Condividi tramite


Introduzione ad Archiviazione di Azure

La piattaforma di archiviazione di Azure è la soluzione di archiviazione cloud di Microsoft per scenari di archiviazione dei dati moderni. Archiviazione di Azure offre un'archiviazione a disponibilità elevata, scalabile, durevole e sicura per un'ampia gamma di oggetti dati nel cloud. Gli oggetti dati di Archiviazione di Azure sono accessibili da ogni parte del mondo su HTTP o HTTPS, tramite un'API REST. Archiviazione di Azure offre anche librerie client per sviluppatori che creano applicazioni o servizi con .NET, Java, Python, JavaScript, C++e Go. Gli sviluppatori e i professionisti IT possono usare Azure PowerShell e l'interfaccia della riga di comando di Azure per scrivere script per la gestione dei dati o le attività di configurazione. Il portale di Azure e Azure Storage Explorer forniscono strumenti di interfaccia utente per l'interazione con Archiviazione di Azure.

Vantaggi di Archiviazione di Azure

I servizi di archiviazione di Azure offrono i vantaggi seguenti per gli sviluppatori di applicazioni e i professionisti IT:

  • Durabilità e disponibilità elevata. La ridondanza assicura che i dati siano al sicuro in caso di errori hardware temporanei. Si può anche scegliere di replicare i dati tra data center o aree geografiche per una protezione aggiuntiva da catastrofi locali o calamità naturali. Con questo tipo di replica, i dati mantengono disponibilità elevata in caso di interruzioni impreviste.
  • Sicuro. Tutti i dati scritti in un account di Archiviazione di Azure vengono crittografati dal servizio. Archiviazione di Azure offre un controllo dettagliato su chi può accedere ai dati.
  • Scalabile. Archiviazione di Azure è progettata per offrire scalabilità elevata in modo da soddisfare le esigenze di archiviazione dati e di prestazioni delle applicazioni moderne.
  • Soluzione gestita. Azure gestisce automaticamente le attività di manutenzione dell'hardware, gli aggiornamenti e i problemi critici.
  • Accessibile. I dati in Archiviazione di Azure sono accessibili da ogni parte del mondo tramite HTTP o HTTPS. Microsoft offre librerie client per Archiviazione di Azure in un'ampia gamma di linguaggi, tra cui .NET, Java, Node.js, Python, Go e altri, nonché un'API REST matura. Archiviazione di Azure supporta l'esecuzione di script in Azure PowerShell o nell'interfaccia della riga di comando di Azure. Il portale di Azure e Azure Storage Explorer, inoltre, offrono semplici soluzioni visive per l'uso dei dati.

Servizi dati di Archiviazione di Azure

La piattaforma Archiviazione di Azure include i servizi dati seguenti:

  • BLOB di Azure: archivio oggetti a scalabilità elevata per dati di testo e binari. Include anche il supporto per l'analisi dei Big Data tramite Data Lake Storage.
  • File di Azure: condivisioni file gestite per distribuzioni cloud o locali.
  • SAN di Elastic in Azure: soluzione completamente integrata che semplifica la distribuzione, il ridimensionamento, la gestione e la configurazione di una SAN in Azure.
  • Code di Azure: un archivio di messaggistica per una messaggistica affidabile tra i componenti delle applicazioni.
  • Tabelle di Azure: archivio NoSQL per l'archiviazione senza schema di dati strutturati.
  • Dischi gestiti di Azure: volumi di archiviazione a livello di blocco per le macchine virtuali di Azure.
  • Archiviazione di Azure Container: servizio di gestione, distribuzione e orchestrazione dei volumi creato in modo nativo per i contenitori.

Ogni servizio è accessibile tramite un account di archiviazione con un indirizzo univoco. Per iniziare, vedere Creare un account di archiviazione.

Azure offre anche l'archiviazione specializzata seguente:

  • Azure NetApp Files: archiviazione e line-of-business basata su NetApp: semplifica la migrazione e l'esecuzione di applicazioni basate su file complesse senza modifiche al codice. Azure NetApp Files viene gestito tramite account NetApp ed è accessibile tramite volumi NFS, SMB e dual-protocol. Per iniziare, vedere Creare un account NetApp.

Per informazioni sulla scelta dei servizi dati da usare per lo scenario, vedere Esaminare le opzioni di archiviazione in Microsoft Cloud Adoption Framework.

