檢閱儲存體選項
儲存體 功能對於支援雲端中裝載的工作負載和服務而言非常重要。 當您準備採用雲端時,請檢閱此資訊以規劃您的記憶體需求。
選取記憶體工具和服務以支援您的工作負載
Azure 儲存體 是 Azure 平臺的受控服務,可提供雲端記憶體。 Azure 儲存體 是由數個核心服務和支援功能所組成。 Azure 中的 儲存體 具有高可用性、安全、持久性、可調整性及備援性。 使用這些案例和考慮來選擇 Azure 服務和架構。 如需詳細資訊,請參閱 Azure 儲存體 檔。
關鍵問題
回答下列有關工作負載的問題,以協助決定記憶體需求:
您的工作負載是否需要磁碟記憶體來支援基礎結構即服務 (IaaS) 虛擬機的部署?Azure 受控磁碟 提供 IaaS 虛擬機的虛擬磁碟功能。
您是否需要提供可下載的影像、檔或其他媒體作為工作負載的一部分? Azure Blob 儲存體 裝載靜態檔案,然後可透過因特網進行下載。 如需詳細資訊,請參閱Azure 儲存體中的靜態網站代管。
您需要一個位置來儲存虛擬機記錄、應用程式記錄和分析資料嗎? 您可以使用 Blob 儲存體 來儲存 Azure 監視器記錄數據。 請參閱 Azure 儲存體 Analytics。
您是否需要提供備份、災害復原或封存工作負載相關數據的位置? Blob 儲存體 提供備份和災害復原功能。 如需詳細資訊,請參閱 Azure IaaS 磁碟的備份和災害復原。
您也可以使用 Blob 儲存體 來備份其他資源,例如內部部署或 IaaS 虛擬機裝載的 SQL Server 數據。 請參閱 SQL Server 備份和還原。
您需要支援巨量數據分析工作負載嗎?Azure Data Lake 儲存體 Gen2 是以 Azure Blob 儲存體 為基礎。 Data Lake 儲存體 Gen2 支援大型企業 Data Lake 功能。 它也可以處理儲存數 PB 的資訊,同時維持數百 GB 的輸送量。
您需要提供雲端原生檔案共用嗎? Azure 有兩個服務提供雲端裝載的檔案共用:
- Azure NetApp Files 提供高效能的 NFS 和 SMB 共用,並提供進階數據管理功能,例如快照集和複製,非常適合 SAP 等常見企業工作負載。
- Azure 檔案儲存體 提供透過SMB 3.0和 HTTPS存取的檔案共用。
您需要支援內部部署高效能運算 (HPC) 工作負載的混合式雲端記憶體嗎?
- Avere vFXT for Azure 是混合式快取解決方案。 您可以使用雲端式記憶體來擴充內部部署記憶體功能。 Avere vFXT for Azure 已針對涉及 1,000 到 40,000 個 CPU 核心的大量讀取 HPC 工作負載優化。 Avere vFXT for Azure 可以與內部部署硬體網路連接記憶體 (NAS)、Blob 儲存體 或兩者整合。
- Azure HPC Cache 藉由快取 Azure 中的檔案來加速 HPC 工作,並可為您的混合式工作流程提供雲端延展性。 即使數據儲存在內部部署或跨 WAN 連結,例如在本機數據中心網路連接記憶體 (NAS) 環境中,還是有效。
您需要執行大規模封存和同步處理內部部署資料嗎?Azure 資料箱 產品旨在協助您將大量數據從內部部署環境移至雲端。
- Azure 數據箱閘道 是內部部署的虛擬設備。 數據箱閘道可協助您管理大規模數據遷移至雲端。
- Azure Stack Edge 可加速處理,並將數據安全傳輸至 Azure。 如果您需要在將數據移至雲端之前分析、轉換或篩選數據,請使用 Azure 資料箱。
