Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure verwaltete Datenträger sind eine Art von Azure-Datenträgerspeicher, der die Verwaltung von Speicher für Azure-VMs vereinfacht. Verwaltete Datenträger sind Speichervolumes auf Blockebene, die Azure verwaltet. Sie ähneln physischen Datenträgern auf einem lokalen Server, aber sie arbeiten in einer virtuellen Umgebung. Wenn Sie einen verwalteten Datenträger verwenden, müssen Sie den Datenträgergrößentyp angeben und den Datenträger konfigurieren. Nachdem Sie den Datenträger konfiguriert haben, verwaltet Azure nachfolgende Vorgänge und Wartungsaufgaben.
In diesem Artikel wird davon ausgegangen, dass Sie als Architekt die Speicheroptionen überprüft und Azure Disk Storage als Speicherdienst für Ihre Workload ausgewählt haben. Die Anleitung in diesem Artikel enthält Architekturempfehlungen, die den Grundsätzen der Well-Architected Rahmenpfeilerzugeordnet sind.
Dieser Leitfaden konzentriert sich auf die Entscheidungsfindung über azure-verwaltete Datenträger. Verwaltete Datenträger sind jedoch eine wichtige Abhängigkeit von virtuellen Azure-Computern. Voraussetzung ist das Lesen und Implementieren der Empfehlungen in Azure Well-Architected Framework-Perspektive auf Virtual Machines und Skalierungsgruppen.
Technologieumfang
Diese Überprüfung konzentriert sich auf die miteinander verbundenen Entscheidungen für die folgenden Azure-Ressourcen:
- Azure Disk Storage
Reliability
Der Zweck der Zuverlässigkeitssäule besteht darin, kontinuierliche Funktionsfähigkeit bereitzustellen, indem genügend Widerstandsfähigkeit aufgebaut wird und die Fähigkeit zur schnellen Wiederherstellung von Fehlern sichergestellt wird.
Entwurfsprinzipien für Zuverlässigkeit bieten eine allgemeine Designstrategie, die für einzelne Komponenten, Systemflüsse und das gesamte System angewendet wird.
Checkliste für die Arbeitsauslastungsgestaltung
Starten Sie Ihre Designstrategie basierend auf der Designüberprüfung-Checkliste für Zuverlässigkeit. Bestimmen Sie ihre Relevanz für Ihre Geschäftlichen Anforderungen, und berücksichtigen Sie dabei die Features und Funktionen von Azure Disk Storage. Erweitern Sie die Strategie, um bei Bedarf weitere Ansätze einzuschließen.
Überprüfen Sie bewährte Methoden, um hohe Verfügbarkeit mit verwalteten Datenträgern zu erzielen.Optimieren Sie Ihre Anwendung für hohe Verfügbarkeit , indem Sie diese Empfehlungen berücksichtigen und wie sie sich auf die Konfiguration Ihrer verwalteten Datenträger und virtuellen Computer (VMs) beziehen.
Definieren Sie Zuverlässigkeits- und Wiederherstellungsziele. Überprüfen Sie die Azure Service Level Agreements (SLAs). Die Datenträgertypen, die Sie an Ihre VM anfügen, wirken sich auf die SLA des virtuellen Computers aus. Verwenden Sie für die höchste SLA nur Azure Ultra Disk Storage, Azure Premium SSD v2 oder Premium SSD-Datenträger für Betriebssystem- und Datenträger. Anleitungen zum Berechnen Ihrer Zuverlässigkeitsziele finden Sie unter Empfehlungen zum Definieren von Zuverlässigkeitszielen.
Erstellen Sie einen Wiederherstellungsplan.Bewerten Sie Datenschutzfunktionen, Sicherungs- und Wiederherstellungsvorgänge und Failoverprozeduren. Entscheiden Sie, ob Sie Azure Backup oder Azure Site Recovery verwenden oder eine eigene Sicherungslösung unter Verwendung inkrementeller Datenträgermomentaufnahmen oder -wiederherstellungspunkte erstellen möchten. Eine benutzerdefinierte Sicherungslösung erhöht Ihre Kosten.
Überwachen sie potenzielle Verfügbarkeitsprobleme. Abonnieren Sie das Azure Service Health-Dashboard. Verwenden Sie Datenträgerspeichermetriken in Azure Monitor, um die Datenträgerdrosselung zu verhindern. Überprüfen Sie virtuelle Computer manuell, um sicherzustellen, dass angefügte Datenträger ihre Speicherkapazität nicht erreichen. Anleitungen zum Integrieren dieser Metriken in Ihre Gesamtstrategie zur Überwachung der Workload-Gesundheit finden Sie unter Integritätsmodellierung für Workloads.
Verwenden Sie die Fehlermodusanalyse. Berücksichtigen Sie interne Abhängigkeiten, z. B. die Verfügbarkeit virtueller Netzwerke oder Azure Key Vault, um Fehlerpunkte zu minimieren.
Konfigurationsempfehlungen
| Recommendation | Benefit |
|---|---|
| Verteilen Sie virtuelle Computer und Datenträger über mehrere Verfügbarkeitszonen. Verwenden Sie einen zonenredundanten Skalierungssatz für virtuelle Computer im flexiblen Orchestrierungsmodus, oder stellen Sie virtuelle Computer und Datenträger in drei Verfügbarkeitszonen bereit. Verwenden Sie den Zonenausgleich , um die Instanzen gleichmäßig über Zonen zu verteilen. |
Sie stellen VM- und Datenträgerinstanzen an physisch getrennten Speicherorten innerhalb jeder Azure-Region bereit. Jeder Standort ist für lokale Fehler tolerant. Je nach Ressourcenverfügbarkeit haben Sie möglicherweise zonenübergreifend eine ungerade Anzahl von Instanzen. Der Zonenausgleich unterstützt die Verfügbarkeit, um sicherzustellen, dass die anderen Zonen über ausreichende Instanzen verfügen, wenn eine Zone ausfällt. Zwei Instanzen in jeder Zone stellen während der Upgrades einen Puffer bereit. |
| Verwenden Sie Ultra Disk Storage-, Premium-SSD v2- und Premium-SSD-Datenträger. | Einzelinstanz-VMs, die Premium-SSD-Betriebssystemdatenträger und Ultra Disk Storage, Premium SSD v2 oder Premium SSD-Datenträger verwenden, weisen die höchste Verfügbarkeits-SLA auf. |
| Verwenden Sie für maximale Verfügbarkeit und Haltbarkeit einen zonenredundanten Speicherdatenträger (ZRS), insbesondere, wenn Sie Datenträger zwischen virtuellen Computern freigeben. | ZRS-Datenträger minimieren die Auswirkungen eines Fehlers in einer Verfügbarkeitszone und erhöhen die Wiederherstellbarkeit solcher Zonalfehler. Wenn eine Zone fehlschlägt und Ihre VM aktiv bleibt, werden Workloads auf ZRS-Datenträgern weiterhin ausgeführt. Wenn sich ein Ausfall jedoch auf Ihren virtuellen Computer auswirkt und Sie Datenträger wiederherstellen möchten, bevor der Ausfall aufgelöst wird, können Sie die ZRS-Datenträger von der fehlgeschlagenen VM trennen. Anschließend können die ZRS-Datenträger an eine andere VM angefügt werden. Wenn Sie einen Datenträger für mehrere VMs freigeben, verwenden Sie einen ZRS-Datenträger, um zu verhindern, dass der freigegebene Datenträger zu einem einzigen Fehlerpunkt wird. |
| Implementieren Sie eine der Sicherungsoptionen. Verwenden Sie für verwaltete Lösungen backup oder Site Recovery. Wenn Sie Ihre eigene Sicherungslösung zusammenstellen müssen, verwenden Sie Wiederherstellungspunkte oder Momentaufnahmen. | Identifizieren Sie die ideale Sicherungsoption für Ihre Anforderungen, um die Wiederherstellbarkeit Ihrer Umgebung zu maximieren. |
| Wenn Sie Ihre eigenen Momentaufnahmen verwalten, kopieren Sie sie mithilfe von Skripts in andere Regionen. | Verwenden Sie Skripts, um die Übertragung von Daten aus einer Region in eine andere zu vereinfachen. Verwenden Sie diese Option, wenn Sie site Recovery nicht verwenden können. Sie können weiterhin Notfallwiederherstellungssicherungen in anderen Regionen erstellen, wenn Sie diese Option verwenden. |
Security
Der Zweck der Säule "Sicherheit" besteht darin , vertraulichkeits-, Integritäts- und Verfügbarkeitsgarantien für die Arbeitsauslastung bereitzustellen.
Die Prinzipien des Sicherheitsdesigns stellen eine allgemeine Designstrategie für die Erreichung dieser Ziele bereit, indem Ansätze auf das technische Design von Azure Disk Storage angewendet werden.
Checkliste für die Arbeitsauslastungsgestaltung
Starten Sie Ihre Designstrategie basierend auf der Prüfliste für die Designüberprüfung für Sicherheit und identifizieren Sie Sicherheitsrisiken und Kontrollen, um Ihren Sicherheitsstatus zu verbessern. Erweitern Sie die Strategie, um bei Bedarf weitere Ansätze einzuschließen.
Beschränken Sie die Möglichkeit, verwaltete Datenträger zu exportieren oder zu importieren. Verwenden Sie diesen Ansatz, um die Sicherheit Ihrer Daten zu erhöhen. Zum Einschränken der Export- oder Importfunktionen können Sie eine der folgenden Methoden verwenden:
- Erstellen Sie eine benutzerdefinierte rollenbasierte Zugriffssteuerungsrolle (RBAC), die über die zum Importieren und Exportieren erforderlichen Berechtigungen verfügt.
- Verwenden Sie die Microsoft Entra ID-Authentifizierung.
- Richten Sie private Links ein.
- Konfigurieren Sie eine Azure-Richtlinie.
- Konfigurieren sie eine Netzwerkzugriffsrichtlinie.
Weitere Informationen finden Sie unter „Verhindern des Importierens oder Exportierens von verwalteten Datenträgern“.
Nutzen Sie die Verschlüsselungsoptionen. Standardmäßig werden verwaltete Datenträger mit serverseitiger Verschlüsselung (Server-Side Encryption, SSE) verschlüsselt, wodurch Sie Ihre Daten schützen und Organisations- und Complianceverpflichtungen erfüllen können. Möglicherweise benötigen Sie weitere Konfigurationen und Optionen. Sie haben folgende Möglichkeiten:
- Verwenden Sie SSE mit Verschlüsselungsschlüsseln, die Sie verwalten.
- Aktivieren Sie die Verschlüsselung auf dem Host.
- Aktivieren Sie die doppelte Verschlüsselung im Ruhezustand.
Weitere Informationen finden Sie unter Serverseitige Verschlüsselung von Azure Disk Storage.
Sichern Sie Ihre Shared Access Signature (SAS) mit Microsoft Entra ID ab. Die Microsoft Entra-ID bietet im Vergleich zu einem freigegebenen Schlüssel und SAS zusätzliche Sicherheit und ist einfacher zu verwenden. Gewähren Sie Sicherheitsprinzipalen nur die für ihre Aufgaben erforderlichen Berechtigungen.
Schützen Sie geheime Schlüssel. Schützen Sie geheime Schlüssel, z. B. vom Kunden verwaltete Schlüssel und SAS-Token. Diese Autorisierungsformen werden im Allgemeinen nicht empfohlen. Wenn Sie sie jedoch verwenden, stellen Sie sicher, dass Sie Ihre Schlüssel drehen, die Ablaufzeiten von Schlüsseln so früh wie praktisch festlegen und diese geheimen Schlüssel sicher speichern.
Erkennen von Bedrohungen. Aktivieren Sie Microsoft Defender für Cloud , damit Sie Sicherheitswarnungen auslösen können, wenn Anomalien in der Aktivität auftreten. Defender für Cloud benachrichtigt Abonnementadministratoren per E-Mail. Die E-Mail enthält Details zu verdächtigen Aktivitäten und Empfehlungen zur Untersuchung und Behebung von Bedrohungen.
Verwenden Sie Tags und Bezeichnungen. Wenden Sie Tags und Bezeichnungen auf wichtige Datenträger an, um sicherzustellen, dass Sie die entsprechenden Schutzstufen auf die Datenträger anwenden.
Härten Sie alle Workloadkomponenten. Reduzieren Sie überflüssige Oberflächenbereiche und optimieren Sie die Konfigurationen, um die Wahrscheinlichkeit von Angriffen zu senken. Sichern Sie alle zugehörigen Ressourcen, die Sie mit Ihren verwalteten Datenträgern verwenden, wie z. B. Backup-Wiederherstellungstresore oder Azure Key Vaults.
Konfigurationsempfehlungen
| Recommendation | Benefit |
|---|---|
| Verwenden Sie die Verschlüsselung auf dem Host für Ihre verwalteten Datenträger, wenn möglich. | Verschlüsselung auf Host bietet End-to-End-Verschlüsselung für Umgebungen, die sie aktiviert haben. Die Verschlüsselung beginnt auf Ihrem virtuellen Computer und fließt an die angefügten Datenträger. |
| Wenden Sie eine Azure Resource Manager-Sperre auf dem Datenträger an. | Sperren Sie einen Datenträger, um zu verhindern, dass er gelöscht wird, sodass Keine Daten verloren gehen. |
| Deaktivieren Sie den Datenverkehr an die öffentlichen Endpunkte Ihres Datenträgers. Erstellen Sie private Endpunkte für Clients, die in Azure ausgeführt werden. | Deaktivieren Sie den Datenverkehr zu den öffentlichen Endpunkten, sodass Datenverkehr über das Microsoft-Backbone-Netzwerk übertragen wird, wodurch die Gefährdung durch das öffentliche Internet beseitigt wird. |
| Verwenden Sie nach Möglichkeit Azure RBAC, um den Zugriff auf Ressourcen und Funktionen zu beschränken. | Verwenden Sie RBAC, um Token oder Schlüssel zu vermeiden, die kompromittiert werden könnten. Die Microsoft Entra-ID authentifiziert den Sicherheitsprinzipal, z. B. einen Benutzer, eine Gruppe, eine verwaltete Identität oder einen Dienstprinzipal. Die Microsoft Entra-ID gibt ein OAuth 2.0-Token zurück. Das Token wird verwendet, um eine Anforderung für den Datenträgerdienst zu autorisieren. |
| Microsoft rät von der Verwendung von SAS-Token ab. Wenn Sie eine erstellen müssen, lesen Sie diese Liste der bewährten SAS-Methoden , bevor Sie sie erstellen und verteilen. Legen Sie den Ablauf von SAS-Token auf 60 Tage oder weniger fest. |
Best Practices können Ihnen dabei helfen, zu verhindern, dass ein SAS-Token durchsickert, und ermöglichen eine schnelle Erholung im Falle eines Lecks, wenn eines auftritt. |
| Erwägen Sie die Verwendung Ihres eigenen Verschlüsselungsschlüssels oder eines vom Kunden verwalteten Schlüssels, um die Daten auf Ihrem verwalteten Datenträger zu schützen. | Ein vom Kunden verwalteter Schlüssel bietet mehr Flexibilität und Kontrolle, wenn Sie ihn benötigen. Sie können z. B. Verschlüsselungsschlüssel im Key Vault speichern und automatisch drehen. |
Kostenoptimierung
Die Kostenoptimierung konzentriert sich auf das Erkennen von Ausgabenmustern, das Priorisieren von Investitionen in kritische Bereiche und die Optimierung in anderen Bereichen, um das Budget der Organisation zu erfüllen, während die Geschäftsanforderungen erfüllt werden.
Die Designprinzipien für die Kostenoptimierung bieten eine allgemeine Entwurfsstrategie, um diese Ziele zu erreichen und bei Bedarf im technischen Design im Zusammenhang mit Azure Disk Storage Kompromisse zu erzielen.
Checkliste für die Arbeitsauslastungsgestaltung
Erstellen Sie Ihre Entwurfsstrategie basierend auf der Checkliste zur Entwurfsüberprüfung in Bezug auf „Kostenoptimierung“ für Investitionen. Optimieren Sie das Design so, dass die Arbeitsbelastung mit dem Budget übereinstimmt, das dafür zugewiesen ist. Ihr Design sollte die richtigen Azure-Funktionen verwenden, Investitionen überwachen und Möglichkeiten zur Optimierung im Laufe der Zeit finden.
Verstehen, wie Azure Disk Storage in Rechnung gestellt wird. Verschiedene Datenträgertypen werden auf unterschiedliche Weise abgerechnet und weisen unterschiedliche Features auf, die sich auf die Abrechnung auswirken können. Informationen zum Entwerfen der kostenoptimierten Umgebung finden Sie unter "Grundlegendes zur Abrechnung von Azure Disk Storage". Suchen Sie für die genaue Abrechnung die spezifischen Preisdetails, und wenden Sie die entsprechenden Einstellungen an. Für weitere Informationen, siehe Managed Disks Preise.
Schätzen Sie die Kosten für Kapazität und Betrieb. Verwenden Sie den Preisrechner, um die Kosten, die mit den Datenträgertypen, Transaktionen und Funktionen verbunden sind, darzustellen. Vergleichen Sie die Kosten, die verschiedenen Regionen, Kontotypen, Namespacetypen und Redundanzkonfigurationen zugeordnet sind.
Wählen Sie ein Abrechnungsmodell aus. Bewerten Sie, ob ein engagementbasiertes Modell kosteneffizienter ist als ein verbrauchsbasiertes Modell. Wenn Sie nicht wissen, wie viel Kapazität Sie benötigen, beginnen Sie mit einem verbrauchsbasierten Modell, überwachen Sie Kapazitätsmetriken, und bewerten Sie Ihre Auswahl später.
Entscheiden Sie, welche Features Sie benötigen. Einige Features, z. B. Momentaufnahmen oder On-Demand-Bursting, verursachen zusätzliche Transaktionskosten, Kapazitätskosten und andere Gebühren. Wenn Sie z. B. Momentaufnahmen aktivieren, wird ihnen der Speicherplatz in Rechnung gestellt, den jede Momentaufnahme verwendet. Wenn Sie entscheiden, welche Funktionen Ihre Datenträger benötigen, lesen Sie die Preis- und Abrechnungsdetails für diese Funktionen.
Erstellen Sie Leitplanken. Erstellen Sie Budgets basierend auf Abonnements und Ressourcengruppen. Verwenden Sie Governancerichtlinien, um Ressourcentypen, Konfigurationen und Speicherorte einzuschränken. Sie können auch RBAC verwenden, um Aktionen zu blockieren, die zu Überlastungen führen können.
Überwachen sie die Kosten. um sicherzustellen, dass Sie innerhalb des Budgets bleiben, Kosten mit Prognosen vergleichen und erkennen, wo möglicherweise Überausgaben aufgetreten sind. Verwenden Sie das Kostenanalysefeature im Azure-Portal. Sie können kostendaten auch in ein Speicherkonto exportieren und diese Daten mithilfe von Excel oder Power BI analysieren.
Überwachen sie Datenträgerressourcen. Verwenden Sie Beispielskripte, um nach nicht angefügten Datenträgern zu suchen.
Konfigurationsempfehlungen
| Recommendation | Benefit |
|---|---|
| Wählen Sie sorgfältig die entsprechenden Datenträgertypen für Ihre Workloads aus. Grundlegendes zu den verfügbaren Datenträgertypen und deren Features, bevor Sie eine Umgebung bereitstellen. Verwenden Sie dann den Preisrechner , um Kosten zu schätzen. | Eine der besten Möglichkeiten zum Reduzieren der Kosten ist das Planen Ihrer Anforderungen und die Verwendung des Preisrechners zum Modellieren der Umgebung. |
| Verwenden Sie reservierte Kapazität für Premium-SSD-Datenträger. | Reservierte Kapazität für Premium-SSDs reduziert die Gesamtkosten Ihrer Umgebung, da Sie ihre Kapazität mit einem Rabatt vorauszahlen. |
| Bewerten Sie, ob die Features, die vorhandene Datenträger anbieten, die Leistung verbessern können, ohne zu einer anderen Datenträgergröße oder einem anderen Typ zu wechseln. Features wie Disk-Bursting oder das Ändern von Leistungsstufen können die Leistung auf Ebenen verbessern, die Ihren Anforderungen entsprechen. | Je nach Ihrer Umgebung und Ihren Anforderungen kann die Aktivierung von Features zur Verbesserung der Datenträgerleistung kostengünstiger sein als der Wechsel zu einem anderen Datenträgertyp. Diese Features verursachen Kosten, können aber weniger Kosten als verschiedene Datenträgertypen verursachen. |
| Passen Sie die Leistung Ihrer Ultra Disk Storage - und Premium SSD v2-Festplatten direkt an Ihre Leistungsanforderungen an. | Diese beiden Datenträgertypen unterstützen eine festgelegte Anzahl von Anpassungen an der Leistung des Datenträgers innerhalb eines Zeitraums von 24 Stunden. Diese Einstellung ermöglicht es Ihren Workloads, kosteneffizient zu sein, während Sie Ihre Leistungsanforderungen erfüllen. Sie können die Leistung erhöhen (Kosten erhöhen), um höhere Anforderungen zu erfüllen und dann die Leistung zu senken (Kosten senken), wenn die Erhöhung nicht mehr benötigt wird. Beispielsweise kann eine transaktionsintensive Datenbank eine große Menge an Eingabe-/Ausgabevorgängen pro Sekunde (IOPS) in einer kleinen Größe benötigen. Oder eine Spieleanwendung benötigt möglicherweise eine große Menge an IOPS, aber nur während der Spitzenzeiten. |
Operative Exzellenz
Operational Excellence konzentriert sich in erster Linie auf Verfahren für Entwicklungspraktiken, Observability und Release Management.
Die Designprinzipien Operational Excellence bieten eine übergeordnete Designstrategie zur Erreichung dieser Ziele im Hinblick auf die betrieblichen Anforderungen der Arbeitsauslastung.
Checkliste für die Arbeitsauslastungsgestaltung
Starten Sie Ihre Designstrategie auf der Basis der Prüfliste für die Designüberprüfung im Rahmen der Operational Excellence, um Prozesse für Beobachtbarkeit, Tests und Bereitstellung im Zusammenhang mit Azure Disk Storage zu definieren.
Erstellen Sie Wartungs- und Notfallwiederherstellungspläne. Bewerten Sie Datenschutzfunktionen, Sicherungen und Wiederherstellungen. Wählen Sie Sicherungslösungen aus, die Sie zum Wiederherstellen aus regionalen Katastrophen verwenden können.
Erstellen Sie interne Dokumentation. Dokumentieren Sie die Standardpraktiken Ihrer Organisation. Integrieren Sie vorhandene Azure-Dokumentation, um Ihre Prozesse zu optimieren. Fügen Sie Dokumentation zum Anfügen eines Datenträgers an Windows - oder Linux-VMs oder zum Erweitern eines Datenträgers auf Windows - oder Linux-VMs ein.
Erkennen von Bedrohungen. Aktivieren Sie Defender für Cloud , damit Sie Sicherheitswarnungen auslösen können, wenn Anomalien in der Aktivität auftreten. Defender für Cloud benachrichtigt Abonnementadministratoren per E-Mail. Die E-Mail enthält Details zu verdächtigen Aktivitäten und Empfehlungen zur Untersuchung und Behebung von Bedrohungen.
Konfigurationsempfehlungen
| Recommendation | Benefit |
|---|---|
| Verwenden Sie Azure Monitor, um Metriken zu analysieren und Warnungen zu erstellen. | Azure Monitor bietet Einblicke in die Leistung Ihrer Datenträger und VMs. Verwenden Sie diese Metriken, um sicherzustellen, dass Ihre Leistung optimal bleibt. |
| Überprüfen Sie die verfügbaren Sicherungsoptionen für verwaltete Datenträger. | Verstehen Sie die verfügbaren Optionen, damit Sie die Konfiguration auswählen können, die Ihren Anforderungen am besten entspricht. |
Leistungseffizienz
Leistungseffizienz bedeutet , die Benutzererfahrung auch bei steigender Auslastung durch Kapazitätsverwaltung aufrechtzuerhalten. Die Strategie umfasst die Skalierung von Ressourcen, das Identifizieren und Optimieren potenzieller Engpässe und die Optimierung der Spitzenleistung.
Die Designprinzipien für die Leistungseffizienz bieten eine allgemeine Entwurfsstrategie, um diese Kapazitätsziele gegen die erwartete Nutzung zu erreichen.
Checkliste für die Arbeitsauslastungsgestaltung
Starten Sie Ihre Designstrategie basierend auf der Prüfliste für die Entwurfsüberprüfung für die Leistungseffizienz. Definieren Sie einen Basisplan, der auf Schlüsselleistungsindikatoren für Azure Disk Storage basiert.
Wählen Sie optimale Datenträgertypen aus. Identifizieren Sie die Datenträgertypen , die Sie benötigen, bevor Sie Ihre Ressourcen bereitstellen. Dieser Ansatz hilft Ihnen dabei, die Leistung und Kosteneffizienz zu maximieren. Zu den fünf Datenträgertypen gehören Ultra Disk Storage, Premium SSD v2, Premium SSD, Azure Standard SSD und Azure Standard HDD. Verwenden Sie premium SSD für den Betriebssystemdatenträger Ihres virtuellen Computers, und verwenden Sie Ultra Disk Storage oder Premium SSD v2 für Ihre Datenträger.
Verringern Sie den Reiseabstand zwischen Client und Server. Platzieren Sie Daten in Regionen, die dem Verbinden von Clients am nächsten sind, idealerweise in derselben Region. Standardnetzwerkkonfigurationen bieten die beste Leistung. Ändern Sie Netzwerkeinstellungen nur, um die Sicherheit zu verbessern. Im Allgemeinen verringern Die Netzwerkeinstellungen nicht die Entfernung und verbessern die Leistung nicht.
Erfasst Leistungsdaten. Überwachen Sie Ihre Datenträger und VMs, um Leistungsengpässe zu identifizieren, die durch Drosselung auftreten. Weitere Informationen finden Sie unter Speicher-E/A-Metriken.
Führen Sie Leistungstests für Ihre Datenträger durch. Erstellen Sie eine Testumgebung, und bestimmen Sie, ob sie Ihren Anforderungen und Erwartungen entspricht. Weitere Informationen finden Sie unter Benchmark a disk.
Konfigurationsempfehlungen
| Recommendation | Benefit |
|---|---|
| Erstellen Sie Datenträger in derselben Region wie die VM, an die Sie sie anfügen. Wenn Clients aus einer anderen Region keine gleichen Daten benötigen, erstellen Sie einen separaten Datenträger in den einzelnen Regionen. | Verringern Sie den physischen Abstand zwischen virtuellen Computern und ihren Datenträgern, Diensten und lokalen Clients, um die Leistung zu verbessern und die Netzwerklatenz zu verringern. Dieser Ansatz reduziert auch die Kosten für Anwendungen, die Sie in Azure hosten, da die Bandbreitennutzung innerhalb einer einzelnen Region kostenlos ist. |
| Verwenden Sie für Workloads und Lösungen, die die niedrigste Latenz erfordern, z. B. E-Commerce-Workloads oder Datenbanken, einen Premium SSD OS-Datenträger und Ultra Disk Storage oder Premium SSD v2-Datenträger . | Diese Konfiguration bietet die beste Zuverlässigkeit und höchste SLA und Leistung. |
| Verwenden Sie Azure-Metriken , um Ihre Umgebung zu überwachen und die Datenträgerdrosselung zu verhindern. | Verwenden Sie Azure-Metriken, um Datenträger zu identifizieren, bei denen Drosselung auftritt, und ergreifen Sie entsprechende Maßnahmen. Drosselung führt zu suboptimaler Leistung und Problemen wie erhöhter Latenz. |
| Bei gedrosselten Datenträgern bewerten Sie, ob ein Wechsel zu einem größeren oder zu einem leistungsfähigeren Datenträger besser für Ihre Anforderungen geeignet ist. Bei Premium-SSD-Datenträgern, die gedrosselt werden, können Sie bei kurzfristigen Bedarfsspitzen das bedarfsgesteuerte Bursting aktivieren. Ändern Sie bei langfristiger erweiterter Nachfrage die Datenträgerebene, oder bewerten Sie, ob Premium SSD v2- oder Ultra Disk Storage-Datenträger besser ihren Anforderungen entsprechen. |
Platzieren Sie Anwendungen auf Datenträgern, die nicht gedrosselt werden, um eine optimale Leistung ohne erhöhte Latenz sicherzustellen. |
| Überprüfen Sie die Einschränkungen für ein Wachstum ohne Ausfallzeit, um sicherzustellen, dass Ihre Datenträger geeignet sind. Die Erweiterung ohne Ausfallzeiten ermöglicht es Ihnen, Ihre Speicherkapazität dynamisch zu erhöhen, ohne angefügte VMs freizugeben. Beginnen Sie mit kleineren Datenträgergrößen, und erweitern Sie sie basierend auf der tatsächlichen Anforderung, um Just-in-Time-Kapazitätsbereitstellungsstrategien zu implementieren. |
Die dynamische Datenträgererweiterung beseitigt Ausfallzeiten, die traditionell mit der Speichererweiterung verbunden sind, und ermöglicht eine flexible Speicherskalierung. Sie können die Anschaffungskosten senken, indem Sie Überdimensionierung vermeiden und die Größe Ihrer Festplatte anpassen, wenn Sie zusätzliche Kapazität oder Leistung benötigen. |
| Verwenden Sie beim Hochladen einer virtuellen Festplatte (VHD) den BefehlAdd-AzVHD Azure PowerShell . | Der Azure PowerShell-Befehl "Add-AzVHD " automatisiert den größten Teil des Uploadprozesses, um den Prozess zu optimieren. |
| Verwenden Sie für vorhandene Bereitstellungen, die lokal oder in einem anderen öffentlichen Cloudanbieter vorhanden sind, Azure Migrate und Modernize. | Azure Migrate und Modernize können Ihre Bereitstellung bewerten und kuratierte Vorschläge für die optimale Größenanpassung von Datenträgern und virtuellen Computern in einer potenziellen Azure-Bereitstellung bereitstellen. |
Kompromisse
Möglicherweise müssen Sie Design-Kompromisse machen, wenn Sie die Ansätze in den Pfeilerlisten verwenden. Hier sind einige Beispiele für Vor- und Nachteile.
Datenträgertypauswahl und -leistung im Vergleich zu Kosten
Datenträgertypen mit höherer Leistung: Premium SSD v2 und Ultra Disk Storage bieten höchste Leistung mit anpassbaren IOPS und Durchsatz. Diese Datenträgertypen bieten eine höhere Verfügbarkeit mit geringerer Latenz, sodass sie ideal für unternehmenskritische Workloads geeignet sind. Premium-SSDs bieten integrierte Redundanz und zonenredundante Speicheroptionen.
Premium-Datenträgertypen können jedoch wesentlich mehr kosten als Standard-SSDs oder HDDs. Ultra Disk Storage und Premium SSD v2 verfügen über eingeschränkte regionale Verfügbarkeit und spezifische VM-Typanforderungen. Bei Arbeitsauslastungen mit vorhersehbaren, moderaten Leistungsanforderungen rechtfertigen die zusätzlichen Kosten möglicherweise nicht die Leistungssteigerungen. Bewerten Sie, ob Standard-SSD oder sogar Standard-HDD Ihre Leistungsanforderungen zu niedrigeren Kosten erfüllen kann.
Niedrigere Datenträgertypen: Standard-SSD und Standard-HDD bieten kostengünstigen Speicher für Entwicklung, Tests und Workloads mit weniger anspruchsvollen Leistungsanforderungen. Diese Optionen tragen dazu bei, die Gesamtinfrastrukturkosten zu reduzieren und eignen sich für Sicherungsspeicherung, Archivierungsdaten oder Anwendungen, die keine hohen IOPS erfordern.
Diese Datenträgertypen verfügen über niedrigere Leistungsobergrenzen, höhere Latenz und reduzierte SLAs im Vergleich zu Premium-Optionen. Standard-HDDs sind besonders ungeeignet für leistungssensitive Workloads und können in Produktionsumgebungen zu Engpässen führen.
Azure-Richtlinien
Azure bietet einen umfassenden Satz integrierter Richtlinien im Zusammenhang mit Azure Disk Storage und seinen Abhängigkeiten. Einige der vorstehenden Empfehlungen können über Azure-Richtlinie überwacht werden. Sie können beispielsweise überprüfen, ob:
- Der öffentliche Netzwerkzugriff auf Ihre verwalteten Datenträger ist deaktiviert.
- Die Sicherung ist aktiviert.
- Die Doppelverschlüsselung ist aktiviert.
- Bestimmte Datenträgerverschlüsselungssätze werden mit Ihren Datenträgern verwendet.
- Vom Kunden verwaltete Schlüssel werden verwendet.
- Verwaltete Datenträger sind zonensicher.
- Benachrichtigungsrichtlinien für den Ablauf von Schlüsseln sind konfiguriert.
- Die automatische Rotation für kundenseitig verwaltete Schlüssel ist aktiviert.
Für eine umfassende Governance überprüfen Sie die integrierten Azure-Richtliniendefinitionen für Azure-Compute und andere Richtlinien, die sich auf die Sicherheit der Speicherinfrastruktur auswirken können.
Azure Advisor-Empfehlungen
Azure Advisor ist ein personalisierter Cloudberater, der Ihnen hilft, bewährte Methoden zur Optimierung Ihrer Azure-Bereitstellungen zu befolgen.
Weitere Informationen finden Sie unter Azure Advisor.
Beispielarchitektur
Grundlegende Architektur, die die wichtigsten Empfehlungen veranschaulicht: Basisarchitektur virtueller Azure-Computer.