Windows Azure Storage : de l'audit et plus... | Jean-Luc Boucho - Blog sur .NET, l'Architecture et Windows Azure

jeudi 22 septembre 2011

Windows Azure Storage : de l'audit et plus...

Windows Azure Storage (Table, Blob, Queue) est assurément une composante phare de Windows Azure pour le stockage de données. Pour rappel, les principaux avantages sont :
  • Le support de grosses volumétries (jusqu'à 100 To par compte Windows Azure)
  • Une scalabilité native (utilisation de clé de partitionnement pour répartir les données sur de nombreux serveurs)
  • Un modèle de contrôle d'accès riche et efficace (accès public / privé, avec clé permanente / à durée limitée, en lecture / écriture...)
Lorsqu'un client souhaitait surveiller l'activité de son espace de stockage Windows Azure afin de savoir : quel utilisateur accède à telle donnée à tel moment ? quelle donnée a été modifiée ?... Il n'y avait pas d'autre solution que de logguer toutes ces informations depuis un Role Web ou Worker et d'utiliser un accès privé depuis ce Role à l'espace de stockage afin d'obliger l'utilisateur à passer par le Role pour toute consultation ou modification de données.

Désormais ceci n'est plus obligatoire car Windows Azure Storage s'enrichit de nouvelles fonctions "Analytics" facilitant l'audit et même plus. Vous pouvez donc choisir d'activer :
  • Les Logs : qui sont des traces listant toutes les requêtes exécutées le compte de stockage. Ces traces sont stockées dans un container spécial du compte - nommé $logs - et comportent de nombreux informations : url de la requête, nom du compte, latence serveur, IP source, status HTTP, etc. Ces informations permettent donc à posteriori d'effectuer des analyses sur la nature des requêtes, voire de construire des statistiques.
  • Les Metrics : qui sont des mesures concernant les différents types de stockage (Table, Blob, Queue). Les mesures sont stockées dans des tables spéciales - nommées $MetricsXXX - et comportent des informations : sur les requêtes (nombre, latence moyenne, bande passante...) et sur les capacités (espace consommé, nombre d'objets...).
Nul doute que des outils (Microsoft ou non) simplifiant l'exploitation de ces informations vont rapidement voir le jour.

Vous trouverez tous les détails dans la documentation MSDN, et aussi dans ces deux articles sur les Logs et les Metrics.

1 commentaire:

Gilles TOURREAU a dit…

Interessant...
Merci JL pour cette information !!!