Esaminare le opzioni per l'archiviazione dei dati in Azure

Azure offre un'ampia gamma di strumenti e servizi di archiviazione. Per determinare quale tecnologia di Azure è più adatta per lo scenario, vedere Esaminare le opzioni di archiviazione in Azure Cloud Adoption Framework.

Scenari di esempio per i servizi di archiviazione di Azure

La tabella seguente confronta i servizi di Archiviazione di Azure e mostra scenari di esempio per ognuno di essi.

Funzionalità Descrizione Quando utilizzare
File di Azure Offre condivisioni file cloud completamente gestite a cui è possibile accedere ovunque tramite il protocollo SMB (Server Message Block) standard del settore, protocollo NFS (Network File System) e API REST di File di Azure.

È possibile montare condivisioni file di Azure da distribuzioni cloud o locali di Windows, Linux e macOS.
Quando si vuole spostare nel cloud un'applicazione che usa già le API del file system native per condividere dati con altre applicazioni in esecuzione in Azure.

Si vuole sostituire o integrare file server locali o dispositivi NAS.

Si intende archiviare gli strumenti di sviluppo e di debug a cui deve essere possibile accedere da molte macchine virtuali.
Azure NetApp Files Offre un servizio NAS di livello aziendale completamente gestito e a disponibilità elevata che può gestire i carichi di lavoro più impegnativi, ad alte prestazioni e a bassa latenza che richiedono funzionalità avanzate di gestione dei dati. Si dispone di un carico di lavoro difficile da migrare, ad esempio applicazioni Linux e Windows conformi a POSIX, SAP HANA, database, infrastruttura e app HPC (High Performance Compute) e applicazioni Web aziendali.

È necessario il supporto per più protocolli di archiviazione file in un singolo servizio, tra cui NFSv3, NFSv4.1 e SMB3.1.x; consente un'ampia gamma di scenari di lift-and-shift dell'applicazione, senza alcuna necessità di modifiche al codice.
BLOB di Azure Consente di archiviare e accedere a dati non strutturati su larga scala in BLOB in blocchi.

Supporta anche Azure Data Lake Storage per soluzioni di analisi di Big Data aziendali.
Si desidera che la propria applicazione supporti scenari di accesso casuale e tramite flusso.

Si desidera poter accedere ai dati dell'applicazione ovunque ci si trovi.

Si vuole compilare un Data Lake aziendale in Azure ed eseguire l'analisi dei Big Data.
SAN di Elastic in Azure SAN di Elastic in Azure è una soluzione completamente integrata che semplifica la distribuzione, il ridimensionamento, la gestione e la configurazione di una SAN, offrendo al tempo stesso funzionalità cloud predefinite come la disponibilità elevata. Si desidera un'archiviazione su larga scala interoperabile con più tipi di risorse di calcolo (ad esempio SQL, MariaDB, macchine virtuali di Azure e Servizi Azure Kubernetes) accessibili tramite il protocollo Internet Small Computer Systems Interface (iSCSI).
Dischi di Azure Consente di archiviare e accedere in modo permanente ai dati da un disco rigido virtuale collegato. Si desidera "trasferire in modalità lift-and-shift" applicazioni che usano API native del file system per leggere e scrivere dati in dischi persistenti.

Si desidera archiviare i dati a cui non è necessario accedere dall'esterno della macchina virtuale a cui è collegato il disco.
Azure Container Storage Archiviazione contenitori di Azure è un servizio di gestione dei volumi, distribuzione e orchestrazione che si integra con Kubernetes ed è compilato in modo nativo per i contenitori. Si desidera eseguire dinamicamente e automaticamente il provisioning di volumi persistenti per archiviare i dati per le applicazioni con stato in esecuzione nei cluster Kubernetes.
Code di Azure Consente di accodare messaggi asincroni tra i componenti dell'applicazione. Si desidera separare i componenti dell'applicazione e usare la messaggistica asincrona per comunicare tra di esse.

Per indicazioni su quando usare l'archiviazione code rispetto alle code del bus di servizio, vedere Code di archiviazione e code del bus di servizio, confronto e differenze.
Tabelle di Azure Consente di archiviare dati NoSQL strutturati nel cloud, fornendo un archivio chiavi/attributi con una progettazione senza schema. Si desidera archiviare set di dati flessibili come i dati utente per applicazioni Web, rubriche, informazioni sul dispositivo o altri tipi di metadati richiesti dal servizio.

Per indicazioni su quando usare l'archiviazione tabelle rispetto ad Azure Cosmos DB for Table, vedere Sviluppo con Azure Cosmos DB for Table e Archiviazione tabelle di Azure.

Archiviazione BLOB

Archiviazione BLOB di Azure è la soluzione Microsoft per l'archiviazione di oggetti per il cloud. L'archivio BLOB è ottimizzato per l'archiviazione di enormi quantità di dati non strutturati, come dati di testo o binari.

Archiviazione BLOB è ideale per:

  • Invio di immagini o documenti direttamente in un browser.
  • Archiviazione di file per l'accesso distribuito.
  • Streaming di audio e video.
  • Archiviazione di dati per backup e ripristino, ripristino di emergenza e archiviazione.
  • Archiviazione di dati a scopo di analisi da parte di un servizio locale o ospitato in Azure.

Gli oggetti nell'Archiviazione BLOB sono accessibili da qualsiasi parte del mondo tramite HTTP o HTTPS. Gli utenti o le applicazioni client possono accedere ai BLOB tramite URL, l'API REST di Archiviazione di Azure, Azure PowerShell, l'interfaccia della riga di comando di Azure oppure una libreria client di Archiviazione di Azure. Le librerie client di archiviazione sono disponibili per più linguaggi, tra cui .NET, Java, Node.js e Python.

I client possono anche connettersi in modo sicuro all'Archivio BLOB usando SSH File Transfer Protocol (SFTP) e montare i contenitori di Archivio BLOB usando il protocollo NFS (Network File System) 3.0.

Per altre informazioni sull'Archivio BLOB, vedere Introduzione all'Archivio BLOB.

File di Azure

File di Azure consente di configurare condivisioni file di rete a disponibilità elevata a cui è possibile accedere usando il protocollo SMB (Server Message Block) standard di settore, il protocollo NFS (Network File System) e l'API REST di File di Azure. Più macchine virtuali possono quindi condividere gli stessi file con accesso sia in lettura che in scrittura. È possibile leggere i file usando l'interfaccia REST o le librerie client di archiviazione.

Un elemento che distingue File di Azure dai file in una condivisione file aziendale è la possibilità di accedere ai file da qualsiasi parte del mondo usando un URL che punta al file e include un token di firma di accesso condiviso. È possibile generare token di firma di accesso condiviso. Tali token consentono l'accesso specifico a un asset privato per un periodo di tempo specifico.

Le condivisioni file possono essere usate per molti scenari comuni:

  • Molte applicazioni locali usano condivisioni file. Questa funzionalità semplifica la migrazione ad Azure di tali applicazioni che condividono i dati. Se la condivisione file viene montata nella stessa lettera di unità usata dall'applicazione locale, la parte dell'applicazione che accede alla condivisione file dovrebbe funzionare con modifiche minime, se presenti.

  • I file di configurazione possono essere archiviati in una condivisione file e possono risultare accessibili da più macchine virtuali. Le utilità usati e gli strumenti usati da più sviluppatori in un gruppo possono essere archiviati in una condivisione file, assicurandosi che tutti possano trovarli e che usino la stessa versione.

  • Log di risorse, metriche e dump di arresto anomalo del sistema sono solo tre esempi di dati che possono essere scritti in una condivisione file ed elaborati o analizzati in un secondo momento.

Per altre informazioni su File di Azure, vedere Introduzione a File di Azure.

Alcune funzionalità SMB non sono applicabili al cloud. Per altre informazioni, vedere Features not supported by the Azure File service (Funzionalità non supportate da Servizio file di Azure).

SAN di Elastic in Azure

La rete SAN (Storage Area Network) di Elastic in Azure è la risposta di Microsoft al problema dell'ottimizzazione e dell'integrazione dei carichi di lavoro tra i database su larga scala e le applicazioni cruciali a elevato utilizzo di prestazioni. SAN di Elastic è una soluzione completamente integrata che semplifica la distribuzione, il ridimensionamento, la gestione e la configurazione di una SAN, offrendo al tempo stesso funzionalità cloud predefinite come la disponibilità elevata.

La SAN di Elastic è progettata per carichi di lavoro a elevato utilizzo di I/O e database di livello superiore, ad esempio SQL, MariaDB e supporta l'hosting dei carichi di lavoro in macchine virtuali o contenitori come il servizio Azure Kubernetes. I volumi della SAN di Elastic sono compatibili con un'ampia gamma di risorse di calcolo tramite il protocollo iSCSI. Altri vantaggi della SAN di Elastic includono un'interfaccia di gestione e distribuzione semplificata. Poiché è possibile gestire l'archiviazione per più risorse di calcolo da una singola interfaccia e l'ottimizzazione dei costi.

