Opslag vergelijken in Azure en AWS
De doelgroep voor deze handleiding is organisaties of personen die migreren van AWS naar Azure of een strategie voor meerdere clouds gebruiken. Het doel van deze handleiding is om AWS-architecten inzicht te geven in de opslagmogelijkheden van Azure door Azure-services te vergelijken met AWS-services.
S3/EBS/EFS en Azure Storage
Op het AWS-platform wordt cloudopslag doorgaans op drie manieren geïmplementeerd:
Simple Storage Service (S3). Eenvoudige objectopslag die gegevens beschikbaar maakt via een API.
Elastic Block Store (EBS). Opslag op blokniveau die doorgaans is bedoeld voor toegang door één virtuele machine (VM). U kunt deze koppelen aan meerdere volumes met behulp van specifieke opslagklassen en bestandssystemen.
Gedeelde opslag. Verschillende gedeelde opslagservices die AWS biedt, zoals Elastic File System (EFS) en de FSx-serie van beheerde bestandssystemen.
In Azure Storage kunt u met abonnementsgebonden opslagaccounts de volgende opslagservices maken en beheren:
Met Blob Storage kunt u elk type tekst of binaire gegevens opslaan, zoals een document, mediabestand of toepassingsinstallatieprogramma. U kunt Blob Storage instellen voor persoonlijke toegang of inhoud openbaar op internet delen. Blob Storage heeft hetzelfde doel als AWS S3 en EBS.
Met Table Storage worden gestructureerde gegevenssets opgeslagen. Table Storage is een gegevensarchief met NoSQL-sleutelkenmerk, waarmee snelle ontwikkeling en snelle toegang tot grote hoeveelheden gegevens mogelijk zijn. Het is vergelijkbaar met de SimpleDB- en DynamoDB-services van AWS.
Queue Storage biedt berichten voor de verwerking van de werkstroom en voor communicatie tussen onderdelen van Cloud Services.
File Storage biedt gedeelde opslag voor toepassingen. Het maakt gebruik van het standaard SMB-protocol (Server Message Block) of het NFS-protocol (Network File System). Bestandsopslag wordt gebruikt op een manier die vergelijkbaar is met de manier waarop EFS of FSx voor Windows File Server wordt gebruikt.
Azure biedt ook andere beheerde bestandssystemen, waaronder Azure Managed Lustre, Azure NetApp Files en Azure Native Qumulo. Zie Opslagvergelijking voor meer informatie.
Glacier en Azure Storage
Azure Blob Storage is vergelijkbaar met de opslagservice AWS Glacier. Het is bedoeld voor zelden geopende gegevens die gedurende ten minste 180 dagen zijn opgeslagen en die enkele uren latentie bij het ophalen kunnen verdragen.
Voor gegevens die minder vaak worden gebruikt, maar meteen beschikbaar moeten zijn als ze worden geopend, biedt de Azure Cool Blob Storage-laag goedkopere opslagcapaciteit dan standaardblobopslag. Deze opslaglaag is vergelijkbaar met de opslagservice AWS S3 voor incidentele toegang.
Toegangsbeheer voor objectopslag
In AWS wordt doorgaans toegang tot S3 verleend via een IAM-rol (Identity and Access Management) of rechtstreeks in het S3-bucketbeleid. Netwerktoegang op gegevensvlak wordt doorgaans beheerd via S3-bucketbeleid.
Met Azure Blob Storage wordt een gelaagde benadering gebruikt. De Azure Storage-firewall wordt gebruikt om de netwerktoegang van het gegevensvlak te beheren.
In Amazon S3 is het gebruikelijk om vooraf ondertekende URL's te gebruiken om beperkte toegang te verlenen tot machtigingen. In Azure Blob Storage kunt u een vergelijkbaar resultaat bereiken met behulp van een Shared Access Signature.
