Azure Storage Azure Storage
Referenz für Blob, Files, Queue, Table, Managed Disks, Data Box, Azure NetApp Files, Redundanzmodelle und Storage Explorer. Reference for Blob, Files, Queue, Table, Managed Disks, Data Box, Azure NetApp Files, redundancy models, and Storage Explorer.
Blob
Blob
Objektspeicher
Object storage
Files
Files
SMB/NFS
SMB and NFS
Disks
Disks
Blockspeicher
Block storage
GZRS
GZRS
Resilienz
Resilience
Azure Storage ist kein einzelner Speicherpool
Azure Storage is not a single storage pool
Unter dem gemeinsamen Markennamen verbergen sich sehr unterschiedliche Dienste mit jeweils eigenen Performance-, Konsistenz-, Sicherheits- und Netzwerkmodellen. Architekturentscheidungen sollten deshalb immer auf Dienstebene und nicht nur auf Storage-Account-Ebene getroffen werden. Behind the shared brand sit very different services, each with its own performance, consistency, security, and networking model. Architectural decisions should therefore always be made at service level, not just at storage-account level.
Redundanz ist nicht gleich Datenschutz oder Wiederherstellbarkeit
Redundancy is not the same as data protection or recoverability
LRS, ZRS oder GZRS schützen vor Infrastrukturausfällen, aber nicht automatisch vor logischen Löschungen, Fehlkonfigurationen, Ransomware oder falschen Lifecycle-Regeln. Versioning, Soft Delete, Backup und Immutability müssen gesondert bewertet werden. LRS, ZRS, or GZRS protect against infrastructure failure, but not automatically against logical deletion, misconfiguration, ransomware, or bad lifecycle rules. Versioning, soft delete, backup, and immutability must be evaluated separately.
Grundlagen
Foundations
Storage Accounts, Dienstklassen und Kontotypen. Storage accounts, service classes, and account types.
Blob
Blob
Tiers, Lifecycle, Versioning, Immutability und Replikation. Tiers, lifecycle, versioning, immutability, and replication.
Files
Files
SMB, NFS, Identität, File Sync und Private Connectivity. SMB, NFS, identity, File Sync, and private connectivity.
Queue & Table
Queue and Table
Einfache Messaging- und Key-Value-Muster im Storage-Kontext. Simple messaging and key-value patterns in the storage context.
Managed Disks
Managed disks
VM-Datenträger, Snapshots, Ultra Disk und ZRS-Diskmodelle. VM disks, snapshots, Ultra Disk, and ZRS disk models.
Spezialdienste
Specialized services
Data Box, NetApp Files und Storage Explorer. Data Box, NetApp Files, and Storage Explorer.
Sicherheit & Resilienz
Security and resilience
Redundanz, Netzwerkzugriff, Schlüssel und Governance. Redundancy, network access, keys, and governance.
Storage Accounts, Dienstklassen und Grundmodelle Storage accounts, service classes, and core models
Der Storage Account ist die Verwaltungsgrenze für viele Azure-Speicherdienste, aber nicht der eigentliche Architekturzweck. Entscheidend ist, ob Sie Objekte, Dateien, Nachrichten, tabellarische Entities oder VM-Blockspeicher benötigen und welche Performance-, Sicherheits- und Netzwerkgrenzen diese Wahl mit sich bringt. The storage account is the management boundary for many Azure storage services, but not the architectural goal itself. What matters is whether you need objects, files, messages, tabular entities, or VM block storage and which performance, security, and networking boundaries come with that choice.
| Dienst Service | Primärer Zweck Primary purpose | Architekturhinweis Architecture note |
|---|---|---|
| Blob Storage Blob Storage | Objektspeicher für Daten, Backups, Medien, Data Lakes und Artefakte Object storage for data, backups, media, data lakes, and artifacts | Netzwerkzugriff, Tiering und Lebenszyklusregeln bestimmen die Wirtschaftlichkeit. Network access, tiering, and lifecycle rules largely determine cost efficiency. |
| Data Lake Storage Gen2 Data Lake Storage Gen2 | Hierarchischer Namespace für Analytics- und Big-Data-Szenarien Hierarchical namespace for analytics and big data scenarios | Blob-Basis mit Data-Lake-Semantik; Pfadberechtigungen und Hadoop-nahe Muster spielen eine Rolle. Blob-based storage with data lake semantics; path permissions and Hadoop-like patterns matter. |
| Azure Files Azure Files | Verwaltete Dateifreigaben über SMB oder NFS Managed file shares over SMB or NFS | Identität, Mount-Verhalten und IOPS-Klasse müssen zur Anwendung passen. Identity, mount behavior, and IOPS class must fit the application. |
| Queue Storage Queue Storage | Einfaches Cloud-Queueing mit hoher Skalierbarkeit Simple cloud queueing with high scalability | Für erweiterte Messagingmuster ist Service Bus häufig die stärkere Wahl. For advanced messaging patterns, Service Bus is often the stronger option. |
| Table Storage Table Storage | Schemafreier Key-Value- bzw. Entity-Speicher Schema-free key-value or entity storage | Einfach und günstig, aber mit begrenzten Abfragemustern und ohne relationale Semantik. Simple and low-cost, but with limited query patterns and no relational semantics. |
| Managed Disks Managed Disks | Persistenter Blockspeicher für Azure VMs Persistent block storage for Azure VMs | VM-Grenzen, Disk-SKU und Zonenmodell müssen gemeinsam betrachtet werden. VM limits, disk SKU, and the zone model must be evaluated together. |
| Azure NetApp Files Azure NetApp Files | Hochperformante Enterprise-Dateidienste mit NFS/SMB-Fokus High-performance enterprise file services with an NFS or SMB focus | Delegierte Subnetze, Kapazitätspools und Kostenprofil unterscheiden sich stark von Azure Files. Delegated subnets, capacity pools, and cost profile differ strongly from Azure Files. |
| Data Box Data Box | Physischer Datentransfer bei großen Volumina oder schwacher Leitung Physical data transfer for large volumes or weak connectivity | Logistik, Datenklassifizierung und Chain of Custody gehören zum Projekt dazu. Logistics, data classification, and chain of custody are part of the project. |
Wichtige Kontotypen Important account types
| Kontotyp Account type | Wofür er gedacht ist What it is for | Bemerkung Note |
|---|---|---|
| General-purpose v2 General-purpose v2 | Standardmodell für Blob, Files, Queue und Table mit breiter Funktionsabdeckung Standard model for Blob, Files, Queue, and Table with broad feature coverage | Für die meisten Standardszenarien der Ausgangspunkt. The starting point for most standard scenarios. |
| Premium Block Blob Premium block blob | Latenz- und throughputkritische Blob-Szenarien Latency- and throughput-sensitive blob scenarios | Premium-Preisprofil, aber andere Performance-Charakteristik als Standard Blob. Premium price profile with different performance behavior than standard blob storage. |
| FileStorage FileStorage | Premium Azure Files für leistungskritische Dateifreigaben Premium Azure Files for performance-critical file shares | Wichtig für niedrige Latenz, hohe IOPS und NFS-/SMB-Spitzenlast. Important for low latency, high IOPS, and NFS or SMB peak load. |
| BlobStorage (Legacy) BlobStorage legacy | Älteres spezialisiertes Blob-Konto Older specialized blob account | Für neue Designs meist durch GPv2 ersetzt. Usually superseded by GPv2 for new designs. |
- Trennen Sie Daten nach Sicherheits-, Lebenszyklus- und Performance-Anforderungen statt nur nach Projektnamen. Separate data by security, lifecycle, and performance requirements rather than by project name alone.
- Ein Storage Account ist eine Verwaltungsgrenze; Architektur und Ownership können trotzdem mehrere Accounts erfordern. A storage account is a management boundary; architecture and ownership may still require multiple accounts.
- Beziehen Sie Private Endpoints, DNS und Netzwerkrichtlinien bereits in die Kontoauswahl ein. Include private endpoints, DNS, and network policies early when selecting account models.
- Prüfen Sie Funktionsmatrix und Redundanzsupport pro Dienst, nicht nur auf Ebene des Marketingnamens. Check the feature matrix and redundancy support per service, not only at marketing-name level.
Blob Storage: Tiers, Lifecycle, Versioning und Immutability Blob Storage: tiers, lifecycle, versioning, and immutability
Blob Storage ist der universellste Azure-Speicherdienst und gleichzeitig einer der am häufigsten falsch dimensionierten. Kosten, Abrufverhalten, Replikation, Legal Hold, Versioning und Netzwerkzugriff müssen gemeinsam betrachtet werden, weil eine falsche Lifecycle-Regel erhebliche operative Folgen haben kann. Blob Storage is the most universal Azure storage service and at the same time one of the most commonly mis-sized. Cost, retrieval behavior, replication, legal hold, versioning, and network access must be considered together because a poor lifecycle rule can have significant operational impact.
