Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Storage funzionalità sono fondamentali per supportare carichi di lavoro e servizi ospitati nel cloud. Quando si prepara per l'adozione del cloud, esaminare queste informazioni per pianificare le esigenze di storage.
Selezionare gli strumenti di storage e i servizi per sostenere i carichi di lavoro
Azure Storage è il servizio gestito della piattaforma Azure per fornire storage cloud. Azure Storage è costituito da diversi servizi di base e funzionalità di supporto. Storage in Azure è a disponibilità elevata, sicura, durevole, scalabile e ridondante. Usare questi scenari e considerazioni per scegliere Azure servizi e architetture. Per altre informazioni, vedere Azure Storage documentazione.
Domande chiave
Rispondere alle domande seguenti sui carichi di lavoro per prendere decisioni sulle esigenze di storage:
I tuoi carichi di lavoro richiedono archiviazione su disco per supportare la distribuzione di macchine virtuali nell'infrastruttura distribuita come servizio (IaaS)?Azure Managed Disks fornisce funzionalità di disco virtuale per le macchine virtuali IaaS.
Hai bisogno di consolidare quello storage a blocchi o stai eseguendo la migrazione di una SAN locale?Azure Elastic SAN è una rete di storage basata su Azure che fornisce storage a blocchi collegato alla rete tramite il protocollo iSCSI. Si connette a Azure Virtual Machines, Azure Kubernetes Service e Azure VMware Solution. Le prestazioni dei pool elastici SAN vengono ottimizzate a livello di SAN e condivise su tutti i volumi. Per i carichi di lavoro o gli scenari a macchina virtuale singola che richiedono storage collegati localmente, usare invece Azure Managed Disks.
È necessario fornire immagini, documenti o altri supporti scaricabili come parte dei carichi di lavoro?Azure Blob Storage ospita file statici, che sono quindi accessibili per il download tramite Internet. Per altre informazioni, vedere Static website hosting in Azure Storage.
Avrai bisogno di un luogo per memorizzare i registri delle macchine virtuali, i registri delle applicazioni e i dati analitici? Azure Monitor ha storage nativo per metriche, log e tracce distribuite.
- Le metriche in Azure Monitor vengono archiviate in un database time series ottimizzato per l'analisi dei dati con timestamp.
- I dati di traccia sono memorizzati insieme agli altri dati dei log delle applicazioni raccolti da Application Insights.
- I log in Azure Monitor vengono archiviati in un'area di lavoro Log Analytics basata su Azure Data Explorer, che offre un potente motore di analisi e un linguaggio di query rich.
Dovrai fornire una località per il backup, il ripristino di emergenza o l'archiviazione dei dati relativi al carico di lavoro? Blob Storage offre funzionalità di backup e ripristino di emergenza. Per altre informazioni, vedere Backup e ripristino di emergenza per i dischi IaaS Azure.
È anche possibile usare Blob Storage per eseguire il backup di altre risorse, ad esempio dati SQL Server ospitati in macchine virtuali IaaS o locali. Vedere SQL Server Backup e ripristino.
È necessario supportare i carichi di lavoro di analisi dei Big Data?Azure Data Lake Storage Gen2 è basato su Azure Blob Storage. Data Lake Storage Gen2 supporta funzionalità data lake aziendali di grandi dimensioni. Può gestire anche la memorizzazione di petabyte di informazioni mantenendo centinaia di gigabit di throughput.
Avrai bisogno di fornire condivisioni di file native per il cloud? Azure dispone di servizi che forniscono condivisioni file ospitate nel cloud:
- Azure NetApp Files offre condivisioni NFS e SMB ad alte prestazioni, con funzionalità avanzate di data management, ad esempio snapshot e clonazione, adatte a carichi di lavoro aziendali comuni come SAP.
- Azure Files fornisce condivisioni file accessibili tramite SMB 3.1.1, NFS 4.1 e HTTPS.
- Azure Managed Lustre è una soluzione di file system parallela distribuita ad alte prestazioni, ideale per carichi di lavoro HPC che richiedono velocità effettiva elevata e bassa latenza.
Avrai bisogno di supportare carichi di lavoro di calcolo ad alte prestazioni (HPC)?
- Azure NetApp Files offre condivisioni NFS e SMB ad alte prestazioni, con funzionalità avanzate di data management, ad esempio snapshot e clonazione, adatte ai carichi di lavoro HPC.
- Azure Managed Lustre è una soluzione di file system parallela distribuita ad alte prestazioni, ideale per carichi di lavoro HPC che richiedono velocità effettiva elevata e bassa latenza.
È necessario eseguire l'archiviazione e la sincronizzazione su larga scala dei dati locali?Azure Data Box sono progettati per facilitare lo spostamento di grandi quantità di dati dall'ambiente locale al cloud.
- Azure Data Box Gateway è un dispositivo virtuale locale. Data Box Gateway ti aiuta a gestire la migrazione dei dati su larga scala verso il cloud.
- Azure Stack Edge accelera l'elaborazione e il trasferimento sicuro dei dati in Azure. Se è necessario analizzare, trasformare o filtrare i dati prima di spostarli nel cloud, usare Azure Data Box.
Do si vuole espandere una condivisione file locale esistente per usare storage cloud?Azure File Sync consente di usare il servizio Azure Files come estensione di condivisioni file ospitate nei computer Windows Server locali. Il servizio di sincronizzazione trasforma Windows Server in una cache rapida della condivisione file Azure. Consente ai computer on-premise che accedono alla condivisione di usare qualsiasi protocollo supportato nel Windows Server.
Scenari comuni di storage
Azure offre più prodotti e servizi per diverse funzionalità di storage. La tabella seguente descrive i potenziali scenari di storage e i servizi di Azure consigliati.
Bloccare gli scenari di storage
| Sceneggiatura | Servizi di Azure suggeriti | Considerazioni sui servizi suggeriti |
|---|---|---|
| Ho server bare metal o macchine virtuali (Hyper-V o VMware) con storage direttamente collegato che eseguono applicazioni line-of-business. | Azure SSD Premium | Per i servizi di produzione, l'opzione SSD Premium offre una latenza costante e bassa, combinata con un alto numero di operazioni di input/output al secondo (IOPS) e una grande larghezza di banda. |
| Ho server che ospiteranno applicazioni web e mobili. | Azure SSD Standard | Gli IOPS e la velocità di trasferimento degli SSD standard potrebbero essere sufficienti a un costo inferiore rispetto agli SSD premium per server web e applicativi vincolati dalla CPU in produzione. |
| Ho un SAN aziendale o un array interamente a stato solido. | Azure Elastic SAN, Premium SSD o Azure Ultra Disk Storage o Azure NetApp Files | Azure Elastic SAN fornisce un'esperienza SAN nativa del cloud con prestazioni raggruppate attraverso i volumi tramite iSCSI. Ultra Disk Storage è basato su NVMe e offre una latenza sotto-millisecondo con elevati IOPS e banda elevate. Ultra Disk Storage è scalabile fino a 64 TiB. La scelta dipende dal fatto che sia necessario un storage collegato alla rete (SAN elastico), dischi a prestazioni elevate collegati localmente (SSD Premium o Ultra Disk Storage) o condivisioni basate su file (Azure NetApp Files). |
| Ho server cluster ad alta disponibilità, come SQL Server FCI (istanza del cluster di failover) o il clustering di failover di Windows Server. | Azure ELASTIC SAN, Azure Files o Premium SSD o Ultra Disk Storage | I carichi di lavoro in cluster richiedono più nodi per montare lo stesso storage condiviso sottostante per il failover o la disponibilità elevata. Azure Elastic SAN fornisce storage di blocchi condivisi su iSCSI a cui possono accedere più nodi. Le condivisioni file Premium offrono storage condiviso che può essere montato tramite SMB. I blocchi condivisi storage possono essere configurati anche in unità SSD Premium o Ultra Disk Storage usando soluzioni partner. Vedi SIOS DataKeeper Cluster Edition. |
| Ho un database relazionale o un carico di lavoro per data warehouse, ad esempio SQL Server o Oracle. | SSD Premium o Ultra Disk Storage o Azure Elastic SAN | La scelta di SSD Premium o Ultra Disk Storage dipende dai requisiti di latenza massima, operazioni di I/O al secondo e scalabilità. Ultra Disk Storage riduce la complessità rimuovendo la necessità della configurazione del pool di archiviazione per la scalabilità. Per più carichi di lavoro di database consolidati, Azure Elastic SAN può condividere le prestazioni condivise in pool tra i volumi e ridurre i costi complessivi, ma non è in genere costo-efficace per un singolo carico di lavoro del database. Consultare Mission critical performance. |
| Ho un cluster NoSQL come Cassandra o MongoDB. | SSD Premium | Azure disk storage Premium SSD offre una latenza costante e bassa, insieme ad alti IOPS e throughput. |
| Ho contenitori con volumi persistenti che richiedono storage a blocchi. | Standard SSD, SSD Premium o Ultra Disk Storage o Azure Container Storage | Le opzioni del driver del volume Block (ReadWriteOnce) sono disponibili sia per le distribuzioni di Azure Kubernetes Service che per le distribuzioni Kubernetes personalizzate. Per una soluzione completamente gestita che funziona perfettamente con Azure Kubernetes Service, è consigliabile usare Azure Container Storage. |
| Ho un data lake, ad esempio un cluster Hadoop, per i dati HDFS. | Data Lake Storage Gen2 o SSD Standard o SSD Premium | La funzionalità Data Lake Storage Gen2 di Blob Storage offre compatibilità HDFS lato server e scalabilità petabyte per l'analisi parallela. Offre anche un'elevata disponibilità e affidabilità. Software come Cloudera possono utilizzare SSD Premium o SSD Standard sui nodi controller/worker, se necessario. |
| Ho un'implementazione SAP o SAP HANA. | SSD Premium o Archiviazione su disco Ultra | Ultra Disk Storage è ottimizzato per offrire la latenza submillisecond per i carichi di lavoro SAP di livello 1. L'unità SSD Premium, abbinata alla virtual machines serie M, offre un'opzione di disponibilità generale. Per la velocità effettiva più elevata a bassa latenza, usare Azure NetApp Files per la distribuzione di SAP e SAP HANA. |
| Ho un sito di ripristino di emergenza con RPO/RTO rigidi che si sincronizza dai miei server primari. | Azure Page Blob | I blob di pagine vengono usati dal software di replica per abilitare la replica a basso costo su Azure senza la necessità di macchine virtuali di calcolo fino a quando non si verifica il failover. Per altre informazioni, vedere Backup e ripristino di emergenza per i dischi IaaS Azure. Nota: I BLOB di pagine supportano un massimo di 8 TiB. |
Scenari di storage di file e oggetti
| Sceneggiatura | Servizi di Azure suggeriti | Considerazioni sui servizi suggeriti |
|---|---|---|
| Utilizzo il server di file di Windows. | Azure Files con o senza Azure File Sync | Con Azure File Sync, puoi archiviare i dati usati raramente nelle condivisioni file di Azure memorizzando nella cache i file usati più frequentemente in locale. Puoi anche mantenere i file sincronizzati su più server. Per distribuzioni di grandi dimensioni con requisiti rigorosi per velocità effettiva elevata e bassa latenza, è consigliabile usare Azure NetApp Files. |
| Dispongo di uno storage di rete aziendale collegato, come NetApp o Dell-EMC Isilon. | Azure NetApp Files o Azure Files (premium) | Se si dispone di una distribuzione locale di NetApp, è consigliabile usare Azure NetApp Files per eseguire la migrazione della distribuzione a Azure. Se si usa o si esegue la migrazione a un server Windows o Linux, è consigliabile usare Azure Files. Per l'accesso locale continuo, usa Azure File Sync per sincronizzare le condivisioni file SMB con le condivisioni file locali utilizzando un meccanismo di tiering nel cloud. La tierizzazione cloud utilizza il server Windows locale come cache per i file a cui si accede di frequente, mantenendo i dati meno utilizzati nelle condivisioni file di Azure. |
| Ho una condivisione file SMB o NFS. | Azure Files o Azure NetApp Files | La scelta dei livelli di Azure Files Premium o Standard dipende dalle operazioni di I/O al secondo, dalla velocità effettiva e dalla necessità di coerenza della latenza. Se si ha una distribuzione locale di NetApp, è consigliabile usare Azure NetApp Files. Se è necessario eseguire la migrazione degli elenchi di controllo degli accessi e dei timestamp nel cloud, Azure File Sync può portare queste impostazioni nelle condivisioni file SMB di Azure. |
| Ho un sistema di archiviazione a oggetti in sede per petabyte di dati, ad esempio Dell-EMC ECS. | Blob Storage | Azure Blob Storage offre livelli premium, ad accesso frequente, ad accesso sporadico e di archivio per soddisfare le esigenze di prestazioni e costi del carico di lavoro. |
| Ho un'implementazione di Distributed File System Replication o un altro modo per gestire le filiali. | Azure Files o Azure File Sync | Azure File Sync offre la sincronizzazione multisito per più server e condivisioni file native Azure. Passare a uno spazio di archiviazione fisso in sede utilizzando il tiering nel cloud. |
| Ho una libreria a nastro per il backup, il recupero di emergenza o la conservazione dei dati a lungo termine. | Blob Storage | Un livello di archiviazione Blob Storage ha il costo più basso possibile. Potrebbero essere necessarie ore per copiare i dati offline in un livello cold, hot o Premium per consentire l'accesso. I livelli ad accesso sporadico offrono access istantanee a basso costo. |
| Ho configurato lo storage di file o oggetti per ricevere i miei backup. | Blob Storage o Azure File Sync | Per eseguire il backup dei dati per la conservazione a lungo termine con lo storage a costo più basso, spostare i dati in Blob Storage e usare i livelli di raffreddamento e archiviazione. Per abilitare il ripristino di emergenza rapido per i dati dei file in un server, sincronizzare le condivisioni con singole condivisioni file di Azure usando Azure File Sync. Con gli snapshots di condivisione file di Azure, è possibile ripristinare le versioni precedenti. Sincronizzarli nuovamente con i server connessi o accedervi nativamente nella condivisione file di Azure. |
| Eseguo la replicazione dei dati su un sito di recupero di emergenza. | Azure Files, Azure NetApp Files o Azure File Sync | Azure File Sync rimuove la necessità di un server di ripristino di emergenza e archivia i file in condivisioni SMB Azure native. Il ripristino rapido dai disastri ricostruisce rapidamente qualsiasi dato su un server locale guasto. Puoi anche mantenere sincronizzate più sedi server oppure utilizzare il cloud tiering per conservare solo i dati rilevanti in locale. Azure NetApp Files offre una funzionalità basata su storage denominata Cross region replication che può essere usata per replicare i dati in altre aree Azure senza utilizzare risorse di macchine virtuali o server delle applicazioni, ed è ottimizzata per replicare in modo efficiente solo blocchi di dati modificati tra gli aggiornamenti. |
| Gestisco il trasferimento dati in scenari disconnessi. | Azure Stack Edge o Data Box Gateway | Usando Data Stack Edge o Data Box Gateway, è possibile copiare i dati in scenari scollegati. Quando il gateway è offline, salva tutti i file che copi nella cache, quindi li carica quando sei connesso. |
