Déterminer le nombre de comptes de stockage nécessaires

  • 10 minutes

Les organisations ont souvent plusieurs comptes de stockage qui leur permettent d’implémenter différents ensembles d’exigences. Dans l’exemple du fabricant de chocolat, un compte de stockage est destiné aux données privées de l’entreprise et un autre est destiné aux fichiers accessibles aux consommateurs. Cette unité présente les facteurs de stratégie contrôlés par chaque type de compte de stockage, ce qui vous aide à déterminer le nombre de comptes dont vous avez besoin.

Qu’est-ce que le Stockage Azure ?

Azure offre de nombreuses façons de stocker vos données, y compris plusieurs options de base de données comme Azure SQL Database, Azure Cosmos DB et le Stockage Table Azure. Azure offre plusieurs moyens de stocker et d’envoyer des messages, tels que Files d’attente Azure et Event Hubs. Vous pouvez même stocker des fichiers isolés à l’aide de services comme Azure Files et les objets blob Azure.

Azure a regroupé quatre de ces services de données sous le nom Stockage Azure. Les quatre services sont les suivants :

  • Objets blob Azure
  • Azure Files
  • Files d’attente Azure
  • Tables Azure

L’illustration suivante montre les éléments de Stockage Azure.

Illustration identifiant les services de données Azure faisant partie du Stockage Azure.

Ces quatre services de données sont tous des services de stockage primitifs basés sur le cloud et sont souvent utilisés ensemble dans la même application.

Qu’est-ce qu’un compte de stockage ?

Un compte de stockage est un conteneur qui regroupe un ensemble de services de stockage Azure. Seuls les services de données du stockage Azure peuvent être inclus dans un compte de stockage (objets blob, fichiers, files d’attente et tables Azure). L’illustration suivante montre un compte de stockage contenant plusieurs services de données.

Illustration d’un compte de stockage Azure contenant un regroupement mixte de services de données.

La combinaison de services de données dans un seul compte de stockage vous permet de les gérer comme un groupe. Les paramètres que vous spécifiez quand vous créez le compte ou les changements que vous effectuez après la création s’appliquent à tous les services dans le compte de stockage. La suppression du compte de stockage supprime toutes les données qui y sont stockées.

Un compte de stockage est une ressource Azure qui fait partie d’un groupe de ressources. La figure ci-après illustre un abonnement Azure contenant plusieurs groupes de ressources comportant chacun un ou plusieurs comptes de stockage.

Illustration d’un abonnement Azure contenant plusieurs groupes de ressources, chacun avec un ou plusieurs comptes de stockage.

D’autres services de données Azure (par exemple, Azure SQL et Azure Cosmos DB) sont gérés comme des ressources Azure indépendantes et ne peuvent pas être ajoutés à un compte de stockage. L’illustration suivante montre une disposition classique : les services Blob, Fichier, File d’attente et Table sont contenus dans des comptes de stockage, contrairement à d’autres services.

Illustration d’un abonnement Azure présentant les services de données qui ne peuvent pas se trouver dans un compte de stockage.

Paramètres du compte de stockage

Un compte de stockage définit une stratégie qui s’applique à tous les services de stockage dans le compte. Par exemple, vous pouvez spécifier que tous les services à relation contenant-contenu seront stockés dans le centre de données USA Ouest, accessibles uniquement par le biais de https et facturés sur l’abonnement du service commercial.

Un compte de stockage définit les paramètres suivants :

  • Abonnement : Abonnement Azure, dans lequel les services de compte de stockage sont facturés.

  • Emplacement : centre de données qui stocke les services dans le compte.

  • Performances : option qui détermine les services de données accessibles au compte de stockage et le type de disque matériel utilisé pour stocker les données.

    • Standard vous permet de disposer de tous les services de données (Blob, Fichier, File d’attente, Table) et utilise des lecteurs de disque magnétiques.
    • Premium fournit plus de services pour le stockage des données. Par exemple, le stockage de données d’objets non structurées comme les objets blob de blocs ou d’ajout et le stockage de fichiers spécialisés utilisé pour stocker et créer des partages de fichiers Premium. Ces comptes de stockage utilisent des disques SSD pour le stockage.

  • Réplication : stratégie utilisée pour effectuer des copies des données dans une optique de protection contre une défaillance matérielle ou une catastrophe naturelle. Azure gère automatiquement au moins trois copies de vos données dans le centre de données associé au compte de stockage. La réplication minimale est appelée stockage localement redondant (LRS) et offre une protection contre les défaillances matérielles, mais non en cas d’événement endommageant l’ensemble du centre de données. Vous pouvez effectuer une mise à niveau vers les autres options, comme le stockage géoredondant (GRS), pour effectuer la réplication sur différents centres de données à travers le monde.

  • Niveau d’accès : contrôle la rapidité d’accès aux blobs dans un compte de stockage. Le niveau d’accès chaud est optimisé pour stocker les données qui sont fréquemment consultées ou modifiées. Il offre un accès plus rapide que l’accès sporadique, mais à un coût de stockage plus élevé. Le niveau d’accès sporadique est optimisé pour stocker des données rarement consultées ou modifiées, avec un coût de stockage inférieur. Le niveau d’accès chaud s’applique uniquement aux blobs et sert de valeur par défaut pour les nouveaux blobs.

  • Transfert sécurisé requis : fonctionnalité de sécurité qui détermine les protocoles pris en charge pour l’accès. Quand elle est activée, la fonctionnalité exige le protocole HTTPS, quand elle est désactivée, autorise le protocole HTTP.

  • Réseaux virtuels : Fonctionnalité de sécurité qui autorise uniquement les requêtes d’accès entrantes provenant du ou des réseaux virtuels que vous avez spécifiés.

Nombre de comptes de stockage nécessaires

Un compte de stockage représente un regroupement de paramètres tels que l’emplacement, la stratégie de réplication et le propriétaire de l’abonnement. Vous avez besoin d’un compte de stockage pour chaque groupe de paramètres à appliquer à vos données. L’illustration suivante montre deux comptes de stockage qui diffèrent sur un seul paramètre ; cette différence est suffisante pour exiger des comptes de stockage distincts.

Illustration montrant deux comptes de stockage avec des paramètres différents.

En général, la diversité de vos données, la sensibilité aux coûts et la tolérance du temps de gestion déterminent le nombre de comptes de stockage nécessaires.

Diversité des données

Les organisations génèrent souvent des données qui diffèrent selon plusieurs vecteurs. Par exemple, le lieu où les données sont consommées, leur niveau de sensibilité, le groupe qui paie les factures, etc. La diversité sur l’un de ces vecteurs peut aboutir à plusieurs comptes de stockage. Prenons deux exemples :

  1. Disposez-vous de données qui sont propres à un pays/à une région ? Dans ce cas, vous souhaiterez sans doute stocker les données dans un centre de données de ce pays/de cette région, pour des raisons de niveau de performance ou de conformité. Vous avez besoin d’un compte de stockage pour chaque région géographique.

  2. Disposez-vous de données qui sont propriétaires et d’autres destinées à une consommation publique ? Dans ce cas, vous pouvez activer des réseaux virtuels pour les données propriétaires, mais non pour les données publiques. La séparation des données propriétaires et des données publiques nécessite également des comptes de stockage séparés.

En règle générale, une diversité accrue signifie un nombre plus important de comptes de stockage.

Sensibilité aux coûts

Un compte de stockage en lui-même n’a aucun coût financier ; toutefois, les paramètres que vous choisissez pour le compte influencent le coût des services dans le compte. Le stockage géoredondant est plus onéreux que le stockage localement redondant. Le niveau d’accès chaud et les performances Premium augmentent le coût des objets blob.

Vous pouvez utiliser plusieurs comptes de stockage pour réduire les coûts. Par exemple, vous pouvez partitionner vos données en catégories critiques et non critiques. Vous pouvez placer vos données critiques dans un compte de stockage avec le stockage géoredondant et vos données non critiques dans un autre compte de stockage avec le stockage localement redondant.

Tolérance du temps de gestion

Chaque compte de stockage nécessite le temps et l’attention d’un administrateur qui doit le créer et le gérer. Cela augmente également la complexité pour toute personne qui ajoute des données à votre stockage cloud. Tout le monde disposant du rôle Administrateur doit comprendre l’objectif de chaque compte de stockage pour ajouter de nouvelles données au compte approprié.

Les comptes de stockage sont des outils puissants pour vous aider à obtenir les performances et la sécurité dont vous avez besoin, tout en réduisant les coûts. Une stratégie classique consiste à commencer par une analyse de vos données. Créez des partitions qui partagent des caractéristiques telles que l’emplacement, la facturation et la stratégie de réplication. Ensuite, créez un compte de stockage pour chaque partition.