Azure Storage – Speichern in der Cloud

Ich beschäftige mich derzeit damit, mich in das Thema Azure einzuarbeiten. Und dabei bin ich auch beim Thema Azure Storage gelandet. Der Speicherdienst innerhalb von Azure ist ein essentieller Dienst, der gebucht werden kann. Wartung und Störungsbehebung übernimmt dabei Microsoft selbst. Was gibt es dazu zu wissen? Azure Storage ist dabei nur ein winzig kleiner Teil all dessen, was Azure ausmacht. Aber irgendwo muss man ja anfangen. Also schauen wir mal, was es dazu zu sagen gibt.

Was genau ist denn Azure Storage?

In Azure kann ich Speicherdienste vorhalten, um Daten wie Datenbanken, VHDs und so weiter und so fort bereit zu stellen. Über Azure Storage stellt man Speicher hoch verfügbar, sicher, stabil, skalierbar und redundant zur Verfügung. Man unterscheidet dabei vier Datendienste:

  • Blob Storage: BLOB steht für „Binary Large Obejct“. Das Ganze ist ähnlich zu lokal auf einem Gerät gespeicherten Daten wie Fotos, Testdateien, Videos, was auch immer.
  • File Storage: Hierbei handelt es sich um Netzwerkfreigaben mit SMB.
  • Queue Storage: Es handelt sich dabei um das Speichern von Nachrichten, Warteschlangen, Transaktionen.
  • Table Storage: Hier geht es um durchsatzoptimierte Tabellen, die global verteilt sind und automatisch sekundäre Indizes erhalten.

BLOB?

Namedeutscher NameBeschreibung
Block BlobsBlockblobsDatenblöcke, gewöhnliche Dateien mit einer Größte von bis zu 4,7 TB
Page BlobsSeitenblobsDateien mit zufälligem Zugriff und einer Größe von bis zu 8 TB, z.B. VHD-Dateien
Append BlobsAnfügeblobsDatenblöcke, die zum Anfügen optimiert sind, zur Protokollierung geeignet

Wenn Sie nun Dateien im Blob Storage speichern, können Sie weltweit über URLs, Schnittstellen oder mit einer Azure SDK-Bibliothek zugreifen. Diese so genannten Speicherclientbibliotheken stehen für mehrere Sprachen, u.a. Node.js, Java, PHP, Ruby, Python und .NET zur Verfügung. Und wenn Sie so große Datenmengen vorliegen haben, dass es nicht mehr sinnvoll ist, diese über die Netzwerkanbindung in den Blob Storage hochzuladen, will das gar Microsoft übernehmen, wenn Sie dem Konzern die Festplatten zuschicken.

File Storage

Es sind wirklich die ewig lang bekanten Netzwerkfreigaben. Die arbeiten via SMB. Mehrere virtuelle Computer können darüber die gleichen Dateien nutzen. Auch hier können Schnittstellen oder Bibliotheken zum Einsatz kommen. Was neu ist zu den bisher bekannten Netzwerkfreigaben: Der Zugriff erfolgt über eine URL und einem SAS-Token (Shared Access Signature).

Bislang werden noch nicht so richtig die Zugriffssteuerlisten unterstützt, die man von Windows her kennt. Auch kann Azure Storage noch nicht mit einer auf Active Directory basierenden Authentifizierung umgehen. Aber das soll demnächst folgen. So benötigt man einen Azure Storage Account, um den Dienst nutzen zu können.

Queue Storage und Table Storage

Warteschlangen, Protokolle, Transaktionen werden in Nachrichten geschrieben und im Queue Storage gespeichert. Diese Nachrichten können einen Größe von bis zu 64 KB haben. Diese Nachrichten werden asynchron abgearbeitet. Ein typisches Beispiel ist die gute, alte SMS oder eine Warteschlange für den Upload von Bildern in ein Projekt.

Der Table Storage gehört zur Azure Cosmos DB. Hierbei handelt es sich um ein neues Premiumangebot für Tabellen, die auf Durchsatz optimiert sind, global verteilt werden und einen automatischen sekundären Index erhalten. Das ist hier ganz gut erklärt, wie ich finde. Auch hier ist ein Storage Account notwendig, um den Dienst nutzen zu können.

Schutz der Daten

Einerseits liegen die Daten verschlüsselt vor. Der Zugriff erfolgt über eine URL, demnach sind sie über das Internet adressierbar. Allerdings ist es nicht so, dass nun jeder darauf zugreifen kann. Ruhende Daten werden dabei mit einer Azure-eigenen Verschlüsselung geschützt. Und auf der Seite der Clients setzt man auf Speicherclientbibliotheken. Diese wiederum werden sowohl zum Ver- als auch zum Entschlüsseln benutzt.

Der Zugriff selbst erfolgt dann mittels Speicherkonten mithilfe von Azure AD. Darin wird auf Rollen basierend der Zugriff gesteuert. Und mit dem Azure Resource Manager kann ein Administrator Benutzern, Gruppen oder auch Anwendungen Rollen zugreifen. Ohne diese Aspekte ist es nicht möglich, auf die Daten in Azure Storage zuzugreifen.

Mehr Azure-Themen

Im Blog werde ich von Zeit zu Zeit Themen aus dem Bereich Azure schreiben. Das Thema interessiert mich persönlich enorm. Ich habe oben geschrieben, dass ich mich in das Thema immer weiter einarbeite. Deshalb halte ich es für sinnvoll, Aspekte, die ich für wichtig erachte, auch hier im Blog zu besprechen. Also nicht wundern, wenn es mehr Azure-Themen hier geben wird.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert