決定您需要多少個儲存體帳戶

  • 10 分鐘

組織時常擁有多個儲存體帳戶,以便根據不同的需求實作。 在巧克力製造商的範例中,一個儲存體帳戶用來存放私人商務資料,一個儲存體帳戶則用來存放面向消費者的檔案。 在這個練習中,您會了解每種儲存體帳戶所控制的原則因素,其能協助您決定需要多少帳戶。

何謂 Azure 儲存體?

Azure 提供許多儲存資料的方式,包括 Azure SQL Database、Azure Cosmos DB 和 Azure 表格儲存體等多個資料庫選項。 Azure 提供多種儲存及傳送訊息的方式,例如 Azure 佇列和事件中樞。 您甚至可以使用 Azure 檔案服務和 Azure Blob 之類的服務來儲存鬆散檔案。

Azure 從這些資料服務中選取了四種,統稱為 Azure 儲存體。 這四種服務分別為 Azure Blob、Azure 檔案儲存體、Azure 佇列和 Azure 資料表。 下圖示範 Azure 儲存體的項目。

Illustration identifying the Azure data services that are part of Azure Storage.

這四種資料服務都是基本的雲端式儲存體服務,時常在同一個應用程式中一起使用。

什麼是儲存體帳戶?

儲存體帳戶是將一組 Azure 儲存體服務集結在一起的容器。 只有 Azure 儲存體中的資料服務才能包含在儲存體帳戶 (Azure Blob、Azure 檔案儲存體、Azure 佇列和 Azure 資料表) 中。 下圖顯示包含多個資料服務的儲存體帳戶。

Illustration of an Azure storage account containing a mixed collection of data services.

透過將資料服務整合到儲存體帳戶,您可以將其視為一個群組來管理。 您在建立帳戶時指定的設定,或建立後所做的任何變更,都會套用至儲存體帳戶中的所有服務。 刪除儲存體帳戶會刪除所有儲存在其中的資料。

儲存體帳戶是一種 Azure 資源,包含於資源群組之中。 下圖顯示包含多個資源群組的 Azure 訂用帳戶,其中每個群組各有一或多個儲存體帳戶。

Illustration of an Azure subscription containing multiple resource groups, each with one or more storage accounts.

其他 Azure 資料服務 (例如 Azure SQL 與 Azure Cosmos DB) 會當作獨立的 Azure 資源來管理,因此無法包含在儲存體帳戶中。 下圖顯示一般常見的配置:Blob、檔案、佇列和資料表位於儲存體帳戶內,其他服務則否。

Illustration of an Azure subscription showing some data services that cannot be placed in a storage account.

儲存體帳戶設定

儲存體帳戶可定義適用於帳戶中所有儲存體服務的原則。 例如,您可以指定將所有內含的服務儲存在美國西部資料中心、只能透過 HTTPS 存取,以及銷售部門的訂用帳戶計費。

儲存體帳戶會定義下列設定:

  • 月租方案:將對帳戶中各種服務計費的 Azure 訂閱。

  • 位置:將在帳戶中儲存服務的資料中心。

  • 效能:決定您儲存體帳戶中可以有的資料服務,以及儲存資料所使用的硬體磁碟類型。

    • 標準可讓您擁有任何資料服務 (Blob、檔案、佇列、資料表),並使用磁碟機。
    • 進階版提供更多資料儲存服務。 例如,將非結構化物件資料儲存為區塊 Blob 或附加 Blob,以及用來儲存和建立進階檔案共用的特殊檔案儲存體。 這些儲存體帳戶會使用固態硬碟 (SSD) 進行儲存。

  • 複寫:決定用來建立資料複本的策略,以保護您不受硬體失敗或天然災害所影響。 Azure 會在與儲存體帳戶建立關聯的資料中心內自動維護至少三份資料複本。 最低複寫複本稱為本地備援儲存體 (LRS),雖然這能避免因硬體故障而受到影響,但無法防範致使整個資料中心無法運作的事件發生。 您可以升級至其中一個其他選項 (例如異地備援儲存體 (GRS)),以取得世界各地不同資料中心的複寫。

  • 存取層:控制您能多快速存取儲存體帳戶中的 Blob。 經常性存取層已針對經常存取或修改的資料儲存最佳化,並提供比經常性存取層更快速的存取,但會增加儲存體成本。 非經常性存取層已針對儲存不常存取或修改的資料進行最佳化,而且儲存體成本較低。 經常性存取層只適用於 Blob,並作為新 Blob 的預設值。

  • 需要安全傳輸:一種安全性功能,決定用於存取的支援通訊協定。 啟用時會要求使用 HTTPS,停用時則會允許使用 HTTP。

  • 虛擬網路:一種安全性功能 ,僅允許來自指定虛擬網路的傳入存取要求。

您需要多少儲存體帳戶?

儲存體帳戶代表位置、複寫策略、訂用帳戶擁有者等設定的集合。 您需要為要套用於資料的各組設定分別使用一個儲存體帳戶。 下圖顯示一項設定中兩個不同的儲存體帳戶。只要有一項差異,就必須使用個別的儲存體帳戶。

Illustration showing two storage accounts with different settings.

您需要的儲存體帳戶數量,通常取決於您的資料多樣性、成本敏感度和管理額外負荷承受度。

資料多樣性

組織產生的資料,其使用位置、敏感度、支付帳單的群組等條件不盡相同。考量任一個向量的多樣性,就可能需要使用多個儲存體帳戶。 讓我們來看兩個範例:

  1. 您有特定國家/地區的資料嗎? 如果有,建議您基於效能或合規性考量,將資料儲存於該國家/地區的資料中心。 每個地理區域都需要一個儲存體帳戶。

  2. 您是否有一些專屬資料和一些供公開使用的資料? 若為是,您可以針對專屬資料啟用虛擬網路,但不針對公用資料啟用。 區隔專屬資料和公開資料也需使用個別的儲存體帳戶。

一般情況下,增加的多樣性,表示儲存體帳戶中增加的數目。

成本敏感度

儲存體帳戶本身沒有財務成本,但您為帳戶選擇的設定,會影響帳戶中各項服務的成本。 異地備援儲存體的成本高於本地備援儲存體。 進階效能和經常性存取層會增加 Blob 的成本。

您可以使用多個儲存體帳戶來降低成本。 例如,您可以將資料分割成關鍵和非關鍵類別。 您可以將關鍵資料放入具異地備援儲存體的儲存體帳戶,並將非關鍵資料存放於具本地備援儲存體的其他儲存體帳戶。

額外管理負荷容錯度

每個儲存體帳戶都需要系統管理員花費時間和精力來建立與維護。 其也會對將資料新增至雲端儲存體的任何人增加複雜度。 擔任管理員角色的每個人都需要了解各個儲存體帳戶的用途,才可將資料新增至正確的帳戶。

儲存體帳戶是功能強大的工具,可協助您獲得所需的效能和安全性,同時將成本降到最低。 典型的策略是從分析資料開始。 建立共用位置、計費和複寫策略等特性的資料分割。 然後,為每個分割建立一個儲存體帳戶。