Compartilhar via


Introdução aos discos gerenciados do Azure

Aplica-se a: ✔️ VMs do Linux ✔️ VMs do Windows ✔️ Conjuntos de dimensionamento flexíveis ✔️ Conjuntos de dimensionamento uniformes

Os discos gerenciados do Azure são volumes de armazenamento em nível de bloco gerenciados pelo Azure e usados com máquinas virtuais do Azure. Os discos gerenciados são como os discos físicos em um servidor local, mas são virtualizados. Com discos gerenciados, você só precisa especificar o tipo de disco e o tamanho do disco e, em seguida, provisionar o disco. Depois que você provisiona o disco, o Azure cuida do resto.

Há cinco tipos de discos gerenciados: Discos Ultra, Unidades de estado sólido Premium (SSD) v2, SSD Premium, SSD Standard e HDD (unidades de disco rígido Standard). Para saber mais sobre cada tipo de disco e decidir o que atende às suas necessidades, consulte os tipos de disco gerenciado do Azure.

Uma alternativa é usar o Azure Elastic SAN como o armazenamento de sua máquina virtual (VM). Com o Elastic SAN, você pode consolidar o armazenamento de todas as suas cargas de trabalho em um único back-end de armazenamento. A SAN elástica poderá ser mais econômica se você tiver muitas cargas de trabalho em larga escala, com uso intensivo de E/S e bancos de dados de nível superior. Para saber mais, consulte O que é o Azure Elastic SAN?.

Alta durabilidade e disponibilidade

Os discos gerenciados são projetados para disponibilidade de 99,999%, para obter essa disponibilidade, os discos gerenciados fornecem três réplicas de seus dados. Se uma ou duas réplicas tiverem problemas, as réplicas restantes ajudarão a garantir a persistência de seus dados e a alta tolerância contra falhas.

Essa arquitetura ajuda o Azure a oferecer alta durabilidade de forma consistente para discos de infraestrutura como serviço (IaaS), com uma taxa de falha anualizada de 0%. Os discos de armazenamento com redundância local (LRS) fornecem pelo menos 99,999999999% (11 9's) de durabilidade em um ano. Os discos de armazenamento com redundância por zona (ZRS) fornecem pelo menos 99,9999999999% (12 9's) de durabilidade em um ano.

Implantação simples e escalonável de VM

Com discos gerenciados, você pode criar até 50.000 discos de cada tipo de disco em uma assinatura por região. Assim, é possível criar milhares de VMs em uma única assinatura.

Os discos gerenciados aumentam a escalabilidade dos conjuntos de dimensionamento de máquinas virtuais. Você pode criar até 1.000 VMs em um conjunto de dimensionamento de máquinas virtuais usando uma imagem do Azure Marketplace ou uma imagem da Galeria de Computação do Azure com discos gerenciados.

Isolamento de falha

Integração com conjuntos de disponibilidade

Os discos gerenciados são integrados aos conjuntos de disponibilidade para ajudar a garantir que os discos das VMs em um conjunto de disponibilidade sejam suficientemente isolados uns dos outros para evitar um único ponto de falha.

Os discos são automaticamente colocados em unidades de escala de armazenamento diferentes (carimbos). Se um carimbo falhar devido a uma falha de hardware ou de software, somente as instâncias da VM com discos nesses carimbos falharão.

Por exemplo, digamos que você tenha um aplicativo em execução em cinco VMs que estão em um conjunto de disponibilidade. Os discos dessas VMs não estão todos armazenados na mesma unidade de escala. Portanto, se uma unidade de escala cair, as outras instâncias do aplicativo continuarão a ser executadas.

Integração com zonas de disponibilidade

Os discos gerenciados oferecem suporte a zonas de disponibilidade, que ajudam a proteger seus aplicativos contra falhas no datacenter. As zonas de disponibilidade são locais físicos exclusivos em uma região do Azure. Cada zona é composta por um ou mais datacenters equipados com energia, resfriamento e rede independentes. Para garantir a resiliência, há um mínimo de três zonas separadas em todas as regiões habilitadas.

Para obter informações sobre o contrato de nível de serviço (SLA) para o tempo de atividade da VM com zonas de disponibilidade, consulte a página de SLAs do Azure.

