Azure Storage (in englischer Sprache)
Die Azure Storage-Plattform ist die Cloudspeicherlösung von Microsoft für moderne Datenspeicherszenarien. Azure Storage bietet hochverfügbaren, extrem skalierbaren, dauerhaften und sicheren Speicher für eine Vielzahl von Datenobjekten in der Cloud. Auf Azure Storage-Datenobjekte kann von praktisch jedem Standort weltweit über HTTP oder HTTPS per REST-API zugegriffen werden. Azure Storage stellt darüber hinaus Clientbibliotheken für Entwickler bereit, die Anwendungen oder Dienste mit .NET, Java, Python, JavaScript, C++ und Go entwickeln. Entwickler und IT-Experten können Azure PowerShell und die Azure CLI verwenden, um Skripts für die Datenverwaltung oder für Konfigurationsaufgaben zu schreiben. Das Azure-Portal und der Azure Storage-Explorer bieten Benutzeroberflächentools für die Interaktion mit Azure Storage.
Vorteile von Azure Storage
Azure Storage-Dienste bieten Anwendungsentwicklern und IT-Experten die folgenden Vorteile:
- Robust und hoch verfügbar: Mithilfe von Redundanz wird sichergestellt, dass Ihre Daten sicher sind, falls es zu vorübergehenden Hardwareausfällen kommt. Sie können sich auch für das Replizieren von Daten über Rechenzentren oder geografische Regionen hinweg entscheiden, um eine weitere Schutzebene vor lokalen Notfällen oder Naturkatastrophen zu schaffen. Daten, die auf diese Weise repliziert werden, sind bei einem unerwarteten Ausfall weiterhin hoch verfügbar.
- Sicher. Alle Daten, die in ein Azure-Speicherkonto geschrieben werden, werden vom Dienst verschlüsselt. Bei Azure Storage können Sie genau steuern, wer Zugriff auf Ihre Daten hat.
- Skalierbar. Azure Storage ist auf hohe Skalierbarkeit ausgelegt, um die Datenspeicherungs- und Leistungsanforderungen heutiger Anwendungen zu erfüllen.
- Verwaltet. In Azure werden Hardwarewartung, Updates und die Behandlung kritischer Probleme für Sie übernommen.
- Zugänglich. Auf Daten in Azure Storage kann weltweit per HTTP oder HTTPS zugegriffen werden. Microsoft stellt Clientbibliotheken für Azure Storage in verschiedenen Sprachen (z. B. .NET, Java, Node.js, Python, und Go) sowie eine ausgereifte REST-API bereit. Azure Storage unterstützt die Skripterstellung in Azure PowerShell oder der Azure CLI. Darüber hinaus werden im Azure-Portal und über Azure Storage-Explorer einfache visuelle Lösungen für die Arbeit mit Ihren Daten bereitgestellt.
Azure Storage-Datendienste
Die Azure Storage-Plattform umfasst die folgenden Datendienste:
- Azure-Blobs: Ein überaus skalierbarer Objektspeicher für Text- und Binärdaten. Er verfügt auch über Unterstützung für Big Data-Analysen mit Data Lake Storage Gen2.
- Azure Files: Verwaltete Dateifreigaben für Bereitstellungen lokal oder in der Cloud.
- Azure Elastic SAN: Eine vollständig integrierte Lösung, die die Bereitstellung, Skalierung, Verwaltung und Konfiguration eines SAN in Azure vereinfacht.
- Azure-Warteschlangen: Ein Messagingspeicher für zuverlässiges Messaging zwischen Anwendungskomponenten.
- Azure-Tabellen: Ein NoSQL-Speicher für die schemalose Speicherung von strukturierten Daten.
- Verwaltete Azure-Datenträger: Diese bieten Speichervolumes auf Blockebene für virtuelle Azure-Computer.
- Azure Container Storage (Vorschau): Ein Dienst zum Verwalten, Bereitstellen und Orchestrieren von Volumes, der nativ für Container entwickelt wurde.
Auf jeden Dienst wird über ein Speicherkonto mit einer eindeutigen Adresse zugegriffen. Informationen zu den ersten Schritten finden Sie unter Speicherkonto erstellen.
Darüber hinaus stellt Azure den folgenden speziellen Speicher bereit:
- Azure NetApp Files: Speicher für Unternehmensdateien, unterstützt durch NetApp: erleichtert Unternehmensexperten für Branchenanwendungen und Speicher die Migration und Ausführung von komplexen, dateibasierten Anwendungen ohne Codeänderung. Azure NetApp Files wird über NetApp-Konten verwaltet. Der Zugriff auf Azure NetApp Files ist über NFS-, SMB- und Dual-Protokoll-Volumes möglich.
