Introduzione ad Archiviazione di Azure

La piattaforma di archiviazione di Azure è la soluzione di archiviazione cloud di Microsoft per scenari di archiviazione dei dati moderni. Archiviazione di Azure offre archiviazione a disponibilità elevata, scalabile, durevole e sicura per un'ampia gamma di oggetti dati nel cloud. Gli oggetti dati di Archiviazione di Azure sono accessibili da qualsiasi parte del mondo tramite HTTP o HTTPS tramite un'API REST. Archiviazione di Azure offre anche librerie client per sviluppatori che creano applicazioni o servizi con .NET, Java, Python, JavaScript, C++e Go. Gli sviluppatori e i professionisti IT possono usare Azure PowerShell e l'interfaccia della riga di comando di Azure per scrivere script per la gestione dei dati o le attività di configurazione. Le portale di Azure e le Azure Storage Explorer forniscono strumenti dell'interfaccia utente per interagire con Archiviazione di Azure.

Vantaggi di Archiviazione di Azure

I servizi di archiviazione di Azure offrono i vantaggi seguenti per gli sviluppatori di applicazioni e i professionisti IT:

  • Durabilità e disponibilità elevata. La ridondanza garantisce che i dati siano al sicuro in caso di errori hardware temporanei. Si può anche scegliere di replicare i dati tra data center o aree geografiche per una protezione aggiuntiva da catastrofi locali o calamità naturali. Con questo tipo di replica, i dati mantengono disponibilità elevata in caso di interruzioni impreviste.
  • Livello di sicurezza medio. Tutti i dati scritti in un account di Archiviazione di Azure vengono crittografati dal servizio. Archiviazione di Azure offre un controllo dettagliato su chi potrà accedere ai dati.
  • Scalabile. La soluzione Archiviazione di Azure è progettata per offrire scalabilità elevata in modo da soddisfare le esigenze di archiviazione dati e di prestazioni delle attuali applicazioni.
  • Gestito. Azure gestisce automaticamente le attività di manutenzione dell'hardware, gli aggiornamenti e i problemi critici.
  • Accessibile. I dati in Archiviazione di Azure sono accessibili da ogni parte del mondo tramite HTTP o HTTPS. Microsoft offre librerie client per Archiviazione di Azure in diversi linguaggi, tra cui .NET, Java, Node.js, Python, PHP, Ruby, Go e altri, nonché un'API REST avanzata. Archiviazione di Azure supporta l'esecuzione di script in Azure PowerShell o nell'interfaccia della riga di comando di Azure. Il portale di Azure e Azure Storage Explorer, inoltre, offrono semplici soluzioni visive per l'uso dei dati.

Servizi dati di Archiviazione di Azure

La piattaforma Archiviazione di Azure include i servizi dati seguenti:

  • BLOB di Azure: archivio oggetti a scalabilità elevata per dati di testo e binari. Include anche il supporto per l'analisi dei Big Data con Data Lake Storage Gen2.
  • File di Azure: condivisioni file gestite per distribuzioni cloud o locali.
  • SAN elastico di Azure (anteprima): soluzione completamente integrata che semplifica la distribuzione, il ridimensionamento, la gestione e la configurazione di una SAN in Azure.
  • Code di Azure: archivio di messaggistica per una messaggistica affidabile tra i componenti delle applicazioni.
  • Tabelle di Azure: archivio NoSQL per l'archiviazione senza schema di dati strutturati.
  • Dischi gestiti di Azure: volumi di archiviazione a livello di blocco per le macchine virtuali di Azure.

Ogni servizio è accessibile tramite un account di archiviazione con un indirizzo univoco. Per iniziare, vedere Creare un account di archiviazione.

Azure offre anche le risorse di archiviazione specializzate seguenti:

  • Azure NetApp Files: l'archiviazione di file aziendali, basata su NetApp: semplifica la migrazione e l'esecuzione di applicazioni complesse basate su file senza modifiche al codice aziendali (LINE-of-business) e ai professionisti di archiviazione. Azure NetApp Files viene gestito tramite account NetApp ed è possibile accedervi tramite volumi NFS, SMB e a doppio protocollo. Per iniziare, vedere Creare un account NetApp.

