Introdução ao Armazenamento do Azure
A plataforma de Armazenamento do Azure é a solução de armazenamento na cloud da Microsoft para cenários modernos de armazenamento de dados. O Armazenamento do Azure oferece armazenamento altamente disponível, dimensionável em massa, durável e seguro para uma variedade de objetos de dados na cloud. Os objetos de dados do Armazenamento do Azure são acessíveis a partir de qualquer parte do mundo através de HTTP ou HTTPS através de uma API REST. O Armazenamento do Azure também oferece bibliotecas de cliente para programadores que criam aplicações ou serviços com .NET, Java, Python, JavaScript, C++, e Go. Os programadores e profissionais de TI podem utilizar Azure PowerShell e a CLI do Azure para escrever scripts para tarefas de configuração ou gestão de dados. Os portal do Azure e Explorador de Armazenamento do Azure fornecem ferramentas de interface de utilizador para interagir com o Armazenamento do Azure.
Vantagens do Armazenamento do Azure
Os serviços de Armazenamento do Azure oferecem os seguintes benefícios para programadores de aplicações e profissionais de TI:
- Durável e de elevada disponibilidade. A redundância garante que os dados estão seguros em caso de falhas de hardware transitórias. Também pode optar por replicar dados em datacenters ou regiões geográficas para proteção adicional contra catástrofes locais ou desastres naturais. Os dados replicados desta forma permanecem altamente disponíveis no caso de uma falha inesperada.
- Seguro. Todos os dados escritos numa conta de armazenamento do Azure são encriptados pelo serviço. O Armazenamento do Azure oferece-lhe controlo detalhado sobre quem tem acesso aos seus dados.
- Dimensionável. O Armazenamento do Azure foi criado para ser extremamente dimensionável para satisfazer as necessidades de armazenamento e desempenho de dados das aplicações atuais.
- Gerido. O Azure processa problemas críticos, de manutenção de hardware e de atualizações.
- Acessível. Os dados no Armazenamento do Azure são acessíveis a partir de qualquer local no mundo através de HTTP ou HTTPS. A Microsoft fornece bibliotecas de cliente para o Armazenamento do Azure em várias linguagens, incluindo .NET, Java, Node.js, Python, PHP, Ruby, Go, entre outras, bem como uma API REST madura. O Armazenamento do Azure suporta scripting no Azure PowerShell ou na CLI do Azure. E o portal do Azure e o Explorador de Armazenamento do Azure oferecem soluções visuais simples para trabalhar com os seus dados.
Serviços de dados do Armazenamento do Azure
A plataforma de Armazenamento do Azure inclui os seguintes serviços de dados:
- Blobs do Azure: um arquivo de objetos extremamente dimensionável para texto e dados binários. Também inclui suporte para análise de macrodados através de Data Lake Storage Gen2.
- Ficheiros do Azure: partilhas de ficheiros geridas para implementações na cloud ou no local.
- SAN Elástica do Azure (pré-visualização): uma solução totalmente integrada que simplifica a implementação, dimensionamento, gestão e configuração de uma SAN no Azure.
- Filas do Azure: arquivo de mensagens para mensagens fiáveis entre componentes da aplicação.
- Tabelas do Azure: um arquivo do NoSQL para armazenamento sem esquemas de dados estruturados.
- Discos geridos do Azure: volumes de armazenamento ao nível do bloco para VMs do Azure.
Cada serviço é acedido através de uma conta de armazenamento com um endereço exclusivo. Para começar a utilizar, veja Criar uma conta de armazenamento.
Além disso, o Azure fornece o seguinte armazenamento especializado:
- Azure NetApp Files: o armazenamento de ficheiros empresariais, com tecnologia NetApp: facilita a migração e a execução de aplicações complexas baseadas em ficheiros sem alterações de código para profissionais de linha de negócio (LOB) empresariais. Azure NetApp Files é gerido através de contas NetApp e pode ser acedido através de volumes NFS, SMB e de protocolo duplo. Para começar, veja Criar uma conta NetApp.
Para obter ajuda para decidir quais os serviços de dados a utilizar para o seu cenário, consulte Rever as opções de armazenamento no Microsoft Cloud Adoption Framework.
Rever opções para armazenar dados no Azure
O Azure fornece uma variedade de ferramentas e serviços de armazenamento, incluindo o Armazenamento do Azure. Para determinar qual a tecnologia do Azure mais adequada para o seu cenário, veja Rever as opções de armazenamento no Azure Cloud Adoption Framework.
Cenários de exemplo para serviços de Armazenamento do Azure
A tabela seguinte compara Ficheiros, Blobs, Discos, Filas, Tabelas e Azure NetApp Files e mostra cenários de exemplo para cada um.
Funcionalidade | Descrição | Quando utilizar |
---|---|---|
Ficheiros do Azure | Oferece partilhas de ficheiros na cloud totalmente geridas às quais pode aceder a partir de qualquer lugar através do protocolo SMB (Server Message Block) padrão da indústria, do protocolo NFS (Network File System) e Ficheiros do Azure API REST. Pode montar partilhas de ficheiros do Azure a partir de implementações na cloud ou no local do Windows, Linux e macOS. |
Quer "lift-and-shift" uma aplicação para a cloud que já utiliza as APIs do sistema de ficheiros nativo para partilhar dados entre a mesma e outras aplicações em execução no Azure. Quer substituir ou complementar servidores de ficheiros no local ou dispositivos NAS. Quer armazenar ferramentas de desenvolvimento e depuração que precisam de ser acedidas a partir de muitas máquinas virtuais. |
Blobs do Azure | Permite que os dados não estruturados sejam armazenados e acedidos em grande escala em blobs de blocos. Também suporta Azure Data Lake Storage Gen2 para soluções de análise de macrodados empresariais. |
Quer que a sua aplicação suporte cenários de transmissão em fluxo e acesso aleatório. Quer poder aceder aos dados da aplicação a partir de qualquer lugar. Quer criar um data lake empresarial no Azure e realizar análises de macrodados. |
SAN Elástica do Azure (pré-visualização) | A SAN Elástica do Azure (pré-visualização) é uma solução totalmente integrada que simplifica a implementação, dimensionamento, gestão e configuração de uma SAN, ao mesmo tempo que oferece capacidades de cloud incorporadas, como elevada disponibilidade. | Quer armazenamento em grande escala interoperável com vários tipos de recursos de computação (como SQL, MariaDB, máquinas virtuais do Azure e Azure Kubernetes Services) acedidos através do protocolo internet Small Computer Systems Interface (iSCSI). |
Discos do Azure | Permite que os dados sejam armazenados e acedidos persistentemente a partir de um disco rígido virtual anexado. | Quer "migrar" aplicações que utilizam APIs de sistema de ficheiros nativas para ler e escrever dados em discos persistentes. Quer armazenar dados que não são necessários para serem acedidos fora da máquina virtual à qual o disco está ligado. |
Filas do Azure | Permite a colocação de mensagens assíncronas em fila entre componentes da aplicação. | Quer desassociar os componentes da aplicação e utilizar mensagens assíncronas para comunicar entre eles. Para obter orientações sobre quando utilizar o Armazenamento de Filas versus filas do Service Bus, veja Filas de armazenamento e filas do Service Bus - comparadas e contrastadas. |
Tabelas do Azure | Permite-lhe armazenar dados NoSQL estruturados na cloud, fornecendo um arquivo de chaves/atributos com um design sem esquema. | Quer armazenar conjuntos de dados flexíveis, como dados de utilizador para aplicações Web, livros de endereços, informações do dispositivo ou outros tipos de metadados de que o serviço necessita. Para obter orientações sobre quando utilizar o Armazenamento de Tabelas versus o Azure Cosmos DB para Tabela, veja Developing with Azure Cosmos DB for Table and Azure Table Storage (Desenvolver com o Azure Cosmos DB para Armazenamento de Tabelas e Tabelas do Azure). |
Azure NetApp Files | Oferece um serviço NAS totalmente gerido, de elevada disponibilidade e de nível empresarial que consegue lidar com as cargas de trabalho de baixa latência, de elevado desempenho e de elevado desempenho mais exigentes que requerem capacidades avançadas de gestão de dados. | Tem uma carga de trabalho difícil de migrar, como aplicações Linux e Windows compatíveis com POSIX, SAP HANA, bases de dados, infraestrutura e aplicações de computação de alto desempenho (HPC) e aplicações Web empresariais. Precisa de suporte para vários protocolos de armazenamento de ficheiros num único serviço, incluindo NFSv3, NFSv4.1 e SMB3.1.x, que permite uma vasta gama de cenários de migração lift-and-shift de aplicações, sem necessidade de alterações de código. |
Armazenamento de Blobs
Armazenamento de Blobs do Azure é a solução de armazenamento de objetos da Microsoft para a cloud. O Armazenamento de Blobs está otimizado para armazenar grandes quantidades de dados não estruturados, como texto ou dados binários.
O Armazenamento de Blobs é ideal para:
- Entrega de imagens ou documentos diretamente a um browser.
- Armazenamento de ficheiros para acesso distribuído.
- Transmissão de áudio e vídeo.
- Armazenamento de dados de cópia de segurança e restauro, recuperação após desastre e arquivo.
- Armazenamento de dados para análise por um serviço no local ou alojado no Azure.
Os objetos no Armazenamento de Blobs podem ser acedidos a partir de qualquer parte do mundo através de HTTP ou HTTPS. Os utilizadores ou aplicações de cliente podem aceder a blobs através de URLs, à API REST do Armazenamento do Azure, ao Azure PowerShell, à CLI do Azure ou a uma biblioteca de cliente do Armazenamento do Azure. As bibliotecas de clientes de armazenamento estão disponíveis para muitas linguagens, incluindo .NET, Java, Node.js, Python, PHP e Ruby.
Os clientes também podem ligar-se de forma segura ao Armazenamento de Blobs através do protocolo SSH File Transfer Protocol (SFTP) e montar contentores de Armazenamento de Blobs com o protocolo NFS (Network File System) 3.0.
Para obter mais informações sobre o Armazenamento de Blobs, veja Introdução ao Armazenamento de Blobs.
Ficheiros do Azure
Ficheiros do Azure permite-lhe configurar partilhas de ficheiros de rede de elevada disponibilidade que podem ser acedidas com o protocolo SMB (Server Message Block) padrão da indústria, o protocolo NFS (Network File System) e Ficheiros do Azure API REST. Isto significa que múltiplas VMs podem partilhar os mesmos ficheiros com acesso de leitura e de escrita. Também pode ler os ficheiros com a interface REST ou as bibliotecas de cliente de armazenamento.
A única coisa que distingue os Ficheiros do Azure dos ficheiros numa partilha de ficheiros empresarial é o facto de o utilizador poder aceder aos ficheiros a partir de qualquer parte do mundo através de um URL que aponta para o ficheiro e inclui um token de assinatura de acesso partilhado (SAS). Pode gerar tokens SAS; estes permitem o acesso específico a um recurso privado durante um período de tempo específico.
As partilhas de ficheiros podem ser utilizadas para inúmeros cenários comuns:
Muitas aplicações no local utilizam partilhas de ficheiros. Esta funcionalidade facilita a migração dessas aplicações que partilham dados no Azure. Se montar a partilha de ficheiros na mesma letra de unidade utilizada pela aplicação no local, a parte da sua aplicação que acede à partilha de ficheiros deve funcionar com alterações mínimas, se existirem.
Os ficheiros de configuração podem ser armazenados numa partilha de ficheiros e acedidos a partir de múltiplas VMs. As ferramentas e os utilitários utilizados pelos múltiplos programadores num grupo podem ser armazenados numa partilha de ficheiros, o que garante que todos podem encontrá-los e que utilizam a mesma versão.
Os registos de recursos, as métricas e as informações de falha de sistema são apenas três exemplos de dados que podem ser escritos numa partilha de ficheiros e processados ou analisados posteriormente.
Para obter mais informações sobre o serviço Ficheiros do Azure, veja Introdução ao serviço Ficheiros do Azure.
Algumas funcionalidades SMB não são aplicáveis à cloud. Para obter mais informações, veja Funcionalidades não suportadas pelo serviço de Ficheiros do Azure.
SAN Elástica do Azure (pré-visualização)
A rede de armazenamento elástico (SAN) do Azure é a resposta da Microsoft ao problema da otimização e integração da carga de trabalho entre as bases de dados de grande escala e as aplicações críticas para a missão com desempenho intensivo. A SAN Elástica (pré-visualização) é uma solução totalmente integrada que simplifica a implementação, o dimensionamento, a gestão e a configuração de uma SAN, ao mesmo tempo que oferece capacidades de cloud incorporadas, como elevada disponibilidade.
A SAN Elástica foi concebida para cargas de trabalho de E/S de grande escala e bases de dados de escalão superior, como SQL, MariaDB, e suporta o alojamento de cargas de trabalho em máquinas virtuais ou contentores como Azure Kubernetes Service. Os volumes SAN elásticos são compatíveis com uma grande variedade de recursos de computação através do protocolo iSCSI . Alguns outros benefícios da SAN Elástica incluem uma interface de gestão e implementação simplificada. Uma vez que pode gerir o armazenamento de múltiplos recursos de computação a partir de uma única interface e otimização de custos.
Para obter mais informações sobre a SAN Elástica do Azure, veja O que é a SAN Elástica do Azure? (pré-visualização).
Armazenamento de Filas
O serviço Fila do Azure é utilizado para armazenar e obter mensagens. As mensagens das filas podem ter até 64 KB de tamanho, ao passo que as filas podem conter milhões de mensagens. Geralmente, as filas são utilizadas para armazenar listas de mensagens que serão processadas de forma assíncrona.
Por exemplo, imaginemos que quer dar aos seus clientes a capacidade de carregar imagens e que quer igualmente criar miniaturas de cada uma delas. Pode fazer com que os clientes esperem até criar as miniaturas enquanto carregam as imagens. Uma alternativa é utilizar uma fila. Quando o cliente terminar o carregamento, escreva uma mensagem na fila. Em seguida, crie um função das Função do Azure para obter a mensagem da fila e criar as miniaturas. Cada uma das partes envolvidas neste processamento pode ser dimensionada à parte, dando-lhe mais controlo para a otimizar para a sua utilização.
Para obter mais informações sobre o serviço Filas do Azure, veja Introdução ao serviço Filas do Azure.
Armazenamento de Tabelas
O Armazenamento de Tabelas do Azure faz agora parte do Azure Cosmos DB. Para ver a documentação do Armazenamento de Tabelas do Azure, veja a descrição geral do Armazenamento de Tabelas do Azure. Além do serviço de Armazenamento de Tabelas do Azure existente, existe uma nova oferta do Azure Cosmos DB para Tabelas que fornece tabelas otimizadas para débito, distribuição global e índices secundários automáticos. Para saber mais e experimentar a nova experiência premium, veja Azure Cosmos DB for Table (Azure Cosmos DB for Table).
Para obter mais informações sobre o Armazenamento de Tabelas, veja Descrição geral do Armazenamento de Tabelas do Azure.
Armazenamento de Discos
Um disco gerido do Azure é um disco rígido virtual (VHD). Pode pensar nisso como um disco físico num servidor no local, mas virtualizado. Os discos geridos pelo Azure são armazenados como blobs de página, que são um objeto de armazenamento de E/S aleatório no Azure. Chamamos um disco gerido de "gerido" porque é uma abstração sobre blobs de páginas, contentores de blobs e contas de armazenamento do Azure. Com os discos geridos, tudo o que tem de fazer é aprovisionar o disco e o Azure trata do resto.
Para obter mais informações sobre discos geridos, veja Introdução aos discos geridos do Azure.
Azure NetApp Files
Azure NetApp Files é um serviço de armazenamento de ficheiros de classe empresarial, de elevado desempenho e limitado. O Azure NetApp Files suporta qualquer tipo de carga de trabalho e, por predefinição, possui uma elevada disponibilidade. Pode selecionar níveis de serviço e desempenho, criar contas NetApp, conjuntos de capacidade, volumes e gerir a proteção de dados.
Para obter mais informações sobre Azure NetApp Files, consulte Introdução ao Azure NetApp Files.
Para obter uma comparação entre Ficheiros do Azure e Azure NetApp Files, veja Ficheiros do Azure e Azure NetApp Files comparação.
Tipos de contas de armazenamento
O Armazenamento do Azure oferece vários tipos de contas de armazenamento. Cada tipo suporta diferentes funcionalidades e tem o seu próprio modelo de preços. Para obter mais informações sobre os tipos de conta de armazenamento, veja Descrição geral da conta de armazenamento do Azure.
Acesso seguro a contas de armazenamento
Todos os pedidos ao Armazenamento do Azure têm de ser autorizados. O Armazenamento do Azure suporta os seguintes métodos de autorização:
- Integração do Azure Active Directory (Azure AD) para dados de blobs, filas e tabelas. O Armazenamento do Azure suporta autenticação e autorização com Azure AD para os serviços Blob e Fila através do controlo de acesso baseado em funções do Azure (RBAC do Azure). A autorização com Azure AD também é suportada para o serviço Tabela em pré-visualização. Recomenda-se autorizar pedidos com Azure AD para uma segurança superior e facilidade de utilização. Para obter mais informações, veja Autorizar o acesso aos dados no Armazenamento do Azure.
- Azure AD autorização através do SMB para Ficheiros do Azure. Ficheiros do Azure suporta a autorização baseada em identidade através do SMB (Server Message Block) através do Azure Active Directory Domain Services (Azure AD DS) ou Active Directory no local Domain Services (pré-visualização). As VMs do Windows associadas a um domínio podem aceder a partilhas de ficheiros do Azure com credenciais de Azure AD. Para obter mais informações, veja Descrição geral de Ficheiros do Azure suporte de autenticação baseado em identidade para acesso SMB e Planeamento para uma implementação de Ficheiros do Azure.
- Autorização com Chave Partilhada. Os serviços blob, Ficheiros, Fila e Tabela do Armazenamento do Azure suportam a autorização com a Chave Partilhada. Um cliente que utilize a autorização de Chave Partilhada passa um cabeçalho com cada pedido assinado com a chave de acesso da conta de armazenamento. Para obter mais informações, veja Autorizar com Chave Partilhada.
- Autorização com assinaturas de acesso partilhado (SAS). Uma assinatura de acesso partilhado (SAS) é uma cadeia que contém um token de segurança que pode ser anexado ao URI de um recurso de armazenamento. O token de segurança encapsula restrições, como permissões e o intervalo de acesso. Para obter mais informações, veja Utilizar Assinaturas de Acesso Partilhado (SAS).
- Active Directory Domain Services com Azure NetApp Files. Azure NetApp Files funcionalidades como volumes SMB, volumes de protocolo duplo e volumes NFSv4.1 Kerberos foram concebidas para serem utilizadas com o AD DS. Para obter mais informações, veja Compreender as diretrizes para Active Directory Domain Services estrutura e planeamento do site para Azure NetApp Files ou saiba como Configurar o ADDS LDAP através do TLS para Azure NetApp Files.
Encriptação
Existem dois tipos básicos de encriptação disponíveis para o Armazenamento do Azure. Para obter mais informações sobre segurança e encriptação, veja o Guia de segurança do Armazenamento do Azure.
Encriptação de dados inativos
A encriptação do Armazenamento do Azure protege e protege os seus dados para cumprir os compromissos de conformidade e segurança da sua organização. O Armazenamento do Azure encripta automaticamente todos os dados antes de persistir na conta de armazenamento e desencripta-os antes da obtenção. Os processos de encriptação, desencriptação e gestão de chaves são transparentes para os utilizadores. Os clientes também podem optar por gerir as suas próprias chaves com o Azure Key Vault. Para obter mais informações, veja Encriptação de armazenamento do Azure para dados inativos.
Todos os Azure NetApp Files volumes são encriptados com a norma FIPS 140-2. Veja FAQs de segurança para Azure NetApp Files.
Encriptação do lado do cliente
As bibliotecas de cliente do Armazenamento do Azure fornecem métodos para encriptar dados da biblioteca de cliente antes de os enviar através do fio e desencriptar a resposta. Os dados encriptados através da encriptação do lado do cliente também são encriptados inativos pelo Armazenamento do Azure. Para obter mais informações sobre a encriptação do lado do cliente, veja Encriptação do lado do cliente com .NET para o Armazenamento do Azure.
Azure NetApp Files tráfego de dados é inerentemente seguro por predefinição, uma vez que não fornece um ponto final público e o tráfego de dados permanece na VNet propriedade do cliente. Por predefinição, os dados em fluxo não são encriptados. No entanto, o tráfego de dados de uma VM do Azure (com um cliente NFS ou SMB) para Azure NetApp Files é tão seguro como qualquer outro tráfego Azure-VM para VM. Opcionalmente, a encriptação de dados NFSv4.1 e SMB3 pode ser ativada. Veja FAQs de segurança para Azure NetApp Files.
Redundância
Para garantir que os seus dados são duráveis, o Armazenamento do Azure armazena várias cópias dos seus dados. Quando configura a sua conta de armazenamento, seleciona uma opção de redundância. Para obter mais informações, veja Redundância do Armazenamento do Microsoft Azure.
Azure NetApp Files fornece armazenamento localmente redundante com 99,99% de disponibilidade.
Transferir dados de e para o Armazenamento do Azure
Tem várias opções para mover dados para dentro ou para fora do Armazenamento do Azure. A opção que escolher depende do tamanho do conjunto de dados e da largura de banda de rede. Para obter mais informações, veja Escolher uma solução do Azure para transferência de dados.
Azure NetApp Files fornece volumes NFS e SMB. Pode utilizar qualquer ferramenta de cópia baseada em ficheiros para migrar dados para o serviço. Para obter mais informações, veja FAQs sobre migração e proteção de dados para Azure NetApp Files.
Preços
Ao tomar decisões sobre como os seus dados são armazenados e acedidos, também deve considerar os custos envolvidos. Para obter mais informações, veja Preços do Armazenamento do Azure.
Azure NetApp Files serviço de armazenamento de ficheiros na cloud é cobrado por hora com base na capacidade do conjunto de capacidade aprovisionada. Para obter mais informações, veja Azure NetApp Files preços de armazenamento.
APIs de armazenamento, bibliotecas e ferramentas
Pode aceder aos recursos numa conta de armazenamento através de qualquer idioma que possa fazer pedidos HTTP/HTTPS. Além disso, o Armazenamento do Azure oferece bibliotecas de programação para várias linguagens populares. Estas bibliotecas simplificam muitos aspetos do trabalho com o Storage do Azure ao processar detalhes como a invocação síncrona e assíncrona, a criação de batches de operações, a gestão de exceções, as tentativas automáticas, o comportamento operacional, etc. Atualmente, as bibliotecas estão disponíveis para os seguintes idiomas e plataformas, com outros no pipeline:
API de dados do Armazenamento do Azure e referências da biblioteca
- API REST do Armazenamento do Microsoft Azure
- Biblioteca de cliente do Armazenamento do Azure para .NET
- Biblioteca de cliente do Armazenamento do Azure para Java/Android
- Biblioteca de cliente do Armazenamento do Azure para Node.js
- Biblioteca de cliente do Armazenamento do Azure para Python
- Biblioteca de cliente do Armazenamento do Azure para PHP
- Biblioteca de cliente do Armazenamento do Azure para Ruby
- Biblioteca de cliente do Armazenamento do Azure para C++
API de gestão do Armazenamento do Azure e referências da biblioteca
- API REST do Fornecedor de Recursos de Armazenamento
- Biblioteca de Clientes do Fornecedor de Recursos do Storage para o .NET
- API REST da Gestão de Serviços do Storage (Clássica)
- API REST do Azure NetApp Files
API de movimento de dados do Armazenamento do Azure
Ferramentas e utilitários
- Cmdlets do Azure PowerShell para Armazenamento
- Cmdlets da CLI do Azure para Armazenamento
- Utilitário da Linha de Comandos do AzCopy
- O Explorador de Armazenamento do Azure é uma aplicação autónoma e gratuita da Microsoft, que lhe permite trabalhar visualmente com dados do Armazenamento do Azure no Windows, macOS e Linux.
- Modelos de Resource Manager do Azure para o Armazenamento do Azure
Passos seguintes
Para começar a trabalhar rapidamente com o Armazenamento do Azure, veja Criar uma conta de armazenamento.