Regionale herunandacy en replicatie voor objectopslag
Organisaties willen hun opslagobjecten vaak beveiligen met behulp van redundante kopieën. In zowel AWS als Azure worden gegevens gerepliceerd in een bepaalde regio. In Azure bepaalt u hoe gegevens worden gerepliceerd met behulp van lokaal redundante opslag (LRS) of zone-redundante opslag (ZRS). Als u LRS gebruikt, worden kopieën om kosten of naleving in hetzelfde datacenter opgeslagen. ZRS is vergelijkbaar met AWS-replicatie: hiermee worden gegevens gerepliceerd in beschikbaarheidszones binnen een regio.
AWS-klanten repliceren hun S3-buckets vaak naar een andere regio met behulp van replicatie tussen regio's. U kunt dit type replicatie in Azure implementeren met behulp van Azure-blobreplicatie. Een andere optie is het configureren van geografisch redundante opslag (GRS) of geografisch zone-redundante opslag (GZRS). GRS en GZRS repliceren synchroon gegevens naar een secundaire regio zonder dat hiervoor een replicatieconfiguratie is vereist. De gegevens zijn niet toegankelijk, tenzij er een geplande of ongeplande failover plaatsvindt.
Opties voor blokopslag vergelijken
Beide platforms bieden verschillende typen schijven om te voldoen aan bepaalde prestatiebehoeften. Hoewel de prestatiekenmerken niet exact overeenkomen, biedt de volgende tabel een gegeneraliseerde vergelijking. U moet altijd testen om te bepalen welke opslagconfiguraties het beste bij uw toepassing passen. Voor schijven met een hogere prestaties moet u op zowel AWS als Azure overeenkomen met de opslagprestaties van de VIRTUELE machine met het ingerichte schijftype en de configuratie.
| AWS EBS-volumetype | Azure Managed Disk | Gebruik | Kan deze beheerde schijf worden gebruikt als een besturingssysteemschijf |
|---|---|---|---|
| gp2/gp3 | Standard SSD | Webservers en licht gebruikte toepassingsservers of ontwikkel-/testomgevingen | Ja |
| gp2/gp3 | Premium SSD | Productie- en prestatiegevoelige workloads | Ja |
| io1 | Premium SSD v2 | Prestatiegevoelige workloads of workloads waarvoor hoge IOPS en lage latentie zijn vereist | Nee |
| io2 | Ultra Disk Storage | I/O-intensieve workloads, veeleisende databases en zeer hoge transactieworkloads waarvoor hoge doorvoer en IOPS nodig zijn | Nee |
| st1/sc1 | Standard HDD | Niet vaak benaderde workloads | Ja |
In Azure kunt u veel VM-typen configureren voor hostcaching. Wanneer hostcaching is ingeschakeld, wordt cacheopslag beschikbaar gemaakt voor de VIRTUELE machine en kan deze worden geconfigureerd voor de modus Alleen-lezen of Lezen/Schrijven. Voor sommige workloads kan de cache de opslagprestaties verbeteren.
Opslagvergelijking
Objectopslag
| AWS-service | Azure-service | Beschrijving |
|---|---|---|
| Simple Storage Services (S3) | Blob Storage | Objectopslagservice voor gebruiksvoorbeelden met cloudtoepassingen, inhoudsdistributie, back-up, archief, onveranderbare opslag, herstel na noodgevallen en analyse van big data. |
Virtuele-serverschijven
| AWS-service | Azure-service | Beschrijving |
|---|---|---|
| Elastic Block Store (EBS) | Managed Disks | SSD-opslag die is geoptimaliseerd voor I/O-intensieve lees-/schrijfbewerkingen. Voor gebruik als opslag van virtuele Azure-machines met hoge prestaties. |
| Amazon FSX voor NetApp ONTAP iSCSI of NVMe/TCP LUN's | Elastische SAN van Azure | San-mogelijkheden (Storage Area Network) in de cloud. Maakt gebruik van industriestandaard opslagprotocollen. |
Gedeelde bestanden
| AWS-service | Azure-service | Beschrijving |
|---|---|---|
| Elastic File System | Bestanden | Biedt een eenvoudige interface voor het snel maken en configureren van bestandssystemen en het delen van algemene bestanden. Ondersteunt het NFS-protocol voor connectiviteit. |
| Amazon FSx voor Windows File Server | Bestanden | Biedt een beheerde SMB-bestandsshare die kan werken met Active Directory voor toegangsbeheer. Azure Files kan ook systeemeigen worden geïntegreerd met Microsoft Entra ID. |
| Amazon FSx voor Lustre | Azure Managed Lustre | Biedt een beheerd Lustre-bestandssysteem dat kan worden geïntegreerd met objectopslag. Primaire use cases omvatten HPC, machine learning en analyses. |
| Amazon FSx voor NetApp ONTAP | Azure NetApp Files | Biedt beheerde NetApp-mogelijkheden in de cloud. Bevat high-performance bestandsopslag met twee protocollen. |
Archivering en back-up
| AWS-service | Azure-service | Beschrijving |
|---|---|---|
| S3 Niet-frequente toegang (IA) | Statische opslaglaag | Statische opslag is een laag met lagere kosten voor het opslaan van gegevens die niet vaak worden geopend en lang duren. |
| S3 Gletsjer | Opslaglaag voor koude toegang | Koude opslag heeft lagere opslagkosten en hogere toegangskosten. De toegangstijden blijven in milliseconden. |
| S3 Glacier Deep Archive | Opslagarchieftoegangslaag | Archiefopslag heeft de laagste opslagkosten en hogere kosten voor het ophalen van gegevens. Het kan uren duren om gegevens op te halen. |
| Een back-up maken | Een back-up maken | Deze optie wordt gebruikt voor het maken van back-ups en het herstellen van bestanden, databases, schijven en virtuele machines. Azure Backup biedt ook ondersteuning voor het maken van back-ups van compatibele on-premises Windows-systemen. |
Hybride opslag
| AWS-service | Azure-service | Beschrijving |
|---|---|---|
| AWS-opslaggateway: S3-bestandsgateway | Azure Data Box Gateway, Azure File Sync | Biedt on-premises, lokaal in de cache opgeslagen NFS- en SMB-bestandsshares die in de cloud worden ondersteund. |
| AWS Storage Gateway: Tape Gateway | Geen | Vervangt on-premises fysieke tapes door on-premises virtuele tapes in de cloud. |
| AWS-opslaggateway: volumegateway | Geen | Biedt on-premises blokopslag op basis van iSCSI die wordt ondersteund in de cloud. |
| DataSync | File Sync | Azure Files kan op twee belangrijke manieren worden geïmplementeerd: door de serverloze Azure-bestandsshares rechtstreeks te koppelen of door on-premises Azure-bestandsshares in de cache op te slaan met behulp van Azure File Sync. |
Bulkgegevensoverdracht
| AWS-service | Azure-service | Beschrijving |
|---|---|---|
| Schijf importeren/exporteren | Import/export | Een gegevenstransportoplossing waarbij grote hoeveelheden gegevens worden overgebracht met behulp van beveiligde schijven en apparaten. Biedt ook gegevensbescherming tijdens de overdracht. |
| Sneeuwbalrand | Data Box | Petabyte-scale to exabyte-scale data transport solution that uses enhanced security data storage devices to transfer large amounts of data from Azure. |
Opslagarchitecturen
| Architectuur | Beschrijving |
|---|---|
| Oplossingen voor opslag van medische gegevens | Sla gegevens uit de gezondheidszorg effectief en op betaalbare wijze op met de cloudoplossingen van Azure. Beheer medische gegevens met ingebouwde beveiliging op het hoogste niveau. |
Azure Storage-architecturen weergeven
Medewerkers
Dit artikel wordt onderhouden door Microsoft. De tekst is oorspronkelijk geschreven door de volgende Inzenders.
Hoofdauteur:
- Adam Cerini | Directeur, Partner Technology Strategist
Andere inzender:
- Yuri Baijnath | Senior CSA Manager
Als u niet-openbare LinkedIn-profielen wilt zien, meldt u zich aan bij LinkedIn.