Stockage Azure
La plateforme Stockage Azure est une solution de stockage cloud de Microsoft pour les scénarios de stockage de données actuels. Le Stockage Azure offre un stockage hautement disponible, hautement évolutif, durable et sécurisé pour divers objets de données du cloud. Les objets de données du Stockage Azure sont accessibles depuis n’importe où dans le monde via http ou https via une API REST. Le Stockage Azure offre également des bibliothèques clientes pour les développeurs qui créent des applications ou des services avec .net, Java, Python, JavaScript, C++ et Go. Les développeurs et les professionnels de l’informatique peuvent utiliser Azure PowerShell et Azure CLI pour écrire des scripts pour les tâches de configuration ou de gestion de données. Le portail Azure et l’Explorateur Stockage Azure fournissent des outils d’interface utilisateur pour l’interaction avec le Stockage Azure.
Avantages de Stockage Azure
Les services de Stockage Azure offrent les avantages suivants aux développeurs d’applications et aux professionnels de l’informatique :
- Durable et hautement disponible. La redondance garantit que vos données sont sécurisées en cas de défaillance matérielle temporaire. Vous pouvez également choisir de répliquer des données entre des centres de données ou des régions géographiques pour une protection supplémentaire contre les catastrophes locales ou les catastrophes naturelles. Les données ainsi répliquées restent hautement disponibles en cas de panne inattendue.
- Sécurisé. Toutes les données écrites dans un compte de stockage Azure sont chiffrées par le service. Le Stockage Azure vous permet de contrôler de manière plus précise qui a accès à vos données.
- Scalable: Le Stockage Azure est conçu pour être hautement évolutif afin de répondre aux besoins de stockage de données et de performances des applications actuelles.
- Géré: Azure gère la maintenance du matériel, les mises à jour et les problèmes critiques pour vous.
- Accessible: Les données dans le Stockage Azure sont accessibles n’importe où dans le monde via HTTP ou HTTPS. Microsoft fournit des bibliothèques clientes pour le Stockage Azure dans une variété de langages, dont .NET, Java, Node.js, Python, Go et autres encore, ainsi qu’une API REST avancée. Le stockage Azure prend en charge l’écriture de scripts Azure PowerShell ou l’interface de ligne de commande Azure. De plus, le portail Azure et l’Explorateur Stockage Azure offrent des solutions visuelles simples pour utiliser vos données.
Services de données Stockage Azure
La plateforme Stockage Azure comprend les services de données suivants :
- Objets blob Azure : un magasin hautement évolutif d'objets pour stocker des données textuelles ou binaires, Prend également en charge l’analytique Big Data via Data Lake Storage Gen2.
- Azure Files : partages de fichiers gérés pour les déploiements sur le cloud ou locaux.
- Azure Elastic SAN: solution entièrement intégrée qui simplifie le déploiement, la mise à l’échelle, la gestion et la configuration d’un SAN dans Azure.
- Files d’attente Azure : magasin de messagerie pour une messagerie fiable entre les composants d’application.
- Tables Azure : magasin NoSQL pour le stockage sans schéma de données structurées.
- Disques managés Azure : volumes de stockage de niveau bloc pour les machines virtuelles Azure.
- Azure Container Storage (préversion) est un service de gestion, de déploiement et d’orchestration de volumes conçu de manière native pour les conteneurs.
Chaque service est accessible via un compte de stockage avec une adresse unique. Pour commencer, consultez Créer un compte de stockage.
En outre, Azure fournit le stockage spécialisé suivant :
- Azure NetApp Files : stockage de fichiers d’entreprise, alimenté par NetApp : facilite la migration et l’exécution d’applications complexes basées sur des fichiers sans modification de code pour les professionnels de l’entreprise et du stockage. Azure NetApp Files est géré via des comptes NetApp et est accessible via des volumes NFS, SMB et double protocole.
Exemples de scénarios pour les services de Stockage Azure
Le tableau suivant compare les services de stockage Azure et présente des exemples de scénarios pour chacun.
| Fonctionnalité | Description | Quand utiliser |
|---|---|---|
| Azure Files | Offre des partages de fichiers pleinement managés dans le cloud qui sont accessibles partout via la norme industrielle de protocole SMB (Server Message Block), protocole NFS (Network File System) et API REST Azure Files. Vous pouvez monter des partages de fichiers Azure à partir de déploiements cloud ou locaux de Windows, Linux et macOS. |
Vous souhaitez développer et transférer une application dans le cloud qui utilise déjà les API du système de fichiers natif pour partager des données avec d’autres applications s’exécutant dans Azure. Vous voulez remplacer ou compléter les serveurs de fichiers locaux ou les appareils NAS. Vous souhaitez stocker les outils de développement et de débogage qui doivent être accessibles à partir de nombreuses machines virtuelles. |
| Azure NetApp Files | Offre un service NAS d’entreprise complètement managé et hautement disponible, qui peut gérer les charges de travail les plus exigeantes, hautes performances et à faible latence nécessitant des fonctionnalités de gestion de données avancées. | Vous avez une charge de travail difficile à migrer, comme des applications Linux et Windows compatibles POSIX (Portable Operating System Interface), une plateforme SAP HANA, des bases de données, des applications et une infrastructure de calcul hautes performances (HPC) et des applications web d’entreprise. Vous exigez une prise en charge pour plusieurs protocoles de stockage de fichiers dans un seul service, notamment NFSv3, NFSv4.1 et SMB3.1.x, qui permet une grande variété de scénarios lift-and-shift d’application, sans nécessiter de modifications du code. |
| Objets blob Azure | Permet de stocker des données non structurées et d’y accéder à grande échelle dans des objets blob de blocs. Prend également en charge Azure Data Lake Storage Gen2 pour les solutions d’analytique d’entreprise Big Data. |
Vous souhaitez que votre application prenne en charge le streaming et l’accès aléatoire. Vous souhaitez être en mesure d’accéder aux données d’application à partir de n’importe quel endroit. Vous souhaitez générer un Data Lake d’entreprise sur Azure et effectuer une analytique de Big Data. |
| Azure Elastic SAN | Azure Elastic SAN est une solution entièrement intégrée qui simplifie le déploiement, la mise à l’échelle, la gestion et la configuration d’un san, tout en offrant des fonctionnalités cloud intégrées telles que la haute disponibilité. | Vous souhaitez un stockage à grande échelle interopérable avec plusieurs types de ressources de calcul (comme SQL, MariaDB, machines virtuelles Azure et Azure Kubernetes Services) accessibles via le protocole iSCSI (Small Computer Systems Interface) Internet. |
| Disques Azure | Permet de stocker de manière permanente les données et d’y accéder à partir d’un disque dur virtuel joint. | Vous souhaitez développer et transférer des applications qui utilisent les API du système de fichiers natif pour lire et écrire des données sur des disques persistants. Vous souhaitez stocker des données auxquelles vous n’avez pas besoin d’accéder à l’extérieur de la machine virtuelle à laquelle le disque est attaché. |
| Azure Container Storage (préversion) | Azure Container Storage (préversion) est un service de gestion, de déploiement et d’orchestration de volumes qui s’intègre à Kubernetes et qui est conçu de manière native pour les conteneurs. | Vous souhaitez approvisionner de manière dynamique et automatique des volumes persistants pour stocker les données d’applications avec état s’exécutant sur des clusters Kubernetes. |
| Files d’attente Azure | Permet la mise en file d’attente asynchrone des messages entre les composants de l’application. | Vous souhaitez découpler des composants de l’application et utiliser la messagerie asynchrone pour qu’ils communiquent entre eux. |
| Tables Azure | Vous permet de stocker des données NoSQL structurées dans le cloud, en fournissant un magasin de clés/attributs reposant sur une conception sans schéma. | Vous voulez stocker des jeux de données flexibles, comme des données utilisateur pour des applications web, des carnets d’adresses, des informations sur les appareils ou d’autres types de métadonnées requis par votre service. |
Stockage Blob
Le Stockage Blob Azure est la solution de stockage d’objets de Microsoft pour le cloud. Le stockage Blob est optimisé pour stocker de grandes quantités de données non structurées, telles que des données texte ou binaires.
Le Stockage Blob est idéal pour ce qui suit :
- Mise à disposition d’images ou de documents directement dans un navigateur.
- Le stockage de fichiers pour un accès distribué.
- La diffusion en continu de vidéo et d'audio.
- Le stockage de données pour la sauvegarde, la restauration, la récupération d'urgence et l'archivage.
- Stockage des données pour l’analyse par un service local ou hébergé par Azure.
Les objets du stockage Blob sont accessibles où que vous soyez dans le monde via HTTP ou HTTPS. Les utilisateurs ou applications clientes peuvent accéder aux objets blob via des URL, l’API REST Stockage Azure, Azure PowerShell, Azure CLI ou une bibliothèque de client Stockage Azure. Les bibliothèques de client de stockage sont disponibles dans plusieurs langages, tels que .NET, Java, Node.js et Python.
Les clients peuvent également se connecter en toute sécurité au stockage Blob à l’aide du protocole SFTP (SSH File Transfer Protocol) et monter des conteneurs Stockage Blob à l’aide du protocole NFS (Network File System) 3.0.
Azure Files
Azure Files vous permet de configurer des partages de fichiers réseau hautement disponibles accessibles à l’aide de la norme industrielle de protocole SMB (Server Message Block), protocole NFS (Network File System) et API REST Azure Files. Cela signifie que plusieurs machines virtuelles peuvent partager les mêmes fichiers avec accès en lecture et en écriture. Vous pouvez également consulter les fichiers à l’aide de l’interface REST ou des bibliothèques clientes de stockage.
Ce qui distingue Azure Files des fichiers sur un partage de fichiers d’entreprise est le fait de pouvoir accéder aux fichiers depuis n’importe où dans le monde, à l’aide d’une URL qui pointe vers le fichier et inclut un jeton de signature (SAP) d’accès partagé. Vous pouvez générer des jetons SAP, qui autorisent un accès spécifique à une ressource privée pour une durée définie.
Les partages de fichiers peuvent être utilisés dans de nombreux scénarios courants :
- Par exemple, de nombreuses applications locales utilisent les partages de fichiers. Cette fonctionnalité simplifie la migration de ces applications qui partagent des données vers Azure. Si vous montez le partage de fichiers sur la même lettre de lecteur que celle utilisée par l’application locale, la partie de votre application qui accède au partage de fichiers doit fonctionner, avec très peu de modifications à apporter (voire aucune).
- Les fichiers de configuration peuvent être stockés sur un partage de fichiers et sont accessibles à partir de plusieurs machines virtuelles. Les outils et utilitaires utilisés par plusieurs développeurs d’un groupe peuvent être stockés sur un partage de fichiers, en veillant à ce que chacun puisse les trouver et à ce qu’ils utilisent la même version.
- Les journaux de ressources, les métriques et les vidages sur incident sont trois exemples de données qui peuvent être écrites dans un partage de fichiers et traitées ou analysées ultérieurement.
Réseau de zone de stockage Azure Elastic
Le réseau de zone de stockage (SAN) Elastic Azure est la réponse de Microsoft au problème d’optimisation de la charge de travail, et d’intégration entre vos bases de données à grande échelle et les applications stratégiques haute performance. Elastic SAN est une solution entièrement intégrée qui simplifie le déploiement, la mise à l’échelle, la gestion et la configuration d’un SAN, tout en offrant des fonctionnalités cloud intégrées telles que la haute disponibilité.
Le service Elastic SAN est conçu pour des bases de données de niveau supérieur et des charges de travail nécessitant beaucoup d’entrées/sorties à grande échelle, telles que SQL, MariaDB et qui prennent en charge l’hébergement des charges de travail sur des machines virtuelles ou des conteneurs comme Azure Kubernetes Service. Les volumes Elastic SAN sont compatibles avec une grande variété de ressources de calcul via le protocole iSCSI (Internet Small Computer Systems Interface). Parmi les autres avantages d’Elastic SAN, citons une interface de déploiement et de gestion simplifiée. En effet, vous pouvez gérer le stockage pour plusieurs ressources de calcul à partir d’une seule interface et l’optimisation des coûts.
Azure Container Storage (préversion)
Azure Container Storage s’intègre à Kubernetes et utilise les offres de stockage de données Azure existantes, constituant ainsi une solution d’orchestration et de gestion de volumes spécialement conçue pour les conteneurs. Vous pouvez choisir n’importe laquelle des options de stockage d’appoint prises en charge pour créer un pool de stockage pour vos volumes persistants.
Azure Container Storage offre des avantages substantiels :
- Scale-out rapide des pods avec état
- Amélioration des performances pour les charges de travail avec état
- Orchestration de volumes dans Kubernetes en mode natif
Stockage File d’attente
Le service de files d’attente Azure sert à stocker et à récupérer des messages. La taille maximale des messages de file d’attente est de 64 Ko et une file d’attente peut contenir des millions de messages. Les files d’attente servent en général à stocker des listes de messages qui seront traités de façon asynchrone.
Par exemple, vous souhaitez que vos clients soient en mesure de charger des images, et vous souhaitez créer des miniatures de chaque image. La procédure normale serait de faire patienter votre client, le temps que vous créiez les miniatures tout en chargeant les images. L’utilisation d’une file d’attente est une autre possibilité. Lorsque le client a terminé le chargement, écrivez un message dans la file d’attente. Utilisez ensuite une fonction Azure afin de récupérer le message dans la file d’attente pour créer les miniatures. Chaque étape de ce processus peut être développée séparément, vous offrant ainsi plus de contrôle lorsque vous le réglez.
Stockage Table
Stockage de tables Azure fait maintenant partie d’Azure Cosmos DB. En plus du service Stockage Table Azure existant, il existe une nouvelle offre Azure Cosmos DB for Table qui propose des tables optimisées pour le débit, la distribution globale et les index secondaires automatiques.
Stockage sur disque
Un disque managé Azure est un disque dur virtuel (VHD). Vous pouvez le voir comme un disque physique sur un serveur local mais virtualisé. Les disques managés Azure sont stockés en tant qu’objets blob de page, qui constituent un objet de stockage d’Entrée/sortie aléatoire dans Azure. Un disque est dit managé parce qu’il s’agit d’une abstraction sur les objets blob de pages, les conteneurs blob et les comptes de stockage Azure. Avec les disques managés, il vous suffit d’approvisionner le disque et Azure s’occupe du reste.
Azure NetApp Files
Azure NetApp Files est un service de stockage de fichiers limité, hautes performances et de classe entreprise. Azure NetApp Files prend en charge tout type de charge de travail et offre un niveau de disponibilité très élevé par défaut. Vous pouvez sélectionner des niveaux de service et de performances, créer des comptes NetApp, des pools de capacité et des volumes, et gérer la protection des données.
Sécuriser l’accès aux comptes de stockage
Chaque demande adressée au Stockage Azure doit être autorisée. Stockage Azure prend en charge les méthodes d’autorisation suivantes :
- Intégration de Microsoft Entra pour les données de blobs, de fichiers, de files d’attente et de tables. Le Stockage Azure prend en charge l’authentification et l’autorisation avec Microsoft Entra ID pour les services Blob, Fichier, Table et File d’attente par le biais du contrôle d’accès en fonction du rôle Azure (RBAC Azure). L’autorisation des demandes avec Microsoft Entra ID est recommandée pour davantage de sécurité et de facilité d’utilisation.
- Authentification basée sur l’identité sur SMB pour Azure Files. Azure Files prend en charge l’autorisation basée sur l’identité sur SMB (Server Message Block) via Microsoft Entra Domain Services ou Microsoft Entra Kerberos localement (comptes d’utilisateur hybrides uniquement).
- Autorisation avec Clé partagée. Les services Azure Stockage Blob, Fichiers, Files d’attente et Table prennent en charge l’autorisation avec une clé partagée. Un client qui utilise l’autorisation Clé partagée transmet avec chaque demande un en-tête signé à l’aide de la clé d’accès au compte de stockage. mis en attente sur l’URI pour une ressource de stockage. Le jeton de sécurité encapsule des contraintes telles que les autorisations et l’intervalle d’accès.
- Microsoft Entra Domain Services avec Azure NetApp Files. Les fonctionnalités Azure NetApp Files, comme les volumes SMB, les volumes à deux protocoles et les volumes NFSv4.1 Kerberos, sont conçues pour être utilisées avec Microsoft Entra Domain Services.
Chiffrement
Il existe deux types de base de chiffrement pour Stockage Azure : le chiffrement au repos et le chiffrement côté client.
1. Chiffrement au repos
Le chiffrement de Stockage Azure protège et sauvegarde vos données afin de vous permettre de respecter les engagements de votre organisation en matière de sécurité et de conformité. Stockage Azure chiffre automatiquement vos données avant de les conserver sur le compte de stockage, et les déchiffre avant leur récupération. Les processus de gestion du chiffrement, du déchiffrement et des clés sont transparents pour les utilisateurs. Les clients peuvent également choisir de gérer leurs propres clés à l’aide d’Azure Key Vault.
2. Chiffrement côté client
Les bibliothèques clientes de Stockage Azure fournissent des méthodes pour chiffrer les données à partir de la bibliothèque cliente avant de les envoyer sur le réseau et de déchiffrer la réponse. Les données chiffrées via le chiffrement côté client sont également chiffrées au repos par Stockage Azure.
Le trafic des données Azure NetApp Files est naturellement sécurisé par conception parce qu’il ne fournit pas de point de terminaison public et que le trafic de données reste au sein du réseau virtuel appartenant au client. Les données à la volée ne sont pas chiffrées par défaut. Toutefois, le trafic de données à partir d’une machine virtuelle Azure (exécutant un client NFS ou SMB) vers Azure NetApp Files est aussi sécurisé que tout autre trafic entre machines virtuelles Azure. Le chiffrement des données à la volée NFSv4.1 et SMB3 peut être activé.
Redondance
Pour assurer la durabilité de vos données, Stockage Azure stocke plusieurs copies de vos données. Quand vous configurez votre compte de stockage, vous sélectionnez une option de redondance.
Azure NetApp Files fournit un stockage localement redondant avec une disponibilité de 99,99 %.
Transférer des données vers et depuis Stockage Azure
Vous avez plusieurs options de déplacement des données dans ou en dehors de Stockage Azure. L’option que vous choisissez dépend de la taille de votre jeu de données et de votre bande passante réseau.
Azure NetApp Files fournit les volumes NFS et SMB. Vous pouvez utiliser n’importe quel outil de copie basé sur le fichier pour migrer des données vers le service.