Confrontare l'archiviazione in Azure e AWS
Il gruppo di destinatari di questa guida è costituito da organizzazioni o utenti che eseguono la migrazione da AWS ad Azure o adottano una strategia multicloud. L'obiettivo di questa guida è aiutare gli architetti AWS a comprendere le funzionalità di archiviazione di Azure confrontando i servizi di Azure con i servizi AWS.
S3/EBS/EFS e Archiviazione di Azure
Nella piattaforma AWS l'archiviazione cloud viene in genere distribuita in tre modi:
Simple Storage Service (S3). Archiviazione di oggetti di base che rende disponibili i dati tramite un'API.
Elastic Block Store (EBS). Archiviazione a livello di blocco destinata in genere all'accesso da una singola macchina virtuale ( VM). È possibile collegarlo a più volumi usando classi di archiviazione e file system specifici.
Archiviazione condivisa. Vari servizi di archiviazione condivisi forniti da AWS, ad esempio Elastic File System (EFS) e la famiglia FSx di file system gestiti.
In Archiviazione di Azure, gli account di archiviazione associati a una sottoscrizione consentono di creare e gestire i servizi di archiviazione seguenti:
L'Archiviazione BLOB può archiviare qualsiasi tipo di dati di testo o binari, ad esempio un documento, un file multimediale o un programma di installazione di un'applicazione. Può essere impostata per l'accesso privato o per condividere contenuto pubblico su Internet. Archiviazione BLOB ha le stesse finalità di AWS S3 ed EBS.
L'Archiviazione tabelle archivia set di dati strutturati. L'archiviazione tabelle usa un archivio dati chiave-attributo NoSQL, che consente lo sviluppo e l'accesso rapido a grandi quantità di dati. È simile ai servizi SimpleDB e DynamoDB di AWS.
L'Archiviazione code offre un sistema di messaggistica per l'elaborazione dei flussi di lavoro e per la comunicazione tra componenti dei servizi cloud.
L'archiviazione file fornisce l'archiviazione condivisa per le applicazioni. Usa il protocollo SMB (Server Message Block) standard o NFS (Network File System). L'archiviazione file viene usata in modo simile al modo in cui vengono usati EFS o FSx per Windows File Server.
Azure offre anche altri file system gestiti, tra cui Lustre gestito di Azure, Azure NetApp Files e Azure Native Qumulo. Per altre informazioni, vedere Confronto tra archiviazione.
Glacier e Archiviazione di Azure
Il livello di accesso archivio del servizio Archiviazione BLOB di Azure è paragonabile al servizio di archiviazione Glacier di AWS. È destinato a dati a cui si accede raramente che vengono archiviati per almeno 180 giorni e possono tollerare diverse ore di latenza di recupero.
Per i dati a cui si accede raramente che devono essere immediatamente disponibili, il livello di accesso sporadico del servizio Archiviazione BLOB di Azure offre una soluzione di archiviazione più economica rispetto all'archiviazione BLOB standard. Questo livello di archiviazione è paragonabile al servizio di archiviazione ad accesso non frequente AWS S3.
Controllo di accesso all'archiviazione di oggetti
In AWS, l'accesso a S3 viene in genere concesso tramite un ruolo IAM (Identity and Access Management) o direttamente nei criteri del bucket S3. L'accesso alla rete del piano dati viene in genere controllato tramite i criteri bucket S3.
Con Archiviazione BLOB di Azure viene usato un approccio a più livelli. Il firewall Archiviazione di Azure viene usato per controllare l'accesso alla rete del piano dati.
In Amazon S3 è comune usare URL prefirmato per concedere l'accesso con autorizzazioni limitate al tempo. In Archiviazione BLOB di Azure è possibile ottenere un risultato simile usando una firma di accesso condiviso.
Ridistribuzione e replica a livello di area per l'archiviazione di oggetti
Le organizzazioni spesso vogliono proteggere gli oggetti di archiviazione usando copie ridondanti. Sia in AWS che in Azure i dati vengono replicati in una determinata area. In Azure è possibile controllare la modalità di replica dei dati usando l'archiviazione con ridondanza locale o l'archiviazione con ridondanza della zona. Se si usa l'archiviazione con ridondanza locale, le copie vengono archiviate nello stesso data center per motivi di costo o conformità. L'archiviazione con ridondanza della zona è simile alla replica AWS: replica i dati tra le zone di disponibilità all'interno di un'area.
I clienti AWS spesso replicano i bucket S3 in un'altra area usando la replica tra aree. È possibile implementare questo tipo di replica in Azure usando la replica BLOB di Azure. Un'altra opzione consiste nel configurare l'archiviazione con ridondanza geografica o l'archiviazione con ridondanza geografica della zona. L'archiviazione con ridondanza geografica e I dati non sono accessibili a meno che non si verifichi un failover pianificato o non pianificato.
Confronto tra scelte di archiviazione a blocchi
Entrambe le piattaforme offrono diversi tipi di dischi per soddisfare specifiche esigenze di prestazioni. Anche se le caratteristiche delle prestazioni non corrispondono esattamente, la tabella seguente fornisce un confronto generalizzato. È consigliabile eseguire sempre test per determinare le configurazioni di archiviazione più adatte all'applicazione. Per i dischi con prestazioni più elevate, sia in AWS che in Azure è necessario corrispondere alle prestazioni di archiviazione della macchina virtuale con il tipo di disco e la configurazione di cui è stato effettuato il provisioning.
| Tipo di volume aws EBS | Disco gestito di Azure | Utilizzo |
|---|---|---|
| gp2/gp3 | SSD Standard | Server Web e ambienti di sviluppo/test usati in modo leggero |
| gp2/gp3 | SSD Premium | Carichi di lavoro di produzione con requisiti elevati di prestazioni |
| io1 | SSD Premium v2 | Carichi di lavoro o carichi di lavoro sensibili alle prestazioni che richiedono operazioni di I/O al secondo elevate e bassa latenza |
| io2 | Archiviazione su disco Ultra | Carichi di lavoro a elevato utilizzo di I/O, database con esigenze di prestazioni e carichi di lavoro di transazioni molto elevati che richiedono velocità effettiva elevata e operazioni di I/O al secondo |
| st1/sc1 | Unità disco rigido Standard | Sistemi di accesso non critici o non frequenti |
In Azure è possibile configurare molti tipi di vm per la memorizzazione nella cache dell'host. Quando la memorizzazione nella cache dell'host è abilitata, l'archiviazione cache viene resa disponibile per la macchina virtuale e può essere configurata per la modalità di sola lettura o di lettura/scrittura. Per alcuni carichi di lavoro, la cache può migliorare le prestazioni di archiviazione.
Confronto tra i servizi di archiviazione
Archiviazione di oggetti
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Simple Storage Services (S3) | Archiviazione BLOB | Servizio di archiviazione oggetti per casi d'uso che includono applicazioni cloud, distribuzione del contenuto, backup, archivio, archiviazione non modificabile, ripristino di emergenza e analisi dei Big Data. |
Dischi del server virtuale
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Elastic Block Store (EBS) | Dischi gestiti | Archiviazione SSD ottimizzata per operazioni di lettura/scrittura con utilizzo intensivo di I/O. Da usare come archiviazione di macchine virtuali di Azure a prestazioni elevate. |
| Amazon FSX per NETApp ONTAP iSCSI o LUN NVMe/TCP | SAN di Elastic in Azure | Funzionalità di rete dell'area di archiviazione (SAN) nel cloud. Usa protocolli di archiviazione standard del settore. |
File condivisi
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Elastic File System | File | Fornisce un'interfaccia semplice per la creazione e la configurazione di file system rapidamente e la condivisione di file comuni. Supporta il protocollo NFS per la connettività. |
| Amazon FSx per Windows File Server | File | Fornisce una condivisione file SMB gestita che può funzionare con Active Directory per il controllo di accesso. File di Azure può anche integrarsi in modo nativo con Microsoft Entra ID. |
| Amazon FSx per Lustre | Lustre gestito di Azure | Fornisce un file system Lustre gestito che si integra con l'archiviazione di oggetti. I casi d'uso principali includono HPC, Machine Learning e analisi. |
| Amazon FSx per NetApp ONTAP | Azure NetApp Files | Offre funzionalità NetApp gestite nel cloud. Include l'archiviazione file a prestazioni elevate a doppio protocollo. |
Archiviazione e backup
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| S3 Infrequent Access (IA) | Livello di archiviazione ad accesso sporadico | Il livello di archiviazione ad accesso sporadico è un livello a costo inferiore per l'archiviazione di dati cui si accede raramente e di lunga durata. |
| Ghiacciaio S3 | Livello di archiviazione ad accesso sporadico | L'archiviazione ad accesso sporadico ha costi di archiviazione inferiori e costi di accesso più elevati. I tempi di accesso rimangono in millisecondi. |
| Archivio profondo ghiacciaio S3 | Livello di accesso archivio | L'archiviazione di archiviazione ha il costo di archiviazione più basso e i costi di recupero dei dati più elevati. Il recupero dei dati può richiedere ore. |
| Backup | Backup | Questa opzione viene usata per eseguire il backup e il ripristino di file, database, dischi e macchine virtuali. Backup di Azure supporta anche il backup di sistemi Windows locali compatibili. |
Archiviazione ibrida
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| AWS Storage Gateway: S3 File Gateway | Azure Data Box Gateway, Sincronizzazione file di Azure | Fornisce condivisioni file NFS e SMB memorizzate nella cache locali supportate dal cloud. |
| AWS Storage Gateway: Gateway nastro | Nessuno | Sostituisce i nastri fisici locali con nastri virtuali basati sul cloud locali. |
| AWS Storage Gateway: Gateway volume | Nessuno | Fornisce l'archiviazione a blocchi basata su iSCSI locale supportata dal cloud. |
| DataSync | Sincronizzazione file | È possibile distribuire File di Azure in due modi: montando direttamente le condivisioni file di Azure serverless o memorizzandole nella cache locale con Sincronizzazione file di Azure. |
Trasferimento dei dati in blocco
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Import/Export Disk | Importazione/Esportazione | Soluzione di trasporto dei dati che usa dischi e dispositivi sicuri per trasferire grandi quantità di dati. Offre anche protezione dei dati durante il trasferimento. |
| Bordo palla di neve | Data Box | Soluzione di trasporto dati su scala petabyte con scalabilità exabyte che usa dispositivi di archiviazione dei dati con sicurezza avanzata per trasferire grandi quantità di dati da e verso Azure. |
Architetture di archiviazione
| Architettura | Descrizione |
|---|---|
| Soluzioni di archiviazione dati medici | Archiviare dati sanitari in modo efficace e a costi contenuti con le soluzioni basate sul cloud di Azure. Gestire cartelle cliniche con il massimo livello di sicurezza incorporata. |
Visualizzare le architetture di archiviazione di Azure
Collaboratori
Questo articolo viene gestito da Microsoft. Originariamente è stato scritto dai seguenti contributori.
Autore principale:
- Adam Cerini | Direttore, Partner Technology Strategist
Altro collaboratore:
- Yuri Baijnath | Senior CSA Manager
Per visualizzare i profili LinkedIn non pubblici, accedere a LinkedIn.