Almacenamiento en discos locales, administrados y no administrados
Puede elegir si permite que Azure administre la infraestructura de almacenamiento de los discos duros virtuales, o bien administrarla en persona.
Imagine que tiene una gran variedad de máquinas virtuales que ejecutan cargas de trabajo de atención sanitaria en la red local que quiere migrar a Azure. Quiere maximizar el rendimiento a la vez que minimiza el trabajo administrativo.
En esta unidad, obtendrá información sobre los roles de disco, los disco de SO efímero y los discos administrados.
Roles de disco
Cada disco puede tomar uno de estos tres roles en una máquina virtual:
- Disco del SO: un disco de cada máquina virtual contiene los archivos del sistema operativo. Cuando se crea una máquina virtual, se selecciona una imagen de máquina virtual y se fija el sistema operativo y el disco del sistema operativo que está conectado al nuevo equipo. El disco del sistema operativo tiene una capacidad máxima de 4 TB.
- Disco de datos: puede agregar uno o varios discos virtuales de datos a cada máquina virtual para almacenar los datos. Por ejemplo, debe almacenar en discos de datos los archivos de base de datos, el contenido estático de sitios web o el código de aplicación personalizado. El número de discos de datos que puede agregar depende del tamaño de la máquina virtual. Cada disco de datos tiene una capacidad máxima de 32 767 GB.
- Disco temporal: cada máquina virtual contiene un solo disco temporal, que se usa para las aplicaciones de almacenamiento a corto plazo, como los archivos de paginación y los de intercambio. El contenido de los discos temporales se pierde durante los eventos de mantenimiento, por lo que no se deben usar para datos críticos. Estos discos son locales para el servidor y no se almacenan en una cuenta de almacenamiento.
Puede administrar los discos del sistema operativo y de datos en la página Discos de la máquina virtual en Azure Portal.
Discos de sistema operativo efímeros
Un disco de sistema operativo efímero es un disco virtual que guarda los datos en el almacenamiento de la máquina virtual local. Un disco efímero tiene una latencia de lectura y escritura más rápida que un disco administrado. Si usa un disco efímero, también resulta más rápido para restablecer la imagen al estado de arranque original. Pero un error en una máquina virtual individual podría destruir todos los datos de un disco efímero e impedir que la máquina virtual se pueda arrancar. Como los discos efímeros residen localmente en el host, son gratuitos y no incurren en costos de almacenamiento.
Los discos efímeros funcionan bien cuando se quiere hospedar una carga de trabajo sin estado, como la lógica de negocios de un sitio web de varios niveles o un microservicio. Estas aplicaciones son tolerantes a errores individuales de máquinas virtuales, ya que las solicitudes se pueden redirigir a otras máquinas virtuales del sistema. Puede restablecer rápidamente la máquina virtual con errores a su estado de arranque original y volver a ponerla en marcha más rápidamente que si usara discos administrados.
Discos administrados
La mayoría de los discos que usará con máquinas virtuales en Azure son discos administrados. Un disco administrado es un disco duro virtual para el que Azure administra toda la infraestructura física necesaria. Como Azure se ocupa de la complejidad subyacente, los discos administrados son fáciles de usar. Basta con aprovisionarlos y asociarlos a las máquinas virtuales.
En Azure, los discos duros virtuales se almacenan como blobs en páginas en una cuenta de Azure Storage, pero no es necesario crear personalmente las cuentas de almacenamiento, los contenedores de blobs y los blobs en páginas, ni mantener esta infraestructura después. Entre las ventajas de los discos administrados se incluyen las siguientes:
- Escalabilidad sencilla: puede crear hasta 50 000 discos administrados de cada tipo en cada región de la suscripción.
- Alta disponibilidad: los discos administrados admiten una disponibilidad del 99,999 %, ya que almacenan los datos tres veces. Si se produce un error en una réplica, las otras dos pueden mantener una funcionalidad de lectura y escritura completa.
- Integración con zonas y conjuntos de disponibilidad: si coloca las máquinas virtuales en un conjunto de disponibilidad, Azure distribuye de forma automática los discos administrados para esas máquinas en diferentes dominios de error, para que sean resistentes a los errores localizados. También puede usar zonas de disponibilidad, que distribuyen los datos en varios centros de datos, para ofrecer una disponibilidad aún mayor.
- Compatibilidad con Azure Backup: Azure Backup admite de forma nativa los discos administrados, lo que incluye los discos cifrados.
- Control de acceso pormenorizado: puede usar el control de acceso basado en rol (RBAC) de Azure con el fin de conceder acceso a cuentas de usuario específicas para operaciones concretas en un disco administrado. Por ejemplo, podría asegurarse de que solo un administrador pueda eliminar un disco.
- Compatibilidad con cifrado: para proteger la información confidencial en un disco administrado frente al acceso no autorizado, puede cifrarlo mediante Storage Service Encryption (SSE) de Azure, que se proporciona con las cuentas de Azure Storage. Como alternativa, puede utilizar Azure Disk Encryption (ADE), que usa BitLocker para las máquinas virtuales Windows y DM-Crypt para las máquinas virtuales Linux.