Beispielszenarien für Azure Storage-Dienste
In der folgenden Tabelle werden die Azure Storage-Dienste miteinander verglichen. Darüber hinaus sind jeweils passende Beispielszenarien angegeben.
| Feature | Beschreibung | Einsatzgebiete |
|---|---|---|
| Azure Files | Bietet vollständig verwaltete Dateifreigaben in der Cloud, auf die Sie über das Branchenstandardprotokoll Server Message Block (SMB), das Network File System-Protokoll (NFS) sowie über die Azure Files-REST-API zugreifen können. Sie können Azure-Dateifreigaben über Cloud- und lokale Bereitstellungen von Windows, Linux und macOS einbinden. |
Sie möchten eine Anwendung mit der „Lift & Shift“-Methode in die Cloud verschieben, die bereits die nativen Dateisystem-APIs verwendet, um Daten für andere in Azure ausgeführte Anwendungen freizugeben. Sie möchten lokale Dateiserver oder NAS-Geräte austauschen oder ergänzen. Wenn Sie Tools zum Entwickeln und Debuggen speichern möchten, auf die von vielen virtuellen Computern zugegriffen werden muss. |
| Azure NetApp Files | Bietet einen vollständig verwalteten, hochverfügbaren NAS-Dienst auf Unternehmensniveau, der die anspruchsvollsten, hochleistungsfähigen Workloads mit geringer Latenz verarbeiten kann, für die erweiterte Datenverwaltungsfunktionen erforderlich sind. | Sie haben einen schwer zu migrierenden Workload wie zum Beispiel Linux- und Windows-Anwendungen, die mit Portable Operating System Interface (POSIX) kompatibel sind, SAP HANA, Datenbanken, HPC-Infrastrukturen (High Performance Computing) und -Apps sowie Unternehmenswebanwendungen. Sie benötigen Unterstützung für mehrere Dateispeicherprotokolle in einem einzigen Dienst, einschließlich NFSv3 und NFSv4.1. Zudem ermöglicht SMB3.1.x eine Vielzahl von Lift-and-Shift-Szenarien, ohne dass Codeänderungen erforderlich sind. |
| Azure-Blobs | Ermöglicht für unstrukturierte Daten in großem Umfang die Speicherung und den Zugriff in Blockblobs. Blob Storage unterstützt darüber hinaus Azure Data Lake Storage Gen2 für Big Data-Analyselösungen auf Unternehmensniveau. |
Wenn Sie möchten, dass Ihre Anwendung Szenarios für das Streaming und den zufälligen Zugriff unterstützt. Wenn Sie die Möglichkeit haben möchten, von überall auf Anwendungsdaten zugreifen zu können. Sie möchten einen Unternehmens-Data Lake in Azure aufbauen und Big Data-Analysen durchführen. |
| Azure Elastic SAN | Azure Elastic SAN ist eine vollständig integrierte Lösung, die die Bereitstellung, Skalierung, Verwaltung und Konfiguration eines SAN vereinfacht und gleichzeitig integrierte Cloudfunktionen wie Hochverfügbarkeit bereitstellt. | Sie benötigen einen großen Speicher, der Interoperabilität mit mehreren Arten von Computeressourcen (z. B. SQL, MariaDB, virtuellen Azure-Computern und Azure Kubernetes Services) bietet, auf die über das iSCSI-Protokoll (internet Small Computer Systems Interface) zugegriffen wird. |
| Azure-Datenträger | Ermöglicht die dauerhafte Speicherung und den Zugriff auf Daten über eine angefügte virtuelle Festplatte. | Sie möchten mit der „Lift & Shift“-Methode Anwendungen verschieben, die native Dateisystem-APIs verwenden, um für Daten auf beständigen Datenträgern Lese- und Schreibvorgänge durchzuführen. Wenn Sie Daten speichern möchten, auf die nicht von außerhalb der VM zugegriffen werden muss, an den der Datenträger angefügt ist. |
| Azure Container Storage (Vorschau) | Azure Container Storage (Vorschau) ist ein Dienst zum Verwalten, Bereitstellen und Orchestrieren von Volumes, der sich in Kubernetes integrieren lässt und nativ für Container entwickelt wurde. | Wenn Sie persistente Volumes dynamisch und automatisch bereitstellen möchten, um in Kubernetes-Clustern ausgeführte Daten für zustandsbehaftete Anwendungen zu speichern. |
| Azure-Warteschlangen | Ermöglicht die Nutzung von asynchronen Nachrichtenwarteschlangen zwischen Anwendungskomponenten. | Sie möchten Anwendungskomponenten entkoppeln und asynchrones Messaging für die Kommunikation zwischen den Komponenten verwenden. |
| Azure-Tabellen | Ermöglicht Ihnen das Speichern von strukturierten NoSQL-Daten in der Cloud, indem Ihnen ein Schlüssel-/Attributspeicher mit einem schemalosen Design bereitgestellt wird. | Sie möchten flexible Datasets wie Benutzerdaten für Webanwendungen, Adressbücher, Geräteinformationen und andere Arten von Metadaten speichern, die für Ihren Dienst benötigt werden. |
Blob Storage
Azure Blob Storage ist die Objektspeicherlösung von Microsoft für die Cloud. Blobspeicher ist für die Speicherung großer Mengen von unstrukturierten Daten, z. B. Text oder Binärdaten, optimiert.
Blobspeicher ist für folgende Zwecke ideal geeignet:
- Speichern von Bildern oder Dokumenten direkt für einen Browser
- Speichern von Dateien für verteilten Zugriff
- Video- und Audio-Streaming
- Speichern von Daten für Sicherung und Wiederherstellung, Notfallwiederherstellung und Archivierung
- Speichern von Daten für Analysen durch einen lokalen oder von Azure gehosteten Dienst
Auf Objekte in Blob Storage kann von überall auf der Welt über HTTP oder HTTPS zugegriffen werden. Benutzer oder Clientanwendungen können über URLs, die Azure Storage-REST-API, Azure PowerShell, die Azure CLI oder eine Azure Storage-Clientbibliothek auf Blobs zugreifen. Die Speicherclientbibliotheken sind für mehrere Sprachen verfügbar, z. B. für .NET, Java, Node.js, und Python.
Clients können auch per SFTP (SSH File Transfer Protocol) eine sichere Verbindung mit Blob Storage herstellen und Blob Storage-Container mithilfe des NFS-Protokolls 3.0 (Network File System) einbinden.
Azure Files
Mit Azure Files können Sie hochverfügbare Netzwerkdateifreigaben einrichten, auf die mithilfe des branchenüblichen SMB-Protokolls (Server Message Block), des NFS-Protokolls (Network File System) und der Azure Files-REST-API zugegriffen werden kann. Dadurch können mehrere virtuelle Computer gemeinsam die gleichen Dateien mit Lese- und Schreibzugriff nutzen. Die Dateien können auch mithilfe der REST-Schnittstelle oder mithilfe der Speicherclientbibliotheken gelesen werden.
Azure Files unterscheidet sich in einem Punkt von Dateien auf einer Dateifreigabe eines Unternehmens: Über eine URL, die auf die gewünschte Datei verweist und ein SAS-Token (Shared Access Signature) enthält, kann von jedem Ort der Welt auf die Datei zugegriffen werden. Sie können SAS-Token generieren, um für einen bestimmten Zeitraum spezifischen Zugriff auf eine private Ressource zu ermöglichen.
Dateifreigaben können in zahlreichen Szenarien verwendet werden:
- Viele lokale Anwendungen verwenden Dateifreigaben. Dieses Feature erleichtert die Migration dieser Anwendungen mit gemeinsamen Daten zu Azure. Wenn Sie die Dateifreigabe unter dem gleichen Laufwerksbuchstaben einbinden, den auch die lokale Anwendung verwendet, müsste der Teil Ihrer Anwendung, der auf die Dateifreigabe zugreift, mit minimalen (oder sogar ganz ohne) Änderungen funktionieren.
- Konfigurationsdateien können auf einer Dateifreigabe gespeichert und von mehreren virtuellen Computern genutzt werden. Tools und Hilfsprogramme, die von mehreren Entwicklern in einer Gruppe verwendet werden, können auf einer Dateifreigabe gespeichert werden, um sicherzustellen, dass sie von allen gefunden werden und dass alle die gleiche Version verwenden.
- Ressourcenprotokolle, Metriken und Absturzabbilder sind nur drei Beispiele für Daten, die zur späteren Verarbeitung oder Analyse auf eine Dateifreigabe geschrieben werden können.
