介绍 Azure 文件服务
Contoso 的 IT 人员计划迁移其文件共享,并要求你调查将此共享内容移动到 Azure 的选项。 你发现,Azure 存储提供了四种类型的存储服务,具体取决于存储的数据的特征。 下表汇总了这些存储服务。
| 存储服务 | 描述 |
|---|---|
| Blob | Blob 通常表示非结构化文件,例如媒体内容、虚拟机 (VM) 磁盘、备份或日志。 Blob 有助于锁定机制,确保 IaaS VM 磁盘需要的独占文件访问。 |
| 表 | 表托管非关系的半结构化内容,该内容包含多行数据。 在 Azure 表存储的上下文中,这些行称为实体。 开发人员经常将表存储实现为应用服务或 Azure 云服务的后端数据存储。 |
| 队列 | 队列为分布式应用程序的组件用于相互异步通信的消息提供临时存储。 例如,源组件可以将消息放入队列中,而不是直接将消息发送到目标组件。 这样一来,目标组件就可以根据自己的计划处理队列中的所有消息,而无需强制源组件等待确认。 |
| 文件 | 与 blob 一样,文件为非结构化数据提供存储。 但是,其锁定机制允许以类似于本地 Windows 文件共享的方式进行文件共享。 |
在此单元中,你将了解如何使用 Azure 文件存储。
注意
若要使用 Azure 文件存储,必须先创建 Azure 存储帐户。
什么是 Azure 文件存储
Azure 文件存储是一种 Azure 服务,它提供本地文件共享功能,具有平台即服务 (PaaS) 云服务的优势,包括:
- 无服务器部署。 Azure 文件共享是完全托管的文件共享的 PaaS 产品/服务,不需要任何基础结构。 你无需处理任何 VM、操作系统或更新。
- 存储空间几乎无限制。 单个 Azure 文件共享最多可存储 100 TiB 的文件,文件的大小最大可达 4 TiB。 这些文件在分层文件夹结构中的组织方式与在本地文件服务器上的组织方式相同。
- 数据加密。 如果 Azure 文件共享上的数据存储在 Azure 数据中心并在网络上传输,则会静态加密。
- 随处访问。 默认情况下,如果客户端具有 Internet 连接,则可以从任何位置访问 Azure 文件共享。
- 使用标准协议。 可以通过使用服务器消息块 (SMB)、网络文件系统 (NFS) 和 HTTP 协议来访问 Azure 文件共享。 客户端可以从 Windows、Linux 和 macOS 设备连接到 Azure 文件共享。
- 集成到现有环境中。 可以使用 Microsoft Entra 标识或已同步到 Microsoft Entra ID 的 AD DS 标识来控制对 Azure 文件共享的访问。 这有助于确保用户访问 Azure 文件共享的体验与访问本地文件服务器时的体验相同。
- 精确的文件权限。 可以使用 NTFS 文件系统权限来控制对 Azure 文件共享上的文件的访问(和访问级别),这种方式与使用本地文件服务器的方式相同。
- 先前版本和备份。 你可以创建与文件资源管理器中的“先前版本”功能集成的 Azure 文件共享快照。 还可以使用 Azure 备份来备份 Azure 文件共享。
- (可选)通过 Azure 文件同步与本地文件服务器集成。Azure 文件共享可以与本地文件共享同步,以提供更快的本地访问和使用云分层时提供本地文件服务器中更多可用空间等优势。
- 数据冗余。 Azure 文件共享数据将复制到同一 Azure 数据中心的多个位置或多个 Azure 数据中心。 包含文件共享的 Azure 存储帐户的复制设置可控制数据冗余。
下表列出了可用于 Azure 文件存储的冗余选项。
| 冗余选项 | 说明 |
|---|---|
| 本地冗余存储 (LRS) | 数据更新在单个区域中的单个设备内的三个副本之间同步复制。 LRS 可以保护数据免受服务器硬件故障的影响,但不能防止设备本身发生故障。 这是高级存储帐户的唯一可用选项。 |
| 区域冗余存储 (ZRS) | 数据更新在位于一个或两个 Azure 区域的不同数据中心内的三个副本之间进行异步复制。 ZRS 提供的复原能力比 LRS 更高。 但它不能防范影响整个区域的故障。 |
| 异地冗余存储 (GRS) | 数据更新首先在同一区域内进行同步复制。 然后,在更新成功完成后,它们将从主要区域异步复制到次要区域。 两个区域之间的预定义配对可确保数据保持在同一地理区域内。 数据还在每个区域中的三个副本之间进行同步复制,结果就是存储帐户内容会产生六个副本。 如果主要区域发生故障,Azure 存储会自动故障转移到次要区域。 实际上,GRS 通过 LRS 和 ZRS 提高了复原能力。 |
| 异地区域冗余存储 (GZRS) | 数据更新首先跨多个 Azure 可用性区域复制数据的三个副本,防止群集、数据中心或整个区域发生故障。 然后,在更新成功完成后,它们会以异步方式复制到单个区域内相同地理区域中的另一个区域(如 LRS),防止发生区域中断。 GZRS 在高性能、高可用性和灾难恢复之间实现了很好的平衡,有助于在 Azure 中构建高可用性应用程序或服务。 使用 GZRS 时,即使主要区域中的某个可用性区域不可用,也可以继续读取和写入数据。 发生区域性故障时,还可以使用 GZRS 来继续进行读取访问。 |
Azure 文件支持两种存储层:高级存储层和标准存储层。 标准文件共享是在常规用途 (GPv2) 存储帐户中创建的,而高级文件共享则是在 FileStorage 存储帐户中创建的。 这两个存储层的属性如下表所示。
| 存储层 | 描述 |
|---|---|
| 高级 | 高级文件共享在固态硬盘 (SSD) 上存储数据,并且仅在 FileStorage 存储帐户种类中可用。 它们提供一致的高性能和低延迟,支持 LRS 冗余,在部分区域支持 ZRS。 并非在所有 Azure 区域都可用。 |
| Standard | 标准文件共享将数据存储在硬盘驱动器 (HDD) 上,并在常规用途版本 2 (GPv2) 存储帐户种类中部署。 提供输入/输出 (I/O) 工作负载(例如常规用途文件共享和开发/测试环境)的性能。 它们可用于所有 Azure 区域中的 LRS、ZRS、GRS 和 GZRS。 |
Azure 文件存储的常见用途
可以在许多常见情况下使用 Azure 文件存储,如下表所述。
| 使用情况 | 说明 |
|---|---|
| 取代或补充本地文件服务器 | 几乎所有公司都使用文件服务器。 Azure 文件存储可以完全取代或补充传统的本地文件服务器或网络连接的存储 (NAS) 设备。 使用 Azure 文件共享和 AD DS 身份验证,可以将数据迁移到 Azure 文件存储并利用高可用性和可伸缩性,同时最大限度地减少客户端更改。 |
| 直接迁移 | 借助 Azure 文件存储,可以轻松地将需要文件共享存储应用程序或用户数据的应用程序直接迁移到云中。 |
| 备份和灾难恢复 | 可以使用 Azure 文件共享作为存储来进行备份,也可以将其用于灾难恢复,以改进业务连续性。 可以使用 Azure 文件共享来备份现有文件服务器中的数据,同时保留配置的 Windows 随机访问控制列表 (ACL)。 存储在 Azure 文件共享上的数据不会受到可能影响本地位置的灾难的影响。 |
| Azure 文件同步 | 使用 Azure 文件同步,Azure 文件共享可以复制到本地或云中的 Windows Server,以便在使用位置对数据进行高性能的分布式缓存。 |
什么是 Azure 文件同步?
使用 Azure 文件同步,既可将组织的文件共享集中在 Azure 文件存储中,同时又不失本地文件服务器的灵活性、性能和兼容性。 还可以使用 Azure 文件同步在 Windows Server 计算机上缓存 Azure 文件共享,以在靠近访问数据的位置实现快速访问。 可以使用 Windows Server 上的任何可用的协议本地访问数据,包括 SMB、NFS 和文件传输协议服务 (FTPS)。
你还可以在云 VM 中托管的 Windows 文件服务器上安装 Azure 文件同步。 如果 Azure 文件共享与文件服务器位于同一个区域,则可启用云分层并将卷可用空间百分比设置为最大值 (99%)。 这可最大程度地减少重复数据。 还可以将所需的任何应用程序与文件服务器一起使用,如需要 NFS 协议支持的应用程序。