Úvod ke spravovaným diskům Azure
Platí pro: ✔️ Virtuální počítače s Windows s Linuxem ✔️ ✔️ – Flexibilní škálovací sady Uniform Scale Sets ✔️
Spravované disky Azure jsou svazky úložiště na úrovni bloků, které spravuje Azure a používají se se službou Azure Virtual Machines. Spravované disky jsou jako fyzický disk na místním serveru, ale virtualizované. U spravovaných disků stačí zadat velikost disku, typ disku a zřídit disk. Jakmile disk zřídíte, Azure zpracuje zbytek.
Dostupné typy disků jsou disky úrovně Ultra, disky SSD úrovně Premium, SSD úrovně Standard a disky HDD úrovně Standard. Informace o jednotlivých typech disků najdete v tématu Výběr typu disku pro virtuální počítače IaaS.
Alternativně můžete jako úložiště virtuálního počítače použít azure Elastic SAN. Elastická síť SAN umožňuje konsolidovat úložiště pro všechny vaše úlohy do jednoho back-endu úložiště a může být nákladově efektivnější, pokud máte velké množství velkých úloh náročných na vstupně-výstupní operace a databáze nejvyšší úrovně. Další informace najdete v tématu Co je Azure Elastic SAN?
Výhody spravovaných disků
Pojďme si projít některé výhody, které získáte pomocí spravovaných disků.
Vysoká odolnost a dostupnost
Spravované disky jsou navržené pro 99,999% dostupnost. Dosahují toho tím, že poskytují tři repliky vašich dat, což zajišťuje vysokou odolnost. Pokud dojde k problémům u jedné nebo i dvou replik, zbývající repliky pomůžou zajistit trvalost dat a vysokou odolnost proti chybám. Tato architektura pomáhá Azure konzistentně poskytovat odolnost disků IaaS (Infrastruktura jako služba) na podnikové úrovni s roční mírou selhání nula %. Místně redundantní disky úložiště (LRS) poskytují alespoň 99,999999999% (11 9) odolnosti za daný rok a zónově redundantní úložiště (ZRS) poskytují alespoň 99,99999999999% (12 9) stálosti za daný rok.
Jednoduché a škálovatelné nasazení virtuálního počítače
Pomocí spravovaných disků můžete vytvořit až 50 000 disků virtuálního počítače typu v předplatném pro každou oblast, což vám umožní vytvořit tisíce virtuálních počítačů v jednom předplatném. Tato funkce také zvyšuje škálovatelnost škálovacích sad virtuálních počítačů tím, že umožňuje vytvořit až 1 000 virtuálních počítačů ve škálovací sadě virtuálních počítačů pomocí image Marketplace nebo image Galerie výpočetních prostředků Azure.
Integrace se skupinami dostupnosti
Spravované disky jsou integrované se skupinami dostupnosti, aby se zajistilo, že jsou disky virtuálních počítačů ve skupině dostupnosti dostatečně izolované, aby se zabránilo jedinému bodu selhání. Disky se automaticky umísťují do různých jednotek škálování úložiště (kolky). Pokud kolek selže kvůli selhání hardwaru nebo softwaru, nezdaří se pouze instance virtuálních počítačů s disky na těchto kolcích. Řekněme například, že máte aplikaci spuštěnou na pěti virtuálních počítačích a virtuální počítače jsou ve skupině dostupnosti. Disky pro tyto virtuální počítače nebudou všechny uloženy ve stejném razítku, takže pokud dojde k výpadku jednoho razítka, ostatní instance aplikace se budou dál spouštět.
Integrace s Zóny dostupnosti
Spravované disky podporují Zóny dostupnosti, což je nabídka s vysokou dostupností, která chrání vaše aplikace před selháními datacenter. Zóny dostupnosti jsou jedinečná fyzická umístění uvnitř oblasti Azure. Každou zónu tvoří jedno nebo několik datacenter vybavených nezávislým napájením, chlazením a sítí. Kvůli odolnosti ve všech aktivovaných oblastech existují minimálně tři samostatné zóny. S Zóny dostupnosti nabízí Azure nejlepší smlouvu SLA o provozu virtuálních počítačů s 99,99% dostupností.
