Introduction aux disques managés AzureIntroduction to Azure managed disks

Un disque managé Azure est un disque dur virtuel (VHD).An Azure managed disk is a virtual hard disk (VHD). Vous pouvez le voir comme un disque physique sur un serveur local mais virtualisé.You can think of it like a physical disk in an on-premises server but, virtualized. Les disques managés Azure sont stockés en tant qu’objet blob de page, qui sont un objet de stockage d’E/S aléatoire dans Azure.Azure managed disks are stored as page blobs, which are a random IO storage object in Azure. Nous appelons un disque managé « managé » car il s’agit d’une abstraction sur les objets blob de pages, les conteneurs d’objets de couleur et les comptes de stockage Azure.We call a managed disk ‘managed’ because it is an abstraction over page blobs, blob containers, and Azure storage accounts. Avec les disques managés, il vous suffit d’approvisionner le disque et Azure s’occupe du reste.With managed disks, all you have to do is provision the disk, and Azure takes care of the rest.

Lorsque vous choisissez d’utiliser des disques managés Azure avec vos charges de travail, Azure crée et gère le disque pour vous.When you select to use Azure managed disks with your workloads, Azure creates and manages the disk for you. Les types de disques disponibles sont les disques Ultra, les disques SSD Premium, les disques SSD Standard et les disques durs Standard.The available types of disks are Ultra disk, Premium solid state drive (SSD), Standard SSD, and Standard hard disk drive (HDD). Pour plus d’informations sur chaque type de disque individuel, consultez Sélectionner un type de disque pour les machines virtuelles IaaS.For more information about each individual disk type, see Select a disk type for IaaS VMs.

Avantages des disques managésBenefits of managed disks

Observons quelques-uns des avantages procurés par l’utilisation de disques managés.Let's go over some of the benefits you gain by using managed disks.

Disponibilité et durabilité élevéesHighly durable and available

Les disques managés sont conçus pour offrir une disponibilité de 99,999 %.Managed disks are designed for 99.999% availability. Ils y parviennent en vous fournissant trois réplicas de vos données, ce qui permet d’avoir une durabilité élevée.Managed disks achieve this by providing you with three replicas of your data, allowing for high durability. Si un ou même deux de vos réplicas rencontrent des problèmes, les autres réplicas peuvent assurer la persistance de vos données et offrir une grande tolérance face aux pannes.If one or even two replicas experience issues, the remaining replicas help ensure persistence of your data and high tolerance against failures. Cette architecture a permis à Azure de fournir de façon cohérente une durabilité de classe Entreprise pour les disques infrastructure as a service (IaaS), avec un taux de défaillance annuel inégalé dans le secteur de zéro %.This architecture has helped Azure consistently deliver enterprise-grade durability for infrastructure as a service (IaaS) disks, with an industry-leading ZERO% annualized failure rate.

Déploiement de machines virtuelles simple et évolutifSimple and scalable VM deployment

Avec des disques managés, vous pouvez créer jusqu’à 50 000 disques de machines virtuelles d’un type dans un abonnement par région. Ainsi, vous êtes en mesure de créer des milliers de machines virtuelles dans un seul abonnement.Using managed disks, you can create up to 50,000 VM disks of a type in a subscription per region, allowing you to create thousands of VMs in a single subscription. Par ailleurs, cette fonctionnalité optimise l’évolutivité des groupes de machines virtuelles identiques en vous donnant les moyens de créer jusqu’à 1 000 machines virtuelles dans une instance de groupe de machines virtuelles identiques à l’aide d’une image de place de marché.This feature also further increases the scalability of virtual machine scale sets by allowing you to create up to 1,000 VMs in a virtual machine scale set using a Marketplace image.

Intégration avec des groupes à haute disponibilitéIntegration with availability sets

Les disques managés sont intégrés avec des groupes à haute disponibilité pour garantir que les disques des machines virtuelles d’un groupe à haute disponibilité sont suffisamment isolés les uns des autres pour éviter un point de défaillance unique.Managed disks are integrated with availability sets to ensure that the disks of VMs in an availability set are sufficiently isolated from each other to avoid a single point of failure. Les disques sont automatiquement placés dans différentes unités d’échelle de stockage (horodatages).Disks are automatically placed in different storage scale units (stamps). Si un horodatage est mis en échec en raison d’une défaillance matérielle ou logicielle, seules les instances de machine virtuelle possédant des disques sur ces horodatages sont mises en échec.If a stamp fails due to hardware or software failure, only the VM instances with disks on those stamps fail. Par exemple, supposons qu’une de vos applications est exécutée sur 5 machines virtuelles, qui sont hébergées dans un groupe à haute disponibilité.For example, let's say you have an application running on five VMs, and the VMs are in an Availability Set. Les disques de ces machines virtuelles ne seront pas stockés dans le même horodatage. Par conséquent, si un horodatage est mis en échec, les autres instances de l’application continuent de s’exécuter.The disks for those VMs won't all be stored in the same stamp, so if one stamp goes down, the other instances of the application continue to run.

Intégration aux zones de disponibilitéIntegration with Availability Zones

Les disques managés prennent en charge les Zones de disponibilité, qui constituent une offre à haute disponibilité pour la protection de vos applications contre les pannes des centres de données.Managed disks supports Availability Zones, which is a high-availability offering that protects your applications from datacenter failures. Les Zones de disponibilité sont des emplacements physiques uniques au sein d’une région Azure.Availability Zones are unique physical locations within an Azure region. Chaque zone de disponibilité est composée d’un ou de plusieurs centres de données équipés d’une alimentation, d’un système de refroidissement et d’un réseau indépendants.Each zone is made up of one or more datacenters equipped with independent power, cooling, and networking. Pour garantir la résilience, il existe un minimum de trois zones distinctes dans toutes les régions activées.To ensure resiliency, there’s a minimum of three separate zones in all enabled regions. Avec les Zones de disponibilité, Azure propose des contrats de niveau de service de durée de fonctionnement des machines virtuelles de pointe de 99,99 %.With Availability Zones, Azure offers industry best 99.99% VM uptime SLA.

Support Sauvegarde AzureAzure Backup support

Pour vous protéger contre les sinistres régionaux, Sauvegarde Azure peut être utilisé pour créer un travail de sauvegarde avec des sauvegardes périodiques et des stratégies de rétention de sauvegarde.To protect against regional disasters, Azure Backup can be used to create a backup job with time-based backups and backup retention policies. Ceci vous permet d’effectuer des restaurations des machines virtuelles à volonté.This allows you to perform easy VM restorations at will. Actuellement, le service Sauvegarde Azure prend en charge les tailles de disque jusqu’à quatre tébioctets (TiB).Currently Azure Backup supports disk sizes up to four tebibyte (TiB) disks. Sauvegarde Azure prend en charge la sauvegarde et la restauration des disques managés.Azure Backup supports backup and restore of managed disks. Apprenez-en davantage sur la prise en charge de la sauvegarde des machines virtuelles Azure.Learn more about Azure VM backup support.

Contrôle d’accès granulaireGranular access control

Utilisez le contrôle d’accès en fonction du rôle Azure afin d’affecter à un ou plusieurs utilisateurs des autorisations spécifiques d’accès à un disque managé.You can use Azure role-based access control (RBAC) to assign specific permissions for a managed disk to one or more users. Les disques managés exposent différentes opérations, notamment la lecture, l’écriture (création/mise à jour), la suppression et la récupération d’un URI de signature d’accès partagé pour le disque.Managed disks expose a variety of operations, including read, write (create/update), delete, and retrieving a shared access signature (SAS) URI for the disk. N’accordez l’accès qu’aux opérations dont une personne a besoin pour exécuter son travail.You can grant access to only the operations a person needs to perform their job. Par exemple, si vous voulez empêcher un utilisateur de copier un disque managé sur un compte de stockage, vous pouvez décider de lui interdire l’accès à l’action d’exportation sur ce disque managé.For example, if you don't want a person to copy a managed disk to a storage account, you can choose not to grant access to the export action for that managed disk. De la même manière, si vous voulez empêcher un utilisateur d’employer un URI de signature d’accès partagé pour copier un disque managé, vous pouvez décider de ne pas lui octroyer l’autorisation d’accès à ce disque managé.Similarly, if you don't want a person to use an SAS URI to copy a managed disk, you can choose not to grant that permission to the managed disk.

ChiffrementEncryption

Les disques managés offrent deux types de chiffrement différents.Managed disks offer two different kinds of encryption. Le premier est le chiffrement SSE (Storage Service Encryption), qui est effectué par le service de stockage.The first is Storage Service Encryption (SSE), which is performed by the storage service. Le second est un chiffrement Azure Disk Encryption, que vous pouvez activer sur les disques de système d’exploitation et de données pour vos machines virtuelles.The second one is Azure Disk Encryption, which you can enable on the OS and data disks for your VMs.

Storage Service Encryption (SSE)Storage Service Encryption (SSE)

Le chiffrement SSE Azure assure le chiffrement au repos et la protection de vos données pour assurer le respect des engagements de votre organisation en matière de sécurité et de conformité.Azure Storage Service Encryption provides encryption-at-rest and safeguards your data to meet your organizational security and compliance commitments. SSE est activé par défaut pour l’ensemble des disques managés, captures instantanées et images dans toutes les régions où des disques managés sont disponibles.SSE is enabled by default for all managed disks, snapshots, and images in all the regions where managed disks are available. Pour plus d’informations, voir la page du FAQ sur la fonctionnalité Disques managés.Visit the Managed Disks FAQ page for more details.

Azure Disk Encryption (ADE)Azure Disk Encryption (ADE)

Azure Disk Encryption vous permet de chiffrer les disques de données et de système d’exploitation utilisés par une machine virtuelle IaaS.Azure Disk Encryption allows you to encrypt the OS and Data disks used by an IaaS Virtual Machine. Ce chiffrement inclut les disques managés.This encryption includes managed disks. Sur Windows, les disques sont chiffrés à l’aide de la technologie de chiffrement BitLocker standard.For Windows, the drives are encrypted using industry-standard BitLocker encryption technology. Sur Linux, les disques sont chiffrés à l’aide de la technologie DM-Crypt.For Linux, the disks are encrypted using the DM-Crypt technology. Le processus de chiffrement est intégré à Azure Key Vault pour vous permettre de contrôler et gérer les clés de chiffrement de disque.The encryption process is integrated with Azure Key Vault to allow you to control and manage the disk encryption keys. Pour plus d’informations, consultez Azure Disk Encryption pour les machines virtuelles IaaS.For more information, see Azure Disk Encryption for IaaS VMs.

Rôles de disqueDisk roles

Il existe trois rôles de disque principaux dans Azure : le disque de données, le disque de système d’exploitation et le disque temporaire.There are three main disk roles in Azure: the data disk, the OS disk, and the temporary disk. Ces rôles sont mappés à des disques qui sont attachés à votre machine virtuelle.These roles map to disks that are attached to your virtual machine.

Rôles de disque en action

Disque de donnéesData disk

Un disque de données est un disque managé attaché à une machine virtuelle pour stocker des données d’application ou d’autres données que vous devez conserver.A data disk is a managed disk that's attached to a virtual machine to store application data, or other data you need to keep. Les disques de données sont enregistrés en tant que disques SCSI et sont nommés avec la lettre de votre choix.Data disks are registered as SCSI drives and are labeled with a letter that you choose. Chaque disque de données a une capacité maximale de 32 767 gibioctets (Gio).Each data disk has a maximum capacity of 32,767 gibibytes (GiB). La taille de la machine virtuelle détermine le nombre de disques de données que vous pouvez attacher et le type de stockage que vous pouvez utiliser pour héberger les disques.The size of the virtual machine determines how many data disks you can attach to it and the type of storage you can use to host the disks.

Disque de système d’exploitationOS disk

Chaque machine virtuelle dispose d’un disque de système d’exploitation attaché.Every virtual machine has one attached operating system disk. Ce disque de système d’exploitation est doté d’un système d’exploitation préinstallé qui a été sélectionnée lors de la création de la machine virtuelle.That OS disk has a pre-installed OS, which was selected when the VM was created.

Ce disque a une capacité maximale de 2 048 Gio.This disk has a maximum capacity of 2,048 GiB.

Disque temporaireTemporary disk

Chaque machine virtuelle contient un disque temporaire qui n’est pas un disque managé.Every VM contains a temporary disk, which is not a managed disk. Il fournit un stockage à court terme pour les applications et les processus, et est destiné à stocker seulement des données comme les fichiers de pagination ou d’échange.The temporary disk provides short-term storage for applications and processes and is intended to only store data such as page or swap files. Les données présentes sur le disque temporaire peuvent être perdues lors d’un événement de maintenance ou quand vous redéployez une machine virtuelle.Data on the temporary disk may be lost during a maintenance event event or when you redeploy a VM. Sur les machines virtuelles Azure Linux, le disque temporaire est /dev/sdb par défaut, tandis que sur les machines virtuelles Windows il s’agit de D: par défaut.On Azure Linux VMs, the temporary disk is /dev/sdb by default and on Windows VMs the temporary disk is D: by default. Lors d’un redémarrage standard réussi de la machine virtuelle, les données présentes sur le disque temporaire sont conservées.During a successful standard reboot of the VM, the data on the temporary disk will persist.

