Azure Storage
Platforma Azure Storage je řešení cloudového úložiště Od Microsoftu pro moderní scénáře úložiště dat. Azure Storage nabízí vysoce dostupné, masivně škálovatelné, odolné a zabezpečené úložiště pro různé datové objekty v cloudu. Datové objekty Azure Storage jsou přístupné odkudkoli na světě přes HTTP nebo HTTPS prostřednictvím rozhraní REST API. Azure Storage také nabízí klientské knihovny pro vývojáře, kteří vytvářejí aplikace nebo služby pomocí .NET, Java, Pythonu, JavaScriptu, C++ a Go. Vývojáři a IT specialisté můžou pomocí Azure PowerShellu a Azure CLI psát skripty pro úlohy správy nebo konfigurace dat. Azure Portal a Průzkumník služby Azure Storage poskytují nástroje uživatelského rozhraní pro interakci se službou Azure Storage.
Výhody služby Azure Storage
Služby Azure Storage nabízejí vývojářům aplikací a odborníkům v oblasti IT následující výhody:
- Odolné a vysoce dostupné: Redundance zajišťuje, že vaše data budou v bezpečí, pokud dojde k přechodným selháním hardwaru. Můžete se také rozhodnout replikovat data napříč datovými centry nebo geografickými oblastmi za účelem dodatečné ochrany před místní katastrofou nebo přírodní katastrofou. Data replikovaná tímto způsobem zůstávají vysoce dostupná, pokud dojde k neočekávanému výpadku.
- Zabezpečeno Všechna data zapsaná do účtu úložiště Azure se šifrují. Azure Storage poskytuje jemně odstupňovanou kontrolu nad tím, kdo má přístup k vašim datům.
- Škálovatelné: Služba Azure Storage je navržená tak, aby byla široce škálovatelná tak, aby splňovala požadavky na úložiště dat a výkon dnešních aplikací.
- Spravováno. Azure za vás zpracovává údržbu hardwaru, aktualizace a kritické problémy.
- Přístupné Data ve službě Azure Storage jsou přístupná odkudkoli na světě přes protokol HTTP nebo HTTPS. Microsoft poskytuje klientské knihovny pro Azure Storage v různých jazycích, jako jsou .NET, Java, Node.js, Python, Go a další a vyspělé rozhraní REST API. Azure Storage podporuje skriptování v Azure PowerShellu nebo Azure CLI. Azure Portal a Průzkumník služby Azure Storage nabízejí jednoduchá vizuální řešení pro práci s vašimi daty.
Datové služby Azure Storage
Platforma Azure Storage zahrnuje následující datové služby:
- Objekty blob Azure: Masivně škálovatelné úložiště objektů pro textová a binární data. Zahrnuje také podporu analýzy velkých objemů dat prostřednictvím Data Lake Storage Gen2.
- Soubory Azure: Spravované sdílené složky pro cloudová nebo místní nasazení.
- Azure Elastic SAN: Plně integrované řešení, které zjednodušuje nasazování, škálování, správu a konfiguraci sítě SAN v Azure.
- Azure Fronty: Úložiště zpráv pro spolehlivé zasílání zpráv mezi komponenty aplikací.
- Tabulky Azure: Úložiště NoSQL pro úložiště strukturovaných dat bez schématu
- Spravované disky Azure: Svazky úložiště na úrovni bloků pro virtuální počítače Azure
- Azure Container Storage: Služba správy svazků, nasazení a orchestrace sestavená nativně pro kontejnery.
Každá služba je přístupná prostřednictvím účtu úložiště s jedinečnou adresou. Pokud chcete začít, přečtěte si téma Vytvoření účtu úložiště.
Kromě toho Azure poskytuje následující specializované úložiště:
- Azure NetApp Files: Podnikové úložiště souborů využívající NetApp. Úložiště souborů usnadňuje podnikovým obchodním odborníkům a odborníkům na úložiště migraci a spouštění složitých aplikací založených na souborech beze změny kódu. Služba Azure NetApp Files se spravuje prostřednictvím účtů NetApp a je přístupná prostřednictvím svazků NFS, SMB a duálních protokolů.
Ukázkové scénáře pro služby Azure Storage
Následující tabulka porovnává služby Azure Storage a ukazuje ukázkové scénáře pro každou z nich.
| funkce | Description | Kdy ho použít |
|---|---|---|
| Azure Files | Nabízí plně spravované cloudové sdílené složky, ke kterým máte přístup odkudkoli prostřednictvím standardního protokolu SMB (Server Message Block), protokolu NFS (Network File System) a rozhraní REST API služby Azure Files. Sdílené složky Azure můžete připojit z cloudového nebo místního nasazení systémů Windows, Linux a macOS. | Chcete přesunout aplikaci do cloudu pomocí přístupu „lift and shift“. Tato aplikace již používá nativní rozhraní API systému souborů ke sdílení dat mezi sebou a jinými aplikacemi běžícími v Azure. Chcete nahradit nebo doplnit místní souborové servery nebo zařízení NAS. Chcete ukládat vývojové a ladicí nástroje, ke kterým je potřeba přistupovat z mnoha virtuálních počítačů. |
| Azure NetApp Files | Nabízí plně spravovanou, vysoce dostupnou službu NAS na podnikové úrovni, která dokáže zvládnout nejnáročnější úlohy s vysokou latencí a nízkou latencí vyžadující pokročilé možnosti správy dat. | Máte obtížně migrované úlohy, jako jsou aplikace POSIX (Portable Operating System Interface), které jsou kompatibilní s Linuxem a Windows, SAP HANA, databáze, infrastruktura vysokovýkonných výpočetních prostředků (HPC) a aplikace a podnikové webové aplikace. Potřebujete podporu více protokolů úložiště souborů v jedné službě, včetně NFSv3, NFSv4.1 a SMB3.1.x, umožňuje širokou škálu scénářů metodou "lift and shift" aplikací bez nutnosti změn kódu. |
| Azure Blob úložiště | Umožňuje ukládání a přístup k nestrukturovaným datům ve velkém měřítku v blobových blocích. Podporuje také Azure Data Lake Storage Gen2 pro podniková řešení pro analýzu velkých objemů dat. | Chcete, aby vaše aplikace podporovala scénáře streamování a náhodného přístupu. Chcete mít přístup k datům aplikací odkudkoli. Chcete vytvořit podnikové datové jezero v Azure a provádět analýzy velkých objemů dat. |
| Azure Elastic SAN | Azure Elastic SAN je plně integrované řešení, které zjednodušuje nasazování, škálování, správu a konfiguraci sítě SAN. Služba nabízí integrované cloudové funkce, jako je vysoká dostupnost. | Chcete velké úložiště, které je interoperabilní s několika typy výpočetních prostředků (jako jsou SQL, MariaDB, virtuální počítače Azure a Azure Kubernetes Services), které jsou přístupné přes protokol iSCSI (Internet Small Computer Systems Interface). |
| Azure disky | Umožňuje trvalé ukládání dat a přístup k nim z připojeného virtuálního pevného disku. | Chcete přesunout a nasadit aplikace, které používají nativní rozhraní API systému souborů ke čtení a zápisu dat na trvalé disky. Chcete ukládat data, ke kterým není potřeba přistupovat z vnějšku virtuálního počítače, ke kterému je disk připojený. |
| Azure Kontejnerové Uložiště | Azure Container Storage je služba pro správu svazků, nasazení a orchestraci, která se integruje s Kubernetes a je nativně sestavená pro kontejnery. | Chcete dynamicky a automaticky vytvářet trvalé svazky pro ukládání dat pro stavové aplikace spuštěné v clusterech Kubernetes. |
| Fronty Azure | Umožňuje asynchronní zařadování zpráv mezi komponentami aplikace. | Chcete oddělit komponenty aplikace a používat asynchronní zasílání zpráv ke komunikaci mezi nimi. |
| Tabulky Azure | Umožňuje ukládat strukturovaná data NoSQL v cloudu a poskytuje úložiště klíčů a atributů s návrhem bez schématu. | Chcete ukládat flexibilní datové sady, jako jsou uživatelská data pro webové aplikace, adresáře, informace o zařízení nebo jiné typy metadat, které vaše služba vyžaduje. |
Blob Storage
Azure Blob Storage je řešení úložiště objektů Od Microsoftu pro cloud. Blob Storage je optimalizovaná pro ukládání velkých objemů nestrukturovaných dat, jako jsou textová nebo binární data.
Blob Storage je ideální pro:
- Poskytování obrázků nebo dokumentů přímo do prohlížeče
- Ukládání souborů pro distribuovaný přístup
- Streamování videa a zvuku
- Ukládání dat pro zálohování a obnovení, zotavení po havárii a archivaci
- Ukládání dat, která bude analyzovat místní nebo v Azure hostovaná služba
Objekty ve službě Blob Storage jsou přístupné odkudkoli na světě prostřednictvím protokolu HTTP nebo HTTPS. Uživatelé nebo klientské aplikace mohou získat přístup k objektům blob prostřednictvím adres URL, rozhraní REST API služby Azure Storage, Azure PowerShellu, Azure CLI nebo klientské knihovny služby Azure Storage. Klientské knihovny úložiště jsou k dispozici pro více jazyků, včetně .NET, Javy, Node.jsa Pythonu.
Klienti se také můžou bezpečně připojit ke službě Blob Storage pomocí protokolu SSH File Transfer Protocol (SFTP) a připojit kontejnery Blob Storage pomocí protokolu NFS (Network File System) 3.0.
Azure Files
Azure Files umožňuje nastavit vysoce dostupné síťové sdílené složky, ke kterým je možné přistupovat pomocí standardního protokolu SMB (Server Message Block), protokolu NFS (Network File System) a rozhraní REST API služby Azure Files. To znamená, že několik virtuálních počítačů může sdílet stejné soubory s oprávněním ke čtení i zápisu. Soubory můžete číst také pomocí rozhraní REST nebo klientských knihoven pro úložiště.
Jednou z věcí, která odlišuje Soubory Azure od souborů v podnikové sdílené složce, je, že k souborům máte přístup odkudkoli na světě. Přístup k souborům pomocí adresy URL, která odkazuje na soubor a obsahuje token sdíleného přístupového podpisu (SAS). Můžete generovat tokeny SAS, které po určitou dobu umožňují specifický přístup k privátním prostředkům.
Sdílené složky můžete použít pro řadu běžných scénářů:
- Mnoho místních aplikací používá sdílené složky. Tato funkce usnadňuje migraci aplikací sdílejících data do Azure. Pokud připojíte sdílené úložiště ke stejnému písmenu jednotky, které používá aplikace umístěná na lokálním serveru, část vaší aplikace, která přistupuje k tomuto úložišti, by měla fungovat s minimálními, pokud vůbec nějakými, změnami.
- Ve sdílené složce je možné ukládat konfigurační soubory, kde k nim bude mít přístup více virtuálních počítačů. Nástroje a pomůcky používané více vývojáři ve skupině mohou být uloženy na sdíleném úložišti souborů, čímž se zajistí, že je všichni mohou najít a že používají stejnou verzi.
- Protokoly prostředků, metriky a výpisy stavu systému jsou jen tři příklady dat, která se dají zapsat do sdílené složky a zpracovat nebo analyzovat později.
Azure Elastic Storage Area Network
Azure Elastic Storage Area Network (SAN) řeší problém optimalizace úloh a integrace mezi velkými databázemi a vysoce důležitými aplikacemi náročnými na výkon. Elastic SAN je plně integrované řešení, které zjednodušuje nasazování, škálování, správu a konfiguraci sítě SAN a nabízí vysokou dostupnost.
Elastická síť SAN je navržená pro rozsáhlé úlohy náročné na vstup a výstup a databáze nejvyšší úrovně, jako je SQL a MariaDB, a podporuje hostování úloh na virtuálních počítačích nebo kontejnerech, jako je Azure Kubernetes Service. Elastické svazky SAN jsou kompatibilní s širokou škálou výpočetních prostředků prostřednictvím protokolu iSCSI (Internet Small Computer Systems Interface). Mezi další výhody elastické sítě SAN patří zjednodušené rozhraní pro nasazení a správu, které umožňuje spravovat úložiště pro více výpočetních prostředků z jednoho rozhraní a optimalizaci nákladů prostřednictvím efektivního využití prostředků.
Azure Kontejnerové Uložiště
Azure Container Storage se integruje s Kubernetes a využívá stávající nabídky Azure Storage pro skutečné úložiště dat a nabízí řešení pro orchestraci a správu svazků účelně vytvořené pro kontejnery. Můžete zvolit některou z podporovaných možností záložního úložiště a vytvořit fond úložiště pro trvalé svazky.
Azure Container Storage nabízí značné výhody:
- Rychlé škálování ze stavových podů
- Vylepšený výkon stavových úloh
- Orchestrace nativních svazků pro Kubernetes
Queue Storage
Služba Azure Front se využívá k ukládání a načítání zpráv. Zprávy ve frontě mohou dosahovat velikosti až 64 kB a jedna fronta může obsahovat miliony zpráv. Fronty se používají k ukládání seznamů zpráv, které se mají zpracovat asynchronně.
Řekněme například, že chcete, aby vaši zákazníci mohli nahrávat obrázky a chcete vytvořit miniatury pro každý obrázek. Mohli byste nechat zákazníka počkat, až vytvoříte miniatury při nahrávání obrázků. Alternativou může být použití fronty. Až zákazník dokončí nahrávání, napište do fronty zprávu. Poté nechte Azure funkci načíst zprávu z fronty a vytvořit miniatury. Jednotlivé části tohoto zpracování je možné škálovat samostatně. Získáte tak větší kontrolu při jeho vylaďování pro vaše využití.
Table Storage
Azure Table Storage je teď součástí služby Azure Cosmos DB. Kromě existující služby Azure Table Storage je k dispozici nová nabídka Azure Cosmos DB for Table, která poskytuje tabulky optimalizované pro propustnost, globální distribuci a automatické sekundární indexy.
Disk Storage
Spravovaný disk Azure je virtuální pevný disk (VHD). Můžete si to představit jako fyzický disk na místním serveru, ale virtualizovaný. Spravované disky Azure se ukládají jako stránkové objekty blob, což je náhodně přístupný vstupně/výstupní objekt úložiště v Azure. Spravovaný disk nazýváme „spravovaný“, protože se jedná o abstrakci nad stránkovými objekty blob, objektovými kontejnery blob a účty úložiště Azure. Když máte spravované disky, stačí ho vytvořit a Azure se postará o zbytek.
Azure NetApp Files
Azure NetApp Files je vysoce výkonná služba spravovaného úložiště souborů na podnikové úrovni. Služba Azure NetApp Files podporuje libovolný typ úloh a je ve výchozím nastavení vysoce dostupná. Můžete vybrat úrovně služeb a výkonu, vytvořit účty NetApp, kapacitní fondy, svazky a spravovat ochranu dat.
Zabezpečený přístup k účtům úložiště
Každá žádost o službu Azure Storage musí být autorizovaná. Azure Storage podporuje následující metody autorizace:
- Integrace Microsoft Entra pro data z objektů blob, souborů, front a tabulek. Azure Storage podporuje ověřování a autorizaci pomocí ID Microsoft Entra pro služby Blob, File, Table a Queue prostřednictvím řízení přístupu na základě role v Azure (RBAC). Autorizace požadavků pomocí Microsoft Entra ID se doporučuje pro zajištění vyššího zabezpečení a snadného použití oproti jiným metodám autorizace.
- Ověřování založené na identitě přes protokol SMB pro službu Azure Files Služba Azure Files podporuje autorizaci založenou na identitě přes protokol SMB (Server Message Block) prostřednictvím místní služby Active Directory Domain Services (AD DS), služby Microsoft Entra Domain Services nebo protokolu Microsoft Entra Kerberos (pro hybridní uživatelské účty).
- Autorizace pomocí sdíleného klíče Služba Azure Storage Blob, Files, Queue a Table Services podporuje autorizaci pomocí sdíleného klíče. Klient používající autorizaci sdíleného klíče předává hlavičku s každou žádostí podepsanou pomocí přístupového klíče účtu úložiště. Microsoft doporučuje v případě, že je to možné, přejít od autorizace sdíleného klíče k bezpečnějším metodám.
- Sdílené přístupové podpisy (SAS). Sdílený přístupový podpis poskytuje zabezpečený delegovaný přístup k prostředkům ve vašem účtu úložiště. Token SAS je připojen k URI prostředku úložiště. Token zabezpečení zapouzdřuje omezení, jako jsou oprávnění a interval přístupu.
- Microsoft Entra Domain Services se službou Azure NetApp Files Funkce Služby Azure NetApp Files, jako jsou svazky SMB, svazky se dvěma protokoly a svazky Kerberos NFSv4.1, se integrují se službou Microsoft Entra Domain Services pro řízení přístupu na základě identit.
Šifrování
Pro Azure Storage jsou k dispozici dva základní typy šifrování: šifrování neaktivních uložených dat a šifrování na straně klienta.
Šifrování dat v klidovém stavu
Šifrování služby Azure Storage chrání vaše data tak, aby splňovala vaše organizační závazky týkající se zabezpečení a dodržování předpisů. Azure Storage automaticky šifruje všechna data, která se zachovají do účtu úložiště, a dešifruje je při načítání. Procesy šifrování, dešifrování a správy klíčů jsou pro uživatele transparentní. Zákazníci se také můžou rozhodnout spravovat vlastní klíče pomocí služby Azure Key Vault.
2. Šifrování na straně klienta
Klientské knihovny Služby Azure Storage poskytují metody šifrování dat z klientské knihovny před jejich odesláním v rámci přenosu a dešifrováním odpovědi. Data šifrovaná prostřednictvím šifrování na straně klienta používají proces šifrování služby Azure Storage.
Datový provoz Azure NetApp Files je ze své podstaty zabezpečený, protože neposkytuje veřejný koncový bod a datový provoz zůstává v rámci virtuální sítě vlastněné zákazníkem. Data během přenosu nejsou standardně šifrována. Přenosy dat z virtuálního počítače Azure (se síťovým souborovým systémem (Network File System) nebo blokem zpráv serveru (Server Message Block)) do služby Azure NetApp Files jsou stejně zabezpečené jako všechny ostatní přenosy mezi virtuálními počítači Azure. Šifrování NFSv4.1 a SMB3 s daty v letu je možné volitelně povolit pro lepší zabezpečení.
Přebytečnost
Aby bylo zajištěno, že jsou vaše data odolná, azure Storage ukládá několik kopií vašich dat. Při nastavování účtu úložiště vyberete možnost redundance.
Azure NetApp Files poskytuje místně redundantní úložiště s 99,99% dostupností.
Přenos dat do a ze služby Azure Storage
Máte několik možností pro přesun dat do nebo z Azure Storage. Kterou možnost zvolíte, závisí na velikosti datové sady a šířce pásma sítě.
Azure NetApp Files poskytuje svazky NFS a SMB. K migraci dat do služby můžete použít jakýkoli nástroj pro kopírování na základě souborů.