- 04/08/2020
- 11 minutes de lecture
-
-
t -
D - .
m -
r -
r -
+23
.
-
.
La plateforme Azure Storage est la solution de stockage dans le cloud de Microsoft pour les scénarios de stockage de données modernes. Les services de stockage de base offrent un magasin d’objets massivement évolutif pour les objets de données, un stockage sur disque pour les machines virtuelles (VM) Azure, un service de système de fichiers pour le cloud, un magasin de messagerie pour une messagerie fiable et un magasin NoSQL. Ces services sont :
- Durables et hautement disponibles. La redondance garantit la sécurité de vos données en cas de défaillances matérielles transitoires. Vous pouvez également opter pour la réplication des données entre les centres de données ou les régions géographiques pour une protection supplémentaire contre les catastrophes locales ou les catastrophes naturelles. Les données répliquées de cette manière restent hautement disponibles en cas de panne inattendue.
- Sécurisées . Toutes les données écrites sur un compte de stockage Azure sont cryptées par le service. Azure Storage vous offre un contrôle fin sur les personnes qui ont accès à vos données.
- Évolutivité. Azure Storage est conçu pour être massivement évolutif afin de répondre aux besoins de stockage de données et de performances des applications actuelles.
- Gestion. Azure gère la maintenance du matériel, les mises à jour et les problèmes critiques pour vous.
- Accessible. Les données dans Azure Storage sont accessibles de n’importe où dans le monde via HTTP ou HTTPS. Microsoft fournit des bibliothèques clientes pour Azure Storage dans une variété de langages, notamment .NET, Java, Node.js, Python, PHP, Ruby, Go et autres, ainsi qu’une API REST mature. Azure Storage prend en charge les scripts dans Azure PowerShell ou Azure CLI. Et le portail Azure et Azure Storage Explorer offrent des solutions visuelles faciles pour travailler avec vos données.
Services de stockage de base
La plateforme Azure Storage comprend les services de données suivants :
- Azure Blobs : Un magasin d’objets massivement évolutif pour les données textuelles et binaires. Comprend également la prise en charge de l’analyse des big data via Data Lake Storage Gen2.
- Azure Files : Des partages de fichiers gérés pour les déploiements dans le cloud ou sur site.
- Azure Queues : Un magasin de messagerie pour une messagerie fiable entre les composants d’application.
- Azure Tables : Un magasin NoSQL pour le stockage sans schéma de données structurées.
- Azure Disks : Volumes de stockage au niveau des blocs pour les VM Azure.
Chaque service est accessible via un compte de stockage. Pour commencer, consultez la section Créer un compte de stockage.
Exemples de scénarios
Le tableau suivant compare les fichiers, les blobs, les disques, les files d’attente et les tables, et présente des exemples de scénarios pour chacun.
| Fonctionnalité | Description | Quand utiliser | Azure Files | Offre des partages de fichiers en nuage entièrement gérés auxquels vous pouvez accéder de n’importe où via le protocole standard SMB (Server Message Block). Vous pouvez monter les partages de fichiers Azure à partir de déploiements cloud ou sur site de Windows, Linux et macOS. |
Vous voulez « lever et déplacer » vers le cloud une application qui utilise déjà les API de système de fichiers natives pour partager des données entre elle et d’autres applications exécutées dans Azure. Vous voulez remplacer ou compléter des serveurs de fichiers ou des périphériques NAS sur site. Vous voulez stocker des outils de développement et de débogage qui doivent être accessibles depuis de nombreuses machines virtuelles. |
|---|---|---|
| Azure Blobs | Permet de stocker et d’accéder à des données non structurées à une échelle massive dans des blobs de blocs. Prise également en charge Azure Data Lake Storage Gen2 pour les solutions d’analyse de big data d’entreprise. |
Vous voulez que votre application prenne en charge des scénarios de streaming et d’accès aléatoire. Vous voulez pouvoir accéder aux données de l’application de n’importe où. Vous voulez construire un lac de données d’entreprise sur Azure et effectuer des analyses de big data. |
Azure Disks | permet de stocker et d’accéder aux données de manière persistante à partir d’un disque dur virtuel attaché. | Vous souhaitez » lever et déplacer » les applications qui utilisent les API de système de fichiers natives pour lire et écrire des données sur des disques persistants. Vous souhaitez stocker des données auxquelles il n’est pas nécessaire d’accéder depuis l’extérieur de la machine virtuelle à laquelle le disque est attaché. |
Azure Queues | Permet la mise en file d’attente asynchrone des messages entre les composants applicatifs. | Vous souhaitez découpler les composants applicatifs et utiliser la messagerie asynchrone pour communiquer entre eux. Pour des conseils sur le moment où il convient d’utiliser le stockage de files d’attente par rapport aux files d’attente de bus de service, voir Files d’attente de stockage et files d’attente de bus de service – comparées et contrastées. |
| Azure Tables | Vous permettent de stocker des données NoSQL structurées dans le cloud, en fournissant un magasin de clés/attributs avec une conception sans schéma. | Vous voulez stocker des ensembles de données flexibles comme les données utilisateur pour les applications Web, les carnets d’adresses, les informations sur les appareils ou d’autres types de métadonnées dont votre service a besoin. Pour des conseils sur le moment où il faut utiliser le stockage de table par rapport à l’API de table Azure Cosmos DB, voir Développer avec l’API de table Azure Cosmos DB et le stockage de table Azure. |
Blob storage
Azure Blob storage est la solution de stockage objet de Microsoft pour le cloud. Le stockage Blob est optimisé pour le stockage de quantités massives de données non structurées, telles que des données textuelles ou binaires.
Le stockage Blob est idéal pour :
- Servir des images ou des documents directement à un navigateur.
- Stocker des fichiers pour un accès distribué.
- La diffusion en continu de vidéos et d’audio.
- Stockage de données pour la sauvegarde et la restauration, la reprise après sinistre et l’archivage.
- Stockage de données pour l’analyse par un service sur site ou hébergé par Azure.
Les objets du stockage Blob sont accessibles depuis n’importe où dans le monde via HTTP ou HTTPS. Les utilisateurs ou les applications client peuvent accéder aux blobs via des URL, l’API REST d’Azure Storage, Azure PowerShell, Azure CLI ou une bibliothèque client d’Azure Storage. Les bibliothèques client de stockage sont disponibles pour plusieurs langages, notamment .NET, Java, Node.js, Python, PHP et Ruby.
Pour plus d’informations sur le stockage Blob, voir Introduction au stockage Blob.
Azure Files
Azure Files vous permet de configurer des partages de fichiers réseau hautement disponibles auxquels vous pouvez accéder en utilisant le protocole standard Server Message Block (SMB). Cela signifie que plusieurs VM peuvent partager les mêmes fichiers avec un accès en lecture et en écriture. Vous pouvez également lire les fichiers à l’aide de l’interface REST ou des bibliothèques client de stockage.
Une chose qui distingue les fichiers Azure Files des fichiers sur un partage de fichiers d’entreprise est que vous pouvez accéder aux fichiers de n’importe où dans le monde à l’aide d’une URL qui pointe vers le fichier et inclut un jeton SAS (shared access signature). Vous pouvez générer des jetons SAS ; ils permettent un accès spécifique à un actif privé pour une durée spécifique.
Les partages de fichiers peuvent être utilisés pour de nombreux scénarios courants :
-
De nombreuses applications sur site utilisent des partages de fichiers. Cette fonctionnalité facilite la migration de ces applications qui partagent des données vers Azure. Si vous montez le partage de fichiers sur la même lettre de lecteur que celle utilisée par l’application sur site, la partie de votre application qui accède au partage de fichiers devrait fonctionner avec un minimum, voire aucun, changement.
-
Les fichiers de configuration peuvent être stockés sur un partage de fichiers et accessibles depuis plusieurs VM. Les outils et utilitaires utilisés par plusieurs développeurs d’un groupe peuvent être stockés sur un partage de fichiers, ce qui garantit que tout le monde peut les trouver et qu’ils utilisent la même version.
-
Les journaux de ressources, les métriques et les vidages de pannes ne sont que trois exemples de données qui peuvent être écrites sur un partage de fichiers et traitées ou analysées ultérieurement.
Pour plus d’informations sur Azure Files, voir Introduction à Azure Files.
Certaines fonctionnalités SMB ne sont pas applicables au cloud. Pour plus d’informations, voir Fonctionnalités non prises en charge par le service Azure File.
Stockage de files d’attente
Le service Azure Queue est utilisé pour stocker et récupérer des messages. Les messages de la file d’attente peuvent avoir une taille maximale de 64 Ko, et une file d’attente peut contenir des millions de messages. Les files d’attente sont généralement utilisées pour stocker des listes de messages à traiter de manière asynchrone.
Par exemple, disons que vous voulez que vos clients puissent télécharger des photos et que vous voulez créer des vignettes pour chaque photo. Vous pourriez demander à votre client d’attendre que vous créiez les vignettes pendant le téléchargement des photos. Une autre solution serait d’utiliser une file d’attente. Lorsque le client a terminé son téléchargement, écrivez un message dans la file d’attente. Demandez ensuite à une fonction Azure Function de récupérer le message dans la file d’attente et de créer les vignettes. Chacune des parties de ce traitement peut être mise à l’échelle séparément, ce qui vous donne plus de contrôle lorsque vous le réglez pour votre utilisation.
Pour plus d’informations sur les files d’attente Azure, voir Introduction aux files d’attente.
Stockage de tables
Le stockage de tables Azure fait désormais partie d’Azure Cosmos DB. Pour consulter la documentation sur le stockage Azure Table, voir la présentation du stockage Azure Table. En plus du service de stockage Azure Table existant, il existe une nouvelle offre d’API Azure Cosmos DB Table qui fournit des tables optimisées en termes de débit, une distribution globale et des index secondaires automatiques. Pour en savoir plus et essayer la nouvelle expérience premium, consultez Azure Cosmos DB Table API.
Pour plus d’informations sur le stockage de tables, consultez Vue d’ensemble du stockage de tables Azure.
Stockage de disques
Un disque géré Azure est un disque dur virtuel (VHD). Vous pouvez l’imaginer comme un disque physique dans un serveur sur site mais, virtualisé. Les disques gérés par Azure sont stockés sous forme de blobs de pages, qui sont un objet de stockage d’IO aléatoire dans Azure. Nous appelons un disque géré « géré » car il s’agit d’une abstraction par rapport aux pages blobs, aux conteneurs de blobs et aux comptes de stockage Azure. Avec les disques gérés, tout ce que vous avez à faire est de provisionner le disque, et Azure s’occupe du reste.
Pour plus d’informations sur les disques gérés, voir Introduction aux disques gérés Azure.
Types de comptes de stockage
Azure Storage propose plusieurs types de comptes de stockage. Chaque type prend en charge différentes fonctionnalités et possède son propre modèle de tarification. Pour plus d’informations sur les types de comptes de stockage, consultez la section Présentation des comptes de stockage Azure.
Accès sécurisé aux comptes de stockage
Chaque demande adressée à Azure Storage doit être autorisée. Azure Storage prend en charge les méthodes d’autorisation suivantes :
- Intégration d’Azure Active Directory (Azure AD) pour les données de blob et de file d’attente. Azure Storage prend en charge l’authentification et l’autorisation avec Azure AD pour les services Blob et Queue via le contrôle d’accès basé sur les rôles Azure (Azure RBAC). L’autorisation des requêtes avec Azure AD est recommandée pour une sécurité supérieure et une facilité d’utilisation. Pour plus d’informations, voir Autoriser l’accès aux blobs et aux files d’attente Azure à l’aide d’Azure Active Directory.
- Autorisation Azure AD sur SMB pour Azure Files. Azure Files prend en charge l’autorisation basée sur l’identité sur SMB (Server Message Block) via les services de domaine Azure Active Directory (Azure AD DS) ou les services de domaine Active Directory sur site (aperçu). Vos VM Windows reliées à un domaine peuvent accéder aux partages de fichiers Azure à l’aide des informations d’identification Azure AD. Pour plus d’informations, voir Présentation de la prise en charge de l’authentification basée sur l’identité d’Azure Files pour l’accès SMB et Planification d’un déploiement Azure Files.
- Autorisation avec clé partagée. Les services Azure Storage Blob, Files, Queue et Table prennent en charge l’autorisation avec Shared Key. Un client utilisant l’autorisation avec Shared Key transmet un en-tête avec chaque requête qui est signée à l’aide de la clé d’accès du compte de stockage. Pour plus d’informations, voir Autoriser avec Shared Key.
- Autorisation à l’aide de signatures d’accès partagées (SAS). Une signature d’accès partagé (SAS) est une chaîne contenant un jeton de sécurité qui peut être ajouté à l’URI d’une ressource de stockage. Le jeton de sécurité encapsule des contraintes telles que les permissions et l’intervalle d’accès. Pour plus d’informations, consultez la section Utilisation des signatures d’accès partagées (SAS).
- Accès anonyme aux conteneurs et aux blobs. Un conteneur et ses blobs peuvent être accessibles publiquement. Lorsque vous spécifiez qu’un conteneur ou un blob est public, n’importe qui peut le lire de manière anonyme ; aucune authentification n’est requise. Pour plus d’informations, voir Gérer l’accès en lecture anonyme aux conteneurs et aux blobs.
Cryptage
Il existe deux types de cryptage de base disponibles pour les services de stockage de base. Pour plus d’informations sur la sécurité et le cryptage, consultez le guide de sécurité d’Azure Storage.
Cryptage au repos
Le cryptage d’Azure Storage protège et sauvegarde vos données pour répondre aux engagements de sécurité et de conformité de votre organisation. Azure Storage crypte automatiquement toutes les données avant de les persister dans le compte de stockage et les décrypte avant de les récupérer. Les processus de cryptage, de décryptage et de gestion des clés sont transparents pour les utilisateurs. Les clients peuvent également choisir de gérer leurs propres clés à l’aide d’Azure Key Vault. Pour plus d’informations, voir le cryptage d’Azure Storage pour les données au repos.
Cryptage côté client
Les bibliothèques client d’Azure Storage fournissent des méthodes pour crypter les données de la bibliothèque client avant de les envoyer sur le fil et décrypter la réponse. Les données cryptées via le cryptage côté client sont également cryptées au repos par Azure Storage. Pour plus d’informations sur le chiffrement côté client, voir Chiffrement côté client avec .NET pour Azure Storage.
Redondance
Pour garantir la durabilité de vos données, Azure Storage stocke plusieurs copies de vos données. Lorsque vous configurez votre compte de stockage, vous sélectionnez une option de redondance. Pour plus d’informations, voir la redondance d’Azure Storage.
Transférer des données vers et depuis Azure Storage
Vous disposez de plusieurs options pour déplacer des données vers ou depuis Azure Storage. L’option que vous choisissez dépend de la taille de votre ensemble de données et de votre bande passante réseau. Pour plus d’informations, consultez la rubrique Choisir une solution Azure pour le transfert de données.
Tarification
Lorsque vous prenez des décisions concernant le stockage et l’accès à vos données, vous devez également tenir compte des coûts impliqués. Pour plus d’informations, voir la tarification d’Azure Storage.
Les API, les bibliothèques et les outils de stockage
Vous pouvez accéder aux ressources d’un compte de stockage par tout langage capable d’effectuer des requêtes HTTP/HTTPS. En outre, les services de base d’Azure Storage proposent des bibliothèques de programmation pour plusieurs langages populaires. Ces bibliothèques simplifient de nombreux aspects du travail avec Azure Storage en gérant des détails tels que l’invocation synchrone et asynchrone, la mise en lots des opérations, la gestion des exceptions, les tentatives automatiques, le comportement opérationnel, etc. Des bibliothèques sont actuellement disponibles pour les langages et plateformes suivants, et d’autres sont en préparation :
Références des API et bibliothèques de données Azure Storage
- Azure Storage REST API
- Bibliothèque client Azure Storage pour .NET
- Bibliothèque client Azure Storage pour Java/Android
- Bibliothèque client Azure Storage pour Node.js
- Bibliothèque client Azure Storage pour Python
- Bibliothèque client Azure Storage pour PHP
- Bibliothèque client Azure Storage pour Ruby
- Bibliothèque client Azure Storage pour C++
Références aux API et bibliothèques de gestion d’Azure Storage
- API REST du fournisseur de ressources de stockage
- Bibliothèque client du fournisseur de ressources de stockage pour .NET
- L’API REST de gestion des services de stockage (classique)
Les références de l’API et des bibliothèques de mouvement de données d’Azure Storage
- L’API REST du service d’importation/exportation de stockage
- La bibliothèque client de mouvement de données de stockage pour .NET
Outils et utilitaires
- Azure PowerShell Cmdlets for Storage
- Azure CLI Cmdlets for Storage
- AzCopy Command-Line Utility
- Azure Storage Explorer est une application autonome gratuite de Microsoft qui vous permet de travailler visuellement avec les données Azure Storage sur Windows, macOS et Linux.
- Modèles d’Azure Resource Manager pour Azure Storage
Pour être opérationnel avec les services de base d’Azure Storage, consultez Créer un compte de stockage.