Per altre informazioni sulla SAN di Elastic in Azure, vedere Che cos'è la SAN di Elastic in Azure?

Azure Container Storage

Archiviazione contenitori di Azure si integra con Kubernetes e usa le offerte di Archiviazione di Azure esistenti per l'archiviazione dei dati effettiva, offrendo una soluzione di orchestrazione e gestione dei volumi creata appositamente per i contenitori. È possibile scegliere una delle opzioni di archiviazione di backup supportate per creare un pool di archiviazione per i volumi persistenti.

Archiviazione Azure Container offre vantaggi sostanziali:

  • Scalabilità rapida dei pod con stato

  • Miglioramento delle prestazioni per i carichi di lavoro con stato

  • Orchestrazione del volume nativa di Kubernetes

Per altre informazioni su Archiviazione contenitori di Azure, vedere Che cos'è Archiviazione contenitori di Azure? .

Archiviazione code

Il Servizio di accodamento di Azure viene usato per archiviare e recuperare i messaggi. La dimensione massima dei messaggi nella coda può essere di 64 KB e una coda può contenere milioni di messaggi. Le code vengono in genere usate per archiviare elenchi di messaggi da elaborare in modo asincrono.

Si supponga ad esempio che si voglia consentire ai clienti di caricare immagini e che si voglia creare un'anteprima per ogni immagine. È possibile fare in modo che il cliente attenda la creazione delle anteprime durante il caricamento delle immagini. Un'alternativa sarebbe utilizzare una coda. Quando il cliente ne completa il caricamento, viene scritto un messaggio alla coda. Fare quindi in modo che una funzione di Azure recuperi il messaggio dalla coda e crei le anteprime. Ogni parte di questa elaborazione può essere ridimensionata separatamente, offrendo un maggiore controllo per l'ottimizzazione ai fini dell'utilizzo.

Per altre informazioni sulle code di Azure, vedere Introduzione alle code.

Archiviazione tabelle

Archiviazione tabelle di Azure fa ora parte di Azure Cosmos DB. Per vedere la documentazione di Archiviazione tabelle di Azure, vedere la panoramica Archiviazione tabelle di Azure. Oltre al servizio di archiviazione tabelle di Azure esistente, è disponibile una nuova offerta di Azure Cosmos DB for Table che offre tabelle ottimizzate per la velocità effettiva, distribuzione globale e indici secondari automatici. Per altre informazioni e provare la nuova esperienza Premium, vedere Azure Cosmos DB for Table.

Per altre informazioni sull'archiviazione tabelle, vedere Panoramica di Archiviazione tabelle di Azure.

Archiviazione su disco

Un disco gestito di Azure è un disco rigido virtuale. È possibile considerarlo come un disco fisico in un server locale, ma virtualizzato. I dischi gestiti di Azure vengono archiviati come BLOB di pagine, ovvero un oggetto di archiviazione di I/O casuale in Azure. Un disco è detto "gestito" perché si tratta di un'astrazione su BLOB di pagine, contenitori BLOB e account di archiviazione di Azure. Con i dischi gestiti, è sufficiente effettuare il provisioning del disco e Azure si occupa di tutto il resto.

Per altre informazioni sui dischi gestiti, vedere Introduzione ai dischi gestiti di Azure.

Azure NetApp Files

Azure NetApp Files è un servizio di archiviazione file a consumo di livello aziendale e ad alte prestazioni. Azure NetApp Files supporta qualsiasi tipo di carico di lavoro e offre disponibilità elevata per impostazione predefinita. È possibile selezionare livelli di servizio e prestazioni, creare account NetApp, pool di capacità, volumi e gestire la protezione dei dati.

Per altre informazioni su Azure NetApp Files, vedere Introduzione ad Azure NetApp Files.

Per un confronto tra File di Azure e Azure NetApp Files, vedere Confronto tra File di Azure e Azure NetApp Files.

Tipi di account di archiviazione

Archiviazione di Azure offre diversi tipi di account di archiviazione. Ogni tipo supporta caratteristiche diverse e ha uno specifico modello di prezzi. Per altre informazioni sui tipi di account di archiviazione, vedere Panoramica dell'account di archiviazione di Azure.

Proteggere l'accesso agli account di archiviazione

Ogni richiesta di Archiviazione di Azure deve essere autorizzata. Archiviazione di Azure supporta i metodi di autorizzazione seguenti:

Crittografia

Esistono due tipi di crittografia di base disponibili per Archiviazione di Azure. Per altre informazioni sulla sicurezza e sulla crittografia, vedere Guida alla sicurezza di Archiviazione di Azure.

Crittografia dei dati inattivi

La crittografia di Archiviazione di Azure protegge i dati per soddisfare gli impegni di sicurezza e conformità dell'organizzazione. Archiviazione di Azure crittografa automaticamente tutti i dati prima di renderli persistenti nell'account di archiviazione e la decrittografa prima del recupero. I processi di crittografia, decrittografia e gestione delle chiavi sono trasparenti per gli utenti. I clienti possono anche scegliere di gestire le proprie chiavi usando Azure Key Vault. Per altre informazioni, vedere Crittografia di Archiviazione di Azure per dati inattivi.

Tutti i volumi di Azure NetApp Files vengono crittografati usando lo standard FIPS 140-2. Vedere le Domande frequenti sulla sicurezza per Azure NetApp Files.

crittografia lato client

Le librerie client di Archiviazione di Azure forniscono metodi per crittografare i dati dalla libreria client prima di inviarli attraverso la rete e decrittografare la risposta. I dati crittografati tramite la crittografia lato client vengono crittografati anche inattivi da Archiviazione di Azure. Per altre informazioni sulla crittografia lato client, vedere Crittografia lato client con .NET per Archiviazione di Azure.

Il traffico di dati di Azure NetApp Files è intrinsecamente sicuro per impostazione predefinita, perché non fornisce un endpoint pubblico e il traffico dei dati rimane all'interno della rete virtuale di proprietà del cliente. I dati in anteprima non vengono crittografati per impostazione predefinita. Tuttavia, il traffico di dati da una macchina virtuale di Azure (che esegue un client NFS o SMB) ad Azure NetApp Files è sicuro come qualsiasi altro traffico da macchina virtuale a macchina virtuale di Azure. La crittografia dei dati in anteprima NFSv4.1 e SMB3 può essere abilitata facoltativamente. Vedere le Domande frequenti sulla sicurezza per Azure NetApp Files.

Ridondanza

Per garantire che i dati siano durevoli, Archiviazione di Azure archivia più copie dei dati. Quando si configura l'account di archiviazione, si seleziona un'opzione di ridondanza. Per altre informazioni, vedere Ridondanza di Archiviazione di Azure e Ridondanza dei dati di File di Azure.

Azure NetApp Files offre un'archiviazione con ridondanza locale con disponibilità del 99,99%.

Trasferire dati da e verso Archiviazione di Azure

Per spostare i dati all'interno o all'esterno di Archiviazione di Azure, sono disponibili diverse opzioni. L'opzione da scegliere dipende dalle dimensioni del set di dati e dalla larghezza di banda della rete. Per altre informazioni, vedere Scegliere una soluzione di Azure per il trasferimento dei dati.

Azure NetApp Files fornisce volumi NFS e SMB. È possibile usare qualsiasi strumento di copia basato su file per eseguire la migrazione dei dati al servizio. Per altre informazioni, vedere Domande frequenti sulla migrazione e la protezione dei dati per Azure NetApp Files.

Prezzi

Quando si decide la modalità di archiviazione e di accesso ai dati, è consigliabile valutare anche i costi coinvolti. Per altre informazioni, vedere Prezzi di Archiviazione di Azure.

Il servizio di archiviazione file cloud di Azure NetApp Files viene addebitato all'ora in base alla capacità del pool di capacità di provisioning. Per altre informazioni, vedere Prezzi di archiviazione di Azure NetApp Files.

API di archiviazione, librerie e strumenti

È possibile accedere alle risorse in un account di archiviazione in qualsiasi linguaggio in grado di effettuare richieste HTTP/HTTPS. Archiviazione di Azure offre anche librerie di programmazione per diversi linguaggi comuni. Tali librerie semplificano molti aspetti dell'utilizzo di Archiviazione di Azure gestendo dettagli come la chiamata sincrona e asincrona, l'esecuzione delle operazioni in batch, la gestione delle eccezioni, la ripetizione automatica dei tentativi, il comportamento operativo e così via. Le librerie attualmente disponibili riguardano i linguaggi e le piattaforme seguenti, ma presto ne saranno disponibili altre:

Informazioni di riferimento su librerie e API di dati di Archiviazione di Azure

Informazioni di riferimento su librerie e API di gestione di Archiviazione di Azure

API di spostamento dei dati di Archiviazione di Azure

Strumenti e utilità

Passaggi successivi

Per iniziare a usare Archiviazione di Azure, vedere Create a storage account (Creare un account di archiviazione).