Podpora služby Azure Backup
K ochraně před regionálními katastrofami je možné službu Azure Backup použít k vytvoření úlohy zálohování s časovými zálohami a zásadami uchovávání záloh. To vám umožní provést obnovení virtuálního počítače nebo spravovaného disku najednou. Azure Backup v současné době podporuje disky o velikosti až 32 tebibajtů (TiB). Přečtěte si další informace o podpoře zálohování virtuálních počítačů Azure.
Zálohování disků Azure
Azure Backup nabízí Zálohování disků Azure jako nativní cloudové řešení zálohování, které chrání vaše data na spravovaných discích. Jedná se o jednoduché, bezpečné a nákladově efektivní řešení, které umožňuje nakonfigurovat ochranu spravovaných disků v několika krocích. Azure Disk Backup nabízí řešení na klíč, které poskytuje správu životního cyklu snímků pro spravované disky tím, že automatizuje pravidelné vytváření snímků a uchovává ho po nakonfigurovanou dobu pomocí zásad zálohování. Podrobnosti o zálohování disků Azure najdete v tématu Přehled zálohování disků Azure.
Podrobné řízení přístupu
Řízení přístupu na základě role v Azure (Azure RBAC) můžete použít k přiřazení konkrétních oprávnění pro spravovaný disk jednomu nebo více uživatelům. Spravované disky zpřístupňují celou řadu operací, včetně čtení, zápisu (vytvoření/aktualizace), odstranění a načtení identifikátoru URI sdíleného přístupového podpisu (SAS) disku. Přístup můžete udělit jenom k operacím, které osoba potřebuje k výkonu své práce. Pokud například nechcete, aby někdo zkopíroval spravovaný disk do účtu úložiště, nemůžete udělit přístup k akci exportu pro tento spravovaný disk. Podobně pokud nechcete, aby osoba používala identifikátor URI SAS ke kopírování spravovaného disku, můžete se rozhodnout, že toto oprávnění neudělíte spravovanému disku.
Nahrání virtuálního pevného disku
Přímé nahrávání usnadňuje přenos virtuálního pevného disku na spravovaný disk Azure. Dříve jste museli sledovat proces, který zahrnoval přípravu dat v účtu úložiště. Teď existuje méně kroků. Nahrávání místních virtuálních počítačů do Azure, nahrávání na velké spravované disky a jednodušší proces zálohování a obnovení je jednodušší. Snižuje také náklady tím, že umožňuje nahrávat data na spravované disky přímo bez jejich připojení k virtuálním počítačům. Přímé nahrávání můžete použít k nahrání virtuálních pevných disků o velikosti až 32 TiB.
Informace o přenosu virtuálního pevného disku do Azure najdete v článcích o rozhraní příkazového řádku nebo PowerShellu.
Zabezpečení
Privátní propojení
Podporu služby Private Link pro spravované disky je možné použít k importu nebo exportu interního spravovaného disku do vaší sítě. Privátní propojení umožňují generovat identifikátor URI sdíleného přístupového podpisu (SAS) vázaného na čas pro nepřipojené spravované disky a snímky, které můžete použít k exportu dat do jiných oblastí pro regionální rozšíření, zotavení po havárii a forenzní analýzu. Identifikátor URI SAS můžete také použít k přímému nahrání virtuálního pevného disku do prázdného disku z místního prostředí. Privátní propojení teď můžete využít k omezení exportu a importu spravovaných disků, aby k němu mohlo dojít pouze ve vaší virtuální síti Azure. Privátní propojení umožňuje zajistit, aby vaše data putová pouze v rámci zabezpečené páteřní sítě Microsoftu.
Informace o povolení privátních propojení pro import nebo export spravovaného disku najdete v článcích o rozhraní příkazového řádku nebo portálu.
