Bepalen hoeveel opslagaccounts u nodig hebt

  • 10 minuten

Organisaties hebben vaak meerdere opslagaccounts om ze in staat te stellen verschillende sets vereisten te implementeren. In het voorbeeld van de chocoladefabrikant is er één opslagaccount voor persoonlijke zakelijke gegevens en één opslagaccount voor consumentengerichte bestanden. In deze les leert u de beleidsfactoren die elk type opslagaccountbesturingselementen bepalen, zodat u kunt bepalen hoeveel accounts u nodig hebt.

Wat is Azure Storage?

Azure biedt veel manieren om uw gegevens op te slaan, waaronder meerdere databaseopties, zoals Azure SQL Database, Azure Cosmos DB en Azure Table Storage. Met Azure kunt u berichten op verschillende manieren opslaan en verzenden, bijvoorbeeld met Azure Queues en Event Hubs. U kunt zelfs losse bestanden opslaan met behulp van services als Azure Files en Azure Blobs.

Azure groeperen vier van deze gegevensservices samen onder de naam Azure Storage. De vier services zijn:

  • Azure-blobs
  • Azure Files
  • Azure-wachtrijen
  • Azure-tabellen

De volgende afbeelding toont de elementen van Azure Storage.

Afbeelding van het identificeren van de Azure-gegevensservices die deel uitmaken van Azure Storage.

Deze vier gegevensservices zijn allemaal primitieve opslagservices in de cloud en worden vaak samen in dezelfde toepassing gebruikt.

Wat is een opslagaccount?

Een opslagaccount is een container waarin een set Azure Storage-services worden gegroepeerd. Alleen gegevensservices van Azure Storage kunnen in een opslagaccount worden opgenomen (Azure Blobs, Azure Files, Azure Queues en Azure Tables). In de volgende afbeelding ziet u een opslagaccount met diverse gegevensservices.

Afbeelding van een Azure-opslagaccount met een gemengde verzameling gegevensservices.

Als u gegevensservices in één opslagaccount combineert, kunt u ze beheren als een groep. De instellingen die u opgeeft wanneer u het account maakt, of eventuele wijzigingen die u na het maken aanbrengt, zijn van toepassing op alle services in het opslagaccount. Als u een opslagaccount verwijdert, worden alle gegevens verwijderd die erin zijn opgeslagen.

Een opslagaccount is een Azure-resource en maakt deel uit van een resourcegroep. In de onderstaande afbeelding ziet u een Azure-abonnement met daarin meerdere resourcegroepen die allemaal weer een of meer opslagaccounts bevatten.

Afbeelding van een Azure-abonnement met meerdere resourcegroepen, elk met een of meer opslagaccounts.

Andere Azure-gegevensservices, zoals Azure SQL en Azure Cosmos DB, worden beheerd als onafhankelijke Azure-resources en kunnen niet worden opgenomen in een opslagaccount. In de volgende afbeelding ziet u een typische indeling: Blobs, Bestanden, Wachtrijen en Tabellen bevinden zich in opslagaccounts, terwijl andere services dat niet zijn.

Afbeelding van een Azure-abonnement waar sommige gegevensservices niet in een opslagaccount kunnen worden geplaatst.

Instellingen voor een opslagaccount

Een opslagaccount definieert een beleid dat van toepassing is op alle opslagservices in dat account. U kunt bijvoorbeeld instellen dat alle services in een account worden opgeslagen in het datacenter VS - west, alleen toegankelijk zijn via HTTPS en in rekening worden gebracht bij het abonnement van de verkoopafdeling.

Een opslagaccount definieert de volgende instellingen:

  • Abonnement: Het Azure-abonnement waarvoor de opslagaccountservices worden gefactureerd.

  • Locatie: Het datacenter waarin de services in het account worden opgeslagen.

  • Prestaties: hiermee worden de gegevensservices bepaald die u in uw opslagaccount kunt gebruiken en het type harde schijven dat wordt gebruikt om de gegevens op te slaan.

    • Standard is geschikt voor ieder type gegevensservice (Blob, File, Queue, Table) en gaat gepaard met het gebruik van mechanische harde schijven.
    • Premium biedt meer services voor het opslaan van gegevens. U kunt bijvoorbeeld ongestructureerde objectgegevens opslaan als blok-blobs of toevoeg-blobs of als speciale bestandsopslag die worden gebruikt om Premium-bestandsshares op te slaan en te maken. Deze opslagaccounts maken voor de opslag gebruik van SSD's (solid-state drives).

  • Replicatie: bepaalt welke strategie wordt gebruikt om kopieën te maken van uw gegevens, om u zo te beschermen tegen hardwarestoringen of natuurrampen. Azure onderhoudt minimaal drie kopieën van uw gegevens in het datacenter dat is gekoppeld aan het opslagaccount. De minimale replicatie wordt lokaal redundante opslag (LRS) genoemd en beschermt tegen hardwarefouten, maar beschermt u niet tegen een gebeurtenis die het hele datacenter inkapseert. U kunt een upgrade uitvoeren naar een van de andere opties, zoals geografisch redundante opslag, om te repliceren in verschillende datacenters over de hele wereld.

  • Toegangslaag: bepaalt hoe snel u toegang hebt tot de blobs in een opslagaccount. De dynamische-toegangslaag is geoptimaliseerd voor het opslaan van veelgebruikte of gewijzigde gegevens en biedt snellere toegang dan Statisch, maar tegen hogere opslagkosten. De statische-toegangslaag is geoptimaliseerd voor het opslaan van niet-vaak geopende of gewijzigde gegevens en heeft lagere opslagkosten. De dynamische toegangslaag is alleen van toepassing op blobs en fungeert als de standaardwaarde voor nieuwe blobs.

  • Veilige overdracht vereist: een beveiligingsfunctie waarmee wordt bepaald welke protocollen worden ondersteund voor toegang. Ingeschakeld vereist HTTPS, terwijl uitgeschakeld HTTP toestaat.

  • Virtuele netwerken: een beveiligingsfunctie die binnenkomende toegangsaanvragen toestaat van alleen de virtuele netwerken die u opgeeft.

Hoeveel opslagaccounts hebt u nodig?

Een opslagaccount staat voor een verzameling instellingen, zoals locatie, replicatiestrategie en abonnementeigenaar. U hebt één opslagaccount nodig voor elke groep instellingen die u op uw gegevens wilt toepassen. In de volgende afbeelding ziet u twee opslagaccounts waarin één instelling verschilt; dat ene verschil is voldoende om verschillende opslagaccounts te vereisen.

Afbeelding die twee opslagaccounts met verschillende instellingen toont.

Doorgaans bepalen uw gegevensdiversiteit, kostengevoeligheid en tolerantie voor beheeroverhead het aantal opslagaccounts dat u nodig hebt.

Gegevensdiversiteit

Organisaties genereren vaak gegevens die op verschillende vectoren verschillen. Wanneer de gegevens bijvoorbeeld worden verbruikt, hoe gevoelig deze zijn, welke groep de rekeningen betaalt, enzovoort. Diversiteit langs een van deze vectoren kan leiden tot meerdere opslagaccounts. Twee voorbeelden:

  1. Hebt u gegevens die specifiek zijn voor een land/regio? Zo ja, dan kunt u de gegevens opslaan in een datacenter in dat land/regio om prestatie- of nalevingsredenen. U hebt één opslagaccount nodig voor elke geografische regio.

  2. Zijn sommige gegevens privé en andere gegevens voor openbaar gebruik? Als dit het geval is, kunt u virtuele netwerken inschakelen voor de vertrouwelijke gegevens en niet voor de openbare gegevens. Voor het scheiden van bedrijfseigen gegevens en openbare gegevens zijn afzonderlijke opslagaccounts vereist.

In het algemeen betekent grotere diversiteit een groter aantal opslagaccounts.

Kostengevoeligheid

Er gelden op zichzelf geen financiële kosten voor een opslagaccount. De instellingen die u voor het account kiest, hebben echter wel invloed op de kosten van services in het account. Geografisch redundante opslag kost meer dan lokaal redundante opslag. Premium-prestaties en de dynamische-opslaglaag verhogen de kosten voor blobs.

U kunt ook meerdere opslagaccounts gebruiken om uw kosten te verlagen. U kunt uw gegevens bijvoorbeeld partitioneren in kritieke en niet-kritieke categorieën. U kunt uw kritieke gegevens in een opslagaccount plaatsen met geografisch redundante opslag en uw niet-kritieke gegevens in een ander opslagaccount plaatsen met lokaal redundante opslag.

Tolerantie voor beheeroverhead

Voor het maken en onderhouden van elk opslagaccount is tijd en aandacht van een beheerder vereist. Het verhoogt ook de complexiteit voor iedereen die gegevens toevoegt aan uw cloudopslag. Iedereen met een beheerdersrol moet het doel van elk opslagaccount begrijpen, zodat ze nieuwe gegevens toevoegen aan het juiste account.

Opslagaccounts zijn krachtige hulpprogramma's waarmee u de prestaties en beveiliging kunt verkrijgen die u nodig hebt, terwijl de kosten worden geminimaliseerd. Een typische strategie is om te beginnen met een analyse van uw gegevens. Maak partities die kenmerken delen, zoals locatie, facturering en replicatiestrategie. Maak vervolgens één opslagaccount voor elke partitie.