| Funktion oder Tier Feature or tier | Nutzen Benefit | Wichtige Designfrage Key design question |
|---|---|---|
| Hot Tier Hot tier | Häufiger Zugriff mit höherem Speicherkostenprofil und niedrigen Retrievalkosten Frequent access with a higher storage price and low retrieval cost | Sinnvoll für aktive Daten, Integrationsartefakte und häufig gelesene Inhalte. Useful for active data, integration artifacts, and frequently read content. |
| Cool Tier Cool tier | Günstigerer Speicher für seltenere Zugriffe Cheaper storage for less frequent access | Transaktions- und Early-Deletion-Kosten müssen einkalkuliert werden. Transaction and early deletion costs must be considered. |
| Cold Tier Cold tier | Noch seltener genutzte Daten mit günstigem Langzeitspeicherprofil Even less frequently accessed data with a low long-term storage profile | Abrufmuster und Restore-Zeitfenster müssen zum Betriebsfall passen. Access patterns and restore windows must match the operational case. |
| Archive Tier Archive tier | Sehr günstige langfristige Ablage Very low-cost long-term retention | Rehydration benötigt Zeit und passt nicht zu kurzfristigen Wiederherstellungsanforderungen. Rehydration takes time and does not fit short-notice recovery requirements. |
| Versioning Versioning | Schutz vor logischen Überschreibungen und Unterstützung für Wiederherstellung Protection against logical overwrite and support for recovery | Versionen kosten Speicher und brauchen Governance für Aufbewahrung. Versions consume storage and require retention governance. |
| Soft Delete Soft delete | Rettungsnetz bei versehentlichem Löschen Safety net for accidental deletion | Kein Ersatz für Backup- oder Immutability-Strategien. Not a substitute for backup or immutability strategies. |
| Immutability / WORM Immutability or WORM | Schutz vor Manipulation für Compliance- und Ransomware-Szenarien Protection against tampering for compliance and ransomware scenarios | Änderungs- und Löschprozesse werden bewusst restriktiver. Change and deletion processes become intentionally more restrictive. |
| Object Replication Object replication | Asynchrone Kopie geeigneter Blob-Daten in andere Regionen oder Accounts Asynchronous copy of eligible blob data to other regions or accounts | Nicht alle Features und Tier-Kombinationen sind gleichermaßen kompatibel. Not every feature and tier combination is equally compatible. |
Betriebsbausteine für Blob-Daten Operational building blocks for blob data
| Baustein Building block | Wirkung Effect | Wann er kritisch wird When it becomes critical |
|---|---|---|
| Lifecycle Management Lifecycle management | Automatische Tier-Wechsel oder Löschung nach Regeln Automatic tier changes or deletion based on rules | Bei großen Datenmengen oder Compliance-Fristen ein zentraler Kostentreiber. For large data sets or compliance deadlines, it becomes a central cost lever. |
| Change Feed Change feed | Fortlaufende Protokollierung von Änderungen Continuous log of changes | Nützlich für Integrations- und Prüfszenarien mit Ereignisnachvollziehbarkeit. Useful for integration and audit scenarios that need change traceability. |
| Event Grid Event Grid | Ereignisgesteuerte Reaktion auf Blob-Erzeugung oder -Änderung Event-driven reaction to blob creation or change | Hilfreich für serverlose Pipelines und Automatisierung. Helpful for serverless pipelines and automation. |
| Static Website Hosting Static website hosting | Einfache Auslieferung statischer Webinhalte Simple delivery of static web content | Nicht mit vollwertigem CDN-, Front-Door- oder API-Hosting verwechseln. Do not confuse it with full CDN, Front Door, or API hosting. |
Azure CLI
Azure CLI
az storage account blob-service-properties update \
--resource-group rg-data-weu \
--account-name stdataweu001 \
--enable-versioning true \
--enable-change-feed true \
--enable-delete-retention true \
--delete-retention-days 30
- Wählen Sie den Tier nicht nur nach Speicherpreis, sondern nach Restore- und Abrufverhalten. Choose the tier not only by storage price, but by restore and retrieval behavior.
- Versioning und Soft Delete sind häufig Default-Empfehlungen für produktive Blob-Daten. Versioning and soft delete are often default recommendations for production blob data.
- Immutability muss früh mit Fachbereichen und Compliance abgestimmt werden, weil Löschpfade absichtlich erschwert werden. Immutability must be aligned early with business and compliance teams because deletion paths are intentionally constrained.
- Dokumentieren Sie Lifecycle-Regeln wie Code und testen Sie sie vor Massenaktivierung. Document lifecycle rules as code and test them before broad activation.
Azure Files, File Sync und Enterprise-Dateidienste Azure Files, File Sync, and enterprise file services
Azure Files adressiert traditionelle Dateifreigaben in verwalteter Form und schließt damit eine Lücke zwischen Objektspeicher und klassischem NAS. Entscheidend sind Protokollwahl, Identitätsintegration, Performanceklasse, Snapshot-Strategie und die Frage, ob Daten lokal gecacht oder vollständig cloudbasiert konsumiert werden. Azure Files addresses traditional file shares in managed form and therefore fills the gap between object storage and classic NAS. The decisive factors are protocol choice, identity integration, performance tier, snapshot strategy, and whether data is locally cached or consumed fully from the cloud.
