Udostępnij za pośrednictwem

Perspektywa platformy Azure Well-Architected Framework w usłudze Azure Disk Storage

  • Artykuł

Dyski zarządzane platformy Azure to typ usługi Azure Disk Storage, który upraszcza zarządzanie magazynem dla usługi Azure Virtual Machines. Dyski zarządzane to woluminy magazynu na poziomie bloku zarządzane przez platformę Azure. Są one podobne do dysków fizycznych na serwerze lokalnym, ale działają w środowisku wirtualnym. W przypadku korzystania z dysku zarządzanego należy określić typ rozmiaru dysku i skonfigurować dysk. Po skonfigurowaniu dysku platforma Azure zarządza kolejnymi operacjami i zadaniami konserwacji.

W tym artykule zakłada się, że jako architekt przejrzałeś opcje magazynu i i wybrałeś usługę Azure Disk Storage jako usługę przechowywania dla swojego obciążenia. Wskazówki zawarte w tym artykule zawierają zalecenia dotyczące architektury mapowane na zasady filarów Well-Architected Framework.

Ten przewodnik koncentruje się na podejmowaniu decyzji dotyczących dysków zarządzanych platformy Azure. Dyski zarządzane są jednak krytyczną zależnością usługi Azure Virtual Machines. Jako wymaganie wstępne zapoznaj się z zaleceniami z perspektywy Azure Well-Architected Framework dotyczącej maszyn wirtualnych i zestawów skalowania.

Ważny

Jak używać tego przewodnika

Każda sekcja zawiera listę kontrolną projektu , która przedstawia zagadnienia dotyczące architektury wraz ze strategiami projektowania zlokalizowanymi w zakresie technologii.

Dostępne są również zalecenia dotyczące możliwości technologicznych, które mogą pomóc zmaterializować te strategie. Zalecenia nie reprezentują wyczerpującej listy wszystkich konfiguracji dostępnych dla usługi Azure Disk Storage i jej zależności. Zamiast tego wymieniają kluczowe zalecenia powiązane z perspektywami projektowymi. Skorzystaj z zaleceń, aby utworzyć weryfikację koncepcji lub zoptymalizować istniejące środowiska.

Podstawowa architektura pokazująca kluczowe zalecenia: architektura bazowa Azure Virtual Machines.

Zakres technologii

Ten przegląd koncentruje się na powiązanych decyzjach dotyczących następujących zasobów platformy Azure:

  • Azure Disk Storage

Niezawodność

Celem filaru niezawodności jest zapewnienie ciągłej funkcjonalności przez budowanie wystarczającej odporności i możliwość szybkiego odzyskiwania po awariach.

zasady projektowania niezawodności zapewniają ogólną strategię projektowania stosowaną dla poszczególnych składników, przepływów systemowych i całego systemu.

Lista kontrolna projektu

Rozpocznij strategię projektowania na podstawie listy kontrolnej przeglądu projektu pod kątem niezawodności. Określ jego znaczenie dla wymagań biznesowych, pamiętając o funkcjach i możliwościach usługi Azure Disk Storage. Rozszerz strategię w celu uwzględnienia większej liczby podejść zgodnie z potrzebami.

  • Zapoznaj się z najlepszymi rozwiązaniami, aby uzyskać wysoką dostępność za pomocą dysków zarządzanych.Optymalizowanie aplikacji pod kątem wysokiej dostępności, biorąc pod uwagę te zalecenia i sposób ich powiązania z konfiguracją dysków zarządzanych i maszyn wirtualnych.

  • Zdefiniuj cele niezawodności i odzyskiwania. Przejrzyj umowy SLA dotyczące platformy Azure. Typy dysków dołączane do maszyny wirtualnej mają wpływ na umowę SLA maszyny wirtualnej. Aby uzyskać najwyższy poziom SLA, używaj tylko dysków Azure Ultra Disk Storage, Azure Premium SSD v2 lub Premium SSD dla dysków systemu operacyjnego i danych. Aby uzyskać wskazówki dotyczące obliczania celów niezawodności, zobacz Zalecenia dotyczące definiowania celów niezawodności.

  • Utwórz plan odzyskiwania.Ocena funkcji ochrony danych, operacji tworzenia kopii zapasowych i przywracania oraz procedur trybu failover. Zdecyduj, czy używać usługi Azure Backup, Azure Site Recovery, czy tworzyć własne rozwiązanie do tworzenia kopii zapasowych przy użyciu migawek dysków przyrostowych lub punktów przywracania. Niestandardowe rozwiązanie do tworzenia kopii zapasowych zwiększa koszty.

  • Monitorowanie potencjalnych problemów z dostępnością. Zasubskrybuj pulpit nawigacyjny azure Service Health. Użyj metryk magazynu dysków w usłudze Azure Monitor, aby zapobiec ograniczaniu przepustowości dysku. Ręcznie sprawdź maszyny wirtualne, aby upewnić się, że dołączone dyski nie osiągną maksymalnej pojemności. Aby uzyskać wskazówki dotyczące sposobu integrowania tych metryk z ogólną strategią monitorowania kondycji obciążenia, zobacz Modelowanie kondycji dla obciążeń.

  • Użyj analizy trybu awarii. Rozważ zależności wewnętrzne, takie jak dostępność sieci wirtualnych lub usługi Azure Key Vault, aby zminimalizować punkty awarii.

Zalecenia

Zalecenie korzyści
Dystrybuuj maszyny wirtualne i dyski w wielu strefach dostępności. Użyj zestawu skalowania strefowo-nadmiarowych maszyn wirtualnych w elastycznym trybie orkiestracji lub wdrażaj maszyny wirtualne i dyski w trzech strefach dostępności.

Użyj równoważenia strefy , aby równomiernie rozłożyć wystąpienia między strefami.		 Aprowizujesz wystąpienia maszyn wirtualnych i dysków w fizycznie oddzielnych lokalizacjach w każdym regionie świadczenia usługi Azure. Każda lokalizacja jest odporna na awarie lokalne. W zależności od dostępności zasobów może istnieć nierówna liczba wystąpień w różnych strefach.

Równoważenie stref zapewnia dostępność, zapewniając, że jeśli jedna strefa nie działa, inne strefy mają wystarczającą liczbę instancji. Dwa wystąpienia w każdej strefie zapewniają bufor podczas aktualizacji.
Użyj dysków Ultra Disk Storage, dysków SSD w warstwie Premium v2 oraz dysków SSD w warstwie Premium. Maszyny wirtualne z pojedynczym wystąpieniem, które korzystają z dysków systemu operacyjnego SSD w warstwie Premium oraz magazynu Ultra Disk, dysków SSD w warstwie Premium v2 lub dysków SSD w warstwie Premium, mają najwyższy SLA czasu dostępności.
Aby uzyskać maksymalną dostępność i trwałość, należy użyć dysku magazynu strefowo nadmiarowego (ZRS), szczególnie w przypadku współużytkowania dysków między maszynami wirtualnymi. Dyski ZRS minimalizują wpływ awarii w strefie dostępności i zwiększają szanse na odzyskanie danych po takich awariach.

Jeśli strefa ulegnie awarii, a maszyna wirtualna pozostanie aktywna, obciążenia na dyskach ZRS będą nadal działać. Jeśli jednak awaria wpłynie na maszynę wirtualną i chcesz odzyskać dyski przed rozwiązaniem awarii, możesz wymusić odłączenie dysków ZRS od uszkodzonej maszyny wirtualnej. Następnie dyski ZRS mogą zostać dołączone do innej maszyny wirtualnej.

Gdy udostępniasz dysk między wieloma maszynami wirtualnymi, użyj dysku ZRS, aby zapobiec wystąpieniu pojedynczego punktu awarii dysku udostępnionego.
Zaimplementuj jedną z opcji tworzenia kopii zapasowej . W przypadku rozwiązań zarządzanych użyj Backup lub Site Recovery. Jeśli chcesz stworzyć własne rozwiązanie do tworzenia kopii zapasowych, użyj punktów przywracania lub migawek . Zidentyfikuj idealną opcję tworzenia kopii zapasowej, aby pomóc zmaksymalizować możliwości odzyskiwania środowiska.
Jeśli zarządzasz własnymi migawkami, skopiuj je między regionami przy użyciu skryptów. Użyj skryptów, aby uprościć przesyłanie danych z jednego regionu do innego.

Użyj tej opcji, jeśli nie możesz użyć usługi Site Recovery. Nadal można tworzyć kopie zapasowe odzyskiwania po awarii w innych regionach w przypadku korzystania z tej opcji.

Bezpieczeństwo

Celem filaru Zabezpieczenia jest zapewnienie poufności, integralności i dostępności gwarancji dla obciążenia.

Zasady projektowania zabezpieczeń zapewniają strategię projektowania wysokiego poziomu w celu osiągnięcia tych celów, stosując podejścia do projektu technicznego usługi Azure Disk Storage.

Lista kontrolna projektu

Opracuj strategię projektowania w oparciu o listę kontrolną przeglądu projektu dla zabezpieczeń, identyfikując luki w zabezpieczeniach i mechanizmy kontroli w celu poprawy pozycji bezpieczeństwa. Rozszerz strategię w celu uwzględnienia większej liczby podejść zgodnie z potrzebami.

  • Ogranicz możliwość eksportowania lub importowania dysków zarządzanych. Użyj tego podejścia, aby zwiększyć bezpieczeństwo danych. Aby ograniczyć możliwości eksportowania lub importowania, możesz użyć jednej z następujących metod:

    • Utwórz niestandardową rolę kontroli dostępu opartej na rolach (RBAC), która ma uprawnienia niezbędne do importowania i eksportowania.
    • Użyj uwierzytelniania identyfikatora Entra firmy Microsoft.
    • Konfigurowanie łączy prywatnych.
    • Konfigurowanie zasad platformy Azure.
    • Skonfiguruj zasady dostępu do sieci.

    Aby uzyskać więcej informacji, zobacz Ograniczenie możliwości importowania lub eksportowania dysków zarządzanych.

  • Skorzystaj z opcji szyfrowania. Domyślnie dyski zarządzane są szyfrowane przy użyciu szyfrowania po stronie serwera( SSE), co pomaga chronić dane i spełniać zobowiązania organizacji i zgodności. Mogą być potrzebne inne konfiguracje i opcje. Można:

    • Użyj funkcji SSE z kluczami szyfrowania, którymi zarządzasz.
    • Włącz szyfrowanie na hoście.
    • Włącz podwójne szyfrowanie danych w stanie spoczynku.

    Aby uzyskać więcej informacji, zobacz Szyfrowanie po stronie serwera usługi Azure Disk Storage.

  • Zabezpiecz sygnaturę dostępu współdzielonego (SAS) przy użyciu identyfikatora Entra firmy Microsoft. Identyfikator Microsoft Entra ID zapewnia dodatkowe zabezpieczenia w porównaniu z kluczem udostępnionym oraz sygnaturą dostępu współdzielonego, a jego obsługa jest łatwiejsza. Przyznaj podmiotom zabezpieczeń uprawnienia niezbędne tylko do wykonywania swoich zadań.

  • Chroń tajemnice. Chroń tajemnice, takie jak klucze zarządzane przez klienta i tokeny SAS. Zazwyczaj nie zalecamy tych form autoryzacji. Jeśli jednak ich używasz, pamiętaj, aby zmieniać klucze, ustawiać daty wygaśnięcia kluczy tak szybko, jak to możliwe, i bezpiecznie przechowywać te tajne dane.

  • Wykrywanie zagrożeń. Włącz microsoft Defender for Cloud, aby można było wyzwalać alerty zabezpieczeń w przypadku wystąpienia anomalii w działaniu. Usługa Defender for Cloud powiadamia administratorów subskrypcji pocztą e-mail. Wiadomość e-mail zawiera szczegółowe informacje o podejrzanych działaniach i zaleceniach dotyczących badania i korygowania zagrożeń.

  • Użyj tagów i etykiet. Zastosuj tagi i etykiety do ważnych dysków, aby zapewnić stosowanie odpowiednich poziomów ochrony na dyskach.

  • Utwardzić wszystkie składniki obciążenia roboczego. Zmniejsz nadmiarowy obszar powierzchni i zaostrz konfiguracje, aby zmniejszyć prawdopodobieństwo ataków. Należy prawidłowo zabezpieczyć wszelkie powiązane zasoby używane z dyskami zarządzanymi, takimi jak magazyny odzyskiwania kopii zapasowych lub magazyny kluczy platformy Azure.

Zalecenia

Zalecenie korzyści
Zawsze, gdy jest to możliwe, użyj szyfrowania na hoście dla dysków zarządzanych. Szyfrowanie na hoście zapewnia kompleksowe szyfrowanie dla środowisk, w których została włączona. Szyfrowanie rozpoczyna się na maszynie wirtualnej i przechodzi do dołączonych dysków.
Zastosuj blokady usługi Azure Resource Manager na dysku. Zablokuj dysk, aby zapobiec jego usunięciu, aby nie utracić danych.
Zablokuj ruch do publicznych punktów końcowych dysku. Tworzenie prywatnych punktów końcowych dla klientów uruchomionych na platformie Azure. Wyłącz ruch do publicznych punktów końcowych, aby ruch był przesyłany przez sieć szkieletową firmy Microsoft, co pomaga wyeliminować narażenie na publiczny Internet.
Jeśli to możliwe, użyj kontroli dostępu opartej na rolach platformy Azure, aby ograniczyć dostęp do zasobów i funkcji. Użyj RBAC, aby uniknąć tokenów lub kluczy, które mogą zostać skompromitowane. Microsoft Entra ID uwierzytelnia podmiot zabezpieczeń, taki jak użytkownik, grupa, tożsamość zarządzana lub jednostka usługi. Identyfikator Entra firmy Microsoft zwraca token OAuth 2.0. Token jest używany do autoryzowania żądania względem usługi dyskowej.
Firma Microsoft odradza korzystanie z tokenów SAS. Jeśli musisz go utworzyć, zapoznaj się z tą listą najlepszych praktyk SAS przed jego utworzeniem i dystrybucją.

Ustaw wygaśnięcie tokenów SAS na 60 dni lub mniej.		 Najlepsze rozwiązania mogą pomóc w zapobieganiu wyciekowi tokenu SAS i szybkiemu odzyskiwaniu po wycieku, jeśli wystąpi.
Rozważ użycie własnego klucza szyfrowania lub klucza zarządzanego przez klienta, aby ułatwić ochronę danych na dysku zarządzanym. Klucz zarządzany przez klienta zapewnia większą elastyczność i kontrolę, jeśli jest potrzebny. Możesz na przykład przechowywać klucze szyfrowania w usłudze Key Vault i automatycznie je obracać.

Optymalizacja kosztów

Optymalizacja kosztów koncentruje się na wykrywaniu wzorców wydatków, określaniu priorytetów inwestycji w krytycznych obszarach i optymalizacji w innych w celu spełnienia budżetu organizacji przy jednoczesnym spełnieniu wymagań biznesowych.

Zasady projektowania optymalizacji kosztów zapewniają strategię projektowania wysokiego poziomu w celu osiągnięcia tych celów i podejmowania kompromisów zgodnie z potrzebami w projekcie technicznym związanym z usługą Azure Disk Storage.

Lista kontrolna projektu

Rozpocznij strategię projektową, opierając się na liście kontrolnej przeglądu projektu dla optymalizacji kosztów związanych z inwestycjami. Dostosuj projekt tak, aby obciążenie było dostosowane do budżetu przydzielonego dla obciążenia. Projekt powinien korzystać z odpowiednich możliwości platformy Azure, monitorować inwestycje i znajdować możliwości optymalizacji w czasie.

  • Omówienie sposobu naliczania opłat za usługę Azure Disk Storage. Różne typy dysków są rozliczane na różne sposoby i mają różne funkcje, które mogą mieć wpływ na rozliczenia. Aby zaprojektować najbardziej zoptymalizowane pod kątem kosztów środowisko, zobacz Omówienie rozliczeń usługi Azure Disk Storage. Aby uzyskać dokładne informacje o rozliczeniach, znajdź szczegółowe informacje o cenach i zastosuj odpowiednie ustawienia. Aby uzyskać więcej informacji, zobacz cennik dysków zarządzanych .

  • Szacowanie kosztów pojemności i operacji. Użyj kalkulatora cen , aby modelować koszty skojarzone z typami dysków, transakcjami i możliwościami. Porównaj koszty skojarzone z różnymi regionami, typami kont, typami przestrzeni nazw i konfiguracjami nadmiarowości.

  • Wybierz model rozliczeń. Oceń, czy model oparty na zobowiązaniach jest bardziej opłacalny niż model oparty na zużyciu. Jeśli nie wiesz, ile pojemności potrzebujesz, zacznij od modelu opartego na użyciu, monitoruj metryki pojemności i oceń wybór później.

  • Zdecyduj, które funkcje są potrzebne. Niektóre funkcje, takie jak migawki lub na żądanie,, generują dodatkowe koszty transakcji, koszty pojemności i inne opłaty. Jeśli na przykład włączysz migawki, opłaty są naliczane za ilość miejsca do magazynowania używanego przez poszczególne migawki. Po podjęciu decyzji, jakie funkcje muszą posiadać Twoje dyski, zapoznaj się ze szczegółami cenowymi i rozliczeniowymi dla tych funkcji.

  • Tworzenie barier zabezpieczających. Utwórz budżety na podstawie subskrypcji i grup zasobów. Zasady ładu umożliwiają ograniczanie typów zasobów, konfiguracji i lokalizacji. Możesz również użyć kontroli dostępu opartej na rolach, aby zablokować akcje, które mogą prowadzić do nadmiernych wydatków.

  • Monitorowanie kosztów. Aby upewnić się, że trzymasz się w granicach budżetów, porównaj koszty z prognozami i sprawdź, gdzie mogło dojść do przekroczeń. Użyj funkcji analizy kosztów w portalu Azure. Możesz również wyeksportować dane kosztów do konta magazynu i użyć programu Excel lub usługi Power BI do analizowania tych danych.

  • Monitorowanie zasobów dysku. Użyj przykładowych skryptów , aby wyszukać niepodłączone dyski.

Zalecenia

zalecenie korzyść
Starannie wybierz odpowiednie typy dysków dla obciążeń roboczych. Zapoznaj się z dostępnymi typami dysków i ich funkcjami przed wdrożeniem środowiska. Następnie użyj kalkulatora cen , aby oszacować koszty. Jednym z najlepszych sposobów zmniejszenia kosztów jest zaplanowanie wymagań i użycie kalkulatora cen do modelowania środowiska.
Użyj zarezerwowanej pojemności dla dysków SSD Premium. Pojemność zarezerwowana dla dysków SSD w wersji Premium zmniejsza całkowity koszt środowiska, ponieważ z góry opłacasz z rabatem za pojemność.
Oceń, czy funkcje oferowane przez istniejące dyski mogą zwiększyć wydajność bez przełączania się na inny rozmiar dysku lub typ. Funkcje, takie jak przebijanie dysku lub zmiana poziomów wydajności , mogą zwiększyć wydajność do poziomów spełniających Twoje potrzeby. W zależności od środowiska i potrzeb włączenie funkcji w celu zwiększenia wydajności dysku może być bardziej opłacalne niż przełączanie na inny typ dysku. Te funkcje generują koszty, ale mogą wiązać się z mniejszymi kosztami niż różne typy dysków.
Bezpośrednio dostosuj wydajność dysków Ultra Disk Storage i dysków SSD Premium v2 , aby spełniały Twoje potrzeby wydajności. Te dwa typy dysków obsługują zestaw korekt wydajności dysku w ciągu 24 godzin. To ustawienie pozwala na obniżenie kosztów obciążeń przy jednoczesnym spełnieniu potrzeb związanych z wydajnością. Możesz zwiększyć wydajność (zwiększyć koszt), aby zaspokoić wyższe zapotrzebowanie, a następnie obniżyć wydajność (obniżyć koszty), gdy wzrost nie jest już potrzebny.

Na przykład baza danych intensywnie korzystająca z transakcji może wymagać dużej ilości operacji wejściowych/wyjściowych na sekundę (IOPS) o małym rozmiarze. Aplikacja do gier może wymagać wysokiej liczby IOPS jedynie w godzinach szczytu.

Doskonałość operacyjna

Doskonałość operacyjna koncentruje się głównie na procedurach dotyczących praktyk programistycznych, obserwowalności i zarządzania wydaniami.

Zasady projektowania związane z doskonałością operacyjną oferują strategię projektową na wysokim poziomie, mającą na celu spełnienie wymagań operacyjnych związanych z obciążeniem.

Lista kontrolna projektu

Rozpocznij strategię projektowania na podstawie listy kontrolnej przeglądu projektu dla doskonałości operacyjnej w celu zdefiniowania procesów do obserwowania, testowania i wdrażania związanego z usługą Azure Disk Storage.

  • Utwórz plany konserwacji i odzyskiwania awaryjnego. Ocena funkcji ochrony danych, operacji tworzenia kopii zapasowych i operacji przywracania. Wybierz rozwiązania do tworzenia kopii zapasowych, których można użyć do odzyskania po awariach regionalnych.

  • Utwórz dokumentację wewnętrzną. Udokumentowanie standardowych praktyk organizacji. Uwzględnij istniejącą dokumentację platformy Azure, aby usprawnić procesy. Dołącz dokumentację dotyczącą dołączania dysku do maszyn wirtualnych Windows lub Linux albo rozszerzania dysku na maszynach wirtualnych Windows lub Linux.

  • Wykrywanie zagrożeń. Włącz Defender for Cloud, aby można było wyzwalać alerty zabezpieczeń w przypadku wystąpienia anomalii w działaniu. Usługa Defender for Cloud powiadamia administratorów subskrypcji pocztą e-mail. Wiadomość e-mail zawiera szczegółowe informacje o podejrzanych działaniach i zaleceniach dotyczących badania i korygowania zagrożeń.

Zalecenia

Zalecenie korzyści
Użyj usługi Azure Monitor, aby analizować metryki i tworzyć alerty. Usługa Azure Monitor udostępnia szczegółowe informacje o sposobie działania dysków i maszyn wirtualnych. Użyj tych metryk, aby zapewnić optymalną wydajność.
Zapoznaj się z dostępnymi opcjami tworzenia kopii zapasowych dla dysków zarządzanych. Zapoznaj się z dostępnymi opcjami, aby wybrać konfigurację, która najlepiej odpowiada Twoim potrzebom.

Wydajność

Wydajność polega na utrzymaniu środowiska użytkownika nawet wtedy, gdy występuje wzrost obciążenia dzięki zarządzaniu pojemnością. Strategia obejmuje skalowanie zasobów, identyfikowanie i optymalizowanie potencjalnych wąskich gardeł oraz optymalizowanie pod kątem szczytowej wydajności.

Zasady projektowania efektywności zapewniają strategię projektowania na wysokim poziomie w celu osiągnięcia tych celów związanych z przepustowością w kontekście oczekiwanego wykorzystania.

Lista kontrolna projektu

Rozpocznij strategię projektowania na podstawie listy kontrolnej przeglądu projektu pod kątem wydajności. Zdefiniuj punkt odniesienia oparty na kluczowych wskaźnikach wydajności usługi Azure Disk Storage.

  • Wybierz optymalne typy dysków. Zidentyfikuj typy dysków potrzebne przed wdrożeniem zasobów. Takie podejście pomaga zmaksymalizować wydajność i efektywność kosztową. Pięć typów dysków obejmuje Ultra Disk Storage, SSD Premium v2, SSD Premium, SSD Standard platformy Azureoraz HDD Standard. Aby uzyskać najwyższą wydajność, użyj dysku SSD w warstwie Premium dla dysku systemu operacyjnego maszyny wirtualnej i użyj magazynu Ultra Disk lub SSD w warstwie Premium w wersji 2 dla dysków danych.

  • Zmniejsz odległość podróży między klientem a serwerem. Umieść dane w regionach, które znajdują się najbliżej łączenia klientów, najlepiej w tym samym regionie. Domyślne konfiguracje sieci zapewniają najlepszą wydajność. Zmodyfikuj ustawienia sieciowe tylko w celu zwiększenia bezpieczeństwa. Ogólnie rzecz biorąc, ustawienia sieciowe nie zmniejszają odległości podróży i nie zwiększają wydajności.

  • Zbieranie danych wydajności. Monitoruj dyski i maszyny wirtualne, aby zidentyfikować wąskie gardła wydajności występujące z ograniczania przepustowości. Aby uzyskać więcej informacji, zobacz Metryki wejścia/wyjścia usługi Storage.

  • Przeprowadź test porównawczy dysków. Utwórz środowisko testowe i ustal, czy spełnia twoje potrzeby i oczekiwania. Aby uzyskać więcej informacji, zobacz Sparametryzuj dysk.

Zalecenia

Rekomendacja korzyści
Utwórz dyski w tym samym regionie co maszyna wirtualna, do której są dołączane. Jeśli klienci z innego regionu nie wymagają tych samych danych, utwórz oddzielny dysk w każdym regionie. Zmniejsz odległość fizyczną między maszynami wirtualnymi a ich dyskami, usługami i klientami lokalnymi, aby pomóc zwiększyć wydajność i zmniejszyć opóźnienie sieci.

To podejście zmniejsza również koszty aplikacji hostujących na platformie Azure, ponieważ użycie przepustowości w jednym regionie jest bezpłatne.
W przypadku obciążeń i rozwiązań, które wymagają najmniejszego opóźnienia, takich jak obciążenia handlu elektronicznego lub bazy danych, należy użyć dysku systemu operacyjnego SSD w warstwie Premium i Ultra Disk Storage lub dysków SSD w warstwie Premium w wersji 2. Ta konfiguracja zapewnia najlepszą niezawodność oraz najwyższą wydajność i umowę SLA.
Użyj metryk platformy Azure, aby monitorować środowisko i zapobiegać ograniczaniu przepustowości dysku. Użyj metryk Azure, aby zidentyfikować dyski, które są ograniczane, i rozwiązać ten problem. Ograniczanie przepustowości prowadzi do nieoptymalnej wydajności i problemów, takich jak zwiększone opóźnienie.
W przypadku dysków, które są ograniczane, należy ocenić, czy zmiana na większy rozmiar dysku lub zmiana na bardziej wydajny dysk jest lepsza dla Twoich potrzeb.

W przypadku dysków SSD w warstwie Premium, które są ograniczane, jeśli masz krótkoterminowe wzrosty zapotrzebowania, włącz funkcję burstingu na żądanie. W przypadku długoterminowego rozszerzonego zapotrzebowania zmień warstwę dysku lub oceń, czy dyski Premium SSD v2, czy Ultra Disk Storage lepiej pasują do Twoich potrzeb.		 Umieść aplikacje na dyskach, które nie są ograniczane, aby zagwarantować optymalną wydajność bez zwiększonej latencji.
Podczas przekazywania wirtualnego dysku twardego (VHD) użyj polecenia Add-AzVHD Azure PowerShell. Add-AzVHD polecenie programu Azure PowerShell automatyzuje większość procesu przekazywania, aby go usprawnić.
W przypadku istniejących wdrożeń lokalnych lub u innego dostawcy chmury publicznej, użyj usługi Azure Migrate and Modernize. Usługa Azure Migrate i Modernize może ocenić wdrożenie i udostępnić wyselekcjonowane sugestie dotyczące najlepszego rozmiaru dysków i maszyn wirtualnych w przyszłym wdrożeniu w Azure.

Zasady platformy Azure

Platforma Azure udostępnia obszerny zestaw wbudowanych zasad związanych z usługą Azure Disk Storage i jej zależnościami. Niektóre z powyższych zaleceń można audytować za pomocą usługi Azure Policy. Możesz na przykład sprawdzić, czy:

  • Dostęp do sieci publicznej do dysków zarządzanych jest wyłączony.
  • Tworzenie kopii zapasowej jest włączone.
  • Włączono podwójne szyfrowanie.
  • Określone zestawy szyfrowania dysków są używane z dyskami.
  • Używane są klucze zarządzane przez klienta.
  • Dyski zarządzane są odporne na awarie strefowe.
  • Zasady powiadomień dotyczące wygasania kluczy są konfigurowane.
  • Opcja Autorotate dla kluczy zarządzanych przez klienta jest włączona.

Aby uzyskać kompleksowe zarządzanie, zapoznaj się z wbudowanymi definicjami Azure Policy dla Azure Compute oraz innymi zasadami, które mogą wpływać na bezpieczeństwo infrastruktury przechowywania danych.

Rekomendacje usługi Azure Advisor

Azure Advisor to spersonalizowany konsultant ds. chmury, który pomaga stosować najlepsze rozwiązania w celu zoptymalizowania wdrożeń platformy Azure. Poniżej przedstawiono kilka zaleceń, które mogą pomóc zwiększyć niezawodność, bezpieczeństwo, efektywność kosztową, wydajność i doskonałość operacyjną usługi Azure Disk Storage.

Następny krok

podstawowa architektura usługi Azure Virtual Machines