Azure Blob Depolama için Azure İyi Tasarlanmış Çerçeve perspektifi
Azure Blob Depolama, bulut için bir Microsoft nesne depolama çözümüdür. Blob Depolama, büyük miktarlarda yapılandırılmamış verileri depolamak için iyileştirilmiştir. Yapılandırılmamış veriler, metin veya ikili veriler gibi belirli bir veri modeline veya tanıma bağlı olmayan verilerdir.
Bu makalede, bir mimar olarak depolama seçeneklerinizi gözden geçirip blob Depolama'ı iş yüklerinizin çalıştırıldığı depolama hizmeti olarak seçtiğiniz varsayılır. Bu makaledeki kılavuz, Azure İyi Tasarlanmış Çerçeve yapı taşlarının ilkelerine eşlenen mimari öneriler sağlar.
Önemli
Bu kılavuzu kullanma
Her bölümün, tasarım stratejilerinin yanı sıra mimari açıdan ilgili alanları da sunan bir tasarım denetim listesi vardır.
Ayrıca, bu stratejilerin uygulanmasına yardımcı olabilecek teknoloji özellikleriyle ilgili öneriler de dahildir. Öneriler, Blob Depolama ve bağımlılıkları için kullanılabilen tüm yapılandırmaların kapsamlı bir listesini temsil etmemektedir. Bunun yerine, tasarım perspektiflerine eşlenen önemli önerileri listeler. Kavram kanıtınızı oluşturmak veya mevcut ortamlarınızı iyileştirmek için önerileri kullanın.
Güvenilirlik
Güvenilirlik sütununun amacı, yeterli dayanıklılık ve hatalardan hızlı kurtarma olanağı oluşturarak sürekli işlevsellik sağlamaktır.
Güvenilirlik tasarım ilkeleri, tek tek bileşenler, sistem akışları ve bir bütün olarak sistem için uygulanan üst düzey bir tasarım stratejisi sağlar.
Tasarım denetim listesi
Güvenilirlik için tasarım gözden geçirme denetim listesini temel alarak tasarım stratejinizi başlatın.
Hata modu analizini kullanma: Sanal ağların, Azure Key Vault'un veya Azure Content Delivery Network veya Azure Front Door uç noktalarının kullanılabilirliği gibi iç bağımlılıkları göz önünde bulundurarak hata noktalarını en aza indirin. İş yüklerinin Blob Depolama erişmek için gereken kimlik bilgileri Key Vault'ta kaybolursa veya iş yükleri kaldırılan bir içerik teslim ağına dayalı bir uç nokta kullanırsa hatalar oluşabilir. Böyle durumlarda iş yüklerinin bağlanmak için alternatif bir uç nokta kullanması gerekebilir. Hata modu analizi hakkında genel bilgi için bkz. Hata modu analizi gerçekleştirmek için Öneriler.
Güvenilirlik ve kurtarma hedeflerini tanımlama: Azure hizmet düzeyi sözleşmelerini (SLA)gözden geçirin. Depolama hesabı için hizmet düzeyi hedefini (SLO) türetin. Örneğin, SLO seçtiğiniz yedeklilik yapılandırmasından etkilenebilir. Bölgesel bir kesintinin etkisini, veri kaybı olasılığını ve kesinti sonrasında erişimi geri yüklemek için gereken süreyi göz önünde bulundurun. Hata modu analizinizin bir parçası olarak tanımladığınız tüm iç bağımlılıkların kullanılabilirliğini de göz önünde bulundurun.
Veri yedekliliğini yapılandırma: Maksimum dayanıklılık için kullanılabilirlik alanları veya genel bölgeler arasında veri kopyalayan bir yapılandırma seçin. En yüksek kullanılabilirlik için, istemcilerin birincil bölgede kesinti sırasında ikincil bölgeden verileri okumasına olanak tanıyan bir yapılandırma seçin.
Uygulama tasarlama: Birincil bölge herhangi bir nedenle kullanılamaz hale gelirse uygulamaları ikincil bölgeden verileri okumaya sorunsuz bir şekilde kaydıracak şekilde tasarlar . Bu yalnızca coğrafi olarak yedekli depolama (GRS) ve coğrafi alanlar arası yedekli depolama (GZRS) yapılandırmaları için geçerlidir. Kesintileri işleyecek uygulamalar tasarlamak, son kullanıcıların kapalı kalma süresini azaltır.
Kurtarma hedeflerinizi karşılamanıza yardımcı olacak özellikleri keşfedin: Blobların bozulur, düzenlenir veya yanlışlıkla silinirse kurtarılabilmesi için geri yüklenebilir hale getirin.
Kurtarma planı oluşturma: Veri koruma özelliklerini, yedekleme ve geri yükleme işlemlerini veya yük devretme yordamlarını göz önünde bulundurun. Olası veri kaybına ve veri tutarsızlıklarına ve yük devretmenin zamanına ve maliyetine hazırlanın. Daha fazla bilgi için bkz. Olağanüstü durum kurtarma stratejisi tasarlamaya yönelik Öneriler.
Olası kullanılabilirlik sorunlarını izleme: Olası kullanılabilirlik sorunlarını izlemek için Azure Hizmet Durumu panosuna abone olun. Uyarıları araştırmak için Azure İzleyici ve tanılama günlüklerindeki depolama ölçümlerini kullanın.
Öneriler
| Öneri | Avantaj |
|---|---|
| Hesabınızı yedeklilik için yapılandırın. Maksimum kullanılabilirlik ve dayanıklılık için, alanlar arası yedekli depolama (ZRS) veya GZRS kullanarak hesabınızı yapılandırın. |
Yedeklilik, verilerinizi beklenmeyen hatalara karşı korur. ZRS ve GZRS yapılandırma seçenekleri farklı kullanılabilirlik alanlarında çoğaltılır ve uygulamaların kesinti sırasında verileri okumaya devam etmelerini sağlar. Daha fazla bilgi için bkz . Kesinti senaryosuna göre dayanıklılık ve kullanılabilirlik ve Dayanıklılık ve kullanılabilirlik parametreleri. |
| Yük devretme veya yeniden çalışma başlatmadan önce, son eşitleme zamanı özelliğinin değerini denetleyerek veri kaybı olasılığını değerlendirin. Bu öneri yalnızca GRS ve GZRS yapılandırmaları için geçerlidir. | Bu özellik, bir hesap yük devretmesi başlatarak ne kadar veri kaybedeceğinizi tahmin etmeye yardımcı olur. Son eşitleme zamanından önce yazılan tüm veriler ve meta veriler ikincil bölgede kullanılabilir, ancak son eşitleme zamanından sonra yazılan veriler ve meta veriler ikincil bölgeye yazılmadığı için kaybolabilir. |
| Yedekleme ve kurtarma stratejinizin bir parçası olarak kapsayıcı geçici silme, blob geçici silme, sürüm oluşturma ve belirli bir noktaya geri yükleme seçeneklerini etkinleştirin. | Geçici silme seçeneği, depolama hesabının silinen kapsayıcıları ve blobları kurtarmasını sağlar. Sürüm oluşturma seçeneği bloblarda yapılan değişiklikleri otomatik olarak izler. Bu seçenek blobu önceki bir duruma geri yüklemenize olanak tanır. Belirli bir noktaya geri yükleme seçeneği yanlışlıkla blob silme veya bozulmaya karşı koruma sağlar ve blok blobu verilerini önceki bir duruma geri yüklemenize olanak tanır. Daha fazla bilgi için bkz . Veri korumasına genel bakış. |
Güvenlik
Güvenlik sütununun amacı iş yüküne gizlilik, bütünlük ve kullanılabilirlik garantileri sağlamaktır.
Güvenlik tasarımı ilkeleri, Blob Depolama yapılandırmanızın teknik tasarımına yaklaşımlar uygulayarak bu hedeflere ulaşmak için üst düzey bir tasarım stratejisi sağlar.
Tasarım denetim listesi
Güvenlik için tasarım gözden geçirme denetim listesini temel alarak tasarım stratejinizi başlatın. Güvenlik duruşunu geliştirmek için güvenlik açıklarını ve denetimleri belirleyin. Gerektiğinde daha fazla yaklaşım içerecek şekilde stratejiyi genişletin.
Azure Depolama güvenlik temelini gözden geçirin: Başlamak için önce Depolama için güvenlik temelini gözden geçirin.
Giriş ve çıkış trafiğini kısıtlamak için ağ denetimlerini kullanın: Depolama hesabına yönelik tüm genel trafiği devre dışı bırakın. Kullanıcılar ve uygulamalar için gereken en düşük erişim düzeyini vermek için hesap ağ denetimlerini kullanın. Daha fazla bilgi için bkz . Depolama hesabınız için ağ güvenliğine yaklaşma.
Saldırı yüzeyini azaltın: Anonim erişimin, hesap anahtarı erişiminin veya güvenli olmayan (HTTP) bağlantılar üzerinden erişimin engellenmesi saldırı yüzeyini azaltabilir. İstemcilerin Aktarım Katmanı Güvenliği (TLS) protokolünün en son sürümünü kullanarak veri göndermesini ve almasını zorunlu kılın.
Parola veya anahtar kullanmadan erişimi yetkilendirme: Microsoft Entra ID, paylaşılan anahtarlara ve paylaşılan erişim imzalarına kıyasla üstün güvenlik ve kullanım kolaylığı sağlar. Güvenlik sorumlularına yalnızca görevlerini gerçekleştirmeleri için gereken izinleri verin.
Hassas bilgileri koruma: Hesap anahtarları ve paylaşılan erişim imzası belirteçleri gibi hassas bilgileri koruyun. Bu yetkilendirme biçimleri genellikle önerilmez, ancak bunları döndürdüğünüzden, süresi dolduğundan ve güvenli bir şekilde depoladığınızdan emin olmanız gerekir.
Güvenli aktarım gerekli seçeneğini etkinleştirin: Bu ayarın tüm depolama hesaplarınız için etkinleştirilmesi, depolama hesabına yapılan tüm isteklerin güvenli bağlantılar üzerinden gerçekleşmesini sağlar. HTTP üzerinden yapılan istekler başarısız olur.
Kritik nesneleri koruma: Kritik nesneleri korumak için değişmezlik ilkeleri uygulayın. İlkeler yasal, uyumluluk veya diğer iş amaçları için depolanan blobların değiştirilmesini veya silinmesini engeller. Belirli süreler için veya kısıtlamalar bir yönetici tarafından kaldırılana kadar ayrı tutmaları yapılandırın.
Tehditleri algılama: Tehditleri algılamak için Depolama için Microsoft Defender'ı etkinleştirin. Etkinlikte anomali oluştuğunda güvenlik uyarıları tetiklenir. Uyarılar, şüpheli etkinliklerin ayrıntılarını ve tehditleri araştırma ve düzeltme önerileriyle abonelik yöneticilerine e-posta yoluyla bildirir.
Öneriler
| Öneri | Avantaj |
|---|---|
| Kapsayıcılara ve bloba anonim okuma erişimini devre dışı bırakın. | Depolama hesabı için anonim erişime izin verildiğinde, uygun izinlere sahip bir kullanıcı kapsayıcıdaki verilere anonim erişimi etkinleştirmek için kapsayıcının anonim erişim ayarını değiştirebilir. |
| Depolama hesabına bir Azure Resource Manager kilidi uygulayın. | Hesabı kilitlemek, hesabın silinmesini ve veri kaybına neden olmasını önler. |
| Depolama hesabınızın genel uç noktalarına gelen trafiği devre dışı bırakın. Azure'da çalışan istemciler için özel uç noktalar oluşturun. Yalnızca Azure dışındaki istemciler ve hizmetler depolama hesabınıza doğrudan erişim gerektiriyorsa genel uç noktayı etkinleştirin. Erişimi belirli sanal ağlara sınırlayan güvenlik duvarı kurallarını etkinleştirin. | Sıfır erişimle başlayın ve saldırganlar için gereksiz açıklıklar oluşturma riskini en aza indirmek için istemciler ve hizmetler için gereken en düşük erişim düzeylerini artımlı olarak yetkileyin. |
| Azure rol tabanlı erişim denetimini (RBAC) kullanarak erişimi yetkilendirme. | RBAC ile güvenliği tehlikeye atabilecek parolalar veya anahtarlar yoktur. OAuth 2.0 belirtecini döndürmek için güvenlik sorumlusunun (kullanıcı, grup, yönetilen kimlik veya hizmet sorumlusu) kimliği Microsoft Entra ID tarafından doğrulanır. Belirteç, Blob Depolama hizmetine yönelik bir isteği yetkilendirmek için kullanılır. |
| Paylaşılan anahtar yetkilendirmeye izin verme. Bu, yalnızca hesap anahtarı erişimini değil, aynı zamanda hesap anahtarlarını temel aldıklarından hizmet ve hesap paylaşılan erişim imzası belirteçlerini de devre dışı bırakır. | Yalnızca Microsoft Entra Id ile yetkilendirilmiş güvenli isteklere izin verilir. |
| Hesap anahtarı kullanmamanızı öneririz. Hesap anahtarlarını kullanmanız gerekiyorsa, bunları Key Vault'ta depolayın ve bunları düzenli aralıklarla yeniden oluşturduğunuzdan emin olun. | Key Vault, çalışma zamanında uygulamanızı kullanarak kaydetmek yerine anahtarları almanıza olanak tanır. Key Vault, uygulamalarınızda kesinti yaşamadan anahtarlarınızı döndürmeyi de kolaylaştırır. Hesap anahtarlarının düzenli aralıklarla döndürülmesi, verilerinizi kötü amaçlı saldırılara maruz geçirme riskini azaltır. |
| Paylaşılan erişim imzası belirteçlerini kullanmamanızı öneririz. Blob Depolama kaynaklarına erişimin güvenliğini sağlamak için paylaşılan erişim imzası belirteçlerine ihtiyacınız olup olmadığını değerlendirin. Oluşturmanız gerekiyorsa, oluşturup dağıtmadan önce bu paylaşılan erişim imzası en iyi yöntemleri listesini gözden geçirin. | En iyi yöntemler, paylaşılan erişim imzası belirtecinin sızmasını önlemenize ve bir sızıntı oluşursa hızla kurtarmanıza yardımcı olabilir. |
| İstemcilerin en düşük TLS 1.2 sürümünü kullanarak veri gönderip alabilmesi için depolama hesabınızı yapılandırın. | TLS 1.2, modern şifreleme algoritmalarını ve şifreleme paketlerini desteklemeyen TLS 1.0 ve 1.1'den daha güvenli ve daha hızlıdır. |
| Depolama hesabınızdaki verileri korumak için kendi şifreleme anahtarınızı kullanmayı göz önünde bulundurun. Daha fazla bilgi için bkz. Azure Depolama şifrelemesi için müşteri tarafından yönetilen anahtarlar. | Müşteri tarafından yönetilen anahtarlar daha fazla esneklik ve denetim sağlar. Örneğin, şifreleme anahtarlarını Key Vault'ta depolayabilir ve otomatik olarak döndürebilirsiniz. |
Maliyet İyileştirmesi
Maliyet İyileştirme, harcama düzenlerini algılamaya, kritik alanlardaki yatırımların önceliğini belirlemeye ve kuruluşun bütçesini ve iş gereksinimlerini karşılamak için diğerlerini iyileştirmeye odaklanır.
Maliyet İyileştirme tasarım ilkeleri, Bu hedeflere ulaşmak ve Blob Depolama ve ortamıyla ilgili teknik tasarımda gerektiği gibi ödün vermek için üst düzey bir tasarım stratejisi sağlar.
Tasarım denetim listesi
Yatırımlar için Maliyet İyileştirme için tasarım gözden geçirme denetim listesini temel alarak tasarım stratejinizi başlatın. İş yükünün iş yükü için ayrılan bütçeyle uyumlu olması için tasarımda ince ayarlamalar yapın. Tasarımınız doğru Azure özelliklerini kullanmalı, yatırımları izlemeli ve zaman içinde iyileştirme fırsatları bulmalıdır.
Faturanızı hesaplamak için kullanılan ölçümleri belirleme: Ölçümler, hesapta depolanan veri miktarını (veri kapasitesi) ve verileri yazmak ve okumak için gerçekleştirilen işlemlerin sayısını ve türünü izlemek için kullanılır. Blob dizin etiketleri, blob envanteri, değişiklik akışı desteği, şifreleme kapsamları ve SSH Dosya Aktarım Protokolü (SFTP) desteği gibi isteğe bağlı özelliklerin kullanımıyla ilişkili ölçümler de vardır. Daha fazla bilgi için bkz. Blob Depolama için ücretlendirme.
Her ölçümün fiyatını anlama: Uygun fiyatlandırma sayfasını kullandığınızdan ve ilgili sayfaya uygun ayarları uyguladığından emin olun. Daha fazla bilgi için bkz . Her ölçüm için birim fiyatı bulma. Her fiyatla ilişkili işlem sayısını göz önünde bulundurun. Örneğin, yazma ve okuma işlemleriyle ilişkili fiyat 10.000 işlem için geçerlidir. Tek bir işlemin fiyatını belirlemek için listelenen fiyatı 10.000'e bölün.
Kapasite ve işlemlerin maliyetini tahmin etme: Azure fiyatlandırma hesaplayıcısını kullanarak veri depolama, giriş ve çıkış ile ilişkili maliyetleri modelleyebilirsiniz. Çeşitli bölgeler, hesap türleri, ad alanı türleri ve yedeklilik yapılandırmalarıyla ilişkili maliyeti karşılaştırmak için alanları kullanın. Bazı senaryolarda, Microsoft belgelerinde bulunan örnek hesaplamaları ve çalışma sayfalarını kullanabilirsiniz. Örneğin, verileri arşivleme maliyetini tahmin edebilir veya blobları aktarmak için AzCopy komutunu kullanmanın maliyetini tahmin edebilirsiniz.
Kapasite için faturalama modeli seçme: Taahhüt tabanlı modeli kullanmanın tüketim tabanlı model kullanmaktan daha uygun maliyetli olup olmadığını değerlendirin. Ne kadar kapasiteye ihtiyacınız olduğundan emin değilseniz, tüketim tabanlı bir modelle başlayabilir, kapasite ölçümlerini izleyebilir ve daha sonra değerlendirebilirsiniz.
Bir hesap türü, yedeklilik düzeyi ve varsayılan erişim katmanı seçin: Depolama hesabı oluştururken bu ayarların her biri için bir değer seçmelisiniz. Tüm değerler işlem ücretlerini ve kapasite ücretlerini etkiler. Hesap türü dışındaki tüm bu ayarlar, hesap oluşturulduktan sonra değiştirilebilir.
En uygun maliyetli varsayılan erişim katmanını seçin: Her blob yüklemesinde bir katman belirtilmediği sürece bloblar erişim katmanlarını varsayılan erişim katmanı ayarından çıkartır. Depolama hesabının varsayılan erişim katmanı ayarında yapılan bir değişiklik, erişim katmanının açıkça ayarlanmadığı hesaptaki tüm bloblar için geçerlidir. Çok sayıda blob topladığınızda bu maliyet önemli olabilir. Katman değişikliğinin mevcut blobları nasıl etkilediği hakkında daha fazla bilgi için bkz . Blob erişim katmanını değiştirme.
Verileri doğrudan en uygun maliyetli erişim katmanına yükleyin: Örneğin, hesabınızın varsayılan erişim katmanı ayarı sık erişimliyse ancak arşivleme amacıyla dosyaları karşıya yüklüyorsanız, karşıya yükleme işleminizin bir parçası olarak arşiv olarak daha serin bir katman veya soğuk katman belirtin. Blobları karşıya yükledikten sonra, blobları son erişim zamanı gibi kullanım ölçümlerine göre en uygun maliyetli katmanlara taşımak için yaşam döngüsü yönetim ilkelerini kullanın. En uygun katmanı önden seçmek maliyetleri düşürebilir. Zaten karşıya yüklediğiniz bir blok blobunun katmanını değiştirirseniz, blobu ilk kez karşıya yüklediğinizde ilk katmana yazma maliyetini öder ve ardından istenen katmana yazma maliyetini ödersiniz.
Veri yaşam döngüsünü yönetmeye yönelik bir planınız var: Erişim katmanlarından ve yaşam döngüsü yönetiminden yararlanarak işlem ve kapasite maliyetlerini iyileştirin. Daha az kullanılan veriler daha serin erişim katmanlarına, sık erişilen veriler ise daha sıcak erişim katmanlarına yerleştirilmelidir.
Hangi özelliklere ihtiyacınız olduğunu belirleyin: Sürüm oluşturma ve blob geçici silme gibi bazı özellikler ek işlem ve kapasite maliyetlerinin yanı sıra diğer ücretlere de neden olur. Hesabınıza hangi özelliklerin ekleneceğini seçtiğinizde bu özellikleri açıklayan makalelerde fiyatlandırma ve faturalama bölümlerini gözden geçirmeyi unutmayın.
Örneğin blob envanteri özelliğini etkinleştirirseniz taranan nesne sayısı için faturalandırılırsınız. Blob dizin etiketleri kullanıyorsanız, dizin etiketlerinin sayısı için faturalandırılırsınız. SFTP desteğini etkinleştirirseniz, SFTP aktarımları olmasa bile saatlik ücretlendirilirsiniz. Bir özelliği kullanmaya karar verirseniz, hesabı oluşturduğunuzda bazı özellikler otomatik olarak etkinleştirildiğinden özelliğin devre dışı bırakıldığını onaylayın.
Korumalar oluşturma: Abonelikleri ve kaynak gruplarını temel alan bütçeler oluşturun. Kaynak türlerini, yapılandırmaları ve konumları kısıtlamak için idare ilkelerini kullanın. Ayrıca, fazla harcamaya neden olabilecek eylemleri engellemek için RBAC kullanın.
Maliyetleri izleme: Maliyetlerin bütçeler içinde kalmasını sağlayın, maliyetleri tahminlerle karşılaştırın ve fazla harcamanın nerede gerçekleştiğini görün. Maliyetleri izlemek için Azure portalındaki maliyet analizi bölmesini kullanabilirsiniz. Ayrıca maliyet verilerini bir depolama hesabına aktarabilir ve Excel veya Power BI kullanarak bu verileri analiz edebilirsiniz.
Kullanımı izleme: Kullanım düzenlerini sürekli izleyin ve kullanılmayan veya az kullanılan hesapları ve kapsayıcıları algılayın. Depolama içgörüleri kullanarak kullanımı olmayan veya az kullanılan hesapların kimliğini belirleyin. Blob envanter raporlarını etkinleştirin ve maliyet verilerini analiz etmek için Azure Databricks veya Azure Synapse Analytics ve Power BI gibi araçları kullanın. Çok sayıda günlük dosyası, blob sürümü veya geçici olarak silinmiş bloblar topladığınıza işaret eden beklenmedik kapasite artışlarına dikkat edin. Nesneleri süresi dolmak veya daha uygun maliyetli erişim katmanlarına geçiş yapmak için bir strateji geliştirin. Süresi dolan nesneleri veya nesneleri daha uygun fiyatlı erişim katmanlarına taşımak için bir plan yapın.
Öneriler
| Öneri | Avantaj |
|---|---|
| Küçük dosyaları daha serin katmanlara taşımadan önce daha büyük dosyalara paketleyin. TAR veya ZIP gibi dosya biçimlerini kullanabilirsiniz. | Daha serin katmanların veri aktarımı maliyetleri daha yüksektir. Daha az büyük dosyaya sahip olarak, verileri aktarmak için gereken işlem sayısını azaltabilirsiniz. |
| Blobları arşiv depolamadan yeniden doldurma sırasında standart öncelikli yeniden doldurmayı kullanın. Yüksek öncelikli yeniden doldurmayı yalnızca acil durum veri geri yükleme durumları için kullanın. Daha fazla bilgi için bkz . Arşivlenmiş blobu çevrimiçi katmana yeniden doldurma | Arşiv katmanından yüksek öncelikli yeniden doldurma, normalden yüksek faturalara yol açabilir. |
| Uygun günlük depolama konumunu seçerek ve günlük saklama sürelerini yöneterek kaynak günlüklerini kullanma maliyetini azaltın. Günlükleri yalnızca ara sıra sorgulamayı planlıyorsanız (örneğin, uyumluluk denetimi için günlükleri sorgulama), kaynak günlüklerini Azure İzleyici Günlükleri çalışma alanına göndermek yerine bir depolama hesabına göndermeyi göz önünde bulundurun. Günlükleri analiz etmek için Azure Synapse Analytics gibi sunucusuz bir sorgu çözümü kullanabilirsiniz. Daha fazla bilgi için bkz . Seyrek sorgular için maliyeti iyileştirme. Günlükleri silmek veya arşivlemek için yaşam döngüsü yönetimi ilkelerini kullanın. | Daha sonra analiz için kaynak günlüklerini bir depolama hesabında depolamak daha ucuz bir seçenek olabilir. Depolama hesabında günlük saklamayı yönetmek için yaşam döngüsü yönetimi ilkelerinin kullanılması, zaman içinde çok sayıda günlük dosyasının derlenmesini önler ve bu da gereksiz kapasite ücretlerine yol açabilir. |
| Sürüm oluşturmayı etkinleştirirseniz, eski blob sürümlerini otomatik olarak silmek için bir yaşam döngüsü yönetim ilkesi kullanın. | Bloba yapılan her yazma işlemi yeni bir sürüm oluşturur. Bu, kapasite maliyetlerini artırır. Artık ihtiyacınız olmayan sürümleri kaldırarak maliyetleri kontrol altında tutabilirsiniz. |
| Sürüm oluşturmayı etkinleştirirseniz, sürüm oluşturma etkinleştirilmemiş bir hesaba sık sık üzerine yazılan blobları yerleştirin. | Bir blobun üzerine her yazıldığında, depolama kapasitesi ücretlerinin artmasına neden olan yeni bir sürüm eklenir. Kapasite ücretlerini azaltmak için, sık sık üzerine yazılan verileri sürüm oluşturma devre dışı bırakılmış ayrı bir depolama hesabında depolayın. |
| Geçici silmeyi etkinleştirirseniz, sık sık üzerine yazılan blobları geçici silme etkinleştirilmemiş bir hesaba yerleştirin. Bekletme sürelerini ayarlayın. Özelliğin faturanızı nasıl etkilediğini daha iyi anlamak için kısa bir saklama süresiyle başlamayı göz önünde bulundurun. Önerilen en düşük saklama süresi yedi gündür. | Bir blobun üzerine her yazıldığında yeni bir anlık görüntü oluşturulur. Bu anlık görüntülerin oluşturulması günlüklerde görünmediğinden artan kapasite ücretlerinin nedenine erişmek zor olabilir. Kapasite ücretlerini azaltmak için, sık sık üzerine yazılan verileri geçici silme devre dışı bırakılmış ayrı bir depolama hesabında depolayın. Bekletme süresi, geçici olarak silinen blobların birikip kapasite maliyetine eklenmesini sağlar. |
| SFTP desteğini yalnızca verileri aktarmak için kullanıldığında etkinleştirin. | SFTP uç noktasının etkinleştirilmesi saatlik maliyete neden olur. SFTP desteğini dikkatlice devre dışı bırakarak ve sonra gerektiğinde etkinleştirerek, pasif ücretlerin hesabınızda tahakkuk etmesini önleyebilirsiniz. |
| Gereksiz ücretlerden kaçınmak için gerekli olmayan şifreleme kapsamlarını devre dışı bırakın. | Şifreleme kapsamları aylık ücretlendirilir. |
Operasyonel Mükemmellik
Operasyonel Mükemmellik öncelikli olarak geliştirme uygulamaları, gözlemlenebilirlik ve yayın yönetimi yordamlarına odaklanır.
Operasyonel Mükemmellik tasarım ilkeleri, iş yükünün operasyonel gereksinimlerine yönelik bu hedeflere ulaşmak için üst düzey bir tasarım stratejisi sağlar.
Tasarım denetim listesi
Blob Depolama yapılandırmanızla ilgili gözlemlenebilirlik, test ve dağıtım süreçlerini tanımlamaya yönelik Operasyonel Mükemmellik için tasarım gözden geçirme denetim listesini temel alarak tasarım stratejinizi başlatın.
Bakım ve acil durum kurtarma planları oluşturma: Veri koruma özelliklerini, yedekleme ve geri yükleme işlemlerini ve yük devretme yordamlarını göz önünde bulundurun. Olası veri kaybına ve veri tutarsızlıklarına ve yük devretmenin zamanına ve maliyetine hazırlanın.
Depolama hesabınızın durumunu izleme: Kullanılabilirlik, performans ve dayanıklılık ölçümlerini izlemek için Depolama içgörü panoları oluşturun. Müşterileriniz fark etmeden önce sisteminizdeki sorunları belirlemek ve gidermek için uyarılar ayarlayın. Kaynak günlüklerini bir Azure İzleyici Günlükleri çalışma alanına yönlendirmek için tanılama ayarlarını kullanın. Ardından, uyarıları daha derinden araştırmak için günlükleri sorgulayabilirsiniz.
Blob envanter raporlarını etkinleştirme: Depolama hesabı içeriğinizin saklama, yasal saklama veya şifreleme durumunu gözden geçirmek için blob envanter raporlarını etkinleştirin. Verilerinizin toplam veri boyutunu, yaşını, katman dağıtımını veya diğer özniteliklerini anlamak için blob envanter raporlarını da kullanabilirsiniz. Envanter verilerini daha iyi görselleştirmek ve paydaşlar için raporlar oluşturmak için Azure Databricks veya Azure Synapse Analytics ve Power BI gibi araçları kullanın.
Blobları silecek veya bunları uygun maliyetli erişim katmanlarına taşıyacak ilkeler ayarlayın: İlk koşul kümesiyle bir yaşam döngüsü yönetimi ilkesi oluşturun. İlke, tanımladığınız koşullara göre blobların erişim katmanını otomatik olarak siler veya ayarlar. Maliyetleri en iyi duruma getirmek için koşulları iyileştirebilmeniz için Ölçümleri ve blob envanter raporlarını izleyerek kapsayıcı kullanımını düzenli aralıklarla analiz edin.
Öneriler
| Öneri | Avantaj |
|---|---|
| Azure Resource Manager şablonları (ARM şablonları), Bicep veya Terraform'da depolama hesaplarınızın ayrıntılarını tanımlamak için kod olarak altyapıyı (IaC) kullanın. | Mevcut DevOps işlemlerinizi kullanarak yeni depolama hesapları dağıtabilir ve yapılandırmalarını zorunlu kılmak için Azure İlkesi kullanabilirsiniz. |
| Depolama hesaplarınızın sistem durumunu ve performansını izlemek için Depolama içgörüleri kullanın. Depolama içgörüler tüm depolama hesaplarınız için hataların, performansın, kullanılabilirlik ve kapasitenin birleşik bir görünümünü sağlar. | Hesaplarınızın sistem durumunu ve çalışmasını izleyebilirsiniz. Paydaşların depolama hesaplarınızın durumunu izlemek için kullanabileceği panoları ve raporları kolayca oluşturun. |
Performans Verimliliği
Performans Verimliliği, kapasiteyi yöneterek yükte artış olduğunda bile kullanıcı deneyimini korumakla ilgilidir. Strateji kaynakları ölçeklendirmeyi, olası performans sorunlarını tanımlamayı ve iyileştirmeyi ve en yüksek performans için iyileştirmeyi içerir.
Performans Verimliliği tasarım ilkeleri, beklenen kullanıma karşı bu kapasite hedeflerine ulaşmak için üst düzey bir tasarım stratejisi sağlar.
Tasarım denetim listesi
Performans Verimliliği için tasarım gözden geçirme denetim listesini temel alarak tasarım stratejinizi başlatın. Blob Depolama yapılandırmanız için temel performans göstergelerini temel alan bir temel tanımlayın.
Ölçek planı: Depolama hesaplarının ölçek hedeflerini anlama.
En uygun depolama hesabı türünü seçin: İş yükünüz yüksek işlem hızları, daha küçük nesneler ve tutarlı olarak düşük işlem gecikmesi gerektiriyorsa premium blok blobu depolama hesaplarını kullanmayı göz önünde bulundurun. Standart genel amaçlı v2 hesabı çoğu durumda en uygun hesaptır.
İstemci ile sunucu arasındaki seyahat mesafesini azaltın: Verileri, istemcileri bağlamak için en yakın bölgelere yerleştirin (ideal olarak aynı bölgede). Nesne çoğaltma veya içerik teslim ağı kullanarak uzak bölgelerdeki istemciler için iyileştirme yapın. Varsayılan ağ yapılandırmaları en iyi performansı sağlar. Ağ ayarlarını yalnızca güvenliği geliştirmek için değiştirin. Genel olarak, ağ ayarları seyahat mesafesini azaltmaz ve performansı iyileştirmez.
Verimli bir adlandırma düzeni seçin: Blob bölüm anahtarının (hesap, kapsayıcı, sanal dizin veya blob adı) başına en yakın karma etiket ön eklerini kullanarak listeleme, listeleme, sorgulama ve okuma işlemlerinin gecikme süresini azaltın. Bu düzen çoğunlukla düz ad alanına sahip hesapların avantajlarından yararlanır.
Veri istemcilerinin performansını iyileştirme: İş yüklerinizin veri boyutuna, aktarım sıklığına ve bant genişliğine en uygun veri aktarım aracını seçin. AzCopy gibi bazı araçlar performans için iyileştirilmiştir ve çok az müdahale gerektirir. Gecikme süresini etkileyen faktörleri göz önünde bulundurun ve her bir araçla yayımlanan performans iyileştirme kılavuzunu gözden geçirerek performansta ince ayar yapın.
Özel kodun performansını iyileştirme: Blob REST işlemleri için kendi sarmalayıcılarınızı oluşturmak yerine Depolama SDK'ları kullanmayı göz önünde bulundurun. Azure SDK'ları performans için iyileştirilmiştir ve performansa ince ayar yapmak için mekanizmalar sağlar. Uygulama oluşturmadan önce Blob Depolama için performans ve ölçeklenebilirlik denetim listesini gözden geçirin. Depolama isteği sırasında istenmeyen verileri filtrelemek ve istemcilerin gereksiz bir şekilde ağ üzerinden veri aktarmasını sağlamak için sorgu hızlandırmayı kullanmayı göz önünde bulundurun.
Performans verilerini toplama: Azaltmadan kaynaklanan performans sorunlarını belirlemek için depolama hesabınızı izleyin. Daha fazla bilgi için bkz. İzleme Depolama içgörüleri ile depolama hizmetinizi izleme. Hem ölçümleri hem de günlükleri kullanın. Ölçümler azaltma hataları gibi sayılar sağlar. Günlükler etkinliği açıklar. Azaltma ölçümleri görürseniz, hangi istemcilerin azaltma hataları aldığını doğrulamak için günlükleri kullanabilirsiniz. Daha fazla bilgi için bkz . Veri düzlemi işlemlerini denetleme.
Öneriler
| Öneri | Avantaj |
|---|---|
| Bağımlı kaynakların yerleştirildiği aynı bölgede depolama hesapları sağlayın. Mobil cihaz uygulamaları veya şirket içi kurumsal hizmetler gibi Azure'da barındırılmayan uygulamalar için bu istemcilere daha yakın bir bölgede depolama hesabını bulun. Daha fazla bilgi için bkz . Azure coğrafyaları. Farklı bir bölgedeki istemciler aynı verilere ihtiyaç duymazsa, her bölgede ayrı bir hesap oluşturun. Farklı bir bölgedeki istemciler yalnızca bazı veriler gerektiriyorsa, ilgili nesneleri zaman uyumsuz olarak diğer bölgedeki bir depolama hesabına kopyalamak için nesne çoğaltma ilkesi kullanmayı göz önünde bulundurun. |
Depolama hesabı ile VM'ler, hizmetler ve şirket içi istemciler arasındaki fiziksel uzaklığı azaltmak performansı artırabilir ve ağ gecikme süresini azaltabilir. Fiziksel mesafenin azaltılması, tek bir bölgedeki bant genişliği kullanımı ücretsiz olduğundan Azure'da barındırılan uygulamaların maliyetini de azaltır. |
| Web istemcileri (video, ses veya statik web sitesi içeriği akışı) tarafından geniş kapsamlı kullanım için Azure Front Door aracılığıyla içerik teslim ağı kullanmayı göz önünde bulundurun. | İçerik, dünyanın dört bir yanındaki yüzlerce küresel ve yerel varlık noktasıyla Microsoft küresel uç ağını kullandığından istemcilere daha hızlı teslim edilir. |
| Blobun bölüm anahtarına mümkün olduğunca erken bir karma karakter dizisi (üç basamak gibi) ekleyin. Bölüm anahtarı hesap adı, kapsayıcı adı, sanal dizin adı ve blob adıdır. Adlarda zaman damgaları kullanmayı planlıyorsanız, bu damganın başına saniye değeri eklemeyi göz önünde bulundurun. Daha fazla bilgi için bkz . Bölümleme. | Bölüm anahtarının başına en yakın karma kodun veya saniye değerinin kullanılması, sorguyu listelemek ve blobları okumak için gereken süreyi azaltır. |
| Blobları veya blokları karşıya yüklerken 256 KiB'den büyük bir blob veya blok boyutu kullanın. | 256 KiB'ın üzerindeki blob veya blok boyutları, platformda daha büyük bloblar ve blok boyutları için özel olarak yapılan performans geliştirmelerinden yararlanır. |
Azure ilkeleri
Azure, Blob Depolama ve bağımlılıklarıyla ilgili kapsamlı bir yerleşik ilke kümesi sağlar. Önceki önerilerden bazıları Azure ilkeleri aracılığıyla denetlenebilir. Örneğin, şunları denetleyebilirsiniz:
- Kapsayıcılara ve bloblara anonim genel okuma erişimi etkinleştirilmedi.
- Blob Depolama tanılama ayarları, kaynak günlüklerini Azure İzleyici Günlükleri çalışma alanına akışla aktaracak şekilde ayarlanır.
- Yalnızca güvenli bağlantılardan (HTTPS) gelen istekler kabul edilir.
- Paylaşılan erişim imzası süre sonu ilkesi etkinleştirilir.
- Kiracılar arası nesne çoğaltma devre dışı bırakıldı.
- Paylaşılan anahtar yetkilendirmesi devre dışı bırakıldı.
- Hesaba ağ güvenlik duvarı kuralları uygulanır.
Kapsamlı idare için, Depolama ve işlem katmanının güvenliğini etkileyebilecek diğer ilkeler için Azure İlkesi yerleşik tanımlarını gözden geçirin.
Azure Danışmanı önerileri
Azure Danışmanı , Azure dağıtımlarınızı iyileştirmek için en iyi yöntemleri izlemenize yardımcı olan kişiselleştirilmiş bir bulut danışmanıdır. Blob Depolama güvenilirliğini, güvenliğini, maliyet verimliliğini, performansını ve operasyonel mükemmelliğini artırmanıza yardımcı olabilecek bazı öneriler aşağıdadır.
Sonraki adım
Blob Depolama hakkında daha fazla bilgi için bkz. Blob Depolama belgeleri.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin