Armazenamento do Azure
A plataforma do Armazenamento do Microsoft Azure é a solução de armazenamento em nuvem da Microsoft para cenários de armazenamento de dados modernos. O Armazenamento do Microsoft Azure oferece armazenamento altamente disponível, altamente escalonável, durável e seguro para uma variedade de objetos de dados na nuvem. Os objetos de dados do Armazenamento do Microsoft Azure podem ser acessados de qualquer lugar do mundo por HTTP ou HTTPS por meio de uma API REST. O Armazenamento do Microsoft Azure também oferece bibliotecas de clientes para desenvolvedores que criam aplicativos ou serviços com .NET, Java, Python, JavaScript, C++ e Go. Desenvolvedores e profissionais de TI podem usar o Azure PowerShell e a CLI do Azure para escrever scripts para gerenciamento de dados ou tarefas de configuração. O portal do Azure e o Gerenciador de Armazenamento do Azure fornecem as ferramentas de interface do usuário para interagir com o Armazenamento do Microsoft Azure.
Benefícios do Armazenamento Azure
Os serviços de Armazenamento do Microsoft Azure oferecem os seguintes benefícios aos desenvolvedores de aplicativos e profissionais de TI:
- Durável e altamente disponível. A redundância garante a segurança dos seus dados no caso de falhas de hardware transitórias. Você também pode optar por replicar os dados em data centers ou regiões geográficas para obter mais proteção contra catástrofes locais ou desastres naturais. Os dados replicados dessa maneira permanecem altamente disponíveis no caso de uma interrupção inesperada.
- Segura. Todos os dados gravados em uma conta de armazenamento do Azure são criptografados pelo serviço. O Armazenamento do Azure oferece um controle refinado sobre quem possui acesso aos seus dados.
- Escalonável. O Armazenamento do Azure foi concebido para ser altamente escalonável e atender às necessidades de desempenho e armazenamento de dados dos aplicativos atuais.
- Gerenciado. o Azure cuida da manutenção de hardware, das atualizações e dos problemas críticos para você.
- Acessível. Os dados no Armazenamento do Azure são acessíveis de qualquer lugar no mundo por HTTP ou HTTPS. A Microsoft fornece bibliotecas de clientes para o Armazenamento do Microsoft Azure em várias linguagens, incluindo .NET, Java, Node.js, Python, Go, entre outras, bem como uma API REST bem desenvolvida. O Armazenamento do Azure oferece suporte para scripts no Azure PowerShell ou na CLI do Azure. E o Portal do Azure e o Gerenciador de Armazenamento do Azure oferecem soluções visualmente fáceis para o trabalho com os seus dados.
Serviços de dados de armazenamento do Azure
A plataforma de Armazenamento do Microsoft Azure inclui os seguintes serviços de dados:
- Blobs do Azure: um repositório de objetos altamente escalonável para texto e dados binários. Ela também inclui suporte para análise de Big Data por meio do Data Lake Storage Gen2.
- Arquivos do Azure: compartilhamentos de arquivos gerenciados para implantações locais e em nuvem.
- Azure Elastic SAN: uma solução totalmente integrada que simplifica a implantação, a escala, o gerenciamento e a configuração de uma SAN no Azure.
- Filas do Azure: um armazenamento de mensagens para um sistema de mensagens confiável entre componentes do aplicativo.
- Tabelas do Azure: Um armazenamento NoSQL para um armazenamento sem esquemas de dados estruturados.
- Azure Managed Disks: volumes de armazenamento no nível do bloco para VMs do Azure.
- Armazenamento de Contêineres do Azure (versão prévia): um serviço de gerenciamento, implantação e orquestração de volumes criado nativamente para contêineres.
Cada serviço é acessado por meio de uma conta de armazenamento com um endereço exclusivo. Para usá-los, consulte Criar uma conta de armazenamento.
Além disso, o Azure fornece o seguinte armazenamento especializado:
- Azure NetApp Files: armazenamento de arquivos empresariais com NetApp – facilita para que profissionais de armazenamento e LOB (linha de negócios) de empresas e façam a migração e a execução de aplicativos complexos baseados em arquivo, sem alteração de código. O Azure NetApp Files é gerenciado por meio de contas do NetApp e pode ser acessado por meio de volumes NFS, SMB e protocolo duplo.
Cenários de exemplo para serviços de Armazenamento do Microsoft Azure
A tabela a seguir compara os serviços do Armazenamento do Microsoft Azure e mostra exemplos de cenários para cada um.
| Recurso | Descrição | Quando usar |
|---|---|---|
| Arquivos do Azure | Oferece compartilhamentos de arquivos na nuvem totalmente gerenciados que você pode acessar em qualquer lugar por meio do protocolo SMB, do protocolo NFS (Network File System) e da API REST dos Arquivos do Azure padrão do setor. Monte compartilhamentos de arquivos do Azure a partir de implantações locais ou na nuvem do Windows, do Linux e do macOS. |
Você quer migrar por lift-and-shift um aplicativo para a nuvem que já usa as APIs do sistema de arquivos nativo a fim de compartilhar dados entre ele e outros aplicativos em execução no Azure. Você quer substituir ou complementar os servidores de arquivos locais ou dispositivos NAS. Quando desejar armazenar ferramentas de desenvolvimento e depuração que precisam ser acessadas em várias máquinas virtuais. |
| Azure NetApp Files | Oferece um serviço de NAS totalmente gerenciado, altamente disponível e de nível empresarial capaz de lidar com as cargas de trabalho mais exigentes, de alto desempenho e de baixa latência que demandam recursos avançados de gerenciamento de dados. | Você tem uma carga de trabalho difícil de migrar, como aplicativos Linux e Windows compatíveis com a interface do sistema operacional portátil para UNIX (POSIX), SAP HANA, bancos de dados, aplicativos e infraestrutura de computação de alto desempenho (HPC) e aplicativos Web corporativos. Você precisa ter suporte para vários protocolos de armazenamento de arquivos em um único serviço, incluindo NFSv3, NFSv4.1 e SMB3.1.x, permitindo uma ampla gama de cenários de lift-and-shift de aplicativos, sem a necessidade de alterações de código. |
| Blobs do Azure | Permite que os dados não estruturados sejam armazenados e acessados em grande escala em blobs de blocos. Também dá suporte ao Azure Data Lake Storage Gen2 para soluções de análise de big data do enterprise. |
Quando desejar que o aplicativo dê suporte a cenários de streaming e de acesso aleatório. Quando desejar poder acessar dados do aplicativo em qualquer lugar. Quando desejar criar um lago de dados empresariais no Azure e executar análise de big data. |
| Azure Elastic SAN | O Azure Elastic SAN é uma solução totalmente integrada que simplifica a implantação, a escala, o gerenciamento e a configuração de uma SAN, oferecendo funcionalidades de nuvem internas, como alta disponibilidade. | Você deseja obter um armazenamento em grande escala que seja interoperável com vários tipos de recursos de computação (como o SQL, o MariaDB, as máquinas virtuais do Azure e o Serviços de Kubernetes do Azure) acessados por meio do protocolo iSCSI (Internet Small Computer Systems Interface). |
| Discos do Azure | Permite que os dados sejam armazenados de forma persistente e acessados de um disco rígido virtual anexado. | Quando desejar migrar por lift-and-shift aplicativos que usam APIs do sistema de arquivos nativo para ler e gravar dados em discos persistentes. Você quer armazenar dados que não precisam ser acessados de fora da máquina virtual à qual o disco está anexado. |
| Armazenamento de Contêineres do Azure (versão prévia) | O Armazenamento de Contêineres do Azure (versão prévia) é um serviço de orquestração, implantação e gerenciamento de volumes que se integra ao Kubernetes e é criado nativamente para contêineres. | Você quer provisionar volumes persistentes de forma dinâmica e automática para armazenar dados de aplicativos com estado em execução nos clusters do Kubernetes. |
| Filas do Azure | Permite o enfileiramento de mensagens assíncronas entre componentes do aplicativo. | Quando desejar desacoplar componentes de aplicativos e usar mensagens assíncronas para se comunicar entre elas. |
| Tabelas do Azure | Permite a você armazenar dados NoSQL estruturados na nuvem, fornecendo um repositório chave/atributo com um design sem esquema. | Quando desejar armazenar conjuntos de dados flexíveis, como dados de usuário para aplicativos Web, catálogos de endereços, informações sobre dispositivos ou outros tipos de metadados exigidos pelo serviço. |
Armazenamento de Blobs
O Armazenamento de Blobs do Azure é uma solução de armazenamento de objetos da Microsoft para a nuvem. O armazenamento de Blobs é otimizado para armazenar grandes quantidades de dados não estruturados, como texto ou dados binários.
O Armazenamento de Blobs é ideal para:
- Fornecimento de imagens ou de documentos diretamente a um navegador.
- Armazenamento de arquivos para acesso distribuído.
- Transmissão por streaming de áudio e vídeo.
- Armazenamento de dados de backup e restauração, recuperação de desastres e arquivamento.
- Armazenamento de dados para análise por um serviço local ou hospedado no Azure.
Os objetos no Armazenamento de Blobs podem ser acessados de qualquer lugar do mundo por meio de HTTP ou HTTPS. Usuários ou aplicativos cliente podem acessar blobs por meio de URLs, da API REST do Armazenamento do Azure, do Azure PowerShell, da CLI do Azure ou de uma biblioteca de cliente de Armazenamento do Azure. As bibliotecas de clientes de armazenamento estão disponíveis para várias linguagens, incluindo .NET, Java, Node.js e Python.
Os clientes também podem se conectar com segurança ao Armazenamento de Blobs usando o Protocolo SSH de Transferência de Arquivo (SFTP) e montar contêineres de Armazenamento de Blobs usando o protocolo NFS (Sistema de Arquivos de Rede) 3.0.
Arquivos do Azure
Os Arquivos do Azure permitem que você configure compartilhamentos de arquivos de rede altamente disponíveis que podem ser acessados por meio do protocolo SMB padrão do setor, do protocolo NFS (Network File System) e da API REST dos Arquivos do Azure. Isso significa que várias VMs podem compartilhar os mesmos arquivos com acesso de leitura e gravação. Você também pode ler os arquivos usando a interface REST ou as bibliotecas de cliente de armazenamento.
Uma coisa que diferencia os Arquivos do Azure dos arquivos em um compartilhamento de arquivos corporativo é a capacidade de acessar os arquivos de qualquer lugar do mundo usando uma URL que aponte para o arquivo, e que inclua um token SAS (Assinatura de Acesso Compartilhado). Você pode gerar tokens SAS; eles permitem o acesso específico a um ativo privado durante período especificado.
Os compartilhamentos de arquivos podem ser usados para muitos cenários comuns:
- Muitos aplicativos locais usam compartilhamentos de arquivos. Esse recurso facilita a migração dos aplicativos que compartilham dados com o Azure. Se você montar o compartilhamento de arquivos na mesma letra de unidade usada pelo aplicativo local, a parte de seu aplicativo que acessa o compartilhamento de arquivos deverá funcionar com o mínimo de, ou nenhuma, alteração.
- Os arquivos de configuração podem ser armazenados em um compartilhamento de arquivos e acessados de várias VMs. As ferramentas e utilitários usados por vários desenvolvedores em um grupo podem ser armazenados em um compartilhamento de arquivos, garantindo que todas as pessoas possam encontrá-los, e que usem a mesma versão.
- Logs de recurso, métricas e despejos de memória são apenas três exemplos de dados que podem ser gravados em um compartilhamento de arquivos e processados ou analisados posteriormente.
Azure Elastic Storage Area Network
O Azure Elastic SAN (rede de área de armazenamento) é a resposta da Microsoft para o problema de otimização de carga de trabalho e integração entre os bancos de dados em grande escala e aplicativos críticos de desempenho intensivo. O Elastic SAN é uma solução totalmente integrada que simplifica a implantação, a escala, o gerenciamento e a configuração de uma SAN, oferecendo funcionalidades de nuvem internas, como alta disponibilidade.
A Elastic SAN foi projetada para cargas de trabalho de uso intensivo de entrada/saída e larga escala e bancos de dados de camada superior, como SQL e MariaDB, e dá suporte à hospedagem das cargas de trabalho em máquinas virtuais ou contêineres, como o Serviço de Kubernetes do Azure. Os volumes da Elastic SAN são compatíveis com uma ampla variedade de recursos de computação por meio do protocolo Small Computer Systems Interface (iSCSI). Alguns outros benefícios do Elastic SAN incluem uma interface de gerenciamento e implantação simplificada. Como você pode gerenciar o armazenamento para vários recursos de computação em uma só interface e otimização de custo.
Armazenamento de Contêiner do Azure (versão prévia)
O Armazenamento de Contêineres do Azure se integra ao Kubernetes e utiliza as ofertas existentes do Armazenamento do Microsoft Azure para o armazenamento de dados real, oferecendo uma solução de gerenciamento e orquestração de volumes criada especialmente para contêineres. Você pode escolher qualquer uma das opções de armazenamento de reserva com suporte para criar um pool de armazenamento para seus volumes persistentes.
O Armazenamento de Contêineres do Azure oferece benefícios substanciais:
- Escalonamento horizontal rápido dos pods com estado
- Desempenho aprimorado para cargas de trabalho com estado
- Orquestração de volumes nativa do Kubernetes
Armazenamento de Filas
O serviço Fila do Azure é usado para armazenar e recuperar mensagens. A fila de mensagens pode ser de até 64 KB de tamanho e uma fila pode conter milhões de mensagens. Filas são geralmente usadas para armazenar as listas de mensagens a serem processadas de forma assíncrona.
Por exemplo, digamos que você deseja que seus clientes possam carregar imagens e você deseja criar miniaturas para cada imagem. Você pode fazer com que o cliente aguarde que você crie miniaturas ao carregar as imagens. Uma alternativa seria usar uma fila. Quando o cliente concluir o carregamento, grave uma mensagem na fila. Em seguida, faça com que uma Função do Azure recupere a mensagem da fila e crie as miniaturas. Cada uma das partes desse processamento pode ser dimensionada separadamente oferecendo mais controle durante o ajuste para seu uso.
Armazenamento de Tabelas
O armazenamento de Tabelas do Azure agora faz parte do Azure Cosmos DB. Além do serviço de Armazenamento de Tabelas do Azure existente, há uma nova oferta do Azure Cosmos DB for Table que fornece tabelas otimizadas para taxa de transferência, distribuição global e índices secundários automáticos.
Armazenamento em Disco
Um disco gerenciado do Azure é um disco rígido virtual (VHD). Você pode pensar nisso como um disco físico em um servidor local, mas virtualizado. Os discos gerenciados do Azure são armazenados como blobs de páginas, que são objetos de armazenamento de entrada/saída aleatórios no Azure. Chamamos um disco gerenciado de 'gerenciado' porque ele é uma abstração em relação aos blobs de páginas, aos contêineres de blob e às contas de armazenamento do Azure. Com discos gerenciados, tudo o que você precisa fazer é provisionar o disco e o Azure cuidará do resto.
Azure NetApp Files
O Azure NetApp Files é um serviço de armazenamento de arquivos limitado, de alto desempenho e classe empresarial. O Azure NetApp Files dá suporte a qualquer tipo de carga de trabalho e é altamente disponível por padrão. Você pode selecionar níveis de serviço e desempenho, criar contas do NetApp, pools de capacidade, volumes e gerenciar a proteção de dados.
Acesso seguro às contas de armazenamento
Toda solicitação para o Armazenamento do Microsoft Azure deve ser autorizada. O Armazenamento do Microsoft Azure dá suporte aos seguintes métodos de autorização:
- Integração do Microsoft Entra para dados de tabelas, blobs, arquivos e filas de espera. O Armazenamento do Microsoft Azure dá suporte à autenticação e autorização com o Microsoft Entra ID para os serviços de Tabela, Blobs, Arquivos e Filas de Espera por meio do controle de acesso baseado em função (RBAC) do Azure. É recomendável a autorização de solicitações com o Microsoft Entra ID para ter segurança e facilidade de uso superiores.
- Autenticação baseada em identidade por SMB para Arquivos do Azure. Os Arquivos do Azure dão suporte à autorização baseada em identidade pelo protocolo SMB com o Microsoft Entra Domain Services local ou Microsoft Entra Kerberos (somente contas de usuário híbrido).
- Autorização com Chave Compartilhada. Os serviços do Azure Storage Blob, Arquivos, Fila e Tabela dão suporte à autorização com Chave Compartilhada. Um cliente que usa uma autorização de Chave Compartilhada transmite um cabeçalho com cada solicitação assinada usando a chave de acesso da conta de armazenamento. anexado ao URI de um recurso de armazenamento. O token de segurança encapsula restrições, como permissões e o intervalo de acesso.
- Microsoft Entra Domain Services com o Azure NetApp Files. Os recursos do Azure NetApp Files, como volumes SMB, volumes de protocolo duplo e volumes Kerberos NFSv4.1, foram projetados para serem usados com o Microsoft Entra Domain Services.
Criptografia
Há dois tipos básicos de criptografia disponíveis para o Armazenamento do Microsoft Azure: criptografia em repouso e criptografia do lado do cliente.
1. Criptografar em repouso
A criptografia do Armazenamento do Microsoft Azure protege seus dados para atender aos compromissos de conformidade e segurança de sua organização. O Armazenamento do Microsoft Azure criptografa automaticamente todos os dados antes de persistir para a conta de armazenamento e os descriptografa antes da recuperação. Os processos de criptografia, descriptografia e gerenciamento de chaves são transparentes para os usuários. Os clientes também podem optar por gerenciar as próprias chaves usando o Azure Key Vault.
2. Criptografia do lado do cliente
As bibliotecas de cliente do Armazenamento do Microsoft Azure fornecem métodos de criptografia de dados antes do envio e descriptografam a resposta. Os dados criptografados por meio da criptografia do lado do cliente também são criptografados em repouso pelo Armazenamento do Microsoft Azure.
O tráfego de dados do Azure NetApp Files é inerentemente seguro por design, pois não fornece um ponto de extremidade público e o tráfego de dados permanece dentro da VNet de propriedade do cliente. Os dados em trânsito não são criptografados por padrão. No entanto, o tráfego de dados de uma VM do Azure (executando um Network File System ou cliente do Server Message Block) para o Azure NetApp Files é tão seguro quanto qualquer outro tráfego de VM para VM do Azure. A criptografia de dados em trânsito NFSv4.1 e SMB3 pode ser habilitada opcionalmente.
Redundância
Para garantir que seus dados sejam duráveis, o Armazenamento do Microsoft Azure armazena várias cópias de seus dados. Quando você configura sua conta de armazenamento, você seleciona uma opção de redundância.
O Azure NetApp Files fornece armazenamento com redundância local com disponibilidade de 99,99%.
Transferir dados do e para o Armazenamento do Microsoft Azure
Você tem várias opções para movimentar dados para dentro ou para fora do Armazenamento do Azure. A opção escolhida depende do tamanho de seu conjunto de dados e da largura de banda da rede.
O Azure NetApp Files oferece volumes NFS e SMB. Você pode usar qualquer ferramenta de cópia baseada em arquivo para migrar os dados para o serviço.