Azure Elastic Storage Area Network
Azure Elastic Storage Area Network (SAN) ist die Antwort von Microsoft auf das Problem der Workloadoptimierung und Integration zwischen Ihren großen Datenbanken und leistungsintensiven unternehmenskritischen Anwendungen. Elastic SAN ist eine vollständig integrierte Lösung, die die Bereitstellung, Skalierung, Verwaltung und Konfiguration eines SAN vereinfacht und gleichzeitig integrierte Cloudfunktionen wie Hochverfügbarkeit bereitstellt.
Elastic SAN ist für umfangreiche Workloads mit vielen Eingaben/Ausgaben sowie Datenbanken der obersten Ebene ausgelegt, wie SQL und MariaDB. Außerdem unterstützt es das Hosten der Workloads auf VMs oder Containern wie Azure Kubernetes Service. Elastic SAN-Volumes sind mit einer Vielzahl von Computeressourcen über das iSCSI-Protokoll (Small Computer Systems Interface) kompatibel. Einige weitere Vorteile von Elastic SAN sind eine vereinfachte Bereitstellungs- und Verwaltungsschnittstelle. Da Sie Speicher für mehrere Computeressourcen über eine einzige Schnittstelle verwalten können, stellt dies eine Kostenoptimierung dar.
Azure Container Storage (Vorschau)
Azure Container Storage lässt sich in Kubernetes integrieren, nutzt vorhandene Azure Storage-Angebote für die tatsächliche Datenspeicherung und bietet eine Orchestrierungs- und Verwaltungslösung für Volumes, die speziell für Container entwickelt wurde. Sie können eine der unterstützten Speicheroptionen auswählen, um einen Speicherpool für Ihre persistenten Volumes zu erstellen.
Azure Container Storage bietet erhebliche Vorteile:
- Schnelles Aufskalieren von zustandsbehafteten Pods
- Verbesserte Leistung für zustandsbehaftete Workloads
- Kubernetes-native Volumeorchestrierung
Queue Storage
Der Azure Queue-Dienst wird zum Speichern und Abrufen von Nachrichten verwendet. Warteschlangennachrichten können eine Größe von bis zu 64 KB haben, und eine Warteschlange kann Millionen von Nachrichten enthalten. Warteschlangen dienen im Allgemeinen zum Speichern von Listen mit Nachrichten, die asynchron verarbeitet werden sollen.
Beispiel: Ihre Kunden sollen Bilder hochladen können, und Sie möchten Miniaturbilder für jedes Bild erstellen. Sie können Kunden warten lassen, bis die Miniaturbilder beim Hochladen der Bilder erstellt werden. Alternativ können Sie eine Warteschlange verwenden. Wenn der Kunde seinen Upload abgeschlossen hat, schreiben Sie eine Nachricht an die Warteschlange. Legen Sie dann eine Azure-Funktion fest, die die Nachricht aus der Warteschlange abruft und die Miniaturbilder erstellt. Alle Schritte dieses Verarbeitungsvorgangs können separat skaliert werden, sodass Sie ihn für Ihre Zwecke optimieren können.
Table Storage
Azure Table Storage ist jetzt Teil von Azure Cosmos DB. Zusätzlich zum vorhandenen Azure Table Storage-Dienst gibt es das neue Angebot „Azure Cosmos DB for Table“ mit durchsatzoptimierten Tabellen, globaler Verteilung und automatischen sekundären Indizes.
Disk Storage
Ein verwalteter Azure-Datenträger ist eine virtuelle Festplatte (Virtual Hard Disk, VHD). Sie können sich dies wie einen physischen Datenträger in einem lokalen Server vorstellen, aber der Unterschied besteht darin, dass er virtualisiert ist. Verwaltete Azure-Datenträger werden als Seitenblobs gespeichert, bei denen es sich in Azure um ein zufälliges Eingabe/Ausgabe-Speicherobjekt handelt. Wir bezeichnen einen verwalteten Datenträger als „verwaltet“, weil es eine Abstraktion ist, die sich über Seitenblobs, Blobcontainer und Azure-Speicherkonten erstreckt. Bei verwalteten Datenträgern müssen Sie nicht mehr tun, als den Datenträger bereitzustellen. Azure übernimmt dann den Rest.
Azure NetApp Files
Azure NetApp Files ist ein leistungsstarker Dateispeicherdienst auf Unternehmensniveau. Azure NetApp Files unterstützt jeden Workloadtyp und ist standardmäßig hochverfügbar. Sie können Dienst- und Leistungsstufen auswählen, NetApp-Konten, Kapazitätspools und Volumes erstellen und den Datenschutz verwalten.
