Azure와 AWS의 스토리지 비교
이 가이드의 대상은 AWS에서 Azure로 마이그레이션하거나 다중 클라우드 전략을 채택하는 조직 또는 개인입니다. 이 가이드의 목표는 AWS 설계자가 Azure 서비스와 AWS 서비스를 비교하여 Azure의 스토리지 기능을 이해할 수 있도록 돕는 것입니다.
S3/EBS/EFS 및 Azure Storage
AWS 플랫폼에서 클라우드 스토리지는 일반적으로 세 가지 방법으로 배포됩니다.
S3(Simple Storage Services) API를 통해 데이터를 사용할 수 있도록 하는 기본 개체 스토리지입니다.
EBS(탄력적 블록 저장소). 일반적으로 단일 VM(가상 머신)에서 액세스하기 위한 블록 수준 스토리지입니다. 특정 스토리지 클래스 및 파일 시스템을 사용하여 여러 볼륨에 연결할 수 있습니다.
공유 스토리지. EFS(Elastic File System) 및 관리되는 파일 시스템의 FSx 제품군과 같이 AWS에서 제공하는 다양한 공유 스토리지 서비스입니다.
Azure Storage에서는 구독에 바인딩된 스토리지 계정을 사용하여 다음과 같은 스토리지 서비스를 만들고 관리할 수 있습니다.
Blob Storage는 문서, 미디어 파일 또는 애플리케이션 설치 프로그램과 같은 모든 종류의 텍스트 또는 이진 데이터를 저장합니다. 프라이빗 액세스에 대해 Blob Storage를 설정하거나 인터넷에 공개적으로 콘텐츠를 공유할 수 있습니다. Blob Storage는 AWS S3 및 EBS와 동일한 용도로 사용됩니다.
Table Storage는 구조화된 데이터 세트를 저장합니다. Table Storage는 신속한 개발과 대량 데이터에 대한 빠른 액세스를 가능하게 하는 NoSQL 키-특성 데이터 저장소입니다. AWS의 SimpleDB 및 DynamoDB 서비스와 비슷합니다.
Queue Storage는 워크플로 처리 및 클라우드 서비스 구성 요소 사이의 통신을 위한 메시지를 제공합니다.
파일 스토리지 는 애플리케이션에 대한 공유 스토리지를 제공합니다. 표준 SMB(서버 메시지 블록) 또는 NFS(네트워크 파일 시스템) 프로토콜을 사용합니다. 파일 스토리지는 Windows 파일 서버용 EFS 또는 FSx를 사용하는 방법과 유사한 방식으로 사용됩니다.
또한 Azure는 Azure Managed Lustre, Azure NetApp Files 및 Azure Native Qumulo를 비롯한 다른 관리되는 파일 시스템을 제공합니다. 자세한 내용은 스토리지 비교를 참조하세요.
Glacier 및 Azure Storage
Azure Archive Blob Storage는 AWS Glacier 스토리지 서비스에 해당합니다. 최소 180일 동안 저장되고 몇 시간의 검색 대기 시간을 허용할 수 있는 거의 액세스되지 않는 데이터를 위한 것입니다.
자주 액세스하지 않지만 액세스할 때 즉시 사용 가능해야 하는 데이터의 경우 Azure Cool Blob Storage 계층에서 표준 Blob 스토리지보다 저렴한 스토리지를 제공합니다. 이 스토리지 계층은 AWS S3 - 자주 액세스하지 않는 스토리지 서비스에 해당합니다.
개체 스토리지 액세스 제어
AWS에서 S3에 대한 액세스는 일반적으로 IAM(ID 및 액세스 관리) 역할 또는 S3 버킷 정책에서 직접 부여됩니다. 데이터 평면 네트워크 액세스는 일반적으로 S3 버킷 정책을 통해 제어됩니다.
Azure Blob Storage를 사용하면 계층화된 접근 방식이 사용됩니다. Azure Storage 방화벽은 데이터 평면 네트워크 액세스를 제어하는 데 사용됩니다.
Amazon S3에서는 미리 서명된 URL을 사용하여 시간 제한 권한 액세스 권한을 부여하는 것이 일반적입니다. Azure Blob Storage에서 공유 액세스 서명을 사용하여 비슷한 결과를 얻을 수 있습니다.
