Introducción a los servicios principales de Azure Storage
La plataforma de Azure Storage es la solución de almacenamiento en la nube de Microsoft para los escenarios modernos de almacenamiento de datos. Los servicios principales de almacenamiento ofrecen un almacén de objetos escalable de forma masiva para objetos de datos, un almacenamiento en disco para máquinas virtuales (VM) de Azure, un servicio de sistema de archivos para la nube, un almacén de mensajes para mensajería confiable y un almacén NoSQL. Los servicios son:
- Durabilidad y elevada disponibilidad. La redundancia garantiza que los datos están seguros en caso de errores de hardware transitorios. También puede optar por replicar datos entre centros de datos o regiones geográficas para obtener protección adicional frente a catástrofes locales o desastres naturales. Los datos replicados de esta manera permanecen con una alta disponibilidad en caso de una interrupción inesperada.
- Seguridad. Todos los datos escritos en una cuenta de Azure Storage se cifran mediante el servicio. Azure Storage proporciona un control pormenorizado sobre quién tiene acceso a los datos.
- Escalabilidad. Azure Storage está diseñado para poderse escalar de forma masiva para satisfacer las necesidades de rendimiento y almacenamiento de datos de las aplicaciones de hoy en día.
- Administración. Azure controla automáticamente el mantenimiento, las actualizaciones y los problemas críticos del hardware.
- Accesibilidad. Es posible acceder a los datos de Azure Storage desde cualquier parte del mundo a través de HTTP o HTTPS. Microsoft proporciona bibliotecas cliente para Azure Storage en diversos lenguajes, incluidos .NET, Java, Node.js, Python, PHP, Ruby, Go y otros, así como una API REST consolidada. Azure Storage admite la escritura en Azure PowerShell o la CLI de Azure. Y Azure Portal y el Explorador de Azure Storage ofrecen soluciones visuales sencillas para trabajar con los datos.
Servicios principales de almacenamiento
La plataforma de Azure Storage incluye los servicios de datos siguientes:
- Blobs de Azure: un almacén de objetos que se puede escalar de forma masiva para datos de texto y binarios. También incluye compatibilidad con el análisis de macrodatos a través de Data Lake Storage Gen2.
- Azure Files: recursos compartidos de archivos administrados para implementaciones locales y en la nube.
- Colas de Azure: un almacén de mensajería para mensajería confiable entre componentes de aplicación.
- Tablas de Azure: un almacén NoSQL para el almacenamiento sin esquema de datos estructurados.
- Azure Disks: volúmenes de almacenamiento en el nivel de bloque para máquinas virtuales de Azure.
Para acceder a cada servicio se usa una cuenta de almacenamiento. Para comenzar, consulte Crear una cuenta de almacenamiento.
Escenarios de ejemplo
En la tabla siguiente se comparan Files, Blobs, Disks, Queues y Tables y se muestran escenarios de ejemplo para cada uno.
| Característica | Descripción | Cuándo se usa |
|---|---|---|
| Archivos de Azure | Ofrece recursos compartidos de archivos en la nube totalmente administrados a los que puede acceder desde cualquier lugar a través del protocolo de bloque de mensajes del servidor (SMB) estándar del sector. Los recursos compartidos de archivos de Azure se pueden montar desde implementaciones de Windows, Linux y macOS en la nube o locales. |
Cuando desee migrar mediante lift-and-shift una aplicación a la nube que ya usa las API del sistema de archivos nativo para compartir datos entre ella y otras aplicaciones que se ejecutan en Azure. Cuando quiera reemplazar o complementar los servidores de archivos locales o los dispositivos NAS. Cuando desee almacenar herramientas de desarrollo y depuración a las que es necesario acceder desde muchas máquinas virtuales. |
| Azure Blobs | Permite que los datos no estructurados se almacenen y accedan a una escala masiva en blobs en bloques. También admite Azure Data Lake Storage Gen2 para soluciones de análisis de macrodatos empresariales. |
Cuando desea que la aplicación admita escenarios de streaming y de acceso aleatorio. Cuando desea poder tener acceso a datos de aplicación desde cualquier lugar. Desea crear una instancia empresarial de Data Lake en Azure y realizar análisis de macrodatos. |
| Azure Disks | Permite que los datos se almacenen y se acceda a ellos desde un disco duro virtual conectado de manera persistente. | Cuando desea migrar mediante lift-and-shift aplicaciones que usan las API del sistema de archivos nativo para leer y escribir datos en discos persistentes. Cuando desea almacenar datos a los que no se necesita acceder desde fuera de la máquina virtual a la que está conectado el disco. |
| Colas de Azure | Permite la puesta en cola de mensajes asincrónica entre los componentes de la aplicación. | Cuando quiere desacoplar los componentes de la aplicación y usar la mensajería asincrónica para comunicarse entre ellos. Para instrucciones sobre cuándo usar las colas de Queue Storage en comparación con las colas de Service Bus, consulte Colas de Storage y de Service Bus: comparación y diferencias. |
| Tablas de Azure | Permite almacenar datos NoSQL estructurados en la nube, lo que proporciona un almacén de claves y atributos con un diseño sin esquema. | Cuando quiere almacenar conjuntos de datos flexibles, como datos de usuarios para aplicaciones web, libretas de direcciones, información de dispositivos u otros tipos de metadatos que el servicio requiera. Para instrucciones sobre cuándo usar Table Storage en comparación con Table API de Azure Cosmos DB, consulte Desarrollo con Table API de Azure Cosmos DB y Azure Table Storage. |
Blob Storage
Azure Blob Storage es la solución de almacenamiento de objetos de Microsoft para la nube. Blob Storage está optimizado para el almacenamiento de cantidades masivas de datos no estructurados, como texto o datos binarios.
Blob Storage resulta muy conveniente para lo siguiente:
- Visualización de imágenes o documentos directamente en un explorador.
- Almacenamiento de archivos para acceso distribuido.
- Streaming de audio y vídeo.
- Almacenamiento de datos para copia de seguridad y restauración, recuperación ante desastres y archivado.
- Almacenamiento de datos para el análisis en local o en un servicio hospedado de Azure.
Se puede acceder a los objetos de Blob Storage desde cualquier lugar del mundo a través de HTTP o HTTPS. Los usuarios o las aplicaciones cliente pueden acceder a los blobs mediante direcciones URL, la API REST de Azure Storage, Azure PowerShell, la CLI de Azure o una biblioteca cliente de Azure Storage. Las bibliotecas de cliente de almacenamiento están disponibles para varios lenguajes, como .NET, Java, Node.js, Python, PHP y Ruby.
Para más información acerca de Azure Blob Storage, consulte Introducción al almacenamiento de objetos en Azure.
Azure Files
Azure Files permite configurar recursos compartidos de archivos de red de alta disponibilidad a los que se puede acceder mediante el protocolo Bloque de mensajes del servidor (SMB) estándar. Esto significa que varias máquinas virtuales pueden compartir los mismos archivos con acceso de lectura y escritura. También puede leer los archivos mediante la interfaz REST o las bibliotecas de cliente de Storage.
Lo que distingue Azure Files de los archivos en un recurso compartido de archivos corporativo es que puede acceder a ellos desde cualquier lugar del mundo mediante una dirección URL que apunte al archivo e incluya un token de firma de acceso compartido (SAS). Puede generar tokens SAS; permiten el acceso específico a un recurso privado durante un período de tiempo determinado.
Los recursos compartidos de archivos se pueden utilizar para muchos escenarios comunes:
Muchas aplicaciones locales usan recursos compartidos de archivos. Esta característica facilita la migración de las aplicaciones que comparten datos en Azure. Si monta el recurso compartido de archivos en la misma letra de unidad que usa la aplicación local, la parte de la aplicación que tiene acceso al recurso compartido de archivos debería funcionar con cambios mínimos, si es que hay alguno.
Los archivos de configuración se pueden almacenar en un recurso compartido de archivos y se puede acceder a ellos desde varias máquinas virtuales. Las herramientas y utilidades que usen varios desarrolladores de un grupo pueden almacenarse en un recurso compartido de archivos, lo que garantiza que todos los usuarios puedan encontrarlas y que utilizan la misma versión.
Los registros de recursos, las métricas y los volcados de memoria son solo tres ejemplos de datos que se pueden escribir en un recurso compartido de archivos y procesarse o analizarse posteriormente.
Para más información sobre Azure Files, consulte Introducción a Azure Files.
Algunas características SMB no son aplicables a la nube. Para más información, consulte Features not supported by the Azure File service (Características que no admite el servicio Azure File).
Queue Storage
El servicio Azure Queue se utiliza para almacenar y recuperar mensajes. Los mensajes de la cola pueden tener un tamaño de hasta 64 KB y una cola contener millones de mensajes. Las colas se utilizan generalmente para almacenar listas de mensajes y procesarlas de forma asincrónica.
Por ejemplo, supongamos que quiere que los clientes puedan cargar imágenes y desea crear vistas en miniatura de cada una. El cliente puede esperar a que cree las vistas en miniatura mientras se cargan las imágenes. Una alternativa sería utilizar una cola. Cuando el cliente finalice la carga, escriba un mensaje en la cola. A continuación, haga que una función de Azure recupera el mensaje de la cola y cree las vistas en miniatura. Las partes de este procesamiento se pueden escalar por separado, por lo que controlará mejor el ajuste para usarlas.
Para más información sobre las colas de Azure, consulte Introducción a las colas.
Almacenamiento de tablas
Azure Table Storage ahora forma parte de Azure Cosmos DB. Para ver la documentación de Azure Table Storage, consulte Introducción a Azure Table Storage. Además del servicio Azure Table Storage existente, hay una nueva Table API de Azure Cosmos DB que ofrece tablas con rendimiento optimizado, distribución global e índices secundarios automáticos. Para más información al respecto y probar esta oferta, consulte Introducción a Table API de Azure Cosmos DB.
Para más información sobre Table Storage, consulte Introducción a Azure Table Storage.
Disk Storage
Un disco administrado de Azure es un disco duro virtual (VHD). Se puede considerar como un disco físico en un servidor en el entorno local, pero virtualizado. Los discos administrados de Azure se almacenan como blobs en páginas, que son un objeto de almacenamiento de E/S aleatorio en Azure. A estos discos los denominamos "administrados", ya que son una abstracción sobre los blobs en páginas, los contenedores de blobs y las cuentas de almacenamiento de Azure. Con los discos administrados, lo único que debe hacer es aprovisionar el disco y Azure se encarga del resto.
Para más información sobre discos administrados, consulte Introducción a los discos administrados de Azure.
Tipos de cuentas de almacenamiento
Azure Storage ofrece varios tipos de cuentas de almacenamiento. Cada tipo admite diferentes características y tiene su propio modelo de precios. Para más información acerca de los tipos de cuentas de almacenamiento, consulte la Introducción a la cuenta de Azure Storage.
Protección del acceso a las cuentas de almacenamiento
Cada solicitud para Azure Storage se debe autorizar. Azure Storage admite los siguientes métodos de autorización:
- Integración de Azure Active Directory (Azure AD) para datos de blob, cola y tabla. Azure Storage admite la autenticación y autorización con Azure AD para los servicios Blob y Queue mediante control de acceso basado en rol de Azure (RBAC de Azure). La autorización con Azure AD también se admite en el servicio Table en versión preliminar. Se recomiendan la autorización de solicitudes con Azure AD para mayor seguridad y facilidad de uso. Para más información, consulte Autorización del acceso a datos en Azure Storage.
- Autorización de Azure AD a través de SMB para Azure Files. Azure Files admite la autorización basada en identidad a través de SMB (bloque de mensajes del servidor) a través de Azure Active Directory Domain Services (Azure AD DS) o Active Directory Domain Services locales (versión preliminar). Las máquinas virtuales Windows unidas al dominio pueden acceder a los recursos compartidos de archivos de Azure con las credenciales de Azure AD. Para más información, consulte Introducción a la compatibilidad de la autenticación basada en la identidad de Azure Files con el acceso SMB y Planeamiento de una implementación de Azure Files.
- Autorización con clave compartida. Los servicios de Azure Storage Blob, Files, Queue y Table admiten autorización con la clave compartida. Los clientes con autorización de clave compartida pasan un encabezado con cada solicitud que está firmado con la clave de acceso de la cuenta de almacenamiento. Para más información, consulte el artículo sobre la Autorización con clave compartida.
- Autorización mediante las firmas de acceso compartido (SAS). Una firma de acceso compartido (SAS) es una cadena que contiene un token de seguridad que se puede asociar a un URI para un recurso de almacenamiento. El token de seguridad encapsula las restricciones, como pueden ser los permisos y el intervalo de acceso. Para más información, consulte Uso de firmas de acceso compartido (SAS).
- Acceso anónimo a contenedores y blobs. Un contenedor y sus blobs pueden estar disponibles públicamente. Cuando se especifica que un contenedor o blob es público, todos los usuarios pueden leerlo de forma anónima: no se requiere autenticación. Para más información, consulte Administración del acceso de lectura anónimo a contenedores y blobs.
Cifrado
Hay dos tipos básicos de cifrado disponibles para los servicios principales de almacenamiento. Para más información sobre la seguridad y el cifrado, consulte Guía de seguridad de Azure Storage.
Cifrado en reposo
El cifrado de Azure Storage protege y salvaguarda los datos para satisfacer los compromisos de cumplimiento y seguridad de su organización. Azure Storage cifra automáticamente todos los datos antes de permanecer en la cuenta de almacenamiento y los descifra después de la recuperación. Los procesos de cifrado, descifrado y administración de claves son transparentes para los usuarios. Los clientes también pueden optar por administrar sus propias claves con Azure Key Vault. Para más información, consulte Cifrado de Azure Storage para datos en reposo.
Cifrado de cliente
Las bibliotecas cliente de Azure Storage proporcionan métodos para cifrar los datos de la biblioteca cliente antes de transmitirlos y descifrar la respuesta. Azure Storage también cifra en reposo los datos cifrados mediante el cifrado del lado cliente. Para más información sobre el cifrado en el lado cliente, consulte Cifrado del lado de cliente y Azure Key Vault para Microsoft Azure Storage.
Redundancia
Para asegurarse de que los datos son duraderos, Azure Storage almacena varias copias de los mismos. Al configurar la cuenta de almacenamiento, selecciona una opción de redundancia. Para obtener más información, consulte Redundancia de Azure Storage.
Transferencia de datos hacia y desde Azure Storage
Tiene varias opciones para introducir o sacar datos de Azure Storage. La opción que elija depende del tamaño del conjunto de datos y del ancho de banda de red. Para más información, consulte Elección de la solución de Azure para la transferencia de datos.
Precios
Al tomar decisiones sobre cómo se almacenan los datos y cómo se accede a ellos, también debe tener en cuenta los costos implicados. Para más información, consulte Precios de Azure Storage.
API, bibliotecas y herramientas de Storage
Puede acceder a los recursos de una cuenta de almacenamiento mediante cualquier lenguaje que pueda hacer solicitudes HTTP/HTTPS. Además, los servicios principales de Azure Storage ofrecen bibliotecas de programación para varios lenguajes populares. Estas bibliotecas simplifican muchos aspectos relacionados con el uso de Azure Storage, ya que abordan detalles como la invocación sincrónica y asincrónica, el procesamiento por lotes de las operaciones, la administración de excepciones, los reintentos automáticos y el comportamiento operativo, entre otros. Actualmente hay bibliotecas disponibles para los siguientes lenguajes y plataformas, además de otros previstos:
Referencias de biblioteca y de API de datos de Azure Storage
- API de REST de Azure Storage
- Biblioteca cliente de Azure Storage para .NET
- Biblioteca cliente de Azure Storage para Java/Android
- Biblioteca cliente de Azure Storage para Node.js
- Biblioteca cliente de Azure Storage para Python
- Biblioteca cliente de Azure Storage para PHP
- Biblioteca cliente de Azure Storage para Ruby
- Biblioteca cliente de Azure Storage para C++
Referencias de biblioteca y de API de administración de Azure Storage
- API REST del proveedor de recursos de almacenamiento
- Biblioteca de cliente de proveedor de recursos de almacenamiento para .NET
- API de REST de administración de servicios de almacenamiento (clásico)
Referencias de biblioteca y de API de movimiento de datos de Azure Storage
- API de REST del servicio Import/Export de Storage
- Biblioteca de cliente de movimiento de datos de almacenamiento para .NET
Herramientas y utilidades
- Cmdlets de Azure PowerShell para Storage
- Cmdlets de la CLI de Azure para Storage
- Utilidad de línea de comandos AzCopy
- El Explorador de Azure Storage es una aplicación independiente y gratuita de Microsoft que permite trabajar visualmente con los datos de Azure Storage en Windows, macOS y Linux.
- Plantillas de Azure Resource Manager para Azure Storage
Pasos siguientes
Para empezar a trabajar con los servicios principales de Azure Storage, consulte Creación de una cuenta de almacenamiento.