Le personnel informatique de Contoso prévoit de migrer le partage de fichiers et vous a demandé d’étudier les options pour déplacer ce contenu partagé vers Azure.
Vous découvrez que Azure Storage propose quatre types de services de stockage, selon les caractéristiques des données à stocker.
Le tableau suivant résume ces services de stockage :

Service de stockage	Description
Blobs	Les blobs représentent généralement des fichiers non structurés tels que du contenu multimédia, des disques de machines virtuelles (VM), des sauvegardes ou des journaux. Les blobs facilitent les mécanismes de verrouillage, garantissant un accès exclusif aux fichiers, requis par les disques de VM IaaS.
Tables	Les tables hébergent du contenu semi-structuré non relationnel, composé de plusieurs lignes de données. Dans le contexte du stockage Azure Table, ces lignes sont appelées entités. Les développeurs utilisent souvent le stockage de tables comme base de données backend pour App Service ou Azure Cloud Services.
Queues	Les files d’attente offrent un stockage temporaire pour les messages utilisés par les composants d’applications distribuées pour communiquer de manière asynchrone. Par exemple, au lieu d’envoyer un message directement à un composant de destination, un composant source peut placer le message dans une file d’attente. Ainsi, le composant de destination peut traiter les messages selon son propre calendrier, sans obliger le composant source à attendre un accusé de réception.
Fichiers	Comme les blobs, les fichiers permettent de stocker des données non structurées. Cependant, leur mécanisme de verrouillage permet le partage de fichiers d’une manière similaire aux partages de fichiers Windows locaux.

Dans cette unité, vous apprendrez à utiliser Azure Files.

Qu’est-ce qu’Azure Files ?

Azure Files est un service Azure qui offre les fonctionnalités d’un partage de fichiers local, avec les avantages d’un service cloud PaaS, notamment :

• Déploiement sans serveur : Un partage de fichiers Azure est une offre PaaS entièrement gérée qui ne nécessite aucune infrastructure. Vous n’avez pas à gérer de VM, de systèmes d’exploitation ou de mises à jour.
• Stockage quasi illimité : Un seul partage de fichiers Azure peut stocker jusqu’à 100 tébioctets (TiB) de fichiers, et un fichier peut atteindre 4 TiB. Les fichiers sont organisés dans une structure de dossiers hiérarchique, comme sur les serveurs de fichiers locaux.
• Chiffrement des données : Les données sur un partage de fichiers Azure sont chiffrées au repos lorsqu’elles sont stockées dans un centre de données Azure, et en transit sur le réseau.
• Accès depuis n’importe où : Par défaut, les clients peuvent accéder aux partages de fichiers Azure depuis n’importe où, s’ils ont une connexion Internet.
• Utilisation de protocoles standards : Vous pouvez accéder aux partages de fichiers Azure via les protocoles SMB, NFS et HTTP. Les clients peuvent se connecter depuis des appareils Windows, Linux et macOS.
• Intégration dans un environnement existant : Vous pouvez contrôler l’accès aux partages de fichiers Azure en utilisant les identités Microsoft Entra ou les identités AD DS synchronisées avec Microsoft Entra ID, garantissant une expérience utilisateur similaire à celle d’un serveur de fichiers local.
• Permissions de fichiers granulaires : Vous pouvez utiliser les permissions du système de fichiers NTFS pour contrôler l’accès (et le niveau d’accès) aux fichiers sur les partages de fichiers Azure, comme sur les serveurs locaux.
• Versions précédentes et sauvegardes : Vous pouvez créer des instantanés de partages de fichiers Azure qui s’intègrent à la fonctionnalité Versions précédentes de l’Explorateur de fichiers. Vous pouvez également utiliser Azure Backup pour sauvegarder les partages de fichiers Azure.
• Intégration facultative avec les serveurs de fichiers locaux via Azure File Sync : Les partages de fichiers Azure peuvent se synchroniser avec les partages locaux pour offrir des avantages tels qu’un accès local plus rapide et plus d’espace libre sur les serveurs locaux grâce au cloud tiering.
• Redondance des données : Les données des partages de fichiers Azure sont répliquées dans plusieurs emplacements du même centre de données Azure ou dans plusieurs centres de données Azure. Le paramètre de réplication du compte de stockage Azure qui contient le partage de fichiers contrôle la redondance des données.

Le tableau suivant présente les options de redondance disponibles pour Azure Files :

Option de redondance	Description
Stockage localement redondant (LRS)	Les mises à jour des données sont répliquées de manière synchrone sur trois copies dans une seule installation d’une région. LRS protège contre les pannes matérielles de serveur, mais pas contre une panne de l’installation elle-même. C’est la seule option disponible pour les comptes de stockage Premium.
Stockage redondant par zone (ZRS)	Les mises à jour des données sont répliquées de manière asynchrone sur trois copies situées dans des centres de données distincts d’une ou deux régions Azure. ZRS offre plus de résilience que LRS, mais ne protège pas contre les pannes affectant une région entière.
Stockage géo-redondant (GRS)	Les mises à jour des données sont d’abord répliquées de manière synchrone dans la même région. Ensuite, une fois la mise à jour terminée, elles sont répliquées de manière asynchrone vers une région secondaire. Un jumelage prédéfini entre les deux régions garantit que les données restent dans la même zone géographique. Les données sont également répliquées de manière synchrone sur trois copies dans chaque région, soit six copies au total. En cas de panne dans la région principale, Azure Storage bascule automatiquement vers la région secondaire. GRS offre une résilience améliorée par rapport à LRS et ZRS.
Stockage géo-redondant par zone (GZRS)	Les mises à jour des données sont d’abord répliquées sur trois copies dans plusieurs zones de disponibilité Azure, protégeant contre les pannes de cluster, de centre de données ou de zone entière. Ensuite, une fois la mise à jour terminée, elles sont répliquées de manière asynchrone vers une autre région dans la même zone géographique. GZRS offre un excellent équilibre entre performance, disponibilité et reprise après sinistre, idéal pour les applications hautement disponibles. En cas d’indisponibilité d’une zone, vous pouvez continuer à lire et écrire les données. En cas de panne régionale, GZRS permet de continuer à lire les données.

Azure Files prend en charge deux niveaux de stockage : Premium et Standard.

Les partages de fichiers standard sont créés dans des comptes de stockage à usage général (GPv2), tandis que les partages de fichiers premium sont créés dans des comptes de stockage FileStorage.
Les deux niveaux de stockage ont les attributs décrits dans le tableau suivant :

Niveau de stockage	Description
Premium	Les partages de fichiers premium stockent les données sur des disques SSD et sont disponibles uniquement dans le type de compte de stockage FileStorage. Ils offrent des performances élevées constantes et une faible latence, disponibles avec la redondance LRS, et ZRS dans certaines régions. Non disponible dans toutes les régions Azure.
Standard	Les partages de fichiers standard stockent les données sur des disques durs (HDD) et sont déployés dans des comptes de stockage GPv2. Ils offrent des performances adaptées aux charges de travail d’E/S, comme les partages de fichiers généraux et les environnements de développement/test. Disponibles avec LRS, ZRS, GRS et GZRS, dans toutes les régions Azure.

Utilisations courantes d’Azure Files

Vous pouvez utiliser Azure Files dans de nombreux scénarios courants, comme décrit dans le tableau suivant :

Utilisation	Description
Remplacer ou compléter les serveurs de fichiers locaux	Pratiquement toutes les entreprises utilisent des serveurs de fichiers. Azure Files peut remplacer complètement ou compléter les serveurs de fichiers traditionnels ou les dispositifs NAS. Avec les partages de fichiers Azure et l’authentification AD DS, vous pouvez migrer les données vers Azure Files et bénéficier de haute disponibilité et de scalabilité, tout en minimisant les changements côté client.
Lift and shift	Azure Files facilite le lift-and-shift des applications qui s’attendent à un partage de fichiers pour stocker les données d’application ou utilisateur dans le cloud.
Sauvegarde et reprise après sinistre	Vous pouvez utiliser les partages de fichiers Azure comme stockage pour les sauvegardes ou pour la reprise après sinistre, afin d’améliorer la continuité des activités. Vous pouvez sauvegarder vos données depuis des serveurs de fichiers existants tout en préservant les listes de contrôle d’accès (ACL) Windows configurées. Les données stockées sur Azure Files ne sont pas affectées par les sinistres pouvant toucher les sites locaux.
Azure File Sync	Avec Azure File Sync, les partages de fichiers Azure peuvent être répliqués vers Windows Server, localement ou dans le cloud, pour améliorer les performances et permettre une mise en cache distribuée des données là où elles sont utilisées.

Qu’est-ce qu’Azure File Sync ?

Azure File Sync permet de centraliser les partages de fichiers de votre organisation dans Azure Files, tout en conservant la flexibilité, les performances et la compatibilité d’un serveur de fichiers local.

Vous pouvez également utiliser Azure File Sync pour mettre en cache les partages de fichiers Azure sur des ordinateurs Windows Server, pour un accès rapide à proximité des utilisateurs.
Vous pouvez utiliser n’importe quel protocole disponible sur Windows Server pour accéder localement à vos données, y compris SMB, NFS et FTPS.

Il est aussi possible d’installer Azure File Sync sur un serveur de fichiers Windows hébergé sur une VM cloud.
Si le partage de fichiers Azure se trouve dans la même région que votre serveur de fichiers, vous pouvez activer le cloud tiering et définir le pourcentage d’espace libre à 99 %, ce qui garantit une duplication minimale des données.

Vous pouvez également utiliser n’importe quelle application avec vos serveurs de fichiers, y compris celles qui nécessitent la prise en charge du protocole NFS.

Unité suivante : Configurer Azure Files