Wprowadzenie do usługi Azure Storage

Platforma Azure Storage to rozwiązanie firmy Microsoft do magazynowania w chmurze dla nowoczesnych scenariuszy magazynowania danych. Usługa Azure Storage oferuje wysoce dostępny, wysoce skalowalny, trwały i bezpieczny magazyn dla różnych obiektów danych w chmurze. Obiekty danych usługi Azure Storage są dostępne z dowolnego miejsca na świecie za pośrednictwem protokołu HTTP lub HTTPS za pośrednictwem interfejsu API REST. Usługa Azure Storage oferuje również biblioteki klienckie dla deweloperów tworzących aplikacje lub usługi za pomocą platformy .NET, Java, Python, JavaScript, C++i Go. Deweloperzy i specjaliści IT mogą używać Azure PowerShell i interfejsu wiersza polecenia platformy Azure do pisania skryptów na potrzeby zarządzania danymi lub zadań konfiguracyjnych. Azure Portal i Eksplorator usługi Azure Storage udostępniają narzędzia interfejsu użytkownika do interakcji z usługą Azure Storage.

Korzyści z usługi Azure Storage

Usługi Azure Storage oferują następujące korzyści dla deweloperów aplikacji i informatyków:

  • Niezawodność i wysoka dostępność. Nadmiarowość zapewnia bezpieczeństwo danych w przypadku przejściowych awarii sprzętu. Możesz również zdecydować się na replikowanie danych między centrami danych lub regionami geograficznymi w celu zapewnienia dodatkowej ochrony przed lokalną katastrofą lub klęskami żywiołowymi. Dane replikowane w ten sposób pozostają wysoce dostępne w przypadku awarii.
  • Bezpieczne. Wszystkie dane zapisane na koncie usługi Azure Storage są szyfrowane przez usługę. Usługa Azure Storage zapewnia precyzyjną kontrolę nad tym, kto ma dostęp do danych.
  • Skalowalne. Usługa Azure Storage została zaprojektowana jako wysoce skalowalne rozwiązanie spełniające potrzeby związane z magazynowaniem danych i wydajnością współczesnych aplikacji.
  • Zarządzane. Platforma Azure obsługuje konserwację sprzętu, aktualizacje i krytyczne problemy.
  • Dostępność. Dane w usłudze Azure Storage są dostępne z dowolnego miejsca na świecie za pośrednictwem protokołu HTTP lub HTTPS. Firma Microsoft udostępnia biblioteki klienckie dla usługi Azure Storage w różnych językach, w tym .NET, Java, Node.js, Python, PHP, Ruby, Go i innych, a także dojrzały interfejs API REST. Usługa Azure Storage obsługuje skrypty programu Azure PowerShell lub interfejsu wiersza polecenia platformy Azure. Witryna Azure Portal oraz Eksplorator usługi Azure Storage oferują proste rozwiązania wizualne do pracy z danymi.

Usługi danych usługi Azure Storage

Platforma Azure Storage obejmuje następujące usługi danych:

  • Azure Blobs: wysoce skalowalny magazyn obiektów dla danych tekstowych i binarnych. Obejmuje również obsługę analizy danych big data za pośrednictwem Data Lake Storage Gen2.
  • Azure Files: zarządzane udziały plików dla wdrożeń w chmurze lub lokalnych.
  • Azure Queues: magazyn obsługi komunikatów zapewniający niezawodną obsługę komunikatów między składnikami aplikacji.
  • Azure Tables: magazyn obiektów NoSQL do magazynowania ustrukturyzowanych danych bez użycia schematu.
  • Dyski platformy Azure: woluminy magazynu na poziomie bloku dla maszyn wirtualnych platformy Azure.

Dostęp do każdej usługi uzyskuje się za pośrednictwem konta magazynu. Aby rozpocząć, zobacz artykuł Tworzenie konta magazynu.

Ponadto platforma Azure udostępnia następujący wyspecjalizowany magazyn:

  • Azure NetApp Files: Magazyn plików przedsiębiorstwa obsługiwany przez usługę NetApp: ułatwia specjalistom biznesowym (LOB) i magazynom w przedsiębiorstwie migrowanie i uruchamianie złożonych aplikacji opartych na plikach bez konieczności zmiany kodu.

    Azure NetApp Files jest zarządzany za pośrednictwem kont usługi NetApp i można uzyskać do tego dostęp za pośrednictwem woluminów NFS, SMB i podwójnych. Aby rozpocząć pracę, zobacz Tworzenie konta usługi NetApp.

Przejrzyj opcje przechowywania danych na platformie Azure

Platforma Azure udostępnia różne narzędzia i usługi magazynu, w tym usługę Azure Storage. Aby określić, która technologia platformy Azure jest najbardziej odpowiednia dla danego scenariusza, zobacz Przeglądanie opcji magazynu w usłudze Azure Cloud Adoption Framework.

Przykładowe scenariusze dla usług Azure Storage

W poniższej tabeli porównaliśmy pliki, obiekty blob, dyski, kolejki, tabele i Azure NetApp Files oraz przedstawiono przykładowe scenariusze dla każdego z nich.

Cecha Opis Kiedy stosować
Azure Files Oferuje w pełni zarządzane udziały plików w chmurze, do których można uzyskać dostęp z dowolnego miejsca za pośrednictwem standardowego protokołu SMB (Server Message Block).

Udziały plików platformy Azure można zainstalować z wdrożeń w chmurze lub lokalnych systemów Windows, Linux i macOS.
Chcesz „podnieść i przenieść (lift and shift)” aplikację do chmury, która już używa natywnych interfejsów API systemu plików do udostępniania danych między nią a innymi aplikacjami działającymi na platformie Azure.

Chcesz zastąpić lub uzupełnić lokalne serwery plików lub urządzenia NAS.

Chcesz przechowywać narzędzia programistyczne i debugowania, do których należy uzyskać dostęp z wielu maszyn wirtualnych.
Obiekty blob platformy Azure Umożliwia przechowywanie i uzyskiwanie dostępu do danych bez struktury na ogromną skalę w blokowych obiektach blob.

Obsługuje również Azure Data Lake Storage Gen2 dla rozwiązań do analizy danych big data przedsiębiorstwa.
Chcesz, aby aplikacja obsługiwała scenariusze przesyłania strumieniowego i dostępu losowego.

Chcesz mieć dostęp do danych aplikacji z dowolnego miejsca.

Chcesz utworzyć magazyn data lake przedsiębiorstwa na platformie Azure i przeprowadzić analizę danych big data.
Azure Disks Umożliwia trwałe przechowywanie danych i uzyskiwanie do nich dostępu z dołączonego wirtualnego dysku twardego. Chcesz "lift and shift" aplikacji, które używają natywnych interfejsów API systemu plików do odczytywania i zapisywania danych na dyskach trwałych.

Chcesz przechowywać dane, do których nie jest wymagany dostęp spoza maszyny wirtualnej, do której jest dołączony dysk.
Kolejki platformy Azure Umożliwia asynchroniczne kolejkowanie komunikatów między składnikami aplikacji. Chcesz rozdzielić składniki aplikacji i użyć asynchronicznej obsługi komunikatów w celu komunikowania się między nimi.

Aby uzyskać wskazówki dotyczące używania usługi Queue Storage i kolejek usługi Service Bus, zobacz Kolejki magazynu i Kolejki usługi Service Bus — w porównaniu z kontrastem.
Tabele platformy Azure Umożliwia przechowywanie ustrukturyzowanych danych NoSQL w chmurze, zapewniając magazyn kluczy/atrybutów z projektem bez schematu. Chcesz przechowywać elastyczne zestawy danych, takie jak dane użytkownika dla aplikacji internetowych, książki adresowe, informacje o urządzeniu lub inne typy metadanych, których wymaga usługa.

Aby uzyskać wskazówki dotyczące używania usługi Table Storage i usługi Azure Cosmos DB dla tabel, zobacz Artykuł Developing with Azure Cosmos DB for Table and Azure Table Storage (Programowanie za pomocą usługi Azure Cosmos DB dla tabel i usługi Azure Table Storage).
Azure NetApp Files Oferuje w pełni zarządzaną, wysoce dostępną usługę NAS klasy korporacyjnej, która umożliwia obsługę najbardziej wymagających obciążeń o wysokiej wydajności i małych opóźnieniach wymagających zaawansowanych funkcji zarządzania danymi. Masz trudne do zmigrowania obciążenie, takie jak aplikacje systemu Linux i Windows zgodne ze standardem POSIX, SAP HANA, bazy danych, infrastruktura i aplikacje obliczeniowe o wysokiej wydajności (HPC) oraz aplikacje internetowe dla przedsiębiorstw.

Wymagana jest obsługa wielu protokołów magazynu plików w jednej usłudze, w tym NFSv3, NFSv4.1 i SMB3.1.x, umożliwia szeroką gamę scenariuszy lift-and-shift aplikacji bez konieczności wprowadzania zmian w kodzie.

Blob Storage

Azure Blob Storage to rozwiązanie firmy Microsoft do magazynowania obiektów dla chmury. Usługa Blob Storage jest zoptymalizowana pod kątem przechowywania ogromnych ilości danych bez struktury, takich jak dane tekstowe lub binarne.

Usługa Blob Storage to idealne rozwiązanie w następujących przypadkach:

  • Obsługiwanie obrazów i dokumentów bezpośrednio w przeglądarce.
  • Przechowywanie plików do dostępu rozproszonego.
  • Przesyłanie strumieniowe audio i wideo.
  • Zapisywanie danych w celu tworzenia kopii zapasowych, przywracania, odzyskiwania po awarii i archiwizowania.
  • Przechowywanie danych w celu analizy w usłudze lokalnej lub hostowanej na platformie Azure.

Dostęp do obiektów w usłudze Blob Storage można uzyskać z dowolnego miejsca na świecie za pośrednictwem protokołu HTTP lub HTTPS. Użytkownicy lub aplikacje klienckie mogą uzyskiwać dostęp do obiektów blob za pomocą adresów URL, interfejsu API REST usługi Azure Storage, programu Azure PowerShell, interfejsu wiersza polecenia platformy Azure lub biblioteki klienta usługi Azure Storage. Biblioteki klienta magazynu są dostępne dla wielu języków, w tym .NET, Java, Node.js, Python, PHP i Ruby.

Klienci mogą również bezpiecznie łączyć się z usługą Blob Storage przy użyciu protokołu SSH File Transfer Protocol (SFTP) i instalować kontenery usługi Blob Storage przy użyciu protokołu 3.0 systemu plików sieciowych (NFS).

Aby uzyskać więcej informacji na temat usługi Blob Storage, zobacz Wprowadzenie do usługi Blob Storage.

Azure Files

Azure Files umożliwia skonfigurowanie sieciowych udziałów plików o wysokiej dostępności, do których można uzyskać dostęp przy użyciu standardowego protokołu bloku komunikatów serwera (SMB). Oznacza to, że wiele maszyn wirtualnych może współdzielić te same pliki z dostępem zarówno do odczytu, jak i do zapisu. Pliki można także odczytywać przy użyciu interfejsu REST lub bibliotek klienckich magazynu.

Jedną z różnic między usługą Azure Files i plikami w firmowym udziale plików jest możliwość dostępu do plików z dowolnego miejsca na świecie przy użyciu adresu URL, który wskazuje plik i zawiera token sygnatury dostępu współdzielonego. Tokeny sygnatury dostępu współdzielonego można generować. Umożliwiają one uzyskanie określonego dostępu do prywatnego zasobu przez określony czas.

Udziałów plików można używać w wielu typowych scenariuszach:

  • Wiele aplikacji lokalnych korzysta z udziałów plików. Dzięki temu migracja tych aplikacji współdzielących dane na platformę Azure jest łatwiejsza. Jeśli zainstalujesz udział plików przy użyciu tej samej litery dysku, która jest używana przez aplikację lokalną, część aplikacji uzyskująca dostęp do udziału plików powinna działać bez konieczności wprowadzania zmian lub jedynie z minimalnymi zmianami.

  • Pliki konfiguracji można przechowywać w udziale plików i uzyskiwać do nich dostęp z wielu maszyn wirtualnych. W udziale plików można przechowywać narzędzia i programy narzędziowe używane przez wielu deweloperów w grupie, dzięki czemu wszyscy będą mogli je znaleźć oraz będą używać tych samych wersji.

  • Dzienniki zasobów, metryki i zrzuty awaryjne to tylko trzy przykłady danych, które mogą być zapisywane w udziale plików i przetwarzane lub analizowane później.

Aby uzyskać więcej informacji na temat usługi Azure Files, zobacz Wprowadzenie do usługi Azure Files.

Niektóre funkcje protokołu SMB nie mają zastosowania do chmury. Aby uzyskać więcej informacji, zobacz Funkcje nieobsługiwane przez usługę Azure File.

Queue Storage

Usługa Azure Queue jest używana do przechowywania i pobierania komunikatów. Komunikaty kolejek mogą mieć rozmiar do 64 KB, a jedna kolejka może zawierać miliony komunikatów. Kolejki są zazwyczaj używane do przechowywania list komunikatów, które mają zostać przetworzone asynchronicznie.

Przykładowo załóżmy, że chcesz, aby klienci mogli przekazywać obrazy, i chcesz utworzyć miniatury dla każdego obrazu. Klient może poczekać, aż utworzysz miniatury podczas przekazywania zdjęcia. Alternatywą jest zastosowanie kolejki. Gdy klient zakończy przekazywanie, napisz komunikat do kolejki. Następnie funkcja usługi Azure Functions pobierze ten komunikat z kolejki i utworzy miniatury. Każdą część tego przetwarzania można skalować oddzielnie, co daje większą kontrolę podczas dostosowywania.

Aby uzyskać więcej informacji na temat usługi Azure Queues, zobacz Wprowadzenie do usługi Azure Queues.

Table Storage

Usługa Azure Table Storage jest teraz częścią usługi Azure Cosmos DB. Aby zapoznać się z dokumentacją usługi Azure Table Storage, zobacz Omówienie usługi Azure Table Storage. Oprócz istniejącej usługi Azure Table Storage dostępna jest nowa oferta usługi Azure Cosmos DB dla tabel, która zapewnia tabele zoptymalizowane pod kątem przepływności, dystrybucję globalną i automatyczne indeksy pomocnicze. Aby dowiedzieć się więcej i wypróbować nowe środowisko premium, zobacz Azure Cosmos DB for Table(Azure Cosmos DB for Table).

Aby uzyskać więcej informacji na temat usługi Table Storage, zobacz Omówienie usługi Azure Table Storage.

Disk Storage

Dysk zarządzany platformy Azure to wirtualny dysk twardy (VHD). Można go traktować jak dysk fizyczny na serwerze lokalnym, ale zwirtualizowany. Dyski zarządzane platformy Azure są przechowywane jako stronicowe obiekty blob, które są losowym obiektem magazynu we/wy na platformie Azure. Nazywamy dysk zarządzany "zarządzany", ponieważ jest to abstrakcja w przypadku stronicowych obiektów blob, kontenerów obiektów blob i kont usługi Azure Storage. W przypadku dysków zarządzanych wystarczy aprowizować dysk, a platforma Azure zajmuje się resztą.

Aby uzyskać więcej informacji na temat dysków zarządzanych, zobacz Wprowadzenie do dysków zarządzanych platformy Azure.

Azure NetApp Files

Azure NetApp Files to usługa magazynu plików klasy korporacyjnej o wysokiej wydajności. Usługa Azure NetApp Files obsługuje wszystkie typy obciążeń i zapewnia domyślnie wysoką dostępność. Możesz wybrać poziomy usług i wydajności, utworzyć konta usługi NetApp, pule pojemności, woluminy i zarządzać ochroną danych.

Aby uzyskać więcej informacji na temat Azure NetApp Files, zobacz Wprowadzenie do Azure NetApp Files.

Aby zapoznać się z porównaniem Azure Files i Azure NetApp Files, zapoznaj się z porównaniem Azure Files i Azure NetApp Files.

Typy kont magazynu

Usługa Azure Storage oferuje kilka typów kont magazynu. Każdy typ obsługuje różne funkcje i ma własny model cen. Aby uzyskać więcej informacji dotyczących typów kont magazynu, zobacz temat Przegląd konta usługi Azure Storage.

Bezpieczny dostęp do kont magazynu

Każde żądanie do usługi Azure Storage musi być autoryzowane. Usługa Azure Storage obsługuje następujące metody autoryzacji:

Szyfrowanie

Istnieją dwa podstawowe rodzaje szyfrowania dostępne dla usługi Azure Storage. Aby uzyskać więcej informacji na temat bezpieczeństwa i szyfrowania, zobacz Azure Storage security guide (Przewodnik po zabezpieczeniach usługi Azure Storage).

Szyfrowanie danych magazynowanych

Szyfrowanie usługi Azure Storage chroni i chroni dane w celu spełnienia zobowiązań organizacji w zakresie zabezpieczeń i zgodności. Usługa Azure Storage automatycznie szyfruje wszystkie dane przed utrwalaniem na koncie magazynu i odszyfrowuje je przed pobraniem. Procesy szyfrowania, odszyfrowywania i zarządzania kluczami są niewidoczne dla użytkowników. Klienci mogą również zarządzać własnymi kluczami przy użyciu usługi Azure Key Vault. Aby uzyskać więcej informacji, zobacz Szyfrowanie usługi Azure Storage dla danych magazynowanych.

Wszystkie woluminy Azure NetApp Files są szyfrowane przy użyciu standardu FIPS 140-2. Zobacz Często zadawane pytania dotyczące zabezpieczeń, aby uzyskać Azure NetApp Files.

Szyfrowania po stronie klienta

Biblioteki klienta usługi Azure Storage udostępniają metody szyfrowania danych z biblioteki klienta przed wysłaniem ich przez sieć i odszyfrowywanie odpowiedzi. Dane szyfrowane za pośrednictwem szyfrowania po stronie klienta są również szyfrowane w spoczynku przez usługę Azure Storage. Aby uzyskać więcej informacji na temat szyfrowania po stronie klienta, zobacz Szyfrowanie po stronie klienta przy użyciu platformy .NET dla usługi Azure Storage.

Azure NetApp Files ruch danych jest z natury bezpieczny zgodnie z projektem, ponieważ nie zapewnia publicznego punktu końcowego, a ruch danych pozostaje w sieci wirtualnej należącej do klienta. Dane w locie nie są domyślnie szyfrowane. Jednak ruch danych z maszyny wirtualnej platformy Azure (z uruchomionym klientem NFS lub SMB) do Azure NetApp Files jest tak bezpieczny, jak każdy inny ruch na maszynę wirtualną platformy Azure. Szyfrowanie danych w locie NFSv4.1 i SMB3 można opcjonalnie włączyć. Zobacz Często zadawane pytania dotyczące zabezpieczeń, aby uzyskać Azure NetApp Files.

Nadmiarowość

Aby zapewnić trwałość danych, usługa Azure Storage przechowuje wiele kopii danych. Podczas konfigurowania konta magazynu należy wybrać opcję nadmiarowości. Aby uzyskać więcej informacji, zobacz Nadmiarowość usługi Azure Storage.

Azure NetApp Files zapewnia lokalnie nadmiarowy magazyn o dostępności 99,99%.

Transferowanie danych do i z usługi Azure Storage

Jest dostępnych kilka opcji umożliwiających przenoszenie danych do usługi Azure Storage lub poza nią. Wybór opcji zależy od rozmiaru zestawu danych i przepustowości sieci. Aby uzyskać więcej informacji, zobacz Wybieranie rozwiązania platformy Azure do transferu danych.

Azure NetApp Files zapewnia woluminy NFS i SMB. Do migrowania danych do usługi można użyć dowolnego narzędzia do kopiowania opartego na plikach. Aby uzyskać więcej informacji, zobacz Migracja danych i ochrona — często zadawane pytania dotyczące Azure NetApp Files.

Cennik

Podczas podejmowania decyzji dotyczących sposobu przechowywania i uzyskiwania dostępu do danych należy również wziąć pod uwagę koszty. Aby uzyskać więcej informacji, zobacz Cennik usługi Azure Storage.

Azure NetApp Files usługa magazynu plików w chmurze jest naliczana za godzinę na podstawie pojemności aprowizowanej puli pojemności. Aby uzyskać więcej informacji, zobacz Azure NetApp Files cennik magazynu.

Narzędzia, biblioteki oraz interfejsy API usługi Storage

Możesz uzyskać dostęp do zasobów na koncie magazynu według dowolnego języka, który może wysyłać żądania HTTP/HTTPS. Ponadto usługa Azure Storage oferuje biblioteki programowania dla kilku popularnych języków. Te biblioteki upraszczają wiele aspektów pracy z usługą Azure Storage dzięki obsłudze szczegółów, takich jak wywołania synchroniczne i asynchroniczne, przetwarzanie wsadowe operacji, zarządzanie wyjątkami, automatyczne ponawianie, zachowania podczas działania itd. Biblioteki są obecnie dostępne dla następujących języków i platform, a kolejne są planowane:

Dokumentacja bibliotek i interfejsów API danych usługi Azure Storage

Dokumentacja bibliotek i interfejsów API zarządzania usługi Azure Storage

Interfejs API przenoszenia danych usługi Azure Storage

Narzędzia i programy narzędziowe

Następne kroki

Aby rozpocząć pracę z usługą Azure Storage, zobacz Tworzenie konta magazynu.