你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
比较 Azure 与 AWS 上的存储
本指南的受众是从 AWS 迁移到 Azure 或采用多云策略的组织或个人。 本指南的目标是通过将 Azure 服务与 AWS 服务进行比较来帮助 AWS 架构师了解 Azure 的存储功能。
S3/EBS/EFS 与 Azure 存储
在 AWS 平台上,云存储通常以三种方式进行部署:
Simple Storage Service (S3) 。 通过 API 提供数据的基本对象存储。
弹性块存储(EBS)。 块级存储通常用于由单个虚拟机(VM)进行访问。 可以使用特定的存储类和文件系统将其附加到多个卷。
共享存储。 AWS 提供的各种共享存储服务,例如弹性文件系统(EFS)和托管文件系统的 FSx 系列。
在 Azure 存储中,使用已绑定到订阅的存储帐户可以创建和管理以下存储服务:
Blob 存储可存储任何类型的文本或二进制数据,例如文档、媒体文件或应用程序安装程序。 可以设置 Blob 存储进行私人访问,或者在 Internet 上公开共享内容。 Blob 存储的用途与 AWS S3 和 EBS 相同。
表存储可存储结构化数据集。 表存储是一个 NoSQL“键-属性”数据存储,用于实现快速开发以及快速访问大量数据。 类似于 AWS 的 SimpleDB 和 DynamoDB 服务。
队列存储为工作流处理和云服务组件之间的通信提供消息传送。
文件存储 为应用程序提供共享存储。 它使用标准服务器消息块(SMB)或网络文件系统(NFS)协议。 文件存储的使用方式类似于使用 EFS 或 FSx for Windows 文件服务器的方式。
Azure 还提供其他托管文件系统,包括 Azure 托管 Lustre、Azure NetApp 文档 和 Azure Native Qumulo。 有关详细信息,请参阅 存储比较。
Glacier 与 Azure 存储
Azure 存档 Blob 存储相当于 AWS Glacier 存储服务。 它适用于存储至少 180 天且可以容忍数小时检索延迟的很少访问的数据。
针对不经常访问,但访问时必须立即提供的数据,Azure 冷 Blob 存储层提供比标准 Blob 存储更经济节省的存储。 此存储层相当于 AWS S3 - Infrequent Access 存储服务。
对象存储访问控制
在 AWS 中,通常通过标识和访问管理(IAM)角色或在 S3 存储桶策略中直接授予对 S3 的访问权限。 数据平面网络访问通常通过 S3 存储桶策略进行控制。
使用Azure Blob 存储,将使用分层方法。 Azure 存储防火墙用于控制数据平面网络访问。
在 Amazon S3 中,通常使用 预先签名的 URL 授予限时权限访问权限。 在 Azure Blob 存储中,可以使用共享访问签名来实现类似的结果。
对象存储的区域重新统一和复制
组织通常希望使用冗余副本来保护其存储对象。 在 AWS 和 Azure 中,数据将复制到特定区域中。 在 Azure 上,使用本地冗余存储(LRS)或区域冗余存储(ZRS)控制数据复制方式。 如果使用 LRS,副本会出于成本或合规性原因存储在同一数据中心。 ZRS 类似于 AWS 复制:它跨区域中的可用性区域复制数据。
AWS 客户通常使用跨区域复制将其 S3 存储桶复制到另一个区域。 可以使用 Azure Blob 复制在 Azure 中实现这种类型的复制。 另一种选择是配置异地冗余存储(GRS)或异地区域冗余存储(GZRS)。 GRS 和 GZRS 同步将数据复制到次要区域,而无需复制配置。 除非发生计划内或未计划的故障转移,否则无法访问数据。
比较块存储选项
这两个平台提供不同类型的磁盘来满足特定的性能需求。 尽管性能特征不匹配,但下表提供了通用比较。 应始终执行测试以确定最适合应用程序的存储配置。 对于高性能磁盘,在 AWS 和 Azure 上,需要将 VM 的存储性能与预配的磁盘类型和配置相匹配。
| AWS EBS 卷类型 | Azure 托管磁盘 | 使用 | 此托管磁盘是否可以用作 OS 磁盘 |
|---|---|---|---|
| gp2/gp3 | 标准 SSD | Web 服务器和轻型使用的应用程序服务器或开发/测试环境 | 是的 |
| gp2/gp3 | 高级·SSD | 生产和性能敏感型工作负载 | 是的 |
| io1 | 高级 SSD v2 | 需要高 IOPS 和低延迟的性能敏感工作负荷或工作负荷 | 不 |
| io2 | 超级磁盘存储 | 需要高吞吐量和 IOPS 的 IO 密集型工作负荷、性能要求较高的数据库和非常高的事务工作负荷 | 不 |
| st1/sc1 | 标准 HDD | 低访问频率的工作负载 | 是的 |
在 Azure 上,可以为主机缓存配置许多 VM 类型。 启用主机缓存后,缓存存储可供 VM 使用,并且可以配置为只读或读/写模式。 对于某些工作负荷,缓存可以提高存储性能。
存储比较
对象存储
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| Simple Storage Services (S3) | Blob 存储 | 用于包括云应用程序、内容分发、备份、存档、不可变存储、灾难恢复和大数据分析的用例的对象存储服务。 |
虚拟服务器磁盘
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| Elastic Block Store (EBS) | 托管磁盘 | 针对 I/O 密集型读/写操作进行了优化的 SSD 存储。 可用作高性能 Azure 虚拟机存储。 |
| Amazon FSX for NetApp ONTAP iSCSI 或 NVMe/TCP LUN | Azure 弹性 SAN | 云中的存储区域网络(SAN)功能。 使用行业标准存储协议。 |
共享文件
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| Elastic File System | 文件 | 提供一个简单的界面,用于快速创建和配置文件系统并共享通用文件。 支持用于连接的 NFS 协议。 |
| Amazon FSx for Windows 文件服务器 | 文件 | 提供可与 Active Directory 配合使用的托管 SMB 文件共享进行访问控制。 Azure 文件存储也可以本机与 Microsoft Entra ID 集成。 |
| Amazon FSx for Lustre | Azure Managed Lustre | 提供与对象存储集成的托管 Lustre 文件系统。 主要用例包括 HPC、机器学习和分析。 |
| Amazon FSx for NetApp ONTAP | Azure NetApp 文件 | 在云中提供托管的 NetApp 功能。 包括双协议高性能文件存储。 |
存档和备份
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| S3 Infrequent Access (IA) | 冷存储层 | 冷存储层的成本较低,可用于存储不常访问且长期留存的数据。 |
| S3 冰川 | 冷访问存储层 | 冷存储的存储成本较低,访问成本更高。 访问时间以毫秒为单位。 |
| S3 冰川深存档 | 存档存储访问层 | 存档存储的存储成本最低,数据检索成本更高。 检索数据可能需要几个小时。 |
| 备份 | 备份 | 此选项用于备份和恢复文件、数据库、磁盘和虚拟机。 Azure 备份还支持备份兼容的本地 Windows 系统。 |
混合存储
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| AWS 存储网关:S3 文件网关 | Azure Data Box Gateway、Azure 文件同步 | 提供由云支持的内部部署、本地缓存的 NFS 和 SMB 文件共享。 |
| AWS 存储网关:磁带网关 | 无 | 将本地物理磁带替换为本地、云支持的虚拟磁带。 |
| AWS 存储网关:卷网关 | 无 | 提供云支持的基于 iSCSI 的本地块存储。 |
| DataSync | 文件同步 | Azure 文件存储有两种主要部署方式:直接装载无服务器 Azure 文件共享,或使用 Azure 文件同步功能在本地缓存 Azure 文件共享。 |
批量数据传输
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| 导入/导出磁盘 | 导入/导出 | 一种数据传输解决方案,使用安全磁盘和设备来传输大量数据。 在传输过程中也提供数据保护。 |
| Snowball Edge | Data Box | Pbabyte 缩放到 exabyte 规模的数据传输解决方案,该解决方案使用增强的安全性数据存储设备向/从 Azure 传输大量数据。 |
存储体系结构
| 体系结构 | 描述 |
|---|---|
| 医疗数据存储解决方案 | 利用 Azure 中基于云的解决方案,高效且经济地存储医疗保健数据。 管理内置安全性级别最高的医疗记录。 |
作者
本文由 Microsoft 维护, 它最初是由以下贡献者撰写的。
主要作者:
- 亚当·塞里尼 |合作伙伴技术策略师主管
其他参与者:
- Yuri Baijnath |CSA 高级经理
要查看非公开的 LinkedIn 个人资料,请登录到 LinkedIn。