스토리지 옵션 검토
스토리지 기능은 클라우드에서 호스트되는 워크로드 및 서비스를 지원하기 위해 중요합니다. 클라우드 채택을 준비할 때 이 정보를 검토하여 스토리지 요구 사항을 계획합니다.
워크로드를 지원할 스토리지 도구 및 서비스 선택
Azure Storage는 클라우드 스토리지를 제공하기 위한 Azure 플랫폼의 관리 서비스입니다. Azure Storage는 여러 핵심 서비스 및 지원 기능으로 구성됩니다. Azure의 스토리지는 고가용성, 보안, 내구성, 확장성 및 중복성이 있습니다. 이러한 시나리오 및 고려 사항을 사용하여 Azure 서비스 및 아키텍처를 선택합니다. 자세한 내용은 Azure Storage 설명서를 참조하세요.
주요 질문
스토리지 요구 사항을 결정하는 데 도움이 되는 워크로드에 대한 다음 질문에 답변합니다.
IaaS(서비스 제공 인프라) 가상 머신 배포를 지원하기 위해 워크로드에 디스크 스토리지가 필요한가요?Azure 관리 디스크는 IaaS 가상 머신에 대한 가상 디스크 기능을 제공합니다.
다운로드 가능한 이미지, 문서 또는 기타 미디어를 워크로드의 일부로 제공해야 하나요?Azure Blob Storage는 정적 파일을 호스트하며, 이는 인터넷을 통해 다운로드할 수 있습니다. 자세한 내용은 Azure Storage에서 정적 웹 사이트 호스팅을 참조하세요.
가상 머신 로그, 애플리케이션 로그 및 분석 데이터를 저장할 위치가 필요한가요? Blob Storage를 사용하여 Azure Monitor 로그 데이터를 저장할 수 있습니다. Azure 스토리지 분석 참조하세요.
백업, 재해 복구 또는 워크로드 관련 데이터 보관을 위한 위치를 제공해야 하나요? Blob Storage는 백업 및 재해 복구 기능을 제공합니다. 자세한 내용은 Azure IaaS 디스크에 대한 백업 및 재해 복구를 참조하세요.
또한 온-프레미스 또는 IaaS 가상 머신에서 호스트되는 SQL Server 데이터와 같은 기타 리소스를 백업하기 위해 Blob Storage를 사용할 수 있습니다. SQL Server 백업 및 복원을 참조하세요.
빅 데이터 분석 워크로드를 지원해야 하나요?Azure Data Lake Storage Gen2는 Azure Blob Storage를 기반으로 빌드됩니다. Data Lake Storage Gen2는 대규모 엔터프라이즈 데이터 레이크 기능을 지원합니다. 또한 수백 기가비트의 처리량을 유지하면서 페타바이트 단위의 정보를 저장할 수도 있습니다.
클라우드 네이티브 파일 공유를 제공해야 합니까? Azure에는 클라우드 호스티드 파일 공유를 제공하는 두 가지 서비스가 있습니다.
- Azure NetApp Files는 SAP와 같은 일반적인 엔터프라이즈 워크로드에 적합한 스냅샷 및 복제와 같은 고급 데이터 관리 기능을 갖춘 고성능 NFS 및 SMB 공유를 제공합니다.
- Azure Files 는 SMB 3.0 및 HTTPS를 통해 액세스할 수 있는 파일 공유를 제공합니다.
온-프레미스 HPC(고성능 컴퓨팅) 워크로드에 대한 하이브리드 클라우드 스토리지를 지원해야 하나요?
- Avere vFXT for Azure 는 하이브리드 캐싱 솔루션입니다. 클라우드 기반 스토리지를 사용하여 온-프레미스 스토리지 기능을 확장할 수 있습니다. Avere vFXT for Azure는 CPU 코어 1,000~40,000개를 포함하는 읽기 작업이 많은 HPC 워크로드에 최적화되어 있습니다. Avere vFXT for Azure는 온-프레미스 하드웨어 NAS(네트워크 연결 스토리지) 또는 Blob Storage(또는 둘 다)와 통합할 수 있습니다.