| Variante Variant | Typische Nutzung Typical usage | Architekturhinweis Architecture note |
|---|---|---|
| Standard SMB Share Standard SMB share | Allgemeine Windows-Dateifreigaben mit moderatem Leistungsbedarf General Windows file shares with moderate performance needs | Geeignet für breite Standardfälle, aber nicht für sehr latenzkritische Workloads. Suitable for broad standard scenarios, but not for highly latency-sensitive workloads. |
| Premium SMB Share Premium SMB share | Leistungskritische Dateifreigaben mit niedrigerer Latenz Performance-critical file shares with lower latency | Nutzt FileStorage-Konten und hat ein anderes Kostenprofil. Uses FileStorage accounts and has a different cost profile. |
| Premium NFS Share Premium NFS share | Linux-/POSIX-nahe Dateiwelten, HPC und Medien-Workloads Linux or POSIX-style file workloads, HPC, and media scenarios | NFS-Unterstützung folgt eigenen Netz- und Protokollregeln. NFS support follows its own network and protocol rules. |
| Azure File Sync Azure File Sync | Hybride Dateiserver mit lokalem Cache und Cloud-Backbone Hybrid file servers with local cache and cloud backbone | Cloud Tiering, Backup und Server-Lifecycle gehören zum Gesamtmodell. Cloud tiering, backup, and server lifecycle are part of the overall model. |
| Snapshots und Backup Snapshots and backup | Wiederherstellung einzelner Dateien oder ganzer Shares Recovery of individual files or full shares | Aufbewahrung, Konsistenz und Restore-Tests müssen aktiv betrieben werden. Retention, consistency, and restore testing must be operated actively. |
Identität, Netzwerk und Mount-Verhalten Identity, networking, and mount behavior
| Thema Topic | Optionen Options | Worauf zu achten ist What to watch for |
|---|---|---|
| Authentifizierung Authentication | Storage Keys, SAS, AD DS, Entra DS oder Entra Kerberos je nach Szenario Storage keys, SAS, AD DS, Entra DS, or Entra Kerberos depending on the scenario | Für Benutzerlaufwerke ist identitätsbasierter Zugriff fast immer vorzuziehen. For user-facing shares, identity-based access is almost always preferable. |
| Netzwerkzugriff Network access | Private Endpoints, Firewalls und VNet-Restriktionen Private endpoints, firewalls, and VNet restrictions | DNS und ausgehende Pfade der Clients müssen zur gewählten Privatstrategie passen. DNS and client egress paths must fit the selected private access strategy. |
| Mount-Strategie Mount strategy | Persistente Mounts, DFS-Namespace, Container-Mounts oder AVD/VDI-Nutzung Persistent mounts, DFS namespace, container mounts, or AVD/VDI usage | Login-Zeit, Netzwerkqualität und Client-Betriebssystem beeinflussen das Nutzererlebnis stark. Logon time, network quality, and client OS strongly affect user experience. |
| Cloud Tiering Cloud tiering | Lokal häufig genutzte Daten, selten genutzte Daten nur als Cloud-Stub Frequently used data local, rarely used data as cloud stubs | Restore-Verhalten und Offline-Szenarien müssen den Fachbereichen klar sein. Restore behavior and offline scenarios must be clear to business teams. |
- Azure Files ist kein universeller NAS-Ersatz; Latenz, Protokoll und Locking-Verhalten sind entscheidend. Azure Files is not a universal NAS replacement; latency, protocol behavior, and locking semantics are critical.
- Für hybride Dateidienste ist Azure File Sync oft der pragmatischste Migrationspfad. For hybrid file services, Azure File Sync is often the most pragmatic migration path.
- Private Endpoints und DNS sind auch bei Dateidiensten zentrale Designpunkte. Private endpoints and DNS are central design topics for file services as well.
- Restore-Tests sollten Dateiebene, Share-Ebene und Identitätsabhängigkeiten abdecken. Restore tests should cover file level, share level, and identity dependencies.
Queue Storage und Table Storage Queue Storage and Table Storage
Queue Storage und Table Storage sind bewusst einfache Cloud-Bausteine. Sie funktionieren hervorragend für robuste Basismuster, solange Teams die Grenzen kennen: einfache Semantik, bewusst reduzierte Features und der Bedarf, Idempotenz, Partitionierung und Wiederholungslogik selbst sauber zu designen. Queue Storage and Table Storage are intentionally simple cloud primitives. They work very well for robust foundational patterns as long as teams understand their limits: simple semantics, intentionally reduced features, and the need to design idempotency, partitioning, and retry logic carefully themselves.
| Dienst Service | Starke Seite Strong side | Wann ein anderer Dienst besser passt When another service fits better |
|---|---|---|
| Queue Storage Queue Storage | Günstige, skalierbare Entkopplung einfacher Workflows Low-cost, scalable decoupling for simple workflows | Für Sessions, Topics, Transaktionen oder FIFO-nahe Anforderungen ist Service Bus oft überlegen. For sessions, topics, transactions, or FIFO-like requirements, Service Bus is often superior. |
| Table Storage Table Storage | Einfacher schemaloser Entity-Speicher mit Schlüsselzugriff Simple schemaless entity store with key-based access | Für komplexe Abfragen, globale Verteilung oder sekundäre Indizes ist Cosmos DB meist geeigneter. For complex queries, global distribution, or secondary indexes, Cosmos DB is usually better suited. |
Designdetails und Grenzen Design details and limits
| Thema Topic | Queue/Table-Realität Queue or table reality | Praktische Konsequenz Practical consequence |
|---|---|---|
| Nachrichtengröße Message size | Queue-Nachrichten sind klein und auf einfache Payloads ausgelegt Queue messages are small and designed for simple payloads | Große Inhalte gehören meist in Blob Storage, die Queue trägt nur den Verweis. Large content usually belongs in Blob Storage and the queue carries only the reference. |
| Visibility Timeout Visibility timeout | Nachrichten werden nach Empfang temporär unsichtbar Messages become temporarily invisible after receipt | Worker müssen idempotent sein, weil Wiederzustellung normal ist. Workers must be idempotent because redelivery is normal. |
| PartitionKey und RowKey PartitionKey and RowKey | Bestimmen in Table Storage Verteilung und Zugriffspfad Determine distribution and access path in Table Storage | Falsche Schlüsselwahl erzeugt Hot Partitions oder schlechte Query-Muster. Poor key design creates hot partitions or weak query patterns. |
| Entity Group Transactions Entity group transactions | Nur innerhalb einer Partition möglich Possible only within a single partition | Transaktionale Modelle müssen das Partitionsdesign respektieren. Transactional models must respect the partition design. |
| TTL und Poison Handling TTL and poison handling | Anwendungslogik muss Dead-Letter- oder Fehlpfade selbst modellieren Application logic must model dead-letter or failure paths itself | Ohne Fehlerstrategie bleiben Nachrichten hängen oder werden endlos wiederholt. Without a failure strategy, messages stall or repeat indefinitely. |
- Nutzen Sie Queue Storage für einfache, hochskalierbare Entkopplung und nicht als kompletten Messaging-Bus. Use Queue Storage for simple, highly scalable decoupling rather than as a full messaging bus.
- Table Storage lebt von sauberem Schlüssel- und Zugriffsmusterdesign. Table Storage lives or dies by clean key and access pattern design.
- Große Payloads sollten ausgelagert werden; die Queue transportiert Zustandsübergänge, nicht ganze Dateien. Large payloads should be offloaded; the queue should carry state transitions, not entire files.
- Planen Sie Wiederholungs-, Timeout- und Poison-Handling vor dem ersten produktiven Consumer. Design retry, timeout, and poison handling before the first production consumer goes live.
Managed Disks, Snapshots und VM-nahe Persistenz Managed disks, snapshots, and VM-adjacent persistence
Managed Disks bilden die persistente Blockspeicherschicht für IaaS-VMs. Ihre Eigenschaften sind eng mit VM-Größen, Availability-Zonen, Host-Caching, Burst-Verhalten und Backup-Strategien verzahnt. Disk-Wahl ohne Compute- und Recovery-Betrachtung führt fast immer zu Fehlentscheidungen. Managed disks form the persistent block storage layer for IaaS VMs. Their properties are tightly coupled to VM sizes, availability zones, host caching, burst behavior, and backup strategies. Choosing disks without considering compute and recovery almost always leads to poor decisions.
| Disk-Typ Disk type | Einsatzfokus Primary focus | Wichtiger Hinweis Important note |
|---|---|---|
| Standard HDD Standard HDD | Niedrige Kosten für Tests oder wenig kritische Systeme Low cost for tests or less critical systems | Hohe Latenz und geringe Leistung begrenzen produktive Nutzung stark. High latency and low performance heavily limit production use. |
| Standard SSD Standard SSD | Kostengünstige produktionsnahe Standardlasten Low-cost near-production standard workloads | Guter Kompromiss, solange Spitzenlast und Latenzanspruch moderat bleiben. A good compromise as long as peak load and latency expectations stay moderate. |
| Premium SSD Premium SSD | Breites Standardspektrum für klassische Produktionsserver Broad production standard for classic server workloads | Bewährter Standard für viele App- und Datenserverrollen. A proven standard for many application and data server roles. |
| Premium SSD v2 Premium SSD v2 | Fein steuerbare Performance bei modernen Workloads Fine-grained performance control for modern workloads | IOPS und Throughput werden separat eingestellt; Supportmatrix prüfen. IOPS and throughput are configured separately; review the support matrix. |
| Ultra Disk Ultra Disk | Extrem leistungs- und latenzkritische Datenpfade Extremely performance- and latency-critical data paths | Spezialfall mit expliziter Performancekonfiguration und regionalen Einschränkungen. Specialized option with explicit performance configuration and regional constraints. |
| Ephemeral OS Disk Ephemeral OS Disk | Kurzlebige, schnell reprovisionierbare Systemdisks Short-lived, quickly reprovisioned OS disks | Nicht persistentes OS-Modell; eignet sich nicht für klassische Restore-Erwartungen. Non-persistent OS model; not suitable for classic restore expectations. |
| ZRS Managed Disk ZRS managed disk | Bestimmte zonenresiliente Datenträgerprofile Certain zone-resilient disk profiles | Verfügbarkeit und Einsatzmuster sind abhängig von Disk-Typ und Region. Availability and supported patterns depend on disk type and region. |
| Shared Disks Shared disks | Cluster- oder Mehrfachanbindung in bestimmten Workloadmustern Cluster or multi-attach scenarios in specific workload patterns | Applikations- und Dateisystemlogik müssen Multi-Attach explizit unterstützen. Application and file system logic must explicitly support multi-attach. |
Snapshots, Verschlüsselung und Betrieb Snapshots, encryption, and operations
| Baustein Building block | Nutzen Benefit | Praktischer Hinweis Practical note |
|---|---|---|
| Snapshots Snapshots | Punkt-in-Zeit-Kopien für Restore, Klonen oder Sicherungspfade Point-in-time copies for restore, cloning, or backup paths | Nicht mit vollständigem Anwendungskonsistenzkonzept verwechseln. Do not confuse them with a full application-consistent protection model. |
| Azure Backup Azure Backup | Verwaltete Sicherung und zentrale Policy-Steuerung Managed backup with centralized policy control | Restore-Zeit, Retention und App-Konsistenz müssen getestet werden. Restore time, retention, and application consistency must be tested. |
| Disk Encryption Sets Disk Encryption Sets | Kundenverwaltete Schlüssel für Datenträger Customer-managed keys for disks | Schlüsselverfügbarkeit wird Teil des Wiederherstellungsmodells. Key availability becomes part of the recovery model. |
| Host Caching Host caching | Leistungsoptimierung je nach Lese-/Schreibmuster Performance tuning based on read or write patterns | Falsche Cachingwahl kann Datenbanken und Journaling-Workloads schaden. Wrong caching choices can hurt databases and journaling workloads. |
| Bursting Bursting | Kurzfristige Leistungsspitzen bei bestimmten Disks Short-term performance spikes on certain disk types | Hilfreich für Bursts, aber kein Ersatz für korrektes Sizing. Helpful for bursts, but not a substitute for proper sizing. |
JSON
JSON
{
"type": "Microsoft.Compute/disks",
"apiVersion": "2023-04-02",
"name": "data01-premiumv2",
"location": "westeurope",
"sku": {
"name": "PremiumV2_LRS"
},
"properties": {
"diskSizeGB": 512,
"diskIOPSReadWrite": 6000,
"diskMBpsReadWrite": 200,
"creationData": {
"createOption": "Empty"
}
}
}
- Wählen Sie Disk-Typen immer zusammen mit VM-Limits und Anwendungsprofil. Always choose disk types together with VM limits and application profile.
- Snapshots sind nützlich, ersetzen aber keine getestete Backup- und Restore-Strategie. Snapshots are useful, but they do not replace a tested backup and restore strategy.
- Kundenverwaltete Schlüssel erhöhen Kontrollniveau, aber auch operative Abhängigkeiten. Customer-managed keys increase control but also operational dependencies.
- Ephemeral OS Disks eignen sich für goldene, reproduzierbare Serverbilder und nicht für klassische Haustier-Server. Ephemeral OS disks suit golden, reproducible server images rather than pet servers.
Data Box, Azure NetApp Files und Storage Explorer Data Box, Azure NetApp Files, and Storage Explorer
Neben den Kernspeicherdiensten bietet Azure spezialisierte Werkzeuge für massive Datentransfers, Enterprise-Dateilatenz und operative Verwaltung. Diese Dienste sind selten Default, aber in den richtigen Szenarien wesentlich wirtschaftlicher und technisch sauberer als improvisierte Workarounds. In addition to the core storage services, Azure offers specialized tools for massive data transfer, enterprise file latency, and operational administration. These services are rarely the default, but in the right scenarios they are far more economical and technically sound than improvised workarounds.
Spezialdienste rechtfertigen sich über Betriebsvereinfachung
Specialized services justify themselves through operational simplification
Data Box ist oft besser als monatelange Netzwerktranfers, und Azure NetApp Files ist oft sauberer als komplexe Self-Managed-NAS-Konstrukte auf VMs. Entscheidend ist, den Dienst am Betriebsziel und nicht nur am ersten Preisvergleich zu messen. Data Box is often better than months of network transfers, and Azure NetApp Files is often cleaner than complex self-managed NAS constructs on VMs. Measure the service against the operating goal, not only the first price comparison.
| Dienst oder Werkzeug Service or tool | Starker Anwendungsfall Strong use case | Besonderheit Special consideration |
|---|---|---|
| Data Box Disk Data Box Disk | Offline-Transfer kleinerer bis mittlerer Datenmengen mit Hardwaremedien Offline transfer of smaller to medium data volumes using hardware media | Geeignet, wenn Netzkapazität limitiert ist und Logistik beherrschbar bleibt. Suitable when network capacity is limited and logistics remain manageable. |
| Data Box Data Box | Große Datenmigrationen oder Seedings mit physischer Appliance Large data migrations or seed operations with a physical appliance | Projektplanung umfasst Versand, Importpfade, Verschlüsselung und Rückgabe. Project planning includes shipping, import paths, encryption, and return logistics. |
| Data Box Heavy Data Box Heavy | Sehr große Volumina und besonders datenintensive Seedings Very large volumes and especially data-heavy seedings | Erfordert logistisches und zeitliches Projektmanagement. Requires logistical and schedule-driven project management. |
| Azure NetApp Files Azure NetApp Files | Leistungskritische Enterprise-Dateidienste, SAP, Datenplattformen, HPC-NFS Performance-critical enterprise file services, SAP, data platforms, HPC NFS | Delegierte Subnetze und Kapazitätspools unterscheiden das Modell deutlich von Azure Files. Delegated subnets and capacity pools make the model very different from Azure Files. |
| Storage Explorer Storage Explorer | Mehrmandantenfähige Verwaltung, Upload, Download, SAS-Arbeit und einfache Diagnose Multi-tenant administration, upload, download, SAS work, and simple diagnostics | Hilfreich für Admins und Support, aber kein Ersatz für Infrastructure as Code. Helpful for admins and support, but not a replacement for infrastructure as code. |
- Nutzen Sie Data Box, wenn die Datenmenge das Netzwerkprojekt unverhältnismäßig verlängern würde. Use Data Box when the data volume would make the network project disproportionately long.
- Azure NetApp Files ist eine Plattformentscheidung mit eigenem Netzwerk- und Kostenprofil. Azure NetApp Files is a platform decision with its own networking and cost profile.
- Storage Explorer eignet sich hervorragend für Support und operative Einzelaufgaben über mehrere Tenants hinweg. Storage Explorer is excellent for support and operational one-off tasks across multiple tenants.
- Spezialdienste sollten in Runbooks, Verantwortlichkeiten und Security-Modelle eingebettet werden wie jeder andere Plattformdienst. Specialized services should be embedded into runbooks, ownership, and security models like any other platform service.
Redundanzmodelle, Sicherheit und Governance Redundancy models, security, and governance
Speicherplattformen sind besonders sensibel, weil sie häufig mehrere Anwendungen, regulatorische Daten und Langzeitaufbewahrung bündeln. Redundanzmodell, Authentifizierung, Verschlüsselung, Netzwerkzugriff und Datenlebenszyklus müssen daher gemeinsam verwaltet werden. Storage platforms are especially sensitive because they often aggregate multiple applications, regulated data, and long-term retention. Redundancy model, authentication, encryption, network access, and data lifecycle therefore need to be managed together.
| Redundanzmodell Redundancy model | Schutzwirkung Protection effect | Wichtige Einschränkung Important limitation |
|---|---|---|
| LRS LRS | Mehrfache Replikation innerhalb eines einzelnen Rechenzentrums Multiple copies inside a single datacenter | Schützt nicht gegen Zonen- oder Regionalausfall. Does not protect against zonal or regional failure. |
| ZRS ZRS | Replikation über mehrere Zonen einer Region Replication across multiple zones in a region | Nicht jeder Dienst oder jeder Kontotyp unterstützt ZRS in jeder Region. Not every service or account type supports ZRS in every region. |
| GRS GRS | Asynchrone Replikation in eine gekoppelte Sekundärregion Asynchronous replication to a paired secondary region | Sekundärkopie ist normalerweise nicht lesbar und RPO ist nicht null. Secondary copy is normally not readable and the RPO is not zero. |
| RA-GRS RA-GRS | Lesender Zugriff auf die sekundäre Region zusätzlich zu GRS Read access to the secondary region in addition to GRS | Read-only-Zugriff ersetzt keine vollständige Failover- oder Write-Strategie. Read-only access does not replace a full failover or write strategy. |
| GZRS GZRS | Zonenreplikation in der Primärregion plus asynchrone Sekundärregion Zone replication in the primary region plus an asynchronous secondary region | Höhere Resilienz, aber nicht überall und nicht für alle Workloads verfügbar. Higher resiliency, but not everywhere and not for every workload. |
| RA-GZRS RA-GZRS | Lesender Zugriff auf die sekundäre Region bei GZRS-Schutz Read access to the secondary region with GZRS protection | Komplexere Governance und trotzdem separate Disaster-Recovery-Tests notwendig. More complex governance and still requires separate disaster recovery testing. |
Sicherheits- und Betriebsbaseline Security and operational baseline
| Bereich Area | Baseline Baseline | Warum es zählt Why it matters |
|---|---|---|
| Authentifizierung Authentication | Entra ID und RBAC bevorzugen, Schlüsselzugriff minimieren Prefer Entra ID and RBAC, minimize shared-key usage | Reduziert Schlüsseldistribution und verbessert Nachvollziehbarkeit. Reduces key distribution and improves traceability. |
