Wprowadzenie do podstawowych usług Azure Storage

  • 04/08/2020
  • 11 minut czytania
    • t
    • D
    • m
    • r
    • r
    • +23

Platforma Azure Storage to rozwiązanie firmy Microsoft w zakresie pamięci masowej w chmurze, przeznaczone do nowoczesnych scenariuszy przechowywania danych. Podstawowe usługi pamięci masowej oferują masowo skalowalny magazyn obiektów dla obiektów danych, pamięć dyskową dla maszyn wirtualnych Azure, usługę systemu plików dla chmury, magazyn wiadomości dla niezawodnego przesyłania wiadomości oraz magazyn NoSQL. Usługi te są:

  • trwałe i wysoce dostępne. Redundancja zapewnia bezpieczeństwo danych w przypadku przejściowych awarii sprzętu. Możesz również zdecydować się na replikację danych pomiędzy centrami danych lub regionami geograficznymi w celu dodatkowej ochrony przed lokalną katastrofą lub klęską żywiołową. Dane zreplikowane w ten sposób pozostają wysoce dostępne w przypadku nieoczekiwanej awarii.
  • Bezpieczne. Wszystkie dane zapisywane na koncie Azure storage są szyfrowane przez usługę. Azure Storage zapewnia precyzyjną kontrolę nad tym, kto ma dostęp do twoich danych.
  • Skalowalność. Usługa Azure Storage została zaprojektowana z myślą o masowej skalowalności, aby sprostać potrzebom dzisiejszych aplikacji w zakresie przechowywania danych i wydajności.
  • Zarządzanie. Azure zajmuje się konserwacją sprzętu, aktualizacjami i krytycznymi problemami za Ciebie.
  • Dostępność. Dane w Azure Storage są dostępne z dowolnego miejsca na świecie poprzez HTTP lub HTTPS. Microsoft udostępnia biblioteki klienckie dla Azure Storage w wielu językach, w tym .NET, Java, Node.js, Python, PHP, Ruby, Go i innych, a także dojrzałe REST API. Azure Storage obsługuje skrypty w Azure PowerShell lub Azure CLI. A portal Azure i Azure Storage Explorer oferują łatwe rozwiązania wizualne do pracy z danymi.

Podstawowe usługi pamięci masowej

Platforma Azure Storage obejmuje następujące usługi danych:

  • Azure Blobs: Masowo skalowalny magazyn obiektów dla danych tekstowych i binarnych. Obejmuje również wsparcie dla analityki dużych danych poprzez Data Lake Storage Gen2.
  • Azure Files: Zarządzane udziały plików dla wdrożeń w chmurze lub w siedzibie firmy.
  • Azure Queues: Magazyn komunikatów do niezawodnego przesyłania komunikatów między komponentami aplikacji.
  • Azure Tables: Magazyn NoSQL do bezschematycznego przechowywania danych strukturalnych.
  • Azure Disks: Wolumeny pamięci masowej na poziomie bloku dla maszyn wirtualnych Azure.

Do każdej z usług można uzyskać dostęp za pośrednictwem konta pamięci masowej. Aby rozpocząć, zobacz Tworzenie konta pamięci masowej.

Przykładowe scenariusze

Następująca tabela porównuje Pliki, Bloki, Dyski, Kolejki i Tabele oraz pokazuje przykładowe scenariusze dla każdego z nich.

Funkcja Opis Kiedy używać
Azure Files Oferuje w pełni zarządzane udziały plików w chmurze, do których można uzyskać dostęp z dowolnego miejsca za pomocą standardowego protokołu Server Message Block (SMB).ożna montować udziały plików Azure z chmury lub lokalnych wdrożeń systemów Windows, Linux i macOS. Chcesz „podnieść i przenieść” aplikację do chmury, która już używa natywnych interfejsów API systemu plików do współdzielenia danych między nią a innymi aplikacjami działającymi w Azure.
Chcesz zastąpić lub uzupełnić lokalne serwery plików lub urządzenia NAS.
Chcesz przechowywać narzędzia do rozwoju i debugowania, które muszą być dostępne z wielu maszyn wirtualnych.
Azure Blobs Pozwala na przechowywanie i dostęp do nieustrukturyzowanych danych na masową skalę w blokach blob.
Obsługuje również Azure Data Lake Storage Gen2 dla korporacyjnych rozwiązań analitycznych big data.		 Chcesz, aby Twoja aplikacja obsługiwała scenariusze strumieniowego i losowego dostępu.
Chcesz mieć dostęp do danych aplikacji z dowolnego miejsca.
Chcesz zbudować korporacyjne jezioro danych na platformie Azure i przeprowadzać analizy big data.
Azure Disks Pozwala na trwałe przechowywanie danych i uzyskiwanie do nich dostępu z podłączonego wirtualnego dysku twardego. Chcesz „podnieść i przesunąć” aplikacje, które używają natywnych interfejsów API systemu plików do odczytu i zapisu danych na dyskach trwałych.
Chcesz przechowywać dane, do których dostęp nie jest wymagany spoza maszyny wirtualnej, do której dysk jest dołączony.
Azure Queues Pozwala na asynchroniczne kolejkowanie komunikatów między komponentami aplikacji. Chcesz oddzielić komponenty aplikacji i używać asynchronicznego przesyłania komunikatów do komunikacji między nimi.
Wskazówki dotyczące tego, kiedy należy używać pamięci masowej Queue, a kiedy kolejek magistrali usługowej, można znaleźć w temacie Kolejki pamięci masowej i kolejki magistrali usługowej – porównanie i zestawienie.
Azure Tables Pozwalają na przechowywanie ustrukturyzowanych danych NoSQL w chmurze, zapewniając magazyn kluczy/atrybutów bez schematów. Chcesz przechowywać elastyczne zbiory danych, takie jak dane użytkowników aplikacji internetowych, książki adresowe, informacje o urządzeniach lub inne rodzaje metadanych wymaganych przez Twoją usługę.
Wskazówki dotyczące tego, kiedy używać Table storage, a kiedy Azure Cosmos DB Table API, można znaleźć w rozdziale Developing with Azure Cosmos DB Table API and Azure Table storage.

Blob storage

Azure Blob storage to rozwiązanie Microsoft do przechowywania obiektów w chmurze. Pamięć masowa Blob jest zoptymalizowana do przechowywania ogromnych ilości nieustrukturyzowanych danych, takich jak tekst lub dane binarne.

Pamięć masowa Blob jest idealna do:

  • Serwisowania obrazów lub dokumentów bezpośrednio do przeglądarki.
  • Przechowywania plików w celu uzyskania dostępu rozproszonego.
  • Streamingu wideo i audio.
  • Przechowywanie danych w celu tworzenia i przywracania kopii zapasowych, odzyskiwania po awarii i archiwizacji.
  • Przechowywanie danych do analizy przez usługę on-premises lub Azure-hosted.

Obiekty w Blob storage mogą być dostępne z dowolnego miejsca na świecie poprzez HTTP lub HTTPS. Użytkownicy lub aplikacje klienckie mogą uzyskać dostęp do blobów za pośrednictwem adresów URL, interfejsu Azure Storage REST API, Azure PowerShell, Azure CLI lub biblioteki klienckiej Azure Storage. Biblioteki klienckie pamięci masowej są dostępne dla wielu języków, w tym .NET, Java, Node.js, Python, PHP i Ruby.

Aby uzyskać więcej informacji na temat pamięci masowej Blob, zobacz Wprowadzenie do pamięci masowej Blob.

Azure Files

Azure Files umożliwia skonfigurowanie wysoce dostępnych sieciowych udziałów plików, do których można uzyskać dostęp za pomocą standardowego protokołu Server Message Block (SMB). Oznacza to, że wiele maszyn wirtualnych może współdzielić te same pliki z dostępem zarówno do odczytu, jak i zapisu. Pliki można również odczytywać za pomocą interfejsu REST lub bibliotek klienckich pamięci masowej.

Jedną z rzeczy, która odróżnia pliki Azure Files od plików na firmowym udziale plików, jest możliwość dostępu do plików z dowolnego miejsca na świecie za pomocą adresu URL, który wskazuje na plik i zawiera token podpisu współdzielonego dostępu (SAS). Można wygenerować tokeny SAS; umożliwiają one określony dostęp do prywatnego zasobu przez określony czas.

Współdzielenie plików można wykorzystać w wielu typowych scenariuszach:

  • Wiele aplikacji lokalnych korzysta z współdzielenia plików. Ta funkcja ułatwia migrację tych aplikacji, które udostępniają dane do Azure. Jeśli zamontujesz udział w pliku do tej samej litery dysku, której używa aplikacja lokalna, część aplikacji, która ma dostęp do udziału w pliku, powinna działać z minimalnymi zmianami, jeśli w ogóle.

  • Pliki konfiguracyjne mogą być przechowywane w udziale w pliku i dostępne z wielu maszyn wirtualnych. Narzędzia i programy użytkowe używane przez wielu programistów w grupie mogą być przechowywane na współdzielonym dysku, co zapewnia, że każdy może je znaleźć i używać tej samej wersji.

  • Dzienniki zasobów, metryki i zrzuty awaryjne to tylko trzy przykłady danych, które mogą być zapisywane w folderze udostępnionym i później przetwarzane lub analizowane.

Więcej informacji o usłudze Azure Files można znaleźć w sekcji Wprowadzenie do usługi Azure Files.

Niektóre funkcje SMB nie mają zastosowania w chmurze. Aby uzyskać więcej informacji, zobacz Funkcje nieobsługiwane przez usługę Azure File.

Przechowywanie w kolejce

Usługa Azure Queue służy do przechowywania i pobierania wiadomości. Wiadomości kolejki mogą mieć rozmiar do 64 KB, a kolejka może zawierać miliony wiadomości. Kolejki są zwykle używane do przechowywania list wiadomości, które mają być przetwarzane asynchronicznie.

Na przykład, powiedzmy, że chcesz, aby Twoi klienci mogli przesyłać zdjęcia i chcesz tworzyć miniatury dla każdego zdjęcia. Mógłbyś kazać klientowi czekać na utworzenie miniatur podczas wysyłania zdjęć. Alternatywą może być użycie kolejki. Kiedy klient zakończy wysyłanie zdjęć, napisz wiadomość do kolejki. Następnie niech funkcja Azure Function pobierze wiadomość z kolejki i utworzy miniaturki. Każda z części tego przetwarzania może być skalowana oddzielnie, dając Ci większą kontrolę podczas dostrajania jej do Twojego użycia.

Aby uzyskać więcej informacji na temat kolejek Azure, zobacz Wprowadzenie do kolejek.

Przechowywanie tabel

Przechowywanie tabel Azure jest teraz częścią Azure Cosmos DB. Aby zobaczyć dokumentację magazynu tabel Azure, zobacz Przegląd magazynu tabel Azure. Oprócz istniejącej usługi Azure Table storage, istnieje nowa oferta Azure Cosmos DB Table API, która zapewnia tabele o zoptymalizowanej przepustowości, globalną dystrybucję i automatyczne indeksy wtórne. Aby dowiedzieć się więcej i wypróbować nowe doświadczenie premium, zobacz Interfejs API Azure Cosmos DB Table.

Aby uzyskać więcej informacji na temat przechowywania tabel, zobacz Przegląd przechowywania tabel Azure.

Przechowywanie dysków

Dysk zarządzany przez Azure to wirtualny dysk twardy (VHD). Można o nim myśleć jak o fizycznym dysku w serwerze lokalnym, ale zwirtualizowanym. Dyski zarządzane przez Azure są przechowywane jako bloki stron, które są obiektem przechowywania losowego IO w Azure. Dysk zarządzany nazywamy „zarządzanym”, ponieważ jest on abstrakcją w stosunku do bloków stron, kontenerów bloków i kont pamięci masowej Azure. W przypadku dysków zarządzanych wystarczy tylko dostarczyć dysk, a Azure zajmie się resztą.

Więcej informacji na temat dysków zarządzanych można znaleźć w sekcji Wprowadzenie do dysków zarządzanych Azure.

Typy kont pamięci masowej

Azure Storage oferuje kilka typów kont pamięci masowej. Każdy typ obsługuje inne funkcje i ma swój własny model cenowy. Aby uzyskać więcej informacji na temat typów kont pamięci masowej, zobacz Przegląd kont pamięci masowej Azure.

Bezpieczny dostęp do kont pamięci masowej

Każde żądanie do usługi Azure Storage musi być autoryzowane. Azure Storage obsługuje następujące metody autoryzacji:

  • Integracja z Azure Active Directory (Azure AD) dla danych blob i kolejki. Azure Storage obsługuje uwierzytelnianie i autoryzację z Azure AD dla usług Blob i Queue poprzez kontrolę dostępu opartą na rolach (Azure RBAC). Autoryzacja żądań za pomocą Azure AD jest zalecana dla większego bezpieczeństwa i łatwości użycia. Aby uzyskać więcej informacji, zobacz Autoryzacja dostępu do usług Azure Blobs i Queues przy użyciu Azure Active Directory.
  • Autoryzacja Azure AD przez SMB dla Azure Files. Azure Files obsługuje opartą na tożsamości autoryzację przez SMB (Server Message Block) poprzez Azure Active Directory Domain Services (Azure AD DS) lub lokalne Active Directory Domain Services (preview). Maszyny wirtualne Windows połączone z domeną mogą uzyskać dostęp do udziałów plików Azure przy użyciu poświadczeń Azure AD. Aby uzyskać więcej informacji, zobacz Przegląd obsługi uwierzytelniania opartego na tożsamości Azure Files dla dostępu SMB i Planowanie wdrożenia Azure Files.
  • Autoryzacja za pomocą klucza współdzielonego. Usługi Azure Storage Blob, Files, Queue i Table obsługują autoryzację za pomocą Shared Key. Klient korzystający z autoryzacji Shared Key przekazuje nagłówek z każdym żądaniem, które jest podpisane przy użyciu klucza dostępu do konta pamięci masowej. Aby uzyskać więcej informacji, zobacz Autoryzacja za pomocą klucza współdzielonego.
  • Autoryzacja za pomocą podpisów współdzielonego dostępu (SAS). Podpis współdzielonego dostępu (SAS) to łańcuch zawierający token bezpieczeństwa, który może być dołączony do URI zasobu magazynowego. Token bezpieczeństwa obejmuje ograniczenia, takie jak uprawnienia i przedział czasu dostępu. Aby uzyskać więcej informacji, zobacz Używanie współdzielonych podpisów dostępu (SAS).
  • Anonimowy dostęp do kontenerów i blobów. Kontener i jego bloki mogą być publicznie dostępne. Jeśli określisz, że kontener lub plamka są publiczne, każdy może je czytać anonimowo; nie jest wymagane uwierzytelnianie. Więcej informacji na ten temat można znaleźć w sekcji Zarządzanie anonimowym dostępem do kontenerów i bibuł.

Szyfrowanie

Dla podstawowych usług pamięci masowej dostępne są dwa podstawowe rodzaje szyfrowania. Więcej informacji na temat zabezpieczeń i szyfrowania można znaleźć w przewodniku po zabezpieczeniach usługi Azure Storage.

Szyfrowanie w spoczynku

Szyfrowanie w usłudze Azure Storage chroni i zabezpiecza dane, aby spełnić wymagania dotyczące bezpieczeństwa i zgodności z przepisami organizacji. Usługa Azure Storage automatycznie szyfruje wszystkie dane przed ich zapisaniem na koncie pamięci masowej i odszyfrowuje je przed pobraniem. Procesy szyfrowania, deszyfrowania i zarządzania kluczami są przezroczyste dla użytkowników. Klienci mogą również zdecydować się na zarządzanie własnymi kluczami za pomocą Azure Key Vault. Aby uzyskać więcej informacji, zobacz Szyfrowanie Azure Storage dla danych w stanie spoczynku.

Szyfrowanie po stronie klienta

Biblioteki klienckie Azure Storage udostępniają metody szyfrowania danych z biblioteki klienckiej przed wysłaniem ich przez sieć i odszyfrowaniem odpowiedzi. Dane zaszyfrowane za pomocą szyfrowania po stronie klienta są również szyfrowane w spoczynku przez Azure Storage. Aby uzyskać więcej informacji na temat szyfrowania po stronie klienta, zobacz Szyfrowanie po stronie klienta z .NET dla Azure Storage.

Redundancja

Aby zapewnić, że dane są trwałe, Azure Storage przechowuje wiele kopii danych. Podczas konfigurowania konta pamięci masowej wybiera się opcję redundancji. Aby uzyskać więcej informacji, zobacz Redundancja Azure Storage.

Przenoszenie danych do i z Azure Storage

Masz kilka opcji przenoszenia danych do lub z Azure Storage. To, którą opcję wybierzesz, zależy od rozmiaru zbioru danych i przepustowości sieci. Aby uzyskać więcej informacji, zobacz Wybierz rozwiązanie Azure do transferu danych.

Ceny

Podejmując decyzje dotyczące sposobu przechowywania i dostępu do danych, należy również rozważyć związane z tym koszty. Aby uzyskać więcej informacji, zobacz Cennik usług Azure Storage.

Pliki API, biblioteki i narzędzia

Dostęp do zasobów na koncie pamięci masowej można uzyskać za pomocą dowolnego języka, który może wykonywać żądania HTTP/HTTPS. Dodatkowo, podstawowe usługi Azure Storage oferują biblioteki programistyczne dla kilku popularnych języków. Biblioteki te upraszczają wiele aspektów pracy z Azure Storage poprzez obsługę takich szczegółów jak synchroniczne i asynchroniczne wywoływanie, szeregowanie operacji, zarządzanie wyjątkami, automatyczne ponawianie prób, zachowanie operacyjne itd. Biblioteki są obecnie dostępne dla następujących języków i platform, a kolejne są w przygotowaniu:

Azure Storage data API and library references

  • Azure Storage REST API
  • Azure Storage client library for .NET
  • Azure Storage client library for Java/Android
  • Azure Storage client library for Node.js
  • Biblioteka klienckazure Storage dla Python
  • Biblioteka klienckazure Storage dla PHP
  • Biblioteka klienckazure Storage dla Ruby
  • Biblioteka klienckazure Storage dla C++

Odniesienia do API i bibliotek zarządzania magazynem Acer Storage

  • Storage Resource Provider REST API
  • Biblioteka kliencka Storage dla .NET
  • Storage Service Management REST API (Classic)

Azure Storage data movement API and library references

  • Storage Import/Export Service REST API
  • Storage Data Movement Client Library for .NET

Narzędzia i programy użytkowe

  • Azure PowerShell Cmdlets for Storage
  • Azure CLI Cmdlets for Storage
  • AzCopy Command-Line Utility
  • Azure Storage Explorer to bezpłatna, samodzielna aplikacja firmy Microsoft, która umożliwia wizualną pracę z danymi Azure Storage w systemach Windows, macOS i Linux.
  • Szablony programu Azure Resource Manager dla usługi Azure Storage

Aby rozpocząć pracę z podstawowymi usługami Azure Storage, zobacz Tworzenie konta pamięci masowej.

Więcej informacji na ten temat można znaleźć w części Tworzenie konta pamięci masowej.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *