Décrire les services de fichiers Azure
Le service informatique de Contoso prévoit de migrer son partage de fichiers, et vous a demandé d’investiguer les options possibles pour déplacer ce contenu partagé vers Azure. Vous découvrez que Stockage Azure propose quatre types de service de stockage, en fonction des caractéristiques des données que vous stockez. Le tableau suivant récapitule ces services de stockage.
| Service de stockage | Description |
|---|---|
| Objets blob | Les objets blob représentent généralement des fichiers non structurés, par exemple du contenu multimédia, des disques de machine virtuelle, des sauvegardes ou des journaux. Les objets blob facilitent les mécanismes de verrouillage, ce qui garantit un accès exclusif aux fichiers dont les disques de machine virtuelle IaaS ont besoin. |
| Tables | Les tables hébergent un contenu semi-structuré non relationnel, qui se compose de plusieurs lignes de données. Dans le contexte du service Stockage Table d’Azure, ces lignes sont appelées entités. Les développeurs implémentent fréquemment le service Stockage Table en tant que magasin de données back-end pour App Service ou Azure Cloud Services. |
| Files d’attente | Les files d’attente offrent un stockage temporaire pour les messages que les composants des applications distribuées utilisent pour communiquer de manière asynchrone, les uns avec les autres. Par exemple, au lieu d’envoyer un message directement à un composant de destination, un composant source peut placer le message dans une file d’attente. De cette façon, le composant de destination peut traiter tous les messages de la file d’attente selon sa propre planification, sans forcer le composant source à attendre un accusé de réception. |
| Fichiers | Comme les objets blob, les fichiers permettent de stocker des données non structurées. Toutefois, grâce à leur mécanisme de verrouillage, vous pouvez disposer d’un partage de fichiers similaire à un partage de fichiers Windows local. |
Dans cette unité, vous découvrez comment utiliser Azure Files.
Remarque
Pour utiliser Azure Files, vous devez d'abord créer un compte de stockage Azure.
Qu’est-ce qu’Azure Files ?
Azure Files est un service Azure qui fournit les fonctionnalités d’un partage de fichiers local avec les avantages d’un service cloud PaaS (platform as a service), notamment en ce qui concerne les aspects suivants :
- Déploiement serverless. Un partage de fichiers Azure est une offre PaaS pour un partage de fichiers complètement managé, qui ne nécessite aucune infrastructure. Vous n’avez pas besoin de vous occuper des machines virtuelles, des systèmes d’exploitation ou des mises à jour.
- Stockage quasiment illimité. Un seul partage de fichiers Azure peut stocker jusqu'à 100 tébibytes (Tio) de fichiers, et la taille d'un fichier peut atteindre 4 Tio. Les fichiers sont organisés selon une structure de dossiers hiérarchique, de la même manière que sur des serveurs de fichiers locaux.
- Chiffrement des données. Les données d’un partage de fichiers Azure sont chiffrées au repos quand elles sont stockées dans un centre de données Azure, et en transit sur un réseau.
- Accès en tout lieu. Par défaut, les clients peuvent accéder aux partages de fichiers Azure de n’importe où, s’ils disposent d’une connectivité Internet.
- Utilisation de protocoles standard. Vous pouvez accéder aux partages de fichiers Azure à l’aide des protocoles SMB (Server Message Block), NFS (Network File System) et HTTP. Les clients peuvent se connecter aux partages de fichiers Azure à partir d’appareils Windows, Linux et macOS.
- Intégration avec un environnement existant. Vous pouvez contrôler l'accès aux partages de fichiers Azure en utilisant des identités Microsoft Entra ou des identités Active Directory Domain Services synchronisées avec Microsoft Entra ID. Cela permet de garantir que les utilisateurs ont la même expérience quand ils accèdent à un partage de fichiers Azure, ou quand ils accèdent à un serveur de fichiers local.
- Autorisations de fichiers précises. Vous pouvez utiliser les autorisations du système de fichiers NTFS pour contrôler l’accès (et le niveau d’accès) aux fichiers sur les partages de fichiers Azure, de la même manière qu’avec des serveurs de fichiers locaux.
- Versions précédentes et sauvegardes. Vous pouvez créer des captures instantanées de partages de fichiers Azure, qui s’intègrent avec la fonctionnalité Versions précédentes de l’Explorateur de fichiers. Vous pouvez également utiliser Sauvegarde Azure pour sauvegarder des partages de fichiers Azure.
- Intégration facultative avec des serveurs de fichiers locaux via Azure File Sync. Les partages de fichiers Azure peuvent se synchroniser avec les partages de fichiers locaux pour offrir des avantages tels qu’un accès local plus rapide, et davantage d’espace libre disponible sur les serveurs de fichiers locaux en cas d’utilisation de la hiérarchisation cloud.
- Redondance des données. Les données de partage de fichiers Azure sont répliquées vers plusieurs emplacements au sein du même centre de données Azure, ou dans de nombreux centres de données Azure. Le paramètre de réplication du compte Stockage Azure qui inclut le partage de fichiers contrôle la redondance des données.
Le tableau suivant répertorie les options de redondance disponibles pour Azure Files.
| Option de redondance | Description |
|---|---|
| Stockage localement redondant (LRS) | Les mises à jour des données se répliquent de manière synchrone sur trois copies au sein d’une seule installation, dans une seule région. LRS protège vos données contre les défaillances matérielles du serveur, mais pas contre une défaillance de l’installation elle-même. Il s’agit de la seule option disponible pour les comptes Stockage Premium. |
| Stockage redondant interzone (ZRS) | Les mises à jour de données se répliquent de manière asynchrone sur trois copies qui résident au sein de centres de données distincts, dans une ou deux régions Azure. ZRS offre plus de résilience que LRS. Toutefois, cette option de réplication n’offre pas de protection contre les défaillances qui affectent une région entière. |
| Stockage géo-redondant (GRS) | Les mises à jour de données sont d’abord répliquées de manière synchrone dans la même région. Une fois la mise à jour réussie, les données sont répliquées de manière asynchrone à partir de la région primaire vers une région secondaire. L’appairage prédéfini entre les deux régions permet de garantir que les données restent dans la même zone géographique. Les données sont également répliquées de manière synchrone sur trois réplicas dans chacune des régions, ce qui donne six copies du contenu du compte de stockage. En cas de défaillance dans la région primaire, le service Stockage Azure effectue un basculement automatique vers la région secondaire. En effet, l’option de réplication GRS offre une résilience améliorée par rapport à LRS et ZRS. |
| Stockage géographiquement redondant interzone (GZRS) | Les mises à jour de données répliquent d’abord trois réplicas de vos données sur plusieurs zones de disponibilité Azure, en les protégeant contre les défaillances du cluster, du centre de données ou d’une zone entière. Une fois la mise à jour réussie, les données sont répliquées de manière asynchrone vers une autre région de la même zone géographique, au sein d’une seule zone, par exemple LRS, ce qui permet d’offrir une protection contre les pannes à l’échelle de la région. L’option de réplication GZRS offre un excellent équilibre entre haute performance, haute disponibilité et reprise d’activité après sinistre. Elle est utile pour la création d’applications ou de services hautement disponibles dans Azure. Quand vous utilisez l’option de réplication GZRS, vous pouvez continuer à accéder en lecture et en écriture aux données, même si l’une des zones de disponibilité de la région primaire n’est pas disponible. En cas de défaillance à l’échelle de la région, vous pouvez également utiliser GZRS pour continuer à disposer d’un accès en lecture. |
Azure Files prend en charge deux niveaux de stockage : Premium et standard. Les partages de fichiers de niveau Standard sont créés dans les comptes de stockage universels (GPv2), alors que les partages de fichiers de niveau Premium sont créés dans les comptes de stockage FileStorage. Les deux niveaux de stockage ont les attributs décrits dans le tableau suivant.
| Niveau de stockage | Description |
|---|---|
| Premium | Les partages de fichiers Premium stockent les données sur des disques SSD et sont disponibles uniquement dans le type de compte de stockage FileStorage. Ils assurent en continu de hautes performances et une faible latence, et sont disponibles en redondance LRS, avec ZRS disponible dans certaines régions. N’est pas disponible dans toutes les régions Azure. |
| Standard | Les partages de fichiers Standard stockent les données sur des disques durs (HDD) et sont déployés dans le type de compte de stockage polyvalent version 2 (GPv2). Fournit des performances pour les charges de travail d’entrée/sortie (E/S) telles que les partages de fichiers universels et les environnements de dev/test. Ils sont disponibles pour les options de réplication LRS, ZRS, GRS et GZRS dans toutes les régions Azure. |
Utilisations courantes d’Azure Files
Vous pouvez utiliser Azure Files dans plusieurs scénarios courants, comme décrit dans le tableau suivant.
| Utilisation | Description |
|---|---|
| Remplacer ou compléter les serveurs de fichiers locaux | Quasiment toutes les entreprises utilisent des serveurs de fichiers. Azure Files peut compléter ou remplacer complètement les serveurs de fichiers locaux classiques ou les serveurs NAS (appareils attachés à un réseau). Avec les partages de fichiers Azure et l’authentification AD DS, vous pouvez migrer des données vers Azure Files pour tirer parti de la haute disponibilité et de la scalabilité tout en réduisant les changements apportés aux clients. |
| Migration lift-and-shift | Azure Files facilite la réplication lift-and-shift des applications qui ont besoin d’un partage de fichiers pour stocker les données utilisateur ou d’application dans le cloud. |
| Sauvegarde et récupération d'urgence | Vous pouvez utiliser les partages de fichiers Azure en guise de stockage pour les sauvegardes ou la reprise d’activité après sinistre afin d’améliorer la continuité de l’activité. Vous pouvez utiliser les partages de fichiers Azure pour sauvegarder vos données à partir de serveurs de fichiers existants, tout en conservant les listes de contrôle d’accès discrétionnaire (DACL) Windows configurées. Les données stockées sur des partages de fichiers Azure ne sont pas affectées par les sinistres susceptibles d’affecter des emplacements locaux. |
| Azure File Sync | Avec Azure File Sync, les partages de fichiers Azure peuvent être répliqués sur Windows Server, en local ou dans le cloud, pour une mise en cache performante et distribuée des données, là où elles sont utilisées. |
Présentation d’Azure File Sync
Utilisez Azure File Sync pour centraliser les partages de fichiers de votre organisation dans Azure Files tout en conservant la flexibilité, les performances et la compatibilité d’un serveur de fichiers local. Vous pouvez également utiliser Azure File Sync pour mettre en cache des partages de fichiers Azure sur les ordinateurs Windows Server afin d’offrir un accès rapide aux données, à proximité de l’endroit où elles sont utilisées. Vous pouvez utiliser tous les protocoles disponibles sur Windows Server pour accéder à vos données localement, notamment SMB, NFS et FTPS (File Transfer Protocol Service).
Vous pouvez également installer Azure File Sync sur un serveur de fichiers Windows hébergé sur une machine virtuelle cloud. Si le partage de fichiers Azure se trouve dans la même région que votre serveur de fichiers, vous pouvez activer la hiérarchisation cloud et définir le pourcentage d’espace libre du volume sur la valeur maximale (99 %). Cela garantit la duplication minimale des données. Vous pouvez également utiliser toutes les applications de votre choix avec vos serveurs de fichiers, par exemple les applications qui nécessitent la prise en charge du protocole NFS.