| Gestisco un flusso continuo di dati verso il cloud. | Azure Stack Edge o Data Box Gateway | Spostare i dati nel cloud dai sistemi che generano costantemente dati copiandoli nel gateway storage. |
| Ho raffiche di dati che arrivano contemporaneamente. | Azure Stack Edge o Data Box Gateway | Gestisci grandi quantità di dati che arrivano contemporaneamente. Alcuni esempi sono quando un'auto autonoma entra nel garage o una macchina per il sequenziamento genetico termina la sua analisi. Copia tutti quei dati sul Data Box Gateway a velocità locali elevate. Quindi, lascia che il gateway carichi il file come consente la tua rete. |
| Si dispone di contenitori con volumi permanenti che richiedono archiviazione di file. | Azure Files | Le opzioni del driver del volume File (ReadWriteMany) sono disponibili sia per le distribuzioni di Azure Kubernetes Service che per le distribuzioni Kubernetes personalizzate. |
| Ho un sistema di file parallelo on-premises per petabyte di dati, come Lustre, Gluster o BeeGFS. | Azure Managed Lustre | Azure Managed Lustre offre un file system Lustre completamente gestito in Azure, con funzionalità come storage capacità fino a 12.5 PiB su richiesta, la latenza bassa (~2 ms) e la possibilità di attivare nuovi cluster in pochi minuti. |
Piano basato sui carichi di lavoro dei dati
| Sceneggiatura | Servizi di Azure suggeriti | Considerazioni sui servizi suggeriti |
|---|---|---|
| Voglio sviluppare una nuova applicazione cloud-native che necessita di mantenere dati non strutturati. | Blob Storage | |
| È necessario eseguire la migrazione dei dati da un'istanza netApp locale a Azure. | Azure NetApp Files | |
| È necessario eseguire la migrazione dei dati da istanze di file server Windows o Linux locali a Azure. | Azure Files | |
| Ho bisogno di spostare i dati dei file nel cloud ma continuare ad accedere principalmente ai dati in locale. | Azure Files o Azure File Sync | |
| Ho bisogno di trasferire un'applicazione on-premise che utilizza un disco locale o iSCSI. | Azure disk storage o Azure SAN Elastico | Usare l'archiviazione su disco di Azure per l'archiviazione a blocchi collegata localmente. Per i carichi di lavoro basati su iSCSI o le migrazioni SAN locali, Azure SAN elastico fornisce una SAN nativa del cloud con connettività iSCSI che può ridurre la necessità di effettuare il refactoring dell'architettura dell'applicazione. |
| Ho bisogno di migrare un'applicazione basata su container che ha volumi persistenti. | Azure disk storage o Azure Files | |
| Ho bisogno di trasferire le condivisioni di file che non sono su Windows Server o NetApp al cloud. | Azure Files o Azure NetApp Files | Il protocollo supporta i requisiti di prestazioni per la disponibilità regionale, le capacità di istantanee e clonazione e la sensibilità ai prezzi. |
| Ho bisogno di uno storage a blocchi completamente gestito e nativo del cloud (ReadWriteOnce) per i cluster del Servizio Azure Kubernetes (AKS). | Azure Container Storage | |
| È necessario trasferire terabyte a petabyte di dati da locale ad Azure. | Azure Stack Edge | |
| È necessario elaborare i dati prima di trasferirli a Azure. | Azure Stack Edge | |
| Ho bisogno di supportare l'ingestione continua di dati in modo automatizzato utilizzando una cache locale. | Data Box Gateway |
Altre informazioni sui servizi di Azure storage
Dopo aver identificato gli strumenti di Azure che meglio soddisfano i requisiti, usare questa documentazione per altre informazioni su questi servizi:
| Servizio | Descrizione |
|---|---|
| Azure Blob Storage | Blob Storage è una soluzione di archiviazione di oggetti per il cloud. Blob Storage è ottimizzato per l'archiviazione di grandi quantità di dati non strutturati. I dati non strutturati sono dati che non aderiscono a un modello di dati specifico o a una definizione, come ad esempio dati di testo o dati binari. Usare Blob Storage per le esigenze seguenti: - Fornire immagini o documenti direttamente a un browser. - Archiviazione di file per l'accesso distribuito. - Streaming di video e audio. - Scrittura nei file di log. - Archiviazione dei dati per backup e ripristino, ripristino di emergenza e archiviazione. - Archiviazione dei dati per l'analisi da parte di un servizio locale o Azure ospitato. |
| Data Lake Storage Gen2 | Blob Storage supporta Data Lake Storage Gen2, la soluzione di analisi di Big Data aziendale di Microsoft per il cloud. Data Lake Storage Gen2 offre un file system gerarchico, con i vantaggi di Blob Storage. Include anche storage a basso costo, disponibilità elevata, coerenza assoluta e funzionalità di ripristino di emergenza. |
| Azure disk storage | L'archiviazione su disco di Azure offre un'archiviazione a blocchi persistente e ad alte prestazioni per alimentare le macchine virtuali di Azure. Azure dischi sono altamente durevoli, sicuri e offrono l'unico contratto di servizio a istanza singola del settore per virtual machines che usano Azure SSD Premium o Azure Ultra Disk Storage. I dischi Azure offrono disponibilità elevata con set di disponibilità e zone di disponibilità per i domini di errore delle macchine virtuali Azure. Azure gestisce i dischi come risorsa di primo livello. Azure Resource Manager offre funzionalità come il Controllo di accesso basato sui ruoli di Azure (Azure RBAC), i criteri e l'assegnazione di tag per impostazione predefinita. |
| Azure Elastic SAN | SAN elastico di Azure è una rete di area di archiviazione di Azure che fornisce archiviazione a blocchi collegata in rete tramite il protocollo iSCSI. Consente di effettuare il provisioning di una SAN, organizzare i volumi in gruppi di volumi e condividere le prestazioni aggregate tra tutti i volumi. La rete SAN elastica si connette a Azure Virtual Machines, Azure Kubernetes Service e Azure VMware Solution. Elastic SAN supporta lo storage con ridondanza locale (LRS) e lo storage con ridondanza di zona (ZRS), la crittografia dei dati a riposo e gli endpoint privati. |
| Azure Files | Azure Files fornisce condivisioni file SMB e NFS completamente gestite e native, senza la necessità di eseguire una macchina virtuale. È possibile montare una condivisione file di Azure come unità di rete su qualsiasi macchina virtuale di Azure o computer on-premises. |
| Azure File Sync | Usare Azure File Sync per centralizzare le condivisioni di file in Azure Files. Azure File Sync offre flessibilità, prestazioni e compatibilità di un file server locale. |
| Azure NetApp Files | Il servizio Azure NetApp Files è un servizio di archiviazione file misurato a consumo, di livello aziendale e ad alte prestazioni. Azure NetApp Files supporta qualsiasi tipo di carico di lavoro ed è a disponibilità elevata per impostazione predefinita. Puoi selezionare i livelli di servizio e prestazioni e impostare le istantanee attraverso il servizio. |
| Azure Container Storage | Azure Container Storage è un servizio di gestione dei volumi, distribuzione e orchestrazione completamente gestito basato sul cloud creato in modo nativo per i contenitori. Si integra con Kubernetes, consentendoti di fornire volumi persistenti in modo dinamico e automatico per archiviare dati per applicazioni stateful in esecuzione su cluster Kubernetes. |
| Azure Managed Lustre | Una soluzione di sistema di file parallelo distribuito ad alte prestazioni, ideale per carichi di lavoro HPC che richiedono elevata larghezza di banda e bassa latenza. |