- Azure HPC Cache 는 Azure에서 파일을 캐싱하여 HPC 작업을 가속화하고 하이브리드 워크플로에 클라우드 확장성을 제공할 수 있습니다. 데이터가 온-프레미스 또는 WAN 링크(예: 로컬 데이터 센터 NAS(네트워크 연결 스토리지) 환경)에 저장되는 경우에도 효과적입니다.
온-프레미스 데이터의 대규모 보관 및 동기화를 수행해야 하나요?Azure Data Box 제품은 온-프레미스 환경에서 클라우드로 대량의 데이터를 이동할 수 있도록 설계되었습니다.
- Azure Data Box Gateway 는 온-프레미스의 가상 디바이스입니다. Data Box Gateway를 사용하면 클라우드로의 대규모 데이터 마이그레이션을 관리할 수 있습니다.
- Azure Stack Edge는 Azure로의 안전한 데이터 전송 및 처리를 가속화합니다. 데이터를 클라우드로 이동하기 전에 분석, 변환 또는 필터링해야 하는 경우 Azure Data Box를 사용합니다.
클라우드 스토리지를 사용하도록 기존 온-프레미스 파일 공유를 확장하려고 하나요?Azure 파일 동기화를 사용하면 온-프레미스 Windows Server 컴퓨터에서 호스트되는 파일 공유의 확장으로 Azure Files 서비스를 사용할 수 있습니다. 동기화 서비스는 Windows Server를 Azure 파일 공유의 빠른 캐시로 변환합니다. 이를 통해 공유에 액세스하는 온-프레미스 컴퓨터는 Windows Server에서 사용할 수 있는 모든 프로토콜을 사용할 수 있습니다.
일반적인 스토리지 시나리오
Azure는 다양한 스토리지 기능을 위한 여러 제품 및 서비스를 제공합니다. 다음 표에서는 잠재적인 스토리지 시나리오 및 권장되는 Azure 서비스에 대해 설명합니다.
블록 스토리지 시나리오
| 시나리오 | 제안된 Azure 서비스 | 추천 서비스에 대한 고려 사항 |
|---|---|---|
| LOB(기간 업무) 애플리케이션을 실행하는 직접 연결 스토리지가 있는 운영 체제 미설치 서버 또는 가상 머신(Hyper-V 또는 VMware)이 있습니다. | Azure 프리미엄 SSD | 프로덕션 서비스의 경우 프리미엄 SSD 옵션은 높은 IOPS(초당 입출력 연산) 및 처리량으로 일관되고 짧은 대기 시간을 제공합니다. |
| 웹 및 모바일 앱을 호스트하는 서버가 있습니다. | Azure 표준 SSD | 표준 SSD IOPS 및 처리량은 프로덕션에서 CPU 바인딩된 웹 서버 및 애플리케이션 서버의 경우 충분할 수 있습니다(프리미엄 SSD보다 저렴한 비용). |
| 엔터프라이즈 SAN 또는 올 플래시 배열이 있습니다. | 프리미엄 SSD 또는 Azure Ultra Disk Storage 또는 Azure NetApp Files | Ultra Disk Storage는 NVMe 기반이며 높은 IOPS 및 대역폭을 사용하여 대기 시간이 밀리초 미만입니다. Ultra Disk Storage는 최대 64TB까지 확장할 수 있습니다. 프리미엄 SSD를 선택할지 Ultra Disk Storage를 선택할지는 최고 대기 시간, IOPS 및 확장성 요구 사항에 따라 달라집니다. |
| SQL Server FCI 또는 Windows Server 장애 조치(failover) 클러스터링과 같은 고가용성 클러스터형 서버가 있습니다. | Azure Files 또는 Premium SSD 또는 Ultra Disk Storage | 장애 조치(failover) 또는 고가용성을 위해 동일한 기본 공유 스토리지를 탑재하려면 클러스터형 워크로드에 여러 노드가 필요합니다. 프리미엄 파일 공유는 SMB를 사용하여 탑재할 수 있는 공유 스토리지를 제공합니다. 공유 블록 스토리지는 파트너 솔루션을 사용하여 프리미엄 SSD 또는 Ultra Disk Storage에서 구성할 수도 있습니다. SIOS DataKeeper Cluster Edition을 참조하세요. |
| 관계형 데이터베이스 또는 데이터 웨어하우스 워크로드(예: SQL Server 또는 Oracle)가 있습니다. | 프리미엄 SSD 또는 Ultra Disk Storage | 프리미엄 SSD를 선택할지 Ultra Disk Storage를 선택할지는 최고 대기 시간, IOPS 및 확장성 요구 사항에 따라 달라집니다. 또한 Ultra Disk Storage는 확장성을 위한 스토리지 풀 구성의 필요성을 제거하여 복잡성을 줄일 수도 있습니다. 중요 업무용 성능을 참조하세요. |
| NoSQL 클러스터(예: Cassandra 또는 MongoDB)가 있습니다. | 프리미엄 SSD | Azure Disk Storage 프리미엄 SSD는 높은 IOPS 및 처리량으로 일관되고 낮은 대기 시간을 제공합니다. |
| 영구 볼륨이 있는 컨테이너가 있습니다. | Azure Files 또는 표준 SSD, 프리미엄 SSD 또는 Ultra Disk Storage | Azure Kubernetes Service 및 사용자 지정 Kubernetes 배포 둘 다에 파일(RWX) 및 블록(RWO) 볼륨 드라이버 옵션을 사용할 수 있습니다. 영구적 볼륨은 Azure Disk Storage 디스크 또는 관리 Azure Files 공유에 매핑할 수 있습니다. 영구적 볼륨에 대한 워크로드 요구 사항에 따라 프리미엄 및 표준 옵션을 선택합니다. |
| 데이터 레이크(예: HDFS 데이터용 Hadoop 클러스터)가 있습니다. | Data Lake Storage Gen2 또는 표준 SSD 또는 프리미엄 SSD | Blob Storage의 Data Lake Storage Gen2 기능은 서버 쪽 HDFS 호환성과 페타바이트 규모의 병렬 분석을 제공합니다. 고가용성 및 안정성도 제공합니다. Cloudera 같은 소프트웨어는 필요한 경우 컨트롤러/작업자 노드에서 프리미엄 SSD 또는 표준 SSD를 사용할 수 있습니다. |
| SAP 또는 SAP HANA 배포가 있습니다. | 프리미엄 SSD 또는 Ultra Disk Storage | Ultra Disk Storage는 계층-1 SAP 워크로드에 대해 대기 시간이 거의 없도록 최적화되었습니다. M 시리즈 가상 머신과 결합된 프리미엄 SSD는 일반 공급 옵션을 제공합니다. 짧은 대기 시간에 가장 높은 처리량을 위해 SAP 및 SAP HANA 배포에 Azure NetApp Files를 사용합니다. |
| 기본 서버에서 동기화되는 엄격한 RPO/RTO가 있는 재해 복구 사이트가 있습니다. | Azure 페이지 Blob | 페이지 Blob은 장애 조치(failover)가 발생할 때까지 컴퓨팅 가상 머신 없이도 Azure로 저렴하게 복제할 수 있도록 복제 소프트웨어에서 사용됩니다. 자세한 내용은 Azure IaaS 디스크에 대한 백업 및 재해 복구를 참조하세요. 참고: 페이지 Blob은 최대 8TB를 지원합니다. |
파일 및 개체 스토리지 시나리오
| 시나리오 | 제안된 Azure 서비스 | 추천 서비스에 대한 고려 사항 |
|---|---|---|
| Windows 파일 서버를 사용합니다. | Azure Files 또는 Azure 파일 동기화 | Azure 파일 동기화를 사용하면 거의 사용되지 않는 데이터를 클라우드 기반 파일 공유에 저장하면서 가장 자주 사용되는 파일을 온-프레미스로 캐싱할 수 있습니다. 여러 서버에서 파일을 동기화 상태로 유지할 수도 있습니다. 워크로드를 클라우드 전용 배포로 마이그레이션하려는 경우 Azure Files로 충분할 수 있습니다. 처리량이 높고 대기 시간이 짧은 엄격한 대규모 배포의 경우 Azure NetApp Files를 사용합니다. |
| NetApp 또는 Dell-EMC Isilon과 같은 엔터프라이즈 네트워크 연결 스토리지가 있습니다. | Azure NetApp Files 또는 Azure Files(프리미엄) | NetApp의 온-프레미스 배포를 사용하는 경우 Azure NetApp Files를 사용하여 배포를 Azure로 마이그레이션하는 것이 좋습니다. Windows 또는 Linux 서버를 사용하거나 이러한 서버로 마이그레이션하는 경우 Azure Files를 사용하는 것이 좋습니다. 또한 기본 파일 공유가 필요한 경우 Azure Files를 사용하는 것이 좋습니다. 온-프레미스 액세스를 계속하려면 Azure 파일 동기화의 클라우드 계층화 메커니즘을 사용하여 파일 공유를 온-프레미스 파일 공유와 동기화합니다. 클라우드 계층화는 Azure 파일 공유에서 콜드 데이터의 크기를 조정하는 동안 서버를 관련 파일에 대한 캐시로 사용합니다. |
| SMB 또는 NFS 파일 공유가 있습니다. | Azure Files 또는 Azure NetApp Files | 프리미엄 또는 표준 Azure Files 계층 선택은 IOPS, 처리량 및 대기 시간 일관성에 대한 요구 사항에 따라 달라집니다. NetApp의 온-프레미스 배포가 있는 경우 Azure NetApp Files를 사용하는 것이 좋습니다. 액세스 제어 목록 및 타임스탬프를 클라우드로 마이그레이션해야 하는 경우 Azure 파일 동기화는 이러한 설정을 Azure 파일 공유로 가져올 수 있습니다. |
| 페타바이트 데이터용 온-프레미스 개체 스토리지 시스템이 있습니다(예: Dell EMC ECS). | Blob Storage | Azure Blob Storage는 워크로드 성능 및 비용 요구에 맞게 프리미엄, 핫, 쿨 및 보관 계층을 제공합니다. |
| 분산 파일 시스템 복제 배포 또는 지점을 처리하는 다른 방법이 있습니다. | Azure Files 또는 Azure 파일 동기화 | Azure 파일 동기화는 여러 서버 및 네이티브 Azure 파일 공유에 대한 다중 사이트 동기화를 제공합니다. 클라우드 계층을 사용하여 온-프레미스에서 고정 스토리지 공간으로 이동합니다. |
| 백업 및 재해 복구 또는 장기 데이터 보존을 위한 테이프 라이브러리가 있습니다. | Blob Storage | Blob Storage 보관 계층은 가능한 비용이 가장 낮습니다. 액세스를 허용하기 위해 오프라인 데이터를 쿨, 핫 또는 프리미엄 계층으로 복사하는 데 몇 시간이 필요할 수 있습니다. 쿨 계층은 저렴한 비용으로 즉각적인 액세스를 제공합니다. |
| 내 백업을 받도록 구성된 파일 또는 개체 스토리지가 있습니다. | Blob Storage 또는 Azure 파일 동기화 | 데이터를 장기로 보존하기 위해 가장 저렴한 스토리지에 백업하려면 Blob Storage로 데이터를 이동하고 쿨 및 보관 계층을 사용합니다. 서버의 파일 데이터에 대해 빠른 재해 복구를 사용하도록 설정하려면 Azure 파일 동기화를 사용하여 공유를 개별 Azure 파일 공유에 동기화합니다. Azure 파일 공유 스냅샷을 사용하면 이전 버전을 복원할 수 있습니다. 연결된 서버에 다시 동기화하거나 Azure 파일 공유에서 기본적으로 액세스합니다. |
| 재해 복구 사이트로 데이터 복제를 실행합니다. | Azure Files, Azure NetApp Files 또는 Azure 파일 동기화 | Azure 파일 동기화는 재해 복구 서버에 대한 필요성을 제거하고 네이티브 Azure SMB 공유에 파일을 저장합니다. 빠른 재해 복구는 실패한 온-프레미스 서버의 모든 데이터를 신속하게 다시 빌드합니다. 여러 서버 위치를 동기화 상태로 유지하거나 클라우드 계층을 사용하여 관련 데이터만 온-프레미스에 저장할 수도 있습니다. Azure NetApp Files는 VM 또는 애플리케이션 서버 리소스를 사용하지 않고 업데이트 간에 변경된 데이터 블록만 복제본(replica) 최적화된 다른 Azure 지역에 데이터를 복제본(replica) 데 사용할 수 있는 지역 간 복제본(replica)tion이라는 스토리지 기반 기능을 제공합니다. |
| 연결이 끊긴 시나리오에서 데이터 전송을 관리합니다. | Azure Stack Edge 또는 Data Box Gateway | Data Stack Edge 또는 Data Box Gateway를 사용하여 연결되지 않은 시나리오에서 데이터를 복사할 수 있습니다. 게이트웨이가 오프라인 상태인 경우에는 캐시에 복사한 모든 파일을 저장한 다음, 연결 시 업로드합니다. |
| 클라우드에 대한 지속적인 데이터 파이프라인을 관리합니다. | Azure Stack Edge 또는 Data Box Gateway | 데이터를 지속적으로 생성하는 시스템에서 해당 데이터를 스토리지 게이트웨이로 복사하는 경우에만 클라우드로 데이터를 이동합니다. |
| 동시에 도착하는 데이터의 버스트가 있습니다. | Azure Stack Edge 또는 Data Box Gateway | 동시에 도착하는 대량의 데이터를 관리합니다. 몇 가지 예는 자율 주행 자동차가 차고로 들어오거나 유전자 시퀀싱 컴퓨터가 분석을 완료하는 경우입니다. 모든 데이터를 빠른 로컬 속도로 Data Box Gateway에 복사합니다. 그런 다음, 게이트웨이가 네트워크에서 허용하는 대로 업로드하도록 합니다. |
데이터 워크로드에 따라 계획
| 시나리오 | 제안된 Azure 서비스 | 추천 서비스에 대한 고려 사항 |
|---|---|---|
| 구조화되지 않은 데이터를 유지해야 하는 새로운 클라우드 네이티브 애플리케이션을 개발하려고 합니다. | Blob Storage | |
| 온-프레미스 NetApp 인스턴스에서 Azure로 데이터를 마이그레이션해야 합니다. | Azure NetApp Files | |
| 온-프레미스 Windows 파일 서버 인스턴스에서 Azure로 데이터를 마이그레이션해야 합니다. | Azure 파일 | |
| 파일 데이터를 클라우드로 이동해야 하지만 주로 온-프레미스에서 데이터에 계속 액세스합니다. | Azure Files 또는 Azure 파일 동기화 | |
| 버스트 컴퓨팅을 지원해야 합니다. 클라우드에서 계산을 실행하는 동안 온-프레미스에 있는 데이터 자산을 사용하며 NFS/SMB 읽기 작업이 많은 파일 기반 워크로드가 있습니다. | Avere vFXT for Azure | IaaS 스케일 아웃 NFS/SMB 파일 캐싱. |
| 로컬 디스크 또는 iSCSI를 사용하는 온-프레미스 애플리케이션을 이동해야 합니다. | Azure Disk Storage | |
| 영구 볼륨이 있는 컨테이너 기반 애플리케이션을 마이그레이션해야 합니다. | Azure Disk Storage 또는 Azure Files | |
| Windows Server 또는 NetApp에 없는 파일 공유를 클라우드로 이동해야 합니다. | Azure Files 또는 Azure NetApp Files | 프로토콜은 지역 가용성 성능 요구 사항 스냅샷 및 복제 기능 가격 민감도를 지원합니다. |
| 온-프레미스에서 Azure로 테라바이트 단위의 데이터를 전송해야 합니다. | Azure Stack Edge | |
| Azure로 전송하기 전에 데이터를 처리해야 합니다. | Azure Stack Edge | |
| 로컬 캐시를 사용하여 자동화된 방식으로 연속 데이터 수집을 지원해야 합니다. | Data Box Gateway |
Azure Storage 서비스에 대한 자세한 정보
요구 사항과 가장 일치하는 Azure 도구를 식별한 후 이 자세한 설명서를 사용하여 이러한 서비스에 대해 자세히 알아보세요.
| 서비스 | 설명 |
|---|---|
| Azure Blob Storage | Blob Storage는 클라우드용 개체 스토리지 솔루션입니다. Blob Storage는 대량의 비정형 데이터를 저장하는 데 최적화되어 있습니다. 구조화되지 않은 데이터는 텍스트 또는 이진 데이터와 같은 특정 데이터 모델 또는 정의를 준수하지 않는 데이터입니다. 다음과 같은 요구 사항에 대해 Blob Storage를 사용합니다. - 브라우저에 직접 이미지 또는 문서 제공 - 분산 액세스를 위해 파일을 저장합니다. - 스트리밍 비디오 및 오디오. - 로그 파일에 쓰기 - 백업 및 복원, 재해 복구 및 보관을 위한 데이터 저장 - 온-프레미스 또는 Azure 호스티드 서비스를 통해 분석할 데이터를 저장합니다. |
| Data Lake Storage Gen2 | Blob Storage는 Microsoft의 클라우드용 엔터프라이즈 빅 데이터 분석 솔루션인 Data Lake Storage Gen2를 지원합니다. Data Lake Storage Gen2는 Blob Storage의 장점이 있는 계층적 파일 시스템을 제공합니다. 또한 저비용 계층화된 스토리지, 고가용성, 강력한 일관성 및 재해 복구 기능이 포함됩니다. |
| Azure Disk Storage | Azure Disk Storage는 Azure Virtual Machines를 구동하는 지속적인 고성능 블록 스토리지를 제공합니다. Azure 디스크는 내구성이 뛰어나고 안전하며 Azure Premium SSD 또는 Azure Ultra Disk Storage를 사용하는 가상 머신에 대한 업계 유일의 SLA(단일 인스턴스 서비스 수준 계약)를 제공합니다. Azure 디스크는 Azure Virtual Machines 장애에 대한 가용성 집합 및 가용성 영역을 사용하여 고가용성을 제공합니다기본. Azure는 디스크를 최상위 리소스로 관리합니다. Azure RBAC(Azure 역할 기반 액세스 제어), 정책 및 태그 지정과 같은 Azure Resource Manager 기능은 기본적으로 제공됩니다. |
| Azure 파일 | Azure Files는 가상 머신을 실행할 필요 없이 완전 관리형 네이티브 SMB 파일 공유를 제공합니다. Azure Files 공유를 Azure 가상 머신 또는 온-프레미스 컴퓨터에 네트워크 드라이브로 탑재할 수 있습니다. |
| Azure 파일 동기화 | Azure 파일 동기화 사용하여 Azure Files에서 파일 공유를 중앙 집중화합니다. Azure 파일 동기화는 온-프레미스 파일 서버의 유연성, 성능 및 호환성을 제공합니다. |
| Azure NetApp Files | Azure NetApp Files 서비스는 엔터프라이즈급, 고성능, 데이터 통신 연결 파일 스토리지 서비스입니다. Azure NetApp Files는 모든 워크로드 유형을 지원하며 기본적으로 고가용성입니다. 서비스 및 성능 수준을 선택하고 서비스를 통해 스냅샷을 설정할 수 있습니다. |
| Azure Stack Edge | Azure Stack Edge는 Azure와 데이터를 서로 이동할 수 있는 온-프레미스 네트워크 디바이스입니다. Data Stack Edge에는 업로드 중에 데이터를 사전 처리하는 AI 지원 에지 컴퓨팅이 있습니다. Data Box Gateway는 디바이스의 가상 버전이지만 동일한 데이터 전송 기능을 제공합니다. |
| Data Box Gateway | Data Box Gateway는 Azure로 데이터를 원활하게 전송하는 데 사용할 수 있는 스토리지 솔루션입니다. 가상화된 환경 또는 하이퍼바이저에서 프로비전된 가상 머신을 기반으로 하는 가상 디바이스입니다. 가상 디바이스는 온-프레미스에 있으며, NFS 및 SMB 프로토콜을 사용하여 해당 디바이스에 데이터를 씁니다. 그런 다음 디바이스는 Azure 블록 Blob, 페이지 Blob 또는 Azure Files로 데이터를 전송합니다. |
| Avere vFXT for Azure | Avere vFXT for Azure는 데이터 집약적인 HPC 작업을 위한 파일 시스템 캐싱 솔루션입니다. 클라우드 컴퓨팅의 확장성을 활용하여 자체 온-프레미스 하드웨어에 저장된 데이터까지도 액세스할 수 있게 해줍니다. |
데이터 중복성 및 가용성
Azure Storage는 요구 사항에 따라 내구성과 고가용성을 보장하는 데 도움이 되는 다양한 중복 옵션을 제공합니다.
- 로컬 중복 스토리지
- 영역 중복 스토리지
- GRS(지역 중복 스토리지)
- RA-GRS(읽기 액세스 GRS)
- GZRS(지역 영역 중복 스토리지)
이러한 기능 및 사용 사례에 가장 적합한 중복 옵션을 결정하는 방법에 대한 자세한 내용은 Azure Storage 중복성을 참조하세요.
스토리지 서비스에 대한 SLA는 재정적으로 지원되는 보증을 제공합니다. 자세한 내용은 관리 디스크에 대한 SLA, 가상 머신에 대한 SLA 및 스토리지 계정에 대한 SLA를 참조하세요.
Azure 디스크에 적합한 솔루션을 계획하는 방법은 Azure Disk Storage에 대한 백업 및 재해 복구를 참조하세요.
보안
클라우드에서 데이터를 보호하기 위해 Azure Storage는 데이터 보안 및 암호화에 대한 몇 가지 모범 사례를 제공합니다.
- Azure RBAC 및 Microsoft Entra ID를 사용하여 스토리지 계정을 보호합니다.
- 클라이언트 쪽 암호화, HTTP 또는 SMB 3.0을 사용하여 애플리케이션과 Azure 간에 전송 중인 데이터의 보안을 유지할 수 있습니다.
- Azure Storage 암호화를 사용하여 데이터를 Azure Storage에 쓸 때 암호화되도록 설정합니다.
- 공유 액세스 서명을 사용하여 Azure Storage의 데이터 개체에 위임된 액세스 권한을 부여합니다.
- 분석을 사용하여 누군가가 Azure의 스토리지에 액세스할 때 사용하는 인증 방법을 추적합니다.
이러한 보안 기능은 Azure Blob Storage(블록 및 페이지)와 Azure Files에 적용됩니다. 자세한 내용은 Blob Storage에 대한 보안 권장 사항을 참조 하세요.
