Armazenamento do Azure
A plataforma do Armazenamento do Microsoft Azure é a solução de armazenamento em nuvem da Microsoft para cenários de armazenamento de dados modernos. O Armazenamento do Azure oferece armazenamento altamente disponível, massivamente escalonável, durável e seguro para vários objetos de dados na nuvem. Os objetos de dados do Armazenamento do Microsoft Azure podem ser acessados de qualquer lugar do mundo por HTTP ou HTTPS por meio de uma API REST. O Armazenamento do Microsoft Azure também oferece bibliotecas de clientes para desenvolvedores que criam aplicativos ou serviços com .NET, Java, Python, JavaScript, C++ e Go. Desenvolvedores e profissionais de TI podem usar o Azure PowerShell e a CLI do Azure para escrever scripts para gerenciamento de dados ou tarefas de configuração. O portal do Azure e o Gerenciador de Armazenamento do Azure fornecem as ferramentas de interface do usuário para interagir com o Armazenamento do Microsoft Azure.
Benefícios do Armazenamento do Microsoft Azure
Os serviços de Armazenamento do Microsoft Azure oferecem os seguintes benefícios aos desenvolvedores de aplicativos e profissionais de TI:
- Durável e altamente disponível. A redundância garante que seus dados sejam seguros se houver falhas transitórias de hardware. Você também pode optar por replicar dados entre data centers ou regiões geográficas para proteção extra contra catástrofes locais ou desastres naturais. Os dados replicados dessa forma permanecerão altamente disponíveis se houver uma interrupção inesperada.
- Seguro. Todos os dados gravados em uma conta de armazenamento do Azure são criptografados. O Armazenamento do Azure oferece um controle refinado sobre quem tem acesso aos seus dados.
- Escalonável. O Armazenamento do Azure foi projetado para ser altamente escalonável e atender às necessidades de desempenho e armazenamento de dados dos aplicativos atuais.
- Gerenciado. O Azure cuida da manutenção de hardware, das atualizações e dos problemas críticos para você.
- Acessível. Os dados no Armazenamento do Microsoft Azure são acessíveis de qualquer lugar no mundo por HTTP ou HTTPS. A Microsoft fornece bibliotecas de cliente para o Armazenamento do Azure em vários idiomas, incluindo .NET, Java, Node.js, Python, Go e outros e uma API REST madura. O Armazenamento do Azure oferece suporte para scripts no Azure PowerShell ou na CLI do Azure. E o portal do Microsoft Azure e o Gerenciador de Armazenamento do Microsoft Azure oferecem soluções visualmente fáceis para o trabalho com os seus dados.
Serviços de dados de Armazenamento do Microsoft Azure
A plataforma de Armazenamento do Microsoft Azure inclui os seguintes serviços de dados:
- Blobs do Azure: um repositório de objetos massivamente escalonável para dados binários e de texto. Também inclui suporte para análise de Big Data por meio do Data Lake Storage Gen2.
- Arquivos do Azure: Compartilhamentos de arquivos gerenciados para implantações locais ou de nuvem.
- SAN Elástico do Azure: uma solução totalmente integrada que simplifica a implantação, o dimensionamento, o gerenciamento e a configuração de uma SAN no Azure.
- Filas do Azure: um repositório de mensagens para mensagens confiáveis entre componentes do aplicativo.
- Tabelas do Azure: um repositório NoSQL para armazenamento sem esquema de dados estruturados.
- Discos gerenciados do Azure: volumes de armazenamento em nível de bloco para VMs do Azure.
- Armazenamento de Contêineres do Azure: um serviço de gerenciamento de volume, implantação e orquestração criado nativamente para contêineres.
Cada serviço é acessado por meio de uma conta de armazenamento com um endereço exclusivo. Para começar, consulte Criar uma conta de armazenamento.
Além disso, o Azure fornece o seguinte armazenamento especializado:
- Azure NetApp Files: armazenamento de arquivos empresariais, alimentado pelo NetApp. O armazenamento de arquivos facilita a migração de aplicações complexas baseadas em arquivos e permite que profissionais de linha de negócios (LOB) empresariais e de armazenamento as executem sem alteração de código. O Azure NetApp Files é gerenciado por meio de contas do NetApp e pode ser acessado por meio de volumes NFS, SMB e protocolo duplo.
Cenários de exemplo para serviços de Armazenamento do Microsoft Azure
A tabela a seguir compara os serviços do Armazenamento do Microsoft Azure e mostra exemplos de cenários para cada um.
| Característica | Descrição | Quando usar |
|---|---|---|
| Arquivos do Azure | Oferece compartilhamentos de arquivos de nuvem totalmente gerenciados que você pode acessar de qualquer lugar por meio do protocolo SMB (Bloco de Mensagens do Servidor) padrão do setor, do protocolo NFS (Sistema de Arquivos de Rede) e da API REST dos Arquivos do Azure. Você pode montar compartilhamentos de arquivos do Azure de maneira simultânea por implantações locais ou na nuvem do Windows, Linux e macOS. | Você quer migrar por lift-and-shift um aplicativo para a nuvem que já usa as APIs do sistema de arquivos nativo a fim de compartilhar dados entre ele e outros aplicativos em execução no Azure. Você quer substituir ou complementar os servidores de arquivos locais ou dispositivos NAS. Quando desejar armazenar ferramentas de desenvolvimento e depuração que precisam ser acessadas em várias máquinas virtuais. |
| Azure NetApp Files | Oferece um serviço de NAS totalmente gerenciado, altamente disponível e de nível empresarial capaz de lidar com as cargas de trabalho mais exigentes, de alto desempenho e de baixa latência que demandam recursos avançados de gerenciamento de dados. | Você tem uma carga de trabalho difícil de migrar, como aplicativos Linux e Windows compatíveis com POSIX (Interface do Sistema Operacional Portátil), SAP HANA, bancos de dados, aplicativos e infraestrutura de HPC (computação de alto desempenho) e aplicativos Web corporativos. Você precisa de suporte para vários protocolos de armazenamento de arquivos em um único serviço, incluindo NFSv3, NFSv4.1 e SMB3.1.x, permite uma ampla gama de cenários de lift-and-shift de aplicativos, sem a necessidade de alterações de código. |
| Blobs do Azure | Permite que dados não estruturados sejam armazenados e acessados em grande escala em blobs de blocos. Também dá suporte ao Azure Data Lake Storage Gen2 para soluções corporativas de análise de Big Data. | Quando desejar que o aplicativo dê suporte a cenários de streaming e de acesso aleatório. Quando desejar poder acessar dados do aplicativo em qualquer lugar. Quando desejar criar um lago de dados empresariais no Azure e executar análise de big data. |
| Azure Elastic SAN | O Azure Elastic SAN é uma solução totalmente integrada que simplifica a implantação, o dimensionamento, o gerenciamento e a configuração de uma SAN. O serviço oferece funcionalidades de nuvem internas, como alta disponibilidade. | Você deseja um armazenamento em grande escala interoperável com vários tipos de recursos de computação (como SQL, MariaDB, máquinas virtuais do Azure e Serviços de Kubernetes do Azure) acessados por meio do protocolo iSCSI (Small Computer Systems Interface) da Internet. |
| Discos do Azure | O Armazenamento em Disco permite que os dados sejam armazenados de forma persistente e acessados de um disco rígido virtual anexado. | Quando desejar migrar por lift-and-shift aplicativos que usam APIs do sistema de arquivos nativo para ler e gravar dados em discos persistentes. Você quer armazenar dados que não precisam ser acessados de fora da máquina virtual à qual o disco está anexado. |
| Armazenamento de contêineres do Azure | O Armazenamento de Contêineres do Azure é um serviço de gerenciamento de volume, implantação e orquestração que se integra ao Kubernetes e é criado nativamente para contêineres. | Você deseja criar volumes persistentes dinamicamente e automaticamente para armazenar dados para aplicativos com estado em execução em clusters do Kubernetes. |
| Filas do Azure | Permite o enfileiramento de mensagens assíncronas entre componentes do aplicativo. | Quando desejar desacoplar componentes de aplicativos e usar mensagens assíncronas para se comunicar entre elas. |
| Tabelas do Azure | Permite a você armazenar dados NoSQL estruturados na nuvem, fornecendo um repositório chave/atributo com um design sem esquema. | Você deseja armazenar conjuntos de dados flexíveis, como dados do usuário para aplicativos Web, catálogos de endereços, informações do dispositivo ou outros tipos de metadados que seu serviço requer. |
Armazenamento de Blobs
O Armazenamento de Blobs do Azure é uma solução de armazenamento de objetos da Microsoft para a nuvem. O Armazenamento de Blobs é otimizado para armazenar grandes quantidades de dados não estruturados, como texto ou dados binários.
O Armazenamento de Blobs é ideal para:
- Fornecimento de imagens ou de documentos diretamente a um navegador.
- Armazenamento de arquivos para acesso distribuído.
- Transmissão por streaming de áudio e vídeo.
- Armazenamento de dados de backup e restauração, recuperação de desastres e arquivamento.
- Armazenamento de dados para análise por um serviço local ou hospedado no Azure.
Os objetos no Armazenamento de Blobs podem ser acessados de qualquer lugar do mundo por meio de HTTP ou HTTPS. Os usuários ou aplicativos cliente podem acessar blobs por meio de URLs, da API REST do Armazenamento do Azure, do Azure PowerShell, da CLI do Azure ou de uma biblioteca de clientes Armazenamento Azure. As bibliotecas de cliente de armazenamento estão disponíveis para vários idiomas, incluindo .NET, Java, Node.jse Python.
Os clientes também podem se conectar com segurança ao Armazenamento de Blobs usando o Protocolo SSH de Transferência de Arquivo (SFTP) e montar contêineres de Armazenamento de Blobs usando o protocolo NFS (Sistema de Arquivos de Rede) 3.0.
Arquivos do Azure
Os Arquivos do Azure permitem configurar compartilhamentos de arquivos de rede altamente disponíveis que podem ser acessados usando o protocolo SMB (Bloco de Mensagens do Servidor) padrão do setor, o protocolo NFS (Sistema de Arquivos de Rede) e a API REST dos Arquivos do Azure. Isso significa que várias VMs podem compartilhar os mesmos arquivos com acesso de leitura e gravação. Você também pode ler os arquivos usando a interface REST ou as bibliotecas de cliente de armazenamento.
Uma coisa que distingue os Arquivos do Azure de arquivos em um compartilhamento de arquivos corporativos é que você pode acessar os arquivos de qualquer lugar do mundo. Acesse arquivos usando uma URL que aponta para o arquivo e inclui um token SAS (assinatura de acesso compartilhado). Você pode gerar tokens SAS. Eles permitem acesso específico a um ativo privado por um período específico.
Os compartilhamentos de arquivo podem ser usados para muitos cenários comuns:
- Muitos aplicativos locais usam compartilhamentos de arquivos. Esse recurso facilita a migração dos aplicativos que compartilham dados com o Azure. Se você montar o compartilhamento de arquivo na mesma letra da unidade que o aplicativo local usa, a parte do seu aplicativo que acessa o compartilhamento de arquivo deverá funcionar com alterações mínimas, se houver.
- Os arquivos de configuração podem ser armazenados em um compartilhamento de arquivos e acessados de várias VMs. Ferramentas e utilitários usados por vários desenvolvedores em um grupo podem ser armazenados em um compartilhamento de arquivos, garantindo que todos possam encontrá-los e que usem a mesma versão.
- Logs de recurso, métricas e despejos de memória são apenas três exemplos de dados que podem ser gravados em um compartilhamento de arquivos e processados ou analisados posteriormente.
Rede de área de armazenamento elástico do Azure
A SAN (rede de área de armazenamento elástico) do Azure resolve o problema de otimização de carga de trabalho e integração entre seus bancos de dados de grande escala e aplicativos de missão crítica com uso intensivo de desempenho. A SAN elástica é uma solução totalmente integrada que simplifica a implantação, o dimensionamento, o gerenciamento e a configuração de uma SAN, oferecendo alta disponibilidade.
A SAN elástica foi projetada para cargas de trabalho de entrada/saída intensivas em larga escala e bancos de dados de nível superior, como SQL e MariaDB, e dá suporte à hospedagem das cargas de trabalho em máquinas virtuais ou contêineres, como o Serviço de Kubernetes do Azure. Os volumes de SAN elástico são compatíveis com uma ampla variedade de recursos de computação por meio do protocolo iSCSI (Interface de Sistemas de Computador Pequeno) da Internet. Outros benefícios da SAN Elástica incluem uma interface de gerenciamento e implantação simplificada, permitindo que você gerencie o armazenamento de vários recursos de computação de uma única interface e otimização de custos por meio da utilização eficiente de recursos.
Armazenamento de contêineres do Azure
O Armazenamento de Contêineres do Azure se integra ao Kubernetes e utiliza as ofertas existentes do Armazenamento do Microsoft Azure para o armazenamento de dados real, oferecendo uma solução de gerenciamento e orquestração de volumes criada especialmente para contêineres. Você pode escolher qualquer uma das opções de armazenamento de reserva com suporte para criar um pool de armazenamento para seus volumes persistentes.
O Armazenamento de Contêineres do Azure oferece benefícios substanciais:
- Escalonamento horizontal rápido dos pods com estado
- Desempenho aprimorado para cargas de trabalho com estado
- Orquestração de volumes nativa do Kubernetes
Armazenamento de Filas
O serviço Fila do Azure é usado para armazenar e recuperar mensagens. A fila de mensagens pode ser de até 64 KB de tamanho e uma fila pode conter milhões de mensagens. As filas são usadas para armazenar listas de mensagens a serem processadas de forma assíncrona.
Por exemplo, digamos que você deseja que seus clientes possam carregar imagens e você deseja criar miniaturas para cada imagem. Você poderá fazer com que seu cliente aguarde até que você crie as miniaturas ao carregar as imagens. Uma alternativa seria usar uma fila. Quando o cliente concluir o carregamento, grave uma mensagem na fila. Faça com que uma Função do Azure recupere a mensagem da fila e crie as miniaturas. Cada uma das partes desse processamento pode ser dimensionada separadamente oferecendo mais controle durante o ajuste para seu uso.
Armazenamento de Tabelas
O Armazenamento de Tabelas do Azure agora faz parte do Azure Cosmos DB. Além do serviço existente do Armazenamento de Tabelas do Azure, há uma nova oferta do Azure Cosmos DB for Table que fornece tabelas com otimização de taxa de transferência, distribuição global e índices secundários automáticos.
Armazenamento em Disco
Um disco gerenciado pelo Azure é um VHD (disco rígido virtual). Você pode pensar nele como um disco físico em um servidor local, mas virtualizado. Os discos gerenciados do Azure são armazenados como blobs de página, que são um objeto de armazenamento de entrada/saída aleatório no Azure. Chamamos um disco gerenciado de “gerenciado” porque é uma abstração sobre blobs de páginas, contêineres de blob e contas de armazenamento do Azure. Com os discos gerenciados, tudo o que você precisa fazer é criar o disco e o Azure cuida do restante.
Azure NetApp Files
O Azure NetApp Files é um serviço de armazenamento de arquivos gerenciado de alto desempenho, de classe empresarial. O Azure NetApp Files dá suporte a qualquer tipo de carga de trabalho e é altamente disponível por padrão. Você pode selecionar níveis de serviço e desempenho, criar contas do NetApp, pools de capacidade, volumes e gerenciar a proteção de dados.
Acesso seguro às contas de armazenamento
Toda solicitação para o Armazenamento do Microsoft Azure deve ser autorizada. O Armazenamento do Microsoft Azure dá suporte aos seguintes métodos de autorização:
- Integração do Microsoft Entra para dados de tabelas, blobs, arquivos e filas de espera. O Armazenamento do Azure oferece suporte à autenticação e autorização com o Microsoft Entra ID para os serviços de Blob, Arquivo, Tabela e Fila por meio do controle de acesso baseado em função (RBAC) do Azure. A autorização de solicitações com a ID do Microsoft Entra é recomendada para maior segurança e facilidade de uso em outros métodos de autorização.
- Autenticação baseada em identidade por SMB para Arquivos do Azure. Os Arquivos do Azure oferecem suporte à autorização baseada em identidade por meio do protocolo SMB (Server Message Block) utilizando o Active Directory Domain Services (AD DS) local, o Microsoft Entra Domain Services ou o Microsoft Entra Kerberos (para contas de usuário híbridas).
- Autorização com Chave Compartilhada. Os serviços do Azure Storage Blob, Arquivos, Fila e Tabela dão suporte à autorização com Chave Compartilhada. Um cliente que usa uma autorização de Chave Compartilhada transmite um cabeçalho com cada solicitação assinada usando a chave de acesso da conta de armazenamento. Embora tenha suporte, a Microsoft recomenda se afastar da autorização de Chave Compartilhada para métodos mais seguros quando possível.
- SAS (assinaturas de acesso compartilhado). Uma assinatura de acesso compartilhado fornece acesso delegado seguro aos recursos em sua conta de armazenamento. Um token SAS é acrescentado ao URI de um recurso de armazenamento. O token de segurança encapsula restrições, como permissões e o intervalo de acesso.
- Microsoft Entra Domain Services com o Azure NetApp Files. Recursos do Azure NetApp Files, como volumes SMB, volumes de protocolo duplo e volumes Kerberos NFSv4.1 integram-se ao Microsoft Entra Domain Services para controle de acesso baseado em identidade.
Encriptação
Há dois tipos básicos de criptografia disponíveis para o Armazenamento do Azure: criptografia em repouso e criptografia do lado do cliente.
1. Criptografia em repouso
A criptografia do Armazenamento do Microsoft Azure protege e protege seus dados para atender aos compromissos de conformidade e segurança organizacional. O Armazenamento do Microsoft Azure criptografa automaticamente todos os dados que persistem na conta de armazenamento e os descriptografa na recuperação. Os processos de criptografia, descriptografia e gerenciamento de chaves são transparentes para os usuários. Os clientes também podem optar por gerenciar as próprias chaves usando o Azure Key Vault.
2. Criptografia do lado do cliente
As bibliotecas de cliente do Armazenamento do Microsoft Azure fornecem métodos de criptografia de dados antes do envio e descriptografam a resposta. Os dados criptografados por meio da criptografia do lado do cliente usam o processo de criptografia do Armazenamento do Azure.
O tráfego de dados do Azure NetApp Files é inerentemente seguro por design, pois não fornece um ponto de extremidade público e o tráfego de dados permanece dentro da rede virtual de propriedade do cliente. Os dados em trânsito não são criptografados por padrão. No entanto, o tráfego de dados de uma VM do Azure (executando um sistema de arquivos de rede ou cliente do Bloco de Mensagens de Servidor) para o Azure NetApp Files é tão seguro quanto qualquer outro tráfego entre VMs do Azure. A criptografia de dados in-flight NFSv4.1 e SMB3 pode, opcionalmente, ser habilitada para segurança aprimorada.
Redundância
Para garantir que seus dados sejam duráveis, o Armazenamento do Microsoft Azure armazena várias cópias de seus dados. Quando você configura sua conta de armazenamento, você seleciona uma opção de redundância.
O Azure NetApp Files fornece armazenamento com redundância local com disponibilidade de 99,99%.
Transferir dados do e para o Armazenamento do Microsoft Azure
Você tem várias opções para movimentar dados para dentro ou para fora do Armazenamento do Microsoft Azure. A opção escolhida depende do tamanho de seu conjunto de dados e da largura de banda da rede.
O Azure NetApp Files oferece volumes NFS e SMB. Você pode usar qualquer ferramenta de cópia baseada em arquivo para migrar os dados para o serviço.