快出海  > 微软云  >  您需要了解的Azure存储企业级特性

您需要了解的Azure存储企业级特性

作者:木瓜
时间:2021-06-19
当企业决定将其应用程序或基础结构迁移到云,将面临一个完全的模式转变,从传统的内网运维模式转向云端模式。面对如此巨大的变化,大多数公司更愿意利用行业领先的公共云供应商(如 Microsoft Azure)提供的服务。

概述

当企业决定将其应用程序或基础结构迁移到云,将面临一个完全的模式转变,从传统的内网运维模式转向云端模式。面对如此巨大的变化,大多数公司更愿意利用行业领先的公共云供应商(如 Microsoft Azure)提供的服务。

微软 Azure 是最著名的云服务提供商之一,为 IaaS、PaaS 和 SaaS 提供各种选项,以满足现代企业快速变化的业务需求。


     Azure存储四大企业级特性

1、数据弹性

2、安全

3、BCDR 集成

4、容量规划

这些关键的 Azure 特性都为计划转向云或混合架构的企业带来重大好处。

01、数据弹性

当您使用 Azure 云存储时,您的数据将实际存储在 Microsoft 运营的安全数据中心中。


此抽象存储层由 Azure 提供的多个服务在后端支撑。例如,您用于虚拟机器的虚拟机器的磁盘存储为 Azure 存储中的page blobs.

Azure SQL 数据仓库则使用Azure Blob Storage存储数据.许多组织使用这些服务来存储其关键业务数据,这时确保存储的弹性非常重要。


默认情况下,您存储在 Azure 存储中的任何数据都将至少有三个副本存储在同一数据中心。此默认弹性级别称为本地冗余存储 (LRS)。如果由于任何潜在的硬件问题或更新而无法提供数据的一个副本,则数据将从存储在数据中心的其他两个副本中自动提供,该转换由平台透明地处理。


客户可以通过选择地理冗余存储 (GRS)、区域冗余存储 (ZRS) 或只读地理冗余存储 (RA-GRS) 来选择额外的弹性级别。GRS 和 RA-GRS 存储将具有存储在不同配对区域的数据的另外三个副本,总共制作六个副本。另外三个数据副本将异步复制到配对区域,以增加弹性。


GRS 和 RA-GRS 的区别在于,客户在使用 RA-GRS 时可以读取到辅助位置的数据端点。


区域冗余存储可创建三个额外的副本,在这种情况下,这些副本存储在一个或两个区域的其他数据中心中。您可以考虑这些弹性选项,类似于本地数据中心中存在的 RAID 配置,以确保数据可用性,在磁盘出现故障时对用户透明。

这是一个重要的话题,所以一定要阅读更多有关 Azure 存储数据弹性的内容。

02、数据安全

微软 Azure 的安全性内置在不同级别,可根据客户要求进行定制。

最外层是平台的内置分布式拒绝服务 (DDOS) 保护。当检测到 DDOS 攻击并达到特定的、预先定义的阈值时,DDOS 保护就会生效。最近微软发布了在VNet级别的DDOS保护功能,提供与现在在网络级别的正常DDOS保护相同的功能。


这种保护在常规的网络安全组(NSGs)提供的入站和出站网络流量管理选项外提供了额外保护。


Azure 中存储的数据的安全性通过各种机制加密现存数据来实现。默认情况下,Azure 存储服务(队列、文件、表和blobs)都启用存储侧加密(SSE),它使用 256 位 AES 加密。数据由 Microsoft 管理的密钥加密,然后才进入存储。


如果客户希望使用自己的密钥进行加密,则可以通过使用存储在Azure Key Vault中的密钥来完成。


除了存储侧加密,客户还可以通过使用磁盘加密实现 Azure VM 磁盘中存储数据的附加安全性。用于加密的密钥将存储在 AKV 中。使用此方法可以加密数据和操作系统磁盘。


加密可用于具有 DM 加密的 Linux VMs 和具有 BitLocker 功能的 Windows VMs。除了默认存储选项外,Azure Marketplace还提供多个实现数据安全的第三方解决方案。

03、BCDR 集成

Azure 存储直接与 BCDR(业务连续性/灾难恢复)策略集成,并具有备份和灾难恢复选项。

Azure 备份

Azure Backup是一种多功能的服务,可用于在 Hyper-V 和 VMware 中托管的本地文件、文件夹、应用程序甚至虚拟机器的备份副本。如果您的基础设施完全托管在云中,则 Azure IaaS VM 级别备份可用于保护 VM 以及存储在其中的文件。


所有备份数据都保存在 Azure 恢复服务库中,该库在后端使用 Azure blob 存储。


Azure Backup代理,或称MAR代理,用于最简单的使用场景(如使文件和文件夹的备份)。此代理可以安装在您的本地机器上,也可以安装在 Azure 托管的 VM 上。


