Определение необходимого количества учетных записей хранения

  • 10 мин

Организации часто используют несколько учетных записей хранения, чтобы реализовать различные наборы требований. В примере производителя шоколада есть одна учетная запись хранения для частных бизнес-данных и одна учетная запись хранения для файлов, подключенных к потребителю. В этом уроке вы узнаете, какие факторы политики определяют каждый тип элементов управления учетной записью хранения, что помогает решить, сколько учетных записей вам нужно.

Что представляет собой служба хранилища Azure?

Azure предлагает множество способов хранения данных, в том числе различные варианты баз данных: База данных SQL Azure, Azure Cosmos DB и Хранилище таблиц Azure. Azure предоставляет несколько способов хранения и отправки сообщений, например очереди Azure и центры событий. Можно даже хранить несвязанные файлы с помощью таких решений, как файлы Azure и BLOB-объекты Azure.

Azure группит четыре из этих служб данных вместе под именем службы хранилища Azure. Четыре службы:

  • Большие двоичные объекты Azure
  • Файлы Azure
  • Очереди Azure
  • Таблицы Azure

На следующем рисунке показаны элементы службы хранилища Azure.

Иллюстрация, определяющая службы данных Azure, которые являются частью службы хранилища Azure.

Эти четыре службы данных являются примитивными облачными хранилищами и часто используются совместно в одном приложении.

Что такое учетная запись хранения?

Учетная запись хранения — это контейнер, который объединяет набор служб хранилища Azure. В учетную запись хранения могут входить только службы данных из службы хранилища Azure (BLOB-объекты Azure, файлы Azure, очереди Azure и таблицы Azure). Следующий рисунок показывает учетную запись хранения, содержащую несколько служб данных.

Иллюстрация учетной записи хранения Azure, содержащей смешанный набор служб данных.

Объединение служб данных в одну учетную запись хранения позволяет управлять ими как группой. Параметры, указываемые при создании учетной записи, или изменения, вносимые после создания, применяются ко всем службам в учетной записи. При удалении учетной записи хранения удаляются все данные, хранящиеся внутри нее.

Учетная запись хранения является ресурсом Azure и входит в группу ресурсов. На иллюстрации ниже показана подписка Azure, содержащая несколько групп ресурсов, в каждую из которых входит одна или несколько учетных записей хранения.

Иллюстрация подписки Azure, содержащей несколько групп ресурсов, каждая из которых содержит одну или несколько учетных записей хранения.

Другие службы данных Azure, такие как SQL Azure и Azure Cosmos DB, управляются как независимые ресурсы Azure и не могут быть включены в учетную запись хранения. На следующем рисунке показана типичная схема: большие двоичные объекты, файлы, очереди и таблицы содержатся в учетных записях хранения, а другие службы не являются.

Иллюстрация подписки Azure с некоторыми службами данных, которые нельзя поместить в учетную запись хранения.

Параметры учетной записи хранения

Учетная запись хранения определяет политику, которая применяется ко всем службам хранилища в учетной записи. Например, можно указать, что все входящие в такую учетную запись службы будут храниться в центре обработки данных в западной части США, будут доступны только по протоколу HTTPS, а счета по ним будут выставляться для подписки отдела продаж.

Учетная запись хранения определяет следующие параметры:

  • Подписка: подписка Azure, на которую выставляется счет за службы учетной записи хранения.

  • Расположение: центр обработки данных, в который хранятся службы в учетной записи.

  • Производительность. Определяет службы данных, которые можно использовать в учетной записи хранения, и тип аппаратных дисков, используемых для хранения данных.

    • Стандарт позволяет задействовать любую службу данных (BLOB-объект, файл, очередь, таблицу) и использовать магнитные жесткие диски.
    • Premium предоставляет больше служб для хранения данных. Например, хранение неструктурированных данных объекта в виде блочных BLOB-объектов или добавленных BLOB-объектов, а также специальное хранилище файлов, используемое для хранения и создания общих файловых ресурсов класса Премиум. Эти учетные записи хранения используют для хранения твердотельные накопители (диски SSD).

  • Репликация. Определяет стратегию, используемую для копирования данных для защиты от сбоя оборудования или стихийных бедствий. Azure автоматически сохраняет три копии ваших данных в центре обработки данных, связанном с учетной записью хранения. Минимальная репликация называется локальным избыточным хранилищем (LRS) и защищается от сбоя оборудования, но не защищает вас от события, которое не позволяет получить весь центр обработки данных. Вы можете воспользоваться более надежным вариантом, например геоизбыточным хранилищем (GRS). При этом выполняется репликация в различные центры обработки данных по всему миру.

  • Уровень доступа. Управляет тем, как быстро вы можете получить доступ к BLOB-объектам в учетной записи хранения. Уровень горячего доступа оптимизирован для хранения часто доступных или измененных данных и обеспечивает более быстрый доступ, чем холодный, но при увеличении затрат на хранение. Уровень "Холодный доступ" оптимизирован для хранения редко доступных или измененных данных и имеет более низкую стоимость хранения. Горячий уровень доступа поддерживают только большие двоичные объекты. Он задается по умолчанию для новых больших двоичных объектов.

  • Требуется безопасная передача: функция безопасности, которая определяет поддерживаемые протоколы для доступа. Если этот параметр установлен, требуется протокол HTTPS, если не установлен — протокол HTTP.

  • Виртуальные сети: функция безопасности, которая позволяет запрашивать входящий доступ только из указанных виртуальных сетей.

Сколько учетных записей хранения вам нужно?

Учетная запись хранения представляет собой коллекцию таких параметров, как расположение, стратегия репликации и владелец подписки. Вам необходима одна учетная запись хранения для каждой группы параметров, которую нужно применить к данным. На рисунке ниже показаны две учетные записи хранения, которые отличаются одним параметром; этого достаточно, чтобы потребовались отдельные учетные записи хранения.

Иллюстрация двух учетных записей хранения с разными параметрами.

Как правило, разнообразие данных, конфиденциальность затрат и терпимость к затратам на управление определяют количество необходимых учетных записей хранения.

Разнообразие данных

Организации часто создают данные, которые отличаются по нескольким векторам. Например, где используются данные, насколько он учитывается, какая группа оплачивает счета за него и т. д. Разнообразие по любому из этих векторов может привести к нескольким учетным записям хранения. Рассмотрим два примера:

  1. У вас есть данные, относящиеся к стране или региону? В этом случае может потребоваться сохранить данные в центре обработки данных в этой стране или регионе по соображениям производительности или соответствия требованиям. Для каждого географического региона требуется одна учетная запись хранения.

  2. Есть ли у вас конфиденциальные данные и данные, предназначенные для общего доступа? Вы можете включить виртуальные сети для защищаемых данных и не делать этого для общедоступных данных. Для разделения частных данных и общедоступных данных требуются отдельные учетные записи хранения.

Как правило, повышенное разнообразие ведет к увеличению числа учетных записей хранения.

Чувствительность к затратам

Сама по себе учетная запись хранения не сопряжена с финансовыми затратами, однако выбираемые для нее параметры влияют на стоимость служб в ней. Геоизбыточное хранилище дороже локально избыточного. Производительность уровня "Премиум" и горячий уровень доступа увеличивают стоимость BLOB-объектов.

Чтобы сократить затраты, вы можете использовать несколько учетных записей хранения. Например, можно разделить данные на критически важные и некритические категории. Критически важные данные можно поместить в учетную запись хранения с геоизбыточным хранилищем и поместить некритические данные в другую учетную запись хранения с локальным избыточным хранилищем.

Терпимость к накладным расходам на управление

Администратору требуется уделить некоторое время для создания и обслуживания каждой учетной записи хранения. Так вы повышаете сложность для всех пользователей, которые добавляют данные в это облачное хранилище. Все пользователи в роли администратора должны понимать назначение каждой учетной записи хранения, чтобы они добавляли новые данные в правильную учетную запись.

Учетные записи хранения — это эффективные инструменты для обеспечения необходимого уровня производительности и безопасности с минимальными затратами. Типичная стратегия заключается в том, чтобы начать анализ данных. Создайте секции, которые совместно используют такие характеристики, как расположение, выставление счетов и стратегия репликации. Затем создайте одну учетную запись хранения для каждой секции.