Azure と AWS のストレージの比較
このガイドの対象ユーザーは、AWS から Azure に移行したり、マルチクラウド戦略を採用したりする組織または個人です。 このガイドの目的は、AZURE サービスと AWS サービスを比較することで、AWS アーキテクトが Azure のストレージ機能を理解できるようにすることです。
S3/EBS/EFS と Azure Storage
AWS プラットフォームでは、クラウド ストレージは通常、次の 3 つの方法でデプロイされます。
Simple Storage Service (S3) 。 API を介してデータを使用できるようにする基本的なオブジェクト ストレージ。
Elastic Block Store (EBS)。 通常、単一の仮想マシン (VM) によるアクセスを目的としたブロック レベルのストレージ。 特定のストレージ クラスとファイル システムを使用して、複数のボリュームにアタッチできます。
共有ストレージ。 Elastic File System (EFS) やマネージド ファイル システムの FSx ファミリなど、AWS が提供するさまざまな共有ストレージ サービス。
Azure Storage では、サブスクリプションに関連付けられたストレージ アカウントを使用して、次のストレージ サービスを作成して管理できます。
Blob Storage では、任意の種類のテキスト データやバイナリ データが格納されます (ドキュメント、メディア ファイル、アプリケーション インストーラーなど)。 BLOB ストレージをプライベート アクセス用に設定したり、インターネットに公開してコンテンツを共有したりできます。 BLOB ストレージの目的は、AWS の S3 と EBS の両方の目的と同じです。
Table Storage には、構造型データが格納されます。 Table Storage は、NoSQL キー属性データ ストアであるため、開発が迅速化され、大量のデータにすばやくアクセスできます。 AWS の SimpleDB サービスと DynamoDB サービスに似ています。
Queue Storage はクラウド サービスのコンポーネント間のワークフロー処理と通信のためのメッセージング機能を提供します。
ファイル ストレージ は、アプリケーション用の共有ストレージを提供します。 標準のサーバー メッセージ ブロック (SMB) またはネットワーク ファイル システム (NFS) プロトコルを使用します。 ファイル ストレージは、Windows ファイル サーバーの EFS または FSx の使用方法と似た方法で使用されます。
Azure には、Azure Managed Lustre、Azure NetApp Files、Azure Native Qumulo など、他のマネージド ファイル システムも用意されています。 詳細については、 Storage の比較を参照してください。
Glacier と Azure Storage
Azure Archive Blob Storage は、AWS Glacier ストレージ サービスに相当します。 これは、少なくとも 180 日間保存され、数時間の取得待ち時間を許容できる、ほとんどアクセスされないデータを対象としています。
アクセス頻度が少ないが、アクセス時にすぐに使用できる必要があるデータについては、Azure クール BLOB ストレージ層のストレージを使用すると、標準の BLOB ストレージよりもコストを抑えることができます。 このストレージ層は、AWS S3 (Infrequent Access ストレージ サービス) に相当します。
オブジェクト ストレージのアクセス制御
AWS では、通常、S3 へのアクセスは、ID およびアクセス管理 (IAM) ロールを介して、または S3 バケット ポリシーで直接付与されます。 データ プレーン ネットワーク アクセスは、通常、S3 バケット ポリシーを使用して制御されます。
Azure Blob Storage では、階層化されたアプローチが使用されます。 Azure Storage ファイアウォールは、データ プレーンのネットワーク アクセスを制御するために使用されます。
Amazon S3 では、 署名された URL を使用して 時間制限付きのアクセス許可を付与するのが一般的です。 Azure Blob Storage では、 共有アクセス署名を使用して同様の結果を得ることができます。
オブジェクト ストレージのリージョンの再調整とレプリケーション
多くの場合、組織は冗長コピーを使用してストレージ オブジェクトを保護したいと考えています。 AWS と Azure の両方で、データは特定のリージョンにレプリケートされます。 Azure では、ローカル冗長ストレージ (LRS) またはゾーン冗長ストレージ (ZRS) を使用して、データのレプリケート方法を制御します。 LRS を使用する場合、コピーはコストまたはコンプライアンス上の理由から同じデータセンターに格納されます。 ZRS は AWS レプリケーションに似ています。リージョン内の可用性ゾーン間でデータがレプリケートされます。
AWS のお客様は、多くの場合、リージョン間レプリケーションを使用して S3 バケットを別のリージョンにレプリケートします。 この種類のレプリケーションは、Azure BLOB レプリケーションを使用して Azure に実装できます。 もう 1 つのオプションは、geo 冗長ストレージ (GRS) または geo ゾーン冗長ストレージ (GZRS) を構成することです。 GRS と GZRS は、レプリケーション構成を必要とせずに、セカンダリ リージョンにデータを同期的にレプリケートします。 計画済みまたは未計画フェールオーバーが発生しない限り、データにはアクセスできません。
ブロック ストレージの選択肢の比較
どちらのプラットフォームも、特定のパフォーマンス ニーズを満たすために異なる種類のディスクを提供します。 パフォーマンス特性は正確には一致しませんが、次の表に一般化された比較を示します。 アプリケーションに最適なストレージ構成を判断するには、常にテストを実行する必要があります。 パフォーマンスの高いディスクの場合、AWS と Azure の両方で、VM のストレージ パフォーマンスをプロビジョニング済みのディスクの種類と構成と一致させる必要があります。
| AWS EBS ボリュームの種類 | Azure マネージド ディスク | 使用 |
|---|---|---|
| gp2/gp3 | Standard SSD | Web サーバーと軽く使用されるアプリケーション サーバーまたは開発/テスト環境 |
| gp2/gp3 | Premium SSD | 運用環境のワークロードやパフォーマンスに影響されやすいワークロード |
| io1 | Premium SSD v2 | 高い IOPS と低待機時間を必要とするパフォーマンス重視のワークロードまたはワークロード |
| io2 | Ultra Disk Storage | 高スループットと IOPS を必要とする IO 集中型ワークロード、パフォーマンスが要求されるデータベース、および非常に高いトランザクション ワークロード |
| st1/sc1 | Standard HDD | クリティカルではないシステムまたはアクセス頻度の低いシステム |
Azure では、ホスト キャッシュ用に多数の VM の種類を構成できます。 ホスト キャッシュが有効になっている場合、キャッシュ ストレージは VM で使用可能になり、読み取り専用モードまたは読み取り/書き込みモードで構成できます。 一部のワークロードでは、キャッシュによってストレージのパフォーマンスが向上する可能性があります。
ストレージの比較
オブジェクト ストレージ
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| Simple Storage Services (S3) | Blob Storage | クラウド アプリケーション、コンテンツ配布、バックアップ、アーカイブ、不変ストレージ、ディザスター リカバリー、ビッグ データ分析などのユース ケース向けのオブジェクト ストレージ サービス。 |
仮想サーバー ディスク
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| Elastic Block Store (EBS) | Managed Disks | I/O 集中型の読み取り/書き込み操作用に最適化された SSD ストレージ。 高パフォーマンスの Azure 仮想マシン ストレージとしての使用を目的とします。 |
| Amazon FSX for NetApp ONTAP iSCSI または NVMe/TCP LUN | Azure Elastic SAN | クラウドの記憶域ネットワーク (SAN) 機能。 業界標準のストレージ プロトコルを使用します。 |
共有ファイル
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| Elastic File System | [ファイル] | ファイル システムをすばやく作成および構成し、共通ファイルを共有するための簡単なインターフェイスを提供します。 接続用の NFS プロトコルをサポートします。 |
| Amazon FSx for Windows File Server | [ファイル] | アクセス制御のために Active Directory と連携できるマネージド SMB ファイル共有を提供します。 Azure Files は、Microsoft Entra ID とネイティブに統合することもできます。 |
| Amazon FSx for Lustre | Azure Managed Lustre | オブジェクト ストレージと統合する管理された Lustre ファイル システムを提供します。 主なユース ケースには、HPC、機械学習、分析が含まれます。 |
| Amazon FSx for NetApp ONTAP | Azure NetApp Files | クラウドで管理された NetApp 機能を提供します。 デュアル プロトコルのハイ パフォーマンス ファイル ストレージが含まれています。 |
アーカイブとバックアップ
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| S3 Infrequent Access (IA) | Storage クール層 | クール ストレージは、アクセスされる頻度が低く、有効期間の長いデータを格納するためのより低コストの層です。 |
| S3 Glacier | コールド アクセス ストレージ層 | コールド ストレージは、ストレージ コストが低く、アクセス コストが高くなります。 アクセス時間はミリ秒のままです。 |
| S3 Glacier Deep Archive | Storage アーカイブ アクセス層 | アーカイブ ストレージは、ストレージ コストが最も低く、データ取得コストが高くなります。 データの取得には数時間かかることがあります。 |
| Backup | Backup | このオプションは、ファイル、データベース、ディスク、仮想マシンのバックアップと回復に使用されます。 Azure Backup では、互換性のあるオンプレミスの Windows システムのバックアップもサポートされています。 |
ハイブリッド ストレージ
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| AWS Storage Gateway: S3 ファイル ゲートウェイ | Azure Data Box Gateway、Azure File Sync | クラウドを利用した、オンプレミスのローカル キャッシュ NFS および SMB ファイル共有を提供します。 |
| AWS Storage Gateway: テープ ゲートウェイ | なし | オンプレミスの物理テープを、クラウドを利用したオンプレミスの仮想テープに置き換えます。 |
| AWS Storage Gateway: ボリューム ゲートウェイ | なし | クラウドを利用した、iSCSI ベースのオンプレミス ブロック ストレージを提供します。 |
| DataSync | File Sync | Azure Files をデプロイするには、2 つの主な方法があります。サーバーレスの Azure ファイル共有を直接マウントするか、Azure File Sync を使用してオンプレミスで Azure ファイル共有をキャッシュします。 |
一括データ転送
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| Import/Export Disk | Import/Export | セキュリティ保護されたディスクとアプライアンスを使用して大量のデータを転送するデータ転送ソリューション。 転送中もデータ保護を提供します。 |
| Snowball Edge | Data Box | セキュリティ強化されたデータ ストレージ デバイスを使用して Azure との間で大量のデータを転送するペタバイト規模からエクサバイト規模のデータ転送ソリューション。 |
ストレージ アーキテクチャ
| Architecture | 説明 |
|---|---|
| 医療データ ストレージ ソリューション | Azure のクラウドベースのソリューションを使用して、医療データを低コストで効果的に保存します。 最高レベルの組み込みセキュリティで医療記録を管理します。 |
共同作成者
この記事は、Microsoft によって保守されています。 当初の寄稿者は以下のとおりです。
プリンシパル作成者:
- アダム・セリーニ |パートナー テクノロジーストラテジスト ディレクター
その他の共同作成者:
- 百合バイナス |シニア CSA マネージャー
パブリックでない LinkedIn プロファイルを表示するには、LinkedIn にサインインします。