Rozhodněte se, kolik účtů úložiště potřebujete

Dokončeno

Organizace často mají více účtů úložiště, aby jim umožnilo implementovat různé sady požadavků. V příkladu výrobce čokolády existuje jeden účet úložiště pro soukromá obchodní data a jeden účet úložiště pro soubory přístupné uživatelům. V této lekci se seznámíte s faktory zásad, které jednotlivé typy ovládacích prvků účtu úložiště pomáhají určit, kolik účtů potřebujete.

Co je Azure Storage?

Azure nabízí mnoho způsobů, jak ukládat data, včetně několika možností databáze, jako je Azure SQL Database, Azure Cosmos DB a Azure Table Storage. Azure nabízí několik způsobů ukládání a odesílání zpráv, například fronty Azure a centra událostí. Díky službám, jako jsou Azure Files a objekty blob Azure, můžete dokonce ukládat volné soubory.

Azure seskupí čtyři z těchto datových služeb pod názvem Azure Storage. Čtyři služby:

  • Objekty blob Azure
  • Soubory Azure
  • Azure Queues
  • Tabulky Azure

Následující obrázek znázorňuje prvky služby Azure Storage.

Obrázek identifikace datových služeb Azure, které jsou součástí Služby Azure Storage

Tyto čtyři datové služby jsou všechny primitivní cloudové služby úložiště a často se používají společně ve stejné aplikaci.

Co je účet úložiště?

Účet úložiště je kontejner, který seskupuje sadu služeb Azure Storage dohromady. V účtu úložiště mohou být pouze datové služby z Azure Storage (Objekty blob, Soubory, Fronty a Tabulky Azure). Následující obrázek znázorňuje účet úložiště obsahující několik datových služeb.

Obrázek účtu Azure Storage obsahující smíšenou kolekci datových služeb.

Kombinace datových služeb do jednoho účtu úložiště umožňuje spravovat je jako skupinu. Nastavení, která určíte při vytváření účtu, nebo jakékoli změny, které provedete po vytvoření, se vztahují na všechny služby v účtu úložiště. Odstranění účtu úložiště odstraní všechna data uložená v něm.

Účet úložiště je prostředek Azure a je součástí skupiny prostředků. Následující obrázek znázorňuje předplatné Azure obsahující několik skupin prostředků, kdy každá skupina obsahuje jeden nebo více účtů úložiště.

Obrázek předplatného Azure obsahujícího více skupin prostředků, z nichž každý má jeden nebo více účtů úložiště

Jiné datové služby Azure, jako je Azure SQL a Azure Cosmos DB, se spravují jako nezávislé prostředky Azure a nedají se zahrnout do účtu úložiště. Následující obrázek znázorňuje typické uspořádání: Objekty blob, soubory, fronty a tabulky jsou obsaženy v účtech úložiště, zatímco jiné služby nejsou.

Obrázek znázorňující předplatné Azure s několika datovými službami, které nelze umístit do účtu úložiště

Nastavení účtu úložiště

Účet úložiště definuje zásadu, která bude platit pro všechny služby úložiště v účtu. Můžete například určit, že všechny obsažené služby budou uložené v datovém centru USA – západ, budou přístupné pouze prostřednictvím protokolu HTTPS a fakturovat se bude předplatné prodejního oddělení.

Účet úložiště definuje následující nastavení:

  • Předplatné: Předplatné Azure, na které se fakturují služby účtu úložiště.

  • Umístění: Datové centrum, které ukládá služby v účtu.

  • Výkon: Určuje datové služby, které můžete v účtu úložiště mít, a typ hardwarových disků použitých k uložení dat.

    • Standard vám umožňuje mít libovolnou datovou službu (objekt blob, soubor, frontu, tabulku) a používá magnetické diskové jednotky.
    • Premium poskytuje více služeb pro ukládání dat. Například ukládání nestrukturovaných dat objektů jako objektů blob bloku nebo objektů blob připojení, a specializované úložiště souborů, které se používá k ukládání a vytváření sdílených složek Premium. V těchto účtech úložiště se k ukládání používají diskové jednotky SSD (Solid-State Drive).
  • Replikace: Určuje strategii používanou k vytváření kopií dat kvůli ochraně před selháním hardwaru nebo přírodní katastrofě. Azure minimálně automaticky udržuje tři kopie vašich dat v datovém centru přidruženém k účtu úložiště. Minimální replikace se nazývá místně redundantní úložiště (LRS) a chrání před selháním hardwaru, ale neochrání vás před událostí, která zneplatňuje celé datové centrum. Můžete upgradovat na jednu z dalších možností, jako je geograficky redundantní úložiště (GRS), abyste měli data replikovaná i v jiných datových centrech po celém světě.

  • Úroveň přístupu: Určuje, jak rychle budete mít přístup k objektům blob v účtu úložiště. Horká úroveň přístupu je optimalizovaná pro ukládání často přístupných nebo upravených dat a poskytuje rychlejší přístup než studená, ale s vyššími náklady na úložiště. Studená úroveň přístupu je optimalizovaná pro ukládání zřídka používaných nebo upravených dat a má nižší náklady na úložiště. Horká úroveň přístupu se vztahuje pouze na objekty blob a slouží jako výchozí hodnota pro nové objekty blob.

  • Vyžadovat zabezpečený přenos: Funkce zabezpečení, která určuje podporované protokoly přístupu. Povoleno vyžaduje PROTOKOL HTTPS, zatímco zakázáno povoluje protokol HTTP.

  • Virtuální sítě: Funkce zabezpečení, která umožňuje příchozí žádosti o přístup pouze z vámi zadaných virtuálních sítí.

Kolik účtů úložiště potřebujete?

Účet úložiště představuje kolekci nastavení, jako je umístění, strategie replikace a vlastník předplatného. Pro každou skupinu nastavení, která chcete použít pro svá data, potřebujete jeden účet úložiště. Následující obrázek znázorňuje dva účty úložiště, které se liší jedním nastavením. Tento jeden rozdíl stačí k tomu, abyste potřebovali samostatné účty úložiště.

Obrázek znázorňující dva účty úložiště s rozdílným nastavením.

Vaše rozmanitost dat, citlivost nákladů a tolerance režie správy obvykle určují počet účtů úložiště, které potřebujete.

Rozmanitost dat

Organizace často generují data, která se liší podle několika vektorů. Například tam, kde se data spotřebovávají, jak citlivá jsou, která skupina za ně platí faktury atd. Rozmanitost u některého z těchto vektorů může vést k několika účtům úložiště. Zvažte následující dva příklady:

  1. Máte data specifická pro zemi nebo oblast? Pokud ano, můžete chtít data ukládat do datacentra v dané zemi nebo oblasti z důvodů výkonu nebo dodržování předpisů. Pro každou geografickou oblast potřebujete jeden účet úložiště.

  2. Máte nějaká data určená jen pro vaši potřebu a některá pro veřejné použití? Pokud ano, můžete virtuální sítě povolit u vlastních dat a nepovolit u veřejných dat. Oddělení proprietárních dat a veřejných dat vyžaduje samostatné účty úložiště.

Obecně platí, čím větší rozmanitost, tím více účtů úložiště.

Vnímavost vůči nákladům

Účet úložiště sám o sobě nic nestojí, ale jeho nastavení má vliv na cenu služeb v daném účtu. Geograficky redundantní úložiště stojí více než místně redundantní úložiště. Výkon úrovně Premium a horká úroveň přístupu zvyšují náklady na objekty blob.

Při použití více účtů úložiště ale můžete náklady i snížit. Data můžete například rozdělit do kritických a nekritických kategorií. Kritická data můžete umístit do účtu úložiště s geograficky redundantním úložištěm a umístit nekritická data do jiného účtu úložiště s místně redundantním úložištěm.

Tolerance režií spojených se správou

Každý účet úložiště vyžaduje čas a pozornost správce, který ho musí vytvořit a spravovat. Zvyšuje se také složitost pro každého, kdo přidává data do cloudového úložiště. Každý uživatel, který má roli správce, musí pochopit účel každého účtu úložiště, aby do správného účtu přidali nová data.

Účty úložiště jsou výkonné nástroje, které vám pomůžou získat potřebný výkon a zabezpečení a zároveň minimalizovat náklady. Typickou strategií je začít analýzou dat. Vytvořte oddíly, které sdílejí charakteristiky, jako je umístění, fakturace a strategie replikace. Pak vytvořte jeden účet úložiště pro každý oddíl.