檢閱儲存體選項
記憶體功能對於支援裝載在雲端中的工作負載和服務而言非常重要。 當您準備採用雲端時,請檢閱此資訊以規劃您的記憶體需求。
選取記憶體工具和服務以支援您的工作負載
Azure 儲存體 是 Azure 平臺的受控服務,可提供雲端記憶體。 Azure 儲存體 是由數個核心服務和支援功能所組成。 Azure 中的記憶體具有高可用性、安全、持久性、可調整性和備援性。 使用這些案例和考慮來選擇 Azure 服務和架構。 如需詳細資訊,請參閱 Azure 儲存體 檔。
關鍵問題
回答下列有關工作負載的問題,以協助決定記憶體需求:
您的工作負載是否需要磁碟記憶體來支援基礎結構即服務 (IaaS) 虛擬機的部署?Azure 受控磁碟提供 IaaS 虛擬機的虛擬磁碟功能。
您是否需要提供可下載的影像、檔或其他媒體作為工作負載的一部分?Azure Blob 儲存體 裝載靜態檔案,然後可透過因特網進行下載。 如需詳細資訊,請參閱Azure 儲存體中的靜態網站代管。
您需要一個位置來儲存虛擬機記錄、應用程式記錄和分析資料嗎? Azure 監視器具有 計量、記錄和分散式追蹤的原生記憶體。
- Azure 監視器中的計量會儲存在時間序列資料庫中,資料庫已經過最佳化,可以分析有時間戳記的資料。
- 追蹤資料會與 Application Insights 所收集的其他應用程式記錄資料一起儲存。
- Azure 監視器中的記錄會儲存在 Log Analytics 工作區中,該工作區是以提供強大分析引擎和豐富查詢語言的 Azure 資料總管為基礎。
您是否需要提供備份、災害復原或封存工作負載相關數據的位置? Blob 記憶體提供備份和災害復原功能。 如需詳細資訊,請參閱 Azure IaaS 磁碟的備份和災害復原。
您也可以使用 Blob 記憶體來備份其他資源,例如內部部署或 IaaS 虛擬機器裝載的 SQL Server 數據。 請參閱 SQL Server 備份和還原。
您需要支援巨量數據分析工作負載嗎?Azure Data Lake Storage Gen2 是以 Azure Blob 儲存體 為基礎。 Data Lake Storage Gen2 支援大型企業 Data Lake 功能。 它也可以處理儲存數 PB 的資訊,同時維持數百 GB 的輸送量。
您需要提供雲端原生檔案共用嗎? Azure 有兩個服務提供雲端裝載的檔案共用:
- Azure NetApp Files 提供高效能的 NFS 和 SMB 共用,並提供進階數據管理功能,例如快照集和複製,非常適合 SAP 等常見企業工作負載。
- Azure 檔案儲存體 提供透過SMB 3.1.1、NFS 4.1和 HTTPS 存取的檔案共用。
您需要支援高效能運算 (HPC) 工作負載嗎?
- Azure NetApp Files 提供高效能的 NFS 和 SMB 共用,以及適用於 HPC 工作負載的進階數據管理功能,例如快照集和複製。
您需要執行大規模封存和同步處理內部部署資料嗎?Azure 資料箱產品旨在協助您將大量數據從內部部署環境移至雲端。
- Azure 數據箱閘道 是內部部署的虛擬設備。 數據箱閘道可協助您管理大規模數據遷移至雲端。
- Azure Stack Edge 可加速處理,並將數據安全傳輸至 Azure。 如果您需要在將數據移至雲端之前分析、轉換或篩選數據,請使用 Azure 資料箱。
您要擴充現有的內部部署檔案共用以使用雲端記憶體嗎? Azure 檔案同步 可讓您使用 Azure 檔案儲存體 服務做為裝載於內部部署 Windows Server 電腦上的檔案共用延伸模組。 同步處理服務會將 Windows Server 轉換成 Azure 檔案共用的快速快取。 它可讓您的內部部署計算機存取共用,以使用 Windows Server 上可用的任何通訊協定。
常見的記憶體案例
Azure 為不同的記憶體功能提供多個產品和服務。 下表說明潛在的記憶體案例和建議的 Azure 服務。
封鎖記憶體案例
案例 | 建議的 Azure 服務 | 建議服務的考慮 |
---|---|---|
我有裸機伺服器或虛擬機(Hyper-V 或 VMware),具有執行企業營運應用程式的直接連結記憶體。 | Azure 進階 SSD | 針對生產服務,進階 SSD 選項提供一致的低延遲,加上每秒高輸入/輸出作業 (IOPS) 和輸送量。 |
我有將裝載 Web 和行動應用程式的伺服器。 | Azure 標準 SSD | 標準 SSD IOPS 和輸送量的成本可能低於生產環境中 CPU 系結 Web 和應用程式伺服器的進階 SSD。 |
我有企業 SAN 或全快閃陣列。 | 進階 SSD 或 Azure Ultra 磁碟記憶體 或 Azure NetApp Files | Ultra 磁碟記憶體是以 NVMe 為基礎,並提供低 IOPS 和頻寬的次百萬延遲。 Ultra 磁碟記憶體可擴充至 64 TiB。 進階 SSD 或 Ultra 磁碟記憶體的選擇取決於尖峰延遲、IOPS 和延展性需求。 |
我有高可用性叢集伺服器,例如 SQL Server FCI 或 Windows Server 故障轉移叢集。 | Azure 檔案儲存體 或進階 SSD 或 Ultra 磁碟記憶體 | 叢集工作負載需要多個節點來掛接相同的基礎共用記憶體,才能進行故障轉移或高可用性。 進階檔案共用提供可使用SMB掛接的共享記憶體。 您也可以使用合作夥伴解決方案,在進階 SSD 或 Ultra 磁碟記憶體上設定共用區塊記憶體。 請參閱 SIOS DataKeeper Cluster Edition。 |
我有關係資料庫或數據倉儲工作負載,例如 SQL Server 或 Oracle。 | 進階 SSD 或 Ultra 磁碟記憶體 | 進階 SSD 或 Ultra 磁碟記憶體的選擇取決於尖峰延遲、IOPS 和延展性需求。 Ultra 磁碟記憶體也可藉由移除儲存集區組態的需求來降低複雜性,以取得延展性。 請參閱 任務關鍵效能。 |
我有 NoSQL 叢集,例如 Cassandra 或 MongoDB。 | 進階 SSD | Azure 磁碟記憶體進階 SSD 提供一致的低延遲,加上高 IOPS 和輸送量。 |
我有具有需要區塊記憶體之永續性磁碟區的容器。 | 標準 SSD、進階 SSD 或 Ultra 磁碟記憶體 或 Azure 容器記憶體 | 區塊 (ReadWriteOnce) 磁碟區驅動程式選項適用於 Azure Kubernetes Service 和自定義 Kubernetes 部署。 如需與 Azure Kubernetes Service 順暢運作的完整受控解決方案,請考慮使用 Azure Container Storage。 |
我有一個 Data Lake,例如 HDFS 數據的 Hadoop 叢集。 | Data Lake Storage Gen2 或 標準 SSD 或進階 SSD | Blob 記憶體的 Data Lake Storage Gen2 功能提供伺服器端 HDFS 相容性和 PB 規模的平行分析。 它也提供高可用性和可靠性。 如有需要,Cloudera 等軟體可以在控制器/背景工作節點上使用進階 SSD 或標準 SSD。 |
我有 SAP 或 SAP HANA 部署。 | 進階 SSD 或 Ultra 磁碟記憶體 | Ultra 磁碟記憶體已優化,可提供第 1 層 SAP 工作負載的子百萬延遲。 進階 SSD 與 M 系列虛擬機結合,提供正式運作選項。 如需低延遲的最高輸送量,請使用 Azure NetApp Files 進行 SAP 和 SAP HANA 部署。 |
我有一個具有嚴格 RPO/RTO 的災害復原網站,可從主要伺服器進行同步處理。 | Azure 分頁 Blob | 復寫軟體會使用分頁 Blob 來啟用低成本複寫至 Azure,而不需要計算虛擬機,直到故障轉移發生為止。 如需詳細資訊,請參閱 Azure IaaS 磁碟的備份和災害復原。 注意: 分頁 Blob 最多支援 8 TiB。 |
檔案和物件儲存案例
案例 | 建議的 Azure 服務 | 建議服務的考慮 |
---|---|---|
我使用 Windows 檔案伺服器。 | 具有或不含 Azure 檔案同步 的 Azure 檔案儲存體 | 使用 Azure 檔案同步,您可以在 Azure 檔案共享上儲存很少使用的數據,同時快取您最常使用的內部部署檔案。 您也可以讓檔案在多部伺服器上保持同步。 對於對高輸送量和低延遲有嚴格需求的較大型部署,請考慮使用 Azure NetApp Files。 |
我有一個企業網路連接記憶體,例如 NetApp 或 Dell-EMC Isilon。 | Azure NetApp Files 或 Azure 檔案儲存體 (進階版) | 如果您有 NetApp 的內部部署部署,請考慮使用 Azure NetApp Files 將部署移轉至 Azure。 如果您使用或移轉至 Windows 或 Linux 伺服器,請考慮使用 Azure 檔案儲存體。 若要繼續存取內部部署,請使用 Azure 檔案同步 使用雲端階層處理機制,將 SMB 檔案共用與內部部署檔案共用同步。 雲端階層處理會使用內部部署 Windows 伺服器作為經常存取檔案的快取,同時將較冷的數據保留在 Azure 檔案共用中。 |
我有SMB或 NFS 檔案共用。 | Azure 檔案儲存體 或 Azure NetApp Files | 進階或標準 Azure 檔案儲存體 層的選擇取決於 IOPS、輸送量,以及延遲一致性的需求。 如果您有 NetApp 的內部部署部署,請考慮使用 Azure NetApp Files。 如果您需要將訪問控制清單和時間戳移轉至雲端,Azure 檔案同步 可以將這些設定帶入您的SMB Azure 檔案共用。 |
我有一個內部部署物件儲存系統,適用於數 PB 的數據,例如 Dell-EMC ECS。 | Blob 儲存體 | Azure Blob 儲存體 提供進階、經常性存取、非經常性存取和封存層,以符合您的工作負載效能和成本需求。 |
我有分散式文件系統複寫部署或處理分公司的另一種方式。 | Azure 檔案儲存體 或 Azure 檔案同步 | Azure 檔案同步 為多部伺服器和原生 Azure 檔案共用提供多月臺同步處理。 使用雲端階層處理,移至內部部署的固定記憶體使用量。 |
我有備份和災害復原或長期數據保留的磁帶媒體櫃。 | Blob 儲存體 | Blob 記憶體封存層的成本最低。 可能需要數小時的時間,才能將離線數據複製到非經常性存取層或進階層,以允許存取。 非經常性存取層可提供低成本的即時存取。 |
我已將檔案或物件記憶體設定為接收備份。 | Blob 記憶體或 Azure 檔案同步 | 若要備份具有最低成本記憶體的長期保留數據,請將數據移至 Blob 記憶體,並使用非經常性存取層和封存層。 若要為伺服器上的檔案數據啟用快速災害復原,請使用 Azure 檔案同步 將共用同步至個別 Azure 檔案共用。使用 Azure 檔案共用快照集,您可以還原舊版。 將它們同步處理回連線的伺服器,或在 Azure 檔案共用中以原生方式存取它們。 |
我執行數據復寫至災害復原網站。 | Azure 檔案儲存體、Azure NetApp Files 或 Azure 檔案同步 | Azure 檔案同步 移除災害復原伺服器的需求,並將檔案儲存在原生 Azure SMB 共用中。 快速災害復原可快速重建內部部署伺服器上失敗的任何數據。 您甚至可以讓多個伺服器位置保持同步,或使用雲端階層處理,只儲存內部部署的相關數據。 Azure NetApp Files 提供稱為 跨區域複 寫的記憶體功能,可用來將數據復寫至未使用任何 VM 或應用程式伺服器資源的其他 Azure 區域,而且已高度優化,只復寫更新之間的變更數據區塊。 |
我在中斷連線的情況下管理數據傳輸。 | Azure Stack Edge 或 數據箱閘道 | 您可以使用資料堆疊 Edge 或資料箱閘道,在中斷連線的情況下複製數據。 當閘道離線時,它會儲存您在快取中複製的所有檔案,然後在連線時上傳這些檔案。 |
我管理雲端的持續數據管線。 | Azure Stack Edge 或 數據箱閘道 | 將數據從持續產生數據的系統移至雲端,方法是將數據複製到記憶體閘道。 |
我有一連串同時到達的數據。 | Azure Stack Edge 或 數據箱閘道 | 管理大量同時抵達的數據。 一些例子是,當自動駕駛汽車進入車庫或基因排序機器完成其分析時。 以快速本機速度將數據複製到數據箱閘道。 然後,讓閘道在網路允許時上傳它。 |
我有具有需要檔案記憶體之永續性磁碟區的容器。 | Azure 檔案 | 檔案 (ReadWriteMany) 磁碟區驅動程式選項適用於 Azure Kubernetes Service 和自定義 Kubernetes 部署。 |
根據數據工作負載進行規劃
案例 | 建議的 Azure 服務 | 建議服務的考慮 |
---|---|---|
我想要開發需要保存非結構化數據的新雲端原生應用程式。 | Blob 儲存體 | |
我需要將數據從內部部署 NetApp 實例遷移至 Azure。 | Azure NetApp Files | |
我需要將數據從內部部署 Windows 或 Linux 檔伺服器實例遷移至 Azure。 | Azure 檔案 | |
我需要將檔案數據移至雲端,但繼續主要從內部部署存取數據。 | Azure 檔案儲存體 或 Azure 檔案同步 | |
我需要移動使用本機磁碟或 iSCSI 的內部部署應用程式。 | Azure 磁碟記憶體 | |
我需要移轉具有永續性磁碟區的容器型應用程式。 | Azure 磁碟記憶體或 Azure 檔案儲存體 | |
我需要將不在 Windows Server 或 NetApp 上的檔案共用移至雲端。 | Azure 檔案儲存體 或 Azure NetApp Files | 通訊協定支援區域可用性效能需求快照集和複製功能價格敏感度。 |
我需要 Azure Kubernetes Service (AKS) 叢集的完整受控雲端原生區塊記憶體 (ReadWriteOnce)。 | Azure 容器儲存體 | |
我需要將 TB 的數據從內部部署傳輸到 Azure。 | Azure Stack Edge | |
我需要在將數據傳輸到 Azure 之前處理數據。 | Azure Stack Edge | |
我需要使用本機快取,以自動化方式支持連續數據擷取。 | 數據箱閘道 |
深入瞭解 Azure 記憶體服務
識別出最符合需求的 Azure 工具之後,請使用此檔深入瞭解這些服務:
Service | 描述 |
---|---|
Azure Blob 儲存體 | Blob 儲存體是適用於雲端的物件儲存體解決方案。 Blob 儲存體經過最佳化,已能妥善儲存大量的非結構化資料。 非結構化數據是不符合特定數據模型或定義的數據,例如文字或二進位數據。 針對下列需求使用 Blob 記憶體: - 將影像或檔直接提供至瀏覽器。 - 儲存檔案以供分散式存取。 - 串流視訊和音訊。 - 寫入記錄檔。 - 儲存備份和還原、災害復原和封存的數據。 - 儲存數據以供內部部署或 Azure 託管服務進行分析。 |
Data Lake Storage Gen2 | Blob 記憶體支援 Data Lake Storage Gen2,Microsoft雲端的企業巨量數據分析解決方案。 Data Lake Storage Gen2 提供階層式文件系統,具有 Blob 記憶體的優點。 它也包含低成本的分層記憶體、高可用性、強式一致性,以及災害復原功能。 |
Azure 磁碟記憶體 | Azure 磁碟記憶體提供持續性且高效能的區塊記憶體,為 Azure 虛擬機器 提供電源。 Azure 磁碟具有高度持久性、安全性,並提供業界唯一的單一實例服務等級協定(SLA),適用於使用 Azure 進階 SSD 或 Azure Ultra 磁碟記憶體的虛擬機。 Azure 磁碟會為您的 Azure 虛擬機器 容錯網域提供可用性設定組和可用性區域。 Azure 會將磁碟管理為最上層資源。 提供 Azure Resource Manager 功能,例如 Azure 角色型訪問控制(Azure RBAC)、原則和標記。 |
Azure 檔案 | Azure 檔案儲存體 提供完全受控、原生SMB和NFS檔案共用,而不需要執行虛擬機。 您可以將 Azure 檔案共用掛接為網路驅動器到任何 Azure 虛擬機或內部部署電腦。 |
Azure 檔案同步 | 使用 Azure 檔案同步 將檔案共用集中化 Azure 檔案儲存體。 Azure 檔案同步 提供內部部署檔伺服器的彈性、效能和相容性。 |
Azure NetApp Files | Azure NetApp Files 服務是企業等級、高效能、計量檔案儲存體服務。 Azure NetApp Files 支援任何工作負載類型,預設為高度可用。 您可以選取服務和效能層級並透過服務來設定快照集。 |
Azure 容器儲存體 | Azure Container Storage 是完全受控的雲端式磁碟區管理、部署和協調流程服務,專為容器所建置。 它與 Kubernetes 整合,可讓您動態且自動佈建永續性磁碟區,以儲存 Kubernetes 叢集上執行之具狀態應用程式的資料。 |
Azure Stack Edge | Azure Stack Edge 是內部部署網路裝置,可將數據移入和移出 Azure。 Data Stack Edge 具有已啟用 AI 的邊緣計算,以在上傳期間預先處理數據。 數據箱閘道是裝置的虛擬版本,但具有相同的數據傳輸功能。 |
數據箱閘道 | 數據箱閘道是一種記憶體解決方案,可讓您順暢地將數據傳送至 Azure。 它是以虛擬環境或 Hypervisor 中布建的虛擬機為基礎的虛擬設備。 虛擬設備是內部部署裝置,您可以使用 NFS 和 SMB 通訊協定將數據寫入其中。 然後,裝置會將您的數據傳輸到 Azure 區塊 Blob、分頁 Blob 或 Azure 檔案儲存體。 |
數據備援和可用性
Azure 儲存體 有各種備援選項,可協助您根據需求確保持久性和高可用性。
- 本地備援儲存體
- 區域備援儲存體
- 異地備援儲存體 (GRS)
- 異地區域備援儲存體 (GZRS)
- 讀取許可權 GRS (RA-GRS)*
- 讀取存取 GZRS (RA-GZRS)*
* 不適用於 Azure 檔案儲存體。
若要深入了解這些功能,以及如何決定使用案例的最佳備援選項,請參閱 Azure 儲存體 備援和 Azure 檔案儲存體 備援。
記憶體服務的 SLA 提供財務支援的保證。 如需詳細資訊,請參閱 受控磁碟的 SLA、 虛擬機的 SLA,以及 記憶體帳戶的 SLA。
如需規劃 Azure 磁碟正確解決方案的說明,請參閱 Azure 磁碟記憶體的備份和災害復原。
安全性
為了協助保護雲端中的數據,Azure 提供數個資料安全性和加密的最佳做法:
- 使用 Azure RBAC 和 Microsoft Entra ID 來保護記憶體帳戶。
- 使用用戶端加密、HTTPS 或 SMB 3.1.1 來保護應用程式與 Azure 之間的傳輸中數據。
- 使用 Azure 儲存體 加密將數據寫入 Azure 儲存體 時,設定要加密的數據。
- 使用共用存取簽章,將委派存取權授與 Azure 儲存體 中的數據物件。
- 使用分析來追蹤某人在存取 Azure 記憶體時所使用的驗證方法。
這些安全性功能適用於 Azure Blob 儲存體(區塊和頁面)和 Azure 檔案儲存體。 如需詳細資訊,請參閱 Blob 記憶體的安全性建議。
Azure 儲存體 提供待用加密並保護您的數據。 默認會針對所有 Azure 區域中的受控磁碟、快照集和映射啟用 Azure 儲存體 加密。 所有新的受控磁碟、快照集、映像,以及寫入現有受控磁碟的新數據,都會使用由 Microsoft 管理的金鑰進行待用加密。 如需詳細資訊,請參閱 Azure 儲存體 加密和受控磁碟和記憶體服務加密。
Azure 磁碟加密 可讓您加密連結至 IaaS 虛擬機的受控磁碟,這些磁碟會在待用和傳輸中。 Azure 金鑰保存庫 儲存金鑰。 針對 Windows,請使用業界標準的 BitLocker 加密技術來加密磁碟驅動器。 針對 Linux,請使用 dm-crypt 子系統來加密磁碟。 加密程式與 Azure 金鑰保存庫 整合,因此您可以控制和管理磁碟加密密鑰。 如需詳細資訊,請參閱虛擬機和虛擬機擴展集 Azure 磁碟加密。
區域可用性
您可以使用 Azure 傳遞調整服務,以在客戶和合作夥伴所在的位置觸達客戶和合作夥伴。 事先檢查服務的區域可用性,可協助您為工作負載和客戶需求做出正確的決策。 若要檢查可用性,請參閱依區域提供的受控磁碟,以及依區域提供的 Azure 儲存體。
受控磁碟適用於所有具有 Azure 進階 SSD 和標準 SSD 供應專案的 Azure 區域。 Azure Ultra 磁碟記憶體提供於數個可用性區域中。 當您規劃需要 Ultra 磁碟記憶體的任務關鍵性最上層工作負載時,請確認區域可用性。
經常性存取和非經常性存取 Blob 記憶體、Data Lake Storage Gen2 和 Azure 檔案儲存體 適用於所有 Azure 區域。 封存 Blob 記憶體、進階檔案共享和進階區塊 Blob 記憶體僅限於特定區域。
若要深入瞭解 Azure 全域基礎結構,請參閱 Azure 地理位置。 如需每個 Azure 區域中可用的記憶體選項,請參閱 依區域 提供的產品。
數據落地和合規性需求
與數據記憶體相關的法律和合約需求通常適用於您的工作負載。 這些需求取決於您組織的位置、裝載數據存放區之實體資產的管轄權,以及您的商務部門。 請考慮數據分類、數據位置,以及共用責任模型下數據保護的個別責任。 如需詳細資訊,請參閱 在 Azure 區域中啟用數據落地和數據保護Microsoft。
合規性工作的一部分可能包括控制資料庫資源實際所在的位置。 Azure 區域會組織成稱為地理位置的群組。 Azure 地理位置可確保數據落地、主權、合規性和復原需求在地理和政治界限內受到遵守。 如果您的工作負載受限於數據主權或其他合規性需求,請將記憶體資源部署到符合規範 Azure 地理位置的區域。 如需詳細資訊,請參閱 Azure 的地理區。