Considerazioni chiave di Azure Data Lake Storage
Informazioni sulle considerazioni sull'archiviazione chiave per i data lake di Azure.
Gestione ciclo di vita
Archiviazione di Azure offre livelli di accesso diversi, che consentono di archiviare i dati degli oggetti BLOB nel modo più conveniente possibile. I livelli di accesso disponibili sono i seguenti:
- Archiviazione ad accesso frequente: ottimizzata per l'archiviazione di dati a cui si accede di frequente.
- Accesso sporadico: ottimizzato per l'archiviazione dei dati a cui si accede raramente. I dati vengono archiviati per almeno 30 giorni.
- Livello ad accesso sporadico: ottimizzato per l'archiviazione di dati a cui si accede raramente o viene modificato. I dati vengono archiviati per almeno 90 giorni. Il livello di accesso saltuario presenta costi di archiviazione più bassi e costi di accesso più alti rispetto al livello di accesso frequente.
- Archivio: ottimizzato per l'archiviazione di dati a cui si accede raramente. I dati vengono archiviati per almeno 180 giorni con requisiti di latenza flessibili, nell'ordine di ore.
Importante
Non esistono compromessi di affidabilità, sicurezza, eccellenza operativa o efficienza delle prestazioni tra i vari livelli di accesso online, che lascia la scelta di un livello online come decisione finanziaria, per BLOB, in base alle dimensioni dei dati di accesso al carico di lavoro, interazioni operative e tempo prima dell'eliminazione del BLOB. Selezionare il livello corretto, per BLOB, in base a un calcolo dei fattori precedenti. Per altre informazioni, vedere Pianificare e gestire i costi per Archiviazione BLOB di Azure .
Quando si usano i livelli di accesso, prendere in considerazione le informazioni seguenti:
Solo i livelli di accesso ad accesso frequente e sporadico possono essere impostati a livello di account. Il livello di accesso Archivio non è disponibile a livello di account.
I livelli ad accesso frequente, sporadico e archivio possono essere impostati a livello di BLOB durante il caricamento o dopo il caricamento.
I dati nei livelli ad accesso sporadico e sporadico hanno una disponibilità leggermente inferiore, ma offrono le stesse caratteristiche di durabilità elevata, latenza di recupero e velocità effettiva dei dati del livello ad accesso frequente. Per i dati nei livelli ad accesso sporadico o sporadico, la disponibilità leggermente inferiore e i costi di accesso più elevati possono essere compromessi accettabili per ridurre i costi di archiviazione complessivi rispetto al livello ad accesso frequente.
Il tipo Archivio archivia i dati offline e offre costi di archiviazione più bassi. Tuttavia, comporta anche la riattivazione dei dati e i costi di accesso più elevati.
Per altre informazioni, vedere Livelli di accesso per i dati BLOB.
Attenzione
Per l'analisi su scala cloud, è consigliabile implementare la gestione del ciclo di vita usando un microservizio personalizzato e considerare attentamente l'impatto dello spostamento dei dati individuabili dall'utente nell'archiviazione ad accesso sporadico.
È consigliabile spostare solo le sezioni del data lake al livello ad accesso sporadico per carichi di lavoro ben compresi.
Connettività dei data lake
Ognuno dei data lake deve usare endpoint privati inseriti nella rete virtuale della zona di destinazione dei dati. Per fornire l'accesso tra zone di destinazione, connettere le zone di destinazione dei dati tramite il peering di rete virtuale. Questa connessione offre una soluzione ottimale sia dal punto di vista dei costi che dal punto di vista del controllo di accesso.
Per altre informazioni, vedere Endpoint privati e Zona di destinazione di gestione dei dati nella zona di destinazione dei dati.
Importante
È possibile accedere ai dati da una zona di destinazione dei dati da un'altra zona di destinazione dei dati tramite il peering di rete virtuale tra le zone. Questa operazione viene eseguita usando gli endpoint privati associati a ogni account data lake. È consigliabile disattivare tutti gli accessi pubblici ai laghi e usare endpoint privati. Il team operativo della piattaforma deve controllare la connettività di rete tra le zone di destinazione dei dati.
Eliminazione temporanea per i contenitori
L'eliminazione temporanea per i contenitori protegge i dati da eliminazioni accidentali o dannose. Se si abilita l'eliminazione temporanea del contenitore per l'account di archiviazione, i contenitori eliminati e i relativi contenuti vengono conservati in Archiviazione di Azure per un periodo di tempo che si sceglie. Durante il periodo di conservazione dei dati, è possibile ripristinare i contenitori eliminati in precedenza. Il ripristino di un contenitore ripristina anche tutti i BLOB all'interno di tale contenitore quando è stato eliminato.
Abilitare le funzionalità di protezione dei dati seguenti per ottenere la protezione dei dati BLOB end-to-end:
- Eliminazione temporanea del contenitore per ripristinare un contenitore eliminato. Per informazioni su come abilitare l'eliminazione temporanea dei contenitori, vedere Abilitare e gestire l'eliminazione temporanea per i contenitori.
- Eliminazione temporanea del BLOB, per ripristinare un BLOB o una versione eliminata. Per informazioni su come abilitare l'eliminazione temporanea dei BLOB, vedere Abilitare e gestire l'eliminazione temporanea per i BLOB.
Avviso
L'eliminazione di un account di archiviazione non può essere annullata. L'eliminazione temporanea del contenitore non protegge dall'eliminazione dell'account di archiviazione, ma solo dall'eliminazione di contenitori all'interno di un account. Per proteggere un account di archiviazione dall'eliminazione, configurare un blocco sulla risorsa dell'account di archiviazione. Per altre informazioni sul blocco delle risorse di Azure Resource Manager, vedere Bloccare le risorse per impedire modifiche impreviste.
Monitoraggio
In una zona di destinazione dei dati, tutto il monitoraggio deve essere inviato alla sottoscrizione di gestione della zona di destinazione di Azure per l'analisi.
Per informazioni sui dati di monitoraggio Archiviazione di Azure usati, vedere Monitoraggio delle risorse di Azure con Monitoraggio di Azure. Per altre informazioni sui log e sulle metriche Archiviazione di Azure create, vedere Monitoraggio Archiviazione BLOB di Azure.
Le voci di log vengono create solo se le richieste vengono eseguite sull'endpoint del servizio. I tipi di richieste autenticate registrate sono:
- Richieste riuscite
- Richieste non riuscite, tra cui errori di timeout, limitazione, rete, autorizzazione e di altro tipo
- Richieste che usano una firma di accesso condiviso o OAuth, incluse le richieste riuscite e non riuscite
- Richieste di dati di analisi, ad esempio i dati di log classici nel
$logscontenitore e i dati delle metriche delle classi nelle$metrictabelle
Le richieste eseguite dalla stessa Analisi archiviazione, ad esempio, la creazione oppure l'eliminazione di log, non vengono registrate. I tipi di richieste anonime registrate sono:
- Richieste riuscite
- Errori del server
- Errori di timeout per client e server
- Richieste HTTP GET non riuscite con il codice di errore 304 (
Not Modified)
Tutte le altre richieste anonime non riuscite non vengono registrate.
Importante
Impostare i criteri di monitoraggio predefiniti per controllare l'archiviazione e inviare i log alla sottoscrizione di gestione su scala aziendale.
Protezione consigliata per le zone di data lake
Gli utilizzi seguenti sono i modelli di sicurezza consigliati per ognuna delle zone data lake:
- L'utilizzo non elaborato consente l'accesso ai dati solo usando nomi dell'entità di sicurezza (SPN), preferibilmente usando le identità gestite.
- L'utilizzo arricchito consente l'accesso ai dati solo usando nomi dell'entità di sicurezza (SPN), preferibilmente usando le identità gestite.
- L'utilizzo curato consente l'accesso sia ai nomi delle entità di sicurezza (SPN) sia ai nomi delle entità utente (UPN).
Per altre informazioni, vedere Modello di controllo di accesso in Azure Data Lake Storage.