Porównanie magazynu na platformie Azure i na platformie AWS
Odbiorcą tego przewodnika są organizacje lub osoby, które migrują z platformy AWS na platformę Azure lub wdrażają strategię wielochmurową. Celem tego przewodnika jest pomoc architektom platformy AWS w zrozumieniu możliwości magazynowania platformy Azure przez porównanie usług platformy Azure z usługami AWS.
Usługi S3, EBS i EFS oraz Azure Storage
Na platformie AWS magazyn w chmurze jest zwykle wdrażany na trzy sposoby:
Simple Storage Service (S3). Podstawowy magazyn obiektów, który udostępnia dane za pośrednictwem interfejsu API.
Elastic Block Store (EBS). Magazyn na poziomie bloku, który jest zwykle przeznaczony do uzyskiwania dostępu przez jedną maszynę wirtualną. Można dołączyć go do wielu woluminów przy użyciu określonych klas magazynu i systemów plików.
Wspólna przestrzeń magazynowa. Różne usługi współdzielonego magazynu udostępniane przez AWS, takie jak Elastic File System (EFS) i rodzina zarządzanych systemów plików FSx.
W usłudze Azure Storage konta magazynu objęte subskrypcją umożliwiają tworzenie następujących usług magazynu i zarządzanie nimi:
Blob Storage — przechowuje dowolnego typu dane tekstowe lub binarne, takie jak dokument, plik multimedialny lub instalator aplikacji. Zawartość usługi Blob Storage można udostępniać prywatnie lub publicznie w Internecie. Usługa Blob Storage służy do tego samego celu co usługi S3 i EBS platformy AWS.
Table Storage — przechowuje zestawy danych ze strukturą. Table Storage jest magazynem danych typu NoSQL z parami klucz-atrybut, co umożliwia szybkie rozwijanie aplikacji i szybki dostęp do dużych ilości danych. Przypomina usługi AWS SimpleDB i DynamoDB.
Queue Storage — umożliwia obsługę komunikatów na potrzeby przetwarzania przepływu pracy i komunikacji między składnikami usług w chmurze.
Przechowywanie plików zapewnia przechowywanie współdzielone dla aplikacji. Używa standardowego protokołu bloku komunikatów serwera (SMB) lub sieciowego systemu plików (NFS). Magazyn plików jest używany w sposób podobny do sposobu użycia systemu EFS lub FSx dla systemu Windows File Server.
Platforma Azure udostępnia również inne zarządzane systemy plików, w tym azure Managed Lustre, Azure NetApp Files i Azure Native Qumulo. Aby uzyskać więcej informacji, zobacz Porównanie magazynowania.
Magazyn Glacier i usługa Azure Storage
Usługa Azure Archive Blob Storage jest porównywalna z usługą magazynu AWS Glacier. Jest ona przeznaczona dla rzadko używanych danych przechowywanych przez co najmniej 180 dni i może tolerować kilka godzin opóźnienia pobierania.
Dla danych, które są rzadko dostępne, ale muszą być natychmiastowo dostępne przy dostępie, warstwa Azure Cool Blob Storage oferuje tańszą opcję magazynowania niż standardowy magazyn obiektów blob. Ta warstwa magazynowania jest porównywalna z usługą magazynu AWS S3 — Infrequent Access.
Kontrola dostępu do magazynu obiektów
W usłudze AWS dostęp do usługi S3 jest zazwyczaj przydzielany za pośrednictwem roli Zarządzania tożsamościami i dostępem (IAM) lub bezpośrednio w polityce zasobnika S3. Dostęp sieciowy płaszczyzny danych jest zwykle kontrolowany za pośrednictwem zasad zasobnika S3.
W przypadku usługi Azure Blob Storage jest używane podejście warstwowe. Zapora usługi Azure Storage służy do kontrolowania dostępu do sieci warstwy danych.
W usłudze Amazon S3 często używa się wstępnie podpisanych adresów URL, aby udzielić dostępu na ograniczony czas. W usłudze Azure Blob Storage można uzyskać podobny wynik przy użyciu sygnatury dostępu współdzielonego.
Regionalna nadmiarowość i replikacja dla magazynowania obiektów
Organizacje często chcą chronić swoje obiekty magazynu przy użyciu nadmiarowych kopii. W usługach AWS i Azure dane są replikowane w określonym regionie. Na platformie Azure kontrolujesz sposób replikacji danych przy użyciu magazynu lokalnie nadmiarowego (LRS) lub magazynu strefowo nadmiarowego (ZRS). Jeśli korzystasz z LRS, kopie są przechowywane w tym samym centrum danych ze względów kosztowych lub zgodności. Zonal Redundancy Storage (ZRS) jest podobny do replikacji w AWS: replikuje dane pomiędzy strefami dostępności w ramach regionu.
Klienci platformy AWS często replikują zasobniki S3 do innego regionu przy użyciu replikacji między regionami. Ten typ replikacji można zaimplementować na platformie Azure przy użyciu replikacji obiektów blob platformy Azure. Inną opcją jest skonfigurowanie magazynu geograficznie redundantnego (GRS) lub magazynu geograficznie strefowo redundantnego (GZRS). GrS i GZRS synchronicznie replikują dane do regionu pomocniczego bez konieczności konfigurowania replikacji. Dane nie są dostępne, chyba że nastąpi planowane lub nieplanowane przejście w tryb failover.
Porównywanie opcji pamięci blokowej
Obie platformy udostępniają różne typy dysków, aby spełnić określone potrzeby w zakresie wydajności. Chociaż cechy wydajności nie są dokładnie zgodne, poniższa tabela zawiera uogólnione porównanie. Zawsze należy przeprowadzać testy, aby ustalić, które konfiguracje pamięci masowej najlepiej pasują do Twojej aplikacji. W przypadku dysków o wyższej wydajności zarówno na platformie AWS, jak i na platformie Azure należy dopasować wydajność magazynu maszyny wirtualnej z aprowizowaną konfiguracją i typem dysku.
| Typ woluminu AWS EBS | Dysk zarządzany platformy Azure | Używanie | Czy ten dysk zarządzany może być używany jako dysk systemu operacyjnego |
|---|---|---|---|
| gp2/gp3 | Standardowy SSD | Serwery internetowe i lekko używane serwery aplikacji lub środowiska deweloperskie/testowe | Tak |
| gp2/gp3 | Dysk SSD w warstwie Premium | Obciążenia produkcyjne i wrażliwe na wydajność | Tak |
| io1 | Premium SSD v2 | Obciążenia lub obciążenia wrażliwe na wydajność, które wymagają dużej liczby operacji we/wy na sekundę i małych opóźnień | Nie |
| io2 | Ultrapojemność Dysku | Obciążenia intensywne pod względem operacji we/wy, bazy danych wymagające wydajności oraz bardzo wysokie obciążenia transakcyjne, które wymagają wysokiej przepustowości i IOPS. | Nie |
| st1/sc1 | Standardowy dysk twardy HDD | Rzadko dostępne obciążenia | Tak |
Na platformie Azure można skonfigurować wiele typów maszyn wirtualnych na potrzeby buforowania hostów. Gdy buforowanie hostów jest włączone, magazyn pamięci podręcznej jest udostępniany maszynie wirtualnej i można go skonfigurować pod kątem trybu tylko do odczytu lub odczytu/zapisu. W przypadku niektórych obciążeń pamięć podręczna może zwiększyć wydajność przechowywania.
Porównanie przechowywania
Przechowywanie obiektów
| Usługa AWS | Usługa platformy Azure | opis |
|---|---|---|
| Simple Storage Services (S3) | Blob Storage | Usługa magazynu obiektów dla przypadków użycia obejmujących aplikacje w chmurze, dystrybucję zawartości, kopię zapasową, archiwum, niezmienny magazyn, odzyskiwanie po awarii i analizę danych big data. |
Dyski serwera wirtualnego
| Usługa AWS | Usługa platformy Azure | opis |
|---|---|---|
| Elastyczny magazyn bloków (EBS) | Dyski zarządzane | Pamięć SSD zoptymalizowana pod kątem intensywnych operacji odczytu i zapisu we/wy. Do użycia jako magazyn maszyn wirtualnych platformy Azure o wysokiej wydajności. |
| Amazon FSX for NetApp ONTAP iSCSI lub NVMe/TCP LUN | Elastyczna sieć SAN platformy Azure | Możliwości sieci magazynowania (SAN) w chmurze. Używa standardowych protokołów magazynowania. |
Udostępnione pliki
| Usługa AWS | Usługa platformy Azure | opis |
|---|---|---|
| Elastyczny system plików | Pliki | Udostępnia prosty interfejs do szybkiego tworzenia i konfigurowania systemów plików oraz udostępniania wspólnych plików. Obsługuje protokół NFS na potrzeby łączności. |
| Amazon FSx for Windows File Server | Pliki | Umożliwia zarządzanie udziałem plików SMB, który może współpracować z usługą Active Directory w celu zapewnienia kontroli dostępu. Usługa Azure Files może również natywnie integrować się z identyfikatorem Entra firmy Microsoft. |
| Amazon FSx for Lustre | Azure Managed Lustre | Zapewnia zarządzany system plików Lustre, który integruje się z magazynem obiektów. Podstawowe przypadki użycia to HPC, uczenie maszynowe i analiza. |
| Amazon FSx for NetApp ONTAP | Azure NetApp Files | Udostępnia zarządzane możliwości usługi NetApp w chmurze. Obejmuje magazyn plików o wysokiej wydajności z dwoma protokołami. |
Archiwizowanie i kopie zapasowe
| Usługa AWS | Usługa platformy Azure | opis |
|---|---|---|
| S3 Rzadki dostęp (IA) | Warstwa chłodna magazynu | Magazyn chłodny to tańsza warstwa do przechowywania danych, które są rzadko używane i długotrwałe. |
| Lodowiec S3 | Warstwa magazynowania z dostępem zimnym | Zimny magazyn ma niższe koszty magazynowania i wyższe koszty dostępu. Czasy dostępu pozostają w milisekundach. |
| S3 Glacier Deep Archive | Warstwa dostępu archiwum magazynu | Przechowywanie archiwalne ma najniższe koszty przechowywania i wyższe koszty odzyskiwania danych. Pobieranie danych może potrwać kilka godzin. |
| Tworzenie kopii zapasowych | Tworzenie kopii zapasowych | Ta opcja służy do tworzenia kopii zapasowych i odzyskiwania plików, baz danych, dysków i maszyn wirtualnych. Usługa Azure Backup obsługuje również tworzenie kopii zapasowych zgodnych lokalnych systemów Windows. |
Pamięć hybrydowa
| Usługa AWS | Usługa platformy Azure | opis |
|---|---|---|
| Brama magazynu platformy AWS: brama plików S3 | Azure Data Box Gateway, Azure File Sync | Zapewnia lokalnie buforowane udziały plików NFS i SMB, które są wspierane przez chmurę. |
| AWS Storage Gateway: brama taśmowa | Brak | Zamienia lokalne taśmy fizyczne na lokalne, oparte na chmurze taśmy wirtualne. |
| Bramka magazynowania platformy AWS: bramka wolumenów | Brak | Udostępnia lokalny magazyn blokowy oparty na protokole iSCSI, który jest oparty na chmurze. |
| DataSync | File Sync | Usługę Azure Files można wdrożyć na dwa główne sposoby: poprzez bezpośrednie montowanie bezserwerowych udziałów plików platformy Azure lub przez buforowanie udziałów plików platformy Azure lokalnie przy użyciu usługi Azure File Sync. |
Zbiorcze przesyłanie danych
| Usługa AWS | Usługa platformy Azure | opis |
|---|---|---|
| Importowanie/eksportowanie dysku | Import/Export | Rozwiązanie do przesyłania dużych ilości danych przy użyciu bezpiecznych dysków i urządzeń. Ponadto zapewnia ochronę danych podczas przesyłania. |
| Snowball Edge | Data Box | Rozwiązanie do transportu danych w zakresie od petabajtów do eksabajtów, które wykorzystuje urządzenia magazynujące dane z rozszerzonymi zabezpieczeniami do transferu dużych ilości danych do i z platformy Azure. |
Współautorzy
Ten artykuł jest obsługiwany przez firmę Microsoft. Pierwotnie został napisany przez następujących współautorów.
Główny autor:
- Adam Cerini | Dyrektor, Partner Technology Strategista
Inny współautor:
- Yuri Baijnath | Starszy menedżer CSA
Aby wyświetlić niepubalne profile serwisu LinkedIn, zaloguj się do serwisu LinkedIn.
Zobacz też
- Microsoft Azure Storage Performance and Scalability Checklist (Lista kontrolna dotycząca wydajności i skalowalności usługi Microsoft Azure Storage)
- Azure Storage security guide (Przewodnik po zabezpieczeniach usługi Azure Storage)
- Najlepsze rozwiązania dotyczące używania sieci dostarczania zawartości