Überprüfen Ihrer Speicheroptionen

Speicherfunktionen sind von entscheidender Bedeutung, wenn es um die Unterstützung von Workloads und Diensten geht, die in der Cloud gehostet werden. Wenn Sie sich auf ihre Cloudeinführung vorbereiten, lesen Sie diese Informationen, um Ihre Speicheranforderungen zu planen.

Auswählen der Speichertools und -dienste zur Unterstützung Ihrer Workloads

Azure Storage ist der verwaltete Dienst der Azure-Plattform für die Bereitstellung von Cloudspeicher. Azure Storage umfasst mehrere Basisdienste und unterstützende Funktionen. Speicher in Azure ist hoch verfügbar, sicher, stabil, skalierbar und redundant. Verwenden Sie diese Szenarien und Überlegungen, um die Azure-Dienste und -Architekturen auszuwählen. Weitere Informationen finden Sie in der Dokumentation zu Azure Storage.

Kernfragen

Die Beantwortung der folgenden Fragen zu Ihren Workloads ist hilfreich, um Entscheidungen über Ihre Speicheranforderungen treffen zu können:

  • Ist für Ihre Workloads Datenträgerspeicher erforderlich, um die Bereitstellung von virtuellen IaaS-Computern (Infrastructure-as-a-Service) zu unterstützen? Azure Managed Disks stellen IaaS-VMs Funktionen für virtuelle Datenträger bereit.

  • Müssen Sie im Rahmen Ihrer Workloads herunterladbare Bilder, Dokumente oder andere Medien bereitstellen? Azure Blob Storage hostet statischen Dateien, die dann über das Internet heruntergeladen werden können. Weitere Informationen finden Sie unter Hosten von statischen Websites in Azure Storage.

  • Benötigen Sie einen Speicherort für VM-Protokolle, Anwendungsprotokolle und Analysedaten? Azure Monitor verfügt über nativen Speicher für Metriken, Protokolle und verteilte Ablaufverfolgungen.

    • Metriken in Azure Monitor werden in einer Zeitreihendatenbank gespeichert, die für die Analyse zeitgestempelter Daten optimiert ist.
    • Ablaufverfolgungsdaten werden mit anderen Anwendungsprotokolldaten gespeichert, die von Application Insights gesammelt werden.
    • Protokolle in Azure Monitor werden in einem Log Analytics-Arbeitsbereich basierend auf Azure Data Explorer gespeichert, der eine leistungsstarke Analyse-Engine und eine umfangreiche Abfragesprache bereitstellt.
  • Müssen Sie einen Speicherort für Sicherungen, die Notfallwiederherstellung oder die Archivierung von Workloaddaten bereitstellen? Blob Storage bietet Sicherungs- und Notfallwiederherstellungsfunktionen. Weitere Informationen finden Sie unter Sicherung und Notfallwiederherstellung für Azure IaaS-Datenträger.

    Blob Storage kann auch für die Sicherung von anderen Ressourcen genutzt werden, z. B. von lokalen oder auf einem virtuellen IaaS-Computer gehosteten SQL Server-Daten. Informationen finden Sie unter Sicherung und Wiederherstellung von SQL Servern.

  • Müssen Sie Big Data-Analyseworkloads unterstützen? Azure Data Lake Storage Gen2 baut auf Azure Blob Storage auf. Data Lake Storage Gen2 unterstützt Funktionen für umfangreiche Data Lakes auf Unternehmensebene. Der Dienst kann auch für das Speichern von Petabyte an Daten genutzt werden und gleichzeitig einen Durchsatz von Hunderten von Gigabit gewährleisten.

  • Müssen Sie cloudnative Dateifreigaben bereitstellen? Azure verfügt über zwei Dienste, mit denen in der Cloud gehostete Dateifreigaben bereitgestellt werden:

    • Azure NetApp Files bietet NFS- und SMB-Freigaben mit hoher Leistung und erweiterten Datenverwaltungsfeatures wie Momentaufnahmen und Klonfunktionen, die sich bestens für gängige Unternehmensworkloads wie SAP eignen.
    • Azure Files bietet Dateifreigaben, auf die über SMB 3.1.1, NFS 4.1 und HTTPS zugegriffen werden kann.
  • Müssen Sie HPC-Workloads (High-Performance Computing) unterstützen?

    • Azure NetApp Files bietet leistungsstarke NFS- und SMB-Freigaben mit erweiterten Datenverwaltungsfeatures wie Momentaufnahmen und Klonen, die gut für HPC-Workloads geeignet sind.
  • Müssen Sie in größerem Umfang die Archivierung und Synchronisierung Ihrer lokalen Daten durchführen? Azure Data Box-Produkte sind darauf ausgelegt, das Verschieben von großen Datenmengen aus Ihrer lokalen Umgebung in die Cloud zu unterstützen.

    • Azure Data Box Gateway ist ein virtuelles Gerät, das lokal ausgeführt wird. Data Box Gateway unterstützt Sie bei der Verwaltung einer umfangreichen Datenmigrationen zur Cloud.
    • Azure Stack Edge beschleunigt die Verarbeitung und die sichere Übertragung von Daten nach Azure. Verwenden Sie Azure Data Box, wenn Sie Daten analysieren, umwandeln oder filtern müssen, bevor Sie sie in die Cloud verschieben.
  • Möchten Sie eine vorhandene lokale Dateifreigabe erweitern, um Cloudspeicher zu nutzen? Mit der Azure-Dateisynchronisierung können Sie den Azure Files-Dienst als eine Erweiterung von Dateifreigaben verwenden, die auf Ihren lokalen Windows Server-Computern gehostet werden. Durch den Synchronisierungsdienst werden Ihre Windows Server-Computer zu einem schnellen Cache für Ihre Azure-Dateifreigabe. Das erlaubt Ihren lokalen Computern, die auf die Freigabe zugreifen, jedes Protokoll zu verwenden, das auf Windows Server verfügbar ist.

Häufige Speicherszenarien

Azure verfügt über mehrere Produkte und Dienste, mit denen unterschiedliche Speicherfunktionen bereitgestellt werden. In der folgenden Tabelle werden potenzielle Speicherszenarien und die empfohlenen Azure-Dienste beschrieben.

Blockspeicherszenarien

Szenario Empfohlene Azure-Dienste Aspekte der vorgeschlagenen Dienste
Ich verfüge über Bare-Metal-Server oder virtuelle Computer (Hyper-V oder VMware) mit direkt angefügtem Speicher, auf denen Branchenanwendungen ausgeführt werden. Azure SSD Premium Für Produktionsdienste bietet die SSD Premium-Option eine gleichbleibend niedrige Latenz in Verbindung mit einer hohen Anzahl von Eingabe-/Ausgabevorgängen pro Sekunde (IOPS) und einem hohen Durchsatz.
Ich verfüge über Server zum Hosten von Web-Apps und mobilen Apps. Azure SSD Standard IOPS und Durchsatz vom Typ „SSD Standard“ sind für CPU-gebundene Web-/Anwendungsserver in der Produktion unter Umständen ausreichend (zu geringeren Kosten als bei SSD Premium).
Ich verfüge über ein Unternehmens-SAN oder „All-Flash Array“. SSD Premium oder Azure Disk Storage Ultra oder Azure NetApp Files Disk Storage Ultra basiert auf NVMe und bietet Latenzen im Submillisekundenbereich mit einem hohen IOPS-Wert und einer hoher Bandbreite. Ultra Disk Storage ist bis zu 64 TiB skalierbar. Die Wahl von SSD Premium gegenüber Disk Storage Ultra richtet sich nach der höchsten Latenz, dem IOPS-Wert und den Skalierbarkeitsanforderungen.
Ich verfüge über gruppierte Server mit Hochverfügbarkeit, wie z. B. SQL Server-Failoverclusterinstanz oder Windows Server-Failoverclustering. Azure Files oder SSD Premium oder Disk Storage Ultra Für gruppierte Workloads sind mehrere Knoten erforderlich, um den gleichen zugrunde liegenden gemeinsamen Speicher für Failover oder Hochverfügbarkeit bereitzustellen. Bei Premium-Dateifreigaben kann freigegebener Speicher verwendet werden, der mithilfe von SMB bereitgestellt werden kann. Gemeinsam genutzter Blockspeicher kann mithilfe von Partnerlösungen auch mit SSD Premium oder Disk Storage Ultra konfiguriert werden. Erfahren Sie mehr unter SIOS DataKeeper Cluster Edition.
Ich verfüge über eine Workload vom Typ „Relationale Datenbank“ oder „Data Warehouse“, wie z. B. SQL Server oder Oracle. SSD Premium oder Disk Storage Ultra Die Wahl von SSD Premium gegenüber Disk Storage Ultra richtet sich nach der höchsten Latenz, dem IOPS-Wert und den Skalierbarkeitsanforderungen. Disk Storage Ultra trägt auch zur Reduzierung der Komplexität bei, indem es die Notwendigkeit für eine Speicherpoolkonfiguration in Bezug auf die Skalierbarkeit beseitigt. Erfahren Sie mehr unter Unternehmenskritische Leistung.
Ich verfüge über einen NoSQL-Cluster, wie z. B. Cassandra oder MongoDB. SSD Premium Das SSD Premium-Angebot von Azure Disk Storage bietet eine konsistent niedrige Latenz gepaart mit hohen IOPS- und Durchsatzwerten.
Ich habe Container mit persistenten Volumes, die Blockspeicher erfordern. Standard SSD, Premium SSD oder Ultra Disk Storage oder Azure Container Storage Optionen für Den Block (ReadWriteOnce)-Volumetreiber stehen sowohl für Azure Kubernetes Service- als auch für benutzerdefinierte Kubernetes-Bereitstellungen zur Verfügung. Für eine vollständig verwaltete Lösung, die nahtlos mit Azure Kubernetes Service funktioniert, sollten Sie Azure Container Storage verwenden.
Ich verfüge über einen Data Lake, wie z. B. einen Hadoop Distributed File System-Cluster für HDFS-Daten. Data Lake Storage Gen2 oder SSD Standard oder SSD Premium Die Funktion Data Lake Storage Gen2 von Blob Storage ermöglicht serverseitige Hadoop Distributed File System-Kompatibilität und eine Petabyteskalierung für die parallele Analyse. Sie bietet außerdem eine hohe Verfügbarkeit und Zuverlässigkeit. Bei Bedarf kann auf Controller/Workerknoten für Software wie Cloudera auch SSD Premium oder SSD Standard genutzt werden.
Ich verfüge über eine SAP- oder SAP HANA-Bereitstellung. SSD Premium oder Disk Storage Ultra Disk Storage Ultra ist so optimiert, dass für Ebene-1-SAP-Workloads eine Latenz unterhalb des Millisekundenbereichs ermöglicht wird. SSD Premium gekoppelt mit virtuellen Computern der M-Serie stellt eine Option mit einer allgemeinen Verfügbarkeit dar. Verwenden Sie Azure NetApp Files für Ihre SAP- und SAP HANA-Bereitstellung, um höchsten Durchsatz bei geringer Wartezeit zu erzielen.
Ich verfüge über eine Site für die Notfallwiederherstellung mit strengen RPO-/RTO-Werten, für die eine Synchronisierung mit meinen primären Servern durchgeführt wird. Azure-Seitenblobs Seitenblobs werden von der Replikationssoftware genutzt, um die kostengünstige Replikation in Azure zu ermöglichen, ohne dass virtuelle Compute-Computer benötigt werden, bis es zu einem Failover kommt. Weitere Informationen finden Sie unter Sicherung und Notfallwiederherstellung für Azure IaaS-Datenträger. Hinweis: Seitenblobs unterstützen maximal 8 TiB.

Datei- und Objektspeicherszenarien

Szenario Empfohlene Azure-Dienste Aspekte der vorgeschlagenen Dienste
Ich verwende einen Windows-Dateiserver. Azure Files mit oder ohne Azure-Dateisynchronisierung Mit Azure-Dateisynchronisierung können Sie selten verwendete Daten auf Azure-Dateifreigaben speichern, während Sie Ihre am häufigsten verwendeten Dateien lokal zwischenspeichern. Sie können auch Dateien über mehrere Server hinweg synchronisieren. Für größere Bereitstellungen mit strengen Anforderungen für hohen Durchsatz und niedrige Latenz sollten Sie azure NetApp Files verwenden.
Ich verfüge über einen an das Unternehmensnetzwerk angeschlossenen Speicher wie NetApp oder Dell-EMC Isilon. Azure NetApp Files oder Azure Files (Premium) Wenn Sie eine lokale Bereitstellung von NetApp verwenden, sollten Sie die Nutzung von Azure NetApp Files erwägen, um Ihre Bereitstellung zu Azure zu migrieren. Wenn Sie einen Windows Server oder einen Linux-Server verwenden oder zu einem solchen migrieren möchten, sollten Sie die Verwendung von Azure Files in Erwägung ziehen. Verwenden Sie für den fortgesetzten lokalen Zugriff Azure-Dateisynchronisierung, um SMB-Dateifreigaben mit lokalen Dateifreigaben mithilfe eines Cloudebenenmechanismus zu synchronisieren. Cloud tiering verwendet Ihren lokalen Windows-Server als Cache für häufig verwendete Dateien, während kälteere Daten in Azure-Dateifreigaben beibehalten werden.
Ich verfüge über eine SMB- oder NFS-Dateifreigabe. Azure Files oder Azure NetApp Files Die Auswahl von Premium oder Standard als Azure Files-Ebene hängt davon ab, welche Anforderungen Sie in Bezug auf IOPS, Durchsatz und einheitliche Latenz Konsistenz stellen. Erwägen Sie die Nutzung von Azure NetApp Files, wenn Sie eine lokale Bereitstellung von NetApp verwenden. Wenn Sie Ihre Zugriffssteuerungslisten und Zeitstempel in die Cloud migrieren müssen, können Azure-Dateisynchronisierung diese Einstellungen in Ihre SMB Azure-Dateifreigaben übertragen.
Ich verfüge über ein lokales Objektspeichersystem für Daten im Petabytebereich, wie z. B. Dell-EMC ECS. Blob Storage Azure Blob Storage bietet die Ebenen „Premium“, „Heiß“, „Kalt“ und „Archiv“, um die Leistungs- und Kostenanforderungen Ihrer Workload zu erfüllen.
Ich verfüge über eine Bereitstellung verteilter Dateisystemreplikation oder eine andere Möglichkeit, Zweigstellen zu verwalten. Azure Files und Azure-Dateisynchronisierung Azure-Dateisynchronisierung bietet Multisite-Synchronisierung für mehrere Server und native Azure-Dateifreigaben. Sie erzielen einen festen lokalen Speicherbedarf, indem Sie das Cloudtiering nutzen.
Ich verfüge über eine Bandbibliothek für die Sicherung und Notfallwiederherstellung oder die langfristige Datenaufbewahrung. Blob Storage Eine Blob Storage Archivebene hat die geringstmöglichen Kosten. Es kann Stunden lang dauern, die Offline-Daten auf eine kalte, eine heiße oder eine Premium-Ebene zu kopieren, um den Zugriff zu ermöglichen. Auf der Ebene „Kalt“ ist sofortiger Zugriff zu geringen Kosten möglich.
Ich habe einen Datei- oder Objektspeicher für den Empfang meiner Sicherung konfiguriert. Blob Storage oder Azure-Dateisynchronisierung Verschieben Sie Daten in Blob Storage, und verwenden Sie die Ebenen „Kalt“ und „Archiv“, um Daten für die Langzeitaufbewahrung bei geringstmöglichen Speicherkosten zu sichern. Um eine schnelle Notfallwiederherstellung für Dateidaten auf einem Server zu ermöglichen, synchronisieren Sie Freigaben mit einzelnen Azure-Dateifreigaben, indem Sie Dateisynchronisierung verwenden. Mit Azure-Dateifreigabe-Snapshots können Sie frühere Versionen wiederherstellen. Synchronisieren Sie sie zurück zu verbundenen Servern oder greifen Sie nativ auf sie in der Azure-Dateifreigabe zu.
Ich führe die Datenreplikation auf einer Site für die Notfallwiederherstellung durch. Azure Files, Azure NetApp Files oder Azure-Dateisynchronisierung Mit der Azure-Dateisynchronisierung ist es nicht mehr erforderlich, einen Server für die Notfallwiederherstellung zu verwenden und Dateien auf nativen Azure-SMB-Freigaben zu speichern. Bei der schnellen Notfallwiederherstellung werden alle Daten eines fehlerhaften lokalen Servers schnell neu erstellt. Sie können sogar mehrere Serverstandorte synchron halten oder das Cloudtiering verwenden, um nur relevante Daten lokal zu speichern.

Azure NetApp Files bietet ein speicherbasiertes Feature namens Regionsübergreifende Replikation. Damit können Daten in anderen Azure-Regionen ohne Verwendung von VM- oder Anwendungsserverressourcen repliziert werden. Darüber hinaus ist das Feature speziell dafür optimiert, zwischen Aktualisierungen nur geänderte Datenblöcke zu replizieren.
Ich verwalte Datenübertragungen in getrennten Szenarien. Azure Stack Edge oder Data Box Gateway Wenn Sie Data Box Edge oder Data Box Gateway verwenden, können Sie die Daten in getrennte Szenarien kopieren. Wenn das Gateway offline ist, werden alle von Ihnen kopierten Dateien im Cache gespeichert und dann hochgeladen, wenn eine Verbindung hergestellt wird.
Ich verwalte eine ständige Datenpipeline in die Cloud. Azure Stack Edge oder Data Box Gateway Verschieben Sie die Daten aus den Systemen, die kontinuierlich Daten generieren, in die Cloud, indem Sie festlegen, dass diese Daten auf das Speichergateway kopiert werden sollen.
Bei mir treffen plötzlich Bursts von Daten gleichzeitig ein. Azure Stack Edge oder Data Box Gateway Verwalten Sie große Datenmengen, die gleichzeitig eintreffen. Einige Beispiele dafür sind ein autonomes Auto, das in die Garage einfährt, oder eine Gen-Sequenzierungsmaschine, die ihre Analyse beendet. Kopieren Sie all diese Daten mit hoher lokaler Geschwindigkeit auf das Data Box Gateway. Lassen Sie es dann vom Gateway hochladen, wenn ihr Netzwerk es zulässt.
Ich habe Container mit persistenten Volumes, die Dateispeicher erfordern. Azure Files Volumetreiberoptionen für Datei (ReadWriteMany) stehen sowohl für Azure Kubernetes Service- als auch für benutzerdefinierte Kubernetes-Bereitstellungen zur Verfügung.

Auf Datenworkloads basierende Planung

Szenario Empfohlene Azure-Dienste Aspekte der vorgeschlagenen Dienste
Ich möchte eine neue cloudnative Anwendung entwickeln, bei der unstrukturierte Daten dauerhaft gespeichert werden müssen. Blob Storage
Ich muss Daten aus einer lokalen NetApp-Instanz zu Azure migrieren. Azure NetApp Files
Ich muss Daten von lokalen Windows- oder Linux-Dateiserverinstanzen zu Azure migrieren. Azure Files
Ich muss Dateidaten in die Cloud verschieben, aber der primäre Zugriff auf die Daten erfolgt lokal. Azure Files und Azure-Dateisynchronisierung
Ich muss eine lokale Anwendung verschieben, für die ein lokaler Datenträger oder iSCSI genutzt wird. Azure Disk Storage
Ich muss eine containerbasierte Anwendung mit persistenten Volumes migrieren. Azure Disk Storage oder Azure Files
Ich muss Dateifreigaben zur Cloud verschieben, die sich nicht in Windows Server oder NetApp befinden. Azure Files oder Azure NetApp Files Das Protokoll unterstützt regionale Verfügbarkeits-, Leistungs-, Snapshot- und Clone-Fähigkeiten und ist kostengünstig.
Ich benötige vollständig verwalteten, cloudeigenen Blockspeicher (ReadWriteOnce) für Azure Kubernetes Service (AKS)-Cluster. Azure Container Storage
Ich muss Daten im Terabyte- bis Petabytebereich nach Azure übertragen. Azure Stack Edge
Ich muss Daten vor der Übertragung nach Azure verarbeiten. Azure Stack Edge
Ich muss die kontinuierliche Datenerfassung auf automatisierte Weise mit lokalem Cache unterstützen. Data Box Gateway

Weitere Informationen zu Azure-Speicherdiensten

Nachdem Sie die Azure-Tools identifiziert haben, die Ihren Anforderungen am besten entsprechen, verwenden Sie diese Dokumentation, um mehr über diese Dienste zu erfahren:

Dienst BESCHREIBUNG
Azure Blob Storage Azure Blob Storage ist eine Objektspeicherlösung für die Cloud. Blob Storage ist für die Speicherung großer Mengen unstrukturierter Daten optimiert. Unstrukturierte Daten sind Daten, die keinem bestimmten Datenmodell und keiner bestimmten Definition entsprechen (also beispielsweise Text- oder Binärdaten).

Verwenden Sie Blob Storage für die folgenden Anforderungen:
– Bereitstellen von Bildern oder Dokumenten direkt für einen Browser.
– Speichern von Dateien für verteilten Zugriff.
– Streaming von Video und Audio.
– Schreiben in Protokolldateien.
– Speichern von Daten für Sicherung und Wiederherstellung, Notfallwiederherstellung und Archivierung.
– Speichern von Daten für Analysen durch einen lokalen oder von Azure gehosteten Dienst.
Data Lake Storage Gen2 Blobspeicher unterstützt Data Lake Storage Gen2, die cloudbasierte Big Data-Analyselösung von Microsoft für Unternehmen. Data Lake Storage Gen2 bietet ein hierarchisches Dateisystem mit den Vorteilen von Blob Storage. Enthalten sind auch kostengünstiger Speicher, Hochverfügbarkeit, starke Konsistenz und Notfallwiederherstellungsfunktionen.
Azure Disk Storage Azure Disk Storage verfügt über persistenten Hochleistungs-Blockspeicher für den Betrieb von Azure Virtual Machines. Azure-Datenträger sind äußerst langlebig, sicher und bieten das branchenweit einzige Single-Instance-Service-Level-Agreement (SLA) für virtuelle Computer, das Azure SSD Premium oder Azure Disk Storage Ultra verwendet. Azure-Datenträger sorgen für Hochverfügbarkeit mit Verfügbarkeitsgruppen und Verfügbarkeitszonen, für die Fehlerdomänen Ihrer Azure Virtual Computer. Azure verwaltet Datenträger als Ressource der obersten Ebene. Azure Resource Manager-Funktionen wie die rollenbasierte Zugriffskontrolle von Azure (Azure RBAC), Richtlinien und Kennzeichnung werden standardmäßig bereitgestellt.
Azure Files Azure Files bietet vollständig verwaltete, systemeigene SMB- und NFS-Dateifreigaben, ohne dass ein virtueller Computer ausgeführt werden muss. Sie können eine Azure-Dateifreigabe als Netzlaufwerk auf jedem virtuellen Azure-Computer oder einem lokalen Computer bereitstellen.
Azure-Dateisynchronisierung Mit Azure-Dateisynchronisierung können Dateifreigaben in Azure Files zentralisiert werden. Azure-Dateisynchronisierung bietet die Flexibilität, Leistung und Kompatibilität eines lokalen Dateiservers.
Azure NetApp Files Der Azure NetApp Files-Dienst ist ein leistungsstarker Dateispeicherdienst auf Unternehmensniveau. Azure NetApp Files unterstützt jeden Workloadtyp und ist standardmäßig hochverfügbar. Sie können über den Dienst entsprechende Dienst- und Leistungsebenen auswählen und Momentaufnahmen einrichten.
Azure Container Storage Azure Container Storage ist ein vollständig verwalteter, cloudbasierter Volumeverwaltungs-, Bereitstellungs- und Orchestrierungsdienst, der nativ für Container erstellt wurde. Es ist in Kubernetes integriert, so dass Kunden persistente Volumen dynamisch und automatisch bereitstellen können, um auf Kubernetes-Clustern ausgeführte Daten für zustandsbehaftete Anwendungen zu speichern.
Azure Stack Edge Azure Stack Edge ist ein lokales Netzwerkgerät, mit dem Daten in und aus Azure verschoben werden. Data Stack Edge verfügt über KI-fähiges Edgecomputing für die Vorverarbeitung von Daten während des Uploads. Data Box Gateway ist eine virtuelle Version des Geräts, aber mit den gleichen Datenübertragungsfunktionen.
Data Box Gateway Azure Data Box Gateway ist eine Speicherlösung, die zum nahtlosen Übertragen von Daten in Azure dient. Dabei handelt es sich um ein auf einem virtuellen Computer basierendes virtuelles Gerät, das in Ihrer virtualisierten Umgebung oder im Hypervisor bereitgestellt wird. Das virtuelle Gerät lokal und Sie beschreiben es mithilfe von NFS- und SMB-Protokollen mit Daten. Das Gerät überträgt dann Ihre Daten in Azure-Blockblobs, Seitenblobs oder Azure Files.

Datenredundanz und -verfügbarkeit

Azure Storage verfügt über verschiedene Redundanzoptionen, um die Haltbarkeit und Hochverfügbarkeit entsprechend Ihren Anforderungen zu gewährleisten.

  • Lokal redundanter Speicher
  • Zonenredundanter Speicher
  • Georedundanter Speicher (GRS)
  • Geozonenredundanter Speicher (GZRS)
  • Lesezugriff GRS (RA-GRS)*
  • Lesezugriff GZRS (RA-GZRS)*

* Nicht für Azure Files verfügbar.

Weitere Informationen zu diesen Funktionen und zur Entscheidung über die beste Redundanzoption für Ihre Anwendungsfälle finden Sie unter Azure Storage-Redundanz und Azure Files-Redundanz.

SLAs für Speicherdienste verfügen zudem über Garantien mit finanzieller Absicherung. Weitere Informationen finden Sie in der SLA für Managed Disks, der SLA für Virtual Machines und der SLA für Speicherkonten.

Hilfe bei der Planung der richtigen Lösung für Azure-Datenträger finden Sie unter Sicherung und Notfallwiederherstellung für Azure Disk Storage.

Sicherheit

Um Ihre Daten in der Cloud zu schützen, bietet Azure mehrere bewährte Methoden für Datensicherheit und Verschlüsselung:

  • Schützen Sie das Speicherkonto mithilfe von Azure RBAC und Microsoft Entra.
  • Sichern Sie Daten während der Übertragung zwischen einer Anwendung und Azure mithilfe clientseitiger Verschlüsselung, HTTPS oder SMB 3.1.1.
  • Legen Sie fest, dass die Daten mit der Azure Storage-Verschlüsselung verschlüsselt werden, wenn sie in Azure Storage geschrieben werden.
  • Erteilen Sie mit Shared Access Signatures delegierten Zugriff auf die Datenobjekte in Azure Storage.
  • Verwenden Sie Analysen zum Verfolgen der Authentifizierungsmethode, die ein Benutzer beim Zugriff auf Speicher in Azure verwendet.

Diese Sicherheitsfunktionen gelten für Azure Blob Storage (Block- und Seitenblobs) und Azure Files. Weitere Informationen finden Sie unter Sicherheitsempfehlungen für Blob Storage.

Azure Storage bietet Verschlüsselung im Ruhezustand und schützt Ihre Daten. Die Azure Storage-Verschlüsselung ist standardmäßig für alle verwalteten Datenträger, Snapshots und Images in allen Azure-Regionen aktiviert. Alle neuen verwalteten Datenträger, Snapshots, Images und neuen Daten, die auf die vorhandenen verwalteten Datenträger geschrieben wurden, werden im Ruhezustand mit den von Microsoft verwalteten Schlüsseln verschlüsselt. Weitere Informationen finden Sie unter Azure Storage-Verschlüsselung und Verwaltete Datenträger und Speicherdienstverschlüsselung.

Mit Azure Disk Encryption können Sie verwaltete Datenträger, die an virtuelle IaaS-Computer angeschlossen sind, im Ruhezustand und bei der Übertragung verschlüsseln. Azure Key Vault speichert Ihre Schlüssel. Verschlüsseln Sie Laufwerke unter Windows mit der branchenüblichen BitLocker-Verschlüsselung. Verschlüsseln Sie Datenträger unter Linux mit dem dm-crypt-Subsystem. Dieser Verschlüsselungsprozess ist in Azure Key Vault integriert, sodass Sie die Schlüssel für due Datenträgerverschlüsselung steuern und verwalten können. Weitere Informationen zu Azure Disk Encryption für virtuelle Computer und virtuelle Computer für Skalierungsgruppen.

Regionale Verfügbarkeit

Mit Azure können Sie skalierte Dienste bereitstellen, um Ihre Kunden und Partner unabhängig von ihrem Standort zu erreichen. Indem Sie die regionale Verfügbarkeit der Dienste im Voraus überprüfen, können Sie die für Ihre Workload- und Kundenanforderungen richtige Entscheidung treffen. Informationen zur Verfügbarkeit finden Sie unter Verwaltete Datenträger verfügbar nach Region und Azure Storage verfügbar nach Region.

Verwaltete Datenträger sind in allen Azure-Regionen verfügbar, in denen Azure SSD Premium und SSD Standard angeboten werden. Azure Disk Storage Ultra wird in mehreren Verfügbarkeitszonen angeboten. Überprüfen Sie die regionale Verfügbarkeit, während Sie unternehmenskritische Workloads der obersten Ebene planen, für die Disk Storage Ultra benötigt wird.

Hot and cool Blob Storage, Data Lake Storage Gen2 und Azure Files sind in allen Azure-Regionen verfügbar. Archivierungs-BLOB-Speicher, Premium-Dateifreigaben und Premium-Block blob Storage sind auf bestimmte Regionen beschränkt.

Auf der Seite Azure-Geografien erhalten Sie weitere Informationen zur globalen Azure-Infrastruktur. Informationen zu den Speicheroptionen, die in den einzelnen Azure Regionen verfügbar sind, finden Sie unter Verfügbare Produkte nach Region.

Anforderungen an Datenresidenz und -konformität

Häufig gelten für Ihre Workloads rechtliche und vertragliche Anforderungen in Bezug auf die Datenspeicherung. Diese Anforderungen sind abhängig vom Standort Ihres Unternehmens, dem Gerichtsstand der physischen Ressourcen, auf denen Ihre Datenspeicher gehostet werden, und Ihrer Branche. Berücksichtigen Sie die Datenklassifizierung, den Speicherort der Daten und die jeweiligen Verantwortlichkeiten für den Datenschutz im Rahmen des Modells der geteilten Verantwortung. Weitere Informationen finden Sie unter Aktivierung der Datenresidenz und des Datenschutzes in Microsoft Azure-Regionen.

Ein Teil Ihrer Compliancemaßnahmen kann die Steuerung des physischen Speicherorts Ihrer Datenbankressourcen umfassen. Azure-Regionen sind in Gruppen organisiert, die als „Geografien“ bezeichnet werden. Eine Azure-Geografie sorgt dafür, dass Anforderungen an Datenresidenz, Datenhoheit, Compliance und Ausfallsicherheit innerhalb geografischer Grenzen erfüllt werden. Wenn für Ihre Workloads Anforderungen an die Datenhoheit oder andere Complianceanforderungen bestehen, stellen Sie Ihre Speicherressourcen in den Regionen einer konformen Azure-Geografie bereit. Weitere Informationen finden Sie unter Azure-Geografien.

Nächster Schritt

Überprüfen Ihrer Datenoptionen