Azure Storage
La piattaforma di Archiviazione di Azure è la soluzione di archiviazione nel cloud di Microsoft per scenari di archiviazione dei dati moderni. Archiviazione di Azure offre un'archiviazione a disponibilità elevata, scalabile, durevole e sicura per diversi oggetti dati nel cloud. Gli oggetti dati di Archiviazione di Azure sono accessibili da ogni parte del mondo su HTTP o HTTPS, tramite un'API REST. Archiviazione di Azure offre anche librerie client per sviluppatori che compilano applicazioni o servizi con .NET, Java, Python, JavaScript, C++e Go. Gli sviluppatori e i professionisti IT possono usare Azure PowerShell e l'interfaccia della riga di comando di Azure per scrivere script per la gestione dei dati o le attività di configurazione. Il portale di Azure e Azure Storage Explorer forniscono strumenti di interfaccia utente per l'interazione con Archiviazione di Azure.
Vantaggi di Archiviazione di Azure
I servizi di archiviazione di Azure offrono i vantaggi seguenti per gli sviluppatori di applicazioni e i professionisti IT:
- Durabilità e disponibilità elevata. La ridondanza garantisce che i dati siano sicuri in caso di errori hardware temporanei. È anche possibile scegliere di replicare i dati tra data center o aree geografiche per una protezione aggiuntiva da calamità locali o calamità naturali. I dati replicati in questo modo rimangono a disponibilità elevata se si verifica un'interruzione imprevista.
- Sicuro. Tutti i dati scritti in un account di archiviazione di Azure vengono crittografati. Archiviazione di Azure offre un controllo dettagliato su chi può accedere ai dati.
- Scalabile. Archiviazione di Azure è progettata per offrire scalabilità elevata in modo da soddisfare le esigenze di archiviazione dati e di prestazioni delle applicazioni moderne.
- Soluzione gestita. Azure gestisce automaticamente le attività di manutenzione dell'hardware, gli aggiornamenti e i problemi critici.
- Accessibile. I dati in Archiviazione di Azure sono accessibili da ogni parte del mondo tramite HTTP o HTTPS. Microsoft offre librerie client per Archiviazione di Azure in diversi linguaggi, tra cui .NET, Java, Node.js, Python, Go e altri e un'API REST matura. Archiviazione di Azure supporta l'esecuzione di script in Azure PowerShell o nell'interfaccia della riga di comando di Azure. Il portale di Azure e Azure Storage Explorer, inoltre, offrono semplici soluzioni visive per l'uso dei dati.
Servizi dati di Archiviazione di Azure
La piattaforma Archiviazione di Azure include i servizi dati seguenti:
- BLOB di Azure: archivio oggetti altamente scalabile per dati di testo e binari. Include anche il supporto per l'analisi dei Big Data con Data Lake Storage Gen2.
- File di Azure: condivisioni file gestite per distribuzioni cloud o locali.
- SAN elastico di Azure: soluzione completamente integrata che semplifica la distribuzione, il ridimensionamento, la gestione e la configurazione di una SAN in Azure.
- Code di Azure: archivio di messaggistica per messaggistica affidabile tra i componenti dell'applicazione.
- Tabelle di Azure: archivio NoSQL per l'archiviazione senza schema di dati strutturati.
- Managed Disks di Azure: volumi di archiviazione a livello di blocco per le macchine virtuali di Azure.
- Azure Container Storage: un servizio di gestione, distribuzione e orchestrazione dei volumi creato in modo nativo per i container.
Ogni servizio è accessibile tramite un account di archiviazione con un indirizzo univoco. Per iniziare, vedere Creare un account di archiviazione.
Azure offre anche l'archiviazione specializzata seguente:
- Azure NetApp Files: archiviazione di file aziendali, basata su NetApp. L'archiviazione file semplifica la migrazione e l'esecuzione di applicazioni complesse basate su file senza modifiche al codice per i professionisti aziendali di line-of-business (LOB) e per i professionisti dello storage. Azure NetApp Files viene gestito tramite account NetApp ed è accessibile tramite volumi NFS, SMB e dual-protocol.
Scenari di esempio per i servizi di archiviazione di Azure
La tabella seguente confronta i servizi di Archiviazione di Azure e mostra scenari di esempio per ognuno di essi.
| funzionalità | Descrizione | Quando utilizzare |
|---|---|---|
| File di Azure | Offre condivisioni file nel cloud completamente gestite a cui è possibile accedere da qualsiasi posizione tramite il protocollo SMB (Server Message Block) standard del settore, il protocollo NFS (Network File System) e l'API REST di File di Azure. È possibile montare condivisioni file di Azure da distribuzioni cloud o locali di Windows, Linux e macOS. | Quando si vuole spostare nel cloud un'applicazione che usa già le API del file system native per condividere dati con altre applicazioni in esecuzione in Azure. Si vuole sostituire o integrare file server locali o dispositivi NAS. Si intende archiviare gli strumenti di sviluppo e di debug a cui deve essere possibile accedere da molte macchine virtuali. |
| Azure NetApp Files | Offre un servizio NAS di livello aziendale completamente gestito e a disponibilità elevata che può gestire i carichi di lavoro più impegnativi, ad alte prestazioni e a bassa latenza che richiedono funzionalità avanzate di gestione dei dati. | Si ha un carico di lavoro difficile da migrare, ad esempio applicazioni Linux e Windows conformi a POSIX (Portable Operating System Interface), SAP HANA, database, infrastruttura e app HPC (High Performance Compute) e applicazioni Web aziendali. È necessario il supporto per più protocolli di archiviazione file in un singolo servizio, tra cui NFSv3, NFSv4.1 e SMB3.1.x, che consenta un'ampia gamma di scenari di trasferimento in modalità lift-and-shift dell'applicazione, senza alcuna necessità di modifiche al codice. |
| BLOB di Azure | Consente di archiviare e accedere a dati non strutturati su scala enorme in BLOB in blocchi. Supporta anche Azure Data Lake Storage Gen2 per soluzioni di analisi di Big Data aziendali. | Si vuole che la propria applicazione supporti scenari di accesso casuale e tramite flusso. Si vuole poter accedere ai dati dell'applicazione ovunque ci si trovi. Si vuole compilare un data lake aziendale in Azure ed eseguire l'analisi dei Big Data. |
| Azure Elastic SAN | San elastico di Azure è una soluzione completamente integrata che semplifica la distribuzione, il ridimensionamento, la gestione e la configurazione di una SAN. Il servizio offre funzionalità cloud predefinite, ad esempio la disponibilità elevata. | Si vuole un'archiviazione su larga scala interoperabile con più tipi di risorse di calcolo (ad esempio SQL, MariaDB, macchine virtuali di Azure e Servizi Azure Kubernetes) accessibili tramite il protocollo iSCSI (Internet Small Computer Systems Interface). |
| Dischi di Azure | Consente di archiviare e accedere in modo permanente ai dati da un disco rigido virtuale collegato. | Si vuole "migrare in modalità lift-and-shift" applicazioni che usano API native del file system per leggere e scrivere dati in dischi persistenti. Si desidera archiviare i dati a cui non è necessario accedere dall'esterno della macchina virtuale a cui è collegato il disco. |
| Archiviazione dei container di Azure | Azure Container Storage è un servizio di gestione dei volumi, implementazione e orchestrazione che si integra con Kubernetes ed è costruito in modo nativo per i container. | Si vogliono creare in modo dinamico e automatico volumi persistenti per archiviare i dati per le applicazioni con stato in esecuzione nei cluster Kubernetes. |
| Code di Azure | Consente di accodare messaggi asincroni tra i componenti dell'applicazione. | Si vuole separare i componenti dell'applicazione e usare la messaggistica asincrona per la comunicazione tra di essi. |
| Tabelle di Azure | Consente di archiviare dati NoSQL strutturati nel cloud, fornendo un archivio chiavi/attributi con una progettazione senza schema. | Si vuole archiviare set di dati flessibili come i dati utente per applicazioni Web, rubriche, informazioni sul dispositivo o altri tipi di metadati richiesti dal servizio. |
Archiviazione BLOB
Azure Blob Storage è la soluzione di Microsoft per l'archiviazione di oggetti nel cloud. L'archivio BLOB è ottimizzato per l'archiviazione di enormi quantità di dati non strutturati, come dati di testo o binari.
L'archiviazione Blob è ideale per:
- Invio di immagini o documenti direttamente in un browser.
- Archiviazione di file per l'accesso distribuito.
- Streaming di audio e video.
- Archiviazione di dati per backup e ripristino, ripristino di emergenza e archiviazione.
- Archiviazione di dati a scopo di analisi da parte di un servizio locale o ospitato in Azure.
Gli oggetti nell'Archiviazione BLOB sono accessibili da qualsiasi parte del mondo tramite HTTP o HTTPS. Gli utenti o le applicazioni client possono accedere ai BLOB tramite URL, l'API REST Archiviazione di Azure, Azure PowerShell, interfaccia della riga di comando di Azure o una libreria client di Archiviazione di Azure. Le librerie client di archiviazione sono disponibili per più linguaggi, tra cui .NET, Java, Node.js e Python.
I client possono anche connettersi in modo sicuro ad Archiviazione BLOB tramite SFTP (SSH File Transfer Protocol) e montare i contenitori di Archiviazione BLOB usando il protocollo NFS (Network File System) 3.0.
File di Azure
File di Azure consente di configurare condivisioni file di rete a disponibilità elevata a cui è possibile accedere usando il protocollo SMB (Server Message Block) standard di settore, il protocollo NFS (Network File System) e l'API REST di File di Azure. Più macchine virtuali possono quindi condividere gli stessi file con accesso sia in lettura che in scrittura. È possibile leggere i file anche usando l'interfaccia REST o le librerie client di archiviazione.
Una cosa che distingue File di Azure dai file in una condivisione file aziendale è che è possibile accedere ai file da qualsiasi parte del mondo. Accedere ai file usando un URL che punta al file e include un token di firma di accesso condiviso.Access Files using a URL that point to the file and includes a shared access signature (SAS). È possibile generare token di firma di accesso condiviso. Tali token consentono l'accesso specifico a un asset privato per un periodo di tempo specifico.
Le condivisioni file possono essere usate per molti scenari comuni:
- Molte applicazioni locali usano condivisioni file. Questa funzionalità semplifica la migrazione ad Azure di tali applicazioni che condividono i dati. Se la condivisione file viene montata nella stessa lettera di unità usata dall'applicazione locale, la parte dell'applicazione che accede alla condivisione file dovrebbe funzionare con modifiche minime, se presenti.
- I file di configurazione possono essere archiviati in una condivisione file e possono risultare accessibili da più macchine virtuali. Le utilità usati e gli strumenti usati da più sviluppatori in un gruppo possono essere archiviati in una condivisione file, assicurandosi che tutti possano trovarli e che usino la stessa versione.
- Log di risorse, metriche e dump di arresto anomalo del sistema sono solo tre esempi di dati che possono essere scritti in una condivisione file ed elaborati o analizzati in un secondo momento.
Rete di archiviazione Elastic di Azure
La rete SAN (Elastic Storage Area Network) di Azure risolve il problema dell'ottimizzazione e dell'integrazione del carico di lavoro tra i database su larga scala e le applicazioni cruciali a elevato utilizzo di prestazioni. San elastico è una soluzione completamente integrata che semplifica la distribuzione, il ridimensionamento, la gestione e la configurazione di una SAN, offrendo disponibilità elevata.
Elastic SAN è progettato per carichi di lavoro a elevato utilizzo di input/output e database di livello superiore, come SQL e MariaDB, e supporta l'hosting dei carichi di lavoro su macchine virtuali o container, come il Servizio Azure Kubernetes. I volumi SAN elastici sono compatibili con un'ampia gamma di risorse di calcolo tramite il protocollo iSCSI (Internet Small Computer Systems Interface). Altri vantaggi di Elastic SAN includono un'interfaccia di gestione e distribuzione semplificata, che consente di gestire l'archiviazione per più risorse di calcolo da un'unica interfaccia e l'ottimizzazione dei costi tramite un utilizzo efficiente delle risorse.
Archiviazione dei container di Azure
Archiviazione di Container Azure si integra con Kubernetes e usa le offerte di Archiviazione di Azure esistenti per l'archiviazione dei dati effettiva, offrendo una soluzione di orchestrazione e gestione dei volumi creata appositamente per i contenitori. È possibile scegliere una delle opzioni di archiviazione di backup supportate per creare un pool di archiviazione per i volumi persistenti.
Archiviazione di Container Azure offre vantaggi sostanziali:
- Aumento rapido dei pod con stato
- Miglioramento delle prestazioni per i carichi di lavoro con stato
- Orchestrazione del volume nativa di Kubernetes
Archiviazione code
Il servizio di accodamento di Azure viene usato per archiviare e recuperare i messaggi. La dimensione massima dei messaggi nella coda può essere di 64 KB e una coda può contenere milioni di messaggi. Le code vengono usate per archiviare elenchi di messaggi da elaborare in modo asincrono.
Si supponga ad esempio che si voglia consentire ai clienti di caricare immagini e che si voglia creare un'anteprima per ogni immagine. È possibile fare in modo che il cliente attenda la creazione delle anteprime durante il caricamento delle immagini. Un'alternativa sarebbe utilizzare una coda. Quando il cliente ne completa il caricamento, viene scritto un messaggio alla coda. Fare quindi in modo che una funzione di Azure recuperi il messaggio dalla coda e crei le anteprime. Ogni parte di questa elaborazione può essere ridimensionata separatamente, offrendo un maggiore controllo per l'ottimizzazione ai fini dell'utilizzo.
Archiviazione di tabelle
Archiviazione tabelle di Azure fa ora parte di Azure Cosmos DB. Oltre al servizio di Archiviazione tabelle di Azure esistente, è disponibile una nuova offerta di Azure Cosmos DB for Table che offre tabelle ottimizzate per la velocità effettiva, distribuzione globale e indici secondari automatici.
Archiviazione su disco
Un disco gestito di Azure è un disco rigido virtuale (VHD). È possibile considerarlo come un disco fisico in un server locale ma virtualizzato. I Managed Disks di Azure vengono archiviati come BLOB di pagine, ovvero un oggetto di archiviazione di input/output casuale in Azure. Un disco è detto 'gestito' perché si tratta di un'astrazione su BLOB di pagine, contenitori BLOB e account di archiviazione di Azure. Con i dischi gestiti, è necessario creare il disco e Azure si occupa del resto.
Azure NetApp Files
Azure NetApp Files è un servizio di archiviazione file gestito di livello aziendale e ad alte prestazioni. Azure NetApp Files supporta qualsiasi tipo di carico di lavoro ed è altamente disponibile per impostazione predefinita. È possibile selezionare livelli di servizio e prestazioni, creare account NetApp, pool di capacità, volumi e gestire la protezione dei dati.
Proteggere l'accesso agli account di archiviazione
Ogni richiesta di Archiviazione di Azure deve essere autorizzata. Archiviazione di Azure supporta i metodi di autorizzazione seguenti:
- Integrazione di Microsoft Entra per dati BLOB, file, code e tabelle. Archiviazione di Azure supporta l'autenticazione e l'autorizzazione con l'ID di Microsoft Entra per i servizi di BLOB, file, tabelle e accodamento tramite il controllo degli accessi in base al ruolo di Azure (RBAC). L'autorizzazione delle richieste con Microsoft Entra ID è consigliata per una maggiore sicurezza e facilità d'uso rispetto ad altri metodi di autorizzazione.
- Autenticazione basata su identità su SMB per File di Azure. I file di Azure supportano l'autorizzazione basata sull'identità tramite il protocollo Server Message Block (SMB) attraverso Active Directory Domain Services (AD DS), Microsoft Entra Domain Services o Microsoft Entra Kerberos (per account utente ibridi).
- Autorizzazione con la chiave condivisa. I servizi BLOB del servizio di archiviazione di Azure, File, Code e Tabelle supportano l'autorizzazione con chiave condivisa. Un client che usa l'autorizzazione con chiave condivisa passa un'intestazione con ogni richiesta firmata usando la chiave di accesso dell'account di archiviazione. Sebbene sia supportato, Microsoft consiglia di allontanarsi dall'autorizzazione con chiave condivisa a metodi più sicuri, quando possibile.
- Firme di accesso condiviso.Shared Access Signatures (SAS). Una firma di accesso condiviso fornisce accesso delegato sicuro alle risorse nell'account di archiviazione. Un token SAS viene aggiunto all'URI per una risorsa di archiviazione. Il token di sicurezza incapsula vincoli, ad esempio le autorizzazioni e l'intervallo di accesso.
- Microsoft Entra Domain Services con Azure NetApp Files. Le funzionalità di Azure NetApp Files, ad esempio volumi SMB, volumi a doppio protocollo e volumi Kerberos NFSv4.1 si integrano con Microsoft Entra Domain Services per il controllo degli accessi in base all'identità.
Crittografia
Per Archiviazione di Azure sono disponibili due tipi di crittografia di base: crittografia dei dati inattivi e crittografia lato client.
1. Crittografia dei dati inattivi
La crittografia di Archiviazione di Azure protegge i dati per soddisfare gli impegni di sicurezza e conformità dell'organizzazione. Azure Storage crittografa automaticamente tutti i dati persistenti nell'account di archiviazione e li decrittografa al momento del recupero. I processi di crittografia, decrittografia e gestione delle chiavi sono trasparenti per gli utenti. I clienti possono anche scegliere di gestire le proprie chiavi usando Azure Key Vault.
2. Crittografia lato client
Le librerie client di Archiviazione di Azure forniscono metodi per crittografare i dati della libreria client prima di inviarli attraverso la rete e decrittografare la risposta. I dati crittografati tramite la crittografia lato client usano il processo di crittografia di Archiviazione di Azure.
Il traffico dei dati di Azure NetApp Files è intrinsecamente sicuro per impostazione predefinita, perché non fornisce un endpoint pubblico e il traffico dei dati rimane all'interno della rete virtuale di proprietà del cliente. I dati in transito non vengono crittografati per impostazione predefinita. Tuttavia, il traffico di dati da una macchina virtuale di Azure (che esegue un Network File System o un client Server Message Block) verso Azure NetApp Files è sicuro quanto qualsiasi altro traffico da Azure-VM-a-VM. La crittografia dei dati in transito NFSv4.1 e SMB3 possono essere abilitati opzionalmente per migliorare la sicurezza.
Ridondanza
Per garantire che i dati siano durevoli, Archiviazione di Azure archivia più copie dei dati. Quando si configura l'account di archiviazione, si seleziona un'opzione di ridondanza.
Azure NetApp Files offre un'archiviazione con ridondanza locale e un'disponibilità del 99,99%%.
Trasferire dati da e verso Archiviazione di Azure
Per spostare i dati all'interno o all'esterno di Archiviazione di Azure, sono disponibili diverse opzioni. L'opzione da scegliere dipende dalle dimensioni del set di dati e dalla larghezza di banda della rete.
Azure NetApp Files fornisce volumi NFS e SMB. È possibile usare qualsiasi strumento di copia basato su file per eseguire la migrazione dei dati al servizio.