Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Las capacidades de almacenamiento son fundamentales para admitir cargas de trabajo y servicios hospedados en la nube. A medida que prepare la adopción de la nube, revise esta información para planear sus necesidades de storage.
Seleccione herramientas y servicios de almacenamiento para admitir las cargas de trabajo.
Azure Storage es el servicio administrado de la plataforma Azure para proporcionar storage en la nube. Azure Storage se compone de varios servicios básicos y características auxiliares. Storage en Azure es de alta disponibilidad, segura, duradera, escalable y redundante. Use estos escenarios y consideraciones para elegir Azure servicios y arquitecturas. Para obtener más información, consulte Azure Storage documentación.
Preguntas clave
Responda a las siguientes preguntas sobre las cargas de trabajo para ayudar a tomar decisiones sobre sus necesidades de storage:
¿Requieren sus cargas de trabajo almacenamiento en disco para admitir la implementación de máquinas virtuales de Infraestructura como Servicio (IaaS)?Azure Managed Disks proporciona funcionalidades de disco virtual para máquinas virtuales de IaaS.
¿Necesita consolidar ese almacenamiento de bloques o va a migrar una SAN local? Azure Elastic SAN es una red de área de almacenamiento basada en Azure que proporciona almacenamiento en bloque conectado a la red a través del protocolo iSCSI. Se conecta a Azure Virtual Machines, Azure Kubernetes Service y Azure VMware Solution. Elastic SAN optimiza el rendimiento a nivel de SAN y lo comparte entre todos los volúmenes. En el caso de cargas de trabajo o escenarios de máquina virtual única que requieren storage conectados localmente, use Azure Managed Disks en su lugar.
¿Necesitarás proporcionar imágenes descargables, documentos u otros medios como parte de tus cargas de trabajo?Azure Blob Storage hospeda archivos estáticos, a los que se puede acceder para su descarga a través de Internet. Para obtener más información, vea Static website hosting in Azure Storage.
¿Será necesaria una ubicación para almacenar registros de máquinas virtuales, registros de aplicaciones y datos de análisis? Azure Monitor tiene almacenamiento nativo para métricas, logs y trazas distribuidas.
- Las métricas de Azure Monitor se almacenan en una base de datos de serie temporal optimizada para analizar datos con marca de tiempo.
- Los datos de seguimiento se almacenan con otros datos de registro de aplicaciones que ha recopilado Application Insights.
- Los registros de Azure Monitor se almacenan en un área de trabajo de Log Analytics basada en Azure Data Explorer, que proporciona un motor de análisis eficaz y un lenguaje de consulta rich.
¿Será necesario proporcionar una ubicación para la copia de seguridad, la recuperación ante desastres o el archivado de datos relacionados con la carga de trabajo? Blob Storage proporciona funcionalidades de copia de seguridad y recuperación ante desastres. Para obtener más información, consulte Copia de seguridad y recuperación ante desastres para discos IaaS de Azure.
También puede usar Blob Storage para realizar copias de seguridad de otros recursos, como datos de SQL Server hospedados en máquinas virtuales de IaaS o locales. Consulte SQL Server Backup and Restore.
¿Necesitará admitir cargas de trabajo de análisis de big data?Azure Data Lake Storage Gen2 se basa en Azure Blob Storage. Data Lake Storage Gen2 admite la funcionalidad de lago de datos de gran empresa. También puede controlar el almacenamiento de petabytes de información, al mismo tiempo que mantiene un rendimiento de cientos de gigabits.
¿Será necesario proporcionar recursos compartidos de archivos nativos de la nube? Azure tiene servicios que proporcionan recursos compartidos de archivos hospedados en la nube:
- Azure NetApp Files proporciona recursos compartidos NFS y SMB de alto rendimiento, con características avanzadas de gestión de datos, como instantáneas y clonación, que son adecuadas para cargas de trabajo empresariales comunes como SAP.
- Azure Files proporciona recursos compartidos de archivos accesibles a través de SMB 3.1.1, NFS 4.1 y HTTPS.
- Azure Managed Lustre es una solución de sistema de archivos paralelos distribuido de alto rendimiento, ideal para cargas de trabajo de HPC que requieren un alto rendimiento y baja latencia.
¿Necesitará admitir cargas de trabajo de informática de alto rendimiento (HPC)?
- Azure NetApp Files proporciona recursos compartidos NFS y SMB de alto rendimiento, con características avanzadas de data management, como instantáneas y clonación, que son adecuadas para cargas de trabajo de HPC.
- Azure Managed Lustre es una solución de sistema de archivos paralelos distribuido de alto rendimiento, ideal para cargas de trabajo de HPC que requieren un alto rendimiento y baja latencia.
¿Necesitará realizar archivado a gran escala y sincronización de sus datos locales? Los productos de Azure Data Box están diseñados para ayudarle a mover grandes cantidades de datos de su entorno local a la nube.
- Azure Data Box Gateway es un dispositivo virtual local. Data Box Gateway le ayuda a administrar la migración de datos a gran escala a la nube.
- Azure Stack Edge acelera el procesamiento y la transferencia segura de datos a Azure. Si necesita analizar, transformar o filtrar datos antes de moverlos a la nube, use Azure Data Box.
¿Desea expandir un recurso compartido de archivos local existente para utilizar almacenamiento en la nube?Azure File Sync le permite utilizar el servicio Azure Files como una extensión de los recursos compartidos de archivos hospedados en los equipos Windows Server locales. El servicio de sincronización transforma Windows Server en una memoria caché rápida del recurso compartido de archivos de Azure. Permite que los equipos in situ que acceden al recurso compartido usen cualquier protocolo disponible en Windows Server.
Escenarios comunes de almacenamiento
Azure ofrece varios productos y servicios para diferentes funcionalidades de storage. En la tabla siguiente se describen posibles escenarios de storage y los servicios Azure recomendados.
Escenarios de almacenamiento en bloque
| Escenario | Servicios de Azure sugeridos | Consideraciones sobre los servicios recomendados |
|---|---|---|
| Tengo servidores bare-metal o máquinas virtuales (Hyper-V o VMware) con almacenamiento conectado directamente ejecutando aplicaciones de línea de negocio. | Azure SSD Premium | En el caso de los servicios de producción, la opción SSD prémium proporciona una baja latencia, junto con gran cantidad de operaciones de entrada/salida por segundo y un alto rendimiento. |
| Tengo servidores que hospedarán aplicaciones web y móviles. | Azure SSD estándar | Es posible que el IOPS y el rendimiento de SSD estándar sean suficientes a un costo menor que los de SSD Premium para los servidores web y de aplicaciones con uso intensivo de CPU en producción. |
| Tengo una SAN empresarial o una matriz totalmente flash. | Azure Elastic SAN, Premium SSD o Azure Ultra Disk Storage o Azure NetApp Files | Azure Elastic SAN proporciona una experiencia de SAN nativa en la nube con rendimiento agrupado entre volúmenes a través de iSCSI. Ultra Disk Storage se basa en NVMe y ofrece latencia de submillisegundos con una alta IOPS y ancho de banda. Ultra Disk Storage es escalable hasta 64 TiB. La elección depende de si necesita almacenamiento conectado a la red consolidado (SAN Elástico), discos de alto rendimiento conectados localmente (SSD Premium o Ultra Disk Storage) o recursos compartidos basados en archivos (Azure NetApp Files). |
| Tengo clústeres de servidores de alta disponibilidad, como SQL Server FCI o el clúster de conmutación por error de Windows Server. | Azure Elastic SAN, Azure Files o Premium SSD o Ultra Disk Storage | Las cargas de trabajo en clúster requieren que varios nodos monten el mismo almacenamiento compartido subyacente para la conmutación por error o de alta disponibilidad. Azure Elastic SAN proporciona almacenamiento de bloques compartido a través de iSCSI al que pueden acceder varios nodos. Los recursos compartidos de archivos Premium ofrecen storage compartidos que se pueden montar mediante SMB. El almacenamiento de bloque compartido también se puede configurar en SSD Premium o Ultra Disk Storage mediante soluciones de socios. Consulte SIOS DataKeeper Cluster Edition. |
| Tengo una base de datos relacional o una carga de trabajo de data warehouse, como SQL Server o Oracle. | SSD Premium o Almacenamiento en disco Ultra o Azure Elastic SAN | La elección de SSD Premium o Ultra Disk Storage depende de los requisitos de latencia máxima, IOPS y escalabilidad. Ultra Disk Storage también reduce la complejidad al eliminar la necesidad de configuración del grupo de almacenamiento para la escalabilidad. En el caso de varias cargas de trabajo de base de datos consolidadas, Azure SAN elástico puede compartir el rendimiento agrupado entre volúmenes y reducir el costo general, pero es no suele ser rentable para una sola carga de trabajo de base de datos. Consulte Mission critical performance. |
| Tengo un clúster NoSQL, como Cassandra o MongoDB. | Premium SSD | Azure disk storage SSD Premium proporciona una latencia baja coherente junto con un alto rendimiento y IOPS. |
| Tengo contenedores con volúmenes persistentes que requieren almacenamiento en bloque. | Standard SSD, SSD Premium o Ultra Disk Storage o Azure Container Storage | Las opciones del controlador de volumen Block (ReadWriteOnce) están disponibles tanto para las implementaciones de Azure Kubernetes Service como para las implementaciones personalizadas de Kubernetes. Para una solución totalmente administrada que funcione perfectamente con Azure Kubernetes Service, considere la posibilidad de usar Azure Container Storage. |
| Tengo un lago de datos, como un clúster de Hadoop para los datos de HDFS. | Data Lake Storage Gen2 o SSD estándar o SSD Premium | La característica Data Lake Storage Gen2 de Blob Storage proporciona compatibilidad de HDFS del lado servidor y escala de petabyte para el análisis paralelo. También ofrece alta disponibilidad y confiabilidad. El software como Cloudera puede usar SSD prémium o estándar en nodos de controlador o de trabajo, si es necesario. |
| Tengo una implementación de SAP o SAP HANA. | Almacenamiento SSD Premium o Ultra Disk Almacenamiento | Ultra Disk Storage está optimizado para ofrecer latencia de submillisegundos para cargas de trabajo de SAP de nivel 1. SSD Premium, junto con virtual machines de la serie M, ofrece una opción de disponibilidad general. Para obtener el rendimiento más alto a baja latencia, use Azure NetApp Files para la implementación de SAP y SAP HANA. |
| Tengo un sitio de recuperación ante desastres con RPO/RTO estrictos que se sincronizan desde mis servidores principales. | Azure blobs de página | El software de replicación usa blobs de páginas para permitir una replicación económica en Azure sin necesidad de máquinas virtuales de cálculo antes de que se produzca la conmutación por error. Para obtener más información, consulte Copia de seguridad y recuperación ante desastres para discos IaaS de Azure. Nota: Los blobs de página admiten un máximo de 8 TiB. |
Escenarios de almacenamiento de archivos y objetos
| Escenario | Servicios de Azure sugeridos | Consideraciones sobre los servicios recomendados |
|---|---|---|
| Uso el servidor de archivos de Windows. | Azure Files con o sin Azure File Sync | Con Azure File Sync, puede almacenar datos que rara vez se usan en Azure recursos compartidos de archivos mientras almacena en caché los archivos usados con más frecuencia en el entorno local. También puede mantener los archivos sincronizados entre varios servidores. Para implementaciones más grandes que tienen requisitos estrictos para un alto rendimiento y baja latencia, considere la posibilidad de usar Azure NetApp Files. |
| Tengo un almacenamiento conectado a la red empresarial, como NetApp o Dell-EMC Isilon. | Azure NetApp Files o Azure Files (Premium) | Si tiene una implementación local de NetApp, considere la posibilidad de usar Azure NetApp Files para migrar la implementación a Azure. Si usa o migra a un servidor Windows o Linux, considere la posibilidad de usar Azure Files. Para el acceso continuo en las instalaciones, use Azure File Sync para sincronizar comparticiones de archivos SMB con comparticiones de archivos locales mediante un mecanismo de estratificación en la nube. La capa de nube utiliza el servidor Windows local como caché para los archivos a los que se accede con frecuencia, mientras mantiene los datos menos utilizados en las comparticiones de archivos de Azure. |
| Tengo un recurso compartido de archivos SMB o NFS. | Azure Files o Azure NetApp Files | La elección de los niveles premium o estándar Azure Files depende de IOPS, rendimiento y necesidad de coherencia de latencia. Si tiene una implementación local de NetApp, considere la posibilidad de usar Azure NetApp Files. Si necesita migrar las listas de control de acceso y las marcas de tiempo a la nube, Azure File Sync puede transferir esta configuración a los recursos compartidos de archivos Azure SMB. |
| Tengo un sistema de almacenamiento de objetos local para petabytes de datos, como Dell-EMC ECS. | Blob Storage | Azure Blob Storage proporciona niveles premium, caliente, fresco y de archivo para satisfacer las necesidades de costo y rendimiento de la carga de trabajo. |
| Tengo una implementación de Replicación del Sistema de archivos distribuido u otra forma de controlar las sucursales. | Azure Files o Azure File Sync | Azure File Sync ofrece sincronización multisitio para varios servidores y recursos compartidos de archivos de Azure nativos. Cambie a una huella de almacenamiento fija en local utilizando la estratificación en la nube. |
| Tengo una biblioteca de cintas para la copia de seguridad y la recuperación ante desastres o la retención de datos a largo plazo. | Blob Storage | Un nivel de archivo Blob Storage tiene el menor costo posible. Es posible que necesite horas para copiar los datos fuera de línea en un nivel frío, caliente o Premium para permitir acceso. Los niveles fríos proporcionan acceso instantáneo a bajo costo. |
| Tengo almacenamiento de archivos o de objetos configurado para recibir mis copias de seguridad. | Blob Storage o Azure File Sync | Para realizar copias de seguridad de datos para la retención a largo plazo con almacenamiento de menor costo, mueva los datos a Blob Storage y use niveles cool y archive. Para habilitar una rápida recuperación ante desastres para los datos de archivos en un servidor, sincronice los recursos compartidos a los recursos compartidos de archivos individuales de Azure mediante Azure File Sync. Con las instantáneas de recursos compartidos de archivos de Azure, puede restaurar versiones anteriores. Vuelvan a sincronizarlos con los servidores conectados o accedan a ellos nativamente en Azure File Share. |
| Ejecuto la replicación de datos en un sitio de recuperación ante desastres. | Azure Files, Azure NetApp Files o Azure File Sync | Azure File Sync elimina la necesidad de un servidor de recuperación ante desastres y almacena archivos en recursos compartidos SMB nativos de Azure. La recuperación ante desastres rápida recompila los datos de un servidor local erróneo de forma rápida. Puede incluso mantener sincronizadas diversas ubicaciones de servidores o utilizar la estratificación en la nube para almacenar solo los datos pertinentes en el entorno local físico. Azure NetApp Files proporciona una característica basada en almacenamiento denominada replicación entre regiones (cross region replication), que se puede utilizar para replicar datos en otras regiones de Azure sin usar recursos de máquinas virtuales ni servidores de aplicaciones, y está altamente optimizada para replicar solo los bloques de datos modificados entre actualizaciones. |
| Administro la transferencia de datos en escenarios desconectados. | Azure Stack Edge o Data Box Gateway | Con Data Stack Edge o Data Box Gateway, puede copiar datos en escenarios desconectados. Si la puerta de enlace está desconectada, guardará todos los archivos que copie en la memoria caché y, a continuación, los cargará cuando esté conectado. |
| Administro una canalización de datos en curso en la nube. | Azure Stack Edge o Data Box Gateway | Mueva los datos a la nube desde sistemas que generan datos constantemente haciendo que copien esos datos en la gateway de almacenamiento. |
| Tengo ráfagas de datos que llegan al mismo tiempo. | Azure Stack Edge o Data Box Gateway | Administre ráfagas de grandes cantidades de datos que llegan al mismo tiempo. Es como cuando un coche autónomo vuelve al garaje o una máquina de secuenciación genética finaliza su análisis. Copie todos los datos en Data Box Gateway a velocidades locales rápidas. A continuación, deje que la puerta de enlace los cargue a medida que su red lo permita. |
| Tengo contenedores con volúmenes persistentes que requieren almacenamiento de archivos. | Azure Files | Las opciones del controlador de volumen File (ReadWriteMany) están disponibles para Azure Kubernetes Service y las implementaciones de Kubernetes personalizadas. |
| Tengo un sistema de archivos paralelos local para petabytes de datos, como Lustre, Gluster o BeeGFS. | Azure Managed Lustre | Azure Managed Lustre proporciona un sistema de archivos Lustre totalmente administrado en Azure, con características como capacidad de almacenamiento de hasta 12,5 PiB bajo petición, baja latencia (~2ms) y la capacidad de iniciar nuevos clústeres en cuestión de minutos. |
Plan basado en las cargas de trabajo relacionadas con los datos
| Escenario | Servicios de Azure sugeridos | Consideraciones sobre los servicios recomendados |
|---|---|---|
| Deseo desarrollar una nueva aplicación nativa de la nube que necesite guardar datos no estructurados. | Blob Storage | |
| Necesito migrar datos de una instancia de NetApp local a Azure. | Azure NetApp Files | |
| Necesito migrar datos de instancias de servidor de archivos de Windows o Linux locales a Azure. | Azure Files | |
| Necesito mover datos de archivos a la nube, pero seguir accediendo principalmente a los datos localmente. | Azure Files o Azure File Sync | |
| Debo migrar una aplicación local que use un disco local o iSCSI. | Azure disk storage o Azure Elastic SAN | Use almacenamiento en disco de Azure para almacenamiento de bloques conectado localmente. Para cargas de trabajo basadas en iSCSI o migraciones de SAN locales, Azure Elastic SAN proporciona una SAN nativa de nube con conectividad iSCSI que puede reducir la necesidad de refactorizar la arquitectura de la aplicación. |
| Debo migrar una aplicación basada en contenedores que tenga volúmenes persistentes. | Azure disk storage o Azure Files | |
| Debo migrar recursos compartidos de archivos que no sean de Windows Server ni NetApp a la nube. | Azure Files o Azure NetApp Files | Instantánea de requisitos de rendimiento de disponibilidad regional de compatibilidad con protocolos y sensibilidad del precio de las funcionalidades del clon. |
| Necesito almacenamiento en bloques nativos en la nube totalmente gestionado (ReadWriteOnce) para clústeres de Azure Kubernetes Service (AKS). | Azure Container Storage | |
| Necesito transferir terabytes a petabytes de datos del entorno local a Azure. | Azure Stack Edge | |
| Necesito procesar datos antes de transferirlos a Azure. | Azure Stack Edge | |
| Debo admitir la ingesta de datos continua de forma automatizada mediante la memoria caché local. | Data Box Gateway |
Más información sobre los servicios de Azure storage
Después de identificar las herramientas de Azure que mejor se adapten a sus requisitos, use esta documentación para obtener más información sobre estos servicios:
| Servicio | Descripción |
|---|---|
| Azure Blob Storage | Blob Storage es una solución de storage de objetos para la nube. Blob Storage está optimizado para almacenar grandes cantidades de datos no estructurados. Los datos no estructurados son datos que no cumplen un modelo de datos o definición concretos, como texto o datos binarios. Use Blob Storage para las siguientes necesidades: - Visualización de imágenes o documentos directamente en un explorador. - Almacenar archivos para acceso distribuido. - Streaming de audio y vídeo. - Escritura en archivos de registro. - Almacenamiento de datos para copia de seguridad y restauración, recuperación ante desastres y archivado. - Almacenamiento de datos para su análisis por parte de un servicio local o Azure hospedado. |
| Data Lake Storage Gen2 | Blob Storage admite Data Lake Storage Gen2, solución de análisis de macrodatos empresariales de Microsoft para la nube. Data Lake Storage Gen2 ofrece un sistema de archivos jerárquico, con las ventajas de Blob Storage. También incluye almacenamiento de bajo costo, alta disponibilidad, consistencia fuerte y capacidades de recuperación ante desastres. |
| Azure disk storage | El almacenamiento de discos de Azure ofrece almacenamiento de bloques persistente y de alto rendimiento para impulsar las máquinas virtuales de Azure. Azure discos son altamente duraderos, seguros y ofrecen el único acuerdo de nivel de servicio (SLA) de instancia única del sector para máquinas virtuales que usan Azure Premium SSD o Azure Ultra Disk Storage. Los discos de Azure proporcionan alta disponibilidad con conjuntos de disponibilidad y zonas de disponibilidad para los dominios de fallo de las Máquinas Virtuales de Azure. Azure administra los discos como un recurso de nivel superior. Las funcionalidades de Azure Resource Manager se proporcionan, como el control de acceso basado en roles de Azure (Azure RBAC), la política y el etiquetado de forma predeterminada. |
| Azure Elastic SAN | Azure Elastic SAN es una red de área de almacenamiento de Azure que proporciona almacenamiento de bloques conectado a través de la red a través del protocolo iSCSI. Permite aprovisionar una SAN, organizar los volúmenes en grupos de volúmenes y compartir el rendimiento agrupado en todos los volúmenes. Elastic SAN se conecta a Azure Virtual Machines, Azure Kubernetes Service y Azure VMware Solution. Elastic SAN admite storage con redundancia local (LRS) y storage con redundancia de zona (ZRS), cifrado en reposo y puntos de conexión privados. |
| Azure Files | Azure Files proporciona recursos compartidos de archivos SMB y NFS nativos totalmente administrados, sin necesidad de ejecutar una máquina virtual. Puede montar un archivo compartido de Azure como una unidad de red en cualquier máquina virtual de Azure o computadora local. |
| Azure File Sync | Use Azure File Sync para centralizar los recursos compartidos de archivos en Azure Files. Azure File Sync ofrece la flexibilidad, el rendimiento y la compatibilidad de un servidor de archivos local. |
| Azure NetApp Files | El servicio Azure NetApp Files es un servicio de almacenamiento de archivos de clase empresarial y alto rendimiento medido. Azure NetApp Files admite cualquier tipo de carga de trabajo y es de alta disponibilidad de forma predeterminada. Puede seleccionar niveles de servicio y de rendimiento y configurar las instantáneas mediante el servicio. |
| Azure Container Storage | Azure Container Storage es un servicio de administración de volúmenes totalmente administrado, basado en la nube, implementación y orquestación creado de forma nativa para contenedores. Se integra con Kubernetes, lo que le permite aprovisionar volúmenes persistentes de forma dinámica y automática para almacenar datos para aplicaciones con estado que se ejecutan en clústeres de Kubernetes. |
| Azure Managed Lustre | Una solución de sistema de archivos paralelos distribuido de alto rendimiento, ideal para cargas de trabajo de HPC que requieren un alto rendimiento y una baja latencia. |
| Azure Data Box | Azure Data Box es una solución que permite la transferencia masiva de datos sin conexión y fuera de Azure mediante un dispositivo físico de storage. El tiempo de uso, la disponibilidad de red o el costo son factores de limitación que impiden la transferencia de datos basada en red. |
| Azure Stack Edge | Azure Stack Edge es un dispositivo de red local que mueve los datos hacia y hacia fuera de Azure. Data Stack Edge tiene computación de borde habilitada con inteligencia artificial para preprocesar datos durante la subida. Data Box Gateway es una versión virtual del dispositivo, pero con las mismas funcionalidades de transferencia de datos. |
| Data Box Gateway | Data Box Gateway es una solución de storage que permite enviar datos sin problemas a Azure. Es un dispositivo virtual basado en una máquina virtual aprovisionada en un entorno virtualizado o hipervisor. El dispositivo virtual está en el entorno local y pueden escribirse datos en él mediante los protocolos SMB y NFS. A continuación, el dispositivo transfiere los datos a blobs de bloques de Azure, blobs de páginas de Azure o a Azure Files. |
Disponibilidad y redundancia de datos
Azure Storage tiene varias opciones de redundancia para ayudar a garantizar la durabilidad y la alta disponibilidad en función de sus necesidades.
- Almacenamiento con redundancia local
- Almacenamiento con redundancia de zona
- Storage con redundancia geográfica (GRS)
- GRS de acceso de lectura (RA-GRS)*
- Acceso de Lectura GZRS (RA-GZRS)*
* No disponible para Azure Files.
Azure Elastic SAN admite LRS y ZRS, pero no admite opciones con redundancia geográfica. Si la carga de trabajo requiere redundancia entre regiones, use Azure Managed Disks u otro servicio de storage que admita GRS.
Para obtener más información sobre estas funcionalidades y cómo decidir la mejor opción de redundancia para los casos de uso, consulte Azure Storage redundancia y Azure Files redundancia.
Los Acuerdos de Nivel de Servicio (SLA) para servicios de almacenamiento proporcionan garantías respaldadas financieramente. Para obtener más información, consulte Contratos de nivel de servicio para Microsoft Online Services.
Para obtener ayuda para planear la solución adecuada para discos de Azure, consulte copia de seguridad y recuperación ante desastres para almacenamiento de discos de Azure.
Seguridad
Para ayudar a proteger los datos en la nube, Azure ofrece varios procedimientos recomendados para la seguridad y el cifrado de datos:
- Proteja la cuenta de storage mediante Azure RBAC y Microsoft Entra ID.
- Proteja los datos en tránsito entre una aplicación y Azure mediante el cifrado del lado cliente, HTTPS o SMB 3.1.1.
- Establezca los datos que se van a cifrar cuando se escriben en Azure Storage mediante el cifrado Azure Storage.
- Otorgue acceso delegado a los objetos de datos de Azure Storage mediante firmas de acceso compartido.
- Usa análisis para realizar un seguimiento del método de autenticación que alguien usa cuando accede al almacenamiento en Azure.
Estas características de seguridad se aplican a Azure Blob Storage (bloquear y página) y a Azure Files. Para obtener más información, consulte Recomendaciones de seguridad para Blob Storage.
Azure Storage proporciona cifrado en reposo y protege los datos. Cifrado de Almacenamiento de Azure está habilitado de forma predeterminada para discos administrados, instantáneas e imágenes en todas las regiones de Azure. Todos los nuevos discos administrados, instantáneas, imágenes, y los nuevos datos escritos en discos administrados existentes se cifran mientras están en reposo mediante claves administradas por Microsoft. Para obtener más información, consulte cifrado de Azure Storage y discos administrados y cifrado de servicio de almacenamiento.
Cifrado en el anfitrión proporciona cifrado de extremo a extremo para los datos de la máquina virtual. Garantiza que todos los discos temporales, las memorias caché de disco y los datos que fluyen entre proceso y storage estén cifrados. A diferencia del cifrado del lado servidor de Azure Disk Storage, que solo cifra los datos en reposo en los clústeres de almacenamiento, el cifrado en el host cifra los datos desde la máquina virtual hasta la capa de almacenamiento. Puede usar claves administradas por la plataforma o claves administradas por el cliente con Azure Key Vault. Para obtener más información, consulte Información general de las opciones de cifrado de disco administrado.
Importante
Azure Disk Encryption (ADE), que usa BitLocker en Windows y dm-crypt en Linux, está programado para su retirada el 15 de septiembre de 2028. Utilice el cifrado en el host para nuevas máquinas virtuales. Las máquinas virtuales habilitadas para ADE existentes deben migrar al cifrado en el host antes de esa fecha.
Azure SAN elástico admite el cifrado en reposo, pero no admite el cifrado en tránsito. Si la carga de trabajo requiere cifrado en tránsito para el almacenamiento de bloques, evalúe Azure Managed Disks en su lugar. Para obtener más información, consulte características compatibles con Azure Elastic SAN.
Disponibilidad regional
Puede usar Azure para ofrecer servicios escalados para llegar a sus clientes y asociados dondequiera que estén. La comprobación previa de la disponibilidad regional de un servicio puede ayudar a tomar la decisión adecuada para sus necesidades de carga de trabajo y del cliente. Para comprobar la disponibilidad, consulte Managed disks disponible por región y Azure Storage disponible por región.
Los discos administrados están disponibles en todas las regiones de Azure que tienen ofertas de Azure de SSD Premium y Standard SSD. Azure Ultra Disk Storage se ofrece en varias zonas de disponibilidad. Compruebe la disponibilidad regional al planear cargas de trabajo críticas y de nivel superior que requieren Ultra Disk Storage.
Los Blob Storage, Data Lake Storage Gen2 y Azure Files de acceso frecuente y esporádico están disponibles en todas las regiones de Azure. El almacenamiento de blobs de archivo, los recursos compartidos de archivos prémium y el almacenamiento de blobs de bloque prémium están limitados a determinadas regiones.
La disponibilidad de ZRS para Elastic SAN se limita a un subconjunto de esas regiones, y los objetivos de escala máximos (IOPS, rendimiento y capacidad de almacenamiento base) varían por región.
Para obtener más información sobre Azure infraestructura global, consulte Azure geographies. Consulte Productos disponibles por región para obtener opciones de almacenamiento disponibles en cada región de Azure.
Requisitos de cumplimiento y residencia de datos
Los requisitos legales y contractuales relacionados con el almacenamiento de datos a menudo se aplican a las cargas de trabajo. Estos requisitos dependen de la ubicación de su organización, la jurisdicción de los recursos físicos que hospedan sus almacenes de datos y su sector empresarial. Tenga en cuenta la clasificación de datos, la ubicación de los datos y las responsabilidades correspondientes relativas a la protección de datos en el modelo de responsabilidad compartida. Para obtener más información, consulte Habilitación de la Residencia de Datos y la Protección de Datos en las Regiones de Microsoft Azure.
Parte de sus esfuerzos de cumplimiento puede incluir el control del lugar donde sus recursos de base de datos se encuentran físicamente. Azure regiones están organizadas en grupos llamados geografías. Una geografía de Azure garantiza que se respeten los requisitos de localización, soberanía, cumplimiento y resiliencia de los datos en el marco de las fronteras geográficas y políticas. Si las cargas de trabajo están sujetas a soberanía de datos u otros requisitos de cumplimiento, implemente los recursos de storage en regiones que se encuentran en una zona geográfica Azure compatible. Para obtener más información, vea Azure geographies.
Paso siguiente
Revisión de las opciones de datos