Azure Storage
Azure Storage-plattformen är Microsofts molnlagringslösning för moderna datalagringsscenarier. Azure Storage erbjuder högtillgänglig, massivt skalbar, hållbar och säker lagring för en mängd olika dataobjekt i molnet. Azure Storage-dataobjekt är tillgängliga var som helst i världen via HTTP eller HTTPS via ett REST-API. Azure Storage erbjuder även klientbibliotek för utvecklare som skapar program eller tjänster med .NET, Java, Python, JavaScript, C++och Go. Utvecklare och IT-proffs kan använda Azure PowerShell och Azure CLI för att skriva skript för datahantering eller konfigurationsuppgifter. Azure-portalen och Azure Storage Explorer tillhandahåller verktyg för användargränssnitt för att interagera med Azure Storage.
Fördelar med Azure Storage
Azure Storage-tjänster erbjuder följande fördelar för programutvecklare och IT-proffs:
- Pålitlig och mycket tillgänglig. Redundans garanterar att dina data är säkra i händelse av tillfälliga maskinvarufel. Du kan också välja att replikera data mellan datacenter eller geografiska regioner för ytterligare skydd mot lokala katastrofer eller naturkatastrofer. Data som replikeras på det här sättet förblir mycket tillgängliga vid ett oväntat avbrott.
- Skydda. Alla data som skrivs till ett Azure Storage-konto krypteras av tjänsten. Med Azure Storage får du detaljerad kontroll över vem som har tillgång till dina data.
- Skalbar. Azure Storage är utformat för att vara mycket skalbart för att uppfylla krav på datalagring och prestanda för dagens program.
- Hanterad. Azure hanterar maskinvaruunderhåll, uppdateringar och kritiska problem åt dig.
- Åtkomlig. Data i Azure Storage är åtkomlig från hela världen via HTTP eller HTTPS varifrån som helst. Microsoft tillhandahåller klientbibliotek för Azure Storage på flera olika språk, inklusive .NET, Java, Node.js, Python, Go och andra, samt ett moget REST API. Azure Storage stöder skriptning i Azure PowerShell eller Azure CLI. Azure-portalen och Azure Storage Explorer erbjuder även enkla visuella lösningar för att arbeta med dina data.
Azure Storage Data Services
Azure Storage-plattformen innehåller följande datatjänster:
- Azure Blobs: En mycket skalbar objektlagring för textdata och binära data. Innehåller även stöd för stordataanalys via Data Lake Storage Gen2.
- Azure Files: Hanterade filresurser för distributioner i molnet eller lokalt.
- Azure Elastic SAN: En helt integrerad lösning som förenklar distribution, skalning, hantering och konfiguration av ett SAN i Azure.
- Azure Queues: Ett meddelandearkiv för tillförlitliga meddelandefunktioner mellan programkomponenter.
- Azure Tables: En NoSQL-lagring av schemalös lagring av strukturerade data.
- Azure-hanterade diskar: Lagringsvolymer på blocknivå för virtuella Azure-datorer.
- Azure Container Storage (förhandsversion): En volymhanterings-, distributions- och orkestreringstjänst som skapats internt för containrar.
Varje tjänst nås via ett lagringskonto med en unik adress. För att komma igång läser du Skapa ett lagringskonto.
Dessutom tillhandahåller Azure följande specialiserade lagring:
- Azure NetApp Files: Lagring av företagsfiler som drivs av NetApp: gör det enkelt för verksamhetsspecifika företag (LOB) och lagringspersonal att migrera och köra komplexa, filbaserade program utan kodändring. Azure NetApp Files hanteras via NetApp-konton och kan nås via volymer med NFS, SMB och dubbla protokoll.
Exempelscenarier för Azure Storage-tjänster
I följande tabell jämförs Azure Storage-tjänster och exempelscenarier visas för var och en.
| Funktion | Beskrivning | När det bör användas |
|---|---|---|
| Azure Files | Erbjuder fullständigt hanterade molnfilresurser som du kan komma åt var som helst via SMB-protokollet (Server Message Block), NFS-protokollet (Network File System) och Azure Files REST API. Du kan montera Azure-filresurser från molnbaserade eller lokala distributioner av Windows, Linux och macOS. |
Du vill "lyfta och flytta" ett program till molnet som redan använder api:er för det interna filsystemet för att dela data mellan det och andra program som körs i Azure. Du vill ersätta eller komplettera lokala filservrar eller NAS-enheter. Du vill lagra utvecklingsverktyg och felsökningsverktyg som måste nås från många virtuella datorer. |
| Azure NetApp Files | Erbjuder en fullständigt hanterad NAS-tjänst med hög tillgänglighet i företagsklass som kan hantera de mest krävande arbetsbelastningarna med höga prestanda och låg latens som kräver avancerade datahanteringsfunktioner. | Du har en svårmigrerad arbetsbelastning, till exempel POSIX-kompatibla Linux- och Windows-program (Portable Operating System Interface), SAP HANA, databaser, infrastruktur och appar för beräkning med höga prestanda (HPC) och företagswebbprogram. Du behöver stöd för flera fillagringsprotokoll i en enda tjänst, inklusive NFSv3, NFSv4.1 och SMB3.1.x, möjliggör en mängd olika lift-and-shift-scenarier för program, utan att behöva kodändringar. |
| Azure-blobar | Gör att ostrukturerade data kan lagras och nås i stor skala i blockblobar. Stöder även Azure Data Lake Storage Gen2 för stordataanalyslösningar för företag. |
Du vill att programmet ska ha stöd för scenarier med direktuppspelning och slumpmässig åtkomst. Du vill kunna komma åt programdata var du än befinner dig. Du vill skapa en företagsdatasjö i Azure och utföra stordataanalys. |
| Azure Elastic SAN | Azure Elastic SAN är en helt integrerad lösning som förenklar distribution, skalning, hantering och konfiguration av ett SAN, samtidigt som den erbjuder inbyggda molnfunktioner som hög tillgänglighet. | Du vill ha storskalig lagring som kan användas tillsammans med flera typer av beräkningsresurser (till exempel SQL, MariaDB, virtuella Azure-datorer och Azure Kubernetes Services) via iSCSI-protokollet (Small Computer Systems Interface). |
| Azure-diskar | Tillåter att data lagras beständigt och nås från en ansluten virtuell hårddisk. | Du vill "lyfta och flytta" program som använder interna filsystem-API:er för att läsa och skriva data till beständiga diskar. Du vill lagra data som inte behöver nås utanför den virtuella dator som disken är ansluten till. |
| Azure Container Storage (förhandsversion) | Azure Container Storage (förhandsversion) är en volymhanterings-, distributions- och orkestreringstjänst som integreras med Kubernetes och är inbyggd för containrar. | Du vill dynamiskt och automatiskt etablera beständiga volymer för att lagra data för tillståndskänsliga program som körs i Kubernetes-kluster. |
| Azure Queues | Tillåter asynkron meddelandekö mellan programkomponenter. | Du vill frikoppla programkomponenter och använda asynkrona meddelanden för att kommunicera mellan dem. |
| Azure-tabeller | Gör att du kan lagra strukturerade NoSQL-data i molnet, vilket ger ett nyckel-/attributarkiv med en schemalös design. | Du vill lagra flexibla datauppsättningar som användardata för webbprogram, adressböcker, enhetsinformation eller andra typer av metadata som tjänsten kräver. |
Blob Storage
Azure Blob Storage är Microsofts objektlagringslösning för molnet. Blob Storage är optimerat för lagring av enorma mängder ostrukturerade data, till exempel text eller binära data.
Blob Storage är perfekt för att:
- Leverera bilder eller dokument direkt till en webbläsare.
- Lagra filer för distribuerad åtkomst.
- Direktuppspelning av video och ljud.
- Lagra data för säkerhetskopiering och återställning, haveriberedskap och arkivering.
- Lagra data för analys av en tjänst som kan vara lokal eller Azure-baserad.
Objekt i Blob Storage kan nås var som helst i världen via HTTP eller HTTPS. Användare eller klientprogram kan få åtkomst till blobar via URL-adresser, Azure Storage REST API, Azure PowerShell, Azure CLI eller ett Azure Storage-klientbibliotek. Lagringsklientbiblioteken är tillgängliga för flera språk, inklusive .NET, Java, Node.js och Python.
Klienter kan också ansluta säkert till Blob Storage med SSH File Transfer Protocol (SFTP) och montera Blob Storage-containrar med hjälp av NFS 3.0-protokollet (Network File System).
Azure Files
Med Azure Files kan du konfigurera nätverksfilresurser med hög tillgänglighet som kan nås med hjälp av SMB-protokollet (Server Message Block), NFS-protokollet (Network File System) och Azure Files REST API. Det innebär att flera virtuella datorer kan dela samma filer med både läs- och skrivbehörighet. Du kan också läsa filerna med hjälp av REST-gränssnittet eller klientbiblioteken för lagring.
En sak som skiljer Azure Files från filer på en företagsfilresurs är att du kan komma åt filerna var som helst i världen med en URL som pekar på filen och som innehåller en SAS-token (signatur för delad åtkomst). Du kan generera SAS-token, som ger specifik åtkomst till en privat resurs under en viss tidsperiod.
Filresurser kan användas för många vanliga scenarier:
- Många lokala program använder filresurser. Den här funktionen gör det enklare att migrera program som delar data till Azure. Om du monterar filresursen med samma enhetsbeteckning som det lokala programmet använder, bör den del av programmet som använder filresursen fungera med minimala, om några, ändringar.
- Konfigurationsfiler kan lagras på en filresurs och nås från flera virtuella datorer. Verktyg och hjälpmedel som används av flera utvecklare i ett team kan lagras på en filresurs, så att alla enkelt kan hitta dem och för att säkerställa att alla använder samma version.
- Resursloggar, mått och kraschdumpar är bara tre exempel på data som kan skrivas till en filresurs och bearbetas eller analyseras senare.
Azure Elastic Storage Area Network
Azure Elastic Storage Area Network (SAN) är Microsofts svar på problemet med arbetsbelastningsoptimering och integrering mellan dina storskaliga databaser och prestandaintensiva verksamhetskritiska program. Elastic SAN är en helt integrerad lösning som förenklar distribution, skalning, hantering och konfiguration av ett SAN, samtidigt som den erbjuder inbyggda molnfunktioner som hög tillgänglighet.
Elastic SAN är utformat för storskaliga indata-/utdataintensiva arbetsbelastningar och databaser på den översta nivån, till exempel SQL, MariaDB, och stöder värdtjänster för arbetsbelastningar på virtuella datorer eller containrar som Azure Kubernetes Service. Elastiska SAN-volymer är kompatibla med en mängd olika beräkningsresurser via protokolletInternet Small Computer Systems Interface (iSCSI). Några andra fördelar med Elastic SAN är ett förenklat distributions- och hanteringsgränssnitt. Eftersom du kan hantera lagring för flera beräkningsresurser från ett enda gränssnitt och kostnadsoptimering.
Azure Container Storage (förhandsversion)
Azure Container Storage integreras med Kubernetes och använder befintliga Azure Storage-erbjudanden för faktisk datalagring och erbjuder en volymorkestrerings- och hanteringslösning som är avsedd för containrar. Du kan välja något av de lagringsalternativ som stöds för att skapa en lagringspool för dina beständiga volymer.
Azure Container Storage har stora fördelar:
- Snabb utskalning av tillståndskänsliga poddar
- Förbättrad prestanda för tillståndskänsliga arbetsbelastningar
- Kubernetes-intern volymorkestrering
Queue Storage
Azure-kötjänsten används för att lagra och hämta meddelanden. Kömeddelanden kan vara upp till 64 kB och en kö kan innehålla miljontals meddelanden. Köer används vanligtvis för att lagra listor med meddelanden som ska bearbetas asynkront.
Anta exempelvis att du vill att kunderna ska kunna ladda upp bilder och du vill skapa miniatyrer för varje bild. Du kan låta kunden vänta på att du skapar miniatyrerna medan bilderna laddas upp. Ett alternativ är att använda en kö. När kunden är klar med uppladdningen skriver du ett meddelande till kön. Sedan hämtar en Azure-funktion meddelandet från kön och skapar miniatyrerna. Alla delar av bearbetningen kan skalas separat, vilket ger dig större kontroll när du anpassar den för din användning.
Table Storage
Azure Table Storage är nu en del av Azure Cosmos DB. Utöver den befintliga Azure Table Storage-tjänsten finns det ett nytt Azure Cosmos DB for Table-erbjudande som tillhandahåller dataflödesoptimerade tabeller, global distribution och automatiska sekundära index.
Disklagring
En Azure-hanterad disk är en virtuell hårddisk (VHD). Du kan se det som en fysisk disk på en lokal server men virtualiserad. Azure-hanterade diskar lagras som sidblobar, som är ett slumpmässigt indata-/utdatalagringsobjekt i Azure. Vi kallar en hanterad disk "hanterad" eftersom det är en abstraktion över sidblobar, blobcontainrar och Azure Storage-konton. Med hanterade diskar behöver du bara etablera disken och Azure tar hand om resten.
Azure NetApp Files
Azure NetApp Files är en fillagringstjänst i företagsklass med höga prestanda. Azure NetApp Files fungerar med alla typer av arbetsbelastning och är högtillgänglig. Du kan välja tjänst- och prestandanivåer, skapa NetApp-konton, kapacitetspooler, volymer och hantera dataskydd.
Säker åtkomst till lagringskonton
Varje begäran till Azure Storage måste godkännas. Azure Storage stöder följande auktoriseringsmetoder:
- Microsoft Entra-integrering för blob-, fil-, kö- och tabelldata. Azure Storage stöder autentisering och auktorisering med Microsoft Entra-ID för blob-, fil-, tabell- och kötjänsterna via rollbaserad åtkomstkontroll i Azure (Azure RBAC). Att auktorisera begäranden med Microsoft Entra-ID rekommenderas för överlägsen säkerhet och användarvänlighet.
- Identitetsbaserad autentisering via SMB för Azure Files. Azure Files stöder identitetsbaserad auktorisering via SMB (Server Message Block) via antingen lokala Microsoft Entra Domain Services eller Microsoft Entra Kerberos (endast hybridanvändarkonton).
- Auktorisering med delad nyckel. Tjänsterna Azure Storage Blob, Files, Queue och Table stöder auktorisering med delad nyckel. En klient som använder auktorisering med delad nyckel skickar ett huvud med varje begäran som signeras med åtkomstnyckeln för lagringskontot. läggs till i URI:n för en lagringsresurs. Säkerhetstoken kapslar in begränsningar som behörigheter och åtkomstintervall.
- Microsoft Entra Domain Services med Azure NetApp Files. Azure NetApp Files-funktioner som SMB-volymer, volymer med dubbla protokoll och NFSv4.1 Kerberos-volymer är utformade för att användas med Microsoft Entra Domain Services.
Kryptering
Det finns två grundläggande typer av kryptering för Azure Storage: kryptering i vila och kryptering på klientsidan.
1. Kryptering i vila
Azure Storage-kryptering skyddar dina data för att uppfylla organisationens säkerhets- och efterlevnadsåtaganden. Azure Storage krypterar automatiskt alla data innan de bevaras till lagringskontot och dekrypterar dem innan de hämtas. Krypterings-, dekrypterings- och nyckelhanteringsprocesserna är transparenta för användarna. Kunder kan också välja att hantera sina egna nycklar med hjälp av Azure Key Vault.
2. Kryptering på klientsidan
Azure Storage-klientbiblioteken tillhandahåller metoder för att kryptera data från klientbiblioteket innan de skickas via tråden och dekryptera svaret. Data som krypteras via kryptering på klientsidan krypteras också i vila av Azure Storage.
Azure NetApp Files-datatrafik är i sig säker avsiktligt, eftersom den inte tillhandahåller någon offentlig slutpunkt och datatrafiken stannar kvar i det kundägda virtuella nätverket. Data under flygning krypteras inte som standard. Datatrafik från en virtuell Azure-dator (som kör ett nätverksfilsystem eller servermeddelandeblockklient) till Azure NetApp Files är dock lika säker som all annan Azure-VM-till-VM-trafik. NFSv4.1 och SMB3 data-in-flight-kryptering kan eventuellt aktiveras.
Redundans
För att säkerställa att dina data är varaktiga lagrar Azure Storage flera kopior av dina data. När du konfigurerar ditt lagringskonto väljer du ett redundansalternativ.
Azure NetApp Files tillhandahåller lokalt redundant lagring med 99,99 % tillgänglighet.
Överföra data till och från Azure Storage
Du kan flytta data till eller från Azure Storage på flera olika sätt. Vilket alternativ du väljer beror på storleken på datauppsättningen och din nätverksbandbredd.
Azure NetApp Files tillhandahåller NFS- och SMB-volymer. Du kan använda valfritt filbaserat kopieringsverktyg för att migrera data till tjänsten.