Per informazioni sulla scelta dei servizi dati da usare per lo scenario, vedere Esaminare le opzioni di archiviazione in Microsoft Cloud Adoption Framework.

Esaminare le opzioni per l'archiviazione dei dati in Azure

Azure offre un'ampia gamma di strumenti e servizi di archiviazione, tra cui Archiviazione di Azure. Per determinare quale tecnologia di Azure è più adatta per lo scenario in uso, vedere Esaminare le opzioni di archiviazione in Azure Cloud Adoption Framework.

Scenari di esempio per i servizi di archiviazione di Azure

Nella tabella seguente vengono confrontati file, BLOB, dischi, code, tabelle e Azure NetApp Files e vengono illustrati scenari di esempio per ognuno di essi.

Funzionalità Descrizione Utilizzo
File di Azure Offre condivisioni file cloud completamente gestite che è possibile accedere da qualsiasi posizione tramite il protocollo SMB (Server Message Block) standard del settore, il protocollo NFS (Network File System) e File di Azure API REST.

È possibile montare condivisioni file di Azure da distribuzioni cloud o locali di Windows, Linux e macOS.
Quando si vuole spostare nel cloud un'applicazione che usa già le API del file system native per condividere dati con altre applicazioni in esecuzione in Azure.

Si vuole sostituire o integrare i file server locali o i dispositivi NAS.

Si intende archiviare gli strumenti di sviluppo e di debug a cui deve essere possibile accedere da molte macchine virtuali.
BLOB di Azure Consente l'archiviazione e l'accesso ai dati non strutturati su larga scala nei BLOB in blocchi.

Supporta anche Azure Data Lake Storage Gen2 per le soluzioni aziendali di analisi di Big Data.
Si desidera che la propria applicazione supporti scenari di accesso casuale e tramite flusso.

Si desidera poter accedere ai dati dell'applicazione ovunque ci si trovi.

Si vuole compilare un Data Lake aziendale in Azure ed eseguire l'analisi dei Big Data.
SAN elastico di Azure (anteprima) San elastico di Azure (anteprima) è una soluzione completamente integrata che semplifica la distribuzione, il ridimensionamento, la gestione e la configurazione di una SAN, offrendo anche funzionalità cloud predefinite come la disponibilità elevata. Si vuole un'archiviazione su larga scala interoperabile con più tipi di risorse di calcolo (ad esempio SQL, MariaDB, macchine virtuali di Azure e Servizi Azure Kubernetes) a cui si accede tramite il protocollo iSCSI (Internet Small Computer Systems Interface ).
Dischi di Azure Consente di archiviare e accedere in modo permanente ai dati da un disco rigido virtuale collegato. Si vogliono "trasferire in modalità lift-and-shift" applicazioni che usano API native del file system per leggere e scrivere dati in dischi persistenti.

Si intende archiviare i dati a cui non è necessario accedere dall'esterno della macchina virtuale a cui è collegato il disco.
Code di Azure Consente di accodare messaggi asincroni tra i componenti dell'applicazione. Si vogliono separare i componenti dell'applicazione e usare la messaggistica asincrona per comunicare tra di esse.

Per indicazioni su quando usare l'archiviazione code rispetto alle code del bus di servizio, vedere Code di archiviazione e code del bus di servizio, confrontate e contrastate.
Tabelle di Azure Consente di archiviare dati NoSQL strutturati nel cloud, fornendo un archivio chiavi/attributi con una progettazione senza schema. Si vogliono archiviare set di dati flessibili come i dati utente per applicazioni Web, rubriche, informazioni sul dispositivo o altri tipi di metadati richiesti dal servizio.

Per indicazioni su quando usare Archiviazione tabelle e Azure Cosmos DB per tabelle, vedere Sviluppo con Azure Cosmos DB per tabelle e Archiviazione tabelle di Azure.
Azure NetApp Files Offre un servizio NAS di livello aziendale completamente gestito e a disponibilità elevata che può gestire i carichi di lavoro più impegnativi, ad alte prestazioni e a bassa latenza che richiedono funzionalità avanzate di gestione dei dati. Si dispone di un carico di lavoro difficile da migrare, ad esempio applicazioni Linux e Windows conformi a POSIX, SAP HANA, database, infrastruttura e app HPC (High Performance Compute) e applicazioni Web aziendali.

È necessario il supporto per più protocolli di archiviazione file in un singolo servizio, tra cui NFSv3, NFSv4.1 e SMB3.1.x, consente un'ampia gamma di scenari di lift-and-shift dell'applicazione, senza alcuna necessità di modifiche al codice.

Archiviazione BLOB

Archiviazione BLOB di Azure è la soluzione di archiviazione di oggetti Microsoft per il cloud. L'archiviazione BLOB è ottimizzata per l'archiviazione di grandi quantità di dati non strutturati, ad esempio dati di testo o binari.

Archiviazione BLOB è ideale per:

  • Invio di immagini o documenti direttamente in un browser.
  • Archiviazione di file per l'accesso distribuito.
  • Streaming di audio e video.
  • Archiviazione di dati per backup e ripristino, ripristino di emergenza e archiviazione.
  • Archiviazione di dati a scopo di analisi da parte di un servizio locale o ospitato in Azure.

È possibile accedere agli oggetti nell'archiviazione BLOB da qualsiasi parte del mondo tramite HTTP o HTTPS. Gli utenti o le applicazioni client possono accedere ai BLOB tramite URL, API REST di Archiviazione di Azure, Azure PowerShell, interfaccia della riga di comando di Azure o una libreria client di Archiviazione di Azure. Le librerie client di archiviazione sono disponibili per più linguaggi, tra cui .NET, Java, Node.js, Python, PHP e Ruby.

I client possono anche connettersi in modo sicuro all'archiviazione BLOB usando SSH File Transfer Protocol (SFTP) e montare i contenitori di archiviazione BLOB usando il protocollo NFS (Network File System) 3.0.

Per altre informazioni sull'archiviazione BLOB, vedere Introduzione all'archiviazione BLOB.

File di Azure

File di Azure consente di configurare condivisioni file di rete a disponibilità elevata a cui è possibile accedere usando il protocollo SMB (Server Message Block) standard del settore, il protocollo NFS (Network File System) e File di Azure API REST. Più VM possono quindi condividere gli stessi file con accesso sia in lettura che in scrittura. È possibile leggere i file anche usando l'interfaccia REST o le librerie client di archiviazione.

Una delle differenze tra File di Azure e i file in una condivisione file aziendale è la possibilità di accedere ai file da qualsiasi parte del mondo usando un URL che punta al file e include un token di firma di accesso condiviso. È possibile generare token di firma di accesso condiviso, che consentono l'accesso specifico a un asset privato per un periodo di tempo specifico.

Le condivisioni file possono essere usate per molti scenari comuni:

  • Molte applicazioni locali usano condivisioni file. Questa funzionalità semplifica la migrazione ad Azure di tali applicazioni che condividono i dati. Se si monta la condivisione file nella stessa lettera di unità usata dall'applicazione locale, la parte dell'applicazione che accede alla condivisione file funzionerà con modifiche tutt'al più minime.

  • È possibile archiviare i file di configurazione in una condivisione di file e accedervi da più macchine virtuali. Gli strumenti e le utilità usati da più sviluppatori in un gruppo possono essere archiviati in una condivisione file, assicurandosi che tutti riescano a trovarli e che usino la stessa versione.

  • I log delle risorse, le metriche e i dump di arresto anomalo sono solo tre esempi di dati che possono essere scritti in una condivisione file ed elaborati o analizzati in un secondo momento.

Per altre informazioni su File di Azure, vedere Introduzione a File di Azure.

Alcune funzionalità SMB non sono applicabili al cloud. Per altre informazioni, vedere Features not supported by the Azure File service (Funzionalità non supportate da Servizio file di Azure).

San elastico di Azure (anteprima)

La rete dell'area di archiviazione elastica di Azure è la risposta di Microsoft al problema dell'ottimizzazione e dell'integrazione dei carichi di lavoro tra i database su larga scala e le applicazioni cruciali per le prestazioni. Elastic SAN (anteprima) è una soluzione completamente integrata che semplifica la distribuzione, la scalabilità, la gestione e la configurazione di una SAN, offrendo anche funzionalità cloud predefinite come la disponibilità elevata.

La san elastica è progettata per carichi di lavoro con utilizzo elevato di I/O e database di livello superiore, ad esempio SQL, MariaDB e supporta l'hosting dei carichi di lavoro nelle macchine virtuali o nei contenitori, ad esempio servizio Azure Kubernetes. I volumi SAN elastici sono compatibili con un'ampia gamma di risorse di calcolo tramite il protocollo iSCSI . Alcuni altri vantaggi di Elastic SAN includono una distribuzione e un'interfaccia di gestione semplificata. Poiché è possibile gestire l'archiviazione per più risorse di calcolo da una singola interfaccia e ottimizzazione dei costi.

Per altre informazioni su San elastico di Azure, vedere Informazioni su SAN elastico di Azure? (anteprima).

Archiviazione code

Il Servizio di accodamento di Azure viene usato per archiviare e recuperare i messaggi. La dimensione massima dei messaggi nella coda può essere di 64 KB e una coda può contenere milioni di messaggi. Le code vengono in genere usate per archiviare elenchi di messaggi da elaborare in modo asincrono.

Si supponga ad esempio che si voglia consentire ai clienti di caricare immagini e che si voglia creare un'anteprima per ogni immagine. È possibile creare le anteprime lasciando in attesa il cliente durante il caricamento delle immagini oppure usare una coda. Quando il cliente ne completa il caricamento, viene scritto un messaggio alla coda. Funzioni di Azure recupera quindi il messaggio dalla coda e crea le anteprime. Ogni parte di questa elaborazione può essere ridimensionata separatamente, offrendo un maggiore controllo per l'ottimizzazione ai fini dell'utilizzo.

Per altre informazioni sulle code di Azure, vedere Introduzione alle code.

Archiviazione tabelle

Archiviazione tabelle di Azure fa ora parte di Azure Cosmos DB. Per visualizzare la documentazione di Archiviazione tabelle di Azure, vedere panoramica di Archiviazione tabelle di Azure. Oltre al servizio di archiviazione tabelle di Azure esistente, è disponibile una nuova offerta di Azure Cosmos DB for Table che offre tabelle ottimizzate per la velocità effettiva, distribuzione globale e indici secondari automatici. Per altre informazioni e provare la nuova esperienza Premium, vedere Azure Cosmos DB for Table.

Per altre informazioni sull'archiviazione tabelle, vedere Panoramica di Archiviazione tabelle di Azure.

Archiviazione su disco

Un disco gestito di Azure è un disco rigido virtuale. È possibile considerarlo come un disco fisico in un server locale, ma virtualizzato. I dischi gestiti di Azure vengono archiviati come BLOB di pagine, ovvero un oggetto di archiviazione di I/O casuale in Azure. Viene chiamato un disco gestito 'gestito' perché è un'astrazione su BLOB di pagine, contenitori BLOB e account di archiviazione di Azure. Con i dischi gestiti, è sufficiente effettuare il provisioning del disco e Azure si occupa di tutto il resto.

Per altre informazioni sui dischi gestiti, vedere Introduzione ai dischi gestiti di Azure.

Azure NetApp Files

Azure NetApp Files è un servizio di archiviazione file a consumo di livello aziendale, ad alte prestazioni. Azure NetApp Files supporta qualsiasi tipo di carico di lavoro e offre disponibilità elevata per impostazione predefinita. È possibile selezionare livelli di servizio e prestazioni, creare account NetApp, pool di capacità, volumi e gestire la protezione dei dati.

Per altre informazioni sulle Azure NetApp Files, vedere Introduzione a Azure NetApp Files.

Per un confronto tra File di Azure e Azure NetApp Files, vedere File di Azure e Azure NetApp Files confronto.

Tipi di account di archiviazione

Archiviazione di Azure offre diversi tipi di account di archiviazione. Ogni tipo supporta caratteristiche diverse e ha uno specifico modello di prezzi. Per altre informazioni sui tipi di account di archiviazione, vedere Panoramica dell'account di archiviazione di Azure.

Proteggere l'accesso agli account di archiviazione

Ogni richiesta di Archiviazione di Azure deve essere autorizzata. Archiviazione di Azure supporta i metodi di autorizzazione seguenti:

  • Integrazione di Azure Active Directory (Azure AD) per i dati BLOB, coda e tabella. Archiviazione di Azure supporta l'autenticazione e l'autorizzazione con Azure AD per i servizi BLOB e code tramite il controllo degli accessi in base al ruolo di Azure ( Controllo degli accessi in base al ruolo di Azure). L'autorizzazione con Azure AD è supportata anche per il servizio Tabelle in anteprima. L'autorizzazione delle richieste con Azure AD è consigliata per una maggiore sicurezza e facilità d'uso. Per altre informazioni, vedere Autorizzare l'accesso ai dati in Archiviazione di Azure.
  • Autorizzazione di Azure AD su SMB per File di Azure. File di Azure supporta l'autorizzazione basata su identità su SMB (Server Message Block) tramite Azure Active Directory Domain Services (Azure AD DS) o Active Directory locale Domain Services (anteprima). Le macchine virtuali Windows aggiunte al dominio possono accedere alle condivisioni file di Azure usando le credenziali di Azure AD. Per altre informazioni, vedere Panoramica del supporto per l'autenticazione basata su identità File di Azure per l'accesso SMB e la pianificazione per una distribuzione di File di Azure.
  • Autorizzazione con la chiave condivisa. I servizi BLOB, code e tabelle di Archiviazione di Azure supportano l'autorizzazione con chiave condivisa. Un client che usa l'autorizzazione di chiave condivisa passa un'intestazione con ogni richiesta firmata usando la chiave di accesso dell'account di archiviazione. Per altre informazioni, vedere Autorizzare con chiave condivisa.
  • Autorizzazione con firme di accesso condiviso (SAS). Una firma di accesso condiviso (SAS) è una stringa contenente un token di sicurezza che può essere aggiunto all'URI per una risorsa di archiviazione. Il token di sicurezza incapsula vincoli, ad esempio le autorizzazioni e l'intervallo di accesso. Per altre informazioni, vedere Uso delle firme di accesso condiviso (SAS).
  • Active Directory Domain Services con Azure NetApp Files. Azure NetApp Files funzionalità quali volumi SMB, volumi a doppio protocollo e volumi Kerberos NFSv4.1 sono progettati per essere usati con Active Directory Domain Services. Per altre informazioni, vedere Informazioni sulle linee guida per Active Directory Domain Services progettazione e pianificazione del sito per Azure NetApp Files o informazioni su come configurare LDAP DI AGGIUNTA su TLS per Azure NetApp Files.

Crittografia

Esistono due tipi di crittografia di base disponibili per Archiviazione di Azure. Per altre informazioni sulla sicurezza e sulla crittografia, vedere Guida alla sicurezza di Archiviazione di Azure.

Crittografia di dati inattivi

La crittografia di Archiviazione di Azure protegge e protegge i dati per soddisfare gli impegni di sicurezza e conformità dell'organizzazione. Archiviazione di Azure crittografa automaticamente tutti i dati prima di rendere persistenti l'account di archiviazione e decrittografarlo prima del recupero. I processi di crittografia, decrittografia e gestione delle chiavi sono trasparenti agli utenti. I clienti possono anche scegliere di gestire le proprie chiavi usando Azure Key Vault. Per altre informazioni, vedere Crittografia di Archiviazione di Azure per dati inattivi.

Tutti i volumi Azure NetApp Files vengono crittografati usando lo standard FIPS 140-2. Vedere Domande frequenti sulla sicurezza per Azure NetApp Files.

crittografia lato client

Le librerie client di Archiviazione di Azure forniscono metodi per crittografare i dati dalla libreria client prima di inviarli attraverso il cavo e decrittografare la risposta. I dati crittografati tramite crittografia lato client vengono crittografati anche inattivi da Archiviazione di Azure. Per altre informazioni sulla crittografia lato client, vedere Crittografia lato client con .NET per Archiviazione di Azure.

Azure NetApp Files traffico dati è intrinsecamente sicuro per progettazione, poiché non fornisce un endpoint pubblico e il traffico dei dati rimane all'interno della rete virtuale di proprietà del cliente. I dati in anteprima non vengono crittografati per impostazione predefinita. Tuttavia, il traffico di dati da una macchina virtuale di Azure (che esegue un client NFS o SMB) a Azure NetApp Files è sicuro come qualsiasi altro traffico da macchina virtuale di Azure a macchina virtuale. La crittografia dati in anteprima di NFSv4.1 e SMB3 può essere abilitata facoltativamente. Vedere Domande frequenti sulla sicurezza per Azure NetApp Files.

Ridondanza

Per assicurarsi che i dati siano durevoli, Archiviazione di Azure archivia più copie dei dati. Quando si configura l'account di archiviazione, si seleziona un'opzione di ridondanza. Per altre informazioni, vedere Ridondanza di Archiviazione di Azure.

Azure NetApp Files fornisce archiviazione con ridondanza locale con disponibilità del 99,99%.

Trasferire dati da e verso Archiviazione di Azure

Per spostare i dati all'interno o all'esterno di Archiviazione di Azure, sono disponibili diverse opzioni. L'opzione da scegliere dipende dalle dimensioni del set di dati e dalla larghezza di banda della rete. Per altre informazioni, vedere Scegliere una soluzione di Azure per il trasferimento dei dati.

Azure NetApp Files fornisce volumi NFS e SMB. È possibile usare qualsiasi strumento di copia basato su file per eseguire la migrazione dei dati al servizio. Per altre informazioni, vedere Domande frequenti sulla migrazione dei dati e sulla protezione dei dati per Azure NetApp Files.

Prezzi

Quando si decide la modalità di archiviazione e di accesso ai dati, è consigliabile valutare anche i costi coinvolti. Per altre informazioni, vedere Prezzi di Archiviazione di Azure.

Azure NetApp Files servizio di archiviazione file cloud viene addebitato al momento in base alla capacità del pool di capacità con provisioning. Per altre informazioni, vedere Azure NetApp Files prezzi di archiviazione.

API di archiviazione, librerie e strumenti

È possibile accedere alle risorse in un account di archiviazione in qualsiasi lingua in grado di effettuare richieste HTTP/HTTPS. Inoltre, Archiviazione di Azure offre librerie di programmazione per diversi linguaggi comuni. Tali librerie semplificano molti aspetti dell'utilizzo di Archiviazione di Azure gestendo dettagli come la chiamata sincrona e asincrona, l'esecuzione delle operazioni in batch, la gestione delle eccezioni, la ripetizione automatica dei tentativi, il comportamento operativo e così via. Le librerie attualmente disponibili riguardano i linguaggi e le piattaforme seguenti, ma presto ne saranno disponibili altre:

Informazioni di riferimento su librerie e API di dati di Archiviazione di Azure

Informazioni di riferimento su librerie e API di gestione di Archiviazione di Azure

API di spostamento dei dati di Archiviazione di Azure

Strumenti e utilità

Passaggi successivi

Per iniziare a usare Archiviazione di Azure, vedere Create a storage account (Creare un account di archiviazione).