Bevezetés az Azure-beli felügyelt lemezek használatába

Az Azure Managed Disks az Azure által felügyelt és az Azure Virtual Machines-t használó, blokk szintű tárolási kötetek. A felügyelt lemezek olyanok, mint egy fizikai lemez egy helyszíni kiszolgálón, de virtualizált. A felügyelt lemezek esetében mindössze annyit kell tennie, hogy megadja a lemez méretét, a lemez típusát és a lemez kiépítését. A lemez kiépítése után az Azure kezeli a többiet.

A lemezek elérhető típusai a következők: ultra Disks, Premium SSD-meghajtók (SSD), standard SSD-k és standard merevlemez-meghajtók (HDD). Az egyes lemezek típusával kapcsolatos további információkért lásd: IaaS virtuális gépekhez tartozó lemez típusának kiválasztása.

A felügyelt lemezek előnyei

Nézzük át a felügyelt lemezek használatával járó előnyöket.

Nagyon tartós és elérhető

A Managed Disks szolgáltatás a 99,999%-os rendelkezésre álláshoz lett tervezve. A felügyelt lemezek ezt úgy érik el, hogy az adatokhoz három replikát tesznek elérhetővé, ami magas szintű tartós állapotot tesz lehetővé. Ha egy vagy akár két replikán is probléma merül fel, a megmaradó replikákkal biztosítható az adatok megőrzése és a magas szintű hibatűrés. Ez az architektúra segített abban, hogy az Azure következetesen nagyvállalati szintű tartósságot biztosítson a szolgáltatásként nyújtott infrastruktúra (IaaS) számára, amely az iparágban vezető nulla%-os sikertelen meghibásodási arányt eredményez.

Egyszerű és méretezhető virtuális gépek üzembe helyezése

A felügyelt lemezek használatával akár 50 000 virtuálisgép- lemezt is létrehozhat egy előfizetésben régiónként, így akár több ezer virtuális gépet is létrehozhat egyetlen előfizetésben. Ez a funkció tovább növeli a virtuálisgép-méretezési csoportok méretezhetőségét azáltal, hogy lehetővé teszi, hogy akár 1 000 virtuális gépet hozzon létre egy virtuálisgép-méretezési csoporton Piactéri rendszerkép használatával.

Integráció a rendelkezésre állási csoportokkal

A felügyelt lemezek integrálva vannak a rendelkezésre állási csoportokkal annak biztosítása érdekében, hogy a rendelkezésre állási csoportba tartozó virtuális gépek lemezei elég elszigeteltek legyenek egymástól, hogy elkerülje a meghibásodást. A lemezeket a rendszer automatikusan a különböző tárolási skálázási egységekben (bélyegekben) helyezi el. Ha a bélyegző hardveres vagy szoftveres hiba miatt meghiúsul, csak a bélyeggel rendelkező virtuálisgép-példányok meghibásodnak. Tegyük fel például, hogy egy alkalmazás öt virtuális gépen fut, és a virtuális gépek rendelkezésre állási csoportba tartoznak. Ezeknek a virtuális gépeknek a lemezei nem lesznek ugyanazon bélyegzőn tárolva, így ha az egyik bélyegző leáll, az alkalmazás többi példánya továbbra is futni fog.

Integráció a Availability Zones

A Managed Disks támogatja a Availability Zonest, amely egy magas rendelkezésre állású ajánlat, amely védelmet nyújt az alkalmazásoknak az adatközpont hibáiból. A rendelkezésreállási zónák fizikailag elkülönített helyek egy Azure-régión belül. Minden rendelkezésreállási zóna egy vagy több, független áramforrással, hűtéssel és hálózatkezelési megoldással ellátott adatközpontból áll. A rugalmasság biztosítása érdekében minden engedélyezett régióban legalább három elkülönített zóna található. Az Azure Availability Zones az iparág legjobb 99,99%-os rendelkezésre állását kínálja a virtuális gép számára.

Azure Backup támogatás

A regionális katasztrófák elleni védelem érdekében Azure Backup használható biztonsági mentési feladatok létrehozására időalapú biztonsági mentéssel és adatmegőrzési szabályzatokkal. Ez lehetővé teszi a virtuális gépek vagy a felügyelt lemezek helyreállításának elvégzését a következő időpontban:. Jelenleg Azure Backup támogatja a lemezes méreteket akár 32 tebibyte (TiB) lemezre. További információ az Azure virtuális gépek biztonsági mentésének támogatásáról.

Azure Disk Backup

Azure Backup az Azure Disk Backup (előzetes verzió) szolgáltatást natív, felhőalapú biztonsági mentési megoldásként kínálja, amely megvédi az adatait a felügyelt lemezeken. Ez egy egyszerű, biztonságos és költséghatékony megoldás, amely néhány lépésben lehetővé teszi a felügyelt lemezek védelmének konfigurálását. Az Azure Disk Backup kulcsrakész megoldást kínál, amely pillanatfelvétel-életciklus-kezelést biztosít a felügyelt lemezekhez a pillanatképek rendszeres létrehozásának automatizálásával és a beállított időtartamra vonatkozó biztonsági mentési házirend használatával. Az Azure Disk Backup szolgáltatással kapcsolatos részletekért lásd: Az Azure Disk Backup áttekintése (előzetes verzió).

Részletes hozzáférés-vezérlés

Az Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC) segítségével adott engedélyeket rendelhet egy felügyelt lemezhez egy vagy több felhasználó számára. A felügyelt lemezek számos műveletet tesznek elérhetővé, beleértve az olvasást, az írást (létrehozás/frissítés), a törlést és a lemez megosztott hozzáférési aláírása (SAS) URI azonosítójának beolvasását. Csak azokhoz a műveletekhez adhat hozzáférést, amelyeket egy személynek el kell végeznie a feladatának elvégzéséhez. Ha például nem szeretné, hogy egy személy átmásolja a felügyelt lemezt egy Storage-fiókba, dönthet úgy, hogy nem engedélyez hozzáférést az adott felügyelt lemez exportálási műveletéhez. Hasonlóképpen, ha nem szeretné, hogy egy személy SAS URI-t használjon egy felügyelt lemez másolásához, akkor dönthet úgy, hogy nem adja meg ezt az engedélyt a felügyelt lemez számára.

Töltse fel a VHD-t

A közvetlen feltöltéssel könnyedén átviheti a virtuális merevlemezt egy Azure-beli felügyelt lemezre. Korábban egy olyan folyamatot kellett követnie, amely a Storage-fiókban tárolt adatait tartalmazza. Most kevesebb lépést kell megtennie. Könnyebb feltölteni a helyszíni virtuális gépeket az Azure-ba, feltöltve a nagyméretű felügyelt lemezekre, és a biztonsági mentési és visszaállítási folyamat egyszerűbbé válik. Emellett csökkenti a költségeket azzal, hogy lehetővé teszi az adatok feltöltését a felügyelt lemezekre közvetlenül anélkül, hogy a virtuális gépekhez csatlakoztatná őket. A közvetlen feltöltéssel akár 32 TiB méretig is feltöltheti a virtuális merevlemezeket.

A VHD-k Azure-ba történő átviteléről a parancssori felület vagy a PowerShell cikkeiben talál további információt.

Biztonság

A felügyelt lemezek magánhálózati kapcsolatának támogatása a felügyelt lemez belső hálózatra történő importálására és exportálására használható. A magánhálózati hivatkozások lehetővé teszik, hogy egy idő kötött közös hozzáférésű aláírás (SAS) URI-t állítson elő a nem csatlakoztatott felügyelt lemezekhez és pillanatképekhez, amelyek segítségével exportálhatja az egyéb régiókba a regionális terjeszkedés, a vész-helyreállítás és a kriminalisztikai elemzés céljából. A SAS URI használatával közvetlenül is feltölthet egy virtuális merevlemezt egy üres lemezre a helyszínen. Most már felhasználhatja a privát hivatkozásokat a felügyelt lemezek exportálásának és importálásának korlátozására, hogy az csak az Azure-beli virtuális hálózaton belül is megtörténjen. A privát hivatkozások segítségével biztosíthatja, hogy az adatai csak a biztonságos Microsoft gerinc-hálózatban legyenek elérhetők.

A felügyelt lemezek importálására és exportálására szolgáló privát hivatkozások engedélyezéséről a CLI -vagy portál cikkeiben talál további információt.

Titkosítás

A felügyelt lemezek két különböző típusú titkosítást kínálnak. Az első a kiszolgálóoldali titkosítás (SSE), amelyet a Storage szolgáltatás hajt végre. A második Azure Disk Encryption (ADE), amelyet engedélyezheti a virtuális gépek operációsrendszer-és adatlemezei számára.

Kiszolgálóoldali titkosítás

A kiszolgálóoldali titkosítás titkosítást biztosít, és biztosítja az adatok védelmét a szervezeti biztonsági és megfelelőségi kötelezettségek teljesítése érdekében. A kiszolgálóoldali titkosítás alapértelmezés szerint engedélyezve van minden felügyelt lemez, pillanatkép és lemezkép esetében az összes olyan régióban, ahol a felügyelt lemezek elérhetők. (Előfordulhat, hogy az ideiglenes lemezek nem a kiszolgálóoldali titkosítással vannak titkosítva, kivéve, ha engedélyezi a titkosítást a gazdagépen; a lemez szerepkörei: ideiglenes lemezek.

Engedélyezheti az Azure-nak, hogy kezelje a kulcsait, ezek a platform által felügyelt kulcsok, vagy saját maguk is kezelhetik a kulcsokat, ezek az ügyfél által felügyelt kulcsok. A részletekért látogasson el Azure Disk Storage-cikk kiszolgálóoldali titkosítására .

Azure Disk Encryption

Azure Disk Encryption lehetővé teszi a IaaS virtuális gépek által használt operációs rendszer és adatlemezek titkosítását. Ez a titkosítás felügyelt lemezeket tartalmaz. A Windows rendszerben a meghajtók titkosítása az iparági szabványnak megfelelő BitLocker titkosítási technológiával történik. A Linux esetében a lemezek a DM-Crypt technológiával vannak titkosítva. A titkosítási folyamat integrálva van az Azure Key Vaulttal, így vezérelheti és felügyelheti a lemeztitkosítási kulcsokat. További információ: Azure Disk Encryption Linux rendszerű virtuális gépekhez vagy Azure Disk Encryption Windows rendszerű virtuális gépekhez.

Lemezes szerepkörök

Az Azure-ban három fő lemez szerepkör található: az adatlemez, az operációsrendszer-lemez és az ideiglenes lemez. Ezek a szerepkörök leképezik a virtuális géphez csatolt lemezeket.

A lemez szerepkörei működés közben

Adatlemez

Az adatlemezek egy felügyelt lemez, amely egy virtuális géphez van csatolva az alkalmazásadatok tárolásához, vagy más, a megtartani kívánt adatvédelemhez. Az adatlemezek SCSI-meghajtóként vannak regisztrálva, és a kiválasztott betűvel vannak megjelölve. Minden adatlemez maximális kapacitása 32 767 gibibájtban értendők (GiB). A virtuális gép mérete határozza meg, hogy hány adatlemezt tud csatolni hozzá, valamint a lemezek tárolására használható tárterület típusát.

Operációsrendszer-lemez

Minden virtuális gépnek van egy csatlakoztatott operációsrendszer-lemeze. Az operációsrendszer-lemezen telepítve van egy előre telepített operációs rendszer, amely a virtuális gép létrehozásakor lett kiválasztva. Ez a lemez tartalmazza a rendszerindító kötetet.

A lemez maximális kapacitása 4 095 GiB.

Ideiglenes lemez

A legtöbb virtuális gép tartalmaz egy ideiglenes lemezt, amely nem felügyelt lemez. Az ideiglenes lemez rövid távú tárolást biztosít az alkalmazások és folyamatok számára, és kizárólag az olyan adattárolók tárolására szolgál, mint például az oldal vagy a lapozófájlok. Előfordulhat, hogy az ideiglenes lemezen lévő adatvesztés egy karbantartási esemény vagy egy virtuális gép újratelepítésesorán elvész. A virtuális gép sikeres újraindítása során az ideiglenes lemezen tárolt adatmennyiség továbbra is fennáll. Az ideiglenes lemezek nélküli virtuális gépekkel kapcsolatos további információkért lásd: Azure-beli VM-méretek helyi ideiglenes lemeznélkül.

Az Azure Linux rendszerű virtuális gépeken az ideiglenes lemez általában/dev/sdb, és a Windows rendszerű virtuális gépeken az ideiglenes lemez alapértelmezés szerint D:. Az ideiglenes lemezt a kiszolgálóoldali titkosítás nem titkosítja, kivéve, ha engedélyezi a titkosítást a gazdagépen.

Felügyelt lemezek pillanatképei

A felügyelt lemez pillanatfelvétele egy felügyelt lemez írásvédett, alapértelmezés szerint a standard szintű felügyelt lemezként tárolt teljes másolata. A pillanatképekkel bármikor készíthet biztonsági mentést a felügyelt lemezekről. Ezek a pillanatképek függetlenek a forrásoldali lemeztől, és új felügyelt lemezek létrehozásához használhatók.

A pillanatképek számlázása a felhasznált méret alapján történik. Ha például létrehoz egy pillanatképet egy felügyelt lemezről, amely 64 GiB kiépített kapacitással rendelkezik, és a tényleges felhasznált adatok mérete 10 GiB, a pillanatkép számlázása csak a 10 GiB felhasznált adatméretre történik. A pillanatképek használt mérete az Azure használati jelentésénekmegtekintésével tekinthető meg. Ha például egy pillanatkép által használt adatméret 10 GiB, a napi használati jelentés 10 GIB/(31 nap) = 0,3226-et jelenít meg a felhasznált mennyiségnek megfelelően.

Ha szeretne többet megtudni arról, hogyan hozhat létre pillanatképeket a felügyelt lemezekhez, tekintse meg a következő forrásokat:

Képek

A felügyelt lemezek támogatják a felügyelt Egyéni rendszerképek létrehozását is. Létrehozhat egy rendszerképet az egyéni VHD-ből egy Storage-fiókban, vagy közvetlenül egy általánosított (Sysprep használatával létrehozott) virtuális gépről. Ez a folyamat egyetlen lemezképet rögzít. Ez a rendszerkép a virtuális géphez társított összes felügyelt lemezt tartalmazza, beleértve az operációs rendszert és az adatlemezeket is. Ez a felügyelt egyéni rendszerkép lehetővé teszi több száz virtuális gép létrehozását az egyéni rendszerkép használatával anélkül, hogy bármilyen Storage-fiókot kellene másolni vagy kezelnie.

A rendszerképek létrehozásával kapcsolatos információkért tekintse meg a következő cikkeket:

Képek és Pillanatképek

Fontos megérteni a képek és a pillanatképek közötti különbséget. A felügyelt lemezekkel olyan általánosított virtuális gép képe látható, amely fel lett foglalva. Ez a rendszerkép tartalmazza a virtuális géphez csatolt összes lemezt. Ezt a rendszerképet használhatja a virtuális gép létrehozásához, és tartalmazza az összes lemezt.

A pillanatkép egy lemez másolata a pillanatkép készítésének időpontjában. Csak egy lemezre vonatkozik. Ha van olyan virtuális gépe, amely egy lemezzel rendelkezik (az operációsrendszer-lemezzel), pillanatképet vagy képet készíthet róla, és létrehozhat egy virtuális gépet a pillanatképből vagy a lemezképből.

A pillanatképek nem rendelkeznek minden lemezről, kivéve a benne lévőket. Ez olyan helyzetekben jelent problémát, amelyek több lemez (például csíkozás) koordinálását igénylik. A pillanatképeknek össze kell tudniuk hangolni egymással, és ez jelenleg nem támogatott.

Lemez kiosztása és teljesítménye

A következő ábra a sávszélesség és a IOPS valós idejű kiosztását ábrázolja a három szintű kiépítési rendszer használatával:

Három szintű kiépítési rendszeren a sávszélesség és a IOPS kiosztása látható

Az első szintű kiépítés a lemezes IOPS és a sávszélesség-hozzárendelést állítja be. A második szinten a számítási kiszolgáló gazdagépe az SSD-kiépítés megvalósítását végzi, csak a kiszolgáló SSD-fájljain tárolt adatokra alkalmazza, beleértve a gyorsítótárazást (ReadWrite és ReadOnly) tartalmazó lemezeket, valamint a helyi és a temp lemezeket. Végezetül, a virtuálisgép-hálózat kiépítés minden olyan I/O-szinten zajlik, amelyet a számítási gazdagép az Azure Storage háttérbe küld. Ezzel a rendszerrel a virtuális gépek teljesítménye számos tényezőtől függ, attól, hogy a virtuális gép hogyan használja a helyi SSD-t, a csatlakoztatott lemezek számát, valamint a csatlakoztatott lemezek teljesítményét és gyorsítótárazási típusát.

A korlátozások példái közé a Standard_DS1v1 virtuális gép nem érhető el a P30-lemezek 5 000-as IOPS, függetlenül attól, hogy gyorsítótárazva van-e, vagy sem, az SSD-k és a hálózati szintek korlátai miatt:

Standard_DS1v1 példa foglalásra

Az Azure rangsorolt hálózati csatornát használ a lemezes forgalomhoz, ami elsőbbséget élvez a hálózati forgalom más alacsony prioritásával szemben. Ez segít a lemezeknek a várt teljesítményük fenntartásában hálózati tartalom esetén. Hasonlóképpen, az Azure Storage az erőforrás-tartalmakat és a háttérben lévő egyéb problémákat az automatikus terheléselosztással kezeli. Az Azure Storage a szükséges erőforrásokat foglalja le lemez létrehozásakor, és az erőforrások proaktív és reaktív kiegyensúlyozását alkalmazza a forgalmi szint kezeléséhez. Ez biztosítja, hogy a lemezek továbbra is megtartsák a várt IOPS és teljesítménybeli célokat. A virtuális gépek szintjének és a lemez szintű metrikák segítségével nyomon követheti a teljesítményt, és szükség szerint beállíthatja a riasztásokat.

Tekintse meg a nagy teljesítményű cikk kialakítását ismertető cikket, amelyből MEGISMERHETI a virtuális gépek és lemezek konfigurációinak optimalizálásával kapcsolatos ajánlott eljárásokat, hogy elérhető legyen a kívánt teljesítmény

Következő lépések

Ha a felügyelt lemezekről további részleteket szeretne megtudni, tekintse meg a következőt: Az Azure-beli virtuális gépek rugalmasságának növelése a Managed Disksokkal.

További információ az Azure-ajánlatok egyes típusairól, amelyek típusa jól illeszkedik az igényeihez, és megismerheti a teljesítményre vonatkozó célokat a lemez típusainak leírásában.