Schützen des Zugriffs auf Speicherkonten
Jede Anforderung an Azure Storage muss autorisiert sein. Azure Storage unterstützt die folgenden Autorisierungsmethoden:
- Microsoft Entra-Integration für Blob-, Datei-, Warteschlangen- und Tabellendaten. Azure Storage unterstützt die Authentifizierung und Autorisierung mit Microsoft Entra ID für die Blob-, Datei-, Tabellen- und Warteschlangendienste über die rollenbasierte Zugriffssteuerung in Azure (Azure RBAC). Es wird empfohlen, Anforderungen mit Microsoft Entra ID zu autorisieren, um die Sicherheit und Benutzerfreundlichkeit zu erhöhen.
- Identitätsbasierte Authentifizierung per SMB für Azure Files. Azure Files unterstützt die identitätsbasierte Autorisierung über SMB (Server Message Block) entweder mithilfe von Microsoft Entra Domain Services oder mithilfe von Microsoft Entra Kerberos (nur hybride Benutzerkonten).
- Autorisierung mit gemeinsam verwendetem Schlüssel. Die Dienste Azure Storage Blob, Files, Queue und Table unterstützen die Autorisierung per gemeinsam verwendetem Schlüssel. Ein Client mit Autorisierung per gemeinsam verwendetem Schlüssel übergibt mit jeder Anforderung einen Header, der mit dem Speicherkonto-Zugriffsschlüssel signiert wird. An den URI für eine Speicherressource angehängt. Im Sicherheitstoken sind Einschränkungen wie Berechtigungen und das Zugriffsintervall gekapselt.
- Microsoft Entra Domain Services mit Azure NetApp Files. Die Funktionen von Azure NetApp Files wie SMB-Volumes, Dual-Protokollvolumes und NFSv4.1 Kerberos-Volumes sind für die Verwendung mit Microsoft Entra Domain Services konzipiert.
Verschlüsselung
Es gibt zwei grundlegende Verschlüsselungsarten für Azure Storage: Verschlüsselung ruhender Daten und clientseitige Verschlüsselung.
1. Verschlüsselung ruhender Daten
Durch die Azure Storage-Verschlüsselung werden Ihre Daten ausreichend geschützt, um den Sicherheits- und Complianceanforderungen Ihrer Organisation gerecht zu werden. Vor der dauerhaften Speicherung im Speicherkonto werden alle Daten automatisch durch Azure Storage verschlüsselt. Beim Abrufen werden die Daten entschlüsselt. Die Verschlüsselungs-, Entschlüsselungs- und Schlüsselverwaltungsprozesse sind für Benutzer transparent. Die Kunden können ihre eigenen Schlüssel mithilfe von Azure Key Vault verwalten.
2. Clientseitige Verschlüsselung
Die Clientbibliotheken für Azure Storage umfassen verschiedene Methoden zum Verschlüsseln von Daten aus der Clientbibliothek, bevor sie gesendet werden und die Antwort entschlüsselt wird. Daten, die über die clientseitige Verschlüsselung verschlüsselt werden, werden auch im ruhenden Zustand von Azure Storage verschlüsselt.
Azure NetApp Files-Datenverkehr ist entwurfsbedingt grundsätzlich sicher, da er keinen öffentlichen Endpunkt bereitstellt und der Datenverkehr innerhalb des kundeneigenen VNet verbleibt. Daten während der Übertragung werden nicht standardmäßig verschlüsselt. Der Datenverkehr von einer Azure-VM (die ein Network File System- oder Server Message Block-Client ausführt) zu Azure NetApp Files ist jedoch so sicher wie jeder andere Datenverkehr zwischen Azure-VMs. NFSv4.1- und SMB3-Verschlüsselung von Daten während der Übertragung kann optional aktiviert werden.
Redundanz
Um die Dauerhaftigkeit Ihrer Daten zu gewährleisten, speichert Azure Storage mehrere Kopien Ihrer Daten. Beim Einrichten Ihres Speicherkontos wählen Sie eine Redundanzoption aus.
Azure NetApp Files stellt lokal redundanten Speicher mit 99,99 % Verfügbarkeit bereit.
Übertragen von Daten in und aus Azure Storage
Sie haben mehrere Optionen zum Verschieben von Daten in oder aus Azure Storage. Welche Option Sie auswählen, hängt von der Größe Ihres Datasets und der verfügbaren Netzwerkbandbreite ab.
Azure NetApp Files stellt NFS- und SMB-Volumes bereit. Sie können jedes dateibasierte Kopiertool zum Migrieren von Daten zum Dienst verwenden.