Przeglądanie opcji magazynu
Funkcje magazynu mają kluczowe znaczenie dla obsługi obciążeń i usług hostowanych w chmurze. Podczas przygotowywania się do wdrożenia chmury przejrzyj te informacje, aby zaplanować potrzeby magazynu.
Wybieranie narzędzi i usług magazynu do obsługi obciążeń
Azure Storage to zarządzana usługa platformy Azure służąca do udostępniania magazynu w chmurze. Usługa Azure Storage obejmuje kilka podstawowych usług i funkcji dodatkowych. Magazyn na platformie Azure jest wysoce dostępny, bezpieczny, trwały, skalowalny i nadmiarowy. Skorzystaj z tych scenariuszy i zagadnień, aby wybrać usługi i architektury platformy Azure. Aby uzyskać więcej informacji, zobacz dokumentację usługi Azure Storage.
Kluczowe pytania
Odpowiedz na następujące pytania dotyczące obciążeń, aby ułatwić podejmowanie decyzji dotyczących potrzeb magazynu:
Czy obciążenia wymagają magazynu dyskowego do obsługi wdrażania maszyn wirtualnych typu infrastruktura jako usługa (IaaS)? Dyski zarządzane platformy Azure zapewniają możliwości dysków wirtualnych dla maszyn wirtualnych IaaS.
Czy w ramach obciążeń należy udostępnić możliwe do pobrania obrazy, dokumenty lub inne nośniki? Usługa Azure Blob Storage hostuje pliki statyczne, które są następnie dostępne do pobrania przez Internet. Aby uzyskać więcej informacji, zobacz Statyczna witryna internetowa hostująca w usłudze Azure Storage.
Czy potrzebna jest lokalizacja do przechowywania dzienników maszyn wirtualnych, dzienników aplikacji i danych analitycznych? Usługa Azure Monitor ma natywny magazyn metryk, dzienników i rozproszonych śladów.
- Metryki w usłudze Azure Monitor są przechowywane w bazie danych szeregów czasowych zoptymalizowanych pod kątem analizowania danych sygnatur czasowych.
- Dane śledzenia są przechowywane z innymi danymi dziennika aplikacji zebranymi przez usługę Application Insights.
- Dzienniki w usłudze Azure Monitor są przechowywane w obszarze roboczym usługi Log Analytics opartym na usłudze Azure Data Explorer, który zapewnia zaawansowany aparat analizy i zaawansowany język zapytań.
Czy konieczne będzie zapewnienie lokalizacji kopii zapasowej, odzyskiwania po awarii lub archiwizowania danych związanych z obciążeniami? Usługa Blob Storage zapewnia możliwości tworzenia kopii zapasowych i odzyskiwania po awarii. Aby uzyskać więcej informacji, zobacz Tworzenie kopii zapasowych i odzyskiwanie po awarii dla dysków IaaS platformy Azure.
Możesz również użyć usługi Blob Storage, aby utworzyć kopię zapasową innych zasobów, takich jak lokalne lub hostowane na maszynie wirtualnej IaaS dane programu SQL Server. Zobacz Tworzenie i przywracanie kopii zapasowych programu SQL Server.
Czy musisz obsługiwać obciążenia analizy danych big data? Usługa Azure Data Lake Storage Gen2 jest oparta na usłudze Azure Blob Storage. Usługa Data Lake Storage Gen2 obsługuje funkcje magazynu data lake dla dużych przedsiębiorstw. Może również obsługiwać przechowywanie petabajtów informacji przy jednoczesnym utrzymaniu setek gigabitów przepływności.
Czy trzeba będzie udostępnić udziały plików natywne dla chmury? Platforma Azure oferuje dwie usługi, które udostępniają udziały plików hostowane w chmurze:
- Usługa Azure NetApp Files zapewnia wysokiej wydajności udziały NFS i SMB z zaawansowanymi funkcjami zarządzania danymi, takimi jak migawki i klonowanie, które są dobrze dostosowane do typowych obciążeń przedsiębiorstwa, takich jak SAP.
- Usługa Azure Files udostępnia udziały plików dostępne za pośrednictwem protokołu SMB 3.1.1, NFS 4.1 i HTTPS.
Czy musisz obsługiwać obciążenia obliczeń o wysokiej wydajności (HPC)?
- Usługa Azure NetApp Files zapewnia wysokiej wydajności udziały NFS i SMB z zaawansowanymi funkcjami zarządzania danymi, takimi jak migawki i klonowanie, które są odpowiednie dla obciążeń HPC.
Czy konieczne będzie przeprowadzenie archiwizowania i synchronizowania danych lokalnych na dużą skalę? Produkty Azure Data Box zostały zaprojektowane tak, aby ułatwić przenoszenie dużych ilości danych ze środowiska lokalnego do chmury.
- Usługa Azure Data Box Gateway to urządzenie wirtualne, które jest lokalne. Data Box Gateway ułatwia zarządzanie migracją danych do chmury na dużą skalę.
- Usługa Azure Stack Edge przyspiesza przetwarzanie i bezpieczny transfer danych na platformę Azure. Jeśli musisz analizować, przekształcać lub filtrować dane przed przeniesieniem ich do chmury, użyj usługi Azure Data Box.
Czy chcesz rozszerzyć istniejący lokalny udział plików w celu korzystania z magazynu w chmurze? Usługa Azure File Sync umożliwia korzystanie z usługi Azure Files jako rozszerzenia udziałów plików hostowanych na lokalnych komputerach z systemem Windows Server. Usługa synchronizacji przekształca system Windows Server w szybką pamięć podręczną udziału plików platformy Azure. Umożliwia ona komputerom lokalnym uzyskiwanie dostępu do udziału w celu korzystania z dowolnego protokołu dostępnego w systemie Windows Server.
Typowe scenariusze magazynu
Platforma Azure oferuje wiele produktów i usług w zakresie różnych możliwości magazynowania. W poniższej tabeli opisano potencjalne scenariusze magazynowania i zalecane usługi platformy Azure.
Scenariusze magazynu blokowego
Scenariusz | Sugerowane usługi platformy Azure | Zagadnienia dotyczące sugerowanych usług |
---|---|---|
Mam serwery bez systemu operacyjnego lub maszyny wirtualne (Hyper-V lub VMware) z bezpośrednio dołączonym magazynem z uruchomionymi aplikacjami biznesowymi. | Azure Premium SSD | W przypadku usług produkcyjnych opcja SSD w warstwie Premium zapewnia spójne małe opóźnienia w połączeniu z dużymi operacjami wejścia/wyjścia na sekundę (IOPS) i przepływnością. |
Mam serwery, które będą obsługiwać aplikacje internetowe i mobilne. | Dyski SSD w warstwie Standardowa platformy Azure | Standardowa liczba operacji we/wy na sekundę i przepływność dysków SSD ssd w warstwie Standardowa może być wystarczająca przy niższych kosztach niż ssd w warstwie Premium dla serwerów internetowych i aplikacji powiązanych z procesorem CPU w środowisku produkcyjnym. |
Mam sieć SAN przedsiębiorstwa lub tablicę typu all-flash. | Ssd w warstwie Premium lub Azure Ultra Disk Storage lub Azure NetApp Files | Magazyn w warstwie Ultra Disk jest oparty na protokole NVMe i oferuje opóźnienie podrzędne z dużymi liczbami operacji we/wy na sekundę i przepustowością. Magazyn w warstwie Ultra Disk jest skalowalny do 64 TiB. Wybór dysków SSD w warstwie Premium lub Magazynu w warstwie Ultra Disk zależy od wymagań dotyczących szczytowego opóźnienia, liczby operacji we/wy na sekundę i skalowalności. |
Mam serwery klastrowane o wysokiej dostępności, takie jak wystąpienie klastra trybu failover programu SQL Server lub klaster trybu failover systemu Windows Server. | Usługa Azure Files lub Ssd w warstwie Premium lub Magazyn w warstwie Ultra Disk | Obciążenia klastrowane wymagają wielu węzłów do zainstalowania tego samego magazynu udostępnionego na potrzeby trybu failover lub wysokiej dostępności. Udziały plików w warstwie Premium oferują magazyn udostępniony, który można zainstalować przy użyciu protokołu SMB. Udostępniony magazyn blokowy można również skonfigurować na dyskach SSD w warstwie Premium lub Ultra Disk Storage przy użyciu rozwiązań partnerskich. Zobacz SIOS DataKeeper Cluster Edition. |
Mam obciążenie relacyjnej bazy danych lub magazynu danych, takie jak SQL Server lub Oracle. | Ssd w warstwie Premium lub Magazyn w warstwie Ultra Disk | Wybór dysków SSD w warstwie Premium lub Magazynu w warstwie Ultra Disk zależy od wymagań dotyczących szczytowego opóźnienia, liczby operacji we/wy na sekundę i skalowalności. Magazyn w warstwie Ultra Disk zmniejsza również złożoność, eliminując potrzebę konfiguracji puli magazynów w celu zapewnienia skalowalności. Zobacz Wydajność o znaczeniu krytycznym. |
Mam klaster NoSQL, taki jak Cassandra lub MongoDB. | Dysk SSD w warstwie Premium | Dyski SSD usługi Azure Disk Storage w warstwie Premium zapewniają spójne małe opóźnienia w połączeniu z dużą pulą operacji we/wy na sekundę i przepływnością. |
Mam kontenery z woluminami trwałymi, które wymagają magazynu blokowego. | Ssd w warstwie Standardowa, SSD w warstwie Premium lub Ultra Disk Storage lub Azure Container Storage | Opcje sterowników woluminów Blokuj (ReadWriteOnce) są dostępne zarówno dla wdrożeń usługi Azure Kubernetes Service, jak i niestandardowych wdrożeń platformy Kubernetes. W przypadku w pełni zarządzanego rozwiązania, które bezproblemowo współpracuje z usługą Azure Kubernetes Service, rozważ użycie usługi Azure Container Storage. |
Mam magazyn typu data lake, taki jak klaster Hadoop dla danych systemu plików HDFS. | Data Lake Storage Gen2 lub SSD w warstwie Standardowa lub Ssd w warstwie Premium | Funkcja usługi Blob Storage usługi Data Lake Storage Gen2 zapewnia zgodność systemu plików HDFS po stronie serwera i skalowanie petabajtów na potrzeby analizy równoległej. Oferuje również wysoką dostępność i niezawodność. Oprogramowanie, takie jak Cloudera, może w razie potrzeby używać dysków SSD w warstwie Premium lub ssd w warstwie Standardowa na węzłach kontrolera/procesu roboczego. |
Mam wdrożenie SAP lub SAP HANA. | Ssd w warstwie Premium lub Magazyn w warstwie Ultra Disk | Magazyn w warstwie Ultra Disk jest zoptymalizowany pod kątem podmilisekund opóźnienia dla obciążeń SAP warstwy 1. Ssd w warstwie Premium, w połączeniu z maszynami wirtualnymi serii M, oferuje opcję ogólnej dostępności. Aby uzyskać najwyższą przepływność przy małym opóźnieniu, użyj usługi Azure NetApp Files na potrzeby wdrożenia oprogramowania SAP i SAP HANA. |
Mam lokację do odzyskiwania po awarii z rygorystycznie określonym celem punktu odzyskiwania, która synchronizuje się z serwerami podstawowymi. | Stronicowe obiekty blob platformy Azure | Stronicowe obiekty blob są używane przez oprogramowanie replikacji, aby umożliwić replikację nisko kosztową na platformie Azure bez konieczności korzystania z maszyn wirtualnych obliczeniowych do czasu przejścia w tryb failover. Aby uzyskać więcej informacji, zobacz Tworzenie kopii zapasowych i odzyskiwanie po awarii dla dysków IaaS platformy Azure. Uwaga: stronicowe obiekty blob obsługują maksymalnie 8 TiB. |
Scenariusze przechowywania plików i obiektów
Scenariusz | Sugerowane usługi platformy Azure | Zagadnienia dotyczące sugerowanych usług |
---|---|---|
Używam serwera plików systemu Windows. | Usługa Azure Files z usługą Azure File Sync lub bez usługi Azure File Sync | Usługa Azure File Sync umożliwia przechowywanie rzadko używanych danych w udziałach plików platformy Azure podczas buforowania najczęściej używanych plików lokalnych. Można również zachować synchronizację plików na wielu serwerach. W przypadku większych wdrożeń, które mają ścisłe wymagania dotyczące wysokiej przepływności i małych opóźnień, rozważ użycie usługi Azure NetApp Files. |
Mam dołączony do sieci przedsiębiorstwa magazyn, taki jak NetApp lub Dell-EMC Isilon. | Azure NetApp Files lub Azure Files (wersja Premium) | Jeśli masz lokalne wdrożenie rozwiązania NetApp, rozważ użycie usługi Azure NetApp Files do migrowania wdrożenia na platformę Azure. Jeśli używasz lub migrujesz do serwera z systemem Windows lub Linux, rozważ użycie usługi Azure Files. W celu dalszego dostępu lokalnego użyj usługi Azure File Sync, aby zsynchronizować udziały plików SMB z lokalnymi udziałami plików przy użyciu mechanizmu obsługi warstw w chmurze. Obsługa warstw w chmurze używa lokalnego serwera z systemem Windows jako pamięci podręcznej dla często używanych plików przy jednoczesnym zachowaniu chłodniejszych danych w udziałach plików platformy Azure. |
Mam udział plików SMB lub NFS. | Azure Files lub Azure NetApp Files | Wybór warstw Premium lub Standardowa usługi Azure Files zależy od liczby operacji we/wy na sekundę, przepływności i potrzeby spójności opóźnienia. Jeśli masz lokalne wdrożenie rozwiązania NetApp, rozważ użycie usługi Azure NetApp Files. Jeśli musisz przeprowadzić migrację list kontroli dostępu i sygnatur czasowych do chmury, usługa Azure File Sync może przenieść te ustawienia do udziałów plików platformy Azure SMB. |
Mam lokalny system magazynowania obiektów dla petabajtów danych, takich jak Dell-EMC ECS. | Blob Storage | Usługa Azure Blob Storage zapewnia warstwy Premium, Gorąca, Chłodna i Archiwum, aby dopasować wydajność i koszty obciążeń. |
Mam wdrożenie replikacji rozproszonego systemu plików lub inny sposób obsługi oddziałów. | Azure Files lub Azure File Sync | Usługa Azure File Sync oferuje synchronizację w wielu lokacjach dla wielu serwerów i natywnych udziałów plików platformy Azure. Przejdź na stałe zużycie pamięci magazynu lokalnego przy użyciu obsługi warstw w chmurze. |
Mam bibliotekę taśm na potrzeby tworzenia kopii zapasowych i odzyskiwania po awarii lub długoterminowego przechowywania danych. | Blob Storage | Warstwa archiwum usługi Blob Storage ma najniższy możliwy koszt. Kopiowanie danych w trybie offline do warstwy Chłodna, Gorąca lub Premium może wymagać godzin, aby zezwolić na dostęp. Warstwy chłodne zapewniają natychmiastowy dostęp przy niskich kosztach. |
Mam magazyn plików lub obiektów skonfigurowany do odbierania kopii zapasowych. | Blob Storage lub Azure File Sync | Aby utworzyć kopię zapasową danych na potrzeby długoterminowego przechowywania w magazynie o najniższych kosztach, przenieś dane do usługi Blob Storage i użyj warstw chłodnych i archiwalnych. Aby umożliwić szybkie odzyskiwanie po awarii dla danych plików na serwerze, zsynchronizuj udziały z poszczególnymi udziałami plików platformy Azure przy użyciu usługi Azure File Sync. Za pomocą migawek udziałów plików platformy Azure można przywrócić wcześniejsze wersje. Zsynchronizuj je z powrotem z połączonymi serwerami lub uzyskaj do nich dostęp natywnie w udziale plików platformy Azure. |
Uruchamiam replikację danych w lokacji odzyskiwania po awarii. | Azure Files, Azure NetApp Files lub Azure File Sync | Funkcja Azure File Sync eliminuje konieczność stosowania serwera odzyskiwania po awarii i zapisuje pliki w natywnych udziałach SMB platformy Azure. Szybkie odzyskiwanie po awarii umożliwia szybkie odbudowywanie wszelkich danych na serwerze lokalnym, który uległ awarii. Można nawet zachować synchronizację wielu lokalizacji serwera lub zastosować obsługę warstw w chmurze, aby przechowywać lokalnie tylko istotne dane. Usługa Azure NetApp Files udostępnia funkcję opartą na magazynie o nazwie Replikacja między regionami, która może służyć do replikowania danych do innych regionów platformy Azure, które nie używają żadnych zasobów maszyny wirtualnej ani serwera aplikacji, i jest wysoce zoptymalizowana pod kątem replikowania tylko zmienionych bloków danych między aktualizacjami. |
Zarządzam transferem danych w scenariuszach rozłączenia. | Azure Stack Edge lub Data Box Gateway | Za pomocą usługi Data Stack Edge lub Data Box Gateway można kopiować dane w scenariuszach bez połączenia. Gdy brama jest w trybie offline, zapisuje wszystkie pliki kopiowane w pamięci podręcznej, a następnie przekazuje je po nawiązaniu połączenia. |
Zarządzam ciągłym potokiem danych przesyłanych do chmury. | Azure Stack Edge lub Data Box Gateway | Przenieś dane do chmury z systemów, które stale generują dane, kopiując te dane do bramy magazynu. |
Mam wybuchy danych, które docierają w tym samym czasie. | Azure Stack Edge lub Data Box Gateway | Zarządzaj dużymi ilościami danych, które docierają jednocześnie. Niektóre przykłady to, gdy autonomiczny samochód wciągnie się do garażu lub maszyna sekwencjonowania genów zakończy analizę. Skopiuj wszystkie te dane do usługi Data Box Gateway z szybkimi szybkościami lokalnymi. Następnie pozwól bramie przekazać ją w miarę zezwalania na sieć. |
Mam kontenery z woluminami trwałymi, które wymagają magazynu plików. | Azure Files | Opcje sterowników woluminów File (ReadWriteMany) są dostępne zarówno dla wdrożeń usługi Azure Kubernetes Service, jak i niestandardowych wdrożeń platformy Kubernetes. |
Planowanie na podstawie obciążeń obsługi danych
Scenariusz | Sugerowane usługi platformy Azure | Zagadnienia dotyczące sugerowanych usług |
---|---|---|
Chcę utworzyć nową aplikację natywną w chmurze, która musi utrzymywać dane bez struktury. | Blob Storage | |
Muszę przeprowadzić migrację danych z lokalnego wystąpienia NetApp na platformę Azure. | Azure NetApp Files | |
Chcę przeprowadzić migrację danych z lokalnych wystąpień serwera plików systemu Windows lub Linux na platformę Azure. | Azure Files | |
Muszę przenieść dane plików do chmury, ale chcę nadal uzyskiwać dostęp do danych przede wszystkim z infrastruktury lokalnej. | Azure Files lub Azure File Sync | |
Muszę przenieść aplikację lokalną, która korzysta z dysku lokalnego lub iSCSI. | Magazyn dysków platformy Azure | |
Muszę przeprowadzić migrację aplikacji opartej na kontenerze, która ma woluminy trwałe. | Azure Disk Storage lub Azure Files | |
Chcę przenieść udziały plików, które nie są w systemie Windows Server lub NetApp do chmury. | Azure Files lub Azure NetApp Files | Protokół obsługuje wymagania dotyczące wydajności dostępności regionalnej migawki i możliwości klonowania cen. |
Potrzebuję w pełni zarządzanego, natywnego dla chmury magazynu blokowego (ReadWriteOnce) dla klastrów usługi Azure Kubernetes Service (AKS). | Azure Container Storage | |
Muszę przenieść terabajty lub petabajty danych z infrastruktury lokalnej na platformę Azure. | Azure Stack Edge | |
Muszę przetworzyć dane przed przesłaniem ich na platformę Azure. | Azure Stack Edge | |
Muszę obsługiwać ciągłe pozyskiwanie danych w zautomatyzowany sposób przy użyciu lokalnej pamięci podręcznej. | Data Box Gateway |
Dowiedz się więcej o usługach Azure Storage
Po zidentyfikowaniu narzędzi platformy Azure, które najlepiej pasują do Twoich wymagań, skorzystaj z tej dokumentacji, aby dowiedzieć się więcej o tych usługach:
Usługa | opis |
---|---|
Azure Blob Storage | Blob Storage to rozwiązanie magazynu obiektów dla chmury. Usługa Blob Storage jest zoptymalizowana pod kątem przechowywania ogromnych ilości danych bez struktury. Dane bez struktury są danymi, które nie są zgodne z żadnym modelem lub definicją danych, jak na przykład dane tekstowe lub binarne. Użyj usługi Blob Storage, aby spełnić następujące potrzeby: - Obsługa obrazów lub dokumentów bezpośrednio w przeglądarce. — Przechowywanie plików na potrzeby dostępu rozproszonego. - Przesyłanie strumieniowe wideo i audio. - Zapisywanie w plikach dziennika. — Przechowywanie danych na potrzeby tworzenia kopii zapasowych i przywracania, odzyskiwania po awarii i archiwizowania. — Przechowywanie danych do analizy przez usługę lokalną lub hostowaną na platformie Azure. |
Data Lake Storage Gen2 | Usługa Blob Storage obsługuje usługę Data Lake Storage Gen2, rozwiązanie do analizy danych big data przedsiębiorstwa firmy Microsoft dla chmury. Usługa Data Lake Storage Gen2 oferuje hierarchiczny system plików z zaletami usługi Blob Storage. Obejmuje również magazyn warstwowy o niskich kosztach, wysoką dostępność, silną spójność i możliwości odzyskiwania po awarii. |
Magazyn dysków platformy Azure | Usługa Azure Disk Storage oferuje trwały magazyn blokowy o wysokiej wydajności do zasilania usługi Azure Virtual Machines. Dyski platformy Azure są wysoce trwałe, bezpieczne i oferują jedyne w branży jedno wystąpienie, umowę dotyczącą poziomu usług (SLA) dla maszyn wirtualnych korzystających z dysków SSD Azure Premium lub Azure Ultra Disk Storage. Dyski platformy Azure zapewniają wysoką dostępność z zestawami dostępności i strefami dostępności dla domen błędów usługi Azure Virtual Machines. Platforma Azure zarządza dyskami jako zasobem najwyższego poziomu. Dostępne są funkcje usługi Azure Resource Manager, takie jak kontrola dostępu oparta na rolach (RBAC) platformy Azure, zasady i tagowanie domyślnie. |
Azure Files | Usługa Azure Files zapewnia w pełni zarządzane, natywne udziały plików SMB i NFS bez konieczności uruchamiania maszyny wirtualnej. Udział plików platformy Azure można zainstalować jako dysk sieciowy na dowolnej maszynie wirtualnej platformy Azure lub komputerze lokalnym. |
Azure File Sync | Użyj usługi Azure File Sync, aby scentralizować udziały plików w usłudze Azure Files. Usługa Azure File Sync oferuje elastyczność, wydajność i zgodność lokalnego serwera plików. |
Azure NetApp Files | Usługa Azure NetApp Files to usługa klasy korporacyjnej udostępniająca mierzony magazyn plików o wysokiej wydajności. Usługa Azure NetApp Files obsługuje wszystkie typy obciążeń i zapewnia domyślnie wysoką dostępność. W tej usłudze można wybrać poziomy usług i wydajności oraz konfigurować migawki. |
Azure Container Storage | Usługa Azure Container Storage to w pełni zarządzana, oparta na chmurze usługa zarządzania woluminami, wdrażania i orkiestracji wbudowana natywnie dla kontenerów. Integruje się z platformą Kubernetes, umożliwiając dynamiczne i automatyczne udostępnianie trwałych wolumenów do przechowywania danych dla aplikacji stanowych działających w klastrach platformy Kubernetes. |
Azure Stack Edge | Azure Stack Edge to lokalne urządzenie sieciowe, które przenosi dane do i z platformy Azure. Usługa Data Stack Edge ma zasoby obliczeniowe brzegowe z obsługą sztucznej inteligencji do wstępnego przetwarzania danych podczas przekazywania. Data Box Gateway jest wirtualną wersją urządzenia, ale z takimi samymi możliwościami transferu danych. |
Data Box Gateway | Data Box Gateway to rozwiązanie magazynu, które umożliwia bezproblemowe wysyłanie danych na platformę Azure. Jest to urządzenie wirtualne oparte na maszynie wirtualnej aprowizowanej w środowisku zwirtualizowanym lub funkcji hypervisor. Urządzenie wirtualne jest lokalne i zapisuje dane w nim przy użyciu protokołów NFS i SMB. Następnie urządzenie przesyła dane do blokowych obiektów blob platformy Azure, stronicowych obiektów blob lub do usługi Azure Files. |
Nadmiarowość i dostępność danych
Usługa Azure Storage oferuje różne opcje nadmiarowości, aby zapewnić trwałość i wysoką dostępność na podstawie Twoich potrzeb.
- Magazyn lokalnie nadmiarowy
- Magazyn strefowo nadmiarowy
- Magazyn geograficznie nadmiarowy (GRS)
- Magazyn geograficznie i strefowo nadmiarowy (GZRS)
- Dostęp do odczytu GRS (RA-GRS)*
- Dostęp do odczytu GZRS (RA-GZRS)*
* Niedostępne dla usługi Azure Files.
Aby dowiedzieć się więcej o tych możliwościach i sposobie decydowania o najlepszej opcji nadmiarowości dla przypadków użycia, zobacz Nadmiarowość usługi Azure Storage i nadmiarowość usługi Azure Files.
Umowy SLA dla usług magazynowania zapewniają gwarancje wspierane finansowo. Aby uzyskać więcej informacji, zobacz artykuły Dyski zarządzane — umowa SLA, Virtual Machines — umowa SLA oraz Konta magazynu — umowa SLA.
Aby uzyskać pomoc dotyczącą planowania odpowiedniego rozwiązania dla dysków platformy Azure, zobacz Tworzenie kopii zapasowych i odzyskiwanie po awarii dla usługi Azure Disk Storage.
Zabezpieczenia
Aby ułatwić ochronę danych w chmurze, platforma Azure oferuje kilka najlepszych rozwiązań dotyczących zabezpieczeń i szyfrowania danych:
- Zabezpiecz konto magazynu przy użyciu kontroli dostępu opartej na rolach platformy Azure i identyfikatora entra firmy Microsoft.
- Zabezpieczanie danych przesyłanych między aplikacją a platformą Azure przy użyciu szyfrowania po stronie klienta, protokołu HTTPS lub protokołu SMB 3.1.1.
- Ustaw dane do zaszyfrowania, gdy są zapisywane w usłudze Azure Storage przy użyciu szyfrowania usługi Azure Storage.
- Udzielić delegowanego dostępu do obiektów danych w usłudze Azure Storage przy użyciu sygnatur dostępu współdzielonego.
- Użyć analizy, aby śledzić metodę uwierzytelniania używaną przez użytkownika podczas uzyskiwania dostępu do magazynu na platformie Azure.
Te funkcje zabezpieczeń mają zastosowanie do usługi Azure Blob Storage (blok i strona) oraz do usługi Azure Files. Aby uzyskać więcej informacji, zobacz Zalecenia dotyczące zabezpieczeń usługi Blob Storage.
Usługa Azure Storage zapewnia szyfrowanie magazynowane i zabezpiecza dane. Szyfrowanie usługi Azure Storage jest domyślnie włączone dla dysków zarządzanych, migawek i obrazów we wszystkich regionach świadczenia usługi Azure. Wszystkie nowe dyski zarządzane, migawki, obrazy i nowe dane zapisane na istniejących dyskach zarządzanych są szyfrowane przy użyciu kluczy zarządzanych przez firmę Microsoft. Aby uzyskać więcej informacji, zobacz Szyfrowanie usługi Azure Storage i dyski zarządzane oraz szyfrowanie usługi Storage.
Usługa Azure Disk Encryption umożliwia szyfrowanie dysków zarządzanych dołączonych do maszyn wirtualnych IaaS magazynowanych i przesyłanych. Usługa Azure Key Vault przechowuje klucze. W przypadku systemu Windows szyfruj dyski przy użyciu standardowej technologii szyfrowania funkcją BitLocker w branży. W przypadku systemu Linux zaszyfruj dyski przy użyciu podsystemu dm-crypt . Proces szyfrowania integruje się z usługą Azure Key Vault, dzięki czemu można kontrolować klucze szyfrowania dysków i zarządzać nimi. Aby uzyskać więcej informacji, zobacz Usługa Azure Disk Encryption dla maszyn wirtualnych i zestawów skalowania maszyn wirtualnych.
Dostępność w regionach
Za pomocą platformy Azure możesz dostarczać skalowane usługi, aby dotrzeć do klientów i partnerów wszędzie tam, gdzie się znajdują. Wcześniejsze sprawdzenie regionalnej dostępności usługi może pomóc w podjęciu właściwej decyzji dotyczącej obsługiwanego obciążenia i potrzeb klientów. Aby sprawdzić dostępność, zobacz Dyski zarządzane dostępne według regionów i Usługi Azure Storage dostępne według regionów.
Dyski zarządzane są dostępne we wszystkich regionach świadczenia usługi Azure, w których są dostępne dyski SSD w warstwie Premium i SSD w warstwie Standardowa. Usługa Azure Ultra Disk Storage jest oferowana w kilku strefach dostępności. Sprawdź dostępność regionalną podczas planowania obciążeń o krytycznym znaczeniu dla najwyższej warstwy, które wymagają magazynu w warstwie Ultra Disk.
Gorące i chłodne usługi Blob Storage, Data Lake Storage Gen2 i Azure Files są dostępne we wszystkich regionach świadczenia usługi Azure. Magazyn archiwalnych obiektów blob, udziały plików w warstwie Premium i magazyn blokowych obiektów blob w warstwie Premium są ograniczone do niektórych regionów.
Aby dowiedzieć się więcej na temat globalnej infrastruktury platformy Azure, zobacz Lokalizacje geograficzne platformy Azure. Zapoznaj się z tematem Produkty dostępne według regionów , aby uzyskać opcje magazynu dostępne w każdym regionie świadczenia usługi Azure.
Wymagania dotyczące miejsca przechowywania danych oraz ich zgodności
Wymagania prawne i umowne związane z magazynem danych często mają zastosowanie do obciążeń. Te wymagania zależą od lokalizacji organizacji, jurysdykcji zasobów fizycznych hostujących magazyny danych i sektora biznesowego. Rozważ klasyfikację danych, lokalizację danych i odpowiednie obowiązki dotyczące ochrony danych w ramach modelu wspólnej odpowiedzialności. Aby uzyskać więcej informacji, zobacz Włączanie rezydencji danych i ochrony danych w regionach platformy Microsoft Azure.
Niektóre działania związane ze zgodnością mogą obejmować kontrolowanie tego, gdzie będą fizycznie umieszczone zasoby bazy danych. Regiony świadczenia usługi Azure są zorganizowane w grupy nazywane lokalizacjami geograficznymi. Lokalizacja geograficzna platformy Azure zapewnia, że wymagania z zakresu odporności, zgodności, suwerenności i rezydencji danych są honorowane w granicach geograficznych i politycznych. Jeśli obciążenia podlegają niezależności danych lub innym wymaganiom w zakresie zgodności, wdróż zasoby magazynu w regionach, które znajdują się w zgodnej lokalizacji geograficznej platformy Azure. Aby uzyskać więcej informacji, zobacz Lokalizacje geograficzne platformy Azure.