Granska dina lagringsalternativ
Lagringsutrymmen är viktiga för att stödja arbetsbelastningar och tjänster som finns i molnet. När du förbereder dig för molnimplementeringen läser du den här informationen för att planera för dina lagringsbehov.
Välj lagringsverktyg och tjänster som stödjer dina arbetsbelastningar
Azure Storage är Azure-plattformens hanterade tjänst för att tillhandahålla molnlagring. Azure Storage består av flera kärntjänster och stödfunktioner. Lagring i Azure är mycket tillgängligt, säkert, hållbart, skalbart och redundant. Använd dessa scenarier och överväganden för att välja Azure-tjänster och -arkitekturer. Mer information finns i Dokumentation om Azure Storage.
Viktiga frågor
Besvara följande frågor om dina arbetsbelastningar för att fatta beslut om dina lagringsbehov:
Kräver dina arbetsbelastningar disklagring för att stödja distributionen av virtuella IaaS-datorer (infrastruktur som en tjänst)? Azure-hanterade diskar tillhandahåller virtuella diskfunktioner för virtuella IaaS-datorer.
Behöver du tillhandahålla nedladdningsbara bilder, dokument eller andra medier som en del av dina arbetsbelastningar? Azure Blob Storage är värd för statiska filer som sedan kan laddas ned via Internet. Mer information finns i Värd för statiska webbplatser i Azure Storage.
Behöver du en plats där du kan lagra loggar för virtuella datorer, programloggar och analysdata? Azure Monitor har intern lagring för mått, loggar och distribuerade spårningar.
- Mått i Azure Monitor lagras i en tidsseriedatabas som är optimerad för analys av tidsstämplade data.
- Spårningsdata lagras med andra programloggdata som samlas in av Application Insights.
- Loggar i Azure Monitor lagras på en Log Analytics-arbetsyta som baseras på Azure Data Explorer, som tillhandahåller en kraftfull analysmotor och ett omfattande frågespråk.
Måste du ange en plats för säkerhetskopiering, haveriberedskap eller arkivering av arbetsbelastningsdata? Blob Storage tillhandahåller funktioner för säkerhetskopiering och haveriberedskap. Mer information finns i Säkerhetskopiering och haveriberedskap för Azure IaaS-diskar.
Du kan också använda Blob Storage för att säkerhetskopiera andra resurser, till exempel lokala eller virtuella IaaS-datorbaserade SQL Server-data. Se Säkerhetskopiering och återställning av SQL Server.
Behöver du stöd för arbetsbelastningar för stordataanalys? Azure Data Lake Storage Gen2 bygger på Azure Blob Storage. Data Lake Storage Gen2 har stöd för funktioner för stora företagsdatasjöar. Det kan också hantera lagring av flera petabyte med information samtidigt som dataflöden på hundratals gigabit hanteras.
Behöver du tillhandahålla molnbaserade filresurser? Azure har två tjänster som tillhandahåller molnbaserade filresurser:
- Azure NetApp Files tillhandahåller högpresterande NFS- och SMB-resurser, med avancerade datahanteringsfunktioner som ögonblicksbilder och kloning, som passar bra för vanliga företagsarbetsbelastningar som SAP.
- Azure Files tillhandahåller filresurser som är tillgängliga via SMB 3.1.1, NFS 4.1 och HTTPS.
Behöver du stöd för HPC-arbetsbelastningar (databehandling med höga prestanda) ?
- Azure NetApp Files tillhandahåller högpresterande NFS- och SMB-resurser, med avancerade datahanteringsfunktioner som ögonblicksbilder och kloning, som passar bra för HPC-arbetsbelastningar.
Behöver du utföra storskalig arkivering och synkronisering av dina lokala data? Azure Data Box-produkter är utformade för att hjälpa dig att flytta stora mängder data från din lokala miljö till molnet.
- Azure Data Box Gateway är en virtuell enhet som är lokal. Data Box Gateway hjälper dig att hantera storskalig datamigrering till molnet.
- Azure Stack Edge påskyndar bearbetningen och säker överföring av data till Azure. Om du behöver analysera, transformera eller filtrera data innan du flyttar dem till molnet använder du Azure Data Box.
Vill du expandera en befintlig lokal filresurs för att använda molnlagring? Med Azure File Sync kan du använda Azure Files-tjänsten som ett tillägg för filresurser som finns på dina lokala Windows Server-datorer. Windows Server omvandlas av synkroniseringstjänsten till ett snabbt cacheminne för Azure-filresursen. Det gör att dina lokala datorer som har åtkomst till resursen kan använda alla protokoll som är tillgängliga på Windows Server.
Vanliga lagringsscenarier
Azure erbjuder flera produkter och tjänster som har olika lagringskapaciteter. I följande tabell beskrivs potentiella lagringsscenarier och de rekommenderade Azure-tjänsterna.
Blocklagringsscenarier
| Scenario | Föreslagna Azure-tjänster | Överväganden för föreslagna tjänster |
|---|---|---|
| Jag har bare metal-servrar eller virtuella datorer (Hyper-V eller VMware) med direktansluten lagring som kör verksamhetsspecifika program. | Azure Premium SSD | För produktionstjänster ger Premium SSD-alternativet konsekvent låg svarstid i kombination med höga indata-/utdataåtgärder per sekund (IOPS) och dataflöde. |
| Jag har servrar som är värdar för webb- och mobilappar. | Azure Standard SSD | Standard SSD IOPS och dataflöde kan vara tillräckliga till en lägre kostnad än Premium SSD för CPU-bundna webb- och programservrar i produktion. |
| Jag har en SAN-matris för företag eller en helt flash-matris. | Premium SSD eller Azure Ultra Disk Storage eller Azure NetApp Files | Ultra Disk Storage är NVMe-baserat och erbjuder svarstid på undermillisekunder med hög IOPS och bandbredd. Ultra Disk Storage är skalbart upp till 64 TiB. Valet av Premium SSD eller Ultra Disk Storage beror på hög latens, IOPS och skalbarhetskrav. |
| Jag har klustrade servrar med hög tillgänglighet, till exempel SQL Server FCI eller Windows Server-redundanskluster. | Azure Files eller Premium SSD eller Ultra Disk Storage | Klustrade arbetsbelastningar kräver flera noder för att montera samma underliggande delade lagring för redundans eller hög tillgänglighet. Premium-filresurser erbjuder delad lagring som kan monteras med hjälp av SMB. Delad blocklagring kan också konfigureras på Premium SSD eller Ultra Disk Storage med hjälp av partnerlösningar. Se SIOS DataKeeper Cluster Edition. |
| Jag har en relationsdatabas eller informationslagerarbetsbelastning, till exempel SQL Server eller Oracle. | Premium SSD eller Ultra Disk Storage | Valet av Premium SSD eller Ultra Disk Storage beror på hög latens, IOPS och skalbarhetskrav. Ultra Disk Storage minskar också komplexiteten genom att ta bort behovet av konfiguration av lagringspooler för skalbarhet. Se Verksamhetskritiska prestanda. |
| Jag har ett NoSQL-kluster som Cassandra eller MongoDB. | Premium SSD | Azure Disk Storage Premium SSD ger konsekvent låg svarstid i kombination med högt IOPS och dataflöde. |
| Jag har containrar med beständiga volymer som kräver blocklagring. | Standard SSD, Premium SSD eller Ultra Disk Storage eller Azure Container Storage | Alternativ för blockvolymdrivrutiner (ReadWriteOnce) är tillgängliga för både Azure Kubernetes Service och anpassade Kubernetes-distributioner. Överväg att använda Azure Container Storage för en fullständigt hanterad lösning som fungerar sömlöst med Azure Kubernetes Service. |
| Jag har en datasjö, till exempel ett Hadoop-kluster för HDFS-data. | Data Lake Storage Gen2 eller Standard SSD eller Premium SSD | Data Lake Storage Gen2-funktionen i Blob Storage ger HDFS-kompatibilitet på serversidan och petabyteskala för parallell analys. Det ger också hög tillgänglighet och tillförlitlighet. Programvara som Cloudera kan använda Premium SSD eller Standard SSD på styrenhets-/arbetsnoder om det behövs. |
| Jag har en SAP- eller SAP HANA-distribution. | Premium SSD eller Ultra Disk Storage | Ultra Disk Storage är optimerat för att erbjuda svarstid på undermillisekunder för SAP-arbetsbelastningar på nivå 1. Premium SSD, tillsammans med virtuella datorer i M-serien, erbjuder ett alternativ för allmän tillgänglighet. Använd Azure NetApp Files för din SAP- och SAP HANA-distribution för det högsta dataflödet med låg svarstid. |
| Jag har en webbplats för haveriberedskap med en strikt RPO/RTO som synkroniserar från mina primära servrar. | Azure-sidblobbar | Sidblobbar används av replikeringsprogram för att aktivera lågkostnadsreplikering till Azure utan att behöva beräkna virtuella datorer förrän redundansväxlingen inträffar. Mer information finns i Säkerhetskopiering och haveriberedskap för Azure IaaS-diskar. Obs! Sidblobar stöder högst 8 TiB. |
Scenarier för fil- och objekt lagring
| Scenario | Föreslagna Azure-tjänster | Överväganden för föreslagna tjänster |
|---|---|---|
| Jag använder Windows-filservern. | Azure Files med eller utan Azure File Sync | Med Azure File Sync kan du lagra sällan använda data på Azure-filresurser samtidigt som du cachelagrar dina filer som används oftast lokalt. Du kan också hålla filer synkroniserade över flera servrar. Överväg att använda Azure NetApp Files för större distributioner som har strikta krav för högt dataflöde och låg svarstid. |
| Jag har ett företagsnätverksanslutet lagringsutrymme som NetApp eller Dell-EMC Isilon. | Azure NetApp Files eller Azure Files (premium) | Om du har en lokal distribution av NetApp bör du överväga att använda Azure NetApp Files för att migrera distributionen till Azure. Om du använder eller migrerar till en Windows- eller Linux-server bör du överväga att använda Azure Files. För fortsatt lokal åtkomst använder du Azure File Sync för att synkronisera SMB-filresurser med lokala filresurser med hjälp av en mekanism för molnnivåindelning. Molnnivåindelning använder din lokala Windows-server som cacheminne för filer som används ofta samtidigt som du behåller kallare data i Azure-filresurser. |
| Jag har en SMB- eller NFS-filresurs. | Azure Files eller Azure NetApp Files | Valet av Premium- eller Standard Azure Files-nivåer beror på IOPS, dataflöde och ditt behov av konsekvens för svarstid. Om du har en lokal distribution av NetApp bör du överväga att använda Azure NetApp Files. Om du behöver migrera dina åtkomstkontrollistor och tidsstämplar till molnet kan Azure File Sync ta med de här inställningarna till dina SMB Azure-filresurser. |
| Jag har ett lokalt objektlagringssystem för petabyte med data, till exempel Dell-EMC ECS. | Blob Storage | Azure Blob Storage tillhandahåller premiumnivåer, frekventa, lågfrekventa nivåer och arkivnivåer för att matcha dina arbetsbelastningsprestanda och kostnadsbehov. |
| Jag har en distribution av distribuerat filsystemreplikering eller något annat sätt att hantera avdelningskontor. | Azure Files eller Azure File Sync | Azure File Sync erbjuder synkronisering med flera platser för flera servrar och interna Azure-filresurser. Flytta till ett fast lagringsutrymme lokalt genom att använda molnnivåer. |
| Jag har ett bandbibliotek för säkerhetskopiering och haveriberedskap eller långsiktig datakvarhållning. | Blob Storage | En Blob Storage-arkivnivå har lägsta möjliga kostnad. Det kan ta timmar att kopiera offlinedata till en lågfrekvent nivå, frekvent nivå eller Premium-nivå för att tillåta åtkomst. Lågfrekventa nivåer ger omedelbar åtkomst till låg kostnad. |
| Jag har fil- eller objektlagring som har konfigurerats för att ta emot mina säkerhetskopior. | Blob Storage eller Azure File Sync | Om du vill säkerhetskopiera data för långsiktig kvarhållning med lagring med lägsta kostnad flyttar du data till Blob Storage och använder lågfrekventa nivåer och arkivnivåer. Om du vill aktivera snabb haveriberedskap för fildata på en server synkroniserar du resurser till enskilda Azure-filresurser med hjälp av Azure File Sync. Med ögonblicksbilder av Azure-filresurser kan du återställa tidigare versioner. Synkronisera dem tillbaka till anslutna servrar eller få åtkomst till dem internt i Azure-filresursen. |
| Jag kör datareplikering till en haveriåterställningsplats. | Azure Files, Azure NetApp Files eller Azure File Sync | Azure File Sync tar bort behovet av en haveriberedskapsserver och lagrar filer i interna Azure SMB-resurser. Snabb haveriberedskap återskapar data snabbt på felande lokala servrar. Du kan till och med ha flera serverplatser i synkronisering eller använda molnnivåindelning för att endast lagra relevanta data lokalt. Azure NetApp Files innehåller en lagringsbaserad funktion som kallas replikering mellan regioner som kan användas för att replikera data till andra Azure-regioner som inte använder några vm- eller programserverresurser och är mycket optimerad för att replikera endast ändrade datablock mellan uppdateringar. |
| Jag hanterar dataöverföring i frånkopplade scenarier. | Azure Stack Edge eller Data Box Gateway | Med Data Stack Edge eller Data Box Gateway kan du kopiera data i frånkopplade scenarier. När gatewayen är offline sparar den alla filer som du kopierar i cacheminnet och laddar sedan upp dem när du är ansluten. |
| Jag hanterar en pågående datapipeline till molnet. | Azure Stack Edge eller Data Box Gateway | Flytta data till molnet från system som ständigt genererar data genom att låta dem kopiera dessa data till lagringsgatewayen. |
| Jag har mängder av data som kommer samtidigt. | Azure Stack Edge eller Data Box Gateway | Hantera stora mängder data som tas emot samtidigt. Några exempel är när en autonom bil kör in i garaget eller en gensekvenseringsmaskin slutför sin analys. Kopiera alla dessa data till Data Box Gateway med snabba lokala hastigheter. Låt sedan gatewayen ladda upp den som nätverket tillåter. |
| Jag har containrar med beständiga volymer som kräver fillagring. | Azure Files | Fil (ReadWriteMany) volymdrivrutinsalternativ är tillgängliga för både Azure Kubernetes Service och anpassade Kubernetes-distributioner. |
Planera utifrån dataarbetsbelastningar
| Scenario | Föreslagna Azure-tjänster | Överväganden för föreslagna tjänster |
|---|---|---|
| Jag vill utveckla ett nytt molnbaserat program som behöver kvarhålla ostrukturerade data. | Blob Storage | |
| Jag behöver migrera data från en lokal NetApp-instans till Azure. | Azure NetApp Files | |
| Jag måste migrera data från lokala Windows- eller Linux-filserverinstanser till Azure. | Azure Files | |
| Jag måste flytta fildata till molnet men jag hämtar i första hand dessa data lokalt. | Azure Files eller Azure File Sync | |
| Jag behöver flytta ett lokalt program som använder en lokal disk eller iSCSI. | Azure-disklagring | |
| Jag behöver migrera ett containerbaserat program som har beständiga volymer. | Azure-disklagring eller Azure Files | |
| Jag måste flytta filresurser som inte finns på Windows Server eller NetApp till molnet. | Azure Files eller Azure NetApp Files | Protokollet stöder prestandakrav för regional tillgänglighet ögonblicksbild och klon funktioner priskänslighet. |
| Jag behöver fullständigt hanterad, molnbaserad blocklagring (ReadWriteOnce) för AkS-kluster (Azure Kubernetes Service). | Azure Container Storage | |
| Jag behöver överföra terabyte till petabyte data från lokala enheter till Azure. | Azure Stack Edge | |
| Jag behöver bearbeta data innan de överförs till Azure. | Azure Stack Edge | |
| Jag behöver stöd för automatisk kontinuerlig datainmatning med hjälp av lokal cache. | Data Box Gateway |
Läs mer om Azure-lagringstjänster
När du har identifierat de Azure-verktyg som bäst matchar dina krav använder du den här dokumentationen för att lära dig mer om dessa tjänster:
| Tjänst | beskrivning |
|---|---|
| Azure Blob Storage | Blob Storage är en objektlagringslösning för molnet. Blob Storage är optimerat för lagring av enorma mängder ostrukturerade data. Ostrukturerade data är data som inte följer en viss datamodell eller definition, till exempel text eller binära data. Använd Blob Storage för följande behov: – Hantera bilder eller dokument direkt till en webbläsare. – Lagra filer för distribuerad åtkomst. - Strömma video och ljud. – Skriva till loggfiler. – Lagra data för säkerhetskopiering och återställning, haveriberedskap och arkivering. – Lagra data för analys av en lokal eller Azure-värdbaserad tjänst. |
| Data Lake Storage Gen2 | Blob Storage stöder Data Lake Storage Gen2, Microsofts stordataanalyslösning för företag för molnet. Data Lake Storage Gen2 erbjuder ett hierarkiskt filsystem med fördelarna med Blob Storage. Den innehåller även lågkostnadsnivålagring, hög tillgänglighet, stark konsekvens och haveriberedskapsfunktioner. |
| Azure-disklagring | Azure-disklagring erbjuder beständig blocklagring med höga prestanda för att driva virtuella Azure-datorer. Azure-diskar är mycket hållbara, säkra och erbjuder branschens enda serviceavtal på en instans (SLA) för virtuella datorer som använder Azure Premium SSD eller Azure Ultra Disk Storage. Azure-diskar ger hög tillgänglighet med tillgänglighetsuppsättningar och tillgänglighetszoner för dina Azure Virtual Machines-feldomäner. Azure hanterar diskar som en resurs på den översta nivån. Azure Resource Manager-funktioner tillhandahålls, till exempel rollbaserad åtkomstkontroll i Azure (Azure RBAC), princip och taggning som standard. |
| Azure Files | Azure Files tillhandahåller fullständigt hanterade, interna SMB- och NFS-filresurser utan att behöva köra en virtuell dator. Du kan montera en Azure-filresurs som en nätverksenhet till valfri virtuell Azure-dator eller lokal dator. |
| Azure File Sync | Använd Azure File Sync för att centralisera dina filresurser i Azure Files. Azure File Sync erbjuder flexibilitet, prestanda och kompatibilitet för en lokal filserver. |
| Azure NetApp Files | Azure NetApp Files-tjänsten är en företagsanpassad, avgiftsbelagd fillagringstjänst med höga prestanda. Azure NetApp Files fungerar med alla typer av arbetsbelastning och är högtillgänglig. Du kan välja service- och prestandanivåer och ställa in ögonblicksbilder via tjänsten. |
| Azure Container Storage | Azure Container Storage är en fullständigt hanterad, molnbaserad volymhanterings-, distributions- och orkestreringstjänst som skapats internt för containrar. Det är integrerat med Kubernetes så att du dynamiskt och automatiskt kan etablera beständiga volymer för att lagra data för tillståndskänsliga program som körs i Kubernetes-kluster. |
| Azure Stack Edge | Azure Stack Edge är en lokal nätverksenhet som flyttar data till och från Azure. Data Stack Edge har AI-aktiverad kantberäkning för att förbearbeta data under uppladdningen. Data Box Gateway är en virtuell version av enheten men som har samma funktioner för dataöverföring. |
| Data Box Gateway | Data Box Gateway är en lagringslösning som gör att du smidigt kan skicka data till Azure. Det är en virtuell enhet baserad på en virtuell dator som etablerats i din virtualiserade miljö eller hypervisor. Den virtuella enheten är lokal och du skriver data till den med hjälp av NFS- och SMB-protokollen. Enheten överför sedan dina data till Azure-blockblobar, sidblobar eller till Azure Files. |
Dataredundans och tillgänglighet
Azure Storage har olika redundansalternativ för att säkerställa hållbarhet och hög tillgänglighet baserat på dina behov.
- Lokalt redundant lagring
- Zonredundant lagring
- Geo-redundant lagring (GRS)
- Geografiskt zonredundant lagring (GZRS)
- GRS med läsbehörighet (RA-GRS)*
- Läsåtkomst för GZRS (RA-GZRS)*
* Inte tillgängligt för Azure Files.
Mer information om de här funktionerna och hur du bestämmer dig för det bästa redundansalternativet för dina användningsfall finns i Azure Storage-redundans och Azure Files-redundans.
Serviceavtal för lagringstjänster ger ekonomiskt säkerhetskopierade garantier. Mer information finns i Serviceavtal för hanterade diskar, Serviceavtal för virtuella datoreroch Serviceavtal för lagringskonton.
Hjälp med att planera rätt lösning för Azure-diskar finns i Säkerhetskopiering och haveriberedskap för Azure-disklagring.
Säkerhet
För att skydda dina data i molnet erbjuder Azure flera metodtips för datasäkerhet och kryptering:
- Skydda lagringskontot med hjälp av Azure RBAC och Microsoft Entra-ID.
- Skydda data under överföring mellan ett program och Azure med hjälp av kryptering på klientsidan, HTTPS eller SMB 3.1.1.
- Ange att data ska krypteras när de skrivs till Azure Storage med hjälp av Azure Storage-kryptering.
- Bevilja delegerad åtkomst till dataobjekt i Azure Storage med hjälp av signaturer för delad åtkomst.
- Använda analysverktyg för att spåra den autentiseringsmetod som någon använder när de får åtkomst till lagring i Azure.
Dessa säkerhetsfunktioner gäller för Azure Blob Storage (block och sida) och För Azure Files. Mer information finns i Säkerhetsrekommendationer för Blob Storage.
Azure Storage tillhandahåller kryptering i vila och skyddar dina data. Azure Storage-kryptering är aktiverat som standard för hanterade diskar, ögonblicksbilder och avbildningar i alla Azure-regioner. Alla nya hanterade diskar, ögonblicksbilder, bilder och nya data som skrivits till befintliga hanterade diskar krypteras i vila med hjälp av nycklar som hanteras av Microsoft. Mer information finns i Azure Storage-kryptering och Hanterade diskar och kryptering av lagringstjänst.
Med Azure Disk Encryption kan du kryptera hanterade diskar som är anslutna till virtuella IaaS-datorer i vila och under överföring. Azure Key Vault lagrar dina nycklar. För Windows krypterar du enheterna med hjälp av bitLocker-krypteringsteknik av branschstandard. För Linux krypterar du diskarna med hjälp av undersystemet dm-crypt . Krypteringsprocessen integreras med Azure Key Vault så att du kan styra och hantera diskkrypteringsnycklarna. Mer information finns i Azure Disk Encryption för virtuella datorer och VM-skalningsuppsättningar.
Regional tillgänglighet
Du kan använda Azure för att leverera skalbara tjänster för att nå dina kunder och partner var de än befinner sig. Genom att kontrollera den regionala tillgängligheten för en tjänst i förväg kan du fatta rätt beslut för dina arbetsbelastningar och kunders behov. Information om tillgänglighet finns i Hanterade diskar som är tillgängliga per region och Azure Storage som är tillgängliga per region.
Hanterade diskar är tillgängliga i alla Azure-regioner som har Azure Premium SSD- och Standard SSD-erbjudanden. Azure Ultra Disk Storage erbjuds i flera tillgänglighetszoner. Kontrollera den regionala tillgängligheten när du planerar verksamhetskritiska arbetsbelastningar på den översta nivån som kräver Ultra Disk Storage.
Frekvent och lågfrekvent Blob Storage, Data Lake Storage Gen2 och Azure Files är tillgängliga i alla Azure-regioner. Arkiveringsbloblagring, premiumfilresurser och Premium Block Blob Storage är begränsade till vissa regioner.
Mer information om global Infrastruktur i Azure finns i Azure-geografiska områden. Information om tillgängliga lagringsalternativ i varje Azure-region finns i Produkter tillgängliga per region .
Krav för dataplacering och efterlevnad
Juridiska och avtalsmässiga krav som gäller datalagring gäller ofta för dina arbetsbelastningar. Dessa krav beror på organisationens plats, jurisdiktionen för de fysiska tillgångar som är värdar för dina datalager och din affärssektor. Överväg dataklassificering, dataplats och respektive ansvarsområden för dataskydd enligt modellen med delat ansvar. Mer information finns i Aktivera datahemvist och dataskydd i Microsoft Azure-regioner.
En del av dina krav på efterlevnad kan vara att kontrollera var dina databasresurser är fysiskt placerade. De geografiska Azure-regionerna är ordnade i grupper som kallas områden. Ett geografiskt Azure-område garanterar att krav på dataplacering, landsbaserad placering, efterlevnad och elasticitet stöds inom geografiska och politiska gränser. Om dina arbetsbelastningar omfattas av datasuveränitet eller andra efterlevnadskrav distribuerar du dina lagringsresurser till regioner som är i ett kompatibelt Azure-geografiskt område. Mer information finns i Azure-geografiska områden.