Introduzione ad Archiviazione di Azure

La piattaforma di archiviazione di Azure è la soluzione di archiviazione cloud di Microsoft per scenari moderni di archiviazione dei dati. Archiviazione di Azure offre un'archiviazione a disponibilità elevata, scalabile, durevole e sicura per un'ampia gamma di oggetti dati nel cloud. Gli oggetti dati di Archiviazione di Azure sono accessibili da qualsiasi punto del mondo su HTTP o HTTPS tramite un'API REST. Archiviazione di Azure offre anche librerie client per sviluppatori che creano applicazioni o servizi con .NET, Java, Python, JavaScript, C++e Go. Gli sviluppatori e i professionisti IT possono usare Azure PowerShell e l'interfaccia della riga di comando di Azure per scrivere script per la gestione dei dati o le attività di configurazione. I portale di Azure e Azure Storage Explorer forniscono strumenti di interfaccia utente per interagire con Archiviazione di Azure.

Vantaggi di Archiviazione di Azure

I servizi di archiviazione di Azure offrono i vantaggi seguenti per gli sviluppatori di applicazioni e i professionisti IT:

  • Durabilità e disponibilità elevata. La ridondanza garantisce che i dati siano al sicuro in caso di errori hardware temporanei. Si può anche scegliere di replicare i dati tra data center o aree geografiche per una protezione aggiuntiva da catastrofi locali o calamità naturali. Con questo tipo di replica, i dati mantengono disponibilità elevata in caso di interruzioni impreviste.
  • Livello di sicurezza medio. Tutti i dati scritti in un account di Archiviazione di Azure vengono crittografati dal servizio. Archiviazione di Azure offre un controllo dettagliato su chi potrà accedere ai dati.
  • Scalabile. La soluzione Archiviazione di Azure è progettata per offrire scalabilità elevata in modo da soddisfare le esigenze di archiviazione dati e di prestazioni delle attuali applicazioni.
  • Gestito. Azure gestisce automaticamente le attività di manutenzione dell'hardware, gli aggiornamenti e i problemi critici.
  • Accessibile. I dati in Archiviazione di Azure sono accessibili da ogni parte del mondo tramite HTTP o HTTPS. Microsoft offre librerie client per Archiviazione di Azure in diversi linguaggi, tra cui .NET, Java, Node.js, Python, PHP, Ruby, Go e altri, nonché un'API REST avanzata. Archiviazione di Azure supporta l'esecuzione di script in Azure PowerShell o nell'interfaccia della riga di comando di Azure. Il portale di Azure e Azure Storage Explorer, inoltre, offrono semplici soluzioni visive per l'uso dei dati.

Servizi dati di Archiviazione di Azure

La piattaforma Archiviazione di Azure include i servizi dati seguenti:

  • BLOB di Azure: archivio oggetti a scalabilità elevata per dati di testo e binari. Include anche il supporto per l'analisi dei Big Data con Data Lake Storage Gen2.
  • File di Azure: condivisioni file gestite per distribuzioni cloud o locali.
  • San elastico di Azure (anteprima): soluzione completamente integrata che semplifica la distribuzione, la scalabilità, la gestione e la configurazione di una san in Azure.
  • Code di Azure: archivio di messaggistica per una messaggistica affidabile tra i componenti delle applicazioni.
  • Tabelle di Azure: archivio NoSQL per l'archiviazione senza schema di dati strutturati.
  • Dischi di Azure: volumi di archiviazione a livello di blocco per le macchine virtuali di Azure.

Ogni servizio è accessibile tramite un account di archiviazione. Per iniziare, vedere Creare un account di archiviazione.

Azure offre inoltre l'archiviazione specializzata seguente:

  • Azure NetApp Files: Archiviazione di file aziendali, basata su NetApp: semplifica la migrazione e l'esecuzione di applicazioni complesse basate su file senza modifiche al codice aziendali (LOB) e ai professionisti di archiviazione aziendali.

    Azure NetApp Files è gestito tramite account NetApp e può essere accessibile tramite volumi NFS, SMB e dual-protocol. Per iniziare, vedere Creare un account NetApp.

Esaminare le opzioni per l'archiviazione dei dati in Azure

Azure offre diversi strumenti e servizi di archiviazione, tra cui Archiviazione di Azure. Per determinare quale tecnologia di Azure è più adatta per lo scenario, vedere Esaminare le opzioni di archiviazione nell'Cloud Adoption Framework di Azure.

Scenari di esempio per i servizi di archiviazione di Azure

La tabella seguente confronta file, BLOB, dischi, code, tabelle e Azure NetApp Files e mostra scenari di esempio per ognuno di essi.

Funzionalità Descrizione Utilizzo
File di Azure Offre condivisioni file cloud completamente gestite che è possibile accedere da qualsiasi posizione tramite il protocollo SMB (Standard Server Message Block), il protocollo NFS (Network File System) e l'API REST File di Azure.

È possibile montare condivisioni file di Azure da distribuzioni cloud o locali di Windows, Linux e macOS.
Quando si vuole spostare nel cloud un'applicazione che usa già le API del file system native per condividere dati con altre applicazioni in esecuzione in Azure.

Si vuole sostituire o integrare i file server locali o i dispositivi NAS.

Si intende archiviare gli strumenti di sviluppo e di debug a cui deve essere possibile accedere da molte macchine virtuali.
BLOB di Azure Consente l'archiviazione e l'accesso ai dati non strutturati in un'ampia scala nei BLOB a blocchi.

Supporta anche Azure Data Lake Storage Gen2 per le soluzioni aziendali di analisi di Big Data.
Si desidera che la propria applicazione supporti scenari di accesso casuale e tramite flusso.

Si desidera poter accedere ai dati dell'applicazione ovunque ci si trovi.

Si vuole compilare un Data Lake aziendale in Azure ed eseguire l'analisi dei Big Data.
San elastico di Azure (anteprima) Azure Elastic SAN (anteprima) è una soluzione completamente integrata che semplifica la distribuzione, la scalabilità, la gestione e la configurazione di una SAN, offrendo anche funzionalità cloud predefinite come la disponibilità elevata. Si vuole che l'archiviazione su larga scala sia interoperabile con più tipi di risorse di calcolo (ad esempio SQL, MariaDB, macchine virtuali di Azure e Servizi Azure Kubernetes) accessibili tramite il protocollo internet Small Computer Systems Interface (iSCSI).
Dischi di Azure Consente di archiviare e accedere in modo permanente ai dati da un disco rigido virtuale collegato. Si desidera "lift and shift" applicazioni che usano API di file system native per leggere e scrivere dati in dischi persistenti.

Si intende archiviare i dati a cui non è necessario accedere dall'esterno della macchina virtuale a cui è collegato il disco.
Code di Azure Consente la coda di messaggi asincroni tra i componenti dell'applicazione. Si desidera separare i componenti dell'applicazione e usare la messaggistica asincrona per comunicare tra di essi.

Per indicazioni su quando usare l'archiviazione code rispetto alle code del bus di servizio, vedere Code di archiviazione e code del bus di servizio, confrontate e contrastate.
Tabelle di Azure Consente di archiviare dati NoSQL strutturati nel cloud, fornendo un archivio chiavi/attributo con una progettazione senza schema. Si desidera archiviare set di dati flessibili come i dati utente per applicazioni Web, cartelle indirizzi, informazioni sul dispositivo o altri tipi di metadati necessari per il servizio.

Per indicazioni su quando usare Archiviazione tabelle rispetto ad Azure Cosmos DB per tabella, vedere Sviluppo con Azure Cosmos DB per l'archiviazione tabelle e tabelle di Azure.
Azure NetApp Files Offre un servizio NAS completamente gestito, a disponibilità elevata e altamente disponibile che può gestire i carichi di lavoro di gestione dei dati avanzati, ad alte prestazioni e bassa latenza. Si dispone di un carico di lavoro difficile da eseguire per la migrazione, ad esempio applicazioni Linux e Windows conformi a POSIX, database, database, infrastruttura e app HPC (High Performance Compute) e applicazioni Web aziendali.

È necessario il supporto per più protocolli di archiviazione file in un singolo servizio, tra cui NFSv3, NFSv4.1 e SMB3.1.x, abilita un'ampia gamma di scenari di lift-and-shift dell'applicazione, senza dover modificare il codice.

Archiviazione BLOB

Archiviazione BLOB di Azure è la soluzione di archiviazione di oggetti Microsoft per il cloud. L'archiviazione BLOB è ottimizzata per l'archiviazione di grandi quantità di dati non strutturati, ad esempio testo o dati binari.

Archiviazione BLOB è ideale per:

  • Invio di immagini o documenti direttamente in un browser.
  • Archiviazione di file per l'accesso distribuito.
  • Streaming di audio e video.
  • Archiviazione di dati per backup e ripristino, ripristino di emergenza e archiviazione.
  • Archiviazione di dati a scopo di analisi da parte di un servizio locale o ospitato in Azure.

Gli oggetti nell'archiviazione BLOB possono essere accessibili da qualsiasi posizione del mondo tramite HTTP o HTTPS. Gli utenti o le applicazioni client possono accedere ai BLOB tramite URL, l'API REST di Archiviazione di Azure, Azure PowerShell, l'interfaccia della riga di comando di Azure o una libreria client di Archiviazione di Azure. Le librerie client di archiviazione sono disponibili per più linguaggi, tra cui .NET, Java, Node.js, Python, PHP e Ruby.

I client possono anche connettersi in modo sicuro all'archiviazione BLOB usando SSH File Transfer Protocol (SFTP) e montare i contenitori di archiviazione BLOB usando il protocollo NFS (Network File System) 3.0.

Per altre informazioni sull'archiviazione BLOB, vedere Introduzione all'archiviazione BLOB.

File di Azure

File di Azure consente di configurare condivisioni file di rete a disponibilità elevata accessibili usando il protocollo SMB (Industry Standard Server Message Block), il protocollo NFS (Network File System) e l'API REST File di Azure. Più VM possono quindi condividere gli stessi file con accesso sia in lettura che in scrittura. È possibile leggere i file anche usando l'interfaccia REST o le librerie client di archiviazione.

Una delle differenze tra File di Azure e i file in una condivisione file aziendale è la possibilità di accedere ai file da qualsiasi parte del mondo usando un URL che punta al file e include un token di firma di accesso condiviso. È possibile generare token di firma di accesso condiviso, che consentono l'accesso specifico a un asset privato per un periodo di tempo specifico.

Le condivisioni file possono essere usate per molti scenari comuni:

  • Molte applicazioni locali usano condivisioni file. Questa funzionalità semplifica la migrazione ad Azure di tali applicazioni che condividono i dati. Se si monta la condivisione file nella stessa lettera di unità usata dall'applicazione locale, la parte dell'applicazione che accede alla condivisione file funzionerà con modifiche tutt'al più minime.

  • È possibile archiviare i file di configurazione in una condivisione di file e accedervi da più macchine virtuali. Gli strumenti e le utilità usati da più sviluppatori in un gruppo possono essere archiviati in una condivisione file, assicurandosi che tutti riescano a trovarli e che usino la stessa versione.

  • I log delle risorse, le metriche e i dump di arresto anomalo del sistema sono solo tre esempi di dati che possono essere scritti in una condivisione file ed elaborati o analizzati in un secondo momento.

Per altre informazioni su File di Azure, vedere Introduzione a File di Azure.

Alcune funzionalità SMB non sono applicabili al cloud. Per altre informazioni, vedere Features not supported by the Azure File service (Funzionalità non supportate da Servizio file di Azure).

SAN elastico di Azure (anteprima)

La rete SAN (Elastic Storage Area Network) di Azure è la risposta di Microsoft al problema dell'ottimizzazione e dell'integrazione dei carichi di lavoro tra i database su larga scala e le applicazioni cruciali a elevato utilizzo di prestazioni. San elastico (anteprima) è una soluzione completamente integrata che semplifica la distribuzione, il ridimensionamento, la gestione e la configurazione di una SAN, offrendo anche funzionalità cloud predefinite come la disponibilità elevata.

La rete SAN elastica è progettata per carichi di lavoro a elevato utilizzo di I/O e database di livello superiore, ad esempio SQL, MariaDB e supporta l'hosting dei carichi di lavoro in macchine virtuali o contenitori come servizio Azure Kubernetes. I volumi SAN elastici sono compatibili con un'ampia gamma di risorse di calcolo tramite il protocollo iSCSI . Alcuni altri vantaggi della san elastica includono una distribuzione semplificata e un'interfaccia di gestione. Poiché è possibile gestire l'archiviazione per più risorse di calcolo da una singola interfaccia e dall'ottimizzazione dei costi.

Per altre informazioni sulla san elastica di Azure, vedere Che cos'è san elastico di Azure? (anteprima).

Archiviazione code

Il Servizio di accodamento di Azure viene usato per archiviare e recuperare i messaggi. La dimensione massima dei messaggi nella coda può essere di 64 KB e una coda può contenere milioni di messaggi. Le code vengono in genere usate per archiviare elenchi di messaggi da elaborare in modo asincrono.

Si supponga ad esempio che si voglia consentire ai clienti di caricare immagini e che si voglia creare un'anteprima per ogni immagine. È possibile creare le anteprime lasciando in attesa il cliente durante il caricamento delle immagini oppure usare una coda. Quando il cliente ne completa il caricamento, viene scritto un messaggio alla coda. Funzioni di Azure recupera quindi il messaggio dalla coda e crea le anteprime. Ogni parte di questa elaborazione può essere ridimensionata separatamente, offrendo un maggiore controllo per l'ottimizzazione ai fini dell'utilizzo.

Per altre informazioni sulle code di Azure, vedere Introduzione alle code.

Archiviazione tabelle

Archiviazione tabelle di Azure fa ora parte di Azure Cosmos DB. Per visualizzare la documentazione di Archiviazione tabelle di Azure, vedere Panoramica di Archiviazione tabelle di Azure. Oltre al servizio di archiviazione tabelle di Azure esistente, è disponibile una nuova offerta di Azure Cosmos DB per tabelle che offre tabelle ottimizzate per la velocità effettiva, distribuzione globale e indici secondari automatici. Per altre informazioni e provare la nuova esperienza Premium, vedere Azure Cosmos DB for Table.

Per altre informazioni sull'archiviazione tabelle, vedere Panoramica di Archiviazione tabelle di Azure.

Archiviazione su disco

Un disco gestito di Azure è un disco rigido virtuale. È possibile considerarlo come un disco fisico in un server locale, ma virtualizzato. I dischi gestiti di Azure vengono archiviati come BLOB di pagine, ovvero un oggetto di archiviazione di I/O casuale in Azure. Si chiama un disco gestito "gestito" perché si tratta di un'astrazione su BLOB di pagine, contenitori BLOB e account di archiviazione di Azure. Con i dischi gestiti, è sufficiente effettuare il provisioning del disco e Azure si occupa di tutto il resto.

Per altre informazioni sui dischi gestiti, vedere Introduzione ai dischi gestiti di Azure.

Azure NetApp Files

Azure NetApp Files è un servizio di archiviazione file a consumo di livello aziendale e ad alte prestazioni. Azure NetApp Files supporta qualsiasi tipo di carico di lavoro e offre disponibilità elevata per impostazione predefinita. È possibile selezionare livelli di servizio e prestazioni, creare account NetApp, pool di capacità, volumi e gestire la protezione dei dati.

Per altre informazioni sulle Azure NetApp Files, vedere Introduzione alle Azure NetApp Files.

Per un confronto tra File di Azure e Azure NetApp Files, vedere confronto tra File di Azure e Azure NetApp Files.

Tipi di account di archiviazione

Archiviazione di Azure offre diversi tipi di account di archiviazione. Ogni tipo supporta caratteristiche diverse e ha uno specifico modello di prezzi. Per altre informazioni sui tipi di account di archiviazione, vedere Panoramica dell'account di archiviazione di Azure.

Proteggere l'accesso agli account di archiviazione

Ogni richiesta di Archiviazione di Azure deve essere autorizzata. Archiviazione di Azure supporta i metodi di autorizzazione seguenti:

  • Integrazione di Azure Active Directory (Azure AD) per i dati blob, code e tabelle. Archiviazione di Azure supporta l'autenticazione e l'autorizzazione con Azure AD per i servizi BLOB e code tramite il controllo degli accessi in base al ruolo di Azure. L'autorizzazione con Azure AD è supportata anche per il servizio tabelle in anteprima. L'autorizzazione delle richieste con Azure AD è consigliata per una maggiore sicurezza e facilità d'uso. Per altre informazioni, vedere Autorizzare l'accesso ai dati in Archiviazione di Azure.
  • Autorizzazione di Azure AD su SMB per File di Azure. File di Azure supporta l'autorizzazione basata su identità tramite SMB (Server Message Block) tramite Azure Active Directory Domain Services (Azure AD DS) o Active Directory locale Domain Services (anteprima). Le macchine virtuali Windows aggiunte a un dominio possono accedere alle condivisioni file di Azure usando le credenziali di Azure AD. Per altre informazioni, vedere Panoramica del supporto dell'autenticazione basata su identità File di Azure per l'accesso SMB e pianificazione per una distribuzione di File di Azure.
  • Autorizzazione con la chiave condivisa. I servizi BLOB, code e tabelle di Archiviazione di Azure supportano l'autorizzazione con chiave condivisa. Un client che usa l'autorizzazione con chiave condivisa passa un'intestazione con ogni richiesta firmata usando la chiave di accesso dell'account di archiviazione. Per altre informazioni, vedere Autorizzare con chiave condivisa.
  • Autorizzazione con firme di accesso condiviso (SAS). Una firma di accesso condiviso (SAS) è una stringa contenente un token di sicurezza che può essere aggiunto all'URI per una risorsa di archiviazione. Il token di sicurezza incapsula vincoli, ad esempio le autorizzazioni e l'intervallo di accesso. Per altre informazioni, vedere Uso delle firme di accesso condiviso.
  • Active Directory Domain Services con Azure NetApp Files. Azure NetApp Files funzionalità come volumi SMB, volumi a doppio protocollo e volumi Kerberos NFSv4.1 sono progettati per essere usati con Servizi di dominio Active Directory. Per altre informazioni, vedere Informazioni sulle linee guida per Active Directory Domain Services progettazione e pianificazione del sito per Azure NetApp Files o su come configurare ADDS LDAP su TLS per Azure NetApp Files.

Crittografia

Esistono due tipi di crittografia di base disponibili per Archiviazione di Azure. Per altre informazioni sulla sicurezza e sulla crittografia, vedere Guida alla sicurezza di Archiviazione di Azure.

Crittografia di dati inattivi

La crittografia di Archiviazione di Azure protegge e protegge i dati per soddisfare gli impegni di sicurezza e conformità dell'organizzazione. Archiviazione di Azure crittografa automaticamente tutti i dati prima di renderli persistenti nell'account di archiviazione e la decrittografa prima del recupero. I processi di crittografia, decrittografia e gestione delle chiavi sono trasparenti per gli utenti. I clienti possono anche scegliere di gestire le proprie chiavi usando Azure Key Vault. Per altre informazioni, vedere Crittografia di Archiviazione di Azure per dati inattivi.

Tutti i volumi Azure NetApp Files vengono crittografati usando lo standard FIPS 140-2. Vedere Domande frequenti sulla sicurezza per Azure NetApp Files.

crittografia lato client

Le librerie client di Archiviazione di Azure forniscono metodi per crittografare i dati dalla libreria client prima di inviarli attraverso la rete e decrittografare la risposta. I dati crittografati tramite crittografia lato client vengono crittografati anche inattivi da Archiviazione di Azure. Per altre informazioni sulla crittografia lato client, vedere Crittografia lato client con .NET per Archiviazione di Azure.

Azure NetApp Files traffico dei dati è intrinsecamente sicuro per impostazione predefinita, perché non fornisce un endpoint pubblico e il traffico dei dati rimane all'interno della rete virtuale di proprietà del cliente. I dati in anteprima non vengono crittografati per impostazione predefinita. Tuttavia, il traffico di dati da una macchina virtuale di Azure (che esegue un client NFS o SMB) a Azure NetApp Files è sicuro come qualsiasi altro traffico da vm a macchina virtuale di Azure. È possibile abilitare facoltativamente la crittografia dei dati NFSv4.1 e SMB3. Vedere Domande frequenti sulla sicurezza per Azure NetApp Files.

Ridondanza

Per garantire che i dati siano durevoli, Archiviazione di Azure archivia più copie dei dati. Quando si configura l'account di archiviazione, si seleziona un'opzione di ridondanza. Per altre informazioni, vedere Ridondanza di Archiviazione di Azure.

Azure NetApp Files offre archiviazione con ridondanza locale con disponibilità del 99,99%.

Trasferire dati da e verso Archiviazione di Azure

Per spostare i dati all'interno o all'esterno di Archiviazione di Azure, sono disponibili diverse opzioni. L'opzione da scegliere dipende dalle dimensioni del set di dati e dalla larghezza di banda della rete. Per altre informazioni, vedere Scegliere una soluzione di Azure per il trasferimento dei dati.

Azure NetApp Files fornisce volumi NFS e SMB. È possibile usare qualsiasi strumento di copia basato su file per eseguire la migrazione dei dati al servizio. Per altre informazioni, vedere Domande frequenti sulla migrazione e la protezione dei dati per Azure NetApp Files.

Prezzi

Quando si decide la modalità di archiviazione e di accesso ai dati, è consigliabile valutare anche i costi coinvolti. Per altre informazioni, vedere Prezzi di Archiviazione di Azure.

Azure NetApp Files servizio di archiviazione file cloud viene addebitato ogni ora in base alla capacità del pool di capacità di cui è stato effettuato il provisioning. Per altre informazioni, vedere prezzi di archiviazione di Azure NetApp Files.

API di archiviazione, librerie e strumenti

È possibile accedere alle risorse in un account di archiviazione in qualsiasi linguaggio in grado di effettuare richieste HTTP/HTTPS. Archiviazione di Azure offre anche librerie di programmazione per diversi linguaggi comuni. Tali librerie semplificano molti aspetti dell'utilizzo di Archiviazione di Azure gestendo dettagli come la chiamata sincrona e asincrona, l'esecuzione delle operazioni in batch, la gestione delle eccezioni, la ripetizione automatica dei tentativi, il comportamento operativo e così via. Le librerie attualmente disponibili riguardano i linguaggi e le piattaforme seguenti, ma presto ne saranno disponibili altre:

Informazioni di riferimento su librerie e API di dati di Archiviazione di Azure

Informazioni di riferimento su librerie e API di gestione di Archiviazione di Azure

API di spostamento dei dati di Archiviazione di Azure

Strumenti e utilità

Passaggi successivi

Per iniziare a usare Archiviazione di Azure, vedere Create a storage account (Creare un account di archiviazione).