Общие сведения о службе хранилища Azure

  • Статья

Платформа службы хранилища Azure — это облачное хранилище Майкрософт, позволяющее реализовать современные сценарии хранения данных. Служба хранилища Azure предлагает хранилище для различных объектов данных в облаке, отличающееся высокой доступностью, высокой масштабируемостью, устойчивостью и безопасностью. Доступ к объектам данным в службе хранилища Azure можно получить из любой точки мира по протоколу HTTP или HTTPS либо через REST API. Служба хранилища Azure также предлагает клиентские библиотеки для разработчиков, создающих приложения или службы с помощью .NET, Java, Python, JavaScript, C++ и Go. Разработчики и ИТ-специалисты могут с помощью Azure PowerShell и Azure CLI создавать скрипты для задач управления данными или настройки. Портал Azure и Обозреватель службы хранилища Azure предоставляют средства пользовательского интерфейса для взаимодействия со службой хранилища Azure.

Преимущества службы хранилища Azure

Для разработчиков приложений и ИТ-специалистов службы хранилища Azure предлагают следующие преимущества:

  • Надежность и высокая доступность. Избыточность обеспечивает безопасность данных при временных сбоях оборудования. Также для дополнительной защиты от локальной аварии или стихийного бедствия можно выполнить репликацию данных в другой центр обработки данных или другой географический регион. Таким образом можно обеспечить высокую доступность реплицированных данных в случае неожиданного сбоя.
  • Безопасный уровень. Все данные, записанные в учетную запись хранилища Azure, шифруются самой службой. В службе хранилища Azure предоставляется возможность точного управления доступом к данным.
  • Масштабируемость. Служба хранилища Azure разработана с высокой степенью масштабируемости в соответствии с требованиями к производительности и хранению данных современных приложений.
  • Управляемость. Azure отвечает за обслуживание оборудования, обновления и решает критические проблемы, не требуя вашего участия.
  • Доступность. Доступ к данным в службе хранилища Azure можно получить из любой точки мира по протоколу HTTP или HTTPS. Корпорация Майкрософт предоставляет клиентские библиотеки для служба хранилища Azure на различных языках, включая .NET, Java, Node.js, Python, Go и другие, а также зрелый REST API. Служба хранилища Azure поддерживает скрипты Azure PowerShell и Azure CLI. А портал Azure и Обозреватель службы хранилища Azure обеспечивают удобную визуализацию для работы с данными.

Службы данных хранилища Azure

Платформа службы хранилища Azure включает следующие службы данных:

Доступ к каждой службе осуществляется через учетную запись хранения с уникальным адресом. Чтобы приступить к работе, создайте такую учетную запись.

Кроме того, Azure предоставляет следующее специализированное хранилище:

  • Azure NetApp Files: хранилище корпоративных файлов с поддержкой NetApp: упрощает работу корпоративных бизнес-специалистов и специалистов по хранилищу для переноса и запуска сложных файловых приложений без изменения кода. Azure NetApp Files управляется с помощью учетных записей NetApp и может быть доступен через тома NFS, S МБ и двух протоколов. Сведения о начале работы см. в статье "Создание учетной записи NetApp".

Сведения о том, какие службы данных следует использовать для вашего сценария, см. в разделе "Просмотр вариантов хранения" в Microsoft Cloud Adoption Framework.

Обзор вариантов хранения данных в Azure

Azure предоставляет различные средства хранения и службы. Чтобы определить, какая технология Azure лучше всего подходит для вашего сценария, ознакомьтесь со статьей Обзор вариантов хранения в Azure Cloud Adoption Framework.

Примеры сценариев для служб хранилища Azure

В следующей таблице сравниваются службы служба хранилища Azure и показаны примеры сценариев для каждого.

Возможность Description Варианты использования
Файлы Azure Предоставляет полностью управляемые облачные общие папки, к которым можно получить доступ в любом месте через стандартный протокол S МБ, протокол NFS и REST API Файлы Azure.

Можно подключить общие папки Azure в облачных или локальных средах Windows, Linux и macOS.		 Необходимо перенести в облако приложения, которые используют собственные API файловой системы для обмена данными с другими приложениями, работающими в Azure.

Необходимо заменить или дополнить локальные файловые серверы или устройства NAS.

Вы хотите сохранить инструменты разработки и отладки, к которым нужен доступ со множества виртуальных машин.
Большие двоичные объекты Azure Позволяет хранить неструктурированные данные в высокомасштабируемых блочных BLOB-объектах.

Хранилище BLOB-объектов также поддерживает Azure Data Lake Storage 2-го поколения для корпоративных решений аналитики больших данных.		 Вам нужно, чтобы приложение поддерживало потоковую передачу и произвольный доступ.

Вам нужен доступ к приложению откуда угодно.

Вам нужно создать корпоративное хранилище Data Lake на платформе Azure и выполнять анализ больших данных.
Azure Elastic SAN Azure Elastic SAN — это полностью интегрированное решение, которое упрощает развертывание, масштабирование, управление и настройку SAN, а также предлагает встроенные облачные возможности, такие как высокий уровень доступности. Требуется крупномасштабное хранилище, которое взаимодействует с несколькими типами вычислительных ресурсов (например, SQL, MariaDB, виртуальными машинами Azure и Служба Azure Kubernetes) через протокол iSCSI.
Диски Azure Обеспечивает постоянное хранение данных на подключенном виртуальном жестком диске и доступ к этим данным. Необходимо перенести приложения, использующие собственные API файловой системы для чтения и записи данных на постоянные диски.

Вы хотите хранить данные, к которым не требуется обращаться за пределами виртуальной машины, к которой подключен диск.
Служба хранилища контейнера Azure (предварительная версия) Azure Container служба хранилища (предварительная версия) — это служба управления томами, развертывания и оркестрации, которая интегрируется с Kubernetes и создается изначально для контейнеров. Вы хотите динамически и автоматически подготавливать постоянные тома для хранения данных для приложений с отслеживанием состояния, работающих в кластерах Kubernetes.
Azure Queues Поддерживает асинхронную очередь сообщений между компонентами приложения. Необходимо отделить компоненты приложения и использовать асинхронный обмен сообщениями для обмена данными между ними.

Рекомендации по использованию очередей служба хранилища и очередей служебная шина см. в служба хранилища очередях и служебная шина очередях, сравниваемых и контрастных.
Таблицы Azure Позволяет хранить структурированные данные NoSQL в облаке, предоставляя хранилище ключей и атрибутов с помощью схемы без схемы. Эту службу можно использовать для хранения гибких наборов данных, например пользовательских данных для веб-приложений, адресных книг, сведений об устройствах или метаданных любого другого типа, которые требуются вашей службе.

Рекомендации по использованию таблиц служба хранилища и Azure Cosmos DB для таблицы см. в статье "Разработка с помощью Azure Cosmos DB для таблиц и таблиц Azure служба хранилища".
Azure NetApp Files Предоставляет полностью управляемую, высокодоступную службу NAS корпоративного уровня, которая может обрабатывать самые требовательные, высокопроизводительные, низкой задержки рабочие нагрузки, требующие расширенных возможностей управления данными. У вас есть сложные рабочие нагрузки, такие как приложения Linux и Windows, приложения SAP HANA, базы данных, высокопроизводительная инфраструктура и приложения HPC, а также корпоративные веб-приложения.

Требуется поддержка нескольких протоколов хранения файлов в одной службе, включая NFSv3, NFSv4.1 и S МБ 3.1.x, обеспечивает широкий спектр сценариев лифта и смены приложений без необходимости изменять код.

Хранилище BLOB-объектов

Хранилище BLOB-объектов Azure — это решение корпорации Майкрософт для хранения объектов в облаке. Большой двоичный объект служба хранилища оптимизирован для хранения больших объемов неструктурированных данных, таких как текстовые или двоичные данные.

Хранилище BLOB-объектов идеально подходит для следующих целей:

  • Передача изображений или документов напрямую в браузер.
  • Хранение файлов для распределенного доступа.
  • Потоковая передача видео и звука.
  • Хранение данных для резервного копирования и восстановления, аварийного восстановления и архивации.
  • Хранение данных для анализа локальной службой или службой, размещенной в Azure.

К объектам в служба хранилища BLOB-объектов можно обращаться из любой точки мира через HTTP или HTTPS. Пользователи и клиентские приложения могут обращаться к большим двоичным объектам с помощью URL-адресов, REST API службы хранилища Azure, Azure PowerShell, Azure CLI или клиентской библиотеки службы хранилища Azure. Клиентские библиотеки хранилища доступны для нескольких языков, включая .NET, Java, Node.js и Python.

Клиенты также могут безопасно подключаться к служба хранилища BLOB-объектов с помощью протокола SSH-передачи файлов (SFTP) и подключать контейнеры больших двоичных объектов служба хранилища с помощью протокола NFS 3.0.

Дополнительные сведения о служба хранилища BLOB-объектов см. в статье "Введение в служба хранилища BLOB-объектов".

Файлы Azure

Файлы Azure позволяет настроить общедоступные сетевые общие папки с высоким уровнем доступности, к которым можно получить доступ с помощью протокола S МБ, протокола NFS и REST API Файлы Azure. Это означает, что несколько виртуальных машин могут совместно использовать одинаковые файлы с доступом для чтения и записи. Вы также можете считывать файлы с помощью интерфейса REST или клиентских библиотек хранилища.

Одно из различий между Файлами Azure и файлами в корпоративной общей папке заключается в том, что вы можете получить доступ к файлам в Файлах Azure из любой точки мира, используя URL-адрес, указывающий на файл и включающий токен подписанного URL-адреса (SAS). Вы можете создавать токены SAS, которые разрешают доступ к частному ресурсу в течение определенного времени.

Общие папки можно использовать для множества распространенных сценариев:

  • Многие локальные приложения используют общие папки. Эта функция упрощает перенос в Azure приложений, которые совместно используют данные. Если вы подключите общую папку к той же букве диска, которую использует локальное приложение, та часть приложения, которая обращается к этой общей папке, сможет работать с минимальными изменениями или без них.

  • Файлы конфигурации можно хранить в общей папке, а доступ к ним возможен с нескольких виртуальных машин. Инструменты и служебные программы, используемые несколькими разработчиками в группе, могут храниться в общей папке — тогда все пользователи смогут найти их и использовать одинаковую версию.

  • Журналы ресурсов, метрики и аварийные дампы — это лишь три примера данных, которые можно записать в общую папку для обработки или анализа в будущем.

Дополнительные сведения о службе файлов см. в статье Общие сведения о службе файлов Azure.

Некоторые функции S МБ не применимы к облаку. Дополнительные сведения см. в разделе Features Not Supported By the Azure File Service (Возможности, не поддерживаемые службой файлов Azure).

Azure Elastic SAN

Сеть эластичных хранилищ Azure (SAN) — это ответ Корпорации Майкрософт на проблему оптимизации рабочей нагрузки и интеграции между крупными базами данных и высокопроизводительными критически важными приложениями. Elastic SAN — это полностью интегрированное решение, которое упрощает развертывание, масштабирование, управление и настройку SAN, а также предлагает встроенные облачные возможности, такие как высокий уровень доступности.

Elastic SAN предназначен для крупномасштабных рабочих нагрузок с большим объемом операций ввода-вывода и баз данных верхнего уровня, таких как SQL, MariaDB, и поддерживает размещение рабочих нагрузок на виртуальных машинах или контейнерах, таких как Служба Azure Kubernetes. Тома эластичной сети SAN совместимы с различными вычислительными ресурсами с помощью протокола iSCSI . Некоторые другие преимущества Elastic SAN включают упрощенный интерфейс развертывания и управления. Так как вы можете управлять хранилищем для нескольких вычислительных ресурсов из одного интерфейса и оптимизации затрат.

Дополнительные сведения о Azure Elastic SAN см. в статье "Что такое Azure Elastic SAN?".

Служба хранилища контейнера Azure (предварительная версия)

Контейнер Azure служба хранилища интегрируется с Kubernetes и использует существующие предложения служба хранилища Azure для фактического хранилища данных, предлагая решение для оркестрации томов и управления, специально созданное для контейнеров. Вы можете выбрать любой из поддерживаемых вариантов хранения, чтобы создать пул носителей для постоянных томов.

Служба хранилища контейнеров Azure предоставляет существенные преимущества:

  • Быстрое масштабирование модулей pod с отслеживанием состояния

  • Улучшена производительность рабочих нагрузок с отслеживанием состояния

  • Оркестрация томов в собственном коде Kubernetes

Дополнительные сведения о служба хранилища контейнера Azure см. в статье "Что такое служба хранилища контейнеров Azure"? (предварительная версия).

Хранилище очередей

Служба очередей Azure используется для хранения и получения сообщений. Объем сообщений в очереди может составлять до 64 КБ, а очередь может содержать миллионы сообщений. Очереди обычно используются для хранения списков сообщений, которые обрабатываются асинхронно.

Предположим, вы хотите, чтобы ваши клиенты могли передавать изображения, и вам нужно создать эскизы для каждого изображения. Вы можете сделать так, чтобы клиент подождал, пока вы создадите эскизы. Альтернативой может быть использование очереди. Когда клиент завершает передачу, сообщение записывается в очередь. Затем функция Azure извлекает сообщение из очереди и создает эскизы. Каждую часть этого процесса обработки можно масштабировать отдельно, расширяя возможности управления благодаря настройке.

Дополнительные сведения о хранилище очередей Azure см. в статье Общие сведения об очередях.

Хранилище таблиц

Теперь таблица Azure служба хранилища входит в состав Azure Cosmos DB. Сведения о служба хранилища таблице Azure см. в обзоре служба хранилища таблицы Azure. Помимо существующей службы служба хранилища таблиц Azure есть новое предложение Azure Cosmos DB для таблиц, которое предоставляет оптимизированные для пропускной способности таблицы, глобальное распределение и автоматические вторичные индексы. Дополнительные сведения о новых возможностях уровня "Премиум" см. в статье Azure Cosmos DB для таблицы.

Дополнительные сведения о таблицах служба хранилища см. в статье "Обзор служба хранилища таблиц Azure".

Хранилище дисков

Управляемый диск Azure — это виртуальный жесткий диск (VHD). Его можно представить как физический диск на локальном сервере, но который является виртуализированным. Управляемые диски Azure хранятся в виде страничных BLOB-объектов, которые являются произвольными объектами хранения ввода-вывода в Azure. Мы называем управляемый диск "управляемым", так как это абстракция по страницам больших двоичных объектов, контейнеров BLOB-объектов и учетных записей хранения Azure. В случае с управляемыми дисками вам нужно только подготовить диск к работе, а Azure позаботится об остальном.

Дополнительные сведения о различных типах управляемых дисков см. в статье Общие сведения о управляемых дисках Azure.

Azure NetApp Files

Azure NetApp Files — это высокопроизводительная тарифицируемая служба хранилища файлов корпоративного класса. Azure NetApp Files поддерживает любые типы рабочих нагрузок и обеспечивает высокую доступность по умолчанию. Вы можете выбрать уровни обслуживания и производительности, создать учетные записи NetApp, пулы емкости и тома, а также управлять защитой данных.

Дополнительные сведения о Azure NetApp Files см. в статье "Общие сведения о Azure NetApp Files".

Сравнение Файлы Azure и Azure NetApp Files см. в Файлы Azure и сравнении Azure NetApp Files.

Типы учетных записей хранения

В службе хранилища Azure предлагается три типа учетных записей хранения. Каждый тип поддерживает различные возможности, и у каждого из них своя модель ценообразования. Дополнительные сведения о типах учетных записей хранения см. в статье Общие сведения об учетной записи хранения.

Безопасный доступ к учетным записям хранения

Каждый запрос к службе хранилища Azure должен быть авторизован. Служба хранилища Azure поддерживает следующие методы авторизации:

  • Интеграция Microsoft Entra для больших двоичных объектов, файлов, очередей и табличных данных. служба хранилища Azure поддерживает проверку подлинности и авторизацию с помощью идентификатора Microsoft Entra для служб BLOB-объектов, файлов, таблиц и очередей с помощью управления доступом на основе ролей Azure (Azure RBAC). Авторизация запросов с помощью идентификатора Microsoft Entra рекомендуется для обеспечения повышенной безопасности и удобства использования. Дополнительные сведения см. в статье Авторизация доступа к данным в службе хранилища Azure. См. статью "Авторизация доступа к данным файла" в портал Azure, чтобы авторизовать доступ к данным файла с помощью учетной записи Microsoft Entra.
  • Проверка подлинности на основе удостоверений по протоколу S МБ для Файлы Azure. Файлы Azure поддерживает авторизацию на основе удостоверений по протоколу S МБ (блок сообщений сервера) через локальная служба Active Directory доменные службы (AD DS), доменные службы Microsoft Entra или Microsoft Entra Kerberos (только гибридные учетные записи пользователей). Дополнительные сведения см. в статье Поддержка проверки подлинности на основе удостоверений в службе "Файлы Azure" для доступа по протоколу SMB и Планирование развертывания службы "Файлы Azure".
  • Авторизация с помощью общего ключа. Для BLOB-объектов, файлов, очередей и таблиц в службе хранилища Azure поддерживается авторизация с помощью общего ключа. При авторизации с помощью общего ключа клиент передает заголовок с каждым запросом, подписанным с использованием ключа доступа к учетной записи хранения. Дополнительные сведения см. в статье Авторизация с помощью общего ключа.
  • Авторизация с помощью подписанных URL-адресов (SAS). Подписанный URL-адрес (SAS) — это строка, содержащая маркер безопасности, который можно добавить к URI ресурса хранилища. Маркер безопасности инкапсулирует такие ограничения, как разрешения и интервал доступа. Дополнительные сведения см. в статье Использование подписанных URL-адресов (SAS).
  • службы домен Active Directory с Помощью Azure NetApp Files. Функции Azure NetApp Files, такие как S МБ тома, тома двойного протокола и тома NFSv4.1 Kerberos предназначены для использования с AD DS. Дополнительные сведения см. в руководстве по проектированию и планированию сайтов служб домен Active Directory для Azure NetApp Files или настройке СЛУЖБ LDAP по протоколу TLS для Azure NetApp Files.

Шифрование

Есть два основных вида шифрования для службы хранилища Azure. Дополнительные сведения о защите и шифровании см. в руководстве по безопасности службы хранилища Azure.

Шифрование при хранении

Шифрование службы хранилища Azure защищает данные и помогает соблюсти требования к обеспечению безопасности и соответствие нормативным требованиям. Служба хранилища Azure автоматически шифрует все данные перед их сохранением в хранилище и расшифровывает их перед извлечением. Шифрование, расшифровка и управление ключами полностью прозрачны для пользователей. Клиенты также могут управлять собственными ключами с помощью Azure Key Vault. Дополнительные сведения см. в статье Шифрование службы хранилища Azure для неактивных данных.

Все тома Azure NetApp Files шифруются по стандарту FIPS 140-2. См . часто задаваемые вопросы по безопасности для Azure NetApp Files.

шифрования на стороне клиента

Клиентские библиотеки службы хранилища Azure предоставляют методы шифрования данных перед их отправкой по сети и расшифровкой ответа. Данные, зашифрованные на стороне клиента, также шифруются во время хранения в службе хранилища Azure. Дополнительные сведения о шифровании на стороне клиента см. в статье Шифрование на стороне клиента с помощью .NET для службы хранилища Azure.

Трафик данных Azure NetApp Files по сути является безопасным путем разработки, так как он не предоставляет общедоступную конечную точку и трафик данных остается в виртуальной сети, принадлежащей клиенту. По умолчанию данные не шифруются. Но трафик от любой виртуальной машины Azure (с клиентом NFS или SMB) к Azure NetApp Files так же безопасен, как при любом другом взаимодействии между виртуальными машинами Azure. Шифрование данных NFSv4.1 и S МБ 3 можно включить при необходимости. См . часто задаваемые вопросы по безопасности для Azure NetApp Files.

Избыточность

Для надежности служба хранилища Azure сохраняет несколько копий данных. При настройке учетной записи хранения вы выбираете опцию репликации. Дополнительные сведения см. в разделе служба хранилища Azure избыточности и избыточности Файлы Azure данных.

Azure NetApp Files предоставляет локально избыточное хранилище с доступностью 99,99 %.

Перенос данных в службу хранилища Azure и обратно

Существует несколько способов для перемещения данных в службу хранилища Azure и из нее. Выбор способа зависит от размера набора данных и пропускной способности сети. Дополнительные сведения см. в статье Выбор решения Azure для передачи данных.

Azure NetApp Files поддерживает тома NFS и SMB. Для переноса данных в эту службу можно использовать любое средство копирования на основе файлов. Дополнительные сведения см. в статье "Вопросы о миграции и защите данных" для Azure NetApp Files.

Цены

При принятии решений о хранении данных и доступе к ним необходимо учитывать предполагаемые затраты. Дополнительные сведения см. в статье Цены на службу хранилища Azure.

Служба облачного хранилища файлов Azure NetApp Files взимается в час на основе подготовленной емкости пула емкости. Дополнительные сведения см. в разделе о ценах на хранилище Azure NetApp Files.

API-интерфейсы, библиотеки и средства хранилища

Доступ к ресурсам в учетной записи хранения можно получить на любом языке, который позволяет создавать запросы HTTP и HTTPS. Кроме того, служба хранилища Azure предлагает библиотеки программирования для нескольких популярных языков. Эти библиотеки упрощают многие аспекты работы со службой хранилища Azure, охватывая такие процессы, как синхронный и асинхронный вызов, пакетная обработка операций, управление исключениями, автоматические повторы, рабочее поведение и т. д. В настоящее время доступны библиотеки для следующих языков и платформ (другие находятся на стадии подготовки):

Ссылки на API и библиотеки данных службы хранилища Azure

Ссылки на API и библиотеки управления службы хранилища Azure

API перемещения данных служба хранилища Azure

Средства и служебные программы

Следующие шаги

Чтобы начать работу со службой хранилища Azure, см. дополнительные сведения о создании учетной записи хранения.