Сравнение технологий хранения в Azure и AWS
Аудитория этого руководства — это организации или частные лица, которые переносятся из AWS в Azure или принимают стратегию многооблачной среды. Цель этого руководства — помочь архитекторам AWS понять возможности хранилища Azure, сравнивая службы Azure со службами AWS.
S3, EBS, EFS и служба хранилища Azure
На платформе AWS облачное хранилище обычно развертывается тремя способами:
Simple Storage Service (S3). Базовое хранилище объектов, которое делает данные доступными через API.
Эластичное хранилище блоков (EBS). Хранилище на уровне блока, которое обычно предназначено для доступа к одной виртуальной машине. Его можно подключить к нескольким томам с помощью определенных классов хранилища и файловых систем.
Общее хранилище. Различные общие службы хранилища, предоставляемые AWS, такие как эластичная файловая система (EFS) и семейство FSx управляемых файловых систем.
В службе хранилища Azure учетные записи хранения с привязкой к подписке позволяют создавать следующие службы хранилища и управлять ими:
Хранилище BLOB-объектов. Здесь могут храниться текстовые или двоичные данные любого типа, например документы, файлы мультимедиа или установщики приложений. Можно задать для хранилища BLOB-объектов частный или общий доступ к содержимому в Интернете. Хранилище BLOB-объектов выполняет ту же функцию, что и S3 или EBS в AWS.
Хранилище таблиц. Здесь хранятся структурированные наборы данных. Хранилище таблиц представляет собой хранилище данных NoSQL типа "ключ — атрибут", которое позволяет ускорить разработку и доступ к большим объемам данных. Аналогично службам SimpleDB и DynamoDB в AWS.
Хранилище очередей. Обеспечивает обмен сообщениями, поддерживая рабочие процессы обработки и взаимодействие между компонентами облачных служб.
Хранилище файлов предоставляет общее хранилище для приложений. Он использует стандартный протокол SMB или сетевой файловой системы (NFS). Хранилище файлов используется таким образом, как используются EFS или FSx для Файлового сервера Windows.
Azure также предоставляет другие управляемые файловые системы, включая Управляемый Lustre Azure, Azure NetApp Files и Azure Native Qumulo. Дополнительные сведения см. в разделе "Сравнение хранилища".
Glacier и служба хранилища Azure
Хранилище BLOB-объектов Azure можно сравнить со службой хранилища AWS Glacier. Он предназначен для редко доступных данных, которые хранятся не менее 180 дней и могут допускать несколько часов задержки извлечения.
Для данных, доступ к которым осуществляется редко, но которые должны быть доступны сразу же при обращении к ним, холодный уровень хранилища BLOB-объектов Azure является более бюджетным решением, чем стандартное хранилище BLOB-объектов. Этот уровень хранилища можно сравнить с AWS S3 — службой хранилища для редкого доступа.
Управление доступом к хранилищу объектов
В AWS доступ к S3 обычно предоставляется с помощью роли управления удостоверениями и доступом (IAM) или непосредственно в политике сегментов S3. Доступ к сети плоскости данных обычно управляется политиками сегментов S3.
При использовании Хранилище BLOB-объектов Azure используется многоуровневый подход. Брандмауэр служба хранилища Azure используется для управления доступом к сети плоскости данных.
В Amazon S3 часто используются предварительно подписанные URL-адреса для предоставления доступа к разрешениям с ограниченным временем. В хранилище BLOB-объектов Azure можно добиться аналогичного результата с помощью подписанного URL-адреса.
Региональный повтор и репликация для хранилища объектов
Организации часто хотят защитить свои объекты хранилища с помощью избыточных копий. В AWS и Azure данные реплицируются в определенном регионе. В Azure вы управляете репликацией данных с помощью локально избыточного хранилища (LRS) или хранилища, избыточного между зонами (ZRS). При использовании LRS копии хранятся в одном центре обработки данных по соображениям затрат или соответствия требованиям. ZRS похожа на репликацию AWS: она реплицирует данные между зонами доступности в пределах региона.
Клиенты AWS часто реплицируют контейнеры S3 в другой регион с помощью репликации между регионами. Этот тип репликации можно реализовать в Azure с помощью репликации BLOB-объектов Azure. Другим вариантом является настройка геоизбыточного хранилища (GRS) или геоизбыточного хранилища (GZRS). GRS и GZRS синхронно реплицируют данные в дополнительный регион без необходимости настройки репликации. Данные недоступны, если не планируется или не выполняется плановая отработка отказа.
Сравнение вариантов блочного хранилища
Обе платформы предоставляют различные типы дисков в соответствии с определенными потребностями в производительности. Хотя характеристики производительности не совпадают точно, в следующей таблице представлено обобщенное сравнение. Вы всегда должны выполнять тестирование, чтобы определить, какие конфигурации хранилища лучше всего подходят для вашего приложения. Для более высокопроизводительных дисков в AWS и Azure необходимо соответствовать производительности хранилища виртуальной машины с подготовленным типом диска и конфигурацией.
| Тип тома AWS EBS | Управляемый диск Azure | Использование |
|---|---|---|
| gp2/gp3 | SSD ценовой категории «Стандартный» | Веб-серверы и легко используемые серверы приложений или среды разработки и тестирования |
| gp2/gp3 | SSD ценовой категории «Премиум» | Рабочая среда с высокими требованиями к уровню производительности |
| io1 | SSD (цен. категория "Премиум") версии 2 | Рабочие нагрузки или рабочие нагрузки с учетом производительности, для которых требуется высокая скорость ввода-вывода в секунду и низкая задержка |
| io2 | Диск (цен. категория "Ультра") | Рабочие нагрузки с большим объемом операций ввода-вывода, базы данных с высоким уровнем производительности и очень высокие рабочие нагрузки транзакций, требующие высокой пропускной способности и операций ввода-вывода в секунду |
| st1/sc1 | HDD ценовой категории «Стандартный» | Некритичные или нечастодоступные системы |
В Azure можно настроить множество типов виртуальных машин для кэширования узлов. Если кэширование узла включено, хранилище кэша становится доступным для виртуальной машины и может быть настроено для режима только для чтения или чтения и записи. Для некоторых рабочих нагрузок кэш может повысить производительность хранилища.
Сравнение хранилищ
Хранилище объектов
| Служба AWS | Служба Azure | Description |
|---|---|---|
| Простые службы хранилища (S3) | Хранилище BLOB-объектов | Служба хранилища объектов для вариантов использования, включая облачные приложения, распределение содержимого, резервное копирование, архив, неизменяемое хранилище, аварийное восстановление и аналитику больших данных. |
Диски виртуального сервера
| Служба AWS | Служба Azure | Description |
|---|---|---|
| Эластичное хранилище блоков (EBS) | Управляемые диски | Хранилище SSD, оптимизированное для операций чтения и записи с интенсивным вводом-выводом. Для использования в качестве высокопроизводительного хранилища для виртуальных машин Azure. |
| Amazon FSX для NetApp ONTAP iSCSI или NVMe/TCP LUN | Azure Elastic SAN | Возможности сети зоны хранения (SAN) в облаке. Использует отраслевые протоколы хранения. |
Общие файлы
| Служба AWS | Служба Azure | Description |
|---|---|---|
| Эластичная файловая система | Файлы | Предоставляет простой интерфейс для создания и настройки файловой системы быстро и общего доступа к общим файлам. Поддерживает протокол NFS для подключения. |
| Amazon FSx для файлового сервера Windows | Файлы | Предоставляет управляемую общую папку SMB, которая может работать с Active Directory для управления доступом. Файлы Azure также может интегрироваться изначально с идентификатором Microsoft Entra. |
| Amazon FSx для Lustre | Управляемый Lustre в Azure | Предоставляет управляемую файловую систему Lustre, которая интегрируется с хранилищем объектов. Основными вариантами использования являются HPC, машинное обучение и аналитика. |
| Amazon FSx для NetApp ONTAP | Azure NetApp Files | Предоставляет возможности управляемого NetApp в облаке. Включает хранилище файлов с двумя протоколами с высокой производительностью. |
Архивация и резервное копирование
| Служба AWS | Служба Azure | Description |
|---|---|---|
| S3 Нечастое доступ (IA) | Холодный уровень хранилища | Холодный уровень хранилища — это предложение самой низкой ценовой категории для хранения данных, которые редко используют и долго хранят. |
| Ледник S3 | Уровень хранилища холодного доступа | Холодное хранилище имеет более низкие затраты на хранение и более высокие затраты на доступ. Время доступа остается в миллисекундах. |
| Глубокий архив ледника S3 | Архивный уровень хранилища | Хранилище архива имеет самые низкие затраты на хранение и более высокие затраты на получение данных. Получение данных может занять несколько часов. |
| Azure Backup | Azure Backup | Этот параметр используется для резервного копирования и восстановления файлов, баз данных, дисков и виртуальных машин. Azure Backup также поддерживает резервное копирование совместимых локальных систем Windows. |
Гибридное хранилище
| Служба AWS | Служба Azure | Description |
|---|---|---|
| Шлюз хранилища AWS: файловый шлюз S3 | Шлюз Azure Data Box, Синхронизация файлов Azure | Предоставляет локальные, локально кэшированные общие папки NFS и SMB, которые находятся в облаке. |
| Шлюз хранилища AWS: ленточный шлюз | Не допускается | Заменяет локальные физические ленты локальными локальными виртуальными лентами, поддерживаемыми облаком. |
| Шлюз хранилища AWS: шлюз томов | Не допускается | Предоставляет локальное хранилище блоков на основе iSCSI, которое поддерживается в облаке. |
| DataSync | Синхронизация файлов | Файлы Azure можно развертывать двумя основными способами: путем прямого подключения бессерверных файловых ресурсов Azure или путем кэширования файловых ресурсов Azure в локальной среде с помощью Синхронизации файлов Azure. |
Массовая передача данных
| Служба AWS | Служба Azure | Description |
|---|---|---|
| Import/Export Disk | Импорт и экспорт | Средство транспорта данных, использующее безопасные диски и устройства для передачи больших объемов данных. Оно также обеспечивает защиту данных при передаче. |
| Snowball Edge | Data Box | Petabyte-scale to exabyte-scale data transport solution, который использует устройства хранилища данных повышенной безопасности для передачи больших объемов данных в Azure и из Azure. |
Архитектуры хранения
| Архитектура | Description |
|---|---|
| ИИ данных о работоспособности, совместимых с HIPAA и HITRUST | Управление данными о работоспособности и медицинскими записями, совместимыми с HIPAA и HITRUST, с самым высоким уровнем встроенной безопасности. |
| Журнал HPC | Оптимизируйте процесс отрисовки мультимедиа с помощью пошаговой архитектуры решения HPC от Azure, объединяющей Azure CycleCloud и HPC Cache. |
| Решения для хранения медицинских данных | Эффективно и недорого храните данные о здравоохранении с помощью облачных решений от Azure. Управляйте медицинскими записями с самым высоким уровнем встроенной безопасности. |
Просмотр архитектур хранилища Azure
Соавторы
Эта статья поддерживается корпорацией Майкрософт. Первоначально он был написан следующими участниками.
Автор субъекта:
- Адам Серини | Директор, Стратег технологий партнеров
Другой участник:
- Юри Байжнат | Старший менеджер CSA
Чтобы просмотреть недоступные профили LinkedIn, войдите в LinkedIn.