Présentation de Stockage Azure
La plateforme Stockage Azure est une solution de stockage cloud de Microsoft pour les scénarios de stockage de données actuels. Le Stockage Azure offre un stockage hautement disponible, hautement évolutif, durable et sécurisé pour divers objets de données du cloud. Les objets de données du Stockage Azure sont accessibles depuis n’importe où dans le monde via http ou https via une API REST. Le Stockage Azure offre également des bibliothèques clientes pour les développeurs qui créent des applications ou des services avec .net, Java, Python, JavaScript, C++ et Go. Les développeurs et les professionnels de l’informatique peuvent utiliser Azure PowerShell et Azure CLI pour écrire des scripts pour les tâches de configuration ou de gestion de données. Le portail Azure et l’Explorateur Stockage Azure fournissent des outils d’interface utilisateur pour l’interaction avec le Stockage Azure.
Avantages de Stockage Azure
Les services de Stockage Azure offrent les avantages suivants aux développeurs d’applications et aux professionnels de l’informatique :
- Durable et hautement disponible. La redondance garantit que vos données sont sécurisées en cas de défaillance matérielle temporaire. Vous pouvez également choisir de répliquer des données entre des centres de données ou des régions géographiques pour une protection supplémentaire contre les catastrophes locales ou les catastrophes naturelles. Les données ainsi répliquées restent hautement disponibles en cas de panne inattendue.
- Sécurisé. Toutes les données écrites dans un compte de stockage Azure sont chiffrées par le service. Le Stockage Azure vous permet de contrôler de manière plus précise qui a accès à vos données.
- Scalable: Le Stockage Azure est conçu pour être hautement évolutif afin de répondre aux besoins de stockage de données et de performances des applications actuelles.
- Géré: Azure gère la maintenance du matériel, les mises à jour et les problèmes critiques pour vous.
- Accessible: Les données dans le Stockage Azure sont accessibles n’importe où dans le monde via HTTP ou HTTPS. Microsoft fournit des bibliothèques clientes pour le Stockage Azure dans une variété de langages, dont .NET, Java, Node.js, Python, Go et autres encore, ainsi qu’une API REST avancée. Le stockage Azure prend en charge l’écriture de scripts Azure PowerShell ou l’interface de ligne de commande Azure. De plus, le portail Azure et l’Explorateur Stockage Azure offrent des solutions visuelles simples pour utiliser vos données.
Services de données Stockage Azure
La plateforme Stockage Azure comprend les services de données suivants :
- Objets blob Azure : un magasin hautement évolutif d'objets pour stocker des données textuelles ou binaires, Prend également en charge l’analytique Big Data via Data Lake Storage.
- Azure Files : partages de fichiers gérés pour les déploiements sur le cloud ou locaux.
- Azure Elastic SAN: solution entièrement intégrée qui simplifie le déploiement, la mise à l’échelle, la gestion et la configuration d’un SAN dans Azure.
- Files d’attente Azure : magasin de messagerie pour une messagerie fiable entre les composants d’application.
- Tables Azure : magasin NoSQL pour le stockage sans schéma de données structurées.
- Disques managés Azure : volumes de stockage de niveau bloc pour les machines virtuelles Azure.
- Stockage de conteneurs Azure est un service de gestion, de déploiement et d’orchestration de volumes conçu de manière native pour les conteneurs.
Chaque service est accessible via un compte de stockage avec une adresse unique. Pour commencer, consultez Créer un compte de stockage.
En outre, Azure fournit le stockage spécialisé suivant :
- Azure NetApp Files : stockage de fichiers d’entreprise, alimenté par NetApp : facilite la migration et l’exécution d’applications complexes basées sur des fichiers sans modification de code pour les professionnels de l’entreprise et du stockage. Azure NetApp Files est géré via des comptes NetApp et est accessible via des volumes NFS, SMB et double protocole. Pour commencer, consultez Créer un compte NetApp.
Pour obtenir de l’aide sur le choix des services de données à utiliser pour votre scénario, consultez Évaluer votre options de stockage dans Microsoft Cloud Adoption Framework.
Passer en revue les options de stockage des données dans Azure
Azure fournit divers outils et services de stockage. Pour identifier la technologie Azure la mieux adaptée à votre scénario, consultez Examiner les options de stockage dans Azure Cloud Adoption Framework.
Exemples de scénarios pour les services de Stockage Azure
Le tableau suivant compare les services de stockage Azure et présente des exemples de scénarios pour chacun.
Fonctionnalité | Description | Quand l’utiliser |
---|---|---|
Azure Files | Offre des partages de fichiers pleinement managés dans le cloud qui sont accessibles partout via la norme industrielle de protocole SMB (Server Message Block), protocole NFS (Network File System) et API REST Azure Files. Vous pouvez monter des partages de fichiers Azure à partir de déploiements cloud ou locaux de Windows, Linux et macOS. |
Vous souhaitez développer et transférer une application dans le cloud qui utilise déjà les API du système de fichiers natif pour partager des données avec d’autres applications s’exécutant dans Azure. Vous voulez remplacer ou compléter les serveurs de fichiers locaux ou les appareils NAS. Vous souhaitez stocker les outils de développement et de débogage qui doivent être accessibles à partir de nombreuses machines virtuelles. |
Azure NetApp Files | Offre un service NAS d’entreprise complètement managé et hautement disponible, qui peut gérer les charges de travail les plus exigeantes, hautes performances et à faible latence nécessitant des fonctionnalités de gestion de données avancées. | Vous disposez d’une charge de travail difficile à migrer, comme les applications Linux et Windows conformes à POSIX, SAP HANA, les bases de données, l’infrastructure et les applications web de calcul haute performance (HPC) et les applications web d’entreprise. Vous avez besoin de la prise en charge de plusieurs protocoles de stockage de fichiers dans un seul service, notamment NFSv3, NFSv4.1 et SMB3.1.x, permet un large éventail de scénarios de lift-and-shift d’application, sans avoir besoin de modifier le code. |
Objets blob Azure | Permet de stocker des données non structurées et d’y accéder à grande échelle dans des objets blob de blocs. Prend également en charge Azure Data Lake Storage pour les solutions d’analytique d’entreprise Big Data. |
Vous souhaitez que votre application prenne en charge le streaming et l’accès aléatoire. Vous souhaitez être en mesure d’accéder aux données d’application à partir de n’importe quel endroit. Vous souhaitez générer un Data Lake d’entreprise sur Azure et effectuer une analytique de Big Data. |
Azure Elastic SAN | Azure Elastic SAN est une solution entièrement intégrée qui simplifie le déploiement, la mise à l’échelle, la gestion et la configuration d’un san, tout en offrant des fonctionnalités cloud intégrées telles que la haute disponibilité. | Vous souhaitez un stockage à grande échelle interopérable avec plusieurs types de ressources de calcul (comme SQL, MariaDB, machines virtuelles Azure et Azure Kubernetes Services) accessibles via le protocole iSCSI (Small Computer Systems Interface) Internet. |
Disques Azure | Permet de stocker de manière permanente les données et d’y accéder à partir d’un disque dur virtuel joint. | Vous souhaitez développer et transférer des applications qui utilisent les API du système de fichiers natif pour lire et écrire des données sur des disques persistants. Vous souhaitez stocker des données auxquelles vous n’avez pas besoin d’accéder à l’extérieur de la machine virtuelle à laquelle le disque est attaché. |
Stockage de conteneur Azure | Azure Container Storage est un service de gestion, de déploiement et d’orchestration de volumes qui s’intègre à Kubernetes et qui est conçu de manière native pour les conteneurs. | Vous souhaitez approvisionner de manière dynamique et automatique des volumes persistants pour stocker les données d’applications avec état s’exécutant sur des clusters Kubernetes. |
Files d’attente Azure | Permet la mise en file d’attente asynchrone des messages entre les composants de l’application. | Vous souhaitez découpler des composants de l’application et utiliser la messagerie asynchrone pour qu’ils communiquent entre eux. Pour plus d’informations sur l’utilisation du stockage File d’attente par rapport aux files d’attente Service Bus, consultez Files d’attente de stockage et files d’attente Service Bus - Comparaison et différences. |
Tables Azure | Vous permet de stocker des données NoSQL structurées dans le cloud, en fournissant un magasin de clés/attributs reposant sur une conception sans schéma. | Vous voulez stocker des jeux de données flexibles, comme des données utilisateur pour des applications web, des carnets d’adresses, des informations sur les appareils ou d’autres types de métadonnées requis par votre service. Pour plus d’informations sur l’utilisation du stockage Table par rapport à Azure Cosmos DB for Table, consultez Développement avec Azure Cosmos DB for Table et le stockage Table Azure. |
Stockage Blob
Le Stockage Blob Azure est la solution de stockage d’objets de Microsoft pour le cloud. Le stockage Blob est optimisé pour stocker de grandes quantités de données non structurées, telles que des données texte ou binaires.
Le Stockage Blob est idéal pour ce qui suit :
- Mise à disposition d’images ou de documents directement dans un navigateur.
- Le stockage de fichiers pour un accès distribué.
- La diffusion en continu de vidéo et d'audio.
- Le stockage de données pour la sauvegarde, la restauration, la récupération d'urgence et l'archivage.
- Stockage des données pour l’analyse par un service local ou hébergé par Azure.
Les objets du stockage Blob sont accessibles où que vous soyez dans le monde via HTTP ou HTTPS. Les utilisateurs ou applications clientes peuvent accéder aux objets blob via des URL, l’API REST Stockage Azure, Azure PowerShell, Azure CLI ou une bibliothèque de client Stockage Azure. Les bibliothèques de client de stockage sont disponibles dans plusieurs langages, tels que .NET, Java, Node.js et Python.
Les clients peuvent également se connecter en toute sécurité au stockage Blob à l’aide du protocole SFTP (SSH File Transfer Protocol) et monter des conteneurs Stockage Blob à l’aide du protocole NFS (Network File System) 3.0.
Pour plus d’informations sur le stockage Blob, consultez Présentation du Stockage Blob.
Azure Files
Azure Files vous permet de configurer des partages de fichiers réseau hautement disponibles accessibles à l’aide de la norme industrielle de protocole SMB (Server Message Block), protocole NFS (Network File System) et API REST Azure Files. Cela signifie que plusieurs machines virtuelles peuvent partager les mêmes fichiers avec accès en lecture et en écriture. Vous pouvez également consulter les fichiers à l’aide de l’interface REST ou des bibliothèques clientes de stockage.
Ce qui distingue Azure Files des fichiers sur un partage de fichiers d’entreprise est le fait de pouvoir accéder aux fichiers depuis n’importe où dans le monde, à l’aide d’une URL qui pointe vers le fichier et inclut un jeton de signature (SAP) d’accès partagé. Vous pouvez générer des jetons SAP, qui autorisent un accès spécifique à une ressource privée pour une durée définie.
Les partages de fichiers peuvent être utilisés dans de nombreux scénarios courants :
Par exemple, de nombreuses applications locales utilisent les partages de fichiers. Cette fonctionnalité simplifie la migration de ces applications qui partagent des données vers Azure. Si vous montez le partage de fichiers sur la même lettre de lecteur que celle utilisée par l’application locale, la partie de votre application qui accède au partage de fichiers doit fonctionner, avec très peu de modifications à apporter (voire aucune).
Les fichiers de configuration peuvent être stockés sur un partage de fichiers et sont accessibles à partir de plusieurs machines virtuelles. Les outils et utilitaires utilisés par plusieurs développeurs d’un groupe peuvent être stockés sur un partage de fichiers, en veillant à ce que chacun puisse les trouver et à ce qu’ils utilisent la même version.
Les journaux de ressources, les métriques et les vidages sur incident sont trois exemples de données qui peuvent être écrites dans un partage de fichiers et traitées ou analysées ultérieurement.
Pour plus d’informations sur Azure Files, consultez Présentation d’Azure Files.
Certaines fonctionnalités SMB ne sont pas applicables au cloud. Pour plus d’informations, consultez Features not supported by the Azure File service (Fonctionnalités non prises en charge par le service Azure File).
Azure Elastic SAN
Le réseau de zone de stockage (SAN) Elastic Azure est la réponse de Microsoft au problème d’optimisation de la charge de travail, et d’intégration entre vos bases de données à grande échelle et les applications stratégiques haute performance. Elastic SAN est une solution entièrement intégrée qui simplifie le déploiement, la mise à l’échelle, la gestion et la configuration d’un SAN, tout en offrant des fonctionnalités cloud intégrées telles que la haute disponibilité.
Il est conçu pour des charges de travail à grande échelle intenses en E/S et des bases de données de niveau supérieur telles que SQL MariaDB, prenant en charge l’hébergement des charges de travail sur des machines virtuelles ou des conteneurs tels qu’Azure Kubernetes Service. Les volumes Elastic SAN sont compatibles avec un large éventail de ressources de calcul via le protocole iSCSI. Parmi les autres avantages d’Elastic SAN, citons une interface de déploiement et de gestion simplifiée. En effet, vous pouvez gérer le stockage pour plusieurs ressources de calcul à partir d’une seule interface et l’optimisation des coûts.
Pour plus d’informations sur Azure Elastic SAN, consultez Qu’est-ce que Azure Elastic SAN ? (préversion).
Stockage de conteneur Azure
Azure Container Storage s’intègre à Kubernetes et utilise les offres de stockage de données Azure existantes, constituant ainsi une solution d’orchestration et de gestion de volumes spécialement conçue pour les conteneurs. Vous pouvez choisir n’importe laquelle des options de stockage d’appoint prises en charge pour créer un pool de stockage pour vos volumes persistants.
Azure Container Storage offre des avantages substantiels :
Scale-out rapide des pods avec état
Amélioration des performances pour les charges de travail avec état
Orchestration de volumes dans Kubernetes en mode natif
Pour plus d’informations sur Stockage de conteneurs Azure, consultez Qu’est-ce que le Stockage de conteneurs Azure ?.
Stockage File d’attente
Le service de files d’attente Azure sert à stocker et à récupérer des messages. La taille maximale des messages de file d’attente est de 64 Ko et une file d’attente peut contenir des millions de messages. Les files d’attente servent en général à stocker des listes de messages qui seront traités de façon asynchrone.
Par exemple, vous souhaitez que vos clients soient en mesure de charger des images, et vous souhaitez créer des miniatures de chaque image. La procédure normale serait de faire patienter votre client, le temps que vous créiez les miniatures tout en chargeant les images. L’utilisation d’une file d’attente est une autre possibilité. Lorsque le client a terminé le chargement, écrivez un message dans la file d’attente. Utilisez ensuite une fonction Azure afin de récupérer le message dans la file d’attente pour créer les miniatures. Chaque étape de ce processus peut être développée séparément, vous offrant ainsi plus de contrôle lorsque vous le réglez.
Pour plus d’informations sur les files d’attentes Azure, consultez Introduction to Queues (Présentation des files d’attente).
Stockage Table
Stockage de tables Azure fait maintenant partie d’Azure Cosmos DB. Pour consulter la documentation Stockage de tables Azure, consultez Vue d’ensemble du stockage de table Azure. En plus du service Stockage Table Azure existant, il existe une nouvelle offre Azure Cosmos DB for Table qui propose des tables optimisées pour le débit, la distribution globale et les index secondaires automatiques. Pour en savoir plus et essayer la nouvelle expérience Premium, consultez Azure Cosmos DB for Table.
Pour plus d’informations sur le stockage de table, consultez Overview of Azure Table storage (Vue d’ensemble du stockage de table Azure).
Stockage sur disque
Un disque managé Azure est un disque dur virtuel (VHD). Vous pouvez le voir comme un disque physique sur un serveur local mais virtualisé. Les disques managés Azure sont stockés en tant qu’objets blob de page, qui sont un objet de stockage d’E/S aléatoire dans Azure. Un disque est dit managé parce qu’il s’agit d’une abstraction sur les objets blob de pages, les conteneurs blob et les comptes de stockage Azure. Avec les disques managés, il vous suffit d’approvisionner le disque et Azure s’occupe du reste.
Pour plus d’informations sur les disques managés, voir Présentation des disques managés Azure.
Azure NetApp Files
Azure NetApp Files est un service de stockage de fichiers limité, hautes performances et de classe entreprise. Azure NetApp Files prend en charge tout type de charge de travail et offre un niveau de disponibilité très élevé par défaut. Vous pouvez sélectionner des niveaux de service et de performances, créer des comptes NetApp, des pools de capacité et des volumes, et gérer la protection des données.
Pour plus d’informations sur Azure NetApp Files, consultez Présentation de Azure NetApp Files.
Pour obtenir une comparaison de Azure Files et Azure NetApp Files, reportez-vous à la comparaison Azure Files et Azure NetApp Files.
Types de compte de stockage
Le stockage Azure offre plusieurs types de comptes de stockage. Chaque type prend en charge différentes fonctionnalités et a son propre modèle tarifaire. Pour plus d’informations sur les types de comptes de stockage, voir Vue d’ensemble des comptes de stockage Azure.
Sécuriser l’accès aux comptes de stockage
Chaque demande adressée au Stockage Azure doit être autorisée. Stockage Azure prend en charge les méthodes d’autorisation suivantes :
- Intégration de Microsoft Entra pour les données de blobs, de fichiers, de files d’attente et de tables. Le Stockage Azure prend en charge l’authentification et l’autorisation avec Microsoft Entra ID pour les services Blob, Fichier, Table et File d’attente par le biais du contrôle d’accès en fonction du rôle Azure (RBAC Azure). L’autorisation des demandes avec Microsoft Entra ID est recommandée pour davantage de sécurité et de facilité d’utilisation. Pour plus d’informations, consultez Autoriser l’accès aux données dans Stockage Azure. Pour autoriser l’accès aux données de fichiers à l’aide de votre compte Microsoft Entra, consultez Autoriser l’accès à des données de fichiers dans le portail Azure.
- Authentification basée sur l’identité sur SMB pour Azure Files. Azure Files prend en charge l’autorisation basée sur l’identité sur SMB (Server Message Block) via Active Directory Domain Services (AD DS), Microsoft Entra Domain Services ou Microsoft Entra Kerberos (comptes d’utilisateurs hybrides uniquement) au niveau local. Pour plus d’informations, consultez Vue d’ensemble de la prise en charge de l’authentification basée sur l’identité Azure Files pour l’accès SMB et Planification d’un déploiement Azure Files.
- Autorisation avec Clé partagée. Les services Azure Stockage Blob, Fichiers, Files d’attente et Table prennent en charge l’autorisation avec une clé partagée. Un client qui utilise l’autorisation Clé partagée transmet avec chaque demande un en-tête signé à l’aide de la clé d’accès au compte de stockage. Pour plus d’informations, consultez Autoriser avec une clé partagée.
- Autorisation à l’aide de signatures d’accès partagé (SAP). Une signature d’accès partagé (SAP) est une chaîne contenant un jeton de sécurité pouvant être ajouté à l’URI pour une ressource de stockage. Le jeton de sécurité encapsule des contraintes telles que les autorisations et l’intervalle d’accès. Pour plus d’informations, consultez la page Utiliser des signatures d’accès partagé (SAS).
- Services de domaine Active Directory avec Azure NetApp Files. Les fonctionnalités Azure NetApp Files telles que les volumes SMB, les volumes de double protocole et les volumes Kerberos NFSv4.1 sont conçues pour être utilisées avec AD DS. Pour plus d’informations, consultez Comprendre les instructions relatives à la conception et à la planification de sites Active Directory Domain Services pour Azure NetApp Files ou découvrez comment Configurer le protocole LDAP ADDS via TLS pour Azure NetApp Files.
Chiffrement
Il existe deux types de chiffrement de base disponibles pour le Stockage Azure. Pour en savoir plus sur la sécurité et le chiffrement, consultez le guide de sécurité pour le stockage Azure.
Chiffrement au repos
Le chiffrement de Stockage Azure protège et sauvegarde vos données afin de vous permettre de respecter les engagements de votre organisation en matière de sécurité et de conformité. Stockage Azure chiffre automatiquement vos données avant de les conserver sur le compte de stockage, et les déchiffre avant leur récupération. Les processus de gestion du chiffrement, du déchiffrement et des clés sont transparents pour les utilisateurs. Les clients peuvent également choisir de gérer leurs propres clés à l’aide d’Azure Key Vault. Pour plus d'informations, consultez Fonctionnalité de chiffrement du service Stockage Azure pour les données au repos.
Tous les volumes Azure NetApp Files sont chiffrés en suivant la norme FIPS 140-2. Voir FAQ sur la sécurité dans Azure NetApp Files.
chiffrement côté client
Les bibliothèques clientes de Stockage Azure fournissent des méthodes pour chiffrer les données à partir de la bibliothèque cliente avant de les envoyer sur le réseau et de déchiffrer la réponse. Les données chiffrées via le chiffrement côté client sont également chiffrées au repos par Stockage Azure. Pour plus d’informations sur le chiffrement côté client, voir Chiffrement côté client avec .NET pour Stockage zure.
Le trafic des données Azure NetApp Files est naturellement sécurisé par conception parce qu’il ne fournit pas de point de terminaison public et que le trafic de données reste au sein du réseau virtuel appartenant au client. Les données à la volée ne sont pas chiffrées par défaut. Toutefois, le trafic des données d’une machine virtuelle Azure (exécutant un client SMB ou NFS) vers Azure NetApp Files est aussi sécurisé que tout autre trafic entre machines virtuelles Azure. Le chiffrement des données à la volée NFSv4.1 et SMB3 peut être activé. Voir FAQ sur la sécurité dans Azure NetApp Files.
Redondance
Pour assurer la durabilité de vos données, Stockage Azure stocke plusieurs copies de vos données. Quand vous configurez votre compte de stockage, vous sélectionnez une option de redondance. Pour plus d’informations, consultez Redondance de Stockage Azure et Redondance des données Azure Files.
Azure NetApp Files fournit un stockage localement redondant avec une disponibilité de 99,99 %.
Transférer des données vers et depuis Stockage Azure
Vous avez plusieurs options de déplacement des données dans ou en dehors de Stockage Azure. L’option que vous choisissez dépend de la taille de votre jeu de données et de votre bande passante réseau. Pour plus d’informations, consultez Choisir une solution Azure pour le transfert de données.
Azure NetApp Files fournit les volumes NFS et SMB. Vous pouvez utiliser n’importe quel outil de copie basé sur le fichier pour migrer des données vers le service. Pour plus d’informations, consultez les FAQ sur la migration et la protection des données pour Azure NetApp Files.
Tarifs
Lors des décisions concernant le stockage et l’accès de vos données, vous devez également prendre en considération les coûts impliqués. Pour plus d’informations, consultez Tarification de Stockage Azure.
Un service de stockage de fichiers cloud Azure NetApp Files est facturé par heure en fonction de la capacité du pool de capacité provisionné. Pour plus d’informations, consultez Tarification de stockage Azure NetApp Files.
Outils, bibliothèques et API de stockage
Vous pouvez accéder aux ressources dans un compte de stockage à l’aide de tout langage capable de créer des requêtes HTTP/HTTPS. Par ailleurs, le Stockage Azure offre des bibliothèques de programmation pour plusieurs langages répandus. Ces bibliothèques simplifient l’utilisation du stockage Azure sous de nombreux aspects en gérant des détails tels que l’invocation synchrone et asynchrone, le traitement par lots des opérations, la gestion des exceptions, les nouvelles tentatives automatiques, le comportement opérationnel, etc. Des bibliothèques sont actuellement disponibles pour les langages et les plateformes suivants (d’autres sont à l’étude) :
Références d’API et de bibliothèque de données de stockage Azure
- API REST d’Azure Storage
- Bibliothèques clientes Stockage Azure pour .NET
- Bibliothèques clientes Stockage Azure pour Java
- Bibliothèques clientes Stockage Azure pour JavaScript
- Bibliothèque clientes Stockage Azure pour Python
- Bibliothèques clientes Stockage Azure pour Go
- Bibliothèques clientes Stockage Azure pour C++
Références d’API et de bibliothèque de gestion du stockage Azure
- API REST des fournisseurs de ressources de stockage
- Bibliothèque cliente des fournisseurs de ressources de stockage pour .NET
- API REST de gestion des services de stockage (classique)
- API REST Azure Files
- API REST d’Azure NetApp Files
API de déplacement des données dans le stockage Azure
Outils et utilitaires
- Applets de commande Azure PowerShell pour le stockage
- Applets de commande Azure CLI pour le stockage
- Utilitaire de ligne de commande AzCopy
- L’Explorateur Stockage Azure est une application autonome et gratuite de Microsoft qui vous permet d’exploiter visuellement les données de Stockage Azure sur Windows, macOS et Linux.
- Modèles Azure Resource Manager pour Stockage Azure
Étapes suivantes
Pour démarrer et exécuter avec le stockage Azure, consultez la section Créer un compte de stockage.