Stockage sur disque managé, non managé et local
Vous pouvez choisir de laisser Azure gérer l’infrastructure de stockage de vos disques durs virtuels ou la gérer vous-même.
Supposons que vous ayez plusieurs machines virtuelles exécutant des charges de travail du domaine de la santé sur votre réseau local que vous voulez migrer vers Azure. Vous voulez maximiser les performances tout en minimisant l’effort d’administration.
Dans cette unité, vous allez découvrir les rôles de disque, les disques de système d’exploitation éphémères et les disques managés.
Rôles de disque
Chaque disque peut prendre un des trois rôles suivants dans une machine virtuelle :
- Disque du système d’exploitation : un seul disque sur chaque machine virtuelle contient les fichiers du système d’exploitation. Quand vous créez une machine virtuelle, vous sélectionnez une image de machine virtuelle : ceci détermine le système d’exploitation et le disque du système d’exploitation attaché à la nouvelle machine. Le disque du système d’exploitation a une capacité maximale de 4 To.
- Disque de données : vous pouvez ajouter un ou plusieurs disques virtuels de données à chaque machine virtuelle pour y stocker des données. Par exemple, vous devez stocker les fichiers de base de données, le contenu statique d’un site web ou le code d’application personnalisé sur des disques de données. Le nombre de disques de données que vous pouvez ajouter dépend de la taille de la machine virtuelle. Chaque disque de données a une capacité maximale de 32 767 Go.
- Disque temporaire : chaque machine virtuelle contient un seul disque temporaire, qui est utilisé pour les applications de stockage à court terme, comme les fichiers de pagination et d’échange. Le contenu des disques temporaires est perdu lors des événements de maintenance : n’utilisez donc pas ces disques pour les données critiques. Ces disques sont locaux sur le serveur et ne sont pas stockés dans un compte de stockage.
Vous pouvez administrer les disques de système d’exploitation et les disques de données dans la page Disques de la machine virtuelle, sur le portail Azure.
Disques de système d’exploitation éphémères
Un disque de système d’exploitation éphémère est un disque virtuel qui enregistre des données sur le stockage de la machine virtuelle locale. Un disque éphémère a une latence de lecture et d’écriture plus rapide qu’un disque managé. La réinitialisation de l’image à l’état de démarrage d’origine est également plus rapide si vous utilisez un disque éphémère. Cependant, une défaillance de machine virtuelle individuelle peut détruire toutes les données présentes sur un disque éphémère et laisser la machine virtuelle dans l’incapacité de démarrer. Comme les disques éphémères résident localement sur l’hôte, ils n’entraînent aucun coût de stockage et sont gratuits.
Les disques éphémères fonctionnent bien quand vous voulez héberger une charge de travail sans état, comme la logique métier d’un site web multiniveau ou un microservice. Ces applications sont tolérantes aux défaillances individuelles des machines virtuelles, car les demandes peuvent être redirigées vers d’autres machines virtuelles du système. Vous pouvez réinitialiser la machine virtuelle défaillante à son état de démarrage initial rapidement et la remettre en service plus rapidement que si elle utilise des disques managés.
Disques managés
La majorité des disques que vous utilisez avec des machines virtuelles dans Azure sont des disques managés. Un disque managé est un disque dur virtuel pour lequel Azure gère toute l’infrastructure physique nécessaire. Dans la mesure où Azure prend en charge la complexité sous-jacente, les disques managés sont faciles à utiliser. Vous pouvez simplement les provisionner et les attacher à des machines virtuelles.
Les disques durs virtuels dans Azure sont stockés sous forme d’objets blob de pages dans un compte de stockage Azure, mais vous n’avez pas à créer des comptes de stockage, des conteneurs d’objets blob et des objets blob de pages, ni à assurer la maintenance de cette infrastructure par la suite. Les disques managés présentent les avantages suivants :
- Scalabilité simple : vous pouvez créer jusqu’à 50 000 disques managés de chaque type dans chaque région de votre abonnement.
- Scalabilité élevée : les disques managés prennent en charge une disponibilité de 99,999 %, en stockant les données trois fois. En cas de défaillance d’un réplica, les deux autres peuvent assurer complètement la fonctionnalité de lecture-écriture.
- Intégration à des groupes à haute disponibilité et à des zones de disponibilité : si vous placez vos machines virtuelles dans un groupe à haute disponibilité, Azure distribue automatiquement les disques managés pour ces machines dans des domaines d’erreur différents, de sorte que vos machines offrent une résilience aux défaillances localisées. Vous pouvez également utiliser des zones de disponibilité, qui distribuent les données entre plusieurs centres de données, pour une disponibilité accrue.
- Prise en charge de Sauvegarde Azure : Sauvegarde Azure prend en charge de manière native les disques managés, y compris les disques chiffrés.
- Contrôle d’accès granulaire : vous pouvez utiliser le contrôle d’accès en fonction du rôle (RBAC) pour octroyer l’accès à des comptes d’utilisateur spécifiques pour des opérations spécifiques sur un disque managé. Par exemple, vous pouvez faire en sorte que seul un administrateur puisse supprimer un disque.
- Prise en charge du chiffrement : pour protéger des données sensibles sur un disque managé contre tout accès non autorisé, vous pouvez les chiffrer en utilisant Azure Storage Service Encryption (SSE), fourni avec les comptes de stockage Azure. Vous pouvez également utiliser Azure Disk Encryption (ADE) qui utilise BitLocker pour les machines virtuelles Windows et DM-Crypt pour les machines virtuelles Linux.