Februar 2023
Autor:in des Beitrags
Matthias
Architect
Projects – Cloud
Veröffentlicht am
16.02.2023 von Matthias
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
Was ist sinnvoll: LRS, ZRS, GRS, RA-GRS

Azure File Storage Replikation

Erstellt man einen neuen Storage Account, stellt man sich immer wieder die Frage: Was für eine Replikation ist für meinen Anwendungsfall eigentlich sinnvoll?

Damit ist jetzt Schluss! Ich erkläre dir was es für Unterschiede gibt und was als minimaler Standard in jeden Unternehmen genutzt werden sollte.

Was ist Azure Storage Replikation?

Hardwareausfälle, Netzwerk- und Stromausfälle oder auch Naturkatastrophen sind Ursachen, warum Daten nicht verfügbar sind oder sogar verloren gehen können.

Replikation ist ein Prozess der Vervielfältigung – Für Azure Storage Accounts bedeutet dies, dass die gespeicherten Daten in einem Hintergrundprozess kopiert und woanders zusätzlich gespeichert werden.

Fazit: Replikation von Daten sorgt für die nötige Datensicherheit und Verfügbarkeit.

Die unterschiedlichen Replikationen erklärt

Azure bietet verschiedene Arten der Replikation für Storage Accounts an, welche wir uns, auf das nötigste zusammengefasst, anschauen.

LOKAL-REDUNDANTE SPEICHERUNG (LRS)

Repliziert Daten synchron auf drei Festplatten in einem Rechenzentrum in der ausgewählten Region (z.B. West Europe) und ist die kostengünstigste Variante.
Datensicherheit: Schützt die Daten vor Serverrack- und Laufwerksfehlern. Bietet also ein moderates Maß an Verfügbarkeit zu den geringsten Kosten (ca. 17 € pro TB/Monat*).

ZONE-REDUNDANT STORAGE (ZRS)

Synchrone Verteilung der Daten in die Azure-Verfügbarkeitszonen der ausgewählten Region. Die Kosten pro TB Daten betragen ungefähr 5 Euro* mehr pro Monat gegenüber LRS.

Datensicherheit: Bietet ein gutes Maß an Ausfallsicherheit, performante Leistung bei geringer Latenz (abhängig von den Lokationen) zu etwas höheren Kosten (ca. 16% pro TB/Monat).

Kein Schutz vor regionale Ausfällen.

GEO-REDUNDANT STORAGE (GRS)

Die Basis ist hier die LRS-Technik (drei synchrone Kopien) mit der zusätzlichen Erweiterung, dass die Daten an eine weitere Azure-Region asynchron kopiert werden.

Im ersten Schritt werden die Daten in der primären Region geschrieben und danach in die sekundäre Region kopiert. Dort wird erneut per LRS die dreifach Kopie erstellt.

Es muss beachtet werden, dass die Daten mit GRS in der sekundären Region nicht für Lese- oder Schreibzugriffe verfügbar sind, sofern kein Failover in die sekundäre Region ausgeführt wird.

Datensicherheit: Sehr gute Konsistenz und Verfügbarkeit sowie Leistung und Resilienz bei der Notfallwiederherstellung.

Gegenüber LRS verdoppeln sich die Kosten pro TB/Monat.

GEOZONENREDUNDANTER SPEICHER (GZRS)

Eine weitere Ausbaustufe von ZRS ist das asynchrone replizieren der Daten aus den Verfügbarkeitszonen der primären Region, in eine sekundäre Azure-Region, wo sie mit der LRS-Technik abgelegt werden.

Hinweis: Mit GZRS sind die Daten in der sekundären Region nicht für Lese- oder Schreibzugriffe verfügbar, sofern kein Failover in die sekundäre Region ausgeführt wird.

Datensicherheit: Maximale Konsistenz und Verfügbarkeit, hervorragende Leistung und Resilienz bei der Notfallwiederherstellung.

Die Kosten betragen ungefähr das 2 ½ Fache gegenüber LRS (pro TB/Monat).

GEO- UND GEOZONEN REDUNDANT MIT LESEZUGRIFF (RA-GRS & RA-GZRS)

Die Read-Access-Option basiert auf den beschriebenen Varianten von GRS und GZRS, nur mit permanentem Lesezugriff auf die sekundäre Azure-Zone.

Somit kann eine Anwendung direkt auf die sekundäre Region zugreifen, sollte die primäre nicht erreichbar sein.

Diese Option ist die teuerste Storage-Variante und schlägt pro TB im Monat mit aktuell 51 Euro* für RA-GRS und 59 Euro* für RA-GZRS zu Buche (Stand: Dezember 2022).

* unterliegt den Schwankungen des US-Dollars.

Achtung, das gilt es zu beachten!

Microsoft bietet nicht alle Optionen für jeden Storage-Dienst oder Speicherkontotyp an.

Das gilt auch für die unterschiedlichen Regionen.

Übersicht Speicherkontotypen:

  • Standard General v2 unterstützt LRS, ZRS (RA-) GRS und (RA-) GZRS
  • Premium Block Blobs unterstützt LRS und ZRS
  • Premium File Shares unterstützt LRS und ZRS
  • Premium Page Blobs unterstützt LRS und ZRS

Für detaillierte Informationen solltest du direkt bei Microsoft nachschauen, da es immer wieder Änderungen und Aktualisierungen gibt: Microsoft Learn – Summary of redundancy options

Fazit und Empfehlung

Azure bietet einige Optionen, die je nach Datenklassifizierung sinnvoll genutzt werden können.

Dass Datensicherheit ihren Preis hat ist klar, das war schon immer so und wird sich auch in der Cloud nicht ändern. Darum sollte die Variante der Replikation von Fall zu Fall betrachtet und die Wichtigkeit der Daten für ein Unternehmen klassifiziert werden.

Unabhängig davon, sollte für produktive Daten mindestens ein Zonenredundanter Speicher (ZRS) genutzt werden.

ZRS verteilt die Daten in drei Datacenter innerhalb einer Region und bietet somit eine gute Datensicherheit zu einen angemessen Preis.

Das könnte dich auch interessieren

Echt Ich

Echt Ich Matthias

In ECHT ICH erfahrt ihr mehr über Matthias, seinen Arbeitsalltag , seine Hobbys und seine Motivation für einen Job bei Provectus.
Weiterlesen
Blogbeitrag

Passkeys: Die Schlüssel zu einer sichereren und passwortlosen Zukunft

Die Frequenz von Phishing-Attacken steigt immer weiter. Wie sieht also die Authentifizierung der Zukunft aus?
Weiterlesen
Echt Ich

Echt Ich Svenja

In ECHT ICH erfahrt ihr mehr über Svenja, ihren Arbeitsalltag , ihre Rolle im Team und ihre Gründen für einen Job bei Provectus.
Weiterlesen
Blogbeitrag

Entra Private Access – Zero Trust für den hybriden Arbeitsplatz?

Mit Entra Private Access entwickelt Microsoft derzeit die wohl weitsichtigste Lösung für einem Hybriden Arbeitsplatz.
Weiterlesen
Blogbeitrag

Microsoft Copilot

Microsoft läutet mit dem Copiloten eine neue Ära der KI ein. Der Copilot ist mit dem neusten 23H2-Feature-Update für Windows 11 verfügbar und beinhaltet mehr als 150 neue Funktionen.
Weiterlesen
Whitepaper

Lizenzänderungen bei Citrix – Was Sie jetzt wissen müssen

In unserem kostenfreien Whitepaper bringen wir Licht ins Dunkle und erklären Ihnen, was Sie über die aktuelle Situation bei Citrix und die damit einhergehenden Änderungen wissen müssen.
Weiterlesen
Blogbeitrag

Datenschutzkonformer Einsatz von Microsoft 365 bei Sozialdatenträgern

Wir erklären, was Sie beachten sollten, wenn Sie Microsoft 365 als Sozialdatenträger DSGVO-konform einsetzen möchten.
Weiterlesen
Blogbeitrag

Verlängerter Support für Windows Server 2012/R2

Der Support für Windows Server 2012/R2 läuft aus, was bedeutet, dass Microsoft keine Sicherheitsupdates mehr bereitstellt.
Weiterlesen
Blogbeitrag

Verified Credentials

In diesem Beitrag geht es um die Konfiguration der Verified Credentials und die dafür benötigten Azure-Komponenten.
Weiterlesen
Blogbeitrag

Neuer Angemessenheits-beschluss für den Datenverkehr EU-USA

Die EU-Kommission hat einen neuen Angemessenheitsbeschluss für den transatlantischen Datenschutzrahmen EU-USA angenommen,
Weiterlesen
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter