Требования охраны труда при осмотре и техническом обслуживании грузовых вагонов \ КонсультантПлюс
Требования охраны труда при осмотре и техническом
обслуживании грузовых вагонов
113. Техническое обслуживание грузовых вагонов в соединенных, длинносоставных и тяжеловесных поездах и поездах повышенной длины и повышенного веса, грузовых вагонов, груженных опасными грузами, очистка грузовых вагонов от остатков груза и промывка внутренних поверхностей кузовов вагонов, подготовка к наливу цистерн для нефтепродуктов и вагонов бункерного типа для нефтебитума должны быть организованы и осуществляться с соблюдением требований, обеспечивающих охрану труда работников.
114. Организация технического обслуживания грузовых вагонов в соединенных, длинносоставных и тяжеловесных поездах и поездах повышенной длины и повышенного веса, включая организацию технического обслуживания грузовых вагонов длинносоставных поездов, часть которых располагается за пределом полезной длины железнодорожного пути, не выходящих за пределы железнодорожных станций, очистки грузовых вагонов от остатков груза и промывки внутренних поверхностей кузовов вагонов, должна соответствовать требованиям безопасности, установленным в технологической документации.
115. Руководство и контроль за выполнением работ в длинносоставных, тяжеловесных поездах и поездах повышенного веса и повышенной длины должен осуществлять руководитель работ (старший осмотрщик вагонов или сменный мастер пункта технического обслуживания), назначенный распорядительным документом подразделения работодателя.
116. Приступать к проведению технического обслуживания грузовых вагонов в составных частях длинносоставного и тяжеловесного поездов работники должны после получения по радиосвязи или двусторонней парковой связи сообщения оператора (диспетчера) пункта технического обслуживания об ограждении состава и разрешения на производство работ. Исполнители работ должны подтвердить получение сообщения об ограждении частей поезда.
117. Каждая составная часть поезда, расположенная в пределах железнодорожных путей станции, должна быть ограждена централизованно или переносными сигналами ограждения. Часть поезда, которая находится за предельным столбиком парка приема, должна ограждаться переносными сигналами ограждения.
118. Соединение частей длинносоставного или тяжеловесного поезда, расположенных на различных железнодорожных путях станции, с полным опробованием тормозов от стационарной компрессорной установки и повторное ограждение переносными сигналами должны производиться после окончания технического обслуживания грузовых вагонов.
После окончания технического обслуживания грузовых вагонов в соединенных, длинносоставных и тяжеловесных поездах и поездах повышенной длины и повышенного веса руководитель работ (старший осмотрщик или сменный мастер пункта технического обслуживания) должен доложить оператору (диспетчеру) пункта технического обслуживания об окончании технического обслуживания и получить разрешение на снятие переносных сигналов ограждения.
119. Ремонт грузовых вагонов с опасными грузами должен производиться в соответствии с требованиями безопасности, установленными в аварийных карточках на опасные грузы.
120. Ремонт грузовых вагонов с опасными грузами, которые следуют без проводника, должен производиться с соблюдением требований безопасности для перевозимого груза.
Ремонт грузового вагона с опасным грузом, сопровождаемого проводником, должен производиться в присутствии проводника.
121. Устранение неисправностей на котлах цистерн со сжиженными газами, кислотами и другими химическими веществами, которые следуют или должны следовать в сопровождении проводника, запрещается. Устранение неисправностей на котле цистерны должно производиться специальной аварийной группой.
122. При течи котла цистерны, сопровождаемой проводником, ремонт ходовых частей, автотормозного оборудования, автосцепного устройства должен производиться после устранения неисправности на котле цистерны специальной аварийной группой с соблюдением требований безопасности для данного груза в присутствии представителя грузоотправителя (грузополучателя).
123. Текущий отцепочный ремонт грузовых вагонов с опасными грузами должен производиться на отдельных специализированных железнодорожных путях, оснащенных средствами механизации для подъема грузовых вагонов, замены колесных пар и автосцепного оборудования и имеющих средства пожаротушения.
124. При ремонте тележек с применением сварочных и других огневых работ, ударов по ним тележки должны выкатываться из-под цистерны и отводиться от нее на расстояние не менее 100 м.
125. Перед началом ремонта ходовых частей, автотормозного и автосцепного оборудования цистерн с этиловой жидкостью загрязненные этиловой жидкостью места должны быть предварительно обезврежены.
126. Маневровые работы по отцепке неисправного грузового вагона, груженного взрывчатыми материалами, должны производиться в присутствии руководителя работ (старшего осмотрщика вагонов).
Неисправный грузовой вагон должен подаваться на специализированные железнодорожные пути отдельным локомотивом в сопровождении руководителя пункта технического обслуживания или назначенного им работника.
Текущий отцепочный ремонт грузовых вагонов, груженных взрывчатыми материалами, должен производиться под руководством и контролем руководителя пункта технического обслуживания или назначенного им работника на специализированных ремонтных железнодорожных путях пункта технического обслуживания.
127. Наружная обмывка, проверка кузова и крыши на водонепроницаемость, сухая очистка от остатков грузов, внутренняя промывка и сушка (далее — очистка) грузовых вагонов должны производиться после получения разрешения руководителя работ (мастера, бригадира) на начало производства работ и получения сведений об отсутствии необходимости проведения специальной ветеринарно-санитарной обработки.
128. Очистка грузовых вагонов после перевозки ядохимикатов, пестицидов и других опасных и токсичных веществ и материалов должна производиться при наличии на пункте технического обслуживания специального железнодорожного пути, обособленной площадки для сбора остатков опасных грузов и отдельной канализационной системы.
129. Грузовые вагоны после перевозки животных и сырья животного происхождения должны подвергаться ветеринарно-санитарной обработке на дезинфекционно-промывочных станциях или дезинфекционно-промывочных пунктах в соответствии с Санитарными правилами по организации грузовых перевозок на железнодорожном транспорте <21>.
———————————
<21> Постановление Главного государственного санитарного врача Российской Федерации от 4 апреля 2003 г. N 32 «О введении в действие «Санитарных правил по организации грузовых перевозок на железнодорожном транспорте. СП 2.5.1250-03» (зарегистрировано Минюстом России 11 апреля 2003 г., регистрационный N 4412), с изменениями, внесенными постановлениями Главного государственного санитарного врача Российской Федерации от 30 апреля 2010 г. N 51 (зарегистрировано Минюстом России 25 мая 2010 г., регистрационный N 17346) и от 29 декабря 2010 г. N 184 (зарегистрировано Минюстом России 25 февраля 2011 г., регистрационный N 19936).
130. Грузовые вагоны после перевозки опасных веществ и материалов должны подвергаться нейтрализации, обезвреживанию и промыванию грузополучателем.
131. Работы на промывочно-пропарочной станции должны выполняться в соответствии с требованиями безопасности, установленными технологическим процессом.
132. Цистерны для нефтепродуктов и вагоны бункерного типа должны обрабатываться на специально оборудованных железнодорожных путях железнодорожной станции и промывочно-пропарочной станции.
133. Техническое обслуживание цистерн для нефтепродуктов и вагонов бункерного типа для нефтебитума (далее — вагон бункерного типа), осмотр и отбор цистерн под налив должны производиться после определения вида ранее перевозимого груза и соответствия его списку грузов.
134. При невозможности установления вида ранее перевозимого груза должен быть проведен лабораторный химический анализ перевозимого груза на промывочно-пропарочной станции. Отбор проб должен производиться способом, исключающим выделение в рабочую зону вредных веществ.
135. Контроль за безопасным производством работ при передвижении и ограждении групп грузовых вагонов, выполнении всех видов обработки цистерн, ремонте цистерн и вагонов бункерного типа на путях текущего ремонта должен осуществлять руководитель работ (мастер, бригадир промывочно-пропарочной станции).
136. Работодатель должен обеспечить наличие в помещении дежурного оператора промывочно-пропарочной станции, на эстакаде, на междупутье, а также в местах, где ведутся работы внутри котлов цистерн, аварийный комплект, укомплектованный шланговым дыхательным прибором, двумя предохранительными поясами со страховочными канатами и отдельными запасными страховочными канатами длиной не менее 12 и 17 м.
Место нахождения аварийного комплекта должно быть известно всем работникам промывочно-пропарочной станции.
137. Работы по осмотру и подготовке цистерн для нефтепродуктов под налив на парковых путях железнодорожной станции должны выполняться не менее чем двумя работниками, один из которых должен являться старшим и обеспечивать выполнение требований охраны труда.
138. Перед осмотром и очисткой вагонов бункерного типа бункеры должны быть закреплены запорными крюками в транспортном положении.
139. Перед заправкой клапанов сливных приборов цистерн необходимо проверить:
1) техническое состояние сливных приборов;
2) исправность котла и лестниц;
3) наличие остатков нефтепродуктов;
4) плотность прилегания клапана к седлу;
5) надежность крепления крышки (заглушки) сливного прибора.
Неисправные детали необходимо отремонтировать или заменить.
140. Резервуары, трубопроводы, эстакады, цистерны под сливом и железнодорожные пути, предназначенные для слива и налива нефтепродуктов, должны быть заземлены.
141. Внутренний осмотр котлов цистерн, заправка клапанов и текущий ремонт верхних площадок и деталей крышек люков на электрифицированных железнодорожных путях железнодорожной станции запрещается.
142. Осмотр цистерн для определения вида их обработки на электрифицированных железнодорожных путях железнодорожной станции допускается на специализированном участке пути, контактная сеть которого секционирована от контактной сети других путей, при условии снятия напряжения секционным разъединителем с заземляющим ножом.
143. Очистку котла цистерны от остатков перевозимого груза следует производить механизированным способом, исключающим нахождение работников внутри котла.
144. Спуск работника в котел для его осмотра и очистки от остатка груза должен производиться после его промывки, пропарки, дегазации, охлаждения, проведения анализа воздушной среды внутри котла и оформления руководителем работ наряда-допуска на производство работ с повышенной опасностью.
145. Для выполнения работ внутри котла цистерны спуск в него должен производиться по лестнице, находящейся внутри котла, предусмотренной конструкцией цистерны, а при ее отсутствии — по лестнице, выполненной из искронеобразующего материала, опускаемой в котел снаружи через люк.
Спуск в котел цистерны по внутренней штанге запрещается.
146. Работы внутри котла цистерны должны проводиться бригадой в составе не менее трех человек, один из которых является руководителем работ (мастер, бригадир).
147. Спуск в котел должен осуществлять только один работник. С момента спуска работника в котел цистерны и до выхода из него у загрузочного люка цистерны должны постоянно находиться не менее двух наблюдающих работников.
148. Выполнять работы внутри котла при температуре в котле выше 35 °C запрещается. При использовании пневмокостюмов работа внутри котла цистерны допускается при температуре до 60 °C.
149. Работник, выполняющий работы внутри котла цистерны, может при необходимости поменяться местами с одним из наблюдающих работников. Находящийся у люка работник должен спускаться в котел цистерны только после того, как работающий в котле работник поднялся из него и встал у люка цистерны.
Одновременное нахождение двух работников в котле цистерны без присутствия у люка цистерны наблюдающих работников запрещается.
150. При поступлении сигнала о помощи от работника, находящегося внутри цистерны, или при подозрении на возникшую опасность находящийся у люка работник должен немедленно вызвать к месту происшествия руководителя работ или подать сигнал тревоги.
После подачи сигнала тревоги необходимо подготовиться к спуску в котел цистерны, надев шланговый дыхательный прибор, а по прибытии руководителя работ и других работников немедленно спуститься в котел для оказания помощи пострадавшему, предварительно убедившись, что обстановка внутри котла цистерны не угрожает его жизни и здоровью.
151. Работники, находящиеся поблизости, по сигналу тревоги должны немедленно явиться к месту происшествия и принять участие в извлечении пострадавшего из котла цистерны и оказании ему первой помощи.
152. Время непрерывной работы внутри котла цистерны должно составлять не более 15 минут.
В случае, если времени на обработку одной цистерны за один спуск оказывается недостаточно, работающий внутри котла работник должен выйти наружу и поменяться местами с работником, работающим наверху.
Вторичный спуск в котел цистерны разрешается не ранее чем через 30 минут отдыха.
153. Цистерны к месту обработки на промывочно-пропарочной станции должны подаваться только тепловозами (мотовозами), оборудованными искрогасителями.
Подача цистерн должна быть обеспечена прикрытием, состоящим из двух и более четырехосных грузовых вагонов.
Приближение тепловозов к месту очистки на расстояние менее 30 м не допускается. Место, запрещающее дальнейшее движение тепловоза, должно быть обозначено соответствующим знаком безопасности.
154. Сливные приборы, крышки колпаков и загрузочных люков цистерн, подаваемых на промывочно-пропарочную станцию, должны быть закрыты.
155. При холодной обработке цистерн остатки нефтепродуктов из котла цистерны должны удаляться через сливной прибор механизированным способом или самотеком, а при необходимости — при помощи специального инвентаря.
156. Остатки светлых нефтепродуктов, удаляемые механизированным способом, должны направляться в специальные резервуары.
157. Остатки темных нефтепродуктов, удаляемые через сливной прибор, а также промывочные воды, удаляемые механизированным способом или самотеком, должны направляться в межрельсовые сточные лотки и очистные сооружения.
158. Слив нефтепродуктов из цистерн и емкостей должен исключать попадание их на открытые части тела и в органы дыхания работника.
159. Перед проведением горячей обработки все сливные приборы цистерн должны находиться в открытом положении, обеспечивающем свободный выход образующихся смесей нефтяных отходов, конденсата и горячей воды.
160. После пропарки котлы цистерн должны быть промыты. Используемые моющие средства должны иметь соответствующее разрешение на применение.
161. После пропарки и промывки котел цистерны должен быть дегазирован (провентилирован). В процессе дегазации (вентиляции) котел цистерны должен быть охлажден.
162. Сушка и дегазация (вентилирование) котла цистерны после пропарки и промывки на открытых и закрытых эстакадах должны производиться с использованием приточно-вытяжной вентиляции с подачей воздуха в котел цистерны.
На открытых площадках дегазация (вентилирование) должна производиться естественным путем через открытые верхние люки и нижние сливные устройства.
163. Работа внутри котла цистерны после горячей обработки должна производиться после его охлаждения и дегазации.
164. Остатки нефтебитума должны собираться в специальные емкости самотеком или механизированным способом, исключающим контакт работников с горячим битумом. Сточные лотки должны быть закрыты съемными металлическими решетками или щитами, обеспечивающими безопасность работников.
165. Очистка и промывка цистерн и вагонов бункерного типа должны производиться после выгрузки грузов.
166. Наружная очистка и обмывка цистерн должны производиться механизированным способом в специально оборудованных ангарах с устройством приточно-вытяжной вентиляции с механическим побуждением, обеспечивающей десятикратный воздухообмен.
167. Очистка грузовых вагонов бункерного типа должна производиться в специально оборудованных нагревательных камерах.
Контроль за температурным режимом в камерах должен производиться при помощи дистанционных приборов.
168. При использовании дробеструйных установок должны соблюдаться требования безопасности, изложенные в руководстве (инструкции) по их эксплуатации.
169. Пуск пара в паровую рубашку вагона бункерного типа должен осуществляться после прочного крепления паропроводного рукава к бункеру. Отсоединение рукава допускается после закрытия крана паропроводной магистрали.
170. В случае, если в вагоне бункерного типа подлежат очистке несколько бункеров, то разогрев остатков должен производиться одновременно во всех бункерах. Во избежание опрокидывания вагона бункерного типа его рама должна быть закреплена за рельс со стороны, противоположной наклону бункеров, специальными грузозахватными приспособлениями.
После очистки бункеры должны устанавливаться в транспортное положение и закрепляться винтами, крышки бункеров — закрываться.
171. Остатки нефтебитума должны собираться в специальные емкости самотеком или механизированным способом, исключающим контакт работников с горячим битумом.
Сточные лотки должны закрываться съемными металлическими решетками или щитами, обеспечивающими безопасность работников.
172. Разогрев битума в бункере с поврежденной внутренней обшивкой и удаление битума, заполнившего паровую рубашку, должны производиться в камерах тепловой обработки бункеров.
Съем бункера с рамы вагона бункерного типа должен производиться козловым краном, оборудованным крюками-захватами, и в опрокинутом состоянии подаваться на специальной тележке в камеру тепловой обработки.
Спуск в бункер для производства ремонтных работ должен выполняться после удаления из него нефтебитума путем подогрева и слива, установки бункера в транспортное положение и закрепления его запорными крюками.
173. После дегазации котла цистерны, проверки газовоздушной среды газоанализатором на взрывобезопасность на днище котла цистерны должна наноситься несмываемой краской и установленным шрифтом надпись в две строки: «В ремонт. Дегазировано», а также наименование промывочно-пропарочной станции, производившей дегазацию.
После ремонта цистерны надпись должна удаляться работниками, производившими ремонт.
174. Цистерны и грузовые вагоны бункерного типа, подготовленные для ремонта, должны быть очищены и обмыты снаружи.
175. Ремонт грузовых вагонов с использованием передвижных вагоноремонтных машин и ремонтных установок должен производиться на специально выделенных железнодорожных путях.
176. Скорость передвижения вагоноремонтной машины и ремонтной установки не должна превышать в рабочем положении 5 м/мин, в транспортном положении — 12 м/мин. Запрещается использовать вагоноремонтную машину и ремонтную установку для буксирования, транспортирования негабаритных предметов во время движения поезда по смежному железнодорожному пути, а также загружать их более паспортной грузоподъемности и перевозить на них людей.
177. Работа вагоноремонтной машины и ремонтной установки должна быть прекращена при проведении маневров. При выполнении маневровой работы на тупиковом специализированном пути вагоноремонтные машины и ремонтные установки должны находиться в конце тупика и должны быть ограждены тормозными башмаками.
— виртуальные машины Azure
- Статья
Применяется к: ✔️ виртуальным машинам Linux ✔️ виртуальным машинам Windows ✔️ гибким масштабируемым наборам ✔️ унифицированным масштабируемым наборам
Управляемые диски Azure — это тома хранения на уровне блоков, которые управляются Azure и используются с виртуальными машинами Azure. Управляемые диски похожи на физический диск на локальном сервере, но виртуализированные. При использовании управляемых дисков все, что вам нужно сделать, это указать размер диска, тип диска и подготовить диск. После того как вы подготовите диск, Azure сделает все остальное.
Доступные типы дисков: ультрадиски, твердотельные накопители (SSD) премиум-класса, стандартные твердотельные накопители и стандартные жесткие диски (HDD).
Преимущества управляемых дисков
Давайте рассмотрим некоторые преимущества, которые дает использование управляемых дисков.
Высокая надежность и доступность
Управляемые диски рассчитаны на доступность на уровне 99,999 %. Управляемые диски достигают этого, предоставляя вам три реплики ваших данных, что обеспечивает высокую надежность. Если в одной или даже двух репликах возникнут проблемы, оставшиеся реплики помогут обеспечить постоянство ваших данных и высокую устойчивость к сбоям. Эта архитектура помогла Azure стабильно обеспечивать надежность корпоративного уровня для дисков инфраструктуры как услуги (IaaS) с лучшей в отрасли годовой частотой отказов — НУЛЕВОЙ процентной ставкой. Диски локально избыточного хранилища (LRS) обеспечивают не менее 99,999999999 % (11 девяток) надежности в течение заданного года, а диски с резервированием зон (ZRS) обеспечивают надежность не менее 99,9999999999 % (12 девяток) в течение заданного года.
Простое и масштабируемое развертывание ВМ
С помощью управляемых дисков можно создать до 50 000 ВМ дисков типа в подписке на регион, что позволяет создавать тысячи ВМ в одной подписке. Эта функция также повышает масштабируемость масштабируемых наборов виртуальных машин, позволяя создавать до 1000 виртуальных машин в масштабируемом наборе виртуальных машин с помощью образа Marketplace.
Интеграция с группами доступности
Управляемые диски интегрируются с группами доступности, чтобы гарантировать достаточную изоляцию дисков виртуальных машин в группе доступности друг от друга, чтобы избежать единой точки отказа. Диски автоматически помещаются в разные единицы шкалы хранения (штампы). Если штамп выходит из строя из-за сбоя оборудования или программного обеспечения, сбой происходит только у экземпляров ВМ с дисками на этих штампах. Например, предположим, что у вас есть приложение, работающее на пяти виртуальных машинах, и эти виртуальные машины находятся в группе доступности.
Диски для этих виртуальных машин не будут храниться в одной и той же марке, поэтому, если одна метка выходит из строя, другие экземпляры приложения продолжают работать.
Интеграция с зонами доступности
Управляемые диски поддерживают зоны доступности, которые представляют собой предложение высокой доступности, защищающее ваши приложения от сбоев центра обработки данных. Зоны доступности — это уникальные физические местоположения в регионе Azure. Каждая зона состоит из одного или нескольких центров обработки данных, оснащенных независимым питанием, охлаждением и сетью. Для обеспечения отказоустойчивости во всех включенных регионах есть как минимум три отдельные зоны. Благодаря зонам доступности Azure предлагает лучшие в отрасли 9Соглашение об уровне обслуживания 9,99 % времени безотказной работы ВМ.
Поддержка Azure Backup
Для защиты от региональных аварий Azure Backup можно использовать для создания задания резервного копирования с резервным копированием на основе времени и политиками хранения резервных копий.
Это позволяет выполнять восстановление виртуальных машин или управляемых дисков по желанию. В настоящее время Azure Backup поддерживает диски размером до 32 тебибайт (ТиБ). Узнайте больше о поддержке резервного копирования виртуальных машин Azure.
Azure Disk Backup
Azure Backup предлагает Azure Disk Backup (предварительная версия) в качестве собственного облачного решения для резервного копирования, которое защищает ваши данные на управляемых дисках. Это простое, безопасное и экономичное решение, позволяющее настроить защиту управляемых дисков за несколько шагов. Azure Disk Backup предлагает готовое решение, которое обеспечивает управление жизненным циклом моментальных снимков для управляемых дисков путем автоматического периодического создания моментальных снимков и их хранения в течение заданного периода времени с помощью политики резервного копирования. Дополнительные сведения о резервном копировании на диск Azure см. в разделе Обзор резервного копирования на диск Azure.
Детальный контроль доступа
Вы можете использовать управление доступом на основе ролей Azure (Azure RBAC), чтобы назначить определенные разрешения для управляемого диска одному или нескольким пользователям. Управляемые диски предоставляют различные операции, включая чтение, запись (создание/обновление), удаление и получение универсального кода ресурса (URI) подписи общего доступа (SAS) для диска. Вы можете предоставить доступ только к тем операциям, которые необходимы человеку для выполнения его работы. Например, если вы не хотите, чтобы кто-либо копировал управляемый диск в учетную запись хранения, вы можете не предоставлять доступ к действию экспорта для этого управляемого диска. Точно так же, если вы не хотите, чтобы кто-то использовал URI SAS для копирования управляемого диска, вы можете не предоставлять это разрешение управляемому диску.
Отправка виртуального жесткого диска
Прямая загрузка упрощает перенос виртуального жесткого диска на управляемый диск Azure.
Раньше вам приходилось следовать более сложному процессу, который включал размещение ваших данных в учетной записи хранения. Теперь шагов меньше. Стало проще загружать локальные виртуальные машины в Azure, загружать на большие управляемые диски, а процесс резервного копирования и восстановления упрощается. Это также снижает затраты, позволяя загружать данные на управляемые диски напрямую, не подключая их к виртуальным машинам. Вы можете использовать прямую загрузку для загрузки VHD размером до 32 ТиБ.
Чтобы узнать, как перенести VHD в Azure, см. статьи CLI или PowerShell.
Безопасность
Частные ссылки
Поддержка частных ссылок для управляемых дисков может использоваться для импорта или экспорта управляемого диска внутри вашей сети. Частные ссылки позволяют создавать привязанный ко времени URI подписи общего доступа (SAS) для неприсоединенных управляемых дисков и моментальных снимков, которые можно использовать для экспорта данных в другие регионы для регионального расширения, аварийного восстановления и судебного анализа.
Вы также можете использовать SAS URI для прямой загрузки виртуального жесткого диска на пустой диск из локальной среды. Теперь вы можете использовать частные ссылки, чтобы ограничить экспорт и импорт управляемых дисков, чтобы это могло происходить только в вашей виртуальной сети Azure. Частные ссылки позволяют вам гарантировать, что ваши данные передаются только в пределах защищенной магистральной сети Microsoft.
Чтобы узнать, как включить частные ссылки для импорта или экспорта управляемого диска, см. статьи CLI или Portal.
Шифрование
Управляемые диски поддерживают два различных типа шифрования. Первый — это шифрование на стороне сервера (SSE), которое выполняется службой хранилища. Второй — Azure Disk Encryption (ADE), который можно включить в ОС и на дисках данных для ваших виртуальных машин.
Шифрование на стороне сервера
Шифрование на стороне сервера обеспечивает шифрование в состоянии покоя и защищает ваши данные в соответствии с обязательствами вашей организации по безопасности и соответствию требованиям.
Шифрование на стороне сервера включено по умолчанию для всех управляемых дисков, моментальных снимков и образов во всех регионах, где доступны управляемые диски. (Временные диски, с другой стороны, не шифруются шифрованием на стороне сервера, если вы не включите шифрование на хосте; см. Роли дисков: временные диски).
Вы можете либо разрешить Azure управлять вашими ключами для вас, это ключи, управляемые платформой, либо вы можете управлять ключами самостоятельно, это ключи, управляемые клиентом. Дополнительные сведения см. в статье Шифрование на стороне сервера дискового хранилища Azure.
Шифрование дисков Azure
Шифрование дисков Azure позволяет шифровать диски ОС и дисков данных, используемые виртуальной машиной IaaS. Это шифрование включает управляемые диски. Для Windows диски шифруются с использованием стандартной технологии шифрования BitLocker. Для Linux диски шифруются с использованием технологии DM-Crypt. Процесс шифрования интегрирован с Azure Key Vault, что позволяет вам контролировать и управлять ключами шифрования диска.
Дополнительные сведения см. в статье Шифрование дисков Azure для виртуальных машин Linux или Шифрование дисков Azure для виртуальных машин Windows.
Роли диска
В Azure есть три основные роли диска: диск данных, диск ОС и временный диск. Эти роли сопоставляются с дисками, подключенными к вашей виртуальной машине.
Диск данных
Диск данных — это управляемый диск, подключенный к виртуальной машине для хранения данных приложений или других данных, которые необходимо сохранить. Диски данных регистрируются как диски SCSI и помечаются выбранной вами буквой. Каждый диск данных имеет максимальную емкость 32 767 гибибайт (ГиБ). Размер виртуальной машины определяет, сколько дисков данных вы можете подключить к ней, а также тип хранилища, которое вы можете использовать для размещения дисков.
Диск ОС
К каждой виртуальной машине подключен один диск операционной системы. На этом диске ОС есть предустановленная ОС, которая была выбрана при создании виртуальной машины.
Этот диск содержит загрузочный том.
Максимальная емкость этого диска составляет 4095 ГиБ, однако многие операционные системы по умолчанию разбиты на разделы с основной загрузочной записью (MBR). MBR ограничивает полезный размер до 2 ТиБ. Если вам нужно больше 2 ТиБ, создайте и подключите диски данных и используйте их для хранения данных. Если вам нужно хранить данные на диске ОС и вам требуется дополнительное пространство, преобразуйте его в таблицу разделов GUID (GPT). Чтобы узнать о различиях между MBR и GPT в развертываниях Windows, см. Часто задаваемые вопросы по Windows и GPT.
Временный диск
Большинство виртуальных машин содержат временный диск, который не является управляемым диском. Временный диск обеспечивает краткосрочное хранилище для приложений и процессов и предназначен только для хранения таких данных, как файлы подкачки, файлы подкачки или база данных tempdb SQL Server. Данные на временном диске могут быть потеряны во время обслуживания или при повторном развертывании виртуальной машины.
Во время успешной стандартной перезагрузки ВМ данные на временном диске сохранятся. Дополнительные сведения о виртуальных машинах без временных дисков см. в разделе Размеры виртуальных машин Azure без локального временного диска.
На виртуальных машинах Azure Linux временным диском обычно является /dev/sdb, а на виртуальных машинах Windows временным диском является D: по умолчанию. Временный диск не шифруется, если (для шифрования на стороне сервера) вы не включите шифрование на узле или (для шифрования диска Azure) с параметром VolumeType, для которого задано значение All в Windows или EncryptFormatAll в Linux.
Моментальные снимки управляемого диска
Моментальный снимок управляемого диска — это доступная только для чтения устойчивая к сбоям полная копия управляемого диска, которая по умолчанию хранится как стандартный управляемый диск. С помощью моментальных снимков вы можете создавать резервные копии управляемых дисков в любой момент времени. Эти моментальные снимки существуют независимо от исходного диска и могут использоваться для создания новых управляемых дисков.
Снимки оплачиваются на основе использованного размера. Например, если вы создаете моментальный снимок управляемого диска с подготовленной емкостью 64 ГиБ и фактически используемым размером данных 10 ГиБ, этот моментальный снимок оплачивается только за использованный размер данных 10 ГиБ. Вы можете увидеть используемый размер ваших моментальных снимков, просмотрев отчет об использовании Azure. Например, если используемый размер данных моментального снимка составляет 10 ГиБ, в ежедневном отчете об использовании в качестве потребляемого количества будет указано 10 ГиБ/(31 день) = 0,3226.
Дополнительные сведения о создании моментальных снимков управляемых дисков см. в статье Создание моментального снимка управляемого диска.
Образы
Управляемые диски также поддерживают создание управляемого пользовательского образа. Вы можете создать образ из своего пользовательского виртуального жесткого диска в учетной записи хранения или непосредственно из универсальной (подготовленной системным путем) виртуальной машины.
Этот процесс захватывает одно изображение. Этот образ содержит все управляемые диски, связанные с виртуальной машиной, включая диски операционной системы и данных. Этот управляемый пользовательский образ позволяет создавать сотни виртуальных машин с использованием вашего пользовательского образа без необходимости копировать какие-либо учетные записи хранения или управлять ими.
Информацию о создании образов см. в следующих статьях:
- Как захватить управляемый образ универсальной виртуальной машины в Azure
- Как обобщить и зафиксировать виртуальную машину Linux с помощью Azure CLI
Изображения и снимки
Важно понимать разницу между изображениями и снимками. С помощью управляемых дисков вы можете создать образ универсальной виртуальной машины, которая была освобождена. Этот образ включает в себя все диски, подключенные к виртуальной машине. Вы можете использовать этот образ для создания виртуальной машины, и он включает в себя все диски.
Моментальный снимок — это копия диска на момент времени, когда был сделан снимок. Это относится только к одному диску. Если у вас есть виртуальная машина с одним диском (диск ОС), вы можете сделать ее снимок или образ и создать виртуальную машину либо из снимка, либо из образа.
Моментальный снимок не знает ни о каком диске, кроме того, который он содержит. Это затрудняет использование в сценариях, требующих координации нескольких дисков, таких как чередование. Снимки должны иметь возможность координироваться друг с другом, и в настоящее время это не поддерживается.
Распределение дисков и производительность
На следующей диаграмме показано распределение пропускной способности и операций ввода-вывода в секунду для дисков в режиме реального времени с тремя различными путями ввода-вывода:
Первый путь ввода-вывода — это путь к некэшированному управляемому диску. Этот путь используется, если вы используете управляемый диск и не устанавливаете кэширование хоста.
IO, использующий этот путь, будет выполняться на основе подготовки на уровне диска, а затем подготовки на уровне сети VM для операций ввода-вывода и пропускной способности.
Второй путь ввода-вывода — это кэшированный путь к управляемому диску. Кэшированный управляемый диск ввода-вывода использует твердотельный накопитель, расположенный рядом с виртуальной машиной, которая имеет собственные выделенные операции ввода-вывода и пропускную способность и помечена на схеме как подготовка на уровне твердотельного накопителя. Когда кэшированный управляемый диск инициирует чтение, запрос сначала проверяет, находятся ли данные на твердотельном накопителе сервера. Если данные отсутствуют, это приводит к кэшированному промаху, а затем операция ввода-вывода выполняется на основе подготовки на уровне SSD, подготовки на уровне диска, а затем подготовки на уровне сети виртуальной машины для операций ввода-вывода и пропускной способности. Когда сервер SSD инициирует чтение кэшированных операций ввода-вывода, которые присутствуют на сервере SSD, он создает кэш-попадание, после чего операция ввода-вывода выполняется на основе подготовки на уровне SSD.
Записи, инициированные кэшированным управляемым диском, всегда следуют по пути кэшированного промаха и должны проходить подготовку на уровне SSD, на уровне диска и на уровне сети виртуальной машины.
Наконец, третий путь для локального/временного диска. Это доступно только на виртуальных машинах, которые поддерживают локальные/временные диски. IO, использующий этот путь, будет выполняться на основе подготовки на уровне SSD для операций ввода-вывода и пропускной способности.
В качестве примера этих ограничений виртуальная машина Standard_D2s_v3 не может достичь потенциала 5000 IOPS диска P30, независимо от того, кэширован он или нет, из-за ограничений на уровне SSD и сети:
Azure использует сеть с приоритетом канал для дискового трафика, который имеет приоритет над другим низкоприоритетным сетевым трафиком. Это помогает дискам поддерживать ожидаемую производительность в случае конфликтов в сети. Аналогичным образом служба хранилища Azure обрабатывает конфликты ресурсов и другие проблемы в фоновом режиме с помощью автоматической балансировки нагрузки.
Служба хранилища Azure выделяет необходимые ресурсы при создании диска и применяет упреждающую и реактивную балансировку ресурсов для обработки уровня трафика. Это дополнительно гарантирует, что диски смогут поддерживать ожидаемые показатели IOPS и пропускной способности. Вы можете использовать метрики на уровне виртуальной машины и на уровне диска, чтобы отслеживать производительность и настраивать оповещения по мере необходимости.
См. нашу статью о дизайне для высокой производительности, чтобы узнать о передовых методах оптимизации конфигураций ВМ + Диск для достижения желаемой производительности. , ознакомьтесь с статьей: Повышение отказоустойчивости виртуальных машин Azure с помощью управляемых дисков.
Узнайте больше об отдельных типах дисков, предлагаемых Azure, о том, какой тип лучше всего подходит для ваших нужд, и узнайте о целевых показателях производительности в нашей статье о типах дисков.
Выберите тип диска для виртуальных машин IaaS
Страница не найдена (404)
Страница не найдена (404)Такой страницы не существует!
Попробуйте выполнить одно из следующих действий:
- Если вы ввели адрес страницы в строку веб-адреса, убедитесь, что он написан правильно.
- Посетите домашнюю страницу pwc.com и найдите ссылки на информацию, которую вы хотеть.
- Или ознакомьтесь с нашей картой сайта.
Sidan du letar efter kan inte hittas!
Försök med något av följande:
- Kontrollera addressen och försök igen.
- Återvänd до foregående sida.
- Перейти на www.pwc.com/search leta после соответствующей информации.
Эта страница не существует.
Попробуйте выполнить одно из следующих действий:
- Убедитесь, что вы правильно ввели URL-адрес
- Посетите домашнюю страницу PwC Canada
- Посетите нашу карту сайта
- или свяжитесь с нами
Ден сторона находит икке.
Fortvivl ej… prøv i stedet at:
- Перейти на pwc.dk forsiden
- Søg øverst til højre p5 pwc. dk
- Карта сайта Led i vores
- Найти и др. PwC kontor i nærheden af dig
dkLa page que vous demandez est introuvable.
Essayez l’une des Solutions suivantes :
- Утверждение адреса URL-адреса страницы, на которой указан правильный адрес
- Посетите страницу аккаунта на сайте PwC Canada
- Посетите план сайта
- или контактный номер
Diese Seite Exsiert nicht oder ist nicht mehr verfügbar. Bitte versuchen Sie Folgendes:
- Wenn Sie die Adresse manuell eingegeben haben, prüfen Sie diese auf Tippfehler.
- Besuchen Sie die Startseite und verwenden Sie diesuchfunktion.
Запрошенная вами страница не найдена. Если вы ищете информацию по определенной теме, пожалуйста, воспользуйтесь функцией поиска по сайту выше. В качестве альтернативы вот текущая карта сайта.
Если вы хотите поговорить с кем-нибудь из PwC о текущем бизнес-вопросе или узнать больше информации о конкретной теме или о PwC и предоставляемых нами услугах, вы можете позвонить номер нашего главного коммутатора +44 (0) 20 7583 5000
Здесь представлен обзор всех наших офисов в Великобритании, включая местные
телефонные номера.