Planification d’un déploiement Azure FilesPlanning for an Azure Files deployment

Azure Files offre des partages de fichiers managés dans le cloud qui sont accessibles via le protocole SMB standard.Azure Files offers fully managed file shares in the cloud that are accessible via the industry standard SMB protocol. Comme Azure Files est entièrement managé, son déploiement dans des scénarios de production est beaucoup plus simple que le déploiement et la gestion d’un serveur de fichiers ou d’un appareil NAS.Because Azure Files is fully managed, deploying it in production scenarios is much easier than deploying and managing a file server or NAS device. Cet article aborde les rubriques à prendre en compte lors du déploiement d’un partage de fichiers Azure pour une utilisation en production dans votre organisation.This article addresses the topics to consider when deploying an Azure file share for production use within your organization.

Concepts de gestionManagement concepts

Le diagramme suivant illustre la structure de gestion d’Azure Files :The following diagram illustrates the Azure Files management constructs:

Structure de fichiers

  • Compte de stockage : Tous les accès à Azure Storage passent par un compte de stockage.Storage Account: All access to Azure Storage is done through a storage account. Pour plus d’informations sur la capacité du compte de stockage, consultez la page Objectifs de performance et évolutivité.See Scalability and Performance Targets for details about storage account capacity.

  • Partage : un partage Stockage Fichier est un partage de fichiers SMB dans Azure.Share: A File Storage share is an SMB file share in Azure. Tous les répertoires et fichiers doivent être créés dans un partage parent.All directories and files must be created in a parent share. Un compte peut contenir un nombre illimité de partages, et un partage peut stocker un nombre illimité de fichiers, dans la limite de la capacité totale de 5 Tio du partage de fichiers.An account can contain an unlimited number of shares, and a share can store an unlimited number of files, up to the 5 TiB total capacity of the file share.

  • Répertoire : hiérarchie facultative de répertoires.Directory: An optional hierarchy of directories.

  • Fichier : fichier du partage.File: A file in the share. Un fichier peut avoir une taille de 1 Tio maximum.A file may be up to 1 TiB in size.

  • Format d’URL : pour les demandes adressées à un partage de fichiers Azure avec le protocole File REST, les fichiers sont accessibles via le format d’URL suivant :URL format: For requests to an Azure file share made with the File REST protocol, files are addressable using the following URL format:

    https://<storage account>.file.core.windows.net/<share>/<directory>/<file>
    

Méthode d’accès aux donnéesData access method

Azure Files offre deux méthodes intégrées et pratiques d’accès aux données, que vous pouvez utiliser séparément ou conjointement pour accéder à vos données :Azure Files offers two, built-in, convenient data access methods that you can use separately, or in combination with each other, to access your data:

  1. Accès direct au cloud : tout partage de fichiers Azure peut être monté sur Windows, macOS et/ou Linux avec le protocole SMB (Server Message Block) standard ou via l’API File REST.Direct cloud access: Any Azure file share can be mounted by Windows, macOS, and/or Linux with the industry standard Server Message Block (SMB) protocol or via the File REST API. Avec SMB, les lectures et les écritures dans les fichiers du partage sont effectuées directement sur le partage de fichiers dans Azure.With SMB, reads and writes to files on the share are made directly on the file share in Azure. Pour un montage sur une machine virtuelle dans Azure, le client SMB dans le système d’exploitation doit prendre en charge au moins le protocole SMB 2.1.To mount by a VM in Azure, the SMB client in the OS must support at least SMB 2.1. Pour un montage local, par exemple, sur une station de travail d’utilisateur, le client SMB pris en charge par la station de travail doit prendre en charge au moins le protocole SMB 3.0 (avec chiffrement).To mount on-premises, such as on a user's workstation, the SMB client supported by the workstation must support at least SMB 3.0 (with encryption). En plus du protocole SMB, les nouvelles applications ou les nouveaux services peuvent accéder directement au partage de fichiers via l’API REST de fichier, qui fournit une interface de programmation d’applications simple et scalable pour le développement de logiciels.In addition to SMB, new applications or services may directly access the file share via File REST, which provides an easy and scalable application programming interface for software development.
  2. Azure File Sync : avec Azure File Sync, les partages peuvent être répliqués sur des serveurs Windows Server locaux ou dans Azure.Azure File Sync: With Azure File Sync, shares can be replicated to Windows Servers on-premises or in Azure. Vos utilisateurs accèdent au partage de fichiers via Windows Server, tout comme avec un partage SMB ou NFS.Your users would access the file share through the Windows Server, such as through an SMB or NFS share. Cela est utile dans les scénarios où les données sont consultées et modifiées loin d’un centre de données Azure, par exemple, dans une succursale.This is useful for scenarios in which data will be accessed and modified far away from an Azure datacenter, such as in a branch office scenario. Les données peuvent être répliquées entre plusieurs points de terminaison Windows Server, c’est-à-dire entre plusieurs succursales.Data may be replicated between multiple Windows Server endpoints, such as between multiple branch offices. Enfin, les données peuvent être hiérarchisées dans Azure Files, de sorte que toutes les données sont toujours accessibles via le serveur, mais le serveur ne dispose pas d’une copie complète des données.Finally, data may be tiered to Azure Files, such that all data is still accessible via the Server, but the Server does not have a full copy of the data. Les données sont alors rappelées sans discontinuité quand elles sont ouvertes par l’utilisateur.Rather, data is seamlessly recalled when opened by your user.

Le tableau suivant illustre la façon dont vos utilisateurs et les applications peuvent accéder à votre partage de fichiers Azure :The following table illustrates how your users and applications can access your Azure file share:

Accès direct au cloudDirect cloud access Azure File SyncAzure File Sync
Quels protocoles devez-vous utiliser ?What protocols do you need to use? Azure Files prend en charge les protocoles SMB 2.1, SMB 3.0 et l’API REST de fichier.Azure Files supports SMB 2.1, SMB 3.0, and File REST API. Accédez à votre partage de fichiers Azure via un protocole pris en charge sur Windows Server (SMB, NFS, FTPS, etc.)Access your Azure file share via any supported protocol on Windows Server (SMB, NFS, FTPS, etc.)
Où exécutez-vous votre charge de travail ?Where are you running your workload? Dans Azure : Azure Files offre un accès direct à vos données.In Azure: Azure Files offers direct access to your data. Localement avec un réseau lent : les clients Windows, Linux et macOS peuvent monter un partage de fichiers Windows local comme cache rapide de votre partage de fichiers Azure.On-premises with slow network: Windows, Linux, and macOS clients can mount a local on-premises Windows File share as a fast cache of your Azure file share.
Quel est le niveau d’ACL dont vous avez besoin ?What level of ACLs do you need? Au niveau du partage et des fichiers.Share and file level. Au niveau du partage, des fichiers et de l’utilisateur.Share, file, and user level.

Sécurité des donnéesData security

Azure Files propose plusieurs options intégrées pour garantir la sécurité des données :Azure Files has several built-in options for ensuring data security:

  • Prise en charge du chiffrement dans les deux protocoles réseau : chiffrement SMB 3.0 et File REST via le protocole HTTPS.Support for encryption in both over-the-wire protocols: SMB 3.0 encryption and File REST over HTTPS. Par défaut :By default:

    • Les clients qui prennent en charge le chiffrement SMB 3.0 envoient et reçoivent des données sur un canal chiffré.Clients that support SMB 3.0 encryption send and receive data over an encrypted channel.
    • Les clients qui ne prennent pas en charge SMB 3.0 avec chiffrement peuvent communiquer au sein du centre de données sur SMB 2.1 ou SMB 3.0 sans chiffrement.Clients that do not support SMB 3.0 with encryption can communicate intra-datacenter over SMB 2.1 or SMB 3.0 without encryption. Les clients SMB ne sont pas autorisés à communiquer entre centres de données sur SMB 2.1 ou SMB 3.0 sans chiffrement.SMB clients are not allowed to communicate inter-datacenter over SMB 2.1 or SMB 3.0 without encryption.
    • Les clients peuvent communiquer sur l’API REST de fichier avec HTTP ou HTTPS.Clients can communicate over File REST with either HTTP or HTTPS.
  • Chiffrement au repos (Azure Storage Service Encryption) : Storage Service Encryption (SSE) est activé pour tous les comptes de stockage.Encryption at-rest (Azure Storage Service Encryption): Storage Service Encryption (SSE) is enabled for all storage accounts. Les données au repos sont chiffrées avec des clés entièrement gérées.Data at-rest is encrypted with fully-managed keys. Le chiffrement au repos n’augmente pas les coûts de stockage, ni ne réduit le niveau de performance.Encryption at-rest does not increase storage costs or reduce performance.

  • Spécification facultative des données chiffrées en transit : quand Azure Files est sélectionné, il refuse l’accès aux données sur des canaux non chiffrés.Optional requirement of encrypted data in-transit: when selected, Azure Files rejects access to the data over unencrypted channels. Plus précisément, seules les connexions HTTPS et SMB 3.0 avec chiffrement sont autorisées.Specifically, only HTTPS and SMB 3.0 with encryption connections are allowed.

    Important

    Si vous demandez un transfert sécurisé des données, les anciens clients SMB qui ne sont pas capables de communiquer avec SMB 3.0 échouent.Requiring secure transfer of data will cause older SMB clients not capable of communicating with SMB 3.0 with encryption to fail. Pour plus d’informations, voir Montage sur Windows, Montage sur Linux et Montage sur macOS.For more information, see Mount on Windows, Mount on Linux, and Mount on macOS.

Pour une sécurité maximale, nous vous recommandons vivement de toujours activer le chiffrement au repos et le chiffrement des données en transit chaque fois que vous utilisez des clients modernes pour accéder à vos données.For maximum security, we strongly recommend always enabling both encryption at-rest and enabling encryption of data in-transit whenever you are using modern clients to access your data. Par exemple, si vous devez monter un partage sur une machine virtuelle Windows Server 2008 R2 qui prend uniquement en charge SMB 2.1, vous devez autoriser le trafic non chiffré sur votre compte de stockage, car SMB 2.1 ne prend pas en charge le chiffrement.For example, if you need to mount a share on a Windows Server 2008 R2 VM, which only supports SMB 2.1, you need to allow unencrypted traffic to your storage account since SMB 2.1 does not support encryption.

Si vous utilisez Azure File Sync pour accéder à votre partage de fichiers Azure, nous utilisons toujours HTTPS et SMB 3.0 avec chiffrement pour synchroniser vos données sur vos serveurs Windows Server, que vous exigiez ou non le chiffrement des données au repos.If you are using Azure File Sync to access your Azure file share, we will always use HTTPS and SMB 3.0 with encryption to sync your data to your Windows Servers, regardless of whether you require encryption of data at-rest.

Niveaux de performances de partage de fichiersFile share performance tiers

Azure Files offre deux niveaux de performances : Standard et Premium.Azure Files offers two performance tiers: standard and premium.

Partages de fichiers StandardStandard file shares

Les partages de fichiers Standard s’appuient sur des disques durs (HDD).Standard file shares are backed by hard disk drives (HDDs). Les partages de fichiers Standard offrent des performances fiables pour les charges de travail d’E/S moins sensibles à la variabilité des performances, telles que les partages de fichiers à usage général et les environnements de Dev/Test.Standard file shares provide reliable performance for IO workloads that are less sensitive to performance variability such as general-purpose file shares and dev/test environments. Les partages de fichiers standard sont disponibles uniquement dans le cadre d’un modèle de facturation avec paiement à l’utilisation.Standard file shares are only available in a pay-as-you-go billing model.

Les partages de fichiers Standard d’une taille de 5 Tio maximum sont disponibles sous la forme d’une offre GA.Standard file shares up to 5 TiB in size are available as a GA offering. Les partages de fichiers plus volumineux, dépassant 5 Tio et pouvant atteindre 100 Tio, sont actuellement disponibles dans une offre de préversion.While larger file shares, which are any shares larger than 5 TiB, up to a maximum of 100 TiB, are currently available as a preview offering.

Important

Consultez la section relative à l’intégration des partages de fichiers plus grands (niveau Standard) pour connaître les étapes de l’incorporation, ainsi que la portée et les restrictions de la préversion.See the Onboard to larger file shares (standard tier) section for steps to onboard, as well as the scope and restrictions of the preview.

Partages de fichiers PremiumPremium file shares

Les partages de fichiers Premium s’appuient sur des disques SSD.Premium file shares are backed by solid-state drives (SSDs). Les partages de fichiers Premium offrent de façon constante des performances élevées et une faible latence (à un chiffre en millisecondes pour la plupart des opérations d’E/S) pour les charges de travail gourmandes en E/S.Premium file shares provide consistent high performance and low latency, within single-digit milliseconds for most IO operations, for IO-intensive workloads. Ils sont ainsi adaptés à un vaste éventail de charges de travail, telles que les bases de données, l’hébergement de site web et les environnements de développement.This makes them suitable for a wide variety of workloads like databases, web site hosting, and development environments. Les partages de fichiers Premium sont disponibles uniquement dans le cadre d’un modèle de facturation avec approvisionnement.Premium file shares are only available in a provisioned billing model. Les partages de fichiers Premium utilisent un modèle de déploiement distinct des partages de fichiers Standard.Premium file shares use a deployment model separate from standard file shares.

La sauvegarde Azure est disponible pour les partages de fichiers Premium, sachant qu’Azure Kubernetes Service prend en charge les partages de fichiers Premium dans la version 1.13 et versions ultérieures.Azure Backup is available for premium file shares and Azure Kubernetes Service supports premium file shares in version 1.13 and above.

Si vous souhaitez savoir comment créer un partage de fichiers Premium, consultez notre article sur le sujet : Guide pratique pour créer un compte de stockage de fichiers Premium Azure.If you'd like to learn how to create a premium file share, see our article on the subject: How to create an Azure premium file storage account.

Actuellement, vous ne pouvez pas convertir directement un partage de fichiers Standard en partage de fichiers Premium, et vice-versa.Currently, you cannot directly convert between a standard file share and a premium file share. Si vous souhaitez basculer vers l’un ou l’autre de ces niveaux, vous devez créer un nouveau partage de fichiers dans le niveau voulu, puis copier manuellement les données depuis votre partage d’origine sur le partage que vous avez créé.If you would like to switch to either tier, you must create a new file share in that tier and manually copy the data from your original share to the new share you created. Vous pouvez effectuer cette opération en utilisant un des outils de copie pris en charge par Azure Files, tel que Robocopy ou AzCopy.You can do this using any of the Azure Files supported copy tools, such as Robocopy or AzCopy.

Important

Les partages de fichiers Premium sont uniquement disponibles avec le stockage LRS, et dans la plupart des régions qui offrent des comptes de stockage.Premium file shares are only available with LRS and are available in most regions that offer storage accounts. Pour savoir si les partages de fichiers Premium sont actuellement disponibles dans votre région, consultez la page des produits disponibles par région pour Azure.To find out if premium file shares are currently available in your region, see the products available by region page for Azure.

Partages approvisionnésProvisioned shares

Les partages de fichiers Premium sont approvisionnés selon un ratio Gio/IOPS/débit fixe.Premium file shares are provisioned based on a fixed GiB/IOPS/throughput ratio. Pour chaque Gio approvisionné, le partage reçoit un débit d’une IOPS et de 0,1 Mio/s, dans les limites maximales autorisées par partage.For each GiB provisioned, the share will be issued one IOPS and 0.1 MiB/s throughput up to the max limits per share. L’approvisionnement minimal autorisé est de 100 Gio avec un minimum d’E/S par seconde/débit.The minimum allowed provisioning is 100 GiB with min IOPS/throughput.

Dans la mesure du possible, tous les partages peuvent atteindre en rafale jusqu’à trois IOPS par Gio de stockage approvisionné pendant 60 minutes ou plus, selon la taille du partage.On a best effort basis, all shares can burst up to three IOPS per GiB of provisioned storage for 60 minutes or longer depending on the size of the share. Les nouveaux partages démarrent avec le crédit de rafale complète basé sur la capacité approvisionnée.New shares start with the full burst credit based on the provisioned capacity.

Les partages doivent être provisionnés par incréments de 1 Gio.Shares must be provisioned in 1 GiB increments. La taille minimale est de 100 Gio, la taille suivante de 101 Gio, et ainsi de suite.Minimum size is 100 GiB, next size is 101 GiB and so on.

Conseil

IOPS de base = 1 * par Gio provisionné.Baseline IOPS = 1 * provisioned GiB. (Jusqu’à 100 000 IOPS maximum).(Up to a max of 100,000 IOPS).

Limite de rafale = 3 * IOPS de base.Burst Limit = 3 * Baseline IOPS. (Jusqu’à 100 000 IOPS maximum).(Up to a max of 100,000 IOPS).

Débit de sortie = 60 Mio/s + 0,06 * Gio provisionnésegress rate = 60 MiB/s + 0.06 * provisioned GiB

Débit d’entrée = 40 Mio/s + 0,04 * Gio provisionnésingress rate = 40 MiB/s + 0.04 * provisioned GiB

La taille du partage peut être augmentée à tout moment, mais elle ne peut être réduite qu’au bout des 24 heures suivant la dernière augmentation.Share size can be increased at any time but can be decreased only after 24 hours since the last increase. À l’issue des 24 heures sans augmentation de taille, vous pouvez diminuer la taille du partage autant de fois que vous le souhaitez, jusqu’à ce que vous l’augmentiez à nouveau.After waiting for 24 hours without a size increase, you can decrease the share size as many times as you like, until you increase it again. Les modifications de mise à l’échelle IOPS/débit prennent effet quelques minutes après le changement de taille.IOPS/Throughput scale changes will be effective within a few minutes after the size change.

Il est possible de diminuer la taille de votre partage provisionné en dessous de votre Gio utilisé.It is possible to decrease the size of your provisioned share below your used GiB. Si vous faites cela, vous ne perdez pas les données, mais vous êtes toujours facturé pour la taille utilisée et recevez les performances (IOPS de base, débit et IOPS en rafale) du partage provisionné, pas de la taille utilisée.If you do this, you will not lose data but, you will still be billed for the size used and receive the performance (baseline IOPS, throughput, and burst IOPS) of the provisioned share, not the size used.

Le tableau suivant illustre quelques exemples de ces formules pour les tailles de partage provisionné :The following table illustrates a few examples of these formulae for the provisioned share sizes:

Capacité (Gio)Capacity (GiB) IOPS de baseBaseline IOPS IOPS en rafaleBurst IOPS Sortie (Mio/s)Egress (MiB/s) Entrée (Mio/s)Ingress (MiB/s)
100100 100100 Jusqu’à 300Up to 300 6666 4444
500500 500500 Jusqu’à 1 500Up to 1,500 9090 6060
1 0241,024 1 0241,024 Jusqu’à 3 072Up to 3,072 122122 8181
5 1205,120 5 1205,120 Jusqu’à 15 360Up to 15,360 368368 245245
10 24010,240 10 24010,240 Jusqu’à 30 720Up to 30,720 675675 450450
33 79233,792 33 79233,792 Jusqu’à 100 000Up to 100,000 2 0882,088 1 3921,392
51 20051,200 51 20051,200 Jusqu’à 100 000Up to 100,000 3 1323,132 2 0882,088
102 400102,400 100 000100,000 Jusqu’à 100 000Up to 100,000 6 2046,204 4 1364,136

Notes

Les performances des partages de fichiers sont soumises aux limites du réseau des machines, à la bande passante réseau disponible, aux tailles d’e/s, au parallélisme, entre autres nombreux facteurs.File shares performance is subject to machine network limits, available network bandwidth, IO sizes, parallelism, among many other factors. Pour obtenir une mise à l’échelle des performances maximales, répartissez la charge entre plusieurs machines virtuelles.To achieve maximum performance scale, spread the load across multiple VMs. Reportez-vous au guide de résolution des problèmes pour certains problèmes de performances courants et leurs solutions de contournement.Please refer troubleshooting guide for some common performance issues and workarounds.

Mode en rafalesBursting

Les partages de fichiers Premium peuvent rapidement accroître leur IOPS jusqu’à multiplier leur nombre par trois.Premium file shares can burst their IOPS up to a factor of three. Ce mode en rafales est automatisé et fonctionne selon un système de crédits.Bursting is automated and operates based on a credit system. Il fonctionne dans la mesure des possibilités et la limite de rafale n’est pas une garantie : les partages de fichiers peuvent croître par rafales jusqu’à cette limite.Bursting works on a best effort basis and the burst limit is not a guarantee, file shares can burst up to the limit.

Des crédits s’accumulent dans un compartiment à rafales chaque fois que le trafic de votre partage de fichiers se trouve en dessous des IOPS de base.Credits accumulate in a burst bucket whenever traffic for your file share is below baseline IOPS. Par exemple, un partage de 100 Gio dispose de 100 IOPS de base.For example, a 100 GiB share has 100 baseline IOPS. Si le trafic réel sur le partage est de 40 IOPS pour un intervalle spécifique de 1 seconde, les 60 IOPS inutilisées sont créditées dans un compartiment à rafales.If actual traffic on the share was 40 IOPS for a specific 1-second interval, then the 60 unused IOPS are credited to a burst bucket. Ces crédits sont ensuite utilisés lorsque des opérations dépassent les IOPS de base.These credits will then be used later when operations would exceed the baseline IOPs.

Conseil

Taille du compartiment à rafales = IOPS de base * 2 * 3600.Size of the burst bucket = Baseline IOPS * 2 * 3600.

Chaque fois qu’un partage dépasse les IOPS de base et qu’il dispose de crédits dans un compartiment à rafales, il est augmenté par rafales.Whenever a share exceeds the baseline IOPS and has credits in a burst bucket, it will burst. Les partages peuvent continuer à croître tant qu’il reste des crédits, même si les partages inférieurs à 50 Tio ne demeureront à la limite de la rafale de croissance que sur une durée pouvant atteindre une heure.Shares can continue to burst as long as credits are remaining, though shares smaller than 50 TiB will only stay at the burst limit for up to an hour. Les partages supérieurs à 50 Tio peuvent techniquement dépasser cette limite d’une heure, pour atteindre deux heures, mais cela dépend du nombre de crédits de rafale accumulés.Shares larger than 50 TiB can technically exceed this one hour limit, up to two hours but, this is based on the number of burst credits accrued. Chaque e/s située au-delà des IOPS de base consomme un crédit ; une fois que tous les crédits sont consommés, le partage retourne aux IOPS de base.Each IO beyond baseline IOPS consumes one credit and once all credits are consumed the share would return to baseline IOPS.

Les crédits de partage présentent trois états :Share credits have three states:

  • En hausse, lorsque le partage de fichiers utilise un nombre inférieur à celui des IOPS de base.Accruing, when the file share is using less than the baseline IOPS.
  • En baisse, lorsque le partage de fichiers s’accroît.Declining, when the file share is bursting.
  • Constant, lorsqu’il n’y a aucun crédit ou IOPS de base en cours d’utilisation.Remaining constant, when there are either no credits or baseline IOPS are in use.

Au départ, les nouveaux partages de fichiers se voient attribuer un nombre total de crédits dans leur compartiment à rafales.New file shares start with the full number of credits in its burst bucket. Les crédits de rafale ne seront pas augmentés si les IOPS du partage chutent en dessous des IOPS de base, en raison de la limitation par le serveur.Burst credits will not be accrued if the share IOPS fall below baseline IOPS due to throttling by the server.

Redondance de partage de fichiersFile share redundancy

Les partages Azure Files prennent en charge trois options de redondance des données : le stockage localement redondant (LRS), le stockage redondant interzone (ZRS) et le stockage géoredondant (GRS).Azure Files standard shares support three data redundancy options: locally redundant storage (LRS), zone redundant storage (ZRS), and geo-redundant storage (GRS).

Les partages Premium d’Azure Files prennent uniquement en charge le stockage localement redondant (LRS).Azure Files premium shares only support locally redundant storage (LRS).

Les sections suivantes décrivent les différences entre les différentes options de redondance :The following sections describe the differences between the different redundancy options:

Stockage localement redondantLocally redundant storage

Le stockage localement redondant (LRS) offre une durabilité des objets d’au moins 99,999999999 % (11 « neuf ») sur une année donnée.Locally redundant storage (LRS) provides at least 99.999999999% (11 nines) durability of objects over a given year. Le stockage localement redondant fournit la durabilité de cet objet en répliquant vos données sur une unité d’échelle de stockage.LRS provides this object durability by replicating your data to a storage scale unit. Un centre de données, qui se trouve dans la région où vous avez créé votre compte de stockage, héberge l’unité d’échelle de stockage.A datacenter, located in the region where you created your storage account, hosts the storage scale unit. Une demande d’écriture adressée à un compte de stockage LRS retourne un indicateur de réussite seulement une fois que les données sont écrites dans tous les réplicas.A write request to an LRS storage account returns successfully only after the data is written to all replicas. Chaque réplica se trouve dans des domaines d’erreur et de mise à niveau distincts au sein d’une unité d’échelle de stockage.Each replica resides in separate fault domains and upgrade domains within a storage scale unit.

Une unité d’échelle de stockage est un ensemble de racks de nœuds de stockage.A storage scale unit is a collection of racks of storage nodes. Un domaine d’erreur est un groupe de nœuds qui représente une unité physique de défaillance.A fault domain (FD) is a group of nodes that represent a physical unit of failure. Vous pouvez considérer qu’un domaine d’erreur est un ensemble de nœuds appartenant au même rack physique.Think of a fault domain as nodes belonging to the same physical rack. Un domaine de mise à niveau est un groupe de nœuds qui sont mis à jour ensemble au cours d’un processus de mise à niveau de service (déploiement).An upgrade domain (UD) is a group of nodes that are upgraded together during the process of a service upgrade (rollout). Les réplicas sont répartis entre les domaines de mise à niveau et d’erreur au sein d’une même unité d’échelle de stockage.The replicas are spread across UDs and FDs within one storage scale unit. Cette architecture garantit que vos données sont disponibles si une défaillance matérielle affecte un rack, ou quand des nœuds sont mis à niveau lors d’une mise à niveau de maintenance.This architecture ensures your data is available if a hardware failure affects a single rack or when nodes are upgraded during a service upgrade.

LRS est l’option de réplication la moins coûteuse et offre la durabilité la plus faible en comparaison des autres options.LRS is the lowest-cost replication option and offers the least durability compared to other options. Si un sinistre se produit au niveau du centre de données (par exemple, un incendie ou une inondation), tous les réplicas risquent d’être perdus ou irrécupérables.If a datacenter-level disaster (for example, fire or flooding) occurs, all replicas may be lost or unrecoverable. Pour atténuer ce risque, Microsoft recommande d’utiliser le stockage redondant interzone (ZRS) ou le stockage géoredondant (GRS).To mitigate this risk, Microsoft recommends using either zone-redundant storage (ZRS) or geo-redundant storage (GRS).

  • En revanche, si votre application stocke des données qui peuvent être recréées facilement en cas de perte, vous pouvez opter pour un stockage LRS.If your application stores data that can be easily reconstructed if data loss occurs, you may opt for LRS.
  • Certaines applications sont limitées à la réplication des données dans un pays/une région en raison des exigences de gouvernance des données.Some applications are restricted to replicating data only within a country/region due to data governance requirements. Dans certains cas, les régions appairées dans lesquelles les données sont répliquées pour les comptes GRS peuvent se trouver dans un autre pays/une autre région.In some cases, the paired regions across which the data is replicated for GRS accounts may be in another country/region. Pour plus d’informations sur les régions associées, consultez la page Régions Azure.For more information on paired regions, see Azure regions.

Stockage redondant dans une zoneZone redundant storage

Le stockage redondant interzone (ZRS) réplique vos données de façon synchrone sur trois clusters de stockage dans une seule région.Zone-redundant storage (ZRS) replicates your data synchronously across three storage clusters in a single region. Chaque cluster de stockage est séparé physiquement des autres et se trouve dans sa propre zone de disponibilité.Each storage cluster is physically separated from the others and is located in its own availability zone (AZ). Chaque zone de disponibilité —et le cluster ZRS qu’elle contient— est autonome et inclut des utilitaires et fonctionnalités de mise en réseau séparés.Each availability zone—and the ZRS cluster within it—is autonomous and includes separate utilities and networking features. Une demande d’écriture adressée à un compte de stockage ZRS renvoie un indicateur de réussite seulement une fois que les données sont écrites dans tous les réplicas des trois clusters.A write request to a ZRS storage account returns successfully only after the data is written to all replicas across the three clusters.

Lorsque vous stockez vos données dans un compte de stockage à l’aide d’une réplication ZRS, vous pouvez continuer à accéder à vos données et à gérer celles-ci si une zone de disponibilité devient indisponible.When you store your data in a storage account using ZRS replication, you can continue to access and manage your data if an availability zone becomes unavailable. Le stockage redondant dans une zone (ZRS) offre d’excellentes performances et une latence faible.ZRS provides excellent performance and low latency. Un stockage ZRS poursuit les mêmes objectifs d’extensibilité qu’un stockage localement redondant (LRS).ZRS offers the same scalability targets as locally redundant storage (LRS).

Envisagez un stockage ZRS pour des scénarios qui requièrent une cohérence, une durabilité et une haute disponibilité.Consider ZRS for scenarios that require consistency, durability, and high availability. Même si une panne ou une catastrophe naturelle révèle l’existence d’une zone de disponibilité indisponible, le stockage ZRS assure une durabilité d’objet de stockage d’au moins 99,9999999999 % (12 9) sur une année donnée.Even if an outage or natural disaster renders an availability zone unavailable, ZRS offers durability for storage objects of at least 99.9999999999% (12 9's) over a given year.

Pour plus d’informations sur les zones de disponibilité, consultez Vue d’ensemble des zones de disponibilité.For more information about availability zones, see Availability Zones overview.

Stockage géo-redondantGeo-redundant storage

Avertissement

Si vous utilisez votre partage de fichiers Azure comme point de terminaison cloud sur un compte de stockage GRS, vous ne devez pas initier de basculement de compte de stockage.If you are using your Azure file share as a cloud endpoint in a GRS storage account, you shouldn't initiate storage account failover. Cela provoquera en effet un arrêt de la synchronisation et pourra entraîner une perte inattendue de données dans le cas de fichiers nouvellement hiérarchisés.Doing so will cause sync to stop working and may also cause unexpected data loss in the case of newly tiered files. En cas de perte d’une région Azure, Microsoft déclenchera le basculement du compte de stockage en employant une méthode compatible avec Azure File Sync.In the case of loss of an Azure region, Microsoft will trigger the storage account failover in a way that is compatible with Azure File Sync.

Le stockage géoredondant (GRS) est conçu pour fournir au moins 99,99999999999999 % de durabilité des objets sur une année données en répliquant vos données vers une région secondaire se situant à des centaines de kilomètres de la région primaire.Geo-redundant storage (GRS) is designed to provide at least 99.99999999999999% (16 9's) durability of objects over a given year by replicating your data to a secondary region that is hundreds of miles away from the primary region. Si le GRS est activé pour votre compte de stockage, vos données restent durables, même en cas de panne régionale totale ou d’incident empêchant la récupération depuis la région primaire.If your storage account has GRS enabled, then your data is durable even in the case of a complete regional outage or a disaster in which the primary region isn't recoverable.

Si vous optez pour le stockage géoredondant avec accès en lecture (RA-GRS), vous devez savoir qu’Azure Files ne prend en charge ce type de stockage dans aucune région pour l’instant.If you opt for read-access geo-redundant storage (RA-GRS), you should know that Azure File does not support read-access geo-redundant storage (RA-GRS) in any region at this time. Les partages de fichiers dans le compte de stockage RA-GRS fonctionnent comme ils le feraient dans des comptes GRS, et ils sont facturés au tarif GRS.File shares in the RA-GRS storage account work like they would in GRS accounts and are charged GRS prices.

Le stockage géoredondant réplique les données vers un autre centre de données dans une région secondaire, mais elles ne peuvent être lues que si Microsoft initie un basculement de la région primaire vers la région secondaire.GRS replicates your data to another data center in a secondary region, but that data is available to be read only if Microsoft initiates a failover from the primary to secondary region.

Dans le cas d’un compte de stockage GRS, toutes les données sont d’abord répliquées avec le stockage localement redondant (LRS).For a storage account with GRS enabled, all data is first replicated with locally redundant storage (LRS). Une mise à jour est au préalable validée dans la région primaire et répliquée avec le stockage localement redondant.An update is first committed to the primary location and replicated using LRS. Elle est ensuite répliquée de manière asynchrone dans la région secondaire avec le stockage géoredondant.The update is then replicated asynchronously to the secondary region using GRS. Lors de l’écriture des données dans l’emplacement secondaire, celles-ci sont également répliquées au sein de cet emplacement avec le stockage localement redondant.When data is written to the secondary location, it's also replicated within that location using LRS.

Les régions primaire et secondaire gèrent les réplicas dans des domaines d’erreur et de mise à niveau distincts, au sein d’une unité d’échelle de stockage.Both the primary and secondary regions manage replicas across separate fault domains and upgrade domains within a storage scale unit. Cette unité représente l’unité de réplication de base au sein du centre de données.The storage scale unit is the basic replication unit within the datacenter. La réplication à ce niveau est assurée par le stockage localement redondant ; pour en savoir plus, voir Stockage localement redondant (LRS) : redondance des données à faible coût pour le stockage Azure.Replication at this level is provided by LRS; for more information, see Locally redundant storage (LRS): Low-cost data redundancy for Azure Storage.

Gardez ces points à l’esprit au moment de choisir une option de réplication :Keep these points in mind when deciding which replication option to use:

  • Le stockage redondant interzone (ZRS), qui assure la haute disponibilité avec réplication synchrone, peut représenter dans certains scénarios un meilleur choix que le stockage géoredondant.Zone-redundant storage (ZRS) provides highly availability with synchronous replication and may be a better choice for some scenarios than GRS. Pour plus d’informations sur le stockage redondant dans une zone, voir ZRS.For more information on ZRS, see ZRS.
  • Une réplication asynchrone implique un délai entre le moment où les données sont écrites dans la région primaire et celui où elles sont répliquées dans la région secondaire.Asynchronous replication involves a delay from the time that data is written to the primary region, to when it is replicated to the secondary region. En cas de sinistre régional, les modifications qui n’ont pas encore été répliquées vers la région secondaire risquent d’être perdues si ces données ne peuvent pas être récupérées à partir de la région primaire.In the event of a regional disaster, changes that haven't yet been replicated to the secondary region may be lost if that data can't be recovered from the primary region.
  • Avec le stockage géoredondant, le réplica n’est disponible pour l’accès en lecture ou écriture que si Microsoft lance un basculement vers la région secondaire.With GRS, the replica isn't available for read or write access unless Microsoft initiates a failover to the secondary region. En cas de basculement, vous aurez accès en lecture et écriture à ces données après le basculement.In the case of a failover, you'll have read and write access to that data after the failover has completed. Pour plus d’informations, voir Conseils sur la récupération d’urgence.For more information, please see Disaster recovery guidance.

Intégrer à des partages de fichiers plus grands (niveau Standard)Onboard to larger file shares (standard tier)

Cette section s’applique uniquement aux partages de fichiers Standard.This section only applies to the standard file shares. Tous les partages de fichiers Premium sont disponibles avec 100 Tio, sous la forme d’une offre GA.All premium file shares are available with 100 TiB as a GA offering.

RestrictionsRestrictions

  • Les Conditions d’utilisation supplémentaires des Préversions Microsoft Azure s’appliquent aux partages de fichiers volumineux en préversion, y compris lorsqu’ils sont utilisés avec des déploiements Azure File Sync.Azure preview terms apply to large file shares while in preview including when used with Azure File Sync deployments.
  • Vous oblige à créer un compte de stockage à usage général (impossibilité de développer des comptes de stockage existants).Requires you to create a new general purpose storage account (cannot expand existing storage accounts).
  • La conversion de comptes LRS/ZRS en GRS ne sera pas possible sur les nouveaux comptes de stockage, créés après l’acceptation de l’abonnement pour la préversion de partages de fichiers plus volumineux.LRS/ZRS to GRS account conversion will not be possible on any new storage account created after the subscription is accepted to the larger file shares preview.

Disponibilité régionaleRegional availability

Le partage de fichiers Standard est disponible dans toutes les régions, jusqu’à 5 Tio.Standard file shares are available in all regions up to 5 TiB. Dans certaines régions, il est disponible avec une limite de 100 Tio ; ces régions sont listées dans le tableau suivant :In certain regions, it is available with a 100 TiB limit, those regions are listed in the following table:

RégionRegion Redondance prise en chargeSupported redundancy Prend en charge les comptes de stockage existantsSupports existing storage accounts Prise en charge du portail*Portal support*
Australie EstAustralia East LRSLRS NonNo OUIYes
France CentreFrance Central LRSLRS NonNo Pas encoreNot yet
France SudFrance South LRSLRS NonNo Pas encoreNot yet
Asie Sud-EstSouthEast Asia LRS, ZRSLRS, ZRS NonNo OUIYes
Europe OuestWest Europe LRS, ZRSLRS, ZRS NonNo OUIYes
USA Ouest 2West US 2 LRS, ZRSLRS, ZRS NonNo OUIYes

*Pour les régions sans prise en charge du portail, vous pouvez toujours utiliser PowerShell ou l’interface de ligne de commande (CLI) Azure pour créer plus de 5 partages TiO.*For regions without portal support, you can still use PowerShell or Azure Command Line Interface (CLI) to create larger than 5 TiB shares. Vous pouvez également créer un nouveau partage via le portail sans spécifier le quota.Altenatively, create a new share via portal without specifying quota. Cette opération crée un partage avec une taille par défaut de 100 TiO, qui peut être mis à jour ultérieurement via PowerShell ou Azure CLI.This will create a share with default size of 100 TiB, that can up updated later via PowerShell or Azure CLI.

Pour nous aider à hiérarchiser les nouvelles régions et les nouvelles fonctionnalités, veuillez répondre à ce sondage.To help us prioritize new regions and features, please fill out this survey.

Étapes pour l’intégrationSteps to onboard

Pour inscrire votre abonnement à la préversion de partages de fichiers plus volumineux, vous devez utiliser Azure PowerShell.To enroll your subscription to the larger file shares preview, you need to use Azure PowerShell. Vous pouvez utiliser Azure Cloud Shell ou installer le module Azure PowerShell localement pour exécuter les commandes PowerShell suivantes :You can either use Azure Cloud Shell or install the Azure PowerShell module locally to run the following PowerShell commands:

Tout d’abord, assurez-vous que l’abonnement que vous souhaitez inscrire dans la préversion est sélectionné :First, make sure the subscription you want to enroll in the preview is selected:

$context = Get-AzSubscription -SubscriptionId ...
Set-AzContext $context

Ensuite, inscrivez-vous dans la préversion à l’aide des commandes suivantes :Then, enroll in the preview using the following commands:

Register-AzProviderFeature -FeatureName AllowLargeFileShares -ProviderNamespace Microsoft.Storage
Register-AzResourceProvider -ProviderNamespace Microsoft.Storage

Votre abonnement est approuvé automatiquement dès que les deux commandes sont exécutées.Your subscription is automatically approved once both commands are run.

Pour vérifier l’état de votre inscription, vous pouvez exécuter la commande suivante :To verify your registration status, you can run the following command:

Get-AzProviderFeature -FeatureName AllowLargeFileShares -ProviderNamespace Microsoft.Storage

La mise à jour de votre état vers inscrit peut prendre jusqu’à 15 minutes.It may take up to 15 minutes for your status to update to registered. Une fois votre état défini sur inscrit, vous devez être en mesure d’utiliser la fonctionnalité.Once your status is registered, you should be able to use the feature.

Utiliser des partages de fichiers plus volumineuxUse larger file shares

Pour commencer à utiliser des partages de fichiers plus volumineux, créez un compte de stockage v2 à usage général et un partage de fichiers.To begin using larger file shares, create a new general purpose v2 storage account and a new file share.

Modèle de croissance des donnéesData growth pattern

Aujourd’hui, la taille maximale d’un partage de fichiers Azure est de 5 Tio (100 Tio en préversion).Today, the maximum size for an Azure file share is 5 TiB (100 TiB in preview). En raison de cette limitation actuelle, vous devez prendre en compte la croissance attendue des données quand vous déployez un partage de fichiers Azure.Because of this current limitation, you must consider the expected data growth when deploying an Azure file share.

Vous pouvez synchroniser plusieurs partages de fichiers Azure sur un même serveur de fichiers Windows avec Azure File Sync. Cela vous permet d’inclure dans Azure File Sync des partages de fichiers plus anciens et très volumineux que vous pouvez avoir localement. Pour plus d’informations, voir Planification d’un déploiement Azure File Sync.It is possible to sync multiple Azure file shares to a single Windows File Server with Azure File Sync. This allows you to ensure that older, large file shares that you may have on-premises can be brought into Azure File Sync. For more information, see Planning for an Azure File Sync Deployment.

Méthode de transfert des donnéesData transfer method

Il existe de nombreuses options pour facilement transférer en bloc les données d’un partage de fichiers existant, par exemple, un partage de fichiers local, dans Azure Files.There are many easy options to bulk transfer data from an existing file share, such as an on-premises file share, into Azure Files. En voici quelques-unes connues (liste non exhaustive) :A few popular ones include (non-exhaustive list):

  • Azure File Sync : lors de la première synchronisation entre un partage de fichiers Azure (un « point de terminaison cloud ») et un espace de noms de répertoire Windows (un « point de terminaison de serveur »), Azure File Sync réplique toutes les données du partage de fichiers existant sur Azure Files.Azure File Sync: As part of a first sync between an Azure file share (a "Cloud Endpoint") and a Windows directory namespace (a "Server Endpoint"), Azure File Sync will replicate all data from the existing file share to Azure Files.
  • Azure Import Export : Le service Azure Import/Export permet de transférer en toute sécurité des volumes importants de données dans un partage de fichiers Azure en expédiant des disques durs vers un centre de données Azure.Azure Import/Export: The Azure Import/Export service allows you to securely transfer large amounts of data into an Azure file share by shipping hard disk drives to an Azure datacenter.
  • Robocopy : Robocopy est un outil de copie bien connu fourni avec Windows et Windows Server.Robocopy: Robocopy is a well known copy tool that ships with Windows and Windows Server. Robocopy peut servir à transférer des données dans Azure Files en montant le partage de fichiers localement, puis en utilisant l’emplacement monté comme destination de la commande Robocopy.Robocopy may be used to transfer data into Azure Files by mounting the file share locally, and then using the mounted location as the destination in the Robocopy command.
  • AzCopy : AzCopy est un utilitaire de ligne de commande conçu pour copier des données à destination et à partir d’Azure Files, ou d’un stockage blob Azure, en utilisant des commandes simples avec des performances optimales.AzCopy: AzCopy is a command-line utility designed for copying data to and from Azure Files, as well as Azure Blob storage, using simple commands with optimal performance.

Étapes suivantesNext steps