Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los discos administrados de Azure son un tipo de Azure Disk Storage que simplifica la administración del almacenamiento para Azure Virtual Machines. Los discos administrados son volúmenes de almacenamiento de nivel de bloque que Azure administra. Son similares a los discos físicos de un servidor local, pero funcionan en un entorno virtual. Al usar un disco administrado, debe especificar el tipo de tamaño de disco y configurar el disco. Después de configurar el disco, Azure administra las siguientes operaciones y tareas de mantenimiento.
En este artículo se da por supuesto que, como arquitecto, ha revisado las opciones de almacenamiento y ha elegido Azure Disk Storage como servicio de almacenamiento para la carga de trabajo. La guía de este artículo proporciona recomendaciones arquitectónicas que están alineadas con los principios de los pilares del marco Well-Architected.
Esta guía se centra en cómo tomar decisiones sobre los discos administrados de Azure. Pero los discos administrados son una dependencia crítica de Azure Virtual Machines. Como requisito previo, lea e implemente las recomendaciones en la perspectiva de Azure Well-Architected Framework en máquinas virtuales y conjuntos de escalado.
Ámbito de la tecnología
Esta revisión se centra en las decisiones relacionadas entre sí para los siguientes recursos de Azure:
- Azure Disk Storage
Reliability
El propósito del pilar Fiabilidad es proporcionar una funcionalidad continuada mediante la creación de suficiente resiliencia y la capacidad de recuperarse rápidamente de los fallos.
principios de diseño de confiabilidad proporcionar una estrategia de diseño de alto nivel aplicada a componentes individuales, flujos del sistema y al sistema en su conjunto.
Lista de comprobación de diseño de cargas de trabajo
Comience su estrategia de diseño basándose en la lista de comprobación de revisión de diseño para Fiabilidad. Determine su relevancia para los requisitos empresariales a la vez que tenga en cuenta las características y funcionalidades de Azure Disk Storage. Amplíe la estrategia para incluir más enfoques según sea necesario.
Revise los procedimientos recomendados para lograr una alta disponibilidad con discos administrados.Optimice la aplicación para lograr una alta disponibilidad teniendo en cuenta estas recomendaciones y cómo se relacionan con la configuración de los discos administrados y las máquinas virtuales (VM).
Defina objetivos de confiabilidad y recuperación. Revise los acuerdos de nivel de servicio (SLA) de Azure. Los tipos de disco que se conectan a la máquina virtual afectan al Acuerdo de Nivel de Servicio de la máquina virtual. Para el Acuerdo de Nivel de Servicio más alto, use solo Azure Ultra Disk Storage, Ssd Prémium v2 o discos SSD Premium para discos de datos y sistema operativo. Para obtener instrucciones sobre cómo calcular los objetivos de confiabilidad, consulte Recomendaciones para definir objetivos de confiabilidad.
Cree un plan de recuperación.Evalúe las características de protección de datos, las operaciones de copia de seguridad y restauración y los procedimientos de conmutación por error. Decida si va a usar Azure Backup, Azure Site Recovery o crear su propia solución de copia de seguridad mediante instantáneas de disco incrementales o puntos de restauración. Una solución de copia de seguridad personalizada aumenta los costos.
Supervise los posibles problemas de disponibilidad. Suscríbase al panel de Azure Service Health. Use métricas de almacenamiento de disco en Azure Monitor para ayudar a evitar el estrangulamiento del disco. Compruebe manualmente las máquinas virtuales para asegurarse de que los discos conectados no alcanzan su capacidad de almacenamiento. Para obtener instrucciones sobre cómo integrar estas métricas en la estrategia general de supervisión del estado de la carga de trabajo, consulte Modelado de estado de las cargas de trabajo.
Utilice el análisis de modo de falla. Considere las dependencias internas, como la disponibilidad de redes virtuales o Azure Key Vault, para ayudar a minimizar los puntos de error.
