Сучасне підприємство орієнтоване на хмарні технології. Цифрова трансформація включає не тільки перехід до хмарних сховищ через міграцію додатків, але й перехід від дискових сховищ до хмарних.
Хмарні сховища мають ключові переваги перед традиційним дисковим зберіганням, зокрема:
- Масштабованість
- Розширені можливості бекапування та резервування
- Більша доступність і можливість співпраці
- Відсутність витрат на капіталізацію та обслуговування
- Вбудовані методи безпеки, такі як шифрування та багатофакторна автентифікація (MFA)
- Легка інтеграція зі службами резервного копіювання та аварійного відновлення
Хоча сьогодні існує безліч варіантів хмарного сховища, зокрема Amazon Web Services (AWS), Azure Storage є логічним вибором для клієнтів Microsoft Azure.
Шість популярних варіантів Azure Storage
Рішення Azure Storage включає кілька типів сервісів для зберігання даних, щоб задовольнити специфічні потреби. Розглянемо шість найпопулярніших сервісів Azure Storage:
- Azure Blob Storage
- Azure File Storage
- Azure Table Storage
- Azure Queue Storage
- Azure Disk Storage
- Azure Data Lake Storage
- Azure Blob Storage
Azure Blob Storage
Azure Blob Storage використовується для зберігання великої кількості неструктурованих даних у контейнерах. Blob Storage є високомасштабованим та економічно ефективним варіантом зберігання для даних, до яких не потрібний частий доступ. Тому Blob Storage ідеально підходить для таких випадків використання:
- Резервне копіювання або архівування даних, пов’язаних з додатками та віртуальними машинами (VMs)
- Хостинг і потокова передача зображень, аудіофайлів та відео
- Аналітика великих даних
- Кешування та доставка контенту для вебсайтів
- Зберігання файлів журналів та телеметричних даних для моніторингу, налагодження або аналітики
Сервіс Blob Storage можна легко інтегрувати з іншими сервісами Azure, такими як Azure Machine Learning та Azure Content Delivery Network (Azure CDN). Є кілька способів доступу до Blob Storage, в тому числі Azure портал, Azure Storage REST API, Azure Storage Explorer та Azure PowerShell модуль.
Azure Files
Azure Files є керованим хмарним сервісом спільного використання файлів, який використовує протокол Server Message Block (SMB). Багато адміністраторів Windows та кінцевих користувачів вже знайомі з SMB, що зменшує криву навчання. Azure Files надає високо доступне сховище з будь-якої точки світу та може бути підключене безпосередньо до клієнтів Windows, macOS та Linux через SMB. Azure Files надає великий об’єм резервного сховища, оскільки може копіювати дані між кількома географічними розташуваннями.
Azure Files підтримує традиційне зберігання файлів у ієрархії папок, як очікується при використанні протоколу SMB. Azure Files ідеально підходить для таких випадків використання:
- Спільне зберігання файлів для команд з широкою географією
- Перенесення додатків до хмари, які використовують рідні API та SMB
- Замінення або доповнення локальних файлових серверів
- Реєстрація та зведення даних для обробки та аналітики
- Централізоване керування файлами налаштувань для декількох екземплярів програми
- Зберігання файлів для середовищ розробки та тестування
Важливо, що Azure Files не підтримує деякі функції SMB.
Azure Tables
Azure Tables є структурованими, схематично-незалежними NoSQL сховищами даних у хмарі. Вони забезпечують високомасштабоване та економічно ефективне рішення для зберігання великих обсягів нереляційних даних, які не потребують складних запитів чи зв’язків. Таблиці зазвичай використовуються для зберігання гнучких наборів даних, таких як дані користувачів для вебдодатків та інші типи метаданих.
Ось кілька поширених випадків використання Azure Table Storage:
- Централізоване зберігання журналів, телеметричних даних та даних моніторингу
- Зберігання каталогів та даних кошика для покупок для e-commerce додатків
- Масштабоване планування завдань та зберігання метаданих
- Зберігання даних з сенсорів та телеметричних даних IoT
- Зберігання даних налаштувань для хмарних додатків
Azure Tables є одним з хмарних рішень для зберігання баз даних від Microsoft. Інші включають Azure SQL Database, Azure Cosmos DB, Azure MySQL Database та Azure MariaDB.
Azure Queue Storage
Azure Queue Storage є сервісом для зберігання великих обсягів повідомлень, до яких можна отримати доступ з будь-якої точки світу за допомогою HTTP або HTTPS. Azure Queues використовуються для асинхронного обміну повідомленнями між компонентами додатків.
Поширені випадки використання Azure Queue Storage включають наступне:
- Відокремлення додатків із забезпеченням асинхронного зв’язку
- Балансування навантаження для раптових коливань високого обсягу запитів
- Паралельна обробка робочих навантажень
- Відкладання асинхронних завдань, що потребують тривалого часу для завершення
- Підвищення стійкості додатків
Окрім Azure Queue Storage, Microsoft також пропонує Service Bus Queues для складніших схем інтеграції повідомлень.
Azure Disk Storage
Azure Disk Storage забезпечує блочне зберігання даних, подібне до традиційних жорстких дисків. Воно використовується переважно для надання високопродуктивного сховища даних для віртуальних машин.
Azure диски доступні у варіантах Standard HDD, Standard SSD, Premium SSD та Ultra Disk. Standard HDD є найбільш економним і підходить для робочих навантажень, що допускають високу затримку. Ultra Disk знаходиться на іншому кінці шкали; він забезпечує надзвичайно високу пропускну здатність та затримку менше мілісекунди, що робить його ідеальним для інтенсивних робочих навантажень і високопродуктивних баз даних.
Azure також пропонує як керовані, так і некеровані диски. Для керованих дисків потрібно вказати лише розмір і тип бажаного диска; управління всім іншим здійснюється Azure. Керовані диски простіше у розгортанні та управлінні, ніж некеровані диски, для яких потрібно створювати та управляти обліковими записами зберігання. Вони рекомендуються для більшості сценаріїв через їхню простоту та масштабованість, але є певні випадки, коли некеровані диски можуть бути більш підходящими.
Azure Data Lake Storage
Azure Data Lake Storage (ADLS) — це високомасштабоване центральне сховище, де можна зберігати та аналізувати великі обсяги як структурованих, так і неструктурованих даних. Воно розроблене для обробки великих обсягів даних, які потребують високої пропускної здатності та доступ до даних з низькою затримкою.
Його поточне покоління (Gen2) побудоване на базі Azure Blob Storage і успадковує всі його функції, включаючи багаторівневість даних, можливості бекапування та резервування і високу доступність.
Data Scientists можуть зберігати набори даних, необхідні для створення та навчання моделей машинного навчання. Інші випадки використання включають складання даних, звітність, архівування даних та історичний аналіз.
Storage Tiers
Не всі дані потребують зберігання на високопродуктивних носіях. Azure пропонує наступні рівні зберігання для деяких продуктів, щоб дані можна було зберігати якомога економніше:
- Hot — розроблений для даних, які часто використовуються, принаймні в короткостроковій перспективі. Має вищу вартість транзакцій даних, ніж рівні Cool або Archive.
- Cool — оптимізований для даних, до яких рідко звертаються. Цей рівень має мінімальний термін зберігання 30 днів. Часто використовується для короткострокового резервного копіювання та старішого контенту.
- Cold — оптимізований для даних, до яких рідко звертаються. Цей рівень має мінімальний термін зберігання 90 днів.
- Archived — використовується для даних, до яких звертаються ще менш часто. Цей рівень має мінімальний термін зберігання 180 днів. Дані в цьому рівні фактично офлайн і потребують кілька годин для відновлення.
Є також інші рівні, що підходять для специфічних обставин, такі як Premium Performance та Transaction Optimized, розроблені для ситуацій з дуже високою продуктивністю.
Міркування щодо безпеки та доступності
Важливо зазначити, що всі дані у сховищі Azure автоматично шифруються під час завантаження та розшифровуються після вивантаження. У разі витоку даних зламані дані будуть недоступні без необхідних ключів шифрування.
Microsoft також пропонує кілька варіантів резервування даних, щоб гарантувати, що дані захищені кількома копіями, які географічно розподілені між кількома місцями зберігання. Деякі з цих варіантів резервування розроблені для того, щоб витримати катастрофічні події на широкій географічній території.
Як Netwrix може допомогти
Azure Storage є потужним і гнучким способом зберігання даних у хмарі і особливо підходить для організацій, знайомих з екосистемою Microsoft. Хоча все ще існують обставини, коли локальне зберігання дисків може бути кращим, хмарне зберігання Azure пропонує реальні переваги, які допоможуть більшості організацій досягти своїх бізнес-цілей.
Зі збільшенням кількості даних, що зберігаються в хмарі, стає критично важливим мати можливість сканувати ці дані на предмет наявності конфіденційної інформації, такої як персональні дані (PII), щоб вони були належним чином захищені.
За допомогою Netwrix Enterprise Auditor можна:
- Автоматично завантажувати Azure Blobs і сканувати їх на наявність конфіденційних даних.
- Переглядати результати виявлення конфіденційних даних у простому форматі.
- Створювати спеціальні звіти та автоматизувати їх розповсюдження.
- Ефективно реагувати на запити суб’єктів даних (DSARs), як того вимагають сучасні закони про захист даних.
