Introducción a Azure Storage
La plataforma de Azure Storage es la solución de almacenamiento en la nube de Microsoft para los escenarios modernos de almacenamiento de datos. Azure Storage ofrece almacenamiento de alta disponibilidad, escalable de forma masiva, duradero y seguro para una gran variedad de objetos de datos en la nube. A los objetos de datos de Azure Storage se puede acceder desde cualquier lugar del mundo a través de HTTP o HTTPS por medio de una API REST. Azure Storage también ofrece bibliotecas cliente para desarrolladores que crean aplicaciones o servicios con .NET, Java, Python, JavaScript, C++ y Go. Los desarrolladores y profesionales de TI pueden usar Azure PowerShell y la CLI de Azure para escribir scripts que realicen tareas de configuración o administración de datos. Azure Portal y el Explorador de Azure Storage proporcionan herramientas de la interfaz de usuario para interactuar con Azure Storage.
Ventajas de Azure Storage
Los servicios de Azure Storage ofrecen las siguientes ventajas para desarrolladores de aplicaciones y profesionales de TI:
- Durabilidad y elevada disponibilidad. La redundancia garantiza que los datos están seguros en caso de errores de hardware transitorios. También puede optar por replicar datos entre centros de datos o regiones geográficas para obtener protección adicional frente a catástrofes locales o desastres naturales. Los datos replicados de esta manera permanecen con una alta disponibilidad en caso de una interrupción inesperada.
- Seguro. Todos los datos escritos en una cuenta de Azure Storage se cifran mediante el servicio. Azure Storage proporciona un control pormenorizado sobre quién tiene acceso a los datos.
- Escalable. Azure Storage está diseñado para poderse escalar de forma masiva para satisfacer las necesidades de rendimiento y almacenamiento de datos de las aplicaciones de hoy en día.
- Administrado. Azure controla automáticamente el mantenimiento, las actualizaciones y los problemas críticos del hardware.
- Accesible. Es posible acceder a los datos de Azure Storage desde cualquier parte del mundo a través de HTTP o HTTPS. Microsoft proporciona bibliotecas cliente para Azure Storage en diversos lenguajes, incluidos .NET, Java, Node.js, Python, Go y otros, así como una API REST consolidada. Azure Storage admite la escritura en Azure PowerShell o la CLI de Azure. Y Azure Portal y el Explorador de Azure Storage ofrecen soluciones visuales sencillas para trabajar con los datos.
Servicios de datos de Azure Storage
La plataforma de Azure Storage incluye los servicios de datos siguientes:
- Blobs de Azure: un almacén de objetos que se puede escalar de forma masiva para datos de texto y binarios. También incluye compatibilidad con el análisis de macrodatos a través de Data Lake Storage Gen2.
- Azure Files: recursos compartidos de archivos administrados para implementaciones locales y en la nube.
- Azure Elastic SAN: una solución totalmente integrada que simplifica la implementación, el escalado, la administración y la configuración de una SAN en Azure.
- Colas de Azure: un almacén de mensajería para mensajería confiable entre componentes de aplicación.
- Tablas de Azure: un almacén NoSQL para el almacenamiento sin esquema de datos estructurados.
- Discos administrados de Azure: volúmenes de almacenamiento de nivel de bloque para VM de Azure.
- Azure Container Storage (versión preliminar): un servicio de administración, implementación y orquestación de volúmenes compilado de forma nativa para contenedores.
Se accede a cada servicio a través de una cuenta de almacenamiento con una dirección única. Para comenzar, consulte Crear una cuenta de almacenamiento.
Además, Azure proporciona el siguiente almacenamiento especializado:
- Azure NetApp Files (almacenamiento de archivos de empresa, con tecnología de NetApp): facilita a los profesionales empresariales de línea de negocio (LOB) y de almacenamiento la migración y ejecución de aplicaciones complejas basadas en archivos sin necesidad de realizar ningún cambio en el código. Azure NetApp Files se administra a través de cuentas de NetApp y se puede acceder a ellos a través de volúmenes NFS, SMB y de protocolo dual. Para comenzar, consulte Crear una cuenta de NetApp.
Para obtener ayuda para decidir qué servicios de datos se deben usar para su escenario, consulte Revisión de las opciones de almacenamiento en Microsoft Cloud Adoption Framework.
Revisión de las opciones para almacenar datos en Azure
Azure proporciona una variedad de herramientas y servicios de almacenamiento. Con el fin de identificar la tecnología de Azure idónea para su caso, consulte Revisión de las opciones de almacenamiento en Azure Cloud Adoption Framework.
Escenarios de ejemplo para los servicios de Azure Storage
En la tabla siguiente se comparan los servicios de Azure Storage y se muestran escenarios de ejemplo para cada uno.
Característica | Descripción | Cuándo se usa |
---|---|---|
Azure Files | Ofrece recursos compartidos de archivos en la nube totalmente administrados, a los que se puede acceder mediante el protocolo Bloque de mensajes del servidor (SMB) estándar, el protocolo Network File System (NFS) y la API REST de Azure Files. Los recursos compartidos de archivos de Azure se pueden montar desde implementaciones de Windows, Linux y macOS en la nube o locales. |
Cuando desee migrar mediante lift-and-shift una aplicación a la nube que ya usa las API del sistema de archivos nativo para compartir datos entre ella y otras aplicaciones que se ejecutan en Azure. Cuando quiera reemplazar o complementar los servidores de archivos locales o los dispositivos NAS. Cuando desee almacenar herramientas de desarrollo y depuración a las que es necesario acceder desde muchas máquinas virtuales. |
Azure NetApp Files | Ofrece un servicio NAS (almacenamiento conectado a la red) de nivel empresarial, de alta disponibilidad y totalmente administrado, que puede administrar las cargas de trabajo más exigentes, de alto rendimiento y baja latencia, que requieren funcionalidades avanzadas de administración de datos. | Tiene una carga de trabajo difícil de migrar, como aplicaciones Linux y Windows compatibles con POSIX, SAP HANA, bases de datos, infraestructura y aplicaciones de proceso de alto rendimiento (HPC) y aplicaciones web empresariales. Necesita compatibilidad con varios protocolos de almacenamiento de archivos en un único servicio, incluidos NFSv3, NFSv4.1 y SMB3.1.x, lo que permite una amplia gama de escenarios de lift-and-shift de aplicaciones, sin necesidad de cambios en el código. |
Azure Blobs | Permite que los datos no estructurados se almacenen y accedan a una escala masiva en blobs en bloques. También admite Azure Data Lake Storage Gen2 para soluciones de análisis de macrodatos empresariales. |
Cuando desea que la aplicación admita escenarios de streaming y de acceso aleatorio. Cuando desea poder tener acceso a datos de aplicación desde cualquier lugar. Desea crear una instancia empresarial de Data Lake en Azure y realizar análisis de macrodatos. |
Azure Elastic SAN | Azure Elastic SAN es una solución totalmente integrada que simplifica la implementación, el escalado, la administración y la configuración de una SAN, al mismo tiempo que ofrece capacidades integradas en la nube, como la alta disponibilidad. | Quiere un almacenamiento a gran escala que sea interoperable con varios tipos de recursos de proceso (como SQL, MariaDB, máquinas virtuales de Azure y Azure Kubernetes Services) a los que se accede mediante el protocolo Internet Small Computer Systems Interface (iSCSI). |
Azure Disks | Permite que los datos se almacenen y se acceda a ellos desde un disco duro virtual conectado de manera persistente. | Cuando desea migrar mediante lift-and-shift aplicaciones que usan las API del sistema de archivos nativo para leer y escribir datos en discos persistentes. Quiere almacenar los datos a los que no es necesario tener acceso desde fuera de la máquina virtual a la que está conectado el disco. |
Azure Container Storage | Azure Container Storage es un servicio de administración, implementación y orquestación de volúmenes que se integra con Kubernetes y se compila de forma nativa para contenedores. | Quiere aprovisionar volúmenes persistentes de forma dinámica y automática para almacenar datos para aplicaciones con estado que se ejecutan en clústeres de Kubernetes. |
Colas de Azure | Permite la puesta en cola de mensajes asincrónica entre los componentes de la aplicación. | Cuando quiere desacoplar los componentes de la aplicación y usar la mensajería asincrónica para comunicarse entre ellos. Para instrucciones sobre cuándo usar las colas de Queue Storage en comparación con las colas de Service Bus, consulte Colas de Storage y de Service Bus: comparación y diferencias. |
Tablas de Azure | Permite almacenar datos NoSQL estructurados en la nube, lo que proporciona un almacén de claves y atributos con un diseño sin esquema. | Cuando quiere almacenar conjuntos de datos flexibles, como datos de usuarios para aplicaciones web, libretas de direcciones, información de dispositivos u otros tipos de metadatos que el servicio requiera. Para obtener instrucciones sobre cuándo usar Table Storage en comparación con Azure Cosmos DB for Table, consulte Desarrollo con Azure Cosmos DB for Table y Azure Table Storage. |
Blob Storage
Azure Blob Storage es la solución de almacenamiento de objetos de Microsoft para la nube. Blob Storage está optimizado para el almacenamiento de cantidades masivas de datos no estructurados, como texto o datos binarios.
Blob Storage resulta ideal para lo siguiente:
- Visualización de imágenes o documentos directamente en un explorador.
- Almacenamiento de archivos para acceso distribuido.
- Streaming de audio y vídeo.
- Almacenamiento de datos para copia de seguridad y restauración, recuperación ante desastres y archivado.
- Almacenamiento de datos para el análisis en local o en un servicio hospedado de Azure.
Se puede acceder a los objetos de Blob Storage desde cualquier parte del mundo a través de HTTP o HTTPS. Los usuarios o las aplicaciones cliente pueden acceder a los blobs mediante direcciones URL, la API REST de Azure Storage, Azure PowerShell, la CLI de Azure o una biblioteca cliente de Azure Storage. Las bibliotecas de cliente de almacenamiento están disponibles para varios lenguajes, como .NET, Java, Node.js y Python.
Los clientes también pueden conectarse de forma segura a Blob Storage mediante el protocolo de transferencia de archivos SSH (SFTP) y montar contenedores de Blob Storage mediante el protocolo del sistema de archivos de red (NFS) 3.0.
Para más información sobre Blob Storage, consulte Introducción a Azure Storage.
Azure Files
Azure Files permite configurar recursos compartidos de archivos de red de alta disponibilidad a los que se puede acceder mediante el protocolo Bloque de mensajes del servidor (SMB) estándar del sector, el protocolo Network File System (NFS) y la API REST de Azure Files. Esto significa que varias máquinas virtuales pueden compartir los mismos archivos con acceso de lectura y escritura. También puede leer los archivos mediante la interfaz REST o las bibliotecas de cliente de Storage.
Lo que distingue Azure Files de los archivos en un recurso compartido de archivos corporativo es que puede acceder a ellos desde cualquier lugar del mundo mediante una dirección URL que apunte al archivo e incluya un token de firma de acceso compartido (SAS). Puede generar tokens SAS; permiten el acceso específico a un recurso privado durante un período de tiempo determinado.
Los recursos compartidos de archivos se pueden utilizar para muchos escenarios comunes:
Muchas aplicaciones locales usan recursos compartidos de archivos. Esta característica facilita la migración de las aplicaciones que comparten datos en Azure. Si monta el recurso compartido de archivos en la misma letra de unidad que usa la aplicación local, la parte de la aplicación que tiene acceso al recurso compartido de archivos debería funcionar con cambios mínimos, si es que hay alguno.
Los archivos de configuración se pueden almacenar en un recurso compartido de archivos y se puede acceder a ellos desde varias máquinas virtuales. Las herramientas y utilidades que usen varios desarrolladores de un grupo pueden almacenarse en un recurso compartido de archivos, lo que garantiza que todos los usuarios puedan encontrarlas y que utilizan la misma versión.
Los registros de recursos, las métricas y los volcados de memoria son solo tres ejemplos de datos que se pueden escribir en un recurso compartido de archivos y procesarse o analizarse posteriormente.
Para más información sobre Azure Files, consulte Introducción a Azure Files.
Algunas características de SMB no son aplicables a la nube. Para más información, consulte Features not supported by the Azure File service (Características que no admite el servicio Azure File).
Azure Elastic SAN
La red de área de almacenamiento (SAN) elástica de Azure es la respuesta de Microsoft al problema de la optimización y la integración de cargas de trabajo entre las bases de datos a gran escala y las aplicaciones críticas que requieren mucho rendimiento. Elastic SAN es una solución totalmente integrada que simplifica la implementación, el escalado, la administración y la configuración de una SAN, al mismo tiempo que ofrece funcionalidades integradas en la nube, como la alta disponibilidad.
Elastic SAN está diseñado para cargas de trabajo con un uso intensivo de E/S a gran escala y bases de datos de nivel superior, como SQL y MariaDB, y admite el hospedaje de las cargas de trabajo en máquinas virtuales o contenedores como Azure Kubernetes Service. Los volúmenes de Elastic SAN son compatibles con una amplia variedad de recursos de proceso mediante el protocolo iSCSI. Algunas otras ventajas de Elastic SAN incluyen una interfaz simplificada de implementación y administración, puesto que puede administrar el almacenamiento de varios recursos de proceso desde una única interfaz y la optimización de costos.
Para obtener más información sobre Azure Elastic SAN, vea ¿Qué es Azure Elastic SAN?
Azure Container Storage (versión preliminar)
Azure Container Storage se integra con Kubernetes y utiliza las ofertas existentes de Azure Storage para el almacenamiento de datos real, lo que ofrece una solución de administración y orquestación de volúmenes compilados específicamente para contenedores. Puede elegir cualquiera de las opciones de almacenamiento de respaldo admitidas para crear un grupo de almacenamiento para los volúmenes persistentes.
Azure Container Storage ofrece ventajas sustanciales:
Escalado horizontal rápido de pods con estado
Rendimiento mejorado para cargas de trabajo con estado
Orquestación de volúmenes nativa de Kubernetes
Para más información acerca de Azure Container Storage, consulte ¿Qué es Azure Container Storage? (versión preliminar).
Queue Storage
El servicio Azure Queue se utiliza para almacenar y recuperar mensajes. Los mensajes de la cola pueden tener un tamaño de hasta 64 KB y una cola contener millones de mensajes. Las colas se utilizan generalmente para almacenar listas de mensajes y procesarlas de forma asincrónica.
Por ejemplo, supongamos que quiere que los clientes puedan cargar imágenes y desea crear vistas en miniatura de cada una. El cliente puede esperar a que cree las vistas en miniatura mientras se cargan las imágenes. Una alternativa sería utilizar una cola. Cuando el cliente finalice la carga, escriba un mensaje en la cola. A continuación, haga que una función de Azure recupera el mensaje de la cola y cree las vistas en miniatura. Las partes de este procesamiento se pueden escalar por separado, por lo que controlará mejor el ajuste para usarlas.
Para más información sobre las colas de Azure, consulte Introducción a las colas.
Table Storage
Azure Table Storage ahora forma parte de Azure Cosmos DB. Para ver la documentación de Azure Table Storage, consulte Introducción a Azure Table Storage. Además del servicio Azure Table Storage existente, hay una nueva oferta de Azure Cosmos DB for Table que ofrece tablas con rendimiento optimizado, distribución global e índices secundarios automáticos. Para obtener más información al respecto y probar esta oferta prémium, consulte Introducción a Azure Cosmos DB for Table.
Para más información sobre Table Storage, consulte Introducción a Azure Table Storage.
Disk Storage
Un disco administrado de Azure es un disco duro virtual (VHD). Se puede considerar como un disco físico en un servidor en el entorno local, pero virtualizado. Los discos administrados de Azure se almacenan como blobs en páginas, que son un objeto de almacenamiento de E/S aleatorio en Azure. Estos discos se denominan "administrados" porque son una abstracción sobre los blobs en páginas, los contenedores de blobs y las cuentas de almacenamiento de Azure. Con los discos administrados, lo único que debe hacer es aprovisionar el disco y Azure se encarga del resto.
Para más información sobre discos administrados, consulte Introducción a los discos administrados de Azure.
Azure NetApp Files
Azure NetApp Files es un servicio de almacenamiento de archivos de alto rendimiento, medido y de clase empresarial. Admite cualquier tipo de carga de trabajo y demuestra una alta disponibilidad de forma predeterminada. Puede seleccionar niveles de servicio y rendimiento, crear cuentas de NetApp, grupos de capacidad, volúmenes y administrar la protección de datos.
Para obtener más información sobre Azure NetApp Files, vea Introducción a Azure NetApp Files.
Para obtener una comparación de Azure Files y Azure NetApp Files, consulte Comparación de Azure Files y Azure NetApp Files.
Tipos de cuentas de almacenamiento
Azure Storage ofrece varios tipos de cuentas de almacenamiento. Cada tipo admite diferentes características y tiene su propio modelo de precios. Para más información acerca de los tipos de cuentas de almacenamiento, consulte la Introducción a la cuenta de Azure Storage.
Protección del acceso a las cuentas de almacenamiento
Cada solicitud para Azure Storage se debe autorizar. Azure Storage admite los siguientes métodos de autorización:
- Integración de Microsoft Entra para datos de blobs, archivos, colas y tablas. Azure Storage admite la autenticación y autorización con el Microsoft Entra ID para los servicios Blob, File, Table y Queue a través del control de acceso basado en rol de Azure (RBAC de Azure). Se recomiendan la autorización de solicitudes con Microsoft Entra ID para mayor seguridad y facilidad de uso. Para más información, consulte Autorización del acceso a datos en Azure Storage. Consulte Autorización del acceso a los datos de archivos en Azure Portal para autorizar el acceso a los datos de archivos mediante su cuenta de Microsoft Entra.
- Autenticación basada en identidades a través de SMB para Azure Files. Azure Files admite la autorización basada en identidades a través de SMB (bloque de mensajes del servidor) a través de Active Directory Domain Services (AD DS) local, Microsoft Entra Domain Services o Microsoft Entra Kerberos (solo cuentas de usuario híbridas). Para más información, consulte Introducción a la compatibilidad de la autenticación basada en la identidad de Azure Files con el acceso SMB y Planeamiento de una implementación de Azure Files.
- Autorización con clave compartida. Los servicios de Azure Storage Blob, Files, Queue y Table admiten autorización con la clave compartida. Los clientes con autorización de clave compartida pasan un encabezado con cada solicitud que está firmado con la clave de acceso de la cuenta de almacenamiento. Para más información, consulte el artículo sobre la Autorización con clave compartida.
- Autorización mediante las firmas de acceso compartido (SAS). Una firma de acceso compartido (SAS) es una cadena que contiene un token de seguridad que se puede asociar a un URI para un recurso de almacenamiento. El token de seguridad encapsula las restricciones, como pueden ser los permisos y el intervalo de acceso. Para más información, consulte Uso de firmas de acceso compartido (SAS).
- Active Directory Domain Services con Azure NetApp Files. Características de Azure NetApp Files tales como volúmenes SMB, volúmenes de protocolo dual y volúmenes NFSv4.1 de Kerberos están diseñadas para su uso con AD DS. Para obtener más información, vea Descripción de las directrices del diseño y la planificación del sitio de Active Directory Domain Services para Azure NetApp Files o descubra cómo configurar LDAP de ADDS a través de TLS para Azure NetApp Files.
Cifrado
Hay dos tipos básicos de cifrado disponibles para los servicios de Azure Storage. Para más información sobre la seguridad y el cifrado, consulte Guía de seguridad de Azure Storage.
Cifrado en reposo
El cifrado de Azure Storage protege y salvaguarda los datos para satisfacer los compromisos de cumplimiento y seguridad de su organización. Azure Storage cifra automáticamente todos los datos antes de permanecer en la cuenta de almacenamiento y los descifra después de la recuperación. Los procesos de cifrado, descifrado y administración de claves son transparentes para los usuarios. Los clientes también pueden optar por administrar sus propias claves con Azure Key Vault. Para más información, consulte Cifrado de Azure Storage para datos en reposo.
Todos los volúmenes de Azure NetApp Files se cifran mediante el estándar FIPS 140-2. Consulte Preguntas frecuentes sobre la seguridad para Azure NetApp Files.
Cifrado de cliente
Las bibliotecas cliente de Azure Storage proporcionan métodos para cifrar los datos de la biblioteca cliente antes de transmitirlos y descifrar la respuesta. Azure Storage también cifra en reposo los datos cifrados mediante el cifrado del lado cliente. Para más información sobre el cifrado en el lado cliente, consulte Cifrado del lado del cliente con .NET para Azure Storage.
El tráfico de datos de Azure NetApp Files es seguro por diseño, porque no proporciona ningún punto de conexión público y el tráfico de datos permanece dentro de la red virtual propiedad del cliente. Los datos en tránsito no se cifran de manera predeterminada. Sin embargo, el tráfico de datos desde una máquina virtual de Azure (que ejecuta un cliente SMB o NFS) a Azure NetApp Files es tan seguro como cualquier otro tráfico de máquina virtual a máquina virtual de Azure. Existe la opción de habilitar el cifrado de datos en tránsito de NFSv4.1 y SMB3. Consulte Preguntas frecuentes sobre la seguridad para Azure NetApp Files.
Redundancia
Para asegurarse de que los datos son duraderos, Azure Storage almacena varias copias de los mismos. Al configurar la cuenta de almacenamiento, selecciona una opción de redundancia. Para más información, consulte Redundancia de Azure Storage y redundancia de datos de Azure Files.
Azure NetApp Files proporciona almacenamiento con redundancia local con disponibilidad del 99,99 %.
Transferencia de datos hacia y desde Azure Storage
Tiene varias opciones para introducir o sacar datos de Azure Storage. La opción que elija depende del tamaño del conjunto de datos y del ancho de banda de red. Para más información, consulte Elección de la solución de Azure para la transferencia de datos.
Azure NetApp Files proporciona volúmenes SMB y NFS. Puede usar cualquier herramienta de copia basada en archivos para migrar datos al servicio. Para obtener más información, consulte Preguntas más frecuentes sobre la migración y protección de datos para Azure NetApp Files.
Precios
Al tomar decisiones sobre cómo se almacenan los datos y cómo se accede a ellos, también debe tener en cuenta los costos implicados. Para más información, consulte Precios de Azure Storage.
El servicio de almacenamiento de archivos en la nube Azure NetApp Files se cobra por hora en función de la capacidad del grupo de capacidad aprovisionada. Para más información, consulte los Precios de almacenamiento de Azure NetApp Files.
API, bibliotecas y herramientas de Storage
Puede acceder a los recursos de una cuenta de almacenamiento mediante cualquier lenguaje que pueda hacer solicitudes HTTP/HTTPS. Además, Azure Storage ofrece bibliotecas de programación para varios lenguajes populares. Estas bibliotecas simplifican muchos aspectos relacionados con el uso de Azure Storage, ya que abordan detalles como la invocación sincrónica y asincrónica, el procesamiento por lotes de las operaciones, la administración de excepciones, los reintentos automáticos y el comportamiento operativo, entre otros. Actualmente hay bibliotecas disponibles para los siguientes lenguajes y plataformas, además de otros previstos:
Referencias de biblioteca y de API de datos de Azure Storage
- API de REST de Azure Storage
- Bibliotecas cliente de Azure Storage para .NET
- Bibliotecas cliente de Azure Storage para Java
- Bibliotecas cliente de Azure Storage para JavaScript
- Bibliotecas cliente de Azure Storage para Python
- bibliotecas cliente de Azure Storage para Go
- bibliotecas cliente de Azure Storage para de C++
Referencias de biblioteca y de API de administración de Azure Storage
- API REST del proveedor de recursos de almacenamiento
- Biblioteca de cliente de proveedor de recursos de almacenamiento para .NET
- API de REST de administración de servicios de almacenamiento (clásico)
- API REST de Azure Files
- API REST de Azure NetApp Files
API de movimiento de datos de Azure Storage
Herramientas y utilidades
- Cmdlets de Azure PowerShell para Storage
- Cmdlets de la CLI de Azure para Storage
- Utilidad de línea de comandos AzCopy
- El Explorador de Azure Storage es una aplicación independiente y gratuita de Microsoft que permite trabajar visualmente con los datos de Azure Storage en Windows, macOS y Linux.
- Plantillas de Azure Resource Manager para Azure Storage
Pasos siguientes
Para iniciar y ejecutar con Azure Storage, consulte Crear una cuenta de almacenamiento.