Februar 2023
Autor:in des Beitrags
Matthias
Architect Cloud
Veröffentlicht am
16.02.2023 von Matthias
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
Was ist sinnvoll: LRS, ZRS, GRS, RA-GRS

Azure File Storage Replikation

Erstellt man einen neuen Storage Account, stellt man sich immer wieder die Frage: Was für eine Replikation ist für meinen Anwendungsfall eigentlich sinnvoll?

Damit ist jetzt Schluss! Ich erkläre dir was es für Unterschiede gibt und was als minimaler Standard in jeden Unternehmen genutzt werden sollte.

Was ist Azure Storage Replikation?

Hardwareausfälle, Netzwerk- und Stromausfälle oder auch Naturkatastrophen sind Ursachen, warum Daten nicht verfügbar sind oder sogar verloren gehen können.

Replikation ist ein Prozess der Vervielfältigung – Für Azure Storage Accounts bedeutet dies, dass die gespeicherten Daten in einem Hintergrundprozess kopiert und woanders zusätzlich gespeichert werden.

Fazit: Replikation von Daten sorgt für die nötige Datensicherheit und Verfügbarkeit.

Die unterschiedlichen Replikationen erklärt

Azure bietet verschiedene Arten der Replikation für Storage Accounts an, welche wir uns, auf das nötigste zusammengefasst, anschauen.

LOKAL-REDUNDANTE SPEICHERUNG (LRS)

Repliziert Daten synchron auf drei Festplatten in einem Rechenzentrum in der ausgewählten Region (z.B. West Europe) und ist die kostengünstigste Variante.
Datensicherheit: Schützt die Daten vor Serverrack- und Laufwerksfehlern. Bietet also ein moderates Maß an Verfügbarkeit zu den geringsten Kosten (ca. 17 € pro TB/Monat*).

ZONE-REDUNDANT STORAGE (ZRS)

Synchrone Verteilung der Daten in die Azure-Verfügbarkeitszonen der ausgewählten Region. Die Kosten pro TB Daten betragen ungefähr 5 Euro* mehr pro Monat gegenüber LRS.

Datensicherheit: Bietet ein gutes Maß an Ausfallsicherheit, performante Leistung bei geringer Latenz (abhängig von den Lokationen) zu etwas höheren Kosten (ca. 16% pro TB/Monat).

Kein Schutz vor regionale Ausfällen.

GEO-REDUNDANT STORAGE (GRS)

Die Basis ist hier die LRS-Technik (drei synchrone Kopien) mit der zusätzlichen Erweiterung, dass die Daten an eine weitere Azure-Region asynchron kopiert werden.

Im ersten Schritt werden die Daten in der primären Region geschrieben und danach in die sekundäre Region kopiert. Dort wird erneut per LRS die dreifach Kopie erstellt.

Es muss beachtet werden, dass die Daten mit GRS in der sekundären Region nicht für Lese- oder Schreibzugriffe verfügbar sind, sofern kein Failover in die sekundäre Region ausgeführt wird.

Datensicherheit: Sehr gute Konsistenz und Verfügbarkeit sowie Leistung und Resilienz bei der Notfallwiederherstellung.

Gegenüber LRS verdoppeln sich die Kosten pro TB/Monat.

GEOZONENREDUNDANTER SPEICHER (GZRS)

Eine weitere Ausbaustufe von ZRS ist das asynchrone replizieren der Daten aus den Verfügbarkeitszonen der primären Region, in eine sekundäre Azure-Region, wo sie mit der LRS-Technik abgelegt werden.

Hinweis: Mit GZRS sind die Daten in der sekundären Region nicht für Lese- oder Schreibzugriffe verfügbar, sofern kein Failover in die sekundäre Region ausgeführt wird.

Datensicherheit: Maximale Konsistenz und Verfügbarkeit, hervorragende Leistung und Resilienz bei der Notfallwiederherstellung.

Die Kosten betragen ungefähr das 2 ½ Fache gegenüber LRS (pro TB/Monat).

GEO- UND GEOZONEN REDUNDANT MIT LESEZUGRIFF (RA-GRS & RA-GZRS)

Die Read-Access-Option basiert auf den beschriebenen Varianten von GRS und GZRS, nur mit permanentem Lesezugriff auf die sekundäre Azure-Zone.

Somit kann eine Anwendung direkt auf die sekundäre Region zugreifen, sollte die primäre nicht erreichbar sein.

Diese Option ist die teuerste Storage-Variante und schlägt pro TB im Monat mit aktuell 51 Euro* für RA-GRS und 59 Euro* für RA-GZRS zu Buche (Stand: Dezember 2022).

* unterliegt den Schwankungen des US-Dollars.

Achtung, das gilt es zu beachten!

Microsoft bietet nicht alle Optionen für jeden Storage-Dienst oder Speicherkontotyp an.

Das gilt auch für die unterschiedlichen Regionen.

Übersicht Speicherkontotypen:

  • Standard General v2 unterstützt LRS, ZRS (RA-) GRS und (RA-) GZRS
  • Premium Block Blobs unterstützt LRS und ZRS
  • Premium File Shares unterstützt LRS und ZRS
  • Premium Page Blobs unterstützt LRS und ZRS

Für detaillierte Informationen solltest du direkt bei Microsoft nachschauen, da es immer wieder Änderungen und Aktualisierungen gibt: Microsoft Learn – Summary of redundancy options

Fazit und Empfehlung

Azure bietet einige Optionen, die je nach Datenklassifizierung sinnvoll genutzt werden können.

Dass Datensicherheit ihren Preis hat ist klar, das war schon immer so und wird sich auch in der Cloud nicht ändern. Darum sollte die Variante der Replikation von Fall zu Fall betrachtet und die Wichtigkeit der Daten für ein Unternehmen klassifiziert werden.

Unabhängig davon, sollte für produktive Daten mindestens ein Zonenredundanter Speicher (ZRS) genutzt werden.

ZRS verteilt die Daten in drei Datacenter innerhalb einer Region und bietet somit eine gute Datensicherheit zu einen angemessen Preis.

Das könnte dich auch interessieren

Whitepaper

Whitepaper – Prozessautomatisierung mit der Microsoft Power Platform

Produktivität steigern durch Prozessautomatisierung. Microsoft Power Platform Lizenzen sowie Optimierungsmöglichkeiten im Überblick.
Weiterlesen
Blogbeitrag

Optimierte Azure-Kosten mit Azure Pricing Calculator und Cost Management

Der Azure Pricing Calculator gibt einen Überblick über Cloud Kosten. Durch eine Optimierungsstrategien profitieren Unternehmen effektiv.
Weiterlesen
Whitepaper

Whitepaper – Azure Cost Management

In diesem Whitepaper zeigen wir Ihnen, wie Sie mit Azure Cost Management Ihre Cloud-Kosten effektiv steuern und gleichzeitig die Vorteile der Cloud voll ausschöpfen können.
Weiterlesen
Blogbeitrag

Neue Microsoft Optimierung verbessert Teams-Erfahrung für VDI-User

Microsoft verbessert mit der neuen SlimCore-Optimierung die Leistung und Benutzererfahrung von Teams in VDI-Umgebungen. Die technischen Details erklärt unser Experte Patrick.
Weiterlesen
Blogbeitrag

Neue Sicherheitslücke bei Microsoft

Eine kürzlich entdeckte Sicherheitslücke in Microsoft ermöglichte es Nutzern ihren User Principal Name (UPN) eigenständig zu ändern. Unser Experte Julian klärt auf!
Weiterlesen
Blogbeitrag

Ein Meilenstein: Citrix Preferred Services Partner

Seit Dezember 2024 sind wir als Citrix Preferred Services Partner zertifiziert. Mit dieser Auszeichnung zählen wir zu einer exklusiven Gruppe weltweit und sind einer von nur vier Partnern in Deutschland.
Weiterlesen
Blogbeitrag

Citrix Lizenzen: User/Device-Modell oder doch Concurrent?

Was bedeuten die Definitionen im Citrix End-User Agreement? Was wird tatsächlich technisch als Lizenz ausgeliefert und was darf ich als Kunde nutzen?
Weiterlesen
Blogbeitrag

Intune Enterprise App erlaubt Compliant Device Bypass

In diesem Blogbeitrag erläutert unser Experte das Fehlerbild, zeigt auf, wie die Schwachstelle nachgestellt werden kann und gibt Empfehlungen zur Absicherung Ihrer Systeme.
Weiterlesen
Blogbeitrag

Citrix kauft DeviceTRUST und Strong Network: Was bedeutet das für Kunden?

Citrix kauft DeviceTRUST und Strong Network, um die Sicherheit seiner digitalen Workspace-Lösungen zu stärken
Weiterlesen
Echt Ich

Echt Ich Hannes

In ECHT ICH erfahrt ihr mehr über Hannes, seinen Arbeitsalltag, seine Hobbys und warum er bei Provectus „ECHT ER“ sein kann.
Weiterlesen
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter