Azure 스토리지 개요

모든 데이터는 비정형, 반정형 ,정형 데이터라는 3가지 유형으로 나눌 수 있습니다.

데이터의 유형	설명	예
비정형 데이터	데이터가 개체로 존재하며 구조화 되지 않아서 연산이 불가능한 데이터	문서, 동여상, 이미지 등
반정형 데이터	스키마에 해당하는 메타데이터가 데이터 내부에 있으며 연산 불가능	HTML, XL, JSON, YAML 등
정형 데이터	고정된 칼럼에 저장되거나 행과 열에 의해 데이터 속성이 구분되는 데이터	RDBMS 테이블, 스프레드시트 등

 

 

Azure 스토지리가 지원하는 시나리오 4가지

1. 가상 컴퓨터의 디스크와 공유 폴더용 스토리지

2. 정의된 데이터 모델을 가지고 있지 않은 비정형 데이터용 스토리지

3. 관계형 DB 데이터나 스프레드시트처럼 스키마 구조를 따르는 궂호ㅘ된 데이터용 스토리지

4. 반 구조화된 데이터용 스토리지

 

Azure 스토리지의 특징 6가지

1. 중복성 보장

  -> 하드웨어 오류에서 데이터를 안전하게 유지

2. 보안

  -> 스토리지에 저장하는 데이터를 암호화해 저장, 데이터 액세스권한을 세분화하여 제어

3. 확장성

  -> 클라우드의 특징

4. 마이크로소프트가 관리

  -> MS가 하드웨어 업데이트, 유지관리를 한다.

5. 유연한 접근성

6. 개발과 관리의 편이성

  -> 대부분의 언어를 지원

 

Azure 스토리지 종류

1. Strorage(범용 v1)

  Blob 및 파일, 큐, 테이블을 지원하는 레거시 계정입니다

  새로 만들경우 StorageV2 계정 사용을 권장합니다.

2. StorageV2(범용 v2)

  기본 스토리지 계정으로 Blob 및 파일, 큐, 테이블을 모두 지원합니다.

  대다수 시나리오에 이 계정을 사용합니다.

3. BlobStroage

  Blob 전용 레거시 스토리지 계정입니다.

4. FileStorage

  프리미엄 성능 계층에서 사용할 수 있으며 파일 공유 전용 스토리지 계정입니다.

  SQL 서버 클러스트와 같이 엔터프라이즈 어플리케이션에 적합합니다

5. BlockBlobStorage 

  프리미엄 성능 계층에서 사용할 수 있으며 개체 데이터를 저장하는 블록 Blob과 추가 Blob  전용 스토리지

  StrorageV2와 BlobStorage 계정보다 더 낮고 일관성 있는 대기시간과 더 빠른 트랜잭션 속도를 제공합니다.

  액세스 계층을 지원하지 않습니다.

 

자세한 내용은 아래 주소에서 확인할 수 있습니다.

https://docs.microsoft.com/ko-kr/azure/storage/common/storage-account-overview?toc=/azure/storage/blobs/toc.json

Storage 계정 개요 - Azure Storage

 

복제옵션

Azure 스토리지는 일시적인 하드웨어 오류나 네트워크 중단, 자연재해 등의 계획되지 않은 이벤트, 보안 패치, 업데이트와 같은 계획된 이벤트가 발생할 때 데이터를 보호하기 위해 항상 복사본을 여러 개 저장합니다.

복제 옵션에 따라 다양한 수준의 스토리지 SLA를 충족시킬 수 있습니다.

 

고려해야할 3가지

1. 주 지역에서 데이터를 어떤 방식으로 복제할지

2. 주 지역에 재해가 발생하는 경우 멀리 떨어져 있는 보조 지역에 데이터 복제 여부

3. 응용프로그램이 보조 지역의 복제된 데이터를 일거야 하는지 여부를 결정

 

엑세스 계층

스토리지 계정을 만들 때 Blob 데이터의 엑세스 계층을 지정합니다.

이 설정은 Blob 데이터를 저장할 때 명시적으로 엑세스 계층을 설정하지 않을 경우 기본으로 유추하는 계층을 지정

Blob 데이터에 대한 엑세스 계층은 3가지가 있습니다.

1. 핫(HOT)

  가장 일반적인 시나리오로 자주 엑세스해야 하는 데이터에 적합합니다.

  다르 계층보다 저장소 비용은 높지만 엑세스 비용은 가장 낮습니다.

2. 쿨(Cool)

  핫에 비해 저장소 비용은 낮지만 엑세스 비용은 높습니다.

  최소 30일 동안 쿨 계층에 저장하는 데이터에 적합합니다.

  주로 단기 백업, 재해 복구 데이터세트, 오래 되었지만 엑세스할 때 바로 사용해야하는 미디어 콘텐츠, 장비의 원시 원격 분석 데이터나 오랫동안 저장 해야하는 과학 데이터에 사용합니다.

3. 보관(Archive)

  저장소 비용은 가장 낮으나 데이터 검색 비용은 더 높습니다. 최소 180일 동안 보관 계층 하는 데이터에 적합합니다.

  주로 장기 백업 및 보조백업, 보관 데이터 세트 등 장기간 저장해야 하거나 거의 엑세스 하지 않는 규정 준수 관련 데이터에 사용합니다.

 

엑세스 키와 문자열

계정을 생성하게 되면 512비트 크기의 스토리지 계정 엑세스키와 연결 문자열이 만들어집니다.

엑세스 키는 저장소 계정의 루트 암호와 같아서 저장소 전체에 강력한 권한을 가집니다.

이 키가 노출되면 데이터 보안에 심각한 위협이 발생할 수 있으므로 평문으로 저장하거나 하드코딩을 하면 안됩니다.

 

키가 노출되거나 손상된 경우라면 키를 다시 생성할 수 있습니다.

키를 다시 생성하게 되면 사용중이던 어플리케이션이나 다른 서비스에 영향을 줄 수 있으므로 반드시 바뀐 키로 업데이트 해야합니다.

 

출처--

처음 배우는 애저(김도균 지음, 한빛미디어)

Azure docs

https://docs.microsoft.com/ko-kr/azure/storage/common/storage-account-overview?toc=/azure/storage/blobs/toc.json

https://docs.microsoft.com/ko-kr/azure/storage/common/storage-disaster-recovery-guidance