Storage

Question 1

Quais são os usos típicos para o serviço Azure Storage?

Answer 1

É um serviço onde podem ser armazenados arquivos, mensagens, tabelas e outros tipos de informações. São casos típicos de uso:

File Server
Data store para websites, mobile apps, desktop apps
OS disks para modelo IaaS e PaaS

Ou ainda, podemos pensar em conceitualmente 3 usos:

Storage para VMs
Unstructured Data
Structured Data

Question 2

Quais itens podem fazer parte do storage do tipo “Storage for VMs”?

Answer 2

Discos (persistent block storage)

Arquivos (built-in File Server)

Question 3

Quais itens podem fazer parte do storage do tipo “Unstructured Data”?

Answer 3

Blobs (REST object store)

Data Lake Store (HDFS as a Service)

Question 4

Quais itens podem fazer parte do storage do tipo “Structured Data”?

Answer 4

Tables (NoSQL store)
DocumentDB (NoSQL document database)
Azure SQL DB (SQL na nuvem)

Question 5

O que é uma Storage Account?

Answer 5

É um namespace único (pode ser acessado por url via Internet) entre 3 e 24 chars utilizado para armazenar e acessar os objetos de storage. Durante a criação da conta é necessário especificar características do uso como:

Account Type (tipo de dados: general purpose ou blobs)
Performance (standard e premium)
Replication
Encryption

Question 6

Quais são as características dos tipos de Storage Account “General Purpose” e “Blob”?

Answer 6

General Purpose: tables, queues, files, blobs e VM disks. Existem dois tiers: standard e premium. O tier premium é utilizando apenas para VM disks.

Blob: dados não estruturados como blobs (objetos). Existem dois tiers: Hot (alto acesso) and Cool (baixo acesso).

Question 7

De forma geral, quais são os 4 tipos de Storage suportados na Azure?

Answer 7

Blob: (block blob (grandes arquivos) ou page blobs (randem I/O, como VM Disks).
Table: NoSQL store (registros key/value).
Queue: processamento de tarefas assíncronas.
File Storage: File server tradicional.

Question 8

Qual é a diferença entre as contas de storage Standard e Premium?

Answer 8

Standard: discos magnéticos tradicionais (HDD)
Premium: estado sólido (SSD).

Question 9

Quais são as opções de replicação de storage?

Answer 9

Os dados são sempre replicados e existem as seguintes opções:

Locally Redundant Storage (LRS) (default): 3 cópias dentro do mesmo datacenter, na mesma região.

Zone-Redundant Storage (ZRS): 3 cópias entre 2 ou 3 datacenters na mesma região ou entre 2 regiões.

Geo-Redundant Storage (GRS): 6 cópias, dados são replicados 3 vezes entre datacenters na mesma região primária e 3 vezes em uma região secundária.

Read Access Geo-Redundant Storage (RA-GRS): 6 cópias, dados são replicados para uma região secundária e provê acesso read only nesta região secundária.

Question 10

Como funciona o Billing de Storage?

Answer 10

A cobrança é feita a partir de uma composição do seguinte:

1) O volume de dados que saem do Azure, incluindo os dados que saem de uma região para outra.
2) Transações.
3) Volume alocado.

Diferenças entre Stardard e Premium storage:

Standard: somente o volume em uso é cobrado.
Premium: o volume alocado (reservado) é cobrado. Porém, não há cobrança por transações.

Storage Analytics (logs do storage)

Operações de write são cobradas.

Question 11

O que é o Azure Storage Explorer?

Answer 11

É uma aplicação standalone que permite trabalhar com o Azure Storage a partir de hosts Windows, Linux e Mac. É possível simular o uso de um storage em nuvem em ambiente de desenvolvimento com storage local.

Question 12

O que é AzCopy?

Answer 12

É uma aplicação de linha de comando desenhada para cópia de dados de e para a Azure, seja Blob, File ou Table. Também é possível copiar dados entre objetos dentro de uma conta de storage e entre conta de storage diferentes.

Question 13

Quais ferramentas podem ser utilizadas para administrar e trabalhar com o storage na Azure?

Answer 13

Azure Storage Explorer
Powershell Storage Module
AzCopy
Visual Studio
Portal (limitado)

Existem outras ferramentas. Buscar por “Windows Azure Storage Explorers”

Question 14

Qual é a configuração mínima de storage de uma VM?

Answer 14

Uma VM possui ao menos 2 discos, sendo um disco contendo o sistema operacional e outro disco temporário. Cada disco pode ter até 1TB.

Question 15

Quais são as funções dos “System Disk”, “Temporary Disk” e “Data Disk” em uma VM?

Answer 15

Toda VM tem ao menos 2 discos, System e Temporary.

System Disk: contém o sistema operacional. No Windows, é o disco C, registrado como disco SATA.

Temporary Disk: contém dados temporários. No Windows é o disco D. Por padrão, armazena o pagefile.sys ou swap. O tamanho deste disco depende do size da VM. Não se deve armazenar dados neste disco.

Data Disk: contém dados que precisam ser persistentes, como dados de aplicações, arquivos, etc. Registrado como disco SCSI. Armazenado como blob em uma Azure Storage Account. O size da VM indica quantos discos de dados podem ser adicionados.

Question 16

Quais são as características do Premium Storage.

Answer 16

Essencialmente, é um disco de alta performance com tecnologia SSD. Suporta somente o armazenamento de blobs.

Até 32TB (ou 64TB) por VM
64000 (ou 80000) IOPs por VM
50000 IOPs por disco
~5ms read/write (sem cache)
Menos de 1ms de latência de leitura (cache)
Tamanhos fixos em 128, 512 e 1TB.
As VMs DS e GS possuem premium storage por padrão.

Para consultar os detalhes, consultar o documento:

https://docs.microsoft.com/en-us/azure/virtual-machines/windows/premium-storage

Question 17

Como funciona o Azure File Storage?

Answer 17

Provê acesso a arquivos compartilhados por meio do protocolo SMB3. Podem ser montados por VMs, cloud services e desktops clientes. Atualmente, o tamanho máximo para o File Share é de 5TB. Exemplos de uso:

Migração de aplicações que dependam de shares.
Armazenamento de arquivos de configuração.
Armazenamento de logs, dumps, etc.
Armazenamento de ferramentas de desenvolvimento.

Question 18

Como funciona o Azure Blob Storage?

Answer 18

É um serviço que armazena dados não estruturados como blobs e objetos. Podem ser armazenados quaisquer tipos de arquivos de texto e binários, como docs, media, executáveis. Conhecido também como object store. Os blobs precisam ficar armazenados em um Container. Exemplos de uso:

Compartilhamento de imagens e docs diretamente nos browsers.
Armazenamento de arquivos para acesso distribuído.
Streaming de áudio e vídeo.
Armazenamento de dados para bkp/rest, DR e archiving.
Armazenamento de dados para análise por um serviço on-premises ou na nuvem.

Question 19

Explique os tipos de Blobs: Block, Page e Append.

Answer 19

Block Blobs: ideal para o armazenamento de arquivos de texto e binários tais como documentos e arquivos de mídia.

Page Blobs: podem ter até 1TB de tamanho. Mais eficientes para acesso frequente de leitura/escrita. Os discos das VMs no Azure utilizam page blobs.

Append Blobs: Similiar ao Block Blob, mas são otimizados para a operação de append, sendo úteis para cenários como o de logging.

Tipos de acesso:
private (apenas dentro da nuvem)
public (anonymous público)
container (mesmo de public mas vale pra tudo o que estiver no container).

Question 20

Como pode ser feito o envio de grandes blobs como discos de VMs para a Azure?

Answer 20

Pode-se utilizar o powershell, o Storage Explorer ou o Azure Import and Export Service (HD físico).

Powershell:

Add-AzureRMVHD (upload) e Save-AzureRMVHD (download)

A opção via storage explorer é bastante robusta e multithread!

Question 21

O que é o Azure Import and Export Service?

Answer 21

É um serviço desenhado para o envio ou recebimento de grandes quantidades de dados para a nuvem e a partir da nuvem para o ambiente on-premises. Usos tópicos:

Migração
Backup
Recovery

Question 22

Como funciona o controle de acesso no Azure Storage?

Answer 22

Para a Data Security, é possível:

Criptografar o acesso por meio de HTTPS e SMB 3.
Utilizar criptografia do Storage Service Encryption (SSE).
Utilizar criptografia dos discos de VMs com a Azure Disk Encryption.

Para Management Security:

Storage Access Policy: define políticas granulares ou por tempo.
RBAC: utiliza roles predefinidos.
Audit and Monitor Authorization: usa os storage analytics logs para registrar acesso e autenticação.

Question 23

O que é a SAS (Shared Access Signature) Key?

Answer 23

É uma chave que especifica informações de controle de acesso a um container. Permite definir quais objetos o usuário terá acesso, que tipo de acesso, janelas de horários e protocolo. Depois de tudo definido, gera uma chave para envio ao usuário.