Introducción a los discos administrados de Azure

Se aplica a: ✔️ Máquinas virtuales Linux ✔️ Máquinas virtuales Windows ✔️ Conjuntos de escalado flexibles ✔️ Conjuntos de escalado uniformes

Los discos administrados de Azure son volúmenes de almacenamiento de nivel de bloque que administra Azure y que se usan con Azure Virtual Machines. Los discos administrados son como discos físicos en un servidor local, pero están virtualizados. Con los discos administrados, todo lo que tiene que hacer es especificar el tamaño del disco, especificar el tipo de disco y aprovisionar el disco. Después de aprovisionar el disco, Azure controla el resto.

Los tipos disponibles de discos administrados son discos Ultra, unidades de estado sólido premium (SSD), SSD estándar y unidades de disco duro estándar (HDD). Para obtener información sobre cada tipo de disco, consulte tipos de disco administrado de Azure.

Una alternativa es usar Elastic SAN de Azure como almacenamiento para la máquina virtual (VM). Con Elastic SAN, puede consolidar el almacenamiento de todas las cargas de trabajo en un solo back-end de almacenamiento. Esta opción puede ser más rentable si tiene muchas cargas de trabajo intensivas de E/S a gran escala y bases de datos de nivel superior. Para más información, vea ¿Qué es Azure Elastic SAN?.

Ventajas de los discos administrados

Vamos a explorar algunas de las ventajas que obtiene mediante discos administrados.

Alta durabilidad y disponibilidad

Los discos administrados están diseñados para ofrecer una disponibilidad del 99,999 %. Los discos administrados logran esta disponibilidad proporcionando tres réplicas de los datos. Si una o incluso dos réplicas experimentan problemas, las réplicas restantes ayudan a garantizar la persistencia de los datos y la alta tolerancia a errores.

Esta arquitectura ha ayudado a Azure a ofrecer una alta durabilidad para los discos de infraestructura como servicio (IaaS), con una tasa de errores anualizada del 0 %. Los discos de almacenamiento con redundancia local (LRS) proporcionan al menos un 99,999999999 % (11 9's) de durabilidad durante un año. Los discos de almacenamiento con redundancia de zona (ZRS) proporcionan al menos un 99,9999999999 % (12 9's) de durabilidad durante un año.

La implementación de las máquina virtuales es simple y escalable

Mediante el uso de discos administrados, puede crear hasta 50 000 discos de máquina virtual de un tipo en una suscripción por región. Después, puede crear miles de máquinas virtuales en una sola suscripción.

Los discos administrados aumentan la escalabilidad de conjuntos de escalado de máquinas virtuales. Puede crear hasta 1 000 máquinas virtuales en un conjunto de escalado de máquinas virtuales mediante una imagen de Azure Marketplace o una imagen de Azure Compute Gallery con discos administrados.

Integración con conjuntos de disponibilidad

Los discos administrados se integran con conjuntos de disponibilidad para ayudar a garantizar que los discos de máquinas virtuales de un conjunto de disponibilidad estén suficientemente aislados entre sí para evitar un único punto de error.

Los discos se colocan automáticamente en diferentes unidades de escalado de almacenamiento (marcas). Si se produce un error en una marca debido a un error de hardware o software, solo dejarán de funcionar las instancias de máquina virtual con discos de dichas marcas.

Por ejemplo, supongamos que tiene una aplicación que se ejecuta en cinco máquinas virtuales y las máquinas virtuales están en un conjunto de disponibilidad. Los discos de esas máquinas virtuales no se almacenan en la misma marca. Por lo tanto, si una marca deja de funcionar, las demás instancias de la aplicación continúan ejecutándose.

Integración con zonas de disponibilidad

Managed Disks admite zonas de disponibilidad, lo que ayuda a proteger las aplicaciones frente a errores del centro de datos.

Las zonas de disponibilidad son ubicaciones físicas exclusivas dentro de una región de Azure. Cada zona de disponibilidad consta de uno o varios centros de datos equipados con alimentación, refrigeración y redes independientes. Para garantizar la resistencia, hay un mínimo de tres zonas independientes en todas las regiones habilitadas.

Para obtener información sobre el acuerdo de nivel de servicio (SLA) para el tiempo de actividad de la máquina virtual con zonas de disponibilidad, vea la página para SLA de Azure.

Soporte técnico de Azure Backup

Para ayudar a protegerse contra desastres regionales, use Azure Backup para crear un trabajo de copia de seguridad con copias de seguridad basadas en el tiempo y directivas de retención de copias de seguridad. Después, puede realizar restauraciones de máquinas virtuales o discos administrados a voluntad.

Actualmente, Azure Backup admite tamaños de disco de hasta 32 tebibytes (TiB). Más información sobre la compatibilidad con la copia de seguridad de máquinas virtuales de Azure.

Azure Disk Backup

Azure Backup ofrece Azure Disk Backup como una solución nativa de copia de seguridad basada en la nube que ayuda a proteger los datos en discos administrados. Puede usar esta solución para configurar la protección de discos administrados en solo unos pocos pasos.

Azure Disk Backup proporciona administración del ciclo de vida de instantáneas para discos administrados. Automatiza la creación periódica de instantáneas y las conserva durante una duración configurada mediante una directiva de copia de seguridad. Para obtener más información, consulte Información general sobre Azure Disk Backup.

Control de acceso pormenorizado

Puede usar el control de acceso basado en rol de Azure (Azure RBAC) para asignar a uno o varios usuarios permisos concretos a un disco administrado.

Los discos administrados exponen una variedad de operaciones, como leer, escribir (crear o actualizar) y eliminar, junto con la recuperación de un URI de firma de acceso compartido (SAS) para el disco. Solo puede conceder acceso a las operaciones que una persona necesita para realizar un trabajo.

Por ejemplo, si no quiere que una persona copie un disco administrado en una cuenta de almacenamiento, no conceda acceso a la acción de exportación de ese disco administrado. Del mismo modo, si no desea que una persona use un URI de SAS para copiar un disco administrado, no conceda ese permiso al disco administrado.

Capacidad de cargar el disco duro virtual

Puede usar la carga directa para transferir el disco duro virtual a un disco administrado de Azure. Anteriormente, tenía que seguir un proceso que incluía el almacenamiento provisional de los datos en una cuenta de almacenamiento. Ahora, hay que dar menos pasos. Es más fácil cargar máquinas virtuales locales en Azure y cargar máquinas virtuales en discos administrados de gran tamaño. El proceso de copia de seguridad y restauración también se simplifica.

Puede reducir los costos mediante la carga de datos en discos administrados directamente, sin conectarlos a máquinas virtuales. Con la carga directa, puede cargar discos duros virtuales con un tamaño de hasta 32 TiB.

Para obtener información sobre cómo transferir el disco duro virtual a Azure, vea el artículo CLI de Azure o Azure PowerShell.

Seguridad

Puede usar la compatibilidad de Azure Private Link con discos administrados para importar o exportar un disco administrado interno a la red. Con Private Link, puede generar un URI de SAS enlazado a tiempo para discos administrados y instantáneas no conectados. Después, puede usar ese URI de SAS para exportar los datos a otras regiones para la expansión regional, la recuperación ante desastres y el análisis forense. También puede usar el identificador URI de SAS para cargar directamente un VHD en un disco vacío desde su entorno local.

Private Link puede ayudarle a restringir la exportación e importación de discos administrados para que solo se produzca dentro de la red virtual de Azure. El uso de Private Link ayuda a garantizar que los datos solo viajan dentro de la red troncal segura de Microsoft.

Para obtener información sobre cómo habilitar Private Link para importar o exportar un disco administrado, vea el artículo CLI de Azure o Azure Portal.

Cifrado

Los discos administrados ofrecen dos tipos de cifrado. La primera es el cifrado del lado servidor, que realiza el servicio de almacenamiento. El segundo es Azure Disk Encryption, que puede habilitar en el sistema operativo y los discos de datos de las máquinas virtuales.

Cifrado del servidor

El cifrado del lado servidor proporciona cifrado en reposo y ayuda a proteger los datos para cumplir los compromisos de cumplimiento y seguridad de la organización. El cifrado en el servidor está habilitado de forma predeterminada para todos los discos administrados, instantáneas e imágenes en todas las regiones donde hay discos administrados disponibles

El cifrado del lado servidor no cifra los discos temporales a menos que habilite el cifrado en el host. Para obtener más información, vea la sección Disco temporal más adelante en este artículo.

Tiene estas opciones para la administración de claves:

  • Claves administradas por la plataforma: Azure administra las claves automáticamente.
  • Claves administradas por el cliente: Administre las claves usted mismo.

Para más información, vea Cifrado del lado servidor de Azure Disk Storage.

Azure Disk Encryption

Puede usar Azure Disk Encryption para cifrar el sistema operativo y los discos de datos que usa una máquina virtual IaaS. Este cifrado incluye discos administrados.

En las máquinas virtuales Windows, las unidades se cifran a través de la tecnología de cifrado BitLocker estándar del sector. En las máquinas virtuales Linux, los discos se cifran mediante la tecnología DM-Crypt. El proceso de cifrado se integra con Azure Key Vault para que pueda controlar y administrar las claves de cifrado de disco. Para más información, consulte Azure Disk Encryption para máquinas virtuales Linux o Azure Disk Encryption para máquinas virtuales Windows.

Roles de disco

Hay tres roles principales de disco en Azure: el disco del sistema operativo, el disco de datos y el disco temporal. Estos roles se asignan a los discos que están conectados a la máquina virtual.

Diagrama que muestra los roles de disco en acción.

Disco del sistema operativo

Cada máquina virtual tiene un disco del sistema operativo conectado. Este disco tiene un sistema operativo preinstalado, que se seleccionó cuando se creó la máquina virtual. Este disco contiene el volumen de arranque.

Por lo general, solo debe almacenar la información del sistema operativo en el disco del sistema operativo. Debe almacenar todas las aplicaciones y datos en discos de datos. Pero si el costo es un problema, puede usar el disco del sistema operativo en lugar de crear un disco de datos.

El disco del sistema operativo tiene una capacidad máxima de 4095 gibibytes (GiB). Sin embargo, muchos sistemas operativos se particionan con registros de arranque maestro (MBR) de forma predeterminada. Un MBR limita el tamaño utilizable a 2 TiB. Si necesita más de 2 TiB, cree y adjunte discos de datos y utilícelos para el almacenamiento de datos. Si necesita almacenar datos en el disco del sistema operativo y requerir el espacio adicional, convertirlo en una tabla de particiones GUID (GPT). Para obtener información sobre las diferencias entre un MBR y un GPT en implementaciones de Windows, vea Preguntas más frecuentes sobre Windows y GPT.

En las máquinas virtuales Windows de Azure, la unidad C es el disco del sistema operativo y es almacenamiento persistente, a menos que use discos de sistema operativo efímeros.

Disco de datos

Un disco de datos es un disco administrado que está conectado a una máquina virtual para almacenar los datos de la aplicación u otros datos que necesita conservar. Los discos de datos se registran como unidades SCSI y se etiquetan con una letra elegida por usted. El tamaño de la máquina virtual determina cuántos discos de datos se pueden conectar a ella y el tipo de almacenamiento que puede usar para hospedar los discos.

Por lo general, debe usar el disco de datos para almacenar las aplicaciones y los datos, en lugar de almacenarlos en discos del sistema operativo. El uso de discos de datos para almacenar aplicaciones y datos ofrece las siguientes ventajas sobre el uso de discos del sistema operativo:

  • Copia de seguridad mejorada y recuperación ante desastres
  • Más flexibilidad y escalabilidad
  • Aislamiento de rendimiento
  • Mantenimiento más sencillo
  • Seguridad y control de acceso mejorados

Para obtener más información sobre estas ventajas, vea ¿Por qué debo usar el disco de datos para almacenar aplicaciones y datos en lugar del disco del sistema operativo?.

Disco temporal

La mayoría de las máquinas virtuales contiene un disco temporal, que no es un disco administrado. El disco temporal proporciona almacenamiento a corto plazo para aplicaciones y procesos. Está pensado para almacenar solo datos, como archivos de página, archivos de intercambio o archivos tempdb de SQL Server.

Es posible que los datos del disco temporal se pierdan durante un evento de mantenimiento, cuando vuelva a implementar una máquina virtual, o cuando detenga la máquina virtual. Durante un reinicio estándar correcto de la máquina virtual, los datos del disco temporal se conservan. Para más información sobre las máquinas virtuales sin discos temporales, consulte Tamaños de máquina virtual de Azure sin disco temporal local.

En las máquinas virtuales Linux de Azure, el disco temporal suele ser /dev/sdb. En las máquinas virtuales Windows, el disco temporal es la unidad D de forma predeterminada. El disco temporal no está cifrado a menos que:

  • Para el cifrado del lado servidor, se habilita el cifrado en el host.
  • Para Azure Disk Encryption, establezca elVolumeType parámetro en Todos en Windows o EncryptFormatAll en Linux.

Instantáneas de disco administrado

Una instantánea de disco administrado es una copia completa coherente con bloqueos de solo lectura de un disco administrado que se almacena como un disco administrado estándar de forma predeterminada. Con las instantáneas, puede realizar una copia de seguridad de sus discos administrados en cualquier momento. Estas instantáneas existen independientemente del disco de origen y puede usarlas para crear nuevos discos administrados.

Las instantáneas se facturan en función del tamaño utilizado. Por ejemplo, si crea una instantánea de un disco administrado con capacidad aprovisionada de 64 GiB y un tamaño de datos usado real de 10 GiB, esa instantánea solo se factura por el tamaño de datos usado de 10 GiB. Puede ver el tamaño usado de las instantáneas comprobando el informe de uso de Azure. Por ejemplo, si el tamaño de datos usado de una instantánea es de 10 GiB, el informe de uso diario mostrará 10 GiB/(31 días) = 0,3226 como cantidad consumida.

Para más información sobre cómo crear instantáneas para discos administrados, vea Creación de una instantánea de un disco duro virtual.

Imágenes

Managed Disks admite la creación de imágenes personalizadas administradas. Puede crear una imagen a partir del disco duro virtual personalizado en una cuenta de almacenamiento o directamente desde una máquina virtual generalizada (a través de Sysprep). La imagen contiene todos los discos administrados asociados a una máquina virtual, incluidos el sistema operativo y los discos de datos. Una imagen personalizada administrada permite crear cientos de máquinas virtuales sin necesidad de copiar ni administrar ninguna cuenta de almacenamiento.

Para obtener información sobre cómo crear imágenes, vea Creación de una imagen administrada heredada de una máquina virtual generalizada en Azure.

Imágenes frente a instantáneas

Es importante comprender la diferencia entre imágenes e instantáneas. Con los discos administrados, puede tomar una imagen de una máquina virtual generalizada que desasignó. Esta imagen incluye todos los discos asociados a la máquina virtual. Puede usar esta imagen para crear una máquina virtual.

Una instantánea es una copia de un disco en un momento dado. Se aplica solo a un disco. Si tiene una máquina virtual con un solo disco (el del sistema operativo), puede tomar una instantánea o una imagen de él y crear una máquina virtual a partir de cualquiera de ellas.

Una instantánea no tiene conocimiento de ningún disco, excepto el que contiene. El uso de instantáneas en escenarios que requieren la coordinación de varios discos, como la seccionamiento, es problemático. Las instantáneas necesitarían poder coordinarse entre sí y eso no se admite actualmente.

Asignación y rendimiento de discos

En el diagrama siguiente se muestra la asignación en tiempo real de ancho de banda y operaciones de E/S por segundo (IOPS) para discos, con tres rutas de acceso que puede tomar la E/S.

Diagrama de un sistema de aprovisionamiento de tres niveles que muestra la asignación de ancho de banda e IOPS.

La primera ruta de acceso de E/S es la ruta de acceso del disco administrado sin almacenar en caché. Una operación de E/S usa esta ruta de acceso si usa un disco administrado y establece el almacenamiento en caché del host en none. Una operación de E/S que use esta ruta de acceso se ejecutará en función del aprovisionamiento de nivel de disco y, a continuación, el aprovisionamiento de nivel de red de la máquina virtual para IOPS y el rendimiento.

La segunda ruta de acceso de E/S es la ruta de acceso del disco administrado almacenada en caché. La E/S del disco administrado almacenado en caché usa un SSD que está cerca de la máquina virtual. Este SSD tiene sus propias IOPS y rendimiento aprovisionados, y aparece como "aprovisionamiento en el nivel de SSD" en el diagrama.

Cuando un disco administrado almacenado en caché inicia una lectura, la solicitud comprueba primero si los datos están en el SSD del servidor. Si los datos no están presentes, se crea un error almacenado en caché. A continuación, la E/S se ejecuta en función del aprovisionamiento de nivel de SSD, el aprovisionamiento de nivel de disco y, a continuación, el aprovisionamiento de nivel de red de la máquina virtual para IOPS y el rendimiento.

Cuando el SSD del servidor inicia lecturas en E/S almacenadas en caché que están presentes en el SSD del servidor, crea una acierto de caché. A continuación, la E/S se ejecuta en función del aprovisionamiento en el nivel de SSD. Escribe que un disco administrado almacenado en caché inicia siempre la ruta de acceso de un error almacenado en caché. Deben pasar por el aprovisionamiento de nivel SSD, de nivel de disco y de red de máquina virtual.

La tercera ruta de acceso es para el disco Local o Temporal. Solo está disponible en máquinas virtuales que admiten discos Locales o Temporales. Una operación de E/S que use esta ruta de acceso se ejecutará en función del aprovisionamiento de nivel de SSD para IOPS y rendimiento.

En el diagrama siguiente se muestra un ejemplo de estas limitaciones. El sistema impide que una máquina virtual de Standard_D2s_v3 alcance el potencial de 5000 IOPS de un disco P30, ya sea en caché o no, debido a los límites en los niveles de SSD y red.

Diagrama del sistema de aprovisionamiento de tres niveles con una asignación de ejemplo de Standard_D2s_v3.

Azure usa un canal de red con prioridad para el tráfico de disco. El tráfico de disco tiene prioridad sobre el tráfico de red de prioridad baja. Esta priorización ayuda a los discos a mantener su rendimiento esperado en caso de contenciones de red.

Del mismo modo, Azure Storage controla las contenciones de recursos y otros problemas en segundo plano, con el equilibrio de carga automático. Azure Storage asigna recursos necesarios al crear un disco y aplica equilibrio proactivo y reactivo de los recursos para controlar el nivel de tráfico. Este comportamiento garantiza aún más que los discos pueden mantener sus objetivos de IOPS y rendimiento esperados. Puede usar las métricas de nivel de máquina virtual y de nivel de disco para realizar el seguimiento del rendimiento y configurar las alertas según sea necesario.

Para obtener información sobre los procedimientos recomendados para optimizar las configuraciones de máquina virtual y de disco para que pueda lograr el rendimiento deseado, vea Diseño de alto rendimiento.