Este documento proporciona una introducción a Azure Storage, incluyendo sus servicios principales (Blobs, Files, Queues, Tables y Disks), ventajas (escalabilidad, disponibilidad, seguridad y accesibilidad), y consideraciones de seguridad como la autenticación y el cifrado. Azure Storage ofrece una plataforma escalable en la nube para almacenar y acceder a una variedad de datos de forma segura desde cualquier lugar.
1. Introducción a Azure Storage
Artículo
02/05/2022
Tiempo de lectura: 14 minutos
33 colaboradores
La plataforma de Azure Storage es la solución de almacenamiento en la nube de
Microsoft para los escenarios modernos de almacenamiento de datos. Azure
Storage ofrece almacenamiento de alta disponibilidad, escalable de forma masiva,
duradero y seguro para una gran variedad de objetos de datos en la nube. A los
objetos de datos de Azure Storage se puede acceder desde cualquier lugar del
mundo a través de HTTP o HTTPS por medio de una API REST. Azure Storage
también ofrece bibliotecas cliente para desarrolladores que crean aplicaciones o
servicios con .NET, Java, Python, JavaScript, C++ y Go. Los desarrolladores y
profesionales de TI pueden usar Azure PowerShell y la CLI de Azure para escribir
scripts que realicen tareas de configuración o administración de datos. Azure Portal
y el Explorador de Azure Storage proporcionan herramientas de la interfaz de
usuario para interactuar con Azure Storage.
Ventajas de Azure Storage
Los servicios de Azure Storage ofrecen las siguientes ventajas para desarrolladores
de aplicaciones y profesionales de TI:
Durabilidad y elevada disponibilidad. La redundancia garantiza que los
datos están seguros en caso de errores de hardware transitorios. También
puede optar por replicar datos entre centros de datos o regiones geográficas
para obtener protección adicional frente a catástrofes locales o desastres
naturales. Los datos replicados de esta manera permanecen con una alta
disponibilidad en caso de una interrupción inesperada.
Seguro. Todos los datos escritos en una cuenta de Azure Storage se cifran
mediante el servicio. Azure Storage proporciona un control pormenorizado
sobre quién tiene acceso a los datos.
Escalable. Azure Storage está diseñado para poderse escalar de forma masiva
para satisfacer las necesidades de rendimiento y almacenamiento de datos de
las aplicaciones de hoy en día.
Administrado. Azure controla automáticamente el mantenimiento, las
actualizaciones y los problemas críticos del hardware.
2. Accesibilidad. Es posible acceder a los datos de Azure Storage desde
cualquier parte del mundo a través de HTTP o HTTPS. Microsoft proporciona
bibliotecas cliente para Azure Storage en diversos lenguajes, incluidos .NET,
Java, Node.js, Python, PHP, Ruby, Go y otros, así como una API REST
consolidada. Azure Storage admite la escritura en Azure PowerShell o la CLI
de Azure. Y Azure Portal y el Explorador de Azure Storage ofrecen soluciones
visuales sencillas para trabajar con los datos.
Servicios de datos de Azure Storage
La plataforma de Azure Storage incluye los servicios de datos siguientes:
Blobs de Azure: un almacén de objetos que se puede escalar de forma masiva
para datos de texto y binarios. También incluye compatibilidad con el análisis
de macrodatos a través de Data Lake Storage Gen2.
Azure Files: recursos compartidos de archivos administrados para
implementaciones locales y en la nube.
Colas de Azure: un almacén de mensajería para mensajería confiable entre
componentes de aplicación.
Tablas de Azure: un almacén NoSQL para el almacenamiento sin esquema de
datos estructurados.
Azure Disks: volúmenes de almacenamiento en el nivel de bloque para
máquinas virtuales de Azure.
Para acceder a cada servicio se usa una cuenta de almacenamiento. Para comenzar,
consulte Crear una cuenta de almacenamiento.
Revisión de las opciones para almacenar datos en
Azure
Azure proporciona varios servicios y herramientas de almacenamiento, incluido
Azure Storage. Con el fin de identificar la tecnología de Azure idónea para su caso,
consulte Revisión de las opciones de almacenamiento en Azure Cloud Adoption
Framework.
Escenarios de ejemplo para los servicios de Azure
Storage
3. En la tabla siguiente se comparan Files, Blobs, Disks, Queues y Tables y se muestran
escenarios de ejemplo para cada uno.
Característica Descripción Cuándo se usa
Archivos de
Azure
Ofrece recursos compartidos de archivos en la nube
totalmente administrados a los que puede acceder desde
cualquier lugar a través del protocolo de bloque de
mensajes del servidor (SMB) estándar del sector.
Los recursos compartidos de archivos de Azure se pueden
montar desde implementaciones de Windows, Linux y
macOS en la nube o locales.
Cuando desee migrar mediante lift-
aplicación a la nube que ya usa las
archivos nativo para compartir dato
aplicaciones que se ejecutan en Az
Cuando quiera reemplazar o compl
de archivos locales o los dispositivo
Cuando desee almacenar herramien
depuración a las que es necesario a
máquinas virtuales.
Azure Blobs Permite que los datos no estructurados se almacenen y
accedan a una escala masiva en blobs en bloques.
También admite Azure Data Lake Storage Gen2 para
soluciones de análisis de macrodatos empresariales.
Cuando desea que la aplicación ad
streaming y de acceso aleatorio.
Cuando desea poder tener acceso a
desde cualquier lugar.
Desea crear una instancia empresar
Azure y realizar análisis de macrod
Azure Disks Permite que los datos se almacenen y se acceda a ellos
desde un disco duro virtual conectado de manera
persistente.
Cuando desea migrar mediante lift-
que usan las API del sistema de arc
y escribir datos en discos persistent
Cuando desea almacenar datos a lo
acceder desde fuera de la máquina
conectado el disco.
Colas de
Azure
Permite la puesta en cola de mensajes asincrónica entre
los componentes de la aplicación.
Cuando quiere desacoplar los comp
aplicación y usar la mensajería asin
comunicarse entre ellos.
Para instrucciones sobre cuándo us
Storage en comparación con las co
consulte Colas de Storage y de Ser
y diferencias.
Tablas de
Azure
Permite almacenar datos NoSQL estructurados en la nube,
lo que proporciona un almacén de claves y atributos con
un diseño sin esquema.
Cuando quiere almacenar conjunto
como datos de usuarios para aplica
direcciones, información de dispos
metadatos que el servicio requiera.
Para instrucciones sobre cuándo us
comparación con Table API de Az
4. Característica Descripción Cuándo se usa
consulte Desarrollo con Table API
y Azure Table Storage.
Blob Storage
Azure Blob Storage es la solución de almacenamiento de objetos de Microsoft para
la nube. Blob Storage está optimizado para el almacenamiento de cantidades
masivas de datos no estructurados, como texto o datos binarios.
Blob Storage resulta muy conveniente para lo siguiente:
Visualización de imágenes o documentos directamente en un explorador.
Almacenamiento de archivos para acceso distribuido.
Streaming de audio y vídeo.
Almacenamiento de datos para copia de seguridad y restauración,
recuperación ante desastres y archivado.
Almacenamiento de datos para el análisis en local o en un servicio hospedado
de Azure.
Se puede acceder a los objetos de Blob Storage desde cualquier lugar del mundo a
través de HTTP o HTTPS. Los usuarios o las aplicaciones cliente pueden acceder a
los blobs mediante direcciones URL, la API REST de Azure Storage, Azure
PowerShell, la CLI de Azure o una biblioteca cliente de Azure Storage. Las
bibliotecas de cliente de almacenamiento están disponibles para varios lenguajes,
como .NET, Java, Node.js, Python, PHP y Ruby.
Para más información acerca de Azure Blob Storage, consulte Introducción al
almacenamiento de objetos en Azure.
Azure Files
Azure Files permite configurar recursos compartidos de archivos de red de alta
disponibilidad a los que se puede acceder mediante el protocolo Bloque de
mensajes del servidor (SMB) estándar. Esto significa que varias máquinas virtuales
pueden compartir los mismos archivos con acceso de lectura y escritura. También
puede leer los archivos mediante la interfaz REST o las bibliotecas de cliente de
Storage.
Lo que distingue Azure Files de los archivos en un recurso compartido de archivos
corporativo es que puede acceder a ellos desde cualquier lugar del mundo
5. mediante una dirección URL que apunte al archivo e incluya un token de firma de
acceso compartido (SAS). Puede generar tokens SAS; permiten el acceso específico
a un recurso privado durante un período de tiempo determinado.
Los recursos compartidos de archivos se pueden utilizar para muchos escenarios
comunes:
Muchas aplicaciones locales usan recursos compartidos de archivos. Esta
característica facilita la migración de las aplicaciones que comparten datos en
Azure. Si monta el recurso compartido de archivos en la misma letra de
unidad que usa la aplicación local, la parte de la aplicación que tiene acceso al
recurso compartido de archivos debería funcionar con cambios mínimos, si es
que hay alguno.
Los archivos de configuración se pueden almacenar en un recurso compartido
de archivos y se puede acceder a ellos desde varias máquinas virtuales. Las
herramientas y utilidades que usen varios desarrolladores de un grupo
pueden almacenarse en un recurso compartido de archivos, lo que garantiza
que todos los usuarios puedan encontrarlas y que utilizan la misma versión.
Los registros de recursos, las métricas y los volcados de memoria son solo
tres ejemplos de datos que se pueden escribir en un recurso compartido de
archivos y procesarse o analizarse posteriormente.
Para más información sobre Azure Files, consulte Introducción a Azure Files.
Algunas características SMB no son aplicables a la nube. Para más información,
consulte Features not supported by the Azure File service (Características que no
admite el servicio Azure File).
Queue Storage
El servicio Azure Queue se utiliza para almacenar y recuperar mensajes. Los
mensajes de la cola pueden tener un tamaño de hasta 64 KB y una cola contener
millones de mensajes. Las colas se utilizan generalmente para almacenar listas de
mensajes y procesarlas de forma asincrónica.
Por ejemplo, supongamos que quiere que los clientes puedan cargar imágenes y
desea crear vistas en miniatura de cada una. El cliente puede esperar a que cree las
vistas en miniatura mientras se cargan las imágenes. Una alternativa sería utilizar
una cola. Cuando el cliente finalice la carga, escriba un mensaje en la cola. A
continuación, haga que una función de Azure recupera el mensaje de la cola y cree
6. las vistas en miniatura. Las partes de este procesamiento se pueden escalar por
separado, por lo que controlará mejor el ajuste para usarlas.
Para más información sobre las colas de Azure, consulte Introducción a las colas.
Almacenamiento de tablas
Azure Table Storage ahora forma parte de Azure Cosmos DB. Para ver la
documentación de Azure Table Storage, consulte Introducción a Azure Table
Storage. Además del servicio Azure Table Storage existente, hay una nueva Table
API de Azure Cosmos DB que ofrece tablas con rendimiento optimizado,
distribución global e índices secundarios automáticos. Para más información al
respecto y probar esta oferta, consulte Introducción a Table API de Azure Cosmos
DB.
Para más información sobre Table Storage, consulte Introducción a Azure Table
Storage.
Disk Storage
Un disco administrado de Azure es un disco duro virtual (VHD). Se puede
considerar como un disco físico en un servidor en el entorno local, pero
virtualizado. Los discos administrados de Azure se almacenan como blobs en
páginas, que son un objeto de almacenamiento de E/S aleatorio en Azure. A estos
discos los denominamos "administrados", ya que son una abstracción sobre los
blobs en páginas, los contenedores de blobs y las cuentas de almacenamiento de
Azure. Con los discos administrados, lo único que debe hacer es aprovisionar el
disco y Azure se encarga del resto.
Para más información sobre discos administrados, consulte Introducción a los
discos administrados de Azure.
Tipos de cuentas de almacenamiento
Azure Storage ofrece varios tipos de cuentas de almacenamiento. Cada tipo admite
diferentes características y tiene su propio modelo de precios. Para más
información acerca de los tipos de cuentas de almacenamiento, consulte
la Introducción a la cuenta de Azure Storage.
7. Protección del acceso a las cuentas de
almacenamiento
Cada solicitud para Azure Storage se debe autorizar. Azure Storage admite los
siguientes métodos de autorización:
Integración de Azure Active Directory (Azure AD) para datos de blob,
cola y tabla. Azure Storage admite la autenticación y autorización con
Azure AD para los servicios Blob y Queue mediante control de acceso basado
en rol de Azure (RBAC de Azure). La autorización con Azure AD también se
admite en el servicio Table en versión preliminar. Se recomiendan la
autorización de solicitudes con Azure AD para mayor seguridad y facilidad de
uso. Para más información, consulte Autorización del acceso a datos en Azure
Storage.
Autorización de Azure AD a través de SMB para Azure Files. Azure Files
admite la autorización basada en identidad a través de SMB (bloque de
mensajes del servidor) a través de Azure Active Directory Domain Services
(Azure AD DS) o Active Directory Domain Services locales (versión preliminar).
Las máquinas virtuales Windows unidas al dominio pueden acceder a los
recursos compartidos de archivos de Azure con las credenciales de Azure AD.
Para más información, consulte Introducción a la compatibilidad de la
autenticación basada en la identidad de Azure Files con el acceso
SMB y Planeamiento de una implementación de Azure Files.
Autorización con clave compartida. Los servicios de Azure Storage Blob,
Files, Queue y Table admiten autorización con la clave compartida. Los
clientes con autorización de clave compartida pasan un encabezado con cada
solicitud que está firmado con la clave de acceso de la cuenta de
almacenamiento. Para más información, consulte el artículo sobre
la Autorización con clave compartida.
Autorización mediante las firmas de acceso compartido (SAS). Una firma
de acceso compartido (SAS) es una cadena que contiene un token de
seguridad que se puede asociar a un URI para un recurso de almacenamiento.
El token de seguridad encapsula las restricciones, como pueden ser los
permisos y el intervalo de acceso. Para más información, consulte Uso de
firmas de acceso compartido (SAS).
Acceso anónimo a contenedores y blobs. Un contenedor y sus blobs
pueden estar disponibles públicamente. Cuando se especifica que un
contenedor o blob es público, todos los usuarios pueden leerlo de forma
anónima: no se requiere autenticación. Para más información,
8. consulte Administración del acceso de lectura anónimo a contenedores y
blobs.
Cifrado
Hay dos tipos básicos de cifrado disponibles para los servicios de Azure Storage.
Para más información sobre la seguridad y el cifrado, consulte Guía de seguridad
de Azure Storage.
Cifrado en reposo
El cifrado de Azure Storage protege y salvaguarda los datos para satisfacer los
compromisos de cumplimiento y seguridad de su organización. Azure Storage cifra
automáticamente todos los datos antes de permanecer en la cuenta de
almacenamiento y los descifra después de la recuperación. Los procesos de cifrado,
descifrado y administración de claves son transparentes para los usuarios. Los
clientes también pueden optar por administrar sus propias claves con Azure Key
Vault. Para más información, consulte Cifrado de Azure Storage para datos en
reposo.
Cifrado de cliente
Las bibliotecas cliente de Azure Storage proporcionan métodos para cifrar los
datos de la biblioteca cliente antes de transmitirlos y descifrar la respuesta. Azure
Storage también cifra en reposo los datos cifrados mediante el cifrado del lado
cliente. Para más información sobre el cifrado en el lado cliente, consulte Cifrado
del lado de cliente y Azure Key Vault para Microsoft Azure Storage.
Redundancia
Para asegurarse de que los datos son duraderos, Azure Storage almacena varias
copias de los mismos. Al configurar la cuenta de almacenamiento, selecciona una
opción de redundancia. Para obtener más información, consulte Redundancia de
Azure Storage.
Transferencia de datos hacia y desde Azure Storage
Tiene varias opciones para introducir o sacar datos de Azure Storage. La opción
que elija depende del tamaño del conjunto de datos y del ancho de banda de red.
9. Para más información, consulte Elección de la solución de Azure para la
transferencia de datos.
Precios
Al tomar decisiones sobre cómo se almacenan los datos y cómo se accede a ellos,
también debe tener en cuenta los costos implicados. Para más información,
consulte Precios de Azure Storage.
API, bibliotecas y herramientas de Storage
Puede acceder a los recursos de una cuenta de almacenamiento mediante
cualquier lenguaje que pueda hacer solicitudes HTTP/HTTPS. Además, Azure
Storage ofrece bibliotecas de programación para varios lenguajes populares. Estas
bibliotecas simplifican muchos aspectos relacionados con el uso de Azure Storage,
ya que abordan detalles como la invocación sincrónica y asincrónica, el
procesamiento por lotes de las operaciones, la administración de excepciones, los
reintentos automáticos y el comportamiento operativo, entre otros. Actualmente
hay bibliotecas disponibles para los siguientes lenguajes y plataformas, además de
otros previstos:
Referencias de biblioteca y de API de datos de Azure Storage
API de REST de Azure Storage
Biblioteca cliente de Azure Storage para .NET
Biblioteca cliente de Azure Storage para Java/Android
Biblioteca cliente de Azure Storage para Node.js
Biblioteca cliente de Azure Storage para Python
Biblioteca cliente de Azure Storage para PHP
Biblioteca cliente de Azure Storage para Ruby
Biblioteca cliente de Azure Storage para C++
Referencias de biblioteca y de API de administración de Azure
Storage
API REST del proveedor de recursos de almacenamiento
Biblioteca de cliente de proveedor de recursos de almacenamiento para .NET
API de REST de administración de servicios de almacenamiento (clásico)
10. Referencias de biblioteca y de API de movimiento de datos de Azure
Storage
API de REST del servicio Import/Export de Storage
Biblioteca de cliente de movimiento de datos de almacenamiento para .NET
Herramientas y utilidades
Cmdlets de Azure PowerShell para Storage
Cmdlets de la CLI de Azure para Storage
Utilidad de línea de comandos AzCopy
El Explorador de Azure Storage es una aplicación independiente y gratuita de
Microsoft que permite trabajar visualmente con los datos de Azure Storage en
Windows, macOS y Linux.
Plantillas de Azure Resource Manager para Azure Storage
Pasos siguientes
Para iniciar y ejecutar con Azure Storage, consulte Crear una cuenta de
almacenamiento.