Šifrování
Spravované disky nabízejí dva různé druhy šifrování. První je šifrování na straně serveru (SSE), které provádí služba úložiště. Druhým je Azure Disk Encryption (ADE), které můžete pro své virtuální počítače povolit na diskech s operačním systémem a datovými disky.
Šifrování na straně serveru
Šifrování na straně serveru poskytuje šifrování neaktivních uložených dat a chrání vaše data, aby splňovala závazky organizace týkající se zabezpečení a dodržování předpisů. Šifrování na straně serveru je ve výchozím nastavení povolené pro všechny spravované disky, snímky a image ve všech oblastech, kde jsou spravované disky k dispozici. (Na druhou stranu dočasné disky nejsou šifrované šifrováním na straně serveru, pokud nepovolíte šifrování na hostiteli; viz Role disku: dočasné disky).
Azure vám může buď povolit správu vašich klíčů, jedná se o klíče spravované platformou, nebo můžete klíče spravovat sami, jedná se o klíče spravované zákazníkem. Podrobnosti najdete v článku o šifrování služby Azure Disk Storage na straně serveru.
Azure Disk Encryption
Azure Disk Encryption umožňuje šifrovat disky s operačním systémem a datovými disky používanými virtuálním počítačem IaaS. Toto šifrování zahrnuje spravované disky. Pro Windows se jednotky šifrují pomocí standardní technologie šifrování BitLockeru. V případě Linuxu se disky šifrují pomocí technologie DM-Crypt. Proces šifrování je integrovaný s Azure Key Vault, abyste mohli řídit a spravovat klíče pro šifrování disků. Další informace najdete v tématu Azure Disk Encryption pro virtuální počítače s Linuxem nebo Azure Disk Encryption pro virtuální počítače s Windows.
Diskové role
V Azure jsou tři hlavní role disku: disk s operačním systémem, datový disk a dočasný disk. Tyto role se mapují na disky připojené k virtuálnímu počítači.
Disk OS
Každý virtuální počítač má jeden připojený disk s operačním systémem. Tento disk s operačním systémem má předinstalovaný operační systém, který byl vybrán při vytvoření virtuálního počítače. Tento disk obsahuje spouštěcí svazek. Obecně platí, že byste měli ukládat jenom informace o operačním systému na disk s operačním systémem a ukládat všechny aplikace a data na datové disky. Pokud se ale jedná o problém, můžete místo vytváření datového disku použít disk s operačním systémem.
Tento disk má maximální kapacitu 4 095 GiB. Mnoho operačních systémů je však ve výchozím nastavení rozděleno na hlavní spouštěcí záznam (MBR). MBR omezuje využitelnou velikost na 2 TiB. Pokud potřebujete více než 2 TiB, vytvořte a připojte datové disky a použijte je pro ukládání dat. Pokud potřebujete ukládat data na disk s operačním systémem a vyžadovat další místo, převeďte je na tabulku oddílů GUID (GPT). Informace o rozdílech mezi MBR a GPT v nasazeních Windows najdete v nejčastějších dotazech k Windows a GPT.
Datový disk
Datový disk je virtuální pevný disk připojený k virtuálnímu počítači, aby ukládal data aplikací nebo jiná data, která potřebujete zachovat. Datové disky jsou zaregistrované jako jednotky SCSI a jsou označené písmenem, které zvolíte. Velikost virtuálního počítače určuje, kolik datových disků k němu můžete připojit, a typ úložiště, které můžete použít k hostování disků.
Obecně byste měli datový disk použít k ukládání aplikací a dat místo jejich ukládání na disky s operačním systémem. Použití datových disků k ukládání aplikací a dat nabízí následující výhody při používání disku s operačním systémem:
- Vylepšené zálohování a zotavení po havárii
- Větší flexibilita a škálovatelnost
- Izolace výkonu
- Jednodušší údržba
- Vylepšené zabezpečení a řízení přístupu
Další podrobnosti o těchto výhodách najdete v tématu Proč mám datový disk použít k ukládání aplikací a dat místo disku s operačním systémem?.
Dočasný disk
Většina virtuálních počítačů obsahuje dočasný disk, který není spravovaným diskem. Dočasný disk poskytuje krátkodobé úložiště pro aplikace a procesy a je určen pouze k ukládání dat, jako jsou stránkovací soubory, prohození souborů nebo databáze tempdb SQL Serveru. Během události údržby, při opětovném nasazení virtuálního počítače nebo při zastavení virtuálního počítače může dojít ke ztrátě dat na dočasném disku. Během úspěšného standardního restartování virtuálního počítače se data na dočasném disku zachovají. Další informace o virtuálních počítačích bez dočasných disků najdete v tématu Velikosti virtuálních počítačů Azure bez místního dočasného disku.
Na virtuálních počítačích Azure s Linuxem je dočasný disk obvykle /dev/sdb a na virtuálních počítačích s Windows je dočasný disk ve výchozím nastavení D: Dočasný disk není šifrovaný, pokud (pro šifrování na straně serveru) nepovolíte šifrování na hostiteli nebo (pro Azure Disk Encryption) s parametrem VolumeType nastaveným na Vše ve Windows nebo EncryptFormatAll v Linuxu.
Snímky spravovaných disků
Snímek spravovaného disku je úplná kopie spravovaného disku, která je ve výchozím nastavení uložená jako standardní spravovaný disk, konzistentní jen pro čtení. Pomocí snímků můžete zálohovat spravované disky v libovolném okamžiku. Tyto snímky existují nezávisle na zdrojovém disku a lze je použít k vytvoření nových spravovaných disků.
Snímky se účtují na základě použité velikosti. Pokud například vytvoříte snímek spravovaného disku se zřízenou kapacitou 64 GiB a skutečnou velikostí dat o velikosti 10 GiB, bude se tento snímek účtovat jenom za využitá data o velikosti 10 GiB. Využitou velikost snímků můžete zobrazit v sestavě využití Azure. Pokud je například použitá velikost dat snímku 10 GiB, zobrazí se v sestavě denního využití 10 GiB/(31 dní) = 0,3226 jako spotřebované množství.
Další informace o vytváření snímků pro spravované disky najdete v článku Vytvoření snímku spravovaného disku .
Obrázky
Spravované disky také podporují vytvoření spravované vlastní image. Image můžete vytvořit z vlastního virtuálního pevného disku v účtu úložiště nebo přímo z generalizovaného (sysprepped) virtuálního počítače. Tento proces zachycuje jednu image. Tato image obsahuje všechny spravované disky přidružené k virtuálnímu počítači, včetně disků s operačním systémem i datových disků. Tato spravovaná vlastní image umožňuje vytvářet stovky virtuálních počítačů pomocí vlastní image bez nutnosti kopírovat nebo spravovat účty úložiště.
Informace o vytváření obrázků najdete v následujících článcích:
- Jak zachytit spravovanou image generalizovaného virtuálního počítače v Azure
- Jak generalizovat a zachytit linuxový virtuální počítač s využitím Azure CLI
Obrázky a snímky
Je důležité pochopit rozdíl mezi obrázky a snímky. Se spravovanými disky můžete pořídit image generalizovaného virtuálního počítače, který byl uvolněn. Tato image zahrnuje všechny disky připojené k virtuálnímu počítači. Tuto image můžete použít k vytvoření virtuálního počítače a zahrnuje všechny disky.
Snímek je kopie disku v okamžiku pořízení snímku. Platí jenom pro jeden disk. Pokud máte virtuální počítač s jedním diskem (disk s operačním systémem), můžete pořídit snímek nebo image a vytvořit virtuální počítač ze snímku nebo image.
Snímek nemá povědomí o žádném disku s výjimkou disku, který obsahuje. Díky tomu je problematické používat ve scénářích, které vyžadují koordinaci více disků, jako je například prokládání. Snímky by měly být schopné vzájemně koordinovat a v současné době se to nepodporuje.
Přidělování disků a výkon
Následující diagram znázorňuje přidělení šířky pásma a IOPS v reálném čase pro disky se třemi různými cestami, které může vstupně-výstupní operace trvat:
První cesta vstupně-výstupních operací je cesta ke spravovanému disku bez mezipaměti. Tato cesta se provede, pokud používáte spravovaný disk a nastavíte ukládání do mezipaměti hostitele na žádné. Vstupně-výstupní operace využívající tuto cestu se spustí na základě zřizování na úrovni disku a následného zřizování na úrovni sítě virtuálních počítačů pro vstupně-výstupní operace za sekundu a propustnost.
Druhá cesta vstupně-výstupních operací je cesta spravovaného disku uložená v mezipaměti. Vstupně-výstupní operace spravovaného disku v mezipaměti používá ssd blízko virtuálního počítače, který má zřízenou vlastní vstupně-výstupní operace za sekundu a zřízenou propustnost, a v diagramu se označuje zřizování na úrovni SSD. Když spravovaný disk uložený v mezipaměti zahájí čtení, požadavek nejprve zkontroluje, jestli jsou data na disku SSD serveru. Pokud data nejsou k dispozici, vytvoří se chyba uložená v mezipaměti a vstupně-výstupní operace se spustí na základě zřizování na úrovni SSD, zřizování na úrovni disku a následného zřizování na úrovni sítě virtuálních počítačů pro vstupně-výstupní operace za sekundu a propustnost. Když ssd serveru zahájí čtení vstupně-výstupních operací v mezipaměti, které jsou přítomné na disku SSD serveru, vytvoří přístup do mezipaměti a vstupně-výstupní operace se pak spustí na základě zřizování na úrovni SSD. Zápisy iniciované spravovaným diskem v mezipaměti vždy sledují cestu chybějící mezipaměti a musí procházet zřizováním na úrovni ssd, disku a na úrovni sítě virtuálních počítačů.
Nakonec třetí cesta je určená pro místní nebo dočasný disk. Tato možnost je dostupná jenom na virtuálních počítačích, které podporují místní nebo dočasné disky. Vstupně-výstupní operace využívající tuto cestu se spustí na základě zřizování na úrovni SSD pro vstupně-výstupní operace za sekundu a propustnost.
Příkladem těchto omezení je, že virtuální počítač Standard_D2s_v3 nemůže dosáhnout 5 000 IOPS disku P30, ať už je uložený v mezipaměti nebo ne, protože je omezený na úrovni SSD a sítě:
Azure používá pro diskový provoz upřednostňovaný síťový kanál, který má přednost před jinou nízkou prioritou síťového provozu. To pomáhá diskům udržovat očekávaný výkon v případě kolizí sítě. Podobně Azure Storage zpracovává kolize prostředků a další problémy na pozadí s automatickým vyrovnáváním zatížení. Azure Storage při vytváření disku přiděluje požadované prostředky a používá proaktivní a reaktivní vyrovnávání prostředků pro zpracování úrovně provozu. Tím se dále zajistí, že disky můžou udržovat očekávané cíle vstupně-výstupních operací za sekundu a propustnosti. Metriky na úrovni virtuálního počítače a disku můžete použít ke sledování výkonu a nastavení upozornění podle potřeby.
Projděte si náš návrh článku s vysokým výkonem a seznamte se s osvědčenými postupy pro optimalizaci konfigurací virtuálních počítačů a disků, abyste dosáhli požadovaného výkonu.
Další kroky
Pokud se chcete podívat na video s dalšími podrobnostmi o spravovaných discích, podívejte se na: Lepší odolnost virtuálních počítačů Azure pomocí Spravované disky.
Přečtěte si další informace o jednotlivých typech disků, které nabízí Azure, který typ je vhodný pro vaše potřeby, a seznamte se s jejich výkonnostními cíli v našem článku o typech disků.