Recomendaciones de configuración
| Recommendation | Benefit |
|---|---|
| Distribuya máquinas virtuales y discos entre varias zonas de disponibilidad. Utilice un conjunto de escalado de máquinas virtuales con redundancia de zona en modo de orquestación flexible, o implemente máquinas virtuales y discos en tres zonas de disponibilidad. Use balanceo de zonas para distribuir igualmente las instancias entre zonas. |
Aprovisiona instancias de disco y máquina virtual en ubicaciones físicamente independientes dentro de cada región de Azure. Cada ubicación es tolerante a errores locales. En función de la disponibilidad de los recursos, es posible que tenga un número desigual de instancias entre zonas. El equilibrio de zona admite la disponibilidad asegurándose de que, si una zona está inactiva, las demás tienen instancias suficientes. Dos instancias de cada zona proporcionan un margen de maniobra durante las actualizaciones. |
| Utilice Ultra Disk Storage, SSD Premium v2 y los discos SSD Premium. | Las máquinas virtuales de instancia única que usan discos de sistema operativo SSD Premium y Almacenamiento en disco Ultra, SSD Premium v2 o discos de datos SSD Premium tienen el Acuerdo de Nivel de Servicio de tiempo de actividad más alto. |
| Para obtener la máxima disponibilidad y durabilidad, use un disco de almacenamiento con redundancia de zona (ZRS), especialmente cuando se comparten discos entre máquinas virtuales. | Los discos ZRS minimizan el efecto de un error en una zona de disponibilidad y aumentan la capacidad de recuperación de estos errores zonales. Si se produce un error en una zona y la máquina virtual permanece activa, las cargas de trabajo en discos ZRS continúan ejecutándose. Pero si una interrupción afecta a su máquina virtual y quiere recuperar sus discos antes de que se resuelva la interrupción, puede forzar la desconexión de los discos ZRS de la máquina virtual con errores. A continuación, los discos ZRS se pueden conectar a una máquina virtual diferente. Al compartir un disco entre varias máquinas virtuales, use un disco ZRS para evitar que el disco compartido se convierta en un único punto de error. |
| Implemente una de las opciones de copia de seguridad. En el caso de las soluciones administradas, use Backup o Site Recovery. Si necesita crear su propia solución de copia de seguridad, use puntos de restauración o instantáneas. | Identifique la opción de copia de seguridad ideal para sus necesidades para ayudar a maximizar la capacidad de recuperación de su entorno. |
| Si administra sus propias instantáneas, cópielas por regiones mediante scripts. | Use scripts para simplificar la transferencia de datos de una región a otra. Use esta opción si no puede usar Site Recovery. Todavía puede crear copias de seguridad de recuperación ante desastres en otras regiones cuando use esta opción. |
Security
El propósito del pilar seguridad es proporcionar garantías de confidencialidad, integridad y disponibilidad a la carga de trabajo.
Los principios de diseño de seguridad proporcionan una estrategia de diseño de alto nivel para lograr esos objetivos aplicando enfoques al diseño técnico de Azure Disk Storage.
Lista de comprobación de diseño de cargas de trabajo
Comience su estrategia de diseño basándose en la lista de comprobación de revisión de diseño para Seguridad e identifique vulnerabilidades y controles para mejorar la postura de seguridad. Amplíe la estrategia para incluir más enfoques según sea necesario.
Limite la capacidad de exportar o importar discos administrados. Use este enfoque para aumentar la seguridad de los datos. Para limitar las funcionalidades de exportación o importación, puede usar uno de estos métodos:
- Cree un rol de control de acceso basado en rol (RBAC) personalizado que tenga los permisos necesarios para importar y exportar.
- Use la autenticación de Microsoft Entra ID.
- Configurar vínculos privados.
- Configure una directiva de Azure.
- Configure una directiva de acceso de red.
Para obtener más información, consulte Restricción de que los discos administrados se importen o exportan.
Aproveche las opciones de cifrado. De forma predeterminada, los discos administrados se cifran con cifrado del lado servidor (SSE), lo que le ayuda a proteger los datos y a cumplir los compromisos de organización y cumplimiento. Es posible que necesite otras configuraciones y opciones. Puedes:
- Use SSE con claves de cifrado que administre.
- Habilite el cifrado en el host.
- Habilite el cifrado doble en reposo.
Para más información, vea Cifrado del lado servidor de Azure Disk Storage.
Proteja la firma de acceso compartido (SAS) con el identificador de Entra de Microsoft. Microsoft Entra ID proporciona seguridad adicional en comparación con una clave compartida y SAS, y es más fácil de usar. Conceda a las entidades de seguridad solo los permisos necesarios para realizar sus tareas.
Proteger secretos. Proteja los secretos, como las claves administradas por el cliente y los tokens de SAS. Por lo general, no se recomiendan estas formas de autorización. Pero si los usa, asegúrese de rotar las claves, establecer las expiraciones de clave tan pronto como sea práctico y almacenar estos secretos de forma segura.
Detectar amenazas. Habilite Microsoft Defender for Cloud para que pueda desencadenar alertas de seguridad cuando se produzcan anomalías en la actividad. Defender for Cloud notifica a los administradores de suscripciones por correo electrónico. El correo electrónico incluye detalles sobre la actividad sospechosa y las recomendaciones para investigar y corregir amenazas.
Usa etiquetas y rótulos. Aplique etiquetas y rótulos a discos importantes para garantizar que les asigne los niveles de protección adecuados.
Fortalezca todos los componentes de la carga de trabajo. Reduzca el área expuesta extraña y apriete las configuraciones para ayudar a reducir la probabilidad de ataques. Proteja correctamente los recursos relacionados que use con los discos administrados, como almacenes de recuperación de copia de seguridad o almacenes de claves de Azure.
Recomendaciones de configuración
| Recommendation | Benefit |
|---|---|
| Use el cifrado en el host para los discos administrados siempre que sea posible. | El cifrado en el host proporciona cifrado de un extremo a otro para entornos que lo tienen habilitado. El cifrado comienza en la máquina virtual y fluye a sus discos conectados. |
| Aplique un bloqueo de Azure Resource Manager en el disco. | Bloquee un disco para evitar que se elimine para que no pierda datos. |
| Deshabilite el tráfico a los puntos de conexión públicos de su disco. Cree puntos de conexión privados para los clientes que se ejecutan en Azure. | Deshabilite el tráfico a los puntos de conexión públicos para que el tráfico viaje a través de la red troncal de Microsoft, lo que ayuda a eliminar la exposición a la red pública de Internet. |
| Si es posible, use RBAC de Azure para limitar el acceso a recursos y funciones. | Use RBAC para evitar tokens o claves que podrían estar en peligro. Microsoft Entra ID autentica la entidad de seguridad, como un usuario, grupo, identidad administrada o entidad de servicio. Microsoft Entra ID devuelve un token de OAuth 2.0. El token se usa para autorizar una solicitud contra el servicio de disco. |
| Microsoft desaconseja el uso de tokens de SAS. Si debe crear uno, revise esta lista de procedimientos recomendados de SAS antes de crearlo y distribuirlo. Establezca la expiración de los tokens de SAS en 60 días o menos. |
Los procedimientos recomendados pueden ayudarle a evitar que un token SAS se filtre y a recuperarse rápidamente de una filtración si se produce una. |
| Considere la posibilidad de usar su propia clave de cifrado o una clave administrada por el cliente para ayudar a proteger los datos en el disco administrado. | Una clave administrada por el cliente proporciona mayor flexibilidad y control si lo necesita. Por ejemplo, puede almacenar claves de cifrado en Key Vault y rotarlas automáticamente. |
Optimización de costos
La optimización de costes se centra en detectar patrones de gasto, priorizar inversiones en áreas críticas y optimizar en otras para ajustarse al presupuesto de la organización al tiempo que se cumplen los requisitos empresariales.
Los principios de diseño de optimización de costos proporcionan una estrategia de diseño de alto nivel para lograr esos objetivos y realizar las compensaciones necesarias en el diseño técnico relacionado con Azure Disk Storage.
Lista de comprobación de diseño de cargas de trabajo
Comience su estrategia de diseño basándose en la lista de comprobación de revisión de diseño para Optimización de costes para inversiones. Ajuste el diseño para que la carga de trabajo esté alineada con el presupuesto asignado para la carga de trabajo. El diseño debe usar las funcionalidades adecuadas de Azure, supervisar las inversiones y encontrar oportunidades para optimizar con el tiempo.
Comprenda cómo se factura Azure Disk Storage. Los distintos tipos de disco se facturan de diferentes maneras y tienen características diferentes que pueden afectar a la facturación. Para diseñar el entorno más optimizado para costos, consulte Descripción de la facturación de Azure Disk Storage. Para obtener una facturación exacta, busque los detalles de precios específicos y aplique la configuración adecuada. Para obtener más información, consulte Precios de Managed Disks.
Calcule el costo de la capacidad y las operaciones. Use la calculadora de precios para modelar los costos asociados a tipos de disco, transacciones y funcionalidades. Compare los costos asociados a varias regiones, tipos de cuenta, tipos de espacio de nombres y configuraciones de redundancia.
Elija un modelo de facturación. Evalúe si un modelo basado en compromisos es más rentable que un modelo basado en el consumo. Si no sabe cuánta capacidad necesita, comience con un modelo basado en el consumo, supervise las métricas de capacidad y evalúe su elección más adelante.
Decida qué características necesita. Algunas características, como instantáneas o expansión bajo demanda, incurren en costos adicionales de transacción, costos de capacidad y otros cargos. Por ejemplo, si habilita instantáneas, se le facturará la cantidad de almacenamiento que usa cada instantánea. Cuando decida qué funcionalidades necesitan los discos, revise los detalles de precios y facturación de esas funcionalidades.
Cree límites de protección. Cree presupuestos basados en suscripciones y grupos de recursos. Use directivas de gobernanza para restringir los tipos de recursos, las configuraciones y las ubicaciones. También puede usar RBAC para bloquear acciones que puedan llevar a un gasto excesivo.
Supervise los costos. para asegurarse de que permanece dentro del presupuesto, compare los costos con respecto a los pronósticos y vea dónde podría haberse producido un exceso de gasto. Use la característica de análisis de costos en Azure Portal. También puede exportar datos de costo a una cuenta de almacenamiento y usar Excel o Power BI para analizar esos datos.
Supervise los recursos de disco. Usa scripts de ejemplo para buscar discos no conectados.
Recomendaciones de configuración
| Recommendation | Benefit |
|---|---|
| Seleccione cuidadosamente los tipos de disco adecuados para las cargas de trabajo. Comprenda los tipos de disco disponibles y sus características antes de implementar un entorno. A continuación, use la calculadora de precios para calcular los costos. | Una de las mejores maneras de reducir los costos es planear sus requisitos y usar la calculadora de precios para modelar el entorno. |
| Utiliza capacidad reservada para discos SSD Premium. | La capacidad reservada para SSD Premium reduce el costo total de su entorno porque prepaga por su capacidad con un descuento. |
| Evalúe si las características que ofrecen los discos existentes pueden mejorar el rendimiento sin cambiar a otro tamaño o tipo de disco. Las características como la expansión de disco o el cambio de los niveles de rendimiento podrían mejorar el rendimiento a los niveles que satisfacen sus necesidades. | En función del entorno y las necesidades, la habilitación de características para mejorar el rendimiento del disco puede ser más rentable que cambiar a otro tipo de disco. Estas características incurren en costos, pero pueden incurrir en menos costos que los distintos tipos de disco. |
| Ajuste directamente el rendimiento de los discos Ultra Disk Storage y SSD Premium v2 para satisfacer sus necesidades de rendimiento. | Estos dos tipos de disco admiten un número establecido de ajustes en el rendimiento del disco en un período de 24 horas. Esta configuración permite que las cargas de trabajo sean rentables, a la vez que satisfacen sus necesidades de rendimiento. Puede aumentar el rendimiento (aumentar el costo) para satisfacer una mayor demanda y, a continuación, reducir el rendimiento (reducir el costo) cuando el aumento ya no sea necesario. Por ejemplo, una base de datos con un uso intensivo de transacciones podría necesitar una gran cantidad de operaciones de entrada/salida por segundo (IOPS) a un tamaño pequeño. O una aplicación de juegos podría necesitar una gran cantidad de IOPS, pero solo durante las horas punta. |
| Use Live Resize para discos SSD Premium v2 y Ultra NVMe para expandir dinámicamente la capacidad sin tiempo de inactividad. | Live Resize permite el escalado de almacenamiento rentable, ya que permite empezar con tamaños de disco más pequeños y ampliar la capacidad en función de los patrones de demanda reales. Esto elimina el enfoque tradicional de sobreaprovisionar la capacidad de almacenamiento por adelantado, lo que reduce los costos mientras mantiene la continuidad operativa. Por ejemplo, una plataforma de comercio electrónico puede empezar con discos más pequeños y expandir el almacenamiento durante las temporadas punta sin tiempo de inactividad de la base de datos ni interrupciones de la aplicación. |
Excelencia operativa
La excelencia operativa se centra principalmente en los procedimientos para las prácticas de desarrollo , la observabilidad y la administración de versiones.
Los principios de diseño de Excelencia Operativa proporcionan una estrategia de diseño de alto nivel para lograr esos objetivos hacia los requisitos operativos de la carga de trabajo.
Lista de comprobación de diseño de cargas de trabajo
Inicie la estrategia de diseño en función de la lista de comprobación de revisión de diseño para la excelencia operativa para definir procesos de observabilidad, pruebas e implementación relacionados con Azure Disk Storage.
Cree planes de mantenimiento y recuperación de emergencia. Evalúe las características de protección de datos, las operaciones de copia de seguridad y las operaciones de restauración. Seleccione soluciones de copia de seguridad que puede usar para recuperarse de desastres regionales.
Cree documentación interna. Documente los procedimientos estándar de la organización. Incorpore la documentación de Azure existente para simplificar los procesos. Incluya documentación sobre cómo conectar un disco a máquinas virtuales Windows o Linux o expandir un disco en máquinas virtuales Windows o Linux .
Detectar amenazas. Habilite Defender for Cloud para que pueda desencadenar alertas de seguridad cuando se produzcan anomalías en la actividad. Defender for Cloud notifica a los administradores de suscripciones por correo electrónico. El correo electrónico incluye detalles sobre la actividad sospechosa y las recomendaciones para investigar y corregir amenazas.
Recomendaciones de configuración
| Recommendation | Benefit |
|---|---|
| Use Azure Monitor para analizar métricas y crear alertas. | Azure Monitor proporciona información sobre cómo funcionan los discos y las máquinas virtuales. Use estas métricas para asegurarse de que el rendimiento sigue siendo óptimo. |
| Revise las opciones de copia de seguridad disponibles para discos administrados. | Comprenda las opciones disponibles para que pueda seleccionar la configuración que mejor se adapte a sus necesidades. |
Eficiencia del rendimiento
La eficiencia del rendimiento consiste en mantener la experiencia del usuario incluso cuando hay un aumento de la carga mediante la administración de la capacidad. La estrategia incluye el escalado de recursos, la identificación y la optimización de posibles cuellos de botella y la optimización del rendimiento máximo.
Los principios de diseño eficiencia del rendimiento proporcionan una estrategia de diseño de alto nivel para lograr esos objetivos de capacidad con respecto al uso esperado.
Lista de comprobación de diseño de cargas de trabajo
Comience su estrategia de diseño basándose en la lista de comprobación de revisión de diseño para Eficiencia del rendimiento. Defina una línea base basada en indicadores clave de rendimiento para Azure Disk Storage.
Elija los tipos de disco óptimos. Identifique los tipos de disco que necesita antes de implementar los recursos. Este enfoque le ayuda a maximizar el rendimiento y la rentabilidad. Los cinco tipos de disco incluyen Almacenamiento en disco Ultra, SSD Premium v2, SSD Premium, SSD estándar de Azure y HDD estándar de Azure. Para obtener el máximo rendimiento, use SSD Premium para el disco del sistema operativo de la máquina virtual y use Ultra Disk Storage o SSD Premium v2 para los discos de datos.
Reduzca la distancia de desplazamiento entre el cliente y el servidor. Coloque los datos en regiones más cercanas a la conexión de clientes, idealmente en la misma región. Las configuraciones de red predeterminadas proporcionan el mejor rendimiento. Modifique la configuración de red solo para mejorar la seguridad. En general, la configuración de red no reduce la distancia de desplazamiento y no mejora el rendimiento.
recopila datos de rendimiento. Monitorea tus discos y máquinas virtuales para identificar los cuellos de botella de rendimiento que se producen debido a la limitación. Para obtener más información, consulte Métricas de E/S de almacenamiento.
Realice pruebas comparativas de los discos. Cree un entorno de prueba y determine si satisface sus necesidades y expectativas. Para obtener más información, consulte Pruebas comparativas de un disco.
Recomendaciones de configuración
| Recommendation | Benefit |
|---|---|
| Cree discos en la misma región que la máquina virtual a la que los conecte. Si los clientes de otra región no requieren los mismos datos, cree un disco independiente en cada región. | Reduzca la distancia física entre las máquinas virtuales y sus discos, servicios y clientes locales para ayudar a mejorar el rendimiento y reducir la latencia de red. Este enfoque también reduce el costo de las aplicaciones que hospeda en Azure porque el uso de ancho de banda dentro de una sola región es gratuito. |
| En el caso de las cargas de trabajo y las soluciones que requieren la latencia más baja, como las cargas de trabajo o las bases de datos de comercio electrónico, use un disco del sistema operativo SSD Premium y un almacenamiento en disco Ultra o discos de datos SSD prémium v2 . | Esta configuración ofrece la mejor confiabilidad y el Acuerdo de Nivel de Servicio y rendimiento más altos. |
| Utiliza las métricas de Azure para monitorear tu entorno y ayudar a evitar la limitación del disco. | Utilice métricas de Azure para identificar los discos que están siendo limitados y abordarlos. La limitación conduce a problemas y rendimiento poco óptimos, como una mayor latencia. |
| En el caso de los discos que están siendo limitados, evalúe si cambiar a un disco de tamaño mayor o a un disco de mayor rendimiento es mejor para sus necesidades. En el caso de los discos SSD Premium que se están limitando, si tiene ráfagas de demanda a corto plazo, habilite la expansión a petición. Para la demanda extendida a largo plazo, cambie el nivel del disco o evalúe si los discos Premium SSD v2 o Ultra Disk Storage se ajustan mejor a sus necesidades. |
Coloque aplicaciones en discos que no estén limitados para ayudar a garantizar un rendimiento óptimo sin aumentar la latencia. |
| Revise las limitaciones de la expansión sin tiempo de inactividad para asegurarse de que sus discos de datos cumplen los requisitos. La expansión sin tiempo de inactividad le permite aumentar dinámicamente la capacidad de almacenamiento sin desasignar las máquinas virtuales conectadas. Comience con tamaños de disco más pequeños y expanda en función de la demanda real para implementar estrategias de aprovisionamiento de capacidad Just-In-Time. |
La expansión dinámica del disco elimina el tiempo de inactividad asociado tradicionalmente a la expansión del almacenamiento, al tiempo que habilita el escalado de almacenamiento elástico. Puede reducir los costos iniciales evitando el sobreaprovisionamiento y aumentando el tamaño del disco si necesita la capacidad o el rendimiento adicionales. |
| Al cargar un disco duro virtual (VHD), use el comandoAdd-AzVHD Azure PowerShell . | El comando Add-AzVHD de Azure PowerShell automatiza la mayoría del proceso de carga para ayudar a simplificar el proceso. |
| En el caso de las implementaciones existentes locales o en otro proveedor de nube pública, use Azure Migrate y Modernize. | Azure Migrate y Modernize pueden evaluar la implementación y proporcionar sugerencias seleccionadas para el mejor ajuste de tamaño de los discos y las máquinas virtuales en una posible implementación de Azure. |
Compromisos
Es posible que tenga que hacer compromisos en el diseño si usa los enfoques en las listas de comprobación de pilar. Estos son algunos ejemplos de ventajas e inconvenientes.
Selección y rendimiento del tipo de disco frente al costo
Tipos de disco de mayor rendimiento: Premium SSD v2 y Ultra Disk Storage proporcionan el máximo rendimiento con IOPS y rendimiento personalizables. Estos tipos de disco ofrecen una mayor disponibilidad con una menor latencia, por lo que son ideales para cargas de trabajo críticas. Los Premium SSD proporcionan redundancia integrada y opciones de almacenamiento redundante por zonas.
Sin embargo, los tipos de disco Premium pueden costar significativamente más que ssd estándar o HDD. Ultra Disk Storage y SSD Premium v2 tienen requisitos limitados de disponibilidad regional y tipos de máquina virtual específicos. En el caso de las cargas de trabajo con necesidades de rendimiento predecibles y moderadas, es posible que el costo adicional no justifica las mejoras de rendimiento. Evalúe si SSD estándar o incluso HDD estándar puede cumplir los requisitos de rendimiento a un costo menor.
Tipos de disco de menor costo: SSD estándar y HDD estándar proporcionan almacenamiento rentable para el desarrollo, las pruebas y las cargas de trabajo con requisitos de rendimiento menos exigentes. Estas opciones ayudan a reducir los costos generales de infraestructura y son adecuadas para el almacenamiento de copia de seguridad, los datos de archivado o las aplicaciones que no requieren un IOPS elevado.
Estos tipos de disco tienen límites de rendimiento inferiores, mayor latencia y acuerdos de nivel de servicio reducidos en comparación con las opciones premium. Los HDD estándar son especialmente inadecuados para cargas de trabajo sensibles al rendimiento y pueden convertirse en cuellos de botella en entornos de producción.
Directivas de Azure
Azure proporciona un amplio conjunto de directivas integradas relacionadas con Azure Disk Storage y sus dependencias. Algunas de las recomendaciones anteriores se pueden auditar mediante Azure Policy. Por ejemplo, puede comprobar si:
- El acceso de red pública a los discos administrados está deshabilitado.
- La copia de seguridad está habilitada.
- El cifrado doble está habilitado.
- Los conjuntos de cifrado de disco específicos se usan con tus discos.
- Se usan claves administradas por el cliente.
- Los discos administrados son resilientes a zonas.
- Las directivas de notificación para la expiración de claves están configuradas.
- La rotación automática para las claves administradas por el cliente está habilitada.
Para una gobernanza integral, revise las definiciones integradas de Azure Policy para Azure compute y otras directivas que podrían afectar la seguridad de la infraestructura de almacenamiento.
Recomendaciones de Azure Advisor
Azure Advisor es un consultor en la nube personalizado que le ayuda a seguir los procedimientos recomendados para optimizar las implementaciones de Azure.
Para más información, consulte Azure Advisor.
Arquitectura de ejemplo
Arquitectura básica que muestra las recomendaciones clave: arquitectura de línea base de Azure Virtual Machines.