Azure Storage는 미사용 암호화를 제공하고 데이터를 보호합니다. Azure Storage 암호화는 모든 Azure 지역에서 관리 디스크, 스냅샷 및 이미지에 기본적으로 사용하도록 설정됩니다. 기존 관리 디스크에 기록되는 모든 새 관리 디스크, 스냅샷, 이미지 및 새 데이터는 미사용 시 Microsoft 관리형 키를 사용하여 암호화됩니다. 자세한 내용은 Azure Storage 암호화 및 관리 디스크 및 스토리지 서비스 암호화를 참조하세요.
Azure Disk Encryption을 사용하면 미사용 및 전송 중인 IaaS 가상 머신에 연결된 관리 디스크를 암호화할 수 있습니다. Azure Key Vault는 키를 저장합니다. Windows의 경우 업계 표준 BitLocker 암호화 기술을 사용하여 드라이브를 암호화합니다. Linux의 경우 dm-crypt 하위 시스템을 사용하여 디스크를 암호화합니다. 암호화 프로세스는 Azure Key Vault와 통합되므로 디스크 암호화 키를 제어하고 관리할 수 있습니다. 자세한 내용은 가상 머신 및 가상 머신 확장 집합에 대한 Azure Disk Encryption을 참조하세요.
국가별 가용성
Azure를 사용하여 확장된 서비스를 제공하여 고객 및 파트너가 어디에 있든지 연결할 수 있습니다. 사전에 서비스의 지역 가용성을 확인하면 워크로드 및 고객 요구 사항에 적합한 의사 결정을 내리는 데 도움이 될 수 있습니다. 가용성을 확인하려면 지역별로 사용 가능한 관리 디스크와 지역별로 사용 가능한 Azure Storage를 참조하세요.
관리 디스크는 Azure Premium SSD 및 표준 SSD 제품이 있는 모든 Azure 지역에서 사용할 수 있습니다. Azure Ultra Disk Storage는 여러 가용성 영역에서 제공됩니다. Ultra Disk Storage가 필요한 중요 업무용 최상위 계층 워크로드를 계획하는 경우 지역 가용성을 확인합니다.
핫 및 쿨 Blob Storage, Data Lake Storage Gen2 및 Azure Files 스토리지는 모든 Azure 지역에서 사용할 수 있습니다. 보관 Bob Storage, 프리미엄 파일 공유 및 프리미엄 블록 Blob Storage는 특정 지역으로 제한됩니다. 현재 상태를 확인하려면 지역 페이지를 참조하세요.
Azure 글로벌 인프라에 대해 자세히 알아보려면 Azure 지역을 참조하세요. 각 Azure 지역에서 사용할 수 있는 스토리지 옵션은 지역별로 사용 가능한 제품을 참조하세요.
데이터 보존 및 규정 준수 요구 사항
데이터 스토리지와 관련된 법적 요구 사항 및 계약상의 요구 사항이 워크로드에 적용되는 경우가 있습니다. 이러한 요구 사항은 조직의 위치, 데이터 저장소를 호스트하는 물리적 자산의 관할지 및 비즈니스 부문에 따라 달라집니다. 공유 책임 모델에서의 데이터 분류, 데이터 위치 및 각각의 데이터 보호 책임을 고려하세요. 자세한 내용은 Microsoft Azure 지역에서 데이터 보존 및 데이터 보호 사용 설정을 참조하세요.
규정 준수 활동 중 부분적으로 데이터베이스 리소스의 실제 위치를 제어해야 할 수 있습니다. Azure 지역은 지리라는 그룹으로 구성됩니다. Azure 지리를 통해 데이터 상주, 주권, 규정 준수 및 복원력 요구 사항이 지리적 및 정치적 경계 내에서 적용됩니다. 워크로드에 데이터 권한 또는 기타 규정 준수 요구 사항이 적용되는 경우 호환되는 Azure 지리의 지역에 스토리지 리소스를 배포하세요. 자세한 내용은 Azure 지역을 참조하세요.
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기