Opções de desempenho

As demandas e necessidades de sua carga de trabalho podem mudar ao longo do tempo, seja devido à alta demanda durante um feriado, a explosões repentinas de tráfego, ou à escalabilidade para atender às necessidades do cliente. Os discos gerenciados do Azure têm vários recursos que você pode aproveitar para melhorar seu desempenho e corresponder às necessidades de mudança de suas cargas de trabalho. Diferentes tipos de disco oferecem recursos diferentes, alguns tipos de disco têm recursos que você pode usar para garantir que seu desempenho mude automaticamente para atender às demandas de alteração da carga de trabalho, outros exigem ajuste manual e outros tipos de disco também não podem fazer.

Para saber mais sobre as opções que cada tipo de disco tem, confira Visão geral das opções para melhorar o desempenho do disco gerenciado do Azure

Opções de backup e recuperação de desastre

Os discos gerenciados dão suporte a várias opções de backup e recuperação de desastre. Essas opções incluem opções de redundância interna (armazenamento com redundância local e armazenamento com redundância de zona), Backup do Azure, instantâneos de disco gerenciado, pontos de restauração e Azure Site Recovery. A configuração ideal das opções de backup e recuperação de desastre para suas necessidades pode variar. Para decidir o que funciona melhor para suas necessidades, consulte Backup e recuperação de desastre para discos gerenciados do Azure.

Instantâneos

Um instantâneo de disco gerenciado é uma cópia completa de uma cópia completa de um disco gerenciado, somente leitura e consistente com falhas, que é armazenada como um disco gerenciado padrão por padrão. Com os instantâneos, você pode fazer backup de seus discos gerenciados a qualquer momento. Esses instantâneos existem independentemente do disco de origem e você pode usá-los para criar novos discos gerenciados.

Para saber como criar instantâneos de disco gerenciado, consulte Criar um instantâneo de um disco rígido virtual.

Imagens

Os discos gerenciados dão suporte à criação de imagens personalizadas gerenciadas. Você pode criar uma imagem a partir do seu VHD personalizado em uma conta de armazenamento ou diretamente de uma VM generalizada (via Sysprep). A imagem contém todos os discos gerenciados associados a uma VM, inclusive o SO e os discos de dados. Uma imagem personalizada gerenciada permite criar centenas de VMs sem a necessidade de copiar ou gerenciar contas de armazenamento.

Para obter informações sobre a criação de imagens, consulte Criar uma imagem gerenciada herdada de uma VM generalizada no Azure.

Imagens versus instantâneos

É importante compreender a diferença entre imagens e instantâneos. Com discos gerenciados, você pode tirar uma imagem de uma VM generalizada que você desalocou. Essa imagem inclui todos os discos anexados à VM. Você pode usar essa imagem para criar uma VM.

Um instantâneo é uma cópia de um disco em um ponto no tempo. Ele só se aplica a um disco. Se você tiver uma VM que tem um disco (o disco do SO), será possível capturar um instantâneo ou uma imagem dele e criar uma VM com base no instantâneo ou na imagem.

Um instantâneo não tem reconhecimento de nenhum disco, exceto aquele que ele contém. O uso de instantâneos em cenários que exigem a coordenação de vários discos, como a técnica de distribuição, é problemático. Os instantâneos precisariam ser capazes de coordenar uns com os outros e isso não tem suporte.

Carregar seu VHD ou VHDX

Você pode reduzir custos carregando dados diretamente para discos gerenciados, sem anexá-los a VMs. Com o upload direto, você pode fazer upload de VHDs de até 32 TiB de tamanho. Para saber como carregar seu VHD no Azure, consulte os artigos da CLI do Azure ou do Azure PowerShell .

Segurança

Controlar o acesso às importações e exportações de disco gerenciado

Você tem várias opções para proteger seus discos gerenciados de serem importados ou exportados. Você pode criar uma função RBAC (controle de acesso baseado em função) personalizada do Azure com um conjunto de permissões limitado, usar o Microsoft Entra ID, links privados, Azure Policy ou configurar o parâmetro NetworkAccessPolicy em seus recursos de disco. Para saber mais, confira Restringir discos gerenciados de serem importados ou exportados.

Criptografia

Vários tipos de criptografia estão disponíveis para seus discos gerenciados, incluindo criptografia de Server-Side (SSE), ADE (Criptografia de Disco do Azure), criptografia no host e criptografia de disco confidencial. Você pode usar chaves gerenciadas pela plataforma ou chaves gerenciadas pelo cliente com essas opções de criptografia. Para saber mais sobre suas opções de criptografia, consulte Visão geral das opções de criptografia de disco gerenciado

Discos compartilhados

Para uso com aplicativos de cluster, você pode anexar um disco gerenciado individual a várias VMs simultaneamente, permitindo que você implante aplicativos clusterizados novos ou migrados para o Azure. Essa configuração requer um gerenciador de cluster, como o WSFC (Cluster de Failover do Windows Server) ou o Pacemaker, que lida com a comunicação do nó de cluster e o bloqueio de gravação. Para saber mais sobre essa configuração, consulte Compartilhar um disco gerenciado do Azure.

Funções do disco

Há três funções principais de disco no Azure: o disco do SO, o disco de dados e o disco temporário. Essas funções são mapeadas para discos anexados à sua máquina virtual.

O desempenho de cada função de disco funciona de forma diferente. Para saber mais sobre como o desempenho funciona para cada função, consulte a alocação e o desempenho do disco.

Diagrama que ilustra as funções de disco em ação.

Disco do sistema operacional

Cada máquina virtual tem um disco de SO anexado. Esse disco tem um sistema operacional pré-instalado, que você selecionou ao criar a VM. Esse disco contém o volume de inicialização.

Em geral, você deve armazenar apenas as informações do sistema operacional no disco do sistema operacional. O disco de dados é onde você deve armazenar todos os aplicativos e dados. Se o custo for uma preocupação, você poderá usar o disco do sistema operacional em vez de criar um disco de dados.

O disco do SO tem uma capacidade máxima de 4.095 gibibytes (GiB). No entanto, muitos sistemas operacionais são particionados com um registro mestre de inicialização (MBR) por padrão. Um MBR limita o tamanho utilizável a 2 TiB. Se você precisar de mais de 2 TiB, crie e anexe discos de dados e use-os para o armazenamento de dados. Se você precisar armazenar dados no disco do SO e precisar de espaço extra, converta-o em uma tabela de partição GUID (GPT). Para saber mais sobre as diferenças entre um MBR e uma GPT em implantações do Windows, consulte Perguntas frequentes (FAQ) sobre Windows e GPT.

Nas VMs do Azure do Windows, a unidade C é o disco do SO e é o armazenamento persistente, a menos que você esteja usando discos de SO efêmeros.

Disco de dados

Um disco de dados é um disco gerenciado anexado a uma máquina virtual para armazenar dados do aplicativo ou outros dados. Discos de dados são registrados como unidades SCSI e rotulados com a letra que você escolher. O tamanho e o tipo da máquina virtual determina quantos discos de dados você pode anexar à VM e aos tipos de disco que você pode usar com a VM.

Em geral, você deve usar discos de dados para armazenar seus aplicativos e dados, em vez de armazená-los em um disco do sistema operacional. O uso de discos de dados para armazenar aplicativos e dados oferece os seguintes benefícios em relação ao uso de discos do SO:

  • Melhor backup e recuperação de desastres
  • Mais flexibilidade e escalabilidade
  • Isolamento de desempenho
  • Manutenção facilitada
  • Segurança e controle de acesso aprimorados

Para obter mais informações sobre esses benefícios, consulte Por que devo usar o disco de dados para armazenar aplicativos e dados em vez do disco do SO?.

Disco temporário

A maioria das VMs contém um disco temporário, que não é um disco gerenciado. O disco temporário fornece armazenamento de curto prazo para aplicativos e processos. Destina-se a armazenar somente dados, como arquivos de páginas, arquivos de troca ou arquivos tempdb do SQL Server.

Os dados no disco temporário podem ser perdidos durante um evento de manutenção, quando você reimplanta uma VM ou quando você interrompe a VM. Durante uma reinicialização padrão bem-sucedida da VM, os dados no disco temporário persistem. Para obter mais informações sobre VMs sem discos temporários, veja Tamanhos de VM do Azure sem disco temporário local.

Nas VMs do Azure Linux, o disco temporário normalmente é /dev/sdb. Nas VMs do Windows, o disco temporário é a unidade D por padrão. O disco temporário não é criptografado, a menos que:

  • Você está usando uma VM do Azure que é a versão 5 ou superior (como Dsv5 ou Dsv6). As VMs do Azure, versão 5 e superior, criptografam automaticamente os discos temporários e, quando em uso, os discos efêmeros do sistema operacional com criptografia em repouso.
  • Para criptografia do lado do servidor, você habilita a criptografia no host.
  • Para o Azure Disk Encryption, você define o parâmetro VolumeType como Todos no Windows ou EncryptFormatAll no Linux.