Beschreiben der Azure-Dateidienste
Das IT-Team von Contoso plant die Migration von Dateifreigaben und hat Sie gebeten, Optionen für eine Verlagerung dieser freigegebenen Inhalte nach Azure zu untersuchen. Sie finden heraus, dass Azure Storage vier Arten von Speicherdiensten anbietet, je nach Merkmalen der gespeicherten Daten. Die folgende Tabelle zeigt eine Übersicht über diese Dienste.
| Speicherdienst | BESCHREIBUNG |
|---|---|
| BLOBs | Blobs repräsentieren in der Regel unstrukturierte Dateien wie Medieninhalte, VM-Datenträger, Sicherungen oder Protokolle. Blobs ermöglichen Sperrmechanismen und stellen so den exklusiven Dateizugriff sicher, der für IaaS-VM-Datenträger erforderlich ist. |
| Tabellen | Tabellen hosten nicht relationale, teilstrukturierte Inhalte, die aus mehreren Datenzeilen bestehen. Im Kontext des Azure-Tabellenspeichers werden diese Zeilen als Entitäten bezeichnet. Entwickler implementieren Tabellenspeicher häufig als Back-End-Datenspeicher für App Service oder Azure Cloud Services. |
| Warteschlangen | Warteschlangen bieten einen temporären Speicher für Nachrichten, die von Komponenten verteilter Anwendungen für die asynchrone Kommunikation untereinander verwendet werden. Anstatt beispielsweise eine Nachricht direkt an eine Zielkomponente zu senden, kann eine Quellkomponente die Nachricht in eine Warteschlange einreihen. Auf diese Weise kann die Zielkomponente alle Nachrichten in der Warteschlange nach einem eigenen Zeitplan verarbeiten, ohne die Quellkomponenten zu zwingen, auf eine Bestätigung zu warten. |
| Dateien | Ebenso wie Blobs bieten Dateien einen Speicher für unstrukturierte Daten. Der zugehörige Sperrmechanismus ermöglicht allerdings die Freigabe von Dateien ähnlich wie bei lokalen Windows-Dateifreigaben. |
In dieser Lerneinheit erfahren Sie mehr über Azure Files.
Hinweis
Um Azure Files verwenden zu können, müssen Sie zunächst ein Azure-Speicherkonto erstellen.
Was ist Azure Files?
Azure Files ist ein Azure-Dienst, der die Funktionalität einer lokalen Dateifreigabe und gleichzeitig die Vorteile eines PaaS-Clouddiensts (Platform-as-a-Service) bietet:
- Serverlose Bereitstellung. Eine Azure-Dateifreigabe ist das PaaS-Angebot einer vollständig verwalteten Dateifreigabe, die keine Infrastruktur erfordert. Sie müssen sich nicht um VMs, Betriebssysteme oder Updates kümmern.
- Nahezu unbegrenzter Speicher. Eine einzelne Azure-Dateifreigabe kann bis zu 100 TiB (Tebibyte) an Dateien speichern. Jede Datei kann bis zu 4 TiB groß sein. Die Dateien sind in einer hierarchischen Ordnerstruktur organisiert, genauso wie auf lokalen Dateiservern.
- Datenverschlüsselung. Die Daten in einer Azure-Dateifreigabe sind sowohl im Ruhezustand während der Speicherung in einem Azure-Rechenzentrum als auch bei der Übertragung über ein Netzwerk verschlüsselt.
- Zugriff von jedem beliebigen Standort. Standardmäßig können Clients von jedem Standort der Welt auf Azure-Dateifreigaben zugreifen, sofern sie über eine Internetverbindung verfügen.
- Verwendung von Standardprotokollen. Sie können über die Protokolle SMB (Server Message Block), NFS (Network File System) und HTTP (Hypertext Transfer-Protokoll) auf Azure-Dateifreigaben zugreifen. Client können von Windows-, Linux- und macOS-Geräten eine Verbindung mit Azure-Dateifreigaben herstellen.
- Integration in eine vorhandene Umgebung. Sie können den Zugriff auf Azure-Dateifreigaben mithilfe von Microsoft Entra-Identitäten oder AD DS-Identitäten steuern, die mit Microsoft Entra ID synchronisiert werden. So lässt sich sicherstellen, dass Benutzer auf eine Azure-Dateifreigabe genau so wie auf einen lokalen Dateiserver zugreifen können.
- Differenzierte Dateiberechtigungen. Sie können NTFS-Dateisystemberechtigungen verwenden, um den Zugriff (und die Zugriffsebene) auf Dateien in Azure-Dateifreigaben genauso zu steuern wie bei lokalen Dateiservern.
- Frühere Versionen und Sicherungen. Sie können Momentaufnahmen von Azure-Dateifreigaben erstellen, die sich in das Feature Vorgängerversionen im Datei-Explorer integrieren lassen. Sie können auch Azure Backup verwenden, um Azure-Dateifreigaben zu sichern.
- Optionale Integration in lokale Dateiserver über Azure-Dateisynchronisierung. Azure-Dateifreigaben können mit lokalen Dateifreigaben synchronisiert werden, um folgende Vorteile zu erzielen: schnellerer lokaler Zugriff und mehr verfügbarer Speicherplatz auf lokalen Dateiservern bei Verwendung von Cloudtiering.
- Datenredundanz. Azure-Dateifreigabedaten werden an mehrere Speicherorte im selben Azure-Rechenzentrum oder verteilt auf mehrere Azure-Rechenzentren repliziert. Die Replikationseinstellung des Azure-Speicherkontos, das die Dateifreigabe enthält, steuert die Datenredundanz.
In der folgenden Tabelle werden die Redundanzoptionen für Azure Files aufgeführt.
| Redundanzoptionen | Beschreibung |
|---|---|
| Lokal redundanter Speicher (LRS) | Datenaktualisierungen werden synchron in drei Kopien in einer einzelnen Einrichtung in einer einzelnen Region repliziert. LRS schützt Ihre Daten vor Ausfällen der Serverhardware, aber nicht gegen einen Ausfall der Einrichtung selbst. Dies ist die einzige Option, die für Premium-Speicherkonten verfügbar ist. |
| Zonenredundanter Speicher (ZRS) | Datenaktualisierungen werden asynchron in drei Kopien repliziert, die sich in getrennten Rechenzentren in ein oder zwei Azure-Regionen befinden. ZRS bietet mehr Resilienz als LRS. Allerdings schützt diese Option nicht vor Ausfällen, die eine ganze Region betreffen. |
| Georedundanter Speicher (GRS) | Datenaktualisierungen werden zuerst synchron innerhalb derselben Region repliziert. Nach erfolgreichem Abschluss der Aktualisierung werden sie asynchron von der primären Region in eine sekundäre Region repliziert. Eine vordefinierte Kopplung der beiden Regionen stellt sicher, dass die Daten innerhalb ein und desselben geografischen Bereichs verbleiben. Die Daten werden ebenfalls in jeder der Regionen synchron in drei Replikate repliziert, sodass sechs Kopien des Speicherkontoinhalts entstehen. Bei einem Ausfall in der primären Region führt Azure Storage automatisch ein Failover zur sekundären Region aus. Dadurch bietet GRS eine bessere Resilienz als LRS oder ZRS. |
| Geozonenredundanter Speicher (GZRS) | Datenaktualisierungen werden zuerst in drei Replikate der Daten über mehrere Azure-Verfügbarkeitszonen hinweg repliziert und sind so vor Ausfällen von Clustern, Rechenzentren oder sogar einer ganzen Zone geschützt. Wenn die Datenaktualisierungen erfolgreich abgeschlossen sind, werden sie asynchron in eine andere Region innerhalb desselben geografischen Bereichs innerhalb einer einzelnen Zone repliziert, z. B. in einen lokal redundanten Speicher. So sind die Daten vor dem Ausfall einer Region geschützt. GZRS bietet eine ausgezeichnete Balance zwischen hoher Leistung, hoher Verfügbarkeit und Notfallwiederherstellung und ist beim Erstellen hochverfügbarer Anwendungen oder Dienste in Azure von Vorteil. Wenn Sie GZRS verwenden, können Sie auch dann weiterhin Daten lesen und schreiben, wenn eine der Verfügbarkeitszonen in der primären Region nicht verfügbar ist. Sollte eine Region ausfallen, können Sie GZRS auch für einen fortgesetzten Lesezugriff verwenden. |
Azure Files unterstützt zwei Speichertarife: Premium und Standard. Standard-Dateifreigaben werden in universellen Speicherkonten (GPv2) erstellt, Premium-Dateifreigaben in FileStorage-Speicherkonten. Die beiden Speicherebenen besitzen die in der folgenden Tabelle beschriebenen Attribute.
| Speicherebene | BESCHREIBUNG |
|---|---|
| Premium | Premium-Dateifreigaben speichern Daten auf Solid-State-Laufwerken (SSDs) und sind nur in der FileStorage-Speicherkontoart verfügbar. Sie bieten eine konsistente hohe Leistung und niedrige Latenz und sind in LRS-Redundanz verfügbar, wobei ZRS in einigen Regionen verfügbar ist. Sie steht nicht in allen Azure-Regionen zur Verfügung. |
| Standard | Standarddateifreigaben speichern Daten auf Festplattenlaufwerken (HDDs) und stellen sie im allgemeinen Speicherkontotyp Version 2 (GPv2) bereit. Diese Speicherebene bietet Leistung für E/A-Workloads (Eingabe/Ausgabe) wie universelle Dateifreigaben und Dev/Test-Umgebungen. Sie ist für LRS, ZRS, GRS und GZRS in allen Azure-Regionen verfügbar. |
Gängige Verwendungsmöglichkeiten für Azure Files
Sie können Azure Files in einer Reihe gängiger Szenarien verwenden, wie in der folgenden Tabelle beschrieben.
| Verwendung | BESCHREIBUNG |
|---|---|
| Ersetzen oder Ergänzen lokaler Dateiserver | Praktisch alle Unternehmen verwenden Dateiserver. Azure Files kann herkömmliche lokale Dateiserver oder NAS-Geräte (Network-Attached Storage) ergänzen oder vollständig ersetzen. Mithilfe von Azure-Dateifreigaben und der AD DS-Authentifizierung können Sie Daten zu Azure Files migrieren – so profitieren Sie von einer hohen Verfügbarkeit und Skalierbarkeit und minimieren gleichzeitig notwendige Änderungen für Clients. |
| Lift & Shift | Azure Files vereinfacht das Migrieren von Anwendungen per Lift & Shift, die zum Speichern von Anwendungs- oder Benutzerdaten in der Cloud eine Dateifreigabe erwarten. |
| Backup und Notfallwiederherstellung | Sie können Azure-Dateifreigaben als Speicher für Sicherungen oder zur Notfallwiederherstellung verwenden, um die Geschäftskontinuität zu verbessern. Sie können Azure-Dateifreigaben auch nutzen, um Ihre Daten auf vorhandenen Dateiservern zu sichern und gleichzeitig konfigurierte besitzerverwaltete Zugriffssteuerungslisten aus Windows beizubehalten. In Azure-Dateifreigaben gespeicherte Daten sind bei Notfällen nicht betroffen, die sich auf lokale Standorte auswirken können. |
| Azure-Dateisynchronisierung | Mit der Azure-Dateisynchronisierung können Azure-Dateifreigaben auf Windows Server-Computern repliziert werden (entweder lokal oder in der Cloud), um die Leistung zu steigern und Daten an dem Ort verteilt zwischenzuspeichern, an dem sie verwendet werden. |
Was ist die Azure-Dateisynchronisierung?
Mit der Azure-Dateisynchronisierung können Sie die Dateifreigaben Ihrer Organisation in Azure Files zentralisieren, ohne auf die Flexibilität, Leistung und Kompatibilität eines lokalen Dateiservers verzichten zu müssen. Sie können die Azure-Dateisynchronisierung auch zum Zwischenspeichern von Azure-Dateifreigaben auf Windows Server-Computern verwenden, um durch einen nahe gelegenen Datenspeicherort für schnellen Zugriff zu sorgen. Für den lokalen Datenzugriff können Sie jedes Protokoll verwenden, das unter Windows Server verfügbar ist, z. B. SMB (Server Message Block), NFS (Network File System) und FTPS (File Transfer Protocol Service).
Sie können Azure File Sync auch auf einem Windows-Dateiserver installieren, der auf einer Cloud-VM gehostet wird. Wenn sich die Azure-Dateifreigabe in derselben Region wie Ihr Dateiserver befindet, können Sie das Cloudtiering aktivieren und den Prozentsatz des freien Volumespeicherplatzes auf den Maximalwert (99%) festlegen. So wird die minimale Duplizierung von Daten sichergestellt. Sie können auf Ihren Dateiservern auch jede beliebige Anwendung verwenden, beispielsweise solche, die Unterstützung des NFS-Protokolls benötigen.