مقدمة إلى أقراص Azure المدارة

  • مقالة

ينطبق على: ✔️ أجهزة ظاهرية بنظام التشغيل Linux ✔️ أجهزة ظاهرية بنظام التشغيل Windows ✔️ مجموعات التوسعة المرنة ✔️ مجموعات التوسعة الموحدة

الأقراص المدارة على Azure عبارة عن وحدات تخزين على مستوى الكتلة تتم إدارتها بواسطة Azure واستخدامها مع أجهزة Azure الظاهرية. الأقراص المدارة مثل قرص فعلي في خادم محلي ولكن ظاهرية. باستخدام الأقراص المدارة، كل ما عليك فعله هو تحديد حجم القرص ونوع القرص وتوفير القرص. بمجرد توفير القرص، يعالج Azure الباقي.

الأنواع المتاحة من الأقراص هي الأقراص الفائقة ومحركات الأقراص الصلبة المتميزة (SSD) ومحركات الأقراص ذات الحالة الصلبة القياسية ومحركات الأقراص الثابتة القياسية (HDD). للحصول على معلومات حول كل نوع قرص فردي، راجع تحديد نوع قرص للأجهزة الظاهرية IaaS.

بدلا من ذلك، يمكنك استخدام Azure Elastic SAN كمخزن لجهازك الظاهري. تسمح لك Elastic SAN بدمج التخزين لجميع أحمال العمل الخاصة بك في خلفية تخزين واحدة ويمكن أن تكون أكثر فعالية من حيث التكلفة إذا كان لديك كمية كبيرة من أحمال العمل كثيفة الإدخال/الإخراج واسعة النطاق وقواعد بيانات المستوى الأعلى. لمعرفة المزيد، راجع ما هو Azure Elastic SAN؟

فوائد الأقراص المدارة

دعنا نذهب إلى بعض الفوائد التي تكتسبها باستخدام الأقراص المدارة.

متينة للغاية ومتوفرة

تم تصميم الأقراص المدارة لتوفر 99.999٪. تحقق الأقراص المُدارة ذلك من خلال تزويدك بثلاث نسخ متماثلة من البيانات خاصتك، ما يسمح بقدرة عالية على الصمود. إذا واجهت إحدى النسخ المتماثلة أو حتى اثنتين منها أي مشاكل، تساعد النسخ المتماثلة المتبقية على ضمان استمرار البيانات الخاصة بك ومقاومتها العالية ضد حالات الفشل. وقد ساعدت هذه البنية Azure باستمرار على توفير متانة على مستوى المؤسسة للبنية التحتية كأقراص خدمة (IaaS)، مع معدل فشل سنوي صفر٪ رائد في الصناعة. توفر أقراص التخزين المكرر محليا (LRS) ما لا يقل عن 99.99999999999٪ (11 9) من القدرة على الصمود على مدى سنة معينة وتوفر أقراص التخزين المتكررة في المنطقة (ZRS) ما لا يقل عن 99.99999999999٪ (12 9) من القدرة على الصمود على مدى سنة معينة.

نشر الأجهزة الظاهرية بشكل بسيط وقابل للتطوير

باستخدام الأقراص المدارة، يمكنك إنشاء ما يصل إلى 50000 قرص ظاهري من نوع واحد في اشتراك لكل منطقة، مما يسمح لك بإنشاء الآلاف من الأجهزة الظاهرية في اشتراك واحد. تزيد هذه الميزة أيضا من قابلية توسيع مجموعات تحجيم الجهاز الظاهري من خلال السماح لك بإنشاء ما يصل إلى 1000 جهاز ظاهري في مجموعة مقياس الجهاز الظاهري باستخدام صورة Marketplace أو صورة Azure Compute Gallery.

التكامل مع مجموعات التوفر

يتم دمج الأقراص المدارة مع مجموعات التوفر لضمان عزل أقراص الأجهزة الظاهرية في مجموعة التوفر بشكل كاف عن بعضها البعض لتجنب نقطة فشل واحدة. يتم وضع الأقراص تلقائيا في وحدات تخزين مختلفة (خوادم مخصصة). في حالة فشل خادم بسبب فشل الأجهزة أو البرامج، تفشل فقط مثيلات الجهاز الظاهري مع الأقراص الموجودة على هذه الخوادم. على سبيل المثال، لنفترض أن لديك تطبيقا يعمل على خمسة أجهزة ظاهرية، وأن الأجهزة الظاهرية موجودة في مجموعة التوفر. لن يتم تخزين جميع أقراص هذه الأجهزة الظاهرية في نفس الخادم، لذلك إذا انخفض أحد الخوادم، فستستمر المثيلات الأخرى للتطبيق في التشغيل.

التكامل مع مناطق توافر الخدمات

منطقة التوفر هي عرض عالي التوفر يحمي التطبيقات والبيانات من حالات فشل مراكز البيانات. مناطق التوفر هي مواقع مادية فريدة داخل منطقة Azure. تتكون كل منطقة من مركز بيانات واحد أو أكثر مزود بمصدر طاقة وتبريد وشبكات مستقلة. لضمان المرونة، هناك ما لا يقل عن ثلاث مناطق منفصلة في جميع المناطق المُمكّنة. مع مناطق التوفر، تقدم Azure أفضل اتفاقية مستوى خدمة لوقت تشغيل الأجهزة الظاهرية بنسبة 99.99%.

Azure Backup support

للحماية من الكوارث الإقليمية، يمكن استخدام Azure Backup لإنشاء مهمة نسخ احتياطي باستخدام النسخ الاحتياطي المستند إلى الوقت ونهج الاحتفاظ بالنسخ الاحتياطي. هذا يسمح لك بإجراء الجهاز الظاهري أو استعادة القرص المدارة حسب الرغبة. يدعم Azure Backup حاليا أحجام أقراص تصل إلى 32 قرص تيبيبايت (TiB). تعرف على المزيد حول دعم النسخ الاحتياطي للجهاز الظاهري Azure.

النسخ الاحتياطي لقرص Azure

يوفر Azure Backup Azure Disk Backup كحل نسخ احتياطي أصلي قائم على السحابة يحمي بياناتك في الأقراص المدارة. إنه حل بسيط وآمن وفعال من حيث التكلفة يمكنك من تكوين الحماية للأقراص المدارة في خطوات قليلة. يقدم النسخ الاحتياطي لقرص Azure حلاً جاهزاً يوفر إدارة دورة حياة النسخة المطابقة للأقراص المدارة عن طريق أتمتة الإنشاء الدوري للنسخ المطابقة والاحتفاظ بها لمدة تكوينها باستخدام نهج النسخ الاحتياطي. للحصول على تفاصيل حول النسخ الاحتياطي لقرص Azure، راجع نظرة عامة على النسخ الاحتياطي لقرص Azure.

التحكم في الوصول الحبيبي.

يمكنك استخدام التحكم في الوصول المستند إلى دور Azure (Azure RBAC) لتعيين أذونات محددة لقرص مدار لمستخدم واحد أو أكثر. تعرض الأقراص المدارة مجموعة متنوعة من العمليات، بما في ذلك القراءة والكتابة (إنشاء/تحديث) وحذف واسترداد توقيع وصول مشترك (SAS) URI للقرص. يمكنك منح حق الوصول إلى العمليات التي يحتاجها الشخص فقط لأداء وظيفته. على سبيل المثال، إذا كنت لا تريد أن يقوم شخص بنسخ قرص مدار إلى حساب تخزين، فيمكنك اختيار عدم منح حق الوصول إلى إجراء التصدير لهذا القرص المدار. وبالمثل، إذا كنت لا تريد أن يستخدم شخص ما SAS URI لنسخ قرص مدار، فيمكنك اختيار عدم منح هذا الإذن للقرص المدار.

تحميل vhd الخاص بك

يسهل التحميل المباشر نقل vhd إلى قرص مدار من Azure. في السابق، كان عليك اتباع عملية أكثر مشاركة تضمنت تنظيم بياناتك في حساب تخزين. الآن، هناك خطوات أقل. من الأسهل تحميل الأجهزة الظاهرية المحلية إلى Azure، والتحميل إلى الأقراص المدارة الكبيرة، ويتم تبسيط عملية النسخ الاحتياطي والاستعادة. كما أنه يقلل من التكلفة من خلال السماح لك بتحميل البيانات إلى الأقراص المدارة مباشرة دون إرفاقها بالأجهزة الظاهرية. يمكنك استخدام التحميل المباشر لتحميل vhds يصل حجمها إلى 32 TiB.

لمعرفة كيفية نقل vhd إلى Azure، راجع مقالات CLI أو PowerShell.

الأمان

يمكن استخدام دعم الارتباط الخاص للأقراص المدارة لاستيراد قرص مدار داخلي إلى شبكتك أو تصديره. تسمح لك الارتباطات الخاصة بإنشاء عنوان URI لتوقيع الوصول المشترك (SAS) محدد زمنيا للأقراص واللقطات المدارة غير المرفقة التي يمكنك استخدامها لتصدير البيانات إلى مناطق أخرى للتوسع الإقليمي والتعافي من الكوارث وتحليل الطب الشرعي. يمكنك أيضا استخدام SAS URI لتحميل VHD مباشرة إلى قرص فارغ من محلي. يسمح لك دعمالارتباطات الخاصة للأقراص المُدارة بتقييد تصدير واستيراد الأقراص المُدارة بحيث يحدث ذلك فقط داخل شبكة Azure الظاهرية الخاصة بك. تتيح لك الارتباطات الخاصة التأكد من أن بياناتك تنتقل فقط داخل شبكة Microsoft الأساسية الآمنة.

لمعرفة كيفية تمكين الارتباطات الخاصة لاستيراد قرص مدار أو تصديره، راجع مقالات CLI أو Portal.

التشفير

توفر الأقراص المدارة نوعين مختلفين من التشفير. الأول هو تشفير جانب الخادم (SSE)، الذي يتم تنفيذه بواسطة خدمة التخزين. والثاني هو تشفير قرص Azure (ADE)، والذي يمكنك تمكينه على أقراص نظام التشغيل والبيانات لأجهزة الظاهرية الخاصة بك.

تشفير من جانب الخادم

يوفر التشفير من جانب الخادم التشفير في وضع الثبات ويحمي بياناتك للوفاء بالتزامات الأمان والتوافق التنظيمية. يتم تمكين التشفير من جانب الخادم بشكل افتراضي لجميع الأقراص واللقطات والصور المدارة، في جميع المناطق التي تتوفر فيها الأقراص المدارة. (من ناحية أخرى، لا يتم تشفير الأقراص المؤقتة بواسطة التشفير من جانب الخادم ما لم تقم بتمكين التشفير في المضيف؛ راجع أدوار القرص: الأقراص المؤقتة).

يمكنك إما السماح ل Azure بإدارة مفاتيحك نيابة عنك، أو هذه مفاتيح مدارة بواسطة النظام الأساسي، أو يمكنك إدارة المفاتيح بنفسك، وهذه مفاتيح يديرها العميل. تفضل بزيارة مقالة التشفير من جانب الخادم ل Azure Disk Storage للحصول على التفاصيل.

تشفير قرص Azure

يسمح لك تشفير قرص Azure بتشفير أقراص نظام التشغيل والبيانات المستخدمة بواسطة جهاز IaaS الظاهري. يتضمن هذا التشفير الأقراص المُدارة. على سبيل Windows، يتم تشفير محركات الأقراص باستخدام تقنية تشفير BitLocker المتوافقة مع معايير الصناعة. بالنسبة لنظام التشغيل Linux، يتم تشفير الأقراص باستخدام تقنية DM-Crypt. تم دمج عملية التشفير مع Azure Key Vault للسماح لك بالتحكم في مفاتيح تشفير القرص وإدارتها. لمزيد من المعلومات، راجع تشفير قرص Azure لأجهزة Linux الظاهرية أو تشفير قرص Azure للأجهزة الظاهرية Windows.

أدوار القرص

هناك ثلاثة أدوار رئيسية للقرص في Azure: قرص نظام التشغيل وقرص البيانات والقرص المؤقت. يتم تعيين هذه الأدوار إلى الأقراص المرفقة بجهازك الظاهري.

أدوار القرص قيد التنفيذ

قرص نظام التشغيل

يحتوي كل جهاز ظاهري على قرص نظام تشغيل متصل واحد. يحتوي قرص نظام التشغيل هذا على نظام تشغيل مثبت مسبقا، والذي تم تحديده عند إنشاء الجهاز الظاهري. يحتوي هذا القرص على وحدة تخزين التمهيد. بشكل عام، يجب تخزين معلومات نظام التشغيل على قرص نظام التشغيل فقط، وتخزين جميع التطبيقات والبيانات على أقراص البيانات. ومع ذلك، إذا كانت التكلفة مصدر قلق، يمكنك استخدام قرص نظام التشغيل بدلا من إنشاء قرص بيانات.

يبلغ الحد الأقصى لسعة هذا القرص 4095 غيغابايت. ومع ذلك، يتم تقسيم العديد من أنظمة التشغيل مع سجل التمهيد الرئيسي (MBR) بشكل افتراضي. يحد MBR من الحجم القابل للاستخدام إلى 2 TiB. إذا كنت بحاجة إلى أكثر من 2 TiB، فقم بإنشاء أقراص بيانات وإرفاقها واستخدامها لتخزين البيانات. إذا كنت بحاجة إلى تخزين البيانات على قرص نظام التشغيل وتحتاج إلى مساحة إضافية، فقم بتحويلها إلى جدول أقسام GUID (GPT). للتعرف على الاختلافات بين MBR وGPT في عمليات نشر Windows، راجع الأسئلة المتداولة حول Windows وGPT.

قرص البيانات

قرص البيانات هو قرص مُدار متصل بجهاز افتراضي لتخزين بيانات التطبيق أو البيانات الأخرى التي تحتاج إلى الاحتفاظ بها. يتم تسجيل أقراص البيانات كمحركات أقراص SCSI ويتم تسمية بحرف الذي تختاره. يحدد حجم الجهاز الظاهري عدد أقراص البيانات التي يمكنك إرفاقها به ونوع التخزين الذي يمكنك استخدامه لاستضافة الأقراص.

بشكل عام، يجب استخدام قرص البيانات لتخزين التطبيقات والبيانات الخاصة بك، بدلا من تخزينها على أقراص نظام التشغيل. يوفر استخدام أقراص البيانات لتخزين التطبيقات والبيانات الفوائد التالية على استخدام قرص نظام التشغيل:

  • تحسين النسخ الاحتياطي والتعافي من الكوارث
  • مزيد من المرونة وقابلية التوسع
  • عزل الأداء
  • صيانة أسهل
  • تحسين الأمان والتحكم في الوصول

لمزيد من التفاصيل حول هذه الفوائد، راجع لماذا يجب استخدام قرص البيانات لتخزين التطبيقات والبيانات بدلا من قرص نظام التشغيل؟.

قرص مؤقت

تحتوي معظم الأجهزة الظاهرية على قرص مؤقت، وهو ليس قرص مدار. يوفر القرص المؤقت تخزينا قصير الأجل للتطبيقات والعمليات، ويهدف فقط إلى تخزين البيانات مثل ملفات الصفحات أو ملفات التبديل أو sQL Server tempdb. قد تفقد البيانات الموجودة على القرص المؤقت أثناء حدث الصيانة، أو عند إعادة توزيع جهاز ظاهري، أو عند إيقاف الجهاز الظاهري. أثناء إعادة تشغيل قياسية ناجحة من الجهاز الظاهري، ستستمر البيانات على القرص المؤقت. لمزيد من المعلومات حول الأجهزة الظاهرية بدون أقراص مؤقتة، راجع أحجام الجهاز الظاهري Azure بدون قرص مؤقت محلي.

على الأجهزة الظاهرية ل Azure Linux، يكون القرص المؤقت عادة /dev/sdb وعلى الأجهزة الظاهرية Windows يكون القرص المؤقت D: بشكل افتراضي. لا يتم تشفير القرص المؤقت ما لم تقم (للتشفير من جانب الخادم) بتمكين التشفير في المضيف أو (تشفير قرص Azure) مع تعيين معلمة VolumeType إلى الكل على Windows أو EncryptFormatAll على Linux.

لقطات القرص المدارة

لقطة القرص المدارة هي نسخة كاملة متناسقة للقراءة فقط من قرص مدار يتم تخزينه كقرص مدار قياسي بشكل افتراضي. باستخدام النسخ المطابقة، يمكنك إجراء نسخ احتياطية للأقراص المدارة في أي وقت. تتواجد النسخ المطابقة بشكل مستقل عن قرص المصدر ويمكن استخدامها لإنشاء أقراص مدارة جديدة.

تتم فوترة اللقطات استنادا إلى الحجم المستخدم. على سبيل المثال، إذا قمت بإنشاء نسخة مطابقة من قرص مُدار بسعة 64 غيغابايت وحجم البيانات الفعلي المستخدم كان 10 غيغابايت، تتم محاسبتك فقط على حجم البيانات المستخدم البالغ 10 غيغابايت في النسخة المطابقة. يمكنك رؤية الحجم المستخدم للقطاتك من خلال الاطلاع على تقرير استخدام Azure. على سبيل المثال، إذا كان حجم البيانات المستخدمة في لقطة هو 10 جيبي بايت، فسيظهر تقرير الاستخدام اليومي 10 جيبي بايت/(31 يوماً) = 0.3226 ككمية مستهلكة.

لمعرفة المزيد حول كيفية إنشاء لقطات للأقراص المدارة، راجع مقالة إنشاء لقطة لقرص مدار.

الصور

تدعم الأقراص المدارة أيضا إنشاء صورة مخصصة مدارة. يمكنك إنشاء صورة من VHD المخصص الخاص بك في حساب تخزين أو مباشرة من VM معمم (sysprepped). تلتقط هذه العملية صورة واحدة. تحتوي هذه الصورة على كافة الأقراص المدارة المقترنة بـ VM، بما في ذلك كل من نظام التشغيل وأقراص البيانات. تمكن هذه الصورة المخصصة المدارة من إنشاء مئات من VMs باستخدام صورتك المخصصة دون الحاجة إلى نسخ أو إدارة أي حسابات تخزين.

للحصول على معلومات حول إنشاء الصور، راجع المقالات التالية:

الصور مقابل النسخ المطابقة

من المهم فهم الفرق بين الصور والنسخ المطابقة. باستخدام الأقراص المدارة، يمكنك التقاط صورة لـ VM معمم تم إلغاء تخصيصه. تتضمن هذه الصورة كافة الأقراص المرفقة ب VM. يمكنك استخدام هذه الصورة لإنشاء جهاز VM، وهي تتضمن كافة الأقراص.

النسخة المطابقة هي نسخة من قرص في الوقت الذي يتم فيه أخذ النسخة مطابقة. وهو ينطبق فقط على قرص واحد. إذا كان لديك VM يحتوي على قرص واحد (قرص نظام التشغيل)، يمكنك أخذ نسخة مطابقة أو صورة له وإنشاء VM من النسخة المطابقة أو الصورة.

ليس للنسخة المطابقة وعي بأي قرص باستثناء القرص الذي تحتوي عليه. هذا يجعل من الصعب استخدامه في السيناريوهات التي تتطلب تنسيق أقراص متعددة، مثل الشريط. يجب أن تكون النسخ المطابقة قادرة على التنسيق مع بعضها البعض وهذا غير مدعوم حاليا.

تخصيص القرص والأداء

يوضح الرسم التخطيطي التالي التخصيص في الوقت الفعلي لعرض النطاق الترددي وعمليات IOPS للأقراص، مع ثلاثة مسارات مختلفة يمكن أن يتخذها IO:

رسم تخطيطي لنظام توفير بثلاثة مستويات يعرض النطاق الترددي وتخصيص IOPS.

مسار IO الأول هو مسار القرص المدار غير المخزن مؤقتا. يتم اتخاذ هذا المسار إذا كنت تستخدم قرصا مدارا وقمت بتعيين التخزين المؤقت للمضيف إلى لا شيء. سيتم تنفيذ IO باستخدام هذا المسار استنادا إلى التوفير على مستوى القرص ثم التوفير على مستوى شبكة VM لعمليات IOP والإنتاجية.

مسار IO الثاني هو مسار القرص المدار المخزن مؤقتا. يستخدم IO للقرص المدار المخزن مؤقتا SSD بالقرب من الجهاز الظاهري، والذي يحتوي على IOPs الخاصة به ومعدل النقل المقدم، ويسمى توفير مستوى SSD في الرسم التخطيطي. عندما يبدأ قرص مدار مخزن مؤقتا في قراءة، يتحقق الطلب أولا لمعرفة ما إذا كانت البيانات موجودة في SSD الخاص بالخادم. إذا لم تكن البيانات موجودة، فقد أدى ذلك إلى إنشاء خطأ مخزن مؤقتا ثم يتم تنفيذ IO استنادا إلى التوفير على مستوى SSD والتوفير على مستوى القرص ثم التوفير على مستوى شبكة الجهاز الظاهري لعمليات الإدخال والإخراج في الإخراج إلى الإخراج والإنتاجية. عندما يبدأ الخادم SSD في القراءة على IO المخزن مؤقتا الموجود على SSD الخادم، فإنه ينشئ ذاكرة تخزين مؤقت وسيتم تنفيذ IO بعد ذلك استنادا إلى التوفير على مستوى SSD. تتبع عمليات الكتابة التي بدأها قرص مدار مخزن مؤقتا دائما مسار التفريغ المخزن مؤقتا، وتحتاج إلى الانتقال إلى إدارة الحسابات على مستوى SSD وعلى مستوى القرص وعلى مستوى شبكة الجهاز الظاهري.

أخيراً، المسار الثالث هو للقرص المحلي / المؤقت. يتوفر هذا فقط على الأجهزة الظاهرية التي تدعم الأقراص المحلية/المؤقتة. سيتم تنفيذ IO باستخدام هذا المسار استنادا إلى SSD-Level Provisioning لعمليات الإدخال والإخراج في الإخراج إلى الإخراج والإنتاجية.

كمثال على هذه القيود، يتم منع جهاز ظاهري Standard_D2s_v3 من تحقيق إمكانات 5000 IOPS لقرص P30، سواء تم تخزينه مؤقتا أم لا، بسبب الحدود على مستويات SSD والشبكة:

رسم تخطيطي لنظام التوفير ثلاثي المستويات مع تخصيص مثال Standard_D2s_v3.

يستخدم Azure قناة الشبكة ذات الأولوية لحركة مرور القرص، والتي تحصل على الأسبقية على الأولوية المنخفضة الأخرى لحركة مرور الشبكة. وهذا يساعد الأقراص على الحفاظ على أدائها المتوقع في حالة وجود نزاعات على الشبكة. وبالمثل، يعالج Azure Storage نزاعات الموارد والمشكلات الأخرى في الخلفية من خلال موازنة التحميل التلقائية. يقوم Azure Storage بتخصيص الموارد المطلوبة عند إنشاء قرص، ويطبق موازنة استباقية وتفاعلية للموارد للتعامل مع مستوى حركة المرور. وهذا يضمن أيضا قدرة الأقراص على الحفاظ على أهداف IOPS والإنتاجية المتوقعة. يمكنك استخدام المقاييس على مستوى الجهاز الظاهري وعلى مستوى القرص لتتبع تنبيهات الأداء والإعداد حسب الحاجة.

ارجع إلى مقالة التصميم للحصول على أداء عال، لمعرفة أفضل الممارسات لتحسين تكوينات الجهاز الظاهري + القرص حتى تتمكن من تحقيق الأداء المطلوب

الخطوات التالية

إذا كنت ترغب في الحصول على فيديو يدخل في مزيد من التفاصيل حول الأقراص المدارة، فراجع: مرونة أفضل لجهاز Azure الظاهري مع الأقراص المدارة.

تعرف على المزيد حول أنواع الأقراص الفردية التي يقدمها Azure، والنوع المناسب تماما لاحتياجاتك، وتعرف على أهداف الأداء الخاصة بها في مقالتنا حول أنواع الأقراص.

تحديد نوع قرص لأجهزة IaaS الظاهرية