概述
當企業(yè)決定將其應用程序或基礎結構遷移到云,將面臨一個完全的模式轉變,從傳統(tǒng)的內網(wǎng)運維模式轉向云端模式。面對如此巨大的變化,大多數(shù)公司更愿意利用行業(yè)領先的公共云供應商(如 Microsoft Azure)提供的服務。
微軟 Azure 是最著名的云服務提供商之一,為 IaaS、PaaS 和 SaaS 提供各種選項,以滿足現(xiàn)代企業(yè)快速變化的業(yè)務需求。
Azure存儲四大企業(yè)級特性
1、數(shù)據(jù)彈性
2、安全
3、BCDR 集成
4、容量規(guī)劃
這些關鍵的 Azure 特性都為計劃轉向云或混合架構的企業(yè)帶來重大好處。
01、數(shù)據(jù)彈性
當您使用 Azure 云存儲時,您的數(shù)據(jù)將實際存儲在 Microsoft 運營的安全數(shù)據(jù)中心中。
此抽象存儲層由 Azure 提供的多個服務在后端支撐。例如,您用于虛擬機器的虛擬機器的磁盤存儲為 Azure 存儲中的page blobs.
Azure SQL 數(shù)據(jù)倉庫則使用Azure Blob Storage存儲數(shù)據(jù).許多組織使用這些服務來存儲其關鍵業(yè)務數(shù)據(jù),這時確保存儲的彈性非常重要。
默認情況下,您存儲在 Azure 存儲中的任何數(shù)據(jù)都將至少有三個副本存儲在同一數(shù)據(jù)中心。此默認彈性級別稱為本地冗余存儲 (LRS)。如果由于任何潛在的硬件問題或更新而無法提供數(shù)據(jù)的一個副本,則數(shù)據(jù)將從存儲在數(shù)據(jù)中心的其他兩個副本中自動提供,該轉換由平臺透明地處理。
客戶可以通過選擇地理冗余存儲 (GRS)、區(qū)域冗余存儲 (ZRS) 或只讀地理冗余存儲 (RA-GRS) 來選擇額外的彈性級別。GRS 和 RA-GRS 存儲將具有存儲在不同配對區(qū)域的數(shù)據(jù)的另外三個副本,總共制作六個副本。另外三個數(shù)據(jù)副本將異步復制到配對區(qū)域,以增加彈性。
GRS 和 RA-GRS 的區(qū)別在于,客戶在使用 RA-GRS 時可以讀取到輔助位置的數(shù)據(jù)端點。
區(qū)域冗余存儲可創(chuàng)建三個額外的副本,在這種情況下,這些副本存儲在一個或兩個區(qū)域的其他數(shù)據(jù)中心中。您可以考慮這些彈性選項,類似于本地數(shù)據(jù)中心中存在的 RAID 配置,以確保數(shù)據(jù)可用性,在磁盤出現(xiàn)故障時對用戶透明。
這是一個重要的話題,所以一定要閱讀更多有關 Azure 存儲數(shù)據(jù)彈性的內容。
02、數(shù)據(jù)安全
微軟 Azure 的安全性內置在不同級別,可根據(jù)客戶要求進行定制。
最外層是平臺的內置分布式拒絕服務 (DDOS) 保護。當檢測到 DDOS 攻擊并達到特定的、預先定義的閾值時,DDOS 保護就會生效。最近微軟發(fā)布了在VNet級別的DDOS保護功能,提供與現(xiàn)在在網(wǎng)絡級別的正常DDOS保護相同的功能。
這種保護在常規(guī)的網(wǎng)絡安全組(NSGs)提供的入站和出站網(wǎng)絡流量管理選項外提供了額外保護。
Azure 中存儲的數(shù)據(jù)的安全性通過各種機制加密現(xiàn)存數(shù)據(jù)來實現(xiàn)。默認情況下,Azure 存儲服務(隊列、文件、表和blobs)都啟用存儲側加密(SSE),它使用 256 位 AES 加密。數(shù)據(jù)由 Microsoft 管理的密鑰加密,然后才進入存儲。
如果客戶希望使用自己的密鑰進行加密,則可以通過使用存儲在Azure Key Vault中的密鑰來完成。
除了存儲側加密,客戶還可以通過使用磁盤加密實現(xiàn) Azure VM 磁盤中存儲數(shù)據(jù)的附加安全性。用于加密的密鑰將存儲在 AKV 中。使用此方法可以加密數(shù)據(jù)和操作系統(tǒng)磁盤。
加密可用于具有 DM 加密的 Linux VMs 和具有 BitLocker 功能的 Windows VMs。除了默認存儲選項外,Azure Marketplace還提供多個實現(xiàn)數(shù)據(jù)安全的第三方解決方案。
03、BCDR 集成
Azure 存儲直接與 BCDR(業(yè)務連續(xù)性/災難恢復)策略集成,并具有備份和災難恢復選項。
Azure 備份
Azure Backup是一種多功能的服務,可用于在 Hyper-V 和 VMware 中托管的本地文件、文件夾、應用程序甚至虛擬機器的備份副本。如果您的基礎設施完全托管在云中,則 Azure IaaS VM 級別備份可用于保護 VM 以及存儲在其中的文件。
所有備份數(shù)據(jù)都保存在 Azure 恢復服務庫中,該庫在后端使用 Azure blob 存儲。
Azure Backup代理,或稱MAR代理,用于最簡單的使用場景(如使文件和文件夾的備份)。此代理可以安裝在您的本地機器上,也可以安裝在 Azure 托管的 VM 上。
Azure 備份服務器(MAB 服務器)用于備份高級工作負載,如應用程序、系統(tǒng)狀態(tài)備份或 VM 級備份(Hyper-V 和 VMWare)。該服務與System Center DPM 基本相同。唯一的區(qū)別是,與 DPM 不同的是,在Azure 備份服務器上,您不能使用磁帶驅動器。Azure 備份服務器為客戶提供類似 DPM 的功能,但它采用即用即付模式,對于不想在 DPM 進行重大資本支出投資的中小型企業(yè)來說,這是一個有吸引力的選項。
另一方面,如果已經部署過 DPM,還可以通過安裝Azure 備份代理將該設施與 Azure 備份集成。由于所有數(shù)據(jù)均由 Azure 備份代理發(fā)送到 Azure 存儲,可以通過對 Azure 備份服務器或 DPM 進行壓縮和加密,以確保存儲效率和安全性。
Azure 備份可以智能判斷上次備份以來的增量數(shù)據(jù),從而確保數(shù)據(jù)存儲效率。用于備份加密的密鑰由客戶管理,在數(shù)據(jù)丟失需要恢復數(shù)據(jù)時需要提供該密鑰。
服務不可用對業(yè)務及其 SLA 產生直接影響。行業(yè)標準的 DR 解決方案是所有組織規(guī)劃 DR時的關鍵部分。
Azure 災難恢復
Azure Site Recovery(ASR) 是專注于在發(fā)生災難時將整個數(shù)據(jù)中心恢復為工作狀態(tài)的Azure 服務。Azure Site Recovery是一種完全基于云的 DR 解決方案,支持不同的 DR 場景。
這些情景可以大致分為三種方式:
本地至Azure
本地到本地
Azure區(qū)域到Azure區(qū)域
ASR 可自定義以滿足 DR 計劃定義的 RTO 和 RP,并根據(jù)數(shù)據(jù)源和網(wǎng)絡條件提供每 30 秒一次的復制頻率。
當從本地復制到 Azure 或從一個 Azure 區(qū)域復制到另一個區(qū)域時,數(shù)據(jù)存儲在 Azure 存儲中,并由 Azure 恢復服務庫使用。在從主要本地數(shù)據(jù)中心復制到輔助本地數(shù)據(jù)中心的同時,數(shù)據(jù)仍保留在客戶的主要數(shù)據(jù)中心,而復制和恢復的編排則由 ASR 執(zhí)行。只有此編排所需的元數(shù)據(jù)才會發(fā)送到云中。
ASR 通過支持異構部署方案,在 DR 實現(xiàn)方面提供了靈活性。
使用 Hyper-V(無論有沒有SCVMM)、VMWare 甚至物理服務器的客戶可以利用 ASR 的優(yōu)勢來實施其 DR 計劃。對傳輸?shù)臄?shù)據(jù)和已存儲的數(shù)據(jù)均可進行加密,對本地到本地和本地到Azure的復制場景均可支持。
該服務采用即用即付模式,對于不想對昂貴的 DR 產品進行大量投資的組織來說,它是個推薦的替代方案。
04、容量管理
存儲容量規(guī)劃是一項耗時的活動。在大多數(shù)企業(yè)中,指數(shù)級的數(shù)據(jù)增長壓力令人疲于奔命。微軟 Azure 提供名為StorSimple的混合架構存儲解決方案有助于應對這一挑戰(zhàn)。
StorSimple 具有內置功能,可以滿足企業(yè)業(yè)務的所有存儲要求,包括數(shù)據(jù)分層、存檔、壓縮、DR 和異地存儲。
自動數(shù)據(jù)分層功能可根據(jù)使用特征智能地將數(shù)據(jù)放置在 SSD、硬盤或云存儲層中。常用數(shù)據(jù)將在 SSD 層中找到,不常用的數(shù)據(jù)會根據(jù)數(shù)據(jù)熱圖自動分級到 HDD 和云層。
還內置了去重功能:此功能使用哈希鍵和元數(shù)據(jù)映射來識別重復數(shù)據(jù)。Azure的去重和壓縮功能相結合,則有助于優(yōu)化存儲容量的使用。
使用 AES 256 位加密對分層到云存儲的數(shù)據(jù)進行加密。該解決方案具有內置的基于本地和云快照的備份,可以幫助在 DR 場景中恢復服務。
StorSimple有三種形式:
機架安裝物理設備
虛擬設備
云設備
它可以使用足以滿足大型企業(yè)不斷增長的數(shù)據(jù)需求的物理設備提供高達 500TB 的云存儲容量。對于中小型企業(yè)來說,StorSimple 虛擬設備應該是一個可行的選項,可以在 Hyper-V 或 VMware 中作為 VM 部署。
總結
本文實際上只提供了各種企業(yè)級 Azure 功能的一瞥,Azure提供的這些功能以及其他更多的功能使 Microsoft 云成為大型組織提供首選的服務提供商。
相關參考:
https://cloud.netapp.com/blog/5-enterprise-grade-cloud-features-in-azure