您要擴充現有的內部部署檔案共用以使用雲端記憶體嗎? Azure 檔案同步 可讓您使用 Azure 檔案儲存體 服務做為裝載於內部部署 Windows Server 電腦上的檔案共用延伸模組。 同步處理服務會將 Windows Server 轉換成 Azure 檔案共用的快速快取。 它可讓您的內部部署計算機存取共用,以使用 Windows Server 上可用的任何通訊協定。
常見的記憶體案例
Azure 為不同的記憶體功能提供多個產品和服務。 下表說明潛在的記憶體案例和建議的 Azure 服務。
封鎖記憶體案例
| 案例 | 建議的 Azure 服務 | 建議服務的考慮 |
|---|---|---|
| 我有裸機伺服器或虛擬機(Hyper-V 或 VMware),具有執行企業營運應用程式的直接連結記憶體。 | Azure 進階版 SSD | 針對生產服務,進階版 SSD 選項提供一致的低延遲,加上每秒高輸入/輸出作業 (IOPS) 和輸送量。 |
| 我有將裝載 Web 和行動應用程式的伺服器。 | Azure 標準 SSD | 標準 SSD IOPS 和輸送量的成本可能低於生產環境中 CPU 系結 Web 和應用程式伺服器的 進階版 SSD。 |
| 我有企業 SAN 或全快閃陣列。 | 進階版 SSD 或 Azure Ultra 磁碟 儲存體 或 Azure NetApp Files | Ultra 磁碟 儲存體 是以 NVMe 為基礎,並提供低 IOPS 和頻寬的子延遲。 Ultra 磁碟 儲存體 可擴充至 64 TB。 進階版 SSD 或 Ultra 磁碟 儲存體 的選擇取決於尖峰延遲、IOPS 和延展性需求。 |
| 我有高可用性叢集伺服器,例如 SQL Server FCI 或 Windows Server 故障轉移叢集。 | Azure 檔案儲存體 或 進階版 SSD 或 Ultra 磁碟 儲存體 | 叢集工作負載需要多個節點來掛接相同的基礎共用記憶體,才能進行故障轉移或高可用性。 進階版 檔案共用提供可使用SMB掛接的共享記憶體。 您也可以使用合作夥伴解決方案,在 進階版 SSD 或 Ultra 磁碟 儲存體 上設定共用區塊記憶體。 請參閱 SIOS DataKeeper Cluster Edition。 |
| 我有關係資料庫或數據倉儲工作負載,例如 SQL Server 或 Oracle。 | 進階版 SSD 或 Ultra 磁碟 儲存體 | 進階版 SSD 或 Ultra 磁碟 儲存體 的選擇取決於尖峰延遲、IOPS 和延展性需求。 Ultra 磁碟 儲存體 也可藉由移除儲存集區設定以延展性來降低複雜性。 請參閱 任務關鍵效能。 |
| 我有 NoSQL 叢集,例如 Cassandra 或 MongoDB。 | 進階 SSD | Azure 磁碟記憶體 進階版 SSD 提供一致的低延遲,加上高 IOPS 和輸送量。 |
| 我有具有永續性磁碟區的容器。 | Azure 檔案儲存體 或標準 SSD、進階版 SSD 或 Ultra 磁碟 儲存體 | 檔案 (RWX) 和區塊 (RWO) 磁碟區驅動程式選項適用於 Azure Kubernetes Service 和自定義 Kubernetes 部署。 永續性磁碟區可以對應至 Azure 磁碟記憶體磁碟或受控 Azure 檔案儲存體 共用。 根據永續性磁碟區的工作負載需求,選擇進階與標準選項。 |
| 我有一個 Data Lake,例如 HDFS 數據的 Hadoop 叢集。 | Data Lake 儲存體 Gen2 或標準 SSD 或 進階版 SSD | Blob 儲存體 的 Data Lake 儲存體 Gen2 功能提供伺服器端 HDFS 相容性和 PB 規模,以進行平行分析。 它也提供高可用性和可靠性。 如有需要,Cloudera 等軟體可以在控制器/背景工作節點上使用 進階版 SSD 或標準 SSD。 |
| 我有 SAP 或 SAP HANA 部署。 | 進階版 SSD 或 Ultra 磁碟 儲存體 | Ultra 磁碟 儲存體 已優化,以提供第 1 層 SAP 工作負載的子百萬延遲。 進階版 SSD,加上 M 系列虛擬機,提供正式運作選項。 如需低延遲的最高輸送量,請使用 Azure NetApp Files 進行 SAP 和 SAP HANA 部署。 |
| 我有一個具有嚴格 RPO/RTO 的災害復原網站,可從主要伺服器進行同步處理。 | Azure 分頁 Blob | 復寫軟體會使用分頁 Blob 來啟用低成本複寫至 Azure,而不需要計算虛擬機,直到故障轉移發生為止。 如需詳細資訊,請參閱 Azure IaaS 磁碟的備份和災害復原。 注意: 分頁 Blob 最多支援 8 TB。 |
檔案和物件儲存案例
| 案例 | 建議的 Azure 服務 | 建議服務的考慮 |
|---|---|---|
| 我使用 Windows 檔案伺服器。 | Azure 檔案儲存體 或 Azure 檔案同步 | 透過 Azure 檔案同步,您可以在內部部署快取最常使用的檔案時,將很少使用的數據儲存在雲端式檔案共用上。 您也可以讓檔案在多部伺服器上保持同步。 如果您打算將工作負載移轉至僅限雲端的部署,Azure 檔案儲存體 可能就已足夠。 對於對高輸送量和低延遲有嚴格需求的較大型部署,請使用 Azure NetApp Files。 |
| 我有一個企業網路連接記憶體,例如 NetApp 或 Dell-EMC Isilon。 | Azure NetApp Files 或 Azure 檔案儲存體 (進階版) | 如果您有 NetApp 的內部部署部署,請考慮使用 Azure NetApp Files 將部署移轉至 Azure。 如果您使用或移轉至 Windows 或 Linux 伺服器,請考慮使用 Azure 檔案儲存體。 此外,如果您有基本的檔案共用需求,請考慮使用 Azure 檔案儲存體。 若要繼續存取內部部署,請使用 Azure 檔案同步 使用雲端階層處理機制,將檔案共用與內部部署檔案共用同步處理。 雲端階層處理會使用您的伺服器作為相關檔案的快取,同時調整 Azure 檔案共用中的非經常性數據。 |
| 我有SMB或 NFS 檔案共用。 | Azure 檔案儲存體 或 Azure NetApp Files | 進階或標準 Azure 檔案儲存體 層的選擇取決於 IOPS、輸送量,以及延遲一致性的需求。 如果您有 NetApp 的內部部署部署,請考慮使用 Azure NetApp Files。 如果您需要將訪問控制清單和時間戳移轉至雲端,Azure 檔案同步 可以將這些設定帶入您的 Azure 檔案共用。 |
| 我有一個內部部署物件儲存系統,適用於數 PB 的數據,例如 Dell-EMC ECS。 | Blob 儲存體 | Azure Blob 儲存體 提供進階、經常性存取、非經常性存取和封存層,以符合您的工作負載效能和成本需求。 |
| 我有分散式文件系統複寫部署或處理分公司的另一種方式。 | Azure 檔案儲存體 或 Azure 檔案同步 | Azure 檔案同步 為多部伺服器和原生 Azure 檔案共用提供多月臺同步處理。 使用雲端階層處理,移至內部部署的固定記憶體使用量。 |
| 我有備份和災害復原或長期數據保留的磁帶媒體櫃。 | Blob 儲存體 | Blob 儲存體 封存層的成本最低。 可能需要數小時的時間,才能將離線數據複製到非經常性存取層、經常性存取或 進階版層。 非經常性存取層可提供低成本的即時存取。 |
| 我已將檔案或物件記憶體設定為接收備份。 | Blob 儲存體 或 Azure 檔案同步 | 若要備份具有最低成本記憶體的長期保留數據,請將數據移至 Blob 儲存體 並使用非經常性存取層和封存層。 若要為伺服器上的檔案數據啟用快速災害復原,請使用 Azure 檔案同步 將共用同步至個別的 Azure 檔案共用。使用 Azure 檔案共用快照集,您可以還原舊版。 將它們同步處理回連線的伺服器,或在 Azure 檔案共用中以原生方式存取它們。 |
