Поделиться через


Общие сведения о службе хранилища Azure

Платформа службы хранилища Azure — это облачное хранилище Майкрософт, позволяющее реализовать современные сценарии хранения данных. Служба хранилища Azure предлагает хранилище для различных объектов данных в облаке, отличающееся высокой доступностью, высокой масштабируемостью, устойчивостью и безопасностью. Доступ к объектам данным в службе хранилища Azure можно получить из любой точки мира по протоколу HTTP или HTTPS либо через REST API. Служба хранилища Azure также предлагает клиентские библиотеки для разработчиков, создающих приложения или службы с помощью .NET, Java, Python, JavaScript, C++ и Go. Разработчики и ИТ-специалисты могут с помощью Azure PowerShell и Azure CLI создавать скрипты для задач управления данными или настройки. Портал Azure и Обозреватель службы хранилища Azure предоставляют средства пользовательского интерфейса для взаимодействия со службой хранилища Azure.

Преимущества службы хранилища Azure

Для разработчиков приложений и ИТ-специалистов службы хранилища Azure предлагают следующие преимущества:

  • Надежность и высокая доступность. Избыточность обеспечивает безопасность данных при временных сбоях оборудования. Также для дополнительной защиты от локальной аварии или стихийного бедствия можно выполнить репликацию данных в другой центр обработки данных или другой географический регион. Таким образом можно обеспечить высокую доступность реплицированных данных в случае неожиданного сбоя.
  • Безопасный уровень. Все данные, записанные в учетную запись хранилища Azure, шифруются самой службой. В службе хранилища Azure предоставляется возможность точного управления доступом к данным.
  • Масштабируемость. Служба хранилища Azure разработана с высокой степенью масштабируемости в соответствии с требованиями к производительности и хранению данных современных приложений.
  • Управляемость. Azure отвечает за обслуживание оборудования, обновления и решает критические проблемы, не требуя вашего участия.
  • Доступность. Доступ к данным в службе хранилища Azure можно получить из любой точки мира по протоколу HTTP или HTTPS. Корпорация Майкрософт предоставляет клиентские библиотеки для служба хранилища Azure на различных языках, включая .NET, Java, Node.js, Python, Go и другие, а также зрелый REST API. Служба хранилища Azure поддерживает скрипты Azure PowerShell и Azure CLI. А портал Azure и Обозреватель службы хранилища Azure обеспечивают удобную визуализацию для работы с данными.

Службы данных хранилища Azure

Платформа службы хранилища Azure включает следующие службы данных:

  • Хранилище BLOB-объектов Azure. Высокомасштабируемое хранилище объектов для текстовых и двоичных данных. Кроме того, реализована поддержка больших данных с использованием Data Lake Storage 2-го поколения.
  • Файлы Azure. Управляемые файловые ресурсы для облачных или локальных развертываний.
  • Azure Elastic SAN: полностью интегрированное решение, упрощающее развертывание, масштабирование, управление и настройку SAN в Azure.
  • Очереди Azure. Хранилище сообщений для надежного обмена сообщениями между компонентами приложения.
  • Таблицы Azure. Хранилище NoSQL для хранения структурированных данных без использования схемы.
  • Управляемые диски Azure: тома хранилища уровня блокировки для виртуальных машин Azure.
  • Хранилище контейнеров Azure: служба управления томами, развертывания и оркестрации, созданная в собственном коде для контейнеров.

Доступ к каждой службе осуществляется через учетную запись хранения с уникальным адресом. Чтобы приступить к работе, создайте такую учетную запись.

Кроме того, Azure предоставляет следующее специализированное хранилище:

  • Azure NetApp Files: хранилище корпоративных файлов с поддержкой NetApp: упрощает работу корпоративных бизнес-специалистов и специалистов по хранилищу для переноса и запуска сложных файловых приложений без изменения кода. Azure NetApp Files управляется с помощью учетных записей NetApp и может быть доступен с помощью томов NFS, SMB и двух протоколов. Сведения о начале работы см. в статье "Создание учетной записи NetApp".

Сведения о том, какие службы данных следует использовать для вашего сценария, см. в разделе "Просмотр вариантов хранения" в Microsoft Cloud Adoption Framework.

Обзор вариантов хранения данных в Azure

Azure предоставляет различные средства хранения и службы. Чтобы определить, какая технология Azure лучше всего подходит для вашего сценария, ознакомьтесь со статьей Обзор вариантов хранения в Azure Cloud Adoption Framework.

Примеры сценариев для служб хранилища Azure

В следующей таблице сравниваются службы служба хранилища Azure и показаны примеры сценариев для каждого.

Возможность Description Варианты использования
Файлы Azure Предоставляет полностью управляемые облачные общие папки, которые можно получить из любого места через стандартный протокол SMB, протокол сетевой файловой системы (NFS) и Файлы Azure REST API.

Можно подключить общие папки Azure в облачных или локальных средах Windows, Linux и macOS.
Необходимо перенести в облако приложения, которые используют собственные API файловой системы для обмена данными с другими приложениями, работающими в Azure.

Необходимо заменить или дополнить локальные файловые серверы или устройства NAS.

Вы хотите сохранить инструменты разработки и отладки, к которым нужен доступ со множества виртуальных машин.
Azure NetApp Files Предоставляет полностью управляемую, высокодоступную службу NAS корпоративного уровня, которая может обрабатывать самые требовательные, высокопроизводительные, низкой задержки рабочие нагрузки, требующие расширенных возможностей управления данными. У вас есть сложные рабочие нагрузки, такие как приложения Linux и Windows, приложения SAP HANA, базы данных, высокопроизводительная инфраструктура и приложения HPC, а также корпоративные веб-приложения.

Требуется поддержка нескольких протоколов хранения файлов в одной службе, включая NFSv3, NFSv4.1 и SMB3.1.x, обеспечивает широкий спектр сценариев лифта и смены приложений без необходимости изменять код.
Большие двоичные объекты Azure Позволяет хранить неструктурированные данные в высокомасштабируемых блочных BLOB-объектах.

Хранилище BLOB-объектов также поддерживает Azure Data Lake Storage 2-го поколения для корпоративных решений аналитики больших данных.
Вам нужно, чтобы приложение поддерживало потоковую передачу и произвольный доступ.

Вам нужен доступ к приложению откуда угодно.

Вам нужно создать корпоративное хранилище Data Lake на платформе Azure и выполнять анализ больших данных.
Azure Elastic SAN Azure Elastic SAN — это полностью интегрированное решение, которое упрощает развертывание, масштабирование, управление и настройку SAN, а также предлагает встроенные облачные возможности, такие как высокий уровень доступности. Требуется крупномасштабное хранилище, которое взаимодействует с несколькими типами вычислительных ресурсов (например, SQL, MariaDB, виртуальными машинами Azure и Служба Azure Kubernetes) через протокол iSCSI.
Диски Azure Обеспечивает постоянное хранение данных на подключенном виртуальном жестком диске и доступ к этим данным. Необходимо перенести приложения, использующие собственные API файловой системы для чтения и записи данных на постоянные диски.

Вы хотите хранить данные, к которым не требуется обращаться за пределами виртуальной машины, к которой подключен диск.
Хранилище контейнеров Azure Хранилище контейнеров Azure — это служба управления томами, развертывания и оркестрации, которая интегрируется с Kubernetes и создается изначально для контейнеров. Вы хотите динамически и автоматически подготавливать постоянные тома для хранения данных для приложений с отслеживанием состояния, работающих в кластерах Kubernetes.
Azure Queues Поддерживает асинхронную очередь сообщений между компонентами приложения. Необходимо отделить компоненты приложения и использовать асинхронный обмен сообщениями для обмена данными между ними.

Рекомендации по использованию хранилища очередей и очередей служебная шина см. в статье "Очереди хранилища" и "служебная шина очереди" ( сравниваемые и контрастные).
Таблицы Azure Позволяет хранить структурированные данные NoSQL в облаке, предоставляя хранилище ключей и атрибутов с помощью схемы без схемы. Эту службу можно использовать для хранения гибких наборов данных, например пользовательских данных для веб-приложений, адресных книг, сведений об устройствах или метаданных любого другого типа, которые требуются вашей службе.

Рекомендации по использованию хранилища таблиц и Azure Cosmos DB для таблицы см. в статье "Разработка с помощью Azure Cosmos DB для таблицы и хранилища таблиц Azure".

Хранилище BLOB-объектов

Хранилище BLOB-объектов Azure — это решение корпорации Майкрософт для хранения объектов в облаке. Хранилище BLOB-объектов оптимизировано для хранения больших объемов неструктурированных данных, таких как текстовые или двоичные данные.

Хранилище BLOB-объектов идеально подходит для следующих целей:

  • Передача изображений или документов напрямую в браузер.
  • Хранение файлов для распределенного доступа.
  • Потоковая передача видео и звука.
  • Хранение данных для резервного копирования и восстановления, аварийного восстановления и архивации.
  • Хранение данных для анализа локальной службой или службой, размещенной в Azure.

Доступ к объектам в хранилище BLOB-объектов можно получить из любой точки мира через HTTP или HTTPS. Пользователи и клиентские приложения могут обращаться к большим двоичным объектам с помощью URL-адресов, REST API службы хранилища Azure, Azure PowerShell, Azure CLI или клиентской библиотеки службы хранилища Azure. Клиентские библиотеки хранилища доступны для нескольких языков, включая .NET, Java, Node.js и Python.

Клиенты также могут безопасно подключаться к хранилищу BLOB-объектов с помощью протокола SSH-передачи файлов (SFTP) и подключать контейнеры хранилища BLOB-объектов с помощью протокола NFS 3.0.

Дополнительные сведения о хранилище BLOB-объектов см. в разделе "Введение в хранилище BLOB-объектов".

Файлы Azure

Файлы Azure позволяет настроить высокодоступные сетевые общие папки, к которым можно получить доступ с помощью стандартного протокола SMB, протокола сетевой файловой системы (NFS) и Файлы Azure REST API. Это означает, что несколько виртуальных машин могут совместно использовать одинаковые файлы с доступом для чтения и записи. Вы также можете считывать файлы с помощью интерфейса REST или клиентских библиотек хранилища.

Одно из различий между Файлами Azure и файлами в корпоративной общей папке заключается в том, что вы можете получить доступ к файлам в Файлах Azure из любой точки мира, используя URL-адрес, указывающий на файл и включающий токен подписанного URL-адреса (SAS). Вы можете создавать токены SAS, которые разрешают доступ к частному ресурсу в течение определенного времени.

Общие папки можно использовать для множества распространенных сценариев:

  • Многие локальные приложения используют общие папки. Эта функция упрощает перенос в Azure приложений, которые совместно используют данные. Если вы подключите общую папку к той же букве диска, которую использует локальное приложение, та часть приложения, которая обращается к этой общей папке, сможет работать с минимальными изменениями или без них.

  • Файлы конфигурации можно хранить в общей папке, а доступ к ним возможен с нескольких виртуальных машин. Инструменты и служебные программы, используемые несколькими разработчиками в группе, могут храниться в общей папке — тогда все пользователи смогут найти их и использовать одинаковую версию.

  • Журналы ресурсов, метрики и аварийные дампы — это лишь три примера данных, которые можно записать в общую папку для обработки или анализа в будущем.

Дополнительные сведения о службе файлов см. в статье Общие сведения о службе файлов Azure.

Некоторые функции SMB не применимы к облаку. Дополнительные сведения см. в разделе Features Not Supported By the Azure File Service (Возможности, не поддерживаемые службой файлов Azure).

Azure Elastic SAN

Сеть эластичных хранилищ Azure (SAN) — это ответ Корпорации Майкрософт на проблему оптимизации рабочей нагрузки и интеграции между крупными базами данных и высокопроизводительными критически важными приложениями. Elastic SAN — это полностью интегрированное решение, которое упрощает развертывание, масштабирование, управление и настройку SAN, а также предлагает встроенные облачные возможности, такие как высокий уровень доступности.

Elastic SAN предназначен для крупномасштабных рабочих нагрузок с большим объемом операций ввода-вывода и баз данных верхнего уровня, таких как SQL, MariaDB, и поддерживает размещение рабочих нагрузок на виртуальных машинах или контейнерах, таких как Служба Azure Kubernetes. Тома эластичной сети SAN совместимы с различными вычислительными ресурсами с помощью протокола iSCSI . Некоторые другие преимущества Elastic SAN включают упрощенный интерфейс развертывания и управления. Так как вы можете управлять хранилищем для нескольких вычислительных ресурсов из одного интерфейса и оптимизации затрат.

Дополнительные сведения о Azure Elastic SAN см. в статье "Что такое Azure Elastic SAN?".

Хранилище контейнеров Azure

Хранилище контейнеров Azure интегрируется с Kubernetes и использует существующие предложения служба хранилища Azure для фактического хранилища данных, предлагая решение для оркестрации томов и управления, специально созданное для контейнеров. Вы можете выбрать любой из поддерживаемых вариантов хранения, чтобы создать пул носителей для постоянных томов.

Хранилище контейнеров Azure обеспечивает значительные преимущества:

  • Быстрое масштабирование модулей pod с отслеживанием состояния

  • Улучшена производительность рабочих нагрузок с отслеживанием состояния

  • Оркестрация томов в собственном коде Kubernetes

Дополнительные сведения о хранилище контейнеров Azure см. в статье "Что такое хранилище контейнеров Azure?".

Хранилище очередей

Служба очередей Azure используется для хранения и получения сообщений. Объем сообщений в очереди может составлять до 64 КБ, а очередь может содержать миллионы сообщений. Очереди обычно используются для хранения списков сообщений, которые обрабатываются асинхронно.

Предположим, вы хотите, чтобы ваши клиенты могли передавать изображения, и вам нужно создать эскизы для каждого изображения. Вы можете сделать так, чтобы клиент подождал, пока вы создадите эскизы. Альтернативой может быть использование очереди. Когда клиент завершает передачу, сообщение записывается в очередь. Затем функция Azure извлекает сообщение из очереди и создает эскизы. Каждую часть этого процесса обработки можно масштабировать отдельно, расширяя возможности управления благодаря настройке.

Дополнительные сведения о хранилище очередей Azure см. в статье Общие сведения об очередях.

Хранилище таблиц

Теперь хранилище таблиц Azure входит в состав Azure Cosmos DB. Сведения о службе хранилища таблиц Azure см. в обзоре службы хранилища таблиц Azure. Помимо существующей службы хранилища таблиц Azure есть новое предложение Azure Cosmos DB для таблиц, которое предоставляет оптимизированные для пропускной способности таблицы, глобальное распределение и автоматические вторичные индексы. Дополнительные сведения о новых возможностях уровня "Премиум" см. в статье Azure Cosmos DB для таблицы.

Дополнительные сведения о хранилище таблиц см. в разделе "Обзор хранилища таблиц Azure".

Хранилище дисков

Управляемый диск Azure — это виртуальный жесткий диск (VHD). Его можно представить как физический диск на локальном сервере, но который является виртуализированным. Управляемые диски Azure хранятся в виде страничных BLOB-объектов, которые являются произвольными объектами хранения ввода-вывода в Azure. Мы называем управляемый диск "управляемым", так как это абстракция по страницам больших двоичных объектов, контейнеров BLOB-объектов и учетных записей хранения Azure. В случае с управляемыми дисками вам нужно только подготовить диск к работе, а Azure позаботится об остальном.

Дополнительные сведения о различных типах управляемых дисков см. в статье Общие сведения о управляемых дисках Azure.

Azure NetApp Files

Azure NetApp Files — это высокопроизводительная тарифицируемая служба хранилища файлов корпоративного класса. Azure NetApp Files поддерживает любые типы рабочих нагрузок и обеспечивает высокую доступность по умолчанию. Вы можете выбрать уровни обслуживания и производительности, создать учетные записи NetApp, пулы емкости и тома, а также управлять защитой данных.

Дополнительные сведения о Azure NetApp Files см. в статье "Общие сведения о Azure NetApp Files".

Сравнение Файлы Azure и Azure NetApp Files см. в Файлы Azure и сравнении Azure NetApp Files.

Типы учетных записей хранения

В службе хранилища Azure предлагается три типа учетных записей хранения. Каждый тип поддерживает различные возможности, и у каждого из них своя модель ценообразования. Дополнительные сведения о типах учетных записей хранения см. в статье Общие сведения об учетной записи хранения.

Безопасный доступ к учетным записям хранения

Каждый запрос к службе хранилища Azure должен быть авторизован. Служба хранилища Azure поддерживает следующие методы авторизации:

  • Интеграция Microsoft Entra для больших двоичных объектов, файлов, очередей и табличных данных. служба хранилища Azure поддерживает проверку подлинности и авторизацию с помощью идентификатора Microsoft Entra для служб BLOB-объектов, файлов, таблиц и очередей с помощью управления доступом на основе ролей Azure (Azure RBAC). Авторизация запросов с помощью идентификатора Microsoft Entra рекомендуется для обеспечения повышенной безопасности и удобства использования. Дополнительные сведения см. в статье Авторизация доступа к данным в службе хранилища Azure. См. статью "Авторизация доступа к данным файла" в портал Azure, чтобы авторизовать доступ к данным файла с помощью учетной записи Microsoft Entra.
  • Проверка подлинности на основе удостоверений по протоколу SMB для Файлы Azure. Файлы Azure поддерживает авторизацию на основе удостоверений через SMB (блок сообщений сервера) через локальная служба Active Directory доменные службы (AD DS), доменные службы Microsoft Entra или Microsoft Entra Kerberos (только гибридные учетные записи пользователей). Дополнительные сведения см. в статье Поддержка проверки подлинности на основе удостоверений в службе "Файлы Azure" для доступа по протоколу SMB и Планирование развертывания службы "Файлы Azure".
  • Авторизация с помощью общего ключа. Для BLOB-объектов, файлов, очередей и таблиц в службе хранилища Azure поддерживается авторизация с помощью общего ключа. При авторизации с помощью общего ключа клиент передает заголовок с каждым запросом, подписанным с использованием ключа доступа к учетной записи хранения. Дополнительные сведения см. в статье Авторизация с помощью общего ключа.
  • Авторизация с помощью подписанных URL-адресов (SAS). Подписанный URL-адрес (SAS) — это строка, содержащая маркер безопасности, который можно добавить к URI ресурса хранилища. Маркер безопасности инкапсулирует такие ограничения, как разрешения и интервал доступа. Дополнительные сведения см. в статье Использование подписанных URL-адресов (SAS).
  • службы домен Active Directory с Помощью Azure NetApp Files. Функции Azure NetApp Files, такие как тома SMB, тома двойного протокола и тома NFSv4.1 Kerberos, предназначены для использования с AD DS. Дополнительные сведения см. в руководстве по проектированию и планированию сайтов служб домен Active Directory для Azure NetApp Files или настройке СЛУЖБ LDAP по протоколу TLS для Azure NetApp Files.

Шифрование

Есть два основных вида шифрования для службы хранилища Azure. Дополнительные сведения о защите и шифровании см. в руководстве по безопасности службы хранилища Azure.

Шифрование при хранении

Шифрование службы хранилища Azure защищает данные и помогает соблюсти требования к обеспечению безопасности и соответствие нормативным требованиям. Служба хранилища Azure автоматически шифрует все данные перед их сохранением в хранилище и расшифровывает их перед извлечением. Шифрование, расшифровка и управление ключами полностью прозрачны для пользователей. Клиенты также могут управлять собственными ключами с помощью Azure Key Vault. Дополнительные сведения см. в статье Шифрование службы хранилища Azure для неактивных данных.

Все тома Azure NetApp Files шифруются по стандарту FIPS 140-2. См . часто задаваемые вопросы по безопасности для Azure NetApp Files.

шифрования на стороне клиента

Клиентские библиотеки службы хранилища Azure предоставляют методы шифрования данных перед их отправкой по сети и расшифровкой ответа. Данные, зашифрованные на стороне клиента, также шифруются во время хранения в службе хранилища Azure. Дополнительные сведения о шифровании на стороне клиента см. в статье Шифрование на стороне клиента с помощью .NET для службы хранилища Azure.

Трафик данных Azure NetApp Files по сути является безопасным путем разработки, так как он не предоставляет общедоступную конечную точку и трафик данных остается в виртуальной сети, принадлежащей клиенту. По умолчанию данные не шифруются. Но трафик от любой виртуальной машины Azure (с клиентом NFS или SMB) к Azure NetApp Files так же безопасен, как при любом другом взаимодействии между виртуальными машинами Azure. При необходимости можно включить шифрование данных NFSv4.1 и SMB3. См . часто задаваемые вопросы по безопасности для Azure NetApp Files.

Избыточность

Для надежности служба хранилища Azure сохраняет несколько копий данных. При настройке учетной записи хранения вы выбираете опцию репликации. Дополнительные сведения см. в разделе служба хранилища Azure избыточности и избыточности Файлы Azure данных.

Azure NetApp Files предоставляет локально избыточное хранилище с доступностью 99,99 %.

Перенос данных в службу хранилища Azure и обратно

Существует несколько способов для перемещения данных в службу хранилища Azure и из нее. Выбор способа зависит от размера набора данных и пропускной способности сети. Дополнительные сведения см. в статье Выбор решения Azure для передачи данных.

Azure NetApp Files поддерживает тома NFS и SMB. Для переноса данных в эту службу можно использовать любое средство копирования на основе файлов. Дополнительные сведения см. в статье "Вопросы о миграции и защите данных" для Azure NetApp Files.

Цены

При принятии решений о хранении данных и доступе к ним необходимо учитывать предполагаемые затраты. Дополнительные сведения см. в статье Цены на службу хранилища Azure.

Служба облачного хранилища файлов Azure NetApp Files взимается в час на основе подготовленной емкости пула емкости. Дополнительные сведения см. в разделе о ценах на хранилище Azure NetApp Files.

API-интерфейсы, библиотеки и средства хранилища

Доступ к ресурсам в учетной записи хранения можно получить на любом языке, который позволяет создавать запросы HTTP и HTTPS. Кроме того, служба хранилища Azure предлагает библиотеки программирования для нескольких популярных языков. Эти библиотеки упрощают многие аспекты работы со службой хранилища Azure, охватывая такие процессы, как синхронный и асинхронный вызов, пакетная обработка операций, управление исключениями, автоматические повторы, рабочее поведение и т. д. В настоящее время доступны библиотеки для следующих языков и платформ (другие находятся на стадии подготовки):

Ссылки на API и библиотеки данных службы хранилища Azure

Ссылки на API и библиотеки управления службы хранилища Azure

API перемещения данных служба хранилища Azure

Средства и служебные программы

Следующие шаги

Чтобы начать работу со службой хранилища Azure, см. дополнительные сведения о создании учетной записи хранения.