Compartir vía


Introducción a los discos administrados de Azure

Se aplica a: ✔️ Máquinas virtuales Linux ✔️ Máquinas virtuales Windows ✔️ Conjuntos de escalado flexibles ✔️ Conjuntos de escalado uniformes

Los discos administrados de Azure son volúmenes de almacenamiento de nivel de bloque administrados por Azure y se usan con Azure Virtual Machines. Los discos administrados son como discos físicos en un servidor local, pero están virtualizados. Con los discos administrados, solo tiene que especificar el tipo de disco y el tamaño del disco y, a continuación, aprovisionar el disco. Después de aprovisionar el disco, Azure controla el resto.

Hay cinco tipos de discos administrados: discos Ultra, unidades de estado sólido Premium (SSD) v2, SSD Premium, SSD estándar y unidades de disco duro estándar (HDD). Para obtener información sobre cada tipo de disco y decidir cuáles se ajustan a sus necesidades, consulte Tipos de disco administrado de Azure.

Una alternativa es usar Elastic SAN de Azure como almacenamiento para la máquina virtual (VM). Con Elastic SAN, puede consolidar el almacenamiento de todas las cargas de trabajo en un solo back-end de almacenamiento. Elastic SAN puede ser más rentable si tiene muchas cargas de trabajo intensivas de E/S a gran escala y bases de datos de nivel superior. Para más información, vea ¿Qué es Azure Elastic SAN?.

Alta durabilidad y disponibilidad

Los discos administrados están diseñados para una disponibilidad del 99.999%. Para lograrlo, los discos administrados proporcionan tres réplicas de sus datos. Si una o dos réplicas experimentan problemas, las réplicas restantes ayudan a garantizar la persistencia de los datos y la alta tolerancia a errores.

Esta arquitectura ayuda a Azure a ofrecer una alta durabilidad para los discos de infraestructura como servicio (IaaS), con una tasa de errores anualizada del 0 %. Los discos de almacenamiento con redundancia local (LRS) proporcionan al menos un 99,999999999 % (11 9's) de durabilidad durante un año. Los discos de almacenamiento con redundancia de zona (ZRS) proporcionan al menos un 99,9999999999 % (12 9's) de durabilidad durante un año.

La implementación de las máquina virtuales es simple y escalable

Con los discos administrados, puede crear hasta 50 000 discos de cada tipo de disco en una suscripción por región. Después, puede crear miles de máquinas virtuales en una sola suscripción.

Los discos administrados aumentan la escalabilidad de conjuntos de escalado de máquinas virtuales. Puede crear hasta 1 000 máquinas virtuales en un conjunto de escalado de máquinas virtuales mediante una imagen de Azure Marketplace o una imagen de Azure Compute Gallery con discos administrados.

Aislamiento de errores

Integración con conjuntos de disponibilidad

Los discos administrados se integran con conjuntos de disponibilidad para ayudar a garantizar que los discos de máquinas virtuales de un conjunto de disponibilidad estén suficientemente aislados entre sí para evitar un único punto de error.

Los discos se colocan automáticamente en diferentes unidades de escalado de almacenamiento (marcas). Si se produce un error en una marca debido a un error de hardware o software, solo dejarán de funcionar las instancias de máquina virtual con discos de dichas marcas.

Por ejemplo, supongamos que tiene una aplicación que se ejecuta en cinco máquinas virtuales que están en un conjunto de disponibilidad. Los discos de esas máquinas virtuales no se almacenan en la misma marca. Por lo tanto, si una marca deja de funcionar, las demás instancias de la aplicación continúan ejecutándose.

Integración con zonas de disponibilidad

Managed Disks admite zonas de disponibilidad, lo que ayuda a proteger las aplicaciones frente a errores del centro de datos. Las zonas de disponibilidad son ubicaciones físicas exclusivas dentro de una región de Azure. Cada zona de disponibilidad consta de uno o varios centros de datos equipados con alimentación, refrigeración y redes independientes. Para garantizar la resistencia, hay un mínimo de tres zonas independientes en todas las regiones habilitadas.

Para obtener información sobre el acuerdo de nivel de servicio (SLA) para el tiempo de actividad de la máquina virtual con zonas de disponibilidad, vea la página para SLA de Azure.

Opciones de rendimiento

Las demandas y necesidades de la carga de trabajo pueden cambiar con el tiempo, ya sea debido a una alta demanda durante una temporada de vacaciones, picos repentinos de tráfico o al escalado para satisfacer las necesidades del cliente. Los discos administrados de Azure tienen varias funcionalidades que puede aprovechar para mejorar su rendimiento y satisfacer las necesidades cambiantes de las cargas de trabajo. Los distintos tipos de disco ofrecen funcionalidades diferentes, algunos tipos de disco tienen funcionalidades que puede usar para asegurarse de que su rendimiento cambia automáticamente para satisfacer las demandas cambiantes de la carga de trabajo, otras requieren ajustes manuales y otros tipos de disco tampoco pueden hacerlo.

Para obtener información sobre las opciones que tiene cada tipo de disco, consulte Introducción a las opciones para mejorar el rendimiento de los discos administrados de Azure.

Opciones de copia de seguridad y recuperación ante desastres

Los discos administrados admiten varias opciones de copia de seguridad y recuperación ante desastres. Estas opciones incluyen opciones de redundancia integradas (almacenamiento con redundancia local y almacenamiento con redundancia de zona), Azure Backup, instantáneas de disco administrado, puntos de restauración y Azure Site Recovery. La configuración ideal de las opciones de copia de seguridad y recuperación ante desastres para sus necesidades puede variar. Para decidir cuál funciona mejor para sus necesidades, consulte Copia de seguridad y recuperación ante desastres para discos administrados de Azure.

Instantáneas

Una instantánea de disco administrado es una copia completa coherente con bloqueos de solo lectura de un disco administrado que se almacena como un disco administrado estándar de forma predeterminada. Con las instantáneas, puede realizar una copia de seguridad de sus discos administrados en cualquier momento. Estas instantáneas existen independientemente del disco de origen y puede usarlas para crear nuevos discos administrados.

Para obtener información sobre cómo crear instantáneas de disco administrado, consulte Creación de una instantánea de un disco duro virtual.

Imágenes

Managed Disks admite la creación de imágenes personalizadas administradas. Puede crear una imagen a partir del disco duro virtual personalizado en una cuenta de almacenamiento o directamente desde una máquina virtual generalizada (a través de Sysprep). La imagen contiene todos los discos administrados asociados a una máquina virtual, incluidos el sistema operativo y los discos de datos. Una imagen personalizada administrada le permite crear cientos de máquinas virtuales sin necesidad de copiar ni administrar ninguna cuenta de almacenamiento.

Para obtener información sobre cómo crear imágenes, vea Creación de una imagen administrada heredada de una máquina virtual generalizada en Azure.

Imágenes frente a instantáneas

Es importante comprender la diferencia entre imágenes e instantáneas. Con los discos administrados, puede tomar una imagen de una máquina virtual generalizada que haya desasignado. Esta imagen incluye todos los discos asociados a la máquina virtual. Puede usar esta imagen para crear una máquina virtual.

Una instantánea es una copia de un disco en un momento dado. Se aplica solo a un disco. Si tiene una máquina virtual con un solo disco (el del sistema operativo), puede tomar una instantánea o una imagen de él y crear una máquina virtual a partir de cualquiera de ellas.

Una instantánea no tiene conocimiento de ningún disco, excepto el que contiene. El uso de instantáneas en escenarios que requieren la coordinación de varios discos, como la seccionamiento, es problemático. Las instantáneas necesitarían poder coordinarse entre sí, y esto no está soportado.

Sube tu VHD o VHDX

Puede reducir los costos mediante la carga de datos en discos administrados directamente, sin conectarlos a máquinas virtuales. Con la carga directa, puede cargar discos duros virtuales con un tamaño de hasta 32 TiB. Para aprender cómo subir tu VHD a Azure, consulta los artículos de la CLI de Azure o Azure PowerShell.

Seguridad

Control del acceso a las importaciones y exportaciones de discos administrados

Tiene varias opciones para proteger los discos administrados de la importación o exportación. Puede crear un rol personalizado para el control de acceso basado en roles (RBAC) de Azure con un conjunto de permisos limitado. Puede usar Microsoft Entra ID, Private Links, Azure Policy o configurar el parámetro en sus recursos de disco NetworkAccessPolicy. Para más información, consulte Restricción de que los discos administrados se importen o exportan.

Cifrado

Hay varios tipos de cifrado disponibles para los discos administrados, incluidos Server-Side Encryption (SSE), Azure Disk Encryption (ADE), cifrado en host y cifrado de disco confidencial. Puede usar claves administradas por la plataforma o claves administradas por el cliente con estas opciones de cifrado. Para más información sobre las opciones de cifrado, consulte Introducción a las opciones de cifrado de disco administrado.

Discos compartidos

Para su uso con aplicaciones de clúster, puede conectar un disco administrado individual a varias máquinas virtuales simultáneamente, lo que le permite implementar aplicaciones en clúster nuevas o migrar aplicaciones en clúster existentes a Azure. Esta configuración requiere un administrador de clústeres, como el clúster de conmutación por error de Windows Server (WSFC) o Pacemaker, que controla la comunicación entre nodos del clúster y el bloqueo de escrituras. Para más información sobre esta configuración, consulte Uso compartido de un disco administrado de Azure.

Roles de disco

Hay tres roles principales de disco en Azure: el disco del sistema operativo, el disco de datos y el disco temporal. Estos roles se asignan a los discos que están conectados a la máquina virtual.

El rendimiento de cada rol de disco funciona de forma diferente. Para más información sobre cómo funciona el rendimiento de cada rol, consulte Asignación y rendimiento de discos.

Diagrama que muestra los roles de disco en acción.

Disco del sistema operativo

Cada máquina virtual tiene un disco del sistema operativo conectado. Este disco tiene un sistema operativo preinstalado, que seleccionó al crear la máquina virtual. Este disco contiene el volumen de arranque.

Por lo general, solo debe almacenar la información del sistema operativo en el disco del sistema operativo. El disco de datos es donde debe almacenar todas las aplicaciones y los datos. Si el costo es un problema, puede usar el disco del sistema operativo en lugar de crear un disco de datos.

El disco del sistema operativo tiene una capacidad máxima de 4095 gibibytes (GiB). Sin embargo, muchos sistemas operativos se particionan con registros de arranque maestro (MBR) de forma predeterminada. Un MBR limita el tamaño utilizable a 2 TiB. Si necesita más de 2 TiB, cree y adjunte discos de datos y utilícelos para el almacenamiento de datos. Si necesita almacenar datos en el disco del sistema operativo y necesita espacio extra, conviértalo a una tabla de particiones GUID (GPT). Para obtener información sobre las diferencias entre un MBR y un GPT en implementaciones de Windows, vea Preguntas más frecuentes sobre Windows y GPT.

En las máquinas virtuales Windows de Azure, la unidad C es el disco del sistema operativo y es almacenamiento persistente, a menos que use discos de sistema operativo efímeros.

Disco de datos

Un disco de datos es un disco administrado conectado a una máquina virtual para almacenar datos de la aplicación u otros datos. Los discos de datos se registran como unidades SCSI y se etiquetan con una letra elegida por usted. El tamaño y el tipo de la máquina virtual determinan cuántos discos de datos puede conectar a la máquina virtual y los tipos de disco que puede usar con la máquina virtual.

Por lo general, debe usar discos de datos para almacenar las aplicaciones y los datos, en lugar de almacenarlos en un disco del sistema operativo. El uso de discos de datos para almacenar aplicaciones y datos ofrece las siguientes ventajas sobre el uso de discos del sistema operativo:

  • Copia de seguridad mejorada y recuperación ante desastres
  • Más flexibilidad y escalabilidad
  • Aislamiento de rendimiento
  • Mantenimiento más sencillo
  • Seguridad y control de acceso mejorados

Para obtener más información sobre estas ventajas, vea ¿Por qué debo usar el disco de datos para almacenar aplicaciones y datos en lugar del disco del sistema operativo?.

Disco temporal

La mayoría de las máquinas virtuales contiene un disco temporal, que no es un disco administrado. El disco temporal proporciona almacenamiento a corto plazo para aplicaciones y procesos. Está pensado para almacenar solo datos, como archivos de página, archivos de intercambio o archivos tempdb de SQL Server.

Es posible que los datos del disco temporal se pierdan durante un evento de mantenimiento, cuando vuelva a implementar una máquina virtual, o cuando detenga la máquina virtual. Durante un reinicio estándar correcto de la máquina virtual, los datos del disco temporal se conservan. Para más información sobre las máquinas virtuales sin discos temporales, consulte Tamaños de máquina virtual de Azure sin disco temporal local.

En las máquinas virtuales Linux de Azure, el disco temporal suele ser /dev/sdb. En las máquinas virtuales Windows, el disco temporal es la unidad D de forma predeterminada. El disco temporal no está cifrado a menos que:

  • Usa una máquina virtual de Azure con la versión 5 y posteriores (como Dsv5 o Dsv6). Las máquinas virtuales de Azure de la versión 5 y posteriores cifran automáticamente sus discos temporales y (si están en uso) sus discos de sistema operativo efímeros con cifrado en reposo.
  • Para el cifrado del lado servidor, se habilita el cifrado en el host.
  • Para Azure Disk Encryption, establezca elVolumeType parámetro en Todos en Windows o EncryptFormatAll en Linux.