Azure Storage: O soluție eficientă de backup în Cloud

4 aprilie 2024

Backup-ul este crucial pentru protejarea datelor importante, iar Azure Storage, platforma Storage-as-a-Service (STaaS) dezvoltată de Microsoft, oferă soluții avansate și flexibile, fiind alegerea ideală pentru organizarea și gestionarea backup-urilor, atât pentru utilizatorii individuali, cât și pentru companii.

Află din acest articol tot ce ai nevoie să știi despre Azure Storage în contextul necesității de a păstra în siguranță datele de backup. Mai multe informații despre procesul de backup găsești aici: Ce este un backup și ce soluții sau echipamente de stocare ai la dispozitie.

Stocare backup in Cloud folosind Azure Storage

Despre Azure Storage, platforma STaaS a Microsoft


Azure Storage este platforma STaaS (Storage-as-a-Service) dezvoltată de Microsoft, care furnizează servicii de stocare pentru obiecte de date nestructurate, împreună cu metadatele asociate acestora. Aceasta include, de asemenea, stocarea în volume durabile NTFS pentru mașinile virtuale Azure, un sistem de fișiere distribuit pentru mediul Cloud, cozi de mesaje pentru construirea fluxurilor de lucru ale aplicațiilor și stocare de tip NoSQL. [1]

Datele stocate sunt criptate automat folosind algoritmul AES pe 256 biți, iar asigurarea redundanței datelor în cazul apariției de defecțiuni inerente ale hardware-ului este furnizată prin replicarea datelor în multiple centre de date și regiuni geografice, furnizând un nivel ridicat de protecție contra dezastrelor locale sau regionale.

Caracteristicile de stocare și de performanță pot fi personalizate în funcție de necesități, iar datele sunt accesibile la nivel global, prin intermediul unei conexiuni la internet. Adițional, accesul la date și la contul de stocare poate fi controlat și la nivel de aplicație, Azure Storage furnizând API-uri pentru variate limbaje de programare și de scripting.

Azure Storage include următoarele tipuri de servicii de stocare [1]:

  • Azure Blobs: permite stocarea sub formă de obiecte a unor volume masive de date nestructurate, de natură textuală sau binară, inclusiv cu suport pentru analitice Big Data; acest serviciu este ideal atât pentru depozitarea de date care să poată fi accesate de oriunde, cât și pentru dezvoltarea de aplicații orientate spre analiza datelor.
  • Azure File: permite partajarea de fișiere în Cloud, care pot fi accesate prin internet folosind protocoalele de comunicare precum HTTPS și SFTP, sau prin intermediul protocolului SMB (Server Message Block), standardul de facto pentru transferul de date în rețea. Acest serviciu înlocuiește serverele de fișiere și echipamentele de stocare de tip NAS, și, în plus, permite partajarea de fișiere pentru utilizare comună în aplicații Cloud sau on-premises.
  • Azure Queues: permite stocarea și preluarea de mesaje cu o dimensiune de până la 64 KB, pentru a facilita comunicarea asincronă între diferitele componente ale aplicațiilor. Coada de mesaje rezultantă poate ajunge la dimensiuni de ordinul milioanelor de mesaje.
  • Azure Tables: permite stocarea de tip NoSQL, serviciul fiind în componența Azure Cosmos DB, ce admite crearea de aplicații native în Cloud cu o bază de date NoSQL rapidă.
  • Azure Disks: permite stocarea persistentă a datelor în cadrul unui hard disc virtual localizat în Cloud, destinat spre a fi asociat ca unitate internă în cadrul unui sistem (unitatea nu va fi accesibilă în afara sistemului asociat).

Microsoft Azure Storage furnizează centre de date în variate țări ale uniunii Europene precum Franța, Germania, Italia, Marea Britanie ș.a., facilitând alinierea la Regulamentul General privind Protecția Datelor (RGPD) cunoscut și drept Regulamentul G.D.P.R.

După cum se poate concluziona, soluția ideală pentru stocarea datelor de backup este Azure Blob Storage.


Caracteristicile Azure Blob Storage, din perspectiva stocării datelor de backup


Azure Blob Storage permite stocarea de date ce pot fi accesate de oriunde prin intermediul unui browser, partajarea de fișiere către multipli utilizatori, streaming-ul video sau audio, arhivarea datelor pe termen lung (caz în care datele nu pot fi accesate în timp real), crearea de backupuri și restabilirea facilă acestora, stocarea datelor care să fie procesate pe stații on-prem sau din servicii ale Azure.

Indiferent de tipul datelor și de modul în care sunt accesate, acestea sunt stocate sub formă de obiecte binare numite BLOB-uri (Binary Large Objects).

Conform [2], serviciul Blob Storage furnizează trei tipuri de resurse: un cont de stocare prin care se identifică în mod unic datele în Azure (adresa fiecărui BLOB conține acest identificator), containere prin care BLOB-urile sunt organizate în seturi distincte de date, și datele propriu zise, stocate sub formă de BLOB-uri. În funcție de specificul datelor, BLOB-urile sunt clasificate astfel:

  • BLOB-uri bloc: stochează date binare și textuale în limita a 190.7 TB, ce conțin blocuri de date gestionate individual;
  • BLOB-uri de extindere: sunt BLOB-uri de tip bloc ce sunt optimizate pentru adăugarea de conținut prin extinderea celui existent, util, de exemplu, pentru stocarea de log-uri;
  • BLOB-uri de pagină: stochează hard discuri virtuale de până în 8 TB care să fie folosite în mașini virtuale Azure.

Replicarea datelor se realizează automat, fie la nivelul unui singur centru de date localizat în regiunea geografică principală, asigurându-se astfel protecție împotriva defecțiunilor hardware ale unităților de stocare, fie în cadrul unui centru de date secundar amplasat într-o regiunea geografică auxiliară, eliminând riscul pierderii datelor ca urmare a unor calamități și dezastre regionale în zona unde este amplasat centrul principal. Microsoft Azure Storage furnizează următoarele tipuri de replicare [3]:

  • LRS (Locally Redundant Storage): păstrează trei copii ale datelor în cadrul aceluiași centru de date dintr-o anumită zonă geografică, asigurând protecție la defecțiunile hardware care pot apărea, dar nu și la cele care se extind asupra întregului centru unde datele sunt stocate.
  • ZRS (Zone-Redundant Storage): menține copii ale datelor în cadrul a trei centre de stocare distribuite în zone distincte, disponibile în cadrul regiunii principale, garantând protecție contra dezastrelor locale, însă nu și contra celor regionale.
  • GRS (Geo-Redundant Storage): păstrează șase copii ale datelor, dintre care trei în regiunea principală și celelalte trei într-o regiune secundară (ce se poate afla la mii de Km distanță față de regiunea principală) – modalitatea de replicare în fiecare zona este de tipul LRS.
  • GZRS (Geo-Zone-Redundant Storage): folosește replicarea de tip ZRS în regiunea principală și LRS în zona secundară.
  • RA-GRS (Read-Access Geo-Redundant Storage): extinde protecția replicării de tip GRS sau GZRS prin acordarea accesului doar în citire pentru datele copiate pe noul secundar.

În privința scalabilității și a performanței, Azure Storage furnizează caracteristicile necesare pentru asigurarea unor game variate de cazuri de utilizare, ce pot fi, de asemenea, extinse particularizat în funcție de nevoie utilizatorului. Caracteristici importante ale Azure Blob Storage sunt [4]:

  • Capacitatea maximă a unui cont de stocare standard este de 5 PB, iar numărul maxim de conturi de stocare este de 250;
  • Nu sunt impuse limite din punct de vedere al numărului de containere și de blob-uri;
  • Numărul maxim de cereri de acces la datele din contul de stocare este de 20 000 pe secundă;
  • În funcție de modul și zonele de replicare a datelor, volumul de date ce poate fi transmis pentru stocare este între 10 Gbps și 60 Gbps, iar cel care poate fi recepționat variază între 10 Gbps și 120 Gbps.

Pe lângă modul de replicare a datelor și a caracteristicilor de stocare, un alt aspect important, ce influențează costul pentru serviciile de stocare este frecvența de acces la date. Opțiunile puse la dispoziție în acest sens sunt următoarele [5]:

  • Hot Storage: pentru stocarea datelor care sunt accesate sau modificate frecvent, conferindu-se o disponibilitate standard de acces la date de 99.9%;
  • Cool Storage: pentru stocarea datelor care nu sunt accesate sau modificate frecvent, precum sunt datele de backup, și, care, spre deosebire de stocarea de tip Hot Storage, poate tolera în limite rezonabile o disponibilitate de acces la date mai redusă – disponibilitatea standard de acces la date este de 99%;
  • Archive Storage: pentru depozitarea offline a datelor care sunt accesate rar, fiind acceptabile latențe de nivelul orelor.

Drept soluție software de backup, Microsoft furnizează Azure Backup, ce permite efectuarea și păstrarea securizată a datelor de backup, inclusiv de tipul incremental, furnizând totodată și protecție contra amenințărilor informatice de tip ransomware [6]. Exemple de tipuri de backupuri permise sunt:

  • Fișiere, directoare și starea unui sistem de operare - folosind agentul MARS (Microsoft Azure Recovery Services);
  • Mașini virtuale on-prem în Hyper-V și VMWare - folosind agentul MAPS (Microsoft Azure Backup Server);
  • Mașini virtuale stocate în Azure;
  • Datele stocate în cadrul variatelor servicii furnizate de Azure.


Concluzii


Serviciul de stocare în Cloud furnizat de platforma Microsoft Azure reprezintă o soluție fiabilă de stocare a datelor de backup, ce furnizează multiple opțiuni de asigurare a redundanței datelor și permite o scalabilitate masivă a datelor, într-un mediu sigur. Variatele opțiuni de stocare disponibile permit configurarea unui mediu Cloud care să corespundă cu necesitățile reale de stocare, aspect care poate optimiza costul aferent serviciilor de stocare în Cloud.

Pe lângă instrumentele ce permit crearea și restabilirea de backupuri, platforma Azure furnizează, de asemenea, și multiple alte servicii în Cloud, ce pot facilita exploatarea și analizarea ulterioară a datelor stocate.

În funcție de volumul și importanța datelor de backup, dar și de modalitatea efectivă de exploatare a datelor, rentabilitatea migrării în Cloud poate fi stabilită doar pe baza unei analize cost-beneficii raportate la necesitățile reale de stocare și la soluțiile convenționale de stocare a datelor de backup.


Bibliografie:

[1] https://docs.microsoft.com/en-us/azure/storage/common/storage-introduction

[2] https://docs.microsoft.com/en-us/azure/storage/blobs/storage-blobs-introduction

[3] https://docs.microsoft.com/en-us/azure/storage/common/storage-redundancy

[4] https://docs.microsoft.com/en-us/azure/storage/common/scalability-targets-standard-account

[5] https://docs.microsoft.com/en-us/azure/storage/blobs/access-tiers-overview

[6] https://docs.microsoft.com/en-us/azure/backup/backup-overview