Inhaltsverzeichnis16 Abschnitte
- TL;DR
- Die Account-Typen im Vergleich
- Performance-Tiers: Standard vs Premium
- Redundanz: LRS, ZRS, GRS, GZRS, RA-
- Access-Tiers: Hot, Cool, Cold, Archive
- Beispiel-Rechnung: 1 TB Blob Storage, Hot, mit 100 GB Egress/Monat
- Hierarchical Namespace (Azure Data Lake Storage Gen2)
- Azure Files — wann statt Blob
- Queues und Tables — Legacy oder nicht
- Lifecycle Management
- DACH-spezifische Hinweise
- Throughput-Limits und Skalierung
- Backups und Restore-Strategie
- Vergleich mit S3-Storage-Klassen
- Faustregeln zum Mitnehmen
- Quellen
Azure-Storage-Accounts klingen einfach: „Klick auf Erstellen, fertig.“ Sind sie nicht. Bei der Anlage zwingt Azure dich durch fuenf Entscheidungen — Account-Typ, Performance-Tier, Redundanz, Access-Tier, Hierarchical Namespace —, und jede davon kostet dich spaeter Geld oder Latenz.
Hier der Decision-Tree mit Zahlen. Wenn du am Ende immer noch „StorageV2 Standard LRS Hot“ klickst, ist das oft die richtige Wahl — du weisst nur jetzt, warum.
TL;DR
- StorageV2 (general purpose v2) ist der Default fuer 95 % der Workloads. Unterstuetzt Blob, File, Queue, Table.
- Premium BlockBlobStorage lohnt nur, wenn du <10 ms Latenz oder hohe Transaktionsraten brauchst — und das spuerbar teurer.
- Premium FileStorage fuer SMB-Workloads mit Latenz-Anforderung (z. B. SAP, SQL on VM mit Files).
- Redundanz LRS vs GRS: LRS ist 50 % billiger, aber bei AZ-Ausfall weg. ZRS ist der Mittelweg.
- Faustregel: StorageV2 + ZRS + Hot, ausser du hast einen konkreten Grund fuer was anderes.
Die Account-Typen im Vergleich
| Account-Typ | Services | Performance | Wofuer |
|---|---|---|---|
| Standard general purpose v2 | Blob, File, Queue, Table | Standard | Default fuer alles |
| Premium BlockBlobStorage | Blob (block only) | Premium SSD | Hohe Throughput-/Transaktionsraten |
| Premium FileStorage | File (SMB/NFS) | Premium SSD | SAP, SQL, NFS-Workloads |
| Premium PageBlobStorage | Page Blob (VHD) | Premium SSD | Legacy, fast nur fuer VM-Disks |
| Standard general purpose v1 (Legacy) | Alle | Standard | Verwenden? Nein. |
Legacy-Hinweis: v1 sollte man nicht mehr nutzen. Bestehende v1- Accounts kann man via Azure Portal auf v2 upgraden — kostet nichts, mehr Features.
Performance-Tiers: Standard vs Premium
Der Unterschied im echten Leben:
| Eigenschaft | Standard | Premium BlockBlob |
|---|---|---|
| Storage-Medium | HDD + SSD-Cache | SSD |
| Latenz Read p99 | 50-100 ms | < 10 ms |
| Max IOPS / Account | 20.000 | 100.000+ |
| Min Latenz First Byte | ~30 ms | ~3 ms |
| Preis / GB Hot | $0,0185 | $0,15 |
| Preis Transactions | $0,0050 / 10k Read | inkludiert |
Wenn du nicht weisst, ob du Premium brauchst, brauchst du es nicht. Premium kostet ~8× mehr pro GB. Das einzige sinnvolle Use-Case-Set:
- High-Frequency-Trading-Daten mit Latenz-Anforderung
- Kafka-Tiered-Storage Backend
- Container-Image-Registries mit Tausenden Pull/s
- ML-Training-Datasets mit hohem Random-Read
Redundanz: LRS, ZRS, GRS, GZRS, RA-
Azure hat sechs Redundanz-Modi. Hier nur die vier, die in der Praxis relevant sind:
| Modus | Vollform | Verfuegbarkeit | Schutz gegen | Preis-Multiplikator |
|---|---|---|---|---|
| LRS | Locally-Redundant | 99,9 % | Disk-Fehler | 1,0× |
| ZRS | Zone-Redundant | 99,99 % | AZ-Ausfall | 1,25× |
| GRS | Geo-Redundant | 99,9 % | Region-Ausfall | 2,0× |
| GZRS | Geo-Zone-Redundant | 99,99 % | AZ + Region | 2,5× |
| RA-GRS | Read-Access Geo | 99,9 % | Region + Read | 2,1× |
| RA-GZRS | Read-Access Geo-Zone | 99,99 % | AZ + Region + Read | 2,6× |
Tatsaechliche Preise (West Europe, Hot, Standard v2):
| Modus | Preis / GB / Monat |
|---|---|
| LRS | $0,0185 |
| ZRS | $0,0231 |
| GRS | $0,037 |
| GZRS | $0,0462 |
| RA-GRS | $0,047 |
| RA-GZRS | $0,0590 |
Praxis-Empfehlung:
- ZRS als Default fuer wichtige Daten (DB-Backups, User-Uploads)
- LRS fuer ephemere oder einfach rebuildbare Daten (Logs, Cache, Build-Artefakte)
- GZRS nur fuer absolut kritische Daten mit Compliance-Anforderung
Access-Tiers: Hot, Cool, Cold, Archive
Bei Blob-Storage kannst du pro Blob (oder als Account-Default) einen Access-Tier setzen.
| Tier | Storage-Preis / GB | Read-Cost / GB | Min. Retention | Wofuer |
|---|---|---|---|---|
| Hot | $0,0185 | $0,005 / 10k Read | keine | Active Data |
| Cool | $0,010 | $0,01 / GB Read | 30 Tage | Backups, Logs <90 Tage |
| Cold | $0,0036 | $0,03 / GB Read | 90 Tage | Compliance-Archives |
| Archive | $0,00099 | Restore-Gebuehr + Wartezeit | 180 Tage | Long-Term Cold |
Wichtige Kosten-Falle: wenn du Daten in Cool legst und sie nach 20 Tagen wieder loeschst, zahlst du trotzdem die vollen 30 Tage. Bei Archive zahlt man die vollen 180 Tage.
Faustregel:
- Hot wenn du in den naechsten 30 Tagen lesen wirst
- Cool fuer Backups, die 30-90 Tage liegen
- Cold fuer Compliance-Daten (1+ Jahr)
- Archive nur fuer wirklich-nie-mehr-anfassen-Daten
Beispiel-Rechnung: 1 TB Blob Storage, Hot, mit 100 GB Egress/Monat
| Konfiguration | Storage / Monat | Transactions | Egress | Total |
|---|---|---|---|---|
| Standard LRS | $18,50 | ~$5 | $7,20 | ~$30,70 |
| Standard ZRS | $23,10 | ~$5 | $7,20 | ~$35,30 |
| Standard GZRS | $46,20 | ~$10 | $7,20 | ~$63,40 |
| Premium BlockBlob LRS | $150 | inkl. | $7,20 | ~$157,20 |
Egress-Kalkulation: 100 GB pro Monat sind eher konservativ. Bei einer Public-API mit 5 TB Egress: ~$320/Monat nur fuer Egress. Hier lohnt ein CDN davor (Azure Front Door oder Cloudflare) sich spaetestens.
Hierarchical Namespace (Azure Data Lake Storage Gen2)
Wenn du den Hierarchical Namespace beim Create aktivierst, wird aus deinem Storage-Account ein Azure Data Lake Storage Gen2.
Vorteile:
- File-System-Operationen wie Move/Delete sind atomar
- Bessere Performance fuer Analytics (Databricks, Synapse, Spark)
- Fine-Grained ACLs auf Datei/Verzeichnis-Ebene
Nachteile:
- Pro-Operation-Preis ist 50 % hoeher als ohne HNS
- Nicht mehr ohne Migration auf normalen Blob umstellbar
- Nicht alle SDK-Features funktionieren identisch
Wann HNS aktivieren: Wenn du Analytics-Workloads betreibst (Databricks, Synapse, Spark) oder PaaS-Tools wie Azure Data Factory nutzt. Wenn du HNS nicht aktiv brauchst, lass es weg.
Azure Files — wann statt Blob
Azure Files bietet SMB- und NFS-Mounts. Sinnvoll fuer:
| Use-Case | Account-Typ | Notizen |
|---|---|---|
| Shared Storage zwischen VMs | Standard FileStorage | LRS reicht meist |
| SAP / Oracle Workloads | Premium FileStorage | Latenz < 5 ms |
| User-Profiles in Windows Virtual Desktop | Premium FileStorage | SMB Multichannel |
| Legacy SMB-Apps | Standard FileStorage | Mit Domain Join AD |
Preise Azure Files (West Europe, Hot, LRS):
- Standard: $0,06 / GB / Monat + Transactions
- Premium: $0,16 / GB / Monat (provisioned, capacity-based)
Premium FileStorage funktioniert anders als Blob: du buchst provisionierte Kapazitaet (min 100 GB). Bekommst dafuer garantierte IOPS und Throughput.
Queues und Tables — Legacy oder nicht
Azure Queues und Tables existieren weiter, sind aber 2026 fast ueberall durch bessere Alternativen ersetzt:
| Service | Alternative 2026 |
|---|---|
| Storage Queue | Service Bus Queue (mehr Features) |
| Storage Table | Cosmos DB for Table API (richtige DB) |
Storage Queues und Tables sind billig (Tabelle 0,0036 $/GB), aber limitiert. Wenn du sie schon nutzt: laufen lassen. Neu anfangen: Service Bus oder Cosmos.
