Kennismaking met Azure Storage

  • Artikel

Het Azure Storage-platform is de cloudopslagoplossing van Microsoft voor moderne scenario's voor gegevensopslag. Azure Storage biedt zeer beschikbare, zeer schaalbare, duurzame en veilige opslag voor verschillende gegevensobjecten in de cloud. Azure Storage-gegevensobjecten zijn overal ter wereld toegankelijk via HTTP of HTTPS via een REST API. Azure Storage biedt ook clientbibliotheken voor ontwikkelaars die toepassingen of services bouwen met .NET, Java, Python, JavaScript, C++en Go. Ontwikkelaars en IT-professionals kunnen Azure PowerShell en Azure CLI gebruiken om scripts te schrijven voor gegevensbeheer of configuratietaken. Azure Portal en Azure Storage Explorer bieden hulpprogramma's voor gebruikersinterface voor interactie met Azure Storage.

Voordelen van Azure Storage

Azure Storage-services bieden de volgende voordelen voor toepassingsontwikkelaars en IT-professionals:

  • Duurzaam en maximaal beschikbaar. Redundantie zorgt ervoor dat uw gegevens veilig zijn in geval van tijdelijke hardwarefouten. U kunt er ook voor kiezen om gegevens te repliceren tussen datacenters of geografische regio's voor extra bescherming tegen lokale rampen of natuurrampen. Op deze manier gerepliceerde gegevens blijven maximaal beschikbaar in het geval van een stroomstoring.
  • Veilig. Alle gegevens die naar een Azure-opslagaccount worden geschreven, worden versleuteld door de service. Azure Storage biedt u gedetailleerde controle over wie toegang tot uw gegevens heeft.
  • Schaalbaar. Azure Storage is in hoge mate schaalbaar om te voldoen aan de gegevensopslag- en prestatiebehoeften van de huidige toepassingen.
  • Beheerd. Azure verwerkt hardwareonderhoud, updates en kritieke problemen voor u.
  • Toegankelijk. Gegevens in Azure Storage zijn overal ter wereld toegankelijk via HTTP of HTTPS. Microsoft biedt clientbibliotheken voor Azure Storage in verschillende talen, waaronder .NET, Java, Node.js, Python, Go en andere, evenals een volwassen REST API. Azure Storage ondersteunt scripts in Azure PowerShell of Azure CLI. En Azure Portal en Azure Storage Explorer bieden handige visuele oplossingen voor het werken met uw gegevens.

Azure Storage-gegevensservices

Het Azure Storage-platform bevat de volgende gegevensservices:

  • Azure Blobs: een in hoge mate schaalbaar objectarchief voor tekst en binaire gegevens. Bevat ook ondersteuning voor big data-analyses via Data Lake Storage Gen2.
  • Azure Files: beheerde bestandsshares voor implementaties in de cloud of on-premises.
  • Elastische SAN van Azure: een volledig geïntegreerde oplossing die het implementeren, schalen, beheren en configureren van een SAN in Azure vereenvoudigt.
  • Azure Queues: een berichtenarchief voor betrouwbare uitwisseling van berichten tussen toepassingsonderdelen.
  • Azure Tables: een NoSQL-archief voor schemaloze opslag van gestructureerde gegevens.
  • Azure Managed Disks: opslagvolumes op blokniveau voor Azure-VM's.
  • Azure Container Storage (preview): Een volumebeheer-, implementatie- en indelingsservice die systeemeigen is gebouwd voor containers.

Elke service wordt geopend via een opslagaccount met een uniek adres. Zie Een opslagaccount maken om aan de slag te gaan.

Daarnaast biedt Azure de volgende gespecialiseerde opslag:

  • Azure NetApp Files: Opslag van enterprise-bestanden, mogelijk gemaakt door NetApp: maakt het eenvoudig voor LOB-professionals (Line-Of-Business) en opslagprofessionals om complexe, op bestanden gebaseerde toepassingen te migreren en uit te voeren zonder codewijziging. Azure NetApp Files wordt beheerd via NetApp-accounts en kan worden geopend via NFS-, SMB- en dual-protocolvolumes. Zie Een NetApp-account maken om aan de slag te gaan.

Zie Uw opslagopties controleren in het Microsoft Cloud Adoption Framework voor hulp bij het bepalen welke gegevensservices moeten worden gebruikt voor uw scenario.

Opties bekijken voor het opslaan van gegevens in Azure

Azure biedt diverse opslaghulpprogramma's en -services. Zie Uw opslagopties controleren in het Azure Cloud Adoption Framework om te bepalen welke Azure-technologie het meest geschikt is voor uw scenario.

Voorbeeldscenario's voor Azure Storage-services

In de volgende tabel worden Azure Storage-services vergeleken en worden voorbeeldscenario's voor elke service weergegeven.

Functie Beschrijving Gebruik
Azure Files Biedt volledig beheerde cloudbestandsshares die u overal kunt openen via het SMB-protocol (Server Message Block), het NFS-protocol (Network File System) en de REST API van Azure Files.

U kunt Azure-bestandsshares koppelen vanuit cloud- of on-premises implementaties van Windows, Linux en macOS.		 U wilt een toepassing 'lift and shift' naar de cloud die al gebruikmaakt van de systeemeigen bestandssysteem-API's om gegevens te delen tussen de toepassing en andere toepassingen die worden uitgevoerd in Azure.

U wilt on-premises bestandsservers of NAS-apparaten vervangen of aanvullen.

U wilt ontwikkel- en foutopsporingsprogramma's opslaan die toegankelijk moeten zijn vanaf veel virtuele machines.
Azure-blobs Hiermee kunnen ongestructureerde gegevens op grote schaal worden opgeslagen en geopend in blok-blobs.

Biedt ook ondersteuning voor Azure Data Lake Storage Gen2 voor big data-analyseoplossingen voor ondernemingen.		 U wilt dat uw toepassing streaming- en willekeurige toegangsscenario's ondersteunt.

U wilt overal toegang hebben tot toepassingsgegevens.

U wilt een data lake voor ondernemingen bouwen in Azure en big data-analyses uitvoeren.
Elastische SAN van Azure Azure Elastic SAN is een volledig geïntegreerde oplossing die het implementeren, schalen, beheren en configureren van een SAN vereenvoudigt, en ook ingebouwde cloudmogelijkheden biedt, zoals hoge beschikbaarheid. U wilt grootschalige opslag die compatibel is met meerdere typen rekenresources (zoals SQL, MariaDB, virtuele Azure-machines en Azure Kubernetes Services) die toegankelijk zijn via het iSCSI-protocol (Small Computer Systems Interface ).
Azure Disks Hiermee kunnen gegevens permanent worden opgeslagen en geopend vanaf een gekoppelde virtuele harde schijf. U wilt 'lift-and-shift'-toepassingen die gebruikmaken van systeemeigen bestandssysteem-API's om gegevens te lezen en te schrijven naar permanente schijven.

U wilt gegevens opslaan die niet hoeven te worden geopend van buiten de virtuele machine waaraan de schijf is gekoppeld.
Azure Container Storage (preview) Azure Container Storage (preview) is een volumebeheer-, implementatie- en indelingsservice die kan worden geïntegreerd met Kubernetes en die systeemeigen is gebouwd voor containers. U wilt permanente volumes dynamisch en automatisch inrichten om gegevens op te slaan voor stateful toepassingen die worden uitgevoerd op Kubernetes-clusters.
Azure-wachtrijen Maakt asynchrone berichtenwachtrij mogelijk tussen toepassingsonderdelen. U wilt toepassingsonderdelen loskoppelen en asynchrone berichten gebruiken om ertussen te communiceren.

Zie Storage-wachtrijen en Service Bus-wachtrijen voor hulp bij het gebruik van Queue Storage versus Service Bus-wachtrijen , vergeleken en gecontrast.
Azure-tabellen Hiermee kunt u gestructureerde NoSQL-gegevens opslaan in de cloud en een sleutel-/kenmerkarchief met een schemaloos ontwerp bieden. U wilt flexibele gegevenssets opslaan, zoals gebruikersgegevens voor webtoepassingen, adresboeken, apparaatgegevens of andere typen metagegevens die uw service nodig heeft.

Zie Ontwikkelen met Azure Cosmos DB voor Table voor Table en Azure Table Storage voor hulp bij het gebruik van Table Storage en Azure Cosmos DB.
Azure NetApp Files Biedt een volledig beheerde, maximaal beschikbare NAS-service op bedrijfsniveau die de meest veeleisende, hoogwaardige, lage latentieworkloads kan verwerken waarvoor geavanceerde mogelijkheden voor gegevensbeheer zijn vereist. U hebt een moeilijk te migreren workload, zoals POSIX-compatibele Linux- en Windows-toepassingen, SAP HANA, databases, HPC-infrastructuur en -apps (High Performance Compute) en bedrijfswebtoepassingen.

U hebt ondersteuning nodig voor meerdere protocollen voor bestandsopslag in één service, waaronder NFSv3, NFSv4.1 en SMB3.1.x, maakt een breed scala aan lift-and-shift-scenario's van toepassingen mogelijk, zonder dat er codewijzigingen nodig zijn.

Blob Storage

Azure Blob Storage is de oplossing voor opslag van objecten in de cloud van Microsoft. Blob Storage is geoptimaliseerd voor het opslaan van enorme hoeveelheden ongestructureerde gegevens, zoals tekst of binaire gegevens.

Blob Storage is ideaal voor:

  • Het rechtstreeks aan een browser leveren van afbeeldingen of documenten.
  • De opslag van bestanden voor gedistribueerde toegang.
  • Streaming van video en audio.
  • De opslag van gegevens voor back-up en herstel, herstel na noodgevallen en archivering.
  • De opslag van gegevens voor analyse door een on-premises of in Azure gehoste service.

Objecten in Blob Storage zijn overal ter wereld toegankelijk via HTTP of HTTPS. Gebruikers of clienttoepassingen hebben toegang tot blobs via URL's, de REST-API van Azure Storage, Azure PowerShell, Azure CLI of een Azure Storage-clientbibliotheek. De opslagclientbibliotheken zijn beschikbaar voor meerdere talen, waaronder .NET, Java, Node.js en Python.

Clients kunnen ook veilig verbinding maken met Blob Storage met behulp van SSH File Transfer Protocol (SFTP) en Blob Storage-containers koppelen met behulp van het NFS 3.0-protocol (Network File System).

Zie Inleiding tot Blob Storage voor meer informatie over Blob Storage.

Azure Files

Met Azure Files kunt u maximaal beschikbare netwerkbestandsshares instellen die toegankelijk zijn met behulp van het SMB-protocol (Server Message Block), het NFS-protocol (Network File System) en de REST API van Azure Files. Dit betekent dat meerdere VM's dezelfde bestanden kunnen delen met zowel lees- als schrijftoegang. U kunt de bestanden ook lezen met behulp van de REST-interface of de opslagclientbibliotheken.

Eén ding dat Azure Files onderscheidt van bestanden in een zakelijke bestandsshare is het feit dat u overal ter wereld toegang hebt tot de bestanden via een URL die verwijst naar het bestand en een SAS-token (Shared Access Signature) bevat. U kunt SAS-tokens genereren. Met deze tokens hebt u gedurende een opgegeven tijdperiode toegang tot een specifiek privéasset.

Bestandsshares kunnen worden gebruikt voor veelvoorkomende scenario's:

  • Veel on-premises toepassingen maken gebruik van bestandsshares. Met deze functie kunt u gemakkelijker toepassingen die gegevens delen, migreren naar Azure. Als u de bestandsshare koppelt aan dezelfde stationsletter die wordt gebruikt voor de on-premises toepassing, werkt het gedeelte van de toepassing dat toegang heeft tot de bestandsshare, (vrijwel) ongewijzigd.

  • Configuratiebestanden kunnen worden opgeslagen in een bestandsshare en zijn toegankelijk vanaf meerdere VM's. Hulpprogramma's en hulpmiddelen die worden gebruikt door meerdere ontwikkelaars in een groep, kunnen worden opgeslagen in een bestandsshare. Hierdoor kan iedereen ze vinden en maakt iedereen ook gebruik van dezelfde versie.

  • Resourcelogboeken, metrische gegevens en crashdumps zijn slechts drie voorbeelden van gegevens die naar een bestandsshare kunnen worden geschreven en later kunnen worden verwerkt of geanalyseerd.

Raadpleeg de Inleiding tot Azure Files voor meer informatie over Azure Files.

Sommige SMB-functies zijn niet van toepassing op de cloud. Zie Functies die niet worden ondersteund door de Azure File-service voor meer informatie.

Azure Elastic SAN

Azure Elastic Storage Area Network (SAN) is het antwoord van Microsoft op het probleem van workloadoptimalisatie en -integratie tussen uw grootschalige databases en bedrijfsintensieve bedrijfskritieke toepassingen. Elastisch SAN is een volledig geïntegreerde oplossing die het implementeren, schalen, beheren en configureren van een SAN vereenvoudigt, terwijl ook ingebouwde cloudmogelijkheden zoals hoge beschikbaarheid worden geboden.

Elastisch SAN is ontworpen voor grootschalige IO-intensieve workloads en databases van de hoogste laag, zoals SQL, MariaDB en ondersteuning voor het hosten van de workloads op virtuele machines of containers zoals Azure Kubernetes Service. Elastische SAN-volumes zijn compatibel met een groot aantal rekenresources via het iSCSI-protocol . Enkele andere voordelen van Elastic SAN zijn een vereenvoudigde implementatie- en beheerinterface. Omdat u opslag voor meerdere rekenresources vanuit één interface en kostenoptimalisatie kunt beheren.

Zie Wat is Elastisch SAN van Azure? voor meer informatie over elastische SAN van Azure.

Azure Container Storage (preview)

Azure Container Storage kan worden geïntegreerd met Kubernetes en maakt gebruik van bestaande Azure Storage-aanbiedingen voor werkelijke gegevensopslag, met een oplossing voor volumeindeling en beheer die speciaal is gebouwd voor containers. U kunt een van de ondersteunde opties voor back-upopslag kiezen om een opslaggroep te maken voor uw permanente volumes.

Azure Container Storage biedt aanzienlijke voordelen:

  • Snelle uitschalen van stateful pods

  • Verbeterde prestaties voor stateful workloads

  • Kubernetes-systeemeigen volumeindeling

Zie Wat is Azure Container Storage ? (preview).

Queue Storage

De Azure Queue-service wordt gebruikt voor het opslaan en ophalen van berichten. Berichten in de wachtrij kunnen maximaal 64 kB groot zijn, en een wachtrij kan miljoenen berichten bevatten. Wachtrijen worden doorgaans gebruikt voor het opslaan van lijsten met berichten die asynchroon moeten worden verwerkt.

Stel dat u uw klanten in de gelegenheid wilt stellen om afbeeldingen te uploaden en dat u voor elke afbeelding miniaturen wilt maken. U kunt uw klant dan laten wachten totdat u tijdens het uploaden van de afbeeldingen de miniaturen hebt gemaakt. Een alternatief is het inzetten van een wachtrij. Wanneer de klant klaar is met uploaden, schrijft u een bericht naar de wachtrij. Vervolgens gebruikt u Azure Function om het bericht op te halen uit de wachtrij en de miniaturen te maken. Al deze verwerkingsstappen kunnen afzonderlijk worden geschaald, waardoor u meer controle hebt bij het afstemmen van de procedure op uw specifieke scenario.

Raadpleeg de Inleiding tot Azure Queues voor meer informatie over Azure Queues.

Table Storage

Azure Table Storage maakt nu deel uit van Azure Cosmos DB. Zie het overzicht van Azure Table Storage voor meer informatie over Azure Table Storage. Naast de bestaande Azure Table Storage-service is er een nieuwe Azure Cosmos DB for Table-aanbieding die geoptimaliseerde tabellen, wereldwijde distributie en automatische secundaire indexen biedt die zijn geoptimaliseerd voor doorvoer. Zie Azure Cosmos DB for Table voor meer informatie en de nieuwe premium-ervaring uitproberen.

Zie Overzicht van Azure Table Storage voor meer informatie over Table Storage.

Disk Storage

Een beheerde Azure-schijf is een virtuele harde schijf (VHD). U kunt het zien als een fysieke schijf op een on-premises server, maar gevirtualiseerd. Door Azure beheerde schijven worden opgeslagen als pagina-blobs, een willekeurig IO-opslagobject in Azure. We noemen een beheerde schijf 'beheerd' omdat het een abstractie is van pagina-blobs, blobcontainers en Azure-opslagaccounts. Met beheerde schijven hoeft u alleen de schijf in te richten en zorgt Azure voor de rest.

Zie Inleiding tot beheerde azure-schijven voor meer informatie over beheerde schijven.

Azure NetApp Files

Azure NetApp Files is een hoogwaardige, hoogwaardige bestandsopslagservice met een datalimiet. Azure NetApp Files biedt ondersteuning voor elk type werkbelasting en is standaard maximaal beschikbaar. U kunt service- en prestatieniveaus selecteren, NetApp-accounts, capaciteitspools, volumes en gegevensbeveiliging beheren.

Zie Inleiding tot Azure NetApp Files voor meer informatie over Azure NetApp Files.

Raadpleeg de vergelijking van Azure Files en Azure NetApp Files voor een vergelijking van Azure Files en Azure NetApp Files.

Typen opslagaccounts

Azure Storage biedt verschillende soorten opslagaccounts. Elk type ondersteunt verschillende functies en heeft een eigen prijsmodel. Zie Overzicht van Azure-opslagaccounts voor meer informatie over de typen opslagaccounts.

Beveiligde toegang tot opslagaccounts

Elke aanvraag bij Azure Storage moet worden geautoriseerd. Azure Storage ondersteunt de volgende autorisatiemethoden:

  • Microsoft Entra-integratie voor blob-, bestands-, wachtrij- en tabelgegevens. Azure Storage ondersteunt verificatie en autorisatie met Microsoft Entra ID voor de blob-, bestands-, tabel- en wachtrijservices via op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC). Het autoriseren van aanvragen met Microsoft Entra ID wordt aanbevolen voor superieure beveiliging en gebruiksgemak. Zie Toegang tot gegevens in Azure Storage autoriseren voor meer informatie. Zie Toegang tot bestandsgegevens in Azure Portal autoriseren om toegang tot bestandsgegevens te autoriseren met uw Microsoft Entra-account.
  • Verificatie op basis van identiteit via SMB voor Azure Files. Azure Files ondersteunt autorisatie op basis van identiteiten via SMB (Server Message Block) via on-premises Active Directory-domein Services (AD DS), Microsoft Entra Domain Services of Microsoft Entra Kerberos (alleen hybride gebruikersaccounts). Zie Overzicht van verificatieondersteuning op basis van azure Files voor SMB-toegang en planning voor een Azure Files-implementatie voor meer informatie.
  • Autorisatie met gedeelde sleutel. De Services Azure Storage Blob, Files, Queue en Table ondersteunen autorisatie met een gedeelde sleutel. Een client met gedeelde sleutelautorisatie geeft een header door aan elke aanvraag die is ondertekend met behulp van de toegangssleutel van het opslagaccount. Zie Autoriseren met gedeelde sleutel voor meer informatie.
  • Autorisatie met sas (Shared Access Signatures). Een Shared Access Signature (SAS) is een tekenreeks met een beveiligingstoken dat kan worden toegevoegd aan de URI voor een opslagresource. Het beveiligingstoken bevat beperkingen, zoals machtigingen en het interval van toegang. Zie Shared Access Signatures (SAS) gebruiken voor meer informatie.
  • Active Directory-domein Services met Azure NetApp Files. Azure NetApp Files-functies zoals SMB-volumes, volumes met twee protocollen en NFSv4.1 Kerberos-volumes zijn ontworpen voor gebruik met AD DS. Zie Richtlijnen voor Active Directory-domein Services-siteontwerp en -planning voor Azure NetApp Files begrijpen of informatie over het configureren van ADDS LDAP via TLS voor Azure NetApp Files.

Versleuteling

Er zijn twee basistypen voor versleuteling beschikbaar voor Azure Storage. Raadpleeg de Engelstalige Azure Storage-beveiligingshandleiding voor meer informatie over beveiliging en versleuteling.

Versleuteling 'at rest'

Azure Storage-versleuteling beschermt en beschermt uw gegevens om te voldoen aan de beveiligings- en nalevingsverplichtingen van uw organisatie. Azure Storage versleutelt automatisch alle gegevens voordat ze worden bewaard naar het opslagaccount en ontsleutelt deze voordat ze worden opgehaald. De processen voor versleuteling, ontsleuteling en sleutelbeheer zijn transparant voor gebruikers. Klanten kunnen er ook voor kiezen om hun eigen sleutels te beheren met behulp van Azure Key Vault. Zie Azure Storage-versleuteling voor data-at-rest voor meer informatie.

Alle Azure NetApp Files-volumes worden versleuteld met de FIPS 140-2-standaard. Zie veelgestelde vragen over beveiliging voor Azure NetApp Files.

Clientversleuteling

De Azure Storage-clientbibliotheken bieden methoden voor het versleutelen van gegevens uit de clientbibliotheek voordat ze via de kabel worden verzonden en het antwoord ontsleutelen. Gegevens die zijn versleuteld via versleuteling aan de clientzijde, worden ook in rust versleuteld door Azure Storage. Zie Versleuteling aan de clientzijde met .NET voor Azure Storage voor meer informatie over versleuteling aan de clientzijde.

Azure NetApp Files-gegevensverkeer is inherent veilig, omdat het geen openbaar eindpunt biedt en gegevensverkeer binnen het VNet van de klant blijft. Data-in-flight is niet standaard versleuteld. Gegevensverkeer van een Virtuele Azure-machine (met een NFS- of SMB-client) naar Azure NetApp Files is echter net zo veilig als elk ander Verkeer van Azure-VM naar VM. NFSv4.1 en SMB3-gegevensversleuteling in flight kunnen eventueel worden ingeschakeld. Zie veelgestelde vragen over beveiliging voor Azure NetApp Files.

Redundantie

Om ervoor te zorgen dat uw gegevens duurzaam zijn, slaat Azure Storage meerdere kopieën van uw gegevens op. Als u uw opslagaccount gaat instellen, selecteert u een type replicatie. Zie Azure Storage-redundantie en Azure Files-gegevensredundantie voor meer informatie.

Azure NetApp Files biedt lokaal redundante opslag met een beschikbaarheid van 99,99%.

Gegevens overdragen naar en van Azure Storage

Er zijn verschillende mogelijkheden om gegevens te verplaatsen van of naar Azure Storage. Welke optie u kiest, is afhankelijk van de grootte van de gegevensset en de bandbreedte van het netwerk. Zie Een Azure-oplossing kiezen voor gegevensoverdracht voor meer informatie.

Azure NetApp Files biedt NFS- en SMB-volumes. U kunt elk hulpprogramma voor kopiëren op basis van bestanden gebruiken om gegevens naar de service te migreren. Zie Veelgestelde vragen over gegevensmigratie en -beveiliging voor Azure NetApp Files voor meer informatie.

Prijzen

Wanneer u beslissingen neemt over hoe uw gegevens worden opgeslagen en geopend, moet u ook rekening houden met de kosten. Zie prijzen voor Azure Storage voor meer informatie.

Azure NetApp Files-cloudopslagservice voor bestanden wordt per uur in rekening gebracht op basis van de ingerichte capaciteitspoolcapaciteit . Zie de prijzen voor Azure NetApp Files-opslag voor meer informatie.

Storage-API's, -bibliotheken en -hulpprogramma's

U hebt toegang tot resources in een opslagaccount door elke taal die HTTP/HTTPS-aanvragen kan indienen. Daarnaast biedt Azure Storage programmeerbibliotheken voor verschillende populaire talen. Deze bibliotheken vereenvoudigen veel aspecten van het werken met Azure Storage door bewerkingen zoals synchrone en asynchrone aanroepafhandeling, batchverwerking van bewerkingen, uitzonderingsbeheer, automatische nieuwe pogingen, werking, enzovoort, voor hun rekening te nemen. Bibliotheken zijn momenteel beschikbaar voor de volgende talen en platformen (deze lijst wordt in de toekomst uitgebreid):

Azure Storage-gegevens-API en bibliotheekverwijzingen

Azure Storage-beheer-API en bibliotheekverwijzingen

Api voor gegevensverplaatsing van Azure Storage

Hulpprogramma's

Volgende stappen

Zie Een opslagaccount maken om aan de slag te gaan met Azure Storage.