Kennismaking met Azure Storage

Het Azure Storage-platform is de cloudopslagoplossing van Microsoft voor moderne scenario's voor gegevensopslag. Azure Storage biedt zeer beschikbare, zeer schaalbare, duurzame en veilige opslag voor diverse gegevensobjecten in de cloud. Azure Storage-gegevensobjecten zijn overal ter wereld toegankelijk via HTTP of HTTPS via een REST API. Azure Storage biedt ook clientbibliotheken voor ontwikkelaars die toepassingen of services bouwen met .NET, Java, Python, JavaScript, C++en Go. Ontwikkelaars en IT-professionals kunnen Azure PowerShell en Azure CLI gebruiken om scripts te schrijven voor gegevensbeheer of configuratietaken. Azure Portal en Azure Storage Explorer bieden hulpprogramma's voor gebruikersinterface voor interactie met Azure Storage.

Voordelen van Azure Storage

Azure Storage-services bieden de volgende voordelen voor toepassingsontwikkelaars en IT-professionals:

  • Duurzaam en maximaal beschikbaar. Redundantie zorgt ervoor dat uw gegevens veilig zijn in geval van tijdelijke hardwarefouten. U kunt er ook voor kiezen om gegevens te repliceren tussen datacenters of geografische regio's voor extra bescherming tegen lokale rampen of natuurrampen. Op deze manier gerepliceerde gegevens blijven maximaal beschikbaar in het geval van een stroomstoring.
  • Veilige. Alle gegevens die naar een Azure-opslagaccount worden geschreven, worden versleuteld door de service. Azure Storage biedt u gedetailleerde controle over wie toegang tot uw gegevens heeft.
  • Schaalbare. Azure Storage is in hoge mate schaalbaar om te voldoen aan de gegevensopslag- en prestatiebehoeften van de huidige toepassingen.
  • Beheerd. Azure verwerkt hardwareonderhoud, updates en kritieke problemen voor u.
  • Toegankelijk. Gegevens in Azure Storage zijn overal ter wereld toegankelijk via HTTP of HTTPS. Microsoft biedt clientbibliotheken voor Azure Storage in verschillende talen, waaronder .NET, Java, Node.js, Python, PHP, Ruby, Go en andere, evenals een volwassen REST API. Azure Storage ondersteunt scripts in Azure PowerShell of Azure CLI. En Azure Portal en Azure Storage Explorer bieden handige visuele oplossingen voor het werken met uw gegevens.

Azure Storage-gegevensservices

Het Azure Storage-platform bevat de volgende gegevensservices:

  • Azure Blobs: een in hoge mate schaalbaar objectarchief voor tekst en binaire gegevens. Bevat ook ondersteuning voor big data-analyses via Data Lake Storage Gen2.
  • Azure Files: Beheerde bestandsshares voor cloud- of on-premises implementaties.
  • Azure Queues: een berichtenarchief voor betrouwbare uitwisseling van berichten tussen toepassingsonderdelen.
  • Azure Tables: een NoSQL-archief voor schemaloze opslag van gestructureerde gegevens.
  • Azure-schijven: opslagvolumes op blokniveau voor Virtuele Azure-machines.

Elke service kan worden geopend via een opslagaccount. Zie Een opslagaccount maken om aan de slag te gaan.

Opties bekijken voor het opslaan van gegevens in Azure

Azure biedt diverse opslaghulpprogramma's en -services, waaronder Azure Storage. Als u wilt bepalen welke Azure-technologie het meest geschikt is voor uw scenario, raadpleegt u uw opslagopties in het Azure Cloud Adoption Framework.

Voorbeeldscenario's voor Azure Storage-services

In de volgende tabel worden bestanden, blobs, schijven, wachtrijen en tabellen vergeleken en worden voorbeeldscenario's voor elke tabel weergegeven.

Functie Beschrijving Wanneer gebruikt u dit?
Azure Files Biedt volledig beheerde cloudbestandsshares waartoe u overal toegang hebt via het standaard SMB-protocol (Server Message Block).

U kunt Azure-bestandsshares koppelen vanuit cloud- of on-premises implementaties van Windows, Linux en macOS.
U wilt een toepassing 'lift and shift' naar de cloud die al gebruikmaakt van de systeemeigen bestandssysteem-API's om gegevens te delen tussen de toepassing en andere toepassingen die worden uitgevoerd in Azure.

U wilt on-premises bestandsservers of NAS-apparaten vervangen of aanvullen.

U wilt ontwikkel- en foutopsporingsprogramma's opslaan die toegankelijk moeten zijn vanaf veel virtuele machines.
Azure-blobs Hiermee kunnen ongestructureerde gegevens op grote schaal worden opgeslagen en geopend in blok-blobs.

Biedt ook ondersteuning voor Azure Data Lake Storage Gen2 voor oplossingen voor big data-analyse.
U wilt dat uw toepassing streaming- en willekeurige toegangsscenario's ondersteunt.

U wilt overal toegang hebben tot toepassingsgegevens.

U wilt een data lake voor ondernemingen bouwen in Azure en big data-analyses uitvoeren.
Azure-schijven Hiermee kunnen gegevens permanent worden opgeslagen en geopend vanaf een gekoppelde virtuele harde schijf. U wilt 'lift and shift'-toepassingen die systeemeigen bestandssysteem-API's gebruiken om gegevens te lezen en te schrijven naar permanente schijven.

U wilt gegevens opslaan die niet hoeven te worden geopend van buiten de virtuele machine waaraan de schijf is gekoppeld.
Azure-wachtrijen Hiermee staat u asynchrone berichtenwachtrijen toe tussen toepassingsonderdelen. U wilt toepassingsonderdelen loskoppelen en asynchrone berichten gebruiken om ertussen te communiceren.

Zie Opslagwachtrijen en Service Bus-wachtrijen voor hulp bij het gebruik van Queue Storage versus Service Bus-wachtrijen, vergeleken en gecontrast.
Azure-tabellen Hiermee kunt u gestructureerde NoSQL-gegevens opslaan in de cloud en een sleutel-/kenmerkarchief bieden met een schemaloos ontwerp. U wilt flexibele gegevenssets opslaan, zoals gebruikersgegevens voor webtoepassingen, adresboeken, apparaatgegevens of andere soorten metagegevens die uw service nodig heeft.

Zie Ontwikkelen met Azure Cosmos DB Table-API en Azure Table Storage voor hulp bij het gebruik van Table Storage en de Azure Cosmos DB Table-API.

Blob Storage

Azure Blob Storage is Microsoft's oplossing voor de opslag van objecten in de cloud. Blob Storage is geoptimaliseerd voor het opslaan van grote hoeveelheden ongestructureerde gegevens, zoals tekst of binaire gegevens.

Blob-opslag is ideaal voor:

  • Het rechtstreeks aan een browser leveren van afbeeldingen of documenten.
  • De opslag van bestanden voor gedistribueerde toegang.
  • Streaming van video en audio.
  • De opslag van gegevens voor back-up en herstel, herstel na noodgevallen en archivering.
  • De opslag van gegevens voor analyse door een on-premises of in Azure gehoste service.

Objecten in Blob-opslag zijn overal ter wereld toegankelijk via HTTP of HTTPS. Gebruikers of clienttoepassingen hebben toegang tot blobs via URL's, de REST-API van Azure Storage, Azure PowerShell, Azure CLI of een Azure Storage-clientbibliotheek. Deze clientbibliotheken zijn beschikbaar voor meerdere talen, waaronder .NET, Java, Node.js, Python, PHP en Ruby.

Zie Inleiding tot blob-opslag voor meer informatie over blob-opslag.

Azure Files

Met Azure Files kunt u maximaal beschikbare netwerkbestandsshares instellen die toegankelijk zijn met behulp van het standaard SMB-protocol (Server Message Block). Dit betekent dat meerdere VM's dezelfde bestanden kunnen delen met zowel lees- als schrijftoegang. U kunt de bestanden ook lezen met behulp van de REST-interface of de opslagclientbibliotheken.

Eén ding dat Azure Files onderscheidt van bestanden in een zakelijke bestandsshare is het feit dat u overal ter wereld toegang hebt tot de bestanden via een URL die verwijst naar het bestand en een SAS-token (Shared Access Signature) bevat. U kunt SAS-tokens genereren. Met deze tokens hebt u gedurende een opgegeven tijdperiode toegang tot een specifiek privéasset.

Bestandsshares kunnen worden gebruikt voor veelvoorkomende scenario's:

  • Veel on-premises toepassingen maken gebruik van bestandsshares. Met deze functie kunt u gemakkelijker toepassingen die gegevens delen, migreren naar Azure. Als u de bestandsshare koppelt aan dezelfde stationsletter die wordt gebruikt voor de on-premises toepassing, werkt het gedeelte van de toepassing dat toegang heeft tot de bestandsshare, (vrijwel) ongewijzigd.

  • Configuratiebestanden kunnen worden opgeslagen in een bestandsshare en zijn toegankelijk vanaf meerdere VM's. Hulpprogramma's en hulpmiddelen die worden gebruikt door meerdere ontwikkelaars in een groep, kunnen worden opgeslagen in een bestandsshare. Hierdoor kan iedereen ze vinden en maakt iedereen ook gebruik van dezelfde versie.

  • Resourcelogboeken, metrische gegevens en crashdumps zijn slechts drie voorbeelden van gegevens die naar een bestandsshare kunnen worden geschreven en later kunnen worden verwerkt of geanalyseerd.

Raadpleeg de Inleiding tot Azure Files voor meer informatie over Azure Files.

Sommige SMB-functies zijn niet van toepassing op de cloud. Zie Functies die niet worden ondersteund door de Azure File-service voor meer informatie.

Queue Storage

De Azure Queue-service wordt gebruikt voor het opslaan en ophalen van berichten. Berichten in de wachtrij kunnen maximaal 64 kB groot zijn, en een wachtrij kan miljoenen berichten bevatten. Wachtrijen worden doorgaans gebruikt voor het opslaan van lijsten met berichten die asynchroon moeten worden verwerkt.

Stel dat u uw klanten in de gelegenheid wilt stellen om afbeeldingen te uploaden en dat u voor elke afbeelding miniaturen wilt maken. U kunt uw klant dan laten wachten totdat u tijdens het uploaden van de afbeeldingen de miniaturen hebt gemaakt. Een alternatief is het inzetten van een wachtrij. Wanneer de klant klaar is met uploaden, schrijft u een bericht naar de wachtrij. Vervolgens gebruikt u Azure Function om het bericht op te halen uit de wachtrij en de miniaturen te maken. Al deze verwerkingsstappen kunnen afzonderlijk worden geschaald, waardoor u meer controle hebt bij het afstemmen van de procedure op uw specifieke scenario.

Raadpleeg de Inleiding tot Azure Queues voor meer informatie over Azure Queues.

Table Storage

Azure Table Storage maakt nu deel uit van Cosmos DB. Voor documentatie over Azure Table Storage raadpleegt u Overzicht van Azure Table Storage. Naast de bestaande Azure Table Storage-service is er een nieuwe Azure Cosmos DB tabel-API die voor doorvoer geoptimaliseerde tabellen, wereldwijde distributie en automatische secundaire indexen biedt. Zie de Azure Cosmos DB Table-API voor meer informatie en probeer de nieuwe Premium-ervaring uit.

Zie Overzicht van Azure Table Storage voor meer informatie over Table Storage.

File Storage

Een beheerde Azure-schijf is een virtuele harde schijf (VHD). U kunt het zien als een fysieke schijf op een on-premises server, maar gevirtualiseerd. Door Azure beheerde schijven worden opgeslagen als pagina-blobs, een willekeurig IO-opslagobject in Azure. We noemen een beheerde schijf omdat het een abstractie is van pagina-blobs, blobcontainers en Azure-opslagaccounts. Met beheerde schijven hoeft u alleen de schijf in te richten en zorgt Azure voor de rest.

Zie Inleiding tot beheerde azure-schijven voor meer informatie over beheerde schijven.

Typen opslagaccounts

Azure Storage biedt verschillende soorten opslagaccounts. Elk type ondersteunt verschillende functies en heeft een eigen prijsmodel. Zie Overzicht van Azure-opslagaccounts voor meer informatie over de typen opslagaccounts.

Beveiligde toegang tot opslagaccounts

Elke aanvraag voor Azure Storage moet worden geautoriseerd. Azure Storage ondersteunt de volgende autorisatiemethoden:

  • Integratie van Azure Active Directory (Azure AD) voor blob-, wachtrij- en tabelgegevens. Azure Storage ondersteunt verificatie en autorisatie met Azure AD voor de Blob- en Queue-services via op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC). Autorisatie met Azure AD wordt ook ondersteund voor de Table-service in preview. Het autoriseren van aanvragen met Azure AD wordt aanbevolen voor superieure beveiliging en gebruiksgemak. Zie Toegang tot gegevens autoriseren in Azure Storage voor meer informatie.
  • Azure AD-autorisatie via SMB voor Azure Files. Azure Files ondersteunt autorisatie op basis van identiteiten via SMB (Server Message Block) via Azure Active Directory Domain Services (Azure AD DS) of on-premises Active Directory Domain Services (preview). Uw windows-VM's die lid zijn van een domein, hebben toegang tot Azure-bestandsshares met behulp van Azure AD-referenties. Zie Overzicht van verificatieondersteuning op basis van azure Files voor SMB-toegang en planning voor een Implementatie van Azure Files voor meer informatie.
  • Autorisatie met gedeelde sleutel. De Azure Storage Blob-, Files-, Queue- en Table-services ondersteunen autorisatie met gedeelde sleutel. Een client die shared key-autorisatie gebruikt, geeft een header door aan elke aanvraag die is ondertekend met behulp van de toegangssleutel voor het opslagaccount. Zie Autoriseren met gedeelde sleutel voor meer informatie.
  • Autorisatie met sas (Shared Access Signatures). Een SHARED Access Signature (SAS) is een tekenreeks met een beveiligingstoken dat kan worden toegevoegd aan de URI voor een opslagresource. Het beveiligingstoken bevat beperkingen zoals machtigingen en het interval van toegang. Zie Shared Access Signatures (SAS) gebruiken voor meer informatie.
  • Anonieme toegang tot containers en blobs. Een container en de bijbehorende blobs zijn mogelijk openbaar beschikbaar. Wanneer u opgeeft dat een container of blob openbaar is, kan iedereen deze anoniem lezen; er is geen verificatie vereist. Zie Anonieme leestoegang tot containers en blobs beheren voor meer informatie.

Versleuteling

Er zijn twee basistypen versleuteling beschikbaar voor Azure Storage. Raadpleeg de Engelstalige Azure Storage-beveiligingshandleiding voor meer informatie over beveiliging en versleuteling.

Versleuteling 'at rest'

Azure Storage-versleuteling beschermt en beschermt uw gegevens om te voldoen aan de beveiligings- en nalevingsverplichtingen van uw organisatie. Azure Storage versleutelt automatisch alle gegevens voordat ze worden bewaard in het opslagaccount en ontsleutelt deze voordat ze worden opgehaald. De processen voor versleuteling, ontsleuteling en sleutelbeheer zijn transparant voor gebruikers. Klanten kunnen er ook voor kiezen om hun eigen sleutels te beheren met behulp van Azure Key Vault. Zie Azure Storage-versleuteling voor data-at-rest voor meer informatie.

Clientversleuteling

De Azure Storage-clientbibliotheken bieden methoden voor het versleutelen van gegevens uit de clientbibliotheek voordat ze via de draad worden verzonden en het antwoord ontsleutelen. Gegevens die zijn versleuteld via versleuteling aan de clientzijde, worden ook in rust versleuteld door Azure Storage. Zie Versleuteling aan clientzijde met .NET voor Azure Storage voor meer informatie over versleuteling aan de clientzijde.

Redundantie

Om ervoor te zorgen dat uw gegevens duurzaam zijn, slaat Azure Storage meerdere kopieën van uw gegevens op. Als u uw opslagaccount gaat instellen, selecteert u een type replicatie. Zie Redundantie in Azure Storage voor meer informatie.

Gegevens overdragen naar en van Azure Storage

Er zijn verschillende mogelijkheden om gegevens te verplaatsen van of naar Azure Storage. Welke optie u kiest, is afhankelijk van de grootte van de gegevensset en de bandbreedte van het netwerk. Zie Een Azure-oplossing kiezen voor gegevensoverdracht voor meer informatie.

Prijzen

Bij het nemen van beslissingen over hoe uw gegevens worden opgeslagen en geopend, moet u ook rekening houden met de kosten. Zie prijzen voor Azure Storage voor meer informatie.

Storage-API's, -bibliotheken en -hulpprogramma's

U hebt toegang tot resources in een opslagaccount door elke taal die HTTP/HTTPS-aanvragen kan indienen. Daarnaast biedt Azure Storage programmeerbibliotheken voor verschillende populaire talen. Deze bibliotheken vereenvoudigen veel aspecten van het werken met Azure Storage door bewerkingen zoals synchrone en asynchrone aanroepafhandeling, batchverwerking van bewerkingen, uitzonderingsbeheer, automatische nieuwe pogingen, werking, enzovoort, voor hun rekening te nemen. Bibliotheken zijn momenteel beschikbaar voor de volgende talen en platformen (deze lijst wordt in de toekomst uitgebreid):

Azure Storage-gegevens-API en bibliotheekverwijzingen

Azure Storage-beheer-API en bibliotheekverwijzingen

Azure Storage-gegevensverplaatsing-API en bibliotheekverwijzingen

Hulpprogramma's

Volgende stappen

Zie Een opslagaccount maken om aan de slag te gaan met Azure Storage.