À quoi fait référence cette technologie ?
Élément | Description |
Azure Storage Account | Conteneur centralisé pour stocker des objets blob, fichiers, files d’attente et tables dans Azure |
Types de stockage | Blob, Fichier, Table, File d’attente, Data Lake Storage |
Usages principaux | Stockage de données non structurées, fichiers, sauvegardes, logs, big data, partage de fichiers |
Sécurité | Chiffrement, gestion des accès via clés ou Azure AD, options avancées de sécurité |
Redondance | Plusieurs options : LRS, GRS, RA-GRS, ZRS, GZRS, RA-GZRS |
Accès | Via API REST, SDK, CLI, portail Azure, protocoles (SFTP, NFS) |
Prérequis techniques et compétences
Prérequis techniques | Prérequis en compétences |
Souscription Azure active | Compréhension des concepts de cloud et stockage |
Accès au portail Azure ou à l’Azure CLI/PowerShell | Savoir utiliser le portail Azure, CLI ou PowerShell |
Groupe de ressources Azure | Notions de sécurité : gestion des accès, chiffrement |
Permissions suffisantes pour créer des ressources | Connaissances des modèles de redondance et de performance |
Connexion internet | Expérience avec les services de données Azure (blob, file) |
Lecture de la documentation technique Microsoft |
Niveau de difficulté
Tâche | Difficulté (★ sur 5) | Remarques |
Création d’un compte de stockage (portail) | ★☆☆☆☆ | Très accessible, guidé via interface graphique |
Création via CLI/PowerShell | ★★☆☆☆ | Requiert des commandes, mais bien documenté |
Configuration avancée (sécurité, SFTP, NFS) | ★★★☆☆ | Paramètres à connaître, compréhension sécurité/réseau recommandée |
Automatisation (ARM/Bicep) | ★★★★☆ | Demande des connaissances en templates et déploiement automatisé |
Intégration dans une application (SDK/API) | ★★★☆☆ | Nécessite des bases en développement et gestion des identités |
Les comptes de stockage Azure, servent de conteneurs pour tous les objets de données stockés dans Azure, notamment les blobs, fichiers, files d’attente et tables. Un compte de stockage fournit un espace de noms unique accessible mondialement via HTTP/HTTPS, garantissant la durabilité, la haute disponibilité, la sécurité et l’évolutivité massive des données.
Principaux points abordés :
Types de comptes de stockage :
Plusieurs types existent, chacun adapté à des besoins spécifiques :Usage général v2 Standard : recommandé pour la plupart des scénarios, supporte blobs, fichiers, files d’attente, tables, avec différentes options de redondance (LRS, GRS, ZRS, etc.).
Premium (blobs de blocs, partages de fichiers, blobs de pages) : pour des besoins de performance élevés ou de faible latence, utilisant des disques SSD.
Points de terminaison :
Chaque compte de stockage dispose d’un espace de noms unique et expose des points de terminaison pour chaque service (blob, file, queue, table). Deux types existent :Standard : jusqu’à 250 comptes par région (extensible).
Zone Azure DNS (préversion) : jusqu’à 5000 comptes par région, utile pour des scénarios de très grande échelle.
Sécurité et chiffrement :
Toutes les données sont automatiquement chiffrées côté service.
Facturation :
Les coûts dépendent de la région, du type de compte, du niveau d’accès, de la capacité utilisée, de la redondance choisie, du nombre de transactions et du volume de données sortantes
Cas d’usage :
Les comptes de stockage sont utilisés pour des applications cloud natives, l’analytique, le calcul haute performance, la sauvegarde/archivage, et l’intelligence artificielle/machine learning. Chaque cas d’usage peut nécessiter une configuration spécifique de type de compte, de redondance et de niveau d’accès.
Exemple de mise en pratique à illustrer
Cas concret : Sauvegarde et archivage de documents d’entreprise
Contexte :
Une PME souhaite externaliser la sauvegarde de ses documents administratifs et comptables pour garantir leur sécurité et leur disponibilité en cas de sinistre.
Étapes de mise en œuvre :
Création d’un compte de stockage Azure
Choisir un compte Usage général v2 Standard pour la flexibilité.
Sélectionner une option de redondance adaptée (par exemple, GRS pour la géo-redondance, afin de protéger contre les pannes régionales).
Organisation des données
Créer un ou plusieurs conteneurs Blob pour stocker les différents types de documents (RH, comptabilité, etc.).
Transfert des données
Utiliser Azure Storage Explorer ou des scripts pour transférer les fichiers locaux vers les conteneurs Blob.
Gestion du cycle de vie
Configurer des règles pour déplacer automatiquement les fichiers anciens vers un niveau d’accès « Cool » ou « Archive », optimisant ainsi les coûts pour les données rarement consultées.
Sécurité et conformité
S’assurer que le chiffrement par défaut est activé.
Définir des stratégies d’accès et d’authentification appropriées.
Surveillance et gestion des coûts
Utiliser Azure Cost Management pour suivre les dépenses et ajuster les paramètres si besoin.
Illustration possible :
Un schéma montrant :
Le compte de stockage Azure avec ses conteneurs Blob,
Les flux de transfert depuis le réseau local,
La répartition des fichiers entre les niveaux d’accès (Hot, Cool, Archive),
Les options de redondance et les points de terminaison d’accès.
Cet exemple illustre comment un compte de stockage Azure permet de centraliser, sécuriser et optimiser le stockage des données critiques d’une entreprise, tout en maîtrisant les coûts et en assurant la conformité.
