeztárolásra van szükség az infrastruktúra szolgáltatásként (IaaS)-alapú virtuális gépek üzembe helyezésének támogatásához?Az Azure-beli felügyelt lemezek virtuális lemezképességeket biztosítanak az IaaS virtuális gépekhez.
Letöltőképes képeket, dokumentumokat vagy más adathordozókat kell megadnia a számítási feladatok részeként?Az Azure Blob Storage statikus fájlokat üzemeltet, amelyek ezután letölthetők az interneten keresztül. További információ: Statikus webhely üzemeltetése az Azure Storage-ban.
Szüksége lesz egy helyre a virtuális gépek és alkalmazások naplóinak, valamint az elemzési adatok tárolására? A Blob Storage használatával Azure Monitor-naplóadatokat tárolhat. Lásd: Azure Storage Analytics.
Szüksége lesz egy helyre a biztonsági mentési, vészhelyreállítási adatok tárolására, vagy a számítási feladatokkal kapcsolatos adatok archiválásához? A Blob Storage biztonsági mentési és vészhelyreállítási képességeket biztosít. További információ: Azure IaaS-lemezek biztonsági mentése és vészhelyreállítása.
A Blob Storage használatával más erőforrásokról is készíthet biztonsági másolatot, például helyszíni vagy IaaS virtuális gép által üzemeltetett SQL Server-adatokról. Lásd az SQL Server biztonsági mentését és visszaállítását.
Támogatnia kell a big data-elemzési számítási feladatokat?Az Azure Data Lake Storage Gen2 az Azure Blob Storage-ra épül. A Data Lake Storage Gen2 támogatja a nagyvállalati data lake-funkciókat. A szolgáltatás petabájtos nagyságrendű adatmennyiség tárolására is képes, több száz gigabites átviteli sebesség mellett.
Szüksége lesz-e a natív felhőbeli fájlmegosztások biztosítására? Az Azure két szolgáltatása biztosítja a felhőben üzemeltetett fájlmegosztásokat:
- Az Azure NetApp Files nagy teljesítményű NFS- és SMB-megosztásokat biztosít olyan fejlett adatkezelési funkciókkal, mint a pillanatképek és a klónozás, amelyek jól megfelelnek az olyan gyakori nagyvállalati számítási feladatoknak, mint az SAP.
- Az Azure Files SMB 3.0 és HTTPS protokollokon keresztül elérhető fájlmegosztásokat biztosít.
Szüksége lesz hibrid felhőalapú tárolási megoldások támogatására a helyszíni, nagy teljesítményű számítástechnikai számítási (HPC-) feladatokhoz?
- Az Azure-hoz készült Avere vFXT egy hibrid gyorsítótárazási megoldás. A felhőalapú tárolással bővítheti a helyszíni tárolási képességeket. Az Azure-hoz készült Avere vFXT 1000–40 000 processzormagot tartalmazó írásvédett HPC-számítási feladatokhoz van optimalizálva. Az Azure-hoz készült Avere vFXT integrálható a helyszíni hardverhálózathoz csatlakoztatott tárolóval (NAS), a Blob Storage-jal vagy mindkettővel.
- Az Azure HPC Cache felgyorsítja a HPC-feladatokat az Azure-ban tárolt fájlok gyorsítótárazásával, és felhőbeli méretezhetőséget biztosít a hibrid munkafolyamat számára. Akkor is hatékony, ha az adatok tárolása a helyszínen vagy WAN-kapcsolatokon keresztül történik, például egy helyi adatközponthoz csatlakoztatott tárolókörnyezetben (NAS).
El kell végeznie a helyszíni adatok nagy léptékű archiválását és szinkronizálását?Az Azure Data Box-termékek célja, hogy nagy mennyiségű adatot helyezzenek át a helyszíni környezetből a felhőbe.
- Az Azure Data Box Gateway egy helyszíni virtuális eszköz. A Data Box Gateway segítségével felügyelheti az adatok nagy léptékű migrálását a felhőbe.
- Az Azure Stack Edge felgyorsítja a feldolgozást és az adatok biztonságos átvitelét az Azure-ba. Ha az adatok elemzésére, átalakítására vagy szűrésére van szüksége, mielőtt a felhőbe helyezené át azokat, használja az Azure Data Boxot.
Kibővít egy meglévő helyszíni fájlmegosztást a felhőbeli tárolás használatához?Az Azure File Sync lehetővé teszi, hogy az Azure Files szolgáltatást a helyszíni Windows Server-számítógépeken üzemeltetett fájlmegosztások bővítményeként használja. A szinkronizálási szolgáltatás a Windows Servert az Azure-fájlmegosztás gyors gyorsítótárává alakítja át. Lehetővé teszi a megosztáshoz hozzáférő helyszíni számítógépek számára a Windows Serveren elérhető protokollok használatát.
Gyakori tárolási forgatókönyvek
Az Azure többféle terméket és szolgáltatást kínál a különböző tárolási képességekhez. Az alábbi táblázat a lehetséges tárolási forgatókönyveket és az ajánlott Azure-szolgáltatásokat ismerteti.
Blokktárolási forgatókönyvek
| Eset | Javasolt Azure-szolgáltatások | Mérlegelendő szempontok a javasolt szolgáltatásokkal kapcsolatban |
|---|---|---|
| Operációs rendszer nélküli kiszolgálókkal vagy virtuális gépekkel (Hyper-V vagy VMware) rendelkezem közvetlen csatlakoztatott tárolóval, üzletági alkalmazásokkal. | Azure Premium SSD | Az éles szolgáltatások esetében a Prémium SSD-beállítás konzisztens alacsony késést biztosít, valamint magas bemeneti/kimeneti műveleteket (IOPS) és átviteli sebességet biztosít. |
| Web- és mobilalkalmazásokat üzemeltető kiszolgálókkal rendelkezem. | Azure Standard SSD | A standard SSD IOPS és átviteli sebesség alacsonyabb költséggel elegendő lehet, mint a Prémium SSD a processzorhoz kötött web- és alkalmazáskiszolgálókhoz az éles környezetben. |
| Vállalati san vagy teljesen flash tömböm van. | Prémium SSD vagy Azure Ultra Disk Storage vagy Azure NetApp Files | Az Ultra Disk Storage NVMe-alapú, és almilliszekundumos késést kínál magas IOPS-val és sávszélességgel. Az Ultra Disk Storage 64 TB-ig skálázható. A Prémium SSD vagy az Ultra Disk Storage kiválasztása a maximális késéstől, az IOPS-tól és a méretezhetőségi követelményektől függ. |
| Magas rendelkezésre állású fürtözött kiszolgálóim vannak, mint például az SQL Server FCI vagy a Windows Server feladatátvételi fürtszolgáltatása. | Azure Files vagy Premium SSD vagy Ultra Disk Storage | A fürtözött számítási feladatokhoz több csomópontnak kell csatlakoztatnia ugyanazt a mögöttes megosztott tárolót feladatátvételhez vagy magas rendelkezésre álláshoz. A prémium szintű fájlmegosztások SMB használatával csatlakoztatható megosztott tárterületet kínálnak. A megosztott blokktárolók prémium SSD-n vagy Ultra Disk Storage-on is konfigurálhatók partnermegoldások használatával. Lásd: SIOS DataKeeper Cluster Edition. |
| Relációs adatbázissal vagy adattárház-számítási feladattal rendelkezem, például SQL Serverrel vagy Oracle-lel. | Prémium SSD vagy Ultra Disk Storage | A Prémium SSD vagy az Ultra Disk Storage kiválasztása a maximális késéstől, az IOPS-tól és a méretezhetőségi követelményektől függ. Az Ultra Disk Storage emellett csökkenti az összetettséget azáltal, hogy szükségtelenné teszi a tárolókészlet konfigurálásának szükségességét a méretezhetőség érdekében. Tekintse meg a kritikus fontosságú teljesítményt. |
| Van egy NoSQL-fürtem, például a Cassandra vagy a MongoDB. | Prémium SSD | Az Azure Disk Storage Premium SSD konzisztens alacsony késést biztosít, magas IOPS-val és átviteli sebességgel együtt. |
| Állandó kötetekkel rendelkező tárolók vannak. | Azure Files vagy Standard SSD, Premium SSD vagy Ultra Disk Storage | Az Azure Kubernetes Service-hez és az egyéni Kubernetes-környezetekhez egyaránt elérhetőek a fájl- (RWX- és blokk-) kötetek illesztőprogram-beállításai. Az állandó kötetek azure-lemeztárhelyre vagy felügyelt Azure Files-megosztásra képezhetők le. Az állandó kötetek számítási feladatainak követelményei alapján válassza ki a prémium és a standard beállításokat. |
| Van egy adattóm, például egy Hadoop-fürt a HDFS-adatokhoz. | Data Lake Storage Gen2 vagy Standard SSD vagy Prémium SSD | A Blob Storage Data Lake Storage Gen2 funkciója kiszolgálóoldali HDFS-kompatibilitást és petabájtméretet biztosít a párhuzamos elemzésekhez. Emellett magas rendelkezésre állást és megbízhatóságot is kínál. Az olyan szoftverek, mint a Cloudera, szükség esetén használhatják a Prémium SSD-t vagy a Standard SSD-t a vezérlő-feldolgozó csomópontokon. |
| SAP vagy SAP Hana üzemelő példánnyal rendelkezem. | Prémium SSD vagy Ultra Disk Storage | Az Ultra Disk Storage úgy van optimalizálva, hogy almilliszekundumos késést biztosítson az 1. szintű SAP-számítási feladatokhoz. Az M sorozatú virtuális gépekkel párosított Prémium SSD általános rendelkezésre állási lehetőséget kínál. Az alacsony késésű legnagyobb átviteli sebesség érdekében használja az Azure NetApp Filest az SAP és az SAP HANA üzembe helyezéséhez. |
| Olyan szigorú RPO-val/RTO-val jellemezhető vészhelyreállítási hellyel rendelkezem, amely az elsődleges kiszolgálókról szinkronizál. | Azure-lapblobok | A lapblobokat a replikációs szoftver használja alacsony költségű replikáció engedélyezéséhez az Azure-ba anélkül, hogy számítási virtuális gépekre van szükség a feladatátvételig. További információ: Azure IaaS-lemezek biztonsági mentése és vészhelyreállítása. Megjegyzés: Az oldalblobok legfeljebb 8 TB-ot támogatnak. |
Fájl-és objektumtárolási forgatókönyvek
| Eset | Javasolt Azure-szolgáltatások | Mérlegelendő szempontok a javasolt szolgáltatásokkal kapcsolatban |
|---|---|---|
| Windows fájlkiszolgálót használok. | Azure Files vagy Azure File Sync | Az Azure File Sync használatával ritkán használt adatokat tárolhat felhőalapú fájlmegosztásokon, miközben a leggyakrabban használt fájlokat a helyszínen gyorsítótárazhatja. A fájlokat több kiszolgálón is szinkronizálhatja. Ha számítási feladatait csak felhőalapú környezetbe szeretné migrálni, erre a célra az Azure Files elegendő lehet. A nagy átviteli sebességre és az alacsony késésre vonatkozó szigorú követelményekkel rendelkező nagyobb üzemelő példányok esetében használja az Azure NetApp Filest. |
| Van egy nagyvállalati hálózathoz csatlakoztatott tárolóm, például a NetApp vagy a Dell-EMC Isilon. | Azure NetApp Files vagy Azure Files (prémium) | Ha helyszíni NetApp üzemelő példánnyal rendelkezik, fontolja meg az Azure NetApp Files használatát az üzemelő példány Azure-ba történő migrálásához. Ha Windows- vagy Linux-kiszolgálót használ vagy migrál, fontolja meg az Azure Files használatát. Emellett, ha alapvető fájlmegosztási igényei vannak, fontolja meg az Azure Files használatát. A folyamatos helyszíni hozzáféréshez az Azure File Sync használatával szinkronizálhatja a fájlmegosztásokat a helyszíni fájlmegosztásokkal egy felhőalapú rétegzési mechanizmus használatával. A felhőbeli rétegzés gyorsítótárként használja a kiszolgálót a megfelelő fájlokhoz, miközben az Azure-fájlmegosztásokban hideg adatokat skáláz. |
| SMB- vagy NFS-fájlmegosztásom van. | Azure Files vagy Azure NetApp Files | A prémium vagy standard Azure Files-szintek kiválasztása az IOPS-tól, az átviteli sebességtől és a késés konzisztenciájának szükségességétől függ. Ha helyszíni NetApp üzemelő példánnyal rendelkezik, fontolja meg az Azure NetApp Files használatát. Ha át kell telepítenie a hozzáférés-vezérlési listákat és időbélyegeket a felhőbe, az Azure File Sync ezeket a beállításokat az Azure-fájlmegosztásokra is átviheti. |
| Van egy helyszíni objektumtároló rendszerem petabájtnyi adathoz, például a Dell-EMC ECS-hez. | Blob Storage | Az Azure Blob Storage prémium szintű, gyakori elérésű, ritka elérésű és archív szinteket biztosít a számítási feladatok teljesítményének és költségigényének megfelelően. |
| Rendelkezem elosztott fájlrendszer-replikációs üzembe helyezéssel vagy más módon a fiókirodák kezelésével. | Azure Files vagy Azure File Sync | Az Azure File Sync többhelyes szinkronizálást kínál több kiszolgálóhoz és natív Azure-fájlmegosztásokhoz. Áthelyezés rögzített helyszíni tárolóba felhőbeli rétegzéssel. |
| Van egy szalagtáram biztonsági mentéshez és vészhelyreállításhoz vagy hosszú távú adatmegőrzéshez. | Blob Storage | A Blob Storage archív szintje a lehető legalacsonyabb költséggel rendelkezik. A hozzáférés engedélyezéséhez órákra lehet szükség ahhoz, hogy az offline adatokat egy ritka elérésű, gyakori vagy prémium szintű szintre másolja. A ritka elérésű szintek alacsony költség mellett biztosítanak azonnali hozzáférést. |
| Biztonsági másolatok fogadására konfigurált fájl- vagy objektumtárolóval rendelkezem. | Blob Storage vagy Azure File Sync | Ha a legalacsonyabb költségű tárolással szeretne biztonsági másolatot készíteni az adatok hosszú távú megőrzéséről, helyezze át az adatokat a Blob Storage-ba, és használjon ritka elérésű és archív rétegeket. A kiszolgálókon tárolt fájladatok gyors vészhelyreállításának engedélyezéséhez szinkronizálja a megosztásokat az egyes Azure-fájlmegosztásokkal az Azure File Sync használatával. Az Azure-fájlmegosztás pillanatképeivel visszaállíthatja a korábbi verziókat. Szinkronizálja őket újra a csatlakoztatott kiszolgálókra, vagy natív módon fér hozzá az Azure-fájlmegosztáshoz. |
| Adatreplikációt futtatok egy vészhelyreállítási helyen. | Azure Files, Azure NetApp Files vagy Azure File Sync | Az Azure File Sync használata esetén nincs szükség vészhelyreállítási kiszolgálóra, mivel a fájlok tárolása natív Azure SMB-megosztásokban történik. A gyors vészhelyreállítás gyorsan visszaállítja a meghibásodott helyszíni kiszolgáló adatait. Akár több kiszolgálóhelyet is szinkronizálhat, vagy felhőbeli rétegzés használatával a releváns adatokat a helyszíni környezetben tárolhatja. Az Azure NetApp Files egy régióközi replikációnak nevezett tárolóalapú szolgáltatást biztosít, amellyel adatokat replikálhat más Azure-régiókba, amelyek nem használnak virtuálisgép- vagy alkalmazáskiszolgáló-erőforrásokat, és nagy mértékben optimalizálva van, hogy csak a módosított adatblokkokat replikálja a frissítések között. |
| Kapcsolat nélküli forgatókönyvek adatátvitelét kezelem. | Azure Stack Edge vagy Data Box Gateway | A Data Stack Edge vagy a Data Box Gateway használatával leválasztott forgatókönyvekben másolhat adatokat. Ha az átjáró offline állapotban van, menti a gyorsítótárba másolt összes fájlt, majd feltölti őket, amikor csatlakozik. |
| Felhőbe irányuló, folyamatban lévő adatfolyamatot kezelek. | Azure Stack Edge vagy Data Box Gateway | Helyezze át az adatokat a felhőbe olyan rendszerekről, amelyek folyamatosan generálnak adatokat azáltal, hogy átmásolják az adatokat a tárolóátjáróba. |
| Több adatom is van, amelyek egyszerre érkeznek. | Azure Stack Edge vagy Data Box Gateway | Nagy mennyiségű, egyszerre érkező adat kezelése. Ilyen például, ha egy önvezető autó behúz a garázsba, vagy egy génszekvenáló gép befejezi az elemzést. Másolja az összes adatot a Data Box Gatewaybe gyors helyi sebességgel. Ezután hagyja, hogy az átjáró feltöltse azt a hálózat által engedélyezett módon. |
Adatszámítási feladatokon alapuló tervezés
| Eset | Javasolt Azure-szolgáltatások | Mérlegelendő szempontok a javasolt szolgáltatásokkal kapcsolatban |
|---|---|---|
| Olyan új, natív felhőbeli alkalmazást szeretnék fejleszteni, amelynek strukturálatlan adatokat kell megőriznie. | Blob Storage | |
| Adatokat kell migrálnom egy helyszíni NetApp-példányból az Azure-ba. | Azure NetApp Files | |
| Adatokat kell áttelepítenem a helyszíni Windows fájlkiszolgáló-példányokról az Azure-ba. | Azure Files | |
| Fájladatokat kell áthelyeznem a felhőbe, miközben továbbra is elsődlegesen a helyszíni gépről érem el azokat. | Azure Files vagy Azure File Sync | |
| Támogatnom kell a kipukkanó számítást. NFS/SMB írásvédett, fájlalapú számítási feladatokkal rendelkezem, amelyek helyszíni adategységekkel rendelkeznek, miközben a számítás a felhőben fut. | Avere vFXT for Azure | IaaS kibővített NFS/SMB-fájl gyorsítótárazása. |
| Helyi lemezt vagy iSCSI-t használó helyszíni alkalmazást kell áthelyeznem. | Azure Disk Storage | |
| Tartós kötetekkel rendelkező, tárolóalapú alkalmazást kell migrálnom. | Azure Disk Storage vagy Azure Files | |
| Olyan fájlmegosztásokat kell áthelyeznem a felhőbe, amelyek nincsenek a Windows Serveren vagy a NetAppen. | Azure Files vagy Azure NetApp Files | A protokoll támogatja a regionális rendelkezésre állási teljesítményre vonatkozó követelmények pillanatképét és a klónozási képességek árérzékenységét. |
| Terabájtos vagy petabájtos nagyságrendű adatot kell áthelyeznem a helyszíni gépről az Azure-ba. | Azure Stack Edge | |
| Adatokat kell feldolgoznom az Azure-ba való átvitel előtt. | Azure Stack Edge | |
| Folyamatos, automatizált adatfeldolgozási támogatásra van szükségem a helyi gyorsítótár használatával. | Data Box Gateway |
További tudnivalók az Azure tárolási szolgáltatásairól
Miután azonosította a követelményeknek leginkább megfelelő Azure-eszközöket, az alábbi részletes dokumentáció segítségével további információkat tudhat meg ezekről a szolgáltatásokról:
| Szolgáltatás | Leírás |
|---|---|
| Azure Blob Storage | A Blob Storage egy objektumtárolási megoldás a felhő számára. A Blob Storage nagy mennyiségű strukturálatlan adat tárolására van optimalizálva. A strukturálatlan adatok olyan adatok, amelyek nem követnek egy adott adatmodellt vagy definíciót, például szöveges vagy bináris adatok. Használja a Blob Storage-t a következő igényekhez: - Képek vagy dokumentumok közvetlenül egy böngészőben való kiszolgálása. - Fájlok tárolása elosztott hozzáféréshez. - Video- és hangstreamelés. - Írás naplófájlba. – Adatok tárolása biztonsági mentéshez és visszaállításhoz, vészhelyreállításhoz és archiváláshoz. - Adatok tárolása helyszíni vagy Azure által üzemeltetett szolgáltatás által végzett elemzéshez. |
| Data Lake Storage Gen2 | A Blob Storage támogatja a Data Lake Storage Gen2-t, a Microsoft nagyvállalati big data-elemzési megoldását a felhőben. A Data Lake Storage Gen2 hierarchikus fájlrendszert kínál a Blob Storage előnyeivel. Emellett alacsony költségű rétegzett tárolást, magas rendelkezésre állást, erős konzisztenciát és vészhelyreállítási képességeket is tartalmaz. |
| Azure Disk Storage | Az Azure Disk Storage állandó, nagy teljesítményű blokktárolót kínál az Azure-beli virtuális gépek energiaellátásához. Az Azure-lemezek rendkívül tartósak, biztonságosak, és az iparág egyetlen egypéldányos szolgáltatásiszint-szerződését (SLA) kínálják az Azure Premium SSD-t vagy Az Azure Ultra Disk Storage-t használó virtuális gépekre. Az Azure-lemezek magas rendelkezésre állást biztosítanak rendelkezésre állási csoportokkal és rendelkezésre állási zónákkal az Azure-beli virtuális gépek tartalék tartományaihoz. Az Azure legfelső szintű erőforrásként kezeli a lemezeket. Az Azure Resource Manager funkciói biztosítottak, például az Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC), a szabályzat és a címkézés alapértelmezés szerint. |
| Azure Files | Az Azure Files teljes körűen felügyelt, natív SMB-fájlmegosztásokat biztosít anélkül, hogy virtuális gépet kellene futtatnia. Az Azure Files-megosztásokat hálózati meghajtóként csatlakoztathatja bármely Azure-beli virtuális géphez vagy helyszíni számítógéphez. |
| Azure File Sync | Az Azure File Sync használatával központosíthatja a fájlmegosztásokat az Azure Filesban. Az Azure File Sync biztosítja a helyszíni fájlkiszolgálók rugalmasságát, teljesítményét és kompatibilitását. |
| Azure NetApp Files | Az Azure NetApp Files szolgáltatás egy nagyvállalati szintű, nagy teljesítményű, forgalmi díjas fájltárolási szolgáltatás. Az Azure NetApp Files minden típusú számítási feladatot támogat, és alapértelmezés szerint magas rendelkezésre állást biztosít. Kiválaszthatja a szolgáltatási és teljesítményszintet, illetve beállíthat pillanatképeket a szolgáltatáson keresztül. |
| Azure Stack Edge | Az Azure Stack Edge egy helyszíni hálózati eszköz, amely adatokat helyez át az Azure-ba és ki az Azure-ba. A Data Stack Edge AI-kompatibilis peremhálózati számítással rendelkezik az adatok feltöltés közbeni elő feldolgozásához. A Data Box Gateway az eszköz virtuális verziója, amely ugyanazokkal az adatátviteli képességekkel rendelkezik. |
| Data Box Gateway | A Data Box Gateway egy tárolási megoldás, amellyel zökkenőmentesen küldhet adatokat az Azure-ba. Ez egy virtuális eszköz, amely a virtualizált környezetben vagy hipervizorban kiépített virtuális gépen alapul. A virtuális eszköz helyszíni, és az NFS- és SMB-protokollok használatával adatokat ír hozzá. Az eszköz ezután átviszi az adatokat az Azure blokkblobjaiba, lapblobjaiba vagy az Azure Filesba. |
| Avere vFXT for Azure | Az Azure-hoz készült Avere vFXT egy fájlrendszer-gyorsítótárazási megoldás az adatintenzív HPC-feladatokhoz. Használja ki a felhőalapú számítástechnika méretezhetőségét, hogy az adatok akadálymentesek legyenek, még a saját helyszíni hardverben tárolt adatok esetében is. |
Adatredundancia és rendelkezésre állás
Az Azure Storage különböző redundancialehetőségekkel rendelkezik, amelyek segítenek biztosítani a tartósságot és a magas rendelkezésre állást az igényeinek megfelelően.
- Helyileg redundáns tárolás
- Zónaredundáns tárolás
- Georedundáns tárolás (GRS)
- Olvasási hozzáférésű GRS (RA-GRS)
- Geo-zónaredundáns tárolás (GZRS)
Ha többet szeretne megtudni ezekről a képességekről, és hogyan döntheti el a legjobb redundancialehetőséget a használati esetekhez, tekintse meg az Azure Storage-redundanciát.
A tárolási szolgáltatások SLA-jai pénzügyileg támogatott garanciákat nyújtanak. További információt a felügyelt lemezek szolgáltatói szerződéseit, a virtuális gépek szolgáltatói szerződéseit és a tárfiókok szolgáltatói szerződéseit ismertető szakaszokban talál.
Ha segítségre van szüksége az Azure-lemezek megfelelő megoldásának megtervezéséhez, tekintse meg az Azure Disk Storage biztonsági mentését és vészhelyreállítását.
Biztonság
A felhőben tárolt adatok védelme érdekében az Azure Storage számos ajánlott eljárást kínál az adatbiztonság és a titkosítás terén:
- A tárfiók védelme az Azure RBAC és a Microsoft Entra ID használatával.
- Az alkalmazás és az Azure közötti átvitel során ügyféloldali titkosítással, HTTPS vagy SMB 3.0 protokollal biztosíthat védelmet az adatok számára.
- Az Azure Storage-titkosítással titkosítandó adatok beállítása az Azure Storage-ba írásakor.
- Közös hozzáférésű jogosultságkódok használatával delegált engedélyeket adhat az Azure Storage adatobjektumai számára.
- Elemzések használatával nyomon követheti az Azure-beli tároló eléréséhez használt hitelesítési módszert.
Ezek a biztonsági funkciók az Azure Blob Storage-ra (blokkra és lapra) és az Azure Filesra vonatkoznak. További információkért tekintse meg a Blob Storage biztonsági ajánlásait.
Az Azure Storage titkosítást biztosít inaktív állapotban, és védi az adatokat. Az Azure Storage-titkosítás alapértelmezés szerint engedélyezve van a felügyelt lemezek, pillanatképek és képek esetében az összes Azure-régióban. Minden új felügyelt lemez, pillanatkép, rendszerkép és a meglévő felügyelt lemezekre írt új adatok a Microsoft által kezelt kulcsok használatával titkosítva vannak. További információ: Azure Storage-titkosítás , felügyelt lemezek és tárolási szolgáltatás titkosítása.
Az Azure Disk Encryption lehetővé teszi az inaktív és átvitel alatt álló IaaS virtuális gépekhez csatlakoztatott felügyelt lemezek titkosítását. Az Azure Key Vault tárolja a kulcsokat. Windows esetén az iparági szabványnak megfelelő BitLocker titkosítási technológiával titkosíthatja a meghajtókat. Linux esetén titkosítsa a lemezeket a dm-crypt alrendszer használatával. A titkosítási folyamat integrálható az Azure Key Vaulttal, így szabályozhatja és kezelheti a lemeztitkosítási kulcsokat. További információ: Azure Disk Encryption virtuális gépekhez és virtuálisgép-méretezési csoportokhoz.
Regionális elérhetőség
Az Azure-ból skálázott szolgáltatásokat kínálhat, hogy bárhol is legyen az ügyfelek és partnerek elérése. A régiós rendelkezésre állás előzetes ellenőrzése segítségére lehet a számítási feladatnak és az ügyfelek igényeinek megfelelő döntés meghozatalában. A rendelkezésre állás ellenőrzéséhez tekintse meg a régiónként elérhető felügyelt lemezeket és az Azure Storage régiónként elérhetőeit.
A felügyelt lemezek minden Olyan Azure-régióban elérhetők, amelyek Azure Premium SSD- és Standard SSD-ajánlatokkal rendelkeznek. Az Azure Ultra Disk Storage számos rendelkezésre állási zónában érhető el. Ellenőrizze a regionális rendelkezésre állást az Ultra Disk Storage-t igénylő, kritikus fontosságú, legfelső szintű számítási feladatok tervezésekor.
A gyakori és ritka elérésű Blob Storage, a Data Lake Storage Gen2 és az Azure Files Storage minden Azure-régióban elérhető. Az archivált blobtároló, a prémium szintű fájlmegosztások és a prémium szintű zárolású Blob Storage bizonyos régiókra korlátozódik. Az aktuális állapot ellenőrzéséhez tekintse meg a Régiók lapot.
Az Azure globális infrastruktúrával kapcsolatos további információkért tekintse meg az Azure földrajzi helyeit. Az egyes Azure-régiókban elérhető tárolási lehetőségekért tekintse meg a régiónként elérhető termékeket.
Az adatok tárolási helye és a megfelelőségi követelmények
Az adattároláshoz kapcsolódó jogi és szerződéses követelmények gyakran vonatkoznak a számítási feladatokra. Ezek a követelmények a szervezet helyétől, az adattárakat üzemeltető fizikai eszközök joghatóságától és az üzleti szektortól függenek. Fontolja meg az adatbesorolást, az adatok helyét és a közös felelősségi modellben az adatvédelemre vonatkozó felelősségeket. További információ: Az adattárolás és az adatvédelem engedélyezése a Microsoft Azure-régiókban.
A megfelelőség biztosítható az adatbázis-erőforrások fizikai helye megválasztásának szabályozásával. Az Azure-régiók földrajzi hely szerint vannak rendezve. Az Azure-beli földrajzi hely biztosítja az adattárolási, elkülönítési, megfelelőségi és rugalmassági követelmények teljesülését a földrajzi vagy politikai határokra való tekintettel. Ha a számítási feladatokra adatelkonzisztencia vagy egyéb megfelelőségi követelmények vonatkoznak, helyezze üzembe a tárolási erőforrásokat a megfelelő Azure-földrajzi régióban lévő régiókban. További információkért tekintse meg az Azure földrajzi helyeit.
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: