Учетные записи хранения Azure: изучение вариантов, доступных во время развертывания

Опубликовано: 3 Марта, 2023
Учетные записи хранения Azure: изучение вариантов, доступных во время развертывания

Служба облачного хранения в Microsoft Azure — это большое дело. Мы используем учетные записи хранения в наших виртуальных машинах, базах данных, приложениях в качестве общего хранилища данных, места для хранения журналов, временных данных и развертываний, и это лишь некоторые из них.

Развертывание учетных записей хранения чрезвычайно просто, и мы можем использовать любой из доступных интерфейсов, взаимодействующих с RestAPI, включая Azure Portal, PowerShell, Azure CLI.

Архитектура службы хранилища Azure заслуживает по крайней мере одной статьи только для того, чтобы объяснить отметку хранилища, состоящую из трех уровней: внешний интерфейс, уровень раздела и уровень потока, а также комбинацию отметок хранилища со службами определения местоположения и DNS, которая представляет собой простое резюме вся архитектура, стоящая за учетными записями хранения.

Служба хранилища Azure проста и мощна и распознает несколько служб: большие двоичные объекты, файлы, очереди и таблицы. Каждая из этих служб будет доступна через адрес конечной точки, основанный на имени учетной записи хранения, как показано ниже.

  • Большой двоичный объект: http://<Storage-Account-Name>.blob.core.windows.net
  • Таблица: http://<Storage-Account-Name>.table.core.windows.net
  • Очередь: http://<Storage-Account-Name>.queue.core.windows.net
  • Файл: http://<Storage-Account-Name>.file.core.windows.net

При создании учетной записи хранения с помощью портала Azure мы сталкиваемся с несколькими вопросами, требующими решения, такими как тип учетной записи хранения, репликация, производительность и уровень доступа. Мы также можем определить безопасность, разрешив доступ к учетной записи хранения только из определенной группы виртуальных сетей в Azure. В этой статье мы рассмотрим некоторые из этих вариантов и попытаемся простыми словами объяснить доступные варианты.

Типы учетных записей хранения

Первое решение, которое необходимо принять при создании учетных записей хранения, — это тип. Доступны три типа: общего назначения (v1), общего назначения (v2) и .

был доступен с классической модели развертывания, которая в последние годы была заменена на ARM (Azure Resource Manager). В нем нет всех новых возможностей, да и стоимость, в целом, выше, чем у его предшественника General Purpose (v2).

— новинка в этом блоке. Он имеет все возможности, которые есть у . Все существующие и новые функции создаются для использования в этой версии. Используя , у нас есть доступ к определению уровня доступа (горячий или холодный) на уровне учетной записи.

При использовании версии General Purpose v1 или v2 для новой учетной записи хранения будут доступны все службы: большие двоичные объекты, файлы, таблицы и очереди. На странице мы также можем проверить текущую производительность, репликацию и тип учетной записи, как показано на изображении ниже.

И последнее, но не менее важное — это учетная запись хранилища BLOB-объектов. Он поддерживает только службу BLOB-объектов и имеет те же функции, что и блочные BLOB-объекты в учетной записи хранения . В колонке мы видим разницу между учетной записью хранилища BLOB-объектов и учетными записями (на рисунке выше).

«Зачем использовать General Purpose (v1)?» Я слышу, как ты спрашиваешь. Что ж, если вы хотите воспользоваться всеми новыми функциями, General Purpose (v2) — это именно то, что вам нужно. Но если вы все еще используете классическую модель, поддерживает эту среду, а в некоторых особых случаях, например, при больших объемах транзакций, может быть более рентабельной.

Если вы все еще используете General Purpose (v1), существует несколько способов перехода на General Purpose (v2). Самый простой — использовать Azure Portal: нажмите «Конфигурация» в учетной записи хранения и нажмите «Обновить». Если вы хотите выполнить обновление с помощью PowerShell, можно использовать следующий командлет:

Set-AzureRmStorageAccount -ResourceGroupName <Resource-Group-Name> -AccountName <Storage-Account-Name > -UpgradeToStorageV2

Репликация

Хранилище Azure обеспечивает надежность и высокую доступность всех данных, хранящихся на платформе. По умолчанию у нас всегда будет репликация как минимум в трех местах при использовании хранилища Azure — это требование для соблюдения соглашения об уровне обслуживания, предоставляемого Microsoft Azure.

  • LRS (локально избыточное хранилище): не менее трех копий данных хранятся в одном регионе, поэтому отказ стойки/сервера не повлияет на данные.
  • ZRS (зонально избыточное хранилище). Каждый регион Azure состоит из нескольких центров обработки данных. С помощью ZRS три копии данных будут распределены по зонам с независимым питанием, охлаждением и сетевыми возможностями.
  • GRS (геоизбыточное хранилище). Помимо ваших трех обычных копий, еще один набор из трех копий хранится в другом регионе того же геополитического региона. Он использует асинхронную репликацию, а отработка отказа между регионами выполняется корпорацией Майкрософт. Заказчик не может это контролировать.
  • RA-GRS (геоизбыточное хранилище только для чтения): это GRS с изюминкой. Администратор облака может иметь доступ только для чтения к данным во втором регионе. Чтобы получить доступ к информации, нужно просто добавить -secondary к конечной точке и использовать те же ключи доступа для доступа к информации.

При использовании Premium Storage доступна только репликация LRS. При принятии решения о том, какую репликацию использовать, самым дешевым является LRS, а цена возрастает там, где RA-GRS является самым дорогим из доступных репликаций.

Производительность

При использовании учетных записей хранения общего назначения у нас есть возможность выбирать между хранилищем и . — это вариант по умолчанию, который подходит для подавляющего большинства рабочих нагрузок. Для хранения данных используются магнитные носители.

Предложение Premium обеспечивает высокопроизводительное хранилище и основано на SSD для хранения данных (намного быстрее). Рекомендуется для рабочих нагрузок виртуальных машин (дисков) и высокопроизводительных приложений.

Уровень доступа

При выборе мы можем выбрать уровень доступа по умолчанию для данных, которые будут храниться в службе BLOB-объектов, варианты: cool и hot. Определяя уровень доступа во время создания учетной записи хранения, администратор облака определяет, что любой новый большой двоичный объект, добавленный к данной учетной записи хранения, будет автоматически помещен на этот уровень.

Эмпирическое правило использования уровня доступа простое: если это данные, которые постоянно используются, то подходящим решением является «горячее ». Если к данным обращаются не так часто и они хранятся более 30 дней, то лучшим вариантом становится прохладно. При использовании архива речь идет о данных, к которым редко обращаются и которые хранятся более 180 дней. Данные находятся в автономном режиме, и доступны только метаданные. Чтобы прочитать информацию, хранящуюся там, требуется процесс, называемый гидратацией, что означает изменение доступа обратно на горячий или холодный, и это может занять несколько часов. Имейте в виду затраты вокруг уровней — данные, хранящиеся на холодном уровне, имеют более высокую стоимость доступа к данным, и если данные не оставляются там в течение как минимум 30 дней, будет добавлена некоторая стоимость.

На уровне большого двоичного объекта (файл в учетной записи хранения) мы можем сделать еще один шаг и настроить архив. На том же изображении мы можем проверить, что учетная запись хранения была настроена как классная (предполагаемая) на уровне учетной записи, и любой новый большой двоичный объект будет использовать этот параметр, если только мы не изменим его вручную для каждого файла.

Все сводится к… стоимости! Верно?

Ну, не совсем — все дело в балансе. Хотя стоимость играет большую роль в процессе принятия решения, я твердо убежден, что все дело в балансе, и учетные записи хранения не являются исключением.

Нам может понравиться цена, чтобы большая часть наших данных находилась на уровне архива, но в некоторых случаях это нецелесообразно. Лучше всего понять основные функции учетных записей хранения, и я надеюсь, что мы смогли ответить на эти первоначальные вопросы в этой статье. Далее всегда проверяйте цену. Лучший способ получить точную информацию — использовать калькулятор Azure, который можно найти здесь.

С помощью калькулятора можно проверить цену и поиграться с репликацией, типом хранилища, уровнем доступа и регионом.

В этой статье мы сосредоточились на том, чтобы понять и объяснить основные функции учетных записей хранения, но есть гораздо больше функций и функций, которые необходимо изучить, и мы рассмотрим некоторые из них в будущих статьях здесь, в TechGenix. Следите за обновлениями!

Облачные вычисления

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Вопросы безопасности для облачных вычислений (часть 5) — быстрая эластичность
9 Марта, 2023
Использование Hyper-V для создания частного облака (часть 6)
9 Марта, 2023
Начало работы с VMware vCloud Director (часть 1)
9 Марта, 2023
Вопросы безопасности для облачных вычислений (часть 4) — объединение ресурсов
9 Марта, 2023
Сценарии развертывания облачной сетевой инфраструктуры Microsoft с Windows Server 8 (часть 1) — традиционный центр обработки данных
9 Марта, 2023
Вопросы безопасности для облачных вычислений (часть 3) — широкий доступ к сети
9 Марта, 2023
Использование Hyper-V для создания частного облака (часть 5)
9 Марта, 2023
System Center 2012 и управление облаком
9 Марта, 2023