Azure Storage

Ukończone

Platforma Azure Storage to rozwiązanie magazynu w chmurze firmy Microsoft dla nowoczesnych scenariuszy magazynu danych. Usługa Azure Storage oferuje wysoce dostępny, wysoce skalowalny, trwały i bezpieczny magazyn dla różnych obiektów danych w chmurze. Obiekty danych usługi Azure Storage są dostępne z dowolnego miejsca na świecie za pośrednictwem protokołu HTTP lub HTTPS za pośrednictwem interfejsu API REST. Usługa Azure Storage oferuje również biblioteki klienckie dla deweloperów tworzących aplikacje lub usługi za pomocą platformy .NET, Java, Python, JavaScript, C++i Go. Deweloperzy i specjaliści IT mogą używać programu Azure PowerShell i interfejsu wiersza polecenia platformy Azure do pisania skryptów na potrzeby zarządzania danymi lub zadań konfiguracyjnych. Witryna Azure Portal i Eksplorator usługi Azure Storage udostępniają narzędzia interfejsu użytkownika do interakcji z usługą Azure Storage.

Korzyści z usługi Azure Storage

Usługi Azure Storage oferują następujące korzyści dla deweloperów aplikacji i specjalistów IT:

  • Niezawodność i wysoka dostępność. Nadmiarowość zapewnia bezpieczeństwo danych w przypadku przejściowych awarii sprzętu. Możesz również zdecydować się na replikowanie danych między centrami danych lub regionami geograficznymi w celu zapewnienia dodatkowej ochrony przed lokalną katastrofą lub klęskami żywiołowymi. Dane replikowane w ten sposób pozostają wysoce dostępne w przypadku awarii.
  • Bezpieczeństwo. Wszystkie dane zapisane na koncie usługi Azure Storage są szyfrowane przez usługę. Usługa Azure Storage zapewnia precyzyjną kontrolę nad tym, kto ma dostęp do danych.
  • Skalowalność. Usługa Azure Storage została zaprojektowana jako wysoce skalowalne rozwiązanie spełniające potrzeby związane z magazynowaniem danych i wydajnością współczesnych aplikacji.
  • Zarządzanie. Platforma Azure obsługuje konserwację sprzętu, aktualizacje i krytyczne problemy.
  • Dostępność. Dane w usłudze Azure Storage są dostępne z dowolnego miejsca na świecie za pośrednictwem protokołu HTTP lub HTTPS. Firma Microsoft udostępnia biblioteki klienckie usługi Azure Storage w różnych językach, w tym .NET, Java, Node.js, Python, Go i innych, a także dojrzały interfejs API REST. Usługa Azure Storage obsługuje skrypty programu Azure PowerShell lub interfejsu wiersza polecenia platformy Azure. Witryna Azure Portal oraz Eksplorator usługi Azure Storage oferują proste rozwiązania wizualne do pracy z danymi.

Usługi danych usługi Azure Storage

Platforma Azure Storage obejmuje następujące usługi danych:

  • Azure Blobs: wysoce skalowalny magazyn obiektów dla danych tekstowych i binarnych. Obejmuje również obsługę analizy danych big data za pośrednictwem usługi Data Lake Storage Gen2.
  • Azure Files: zarządzane udziały plików dla wdrożeń lokalnych lub w chmurze.
  • Elastyczna sieć SAN platformy Azure: w pełni zintegrowane rozwiązanie, które upraszcza wdrażanie, skalowanie, zarządzanie i konfigurowanie sieci SAN na platformie Azure.
  • Azure Queues: magazyn obsługi komunikatów zapewniający niezawodną obsługę komunikatów między składnikami aplikacji.
  • Azure Tables: magazyn obiektów NoSQL do magazynowania ustrukturyzowanych danych bez użycia schematu.
  • Dyski zarządzane platformy Azure: woluminy magazynu na poziomie bloku dla maszyn wirtualnych platformy Azure.
  • Azure Container Storage (wersja zapoznawcza): usługa zarządzania woluminami, wdrażania i aranżacji utworzona natywnie dla kontenerów.

Każda usługa jest dostępna za pośrednictwem konta magazynu z unikatowym adresem. Aby rozpocząć, zobacz artykuł Tworzenie konta magazynu.

Ponadto platforma Azure udostępnia następujący wyspecjalizowany magazyn:

  • Azure NetApp Files: magazyn plików przedsiębiorstwa obsługiwany przez usługę NetApp: ułatwia specjalistom biznesowym (LOB) i specjalistom ds. magazynowania migrowanie i uruchamianie złożonych aplikacji opartych na plikach bez konieczności zmiany kodu. Usługa Azure NetApp Files jest zarządzana za pośrednictwem kont usługi NetApp i może być dostępna za pośrednictwem woluminów NFS, SMB i podwójnych protokołów.

Przykładowe scenariusze dla usług Azure Storage

W poniższej tabeli porównaliśmy usługi Azure Storage i przedstawiono przykładowe scenariusze dla każdego z nich.

Funkcja Opis Kiedy stosować
Azure Files Oferuje w pełni zarządzane udziały plików w chmurze, do których można uzyskać dostęp z dowolnego miejsca za pośrednictwem protokołu SMB (Industry Standard Server Message Block), protokołu sieciowego systemu plików (NFS) i interfejsu API REST usługi Azure Files.

Udziały plików platformy Azure można zainstalować z wdrożeń w chmurze lub lokalnych systemów Windows, Linux i macOS.
Chcesz "lift and shift" aplikacji do chmury, która używa już natywnych interfejsów API systemu plików do udostępniania danych między nią a innymi aplikacjami działającymi na platformie Azure.

Chcesz zastąpić lub uzupełnić lokalne serwery plików lub urządzenia NAS.

Chcesz przechowywać narzędzia programistyczne i debugowania, do których należy uzyskać dostęp z wielu maszyn wirtualnych.
Azure NetApp Files Oferuje w pełni zarządzaną, wysoce dostępną usługę NAS klasy korporacyjnej, która umożliwia obsługę najbardziej wymagających obciążeń o wysokiej wydajności i małych opóźnieniach wymagających zaawansowanych funkcji zarządzania danymi. Masz trudne do zmigrowania obciążenie, takie jak przenośny interfejs systemu operacyjnego (POSIX) zgodne z systemami Linux i Windows, SAP HANA, bazy danych, infrastruktura i aplikacje obliczeniowe o wysokiej wydajności (HPC) oraz aplikacje internetowe dla przedsiębiorstw.

Wymagana jest obsługa wielu protokołów magazynu plików w jednej usłudze, w tym NFSv3, NFSv4.1 i SMB3.1.x, umożliwia szeroką gamę scenariuszy lift-and-shift aplikacji, bez konieczności wprowadzania zmian w kodzie.
Obiekty blob platformy Azure Umożliwia przechowywanie i uzyskiwanie dostępu do danych bez struktury na dużą skalę w blokowych obiektach blob.

Obsługuje również usługę Azure Data Lake Storage Gen2 dla rozwiązań do analizy danych big data przedsiębiorstwa.
Chcesz, aby aplikacja obsługiwała scenariusze przesyłania strumieniowego i dostępu losowego.

Chcesz mieć dostęp do danych aplikacji z dowolnego miejsca.

Chcesz utworzyć magazyn data lake przedsiębiorstwa na platformie Azure i przeprowadzić analizę danych big data.
Azure Elastic SAN Azure Elastic SAN to w pełni zintegrowane rozwiązanie, które upraszcza wdrażanie, skalowanie, zarządzanie i konfigurowanie sieci SAN, a jednocześnie oferuje wbudowane funkcje chmury, takie jak wysoka dostępność. Chcesz, aby magazyn na dużą skalę współdziałał z wieloma typami zasobów obliczeniowych (takimi jak SQL, MariaDB, Maszyny wirtualne platformy Azure i Usługi Azure Kubernetes Services) dostępny za pośrednictwem protokołu Internet Small Computer Systems Interface (iSCSI).
Azure Disks Umożliwia trwałe przechowywanie i uzyskiwanie dostępu do danych z dołączonego wirtualnego dysku twardego. Chcesz "lift and shift" aplikacji, które używają natywnych interfejsów API systemu plików do odczytywania i zapisywania danych na dyskach trwałych.

Chcesz przechowywać dane, do których nie trzeba uzyskiwać dostępu spoza maszyny wirtualnej, do której jest dołączony dysk.
Azure Container Storage (wersja zapoznawcza) Azure Container Storage (wersja zapoznawcza) to usługa zarządzania woluminami, wdrażania i aranżacji, która integruje się z platformą Kubernetes i jest wbudowana natywnie dla kontenerów. Chcesz dynamicznie i automatycznie aprowizować woluminy trwałe do przechowywania danych dla aplikacji stanowych uruchomionych w klastrach Kubernetes.
Azure Queues Umożliwia asynchroniczne kolejkowanie komunikatów między składnikami aplikacji. Chcesz rozdzielić składniki aplikacji i używać asynchronicznych komunikatów do komunikacji między nimi.
Tabele Azure Umożliwia przechowywanie ustrukturyzowanych danych NoSQL w chmurze, zapewniając magazyn kluczy/atrybutów z projektem bez schematu. Chcesz przechowywać elastyczne zestawy danych, takie jak dane użytkownika dla aplikacji internetowych, książki adresowe, informacje o urządzeniu lub inne typy metadanych, których wymaga usługa.

Blob Storage

Azure Blob Storage to rozwiązanie magazynu obiektów firmy Microsoft dla chmury. Usługa Blob Storage jest zoptymalizowana pod kątem przechowywania ogromnych ilości danych bez struktury, takich jak dane tekstowe lub binarne.

Usługa Blob Storage to idealne rozwiązanie w następujących przypadkach:

  • Obsługiwanie obrazów i dokumentów bezpośrednio w przeglądarce.
  • Przechowywanie plików do dostępu rozproszonego.
  • Przesyłanie strumieniowe audio i wideo.
  • Zapisywanie danych w celu tworzenia kopii zapasowych, przywracania, odzyskiwania po awarii i archiwizowania.
  • Przechowywanie danych w celu analizy w usłudze lokalnej lub hostowanej na platformie Azure.

Dostęp do obiektów w usłudze Blob Storage można uzyskać z dowolnego miejsca na świecie za pośrednictwem protokołu HTTP lub HTTPS. Użytkownicy lub aplikacje klienckie mogą uzyskiwać dostęp do obiektów blob za pomocą adresów URL, interfejsu API REST usługi Azure Storage, programu Azure PowerShell, interfejsu wiersza polecenia platformy Azure lub biblioteki klienta usługi Azure Storage. Biblioteki klienta magazynu są dostępne dla wielu języków, w tym .NET, Java, Node.js i Python.

Klienci mogą również bezpiecznie łączyć się z usługą Blob Storage przy użyciu protokołu SSH File Transfer Protocol (SFTP) i instalować kontenery usługi Blob Storage przy użyciu protokołu sieciowego systemu plików (NFS) 3.0.

Azure Files

Usługa Azure Files umożliwia skonfigurowanie udziałów plików sieciowych o wysokiej dostępności, do których można uzyskać dostęp przy użyciu protokołu SMB (Industry Standard Server Message Block), protokołu sieciowego systemu plików (NFS) i interfejsu API REST usługi Azure Files. Oznacza to, że wiele maszyn wirtualnych może współdzielić te same pliki z dostępem zarówno do odczytu, jak i do zapisu. Pliki można także odczytywać przy użyciu interfejsu REST lub bibliotek klienckich magazynu.

Jedną z różnic między usługą Azure Files i plikami w firmowym udziale plików jest możliwość dostępu do plików z dowolnego miejsca na świecie przy użyciu adresu URL, który wskazuje plik i zawiera token sygnatury dostępu współdzielonego. Tokeny sygnatury dostępu współdzielonego można generować. Umożliwiają one uzyskanie określonego dostępu do prywatnego zasobu przez określony czas.

Udziałów plików można używać w wielu typowych scenariuszach:

  • Wiele aplikacji lokalnych korzysta z udziałów plików. Dzięki temu migracja tych aplikacji współdzielących dane na platformę Azure jest łatwiejsza. Jeśli zainstalujesz udział plików przy użyciu tej samej litery dysku, która jest używana przez aplikację lokalną, część aplikacji uzyskująca dostęp do udziału plików powinna działać bez konieczności wprowadzania zmian lub jedynie z minimalnymi zmianami.
  • Pliki konfiguracji można przechowywać w udziale plików i uzyskiwać do nich dostęp z wielu maszyn wirtualnych. W udziale plików można przechowywać narzędzia i programy narzędziowe używane przez wielu deweloperów w grupie, dzięki czemu wszyscy będą mogli je znaleźć oraz będą używać tych samych wersji.
  • Dzienniki zasobów, metryki i zrzuty awaryjne to tylko trzy przykłady danych, które mogą być zapisywane w udziale plików i przetwarzane lub analizowane później.

Sieć elastycznego magazynu platformy Azure

Sieć magazynowania elastycznego platformy Azure (SAN) to odpowiedź firmy Microsoft na problem optymalizacji obciążeń i integracji między dużymi bazami danych i aplikacjami o krytycznym znaczeniu dla wydajności. Elastyczna sieć SAN to w pełni zintegrowane rozwiązanie, które upraszcza wdrażanie, skalowanie, zarządzanie i konfigurowanie sieci SAN, a jednocześnie oferuje wbudowane funkcje chmury, takie jak wysoka dostępność.

Elastyczna sieć SAN jest przeznaczona dla obciążeń intensywnie korzystających z danych wejściowych/wyjściowych i baz danych najwyższej warstwy, takich jak SQL, MariaDB, i obsługuje hostowanie obciążeń na maszynach wirtualnych lub kontenerach, takich jak usługa Azure Kubernetes Service. Elastyczne woluminy SIECI SAN są zgodne z szeroką gamą zasobów obliczeniowych za pośrednictwem protokołu iSCSI (Small Computer Systems Interface). Niektóre inne zalety elastycznej sieci SAN obejmują uproszczony interfejs wdrażania i zarządzania. Ponieważ można zarządzać magazynem dla wielu zasobów obliczeniowych z jednego interfejsu i optymalizacji kosztów.

Azure Container Storage (wersja zapoznawcza)

Usługa Azure Container Storage integruje się z platformą Kubernetes i korzysta z istniejących ofert usługi Azure Storage dla rzeczywistego magazynu danych, oferując rozwiązanie do aranżacji woluminów i zarządzania przeznaczone specjalnie dla kontenerów. Możesz wybrać dowolną z obsługiwanych opcji magazynu zapasowego, aby utworzyć pulę magazynów dla woluminów trwałych.

Usługa Azure Container Storage oferuje znaczne korzyści:

  • Szybkie skalowanie z zasobników stanowych
  • Zwiększona wydajność obciążeń stanowych
  • Orkiestracja woluminów natywnych dla platformy Kubernetes

Queue Storage

Usługa Azure Queue jest używana do przechowywania i pobierania komunikatów. Komunikaty kolejek mogą mieć rozmiar do 64 KB, a jedna kolejka może zawierać miliony komunikatów. Kolejki są zazwyczaj używane do przechowywania list komunikatów, które mają zostać przetworzone asynchronicznie.

Przykładowo załóżmy, że chcesz, aby klienci mogli przekazywać obrazy, i chcesz utworzyć miniatury dla każdego obrazu. Klient może poczekać, aż utworzysz miniatury podczas przekazywania zdjęcia. Alternatywą jest zastosowanie kolejki. Gdy klient zakończy przekazywanie, napisz komunikat do kolejki. Następnie funkcja usługi Azure Functions pobierze ten komunikat z kolejki i utworzy miniatury. Każdą część tego przetwarzania można skalować oddzielnie, co daje większą kontrolę podczas dostosowywania.

Table Storage

Usługa Azure Table Storage jest teraz częścią usługi Azure Cosmos DB. Oprócz istniejącej usługi Azure Table Storage dostępna jest nowa oferta usługi Azure Cosmos DB dla tabel, która zapewnia tabele zoptymalizowane pod kątem przepływności, dystrybucję globalną i automatyczne indeksy pomocnicze.

Disk Storage

Dysk zarządzany platformy Azure to wirtualny dysk twardy (VHD). Można go traktować jak dysk fizyczny na serwerze lokalnym, ale zwirtualizowany. Dyski zarządzane platformy Azure są przechowywane jako stronicowe obiekty blob, które są losowym obiektem magazynu wejściowego/wyjściowego na platformie Azure. Nazywamy dysk zarządzany "zarządzany", ponieważ jest to abstrakcja dla stronicowych obiektów blob, kontenerów obiektów blob i kont usługi Azure Storage. W przypadku dysków zarządzanych wystarczy aprowizować dysk, a platforma Azure zajmuje się resztą.

Azure NetApp Files

Azure NetApp Files to usługa magazynu plików klasy korporacyjnej o wysokiej wydajności. Usługa Azure NetApp Files obsługuje wszystkie typy obciążeń i zapewnia domyślnie wysoką dostępność. Możesz wybrać poziomy usług i wydajności, utworzyć konta usługi NetApp, pule pojemności, woluminy i zarządzać ochroną danych.

Bezpieczny dostęp do kont magazynu

Każde żądanie do usługi Azure Storage musi być autoryzowane. Usługa Azure Storage obsługuje następujące metody autoryzacji:

  • Integracja firmy Microsoft z obiektami blob, plikami, kolejkami i danymi tabeli. Usługa Azure Storage obsługuje uwierzytelnianie i autoryzację za pomocą identyfikatora Entra firmy Microsoft dla usług Blob, File, Table i Queue za pośrednictwem kontroli dostępu opartej na rolach (Azure RBAC). Autoryzowanie żądań przy użyciu identyfikatora Entra firmy Microsoft jest zalecane w celu zapewnienia doskonałego bezpieczeństwa i łatwości użycia.
  • Uwierzytelnianie oparte na tożsamościach za pośrednictwem protokołu SMB dla usługi Azure Files. Usługa Azure Files obsługuje autoryzację opartą na tożsamościach za pośrednictwem protokołu SMB (bloku komunikatów serwera) za pośrednictwem lokalnych usług Microsoft Entra Domain Services lub Microsoft Entra Kerberos (tylko konta użytkowników hybrydowych).
  • Autoryzacja z kluczem udostępnionym. Usługi Azure Storage Blob, Files, Queue i Table obsługują autoryzację za pomocą klucza współużytkowanego. Klient korzystający z autoryzacji klucza współdzielonego przekazuje nagłówek z każdym żądaniem podpisanym przy użyciu klucza dostępu do konta magazynu. do identyfikatora URI zasobu magazynu. Token zabezpieczający hermetyzuje ograniczenia, takie jak uprawnienia i interwał dostępu.
  • Microsoft Entra Domain Services z usługą Azure NetApp Files. Funkcje usługi Azure NetApp Files, takie jak woluminy SMB, woluminy z podwójnym protokołem i woluminy Kerberos NFSv4.1, są przeznaczone do użycia z usługami Microsoft Entra Domain Services.

Szyfrowanie

Istnieją dwa podstawowe rodzaje szyfrowania dostępne dla usługi Azure Storage: szyfrowanie magazynowane i szyfrowanie po stronie klienta.

1. Szyfrowanie magazynowane

Szyfrowanie usługi Azure Storage chroni i zabezpiecza dane w celu spełnienia wymagań organizacji w zakresie zabezpieczeń i zgodności. Usługa Azure Storage automatycznie szyfruje wszystkie dane przed utrwalone na koncie magazynu i odszyfrowuje je przed pobraniem. Procesy szyfrowania, odszyfrowywania i zarządzania kluczami są niewidoczne dla użytkowników. Klienci mogą również wybrać zarządzanie własnymi kluczami przy użyciu usługi Azure Key Vault.

2. Szyfrowanie po stronie klienta

Biblioteki klienta usługi Azure Storage udostępniają metody szyfrowania danych z biblioteki klienta przed wysłaniem ich przez przewody i odszyfrowywanie odpowiedzi. Dane szyfrowane za pośrednictwem szyfrowania po stronie klienta są również szyfrowane w spoczynku przez usługę Azure Storage.

Ruch danych usługi Azure NetApp Files jest z natury bezpieczny zgodnie z projektem, ponieważ nie zapewnia publicznego punktu końcowego, a ruch danych pozostaje w sieci wirtualnej należącej do klienta. Dane w locie nie są domyślnie szyfrowane. Jednak ruch danych z maszyny wirtualnej platformy Azure (z systemem plików sieciowych lub klientem bloku komunikatów serwera) do usługi Azure NetApp Files jest tak bezpieczny, jak każdy inny ruch z maszyny wirtualnej platformy Azure do maszyny wirtualnej. Szyfrowanie danych w locie NFSv4.1 i SMB3 można opcjonalnie włączyć.

Nadmiarowość

Aby zapewnić trwałość danych, usługa Azure Storage przechowuje wiele kopii danych. Podczas konfigurowania konta magazynu należy wybrać opcję nadmiarowości.

Usługa Azure NetApp Files zapewnia magazyn lokalnie nadmiarowy z dostępnością na 99,99%.

Transferowanie danych do i z usługi Azure Storage

Jest dostępnych kilka opcji umożliwiających przenoszenie danych do usługi Azure Storage lub poza nią. Wybór opcji zależy od rozmiaru zestawu danych i przepustowości sieci.

Usługa Azure NetApp Files udostępnia woluminy NFS i SMB. Do migracji danych do usługi można użyć dowolnego narzędzia do kopiowania opartego na plikach.