Lifecycle Management
Storage-Accounts haben eingebautes Lifecycle Management, mit dem du Blobs automatisch zwischen Tiers verschiebst:
{
"rules": [{
"name": "ArchiveOldBlobs",
"type": "Lifecycle",
"definition": {
"filters": { "blobTypes": ["blockBlob"] },
"actions": {
"baseBlob": {
"tierToCool": { "daysAfterModificationGreaterThan": 30 },
"tierToArchive": { "daysAfterModificationGreaterThan": 180 }
}
}
}
}]
}
Praxis: Lifecycle-Rules sind kostenlos und sparen ueber Monate typischerweise 30-50 % der Storage-Kosten. Setze sie fuer alles auf, was nicht permanent heiss bleibt.
DACH-spezifische Hinweise
- DSGVO: Storage-Accounts in Germany West Central (Frankfurt) oder North Europe (Dublin) sind die ueblichen Wahlen.
- Verschluesselung: Server-Side Encryption ist immer an, Microsoft-managed Keys per Default. Customer-Managed Keys via Azure Key Vault sind kein Aufpreis.
- Soft Delete: standard 7 Tage Hold fuer geloeschte Blobs; empfohlen 14-30 Tage bei DSGVO-Compliance, das kostet aber Storage.
- Immutable Storage: Write-Once-Read-Many (WORM) Policies sind fuer FinTech / Healthcare oft verpflichtend; in Azure ohne Aufpreis aktivierbar.
Throughput-Limits und Skalierung
Storage-Accounts haben harte Limits — wichtig zu kennen, bevor Production darauf laeuft:
| Limit | Standard v2 | Premium BlockBlob |
|---|---|---|
| Max IOPS / Account | 20.000 | 100.000+ |
| Max Ingress / Account | 25 Gbps | 50 Gbps |
| Max Egress / Account | 50 Gbps | 200 Gbps |
| Max Storage / Account | 5 PiB | 5 PiB |
| Max Blob / Container | unbegrenzt | unbegrenzt |
| Max Container / Account | unbegrenzt | unbegrenzt |
Wenn du an die Limits stoesst (z. B. ein Storage-Account fuer mehrere Apps), splitte in mehrere Accounts. Azure rechnet pro Account, nicht pro Subscription.
Backups und Restore-Strategie
Storage-Account-Daten sollten versioniert und soft-deleted sein. Default ist beides aus, was Production-Daten gefaehrdet.
| Feature | Aufpreis | Empfehlung |
|---|---|---|
| Soft Delete Container | $0 | 14-30 Tage Retention |
| Soft Delete Blob | minimal | 14-30 Tage Retention |
| Versioning | + Storage | aktivieren fuer wichtige Container |
| Point-in-Time Restore | + Storage | nur Standard v2 |
| Change Feed | minimal | fuer Audit / Replication |
Praxis: Bei 1 TB Daten und 30 Tagen Soft Delete + Versioning auf veranderlichen Daten kostet das ~20-40 % mehr Storage als ohne. Lohnt sich.
Vergleich mit S3-Storage-Klassen
Wer aus AWS kommt, erwartet die Aequivalenz:
| AWS S3 Klasse | Azure-Aequivalent |
|---|---|
| S3 Standard | Standard v2 LRS/ZRS Hot |
| S3 Standard-IA | Standard v2 LRS/ZRS Cool |
| S3 One Zone-IA | Standard v2 LRS Cool |
| S3 Glacier Instant Retrieval | Standard v2 Cold |
| S3 Glacier Flexible Retrieval | Standard v2 Archive (Standard rehydration) |
| S3 Glacier Deep Archive | Standard v2 Archive (kein Aequivalent fuer Deep) |
| S3 Intelligent-Tiering | Lifecycle Policies (manuelles Tier-Management) |
Wichtige Differenz: Azure hat kein vollstaendiges Aequivalent zu S3 Intelligent-Tiering. Du musst Lifecycle- Policies manuell schreiben (was eigentlich besser kontrollierbar ist).
Faustregeln zum Mitnehmen
- StorageV2 + ZRS + Hot ist 80 % der Faelle richtig.
- Premium nur bei nachgewiesenem Latenz-Bedarf (<10 ms p99).
- Lifecycle-Rules immer aktivieren. Logs auf Cool nach 30 Tagen, Archive nach 1 Jahr.
- HNS nur wenn Analytics geplant. Im Zweifel weglassen.
- GRS nur fuer kritische Daten. Doppelter Preis, oft ueberdimensioniert.
Quellen
- Azure Storage Account Overview
- Azure Blob Storage Pricing
- Azure Files Pricing
- Azure Redundancy Comparison
- Azure Storage Lifecycle Management
Pricing-Stand: 14. Mai 2026, West Europe. Microsoft passt Tier- Preise quartalsweise an — aktuelle Werte vor Architektur-Entscheidung verifizieren.
Geschrieben von
Harbinger Team
Cloud-, Data- und AI-Engineer in DACH. Schreibt seit 2018 über infrastrukturkritische Tech-Entscheidungen — keine Marketing- Folien, sondern echte Trade-offs aus Production-Workloads.
Hat dir das geholfen?
Jede Woche ein neuer Artikel über DACH-Cloud, Data und AI — direkt in dein Postfach. Kein Spam, kein Marketing-Sprech.
Kein Spam. 1-Klick-Abmeldung. Datenschutz bei Loops.so.