Speichervergleich für Azure und AWS
Das Publikum für diesen Leitfaden ist Organisationen oder Einzelpersonen, die von AWS zu Azure migrieren oder eine Multicloudstrategie einführen. Ziel dieses Leitfadens ist es, AWS-Architekten dabei zu helfen, die Speicherfunktionen von Azure zu verstehen, indem Azure-Dienste mit AWS-Diensten verglichen werden.
S3/EBS/EFS und Azure Storage
Auf der AWS-Plattform wird Cloudspeicher in der Regel auf drei Arten bereitgestellt:
Simple Storage Service (S3) Einfacher Objektspeicher, der Daten über eine API verfügbar macht.
Elastic Block Store (EBS). Blockebenenspeicher, der in der Regel für den Zugriff durch einen einzelnen virtuellen Computer (VM) vorgesehen ist. Sie können sie mit bestimmten Speicherklassen und Dateisystemen an mehrere Volumes anfügen.
Freigegebener Speicher. Verschiedene gemeinsame Speicherdienste, die AWS bereitstellt, z. B. Elastic File System (EFS) und die FSx-Familie von verwalteten Dateisystemen.
In Azure Storage können mit an Abonnements gebundene Speicherkonten die folgenden Speicherdienste erstellt und verwaltet werden:
Blob Storage speichert alle Arten von Text- oder Binärdaten, z.B. ein Dokument, eine Mediendatei oder ein Installer einer Anwendung. Sie können Blob Storage für den privaten Zugriff einrichten oder Inhalte öffentlich im Internet zugänglich machen. Blob Storage dient demselben Zweck wie AWS S3 und EBS.
Table Storage speichert strukturierte Datensätze. Table Storage ist ein Datenspeicher für NoSQL-Schlüsselattribute, der eine schnelle Entwicklung und einen schnellen Zugriff auf große Datenmengen ermöglicht. Dies lässt sich mit dem SimpleDB- and DynamoDB-Dienst von AWS vergleichen.
Queue Storage bietet Messaging für die Workflowverarbeitung und die Kommunikation zwischen Komponenten von Clouddiensten.
Der Dateispeicher bietet gemeinsam genutzten Speicher für Anwendungen. Es verwendet das standardmäßige Server Message Block (SMB) oder Network File System (NFS)-Protokoll. Der Dateispeicher wird auf eine Weise verwendet, die der Verwendung von EFS oder FSx für Windows File Server ähnelt.
Azure bietet auch andere verwaltete Dateisysteme, einschließlich Azure Managed Lustre, Azure NetApp Files und Azure Native Qumulo. Weitere Informationen finden Sie unter "Speichervergleich".
Glacier und Azure Storage
Azure Archive Blob Storage ist vergleichbar mit dem Glacier-Speicherdienst von AWS. Es ist für selten zugängliche Daten vorgesehen, die mindestens 180 Tage lang gespeichert sind und mehrere Stunden Abruflatenz tolerieren können.
Für Daten, die zwar selten verwendet werden, beim Zugriff aber umgehend verfügbar sein müssen, stellt Azure Cool Blob Storage im Vergleich zum Standard-Blobspeicher eine kostengünstigere Speicheroption dar. Diese Speicherebene ist vergleichbar mit AWS S3 (Speicherdienst für selten verwendete Daten).
Objektspeicher-Zugriffssteuerung
In AWS wird der Zugriff auf S3 in der Regel über eine Identitäts- und Zugriffsverwaltungsrolle (IAM) oder direkt in der S3-Bucket-Richtlinie gewährt. Der Netzwerkzugriff auf Datenebene wird in der Regel über S3-Bucketrichtlinien gesteuert.
Bei Azure Blob Storage wird ein mehrstufiger Ansatz verwendet. Die Azure Storage-Firewall wird verwendet, um den Netzwerkzugriff auf die Datenebene zu steuern.
In Amazon S3 ist es üblich, vorab signierte URLs zu verwenden, um zeitlich begrenzten Berechtigungszugriff zu gewähren. In Azure Blob Storage können Sie ein ähnliches Ergebnis erzielen, indem Sie eine freigegebene Zugriffssignatur verwenden.
Regionale Redunandacy und Replikation für Objektspeicher
Organisationen möchten ihre Speicherobjekte häufig mithilfe redundanter Kopien schützen. Sowohl in AWS als auch in Azure werden Daten in einer bestimmten Region repliziert. In Azure steuern Sie, wie Daten repliziert werden, indem Sie lokal redundanten Speicher (LRS) oder zonenredundanten Speicher (ZRS) verwenden. Wenn Sie LRS verwenden, werden Kopien aus Kosten- oder Compliancegründen im selben Rechenzentrum gespeichert. ZRS ähnelt der AWS-Replikation: Sie repliziert Daten über Verfügbarkeitszonen innerhalb einer Region.
AWS-Kunden replizieren ihre S3-Buckets häufig mithilfe der regionsübergreifenden Replikation in eine andere Region. Sie können diesen Replikationstyp in Azure mithilfe der Azure Blob-Replikation implementieren. Eine weitere Option besteht darin, georedundanten Speicher (GEO-redundant storage, GRS) oder geozonenredundanten Speicher (GZRS) zu konfigurieren. GRS und GZRS replizieren Daten synchron in eine sekundäre Region, ohne dass eine Replikationskonfiguration erforderlich ist. Auf die Daten kann nicht zugegriffen werden, es sei denn, ein geplantes oder ungeplantes Failover tritt auf.
Vergleichen von Blockspeicheroptionen
Beide Plattformen bieten unterschiedliche Arten von Datenträgern, um bestimmte Leistungsanforderungen zu erfüllen. Obwohl die Leistungsmerkmale nicht exakt übereinstimmen, bietet die folgende Tabelle einen generalisierten Vergleich. Sie sollten immer Tests durchführen, um zu ermitteln, welche Speicherkonfigurationen ihrer Anwendung am besten entsprechen. Für leistungsfähigere Datenträger müssen Sie sowohl auf AWS als auch in Azure mit der Speicherleistung der VM mit dem bereitgestellten Datenträgertyp und der Konfiguration übereinstimmen.
AWS EBS-Volumetyp | Azure Managed Disk | Zweck |
---|---|---|
gp2/gp3 | SSD Standard | Webserver und leicht verwendete Anwendungsserver oder Entwicklungs-/Testumgebungen |
gp2/gp3 | SSD Premium | Produktionsworkloads und leistungsabhängige Workloads |
io1 | SSD Premium v2 | Leistungsabhängige Workloads oder Workloads, die hohe IOPS und niedrige Latenz erfordern |
io2 | Disk Storage Ultra | E/A-intensive Workloads, leistungsintensive Datenbanken und sehr hohe Transaktionsworkloads, die hohen Durchsatz und IOPS erfordern |
st1/sc1 | HDD Standard | Nicht kritische oder selten zugängliche Systeme |
In Azure können Sie viele VM-Typen für die Hostzwischenspeicherung konfigurieren. Wenn die Hostzwischenspeicherung aktiviert ist, wird der Cachespeicher für den virtuellen Computer verfügbar gemacht und kann für den schreibgeschützten oder Lese-/Schreibmodus konfiguriert werden. Bei einigen Workloads kann der Cache die Speicherleistung verbessern.
Speichervergleich
Objektspeicher
AWS-Dienst | Azure-Dienst | BESCHREIBUNG |
---|---|---|
Simple Storage Services (S3) | Blob Storage | Objektspeicherdienst für Anwendungsfälle, die Cloudanwendungen, Inhaltsverteilung, Sicherung, Archiv, unveränderlicher Speicher, Notfallwiederherstellung und Big Data-Analysen umfassen. |
Datenträger virtueller Server
AWS-Dienst | Azure-Dienst | BESCHREIBUNG |
---|---|---|
Elastic Block Store (EBS) | Managed Disks | SSD-Speicher, der für E/O-intensive Lese-/Schreibvorgänge optimiert ist. Zur Verwendung als Hochleistungsspeicher für Azure Virtual Machines. |
Amazon FSX für NetApp ONTAP iSCSI oder NVMe/TCP LUNs | Azure Elastic SAN | Funktionen des Speicherbereichsnetzwerks (SAN) in der Cloud. Verwendet Branchenstandardspeicherprotokolle. |
Freigegebene Dateien
AWS-Dienst | Azure-Dienst | BESCHREIBUNG |
---|---|---|
Elastic File System | Dateien | Bietet eine einfache Schnittstelle zum schnellen Erstellen und Konfigurieren von Dateisystemen und zum Freigeben allgemeiner Dateien. Unterstützt DAS NFS-Protokoll für die Konnektivität. |
Amazon FSx für Windows File Server | Dateien | Stellt eine verwaltete SMB-Dateifreigabe bereit, die mit Active Directory für die Zugriffssteuerung arbeiten kann. Azure Files kann auch nativ in Microsoft Entra ID integriert werden. |
Amazon FSx für Lustre | Azure Managed Lustre | Stellt ein verwaltetes Lustre-Dateisystem bereit, das in den Objektspeicher integriert wird. Zu den primären Anwendungsfällen gehören HPC, maschinelles Lernen und Analysen. |
Amazon FSx für NetApp ONTAP | Azure NetApp Files | Stellt verwaltete NetApp-Funktionen in der Cloud bereit. Umfasst high-protocol High-Performance-Dateispeicher. |
Archivierung und Sicherung
AWS-Dienst | Azure-Dienst | BESCHREIBUNG |
---|---|---|
S3 Infrequent Access (IA) | Kalte Speicherebene | Die Speicherebene „Kalt“ ist ein kostengünstigerer Tarif für die Speicherung von Daten, auf die weniger häufig zugegriffen wird und die langlebiger sind. |
S3 Glacier | Speicherebene für kalter Zugriff | Kaltspeicher hat niedrigere Speicherkosten und höhere Zugriffskosten. Die Zugriffszeiten verbleiben in Millisekunden. |
S3 Glacier Deep Archive | Archivspeicherebene | Archivspeicher hat die niedrigsten Speicherkosten und höhere Datenabrufkosten. Es kann Stunden dauern, bis Daten abgerufen werden. |
Backup | Backup | Diese Option wird verwendet, um Dateien, Datenbanken, Datenträger und virtuelle Computer zu sichern und wiederherzustellen. Azure Backup unterstützt auch das Sichern kompatibler lokaler Windows-Systeme. |
Hybridspeicher
AWS-Dienst | Azure-Dienst | Beschreibung |
---|---|---|
AWS Storage Gateway: S3 File Gateway | Azure Data Box Gateway, Azure File Sync | Stellt lokale, lokal zwischengespeicherte NFS- und SMB-Dateifreigaben bereit, die in der Cloud gesichert sind. |
AWS Storage Gateway: Tape Gateway | None | Ersetzt lokale physische Bänder durch lokale, cloudgestützte virtuelle Bänder. |
AWS Storage Gateway: Volume Gateway | None | Stellt lokalen iSCSI-basierten Blockspeicher bereit, der in der Cloud gesichert ist. |
DataSync | Dateisynchronisierung | Azure Files kann auf zwei Arten bereitgestellt werden: durch direktes Einbinden der serverlosen Azure-Dateifreigaben oder durch lokales Zwischenspeichern von Azure-Dateifreigaben per Azure-Dateisynchronisierung. |
Massendatenübertragung
AWS-Dienst | Azure-Dienst | BESCHREIBUNG |
---|---|---|
Import/Export Disk | Import/Export | Eine Datentransportlösung, die für die Übermittlung großer Datenmengen sichere Datenträger und Geräte verwendet. Außerdem können die Daten während der Übermittlung geschützt werden. |
Snowball Edge | Data Box | Petabyte-Skalierung auf exabyteskalige Datentransportlösung, die erweiterte Sicherheitsdatenspeichergeräte verwendet, um große Datenmengen an und von Azure zu übertragen. |
Speicherarchitekturen
Aufbau | Beschreibung |
---|---|
HIPAA- und HITRUST-konforme Gesundheitsdaten: KI | Verwalten Sie HIPAA- und HITRUST-konforme Gesundheitsdaten und Patientenakten mit der höchsten integrierten Sicherheitsebene. |
HPC-Protokoll | Optimieren Sie den Medienrenderingprozess mit einer Schritt-für-Schritt-HPC-Lösungsarchitektur von Azure, die Azure CycleCloud und HPC Cache kombiniert. |
Speicherlösung für Patientendaten | In diesem Artikel erfahren Sie, wie Sie Patientendaten effizient und kostengünstig mit cloudbasierten Lösungen von Azure speichern können. Erfahren Sie, wie Sie Patientendatensätze mit der höchsten integrierten Sicherheitsebene verwalten. |
Anzeigen von Azure-Speicherarchitekturen
Beitragende
Dieser Artikel wird von Microsoft gepflegt. Er wurde ursprünglich von folgenden Mitwirkenden geschrieben:
Hauptautor:
- Adam Cerini | Director, Partner Technology Strategist
Andere Mitwirkende:
- Yuri Baijnath | Senior CSA Manager
Melden Sie sich bei LinkedIn an, um nicht öffentliche LinkedIn-Profile anzuzeigen.