Entscheiden, wie viele Speicherkonten Sie benötigen
Organisationen verfügen häufig über mehrere Speicherkonten, um unterschiedliche Anforderungen implementieren zu können. Im Beispiel des*der Schokoladenherstellers*in werden ein Speicherkonto für die privaten Geschäftsdaten und ein Speicherkonto für die Dateien verwendet, auf die Kund*innen Zugriff haben sollen. In dieser Lerneinheit lernen Sie die Richtlinienfaktoren kennen, die von den einzelnen Speicherkontotypen gesteuert werden. Dadurch können Sie besser entscheiden, wie viele Konten Sie benötigen.
Was ist Azure Storage?
Azure bietet zahlreiche Möglichkeiten zum Speichern von Daten. Hierzu zählen unter anderem mehrere Datenbankoptionen wie Azure SQL-Datenbank, Azure Cosmos DB und Azure Table Storage. Zudem bietet Azure diverse Möglichkeiten zum Speichern und Senden von Nachrichten, z.B. Azure Queue Storage und Event Hubs. Sie können sogar lose Dateien mithilfe von Diensten wie Azure Files und Azure Blob Storage speichern.
Vier dieser Datendienste werden unter dem Namen Azure Storage zusammengefasst. Die vier Dienste sind:
- Azure-Blobs
- Azure Files
- Azure-Warteschlangen
- Azure Tables
Die folgende Abbildung zeigt die Elemente von Azure Storage.
Bei diesen vier Datendiensten handelt es sich jeweils um einfache, cloudbasierte Speicherdienste, die häufig zusammen in der gleichen Anwendung verwendet werden.
Was ist ein Speicherkonto?
Ein Speicherkonto ist ein Container, der eine Reihe von Azure Storage-Diensten zusammen gruppiert. Nur Datendienste von Azure Storage können in einem Speicherkonto enthalten sein (Azure Blob Storage, Azure Files, Azure Queue Storage und Azure Table Storage). Die folgende Abbildung zeigt ein Speicherkonto mit mehreren Datendiensten.
Dank der Kombination in einem einzelnen Speicherkonto können sie als Gruppe verwaltet werden. Die bei der Kontoerstellung angegebenen Einstellungen sowie alle nach der Erstellung vorgenommenen Änderungen gelten für alle Dienste im Speicherkonto. Beim Löschen eines Speicherkontos werden alle darin gespeicherten Daten gelöscht.
Ein Speicherkonto ist eine Azure-Ressource und gehört zu einer Ressourcengruppe. Die folgende Abbildung zeigt ein Azure-Abonnement, das mehrere Ressourcengruppen enthält, wobei jede Gruppe mindestens ein Speicherkonto umfasst.
Andere Azure-Datendienste wie Azure SQL und Azure Cosmos DB werden als unabhängige Azure-Ressourcen verwaltet und können nicht in einem Speicherkonto enthalten sein. Die folgende Abbildung zeigt eine typische Anordnung: Blobs, Dateien, Warteschlangen und Tabellen sind in Speicherkonten enthalten, andere Dienste hingegen nicht.
Speicherkontoeinstellungen
Ein Speicherkonto definiert eine Richtlinie, die auf alle Speicherdienste im Konto angewendet wird. Beispielsweise können Sie angeben, dass alle enthaltenen Dienste im Rechenzentrum in „USA, Westen“ gespeichert werden, auf die nur über HTTPS zugegriffen werden kann und die im Rahmen des Abonnements der Vertriebsabteilung abgerechnet werden.
Ein Speicherkonto definiert die folgenden Einstellungen:
Abonnement: Das Azure-Abonnement, über das die Speicherkontodienste abgerechnet werden.
Standort: Das Rechenzentrum, in dem die Dienste im Konto gespeichert werden.
Leistung: Bestimmt die Datendienste, die in Ihrem Speicherkonto enthalten sein können, und den Typ der Hardware, die zum Speichern der Daten verwendet wird.
- Mit Standard können Sie beliebige Datendienste (Azure Blob Storage, Azure Files, Azure Queue Storage und Azure Table Storage) sowie magnetische Laufwerke verwenden.
- Premium bietet mehr Dienste zum Speichern von Daten. Dazu gehörten beispielsweise das Speichern unstrukturierter Objektdaten als Blockblobs oder Anfügeblobs und ein spezieller Dateispeicher zum Speichern und Erstellen von Premium-Dateifreigaben. Diese Speicherkonten verwenden SSD-Datenträger.
Replikation: Bestimmt die zum Kopieren Ihrer Daten verwendete Strategie, um vor Hardwareausfällen oder Naturkatastrophen zu schützen. Azure bewahrt automatisch mindestens drei Kopien Ihrer Daten innerhalb des Rechenzentrums auf, das dem Speicherkonto zugeordnet ist. Die Mindestreplikation wird als lokal redundanter Speicher (LRS) bezeichnet und schützt zwar vor Hardwareausfällen, aber nicht vor Ereignissen, die den Ausfall des gesamten Rechenzentrums zur Folge haben. Sie können ein Upgrade auf eine der anderen Optionen wie georedundanten Speicher (GRS) durchführen, um Replikationen in verschiedenen Rechenzentren auf der ganzen Welt durchführen zu können.
Zugriffsebene: Steuert, wie schnell Sie auf die Blobs in einem Speicherkonto zugreifen können. Die heiße Speicherebene ist für die Speicherung von Daten optimiert, auf die häufig zugegriffen wird oder die häufig geändert werden. Sie ermöglicht einen schnelleren Zugriff als die kalte, allerdings zu höheren Speicherkosten. Die kalte Speicherebene ist für die Speicherung von Daten optimiert, auf die nur selten zugegriffen wird oder die nur selten geändert werden, und hat niedrigere Speicherkosten. Die heiße Speicherebene gilt nur für Blobs und dient als Standardwert für neue Blobs.
Sichere Übertragung erforderlich: Ein Sicherheitsfeature, mit dem die unterstützten Protokolle für den Zugriff bestimmt werden. Für den aktivierten Zustand ist HTTPS erforderlich, während im deaktivierten Zustand HTTP zulässig ist.
Virtuelle Netzwerke: Ein Sicherheitsfeature, das nur eingehende Zugriffsanforderungen der von Ihnen angegebenen virtuellen Netzwerken zulässt.
Wie viele Speicherkonten benötigen Sie?
Ein Speicherkonto stellt eine Sammlung von Einstellungen wie Standort, Replikationsstrategie und Abonnementbesitzer dar. Sie benötigen jeweils ein Speicherkonto für jede Gruppen von Einstellungen, die auf Ihre Daten angewendet werden sollen. Die folgende Abbildung zeigt zwei Speicherkonten, die sich hinsichtlich einer Einstellung unterscheiden. Bereits ein Unterschied macht separate Speicherkonten erforderlich.
Die Anzahl von Speicherkonten, die Sie benötigen, wird in der Regel durch die Vielfalt Ihrer Daten, die Kostensensitivität und Ihre Toleranz hinsichtlich des Verwaltungsaufwands bestimmt.
Datenvielfalt
Organisationen generieren häufig Daten, die sich in verschiedenen Vektoren unterscheiden. Beispielsweise, wo die Daten verbraucht werden, wie sensibel sie sind, welche Gruppe die Rechnungen dafür zahlt usw. Bestehen bei diesen Vektoren Abweichungen, kann dies zu mehreren Speicherkonten führen. Sehen wir uns hierzu zwei Beispiele an:
Verfügen Sie über Daten, die speziell für ein Land/eine Region gelten? In diesem Fall kann es aus Leistungs- oder Compliancegründen sinnvoll sein, die Daten in einem Rechenzentrum in der jeweiligen Region bzw. im jeweiligen Land zu speichern. Sie benötigen jeweils ein Speicherkonto pro geografischer Region.
Besitzen Sie Daten, die einerseits proprietär und andererseits für die öffentliche Nutzung bestimmt sind? Wenn dies der Fall ist, können Sie virtuelle Netzwerke für die proprietären Daten implementieren und bei öffentlichen Daten andere Netzwerke verwenden. Für die Trennung geschützter und öffentlicher Daten sind ebenfalls separate Speicherkonten erforderlich.
Eine höhere Diversität bedeutet im Allgemeinen eine höhere Anzahl von Speicherkonten.
Kostensensitivität
Ein Speicherkonto selbst bringt keine Kosten mit sich, allerdings wirken sich die Einstellungen, die Sie für das Konto festlegen, sehr wohl auf die Kosten für Dienste des Kontos aus. Georedundanter Speicher ist teurer als lokal redundanter Speicher. Durch Leistung auf Premium-Niveau und die heiße Zugriffsebene werden die Kosten für Blobs in die Höhe getrieben.
Sie können mehrere Speicherkonten verwenden, um die Kosten zu reduzieren. Beispielsweise können Sie Ihre Daten in die Kategorien „Kritisch“ und „Nicht kritisch“ unterteilen. In diesem Fall könnten Sie Ihre kritischen Daten in einem Speicherkonto mit georedundantem Speicher und nicht kritische Daten in einem anderen Speicherkonto mit lokal redundantem Speicher platzieren.
Toleranz hinsichtlich des Verwaltungsaufwands
Für die Erstellung und Verwaltung der einzelnen Speicherkonten muss ein Administrator ein gewisses Maß an Zeit und Aufmerksamkeit aufwenden. Zudem wird die Komplexität für alle Benutzer erhöht, die Daten zu Ihrem Cloudspeicher hinzufügen. Alle Benutzer*innen in einer Administratorrolle müssen sich über den Zweck der einzelnen Speicherkonten im Klaren sein, damit sie neue Daten dem richtigen Konto hinzufügen.
Speicherkonten stellen praktische Tools dar, mit denen Sie die erforderliche Leistung und Sicherheit erhalten und gleichzeitig Kosten senken können. Eine typische Strategie besteht darin, mit einer Analyse Ihrer Daten zu beginnen. Erstellen Sie Partitionen mit gemeinsamen Eigenschaften wie Standort, Abrechnung und Replikationsstrategie. Erstellen Sie anschließend ein Speicherkonto für jede Partition.