Concepts Azure | Comptes de stockage

Publié parSébastien MichelPublié dansConcepts AzureÉtiquettes :

Le compte de stockage est le service de bas niveau proposé par Microsoft pour le stockage des données. L’un de ses usages les plus courant est l’hébergement des disques virtuels (VHD) rattachés aux machines virtuelles. Cependant la portée de ce service est bien plus important et son utilisation maquée dans de nombreux services de plus « haut niveau » justifie que l’on y consacre un peu de temps.

Principe de fonctionnement

Premier concept à comprendre : Tout espace de stockage est rattaché à un compte de stockage. L’image ci-dessous présente le menu de création d’un compte de stockage Azure. Nous allons découvrir les différentes options offertes par Microsoft

Caractéristiques d’un compte de stockage

Un compte de stockage est défini par caractéristiques suivantes. Les usages accessibles sur le compte sont déterminés par la combinaison de ces paramètres.

  • Son nom (Storage account name) : Il doit être unique au sein de l’ensemble de la plateforme Azure car il sera utilisé dans les URI permettant d’accéder aux données.
  • Sa localisation (Location) : La région hébergeant le compte
  • Le niveau de perfomance (Performance) : Il s’agit principalement d’un distinction entre un stockage basé sur des disques à support magnétique (HDD) et des disques à support mémoire flash (SSD)
  • Le type de compte (Account Kind) : Ce paramètre va déterminer le type de données opérables par le compte.
  • La réplication (Replication) : Permet de définir une stratégie de réplication des données
  • Le niveau d’accès (Access Tier) : Permet de spécifier l’usage en terme de fréquence d’accès aux données du compte. La méthode de calcul du coût par Microsoft est alors adaptée en fonction (en « Hot » : C’est la volumétrie des données qui est le principal facteur de coût ; en « Cold » : c’est l’accès en lecture / écriture qui est le principal facteur de coût). Un niveau « archive » est également disponible pour les données de type blob

Le tableau ci-dessous permet de visualiser les interactions entre ces caractéristiques dont certaines valeurs sont restrictives.

Matrice des options pour les comptes de stockage

Si vous ne souhaitez par approfondir le sujet, les points importants à savoir sont les suivants :

  • Dans la majorité des cas, un compte de type General Purpose v2 sera suffisant
  • Je déconseille l’utilisation d’un compte de type General Purpose v1 qui est déprécié
  • En performance Premium seule l’option de réplication LRS est disponible
  • Le stockage d’un disque virtuel (VHD) se fait sur du stockage de type page blob

Concepts avancés

Options de réplication

Quatre options sont disponibles détaillées dans le tableau ci-dessous

RéplicationExplications
LRS
(Locally-redundant storage)		Le compte de stockage est répliqué plusieurs fois au sein du centre de données. Permet la tolérance aux pannes locales au sein du centre de données (crash d’un rack / maintenance physique).
ZRS
(Zone-redundant storage)		Le compte de stockage est répliqué sur plusieurs centres de données au sein de la zone géographique. Permet une tolérance aux pannes liées à une indisponibilité totale du centre de données principal. 
Attention : Toutes les zones géographiques ne proposent pas l’option ZRS.
GRS
(Geo-redundant storage)		Le compte de stockage est répliqué dans une seconde région géographique (région jumelée). Permet une tolérance aux pannes liées à l’indisponibilité totale d’une région (par exemple les régions « France Central » et « France south » sont jumelées)
RA-GRS
(Read-access Geo-redundant storage		Fonctionnement identique à l’option GRS mais le répliqua est accessible en lecture dans la région jumelée
Options de réplication des comptes de stockage

A noter qu’une nouvelle option de réplication est accessible depuis le 6 Mai 2020 : GZRS et RA-GZRS. Plus d’information à cette adresse : https://azure.microsoft.com/en-us/blog/geo-zone-redundant-storage-in-azure-now-in-preview/

Documentation Microsoft : https://docs.microsoft.com/en-us/azure/storage/common/storage-redundancy

Les différents services de stockage

Plusieurs services de stockage sont disponibles au sein d’un compte de stockage.

Services de stockage Microsoft Azure

Service de stockage Files

Permet de gérer des systèmes de partage de fichiers accessible via le protocole standard SMB de Microsoft et des API Rest. Les nombreuses méthodes de sécurisation permettent l’élaboration de multiples scénarios (partage de fichier uniquement au sein d’une architecture azure / partage au sein d’une organisation / partage ponctuel et à la demande…)

Service de stockage Tables

Ce service permet de gérer des données semi-structurées selon un modèle NoSQL de type clé/valeur.

Service de stockage Queues

Ce service permet le stockage de messages au sein d’une file de messages. A ne pas confondre avec Azure Service Bus queues.

Service de stockage Blobs

Le service de stockage Blobs permet de gérer 3 familles d’objets blobs :

  • Les block blobs,
  • les append blobs,
  • les page blobs

Pour une explication détaillée, se référer à cet article dont je reprends ci-dessous les informations.

Tous les types de blobs ne sont pas disponibles sur l’ensemble des comptes de stockage comme l’illustre la matrice suivante

A titre informatif les disques virtuels (VHD) sont stockées dans un objet de type Page Blob.

Les niveaux d’accès (Access Tier)

Pour finir, la notion de niveau d’accès permet de préciser la fréquence d’accès aux données.

  • « Hot » : La donnée est consultée fréquemment (plusieurs fois par jour)
  • « Cold » : La donnée est consultée ponctuellement
    • Fichiers de sauvegarde, les logs techniques
  • « Archive » : La donnée n’est jamais consultée sauf nécessité exceptionnelle
    • Données conservées pour des raisons légale ou pour preuve d’audit

Les niveaux « Hot » et « Cold » se configurent directement sur le compte de stockage. Le niveau « Archive » est accessible uniquement sur les objets blobs (block blobs & Append blobs) et s’active unitairement pour chacun des objets.

En niveau « Hot », c’est la volumétrie des données stockées qui sera utilisée comme clef d’usage par Microsoft pour le calcul du coût.

En niveau « Cold » et « Archive », ce sont les opérations de lecture / écriture qui seront utilisées comme clef d’usage pour le calcul du coût.

Conclusion

Cet article donne les principales clefs de compréhension du service de stockage de Microsoft Azure sans en détailler l’ensemble des mécanismes, fonctionnalités et restrictions. Quelques points complémentaires en guide de conclusion :

  • Toutes les données sont cryptés par le service Azure Storage Service Encryption (SSE).
  • Tous les échanges en entrée ou en sortie du compte de stockage peuvent être sécurisés (authentification) et cryptés (SSL)
  • Les principales limitations des services de stockage sont disponibles à cette adresse

Publié initialement sur l’intranet de Viareport, cet article fait partie d’une série abordant les concepts fondamentaux de Microsoft Azure.

Un avis sur « Concepts Azure | Comptes de stockage »

  1. Ping: Concepts Azure | VHD (Virtual Hard Disk) – Azure Keen

Commentaires fermés