Introducción a los discos administrados de Azure
Se aplica a: ✔️ Máquinas virtuales Linux ✔️ Máquinas virtuales Windows ✔️ Conjuntos de escalado flexibles ✔️ Conjuntos de escalado uniformes
Los discos administrados de Azure son volúmenes de almacenamiento de nivel de bloque que administra Azure y que se usan con Azure Virtual Machines. Los discos administrados se pueden considerar como un disco físico en un servidor local, pero virtualizado. Con los discos administrados, lo único que tiene que hacer es especificar el tamaño y el tipo del disco y aprovisionarlo. Cuando aprovisione el disco, Azure controla el resto.
Los tipos de discos disponibles son discos ultra, unidades de estado sólido (SSD) prémium, unidades SSD estándar y unidades de disco duro estándar (HDD). Para más información acerca de cada tipo de disco individual, consulte Selección de un tipo de disco para máquinas virtuales IaaS.
Como alternativa, puede usar una versión preliminar de Azure Elastic SAN como almacenamiento de la máquina virtual. Una Elastic SAN le permite consolidar el almacenamiento de todas las cargas de trabajo en un único back-end de almacenamiento y puede ser más rentable si tiene una cantidad considerable de cargas de trabajo intensivas de E/S a gran escala y bases de datos de nivel superior. Para más información, consulte ¿Qué es Azure Elastic SAN? Vista previa
Ventajas de los discos administrados
Vamos a examinar algunas de las ventajas que se obtienen al usar discos administrados.
Mayor durabilidad y disponibilidad
Los discos administrados están diseñados para ofrecer una disponibilidad del 99,999 %. Para conseguir esto, proporcionan tres réplicas de los datos, lo que permite una gran durabilidad. Si una o incluso dos réplicas experimentan problemas, las réplicas restantes garantizan la persistencia de los datos y una gran tolerancia a errores. Esta arquitectura ha contribuido a que Azure destaque en el sector por ofrecer, de manera constante, durabilidad de nivel empresarial para discos de infraestructura como servicio (IaaS), con una tasa de error anualizada del 0 %. Los discos de almacenamiento con redundancia local (LRS) proporcionan al menos un 99,999999999 % (once nueves) de durabilidad durante un año determinado y los discos de almacenamiento con redundancia de zona (ZRS) proporcionan al menos un 99,9999999999 % (doce nueves) de durabilidad durante un año determinado.
La implementación de las máquina virtuales es simple y escalable
Con discos administrados, puede crear hasta 50 000 discos de máquina virtual de un tipo en una suscripción por región, lo que le permite crear miles de máquinas virtuales en una sola suscripción. Esta característica también aumenta la escalabilidad de los conjuntos de escalado de máquina virtual, ya que permite crear hasta 1000 máquinas virtuales en un conjunto de escalado de máquina virtual con una imagen de Marketplace.
Integración con conjuntos de disponibilidad
Los discos administrados se integran con conjuntos de disponibilidad para garantizar que los discos de máquinas virtuales de un conjunto de disponibilidad están suficientemente aislados entre sí para evitar un único punto de error. Los discos se colocan automáticamente en diferentes unidades de escalado de almacenamiento (marcas). Si se produce un error en una marca debido a un error de hardware o software, solo dejarán de funcionar las instancias de máquina virtual con discos de dichas marcas. Por ejemplo, suponga que tiene una aplicación que se ejecuta en cinco máquinas virtuales y estas están en un conjunto de disponibilidad. No todos los discos de dichas máquinas virtuales se almacenarán en la misma marca, por lo que, si se produce un error en una, no se detiene la ejecución de las restantes instancias de la aplicación.
Integración con Availability Zones
Los discos administrados admiten Availability Zones, que son una oferta de alta disponibilidad que protege las aplicaciones de los errores del centro de datos. Las zonas de disponibilidad son ubicaciones físicas exclusivas dentro de una región de Azure. Cada zona de disponibilidad consta de uno o varios centros de datos equipados con alimentación, refrigeración y redes independientes. Para garantizar la resistencia, hay un mínimo de tres zonas independientes en todas las regiones habilitadas. Con las zonas de disponibilidad, Azure ofrece el mejor Acuerdo de Nivel de Servicio del sector de tiempo de actividad de máquina virtual, con un 99,99 %.
Soporte técnico de Azure Backup
Para protegerse frente a desastres regionales, se puede usar Azure Backup para crear un trabajo de copia de seguridad con copias de seguridad basadas en el tiempo y directivas de retención de copia de seguridad. Esto le permite realizar restauraciones de máquinas virtuales o de discos administrados a voluntad. Actualmente, Azure Backup admite tamaños de disco de hasta 32 tebibytes (TiB). Más información sobre la compatibilidad con la copia de seguridad de máquinas virtuales de Azure.
Azure Disk Backup
Azure Backup ofrece Azure Disk Backup (versión preliminar) como solución de copia de seguridad nativa y basada en la nube que protege los datos en los discos administrados. Se trata de una solución sencilla, segura y rentable que le permite configurar la protección de los discos administrados en unos pocos pasos. Azure Disk Backup ofrece una solución de tipo "llave en mano" que le proporciona la oportunidad de administrar el ciclo de vida de las instantáneas para los discos administrados; para ello, solo debe automatizar la creación periódica de instantáneas y guardarlas durante la duración configurada mediante la directiva de copia de seguridad. Para más información sobre Azure Disk Backup, consulte Introducción a Azure Disk Backup.
Control de acceso pormenorizado
Puede usar el control de acceso basado en rol de Azure (Azure RBAC) para asignar a uno o varios usuarios permisos concretos a un disco administrado. Los discos administrados exponen varias operaciones, entre las que se incluyen la lectura, la escritura (creación o actualización), la eliminación y la recuperación de un identificador URI de la firma de acceso compartido (SAS) para el disco. Puede conceder acceso solo a las operaciones necesarias para que una persona pueda realizar su trabajo. Por ejemplo, si no desea que una persona copie un disco administrado a una cuenta de almacenamiento, puede decidir no conceder acceso a la acción de exportación de dicho disco administrado. De igual forma, si no desea que una persona use URI de SAS para copiar un disco administrado, puede elegir no conceder dicho permiso al disco administrado.
Carga de un disco duro virtual
La carga directa facilita la transferencia de un disco duro virtual a un disco administrado de Azure. Anteriormente, había que seguir un proceso más complicado que incluía el almacenamiento provisional de los datos en una cuenta de almacenamiento. Ahora, hay que dar menos pasos. Es más fácil cargar máquinas virtuales locales en Azure, cargarlas en discos administrados grandes y el proceso de copia de seguridad y restauración se simplifica. También reduce los costos, ya que permite cargar los datos en discos administrados directamente sin necesidad de conectarlos a máquinas virtuales. Puede usar la carga directa para cargar discos duros virtuales de un máximo de 32 TiB.
Para aprender a transferir un disco duro virtual a Azure, consulte los artículos acerca de la CLI o de PowerShell.
Seguridad
Vínculos privados
La compatibilidad de Private Link con discos administrados se puede usar para importar o exportar un disco administrado interno a la red. Los vínculos privados le permiten generar un identificador URI de firma de acceso compartido (SAS) con límite de tiempo para los discos administrados no conectados y las instantáneas que puede usar para exportar los datos a otras regiones para la expansión regional, la recuperación ante desastres y el análisis forense. También puede usar el identificador URI de SAS para cargar directamente un VHD en un disco vacío desde su entorno local. Ahora puede aprovechar los vínculos privados para restringir la exportación e importación de discos administrados para que solo pueda realizarse desde la red virtual de Azure. Los vínculos privados permiten garantizar que los datos solo viajan dentro de la red troncal segura de Microsoft.
Para obtener información sobre cómo habilitar los vínculos privados para importar o exportar un disco administrado, consulte los artículos sobre la CLI o el portal.
Cifrado
Los discos administrados ofrecen dos tipos diferentes de cifrado. El primero de ellos es Storage Service Encryption (SSE), que se realiza mediante el servicio de almacenamiento. El segundo es Azure Disk Encryption (ADE), que se puede habilitar en los discos de datos y del sistema operativo de las máquinas virtuales.
Cifrado del servidor
El cifrado del lado servidor proporciona cifrado en reposo y protege los datos con el fin de cumplir con los compromisos de cumplimiento y seguridad de su organización. El cifrado en el servidor está habilitado de forma predeterminada para todos los discos administrados, instantáneas e imágenes en todas las regiones donde hay discos administrados disponibles (por otra parte, el cifrado del lado servidor no cifra los discos temporales a menos que habilite el cifrado en el host; consulte Roles de disco: discos temporales).
Puede permitir que Azure administre sus claves, que son claves administradas por la plataforma, o puede administrar las claves por su cuenta, ya que son claves administradas por el cliente. Consulte el artículo Cifrado del lado servidor de Azure Disk Storage para obtener más información.
Azure Disk Encryption
Azure Disk Encryption le permite cifrar los discos de datos y del sistema operativo usados por una máquina virtual de IaaS. Este cifrado incluye discos administrados. Para Windows, las unidades se cifran mediante la tecnología de cifrado de BitLocker estándar del sector. Para Linux, los discos se cifran mediante la tecnología DM-Crypt. El proceso de cifrado se integra con Azure Key Vault para permitirle controlar y administrar las claves de cifrado del disco. Para más información, consulte Azure Disk Encryption para máquinas virtuales Linux o Azure Disk Encryption para máquinas virtuales Windows.
Roles de disco
Hay tres roles principales de disco en Azure: el disco de datos, el disco del sistema operativo y el disco temporal. Estos roles se asignan a los discos que están conectados a la máquina virtual.
Disco de datos
Un disco de datos es un disco administrado que se asocia a una máquina virtual para almacenar datos de aplicaciones u otros datos que necesita mantener. Los discos de datos se registran como unidades SCSI y se etiquetan con una letra elegida por usted. El tamaño de la máquina virtual determina cuántos discos de datos puede conectar y el tipo de almacenamiento que puede usar para hospedar los discos.
Disco del sistema operativo
Cada máquina virtual tiene un disco de sistema operativo acoplado. Ese disco del sistema operativo tiene un sistema operativo instalado previamente, que se seleccionó cuando se creó la máquina virtual. Este disco contiene el volumen de arranque.
El disco tiene una capacidad máxima de 4095 GiB. Sin embargo, muchos sistemas operativos están particionados con un registro de arranque maestro (MBR) de manera predeterminada. MBR limita el tamaño utilizable a 2 TiB. Si necesita más de 2 TiB, cree y adjunte discos de datos y utilícelos para el almacenamiento de datos. Si necesita almacenar datos en el disco del sistema operativo y requiere espacio adicional, conviértalo en una tabla de partición GUID (GPT). Para obtener información sobre las diferencias entre MBR y GPT en las implementaciones de Windows, consulte las preguntas frecuentes sobre Windows y GPT.
Disco temporal
La mayoría de las máquinas virtuales contiene un disco temporal, que no es un disco administrado. El disco temporal proporciona almacenamiento a corto plazo para aplicaciones y procesos, y está destinado únicamente a almacenar datos como archivos de paginación, archivos de intercambio o tempdb de SQL Server. Los datos del disco temporal pueden perderse durante un evento de mantenimiento o cuando vuelva a implementar una máquina virtual. Durante un reinicio estándar correcto de la máquina virtual, se conservarán los datos de la unidad temporal. Para más información sobre las máquinas virtuales sin discos temporales, consulte Tamaños de máquina virtual de Azure sin disco temporal local.
En máquinas virtuales Linux de Azure, el disco temporal normalmente es /dev/sdb, mientras que en máquinas virtuales Windows, el disco temporal es D: de forma predeterminada. El disco temporal no se cifra a menos que (en el caso del cifrado del lado servidor) habilite el cifrado en el host o (en el caso de Azure Disk Encryption) con el parámetro VolumeType establecido en All en Windows o en EncryptFormatAll en Linux.
Instantáneas de disco administrado
Una instantánea de disco administrado es una copia completa de solo lectura coherente frente a bloqueos de un disco administrado que, de forma predeterminada, se almacena como disco administrado estándar. Con las instantáneas, puede realizar una copia de seguridad de sus discos administrados en cualquier momento. Estas instantáneas existen independientemente del disco de origen y se pueden usar para crear discos administrados.
Las instantáneas se facturan en función del tamaño utilizado. Por ejemplo, si crea una instantánea de un disco administrado con capacidad aprovisionada de 64 GiB y el tamaño de datos usado real es de 10 GiB, solo se le cobra por el tamaño de datos usado de 10 GiB. El tamaño usado de las instantáneas se puede ver en el informe de uso de Azure. Por ejemplo, si el tamaño de datos usado de una instantánea es de 10 GiB, el informe de uso diario mostrará 10 GiB/(31 días) = 0,3226 como cantidad consumida.
Para más información sobre cómo crear instantáneas para discos administrados, consulte el artículo Creación de una instantánea de un disco administrado.
Imágenes
Los discos administrados también admiten la creación de una imagen personalizada administrada. Puede crear una imagen desde un disco duro virtual personalizado en una cuenta de almacenamiento, o bien directamente desde una máquina virtual generalizada (con Sysprep). Este proceso captura una imagen única. Esta imagen contiene todos los discos administrados asociados con una máquina virtual, lo que incluye tanto el disco de datos como el del sistema operativo. Esta imagen personalizada administrada permite crear cientos de máquinas virtuales con la imagen personalizada sin necesidad de copiar o administrar cuentas de almacenamiento.
Para más información sobre la creación de imágenes, consulte los artículos siguientes:
- How to capture a managed image of a generalized VM in Azure (Captura de una imagen administrada de una máquina virtual generalizada en Azure)
- How to generalize and capture a Linux virtual machine using the Azure CLI 2.0 (Procedimiento de generalización y captura de una máquina virtual Linux con la CLI de Azure 2.0)
Imágenes frente a instantáneas
Es importante comprender la diferencia entre imágenes e instantáneas. Con los discos administrados, es posible tomar una imagen de una máquina virtual generalizada que se ha desasignado. Esta imagen incluye todos los discos asociados a la máquina virtual. La imagen se puede usar para crear una máquina virtual e incluye todos los discos.
Una instantánea es una copia de un disco en el momento dado en que se toma. Se aplica solo a un disco. Si tiene una máquina virtual con un solo disco (el del sistema operativo), puede tomar una instantánea o una imagen de él y crear una máquina virtual a partir de cualquiera de ellas.
Una instantánea no tiene información sobre ningún disco, excepto el que contiene. Como consecuencia, resulta problemático usarla en escenarios que requieren la coordinación de varios discos, como la creación de bandas. Las instantáneas deben poderse coordinar entre sí y esta funcionalidad no se admite actualmente.
Asignación y rendimiento de discos
En el diagrama siguiente se muestra la asignación en tiempo real de ancho de banda e IOPS para discos, con tres rutas de acceso diferentes que una E/S puede tomar:
La primera ruta de acceso de E/S es la ruta de acceso de disco administrado sin almacenar en caché. Esta ruta de acceso se toma si usa un disco administrado y establece el almacenamiento en caché del host en ninguno. Una E/S que use esta ruta de acceso se ejecutará en función del aprovisionamiento del nivel de disco y, a continuación, del aprovisionamiento de nivel de red de la máquina virtual para E/S por segundo y rendimiento.
La segunda ruta de acceso de E/S es la ruta de acceso del disco administrado almacenado en caché. La E/S de disco administrado almacenado en caché usa un SSD cercano a la máquina virtual, que tiene sus propias IOPS y rendimiento aprovisionado, y se etiqueta como aprovisionamiento de nivel de SSD en el diagrama. Cuando un disco administrado almacenado en caché inicia una lectura, la solicitud comprueba primero si los datos están en el SSD del servidor. Si los datos no están presentes, se crea un error de almacenamiento en caché y, a continuación, la E/S se ejecuta en función del aprovisionamiento de nivel de SSD, el aprovisionamiento de nivel de disco y luego el aprovisionamiento de nivel de red de máquina virtual para E/S por segundo y rendimiento. Cuando el SSD del servidor inicia lecturas en E/S almacenadas en caché que están presentes en el SSD del servidor, crea un acierto de caché y la E/S se ejecutará en función del aprovisionamiento de nivel de SSD. Las escrituras iniciadas por un disco administrado almacenado en caché siempre siguen la ruta de acceso de un error de almacenamiento en caché y deben pasar por el aprovisionamiento de nivel de SSD, nivel de disco y nivel de red de la máquina virtual.
Por último, la tercera ruta de acceso es para el disco local o temporal. Solo está disponible en máquinas virtuales que admiten discos locales o temporales. Una E/S que use esta ruta de acceso se ejecutará en función del aprovisionamiento de nivel SSD para E/S por segundo y rendimiento.
Como ejemplo de estas limitaciones, se evita que una máquina virtual Standard_D2s_v3 alcance el potencial de 5000 IOPS de un disco P30, tanto si está almacenado en caché como si no, debido a los límites en los niveles de red y SSD:
Azure usa un canal de red con clasificación por orden de prioridad para el tráfico de disco, que tiene precedencia sobre otras prioridades bajas de tráfico de red. Esto ayuda a los discos a mantener el rendimiento esperado en caso de contenciones de red. Del mismo modo, Azure Storage controla las contenciones de recursos y otros problemas en segundo plano, con el equilibrio de carga automático. Azure Storage asigna los recursos necesarios cuando se crea un disco y aplica un equilibrio proactivo y reactivo de recursos para controlar el nivel de tráfico. De este modo, se garantiza que los discos pueden mantener sus objetivos de IOPS y rendimiento esperados. Puede usar las métricas de nivel de máquina virtual y de nivel de disco para realizar el seguimiento del rendimiento y configurar alertas según sea necesario.
Consulte el artículo sobre diseño de alto rendimiento para conocer los procedimientos recomendados a la hora de optimizar las configuraciones de máquina virtual y disco, de modo que pueda lograr el rendimiento deseado.
Pasos siguientes
Si desea obtener más información sobre los discos administrados en un vídeo, consulte: Mejor resistencia de las máquinas virtuales de Azure con Managed Disks.
Más información sobre los tipos de disco individuales que ofrece Azure, cuál es una buena elección para sus necesidades y sus objetivos de rendimiento en nuestro artículo sobre los tipos de disco.