Azure Storage
La plateforme Stockage Azure est une solution de stockage cloud de Microsoft pour les scénarios de stockage de données actuels. Stockage Azure offre un stockage hautement disponible, extrêmement évolutif, durable et sécurisé pour divers objets de données dans le cloud. Les objets de données du Stockage Azure sont accessibles depuis n’importe où dans le monde par HTTP ou HTTPS via une API REST. Le Stockage Azure offre également des bibliothèques clientes pour les développeurs qui créent des applications ou des services avec .NET, Java, Python, JavaScript, C++ et Go. Les développeurs et les professionnels de l’informatique peuvent utiliser Azure PowerShell et Azure CLI pour écrire des scripts pour les tâches de configuration ou de gestion de données. Le portail Azure et l’Explorateur Stockage Azure fournissent des outils d’interface utilisateur pour interagir avec le Stockage Azure.
Avantages de Stockage Azure
Les services de Stockage Azure offrent les avantages suivants aux développeurs d’applications et aux professionnels de l’informatique :
- Durable et hautement disponible. La redondance garantit que vos données sont sécurisées en cas de défaillance matérielle temporaire. Vous pouvez également choisir de répliquer des données entre des centres de données ou des régions géographiques pour une protection supplémentaire contre les catastrophes locales ou les catastrophes naturelles. Les données répliquées de cette façon restent hautement disponibles en cas de panne inattendue.
- Sécurisé. Toutes les données écrites dans un compte de stockage Azure sont chiffrées. Stockage Azure vous permet de contrôler de manière très précise les utilisateurs qui ont accès à vos données.
- Évolutif. Stockage Azure est conçu pour être hautement scalable afin de répondre aux besoins de stockage de données et de performances des applications actuelles.
- Managé. Azure gère la maintenance du matériel, les mises à jour et les problèmes critiques pour vous.
- Accessible. Les données dans le Stockage Azure sont accessibles n’importe où dans le monde via HTTP ou HTTPS. Microsoft fournit des bibliothèques clientes pour stockage Azure dans différents langages, notamment .NET, Java, Node.js, Python, Go et d’autres, et une API REST mature. Le service Stockage Azure prend en charge l’écriture de scripts dans Azure PowerShell ou l’interface de ligne de commande Azure. De plus, le portail Azure et l’Explorateur Stockage Azure offrent des solutions visuelles simples pour utiliser vos données.
Services de données Stockage Azure
La plateforme Stockage Azure comprend les services de données suivants :
- Objets Blob d'Azure : un système de stockage d'objets à grande échelle pour les données texte et binaires. Prend également en charge l’analytique de Big Data via Data Lake Storage Gen2.
- Azure Files : partages de fichiers managés pour les déploiements cloud ou locaux.
- San élastique Azure : solution entièrement intégrée qui simplifie le déploiement, la mise à l’échelle, la gestion et la configuration d’un san dans Azure.
- Files d'attente Azure : stockage de messagerie permettant une communication fiable entre les composants d'application.
- Tables Azure : magasin NoSQL pour le stockage sans schéma des données structurées.
- Disques managés Azure : volumes de stockage de niveau bloc pour les machines virtuelles Azure.
- Stockage conteneur Azure : service de gestion, de déploiement et d’orchestration de volumes créé en mode natif pour les conteneurs.
Chaque service est accessible via un compte de stockage avec une adresse unique. Pour commencer, consultez Créer un compte de stockage.
En outre, Azure fournit le stockage spécialisé suivant :
- Azure NetApp Files : Stockage de fichiers d’entreprise, alimenté par NetApp. Le stockage de fichiers facilite la migration et l’exécution d’applications complexes et basées sur des fichiers sans modification de code pour les professionnels de l’entreprise et du stockage. Azure NetApp Files est géré via des comptes NetApp et est accessible via des volumes NFS, SMB et double protocole.
Exemples de scénarios pour les services de Stockage Azure
Le tableau suivant compare les services de stockage Azure et présente des exemples de scénarios pour chacun.
| Fonctionnalité | Description | Quand utiliser |
|---|---|---|
| Azure Files | Offre des partages de fichiers cloud entièrement managés auxquels vous pouvez accéder depuis n’importe où via le protocole SMB (Server Message Block), le protocole NFS (Network File System) et l’API REST Azure Files standard. Vous pouvez monter des partages de fichiers Azure à partir de déploiements cloud ou locaux de Windows, Linux et macOS. | Vous souhaitez développer et transférer une application dans le cloud qui utilise déjà les API du système de fichiers natif pour partager des données avec d’autres applications s’exécutant dans Azure. Vous voulez remplacer ou compléter les serveurs de fichiers locaux ou les appareils NAS. Vous souhaitez stocker les outils de développement et de débogage qui doivent être accessibles à partir de nombreuses machines virtuelles. |
| Azure NetApp Files (service de stockage de fichiers dans le cloud) | Offre un service NAS d’entreprise complètement managé et hautement disponible, qui peut gérer les charges de travail les plus exigeantes, hautes performances et à faible latence nécessitant des fonctionnalités de gestion de données avancées. | Vous disposez d’une charge de travail difficile à migrer, comme les applications Linux et Windows compatibles avec POSIX (Portable Operating System Interface), SAP HANA, les bases de données, l’infrastructure et les applications web de calcul haute performance (HPC) et les applications web d’entreprise. Vous avez besoin de la prise en charge de plusieurs protocoles de stockage de fichiers dans un seul service, notamment NFSv3, NFSv4.1 et SMB3.1.x, permet un large éventail de scénarios de lift-and-shift d’application, sans avoir besoin de modifications de code. |
| Objets blob Azure | Permet de stocker des données non structurées et d’y accéder à grande échelle dans des objets blob de blocs. Prend également en charge azure Data Lake Storage Gen2 pour les solutions d’analytique Big Data d’entreprise. | Vous souhaitez que votre application prenne en charge le streaming et l’accès aléatoire. Vous souhaitez être en mesure d’accéder aux données d’application à partir de n’importe quel endroit. Vous souhaitez générer un Data Lake d’entreprise sur Azure et effectuer une analytique de Big Data. |
| SAN élastique Azure | Azure Elastic SAN est une solution entièrement intégrée qui simplifie le déploiement, la mise à l’échelle, la gestion et la configuration d’un san. Le service offre des fonctionnalités cloud intégrées telles que la haute disponibilité. | Vous souhaitez un stockage à grande échelle interopérable avec plusieurs types de ressources de calcul (telles que SQL, MariaDB, machines virtuelles Azure et Azure Kubernetes Services) accessibles via le protocole iSCSI (Internet Small Computer Systems Interface). |
| Disques Azure | Permet de stocker de manière permanente les données et d’y accéder à partir d’un disque dur virtuel joint. | Vous souhaitez développer et transférer des applications qui utilisent les API du système de fichiers natif pour lire et écrire des données sur des disques persistants. Vous souhaitez stocker des données dont l’accès n’est pas requis à l’extérieur de la machine virtuelle à laquelle le disque est joint. |
| Stockage de conteneur Azure | Azure Container Storage est un service de gestion, de déploiement et d’orchestration de volumes qui s’intègre à Kubernetes et qui est conçu en mode natif pour les conteneurs. | Vous souhaitez créer dynamiquement et automatiquement des volumes persistants pour stocker des données pour les applications avec état s’exécutant sur des clusters Kubernetes. |
| Files d'attente Azure | Permet la mise en file d’attente asynchrone des messages entre les composants de l’application. | Vous souhaitez découpler des composants de l’application et utiliser la messagerie asynchrone pour qu’ils communiquent entre eux. |
| Tables Azure | Vous permet de stocker des données NoSQL structurées dans le cloud, en fournissant un magasin de clés/attributs reposant sur une conception sans schéma. | Vous voulez stocker des jeux de données flexibles, comme des données utilisateur pour des applications web, des carnets d’adresses, des informations sur les appareils ou d’autres types de métadonnées requis par votre service. |
Stockage Blob
Azure Blob Storage est la solution de stockage objet de Microsoft pour le cloud. Le Stockage Blob est optimisé pour stocker de grandes quantités de données non structurées, telles que des données texte ou binaires.
Le Stockage Blob est idéal pour ce qui suit :
- Mise à disposition d’images ou de documents directement dans un navigateur.
- Le stockage de fichiers pour un accès distribué.
- La diffusion en continu de vidéo et d'audio.
- Le stockage de données pour la sauvegarde, la restauration, la récupération d'urgence et l'archivage.
- Stockage des données pour l’analyse par un service local ou hébergé par Azure.
Les objets du stockage Blob sont accessibles où que vous soyez dans le monde via HTTP ou HTTPS. Les utilisateurs ou les applications clientes peuvent accéder aux objets blob via des URL, l’API REST Stockage Azure, Azure PowerShell, Azure CLI ou une bibliothèque de client Stockage Azure. Les bibliothèques clientes de stockage sont disponibles pour plusieurs langages, notamment .NET, Java, Node.jset Python.
Les clients peuvent également se connecter en toute sécurité au stockage Blob à l’aide du protocole SFTP (protocole FTP SSH) et monter des conteneurs de Stockage Blob à l’aide du protocole NFS (Network File System) 3.0.
Azure Files
Azure Files vous permet de configurer des partages de fichiers réseau hautement disponibles accessibles à l’aide du protocole SMB (Server Message Block) standard, du protocole NFS (Network File System) et de l’API REST Azure Files. Cela signifie que plusieurs machines virtuelles peuvent partager les mêmes fichiers avec accès en lecture et en écriture. Vous pouvez également consulter les fichiers à l’aide de l’interface REST ou des bibliothèques de client de stockage.
Une chose qui distingue Azure Files des fichiers sur un partage de fichiers d’entreprise est que vous pouvez accéder aux fichiers de n’importe où dans le monde. Accédez aux fichiers à l’aide d’une URL qui pointe vers le fichier et inclut un jeton de signature d’accès partagé (SAP). Vous pouvez générer des jetons SAS. Ils autorisent un accès spécifique à une ressource privée pendant un laps de temps spécifique.
Les partages de fichiers peuvent être utilisés dans de nombreux scénarios courants :
- Par exemple, de nombreuses applications locales utilisent les partages de fichiers. Cette fonctionnalité simplifie la migration de ces applications qui partagent des données vers Azure. Si vous montez le partage de fichiers sur la même lettre de lecteur que celle utilisée par l’application locale, la partie de votre application qui accède au partage de fichiers doit fonctionner, avec très peu de modifications à apporter (voire aucune).
- Les fichiers de configuration peuvent être stockés sur un partage de fichiers et accessibles à partir de plusieurs machines virtuelles. Les outils et utilitaires utilisés par plusieurs développeurs d’un groupe peuvent être stockés sur un partage de fichiers, en veillant à ce que chacun puisse les trouver et à ce qu’ils utilisent la même version.
- Les journaux de ressources, les métriques et les vidages sur incident sont trois exemples de données qui peuvent être écrites dans un partage de fichiers et traitées ou analysées ultérieurement.
Réseau de zone de stockage élastique Azure
Le réseau san (Elastic Storage Area Network) Azure résout le problème d’optimisation et d’intégration de la charge de travail entre vos bases de données à grande échelle et les applications stratégiques nécessitant beaucoup de performances. Elastic SAN est une solution entièrement intégrée qui simplifie le déploiement, la mise à l’échelle, la gestion et la configuration d’un san, offrant une haute disponibilité.
Le SAN Élastique est conçu pour les charges de travail intensives en entrée/sortie à grande échelle et les bases de données de niveau supérieur, telles que SQL et MariaDB, et prend en charge l’hébergement de ces charges de travail sur des machines virtuelles ou des conteneurs tels que Azure Kubernetes Service. Les volumes SAN élastiques sont compatibles avec un large éventail de ressources de calcul via le protocole iSCSI (Internet Small Computer Systems Interface). D’autres avantages de elastic SAN incluent un déploiement et une interface de gestion simplifiés, ce qui vous permet de gérer le stockage de plusieurs ressources de calcul à partir d’une interface unique et l’optimisation des coûts par le biais d’une utilisation efficace des ressources.
Stockage de conteneur Azure
Le Stockage de conteneurs Azure s’intègre à Kubernetes et utilise les offres de stockage de données Azure existantes, constituant ainsi une solution d’orchestration et de gestion de volumes spécialement conçue pour les conteneurs. Vous pouvez choisir n’importe laquelle des options de stockage d’appoint prises en charge pour créer un pool de stockage pour vos volumes persistants.
Le Stockage de conteneurs Azure offre des avantages substantiels :
- Scale Out rapide des pods avec état
- Amélioration des performances pour les charges de travail avec état
- Orchestration de volumes dans Kubernetes en mode natif
Stockage de files d'attente
Le service de File d’attente Azure sert à stocker et à récupérer des messages. La taille maximale des messages de file d’attente est de 64 Ko et une file d’attente peut contenir des millions de messages. Les files d’attente sont utilisées pour stocker des listes de messages à traiter de manière asynchrone.
Par exemple, supposons que vous souhaitiez que vos clients puissent charger des photos et que vous souhaitiez créer des miniatures pour chaque photo. La procédure normale serait de faire patienter votre client, le temps que vous créiez les miniatures tout en chargeant les images. Une autre solution consiste à utiliser une file d’attente. Une fois que le client a terminé son chargement, écrivez un message dans la file d’attente. Ensuite, faites en sorte qu’une fonction Azure récupère le message dans la file d’attente et crée les miniatures. Chacune des parties de ce traitement peut être mise à l’échelle séparément, ce qui vous donne plus de contrôle lors de son réglage pour votre utilisation.
Stockage Table
Le stockage Table Azure fait maintenant partie d’Azure Cosmos DB. En plus du service de Stockage Table Azure existant, il existe une nouvelle offre Table Azure Cosmos DB for Table qui fournit des tables à débit optimisé, une distribution globale et des index secondaires automatiques.
Stockage sur disque
Un disque managé Azure est un disque dur virtuel (VHD). Vous pouvez le considérer comme un disque physique dans un serveur local, mais virtualisé. Les disques managés Azure sont stockés sous forme d’objets blob de pages, qui sont un objet de stockage d’entrée/sortie aléatoire dans Azure. Un disque est dit managé parce qu’il s’agit d’une abstraction sur les objets blob de pages, les conteneurs blob et les comptes de stockage Azure. Avec les disques managés, il vous suffit de créer le disque et Azure s’occupe du reste.
Azure NetApp Files (service de stockage de fichiers dans le cloud)
Azure NetApp Files est un service de stockage de fichiers géré de classe entreprise, hautes performances. Azure NetApp Files prend en charge tout type de charge de travail et offre un niveau de disponibilité très élevé par défaut. Vous pouvez sélectionner des niveaux de service et de performances, créer des comptes NetApp, des pools de capacité et des volumes, et gérer la protection des données.
Sécuriser l’accès aux comptes de stockage
Chaque demande adressée au Stockage Azure doit être autorisée. Stockage Azure prend en charge les méthodes d’autorisation suivantes :
- Intégration de Microsoft Entra pour les données de blobs, de fichiers, de files d’attente et de tables. Stockage Azure prend en charge l’authentification et l’autorisation avec Microsoft Entra ID pour les services Blob, Fichier, Table et File d’attente via le contrôle d’accès en fonction du rôle (RBAC) Azure. L’autorisation des demandes avec l’ID Microsoft Entra est recommandée pour une sécurité et une facilité d’utilisation supérieures sur d’autres méthodes d’autorisation.
- Authentification basée sur l’identité sur SMB pour Azure Files. Azure Files prend en charge l’autorisation basée sur l’identité via SMB (Server Message Block) via les services de domaine Active Directory (AD DS), Microsoft Entra Domain Services ou Microsoft Entra Kerberos (pour les comptes d’utilisateurs hybrides).
- Autorisation avec Clé partagée. Les services Azure Stockage Blob, Fichiers, Files d’attente et Table prennent en charge l’autorisation avec une clé partagée. Un client qui utilise l’autorisation Clé partagée transmet avec chaque demande un en-tête signé à l’aide de la clé d’accès au compte de stockage. Bien qu’il soit pris en charge, Microsoft recommande de passer de l’autorisation de clé partagée à des méthodes plus sécurisées lorsque cela est possible.
- Signatures d’accès partagé (SAP). Une signature d’accès partagé fournit un accès délégué sécurisé aux ressources de votre compte de stockage. Un jeton SAP est ajouté à l’URI d’une ressource de stockage. Le jeton de sécurité encapsule des contraintes telles que les autorisations et l’intervalle d’accès.
- Microsoft Entra Domain Services avec Azure NetApp Files. Les fonctionnalités Azure NetApp Files telles que les volumes SMB, les volumes à double protocole et les volumes Kerberos NFSv4.1 s’intègrent à Microsoft Entra Domain Services pour le contrôle d’accès basé sur l’identité.
Chiffrement
Il existe deux types de chiffrement de base disponibles pour stockage Azure : le chiffrement au repos et le chiffrement côté client.
1. Chiffrement au repos
Le chiffrement de Stockage Azure protège et sauvegarde vos données afin de vous permettre de respecter les engagements de votre organisation en matière de sécurité et de conformité. Stockage Azure chiffre automatiquement toutes les données persistantes sur le compte de stockage et les déchiffre lors de leur récupération. Les processus de gestion du chiffrement, du déchiffrement et des clés sont transparents pour les utilisateurs. Les clients peuvent également choisir de gérer leurs propres clés à l’aide d’Azure Key Vault.
2. Chiffrement côté client
Les bibliothèques clientes de Stockage Azure fournissent des méthodes pour chiffrer les données à partir de la bibliothèque cliente avant de les envoyer sur le réseau et de déchiffrer la réponse. Les données chiffrées via le chiffrement côté client utilisent le processus de chiffrement stockage Azure.
Le trafic de données Azure NetApp Files est intrinsèquement sécurisé par conception, car il ne fournit pas de point de terminaison public et le trafic de données reste dans le réseau virtuel appartenant au client. Les données à la volée ne sont pas chiffrées par défaut. Toutefois, le trafic de données à partir d’une machine virtuelle Azure (exécutant un système de fichiers réseau ou un client de bloc de messages de serveur) vers Azure NetApp Files est aussi sécurisé que tout autre trafic Azure-VM-to-VM. Le chiffrement de données en transit pour NFSv4.1 et SMB3 peut être activé pour renforcer la sécurité.
Redondance
Pour assurer la durabilité de vos données, Stockage Azure stocke plusieurs copies de vos données. Quand vous configurez votre compte de stockage, vous sélectionnez une option de redondance.
Azure NetApp Files fournit un stockage localement redondant avec une disponibilité de 99,99 %.
Transférer des données vers et depuis Stockage Azure
Vous avez plusieurs options de déplacement des données dans ou en dehors de Stockage Azure. L’option que vous choisissez dépend de la taille de votre jeu de données et de votre bande passante réseau.
Azure NetApp Files fournit les volumes NFS et SMB. Vous pouvez utiliser n’importe quel outil de copie basé sur le fichier pour migrer des données vers le service.