Captures instantanées de disque managéManaged disk snapshots

La capture instantanée d’un disque managé est une copie en lecture seule et cohérente en cas d’incident d’un disque managé qui est stockée comme disque managé standard par défaut.A managed disk snapshot is a read-only crash-consistent full copy of a managed disk that is stored as a standard managed disk by default. Avec des captures instantanées, vous pouvez sauvegarder vos disques managés à tout moment dans le temps.With snapshots, you can back up your managed disks at any point in time. Ces captures instantanées existent indépendamment du disque source et peuvent être utilisées pour créer des disques managés par la suite.These snapshots exist independent of the source disk and can be used to create new managed disks.

Les instantanés sont facturés en fonction de la taille utilisée.Snapshots are billed based on the used size. Par exemple, si vous créez une capture instantanée d’un disque managé avec une capacité approvisionnée de 64 Gio et une taille des données utilisées réelle de 10 Gio, cet instantané est facturé uniquement pour la taille des données utilisées de 10 Gio.For example, if you create a snapshot of a managed disk with provisioned capacity of 64 GiB and actual used data size of 10 GiB, that snapshot is billed only for the used data size of 10 GiB. Vous pouvez voir la taille utilisée de vos captures instantanées en examinant le rapport d’utilisation d’Azure.You can see the used size of your snapshots by looking at the Azure usage report. Par exemple, si la taille de données utilisée d’un instantané est 10 Gio, le rapport d’utilisation affiche 10 Gio/(31 jours x 24 heures) = 0,013441 Gio comme quantité consommée.For example, if the used data size of a snapshot is 10 GiB, the usage report will show 10 GiB/(31 days x 24 hours) = 0.013441 GiB as the consumed quantity.

Pour en savoir plus sur la création de captures instantanées avec des disques managés, consultez les ressources suivantes :To learn more about how to create snapshots with managed disks, see the following resources:

ImagesImages

Les disques managés prennent également en charge la création d’une image personnalisée gérée.Managed disks also support creating a managed custom image. Vous pouvez créer une image à partir de votre disque dur virtuel (VHD) personnalisé dans un compte de stockage ou directement à partir d’une machine virtuelle généralisée (préparée à l’aide de Sysprep).You can create an image from your custom VHD in a storage account or directly from a generalized (sysprepped) VM. Ce processus capture une seule image.This process captures a single image. Cette image contient tous les disques managés associés à une machine virtuelle, notamment les disques de données et les disques du système d’exploitation.This image contains all managed disks associated with a VM, including both the OS and data disks. Cette image personnalisée managée permet de créer des centaines de machines virtuelles à l’aide de votre image personnalisée, sans qu’il soit nécessaire de copier ou de gérer un compte de stockage.This managed custom image enables creating hundreds of VMs using your custom image without the need to copy or manage any storage accounts.

Pour plus d’informations sur la création des images, consultez les articles suivants :For information on creating images, see the following articles:

Images et captures instantanéesImages versus snapshots

Il est important de bien saisir la différence entre des images et des captures instantanées.It's important to understand the difference between images and snapshots. Les disques managés vous permettent de saisir une image d’une machine virtuelle généralisée qui a été libérée.With managed disks, you can take an image of a generalized VM that has been deallocated. Cette image comprend l’ensemble des disques attachés à la machine virtuelle.This image includes all of the disks attached to the VM. Vous pouvez l’utiliser pour créer une machine virtuelle qui intègre l’ensemble des disques.You can use this image to create a VM, and it includes all of the disks.

Une capture instantanée est une copie d’un disque à un instant t.A snapshot is a copy of a disk at the point in time the snapshot is taken. Elle s’applique uniquement à un disque.It applies only to one disk. Si vous possédez une machine virtuelle qui présente un disque (le disque du système d’exploitation), vous pouvez en saisir une capture instantanée ou une image à partir desquelles vous créez une machine virtuelle.If you have a VM that has one disk (the OS disk), you can take a snapshot or an image of it and create a VM from either the snapshot or the image.

Une capture instantanée n’a connaissance d’aucun autre disque que celui qu’elle contient.A snapshot doesn't have awareness of any disk except the one it contains. Il est donc difficile de l’utiliser dans des scénarios qui nécessitent la coordination de plusieurs disques, tels que l’agrégation par bandes.This makes it problematic to use in scenarios that require the coordination of multiple disks, such as striping. Pour cela, les captures instantanées devraient être capables de se coordonner entre elles, ce qui n’est actuellement pas pris en charge.Snapshots would need to be able to coordinate with each other and this is currently not supported.

Allocation des disques et performancesDisk allocation and performance

Le diagramme suivant illustre l’allocation de bande passante et d’IOPS en temps réel pour les disques, à l’aide d’un système de provisionnement à trois niveaux :The following diagram depicts real-time allocation of bandwidth and IOPS for disks, using a three-level provisioning system:

Système de provisionnement à trois niveaux présentant l’allocation de bande passante et d’IOPS

Le provisionnement de premier niveau définit le nombre d’IOPS par disque et l’affectation de bande passante.The first level provisioning sets the per-disk IOPS and bandwidth assignment. Au deuxième niveau, l’hôte serveur de calcul implémente le provisionnement SSD, en l’appliquant uniquement aux données stockées sur le disque SSD du serveur, ce qui inclut les disques avec mise en cache (ReadWrite et ReadOnly) et les disques locaux et temporaires.At the second level, compute server host implements SSD provisioning, applying it only to data that is stored on the server’s SSD, which includes disks with caching (ReadWrite and ReadOnly) as well as local and temp disks. Pour finir, le provisionnement du réseau de machines virtuelles a lieu au troisième niveau pour les E/S que l’hôte de calcul envoie au back-end Stockage Azure.Finally, VM network provisioning takes place at the third level for any I/O that the compute host sends to Azure Storage's backend. Avec ce schéma, les performances d’une machine virtuelle dépendent de différents facteurs, de la manière dont la machine virtuelle utilise le disque SSD local jusqu’au nombre de disques attachés, en passant par le type de mise en cache et les performances de ces disques.With this scheme, the performance of a VM depends on a variety of factors, from how the VM uses the local SSD, to the number of disks attached, as well as the performance and caching type of the disks it has attached.

À titre d’exemple de ces limitations, une machine virtuelle Standard_DS1v1 ne peut pas atteindre le potentiel de 5 000 IOPS d’un disque P30, qu’elle soit mise en cache ou non, en raison des limites au niveau des disques SSD et du réseau :As an example of these limitations, a Standard_DS1v1 VM is prevented from achieving the 5,000 IOPS potential of a P30 disk, whether it is cached or not, because of limits at the SSD and network levels:

Exemple d’allocation Standard_DS1v1

Azure utilise pour le trafic de disque un canal réseau qui est prioritaire par rapport à tout autre trafic réseau de faible priorité.Azure uses prioritized network channel for disk traffic, which gets the precedence over other low priority of network traffic. Cela aide les disques à conserver leurs performances attendues en cas de contention de réseau.This helps disks maintain their expected performance in case of network contentions. De même, Stockage Azure gère les conflits de ressources et autres problèmes en arrière-plan avec l’équilibrage de charge automatique.Similarly, Azure Storage handles resource contentions and other issues in the background with automatic load balancing. Stockage Azure alloue les ressources nécessaires quand vous créez un disque, et applique un équilibrage proactif et réactif des ressources pour gérer le niveau de trafic.Azure Storage allocates required resources when you create a disk, and applies proactive and reactive balancing of resources to handle the traffic level. Cela permet de s’assurer que les disques peuvent supporter leurs cibles d’IOPS et de débit attendues.This further ensures disks can sustain their expected IOPS and throughput targets. Vous pouvez utiliser les métriques au niveau de la machine virtuelle et du disque pour suivre les alertes de performances et de configuration en fonction des besoins.You can use the VM-level and Disk-level metrics to track the performance and setup alerts as needed.

Consultez notre article sur la conception pour des performances élevées afin de connaître les bonnes pratiques permettant d’optimiser les configurations de machines virtuelles et de disques et d’obtenir les performances souhaitées.Refer to our design for high performance article, to learn the best practices for optimizing VM + Disk configurations so that you can achieve your desired performance

Étapes suivantesNext steps

Apprenez-en davantage sur les différentes offres de types de disques Azure, sur le type de disque le plus adapté à vos besoins et sur les cibles de performances en lisant notre article sur les types de disques.Learn more about the individual disk types Azure offers, which type is a good fit for your needs, and learn about their performance targets in our article on disk types.