您需要了解的Azure存储企业级特性
概述
当企业决定将其应用程序或基础结构迁移到云,将面临一个完全的模式转变,从传统的内网运维模式转向云端模式。面对如此巨大的变化,大多数公司更愿意利用行业领先的公共云供应商(如 Microsoft Azure)提供的服务。
微软 Azure 是最著名的云服务提供商之一,为 IaaS、PaaS 和 SaaS 提供各种选项,以满足现代企业快速变化的业务需求。
Azure存储四大企业级特性
1、数据弹性
2、安全
3、BCDR 集成
4、容量规划
这些关键的 Azure 特性都为计划转向云或混合架构的企业带来重大好处。
01、数据弹性
当您使用 Azure 云存储时,您的数据将实际存储在 Microsoft 运营的安全数据中心中。
此抽象存储层由 Azure 提供的多个服务在后端支撑。例如,您用于虚拟机器的虚拟机器的磁盘存储为 Azure 存储中的page blobs.
Azure SQL 数据仓库则使用Azure Blob Storage存储数据.许多组织使用这些服务来存储其关键业务数据,这时确保存储的弹性非常重要。
默认情况下,您存储在 Azure 存储中的任何数据都将至少有三个副本存储在同一数据中心。此默认弹性级别称为本地冗余存储 (LRS)。如果由于任何潜在的硬件问题或更新而无法提供数据的一个副本,则数据将从存储在数据中心的其他两个副本中自动提供,该转换由平台透明地处理。
客户可以通过选择地理冗余存储 (GRS)、区域冗余存储 (ZRS) 或只读地理冗余存储 (RA-GRS) 来选择额外的弹性级别。GRS 和 RA-GRS 存储将具有存储在不同配对区域的数据的另外三个副本,总共制作六个副本。另外三个数据副本将异步复制到配对区域,以增加弹性。
GRS 和 RA-GRS 的区别在于,客户在使用 RA-GRS 时可以读取到辅助位置的数据端点。
区域冗余存储可创建三个额外的副本,在这种情况下,这些副本存储在一个或两个区域的其他数据中心中。您可以考虑这些弹性选项,类似于本地数据中心中存在的 RAID 配置,以确保数据可用性,在磁盘出现故障时对用户透明。
这是一个重要的话题,所以一定要阅读更多有关 Azure 存储数据弹性的内容。
02、数据安全
微软 Azure 的安全性内置在不同级别,可根据客户要求进行定制。
最外层是平台的内置分布式拒绝服务 (DDOS) 保护。当检测到 DDOS 攻击并达到特定的、预先定义的阈值时,DDOS 保护就会生效。最近微软发布了在VNet级别的DDOS保护功能,提供与现在在网络级别的正常DDOS保护相同的功能。
这种保护在常规的网络安全组(NSGs)提供的入站和出站网络流量管理选项外提供了额外保护。
Azure 中存储的数据的安全性通过各种机制加密现存数据来实现。默认情况下,Azure 存储服务(队列、文件、表和blobs)都启用存储侧加密(SSE),它使用 256 位 AES 加密。数据由 Microsoft 管理的密钥加密,然后才进入存储。
如果客户希望使用自己的密钥进行加密,则可以通过使用存储在Azure Key Vault中的密钥来完成。
除了存储侧加密,客户还可以通过使用磁盘加密实现 Azure VM 磁盘中存储数据的附加安全性。用于加密的密钥将存储在 AKV 中。使用此方法可以加密数据和操作系统磁盘。
加密可用于具有 DM 加密的 Linux VMs 和具有 BitLocker 功能的 Windows VMs。除了默认存储选项外,Azure Marketplace还提供多个实现数据安全的第三方解决方案。
03、BCDR 集成
Azure 存储直接与 BCDR(业务连续性/灾难恢复)策略集成,并具有备份和灾难恢复选项。
Azure 备份
Azure Backup是一种多功能的服务,可用于在 Hyper-V 和 VMware 中托管的本地文件、文件夹、应用程序甚至虚拟机器的备份副本。如果您的基础设施完全托管在云中,则 Azure IaaS VM 级别备份可用于保护 VM 以及存储在其中的文件。
所有备份数据都保存在 Azure 恢复服务库中,该库在后端使用 Azure blob 存储。
Azure Backup代理,或称MAR代理,用于最简单的使用场景(如使文件和文件夹的备份)。此代理可以安装在您的本地机器上,也可以安装在 Azure 托管的 VM 上。
Azure 备份服务器(MAB 服务器)用于备份高级工作负载,如应用程序、系统状态备份或 VM 级备份(Hyper-V 和 VMWare)。该服务与System Center DPM 基本相同。唯一的区别是,与 DPM 不同的是,在Azure 备份服务器上,您不能使用磁带驱动器。Azure 备份服务器为客户提供类似 DPM 的功能,但它采用即用即付模式,对于不想在 DPM 进行重大资本支出投资的中小型企业来说,这是一个有吸引力的选项。
另一方面,如果已经部署过 DPM,还可以通过安装Azure 备份代理将该设施与 Azure 备份集成。由于所有数据均由 Azure 备份代理发送到 Azure 存储,可以通过对 Azure 备份服务器或 DPM 进行压缩和加密,以确保存储效率和安全性。
Azure 备份可以智能判断上次备份以来的增量数据,从而确保数据存储效率。用于备份加密的密钥由客户管理,在数据丢失需要恢复数据时需要提供该密钥。
服务不可用对业务及其 SLA 产生直接影响。行业标准的 DR 解决方案是所有组织规划 DR时的关键部分。
Azure 灾难恢复
Azure Site Recovery(ASR) 是专注于在发生灾难时将整个数据中心恢复为工作状态的Azure 服务。Azure Site Recovery是一种完全基于云的 DR 解决方案,支持不同的 DR 场景。
这些情景可以大致分为三种方式:
本地至Azure
本地到本地
Azure区域到Azure区域
ASR 可自定义以满足 DR 计划定义的 RTO 和 RP,并根据数据源和网络条件提供每 30 秒一次的复制频率。
当从本地复制到 Azure 或从一个 Azure 区域复制到另一个区域时,数据存储在 Azure 存储中,并由 Azure 恢复服务库使用。在从主要本地数据中心复制到辅助本地数据中心的同时,数据仍保留在客户的主要数据中心,而复制和恢复的编排则由 ASR 执行。只有此编排所需的元数据才会发送到云中。
ASR 通过支持异构部署方案,在 DR 实现方面提供了灵活性。
使用 Hyper-V(无论有没有SCVMM)、VMWare 甚至物理服务器的客户可以利用 ASR 的优势来实施其 DR 计划。对传输的数据和已存储的数据均可进行加密,对本地到本地和本地到Azure的复制场景均可支持。
该服务采用即用即付模式,对于不想对昂贵的 DR 产品进行大量投资的组织来说,它是个推荐的替代方案。
04、容量管理
存储容量规划是一项耗时的活动。在大多数企业中,指数级的数据增长压力令人疲于奔命。微软 Azure 提供名为StorSimple的混合架构存储解决方案有助于应对这一挑战。
StorSimple 具有内置功能,可以满足企业业务的所有存储要求,包括数据分层、存档、压缩、DR 和异地存储。
自动数据分层功能可根据使用特征智能地将数据放置在 SSD、硬盘或云存储层中。常用数据将在 SSD 层中找到,不常用的数据会根据数据热图自动分级到 HDD 和云层。
还内置了去重功能:此功能使用哈希键和元数据映射来识别重复数据。Azure的去重和压缩功能相结合,则有助于优化存储容量的使用。
使用 AES 256 位加密对分层到云存储的数据进行加密。该解决方案具有内置的基于本地和云快照的备份,可以帮助在 DR 场景中恢复服务。
StorSimple有三种形式:
机架安装物理设备
虚拟设备
-
云设备
它可以使用足以满足大型企业不断增长的数据需求的物理设备提供高达 500TB 的云存储容量。对于中小型企业来说,StorSimple 虚拟设备应该是一个可行的选项,可以在 Hyper-V 或 VMware 中作为 VM 部署。
总结
本文实际上只提供了各种企业级 Azure 功能的一瞥,Azure提供的这些功能以及其他更多的功能使 Microsoft 云成为大型组织提供首选的服务提供商。
相关参考:
https://cloud.netapp.com/blog/5-enterprise-grade-cloud-features-in-azure