| Azure Data Box | Azure Data Box è una soluzione che consente il trasferimento di dati in blocco offline e in uscita da Azure usando un'appliance fisica storage. L'uso del tempo, la disponibilità di rete o i costi sono fattori limitanti che escludono la possibilità di trasferimento dati basato su rete. |
| Azure Stack Edge | Azure Stack Edge è un dispositivo di rete locale che sposta i dati da e verso Azure. Data Stack Edge dispone di calcolo periferico abilitato dall'IA per pre-elaborare i dati durante il caricamento. Data Box Gateway è una versione virtuale del dispositivo, ma con le stesse capacità di trasferimento dei dati. |
| Data Box Gateway | Data Box Gateway è una soluzione storage che consente di inviare facilmente dati a Azure. È un dispositivo virtuale basato su una macchina virtuale fornita nel tuo ambiente virtualizzato o hypervisor. Il dispositivo virtuale è in sede e si scrive dati su di esso utilizzando i protocolli NFS e SMB. Il dispositivo trasferisce quindi i dati ai blob in blocchi di Azure, ai blob di pagine o ad Azure Files. |
Ridondanza e disponibilità dei dati
Azure Storage offre varie opzioni di ridondanza per garantire la durabilità e la disponibilità elevata in base alle esigenze.
- Storage con ridondanza locale
- Storage con ridondanza della zona
- Storage con ridondanza geografica
- Accesso in lettura all'archiviazione con ridondanza geografica (RA-GRS)*
- Accesso in lettura Archiviazione Regionale con Ridondanza della Zona (RA-GZRS)
* Non disponibile per Azure Files.
Azure SAN elastico supporta l'archiviazione con ridondanza locale e archiviazione con ridondanza della zona, ma non supporta le opzioni con ridondanza geografica. Se il carico di lavoro richiede ridondanza interregionale, usare Azure Managed Disks o un altro servizio di archiviazione che supporta la ridondanza geografica.
Per ulteriori informazioni su queste funzionalità e su come scegliere l'opzione di ridondanza migliore per i casi d'uso, consulta Ridondanza di Azure Storage e Ridondanza di Azure Files.
I contratti di servizio per i servizi storage forniscono garanzie finanziariamente supportate. Per altre informazioni, vedere gli accordi sul livello di servizio per Microsoft Online Services.
Per informazioni sulla pianificazione della soluzione appropriata per i dischi Azure, vedere Backup e ripristino di emergenza per Azure disk storage.
Sicurezza
Per proteggere i dati nel cloud, Azure offre diverse procedure consigliate per la sicurezza e la crittografia dei dati:
- Proteggere l'account di archiviazione utilizzando Azure RBAC e Microsoft Entra ID.
- Proteggere i dati in transito tra un'applicazione e Azure usando la crittografia lato client, HTTPS o SMB 3.1.1.
- Impostare i dati da crittografare quando vengono scritti in Azure Storage usando la crittografia Azure Storage.
- Concedere access delegate agli oggetti dati in Azure Storage usando firme di access condivise.
- Usare l'analisi per tenere traccia del metodo di autenticazione usato da qualcuno quando accedono all'archiviazione in Azure.
Queste funzionalità di sicurezza si applicano a Azure Blob Storage (blocco e pagina) e a Azure Files. Per altre informazioni, vedere Raccomandazioni di sicurezza per Blob Storage.
Azure Storage fornisce la crittografia dei dati a riposo e protegge i tuoi dati. La crittografia di Azure Storage è abilitata per impostazione predefinita per i dischi gestiti, gli snapshot e le immagini in tutte le aree di Azure. Tutti i nuovi dischi gestiti, istantanee, immagini e nuovi dati scritti nei dischi gestiti esistenti vengono crittografati a riposo usando chiavi gestite da Microsoft. Per ulteriori informazioni, vedere crittografia di Azure Storage e dischi gestiti e crittografia dei servizi di archiviazione.
