A tárolás összehasonlítása az Azure-ban és az AWS-ben
Az útmutató célközönsége olyan szervezetek vagy személyek, akik az AWS-ből az Azure-ba migrálnak, vagy többfelhős stratégiát vezetnek be. Az útmutató célja, hogy segítsen az AWS-tervezőknek megérteni az Azure tárolási képességeit az Azure-szolgáltatások és az AWS-szolgáltatások összehasonlításával.
S3/EBS/EFS és Azure Storage
Az AWS platformon a felhőbeli tárolás általában három módon van üzembe helyezve:
Simple Storage Service (S3). Alapszintű objektumtárolás, amely egy API-val teszi elérhetővé az adatokat.
Rugalmas blokktároló (EBS). Blokkszintű tárolás, amely általában egyetlen virtuális gép (VM) általi hozzáférésre szolgál. Adott tárolási osztályok és fájlrendszerek használatával több kötethez is csatolhatja.
Megosztott tárterület. Az AWS által nyújtott különböző megosztott tárolási szolgáltatások, például a rugalmas fájlrendszer (EFS) és a felügyelt fájlrendszerek FSx-családja.
Az Azure Storage-ban az előfizetéshez kötött tárfiókokkal a következő tárolási szolgáltatásokat hozhatja létre és kezelheti:
A Blob Storage képes tárolni bármilyen szöveget vagy bináris adatot, például dokumentumot, médiafájlt vagy egy alkalmazástelepítőt. A Blob Storage tárolót beállíthatja magánjellegű hozzáféréshez vagy a tartalmak nyilvános, az interneten keresztüli megosztásához. A Blob Storage ugyanazt a célt szolgálja, mint az AWS S3 és az EBS.
A Table Storage a strukturált adatkészleteket tárolja. A Table Storage a NoSQL-kulcsattribútumok adattára, amely gyors fejlesztési lehetőségeket és nagy adatmennyiségek gyors elérését biztosítja. Hasonló az AWS SimpleDB és DynamoDB szolgáltatásához.
A Queue Storage üzenetküldést biztosít a munkafolyamat-feldolgozáshoz és a felhőszolgáltatás összetevői közötti kommunikációhoz.
A fájltároló megosztott tárterületet biztosít az alkalmazások számára. A standard kiszolgálói üzenetblokkot (SMB) vagy a hálózati fájlrendszer (NFS) protokollt használja. A fájltárolás a Windows File Server EFS-éhez vagy FSx-éhez hasonló módon történik.
Az Azure más felügyelt fájlrendszereket is biztosít, például az Azure Managed Lustre-t, az Azure NetApp Files-t és az Azure Native Qumulo-t. További információ: Storage-összehasonlítás.
Glacier és Azure Storage
Az Azure Archive Blob Storage az AWS Glacier társzolgáltatáshoz hasonlítható. Olyan ritkán használt adatokhoz készült, amelyek legalább 180 napig tárolódnak, és több órányi lekérési késést is képesek elviselni.
Olyan adatokhoz, amelyeket ritkán használ, azonban az elérésükre azonnal szükség van, az Azure Blob Storage-réteg olcsóbb tárhelyet kínál, mint a szabványos blobtárolók. Ez a tárolási szint az AWS S3 ritka elérésű társzolgáltatásához hasonlítható.
Objektumtároló hozzáférés-vezérlése
Az AWS-ben az S3-hoz való hozzáférés általában identitás- és hozzáférés-kezelési (IAM) szerepkörrel vagy közvetlenül az S3 gyűjtőszabályzatban érhető el. Az adatsík hálózati hozzáférését általában S3 gyűjtőszabályzatok vezérlik.
Az Azure Blob Storage-ban rétegzett megközelítést használunk. Az Azure Storage-tűzfal az adatsíkok hálózati hozzáférésének szabályozására szolgál.
Az Amazon S3-ban gyakran használják az előre aláírt URL-címeket az időkorlátos engedélyhozzáférés biztosításához. Az Azure Blob Storage-ban hasonló eredményt érhet el egy közös hozzáférésű jogosultságkód használatával.
Regionális újrakondenzálás és replikáció az objektumtároláshoz
A szervezetek gyakran redundáns másolatok használatával szeretnék megvédeni a tárolóobjektumaikat. Az AWS-ben és az Azure-ban az adatok replikálása egy adott régióban történik. Az Azure-ban helyileg redundáns tárolás (LRS) vagy zónaredundáns tárolás (ZRS) használatával szabályozhatja az adatok replikálása módját. LRS használata esetén a rendszer költség- vagy megfelelőségi okokból ugyanabban az adatközpontban tárolja a másolatokat. A ZRS hasonló az AWS-replikációhoz: egy régió rendelkezésre állási zónáiban replikálja az adatokat.
Az AWS-ügyfelek gyakran régiók közötti replikációval replikálják az S3-gyűjtőket egy másik régióba. Ezt a replikációtípust azure-blobreplikálással implementálhatja az Azure-ban. Egy másik lehetőség a georedundáns tárolás (GRS) vagy a geo-zónás redundáns tárolás (GZRS) konfigurálása. A GRS és a GZRS szinkron módon replikálja az adatokat egy másodlagos régióba replikációs konfiguráció nélkül. Az adatok nem érhetők el, kivéve ha tervezett vagy nem tervezett feladatátvétel történik.
Blokktárolási lehetőségek összehasonlítása
Mindkét platform különböző típusú lemezeket biztosít az adott teljesítményigénynek megfelelően. Bár a teljesítmény jellemzői nem felelnek meg pontosan, az alábbi táblázat általános összehasonlítást biztosít. Mindig tesztelnie kell, hogy melyik tárolási konfiguráció felel meg a legjobban az alkalmazásnak. A nagyobb teljesítményű lemezek esetében mind az AWS-ben, mind az Azure-ban meg kell egyeznie a virtuális gép tárolási teljesítményének a kiépített lemeztípussal és konfigurációval.
| AWS EBS kötettípus | Felügyelt Azure-lemez | Használat | Használható-e ez a felügyelt lemez operációsrendszer-lemezként? |
|---|---|---|---|
| gp2/gp3 | Standard SSD | Webkiszolgálók és könnyen használt alkalmazáskiszolgálók vagy fejlesztői/tesztelési környezetek | Igen |
| gp2/gp3 | Prémium SSD | Éles, termelési és teljesítményérzékeny munkaterhelések | Igen |
| io1 | Prémium SSD v2 | Nagy IOPS-t és alacsony késést igénylő, teljesítményérzékeny számítási feladatok. | Nem |
| io2 | Ultra lemez tárhely | IO-igényes számítási feladatok, teljesítményigényes adatbázisok és nagyon magas tranzakciós számítási feladatok, amelyek nagy átviteli sebességet és IOPS-t igényelnek | Nem |
| st1/sc1 | Standard HDD | Ritkán elért munkaterhelések | Igen |
Az Azure platformon számos virtuális gép típust konfigurálhat a hoszt gyorsítótárazásához. Ha a gazdagép gyorsítótárazása engedélyezve van, a gyorsítótár-tároló elérhetővé válik a virtuális gép számára, és konfigurálható írásvédett vagy írási/olvasási módra. Egyes számítási feladatok esetében a gyorsítótár javíthatja a tárolási teljesítményt.