| Netzwerkzugriff Network access | Private Endpoints oder restriktive Firewalls für sensible Daten Private endpoints or restrictive firewalls for sensitive data | Begrenzt Exfiltration und öffentliche Angriffsfläche. Limits exfiltration and public attack surface. |
| Verschlüsselung Encryption | Serverseitige Verschlüsselung standardmäßig, CMK wo regulatorisch nötig Server-side encryption by default, CMK where regulation requires it | Kundenverwaltete Schlüssel erweitern die Abhängigkeit an Key Vault und Schlüsselbetrieb. Customer-managed keys extend dependency on Key Vault and key operations. |
| Immutability und Backup Immutability and backup | Schutz gegen Löschung oder Manipulation wichtiger Datenpfade Protection against deletion or tampering in critical data paths | Wichtig für Ransomware-Resilienz und Nachweisführung. Important for ransomware resilience and evidence requirements. |
| Monitoring Monitoring | Metriken, Logs, Defender-Signale und Kapazitätsalarme Metrics, logs, Defender signals, and capacity alerts | Ohne Telemetrie bleiben Zugriffsmuster, Kostenanomalien und Sicherheitsindikatoren unsichtbar. Without telemetry, access patterns, cost anomalies, and security indicators remain invisible. |
| Lifecycle Governance Lifecycle governance | Regeln für Aufbewahrung, Tiering, Löschung und Archivierung als Code Retention, tiering, deletion, and archival rules defined as code | Fehlkonfigurationen wirken auf gesamte Datenbestände und müssen kontrollierbar sein. Misconfigurations affect entire datasets and therefore must be controllable. |
Azure CLI
Azure CLI
az storage account update \
--resource-group rg-data-weu \
--name stdataweu001 \
--default-action Deny \
--public-network-access Disabled
az storage account network-rule add \
--resource-group rg-data-weu \
--account-name stdataweu001 \
--subnet /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg-hub-weu/providers/Microsoft.Network/virtualNetworks/vnet-hub-weu/subnets/snet-private-endpoints
- Wählen Sie Redundanz anhand von RPO, RTO, Budget und Dienstsupport und nicht als reflexhafte Maximaloption. Choose redundancy based on RPO, RTO, budget, and service support rather than as a reflexive maximum option.
- Redundanz schützt Infrastrukturpfade, Versioning und Backup schützen logische Fehlerpfade. Redundancy protects infrastructure paths, while versioning and backup protect logical failure paths.
- Schlüsselzugriff und SAS sollten streng kontrolliert, befristet und dokumentiert werden. Shared keys and SAS access should be tightly controlled, time-bounded, and documented.
- Storage-Governance ist erfolgreich, wenn Kostenkontrolle, Sicherheit und Datenlebenszyklus gemeinsam automatisiert werden. Storage governance succeeds when cost control, security, and data lifecycle are automated together.
Begriffe und Merkhilfen Terms and quick reminders
Diese Merkhilfen helfen, die häufigsten Azure-Storage-Begriffe schnell einzuordnen. These quick reminders help classify the most common Azure Storage terms.
| Begriff Term | Bedeutung Meaning |
|---|---|
| Blob Blob | Objektspeicher für Dateien, Artefakte, Medien, Backups und Data-Lake-nahe Daten. Object storage for files, artifacts, media, backups, and data-lake-style content. |
| Azure Files Azure Files | Verwaltete SMB- oder NFS-Dateifreigaben aus Azure heraus. Managed SMB or NFS file shares delivered from Azure. |
| Queue Storage Queue Storage | Einfacher Messaging-Baustein für entkoppelte Verarbeitung. Simple messaging primitive for decoupled processing. |
| Table Storage Table Storage | Schemafreier Entity-Speicher mit PartitionKey und RowKey. Schemaless entity storage keyed by PartitionKey and RowKey. |
| Managed Disk Managed Disk | Persistenter Blockspeicher für Azure-VMs mit verwalteter Lebenszyklussteuerung. Persistent block storage for Azure VMs with managed lifecycle handling. |
| LRS/ZRS/GRS/GZRS LRS, ZRS, GRS, GZRS | Verschiedene Redundanzmodelle über Datacenter, Zonen und Regionen hinweg. Different redundancy models across datacenters, zones, and regions. |
| WORM WORM | Write once, read many; Immutability-Modell gegen Manipulation. Write once, read many; an immutability model against tampering. |
| Azure NetApp Files Azure NetApp Files | Spezialisierter Hochleistungs-Dateidienst mit Enterprise-Fokus. Specialized high-performance file service with an enterprise focus. |
| Storage Explorer Storage Explorer | Desktopwerkzeug für Verwaltung und Diagnose von Azure-Speicherdiensten. Desktop tool for administration and diagnostics of Azure storage services. |
| Data Box Data Box | Physischer Datentransferdienst für große oder schwer übertragbare Datenmengen. Physical data transfer service for large or hard-to-transfer data volumes. |
- Azure Storage ist ein Portfolio: erst der Dienst, dann der Kontotyp, dann Redundanz und Netzmodell. Azure Storage is a portfolio: choose the service first, then the account type, then redundancy and networking.
- Lebenszyklusregeln und Netzwerkgrenzen gehören genauso zum Speicherdesign wie Kapazität und Preis. Lifecycle rules and network boundaries are just as much part of storage design as capacity and price.
- Für produktive Datenpfade sind Wiederherstellbarkeit und Governance wichtiger als der nominell niedrigste GB-Preis. For production data paths, recoverability and governance matter more than the lowest nominal price per GB.