Azure Storage
La plataforma de Azure Storage es la solución de almacenamiento en la nube de Microsoft para los escenarios modernos de almacenamiento de datos. Azure Storage ofrece almacenamiento de alta disponibilidad, escalable, duradero y seguro para varios objetos de datos en la nube. Los objetos de datos de Azure Storage son accesibles desde cualquier lugar del mundo a través de HTTP o HTTPS a través de una API REST. Azure Storage también ofrece bibliotecas cliente para desarrolladores que crean aplicaciones o servicios con .NET, Java, Python, JavaScript, C++ y Go. Los desarrolladores y profesionales de TI pueden usar Azure PowerShell y la CLI de Azure para escribir scripts que realicen tareas de configuración o administración de datos. Azure Portal y el Explorador de Azure Storage proporcionan herramientas de interfaz de usuario para interactuar con Azure Storage.
Ventajas de Azure Storage
Los servicios de Azure Storage ofrecen las siguientes ventajas para desarrolladores de aplicaciones y profesionales de TI:
- Durabilidad y elevada disponibilidad. La redundancia garantiza que los datos son seguros si hay errores transitorios de hardware. También puede optar por replicar datos en centros de datos o regiones geográficas para una protección adicional frente a catástrofes locales o desastres naturales. Los datos replicados de esta manera permanecen de alta disponibilidad si hay una interrupción inesperada.
- Seguro. Todos los datos escritos en una cuenta de Azure Storage se cifran. Azure Storage proporciona un control pormenorizado sobre quién tiene acceso a los datos.
- Escalable. Azure Storage está diseñado para poderse escalar de forma masiva para satisfacer las necesidades de rendimiento y almacenamiento de datos de las aplicaciones de hoy en día.
- Administrado. Azure controla automáticamente el mantenimiento, las actualizaciones y los problemas críticos del hardware.
- Accesibilidad. Es posible acceder a los datos de Azure Storage desde cualquier parte del mundo a través de HTTP o HTTPS. Microsoft proporciona bibliotecas cliente para Azure Storage en varios lenguajes, como .NET, Java, Node.js, Python, Go y otros, y una API REST madura. Azure Storage admite la escritura en Azure PowerShell o la CLI de Azure. Y Azure Portal y el Explorador de Azure Storage ofrecen soluciones visuales sencillas para trabajar con los datos.
Servicios de datos de Azure Storage
La plataforma de Azure Storage incluye los servicios de datos siguientes:
- Blobs de Azure: un almacén de objetos escalable de forma masiva para datos binarios y de texto. También incluye compatibilidad con el análisis de macrodatos a través de Data Lake Storage Gen2.
- Azure Files: recursos compartidos de archivos administrados para implementaciones locales o en la nube.
- Azure Elastic SAN: una solución totalmente integrada que simplifica la implementación, el escalado, la administración y la configuración de una SAN en Azure.
- Colas de Azure: un almacén de mensajería para mensajería confiable entre componentes de aplicación.
- Tablas de Azure: un almacén NoSQL para el almacenamiento sin esquema de datos estructurados.
- Discos administrados de Azure: volúmenes de almacenamiento de nivel de bloque para máquinas virtuales de Azure.
- Azure Container Storage: un servicio de administración, implementación y orquestación de volúmenes creado de forma nativa para contenedores.
Se accede a cada servicio a través de una cuenta de almacenamiento con una dirección única. Para empezar, consulte Creación de una cuenta de almacenamiento.
Además, Azure proporciona el siguiente almacenamiento especializado:
- Azure NetApp Files: almacenamiento de archivos empresariales con tecnología de NetApp. El almacenamiento de archivos facilita que los profesionales de almacenamiento y de líneas de negocio empresariales (LOB) migren y ejecuten aplicaciones complejas basadas en archivos sin ningún cambio de código. Azure NetApp Files se administra a través de cuentas de NetApp y se puede acceder a ellos a través de volúmenes NFS, SMB y de protocolo dual.
Escenarios de ejemplo para los servicios de Azure Storage
En la tabla siguiente se comparan los servicios de Azure Storage y se muestran escenarios de ejemplo para cada uno.
| Característica | Descripción | Cuándo se deben usar |
|---|---|---|
| Azure Files | Ofrece recursos compartidos de archivos en la nube totalmente administrados a los que puede acceder desde cualquier lugar a través del protocolo estándar del bloque de mensajes del servidor (SMB), el protocolo Network File System (NFS) y la API REST de Azure Files. Los recursos compartidos de archivos de Azure se pueden montar desde implementaciones de Windows, Linux y macOS en la nube o locales. | Cuando desee migrar mediante lift-and-shift una aplicación a la nube que ya usa las API del sistema de archivos nativo para compartir datos entre ella y otras aplicaciones que se ejecutan en Azure. Cuando quiere reemplazar o complementar los servidores de archivos locales o los dispositivos NAS. Cuando desee almacenar herramientas de desarrollo y depuración a las que es necesario acceder desde muchas máquinas virtuales. |
| Azure NetApp Archivos | Ofrece un servicio NAS (almacenamiento conectado a la red) de nivel empresarial, de alta disponibilidad y totalmente administrado, que puede administrar las cargas de trabajo más exigentes, de alto rendimiento y baja latencia, que requieren funcionalidades avanzadas de administración de datos. | Tiene una carga de trabajo difícil de migrar, como aplicaciones Linux y Windows compatibles con la interfaz de sistema operativo portátil (POSIX), SAP HANA, bases de datos, infraestructura y aplicaciones de proceso de alto rendimiento (HPC) y aplicaciones web empresariales. Necesita compatibilidad con varios protocolos de almacenamiento de archivos en un único servicio, incluidos NFSv3, NFSv4.1 y SMB3.1.x, lo que permite una amplia gama de escenarios de lift-and-shift de aplicaciones, sin necesidad de cambios de código. |
| Blobs de Azure | Permite que los datos no estructurados se almacenen y accedan a una escala masiva en blobs en bloques. También admite Azure Data Lake Storage Gen2 para soluciones de análisis de macrodatos empresariales. | Cuando quiere que la aplicación admita escenarios de streaming y de acceso aleatorio. Cuando quiere poder tener acceso a datos de aplicación desde cualquier lugar. Cuando quiere crear una instancia empresarial de Data Lake en Azure y realizar análisis de macrodatos. |
| SAN elástico de Azure | Azure Elastic SAN es una solución totalmente integrada que simplifica la implementación, el escalado, la administración y la configuración de una SAN. El servicio ofrece funcionalidades integradas en la nube, como la alta disponibilidad. | Quiere un almacenamiento a gran escala que sea interoperable con varios tipos de recursos de proceso (como SQL, MariaDB, máquinas virtuales de Azure y Azure Kubernetes Services) a los que se accede a través del protocolo Internet Small Computer Systems Interface (iSCSI). |
| Azure Disks | Permite que los datos se almacenen y se acceda a ellos desde un disco duro virtual conectado de manera persistente. | Cuando quiere migrar mediante lift-and-shift aplicaciones que usan las API del sistema de archivos nativo para leer y escribir datos en discos persistentes. Cuando quiere almacenar datos a los que no se necesita acceder desde fuera de la máquina virtual a la que está conectado el disco. |
| Almacenamiento de Contenedores de Azure | Azure Container Storage es un servicio de administración, implementación y orquestación de volúmenes que se integra con Kubernetes y se compila de forma nativa para contenedores. | Quiere crear volúmenes persistentes de forma dinámica y automática para almacenar datos para aplicaciones con estado que se ejecutan en clústeres de Kubernetes. |
| Colas de Azure | Permite la puesta en cola de mensajes asincrónica entre los componentes de la aplicación. | Cuando quiere desacoplar los componentes de la aplicación y usar la mensajería asincrónica para comunicarse entre ellos. |
| Tablas de Azure | Permite almacenar datos NoSQL estructurados en la nube, lo que proporciona un almacén de claves y atributos con un diseño sin esquema. | Cuando quiere almacenar conjuntos de datos flexibles, como datos de usuarios para aplicaciones web, libretas de direcciones, información de dispositivos u otros tipos de metadatos que el servicio requiera. |
Blob Storage
Azure Blob Storage es la solución de almacenamiento de objetos de Microsoft para la nube. Blob Storage está optimizado para almacenar grandes cantidades de datos no estructurados, como texto o datos binarios.
Blob Storage resulta ideal para lo siguiente:
- Visualización de imágenes o documentos directamente en un explorador.
- Almacenamiento de archivos para acceso distribuido.
- Streaming de audio y vídeo.
- Almacenamiento de datos para copia de seguridad y restauración, recuperación ante desastres y archivado.
- Almacenamiento de datos para el análisis en local o en un servicio hospedado de Azure.
Se puede acceder a los objetos de Blob Storage desde cualquier parte del mundo a través de HTTP o HTTPS. Los usuarios o aplicaciones cliente pueden acceder a blobs a través de direcciones URL, la API de REST de Azure Storage, Azure PowerShell, la CLI de Azure o una biblioteca de cliente de Azure Storage. Las bibliotecas cliente de almacenamiento están disponibles para varios lenguajes, como .NET, Java, Node.jsy Python.
Los clientes también pueden conectarse de forma segura a Blob Storage mediante el protocolo de transferencia de archivos SSH (SFTP) y montar contenedores de Blob Storage mediante el protocolo del sistema de archivos de red (NFS) 3.0.
Azure Files
Azure Files le permite configurar recursos compartidos de archivos de red de alta disponibilidad a los que se puede acceder mediante el protocolo estándar del bloque de mensajes del servidor (SMB) del sector, el protocolo Network File System (NFS) y la API REST de Azure Files. Eso significa que varias máquinas virtuales pueden compartir los mismos archivos con acceso de lectura y escritura. También puede leer los archivos mediante la interfaz de REST o las bibliotecas cliente de Storage.
Una cosa que distingue Azure Files de archivos en un recurso compartido de archivos corporativo es que puede acceder a los archivos desde cualquier lugar del mundo. Acceda a los archivos mediante una dirección URL que apunte al archivo e incluya un token de firma de acceso compartido (SAS). Puede generar tokens de SAS. Permiten el acceso específico a un recurso privado durante un período específico.
Los recursos compartidos de archivos se pueden usar en muchos escenarios comunes:
- Muchas aplicaciones locales usan recursos compartidos de archivos. Esta característica facilita la migración de las aplicaciones que comparten datos en Azure. Si monta el recurso compartido de archivos en la misma letra de unidad que la aplicación local usa, la parte de la aplicación que accede al recurso compartido de archivos debe funcionar con cambios mínimos, si los hay.
- Los archivos de configuración se pueden almacenar en un recurso compartido de archivos y se puede acceder a ellos desde varias VM. Las herramientas y utilidades que usan varios desarrolladores en un grupo se pueden almacenar en un recurso compartido de archivos, lo que garantiza que todos los usuarios puedan encontrarlos y que usen la misma versión.
- Los registros de recursos, las métricas y los volcados de memoria son solo tres ejemplos de datos que se pueden escribir en un recurso compartido de archivos y procesarse o analizarse posteriormente.
Red de área de almacenamiento elástica de Azure
La red de área de almacenamiento elástica (SAN) de Azure resuelve el problema de optimización e integración de cargas de trabajo entre las bases de datos a gran escala y las aplicaciones críticas de gran escala. Elastic SAN es una solución totalmente integrada que simplifica la implementación, el escalado, la administración y la configuración de una SAN, que ofrece alta disponibilidad.
Elastic SAN está diseñado para cargas de trabajo intensivas de entrada y salida a gran escala y bases de datos de nivel superior, como SQL y MariaDB, y admite el hospedaje de las cargas de trabajo en máquinas virtuales o contenedores como Azure Kubernetes Service. Los volúmenes de SAN elásticos son compatibles con una amplia variedad de recursos de proceso a través del protocolo Internet Small Computer Systems Interface (iSCSI). Otras ventajas de Elastic SAN incluyen una interfaz simplificada de implementación y administración, lo que le permite administrar el almacenamiento de varios recursos de proceso desde una sola interfaz y la optimización de costos a través de un uso eficaz de recursos.
Almacenamiento de Contenedores de Azure
Azure Container Storage se integra con Kubernetes y utiliza las ofertas existentes de Azure Storage para el almacenamiento de datos real, lo que ofrece una solución de administración y orquestación de volúmenes compilados específicamente para contenedores. Puede elegir cualquiera de las opciones de almacenamiento de respaldo admitidas para crear un grupo de almacenamiento para los volúmenes persistentes.
Azure Container Storage ofrece ventajas sustanciales:
- Escalado horizontal rápido de pods con estado
- Rendimiento mejorado para cargas de trabajo con estado
- Orquestación de volúmenes nativa de Kubernetes
Queue Storage
El servicio Azure Queue se usa para almacenar y recuperar mensajes. La cola de mensajes puede ser de hasta 64 KB de tamaño y contener millones de mensajes. Las colas se usan para almacenar listas de mensajes que se van a procesar de forma asincrónica.
Por ejemplo, supongamos que quiere que sus clientes puedan cargar imágenes y quiere crear miniaturas para cada imagen. Es posible que el cliente espere a que cree las miniaturas mientras se cargan las imágenes. Una alternativa sería usar una cola. Cuando el cliente finalice su carga, escriba un mensaje en la cola. Después, haga que una función de Azure recupere el mensaje de la cola y cree las miniaturas. Las partes de este procesamiento se pueden escalar por separado, por lo que controlará mejor el ajuste para usarlas.
Table Storage
Azure Table Storage ahora forma parte de Azure Cosmos DB. Además del servicio Azure Table Storage existente, hay una nueva oferta de Table de Azure Cosmos DB que proporciona tablas optimizadas para el rendimiento, la distribución global y los índices secundarios automáticos.
Almacenamiento en disco
Un disco administrado por Azure es un disco duro virtual (VHD). Puede considerarlo como un disco físico en un servidor local, pero virtualizado. Los discos administrados de Azure se almacenan como blobs de páginas, que son un objeto de almacenamiento de entrada y salida aleatorio en Azure. Estos discos se denominan "administrados" porque son una abstracción sobre los blobs en páginas, los contenedores de blobs y las cuentas de almacenamiento de Azure. Con los discos administrados, todo lo que tiene que hacer es crear el disco y Azure se encarga del resto.
Azure NetApp Archivos
Azure NetApp Files es un servicio de almacenamiento de archivos administrado de alto rendimiento y de clase empresarial. Azure NetApp Files admite cualquier tipo de carga de trabajo y es altamente disponible por defecto. Puede seleccionar niveles de servicio y rendimiento, crear cuentas de NetApp, grupos de capacidad, volúmenes y administrar la protección de datos.
Protección del acceso a las cuentas de almacenamiento
Cada solicitud para Azure Storage se debe autorizar. Azure Storage admite los siguientes métodos de autorización:
- Integración de Microsoft Entra para datos de blobs, archivos, colas y tablas. Azure Storage admite la autenticación y autorización con el identificador de Entra de Microsoft para los servicios Blob, File, Table y Queue a través del control de acceso basado en rol (RBAC) de Azure. Se recomienda autorizar solicitudes con el identificador de Entra de Microsoft para mayor seguridad y facilidad de uso en otros métodos de autorización.
- Autenticación basada en identidades a través de SMB para Azure Files. Azure Files admite la autorización basada en identidades a través del bloque de mensajes del servidor (SMB) a través de Active Directory Domain Services (AD DS) local, Microsoft Entra Domain Services o Microsoft Entra Kerberos (para cuentas de usuario híbridas).
- Autorización con clave compartida. Los servicios de Blob, archivos, tablas y colas de Azure Storage admiten autorización con la clave compartida. Los clientes con autorización de clave compartida pasan un encabezado con cada solicitud que está firmado con la clave de acceso de la cuenta de almacenamiento. Aunque se admite, Microsoft recomienda alejarse de la autorización de clave compartida a métodos más seguros siempre que sea posible.
- Firmas de acceso compartido (SAS). Una firma de acceso compartido proporciona acceso delegado seguro a los recursos de la cuenta de almacenamiento. Un token de SAS se anexa al URI de un recurso de almacenamiento. El token de seguridad encapsula las restricciones, como pueden ser los permisos y el intervalo de acceso.
- Microsoft Entra Domain Services con Azure NetApp Files. Las características de Azure NetApp Files, como volúmenes SMB, volúmenes de protocolo dual y volúmenes Kerberos NFSv4.1 se integran con Microsoft Entra Domain Services para el control de acceso basado en identidades.
Encriptación
Hay dos tipos básicos de cifrado disponibles para Azure Storage: cifrado en reposo y cifrado del lado cliente.
1. Cifrado en reposo
El cifrado de Azure Storage protege y salvaguarda los datos para satisfacer los compromisos de cumplimiento y seguridad de su organización. Azure Storage cifra automáticamente todos los datos que se conservan en la cuenta de almacenamiento y los descifra en la recuperación. Los procesos de cifrado, descifrado y administración de claves son transparentes para los usuarios. Los clientes también pueden optar por administrar sus propias claves con Azure Key Vault.
2. Cifrado del lado cliente
Las bibliotecas cliente de Azure Storage proporcionan métodos para cifrar los datos de la biblioteca cliente antes de transmitirlos y descifrar la respuesta. Los datos cifrados a través del cifrado del lado cliente usan el proceso de cifrado de Azure Storage.
El tráfico de datos de Azure NetApp Files es intrínsecamente seguro por diseño, ya que no proporciona un punto de conexión público y el tráfico de datos permanece dentro de la red virtual propiedad del cliente. Los datos en tránsito no se cifran de manera predeterminada. Sin embargo, el tráfico de datos desde una máquina virtual de Azure (que ejecuta un cliente de Sistema de Archivos de Red o de Servidor de Bloque de Mensajes) hacia Azure NetApp Files es tan seguro como cualquier otro tráfico de máquina virtual a máquina virtual de Azure. El cifrado de datos en tránsito de NFSv4.1 y SMB3 se puede habilitar opcionalmente para mejorar la seguridad.
Redundancia
Para asegurarse de que los datos son duraderos, Azure Storage almacena varias copias de los mismos. Al configurar la cuenta de almacenamiento, selecciona una opción de redundancia.
Azure NetApp Files proporciona almacenamiento con redundancia local con disponibilidad del 99,99 %.
Transferencia de datos hacia y desde Azure Storage
Tiene varias opciones para introducir o sacar datos de Azure Storage. La opción que elija depende del tamaño del conjunto de datos y del ancho de banda de red.
Azure NetApp Files proporciona volúmenes SMB y NFS. Puede usar cualquier herramienta de copia basada en archivos para migrar datos al servicio.