Tárterület összehasonlítása
Objektum tárolás
| AWS-szolgáltatás | Azure-szolgáltatás | Leírás |
|---|---|---|
| Simple Storage Services (S3) | Blob-tárhely | Objektumtárolási szolgáltatás felhőalkalmazásokat, tartalomterjesztést, biztonsági mentést, archiválást, nem módosítható tárolást, vészhelyreállítást és big data-elemzést tartalmazó használati esetekhez. |
Virtuális kiszolgáló lemezei
| AWS-szolgáltatás | Azure-szolgáltatás | Leírás |
|---|---|---|
| Rugalmas blokktároló (EBS) | Managed Disks | Az I/O-igényes olvasási/írási műveletekhez optimalizált SSD-tároló. Nagy teljesítményű Azure-beli virtuálisgép-tárolóként való használatra. |
| Amazon FSX for NetApp ONTAP iSCSI vagy NVMe/TCP LUN-ok | Azure Elastic SAN | A tárterület hálózati (SAN) képességei a felhőben. Iparági szabványnak megfelelő tárolási protokollokat használ. |
Megosztott fájlok
| AWS-szolgáltatás | Azure-szolgáltatás | Leírás |
|---|---|---|
| Rugalmas fájlrendszer | Fájlok | Egyszerű felületet biztosít a fájlrendszerek gyors létrehozásához és konfigurálásához, valamint a közös fájlok megosztásához. Támogatja az NFS protokollt a kapcsolatokhoz. |
| Amazon FSx for Windows File Server | Fájlok | Felügyelt SMB-fájlmegosztást biztosít, amely az Active Directoryval együttműködve képes a hozzáférés-vezérlésre. Az Azure Files natív módon integrálható a Microsoft Entra ID-val is. |
| Amazon FSx for Lustre | Azure Managed Lustre | Egy felügyelt Lustre fájlrendszert biztosít, amely integrálható az objektumtárolóval. Az elsődleges használati esetek közé tartozik a HPC, a gépi tanulás és az elemzés. |
| Amazon FSx for NetApp ONTAP | Azure NetApp Files | Felügyelt NetApp-képességeket biztosít a felhőben. Kétprotokollos, nagy teljesítményű fájltárolást tartalmaz. |
Archiválás és biztonsági mentés
| AWS-szolgáltatás | Azure-szolgáltatás | Leírás |
|---|---|---|
| S3 Ritkán elérhető hozzáférés (IA) | Hűvös tárolási szint | A ritka elérésű tárolás alacsonyabb költségszintet jelent a ritkán használt és hosszú élettartamú adatok tárolásához. |
| S3 Glacier | Hideg hozzáférésű tárolási szint | A hideg tárolás alacsonyabb tárolási és magasabb hozzáférési költségekkel rendelkezik. A hozzáférési idők az ezredmásodpercben maradnak. |
| S3 Glacier Deep Archive | Tárarchívum hozzáférési szintje | Az archív tárolás a legalacsonyabb tárolási költséggel és magasabb adatlekérési költségekkel rendelkezik. Az adatok lekérése órákat is igénybe vehet. |
| Biztonsági mentés | Biztonsági mentés | Ez a beállítás fájlok, adatbázisok, lemezek és virtuális gépek biztonsági mentésére és helyreállítására szolgál. Az Azure Backup támogatja a kompatibilis helyszíni Windows-rendszerek biztonsági mentését is. |
Hibrid tárolás
| AWS-szolgáltatás | Azure-szolgáltatás | Leírás |
|---|---|---|
| AWS Storage Gateway: S3 File Gateway | Azure Data Box Gateway, Azure File Sync | Helyszíni, helyileg gyorsítótárazott NFS- és SMB-fájlmegosztásokat biztosít, amelyek felhőalapúak. |
| AWS Storage Gateway: Szalagos átjáró | Egyik sem | A helyszíni fizikai szalagokat helyszíni, felhőalapú virtuális szalagokra cseréli. |
| AWS Storage Gateway: Volume Gateway | Egyik sem | Felhőalapú helyszíni iSCSI-alapú blokktárolót biztosít. |
| DataSync | Fájlszinkronizálás | Az Azure Files két fő módon telepíthető: a kiszolgáló nélküli Azure-fájlmegosztások közvetlen csatlakoztatásával vagy a helyszíni Azure File Sync használatával történő gyorsítótárazással. |
Tömeges adatátvitel
| AWS-szolgáltatás | Azure-szolgáltatás | Leírás |
|---|---|---|
| Import/Export lemez | Importálás és exportálás | Biztonságos lemezeket és nagy mennyiségű adat továbbítására alkalmas eszközöket használó adatátviteli megoldás. A szolgáltatás az átvitel során adatvédelmet is biztosít. |
| Snowball Edge | Data Box | Petabájtos adatátviteli megoldás, amely exabájtos szintre skálázható, és továbbfejlesztett biztonságú adattároló eszközöket használ nagy mennyiségű adatok Azure-ba és onnan történő átvitelére. |
Közreműködők
Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.
Fő szerző:
- Adam Cerini | Igazgató, partnertechnológiai stratéga
Egyéb közreműködő:
- Yuri Baijnath | CSA igazgató
A nem nyilvános LinkedIn-profilok megtekintéséhez jelentkezzen be a LinkedInbe.