개체 스토리지에 대한 지역적 재배포 및 복제
조직은 종종 중복 복사본을 사용하여 스토리지 개체를 보호하려고 합니다. AWS와 Azure 모두에서 데이터는 특정 지역에 복제됩니다. Azure에서는 LRS(로컬 중복 스토리지) 또는 ZRS(영역 중복 스토리지)를 사용하여 데이터를 복제하는 방법을 제어합니다. LRS를 사용하는 경우 복사본은 비용 또는 규정 준수를 위해 동일한 데이터 센터에 저장됩니다. ZRS는 AWS 복제와 유사합니다. 지역 내의 가용성 영역에서 데이터를 복제합니다.
AWS 고객은 종종 지역 간 복제를 사용하여 S3 버킷을 다른 지역에 복제합니다. Azure Blob 복제를 사용하여 Azure에서 이러한 유형의 복제를 구현할 수 있습니다. 또 다른 옵션은 GRS(지역 중복 스토리지) 또는 GZRS(지역 영역 중복 스토리지)를 구성하는 것입니다. GRS 및 GZRS는 복제 구성 없이 보조 지역에 데이터를 동기적으로 복제합니다. 계획된 데이터 또는 un계획된 장애조치 발생하지 않는 한 데이터에 액세스할 수 없습니다.
블록 스토리지 선택 비교
두 플랫폼 모두 특정 성능 요구 사항을 충족하기 위해 서로 다른 유형의 디스크를 제공합니다. 성능 특성이 정확히 일치하지는 않지만 다음 표에서는 일반화된 비교를 제공합니다. 항상 테스트를 수행하여 애플리케이션에 가장 적합한 스토리지 구성을 결정해야 합니다. 성능이 뛰어난 디스크의 경우 AWS와 Azure 모두에서 VM의 스토리지 성능과 프로비전된 디스크 유형 및 구성을 일치시켜야 합니다.
| AWS EBS 볼륨 유형 | Azure Managed Disk | 사용할 용어 |
|---|---|---|
| gp2/gp3 | 표준 SSD | 웹 서버 및 가볍게 사용되는 애플리케이션 서버 또는 개발/테스트 환경 |
| gp2/gp3 | 프리미엄 SSD | 프로덕션 및 성능이 중요한 워크로드 |
| io1 | 프리미엄 SSD v2 | 높은 IOPS 및 짧은 대기 시간이 필요한 성능에 민감한 워크로드 또는 워크로드 |
| io2 | Ultra Disk Storage | 높은 처리량 및 IOPS를 요구하는 IO 집약적 워크로드, 성능이 까다로운 데이터베이스 및 매우 높은 트랜잭션 워크로드 |
| st1/sc1 | 표준 HDD | 중요하지 않거나 자주 액세스하지 않는 시스템 |
Azure에서는 호스트 캐싱을 위해 여러 VM 유형을 구성할 수 있습니다. 호스트 캐싱을 사용하도록 설정하면 캐시 스토리지를 VM에서 사용할 수 있으며 읽기 전용 또는 읽기/쓰기 모드로 구성할 수 있습니다. 일부 워크로드의 경우 캐시는 스토리지 성능을 향상시킬 수 있습니다.
스토리지 비교
개체 스토리지
| AWS 서비스 | Azure 서비스 | Description |
|---|---|---|
| S3(Simple Storage Services) | Blob Storage | 클라우드 애플리케이션, 콘텐츠 배포, 백업, 보관, 변경할 수 없는 스토리지, 재해 복구 및 빅 데이터 분석을 포함하는 사용 사례에 대한 개체 스토리지 서비스입니다. |
가상 서버 디스크
| AWS 서비스 | Azure 서비스 | Description |
|---|---|---|
| EBS(Elastic Block Store) | Managed Disks | I/O 집약적인 읽기/쓰기 작업에 최적화된 SSD 스토리지입니다. 고성능 Azure Virtual Machine 스토리지로 사용. |
| NetApp ONTAP iSCSI 또는 NVMe/TCP LUN용 Amazon FSX | Azure Elastic SAN | 클라우드의 SAN(스토리지 영역 네트워크) 기능 업계 표준 스토리지 프로토콜을 사용합니다. |
공유 파일
| AWS 서비스 | Azure 서비스 | Description |
|---|---|---|
| Elastic File System | 파일 | 파일 시스템을 빠르게 만들고 구성하고 공통 파일을 공유하기 위한 간단한 인터페이스를 제공합니다. 연결에 대한 NFS 프로토콜을 지원합니다. |
| Windows 파일 서버용 Amazon FSx | 파일 | 액세스 제어를 위해 Active Directory와 함께 사용할 수 있는 관리되는 SMB 파일 공유를 제공합니다. Azure Files는 Microsoft Entra ID와 기본적으로 통합할 수도 있습니다. |
