Académique Documents
Professionnel Documents
Culture Documents
MODULE 03 :
LES SERVICES DE STOCKAGE AZURE
Sommaire :
Unité 1 : Introduction..............................................................................................................2
Unité 2 : Décrire les comptes de stockage Azure...................................................................2
Unité 3 : Décrire la redondance du stockage Azure...............................................................3
Unité 4 : Décrire les services de stockage Azure....................................................................7
Unité 5 : Exercice - Créer un objet blob de stockage...........................................................11
Unité 6 : Identifier les options de migration des données Azure..........................................11
Unité 7 : Identifier les options de déplacement de fichiers Azure........................................13
Principes de base d’Azure : Module 3: Les services de stockage Azure
Unité 1 : Introduction
Dans ce module, vous allez découvrir les services de stockage Azure. Vous découvrirez le
compte de stockage Azure et son lien avec les différents services de stockage disponibles.
Vous découvrirez également les niveaux de stockage d’objets blob, les options de redondance
des données et les façons de déplacer des données ou même des infrastructures entières vers
Azure.
Objectifs d’apprentissage :
À la fin de ce module, vous serez en mesure de :
- Comparer les services de stockage Azure
- Décrire les niveaux de stockage
- Décrire les options de redondance
- Décrire les options de compte de stockage et les types de stockage
- Identifier les options de déplacement de fichiers, notamment AzCopy, Explorateur
Stockage Azure et Azure File Sync
- Décrire les options de migration, notamment Azure Migrate et Azure Data Box
Unité 2 : Décrire les comptes de stockage Azure
Un compte de stockage fournit un espace de noms unique pour vos données du Stockage
Azure, qui est accessible partout dans le monde via les protocoles HTTP ou HTTPS. Dans ce
compte, les données sont sécurisées, hautement disponibles, durables et hautement scalables.
Quand vous créez votre compte de stockage, vous commencez par choisir le type de compte
de stockage. Le type de compte détermine les services de stockage et les options de
redondance et a un impact sur les cas d’usage. Vous trouverez ci-dessous une liste d’options
de redondance qui seront abordées plus loin dans ce module :
- Stockage localement redondant (LRS)
- Stockage géo-redondant (GRS)
- Stockage géo-redondant avec accès en lecture (RA-GRS)
- Stockage redondant interzone (ZRS)
- Stockage géo-redondant interzone (GZRS)
- Stockage géo-redondant interzone avec accès en lecture (RA-GRS)
La redondance garantit que votre compte de stockage répond à ses objectifs de disponibilité et
de durabilité, même en cas de défaillance.
Lorsque vous choisissez l’option de redondance la mieux adaptée à votre scénario,
réfléchissez aux compromis possibles entre, d’une part, des coûts réduits et, de l’autre, une
disponibilité accrue.
Les facteurs déterminant le choix de l’option de redondance sont les suivants :
- Mode de réplication de vos données dans la région primaire.
- Réplication éventuelle de vos données vers une deuxième région géographiquement
éloignée de la région primaire, afin d’offrir une protection contre des catastrophes
régionales.
- Si votre application nécessite un accès en lecture aux données répliquées dans la
région secondaire, au cas où la région primaire devient indisponible.
Redondance dans la région primaire
Les données d’un compte de stockage Azure sont toujours répliquées trois fois dans la région
primaire.
Stockage Azure offre deux options pour la réplication de vos données dans la région
primaire : le stockage localement redondant (LRS) et le stockage redondant interzone (ZRS).
Stockage localement redondant
Le stockage localement redondant (LRS) réplique vos données trois fois au sein d’un même
centre de données dans la région primaire. Le stockage localement redondant offre une
durabilité des objets d’au moins 11 neuf (99,999999999 %) sur une année donnée.
Pour les régions qui ont des zones de disponibilité, le stockage redondant interzone (ZRS)
réplique vos données Stockage Azure de façon synchrone dans trois zones de disponibilité
Azure de la région primaire. Une réplication ZRS offre une durabilité des objets de données
de Stockage Azure d’au moins 12 neuf (99,9999999999 %) sur une année donnée.
Par défaut, les données de la région secondaire ne sont pas disponibles pour l’accès en lecture
ni en écriture, sauf en cas de basculement vers la région secondaire.
Si la région primaire devient indisponible, vous pouvez choisir de basculer vers la région
secondaire. Une fois le basculement terminé, la région secondaire devient la région primaire
et vous pouvez de nouveau lire et écrire des données.
Important :
Étant donné que les données sont répliquées de façon asynchrone dans la région secondaire,
une défaillance qui affecte la région principale peut entraîner une perte de données si la région
principale ne peut pas être récupérée.
L’intervalle entre les écritures les plus récentes dans la région principale et la dernière écriture
dans la région secondaire est appelé objectif de point de récupération (RPO). Le RPO indique
le moment où les données peuvent être récupérées.
Stockage Azure comporte généralement un RPO inférieur à 15 minutes, même s’il n’existe
actuellement aucun contrat de niveau de service sur la durée de réplication des données sur la
région secondaire.
