Almacenamiento de Azure
La plataforma de Azure Storage es la solución de almacenamiento en la nube de Microsoft para los escenarios modernos de almacenamiento de datos. Azure Storage ofrece almacenamiento de alta disponibilidad, escalable de forma masiva, duradero y seguro para una gran variedad de objetos de datos en la nube. A los objetos de datos de Azure Storage se puede acceder desde cualquier lugar del mundo a través de HTTP o HTTPS por medio de una API REST. Azure Storage también ofrece bibliotecas cliente para desarrolladores que crean aplicaciones o servicios con .NET, Java, Python, JavaScript, C++ y Go. Los desarrolladores y profesionales de TI pueden usar Azure PowerShell y la CLI de Azure para escribir scripts que realicen tareas de configuración o administración de datos. Azure Portal y el Explorador de Azure Storage proporcionan herramientas de la interfaz de usuario para interactuar con Azure Storage.
Ventajas de Azure Storage
Los servicios de Azure Storage ofrecen las siguientes ventajas para desarrolladores de aplicaciones y profesionales de TI:
- Durabilidad y elevada disponibilidad. La redundancia garantiza que los datos están seguros en caso de errores de hardware transitorios. También puede optar por replicar datos entre centros de datos o regiones geográficas para obtener protección adicional frente a catástrofes locales o desastres naturales. Los datos replicados de esta manera permanecen con una alta disponibilidad en caso de una interrupción inesperada.
- Seguro. Todos los datos escritos en una cuenta de Azure Storage se cifran mediante el servicio. Azure Storage proporciona un control pormenorizado sobre quién tiene acceso a los datos.
- Escalable. Azure Storage está diseñado para poderse escalar de forma masiva para satisfacer las necesidades de rendimiento y almacenamiento de datos de las aplicaciones de hoy en día.
- Administrado. Azure controla automáticamente el mantenimiento, las actualizaciones y los problemas críticos del hardware.
- Accesible. Es posible acceder a los datos de Azure Storage desde cualquier parte del mundo a través de HTTP o HTTPS. Microsoft proporciona bibliotecas cliente para Azure Storage en diversos lenguajes, incluidos .NET, Java, Node.js, Python, Go y otros, así como una API REST consolidada. Azure Storage admite la escritura en Azure PowerShell o la CLI de Azure. Y Azure Portal y el Explorador de Azure Storage ofrecen soluciones visuales sencillas para trabajar con los datos.
Servicios de datos de Azure Storage
La plataforma de Azure Storage incluye los servicios de datos siguientes:
- Blobs de Azure: un almacén de objetos que se puede escalar de forma masiva para datos de texto y binarios. También incluye compatibilidad con el análisis de macrodatos a través de Data Lake Storage Gen2.
- Azure Files: recursos compartidos de archivos administrados para implementaciones locales y en la nube.
- Azure Elastic SAN: una solución totalmente integrada que simplifica la implementación, el escalado, la administración y la configuración de una SAN en Azure.
- Colas de Azure: un almacén de mensajería para mensajería confiable entre componentes de aplicación.
- Tablas de Azure: un almacén NoSQL para el almacenamiento sin esquema de datos estructurados.
- Discos administrados de Azure: volúmenes de almacenamiento de nivel de bloque para VM de Azure.
- Azure Container Storage (versión preliminar): un servicio de administración, implementación y orquestación de volúmenes compilado de forma nativa para contenedores.
Se accede a cada servicio a través de una cuenta de almacenamiento con una dirección única. Para comenzar, consulte Crear una cuenta de almacenamiento.
Además, Azure proporciona el siguiente almacenamiento especializado:
- Azure NetApp Files (almacenamiento de archivos de empresa, con tecnología de NetApp): facilita a los profesionales empresariales de línea de negocio (LOB) y de almacenamiento la migración y ejecución de aplicaciones complejas basadas en archivos sin necesidad de realizar ningún cambio en el código. Azure NetApp Files se administra a través de cuentas de NetApp y se puede acceder a ellos a través de volúmenes NFS, SMB y de protocolo dual.
Escenarios de ejemplo para los servicios de Azure Storage
En la tabla siguiente se comparan los servicios de Azure Storage y se muestran escenarios de ejemplo para cada uno.
Característica | Descripción | Cuándo se deben usar |
---|---|---|
Azure Files | Ofrece recursos compartidos de archivos en la nube totalmente administrados, a los que se puede acceder mediante el protocolo Bloque de mensajes del servidor (SMB) estándar, el protocolo Network File System (NFS) y la API REST de Azure Files. Los recursos compartidos de archivos de Azure se pueden montar desde implementaciones de Windows, Linux y macOS en la nube o locales. |
Cuando desee migrar mediante lift-and-shift una aplicación a la nube que ya usa las API del sistema de archivos nativo para compartir datos entre ella y otras aplicaciones que se ejecutan en Azure. Cuando quiera reemplazar o complementar los servidores de archivos locales o los dispositivos NAS. Cuando desee almacenar herramientas de desarrollo y depuración a las que es necesario acceder desde muchas máquinas virtuales. |
Azure NetApp Files | Ofrece un servicio NAS (almacenamiento conectado a la red) de nivel empresarial, de alta disponibilidad y totalmente administrado, que puede administrar las cargas de trabajo más exigentes, de alto rendimiento y baja latencia, que requieren funcionalidades avanzadas de administración de datos. | Tiene una carga de trabajo difícil de migrar, como aplicaciones Linux y Windows compatibles con la interfaz de sistema operativo portátil (POSIX), SAP HANA, bases de datos, infraestructuras y aplicaciones de procesos de alto rendimiento (HPC) y aplicaciones web empresariales. Necesita compatibilidad con varios protocolos de almacenamiento de archivos en un único servicio, incluidos NFSv3, NFSv4.1 y SMB3.1.x, lo que permite una amplia gama de escenarios de migración mediante lift-and-shift de aplicaciones, sin necesidad de cambios de código. |
Azure Blobs | Permite que los datos no estructurados se almacenen y accedan a una escala masiva en blobs en bloques. También admite Azure Data Lake Storage Gen2 para soluciones de análisis de macrodatos empresariales. |
Cuando desea que la aplicación admita escenarios de streaming y de acceso aleatorio. Cuando desea poder tener acceso a datos de aplicación desde cualquier lugar. Desea crear una instancia empresarial de Data Lake en Azure y realizar análisis de macrodatos. |
Azure Elastic SAN | Azure Elastic SAN es una solución totalmente integrada que simplifica la implementación, el escalado, la administración y la configuración de una SAN, al mismo tiempo que ofrece capacidades integradas en la nube, como la alta disponibilidad. | Quiere un almacenamiento a gran escala que sea interoperable con varios tipos de recursos de proceso (como SQL, MariaDB, máquinas virtuales de Azure y Azure Kubernetes Services) a los que se accede mediante el protocolo Internet Small Computer Systems Interface (iSCSI). |
Azure Disks | Permite que los datos se almacenen y se acceda a ellos desde un disco duro virtual conectado de manera persistente. | Cuando desea migrar mediante lift-and-shift aplicaciones que usan las API del sistema de archivos nativo para leer y escribir datos en discos persistentes. Quiere almacenar los datos a los que no es necesario tener acceso desde fuera de la máquina virtual a la que está conectado el disco. |
Azure Container Storage (versión preliminar) | Azure Container Storage (versión preliminar) es un servicio de administración, implementación y orquestación de volúmenes que se integra con Kubernetes y se compila de forma nativa para contenedores. | Quiere aprovisionar volúmenes persistentes de forma dinámica y automática para almacenar datos para aplicaciones con estado que se ejecutan en clústeres de Kubernetes. |
Colas de Azure | Permite la puesta en cola de mensajes asincrónica entre los componentes de la aplicación. | Cuando quiere desacoplar los componentes de la aplicación y usar la mensajería asincrónica para comunicarse entre ellos. |
Tablas de Azure | Permite almacenar datos NoSQL estructurados en la nube, lo que proporciona un almacén de claves y atributos con un diseño sin esquema. | Cuando quiere almacenar conjuntos de datos flexibles, como datos de usuarios para aplicaciones web, libretas de direcciones, información de dispositivos u otros tipos de metadatos que el servicio requiera. |
Blob Storage
Azure Blob Storage es la solución de almacenamiento de objetos de Microsoft para la nube. Blob Storage está optimizado para el almacenamiento de cantidades masivas de datos no estructurados, como texto o datos binarios.
Blob Storage resulta ideal para lo siguiente:
- Visualización de imágenes o documentos directamente en un explorador.
- Almacenamiento de archivos para acceso distribuido.
- Streaming de audio y vídeo.
- Almacenamiento de datos para copia de seguridad y restauración, recuperación ante desastres y archivado.
- Almacenamiento de datos para el análisis en local o en un servicio hospedado de Azure.
Se puede acceder a los objetos de Blob Storage desde cualquier parte del mundo a través de HTTP o HTTPS. Los usuarios o las aplicaciones cliente pueden acceder a los blobs mediante direcciones URL, la API REST de Azure Storage, Azure PowerShell, la CLI de Azure o una biblioteca cliente de Azure Storage. Las bibliotecas de cliente de almacenamiento están disponibles para varios lenguajes, como .NET, Java, Node.js y Python.
Los clientes también pueden conectarse de forma segura a Blob Storage mediante el protocolo de transferencia de archivos SSH (SFTP) y montar contenedores de Blob Storage mediante el protocolo del sistema de archivos de red (NFS) 3.0.
Azure Files
Azure Files permite configurar recursos compartidos de archivos de red de alta disponibilidad a los que se puede acceder mediante el protocolo Bloque de mensajes del servidor (SMB) estándar del sector, el protocolo Network File System (NFS) y la API REST de Azure Files. Esto significa que varias máquinas virtuales pueden compartir los mismos archivos con acceso de lectura y escritura. También puede leer los archivos mediante la interfaz REST o las bibliotecas de cliente de Storage.
Lo que distingue Azure Files de los archivos en un recurso compartido de archivos corporativo es que puede acceder a ellos desde cualquier lugar del mundo mediante una dirección URL que apunte al archivo e incluya un token de firma de acceso compartido (SAS). Puede generar tokens SAS; permiten el acceso específico a un recurso privado durante un período de tiempo determinado.
Los recursos compartidos de archivos se pueden utilizar para muchos escenarios comunes:
- Muchas aplicaciones locales usan recursos compartidos de archivos. Esta característica facilita la migración de las aplicaciones que comparten datos en Azure. Si monta el recurso compartido de archivos en la misma letra de unidad que usa la aplicación local, la parte de la aplicación que tiene acceso al recurso compartido de archivos debería funcionar con cambios mínimos, si es que hay alguno.
- Los archivos de configuración se pueden almacenar en un recurso compartido de archivos y se puede acceder a ellos desde varias máquinas virtuales. Las herramientas y utilidades que usen varios desarrolladores de un grupo pueden almacenarse en un recurso compartido de archivos, lo que garantiza que todos los usuarios puedan encontrarlas y que utilizan la misma versión.
- Los registros de recursos, las métricas y los volcados de memoria son solo tres ejemplos de datos que se pueden escribir en un recurso compartido de archivos y procesarse o analizarse posteriormente.
Red de área de almacenamiento elástica de Azure
La red de área de almacenamiento (SAN) elástica de Azure es la respuesta de Microsoft al problema de la optimización y la integración de cargas de trabajo entre las bases de datos a gran escala y las aplicaciones críticas que requieren mucho rendimiento. Elastic SAN es una solución completamente integrada que simplifica la implementación, el escalado, la administración y la configuración de una SAN, al mismo tiempo que ofrece funcionalidades integradas en la nube, como la alta disponibilidad.
Elastic SAN está diseñado para cargas de trabajo intensivas de entrada/salida a gran escala y bases de datos de primer nivel como SQL, MariaDB, y admite el alojamiento de las cargas de trabajo en máquinas virtuales o contenedores como Azure Kubernetes Service. Los volúmenes de Elastic SAN son compatibles con una amplia variedad de recursos informáticos a través del protocolo de internet de interfaz estándar de equipos pequeños (iSCSI). Algunas otras ventajas de Elastic SAN incluyen una interfaz simplificada de implementación y administración, puesto que puede administrar el almacenamiento de varios recursos de proceso desde una única interfaz y la optimización de costos.
Azure Container Storage (versión preliminar)
Azure Container Storage se integra con Kubernetes y utiliza las ofertas existentes de Azure Storage para el almacenamiento de datos real, lo que ofrece una solución de administración y orquestación de volúmenes compilados específicamente para contenedores. Puede elegir cualquiera de las opciones de almacenamiento de respaldo admitidas para crear un grupo de almacenamiento para los volúmenes persistentes.
Azure Container Storage ofrece ventajas sustanciales:
- Escalado horizontal rápido de pods con estado
- Rendimiento mejorado para cargas de trabajo con estado
- Orquestación de volúmenes nativa de Kubernetes
Queue Storage
El servicio Azure Queue se utiliza para almacenar y recuperar mensajes. Los mensajes de la cola pueden tener un tamaño de hasta 64 KB y una cola contener millones de mensajes. Las colas se utilizan generalmente para almacenar listas de mensajes y procesarlas de forma asincrónica.
Por ejemplo, supongamos que quiere que los clientes puedan cargar imágenes y desea crear vistas en miniatura de cada una. El cliente puede esperar a que cree las vistas en miniatura mientras se cargan las imágenes. Una alternativa sería utilizar una cola. Cuando el cliente finalice la carga, escriba un mensaje en la cola. A continuación, haga que una función de Azure recupera el mensaje de la cola y cree las vistas en miniatura. Las partes de este procesamiento se pueden escalar por separado, por lo que controlará mejor el ajuste para usarlas.
Table Storage
Azure Table Storage ahora forma parte de Azure Cosmos DB. Además del servicio Azure Table Storage existente, hay una nueva oferta de Azure Cosmos DB for Table que ofrece tablas con rendimiento optimizado, distribución global e índices secundarios automáticos.
Disk Storage
Un disco administrado de Azure es un disco duro virtual (VHD). Se puede considerar como un disco físico en un servidor en el entorno local, pero virtualizado. Los discos administrados de Azure se almacenan como blobs en páginas, que son un objeto de almacenamiento de entrada/salida aleatorio en Azure. Estos discos se denominan "administrados" porque son una abstracción sobre los blobs en páginas, los contenedores de blobs y las cuentas de almacenamiento de Azure. Con los discos administrados, lo único que debe hacer es aprovisionar el disco y Azure se encarga del resto.
Azure NetApp Files
Azure NetApp Files es un servicio de almacenamiento de archivos de alto rendimiento, medido y de clase empresarial. Admite cualquier tipo de carga de trabajo y demuestra una alta disponibilidad de forma predeterminada. Puede seleccionar niveles de servicio y rendimiento, crear cuentas de NetApp, grupos de capacidad, volúmenes y administrar la protección de datos.
Protección del acceso a las cuentas de almacenamiento
Cada solicitud para Azure Storage se debe autorizar. Azure Storage admite los siguientes métodos de autorización:
- Integración de Microsoft Entra para datos de blobs, archivos, colas y tablas. Azure Storage admite la autenticación y autorización con el Microsoft Entra ID para los servicios Blob, File, Table y Queue a través del control de acceso basado en rol de Azure (RBAC de Azure). Se recomiendan la autorización de solicitudes con Microsoft Entra ID para mayor seguridad y facilidad de uso.
- Autenticación basada en identidades a través de SMB para Azure Files. Azure Files admite la autorización basada en identidades a través de SMB (bloque de mensajes del servidor) a través de Microsoft Entra Domain Services local o Microsoft Entra Kerberos (solo cuentas de usuario híbridas).
- Autorización con clave compartida. Los servicios de Azure Storage Blob, Files, Queue y Table admiten autorización con la clave compartida. Los clientes con autorización de clave compartida pasan un encabezado con cada solicitud que está firmado con la clave de acceso de la cuenta de almacenamiento. se ha almacenado en el URI de un recurso de almacenamiento. El token de seguridad encapsula las restricciones, como pueden ser los permisos y el intervalo de acceso.
- Microsoft Entra Domain Services con Azure NetApp Files. Las características de Azure NetApp Files, como volúmenes SMB, volúmenes de protocolo dual y volúmenes Kerberos NFSv4.1 están diseñados para usarse con Microsoft Entra Domain Services.
Cifrado
Hay dos tipos básicos de cifrado disponibles para Azure Storage: cifrado en reposo y cifrado del lado cliente.
1. Cifrado en reposo
El cifrado de Azure Storage protege y salvaguarda los datos para satisfacer los compromisos de cumplimiento y seguridad de su organización. Azure Storage cifra automáticamente todos los datos antes de permanecer en la cuenta de almacenamiento y los descifra después de la recuperación. Los procesos de cifrado, descifrado y administración de claves son transparentes para los usuarios. Los clientes también pueden optar por administrar sus propias claves con Azure Key Vault.
2. Cifrado del lado cliente
Las bibliotecas cliente de Azure Storage proporcionan métodos para cifrar los datos de la biblioteca cliente antes de transmitirlos y descifrar la respuesta. Azure Storage también cifra en reposo los datos cifrados mediante el cifrado del lado cliente.
El tráfico de datos de Azure NetApp Files es seguro por diseño, porque no proporciona ningún punto de conexión público y el tráfico de datos permanece dentro de la red virtual propiedad del cliente. Los datos en tránsito no se cifran de manera predeterminada. Sin embargo, el tráfico de datos desde una máquina virtual de Azure (que ejecuta un sistema de archivos de red o un cliente de bloque de mensajes del servidor) a Azure NetApp Files es tan seguro como cualquier otro tráfico de máquina virtual a máquina virtual de Azure. Existe la opción de habilitar el cifrado de datos en tránsito de NFSv4.1 y SMB3.
Redundancia
Para asegurarse de que los datos son duraderos, Azure Storage almacena varias copias de los mismos. Al configurar la cuenta de almacenamiento, selecciona una opción de redundancia.
Azure NetApp Files proporciona almacenamiento con redundancia local con disponibilidad del 99,99 %.
Transferencia de datos hacia y desde Azure Storage
Tiene varias opciones para introducir o sacar datos de Azure Storage. La opción que elija depende del tamaño del conjunto de datos y del ancho de banda de red.
Azure NetApp Files proporciona volúmenes SMB y NFS. Puede usar cualquier herramienta de copia basada en archivos para migrar datos al servicio.