Поделиться через


Общие сведения о службе хранилища Azure

Платформа службы хранилища Azure — это облачное хранилище Майкрософт, позволяющее реализовать современные сценарии хранения данных. Служба хранилища Azure предлагает хранилище для различных объектов данных в облаке, отличающееся высокой доступностью, высокой масштабируемостью, устойчивостью и безопасностью. Доступ к объектам данным в службе хранилища Azure можно получить из любой точки мира по протоколу HTTP или HTTPS либо через REST API. Служба хранилища Azure также предлагает клиентские библиотеки для разработчиков, создающих приложения или службы с помощью .NET, Java, Python, JavaScript, C++ и Go. Разработчики и ИТ-специалисты могут с помощью Azure PowerShell и Azure CLI создавать скрипты для задач управления данными или настройки. Портал Azure и Обозреватель службы хранилища Azure предоставляют средства пользовательского интерфейса для взаимодействия со службой хранилища Azure.

Преимущества службы хранилища Azure

Для разработчиков приложений и ИТ-специалистов службы хранилища Azure предлагают следующие преимущества:

  • Надежность и высокая доступность. Избыточность обеспечивает безопасность данных при временных сбоях оборудования. Также для дополнительной защиты от локальной аварии или стихийного бедствия можно выполнить репликацию данных в другой центр обработки данных или другой географический регион. Таким образом можно обеспечить высокую доступность реплицированных данных в случае неожиданного сбоя.
  • Защищено. Все данные, записанные в учетную запись хранилища Azure, шифруются самой службой. В службе хранилища Azure предоставляется возможность точного управления доступом к данным.
  • Масштабируемость. Служба хранилища Azure разработана с высокой степенью масштабируемости в соответствии с требованиями к производительности и хранению данных современных приложений.
  • Управляемый. Azure отвечает за обслуживание оборудования, обновления и решает критические проблемы, не требуя вашего участия.
  • Доступность. Доступ к данным в службе хранилища Azure можно получить из любой точки мира по протоколу HTTP или HTTPS. Корпорация Майкрософт предоставляет клиентские библиотеки для хранилища Azure на различных языках, включая .NET, Java, Node.js, Python, Go и другие, а также развитый REST API. Служба хранилища Azure поддерживает скрипты Azure PowerShell и Azure CLI. А портал Azure и Обозреватель службы хранилища Azure обеспечивают удобную визуализацию для работы с данными.

Службы данных хранилища Azure

Платформа службы хранилища Azure включает следующие службы данных:

  • Azure Blobs: объектное масштабируемое хранилище, предназначенное для хранения текстовых и двоичных данных. Также включает поддержку аналитики больших данных с помощью Data Lake Storage.
  • Файлы Azure: управляемые общие папки для облачных или локальных развертываний.
  • Azure Elastic SAN: полностью интегрированное решение, упрощающее развертывание, масштабирование, управление и настройку SAN в Azure.
  • Очереди Azure: хранилище сообщений для надежного обмена сообщениями между компонентами приложения.
  • Таблицы Azure: хранилище NoSQL для хранилища структурированных данных без схемы.
  • Управляемые диски Azure: тома хранения на уровне блоков для виртуальных машин Azure.
  • Хранилище контейнеров Azure: служба управления томами, развертывания и оркестрации, нативно построенная для контейнеров.

Доступ к каждой службе осуществляется через учетную запись хранения с уникальным адресом. Сведения о начале работы см. в статье "Создание учетной записи хранения".

Кроме того, Azure предоставляет следующее специализированное хранилище:

  • Azure NetApp Files: хранилище корпоративных файлов с поддержкой NetApp: упрощает работу корпоративных бизнес-специалистов и специалистов по хранилищу для переноса и запуска сложных файловых приложений без изменения кода. Azure NetApp Files управляется с помощью учетных записей NetApp и может быть доступен с помощью томов NFS, SMB и двух протоколов. Сведения о начале работы см. в статье "Создание учетной записи NetApp".
  • Управляемый Azure Lustre: это высокопроизводительное решение для распределенной параллельной файловой системы, идеально подходящее для рабочих нагрузок HPC, требующих высокой пропускной способности и низкой задержки.

Сведения о том, какие службы данных следует использовать для вашего сценария, см. в разделе "Просмотр вариантов хранения " в Microsoft Cloud Adoption Framework.

Обзор вариантов хранения данных в Azure

Azure предоставляет различные средства хранения и службы. Чтобы определить, какую технологию Azure лучше всего подходит для вашего сценария, ознакомьтесь с параметрами хранилища в Azure Cloud Adoption Framework.

Примеры сценариев для служб хранилища Azure

В следующей таблице сравниваются службы хранилища Azure и показаны примеры сценариев для каждой.

Функция Описание Когда использовать
Файлы Azure Предоставляет полностью управляемые облачные общие папки, которые можно получить из любого места через стандартный протокол SMB, протокол сетевой файловой системы (NFS) и REST API файлов Azure.

Можно подключить файловые ресурсы Azure из облачных или локальных развертываний Windows, Linux и macOS.
Необходимо перенести в облако приложения, которые используют собственные API файловой системы для обмена данными с другими приложениями, работающими в Azure.

Необходимо заменить или дополнить локальные файловые серверы или устройства NAS.

Вы хотите сохранить инструменты разработки и отладки, к которым нужен доступ со множества виртуальных машин.
Файлы Azure NetApp Предоставляет полностью управляемую, высокодоступную службу NAS корпоративного уровня, которая может обрабатывать самые требовательные, высокопроизводительные, низкой задержки рабочие нагрузки, требующие расширенных возможностей управления данными. У вас есть сложные для миграции рабочие нагрузки, такие как POSIX-совместимые приложения Linux и Windows, приложения SAP HANA, базы данных, высокопроизводительная инфраструктура и приложения HPC, а также корпоративные веб-приложения.

Требуется поддержка нескольких протоколов хранения файлов в одной службе, включая NFSv3, NFSv4.1 и SMB3.1.x, что позволяет использовать широкий спектр сценариев переноса и использования приложений без необходимости изменять код.
Объекты Blob Azure Позволяет хранить неструктурированные данные в высокомасштабируемых блочных BLOB-объектах.

Также поддерживает Azure Data Lake Storage для корпоративных решений аналитики больших данных.
Вам нужно, чтобы приложение поддерживало потоковую передачу и произвольный доступ.

Вам нужен доступ к приложению откуда угодно.

Вам нужно создать корпоративное хранилище Data Lake на платформе Azure и выполнять анализ больших данных.
Azure Elastic SAN Azure Elastic SAN — это полностью интегрированное решение, которое упрощает развертывание, масштабирование, управление и настройку SAN, а также предлагает встроенные облачные возможности, такие как высокий уровень доступности. Требуется крупномасштабное хранилище, которое взаимодействует с несколькими типами вычислительных ресурсов (например, SQL, MariaDB, виртуальными машинами Azure и службами Azure Kubernetes), доступ к которым осуществляется через протокол iSCSI .
Диски Azure Обеспечивает постоянное хранение данных на подключенном виртуальном жестком диске и доступ к этим данным. Вы хотите «поднять и перенести» приложения, использующие собственные API файловой системы для чтения и записи данных на постоянные диски.

Вы хотите хранить данные, к которым не требуется обращаться за пределами виртуальной машины, к которой подключен диск.
Хранилище контейнеров Azure Служба управления томами, развертывания и оркестрации Azure Container Storage интегрируется с Kubernetes и изначально разработана для контейнеров. Вы хотите динамически и автоматически создавать постоянные тома для хранения данных для состояния-зависимых приложений, работающих в кластерах Kubernetes.
Очереди Azure Поддерживает асинхронную очередь сообщений между компонентами приложения. Необходимо отделить компоненты приложения и использовать асинхронный обмен сообщениями для обмена данными между ними.

Рекомендации по выбору между хранилищем очередей и очередями Service Bus см. в статье "Сравнение и сопоставление хранилищ очередей и очередей Service Bus".
Таблицы Azure Позволяет хранить данные NoSQL в облаке, предоставляя хранилище ключей и атрибутов без фиксированной схемы. Эту службу можно использовать для хранения гибких наборов данных, например пользовательских данных для веб-приложений, адресных книг, сведений об устройствах или метаданных любого другого типа, которые требуются вашей службе.

Рекомендации по использованию хранилища таблиц и Azure Cosmos DB для таблицы см. в статье "Разработка с помощью Azure Cosmos DB для таблицы и хранилища таблиц Azure".
Управляемый Lustre в Azure Предоставляет полностью управляемую файловую систему с оплатой по мере использования для высокопроизводительных вычислений (HPC) и рабочих нагрузок ИИ. Предназначен для упрощения операций, снижения затрат на настройку и устранения сложного обслуживания. Вы хотите запустить рабочие нагрузки HPC, требующие высокой пропускной способности и низкой задержки.

Вы хотите запускать рабочие нагрузки Lustre в облаке без необходимости управлять базовой инфраструктурой.

Хранилище BLOB-объектов

Хранилище BLOB-объектов Azure — это решение корпорации Майкрософт для хранения объектов в облаке. Хранилище BLOB-объектов оптимизировано для хранения больших объемов неструктурированных данных, таких как текстовые или двоичные данные.

Хранилище объектов BLOB идеально подходит для следующих целей:

  • Передача изображений или документов напрямую в браузер.
  • Хранение файлов для распределенного доступа.
  • Потоковая передача видео и звука.
  • Хранение данных для резервного копирования и восстановления, аварийного восстановления и архивации.
  • Хранение данных для анализа локальной службой или службой, размещенной в Azure.

Доступ к объектам в хранилище BLOB-объектов можно получить из любой точки мира через HTTP или HTTPS. Пользователи или клиентские приложения могут получить доступ к blob-объектам с помощью URL-адресов, REST API службы хранилища Azure, Azure PowerShell, Azure CLI или клиентской библиотеки службы хранилища Azure. Клиентские библиотеки хранилища доступны для нескольких языков, включая .NET, Java, Node.jsи Python.

Клиенты также могут безопасно подключаться к хранилищу BLOB-объектов с помощью протокола SSH-передачи файлов (SFTP) и подключать контейнеры хранилища BLOB-объектов с помощью протокола NFS 3.0.

Дополнительные сведения о хранилище BLOB-объектов см. в разделе "Введение в хранилище BLOB-объектов".

Файлы Azure

позволяет настраивать сетевые файловые ресурсы с высокой доступностью, к которым можно получить доступ с помощью <стандартного протокола Server Message Block (SMB)>, <протокола сетевой файловой системы (NFS)> и . Это означает, что несколько виртуальных машин могут совместно использовать одинаковые файлы с доступом для чтения и записи. Вы также можете считывать файлы с помощью интерфейса REST или клиентских библиотек хранилища.

Одно из различий между Файлами Azure и файлами в корпоративной общей папке заключается в том, что вы можете получить доступ к файлам в Файлах Azure из любой точки мира, используя URL-адрес, указывающий на файл и включающий токен подписанного URL-адреса (SAS). Вы можете создавать токены SAS, которые разрешают доступ к частному ресурсу в течение определенного времени.

Общие папки можно использовать для множества распространенных сценариев:

  • Многие локальные приложения используют общие папки. Эта функция упрощает перенос в Azure приложений, которые совместно используют данные. Если вы подключите общую папку к той же букве диска, которую использует локальное приложение, та часть приложения, которая обращается к этой общей папке, сможет работать с минимальными изменениями или без них.

  • Файлы конфигурации можно хранить в общей папке, а доступ к ним возможен с нескольких виртуальных машин. Инструменты и служебные программы, используемые несколькими разработчиками в группе, могут храниться в общей папке — тогда все пользователи смогут найти их и использовать одинаковую версию.

  • Журналы ресурсов, метрики и аварийные дампы — это лишь три примера данных, которые можно записать в общую папку для обработки или анализа в будущем.

Дополнительные сведения о файлах Azure см. в статье "Общие сведения о файлах Azure".

Некоторые функции SMB не применимы к облаку. Дополнительные сведения см. в разделе "Функции, не поддерживаемые службой файлов Azure".

Azure Elastic SAN

Сеть эластичных хранилищ Azure (SAN) — это ответ Корпорации Майкрософт на проблему оптимизации рабочей нагрузки и интеграции между крупными базами данных и высокопроизводительными критически важными приложениями. Elastic SAN — это полностью интегрированное решение, которое упрощает развертывание, масштабирование, управление и настройку SAN, а также предлагает встроенные облачные возможности, такие как высокий уровень доступности.

Elastic SAN предназначен для крупномасштабных рабочих нагрузок с большим объемом операций ввода-вывода и баз данных верхнего уровня, таких как SQL, MariaDB, и поддерживает размещение рабочих нагрузок на виртуальных машинах или контейнерах, таких как Служба Azure Kubernetes. Тома эластичной сети SAN совместимы с различными вычислительными ресурсами с помощью протокола iSCSI . Некоторые другие преимущества Elastic SAN включают упрощенный интерфейс развертывания и управления. Так как вы можете управлять хранилищем для нескольких вычислительных ресурсов из одного интерфейса и оптимизации затрат.

Дополнительные сведения о Azure Elastic SAN см. в статье "Что такое Azure Elastic SAN?".

Хранилище контейнеров Azure

Хранилище контейнеров Azure интегрируется с Kubernetes и использует существующие предложения службы хранилища Azure для реального хранения данных, предлагая решение для оркестрации и управления томами, созданное для контейнеров. Вы можете выбрать любой из поддерживаемых вариантов хранения, чтобы создать пул хранения для постоянных томов данных.

Хранилище контейнеров Azure обеспечивает значительные преимущества:

  • Быстрое масштабирование stateful podов

  • Улучшена производительность рабочих нагрузок с сохранением состояния

  • Оркестрация томов, встроенная в Kubernetes

Дополнительные сведения о хранилище контейнеров Azure см. в статье "Что такое хранилище контейнеров Azure?".

Хранилище очередей

Служба очередей Azure используется для хранения и получения сообщений. Объем сообщений в очереди может составлять до 64 КБ, а очередь может содержать миллионы сообщений. Очереди обычно используются для хранения списков сообщений, которые обрабатываются асинхронно.

Предположим, вы хотите, чтобы ваши клиенты могли передавать изображения, и вам нужно создать эскизы для каждого изображения. Вы можете сделать так, чтобы клиент подождал, пока вы загружаете фотографии и создаете эскизы. Альтернативой может быть использование очереди. После того как клиент завершает передачу, запишите сообщение в очередь. Затем функция Azure извлекает сообщение из очереди и создает эскизы. Каждую часть этого процесса обработки можно масштабировать отдельно, давая вам больше контроля при настройке для вашего использования.

Дополнительные сведения о очередях Azure см. в статье "Общие сведения о очередях".

Хранилище таблиц

Теперь хранилище таблиц Azure входит в состав Azure Cosmos DB. Сведения о службе хранилища таблиц Azure см. в обзоре службы хранилища таблиц Azure. Помимо существующей службы хранилища таблиц Azure есть новое предложение Azure Cosmos DB для таблиц, которое предоставляет оптимизированные для пропускной способности таблицы, глобальное распределение и автоматические вторичные индексы. Чтобы узнать больше и попробовать новый опыт уровня Премиум, см. Azure Cosmos DB для таблиц.

Дополнительные сведения о хранилище таблиц см. в разделе "Обзор хранилища таблиц Azure".

Хранилище дисков

Управляемый диск Azure — это виртуальный жесткий диск (VHD). Его можно представить как физический диск на локальном сервере, но который является виртуализированным. Управляемые диски Azure хранятся в виде страничных БЛОБов, которые являются объектами хранения для случайных операций ввода-вывода в Azure. Мы называем управляемый диск "управляемым", так как это абстракция по страничным BLOB-объектам, контейнерам BLOB и учетным записям хранения в Azure. В случае с управляемыми дисками вам нужно только подготовить диск к работе, а Azure позаботится об остальном.

Дополнительные сведения об управляемых дисках см. в статье "Общие сведения об управляемых дисках Azure".

Файлы Azure NetApp

Azure NetApp Files — это корпоративная, высокопроизводительная служба хранилища файлов с лимитным уровнем производительности. Azure NetApp Files поддерживает любые типы рабочих нагрузок и обеспечивает высокую доступность по умолчанию. Вы можете выбрать уровни сервиса и производительности, создавать учетные записи NetApp, пулы емкости и тома, а также управлять защитой данных.

Дополнительные сведения о Azure NetApp Files см. в статье "Общие сведения о Azure NetApp Files".

Для сравнения файлов Azure и Azure NetApp Files см. раздел Сравнение файлов Azure и Azure NetApp Files.

Управляемый сервис Lustre в Azure

Управляемая Lustre Azure — это управляемая файловая система, которая предлагает масштабируемое, мощное, экономичное хранилище для высокопроизводительных вычислительных задач.

К ключевым функциям и преимуществам управляемого Azure Lustre относятся:

  • Ускорение рабочих нагрузок HPC: предлагает высокопроизводительное решение распределенной параллельной файловой системы, идеально подходит для рабочих нагрузок HPC, требующих высокой пропускной способности и низкой задержки.
  • Встроенная управляемая служба: предоставляет преимущества параллельной файловой системы Lustre без сложности управления базовой инфраструктурой. Azure Managed Lustre — это полностью управляемая служба, которая упрощает операции, снижает затраты на настройку и устраняет сложные задачи по обслуживанию.
  • Интеграция хранилища BLOB-объектов Azure. Позволяет подключать управляемые файловые системы Azure Lustre к контейнерам хранилища BLOB-объектов Azure для оптимального размещения данных и управления затратами. Дополнительные сведения см. в статье об интеграции хранилища BLOB-объектов Azure.
  • Интеграция Службы Azure Kubernetes (AKS): позволяет контейнеризировать рабочие нагрузки с помощью доступного драйвера CSI, совместимого с AKS. Дополнительные сведения см. статью Использование Azure Managed Lustre с Kubernetes.

Типы учетных записей хранения

В службе хранилища Azure предлагается три типа учетных записей хранения. Каждый тип поддерживает различные возможности, и у каждого из них своя модель ценообразования. Дополнительные сведения о типах учетных записей хранения см. в обзоре учетной записи хранения Azure.

Безопасный доступ к учетным записям хранения

Каждый запрос к службе хранилища Azure должен быть авторизован. Служба хранилища Azure поддерживает следующие методы авторизации:

Шифрование

Есть два основных вида шифрования для службы хранилища Azure. Дополнительные сведения о безопасности и шифровании см. в руководстве по безопасности службы хранилища Azure.

Шифрование при хранении

Шифрование службы хранилища Azure защищает данные и помогает соблюсти требования к обеспечению безопасности и соответствие нормативным требованиям. Служба хранилища Azure автоматически шифрует все данные перед их сохранением в хранилище и расшифровывает их перед извлечением. Шифрование, расшифровка и управление ключами полностью прозрачны для пользователей. Клиенты также могут управлять собственными ключами с помощью Azure Key Vault. Дополнительные сведения см. в разделе "Шифрование службы хранилища Azure" для неактивных данных.

Все тома Azure NetApp Files шифруются по стандарту FIPS 140-2. См. часто задаваемые вопросы по безопасности для Azure NetApp Files.

Шифрование на стороне клиента

Клиентские библиотеки службы хранилища Azure предоставляют методы шифрования данных перед их отправкой по сети и расшифровкой ответа. Данные, зашифрованные на стороне клиента, также шифруются во время хранения в службе хранилища Azure. Дополнительные сведения о шифровании на стороне клиента см. в статье о шифровании на стороне клиента с помощью .NET для службы хранилища Azure.

Трафик данных Azure NetApp Files по своей природе безопасен благодаря дизайну, поскольку он не предоставляет общедоступную конечную точку, и данный трафик остаётся в виртуальной сети (VNet), принадлежащей клиенту. По умолчанию данные, передаваемые в сети, не шифруются. Но трафик от любой виртуальной машины Azure (с клиентом NFS или SMB) к Azure NetApp Files так же безопасен, как при любом другом взаимодействии между виртуальными машинами Azure. При необходимости можно включить шифрование данных NFSv4.1 и SMB3. См. часто задаваемые вопросы по безопасности для Azure NetApp Files.

Избыточность

Для надежности служба хранилища Azure сохраняет несколько копий данных. При настройке учетной записи хранения вы выбираете опцию репликации. Дополнительные сведения см. в статье о избыточности службы хранилища Azure и избыточности данных файлов Azure.

Azure NetApp Files предоставляет локально резервируемое хранилище с надежностью 99.99%.

Перенос данных в службу хранилища Azure и обратно

Существует несколько способов для перемещения данных в службу хранилища Azure и из нее. Выбор способа зависит от размера набора данных и пропускной способности сети. Дополнительные сведения см. в статье "Выбор решения Azure для передачи данных".

Azure NetApp Files поддерживает тома NFS и SMB. Для переноса данных в эту службу можно использовать любое средство копирования на основе файлов. Дополнительные сведения см. в статье "Вопросы о миграции и защите данных" для Azure NetApp Files.

Цены

При принятии решений о хранении данных и доступе к ним необходимо учитывать предполагаемые затраты. Дополнительные сведения см. в разделе о ценах на службу хранилища Azure.

Служба облачного хранилища файлов Azure NetApp Files рассчитывается на почасовой основе в зависимости от выделенной емкости пула. Дополнительные сведения см. в разделе о ценах на хранилище Azure NetApp Files.

API-интерфейсы, библиотеки и средства хранилища

Доступ к ресурсам в учетной записи хранения можно получить на любом языке, который позволяет создавать запросы HTTP и HTTPS. Кроме того, служба хранилища Azure предлагает библиотеки программирования для нескольких популярных языков. Эти библиотеки упрощают многие аспекты работы со службой хранилища Azure, охватывая такие процессы, как синхронный и асинхронный вызов, пакетная обработка операций, управление исключениями, автоматические повторы, рабочее поведение и т. д. В настоящее время доступны библиотеки для следующих языков и платформ (другие находятся на стадии подготовки):

Ссылки на API и библиотеки данных службы хранилища Azure

Ссылки на API и библиотеки управления службы хранилища Azure

API перемещения данных для хранилища Azure

Средства и служебные программы

Следующие шаги

Сведения о том, как получить и запустить службу хранилища Azure, см. в статье "Создание учетной записи хранения".