Общие сведения о службе хранилища Azure

Платформа службы хранилища Azure — это облачное хранилище Майкрософт, позволяющее реализовать современные сценарии хранения данных. Служба хранилища Azure предлагает хранилище для различных объектов данных в облаке, отличающееся высокой доступностью, высокой масштабируемостью, устойчивостью и безопасностью. Доступ к объектам данным в службе хранилища Azure можно получить из любой точки мира по протоколу HTTP или HTTPS либо через REST API. Служба хранилища Azure также предлагает клиентские библиотеки для разработчиков, создающих приложения или службы с помощью .NET, Java, Python, JavaScript, C++ и Go. Разработчики и ИТ-специалисты могут с помощью Azure PowerShell и Azure CLI создавать скрипты для задач управления данными или настройки. Портал Azure и Обозреватель службы хранилища Azure предоставляют средства пользовательского интерфейса для взаимодействия со службой хранилища Azure.

Преимущества службы хранилища Azure

Для разработчиков приложений и ИТ-специалистов службы хранилища Azure предлагают следующие преимущества:

• Надежность и высокая доступность. Избыточность обеспечивает безопасность данных при временных сбоях оборудования. Также для дополнительной защиты от локальной аварии или стихийного бедствия можно выполнить репликацию данных в другой центр обработки данных или другой географический регион. Таким образом можно обеспечить высокую доступность реплицированных данных в случае неожиданного сбоя.
• Безопасный уровень. Все данные, записанные в учетную запись хранилища Azure, шифруются самой службой. В службе хранилища Azure предоставляется возможность точного управления доступом к данным.
• Масштабируемый. Служба хранилища Azure разработана с высокой степенью масштабируемости в соответствии с требованиями к производительности и хранению данных современных приложений.
• Управляется. Azure отвечает за обслуживание оборудования, обновления и решает критические проблемы, не требуя вашего участия.
• Доступность. Доступ к данным в службе хранилища Azure можно получить из любой точки мира по протоколу HTTP или HTTPS. Корпорация Майкрософт предлагает клиентские библиотеки для Azure Storage для различных языков программирования, включая .NET, Java, Node.js, Python, PHP, Ruby, Go, и другие, а также хорошо зарекомендовавший себя REST API. Служба хранилища Azure поддерживает скрипты Azure PowerShell и Azure CLI. А портал Azure и Обозреватель службы хранилища Azure обеспечивают удобную визуализацию для работы с данными.

Службы данных хранилища Azure

Платформа службы хранилища Azure включает следующие службы данных:

• Хранилище BLOB-объектов Azure. Высокомасштабируемое хранилище объектов для текстовых и двоичных данных. Кроме того, реализована поддержка больших данных с использованием Data Lake Storage 2-го поколения.
• Служба файлов Azure. Управляемые файловые ресурсы для облачных или локальных развертываний.
• Azure Elastic SAN (предварительная версия). Полностью интегрированное решение, которое упрощает развертывание, масштабирование, администрирование и настройку сети SAN в Azure.
• Хранилище очередей Azure. Хранилище сообщений для надежного обмена сообщениями между компонентами приложения.
• Хранилище таблиц Azure. Хранилище NoSQL для хранения структурированных данных без использования схемы.
• Управляемые диски Azure: тома хранилища блочного уровня для виртуальных машин Azure.

Доступ к каждой службе осуществляется через учетную запись хранения с уникальным адресом. Чтобы приступить к работе, создайте такую учетную запись.

Кроме того, Azure предоставляет следующее специализированное хранилище:

• Azure NetApp Files. Хранилище корпоративных файлов на платформе NetApp упрощает миграцию и запуск сложных файловых приложений без изменения кода для специалистов по бизнес-бизнесу и хранилищу. Azure NetApp Files управляется с помощью учетных записей NetApp, и доступ к ней можно получить через тома NFS, SMB и тома с двумя протоколами. Чтобы приступить к работе, см. статью Создание учетной записи NetApp.

Сведения о том, какие службы данных следует использовать для вашего сценария, см. в статье Просмотр вариантов хранения в microsoft Cloud Adoption Framework.

Обзор вариантов хранения данных в Azure

Azure предоставляет разнообразные средства и службы хранения данных, включая службу хранилища Azure. Чтобы определить, какая технология Azure лучше всего подходит для вашего сценария, ознакомьтесь со статьей Обзор вариантов хранения в Azure Cloud Adoption Framework.

Примеры сценариев для служб хранилища Azure

В следующей таблице сравниваются файлы, большие двоичные объекты, диски, очереди, таблицы и Azure NetApp Files, а также показаны примеры сценариев для каждого из них.

Компонент	Описание	Назначение
Файлы Azure	Предлагает полностью управляемые облачные общие папки, к которым можно получить доступ из любого места с помощью стандартного отраслевого протокола SMB, протокола NFS и Файлы Azure REST API. Можно подключить общие папки Azure в облачных или локальных средах Windows, Linux и macOS.	Необходимо перенести в облако приложения, которые используют собственные API файловой системы для обмена данными с другими приложениями, работающими в Azure. Необходимо заменить или дополнить локальные файловые серверы или устройства NAS. Вы хотите сохранить инструменты разработки и отладки, к которым нужен доступ со множества виртуальных машин.
Большие двоичные объекты Azure	Позволяет хранить неструктурированные данные в высокомасштабируемых блочных BLOB-объектах. Хранилище BLOB-объектов также поддерживает Azure Data Lake Storage 2-го поколения для корпоративных решений аналитики больших данных.	Вам нужно, чтобы приложение поддерживало потоковую передачу и произвольный доступ. Вам нужен доступ к приложению откуда угодно. Вам нужно создать корпоративное хранилище Data Lake на платформе Azure и выполнять анализ больших данных.
Azure Elastic SAN (предварительная версия)	Azure Elastic SAN (предварительная версия) — это полностью интегрированное решение, которое упрощает развертывание, масштабирование, администрирование и настройку сети SAN, а также предлагает встроенные облачные возможности, такие как высокий уровень доступности.	Требуется крупномасштабное хранилище, которое совместимо с несколькими типами вычислительных ресурсов (например, SQL, MariaDB, виртуальные машины Azure и службы Azure Kubernetes), доступ к которому осуществляется через протокол iSCSI.
Диски Azure	Обеспечивает постоянное хранение данных на подключенном виртуальном жестком диске и доступ к этим данным.	Необходимо перенести приложения, использующие собственные API файловой системы для чтения и записи данных на постоянные диски. Вы хотите сохранить данные, к которым не требуется доступ извне виртуальной машины, к которой подключен диск.
Очереди Azure	Поддерживает асинхронную очередь сообщений между компонентами приложения.	Необходимо отделить компоненты приложения и использовать асинхронный обмен сообщениями для обмена данными между ними. Рекомендации по использованию хранилища очередей и очередей служебной шины см. в статье Очереди хранилища и очереди служебной шины — сравнение и сравнение.
Таблицы Azure	Позволяет хранить структурированные данные NoSQL в облаке, предоставляя хранилище ключей и атрибутов без схемы.	Эту службу можно использовать для хранения гибких наборов данных, например пользовательских данных для веб-приложений, адресных книг, сведений об устройствах или метаданных любого другого типа, которые требуются вашей службе. Рекомендации по использованию хранилища таблиц и Azure Cosmos DB для таблиц см. в статье Разработка с помощью Azure Cosmos DB для таблиц и хранилища таблиц Azure.
Azure NetApp Files	Предоставляет полностью управляемую высокодоступную службу NAS корпоративного уровня, которая может обрабатывать самые ресурсоемкие, высокопроизводительные рабочие нагрузки с низкой задержкой, требующие расширенных возможностей управления данными.	У вас есть сложные для миграции рабочие нагрузки, такие как POSIX-совместимые приложения Linux и Windows, SAP HANA, базы данных, высокопроизводительная инфраструктура и приложения вычислений (HPC) и корпоративные веб-приложения. Требуется поддержка нескольких протоколов хранения файлов в одной службе, включая NFSv3, NFSv4.1 и SMB3.1.x, что обеспечивает широкий спектр сценариев lift-and-shift приложений без необходимости изменения кода.

Хранилище BLOB-объектов

Хранилище BLOB-объектов Azure — это решение корпорации Майкрософт для хранения объектов в облаке. Хранилище BLOB-объектов оптимизировано для хранения больших объемов неструктурированных данных, таких как текстовые или двоичные данные.

Хранилище BLOB-объектов идеально подходит для следующих целей:

• Обслуживание изображений или документов непосредственно в браузере.
• Хранение файлов для распределенного доступа.
• Потоковая передача видео и звука.
• Хранение резервных копий и восстановление данных, аварийное восстановление и архивация.
• Хранение данных для анализа локальной службой или службой, размещенной в Azure.

Доступ к объектам в Хранилище BLOB-объектов можно получить из любой точки мира по протоколу HTTP или HTTPS. Пользователи и клиентские приложения могут обращаться к большим двоичным объектам с помощью URL-адресов, REST API службы хранилища Azure, Azure PowerShell, Azure CLI или клиентской библиотеки службы хранилища Azure. Клиентские библиотеки службы хранилища доступны для различных языков, в том числе .NET, Java, Node.js, Python, PHP и Ruby.

Клиенты также могут безопасно подключаться к Хранилищу BLOB-объектов с помощью протокола SFTP и подключать контейнеры хранилища BLOB-объектов с помощью протокола NFS 3.0.

Дополнительные сведения о хранилище BLOB-объектов см. в статье Общие сведения о хранилище BLOB-объектов.

Файлы Azure

Файлы Azure позволяет настроить высокодоступные сетевые общие папки, доступ к которым можно получить с помощью стандартного отраслевого протокола SMB, протокола NFS и Файлы Azure REST API. Это означает, что несколько виртуальных машин могут совместно использовать одинаковые файлы с доступом для чтения и записи. Вы также можете считывать файлы с помощью интерфейса REST или клиентских библиотек хранилища.

Файлы Azure отличаются от файлов в корпоративной общей папке лишь тем, что вы можете получить доступ к файлам в любой точке мира, используя URL-адрес, который указывает на файл и содержит маркер подписанного URL-адреса (SAS). Вы можете создавать маркеры SAS, которые предоставляют определенный доступ к частным ресурсам на конкретный срок.

Общие папки можно использовать для множества распространенных сценариев:

• Многие локальные приложения используют общие папки. Эта функция упрощает перенос в Azure приложений, которые совместно используют данные. Если подключить общую папку к той же букве диска, которую использует локальное приложение, часть вашего приложения, которая обращается к общей папке, будет работать с минимальными изменениями (или вообще без них).

• В общей папке могут храниться файлы конфигурации. К ним можно получить доступ из нескольких виртуальных машин. В этой папке также можно хранить средства и служебные программы, используемые несколькими разработчиками в группе. Это гарантирует, что любой пользователь может их найти, и что все они используют одинаковую версию.

• Журналы ресурсов, метрики и аварийные дампы — это лишь три примера данных, которые можно записать в общую папку для обработки или анализа в будущем.

Дополнительные сведения о службе файлов см. в статье Общие сведения о службе файлов Azure.

Некоторые функции SMB неприменимы к облаку. Дополнительные сведения см. в разделе Features Not Supported By the Azure File Service (Возможности, не поддерживаемые службой файлов Azure).

Azure Elastic SAN (предварительная версия)

Сеть хранения эластичных баз данных Azure (SAN) — это решение корпорации Майкрософт для оптимизации рабочей нагрузки и интеграции между крупномасштабными базами данных и критически важными приложениями с высокой производительностью. Эластичная san (предварительная версия) — это полностью интегрированное решение, которое упрощает развертывание, масштабирование, администрирование и настройку сети SAN, а также предлагает встроенные облачные возможности, такие как высокий уровень доступности.

Эластичная сеть SAN предназначена для крупномасштабных рабочих нагрузок с большим объемом операций ввода-вывода и баз данных верхнего уровня, таких как SQL, MariaDB, и поддерживает размещение рабочих нагрузок на виртуальных машинах или в контейнерах, таких как Служба Azure Kubernetes. Тома эластичной сети SAN совместимы с широким спектром вычислительных ресурсов по протоколу iSCSI . Некоторые другие преимущества Elastic SAN включают упрощенный интерфейс развертывания и управления. Так как вы можете управлять хранилищем для нескольких вычислительных ресурсов с помощью одного интерфейса и оптимизации затрат.

Дополнительные сведения о Azure Elastic SAN см. в статье Что такое Azure Elastic SAN? (предварительная версия).

Хранилище очередей

Служба очередей Azure используется для хранения и получения сообщений. Объем сообщений в очереди может составлять до 64 КБ, а очередь может содержать миллионы сообщений. Очереди обычно используются для хранения списков сообщений, которые обрабатываются асинхронно.

Предположим, вы хотите, чтобы ваши клиенты могли передавать изображения, и вам нужно создать эскизы для каждого изображения. Клиент может ожидать, пока вы создадите эскизы во время передачи изображений. Или же можно использовать очередь. Когда клиент завершает передачу, сообщение записывается в очередь. Функция Azure получает сообщение из очереди и создает эскизы. Каждую часть этого процесса обработки можно масштабировать отдельно, расширяя возможности управления благодаря настройке.

Дополнительные сведения о хранилище очередей Azure см. в статье Общие сведения об очередях.

Хранилище таблиц

Хранилище таблиц Azure теперь является частью Azure Cosmos DB. Документацию по хранилищу таблиц Azure см. в статье Общие сведения о хранилище таблиц Azure. Помимо существующей службы хранилища таблиц Azure, существует новое предложение Azure Cosmos DB для таблиц, которое предоставляет оптимизированные для пропускной способности таблицы, глобальное распределение и автоматические вторичные индексы. Дополнительные сведения и опробовать новый интерфейс класса Premium см. в статье Azure Cosmos DB для таблиц.

Дополнительные сведения о хранилище таблиц см. в статье Общие сведения о хранилище таблиц Azure.

Хранилище дисков

Управляемый диск Azure — это виртуальный жесткий диск (VHD). Его можно представить как физический диск на локальном сервере, но который является виртуализированным. Управляемые диски Azure хранятся в виде страничных BLOB-объектов, которые являются произвольными объектами хранения ввода-вывода в Azure. Управляемый диск называется управляемым, так как это абстракция для страничных BLOB-объектов, контейнеров BLOB-объектов и учетных записей хранения Azure. В случае с управляемыми дисками вам нужно только подготовить диск к работе, а Azure позаботится об остальном.

Дополнительные сведения о различных типах управляемых дисков см. в статье Общие сведения о управляемых дисках Azure.

Azure NetApp Files

Azure NetApp Files — это высокопроизводительная тарифицируемая служба хранилища файлов корпоративного класса. Azure NetApp Files поддерживает любые типы рабочих нагрузок и обеспечивает высокую доступность по умолчанию. Вы можете выбрать уровни обслуживания и производительности, создать учетные записи NetApp, пулы емкости и тома, а также управлять защитой данных.

Дополнительные сведения о Azure NetApp Files см. в статье Введение в Azure NetApp Files.

Сравнение Файлы Azure и Azure NetApp Files см. в статье сравнение Файлы Azure и Azure NetApp Files.

Типы учетных записей хранения

В службе хранилища Azure предлагается три типа учетных записей хранения. Каждый тип поддерживает различные возможности, и у каждого из них своя модель ценообразования. Дополнительные сведения о типах учетных записей хранения см. в статье Общие сведения об учетной записи хранения.

Безопасный доступ к учетным записям хранения

Каждый запрос к службе хранилища Azure должен быть авторизован. Служба хранилища Azure поддерживает следующие методы авторизации:

• Интеграция с Azure Active Directory для данных BLOB-объектов, очередей и таблиц. Служба хранилища Azure поддерживает проверку подлинности и авторизацию в Azure Active Directory для служб BLOB-объектов и очередей с управлением доступом на основе ролей Azure (Azure RBAC). Авторизация с помощью Azure AD также поддерживается для службы таблиц в предварительной версии. Авторизацию запросов с Azure Active Directory рекомендуется использовать для обеспечения высокого уровня безопасности и простоты использования. Дополнительные сведения см. в статье Авторизация доступа к данным в службе хранилища Azure.
• Авторизация в Azure Active Directory по протоколу SMB для службы "Файлы Azure". Служба "Файлы Azure" поддерживает проверку подлинности на основе удостоверений с использованием протокола SMB и доменных служб двух типов: доменные службы Azure Active Directory (Azure AD DS) и локальные доменные службы Active Directory (предварительная версия). Присоединенные к домену виртуальные машины Windows получают доступ к общим папкам Azure с помощью учетных данных Azure Active Directory. Дополнительные сведения см. в статье Поддержка проверки подлинности на основе удостоверений в службе "Файлы Azure" для доступа по протоколу SMB и Планирование развертывания службы "Файлы Azure".
• Авторизация с помощью общего ключа. Для BLOB-объектов, файлов, очередей и таблиц в службе хранилища Azure поддерживается авторизация с помощью общего ключа. При авторизации с помощью общего ключа клиент передает заголовок с каждым запросом, подписанным с использованием ключа доступа к учетной записи хранения. Дополнительные сведения см. в статье Авторизация с помощью общего ключа.
• Авторизация с помощью подписанных URL-адресов (SAS). Подписанный URL-адрес (SAS) — это строка, содержащая маркер безопасности, который можно добавить к URI ресурса хранилища. Маркер безопасности инкапсулирует такие ограничения, как разрешения и интервал доступа. Дополнительные сведения см. в статье Использование подписанных URL-адресов (SAS).
• доменные службы Active Directory с Azure NetApp Files. Azure NetApp Files функций, таких как тома SMB, тома с двумя протоколами и тома NFSv4.1 Kerberos, предназначены для использования с AD DS. Дополнительные сведения см. в статье Руководство по проектированию доменные службы Active Directory сайта и планированию Azure NetApp Files или настройка ADDS LDAP через TLS для Azure NetApp Files.

Шифрование

Есть два основных вида шифрования для службы хранилища Azure. Дополнительные сведения о защите и шифровании см. в руководстве по безопасности службы хранилища Azure.

Шифрование при хранении

Шифрование службы хранилища Azure защищает данные и помогает соблюсти требования к обеспечению безопасности и соответствие нормативным требованиям. Служба хранилища Azure автоматически шифрует все данные перед их сохранением в хранилище и расшифровывает их перед извлечением. Шифрование, расшифровка и управление ключами полностью прозрачны для пользователей. Клиенты также могут управлять собственными ключами с помощью Azure Key Vault. Дополнительные сведения см. в статье Шифрование службы хранилища Azure для неактивных данных.

Все тома Azure NetApp Files шифруются по стандарту FIPS 140-2. См. раздел Вопросы и ответы по безопасности для Azure NetApp Files.

шифрования на стороне клиента

Клиентские библиотеки службы хранилища Azure предоставляют методы шифрования данных перед их отправкой по сети и расшифровкой ответа. Данные, зашифрованные на стороне клиента, также шифруются во время хранения в службе хранилища Azure. Дополнительные сведения о шифровании на стороне клиента см. в статье Шифрование на стороне клиента с помощью .NET для службы хранилища Azure.

Azure NetApp Files трафик данных изначально защищен, так как он не предоставляет общедоступную конечную точку, а трафик данных остается в виртуальной сети, принадлежащей клиенту. Данные, передаваемые в тестовом режиме, по умолчанию не шифруются. Но трафик от любой виртуальной машины Azure (с клиентом NFS или SMB) к Azure NetApp Files так же безопасен, как при любом другом взаимодействии между виртуальными машинами Azure. При необходимости можно включить шифрование данных NFS версии 4.1 и SMB3. См. раздел Вопросы и ответы по безопасности для Azure NetApp Files.

Избыточность

Для надежности служба хранилища Azure сохраняет несколько копий данных. При настройке учетной записи хранения вы выбираете опцию репликации. Дополнительные сведения см. в статье Репликация службы хранилища Azure.

Azure NetApp Files обеспечивает локально избыточное хранилище с доступностью 99,99 %.

Перенос данных в службу хранилища Azure и обратно

Существует несколько способов для перемещения данных в службу хранилища Azure и из нее. Выбор способа зависит от размера набора данных и пропускной способности сети. Дополнительные сведения см. в статье Выбор решения Azure для передачи данных.

Azure NetApp Files поддерживает тома NFS и SMB. Для переноса данных в эту службу можно использовать любое средство копирования на основе файлов. Дополнительные сведения см. в статье Часто задаваемые вопросы о миграции и защите данных для Azure NetApp Files.

Цены

При принятии решений о хранении данных и доступе к ним необходимо учитывать предполагаемые затраты. Дополнительные сведения см. в статье Цены на службу хранилища Azure.

Azure NetApp Files служба облачного хранилища файлов взимается за час на основе подготовленной емкости пула емкости. Дополнительные сведения см. в разделе цены на хранилище Azure NetApp Files.

API-интерфейсы, библиотеки и средства хранилища

Доступ к ресурсам в учетной записи хранения можно получить на любом языке, который позволяет создавать запросы HTTP и HTTPS. Кроме того, служба хранилища Azure предлагает библиотеки программирования для нескольких популярных языков. Эти библиотеки упрощают многие аспекты работы со службой хранилища Azure, охватывая такие процессы, как синхронный и асинхронный вызов, пакетная обработка операций, управление исключениями, автоматические повторы, рабочее поведение и т. д. В настоящее время доступны библиотеки для следующих языков и платформ (другие находятся на стадии подготовки):

Ссылки на API и библиотеки данных службы хранилища Azure

• REST API службы хранилища Azure
• Клиентская библиотека хранилища Azure для .NET
• Клиентская библиотека службы хранилища Azure для Java/Android
• Клиентская библиотека службы хранилища Azure для Node.js
• Клиентская библиотека службы хранилища Azure для Python
• Клиентская библиотека службы хранилища Azure для PHP
• Клиентская библиотека службы хранилища Azure для Ruby
• Клиентская библиотека службы хранилища Azure для C++

Ссылки на API и библиотеки управления службы хранилища Azure

• REST API поставщика ресурсов хранилища
• Клиентская библиотека поставщика ресурсов хранилища для .NET
• Интерфейс API REST управления службой хранилища (классический)
• REST API Azure NetApp Files

API перемещения данных службы хранилища Azure

• Клиентская библиотека перемещения хранилища данных для .NET

Средства и служебные программы

• Командлеты Azure PowerShell для службы хранилища
• Командлеты Azure CLI для службы хранилища
• Служебная программа командной строки AzCopy
• Обозреватель службы хранилища Azure — это бесплатное автономное приложение от корпорации Майкрософт, позволяющее визуализировать данные из службы хранилища Azure на платформе Windows, macOS и Linux.
• Шаблоны Azure Resource Manager для службы хранилища Azure

Дальнейшие действия

Чтобы начать работу со службой хранилища Azure, см. дополнительные сведения о создании учетной записи хранения.