Stockage géo-redondant
La réplication GRS copie vos données de façon synchrone trois fois au sein d’un même
emplacement physique dans la région primaire avec LRS. Elle copie ensuite vos données de
façon asynchrone vers un emplacement physique unique dans la région secondaire (la paire de
régions) avec LRS. Une réplication GRS offre une durabilité des objets de données de
Stockage Azure d’au moins 16 neuf (99,99999999999999 %) sur une année donnée.
Microsoft recommande d’utiliser une réplication GZRS pour les applications ayant des
besoins élevés en termes de cohérence, de durabilité, de disponibilité, de performances et de
résilience pour la récupération d’urgence.
Le stockage GZRS est conçu pour fournir une durabilité des objets d’au moins 16 neuf
(99,99999999999999 %) sur une année donnée.
Accès en lecture aux données dans la région secondaire
Le stockage géo-redondant (GRS ou GZRS) réplique vos données vers un autre emplacement
physique dans la région secondaire pour offrir une protection contre les pannes régionales.
Toutefois, ces données peuvent être lues uniquement si le client ou Microsoft lance un
basculement de la région primaire vers la région secondaire. Toutefois, si vous activez l’accès
en lecture à la région secondaire, vos données sont toujours disponibles, même quand la
région primaire s’exécute de manière optimale. Pour l’accès en lecture à la région secondaire,
activez le stockage géographiquement redondant avec accès en lecture (RA-GRS) ou le
stockage géographiquement redondant interzone avec accès en lecture (RA-GZRS).
Important :
N’oubliez pas que les données de votre région secondaire peuvent ne pas être à jour en raison
du RPO.
Unité 4 : Décrire les services de stockage Azure
La plateforme Stockage Azure comprend les services de données suivants :
- Objets blob Azure : magasin d’objets hautement scalable pour les données texte ou
binaires. Prend également en charge l’analytique Big Data via Data Lake Storage
Gen2.
- Azure Files : partages de fichiers gérés pour les déploiements sur le cloud ou locaux.
- Files d’attente Azure : magasin de messagerie pour une messagerie fiable entre les
composants d’application.
Azure Files
Azure Files offre des partages de fichiers pleinement managés dans le cloud qui sont
accessibles via les protocoles SMB (Server Message Block) ou NFS (Network File System)
standard.
Les partages de fichiers Azure Files peuvent être montés simultanément par des déploiements
dans le cloud ou en local.
Les partages de fichiers Azure via SMB sont accessibles à partir des clients Windows, Linux
et macOS.
Les partages Azure Files via NFS sont accessibles à partir des clients Linux ou macOS.
En outre, les partages de fichiers Azure via SMB peuvent être mis en cache sur les
serveurs Windows à l’aide d’Azure File Sync pour un accès rapide à proximité de l’endroit où
les données sont utilisées.
Principaux avantages d’Azure Files :
- Accès partagé : les partages de fichiers Azure prennent en charge les protocoles
standard SMB et NFS. Cela signifie que vous pouvez facilement remplacer vos
partages de fichiers locaux par des partages de fichiers Azure, sans vous soucier de la
compatibilité des applications.
- Complètement managé : les partages de fichiers Azure peuvent être créés sans avoir
à gérer le matériel ou un système d’exploitation.
- Scripts et outils : les applets de commande PowerShell et Azure CLI peuvent créer,
monter et gérer les partages de fichier Azure dans le cadre de l’administration des
applications Azure. Vous pouvez créer et gérer les partages de fichiers Azure à l’aide
du portail Azure et de l’Explorateur Stockage Azure.
- Résilience : Azure Files a été entièrement conçu de manière à être toujours disponible.
- Programmabilité familière : les applications exécutées dans Azure peuvent accéder
aux données dans le partage via les API d’E/S du système de fichier. Les développeurs
peuvent ainsi tirer profit de leur code et compétences actuels pour migrer les
applications existantes. En plus des API d’E/S du système, vous pouvez utiliser les
bibliothèques de client de stockage Azure ou l’API REST de stockage Azure.
Stockage de files d'attente
Stockage File d’attente Azure est un service permettant de stocker un grand nombre de
messages. Une fois stockés, vous pouvez accéder aux messages depuis n’importe où dans le
monde par le biais d’appels authentifiés à l’aide du protocole HTTP ou HTTPS.
Une file d’attente peut contenir autant de messages que peut en comporter votre compte de
stockage (potentiellement des millions). La taille maximale de chaque message est de 64 Ko.
Les files d’attente sont couramment utilisées pour créer un backlog de travail à traiter de
façon asynchrone.
Stockage File d’attente peut être combiné avec des fonctions de calcul telles qu’Azure
Functions pour effectuer une action quand un message est reçu.
Par exemple, vous souhaitez effectuer une action après le chargement d’un formulaire par un
client sur votre site web. Vous pouvez avoir un bouton Envoyer sur le site web pour
déclencher un message à destination de Stockage File d’attente. Ensuite, vous pouvez utiliser
Azure Functions pour déclencher une action une fois le message reçu.
- Assistant Migration d’applications web. Assistant Migration Azure App Service est
un outil pour évaluer des sites web locaux en vue de leur migration vers Azure App
Service. Utilisez Migration Assistant pour migrer des applications web .NET et PHP
vers Azure.
- Azure Data Box. Pour déplacer de grandes quantités de données hors connexion vers
Azure, utilisez la gamme de produits Azure Data Box.
Azure Data Box
Azure Data Box est un service de migration physique qui permet de transférer de grandes
quantités de données d’une manière rapide, économique et fiable.
Pour accélérer le transfert de données sécurisé, un appareil de stockage Data Box propriétaire
d’une capacité de stockage utilisable maximale de 80 téraoctets vous est expédié.
L’appareil Data Box est transporté vers et depuis votre centre de données via un opérateur
régional. Un boîtier robuste protège et sécurise l’appareil Data Box contre les dommages
pendant le transit.
Vous pouvez commander l’appareil Data Box par le biais du portail Azure pour importer ou
exporter des données à partir d’Azure. Une fois l’appareil reçu, vous pouvez rapidement le
configurer à l’aide de l’interface utilisateur web locale et le connecter à votre réseau. Une fois
que vous avez terminé de transférer les données (vers ou hors d’Azure), retournez simplement
l’appareil Data Box. Si vous transférez des données vers Azure, elles sont automatiquement
chargées une fois que Microsoft a reçu l’appareil Data Box. L’ensemble du processus est suivi
de bout en bout par le service Data Box dans le portail Azure.
Cas d'utilisation
Data Box est parfaitement adapté au transfert de tailles de données supérieures à 40 To dans
les scénarios où la connectivité réseau est limitée ou nulle. Il peut s’agir d’un déplacement de
données à usage unique, périodique, ou d’un transfert de données en bloc initial suivi de
transferts périodiques.
Voici les différents scénarios où le service Data Box peut être utilisé pour importer des
données dans Azure.
- Migration unique : quand une grande quantité de données locales est transférée vers
Azure.
- Déplacement d’une bibliothèque multimédia à partir de bandes hors connexion dans
Azure pour créer une bibliothèque multimédia en ligne.
- Migration de votre batterie de machines virtuelles, de SQL Server et d’applications
vers Azure.
- Déplacement des données historiques vers Azure pour une analyse et un compte rendu
approfondis à l’aide de HDInsight.
- Transfert en bloc initial : lorsqu’un transfert en bloc initial est effectué à l’aide de Data
Box (seed) suivi de transferts incrémentiels sur le réseau.
- Chargements périodiques - lorsqu’une grande quantité de données est générée
régulièrement et doit être déplacée vers Azure.
Voici les différents scénarios où le service Data Box peut être utilisé pour exporter des
données à partir d’Azure.
- Reprise d’activité après sinistre : quand une copie des données d’Azure est restaurée
sur un réseau local. Dans le cas d’un scénario de reprise d’activité classique, une
grande quantité de données Azure sont exportées vers une Data Box. Microsoft envoie
ensuite cette Data Box, et les données sont restaurées sur votre site en peu de temps.
- Exigences de sécurité : quand vous devez être en mesure d’exporter des données à
partir d’Azure en raison des exigences administratives ou de sécurité.
- Remigrer vers le site local ou vers un autre fournisseur de services cloud : quand vous
souhaitez redéplacer toutes les données vers le site local ou vers un autre fournisseur
de services cloud, exportez les données par le biais de Data Box pour migrer les
charges de travail.
Une fois que les données de votre commande d’importation sont chargées dans Azure, les
disques sur l’appareil sont nettoyés, conformément aux normes NIST 800-88r1. Pour une
commande d’exportation, les disques sont effacés une fois que l’appareil a atteint le centre de
données Azure.
Unité 7 : Identifier les options de déplacement de fichiers Azure
Outre la migration à grande échelle avec des services tels qu’Azure Migrate et Azure Data
Box, Azure dispose d’outils conçus pour vous aider à déplacer ou à manipuler des fichiers
individuels ou des petits groupes de fichiers. Parmi ces outils figurent AzCopy, Explorateur
Stockage Azure et Azure File Sync.
AzCopy
AzCopy est un utilitaire de ligne de commande que vous pouvez utiliser pour copier des blobs
ou des fichiers vers ou depuis votre compte de stockage. Avec AzCopy, vous pouvez charger
des fichiers, télécharger des fichiers, copier des fichiers entre des comptes de stockage et
même synchroniser des fichiers. AzCopy peut même être configuré pour travailler avec
d’autres fournisseurs de cloud pour faciliter le déplacement des fichiers entre les clouds.
Important :
La synchronisation d’objets blob ou de fichiers avec AzCopy est une synchronisation
unidirectionnelle. Quand vous effectuez une synchronisation, vous désignez la source et la
destination, puis AzCopy copie les fichiers ou les objets blob dans cette direction. Il