0

Microsoft Azure

A
Alfredo Neto

Introdução aos serviços de núcleo do Armazenamento do Microsoft Azure

  • 08/04/2020
  • 13 minutos para o fim da leitura

A plataforma do Armazenamento do Microsoft Azure é a solução de armazenamento em nuvem da Microsoft para cenários de armazenamento de dados modernos. Os serviços de armazenamento de núcleo oferecem um armazenamento de objetos altamente escalonável para objetos de dados, armazenamento em disco para VMs (máquinas virtuais) do Azure, um serviço de sistema de arquivos para a nuvem, um repositório de mensagens para mensagens confiáveis e um repositório NoSQL. Os serviços são:

  • Duráveis e altamente disponíveis. A redundância garante a segurança dos seus dados no caso de falhas de hardware transitórias. Você também pode optar por replicar dados em datacenters ou regiões geográficas para obter mais proteção contra catástrofes ou desastres naturais. Os dados replicados dessa maneira permanecem altamente disponíveis no caso de uma interrupção inesperada.
  • Seguros. Todos os dados gravados em uma conta de Armazenamento do Microsoft Azure são criptografados pelo serviço. O Armazenamento do Azure oferece um controle refinado sobre quem possui acesso aos seus dados.
  • Escalonáveis. O Armazenamento do Azure foi concebido para ser altamente escalonável e atender às necessidades de desempenho e armazenamento de dados dos aplicativos atuais.
  • Gerenciados. o Azure cuida da manutenção de hardware, das atualizações e dos problemas críticos para você.
  • Acessíveis. Os dados no Armazenamento do Azure são acessíveis de qualquer lugar no mundo por HTTP ou HTTPS. A Microsoft fornece bibliotecas de clientes para o Armazenamento do Microsoft Azure em várias linguagens, incluindo .NET, Java, Node.js, Python, PHP, Ruby, Go, entre outras, bem como uma API REST bem desenvolvida. O Armazenamento do Azure oferece suporte para scripts no Azure PowerShell ou na CLI do Azure. E o Portal do Azure e o Gerenciador de Armazenamento do Azure oferecem soluções visualmente fáceis para o trabalho com os seus dados.

Serviços de armazenamento de núcleo

A plataforma de Armazenamento do Microsoft Azure inclui os seguintes serviços de dados:

  • Blobs do Azure: um repositório de objetos altamente escalonável para texto e dados binários. Ela também inclui suporte para análise de Big Data por meio do Data Lake Storage Gen2.
  • Arquivos do Azure: compartilhamentos de arquivos gerenciados para implantações locais e em nuvem.
  • Filas do Azure: um armazenamento de mensagens para um sistema de mensagens confiável entre componentes do aplicativo.
  • Tabelas do Azure: Um armazenamento NoSQL para um armazenamento sem esquemas de dados estruturados.
  • Azure Disks: volumes de armazenamento em nível de bloco para VMs do Azure.

Cada serviço é acessado através de uma conta de armazenamento. Para usá-los, consulte Criar uma conta de armazenamento.

Cenários de exemplo

A tabela a seguir compara os Arquivos, Blobs, Discos, Filas e Tabelas e mostra cenários de exemplo para cada um.

CENÁRIOS DE EXEMPLO

RecursoDescriçãoQuando usarArquivos do AzureOferece compartilhamentos de arquivos de nuvem totalmente gerenciados que podem ser acessados de qualquer lugar por meio do protocolo SMB (Server Message Block) padrão do setor.


Monte compartilhamentos de arquivos do Azure a partir de implantações locais ou na nuvem do Windows, do Linux e do macOS.Você quer migrar por lift-and-shift um aplicativo para a nuvem que já usa as APIs do sistema de arquivos nativo a fim de compartilhar dados entre ele e outros aplicativos em execução no Azure.


Você quer substituir ou complementar os servidores de arquivos locais ou dispositivos NAS.


Quando desejar armazenar ferramentas de desenvolvimento e depuração que precisam ser acessadas em várias máquinas virtuais.Blobs do AzurePermite que os dados não estruturados sejam armazenados e acessados em grande escala em blobs de blocos.


Também dá suporte ao Azure Data Lake Storage Gen2 para soluções de análise de big data do enterprise.Quando desejar que o aplicativo dê suporte a cenários de streaming e de acesso aleatório.


Quando desejar poder acessar dados do aplicativo em qualquer lugar.


Quando desejar criar um lago de dados empresariais no Azure e executar análise de big data.Discos do AzurePermite que os dados sejam armazenados de forma persistente e acessados de um disco rígido virtual anexado.Quando desejar migrar por lift-and-shift aplicativos que usam APIs do sistema de arquivos nativo para ler e gravar dados em discos persistentes.


Quando desejar armazenar os dados que não precisam ser acessados fora da máquina virtual à qual o disco está anexado.Filas do AzurePermite o enfileiramento de mensagens assíncronas entre componentes do aplicativo.Quando desejar desacoplar componentes de aplicativos e usar mensagens assíncronas para se comunicar entre elas.


Confira orientações sobre quando usar o armazenamento de Filas versus filas do Barramento de Serviço em Filas de armazenamento e filas do Barramento de Serviço – comparações e contrastes.Tabelas do AzurePermitem armazenar dados NoSQL estruturados na nuvem, fornecendo um repositório chave/atributo com um design sem esquema.Quando desejar armazenar conjuntos de dados flexíveis, como dados de usuário para aplicativos Web, catálogos de endereços, informações sobre dispositivos ou outros tipos de metadados exigidos pelo serviço.


Confira orientações sobre quando usar o armazenamento de Tabela versus a API de Tabela do Azure Cosmos DB em Desenvolvimento com a API de Tabela do Azure Cosmos DB e armazenamento de tabelas do Azure.

Armazenamento de blob

O Armazenamento de Blobs do Azure é uma solução de armazenamento de objetos da Microsoft para a nuvem. O armazenamento de Blobs é otimizado para armazenar grandes quantidades de dados não estruturados, como texto ou dados binários.

O armazenamento de Blobs é ideal para:

  • Fornecimento de imagens ou de documentos diretamente a um navegador.
  • Armazenamento de arquivos para acesso distribuído.
  • Transmissão por streaming de áudio e vídeo.
  • Armazenamento de dados de backup e restauração, recuperação de desastres e arquivamento.
  • Armazenamento de dados para análise por um serviço local ou hospedado no Azure.

Os objetos no armazenamento de Blobs podem ser acessados de qualquer lugar no mundo via HTTP ou HTTPS. Usuários ou aplicativos cliente podem acessar blobs por meio de URLs, da API REST do Armazenamento do Azure, do Azure PowerShell, da CLI do Azure ou de uma biblioteca de cliente de Armazenamento do Azure. As bibliotecas de clientes de armazenamento estão disponíveis para várias linguagens, incluindo .NETJavaNode.jsPythonPHP e Ruby.

Para mais informações sobre o Armazenamento de Blobs, confira Introdução ao Armazenamento de Blobs.

Arquivos do Azure

Os Arquivos do Azure permite que você configure compartilhamentos de arquivo por rede altamente disponíveis que podem ser acessados usando o protocolo SMB (Server Message Block) padrão. Isso significa que várias VMs podem compartilhar os mesmos arquivos com acesso de leitura e gravação. Você também pode ler os arquivos usando a interface REST ou as bibliotecas de cliente de armazenamento.

Uma coisa que diferencia os Arquivos do Azure dos arquivos em um compartilhamento de arquivos corporativo é a capacidade de acessar os arquivos de qualquer lugar do mundo usando uma URL que aponte para o arquivo, e que inclua um token SAS (Assinatura de Acesso Compartilhado). Você pode gerar tokens SAS; eles permitem o acesso específico a um ativo privado durante período especificado.

Os compartilhamentos de arquivos podem ser usados para muitos cenários comuns:

  • Muitos aplicativos locais usam compartilhamentos de arquivos. Esse recurso facilita a migração dos aplicativos que compartilham dados com o Azure. Se você montar o compartilhamento de arquivos na mesma letra de unidade usada pelo aplicativo local, a parte de seu aplicativo que acessa o compartilhamento de arquivos deverá funcionar com o mínimo de, ou nenhuma, alteração.

  • Os arquivos de configuração podem ser armazenados em um compartilhamento de arquivos e acessados de várias VMs. As ferramentas e utilitários usados por vários desenvolvedores em um grupo podem ser armazenados em um compartilhamento de arquivos, garantindo que todas as pessoas possam encontrá-los, e que usem a mesma versão.

  • Logs de recurso, métricas e despejos de memória são apenas três exemplos de dados que podem ser gravados em um compartilhamento de arquivos e processados ou analisados posteriormente.

Para obter mais informações sobre Arquivos do Azure, consulte Introdução aos Arquivos do Azure.

Alguns recursos do SMB não são aplicáveis à nuvem. Para obter mais informações, consulte Recursos sem suporte no serviço Arquivo do Azure.

Armazenamento de filas

O serviço Fila do Azure é usado para armazenar e recuperar mensagens. A fila de mensagens pode ser de até 64 KB de tamanho e uma fila pode conter milhões de mensagens. Filas são geralmente usadas para armazenar as listas de mensagens a serem processadas de forma assíncrona.

Por exemplo, digamos que você deseja que seus clientes possam carregar imagens e você deseja criar miniaturas para cada imagem. Você pode fazer com que o cliente aguarde que você crie miniaturas ao carregar as imagens. Uma alternativa seria usar uma fila. Quando o cliente concluir o carregamento, grave uma mensagem na fila. Em seguida, faça com que uma Função do Azure recupere a mensagem da fila e crie as miniaturas. Cada uma das partes desse processamento pode ser dimensionada separadamente oferecendo mais controle durante o ajuste para seu uso.

Para obter mais informações sobre Filas do Azure, consulte Introdução às Filas do Azure.

Armazenamento de tabela

O armazenamento de Tabelas do Azure agora faz parte do Azure Cosmos DB. Para ver a documentação do armazenamento de Tabelas do Azure, veja a Visão geral do Armazenamento de Tabelas do Azure. Além do serviço de armazenamento de Tabelas do Azure existente, há uma nova oferta de API de Tabela do Azure Cosmos DB que fornece tabelas otimizadas de taxa de transferência, distribuição global e índices secundários automáticos. Para saber mais e testar a experiência premium, confira API de Tabela do Azure Cosmos DB.

Para saber mais informações sobre o armazenamento de tabelas, consulte Visão geral do armazenamento de Tabelas do Azure.

Armazenamento em disco

Um disco gerenciado do Azure é um disco rígido virtual (VHD). Você pode pensar nisso como um disco físico em um servidor local, mas virtualizado. Os discos gerenciados do Azure são armazenados como blobs de página, que são um objeto de armazenamento de E/S aleatório no Azure. Um disco gerenciado é assim chamado porque é uma abstração sobre blobs de páginas, contêineres de blob e contas de Armazenamento do Microsoft Azure. Com discos gerenciados, tudo o que você precisa fazer é provisionar o disco e o Azure cuidará do resto.

Confira mais informações sobre discos gerenciados em Introdução aos discos gerenciados do Azure.

Tipos de contas de armazenamento

O Armazenamento do Azure oferece diversos tipos de contas de armazenamento. Cada tipo é compatível com recursos diferentes e tem um modelo de preços próprio. Para obter mais informações sobre os tipos de conta de armazenamento, consulte Visão geral da conta de armazenamento do Azure.

Acesso seguro às contas de armazenamento

Toda solicitação para o Armazenamento do Microsoft Azure deve ser autorizada. O Armazenamento do Microsoft Azure dá suporte aos seguintes métodos de autorização:

  • Integração do Azure AD (Azure Active Directory) para dados de blobs e filas. O Armazenamento do Microsoft Azure dá suporte à autenticação e autorização com o Azure AD para os serviços Blob e Fila por meio do RBAC (controle de acesso baseado em função) do Azure. Recomenda-se a autorização de solicitações com o Azure AD para ter segurança e facilidade de uso superiores. Veja mais informações em Autorizar o acesso para filas e blobs do Azure usando o Azure Active Directory.
  • Autorização do Azure AD sobre SMB para Arquivos do Azure. Os Arquivos do Azure dão suporte à autorização baseada em identidade sobre SMB (Server Message Block) através do AD DS (Azure Active Directory Domain Services) ou do Azure AD DS local (versão prévia). As VMs do Windows conectadas ao domínio podem acessar os compartilhamentos de arquivos do Azure usando as credenciais do Azure AD. Confira mais informações em Visão geral do suporte à autenticação baseada em identidade dos Arquivos do Azure para acesso SMB e Planejamento de uma implantação de Arquivos do Azure.
  • Autorização com Chave Compartilhada. Os serviços do Azure Storage Blob, Arquivos, Fila e Tabela dão suporte à autorização com Chave Compartilhada. Um cliente que usa uma autorização de Chave Compartilhada transmite um cabeçalho com cada solicitação assinada usando a chave de acesso da conta de armazenamento. Para obter mais informações, consulte Autorizar com Chave Compartilhada.
  • Autorização com SAS (assinaturas de acesso compartilhado). Uma SAS (assinatura de acesso compartilhado) é uma cadeia de caracteres que contém um token de segurança que pode ser anexado ao URI de um recurso de armazenamento. O token de segurança encapsula restrições, como permissões e o intervalo de acesso. Saiba mais em Usar SAS (Assinaturas de Acesso Compartilhado).
  • Acesso anônimo a contêineres e blobs. Um contêiner e seus blobs podem estar disponíveis publicamente. Quando você especifica que um contêiner ou blob é público, qualquer pessoa pode lê-lo anonimamente. Nenhuma autenticação é necessária. Para obter mais informações, confira Gerenciar acesso anônimo de leitura aos contêineres e blobs.

Criptografia

Há dois tipos básicos de criptografia disponíveis para os serviços de armazenamento de núcleo. Para saber mais sobre segurança e criptografia, consulte o Guia de segurança do Armazenamento do Azure.

Criptografia em repouso

A criptografia do Armazenamento do Microsoft Azure protege seus dados para atender aos compromissos de conformidade e segurança de sua organização. O Armazenamento do Microsoft Azure criptografa automaticamente todos os dados antes de persistir para a conta de armazenamento e os descriptografa antes da recuperação. Os processos de criptografia, descriptografia e gerenciamento de chaves são transparentes para os usuários. Os clientes também podem optar por gerenciar as próprias chaves usando o Azure Key Vault. Para obter mais informações, consulte Criptografia do Armazenamento do Azure para dados em repouso.

Criptografia do cliente

As bibliotecas de cliente do Armazenamento do Microsoft Azure fornecem métodos de criptografia de dados antes do envio e descriptografam a resposta. Os dados criptografados por meio da criptografia do lado do cliente também são criptografados em repouso pelo Armazenamento do Microsoft Azure. Saiba mais sobre Criptografia no lado do cliente com o .NET para o Armazenamento do Microsoft Azure.

Redundância

Para garantir que seus dados sejam duráveis, o Armazenamento do Microsoft Azure armazena várias cópias de seus dados. Quando você configura sua conta de armazenamento, você seleciona uma opção de redundância. Para mais informações, confira Redundância do Armazenamento do Microsoft Azure.

Transferir dados do e para o Armazenamento do Microsoft Azure

Você tem várias opções para movimentar dados para dentro ou para fora do Armazenamento do Azure. A opção escolhida depende do tamanho de seu conjunto de dados e da largura de banda da rede. Para obter mais informações, consulte Escolher uma solução do Azure para transferência de dados.

Preços

Ao tomar decisões sobre como os dados são armazenados e acessados, você também deve considerar os custos envolvidos. Confira mais informações em Preços do Armazenamento do Microsoft Azure.

APIs, bibliotecas e ferramentas de armazenamento

Acesse recursos em uma conta de armazenamento através de qualquer linguagem que possa fazer solicitações HTTP/HTTPS. Além disso, os serviços de núcleo do Armazenamento do Microsoft Azure oferecem bibliotecas de programação para várias linguagens populares. Essas bibliotecas simplificam muitos aspectos do trabalho com o Armazenamento do Azure manipulando detalhes, como invocação síncrona e assíncrona, processamento em lotes de operações, gerenciamento de exceções, novas tentativas automáticas, comportamento operacional e assim por diante. Atualmente, as bibliotecas estão disponíveis para as seguintes linguagens e plataformas, com outras no pipeline:

Bibliotecas de referência e API de dados do Armazenamento do Azure

Bibliotecas de referência e API de gerenciamento do Armazenamento do Azure

Bibliotecas de referência e API de movimentação de dados do Armazenamento do Azure

Ferramentas e utilitários


0
0

Comentários (0)

alfredo gelk neto

Brasil