Opis usług plików platformy Azure
Pracownicy DZIAŁU IT w firmie Contoso planują migrację udostępniania plików i poprosili Cię o zbadanie opcji przenoszenia tej udostępnionej zawartości na platformę Azure. Dowiesz się, że usługa Azure Storage oferuje cztery typy usług magazynowania, w zależności od właściwości przechowywanych danych. Poniższa tabela zawiera podsumowanie tych usług magazynu.
| Usługa magazynu | opis |
|---|---|
| Obiekty blob | Obiekty blob zwykle reprezentują pliki bez struktury, takie jak zawartość multimediów, dyski maszyny wirtualnej, kopie zapasowe lub dzienniki. Obiekty blob ułatwiają blokowanie mechanizmów, zapewniając wyłączny dostęp do plików wymagany przez dyski maszyn wirtualnych IaaS. |
| Tabele | Tabele hostuje nierelacyjną, częściowo ustrukturyzowaną zawartość, która składa się z wielu wierszy danych. W kontekście usługi Azure Table Storage te wiersze są określane jako jednostki. Deweloperzy często implementują magazyn tabel jako magazyn danych zaplecza dla usług App Service lub Azure Cloud Services. |
| Kolejki | Kolejki oferują magazyn tymczasowy dla komunikatów używanych przez składniki aplikacji rozproszonych do asynchronicznej komunikacji ze sobą. Na przykład zamiast wysyłać komunikat bezpośrednio do składnika docelowego, składnik źródłowy może umieścić komunikat w kolejce. Dzięki temu składnik docelowy może przetwarzać wszystkie komunikaty w kolejce zgodnie z własnym harmonogramem, bez wymuszania oczekiwania na potwierdzenie przez składnik źródłowy. |
| Files | Podobnie jak obiekty blob, pliki zapewniają magazyn danych bez struktury. Jednak ich mechanizm blokowania umożliwia udostępnianie plików w sposób podobny do lokalnych udziałów plików systemu Windows. |
W tej lekcji dowiesz się więcej o korzystaniu z usługi Azure Files.
Uwaga
Aby użyć usługi Azure Files, musisz najpierw utworzyć konto magazynu.
Co to jest usługa Azure Files
Azure Files to usługa platformy Azure, która zapewnia funkcjonalność lokalnego udziału plików z korzyściami płynącymi z usługi w chmurze typu platforma jako usługa (PaaS), w tym:
- Wdrożenie bezserwerowe. Udział plików platformy Azure to oferta PaaS w pełni zarządzanego udziału plików, który nie wymaga żadnej infrastruktury. Nie musisz zajmować się żadnymi maszynami wirtualnymi, systemami operacyjnymi ani aktualizacjami.
- Prawie nieograniczone miejsce do magazynowania. Jeden udział plików platformy Azure może przechowywać maksymalnie 100 tebibajtów (TiB) plików, a rozmiar pliku może być maksymalnie 4 TiB. Pliki są zorganizowane w hierarchicznej strukturze folderów w taki sam sposób jak na lokalnych serwerach plików.
- Nadmiarowość danych. Dane udziału plików platformy Azure są replikowane do wielu lokalizacji w tym samym centrum danych platformy Azure lub w wielu centrach danych platformy Azure. Ustawienie replikacji konta usługi Azure Storage, które obejmuje udział plików, kontroluje nadmiarowość danych.
- Szyfrowanie danych. Dane w udziale plików platformy Azure są szyfrowane w spoczynku, gdy są przechowywane w centrum danych platformy Azure i przesyłane w sieci.
- Dostęp z dowolnego miejsca. Domyślnie klienci mogą uzyskiwać dostęp do udziałów plików platformy Azure z dowolnego miejsca, jeśli mają łączność z Internetem.
- Używanie standardowych protokołów. Dostęp do udziałów plików platformy Azure można uzyskać przy użyciu protokołów HTTP i Bloku komunikatów serwera (SMB), sieciowego systemu plików (NFS). Klienci mogą łączyć się z udziałami plików platformy Azure z urządzeń z systemami Windows, Linux i macOS.
- Integracja z istniejącym środowiskiem. Dostęp do udziałów plików platformy Azure można kontrolować przy użyciu tożsamości usługi Microsoft Entra lub tożsamości usług AD DS synchronizowanych z identyfikatorem Entra firmy Microsoft. Dzięki temu użytkownicy mogą mieć takie samo środowisko dostępu do udziału plików platformy Azure, jak podczas uzyskiwania dostępu do lokalnego serwera plików.
- Szczegółowe uprawnienia do plików. Możesz użyć uprawnień systemu plików NTFS do kontrolowania dostępu (i poziomu dostępu) do plików w udziałach plików platformy Azure w taki sam sposób, jak w przypadku lokalnych serwerów plików.
- Poprzednie wersje i kopie zapasowe. Migawki udziału plików platformy Azure, które integrują się z funkcją Previous Versions w Eksplorator plików. Możesz również użyć usługi Azure Backup do tworzenia kopii zapasowych udziałów plików platformy Azure.
- Opcjonalna integracja z lokalnymi serwerami plików. Udziały plików platformy Azure mogą być synchronizowane z lokalnymi udziałami plików, aby zapewnić korzyści, takie jak szybszy dostęp lokalny, i więcej wolnego miejsca dostępnego na lokalnych serwerach plików podczas korzystania z obsługi warstw w chmurze.
Usługę Azure Files można wdrożyć przy użyciu typów kont magazynu opisanych w poniższej tabeli.
| Storage account type | opis |
|---|---|
| Magazyn lokalnie nadmiarowy (LRS) | Aktualizacje danych replikują synchronicznie w trzech kopiach w ramach pojedynczego obiektu w jednym regionie. Magazyn LRS chroni dane przed awariami sprzętu serwera, ale nie przed awarią samego obiektu. Jest to jedyna opcja dostępna dla kont usługi Premium Storage. |
| Magazyn strefowo nadmiarowy (ZRS) | Aktualizacje danych replikują asynchronicznie w trzech kopiach, które znajdują się w oddzielnych centrach danych w jednym lub dwóch regionach świadczenia usługi Azure. Magazyn ZRS oferuje większą odporność niż magazyn LRS. Nie chroni jednak przed awariami, które mają wpływ na cały region. Co ważniejsze, magazyn ZRS może zawierać tylko blokowe obiekty blob, co sprawia, że nie nadaje się do hostowania plików dysku maszyny wirtualnej IaaS, tabel, kolejek lub udziałów plików. |
| Magazyn geograficznie nadmiarowy (GRS) | Aktualizacje danych najpierw replikują synchronicznie w tym samym regionie. Następnie po pomyślnym zakończeniu aktualizacji replikują asynchronicznie z regionu podstawowego do regionu pomocniczego. Wstępnie zdefiniowane parowanie między dwoma regionami gwarantuje, że dane pozostają w tym samym obszarze geograficznym. Dane są również replikowane synchronicznie w trzech replikach w każdym z regionów, co skutkuje sześcioma kopiami zawartości konta magazynu. Jeśli awaria wystąpi w regionie podstawowym, usługa Azure Storage automatycznie przełączy się w tryb failover do regionu pomocniczego. Efektywnie magazyn GRS oferuje lepszą odporność na magazyn LRS i magazyn ZRS. |
| Magazyn geograficznie strefowo nadmiarowy (GZRS) | Aktualizacje danych najpierw replikują trzy repliki danych w wielu Strefy dostępności platformy Azure, chroniąc przed awarią klastra, centrum danych lub całą strefą. Następnie po pomyślnym zakończeniu aktualizacji replikują asynchronicznie do innego regionu w obrębie tego samego obszaru geograficznego w jednej strefie, takiej jak LRS, chroniąc przed awarią regionalną. Magazyn GZRS zapewnia doskonałą równowagę między wysoką wydajnością, wysoką dostępnością i odzyskiwaniem po awarii oraz jest korzystne podczas tworzenia aplikacji lub usług o wysokiej dostępności na platformie Azure. W przypadku korzystania z magazynu GZRS można nadal odczytywać i zapisywać dane, nawet jeśli jedna ze stref dostępności w regionie podstawowym jest niedostępna. W przypadku awarii regionalnej można również użyć GZRS, aby kontynuować dostęp do odczytu. |
| Dostęp do odczytu geograficznie nadmiarowego magazynu (RA-GRS) | Podobnie jak w przypadku magazynu GRS, aktualizacje danych replikują synchronicznie w każdym regionie, a następnie asynchronicznie w dwóch regionach, co skutkuje sześcioma kopiami konta magazynu. Jednak w przypadku magazynu RA-GRS kopie w regionie pomocniczym można odczytać. Zwiększa to dostępność, zapewniając możliwość przekierowywania żądań odczytu w przypadku, gdy region podstawowy stanie się tymczasowo niedostępny. Można również wykonywać zadania analizy danych niemal w czasie rzeczywistym i raportowania bez wpływu na wydajność obciążeń produkcyjnych. |
Usługa Azure Files obsługuje dwie warstwy magazynowania: Premium i Standardowa. Standardowe udziały plików są tworzone na kontach magazynu ogólnego przeznaczenia (GPv1 lub GPv2), podczas gdy udziały plików w warstwie Premium są tworzone na kontach magazynu FileStorage. Dwie warstwy magazynowania mają atrybuty opisane w poniższej tabeli.
| Warstwa magazynu | opis |
|---|---|
| Premium | Zawartość warstwy Premium jest przechowywana na dyskach półprzewodnikowych (SSD) i jest dostępna tylko w typie FileStorage konta magazynu. Zapewnienie spójnej wysokiej wydajności i małych opóźnień. Są dostępne tylko dla kont magazynu LRS. Niedostępne we wszystkich regionach świadczenia usługi Azure. |
| Standardowa | Zawartość warstwy Standardowa jest przechowywana na dyskach twardych i wdrażana w typie konta magazynu ogólnego przeznaczenia w wersji 2 (GPv2). Zapewniają wydajność obciążeń wejściowych/wyjściowych (we/wy), takich jak udziały plików ogólnego przeznaczenia i środowiska deweloperskie/testowe. Są one dostępne dla magazynów LRS, ZRS, GRS i GZRS we wszystkich regionach świadczenia usługi Azure. |
Typowe zastosowania usługi Azure Files
Usługi Azure Files można używać w wielu typowych scenariuszach, zgodnie z opisem w poniższej tabeli.
| Użycie | opis |
|---|---|
| Zastępowanie lub uzupełnianie lokalnych serwerów plików | Praktycznie wszystkie firmy używają serwerów plików. Usługa Azure Files może całkowicie zastąpić lub uzupełnić tradycyjne lokalne serwery plików lub urządzenia magazynu dołączonego do sieci (NAS). Dzięki udziałom plików platformy Azure i uwierzytelnianiu usług AD DS można migrować dane do usługi Azure Files i korzystać z wysokiej dostępności i skalowalności przy jednoczesnym zminimalizowaniu zmian klientów. |
| Migrowanie metodą „lift-and-shift” | Usługa Azure Files ułatwia przenoszenie aplikacji metodą "lift-and-shift", które oczekują, że udział plików będzie przechowywać dane aplikacji lub użytkowników w chmurze. |
| Kopia zapasowa i odzyskiwanie po awarii | Udziały plików platformy Azure można używać jako magazynu do tworzenia kopii zapasowych lub odzyskiwania po awarii w celu poprawy ciągłości działania. Udziały plików platformy Azure umożliwiają tworzenie kopii zapasowych danych z istniejących serwerów plików przy zachowaniu skonfigurowanych list kontroli dostępu (ACL) systemu Windows. Dane przechowywane w udziałach plików platformy Azure nie mają wpływu na awarie, które mogą mieć wpływ na lokalizacje lokalne. |
| Azure File Sync | Dzięki usłudze Azure File Sync udziały plików platformy Azure mogą być replikowane do systemu Windows Server, lokalnie lub w chmurze, w celu uzyskania wydajności i rozproszonego buforowania danych, w których są używane. |
Co to jest usługa Azure File Sync?
Usługa Azure File Sync umożliwia scentralizowanie udziałów plików organizacji w usłudze Azure Files przy jednoczesnym zachowaniu elastyczności, wydajności i zgodności lokalnego serwera plików. Możesz również użyć usługi Azure File Sync, aby buforować udziały plików platformy Azure na komputerach z systemem Windows Server w celu szybkiego dostępu do miejsca, w którym uzyskuje się dostęp do danych. Możesz użyć dowolnego protokołu dostępnego w systemie Windows Server, aby uzyskać dostęp do danych lokalnie, w tym SMB, NFS i Usługi protokołu transferu plików (FTPS).
Oprócz używania dysków platformy Azure jako magazynu zaplecza można korzystać zarówno z usługi Azure Files, jak i serwera plików hostowanego na maszynach wirtualnych platformy Azure, instalując usługę Azure File Sync na serwerze plików hostowanym na maszynie wirtualnej w chmurze. Jeśli udział plików platformy Azure znajduje się w tym samym regionie co serwer plików, możesz włączyć obsługę warstw w chmurze i ustawić wartość procentową wolnego miejsca na maksymalną (99%). Zapewnia to minimalne duplikowanie danych. Możesz również użyć dowolnych aplikacji z serwerami plików, takich jak aplikacje, które wymagają obsługi protokołu NFS.