| 我執行數據復寫至災害復原網站。 | Azure 檔案儲存體、Azure NetApp Files 或 Azure 檔案同步 | Azure 檔案同步 移除災害復原伺服器的需求,並將檔案儲存在原生 Azure SMB 共用中。 快速災害復原可快速重建內部部署伺服器上失敗的任何數據。 您甚至可以讓多個伺服器位置保持同步,或使用雲端階層處理,只儲存內部部署的相關數據。 Azure NetApp Files 提供稱為 跨區域複 寫的記憶體功能,可用來將數據復寫至未使用任何 VM 或應用程式伺服器資源的其他 Azure 區域,而且已高度優化,只復寫更新之間的變更數據區塊。 |
| 我在中斷連線的情況下管理數據傳輸。 | Azure Stack Edge 或 數據箱閘道 | 您可以使用資料堆疊 Edge 或資料箱閘道,在中斷連線的情況下複製數據。 當閘道離線時,它會儲存您在快取中複製的所有檔案,然後在連線時上傳這些檔案。 |
| 我管理雲端的持續數據管線。 | Azure Stack Edge 或 數據箱閘道 | 將數據從持續產生數據的系統移至雲端,方法是將數據複製到記憶體閘道。 |
| 我有一連串同時到達的數據。 | Azure Stack Edge 或 數據箱閘道 | 管理大量同時抵達的數據。 一些例子是,當自動駕駛汽車進入車庫或基因排序機器完成其分析時。 以快速本機速度將數據複製到數據箱閘道。 然後,讓閘道在網路允許時上傳它。 |
根據數據工作負載進行規劃
| 案例 | 建議的 Azure 服務 | 建議服務的考慮 |
|---|---|---|
| 我想要開發需要保存非結構化數據的新雲端原生應用程式。 | Blob 儲存體 | |
| 我需要將數據從內部部署 NetApp 實例遷移至 Azure。 | Azure NetApp Files | |
| 我需要將數據從內部部署 Windows 檔伺服器實例遷移至 Azure。 | Azure 檔案 | |
| 我需要將檔案數據移至雲端,但繼續主要從內部部署存取數據。 | Azure 檔案儲存體 或 Azure 檔案同步 | |
| 我需要支援高載計算。 我有 NFS/SMB 讀取繁重的檔案型工作負載,其中包含在雲端中執行計算時內部部署的數據資產。 | Avere vFXT for Azure | IaaS 向外延展 NFS/SMB 檔案快取。 |
| 我需要移動使用本機磁碟或 iSCSI 的內部部署應用程式。 | Azure 磁碟記憶體 | |
| 我需要移轉具有永續性磁碟區的容器型應用程式。 | Azure 磁碟記憶體或 Azure 檔案儲存體 | |
| 我需要將不在 Windows Server 或 NetApp 上的檔案共用移至雲端。 | Azure 檔案儲存體 或 Azure NetApp Files | 通訊協定支援區域可用性效能需求快照集和複製功能價格敏感度。 |
| 我需要將 TB 的數據從內部部署傳輸到 Azure。 | Azure Stack Edge | |
| 我需要在將數據傳輸到 Azure 之前處理數據。 | Azure Stack Edge | |
| 我需要使用本機快取,以自動化方式支持連續數據擷取。 | 數據箱閘道 |
深入瞭解 Azure 記憶體服務
識別出最符合需求的 Azure 工具之後,請使用此詳細檔來深入瞭解這些服務:
| Service | 描述 |
|---|---|
| Azure Blob 儲存體 | Blob 儲存體 是雲端的物件記憶體解決方案。 Blob 儲存體 已針對儲存大量非結構化數據進行優化。 非結構化數據是不符合特定數據模型或定義的數據,例如文字或二進位數據。 針對下列需求使用 Blob 儲存體: - 將影像或檔直接提供至瀏覽器。 - 儲存檔案以供分散式存取。 - 串流視訊和音訊。 - 寫入記錄檔。 - 儲存備份和還原、災害復原和封存的數據。 - 儲存數據以供內部部署或 Azure 託管服務進行分析。 |
| Data Lake Storage Gen2 | Blob 儲存體 支援適用於雲端的 Microsoft 企業巨量數據分析解決方案 Data Lake 儲存體 Gen2。 Data Lake 儲存體 Gen2 提供階層式文件系統,其優點為 Blob 儲存體。 它也包含低成本的分層記憶體、高可用性、強式一致性,以及災害復原功能。 |
| Azure 磁碟記憶體 | Azure 磁碟記憶體提供持續性、高效能的區塊記憶體,為 Azure 虛擬機器 提供電源。 Azure 磁碟具有高度持久性、安全性,並提供業界唯一的單一實例服務等級協定(SLA),適用於使用 Azure 進階版 SSD 或 Azure Ultra 磁碟的虛擬機 儲存體。 Azure 磁碟會為您的 Azure 虛擬機器 容錯網域提供可用性設定組和可用性區域。 Azure 會將磁碟管理為最上層資源。 提供 Azure Resource Manager 功能,例如 Azure 角色型訪問控制(Azure RBAC)、原則和標記。 |
| Azure 檔案 | Azure 檔案儲存體 提供完全受控的原生SMB檔案共用,而不需要執行虛擬機。 您可以將 Azure 檔案儲存體 共用掛接為任何 Azure 虛擬機或內部部署電腦的網路磁碟驅動器。 |
| Azure 檔案同步 | 使用 Azure 檔案同步 將檔案共用集中化 Azure 檔案儲存體。 Azure 檔案同步 提供內部部署檔伺服器的彈性、效能和相容性。 |
| Azure NetApp Files | Azure NetApp Files 服務是企業等級、高效能、計量檔案儲存體服務。 Azure NetApp Files 支援任何工作負載類型,且預設為高可用性。 您可以選取服務和效能層級並透過服務來設定快照集。 |
| Azure Stack Edge | Azure Stack Edge 是內部部署網路裝置,可將數據移入和移出 Azure。 Data Stack Edge 具有已啟用 AI 的邊緣計算,以在上傳期間預先處理數據。 數據箱閘道是裝置的虛擬版本,但具有相同的數據傳輸功能。 |
| 數據箱閘道 | 數據箱閘道是一種記憶體解決方案,可讓您順暢地將數據傳送至 Azure。 它是以虛擬環境或 Hypervisor 中布建的虛擬機為基礎的虛擬設備。 虛擬設備是內部部署裝置,您可以使用 NFS 和 SMB 通訊協定將數據寫入其中。 接著,裝置會將您的數據傳輸到 Azure 區塊 Blob、分頁 Blob 或 Azure 檔案儲存體。 |
| Avere vFXT for Azure | Avere vFXT for Azure 是文件系統快取解決方案,適用於需要大量數據的 HPC 工作。 利用雲端運算的延展性,讓您的數據可供存取,即使是儲存在您自己的內部部署硬體中的數據也是如此。 |
數據備援和可用性
Azure 儲存體 有各種備援選項,可協助您根據需求確保持久性和高可用性。
- 本地備援儲存體
- 區域備援儲存體
- 異地備援儲存體 (GRS)
- 讀取權限 GRS (RA-GRS)
- 異地區域備援儲存體 (GZRS)
若要深入了解這些功能,以及如何決定使用案例的最佳備援選項,請參閱 Azure 儲存體 備援。
記憶體服務的 SLA 提供財務支援的保證。 如需詳細資訊,請參閱 受控磁碟的 SLA、 虛擬機的 SLA,以及 記憶體帳戶的 SLA。
如需規劃 Azure 磁碟正確解決方案的說明,請參閱 Azure 磁碟記憶體的備份和災害復原。
安全性
為了協助保護雲端中的數據,Azure 儲存體 提供數個數據安全性和加密的最佳做法:
- 使用 Azure RBAC 和 Microsoft Entra 識別碼來保護記憶體帳戶。
- 使用用戶端加密、HTTPS 或 SMB 3.0 來保護應用程式與 Azure 之間的傳輸中數據。
- 使用 Azure 儲存體 加密將數據寫入 Azure 儲存體 時,設定要加密的數據。
- 使用共用存取簽章,將委派存取權授與 Azure 儲存體 中的數據物件。
- 使用分析來追蹤某人在存取 Azure 記憶體時所使用的驗證方法。
這些安全性功能適用於 Azure Blob 儲存體(區塊和頁面)和 Azure 檔案儲存體。 如需詳細資訊,請參閱 Blob 儲存體 的安全性建議。
Azure 儲存體 提供待用加密並保護您的數據。 默認會針對所有 Azure 區域中的受控磁碟、快照集和映射啟用 Azure 儲存體 加密。 所有新的受控磁碟、快照集、映像,以及寫入現有受控磁碟的新數據,都會使用 Microsoft 管理的密鑰進行待用加密。 如需詳細資訊,請參閱 Azure 儲存體 加密和受控磁碟和記憶體服務加密。
Azure 磁碟加密 可讓您加密連結至 IaaS 虛擬機的受控磁碟,這些磁碟會在待用和傳輸中。 Azure 金鑰保存庫 會儲存金鑰。 針對 Windows,請使用業界標準的 BitLocker 加密技術來加密磁碟驅動器。 針對 Linux,請使用 dm-crypt 子系統來加密磁碟。 加密程式會與 Azure 金鑰保存庫 整合,以便控制和管理磁碟加密密鑰。 如需詳細資訊,請參閱虛擬機和虛擬機擴展集 Azure 磁碟加密。
區域可用性
您可以使用 Azure 傳遞調整服務,以在客戶和合作夥伴所在的位置觸達客戶和合作夥伴。 事先檢查服務的區域可用性,可協助您為工作負載和客戶需求做出正確的決策。 若要檢查可用性,請參閱依區域提供的受控磁碟,以及依區域可用的 Azure 儲存體。
受控磁碟可在具有 Azure 進階版 SSD 和標準 SSD 供應專案的所有 Azure 區域中使用。 Azure Ultra 磁碟 儲存體 提供於數個可用性區域中。 當您規劃需要 Ultra 磁碟 儲存體 的任務關鍵性最上層工作負載時,請確認區域可用性。
經常性存取和非經常性存取的 Blob 儲存體、Data Lake 儲存體 Gen2 和 Azure 檔案儲存體 記憶體適用於所有 Azure 區域。 封存 Blob 記憶體、進階檔案共享和進階鎖定 Blob 儲存體 僅限於特定區域。 請參閱區域頁面來檢查目前的狀態。
若要深入瞭解 Azure 全域基礎結構,請參閱 Azure 地理位置。 如需每個 Azure 區域中可用的記憶體選項,請參閱 依區域 提供的產品。
數據落地和合規性需求
與數據記憶體相關的法律和合約需求通常適用於您的工作負載。 這些需求取決於您組織的位置、裝載數據存放區之實體資產的管轄權,以及您的商務部門。 請考慮數據分類、數據位置,以及共用責任模型下數據保護的個別責任。 如需詳細資訊,請參閱 在 Microsoft Azure 區域中啟用數據落地和數據保護。
合規性工作的一部分可能包括控制資料庫資源實際所在的位置。 Azure 區域會組織成稱為地理位置的群組。 Azure 地理位置可確保數據落地、主權、合規性和復原需求在地理和政治界限內受到遵守。 如果您的工作負載受限於數據主權或其他合規性需求,請將記憶體資源部署到符合規範 Azure 地理位置的區域。 如需詳細資訊,請參閱 Azure 地理位置。
下一步
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應