Aracılığıyla paylaş

Azure Blob Depolama'da Azure Well-Architected Framework perspektifi

  • Makale

Azure Blob Depolama, bulut için bir Microsoft nesne depolama çözümüdür. Blob Depolama, büyük miktarlarda yapılandırılmamış verileri depolamak için iyileştirilmiştir. Yapılandırılmamış veriler, metin veya ikili veriler gibi belirli bir veri modeline veya tanımına uymayan verilerdir.

Bu makalede, bir mimar olarak depolama seçeneklerinizi gözden geçirip iş yüklerinizin çalıştırıldığı depolama hizmeti olarak Blob Depolama'yı seçtiğiniz varsayılır. Bu makaledeki kılavuz,Azure Well-Architected Framework yapılarının ilkelerine eşlenen mimari öneriler sağlar.

Önemli

Bu kılavuzu kullanma

Her bölümde, tasarım stratejilerinin yanı sıra mimari konuları sunan bir tasarım denetim listesi vardır.

Ayrıca, bu stratejilerin uygulanmasına yardımcı olabilecek teknoloji özelliklerine öneriler de dahildir. Öneriler, Blob Depolama ve bağımlılıkları için kullanılabilen tüm yapılandırmaların kapsamlı bir listesini temsil etmemektedir. Bunun yerine, tasarım perspektiflerine eşlenen önemli önerileri listeler. Kavram kanıtınızı oluşturmak veya mevcut ortamlarınızı iyileştirmek için önerileri kullanın.

Güvenilirlik

Güvenilirlik sütununun amacı, yeterli dayanıklılık vehatalardan hızlı bir şekilde kurtarabilmek için sürekli işlevsellik sağlamaktır.

Güvenilirlik tasarım ilkeleri tek tek bileşenler, sistem akışları ve bir bütün olarak sistem için uygulanan üst düzey bir tasarım stratejisi sağlar.

Tasarım denetim listesi

Güvenilirlikiçin tasarım gözden geçirme denetim listesini temel alarak tasarım stratejinizi başlatın.

  • Hata modu analizinikullanın: Sanal ağların, Azure Key Vault'un veya Azure Content Delivery Network'ün veya Azure Front Door uç noktalarının kullanılabilirliği gibi iç bağımlılıkları göz önünde bulundurarak hata noktalarını en aza indirin. İş yüklerinin Blob Depolama'ya erişmesi için gereken kimlik bilgileri Key Vault'ta kaybolursa veya iş yükleri kaldırılan bir içerik teslim ağına dayalı bir uç nokta kullanırsa hatalar oluşabilir. Böyle durumlarda iş yüklerinin bağlanmak için alternatif bir uç nokta kullanması gerekebilir. Hata modu analizi hakkında genel bilgi için bkz. Hata modu çözümlemesi gerçekleştirme önerileri.

  • Güvenilirlik ve kurtarma hedeflerini tanımlama:Azure hizmet düzeyi sözleşmelerini (SLA) gözden geçirin. Depolama hesabı için hizmet düzeyi hedefini (SLO) türetin. Örneğin, SLO seçtiğiniz yedeklilik yapılandırmasından etkilenebilir. Bölgesel bir kesintinin etkisini, veri kaybı olasılığını ve kesinti sonrasında erişimi geri yüklemek için gereken süreyi göz önünde bulundurun. Hata modu analizinizin bir parçası olarak tanımladığınız tüm iç bağımlılıkların kullanılabilirliğini de göz önünde bulundurun.

  • Veri yedekliliğini yapılandırma: Maksimum dayanıklılık için kullanılabilirlik alanları veya genel bölgeler arasında veri kopyalayan bir yapılandırma seçin. En yüksek kullanılabilirlik için, istemcilerin birincil bölgede kesinti sırasında ikincil bölgeden verileri okumasına olanak tanıyan bir yapılandırma seçin.

  • Uygulamaları tasarlama: , birincil bölge herhangi bir nedenle kullanılamaz hale gelirse ikincil bölgeden veri okumaya sorunsuz bir şekilde geçmeyi olanak tanıyacak uygulamalar tasarlayın. Bu yalnızca coğrafi olarak yedekli depolama (GRS) ve coğrafi alanlar arası yedekli depolama (GZRS) yapılandırmaları için geçerlidir. Kesintileri işleyecek uygulamalar tasarlamak, son kullanıcıların kapalı kalma süresini azaltır.

  • Kurtarma hedeflerinizi karşılamanıza yardımcı olacak özellikleri keşfedin: Blobların bozuk, düzenlenmiş veya yanlışlıkla silinmiş olması durumunda kurtarılabilmeleri için geri yüklenebilir hale getirin.

  • Kurtarma planı oluşturma: Veri koruma özelliklerini, yedekleme ve geri yükleme işlemlerini veya yük devretme yordamlarını göz önünde bulundurun. olası veri kaybına ve veri tutarsızlıklarına veyük devretmenin süresine ve maliyetine hazırlanın. Daha fazla bilgi için bkz. Olağanüstü durum kurtarma stratejisi tasarlama önerileri.

  • Olası kullanılabilirlik sorunlarını izleme: Olası kullanılabilirlik sorunlarını izlemek Azure Hizmet Durumu panosuna abone olun. Uyarıları araştırmak için Azure İzleyici ve tanılama günlüklerindeki depolama ölçümlerini kullanın.

Öneri

Tavsiye Fayda
Hesabınızı yedeklilik için yapılandırın.

Maksimum kullanılabilirlik ve dayanıklılık için, alanlar arası yedekli depolama (ZRS) veya GZRSkullanarak hesabınızı yapılandırın.		 Yedeklilik, verilerinizi beklenmeyen hatalara karşı korur. ZRS ve GZRS yapılandırma seçenekleri farklı kullanılabilirlik alanlarında çoğaltılır ve uygulamaların kesinti sırasında verileri okumaya devam etmelerini sağlar. Daha fazla bilgi için bkz. Kesinti senaryosuna göre dayanıklılık ve kullanılabilirlik ve Dayanıklılık ve kullanılabilirlik parametreleri.
Yük devretme veya yeniden çalışma başlatmadan önce, son eşitleme zamanı özelliğinin değerini denetleyerek veri kaybı olasılığını değerlendirin. Bu öneri yalnızca GRS ve GZRS yapılandırmaları için geçerlidir. Bu özellik, bir hesap yük devretmesi başlatarak ne kadar veri kaybedeceğinizi tahmin etmeye yardımcı olur.

Son eşitleme zamanından önce yazılan tüm veriler ve meta veriler ikincil bölgede kullanılabilir, ancak son eşitleme zamanından sonra yazılan veriler ve meta veriler ikincil bölgeye yazılmadığı için kaybolabilir.
Yedekleme ve kurtarma stratejinizin bir parçası olarak kapsayıcı geçici silme, blob geçici silme, sürüm oluşturmave belirli bir noktaya geri yükleme seçeneklerini etkinleştirin. Geçici silme seçeneği, depolama hesabının silinen kapsayıcıları ve blobları kurtarmasını sağlar.

Sürüm oluşturma seçeneği bloblarda yapılan değişiklikleri otomatik olarak izler. Bu seçenek blobu önceki bir duruma geri yüklemenize olanak tanır.

Belirli bir noktaya geri yükleme seçeneği, yanlışlıkla blok bloblarının silinmesi veya bozulmasına karşı koruma sağlar ve blok blob verilerini daha önceki bir duruma geri yüklemenize olanak tanır.

Daha fazla bilgi için bkz. Veri korumasına genel bakış.
Yedekleme stratejinizin bir parçası olarak Azure Blob için kasalı yedeklemeyi yapılandırın. Kasalı yedekleme, blok blobu verilerini fidye yazılımlarına, diğer kötü amaçlı saldırılara veya kaynak veri kaybına karşı korumanıza olanak tanır. Veriler kopyalanır ve 10 yıla kadar saklanabilen Backup kasasında (verilerin site dışı bir kopyası) depolanır. Kaynak hesapta herhangi bir veri kaybı olursa alternatif bir hesaba geri yükleme tetikleyebilir ve verilerinize erişebilirsiniz. Azure Backupkullanarak kasalı yedeklemenin desteklenebilirliği hakkında daha fazla bilgi edinin.

Güvenlik

Güvenlik sütununun amacı, iş yüküne gizlilik, bütünlük ve kullanılabilirlik garanti sağlamaktır.

Güvenlik tasarım ilkeleri Blob Depolama yapılandırmanızın teknik tasarımına yaklaşımlar uygulayarak bu hedeflere ulaşmak için üst düzey bir tasarım stratejisi sağlar.

Tasarım denetim listesi

Güvenlikiçin tasarım gözden geçirme denetim listesini temel alarak tasarım stratejinizi başlatın. Güvenlik duruşunu geliştirmek için güvenlik açıklarını ve denetimleri belirleyin. Gerektiğinde daha fazla yaklaşım içerecek şekilde stratejiyi genişletin.

  • Azure Depolamaiçin güvenlik temelini gözden geçirin: Başlamak için önce Depolamagüvenlik temelini gözden .

  • Giriş ve çıkış trafiğini kısıtlamak için ağ denetimlerini kullanın: Depolama hesabına yönelik tüm genel trafiği devre dışı bırakın. Kullanıcılar ve uygulamalar için gereken en düşük erişim düzeyini vermek için hesap ağ denetimlerini kullanın. Daha fazla bilgi için bkz. Depolama hesabınız için ağ güvenliğine yaklaşım.

  • Saldırı yüzeyini azaltma: Anonim erişimin, hesap anahtarı erişiminin veya güvenli olmayan (HTTP) bağlantılar üzerinden erişimin engellenmesi saldırı yüzeyini azaltabilir. İstemcilerin Aktarım Katmanı Güvenliği (TLS) protokolünün en son sürümünü kullanarak veri göndermesini ve almasını zorunlu kılın.

  • Parola veya anahtar kullanmadan erişimi yetkilendirme: Microsoft Entra ID, paylaşılan anahtarlar ve paylaşılan erişim imzalarıyla karşılaştırıldığında üstün güvenlik ve kullanım kolaylığı sağlar. Güvenlik sorumlularına yalnızca görevlerini gerçekleştirmeleri için gereken izinleri verin.

  • Hassas bilgileri koruma: Hesap anahtarları ve paylaşılan erişim imzası belirteçleri gibi hassas bilgileri koruyun. Bu yetkilendirme biçimleri genellikle önerilmez, ancak bunları döndürdüğünüzden, süresi dolduğundan ve güvenli bir şekilde depoladığınızdan emin olmanız gerekir.

  • Güvenli aktarımı etkinleştir seçeneği: Bu ayarın tüm depolama hesaplarınız için etkinleştirilmesi, depolama hesabına yapılan tüm isteklerin güvenli bağlantılar üzerinden gerçekleşmesini sağlar. HTTP üzerinden yapılan istekler başarısız olur.

  • Kritik nesneleri koruma: Kritik nesneleri korumak için değişmezlik ilkeleri uygulayın. İlkeler yasal, uyumluluk veya diğer iş amaçları için depolanan blobların değiştirilmesini veya silinmesini engeller. Bekletmeleri belirli süreler için veya kısıtlamalar bir yönetici tarafından kaldırılana kadar yapılandırın.

  • Tehditleri algılamak için Depolama için Microsoft Defender'i etkinleştirin. Etkinlikteki anomaliler oluştuğunda güvenlik uyarıları tetiklenir. Uyarılar, şüpheli etkinliklerin ayrıntılarını ve tehditleri araştırma ve düzeltme önerileriyle abonelik yöneticilerine e-posta yoluyla bildirir.

Öneri

Tavsiye Fayda
Kapsayıcılara ve blobanonim okuma erişimini devre dışı bırakın. Depolama hesabı için anonim erişime izin verildiğinde, uygun izinlere sahip bir kullanıcı kapsayıcıdaki verilere anonim erişimi etkinleştirmek için kapsayıcının anonim erişim ayarını değiştirebilir.
Depolama hesabına Azure Resource Manager kilidi uygulama. Hesabı kilitlemek, hesabın silinmesini ve veri kaybına neden olmasını önler.
Depolama hesabınızın genel uç noktalarına trafiği devre dışı bırakın. Azure'da çalışan istemciler için özel uç noktaları oluşturun. Yalnızca Azure dışındaki istemciler ve hizmetler depolama hesabınıza doğrudan erişim gerektiriyorsa genel uç noktayı etkinleştirin. belirli sanal ağlara erişimi sınırlamak güvenlik duvarı kurallarını etkinleştirin. Sıfır erişimle başlayın ve saldırganlar için gereksiz açıklıklar oluşturma riskini en aza indirmek için istemciler ve hizmetler için gereken en düşük erişim düzeylerini artımlı olarak yetkileyin.
Azure rol tabanlı erişim denetimini (RBAC) kullanarak erişimi yetkilendirme. RBAC ile güvenliği tehlikeye atabilecek parolalar veya anahtarlar yoktur. OAuth 2.0 belirtecini döndürmek için güvenlik sorumlusunun (kullanıcı, grup, yönetilen kimlik veya hizmet sorumlusu) kimliği Microsoft Entra ID tarafından doğrulanır. Token, Blob Depolama hizmetine yönelik bir isteği yetkilendirmek için kullanılır.
Paylaşılan anahtar yetkilendirmeye izin verme. Bu, yalnızca hesap anahtarı erişimini değil, hesap anahtarlarına dayandıkları için hizmet ve hesap paylaşılan erişim imzası belirteçlerini de devre dışı bırakır. Yalnızca Microsoft Entra Id ile yetkilendirilmiş güvenli isteklere izin verilir.
Hesap anahtarı kullanmamanızı öneririz. Hesap anahtarlarını kullanmanız gerekiyorsa, bunlarıKey Vault'ta depolayın ve bunları düzenli aralıklarla yeniden oluşturduğunuzdan emin olun. Key Vault, çalışma zamanında uygulamanızı kullanarak kaydetmek yerine anahtarları almanıza olanak tanır. Key Vault, uygulamalarınızda kesinti yaşamadan anahtarlarınızı döndürmeyi de kolaylaştırır. Hesap anahtarlarının düzenli aralıklarla döndürülmesi, verilerinizi kötü amaçlı saldırılara maruz geçirme riskini azaltır.
Paylaşılan erişim imzası belirteçlerini kullanmamanızı öneririz. Blob Depolama kaynaklarına erişimin güvenliğini sağlamak için paylaşılan erişim imzası belirteçlerine ihtiyacınız olup olmadığını değerlendirin. Oluşturmanız gerekiyorsa, oluşturup dağıtmadan önce paylaşılan erişim imzası en iyi yöntemleri listesini gözden geçirin. En iyi yöntemler, paylaşılan erişim imzası belirtecinin sızmasını önlemenize ve bir sızıntı oluşursa hızla kurtarmanıza yardımcı olabilir.
İstemcilerin en düşük TLS 1.2 sürümünü kullanarak veri gönderip alabilmesi için depolama hesabınızı yapılandırın. TLS 1.2, modern şifreleme algoritmalarını ve şifreleme paketlerini desteklemeyen TLS 1.0 ve 1.1'den daha güvenli ve daha hızlıdır.
Depolama hesabınızdaki verileri korumak için kendi şifreleme anahtarınızı kullanmayı göz önünde bulundurun. Daha fazla bilgi için Azure Depolama şifrelemesi için müşteri tarafından yönetilen anahtarlara bkz.. Müşteri tarafından yönetilen anahtarlar daha fazla esneklik ve denetim sağlar. Örneğin, şifreleme anahtarlarını Key Vault'ta depolayabilir ve otomatik olarak döndürebilirsiniz.

Maliyet İyileştirme

Maliyet İyileştirme, harcama düzenlerini algılamaya, kritik alanlardaki yatırımları önceliklendirmeye ve kuruluşun bütçesini ve iş gereksinimlerini karşılamak için diğer iyileştirmeye odaklanır.

Maliyet İyileştirme tasarım ilkeleri bu hedeflere ulaşmak ve Blob Depolama ve ortamıyla ilgili teknik tasarımda gerektiği gibi ödün vermek için üst düzey bir tasarım stratejisi sağlar.

Tasarım denetim listesi

Yatırımlar için Maliyet İyileştirme için tasarım gözden geçirme denetim listesini temel alarak tasarım stratejinizi başlatın. İş yükünün iş yükü için ayrılan bütçeyle uyumlu olması için tasarımda ince ayarlamalar yapın. Tasarımınız doğru Azure özelliklerini kullanmalı, yatırımları izlemeli ve zaman içinde iyileştirme fırsatları bulmalıdır.

  • Faturanızı hesaplamak için kullanılan ölçümleri tanımlama: Ölçümler, hesapta depolanan veri miktarını (veri kapasitesi) ve verileri yazmak ve okumak için gerçekleştirilen işlemlerin sayısını ve türünü izlemek için kullanılır. Blob dizin etiketleri, blob envanteri, değişiklik akışı desteği, şifreleme kapsamları ve SSH Dosya Aktarım Protokolü (SFTP) desteği gibi isteğe bağlı özelliklerin kullanımıyla ilişkili ölçümler de vardır. Daha fazla bilgi için, 'Blob Depolama için nasıl ücretlendirildiğiniz' konusuna bakın.

  • Her bir metre fiyatını anlayın: Uygun fiyatlandırma sayfasını kullandığınızdan emin olun ve ilgili sayfada uygun ayarları uygulayın. Daha fazla bilgi için bkz. Her sayaç için birim fiyatı bulma. Her fiyatla ilişkili işlem sayısını göz önünde bulundurun. Örneğin, yazma ve okuma işlemleriyle ilişkili fiyat 10.000 işlem için geçerlidir. Tek bir işlemin fiyatını belirlemek için listelenen fiyatı 10.000'e bölün.

  • Kapasite ve işlem maliyetini tahmin etme: Azure fiyatlandırma hesaplayıcısıkullanarak veri depolama, giriş ve çıkış ile ilişkili maliyetleri modelleyebilirsiniz. Çeşitli bölgeler, hesap türleri, ad alanı türleri ve yedeklilik yapılandırmalarıyla ilişkili maliyeti karşılaştırmak için alanları kullanın. Bazı senaryolarda, Microsoft belgelerinde bulunan örnek hesaplamaları ve çalışma sayfalarını kullanabilirsiniz. Örneğin, verileri arşivleme maliyetini tahmin veya blobları aktarmak için AzCopy komutunu kullanmanın maliyetini tahmin edebilirsiniz.

  • Kapasiteiçin faturalama modeli seçin: taahhüt tabanlı model kullanmanın tüketim tabanlı model kullanmaktan daha uygun maliyetli olup olmadığını değerlendirin. Ne kadar kapasiteye ihtiyacınız olduğundan emin değilseniz, tüketim tabanlı bir modelle başlayabilir, kapasite ölçümlerini izleyebilir ve daha sonra değerlendirebilirsiniz.

  • Hesap türü, yedeklilik düzeyi ve varsayılan erişim katmanı seçin: Depolama hesabı oluştururken bu ayarların her biri için bir değer seçmelisiniz. Tüm değerler işlem ücretlerini ve kapasite ücretlerini etkiler. Hesap türü dışındaki tüm bu ayarlar, hesap oluşturulduktan sonra değiştirilebilir.

  • En uygun maliyetli varsayılan erişim katmanını seçin: Her blob yüklemesinde bir katman belirtilmediği sürece bloblar erişim katmanlarını varsayılan erişim katmanı ayarından çıkartır. Depolama hesabının varsayılan erişim katmanı ayarında yapılan bir değişiklik, erişim katmanının açıkça ayarlanmadığı hesaptaki tüm bloblar için geçerlidir. Çok sayıda blob topladığınızda bu maliyet önemli olabilir. Katman değişikliğinin mevcut blobları nasıl etkilediği hakkında daha fazla bilgi için bkz. Blob'un erişim katmanını değiştirme.

  • Verileri doğrudan en uygun maliyetli erişim katmanınayükleyin: Örneğin, hesabınızın varsayılan erişim katmanı ayarı sık erişimliyse ancak arşivleme amacıyla dosyaları karşıya yüklüyorsanız, karşıya yükleme işleminizin bir parçası olarak arşiv olarak daha serin bir katman veya soğuk katman belirtin. Blobları karşıya yükledikten sonra, blobları son erişim zamanı gibi kullanım ölçümlerine göre en uygun maliyetli katmanlara taşımak için yaşam döngüsü yönetim ilkelerini kullanın. En uygun katmanı önden seçmek maliyetleri düşürebilir. Zaten yüklediğiniz bir blok blobunun katmanını değiştirirseniz, blobu ilk kez yüklediğinizde ilk katmana yazma maliyetini ve ardından istenen katmana yazma maliyetini ödersiniz.

  • Veri yaşam döngüsünü yönetmek içinbir planınız var: Erişim katmanlarından ve yaşam döngüsü yönetiminden yararlanarak işlem ve kapasite maliyetlerini iyileştirin. Daha az kullanılan veriler daha serin erişim katmanlarına, sık erişilen veriler ise daha sıcak erişim katmanlarına yerleştirilmelidir.

  • ihtiyacınız olan özelliklere karar verin: Sürüm oluşturma ve blob geçici silme gibi bazı özellikler ek işlem ve kapasite maliyetlerinin yanı sıra diğer ücretlere neden olur. Hesabınıza hangi özelliklerin ekleneceğini seçtiğinizde bu özellikleri açıklayan makalelerde fiyatlandırma ve faturalama bölümlerini gözden geçirmeyi unutmayın.

    Örneğin blob envanteri özelliğini etkinleştirirseniz taranan nesne sayısı için faturalandırılırsınız. Blob dizin etiketleri kullanıyorsanız, dizin etiketlerinin sayısı için faturalandırılırsınız. SFTP desteğini etkinleştirirseniz, SFTP aktarımları olmasa bile saatlik ücretlendirilirsiniz. Bir özelliği kullanmamaya karar verirseniz, hesabı oluşturduğunuzda bazı özellikler otomatik olarak etkinleştirildiğinden özelliğin devre dışı bırakıldığından emin olun.

  • Korumalar oluştur: Aboneliklere ve kaynak gruplarına göre bütçeler oluşturun. Kaynak türlerini, yapılandırmaları ve konumları kısıtlamak için idare ilkelerini kullanın. Ayrıca, fazla harcamaya neden olabilecek eylemleri engellemek için RBAC kullanın.

  • Maliyetleri izleme: Maliyetlerin bütçeler içinde kalmasını sağlayın, maliyetleri tahminlerle karşılaştırın ve fazla harcamanın nerede gerçekleştiğini görün. Maliyetleri izlemek için Azure portalındaki maliyet analizi bölmesini kullanabilirsiniz. Ayrıca maliyet verilerini bir depolama hesabına aktarabilir ve Excel veya Power BI kullanarak bu verileri analiz edebilirsiniz.

  • Kullanımizleme: Kullanım kalıplarını sürekli izleyin ve kullanılmayan veya az kullanılan hesapları ve kapsayıcıları belirleyin. Depolama içgörüleri kullanarak kullanımsız veya düşük kullanımlı hesapların kimliğini belirleyin. Blob envanter raporlarını etkinleştirin ve maliyet verilerini analiz etmek için Azure Databricks veya Azure Synapse Analytics ve Power BI gibi araçları kullanın. Çok sayıda günlük dosyası, blob sürümü veya geçici olarak silinmiş bloblar topladığınıza işaret eden beklenmedik kapasite artışlarına dikkat edin. Nesneleri süresi dolmak veya daha uygun maliyetli erişim katmanlarına geçiş yapmak için bir strateji geliştirin. Süresi dolan nesneleri veya nesneleri daha uygun fiyatlı erişim katmanlarına taşımak için bir plan yapın.

Öneri

Tavsiye Fayda
Küçük dosyaları daha serin katmanlara taşımadan önce daha büyük dosyalara paketleyin. TAR veya ZIP gibi dosya biçimlerini kullanabilirsiniz. Daha serin katmanların veri aktarımı maliyetleri daha yüksektir. Daha az büyük dosyaya sahip olarak, verileri aktarmak için gereken işlem sayısını azaltabilirsiniz.
Blobları arşiv depolamadan yeniden yüklerken standart öncelikli yeniden yüklemeyi kullanın. Yüksek öncelikli yeniden doldurmayı yalnızca acil durum veri geri yükleme durumları için kullanın. Daha fazla bilgi için bkz. Arşivlenmiş blobu çevrimiçi katmana yeniden etkinleştirme Arşiv katmanından yüksek öncelikli veri yeniden yükleme, normalden yüksek olan faturalarla sonuçlanabilir.
Uygun günlük depolama konumunu seçerek ve günlük saklama sürelerini yöneterek kaynak günlüklerini kullanma maliyetini azaltın. Günlükleri yalnızca ara sıra sorgulamayı planlıyorsanız (örneğin, uyumluluk denetimi için günlükleri sorgulama), kaynak günlüklerini Azure İzleyici Günlükleri çalışma alanına göndermek yerine bir depolama hesabına göndermeyi göz önünde bulundurun. Günlükleri analiz etmek için Azure Synapse Analytics gibi sunucusuz bir sorgu çözümü kullanabilirsiniz. Daha fazla bilgi için bkz. seyrek sorgular için maliyeti iyileştirme. Günlükleri silmek veya arşivlemek için yaşam döngüsü yönetimi ilkelerini kullanın. Daha sonra analiz için kaynak günlüklerini bir depolama hesabında depolamak daha ucuz bir seçenek olabilir. Depolama hesabında günlük saklamayı yönetmek için yaşam döngüsü yönetimi ilkelerinin kullanılması, zaman içinde çok sayıda günlük dosyasının derlenmesini önler ve bu da gereksiz kapasite ücretlerine yol açabilir.
Sürüm oluşturmayı etkinleştirirseniz, eski blob sürümlerini otomatik olarak silmek için bir yaşam döngüsü yönetim ilkesi kullanın. Bloba yapılan her yazma işlemi yeni bir sürüm oluşturur. Bu, kapasite maliyetlerini artırır. Artık ihtiyacınız olmayan sürümleri kaldırarak maliyetleri kontrol altında tutabilirsiniz.
Eğer sürüm oluşturmayı etkinleştirirseniz, sık sık üzerine yazılan blobları sürüm oluşturma etkinleştirilmemiş bir hesaba yerleştirin. Bir blobun üzerine her yazıldığında, depolama kapasitesi ücretlerinin artmasına neden olan yeni bir sürüm eklenir. Kapasite ücretlerini azaltmak için, sık sık üzerine yazılan verileri sürüm oluşturma devre dışı bırakılmış ayrı bir depolama hesabında depolayın.
Geçici silmeyi etkinleştirirseniz, sık sık üzerine yazılan blobları geçici silme etkinleştirilmemiş bir hesaba yerleştirin. Bekletme sürelerini ayarlayın. Özelliğin faturanızı nasıl etkilediğini daha iyi anlamak için kısa bir saklama süresiyle başlamayı göz önünde bulundurun. Önerilen en düşük saklama süresi yedi gündür. Bir blobun üzerine her yazıldığında yeni bir anlık görüntü oluşturulur. Bu anlık görüntülerin oluşturulması günlüklerde görünmediğinden artan kapasite ücretlerinin nedenine erişmek zor olabilir. Kapasite ücretlerini azaltmak için, sık sık üzerine yazılan verileri geçici silme devre dışı bırakılmış ayrı bir depolama hesabında depolayın. Bekletme süresi, geçici olarak silinen blobların birikmesini ve kapasite maliyetine eklenmesini önler.
SFTP desteğini yalnızca verileri aktarmak için kullanıldığında etkinleştirin. SFTP uç noktasının etkinleştirilmesi saatlik maliyete neden olur. SFTP desteğini dikkatlice devre dışı bırakarak ve sonra gerektiğinde etkinleştirerek, pasif ücretlerin hesabınızda tahakkuk etmesini önleyebilirsiniz.
Gereksiz ücretlerden kaçınmak için gerekli olmayan şifreleme kapsamlarını devre dışı bırakın. Şifreleme kapsamları aylık ücretlendirilir.

Operasyonel Mükemmellik

Operasyonel Mükemmellik öncelikli olarak geliştirme uygulamaları, gözlemlenebilirlik ve sürüm yönetimiyordamlarına odaklanır.

operasyonel mükemmellik tasarım ilkeleri iş yükünün operasyonel gereksinimleri için bu hedeflere ulaşmak için üst düzey bir tasarım stratejisi sağlar.

Tasarım denetim listesi

Blob Depolama yapılandırmanızla ilgili gözlemlenebilirlik, test ve dağıtım süreçlerini tanımlamaya yönelik Operasyonel Mükemmellik için tasarım gözden geçirme denetim listesini temel alarak tasarım stratejinizi başlatın.

  • bakım ve acil durum kurtarma planları oluşturun: Veri koruma özelliklerini, yedekleme ve geri yükleme işlemlerini ve yük devretme yordamlarını göz önünde bulundurun. olası veri kaybına ve veri tutarsızlıklarına veyük devretmenin süresine ve maliyetine hazırlanın.

  • Depolama hesabınızın sağlığını izleyin: Kullanılabilirlik, performans ve dayanıklılık ölçümlerini izlemek için Depolama içgörüleri panoları oluşturun. Müşterileriniz fark etmeden önce sisteminizdeki sorunları belirlemek ve gidermek için uyarılar ayarlayın. Kaynak günlüklerini bir Azure İzleyici Günlükleri çalışma alanına yönlendirmek için tanılama ayarlarını kullanın. Ardından, uyarıları daha derinden araştırmak için günlükleri sorgulayabilirsiniz.

  • Blob envanter raporlarını etkinleştirme: Depolama hesabı içeriğinizin saklama, yasal saklama veya şifreleme durumunu gözden geçirmek için blob envanter raporlarını etkinleştirin. Verilerinizin toplam veri boyutunu, yaşını, katman dağıtımını veya diğer özniteliklerini anlamak için blob envanter raporlarını da kullanabilirsiniz. Envanter verilerini daha iyi görselleştirmek ve proje katılımcıları için raporlar oluşturmak için Azure Databricks veya Azure Synapse Analytics ve Power BI gibi araçları kullanın.

  • Blobları silecek veya bunları uygun maliyetli erişim katmanlarına taşıyacak ilkeler ayarlayın: İlk koşul kümesiyle bir yaşam döngüsü yönetimi ilkesi oluşturun. İlke çalışmaları, tanımladığınız koşullara göre blobları otomatik olarak siler veya erişim katmanını ayarlar. Maliyetleri en iyi duruma getirmek için koşulları iyileştirebilmek amacıyla, Monitor ölçümleri ve blob envanter raporları kullanarak kapsayıcı kullanımını periyodik olarak analiz edin.

Öneri

Tavsiye Fayda
Azure Resource Manager şablonlarında (ARM şablonları), Bicepveya Terraformdepolama hesaplarınızın ayrıntılarını tanımlamak için kod olarak altyapıyı (IaC) kullanın. Mevcut DevOps işlemlerinizi kullanarak yeni depolama hesapları dağıtabilir ve yapılandırmalarını zorunlu kılmak için Azure İlkesi kullanabilirsiniz.
Depolama hesaplarınızın sistem durumunu ve performansını izlemek için Depolama içgörülerini kullanın. Depolama içgörüleri, tüm depolama hesaplarınız için hataların, performansın, kullanılabilirlik ve kapasitenin birleşik bir görünümünü sağlar. Hesaplarınızın sistem durumunu ve çalışmasını izleyebilirsiniz. Paydaşların depolama hesaplarınızın durumunu izlemek için kullanabileceği panoları ve raporları kolayca oluşturun.

Performans Verimliliği

Performans Verimliliği, kapasiteyi yöneterek yük artış olduğunda bile kullanıcı deneyimini korumakla ilgilidir. Strateji kaynakları ölçeklendirmeyi, olası performans sorunlarını tanımlamayı ve iyileştirmeyi ve en yüksek performans için iyileştirmeyi içerir.

Performans Verimliliği tasarım ilkeleri beklenen kullanıma karşı bu kapasite hedeflerine ulaşmak için üst düzey bir tasarım stratejisi sağlar.

Tasarım denetim listesi

Performans Verimliliğiiçin tasarım gözden geçirme denetim listesini temel alarak tasarım stratejinizi başlatın. Blob Depolama yapılandırmanız için temel performans göstergelerini temel alan bir temel tanımlayın.

  • Ölçeklendirme planı: Depolama hesaplarının ölçek hedeflerini anlayın.

  • en uygun depolama hesabı türünü seçin: İş yükünüz yüksek işlem hızları, daha küçük nesneler ve tutarlı olarak düşük işlem gecikmesi gerektiriyorsa premium blok blob depolama hesaplarını kullanmayı göz önünde bulundurun. Standart genel amaçlı v2 hesabı çoğu durumda en uygun hesaptır.

  • İstemci ile sunucu arasındaki seyahat mesafesini azaltma: Verileri istemcileri bağlamaya en yakın bölgelere yerleştirin (ideal olarak aynı bölgede). Nesne çoğaltma veya içerik teslim ağı kullanarak uzak bölgelerdeki istemciler için iyileştirme yapın. Varsayılan ağ yapılandırmaları en iyi performansı sağlar. Ağ ayarlarını yalnızca güvenliği geliştirmek için değiştirin. Genel olarak, ağ ayarları seyahat mesafesini azaltmaz ve performansı iyileştirmez.

  • verimli bir adlandırma düzeni seçin: Blob bölüm anahtarının (hesap, kapsayıcı, sanal dizin veya blob adı) başına en yakın karma etiket ön eklerini kullanarak listeleme, listeleme, sorgulama ve okuma işlemlerinin gecikme süresini azaltın. Bu düzen çoğunlukla düz ad alanına sahip hesapların avantajlarından yararlanır.

  • veri istemcilerinin performansını iyileştirme: İş yüklerinizin veri boyutuna, aktarım sıklığına ve bant genişliğine en uygun veri aktarım aracı seçin. AzCopy gibi bazı araçlar performans için iyileştirilmiştir ve çok az müdahale gerektirir. gecikme süresini etkileyen faktörleri göz önünde bulundurun ve her araçla yayımlanan performans iyileştirme kılavuzunu gözden geçirerek performansta ince ayar yapın.

  • Özel kodperformansını iyileştirme: Blob REST işlemleri için kendi sarmalayıcılarınızı oluşturmak yerine Depolama SDK'larını kullanmayı göz önünde bulundurun. Azure SDK'ları performans için iyileştirilmiştir ve performansa ince ayar yapmak için mekanizmalar sağlar. Uygulama oluşturmadan önce Blob Depolamaiçin performans ve ölçeklenebilirlik denetim listesini gözden geçirin. İstemcilerin gereksiz şekilde ağ üzerinden veri aktarmasını önlemek ve depolama isteği sırasında istenmeyen verileri filtrelemek için sorgu hızlandırma kullanmayı düşünün.

  • Performans verilerini topla: Kısıtlamalardan kaynaklanan performans sorunlarını belirlemek için depolama hesabınızı izleyin. Daha fazla bilgi için bkz. Monitor Storage içgörüleri ile depolama hizmetinizi izleme. Hem ölçümleri hem de günlükleri kullanın. Ölçümler, kısıtlama hataları gibi veriler sağlar. Günlükler faaliyetleri tanımlar. Kısıtlama ölçümleri görürseniz, hangi istemcilerin kısıtlama hataları aldığını doğrulamak için günlükleri kullanabilirsiniz. Daha fazla bilgi için bkz. Denetim veri düzlemi işlemleri.

Öneri

Tavsiye Fayda
Bağımlı kaynakların yerleştirildiği aynı bölgede depolama hesapları sağlayın. Mobil cihaz uygulamaları veya şirket içi kurumsal hizmetler gibi Azure'da barındırılmayan uygulamalar için bu istemcilere daha yakın bir bölgede depolama hesabını bulun. Daha fazla bilgi için bkz. Azure coğrafyaları.

Farklı bir bölgedeki istemciler aynı verilere ihtiyaç duymazsa, her bölgede ayrı bir hesap oluşturun.

Farklı bir bölgedeki istemciler yalnızca bazı veriler gerektiriyorsa, ilgili nesneleri zaman uyumsuz olarak diğer bölgedeki bir depolama hesabına kopyalamak için nesne çoğaltma ilkesi kullanmayı göz önünde bulundurun.		 Depolama hesabı ile VM'ler, hizmetler ve şirket içi istemciler arasındaki fiziksel uzaklığı azaltmak performansı artırabilir ve ağ gecikme süresini azaltabilir. Fiziksel mesafenin azaltılması, tek bir bölgedeki bant genişliği kullanımı ücretsiz olduğundan Azure'da barındırılan uygulamaların maliyetini de azaltır.
Web istemcileri (video, ses veya statik web sitesi içeriği akışı) tarafından geniş kapsamlı kullanım için Azure Front Door aracılığıyla içerik teslim ağı kullanmayı göz önünde bulundurun. İçerik, dünyanın dört bir yanındaki yüzlerce küresel ve yerel varlık noktasıyla Microsoft küresel uç ağını kullandığından istemcilere daha hızlı teslim edilir.
Blobun bölüm anahtarının en başına mümkün olduğunca erken bir hash karakter dizisi (örneğin üç basamak) ekleyin. Bölüm anahtarı hesap adı, kapsayıcı adı, sanal dizin adı ve blob adıdır. Adlarda zaman damgaları kullanmayı planlıyorsanız, bu damganın başına saniye değeri eklemeyi göz önünde bulundurun. Daha fazla bilgi için bkz. bölümleme. Bölüm anahtarının başına en yakın karma kodun veya saniye değerinin kullanılması, sorguyu listelemek ve blobları okumak için gereken süreyi azaltır.
Blobları veya blokları karşıya yüklerken 256 KiB'den büyük bir blob veya blok boyutu kullanın. 256 KiB'ın üzerindeki blob veya blok boyutları, platformda daha büyük bloblar ve blok boyutları için özel olarak yapılan performans geliştirmelerinden yararlanır.

Azure ilkeleri

Azure, Blob Depolama ve bağımlılıklarıyla ilgili kapsamlı bir yerleşik ilke kümesi sağlar. Önceki önerilerden bazıları Azure ilkeleri aracılığıyla denetlenebilir. Örneğin, şunları denetleyebilirsiniz:

  • Kapsayıcılara ve bloblara anonim genel okuma erişimi etkinleştirilmedi.
  • Blob Depolama için tanılama ayarları, kaynak günlüklerini Azure İzleyici Günlükleri çalışma alanına akışla aktaracak şekilde ayarlanır.
  • Yalnızca güvenli bağlantılardan (HTTPS) gelen istekler kabul edilir.
  • Paylaşılan erişim imzası süre sonu ilkesi etkinleştirilir.
  • Kiracılar arası nesne çoğaltma devre dışı bırakıldı.
  • Paylaşılan anahtar yetkilendirmesi devre dışı bırakıldı.
  • Hesaba ağ güvenlik duvarı kuralları uygulanır.

Kapsamlı idare için Depolama ve işlem katmanının güvenliğini etkileyebilecek diğer ilkeler için Azure İlkesi yerleşik tanımlarını gözden geçirin.

Azure Danışmanı önerileri

Azure Danışmanı, Azure dağıtımlarınızı iyileştirmek için en iyi yöntemleri izlemenize yardımcı olan kişiselleştirilmiş bir bulut danışmanıdır. Blob Depolama'nın güvenilirliğini, güvenliğini, maliyet verimliliğini, performansını ve operasyonel mükemmelliğini artırmanıza yardımcı olabilecek bazı öneriler aşağıdadır.

Sonraki adım

Blob Depolama hakkında daha fazla bilgi içinBlob Depolama belgelerine bakın.