Introdução ao Armazenamento do Azure

A plataforma do Armazenamento do Microsoft Azure é a solução de armazenamento em nuvem da Microsoft para cenários de armazenamento de dados modernos. O Armazenamento do Microsoft Azure oferece armazenamento altamente disponível, altamente escalonável, durável e seguro para uma variedade de objetos de dados na nuvem. Os objetos de dados do Armazenamento do Microsoft Azure podem ser acessados de qualquer lugar do mundo por HTTP ou HTTPS por meio de uma API REST. O Armazenamento do Microsoft Azure também oferece bibliotecas de clientes para desenvolvedores que criam aplicativos ou serviços com .NET, Java, Python, JavaScript, C++ e Go. Desenvolvedores e profissionais de TI podem usar o Azure PowerShell e a CLI do Azure para escrever scripts para gerenciamento de dados ou tarefas de configuração. O portal do Azure e o Gerenciador de Armazenamento do Azure fornecem as ferramentas de interface do usuário para interagir com o Armazenamento do Microsoft Azure.

Benefícios do Armazenamento do Azure

Os serviços de Armazenamento do Microsoft Azure oferecem os seguintes benefícios aos desenvolvedores de aplicativos e profissionais de TI:

  • Durável e altamente disponível. A redundância garante a segurança dos seus dados no caso de falhas de hardware transitórias. Você também pode optar por replicar os dados em data centers ou regiões geográficas para obter mais proteção contra catástrofes locais ou desastres naturais. Os dados replicados dessa maneira permanecem altamente disponíveis no caso de uma interrupção inesperada.
  • Segura. Todos os dados gravados em uma conta de armazenamento do Azure são criptografados pelo serviço. O Armazenamento do Azure oferece um controle refinado sobre quem possui acesso aos seus dados.
  • Escalonável. O Armazenamento do Azure foi concebido para ser altamente escalonável e atender às necessidades de desempenho e armazenamento de dados dos aplicativos atuais.
  • Gerenciado. o Azure cuida da manutenção de hardware, das atualizações e dos problemas críticos para você.
  • Acessível. Os dados no Armazenamento do Azure são acessíveis de qualquer lugar no mundo por HTTP ou HTTPS. A Microsoft fornece bibliotecas de clientes para o Armazenamento do Microsoft Azure em várias linguagens, incluindo .NET, Java, Node.js, Python, PHP, Ruby, Go, entre outras, bem como uma API REST bem desenvolvida. O Armazenamento do Azure oferece suporte para scripts no Azure PowerShell ou na CLI do Azure. E o Portal do Azure e o Gerenciador de Armazenamento do Azure oferecem soluções visualmente fáceis para o trabalho com os seus dados.

Serviços de dados do Armazenamento do Azure

A plataforma de Armazenamento do Microsoft Azure inclui os seguintes serviços de dados:

  • Blobs do Azure: um repositório de objetos altamente escalonável para texto e dados binários. Ela também inclui suporte para análise de Big Data por meio do Data Lake Storage Gen2.
  • Arquivos do Azure: compartilhamentos de arquivos gerenciados para implantações locais e em nuvem.
  • Filas do Azure: um armazenamento de mensagens para um sistema de mensagens confiável entre componentes do aplicativo.
  • Tabelas do Azure: Um armazenamento NoSQL para um armazenamento sem esquemas de dados estruturados.
  • Azure Disks: volumes de armazenamento em nível de bloco para VMs do Azure.

Cada serviço é acessado através de uma conta de armazenamento. Para usá-los, consulte Criar uma conta de armazenamento.

Além disso, o Azure fornece o seguinte armazenamento especializado:

  • Azure NetApp Files: armazenamento de arquivos empresariais com NetApp – facilita para que profissionais de armazenamento e LOB (linha de negócios) de empresas e façam a migração e a execução de aplicativos complexos baseados em arquivo, sem alteração de código.

    O Azure NetApp Files é gerenciado por meio de contas do NetApp e pode ser acessado por meio de volumes NFS, SMB e protocolo duplo. Para começar a usá-lo, confira Criar uma conta do NetApp.

Examinar as opções para armazenar dados no Azure

O Azure fornece uma variedade de ferramentas e serviços de armazenamento, incluindo o Azure Armazenamento. Para determinar qual tecnologia do Azure é mais adequada para seu cenário, consulte Revisar suas opções de armazenamento na Cloud Adoption Framework do Azure.

Cenários de exemplo para serviços de Armazenamento do Microsoft Azure

A tabela a seguir compara os Arquivos, Blobs, Discos, Filas, Tabelas e Azure NetApp Files e mostra cenários de exemplo para cada um.

Recurso Descrição Quando usar
Arquivos do Azure Oferece compartilhamentos de arquivos de nuvem totalmente gerenciados que podem ser acessados de qualquer lugar por meio do protocolo SMB (Server Message Block) padrão do setor.

Monte compartilhamentos de arquivos do Azure a partir de implantações locais ou na nuvem do Windows, do Linux e do macOS.
Você quer migrar por lift-and-shift um aplicativo para a nuvem que já usa as APIs do sistema de arquivos nativo a fim de compartilhar dados entre ele e outros aplicativos em execução no Azure.

Você quer substituir ou complementar os servidores de arquivos locais ou dispositivos NAS.

Quando desejar armazenar ferramentas de desenvolvimento e depuração que precisam ser acessadas em várias máquinas virtuais.
Blobs do Azure Permite que os dados não estruturados sejam armazenados e acessados em grande escala em blobs de blocos.

Também dá suporte ao Azure Data Lake Storage Gen2 para soluções de análise de big data do enterprise.
Quando desejar que o aplicativo dê suporte a cenários de streaming e de acesso aleatório.

Quando desejar poder acessar dados do aplicativo em qualquer lugar.

Quando desejar criar um lago de dados empresariais no Azure e executar análise de big data.
Discos do Azure Permite que os dados sejam armazenados de forma persistente e acessados de um disco rígido virtual anexado. Quando desejar migrar por lift-and-shift aplicativos que usam APIs do sistema de arquivos nativo para ler e gravar dados em discos persistentes.

Quando desejar armazenar os dados que não precisam ser acessados fora da máquina virtual à qual o disco está anexado.
Filas do Azure Permite o enfileiramento de mensagens assíncronas entre componentes do aplicativo. Quando desejar desacoplar componentes de aplicativos e usar mensagens assíncronas para se comunicar entre elas.

Confira orientações sobre quando usar o armazenamento de Filas versus filas do Barramento de Serviço em Filas de armazenamento e filas do Barramento de Serviço – comparações e contrastes.
Tabelas do Azure Permite a você armazenar dados NoSQL estruturados na nuvem, fornecendo um repositório chave/atributo com um design sem esquema. Quando desejar armazenar conjuntos de dados flexíveis, como dados de usuário para aplicativos Web, catálogos de endereços, informações sobre dispositivos ou outros tipos de metadados exigidos pelo serviço.

Confira orientações sobre quando usar o Armazenamento de Tabelas versus o Azure Cosmos DB for Table em Desenvolvimento com o Azure Cosmos DB for Table e o Armazenamento de Tabelas do Azure.
Azure NetApp Files Oferece um serviço de NAS totalmente gerenciado, altamente disponível e de nível empresarial capaz de lidar com as cargas de trabalho mais exigentes, de alto desempenho e de baixa latência que demandam recursos avançados de gerenciamento de dados. Você tem uma carga de trabalho difícil de migrar, como aplicativos Linux e Windows compatíveis com POSIX, SAP HANA, bancos de dados, aplicativos e infraestrutura HPC (computação de alto desempenho) e aplicativos Web empresariais.

Você precisa de suporte para vários protocolos de armazenamento de arquivos em apenas um serviço, incluindo NFSv3, NFSv4.1 e SMB3.1.x, que permita uma ampla gama de cenários de lift-and-shift de aplicativos, sem a necessidade de alterações de código.

Armazenamento de Blobs

O Armazenamento de Blobs do Azure é uma solução de armazenamento de objetos da Microsoft para a nuvem. O armazenamento de Blobs é otimizado para armazenar grandes quantidades de dados não estruturados, como texto ou dados binários.

O Armazenamento de Blobs é ideal para:

  • Fornecimento de imagens ou de documentos diretamente a um navegador.
  • Armazenamento de arquivos para acesso distribuído.
  • Transmissão por streaming de áudio e vídeo.
  • Armazenamento de dados de backup e restauração, recuperação de desastres e arquivamento.
  • Armazenamento de dados para análise por um serviço local ou hospedado no Azure.

Os objetos no Armazenamento de Blobs podem ser acessados de qualquer lugar do mundo por meio de HTTP ou HTTPS. Usuários ou aplicativos cliente podem acessar blobs por meio de URLs, da API REST do Armazenamento do Azure, do Azure PowerShell, da CLI do Azure ou de uma biblioteca de cliente de Armazenamento do Azure. As bibliotecas de clientes de armazenamento estão disponíveis para várias linguagens, incluindo .NET, Java, Node.js, Python, PHP e Ruby.

Os clientes também podem se conectar com segurança ao Armazenamento de Blobs usando o Protocolo SSH de Transferência de Arquivo (SFTP) e montar contêineres de Armazenamento de Blobs usando o protocolo NFS (Sistema de Arquivos de Rede) 3.0.

Para mais informações sobre o Armazenamento de Blobs, confira Introdução ao Armazenamento de Blobs.

Arquivos do Azure

Os Arquivos do Azure permite que você configure compartilhamentos de arquivo por rede altamente disponíveis que podem ser acessados usando o protocolo SMB (Server Message Block) padrão. Isso significa que várias VMs podem compartilhar os mesmos arquivos com acesso de leitura e gravação. Você também pode ler os arquivos usando a interface REST ou as bibliotecas de cliente de armazenamento.

Uma coisa que diferencia os Arquivos do Azure dos arquivos em um compartilhamento de arquivos corporativo é a capacidade de acessar os arquivos de qualquer lugar do mundo usando uma URL que aponte para o arquivo, e que inclua um token SAS (Assinatura de Acesso Compartilhado). Você pode gerar tokens SAS; eles permitem o acesso específico a um ativo privado durante período especificado.

Os compartilhamentos de arquivos podem ser usados para muitos cenários comuns:

  • Muitos aplicativos locais usam compartilhamentos de arquivos. Esse recurso facilita a migração dos aplicativos que compartilham dados com o Azure. Se você montar o compartilhamento de arquivos na mesma letra de unidade usada pelo aplicativo local, a parte de seu aplicativo que acessa o compartilhamento de arquivos deverá funcionar com o mínimo de, ou nenhuma, alteração.

  • Os arquivos de configuração podem ser armazenados em um compartilhamento de arquivos e acessados de várias VMs. As ferramentas e utilitários usados por vários desenvolvedores em um grupo podem ser armazenados em um compartilhamento de arquivos, garantindo que todas as pessoas possam encontrá-los, e que usem a mesma versão.

  • Logs de recurso, métricas e despejos de memória são apenas três exemplos de dados que podem ser gravados em um compartilhamento de arquivos e processados ou analisados posteriormente.

Para obter mais informações sobre Arquivos do Azure, consulte Introdução aos Arquivos do Azure.

Alguns recursos do SMB não são aplicáveis à nuvem. Para obter mais informações, consulte Recursos sem suporte no serviço Arquivo do Azure.

Armazenamento de Filas

O serviço Fila do Azure é usado para armazenar e recuperar mensagens. A fila de mensagens pode ser de até 64 KB de tamanho e uma fila pode conter milhões de mensagens. Filas são geralmente usadas para armazenar as listas de mensagens a serem processadas de forma assíncrona.

Por exemplo, digamos que você deseja que seus clientes possam carregar imagens e você deseja criar miniaturas para cada imagem. Você pode fazer com que o cliente aguarde que você crie miniaturas ao carregar as imagens. Uma alternativa seria usar uma fila. Quando o cliente concluir o carregamento, grave uma mensagem na fila. Em seguida, faça com que uma Função do Azure recupere a mensagem da fila e crie as miniaturas. Cada uma das partes desse processamento pode ser dimensionada separadamente oferecendo mais controle durante o ajuste para seu uso.

Para obter mais informações sobre Filas do Azure, consulte Introdução às Filas do Azure.

Armazenamento de Tabelas

O armazenamento de Tabelas do Azure agora faz parte do Azure Cosmos DB. Para ver a documentação do armazenamento de Tabelas do Azure, veja a Visão geral do Armazenamento de Tabelas do Azure. Além do serviço de Armazenamento de Tabelas do Azure existente, há uma nova oferta do Azure Cosmos DB for Table que fornece tabelas otimizadas de taxa de transferência, distribuição global e índices secundários automáticos. Para saber mais e testar a experiência premium, confira o Azure Cosmos DB for Table.

Para saber mais informações sobre o armazenamento de tabelas, consulte Visão geral do armazenamento de Tabelas do Azure.

Armazenamento em Disco

Um disco gerenciado do Azure é um disco rígido virtual (VHD). Você pode pensar nisso como um disco físico em um servidor local, mas virtualizado. Os discos gerenciados do Azure são armazenados como blobs de página, que são um objeto de armazenamento de E/S aleatório no Azure. Um disco gerenciado é assim chamado porque é uma abstração sobre blobs de páginas, contêineres de blob e contas de Armazenamento do Microsoft Azure. Com discos gerenciados, tudo o que você precisa fazer é provisionar o disco e o Azure cuidará do resto.

Confira mais informações sobre discos gerenciados em Introdução aos discos gerenciados do Azure.

Azure NetApp Files

O Azure NetApp Files é um serviço de armazenamento de arquivos limitado, de alto desempenho e classe empresarial. O Azure NetApp Files dá suporte a qualquer tipo de carga de trabalho e é altamente disponível por padrão. Você pode selecionar níveis de serviço e desempenho, criar contas do NetApp, pools de capacidade, volumes e gerenciar a proteção de dados.

Para obter mais informações sobre o Azure NetApp Files, confira Introdução ao Azure NetApp Files.

Para obter uma comparação de Arquivos do Azure e Azure NetApp Files, confira Comparação entre Arquivos do Azure e Azure NetApp Files.

Tipos de contas de armazenamento

O Armazenamento do Azure oferece diversos tipos de contas de armazenamento. Cada tipo é compatível com recursos diferentes e tem um modelo de preços próprio. Para obter mais informações sobre os tipos de conta de armazenamento, consulte Visão geral da conta de armazenamento do Azure.

Acesso seguro às contas de armazenamento

Toda solicitação para o Armazenamento do Microsoft Azure deve ser autorizada. O Armazenamento do Microsoft Azure dá suporte aos seguintes métodos de autorização:

  • Integração do Azure AD (Azure Active Directory) para dados de blobs, filas e tabelas. O Armazenamento do Microsoft Azure dá suporte à autenticação e autorização com o Azure AD para os serviços Blob e Fila por meio do RBAC (controle de acesso baseado em função) do Azure. A autorização com o Azure AD também é compatível com o serviço Tabela em versão prévia. Recomenda-se a autorização de solicitações com o Azure AD para ter segurança e facilidade de uso superiores. Para saber mais, confira Autorizar o acesso a dados no Armazenamento do Azure.
  • Autorização do Azure AD sobre SMB para Arquivos do Azure. Os Arquivos do Azure dão suporte à autorização baseada em identidade sobre SMB (Server Message Block) através do AD DS (Azure Active Directory Domain Services) ou do Azure AD DS local (versão prévia). As VMs do Windows conectadas ao domínio podem acessar os compartilhamentos de arquivos do Azure usando as credenciais do Azure AD. Confira mais informações em Visão geral do suporte à autenticação baseada em identidade dos Arquivos do Azure para acesso SMB e Planejamento de uma implantação de Arquivos do Azure.
  • Autorização com Chave Compartilhada. Os serviços do Azure Storage Blob, Arquivos, Fila e Tabela dão suporte à autorização com Chave Compartilhada. Um cliente que usa uma autorização de Chave Compartilhada transmite um cabeçalho com cada solicitação assinada usando a chave de acesso da conta de armazenamento. Para obter mais informações, consulte Autorizar com Chave Compartilhada.
  • Autorização com SAS (assinaturas de acesso compartilhado). Uma SAS (assinatura de acesso compartilhado) é uma cadeia de caracteres que contém um token de segurança que pode ser anexado ao URI de um recurso de armazenamento. O token de segurança encapsula restrições, como permissões e o intervalo de acesso. Saiba mais em Usar SAS (Assinaturas de Acesso Compartilhado).
  • Active Directory Domain Services com Azure NetApp Files. Os recursos do Azure NetApp Files, como volumes SMB, volumes de protocolo duplo e volumes Kerberos NFSv4.1 foram projetados para serem usados com o AD DS. Para obter mais informações, confira Entender as diretrizes para design de site do Active Directory Domain Services e planejar para o Azure NetApp Files ou saiba como configurar o ADDS LDAP por TLS para Azure NetApp Files.

Criptografia

Há dois tipos básicos de criptografia disponíveis para o Armazenamento do Microsoft Azure. Para saber mais sobre segurança e criptografia, consulte o Guia de segurança do Armazenamento do Azure.

Criptografia em repouso

A criptografia do Armazenamento do Microsoft Azure protege seus dados para atender aos compromissos de conformidade e segurança de sua organização. O Armazenamento do Microsoft Azure criptografa automaticamente todos os dados antes de persistir para a conta de armazenamento e os descriptografa antes da recuperação. Os processos de criptografia, descriptografia e gerenciamento de chaves são transparentes para os usuários. Os clientes também podem optar por gerenciar as próprias chaves usando o Azure Key Vault. Para obter mais informações, consulte Criptografia do Armazenamento do Azure para dados em repouso.

Todos os volumes do Azure NetApp Files são criptografados usando o padrão FIPS 140-2. Confira as Perguntas frequentes sobre segurança do Azure NetApp Files.

Criptografia do cliente

As bibliotecas de cliente do Armazenamento do Microsoft Azure fornecem métodos de criptografia de dados antes do envio e descriptografam a resposta. Os dados criptografados por meio da criptografia do lado do cliente também são criptografados em repouso pelo Armazenamento do Microsoft Azure. Saiba mais sobre Criptografia no lado do cliente com o .NET para o Armazenamento do Microsoft Azure.

O tráfego de dados do Azure NetApp Files é inerentemente projetado para ser seguro, pois ele não fornece um ponto de extremidade público e o tráfego de dados permanece dentro da VNet de propriedade do cliente. Os dados em trânsito não são criptografados por padrão. No entanto, o tráfego de uma VM do Azure (executando um cliente NFS ou SMB) para o Azure NetApp Files é tão seguro quanto qualquer outro tráfego entre VMs do Azure. A criptografia de dados em trânsito NFSv4.1 e SMB3 pode ser habilitada opcionalmente. Confira as Perguntas frequentes sobre segurança do Azure NetApp Files.

Redundância

Para garantir que seus dados sejam duráveis, o Armazenamento do Microsoft Azure armazena várias cópias de seus dados. Quando você configura sua conta de armazenamento, você seleciona uma opção de redundância. Para mais informações, confira Redundância do Armazenamento do Microsoft Azure.

O Azure NetApp Files fornece armazenamento com redundância local com disponibilidade de 99,99%.

Transferir dados do e para o Armazenamento do Microsoft Azure

Você tem várias opções para movimentar dados para dentro ou para fora do Armazenamento do Azure. A opção escolhida depende do tamanho de seu conjunto de dados e da largura de banda da rede. Para obter mais informações, consulte Escolher uma solução do Azure para transferência de dados.

O Azure NetApp Files oferece volumes NFS e SMB. Você pode usar qualquer ferramenta de cópia baseada em arquivo para migrar os dados para o serviço. Para obter mais informações, confira Perguntas frequentes sobre migração e proteção de dados para o Azure NetApp Files.

Preços

Ao tomar decisões sobre como os dados são armazenados e acessados, você também deve considerar os custos envolvidos. Confira mais informações em Preços do Armazenamento do Microsoft Azure.

O serviço de armazenamento de arquivos de nuvem do Azure NetApp Files é cobrado por hora, com base na capacidade provisionada do pool de capacidade. Para obter mais informações, confira Preços de armazenamento do Azure NetApp Files.

APIs, bibliotecas e ferramentas de armazenamento

Acesse recursos em uma conta de armazenamento através de qualquer linguagem que possa fazer solicitações HTTP/HTTPS. Além disso, o Armazenamento do Microsoft Azure oferece bibliotecas de programação para várias linguagens populares. Essas bibliotecas simplificam muitos aspectos do trabalho com o Armazenamento do Azure manipulando detalhes, como invocação síncrona e assíncrona, processamento em lotes de operações, gerenciamento de exceções, novas tentativas automáticas, comportamento operacional e assim por diante. Atualmente, as bibliotecas estão disponíveis para as seguintes linguagens e plataformas, com outras no pipeline:

Bibliotecas de referência e API de dados do Armazenamento do Azure

Bibliotecas de referência e API de gerenciamento do Armazenamento do Azure

API de movimentação de dados do armazenamento do Microsoft Azure

Ferramentas e utilitários

Próximas etapas

Para colocar o Armazenamento do Azure em funcionamento, confira Criar uma conta de armazenamento.