Определение необходимого количества учетных записей хранения

  • 10 мин

Организации часто используют несколько учетных записей хранения, чтобы реализовать различные наборы требований. В примере производителя шоколада есть одна учетная запись хранения для частных бизнес-данных и одна учетная запись хранения для файлов, подключенных к потребителю. В этом уроке вы узнаете, какие факторы политики определяют каждый тип элементов управления учетной записью хранения, что помогает решить, сколько учетных записей вам нужно.

Что представляет собой служба хранилища Azure?

Azure предлагает множество способов хранения данных, в том числе различные варианты баз данных: База данных SQL Azure, Azure Cosmos DB и Хранилище таблиц Azure. Azure предоставляет несколько способов хранения и отправки сообщений, например очереди Azure и центры событий. Можно даже хранить несвязанные файлы с помощью таких решений, как файлы Azure и BLOB-объекты Azure.

Azure объединяет четыре из этих служб данных под названием службы хранилища Azure. Четыре службы:

  • Большие двоичные объекты Azure
  • Файлы Azure
  • Azure Queues
  • Таблицы Azure

На следующем рисунке показаны элементы службы хранилища Azure.

Рисунок с перечислением служб данных Azure, входящих в службу хранилища Azure.

Эти четыре службы данных являются примитивными облачными хранилищами и часто используются совместно в одном приложении.

Что такое учетная запись хранения?

Учетная запись хранения является контейнером, который группирует набор служб для службы хранилища Azure. В учетную запись хранения могут входить только службы данных из службы хранилища Azure (BLOB-объекты Azure, файлы Azure, очереди Azure и таблицы Azure). Следующий рисунок показывает учетную запись хранения, содержащую несколько служб данных.

Рисунок с учетной записью хранения Azure, содержащей смешанную коллекцию служб данных.

Объединение служб данных в одну учетную запись хранения позволяет управлять ими как группой. Параметры, указываемые при создании учетной записи, или изменения, вносимые после создания, применяются ко всем службам в учетной записи. При удалении учетной записи хранения удаляются все данные, хранящиеся внутри нее.

Учетная запись хранения является ресурсом Azure и входит в группу ресурсов. На иллюстрации ниже показана подписка Azure, содержащая несколько групп ресурсов, в каждую из которых входит одна или несколько учетных записей хранения.

Изображение подписки Azure с несколькими группами ресурсов, каждая из которых содержит одну или несколько учетных записей хранения.

Другие службы данных Azure, такие как SQL Azure и Azure Cosmos DB, управляются как независимые ресурсы Azure и не могут быть включены в учетную запись хранения. На следующем рисунке показана типичная схема: большие двоичные объекты, файлы, очереди и таблицы содержатся в учетных записях хранения, а другие службы не являются.

Рисунок, на котором показана подписка Azure с некоторыми службами данных, которые нельзя добавлять в учетную запись хранения.

Параметры учетной записи хранения

Учетная запись хранения определяет политику, которая применяется ко всем службам хранилища в учетной записи. Например, можно указать, что все входящие в такую учетную запись службы будут храниться в центре обработки данных в западной части США, будут доступны только по протоколу HTTPS, а счета по ним будут выставляться для подписки отдела продаж.

Учетная запись хранения определяет следующие параметры:

  • Подписка: подписка Azure, в которую выставляются службы учетной записи хранения.

  • Расположение: центр обработки данных, в который хранятся службы в учетной записи.

  • Производительность: определяет, какие службы данных можно использовать в вашей учетной записи хранения, а также тип дисков, используемых для хранения данных.

    • Стандартный: доступны любые службы данных (больших двоичных объектов, файлов, очередей, таблиц); используются HDD-диски.
    • Премиум предоставляет дополнительные службы для хранения данных. Например, хранение неструктурированных данных объекта в виде блочных BLOB-объектов или добавленных BLOB-объектов, а также специальное хранилище файлов, используемое для хранения и создания общих файловых ресурсов класса Премиум. Эти учетные записи хранения используют для хранения твердотельные накопители (диски SSD).

  • Репликация: определяет стратегию по копированию данных для защиты от сбоев оборудования и стихийных бедствий. Azure автоматически сохраняет три копии ваших данных в центре обработки данных, связанном с учетной записью хранения. Минимальная репликация называется локальным избыточным хранилищем (LRS) и защищается от сбоя оборудования, но не защищает вас от события, которое не позволяет получить весь центр обработки данных. Вы можете воспользоваться более надежным вариантом, например геоизбыточным хранилищем (GRS). При этом выполняется репликация в различные центры обработки данных по всему миру.

  • Уровень доступа. Управляет тем, как быстро вы можете получить доступ к BLOB-объектам в учетной записи хранения. Уровень горячего доступа оптимизирован для хранения часто доступных или измененных данных и обеспечивает более быстрый доступ, чем холодный, но при увеличении затрат на хранение. Уровень "Холодный доступ" оптимизирован для хранения редко доступных или измененных данных и имеет более низкую стоимость хранения. Горячий уровень доступа поддерживают только большие двоичные объекты. Он задается по умолчанию для новых больших двоичных объектов.

  • Требуется безопасная передача данных: параметр безопасности, определяющий поддерживаемые протоколы доступа. Если этот параметр установлен, требуется протокол HTTPS, если не установлен — протокол HTTP.

  • Виртуальные сети: функция безопасности, которая позволяет запрашивать входящий доступ только из указанных виртуальных сетей.

Сколько учетных записей хранения вам нужно?

Учетная запись хранения представляет собой коллекцию таких параметров, как расположение, стратегия репликации и владелец подписки. Вам необходима одна учетная запись хранения для каждой группы параметров, которую нужно применить к данным. На рисунке ниже показаны две учетные записи хранения, которые отличаются одним параметром; этого достаточно, чтобы потребовались отдельные учетные записи хранения.

Рисунок, показывающий две учетные записи хранения с разными параметрами.

Как правило, разнообразие данных, конфиденциальность затрат и терпимость к затратам на управление определяют количество необходимых учетных записей хранения.

Разнообразие данных

Организации часто создают данные, которые отличаются по нескольким векторам. Например, где используются данные, насколько он учитывается, какая группа оплачивает счета за него и т. д. Разнообразие по любому из этих векторов может привести к нескольким учетным записям хранения. Рассмотрим два примера:

  1. У вас есть данные, относящиеся к стране или региону? В этом случае может потребоваться сохранить данные в центре обработки данных в этой стране или регионе по соображениям производительности или соответствия требованиям. Для каждого географического региона требуется одна учетная запись хранения.

  2. Есть ли у вас конфиденциальные данные и данные, предназначенные для общего доступа? Вы можете включить виртуальные сети для защищаемых данных и не делать этого для общедоступных данных. Для разделения частных данных и общедоступных данных требуются отдельные учетные записи хранения.

Как правило, повышенное разнообразие ведет к увеличению числа учетных записей хранения.

Чувствительность к затратам

Сама по себе учетная запись хранения не сопряжена с финансовыми затратами, однако выбираемые для нее параметры влияют на стоимость служб в ней. Геоизбыточное хранилище дороже локально избыточного. Производительность уровня "Премиум" и горячий уровень доступа увеличивают стоимость BLOB-объектов.

Чтобы сократить затраты, вы можете использовать несколько учетных записей хранения. Например, можно разделить данные на критически важные и некритические категории. Критически важные данные можно поместить в учетную запись хранения с геоизбыточным хранилищем и поместить некритические данные в другую учетную запись хранения с локальным избыточным хранилищем.

Терпимость к накладным расходам на управление

Администратору требуется уделить некоторое время для создания и обслуживания каждой учетной записи хранения. Так вы повышаете сложность для всех пользователей, которые добавляют данные в это облачное хранилище. Все пользователи в роли администратора должны понимать назначение каждой учетной записи хранения, чтобы они добавляли новые данные в правильную учетную запись.

Учетные записи хранения — это эффективные инструменты для обеспечения необходимого уровня производительности и безопасности с минимальными затратами. Типичная стратегия заключается в том, чтобы начать анализ данных. Создайте секции, которые совместно используют такие характеристики, как расположение, выставление счетов и стратегия репликации. Затем создайте одну учетную запись хранения для каждой секции.