Azure 备份服务器(MAB 服务器)用于备份高级工作负载,如应用程序、系统状态备份或 VM 级备份(Hyper-V 和 VMWare)。该服务与System Center DPM 基本相同。唯一的区别是,与 DPM 不同的是,在Azure 备份服务器上,您不能使用磁带驱动器。Azure 备份服务器为客户提供类似 DPM 的功能,但它采用即用即付模式,对于不想在 DPM 进行重大资本支出投资的中小型企业来说,这是一个有吸引力的选项。


另一方面,如果已经部署过 DPM,还可以通过安装Azure 备份代理将该设施与 Azure 备份集成。由于所有数据均由 Azure 备份代理发送到 Azure 存储,可以通过对 Azure 备份服务器或 DPM 进行压缩和加密,以确保存储效率和安全性。


Azure 备份可以智能判断上次备份以来的增量数据,从而确保数据存储效率。用于备份加密的密钥由客户管理,在数据丢失需要恢复数据时需要提供该密钥。


服务不可用对业务及其 SLA 产生直接影响。行业标准的 DR 解决方案是所有组织规划 DR时的关键部分。


Azure 灾难恢复

Azure Site Recovery(ASR) 是专注于在发生灾难时将整个数据中心恢复为工作状态的Azure 服务。Azure Site Recovery是一种完全基于云的 DR 解决方案,支持不同的 DR 场景。

这些情景可以大致分为三种方式:

  • 本地至Azure

  • 本地到本地

  • Azure区域到Azure区域

ASR 可自定义以满足 DR 计划定义的 RTO 和 RP,并根据数据源和网络条件提供每 30 秒一次的复制频率。


当从本地复制到 Azure 或从一个 Azure 区域复制到另一个区域时,数据存储在 Azure 存储中,并由 Azure 恢复服务库使用。在从主要本地数据中心复制到辅助本地数据中心的同时,数据仍保留在客户的主要数据中心,而复制和恢复的编排则由 ASR 执行。只有此编排所需的元数据才会发送到云中。


ASR 通过支持异构部署方案,在 DR 实现方面提供了灵活性。


使用 Hyper-V(无论有没有SCVMM)、VMWare 甚至物理服务器的客户可以利用 ASR 的优势来实施其 DR 计划。对传输的数据和已存储的数据均可进行加密,对本地到本地和本地到Azure的复制场景均可支持。

该服务采用即用即付模式,对于不想对昂贵的 DR 产品进行大量投资的组织来说,它是个推荐的替代方案。

04、容量管理

存储容量规划是一项耗时的活动。在大多数企业中,指数级的数据增长压力令人疲于奔命。微软 Azure 提供名为StorSimple的混合架构存储解决方案有助于应对这一挑战。


StorSimple 具有内置功能,可以满足企业业务的所有存储要求,包括数据分层、存档、压缩、DR 和异地存储。

自动数据分层功能可根据使用特征智能地将数据放置在 SSD、硬盘或云存储层中。常用数据将在 SSD 层中找到,不常用的数据会根据数据热图自动分级到 HDD 和云层。


还内置了去重功能:此功能使用哈希键和元数据映射来识别重复数据。Azure的去重和压缩功能相结合,则有助于优化存储容量的使用。


使用 AES 256 位加密对分层到云存储的数据进行加密。该解决方案具有内置的基于本地和云快照的备份,可以帮助在 DR 场景中恢复服务。


StorSimple有三种形式:

  • 机架安装物理设备

  • 虚拟设备

  • 云设备


它可以使用足以满足大型企业不断增长的数据需求的物理设备提供高达 500TB 的云存储容量。对于中小型企业来说,StorSimple 虚拟设备应该是一个可行的选项,可以在 Hyper-V 或 VMware 中作为 VM 部署。

总结

本文实际上只提供了各种企业级 Azure 功能的一瞥,Azure提供的这些功能以及其他更多的功能使 Microsoft 云成为大型组织提供首选的服务提供商。


相关参考:

https://cloud.netapp.com/blog/5-enterprise-grade-cloud-features-in-azure

立即登录,阅读全文
版权说明

本文内容来自于企业上云直升机,本站不拥有所有权,不承担相关法律责任。文章内容系作者个人观点,不代表快出海对观点赞同或支持。如有侵权,请联系管理员(hj@kchuhai.com)删除!

相关文章
EMQ X Cloud 正式支持 Microsoft Azure 平台,助力企业出海业务
EMQ X Cloud 正式支持 Microsoft Azure 平台,助力企业出海业务
数字经济时代下 , 随着中国企业不断壮大 , 越来越多的企业选择走出国门 , 打开全球市场 , 海外云服务成为国内企业出海的重要桥梁。如果说产品与服务的迭代升级是帮助企业在海外攻城略地的重要力量 , 那么海外云服务的质量 , 则直接影响了海外用户使用其产品和服务时的体验。
ZAKER
6天前
微软Azure防火墙高端版正式上市
微软Azure防火墙高端版正式上市
微软正式推出高端版Azure防火墙,可用于支付与医疗保健等,高度敏感且受监管的环境,提供高端威胁防护,包括TLS探查、IDPS和URL过滤等功能。高端版Azure防火墙价格较标准版高出40%,资料处理费用则相同。
十轮网
7天前
Azure|一条数字化供应链的诞生:看杉数科技的上下求索
Azure|一条数字化供应链的诞生:看杉数科技的上下求索
随着市场经济的繁荣发展,现代同类企业竞争已经进入到了白热化阶段,从传统的获客竞争逐渐演变成供应链的竞争,这一点在快消行业表现尤甚。年轻一代消费者越来越追求消费行为中的个性化表达,市场需求变得复杂多样,这致使企业产品生命周期的大大缩短。伴随着电商的兴起,以及新零售带来的多元渠道融合和信息互通,对于供应链管理提出了更高的要求和挑战。企业应当抓住产供销协同发展的机遇,提升供应链敏捷性和供应链快速决策能力,可以让企业在新的消费时代占得先机。
Microsoft云科技
2021-07-22
专家解析|全面了解Azure磁盘快照功能
专家解析|全面了解Azure磁盘快照功能
游览高山河川,随手按下快门,壮丽美景尽收囊中,随时都可以拿出来回味。而使用Azure的过程中,需要时按下“快门”,你的磁盘数据也能得到充分保护,并且可以在必要时用这样的快照将磁盘数据恢复为之前的状态。Azure磁盘快照就是这样一种方便的技术,甚至成为了Azure备份等数据保护服务的基础。不同于传统本地存储快照基于指针的方式,Azure磁盘快照更像是对磁盘有效数据创建的克隆,使用方式也有较大差异。
Microsoft云科技
2021-07-22
微软在Azure免费提供Windows Server 2008R2和2012安全更新服务
微软在Azure免费提供Windows Server 2008R2和2012安全更新服务
微软宣布扩展Windows Server 2012和2012 R2,还有SQL Server 2012的安全性更新,在Azure上免费提供延长更新的服务,而在本地端执行这些版本的Windows Server和SQL Server,则需要付费来扩展更新。而对于需要更多时间升级Windows Server和SQL Server 2008R2的用户,现在微软也在Azure上,提供额外1年免费安全更新服务。
十轮网
2021-07-21
扫描关注获取更多 微软云 的相关信息
出海就选亚马逊云科技的七大理由
服务商推荐 更多 >
北京蓝色光标数字传媒科技有限公司
蓝瀚互动
专注于为出海企业提供全套价值链服务,包括海外市场洞察、品牌营销策略、创意设计、广告优化、 账户管理、全球KOL营销、粉丝页运营等一站式整合营销服务,满足出海广告主的多元化需求。
推广
百度国际MediaGo
百度国际MediaGo
百度国际是百度极具战略意义的海外业务发展部门,拥有超过10年的出海经验。旗下出海营销平台MediaGo旨在为全球广告主提供营销整合方案。成立以来,MediaGo不断进化,在磨炼一站式海外营销服务能力的同时,连接Snapchat、Pinterest、Reddit等优质海外平台,成为连接广告主与价值洼地的桥梁。
本地化变现推广
北京易掌云峰科技有限公司
环信即时通讯云
环信,国内领先的即时通讯、在线客服、智能客服机器人提供商。
云服务
iGlobe Advisory Inc.
爱个萝卜本地化 iGlobe
爱个萝卜总部位于加拿大温哥华,为游戏出海提供所有主要语言的母语级本地化翻译,并由专业项目经理为您保驾护航。并可向全球游戏伙伴提供全方位服务,包括目标市场开拓策略,以及各国本地化运营项目监督。
本地化
厦门比朋科技股份有限公司
比朋科技股份
云服务,软件服务,定制开发,智超,档案馆系统
云服务外包源码
福建博士通信息有限责任公司
博士通云通讯
福建博士通信息有限责任公司专注于融合短彩信运营、互联网精准投放、语音服务、流量营销、物联网卡等多种专业的通讯能力,为金融、互联网、汽车、物流、教育、游戏、公共服务等多个领域机构提供专业的融合通讯服务和系统平台定制化开发。公司成立于1999年,总部坐落于福州,在北京、上海、深圳、成都、山东等地建立了分公司和办事处。
云服务
扫码登录
打开扫一扫, 关注公众号后即可登录/注册
加载中
二维码已失效 请重试
刷新
账号登录/注册
小程序
公众号
商务合作
投稿采访
出海管家