Compte de stockage Azure !

Des données utilisateurs régulièrement modifiées (ajouts, suppressions, modifications…etc.) aux données d’archive en passant par les données soumises aux contraintes légales, le sujet est vaste. La notion de stockage des données n’est pas homogène et ne se résume pas à un seul traitement uniforme.

On travaillera différemment selon que ces données sont à conserver durablement dans le temps, ou qu’elles soient classées non modifiables pour des raisons règlementaires. Plus qu’une différence de fonctionnalité, c’est une différence d’options qui permet de s’adapter à tous les types de stockage souhaités.
Voici quelques notions sur ce que proposent les comptes de stockage Azure et une présentation des options qui s’adaptent aux besoins des clients. Cette liste est loin d’être exhaustive, un seul article ne suffirait pas à présenter l’offre riche et complète d’Azure sur le sujet. Ainsi, les Data Lake ou entrepôts de données (stockage massif) ne sont pas abordés ici et seront présentés dans un article complémentaire.

Tableau de bord pour un compte de stockage Azure

Les données simples, chaudes

Le terme de « données simples » parait le plus adapté pour présenter le stockage courant sur Azure. Les données sont accédées régulièrement, elles doivent être disponibles sans délai, elles sont de toutes sortes.
Elles n’ont pas de type ou de structure particulière. On y trouve des fichiers texte, des notes, des documents de travail ou des vidéos par exemple. Il ne doit pas y avoir de latence lors des accès, ces données sont considérées en ligne. Cette option de stockage offre le meilleur accès instantané.

Les données froides

C’est un niveau intermédiaire. Les données sont accédées plus rarement. Le coût du stockage est plus faible. La sauvegarde est un exemple typique pour ce niveau d’accès. Ces données sont conservées au moins 30 jours. En théorie, la latence n’est pas différente lorsqu’il s’agit d’accéder aux données. Mais le SLA est inférieur au niveau chaud. Les contrats SLA sur le sujet sont disponibles chez l’éditeur sur le lien suivant.

Les données d’archive

L’archivage est une autre facette de la fonctionnalité de stockage. Ici, on parle de données que l’entreprise souhaite conserver dans la durée et pour lesquelles les modifications sont rares ou inexistantes. Ce sont en général des données plus structurées, des documents qui font partie du patrimoine et que l’entreprise souhaite conserver durablement. Par exemple, des documentations techniques, des fiches produits …etc.
Données d’archive ne veut pas dire données figées. Simplement, ces données sont disponibles avec un délai supplémentaire (plusieurs heures) lorsqu’elles ont besoin d’être accédées. Mais alors, quelle intérêt pour ce système de stockage ? Un coût très inférieur. Lors de l’écriture de cet article, la calculatrice Azure affiche un coût 21 fois moins important pour un même volume de données que le stockage chaud. Il faut toutefois prendre en compte le coût lié à la récupération des données lorsqu’une archive doit être consultée. Elle doit être extraite pour être mise à disposition.

Il faut donc retenir que les différentes options proposées sont adaptées à plusieurs types d’utilisation. La classification (quelles données pour quel niveau) est un élément clef à prendre en compte. Liés aux mécanismes de réservation (engagement sur la durée), les coûts de stockage sont très fortement impactés par le niveau de stockage choisi.

Tableaux des coûts selon les options de stockage

Dernier point sensible et rarement traité, l’évolution des données au fil du temps. Il faut réévaluer régulièrement les niveaux d’accès. Il y a une vraie stratégie à mettre en place. Une donnée froide peut devenir une donnée d’archive, une données d’archive peut être supprimée si la contrainte légale est levée …etc.

Stratégies, confidentialités et sécurité

En plus des niveaux et options de stockage, quelques infos et réponses sur des éléments clefs.

• Les données immuables

Ces données sont non modifiables et traitées comme telles. Non modifiables mais également non effaçables. Elles sont marquées et une durée de rétention est appliquée. Elles restent consultables, l’accès n’est pas bloqué.
Les scénarios de ce type couvrent les besoins tels que la conformité réglementaire ou une donnée concernée par une contrainte de conservation légale. Applicable sur tous les niveaux de stockage, le transfert d’un niveau à l’autre reste possible. Par exemple, une donnée immuable stockée sur un niveau chaud peut être transférée sur un stockage de type archive. La rétention ne bloque pas les transferts et conserve donc toute la souplesse nécessaire à une bonne répartition des coûts.
La durée de rétention est paramétrable de 1 journée à … 400 ans. Tous les scénarios sont possibles !

• Quelles confidentialités ?

Ce sujet revient souvent dans les conversations. C’est, je le pense, une préoccupation majeure lorsque sont abordées les notions de confidentialités. Mes données ne sont plus sur mon Datacenter On Prem (sur site), qui peut y accéder ? Sont-elles correctement protégées ?
Quel que soit le niveau de stockage, les données sont protégées par un chiffrement AES 256 bits. C’est une forme avancée de cryptage, le niveau de protection est très élevé.
Mieux même, il n’est pas obligatoire de se reposer sur les clefs managées par Microsoft. Le client peut venir avec ses propres clefs de cryptage et les utiliser sur son stockage, il n’y a pas de doute à avoir sur la confidentialité de ses données.

• Quelle sécurité (redondance) ?

Là aussi, une préoccupation majeure, la sécurité liée à la redondance des données.
Ici, il faut faire un point très important et très précis sur les différents et nombreux niveaux de redondance. Dans la version la plus simple et la moins coûteuse du stockage (LRS), les données sont copiées 3 fois localement sur un même emplacement physique. C’est-à-dire sur un même bâtiment physique. L’évolution de ce niveau est appelée ZRS.  C’est un mécanisme de copie avec cette fois une répartition sur une zone de disponibilité. Par exemple, sur France Centre, les données sont réparties sur les différents Datacenters qui composent la région. Donc différents emplacements physiques. Différence majeure avec le niveau précédent, chaque bâtiment qui compose la région est autonome (réseau, électricité). La perte d’un bâtiment n’affecte pas l’accessibilité des données.

Les niveaux suivants, GRS et GZRS, appliquent un mécanisme similaire puis copie ensuite les données sur des régions différentes. Ainsi, en cas de catastrophe majeure sur une zone de disponibilité (inondation, tremblement de terre, accident nucléaire), les données restent accessibles sur une région secondaire.
Pour terminer et conclure avec ces offres, une version intermédiaire (version RA) est proposée à un coût plus abordable (RA-GZRS et RA-GRS). RA pour ‘Read Only’ (lecture seule). Les données sont répliquées sur une région secondaire, mais ne sont disponibles qu’en lecture. Très largement suffisant pour beaucoup de scénarios client.

Un peu perdu dans ces options ?

Il y a une façon finalement assez simple pour se retrouver facilement dans ces options.
L = Localement redondante.
Z = Redondance de Zone (1 seule région, plusieurs bâtiments autonomes).
G = Géo réplication des données (redondance sur plusieurs région)
RA = Données en lecture seule.
Voilà de quoi ne plus hésiter lors de la création de compte.

En résumé : voici les 4 points clefs à retenir pour bien démarrer !

• Le compte de stockage Azure offre différents niveaux d’accès

Le niveau d’accès impacte la disponibilité en termes de latence et délai de récupération, mais également (et très significativement) le niveau de facturation.

• Le niveau de stockage le plus simple

Il offre déjà un mécanisme de sécurisation des données par le chiffrement et la redondance.

• Les scénarios d’archivage

Ils sont possibles sur des durées importantes (400 ans).

• Les sujets de conformité réglementaire : données non modifiables, conservation sur la durée

Ils sont traitées dans les options de stockage