| Lustre용 Amazon FSx | Azure Managed Lustre | 개체 스토리지와 통합되는 관리되는 Lustre 파일 시스템을 제공합니다. 기본 사용 사례에는 HPC, 기계 학습 및 분석이 포함됩니다. |
| NetApp ONTAP용 Amazon FSx | Azure NetApp Files | 클라우드에서 관리되는 NetApp 기능을 제공합니다. 이중 프로토콜 고성능 파일 스토리지를 포함합니다. |
아카이빙 및 백업
| AWS 서비스 | Azure 서비스 | Description |
|---|---|---|
| S3 IA(Infrequent Access) | 스토리지 쿨 계층 | 쿨 스토리지는 드물게 액세스하고 오래 지속되는 데이터 저장을 위한 저비용 계층입니다. |
| S3 빙하 | 콜드 액세스 스토리지 계층 | 콜드 스토리지는 스토리지 비용이 낮고 액세스 비용이 높습니다. 액세스 시간은 밀리초 단위로 유지됩니다. |
| S3 Glacier Deep Archive | 스토리지 보관 액세스 계층 | 보관 스토리지는 스토리지 비용이 가장 낮고 데이터 검색 비용이 더 높습니다. 데이터를 검색하는 데 몇 시간이 걸릴 수 있습니다. |
| Backup | Backup | 이 옵션은 파일, 데이터베이스, 디스크 및 가상 머신을 백업하고 복구하는 데 사용됩니다. Azure Backup은 호환되는 온-프레미스 Windows 시스템 백업도 지원합니다. |
하이브리드 스토리지
| AWS 서비스 | Azure 서비스 | 설명 |
|---|---|---|
| AWS Storage 게이트웨이: S3 파일 게이트웨이 | Azure Data Box Gateway, Azure 파일 동기화 | 클라우드 지원되는 온-프레미스, 로컬로 캐시된 NFS 및 SMB 파일 공유를 제공합니다. |
| AWS Storage 게이트웨이: 테이프 게이트웨이 | 없음 | 온-프레미스 물리적 테이프를 온-프레미스 클라우드 지원 가상 테이프로 대체합니다. |
| AWS Storage 게이트웨이: 볼륨 게이트웨이 | 없음 | 클라우드 지원인 온-프레미스 iSCSI 기반 블록 스토리지를 제공합니다. |
| DataSync | 파일 동기화 | Azure Files는 서버리스 Azure 파일 공유를 직접 탑재하거나 Azure 파일 동기화를 사용하여 온-프레미스에서 Azure 파일 공유를 캐싱하는 두 가지 주요 방법으로 배포할 수 있습니다. |
대량 데이터 전송
| AWS 서비스 | Azure 서비스 | Description |
|---|---|---|
| 디스크 가져오기/내보내기 | Import/Export | 보안 디스크 및 어플라이언스를 사용하여 대용량 데이터를 전송하는 데이터 전송 솔루션입니다. 전송 중에 데이터 보호도 제공합니다. |
| Snowball Edge | Data Box | 향상된 보안 데이터 스토리지 디바이스를 사용하여 Azure 간에 대량의 데이터를 전송하는 엑사바이트 규모로 페타바이트 규모 데이터 전송 솔루션입니다. |
스토리지 아키텍처
| 아키텍처 | 설명 |
|---|---|
| HIPAA 및 HITRUST 준수 상태 데이터 AI | 가장 높은 수준의 기본 제공 보안을 통해 HIPAA 및 HITRUST 규격 상태 데이터와 의료 레코드를 관리합니다. |
| HPC 로그 | Azure CycleCloud와 HPC Cache를 결합한 Azure의 단계별 HPC 솔루션 아키텍처를 통해 미디어 렌더링 프로세스를 최적화합니다. |
| 의료 데이터 스토리지 솔루션 | Azure의 클라우드 기반 솔루션을 사용하여 의료 데이터를 효과적이고 합리적인 비용으로 저장합니다. 가장 높은 수준의 기본 제공 보안을 사용하여 의료 레코드를 관리합니다. |
참가자
Microsoft에서 이 문서를 유지 관리합니다. 원래 다음 기여자가 작성했습니다.
보안 주체 작성자:
- Adam Cerini | 파트너 기술 전략가 이사
기타 기여자:
- 유리 바이나스 | 선임 CSA 관리자
비공개 LinkedIn 프로필을 보려면 LinkedIn에 로그인합니다.