Encryption sull'host fornisce la crittografia end-to-end per i dati della macchina virtuale. Garantisce che i dischi temporanei, le cache dei dischi e il flusso di dati tra calcolo e storage siano tutti crittografati. A differenza di Azure Disk Storage crittografia lato server, che crittografa solo i dati inattivi nei cluster storage, la crittografia nell'host crittografa i dati dalla macchina virtuale al livello storage. È possibile usare chiavi gestite dalla piattaforma o chiavi gestite dal cliente con Azure Key Vault. Per altre informazioni, vedere Panoramica delle opzioni di crittografia del disco gestito.
Importante
Azure Disk Encryption (ADE), che usa BitLocker in Windows e dm-crypt in Linux, è pianificata per il ritiro il 15 settembre 2028. Usare la crittografia nell'host per le nuove macchine virtuali. Le macchine virtuali abilitate per ADE esistenti devono migrare alla crittografia sull'host prima di tale data.
Azure Elastic SAN supporta la crittografia dei dati a riposo, ma non supporta la crittografia in transito. Se il carico di lavoro richiede la crittografia in transito per lo storage a blocchi, valutate Azure Managed Disks. Per ulteriori informazioni, vedere Funzionalità supportate di Azure Elastic SAN.
Disponibilità regionale
È possibile usare Azure per offrire servizi scalabili per raggiungere clienti e partner ovunque si trovino. Verificare in anticipo la disponibilità regionale di un servizio può aiutarvi a prendere la decisione giusta per il vostro carico di lavoro e le esigenze dei clienti. Per verificare la disponibilità, vedere Managed disks disponibile per area e Azure Storage disponibile per area.
I dischi gestiti sono disponibili in tutte le aree di Azure che offrono SSD Premium e SSD Standard. Azure Disk Storage Ultra è disponibile in diversi availability zones. Verificare la disponibilità a livello di area quando si pianificano carichi di lavoro di livello superiore cruciali che richiedono Disk Storage Ultra.
L'Archiviazione BLOB, i Data Lake Storage Gen2 e gli Azure Files a caldo e a freddo sono disponibili in tutte le regioni di Azure. L'archiviazione BLOB storica, le condivisioni file Premium e l'archiviazione a blocchi BLOB Premium sono limitate a determinate regioni.
La disponibilità della Zona di Ridondanza di Archiviazione (ZRS) per la rete SAN elastica è limitata a un subset di tali regioni e agli obiettivi di scalabilità massima (IOPS, velocità effettiva e capacità di archiviazione di base) variano per regione.
Per altre informazioni sull'infrastruttura globale Azure, vedere Azure aree geografiche. Consultare Prodotti disponibili per regione per le opzioni di archiviazione disponibili in ogni area Azure.
Requisiti di residenza dei dati e conformità
I requisiti legali e contrattuali correlati ai dati storage spesso si applicano ai carichi di lavoro. Questi requisiti dipendono dalla posizione della vostra organizzazione, dalla giurisdizione dei patrimoni fisici che ospitano i vostri archivi di dati e dal vostro settore di attività. Considera la classificazione dei dati, l'ubicazione dei dati e le rispettive responsabilità per la protezione dei dati nel contesto del modello di responsabilità condivisa. Per ulteriori informazioni, consultare Abilitazione della Residenza dei Dati e Protezione dei Dati nelle Region Microsoft Azure.
Parte dei tuoi sforzi di conformità potrebbe includere il controllo di dove si trovano fisicamente le risorse del tuo database. Le aree di Azure sono organizzate in gruppi denominati geografie. Un'area geografica Azure garantisce che i requisiti di residenza, sovranità, conformità e resilienza dei dati vengano rispettati entro confini geografici e politici. Se i carichi di lavoro sono soggetti alla sovranità dei dati o ad altri requisiti di conformità, distribuire le risorse di storage in aree che si trovano in un'area geografica Azure conforme. Per altre informazioni, vedere Azure geografie.