Bepalen hoeveel opslagaccounts u nodig hebt
Organisaties hebben vaak meerdere opslagaccounts om ze in staat te stellen verschillende sets vereisten te implementeren. In het voorbeeld van de chocoladefabrikant is er één opslagaccount voor persoonlijke zakelijke gegevens en één opslagaccount voor consumentengerichte bestanden. In deze les leert u de beleidsfactoren die elk type opslagaccountbesturingselementen bepalen, zodat u kunt bepalen hoeveel accounts u nodig hebt.
Wat is Azure Storage?
Azure biedt veel manieren om uw gegevens op te slaan, waaronder meerdere databaseopties, zoals Azure SQL Database, Azure Cosmos DB en Azure Table Storage. Met Azure kunt u berichten op verschillende manieren opslaan en verzenden, bijvoorbeeld met Azure Queues en Event Hubs. U kunt zelfs losse bestanden opslaan met behulp van services als Azure Files en Azure Blobs.
Azure groeperen vier van deze gegevensservices samen onder de naam Azure Storage. Deze vier services zijn: Azure Blobs, Azure Files, Azure Queues en Azure Tables. De volgende afbeelding toont de elementen van Azure Storage.
Deze vier gegevensservices zijn allemaal primitieve opslagservices in de cloud en worden vaak samen in dezelfde toepassing gebruikt.
Wat is een opslagaccount?
Een opslagaccount is een container waarin een set Azure Storage-services worden gegroepeerd. Alleen gegevensservices van Azure Storage kunnen in een opslagaccount worden opgenomen (Azure Blobs, Azure Files, Azure Queues en Azure Tables). In de volgende afbeelding ziet u een opslagaccount met diverse gegevensservices.
Als u gegevensservices in één opslagaccount combineert, kunt u ze beheren als een groep. De instellingen die u opgeeft wanneer u het account maakt, of eventuele wijzigingen die u na het maken aanbrengt, zijn van toepassing op alle services in het opslagaccount. Als u een opslagaccount verwijdert, worden alle gegevens verwijderd die erin zijn opgeslagen.
Een opslagaccount is een Azure-resource en maakt deel uit van een resourcegroep. In de onderstaande afbeelding ziet u een Azure-abonnement met daarin meerdere resourcegroepen die allemaal weer een of meer opslagaccounts bevatten.
Andere Azure-gegevensservices, zoals Azure SQL en Azure Cosmos DB, worden beheerd als onafhankelijke Azure-resources en kunnen niet worden opgenomen in een opslagaccount. In de volgende afbeelding ziet u een typische indeling: Blobs, Bestanden, Wachtrijen en Tabellen bevinden zich in opslagaccounts, terwijl andere services dat niet zijn.
Instellingen voor een opslagaccount
Een opslagaccount definieert een beleid dat van toepassing is op alle opslagservices in dat account. U kunt bijvoorbeeld instellen dat alle services in een account worden opgeslagen in het datacenter VS - west, alleen toegankelijk zijn via HTTPS en in rekening worden gebracht bij het abonnement van de verkoopafdeling.
Een opslagaccount definieert de volgende instellingen:
Abonnement: Het Azure-abonnement dat wordt gefactureerd voor de services in het account.
Locatie: Het datacenter waarin de services in het account worden opgeslagen.
Prestaties: hiermee worden de gegevensservices bepaald die u in uw opslagaccount kunt gebruiken en het type harde schijven dat wordt gebruikt om de gegevens op te slaan.
- Standard is geschikt voor ieder type gegevensservice (Blob, File, Queue, Table) en gaat gepaard met het gebruik van mechanische harde schijven.
- Premium biedt meer services voor het opslaan van gegevens. U kunt bijvoorbeeld ongestructureerde objectgegevens opslaan als blok-blobs of toevoeg-blobs of als speciale bestandsopslag die worden gebruikt om Premium-bestandsshares op te slaan en te maken. Deze opslagaccounts maken voor de opslag gebruik van SSD's (solid-state drives).
Replicatie: bepaalt welke strategie wordt gebruikt om kopieën te maken van uw gegevens, om u zo te beschermen tegen hardwarestoringen of natuurrampen. Azure onderhoudt minimaal drie kopieën van uw gegevens in het datacenter dat is gekoppeld aan het opslagaccount. De minimale replicatie wordt lokaal redundante opslag (LRS) genoemd en beschermt tegen hardwarefouten, maar beschermt u niet tegen een gebeurtenis die het hele datacenter inkapseert. U kunt een upgrade uitvoeren naar een van de andere opties, zoals geografisch redundante opslag, om te repliceren in verschillende datacenters over de hele wereld.
Toegangslaag: bepaalt hoe snel u toegang hebt tot de blobs in een opslagaccount. De dynamische-toegangslaag is geoptimaliseerd voor het opslaan van gegevens die regelmatig worden geopend of gewijzigd en biedt snellere toegang dan Statisch, maar tegen hogere opslagkosten. De statische-toegangslaag is geoptimaliseerd voor het opslaan van gegevens die niet vaak worden geopend of gewijzigd en heeft lagere opslagkosten. De dynamische toegangslaag is alleen van toepassing op blobs en fungeert als de standaardwaarde voor nieuwe blobs.
Veilige overdracht vereist: een beveiligingsfunctie waarmee wordt bepaald welke protocollen worden ondersteund voor toegang. Ingeschakeld vereist HTTPS, terwijl uitgeschakeld HTTP toestaat.
Virtuele netwerken: een beveiligingsfunctie waarmee binnenkomende toegangsaanvragen alleen worden toegestaan vanaf de virtuele netwerken die u opgeeft.
Hoeveel opslagaccounts hebt u nodig?
Een opslagaccount staat voor een verzameling instellingen, zoals locatie, replicatiestrategie en abonnementeigenaar. U hebt één opslagaccount nodig voor elke groep instellingen die u op uw gegevens wilt toepassen. In de volgende afbeelding ziet u twee opslagaccounts waarin één instelling verschilt; dat ene verschil is voldoende om verschillende opslagaccounts te vereisen.
Doorgaans bepalen uw gegevensdiversiteit, kostengevoeligheid en tolerantie voor beheeroverhead het aantal opslagaccounts dat u nodig hebt.
Gegevensdiversiteit
Organisaties genereren vaak gegevens die verschillen in waar ze worden verbruikt, hoe gevoelig het is, welke groep de facturen betaalt, enzovoort. Diversiteit langs een van deze vectoren kan leiden tot meerdere opslagaccounts. Twee voorbeelden:
Hebt u gegevens die specifiek zijn voor een land/regio? Zo ja, dan kunt u de gegevens opslaan in een datacenter in dat land/regio om prestatie- of nalevingsredenen. U hebt één opslagaccount nodig voor elke geografische regio.
Zijn sommige gegevens privé en andere gegevens voor openbaar gebruik? Als dit het geval is, kunt u virtuele netwerken inschakelen voor de vertrouwelijke gegevens en niet voor de openbare gegevens. Voor het scheiden van bedrijfseigen gegevens en openbare gegevens zijn afzonderlijke opslagaccounts vereist.
In het algemeen betekent grotere diversiteit een groter aantal opslagaccounts.
Kostengevoeligheid
Er gelden op zichzelf geen financiële kosten voor een opslagaccount. De instellingen die u voor het account kiest, hebben echter wel invloed op de kosten van services in het account. Geografisch redundante opslag kost meer dan lokaal redundante opslag. Premium-prestaties en de dynamische-opslaglaag verhogen de kosten voor blobs.
U kunt ook meerdere opslagaccounts gebruiken om uw kosten te verlagen. U kunt uw gegevens bijvoorbeeld partitioneren in kritieke en niet-kritieke categorieën. U kunt uw kritieke gegevens in een opslagaccount plaatsen met geografisch redundante opslag en uw niet-kritieke gegevens in een ander opslagaccount plaatsen met lokaal redundante opslag.
Tolerantie voor beheeroverhead
Voor het maken en onderhouden van elk opslagaccount is tijd en aandacht van een beheerder vereist. Het verhoogt ook de complexiteit voor iedereen die gegevens toevoegt aan uw cloudopslag. Iedereen met een beheerdersrol moet het doel van elk opslagaccount begrijpen, zodat ze nieuwe gegevens toevoegen aan het juiste account.
Opslagaccounts zijn krachtige hulpprogramma's waarmee u de prestaties en beveiliging kunt verkrijgen die u nodig hebt, terwijl de kosten worden geminimaliseerd. Een typische strategie is om te beginnen met een analyse van uw gegevens. Maak partities die kenmerken delen, zoals locatie, facturering en replicatiestrategie. Maak vervolgens één opslagaccount voor elke partitie.