Сравнение технологий хранения в Azure и AWS
Аудитория этого руководства — это организации или частные лица, которые переносятся из AWS в Azure или принимают стратегию многооблачной среды. Цель этого руководства — помочь архитекторам AWS понять возможности хранилища Azure, сравнивая службы Azure со службами AWS.
S3, EBS, EFS и служба хранилища Azure
На платформе AWS облачное хранилище обычно развертывается тремя способами:
Simple Storage Service (S3). Базовое хранилище объектов, которое делает данные доступными через API.
Эластичное хранилище блоков (EBS). Хранилище на уровне блока, которое обычно предназначено для доступа к одной виртуальной машине. Его можно подключить к нескольким томам с помощью определенных классов хранилища и файловых систем.
Общее хранилище. Различные общие службы хранилища, предоставляемые AWS, такие как эластичная файловая система (EFS) и семейство FSx управляемых файловых систем.
В службе хранилища Azure учетные записи хранения с привязкой к подписке позволяют создавать следующие службы хранилища и управлять ими:
Хранилище BLOB-объектов хранит текстовые или двоичные данные любого типа, например, документы, файлы мультимедиа или установщики приложений. Можно задать для хранилища BLOB-объектов частный или общий доступ к содержимому в Интернете. Хранилище BLOB-объектов выполняет ту же функцию, что и S3 или EBS в AWS.
Хранилище таблиц. Здесь хранятся структурированные наборы данных. Хранилище таблиц представляет собой хранилище данных NoSQL типа "ключ — атрибут", которое позволяет ускорить разработку и доступ к большим объемам данных. Аналогично службам SimpleDB и DynamoDB в AWS.
Хранилище очередей предоставляет средства обмена сообщениями для обработки рабочих процессов и взаимодействия между компонентами облачных служб.
Хранилище файлов предоставляет общее хранилище для приложений. Он использует стандартный протокол Server Message Block (SMB) или протокол сетевой файловой системы (NFS). Хранилище файлов используется таким образом, как используются EFS или FSx для Файлового сервера Windows.
Azure также предоставляет другие управляемые файловые системы, включая Azure Managed Lustre, Azure NetApp Files и Azure Native Qumulo. Дополнительные сведения см. в разделе "Сравнение хранилища".
Glacier и служба хранилища Azure
Хранилище BLOB-объектов Azure можно сравнить со службой хранилища AWS Glacier. Он предназначен для редко доступных данных, которые хранятся не менее 180 дней и могут допускать несколько часов задержки извлечения.
Для данных, доступ к которым осуществляется редко, но которые должны быть доступны сразу же при обращении к ним, холодный уровень хранилища BLOB-объектов Azure является более бюджетным решением, чем стандартное хранилище BLOB-объектов. Этот уровень хранилища можно сравнить с AWS S3 — службой хранилища для редкого доступа.
Управление доступом к хранилищу объектов
В AWS доступ к S3 обычно предоставляется с помощью роли управления удостоверениями и доступом (IAM) или непосредственно в политике сегментов S3. Доступ к сети плоскости данных обычно контролируется с помощью политик S3-бакетов.
В Azure Blob Storage используется многоуровневый подход. Брандмауэр службы хранилища Azure используется для управления сетевым доступом на уровне данных.
В Amazon S3 часто используются предварительно подписанные URL-адреса для предоставления доступа к разрешениям с ограниченным временем. В хранилище BLOB-объектов Azure можно добиться аналогичного результата с помощью общей сигнатуры доступа.
Региональная избыточность и репликация для хранилища объектов
Организации часто хотят защитить свои объекты хранилища с помощью избыточных копий. В AWS и Azure данные реплицируются в определенном регионе. Вы управляете тем, как данные реплицируются в Azure, используя локально избыточное хранилище (LRS) или хранилище, избыточное между зонами (ZRS). При использовании LRS копии хранятся в одном центре обработки данных по соображениям затрат или соответствия требованиям. ZRS похожа на репликацию AWS: она реплицирует данные между зонами доступности в пределах региона.
Клиенты AWS часто реплицируют контейнеры S3 в другой регион с помощью репликации между регионами. Этот тип репликации можно реализовать в Azure с помощью репликации BLOB-объектов Azure. Другим вариантом является настройка геоизбыточного хранилища (GRS) или геозонально-избыточного хранилища (GZRS). GRS и GZRS синхронно реплицируют данные в дополнительный регион без необходимости настройки репликации. Данные недоступны, если не планируется или не выполняется плановая отработка отказа.
Сравнение вариантов блочного хранилища
Обе платформы предоставляют различные типы дисков в соответствии с определенными потребностями в производительности. Хотя характеристики производительности не совпадают точно, в следующей таблице представлено обобщенное сравнение. Вы всегда должны выполнять тестирование, чтобы определить, какие конфигурации хранилища лучше всего подходят для вашего приложения. Для более высокопроизводительных дисков как в AWS, так и в Azure необходимо сопоставить производительность хранилища виртуальной машины с предоставленным типом диска и его конфигурацией.
| Тип тома AWS EBS | Управляемый диск Azure | Использование | Может ли этот управляемый диск использоваться в качестве диска ОС |
|---|---|---|---|
| gp2/gp3 | SSD ценовой категории «Стандартный» | Веб-серверы и легко используемые серверы приложений или среды разработки и тестирования | Да |
| gp2/gp3 | SSD ценовой категории «Премиум» | Рабочие нагрузки, чувствительные к производительности и производственным требованиям | Да |
| io1 | Премиум SSD версии 2 | Рабочие нагрузки, чувствительные к производительности, или те, для которых требуется высокая скорость ввода-вывода в секунду и низкая задержка | Нет |
| io2 | Ультра-дисковое хранилище | Интенсивные задачи, связанные с вводом-выводом, базы данных с высоким уровнем производительности и очень высокие транзакционные нагрузки, требующие высокой пропускной способности и IOPS. | Нет |
| st1/sc1 | HDD ценовой категории «Стандартный» | Редко используемые рабочие нагрузки | Да |
В Azure можно настроить множество типов виртуальных машин для кэширования узлов. Если кэширование узла включено, хранилище кэша становится доступным для виртуальной машины и может быть настроено для режима только для чтения или чтения и записи. Для некоторых рабочих нагрузок кэш может повысить производительность хранилища.
Сравнение хранилищ
Хранилище объектов
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| Простые службы хранилища (S3) | Хранилище BLOB-объектов | Служба хранилища объектов для вариантов использования, включая облачные приложения, распределение содержимого, резервное копирование, архив, неизменяемое хранилище, аварийное восстановление и аналитику больших данных. |
Диски виртуального сервера
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| Эластичное хранилище блоков (EBS) | Управляемые диски | Хранилище SSD, оптимизированное для операций чтения и записи с интенсивным вводом-выводом. Для использования в качестве высокопроизводительного хранилища для виртуальных машин Azure. |
| Amazon FSX для NetApp ONTAP iSCSI или NVMe/TCP LUN | Azure Elastic SAN | Возможности сети зоны хранения (SAN) в облаке. Использует отраслевые протоколы хранения. |
Общие файлы
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| Эластичная файловая система | Файлы | Предоставляет простой интерфейс для создания и настройки файловой системы быстро и общего доступа к общим файлам. Поддерживает протокол NFS для подключения. |
| Amazon FSx для файлового сервера Windows | Файлы | Предоставляет управляемую общую папку SMB, которая может работать с Active Directory для управления доступом. Файлы Azure также могут интегрироваться нативно с Microsoft Entra ID. |
| Amazon FSx для Lustre | Управляемый Lustre в Azure | Предоставляет управляемую файловую систему Lustre, которая интегрируется с хранилищем объектов. Основными вариантами использования являются HPC, машинное обучение и аналитика. |
| Amazon FSx для NetApp ONTAP | Azure NetApp Files | Предоставляет управляемые функции NetApp в облаке. Включает хранилище файлов с двумя протоколами с высокой производительностью. |
Архивация и резервное копирование
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| S3 Нечастотный доступ (IA) | Холодный уровень хранилища | Холодное хранилище — это дешевый вариант для хранения данных, которые редко используются и имеют длительный срок хранения. |
| Ледник S3 | Уровень хранилища холодного доступа | Холодное хранилище имеет более низкие затраты на хранение и более высокие затраты на доступ. Время доступа остается в миллисекундах. |
| S3 Glacier Deep Archive | Архивный уровень хранилища | Хранилище архива имеет самые низкие затраты на хранение и более высокие затраты на получение данных. Получение данных может занять несколько часов. |
| Резервное копирование | Резервное копирование | Этот параметр используется для резервного копирования и восстановления файлов, баз данных, дисков и виртуальных машин. Azure Backup также поддерживает резервное копирование совместимых локальных систем Windows. |
Гибридное хранилище
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| Шлюз хранилища AWS: файловый шлюз S3 | Шлюз Azure Data Box, Синхронизация файлов Azure | Предоставляет локальные, локально кэшированные общие папки NFS и SMB, которые находятся в облаке. |
| Шлюз хранилища AWS: ленточный шлюз | Не допускается | Заменяет локальные физические ленты на локальные виртуальные ленты, поддерживаемые облаком. |
| Шлюз хранилища AWS: шлюз томов | Не допускается | Предоставляет локальное хранилище блоков на основе iSCSI, которое поддерживается в облаке. |
| DataSync | Синхронизация файлов | Файлы Azure можно развертывать двумя основными способами: путем прямого подключения бессерверных файловых ресурсов Azure или путем кэширования файловых ресурсов Azure в локальной среде с помощью Синхронизации файлов Azure. |
Массовая передача данных
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| Import/Export Disk | Импорт и экспорт | Средство транспорта данных, использующее безопасные диски и устройства для передачи больших объемов данных. Оно также обеспечивает защиту данных при передаче. |
| Snowball Edge | Data Box | Решение для передачи данных от петабайтного до эксабайтного масштаба, которое использует устройства хранения данных с повышенной безопасностью для передачи больших объемов данных в и из Azure. |
Соавторы
Эта статья поддерживается корпорацией Майкрософт. Первоначально он был написан следующими участниками.
Главный автор
- Адам Серини | Директор, Стратег технологий партнеров
Другой участник:
- Юри Байжнат | Старший менеджер CSA
Чтобы просмотреть недоступные профили LinkedIn, войдите в LinkedIn.