您需要了解的Azure存儲企業(yè)級特性

概述

當(dāng)企業(yè)決定將其應(yīng)用程序或基礎(chǔ)結(jié)構(gòu)遷移到云，將面臨一個完全的模式轉(zhuǎn)變，從傳統(tǒng)的內(nèi)網(wǎng)運(yùn)維模式轉(zhuǎn)向云端模式。面對如此巨大的變化，大多數(shù)公司更愿意利用行業(yè)領(lǐng)先的公共云供應(yīng)商（如 Microsoft Azure）提供的服務(wù)。

微軟 Azure 是最著名的云服務(wù)提供商之一，為 IaaS、PaaS 和 SaaS 提供各種選項(xiàng)，以滿足現(xiàn)代企業(yè)快速變化的業(yè)務(wù)需求。

     Azure存儲四大企業(yè)級特性

1、數(shù)據(jù)彈性

2、安全

3、BCDR 集成

4、容量規(guī)劃

這些關(guān)鍵的 Azure 特性都為計(jì)劃轉(zhuǎn)向云或混合架構(gòu)的企業(yè)帶來重大好處。

01、數(shù)據(jù)彈性

當(dāng)您使用 Azure 云存儲時，您的數(shù)據(jù)將實(shí)際存儲在 Microsoft 運(yùn)營的安全數(shù)據(jù)中心中。

此抽象存儲層由 Azure 提供的多個服務(wù)在后端支撐。例如，您用于虛擬機(jī)器的虛擬機(jī)器的磁盤存儲為 Azure 存儲中的page blobs.

Azure SQL 數(shù)據(jù)倉庫則使用Azure Blob Storage存儲數(shù)據(jù).許多組織使用這些服務(wù)來存儲其關(guān)鍵業(yè)務(wù)數(shù)據(jù)，這時確保存儲的彈性非常重要。

默認(rèn)情況下，您存儲在 Azure 存儲中的任何數(shù)據(jù)都將至少有三個副本存儲在同一數(shù)據(jù)中心。此默認(rèn)彈性級別稱為本地冗余存儲 （LRS）。如果由于任何潛在的硬件問題或更新而無法提供數(shù)據(jù)的一個副本，則數(shù)據(jù)將從存儲在數(shù)據(jù)中心的其他兩個副本中自動提供，該轉(zhuǎn)換由平臺透明地處理。

客戶可以通過選擇地理冗余存儲 （GRS）、區(qū)域冗余存儲 （ZRS） 或只讀地理冗余存儲 （RA-GRS） 來選擇額外的彈性級別。GRS 和 RA-GRS 存儲將具有存儲在不同配對區(qū)域的數(shù)據(jù)的另外三個副本，總共制作六個副本。另外三個數(shù)據(jù)副本將異步復(fù)制到配對區(qū)域，以增加彈性。

GRS 和 RA-GRS 的區(qū)別在于，客戶在使用 RA-GRS 時可以讀取到輔助位置的數(shù)據(jù)端點(diǎn)。

區(qū)域冗余存儲可創(chuàng)建三個額外的副本，在這種情況下，這些副本存儲在一個或兩個區(qū)域的其他數(shù)據(jù)中心中。您可以考慮這些彈性選項(xiàng)，類似于本地?cái)?shù)據(jù)中心中存在的 RAID 配置，以確保數(shù)據(jù)可用性，在磁盤出現(xiàn)故障時對用戶透明。

這是一個重要的話題，所以一定要閱讀更多有關(guān) Azure 存儲數(shù)據(jù)彈性的內(nèi)容。

02、數(shù)據(jù)安全

微軟 Azure 的安全性內(nèi)置在不同級別，可根據(jù)客戶要求進(jìn)行定制。

最外層是平臺的內(nèi)置分布式拒絕服務(wù) （DDOS） 保護(hù)。當(dāng)檢測到 DDOS 攻擊并達(dá)到特定的、預(yù)先定義的閾值時，DDOS 保護(hù)就會生效。最近微軟發(fā)布了在VNet級別的DDOS保護(hù)功能，提供與現(xiàn)在在網(wǎng)絡(luò)級別的正常DDOS保護(hù)相同的功能。

這種保護(hù)在常規(guī)的網(wǎng)絡(luò)安全組（NSGs）提供的入站和出站網(wǎng)絡(luò)流量管理選項(xiàng)外提供了額外保護(hù)。

Azure 中存儲的數(shù)據(jù)的安全性通過各種機(jī)制加密現(xiàn)存數(shù)據(jù)來實(shí)現(xiàn)。默認(rèn)情況下，Azure 存儲服務(wù)（隊(duì)列、文件、表和blobs）都啟用存儲側(cè)加密（SSE），它使用 256 位 AES 加密。數(shù)據(jù)由 Microsoft 管理的密鑰加密，然后才進(jìn)入存儲。

如果客戶希望使用自己的密鑰進(jìn)行加密，則可以通過使用存儲在Azure Key Vault中的密鑰來完成。

除了存儲側(cè)加密，客戶還可以通過使用磁盤加密實(shí)現(xiàn) Azure VM 磁盤中存儲數(shù)據(jù)的附加安全性。用于加密的密鑰將存儲在 AKV 中。使用此方法可以加密數(shù)據(jù)和操作系統(tǒng)磁盤。

加密可用于具有 DM 加密的 Linux VMs 和具有 BitLocker 功能的 Windows VMs。除了默認(rèn)存儲選項(xiàng)外，Azure Marketplace還提供多個實(shí)現(xiàn)數(shù)據(jù)安全的第三方解決方案。

03、BCDR 集成

Azure 存儲直接與 BCDR（業(yè)務(wù)連續(xù)性/災(zāi)難恢復(fù)）策略集成，并具有備份和災(zāi)難恢復(fù)選項(xiàng)。

Azure 備份

Azure Backup是一種多功能的服務(wù)，可用于在 Hyper-V 和 VMware 中托管的本地文件、文件夾、應(yīng)用程序甚至虛擬機(jī)器的備份副本。如果您的基礎(chǔ)設(shè)施完全托管在云中，則 Azure IaaS VM 級別備份可用于保護(hù) VM 以及存儲在其中的文件。

所有備份數(shù)據(jù)都保存在 Azure 恢復(fù)服務(wù)庫中，該庫在后端使用 Azure blob 存儲。

Azure Backup代理，或稱MAR代理，用于最簡單的使用場景（如使文件和文件夾的備份）。此代理可以安裝在您的本地機(jī)器上，也可以安裝在 Azure 托管的 VM 上。

Azure 備份服務(wù)器（MAB 服務(wù)器）用于備份高級工作負(fù)載，如應(yīng)用程序、系統(tǒng)狀態(tài)備份或 VM 級備份（Hyper-V 和 VMWare）。該服務(wù)與System Center DPM 基本相同。唯一的區(qū)別是，與 DPM 不同的是，在Azure 備份服務(wù)器上，您不能使用磁帶驅(qū)動器。Azure 備份服務(wù)器為客戶提供類似 DPM 的功能，但它采用即用即付模式，對于不想在 DPM 進(jìn)行重大資本支出投資的中小型企業(yè)來說，這是一個有吸引力的選項(xiàng)。

另一方面，如果已經(jīng)部署過 DPM，還可以通過安裝Azure 備份代理將該設(shè)施與 Azure 備份集成。由于所有數(shù)據(jù)均由 Azure 備份代理發(fā)送到 Azure 存儲，可以通過對 Azure 備份服務(wù)器或 DPM 進(jìn)行壓縮和加密，以確保存儲效率和安全性。

Azure 備份可以智能判斷上次備份以來的增量數(shù)據(jù)，從而確保數(shù)據(jù)存儲效率。用于備份加密的密鑰由客戶管理，在數(shù)據(jù)丟失需要恢復(fù)數(shù)據(jù)時需要提供該密鑰。

服務(wù)不可用對業(yè)務(wù)及其 SLA 產(chǎn)生直接影響。行業(yè)標(biāo)準(zhǔn)的 DR 解決方案是所有組織規(guī)劃 DR時的關(guān)鍵部分。

Azure 災(zāi)難恢復(fù)

Azure Site Recovery（ASR） 是專注于在發(fā)生災(zāi)難時將整個數(shù)據(jù)中心恢復(fù)為工作狀態(tài)的Azure 服務(wù)。Azure Site Recovery是一種完全基于云的 DR 解決方案，支持不同的 DR 場景。

這些情景可以大致分為三種方式：

• 本地至Azure

• 本地到本地

• Azure區(qū)域到Azure區(qū)域

ASR 可自定義以滿足 DR 計(jì)劃定義的 RTO 和 RP，并根據(jù)數(shù)據(jù)源和網(wǎng)絡(luò)條件提供每 30 秒一次的復(fù)制頻率。

當(dāng)從本地復(fù)制到 Azure 或從一個 Azure 區(qū)域復(fù)制到另一個區(qū)域時，數(shù)據(jù)存儲在 Azure 存儲中，并由 Azure 恢復(fù)服務(wù)庫使用。在從主要本地?cái)?shù)據(jù)中心復(fù)制到輔助本地?cái)?shù)據(jù)中心的同時，數(shù)據(jù)仍保留在客戶的主要數(shù)據(jù)中心，而復(fù)制和恢復(fù)的編排則由 ASR 執(zhí)行。只有此編排所需的元數(shù)據(jù)才會發(fā)送到云中。

ASR 通過支持異構(gòu)部署方案，在 DR 實(shí)現(xiàn)方面提供了靈活性。

使用 Hyper-V（無論有沒有SCVMM）、VMWare 甚至物理服務(wù)器的客戶可以利用 ASR 的優(yōu)勢來實(shí)施其 DR 計(jì)劃。對傳輸?shù)臄?shù)據(jù)和已存儲的數(shù)據(jù)均可進(jìn)行加密，對本地到本地和本地到Azure的復(fù)制場景均可支持。

該服務(wù)采用即用即付模式，對于不想對昂貴的 DR 產(chǎn)品進(jìn)行大量投資的組織來說，它是個推薦的替代方案。

04、容量管理

存儲容量規(guī)劃是一項(xiàng)耗時的活動。在大多數(shù)企業(yè)中，指數(shù)級的數(shù)據(jù)增長壓力令人疲于奔命。微軟 Azure 提供名為StorSimple的混合架構(gòu)存儲解決方案有助于應(yīng)對這一挑戰(zhàn)。

StorSimple 具有內(nèi)置功能，可以滿足企業(yè)業(yè)務(wù)的所有存儲要求，包括數(shù)據(jù)分層、存檔、壓縮、DR 和異地存儲。

自動數(shù)據(jù)分層功能可根據(jù)使用特征智能地將數(shù)據(jù)放置在 SSD、硬盤或云存儲層中。常用數(shù)據(jù)將在 SSD 層中找到，不常用的數(shù)據(jù)會根據(jù)數(shù)據(jù)熱圖自動分級到 HDD 和云層。

還內(nèi)置了去重功能：此功能使用哈希鍵和元數(shù)據(jù)映射來識別重復(fù)數(shù)據(jù)。Azure的去重和壓縮功能相結(jié)合，則有助于優(yōu)化存儲容量的使用。

使用 AES 256 位加密對分層到云存儲的數(shù)據(jù)進(jìn)行加密。該解決方案具有內(nèi)置的基于本地和云快照的備份，可以幫助在 DR 場景中恢復(fù)服務(wù)。

StorSimple有三種形式：

• 機(jī)架安裝物理設(shè)備

• 虛擬設(shè)備

• 云設(shè)備

  
  

它可以使用足以滿足大型企業(yè)不斷增長的數(shù)據(jù)需求的物理設(shè)備提供高達(dá) 500TB 的云存儲容量。對于中小型企業(yè)來說，StorSimple 虛擬設(shè)備應(yīng)該是一個可行的選項(xiàng)，可以在 Hyper-V 或 VMware 中作為 VM 部署。

總結(jié)

本文實(shí)際上只提供了各種企業(yè)級 Azure 功能的一瞥，Azure提供的這些功能以及其他更多的功能使 Microsoft 云成為大型組織提供首選的服務(wù)提供商。

相關(guān)參考：

https://cloud.netapp.com/blog/5-enterprise-grade-cloud-features-in-azure