Inleiding tot de kerndiensten van Azure Storage

  • 04/08/2020
  • 11 minuten om te lezen
    • t
    • D
    • m
    • r
    • r
    • +23

Het Azure Storage-platform is Microsofts cloudopslagoplossing voor moderne scenario’s voor gegevensopslag. De kernopslagdiensten bieden een massaal schaalbare objectopslag voor gegevensobjecten, schijfopslag voor Azure virtuele machines (VM’s), een bestandssysteemdienst voor de cloud, een messaging store voor betrouwbaar berichtenverkeer en een NoSQL store. De diensten zijn:

  • Duurzaam en zeer beschikbaar. Redundantie zorgt ervoor dat uw gegevens veilig zijn in het geval van kortstondige hardwarestoringen. U kunt er ook voor kiezen gegevens te repliceren tussen datacenters of geografische regio’s voor extra bescherming tegen lokale rampen of natuurrampen. Gegevens die op deze manier worden gerepliceerd, blijven in hoge mate beschikbaar in het geval van een onverwachte uitval.
  • Veilig. Alle gegevens die naar een Azure storage-account worden geschreven, worden door de service versleuteld. Azure Storage biedt u fijnkorrelige controle over wie toegang heeft tot uw gegevens.
  • Schaalbaar. Azure Storage is ontworpen om massaal schaalbaar te zijn om te voldoen aan de gegevensopslag en prestatiebehoeften van hedendaagse applicaties.
  • Beheerd. Azure regelt hardware-onderhoud, updates en kritieke problemen voor u.
  • Toegankelijk. Gegevens in Azure Storage zijn toegankelijk vanaf elke plek in de wereld via HTTP of HTTPS. Microsoft biedt clientbibliotheken voor Azure Storage in verschillende talen, waaronder .NET, Java, Node.js, Python, PHP, Ruby, Go en andere, evenals een volwassen REST API. Azure Storage ondersteunt scripting in Azure PowerShell of Azure CLI. En de Azure portal en Azure Storage Explorer bieden eenvoudige visuele oplossingen voor het werken met uw data.

Core storage services

Het Azure Storage platform bevat de volgende data services:

  • Azure Blobs: Een massaal schaalbare object store voor tekst en binaire data. Bevat ook ondersteuning voor big data-analyses via Data Lake Storage Gen2.
  • Azure Files: Beheerde fileshares voor cloud of on-premises implementaties.
  • Azure Queues: Een messaging store voor betrouwbare messaging tussen applicatiecomponenten.
  • Azure Tables: Een NoSQL store voor schemaloze opslag van gestructureerde data.
  • Azure Disks: Opslagvolumes op blokniveau voor Azure VM’s.

Elke service is toegankelijk via een opslagaccount. Om te beginnen, zie Een opslagaccount maken.

Voorbeeldscenario’s

De volgende tabel vergelijkt Bestanden, Blobs, Schijven, Wachtrijen en Tabellen, en toont voorbeeldscenario’s voor elk.

Feature Description When to use
Azure Files Biedt volledig beheerde cloud fileshares die u overal vandaan kunt benaderen via het standaard SMB-protocol (Server Message Block).
U kunt Azure fileshares mounten vanuit cloud of on-premises implementaties van Windows, Linux en macOS.
U wilt een applicatie “liften en verplaatsen” naar de cloud die al gebruik maakt van de native bestandssysteem API’s om data te delen tussen de applicatie en andere applicaties die in Azure draaien.
U wilt on-premises file servers of NAS apparaten vervangen of aanvullen.
U wilt ontwikkel- en debugging tools opslaan die vanuit veel virtuele machines benaderd moeten kunnen worden.
Azure Blobs Mogelijkheid om ongestructureerde data op te slaan en te benaderen op een massieve schaal in block blobs.
Ondersteunt ook Azure Data Lake Storage Gen2 voor enterprise big data analytics oplossingen.
U wilt dat uw applicatie streaming en random access scenario’s ondersteunt.
U wilt toegang tot applicatie data vanaf elke locatie.
U wilt een enterprise data lake bouwen op Azure en big data analytics uitvoeren.
Azure Disks Maakt het mogelijk om data persistent op te slaan en te benaderen vanaf een aangesloten virtuele harde schijf. U wilt toepassingen die gebruikmaken van native bestandssysteem-API’s voor het lezen en schrijven van gegevens naar persistente schijven “opheffen en verplaatsen”.
U wilt gegevens opslaan die niet hoeven te worden benaderd van buiten de virtuele machine waaraan de schijf is gekoppeld.
Azure Queues Maakt asynchrone wachtrijen voor berichten tussen toepassingscomponenten mogelijk. U wilt applicatiecomponenten ontkoppelen en asynchrone berichtgeving gebruiken om tussen hen te communiceren.
Voor richtlijnen over wanneer Queue opslag versus Service Bus wachtrijen te gebruiken, zie Opslag wachtrijen en Service Bus wachtrijen – vergeleken en gecontrasteerd.
Azure Tables Maak het mogelijk om gestructureerde NoSQL data in de cloud op te slaan, door een key/attribute store te bieden met een schemaloos ontwerp. U wilt flexibele datasets opslaan, zoals gebruikersgegevens voor webapplicaties, adresboeken, apparaatinformatie, of andere soorten metadata die uw dienst nodig heeft.
Voor richtlijnen over wanneer Tabel opslag versus de Azure Cosmos DB Tabel API te gebruiken, zie Ontwikkelen met Azure Cosmos DB Tabel API en Azure Tabel opslag.

Blob opslag

Azure Blob opslag is Microsoft’s object opslag oplossing voor de cloud. Blob storage is geoptimaliseerd voor het opslaan van enorme hoeveelheden ongestructureerde gegevens, zoals tekst of binaire gegevens.

Blob storage is ideaal voor:

  • Het direct aan een browser aanbieden van afbeeldingen of documenten.
  • Het opslaan van bestanden voor gedistribueerde toegang.
  • Het streamen van video en audio.
  • Opslaan van gegevens voor back-up en restore, disaster recovery en archivering.
  • Opslaan van gegevens voor analyse door een on-premise of Azure-hosted service.

Objecten in Blob storage zijn overal ter wereld toegankelijk via HTTP of HTTPS. Gebruikers of client applicaties kunnen toegang krijgen tot blobs via URL’s, de Azure Storage REST API, Azure PowerShell, Azure CLI, of een Azure Storage client library. De opslag-clientbibliotheken zijn beschikbaar voor meerdere talen, waaronder .NET, Java, Node.js, Python, PHP en Ruby.

Voor meer informatie over Blob-opslag, zie Inleiding tot Blob-opslag.

Azure Files

Azure Files stelt u in staat om hoogbeschikbare netwerkbestandsshares in te stellen die kunnen worden benaderd met behulp van het standaardprotocol Server Message Block (SMB). Dat betekent dat meerdere VM’s dezelfde bestanden kunnen delen met zowel lees- als schrijftoegang. U kunt de bestanden ook lezen met behulp van de REST-interface of de storage client libraries.

Een ding dat Azure Files onderscheidt van bestanden op een bedrijfs file share is dat u toegang kunt krijgen tot de bestanden van overal in de wereld met behulp van een URL die verwijst naar het bestand en een shared access signature (SAS) token bevat. U kunt SAS-tokens genereren; deze geven specifieke toegang tot een privé-item voor een specifieke hoeveelheid tijd.

File shares kunnen worden gebruikt voor veel voorkomende scenario’s:

  • Veel on-premises applicaties maken gebruik van file shares. Deze functie maakt het eenvoudiger om die toepassingen te migreren die gegevens delen naar Azure. Als u de file share koppelt aan dezelfde stationsletter die de lokale applicatie gebruikt, zou het deel van uw applicatie dat toegang heeft tot de file share moeten werken met minimale of geen wijzigingen.

  • Configuratiebestanden kunnen worden opgeslagen op een file share en toegankelijk zijn vanuit meerdere VM’s. Tools en hulpprogramma’s die door meerdere ontwikkelaars in een groep worden gebruikt, kunnen worden opgeslagen op een fileshare, zodat iedereen ze kan vinden en ze dezelfde versie gebruiken.

  • Resourcelogs, metrics en crashdumps zijn slechts drie voorbeelden van gegevens die naar een fileshare kunnen worden geschreven en later kunnen worden verwerkt of geanalyseerd.

Voor meer informatie over Azure Files, zie Inleiding tot Azure Files.

Sommige SMB-functies zijn niet van toepassing in de cloud. Zie Functies die niet worden ondersteund door de Azure File-service voor meer informatie.

Que-opslag

De Azure Queue-service wordt gebruikt om berichten op te slaan en op te halen. Berichten in een wachtrij kunnen maximaal 64 KB groot zijn en een wachtrij kan miljoenen berichten bevatten. Wachtrijen worden over het algemeen gebruikt om lijsten van berichten op te slaan die asynchroon moeten worden verwerkt.

Zo wilt u bijvoorbeeld dat uw klanten foto’s kunnen uploaden, en u wilt thumbnails maken voor elke foto. U zou uw klant kunnen laten wachten tot u de miniaturen hebt gemaakt terwijl u de foto’s uploadt. Een alternatief zou zijn om een wachtrij te gebruiken. Wanneer de klant klaar is met zijn upload, schrijf een bericht naar de wachtrij. Dan laat je een Azure Function het bericht ophalen uit de wachtrij en de thumbnails maken. Elk van de onderdelen van deze verwerking kan afzonderlijk worden geschaald, waardoor u meer controle heeft bij het tunen voor uw gebruik.

Voor meer informatie over Azure Queues, zie Introduction to Queues.

Table storage

Azure Table storage is nu onderdeel van Azure Cosmos DB. Om Azure Table storage documentatie te zien, zie het Azure Table Storage Overview. Naast de bestaande Azure Table storage service, is er een nieuw Azure Cosmos DB Table API aanbod dat doorvoer-geoptimaliseerde tabellen, globale distributie, en automatische secundaire indexen biedt. Voor meer informatie en het uitproberen van de nieuwe premium ervaring, zie Azure Cosmos DB Table API.

Voor meer informatie over tabelopslag, zie Overzicht van Azure tabelopslag.

Schijfopslag

Een Azure beheerde schijf is een virtuele harde schijf (VHD). U kunt het zien als een fysieke schijf in een on-premises server, maar dan gevirtualiseerd. Azure-managed disks worden opgeslagen als page blobs, die een random IO storage object in Azure zijn. We noemen een managed disk ‘managed’ omdat het een abstractie is over page blobs, blob containers, en Azure storage accounts. Met beheerde schijven hoeft u alleen de schijf te provisionen, en Azure zorgt voor de rest.

Voor meer informatie over beheerde schijven, zie Inleiding tot Azure beheerde schijven.

Typen opslagaccounts

Azure Storage biedt verschillende typen opslagaccounts. Elk type ondersteunt verschillende functies en heeft een eigen prijsmodel. Zie Azure storage-accountoverzicht voor meer informatie over opslagaccounttypen.

Veiligde toegang tot opslagaccounts

Elk verzoek aan Azure Storage moet worden geautoriseerd. Azure Storage ondersteunt de volgende autorisatiemethoden:

  • Azure Active Directory (Azure AD)-integratie voor blob- en wachtrijgegevens. Azure Storage ondersteunt verificatie en autorisatie met Azure AD voor de Blob- en Queue-services via Azure role-based access control (Azure RBAC). Het autoriseren van verzoeken met Azure AD wordt aanbevolen voor superieure beveiliging en gebruiksgemak. Voor meer informatie, zie Toegang tot Azure blobs en wachtrijen autoriseren met Azure Active Directory.
  • Azure AD-autorisatie via SMB voor Azure Files. Azure Files ondersteunt identiteitsgebaseerde autorisatie via SMB (Server Message Block) via Azure Active Directory Domain Services (Azure AD DS) of on-premises Active Directory Domain Services (preview). Uw aan domeinen gekoppelde Windows VM’s hebben toegang tot Azure file shares met behulp van Azure AD-referenties. Zie voor meer informatie Overview of Azure Files identity-based authentication support for SMB access en Planning for an Azure Files deployment.
  • Authorization with Shared Key. De Azure Storage Blob, Files, Queue, en Table services ondersteunen autorisatie met Shared Key. Een client die Shared Key-autorisatie gebruikt, geeft bij elk verzoek een header door die is ondertekend met de toegangssleutel van het opslagaccount. Zie Autorisatie met gedeelde sleutel voor meer informatie.
  • Autorisatie met gedeelde toegangshandtekeningen (SAS). Een gedeelde toegangshandtekening (SAS) is een tekenreeks met een beveiligingstoken die kan worden toegevoegd aan de URI voor een opslagbron. Het beveiligingstoken kapselt beperkingen in zoals permissies en het interval van toegang. Voor meer informatie, zie Gedeelde toegang handtekeningen (SAS) gebruiken.
  • Anonieme toegang tot containers en blobs. Een container en zijn blobs kunnen publiekelijk beschikbaar zijn. Als u aangeeft dat een container of blob openbaar is, kan iedereen deze anoniem lezen; authenticatie is niet nodig. Voor meer informatie, zie Anonieme leestoegang tot containers en blobs beheren.

Encryptie

Er zijn twee basissoorten van encryptie beschikbaar voor de kernopslagdiensten. Voor meer informatie over beveiliging en encryptie, zie de Azure Storage beveiligingsgids.

Encryptie in ruste

Azure Storage encryptie beschermt en beveiligt uw gegevens om te voldoen aan uw organisatorische beveiligings- en compliance-verplichtingen. Azure Storage versleutelt automatisch alle gegevens voordat ze worden opgeslagen in de opslagaccount en ontsleutelt ze voordat ze worden opgehaald. De processen voor versleuteling, ontsleuteling en sleutelbeheer zijn transparant voor gebruikers. Klanten kunnen er ook voor kiezen om hun eigen sleutels te beheren met behulp van Azure Key Vault. Zie voor meer informatie Azure Storage-encryptie voor data at rest.

Client-side-encryptie

De Azure Storage-clientbibliotheken bieden methoden voor het versleutelen van data vanuit de clientbibliotheek voordat deze over de draad wordt verzonden en het antwoord wordt gedecodeerd. Gegevens die zijn gecodeerd via client-side encryptie worden ook in rust gecodeerd door Azure Storage. Zie Client-side-encryptie met .NET voor Azure Storage voor meer informatie over client-side-encryptie.

Redundantie

Om ervoor te zorgen dat uw gegevens duurzaam zijn, slaat Azure Storage meerdere kopieën van uw gegevens op. Wanneer u uw opslagaccount instelt, selecteert u een redundantieoptie. Zie Azure Storage-redundantie voor meer informatie.

Gegevens overbrengen van en naar Azure Storage

U hebt verschillende opties voor het verplaatsen van gegevens naar of uit Azure Storage. Welke optie u kiest, hangt af van de grootte van uw dataset en uw netwerkbandbreedte. Zie Een Azure-oplossing kiezen voor gegevensoverdracht voor meer informatie.

Prijzen

Bij het nemen van beslissingen over de manier waarop uw gegevens worden opgeslagen en benaderd, moet u ook rekening houden met de kosten die hiermee gepaard gaan. Voor meer informatie, zie de prijzen van Azure Storage.

Storage API’s, bibliotheken en tools

U kunt toegang krijgen tot bronnen in een opslagaccount met elke taal die HTTP/HTTPS-verzoeken kan doen. Daarnaast bieden de kerndiensten van Azure Storage programmeerbibliotheken voor verschillende populaire talen. Deze bibliotheken vereenvoudigen veel aspecten van het werken met Azure Storage door het afhandelen van details zoals synchrone en asynchrone aanroep, batching van operaties, uitzonderingsbeheer, automatische herhalingen, operationeel gedrag, enzovoort. Bibliotheken zijn momenteel beschikbaar voor de volgende talen en platforms, met anderen in de pijplijn:

Azure Storage data API en bibliotheekreferenties

  • Azure Storage REST API
  • Azure Storage client library for .NET
  • Azure Storage client library for Java/Android
  • Azure Storage client library for Node.js
  • Azure Storage client library voor Python
  • Azure Storage client library voor PHP
  • Azure Storage client library voor Ruby
  • Azure Storage client library voor C++

Azure Storage management API en bibliotheekreferenties

  • Storage Resource Provider REST API
  • Storage Resource Provider Client Library voor .NET
  • Storage Service Management REST API (Classic)

Azure Storage data movement API en bibliotheekreferenties

  • Storage Import/Export Service REST API
  • Storage Data Movement Client Library voor .NET

Tools and utilities

  • Azure PowerShell Cmdlets for Storage
  • Azure CLI Cmdlets for Storage
  • AzCopy Command-Line Utility
  • Azure Storage Explorer is een gratis, standalone app van Microsoft waarmee u visueel kunt werken met Azure Storage-gegevens op Windows, macOS en Linux.
  • Azure Resource Manager-sjablonen voor Azure Storage

Om aan de slag te gaan met de kerndiensten van Azure Storage, raadpleegt u Een opslagaccount maken.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *