Bevezetés az Azure-beli felügyelt lemezek használatába

A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek ✔️ Windows rendszerű virtuális gépek Rugalmas méretezési ✔️ csoportok ✔️ Egységes méretezési csoportok

Az Azure által felügyelt lemezek olyan blokkszintű tárolókötetek, amelyeket az Azure felügyel, és amelyeket az Azure Virtual Machines használatával használnak. A felügyelt lemezek olyanok, mint egy fizikai lemez egy helyszíni kiszolgálón, de virtualizáltak. Felügyelt lemezek esetén mindössze meg kell adnia a lemez méretét, a lemez típusát, és ki kell építenie a lemezt. A lemez üzembe helyezése után az Azure kezeli a többit.

Az elérhető lemeztípusok az ultralemezek, a prémium szintű SSD-meghajtók, a standard SSD-k és a standard merevlemez-meghajtók (HDD). Az egyes lemeztípusokról további információt az IaaS virtuális gépek lemeztípusának kiválasztása című témakörben talál.

Másik lehetőségként használhat egy Azure Elastic SAN-t a virtuális gép tárolójaként. A rugalmas san lehetővé teszi az összes számítási feladat tárolójának egyetlen háttérrendszerbe való összevonását, és költséghatékonyabb lehet, ha nagy méretű, IO-igényes számítási feladatokkal és legfelső szintű adatbázisokkal rendelkezik. További információ: Mi az Azure Elastic SAN?

A felügyelt lemezek előnyei

Tekintsük át a felügyelt lemezek használatával járó előnyöket.

Tartós és magas rendelkezésre állású

A felügyelt lemezeket 99,999%-os rendelkezésre állással terveztük. A felügyelt lemezek ezt úgy érik el, hogy az adatokhoz három replikát tesznek elérhetővé, ami magas szintű tartós állapotot tesz lehetővé. Ha egy vagy akár két replikán is probléma merül fel, a megmaradó replikákkal biztosítható az adatok megőrzése és a magas szintű hibatűrés. Ez az architektúra hozzájárult ahhoz, hogy az Azure folyamatosan nagyvállalati szintű tartósságot biztosítson az infrastruktúra szolgáltatásként (IaaS)-lemezeihez, és az iparágvezető NULLA%-os évesített hibaarány mellett. A helyileg redundáns tárolólemezek (LRS) legalább 99,99999999999999%-os tartósságot biztosítanak egy adott évben, a zónaredundáns (ZRS) lemezek pedig legalább 99,99999999999999999999%-os tartósságot biztosítanak egy adott év alatt.

Egyszerű és méretezhető virtuális gépek üzembe helyezése

Felügyelt lemezek használatával régiónként legfeljebb 50 000 típusú virtuálisgép-lemezt hozhat létre egy előfizetésben, így több ezer virtuális gépet hozhat létre egyetlen előfizetésben. Ez a funkció tovább növeli a virtuálisgép-méretezési csoportok méretezhetőségét azáltal, hogy akár 1000 virtuális gépet is létrehozhat egy virtuálisgép-méretezési csoportban marketplace-rendszerkép vagy Azure Compute Gallery-rendszerkép használatával.

Integráció rendelkezésre állási csoportokkal

A felügyelt lemezek integrálva vannak a rendelkezésre állási csoportokkal annak biztosítása érdekében, hogy a rendelkezésre állási csoportban lévő virtuális gépek lemezei megfelelően el legyenek különítve egymástól, hogy elkerülhető legyen az egyetlen meghibásodási pont. A lemezek automatikusan különböző tárolási méretezési egységekbe (bélyegekbe) kerülnek. Ha egy bélyeg hardver- vagy szoftverhiba miatt hiúsul meg, csak azok a virtuálisgép-példányok hiúsulnak meg, amelyek lemezei vannak ezeken a bélyegeken. Tegyük fel például, hogy öt virtuális gépen fut egy alkalmazás, és a virtuális gépek rendelkezésre állási csoportban vannak. A virtuális gépek lemezei nem lesznek ugyanabban a bélyegben tárolva, ezért ha az egyik bélyeg lemegy, az alkalmazás többi példánya továbbra is fut.

Integráció a rendelkezésre állási zónákkal

A felügyelt lemezek támogatják a rendelkezésre állási zónákat, ami egy magas rendelkezésre állású ajánlat, amely megvédi az alkalmazásokat az adatközpontok hibáitól. A rendelkezésreállási zónák fizikailag elkülönített helyek egy Azure-régión belül. Minden rendelkezésreállási zóna egy vagy több, független áramforrással, hűtéssel és hálózatkezelési megoldással ellátott adatközpontból áll. A rugalmasság biztosítása érdekében minden engedélyezett régióban legalább három elkülönített zóna található. A rendelkezésre állási zónákkal az Azure az iparág legjobb 99,99%-os üzemidejű SLA-ját kínálja.

Az Azure Backup támogatása

A regionális katasztrófák elleni védelem érdekében az Azure Backup segítségével időalapú biztonsági mentési és biztonsági mentési megőrzési szabályzatokkal hozhat létre biztonsági mentési feladatokat. Ez lehetővé teszi a virtuális gépek vagy a felügyelt lemezek igény szerinti visszaállítását. Az Azure Backup jelenleg legfeljebb 32 terabájtos (TiB) lemezméretet támogat. További információ az Azure-beli virtuális gépek biztonsági mentésének támogatásáról.

Azure Disk Backup

Az Azure Backup natív, felhőalapú biztonsági mentési megoldásként kínálja az Azure Disk Backupot, amely a felügyelt lemezeken lévő adatokat védi. Ez egy egyszerű, biztonságos és költséghatékony megoldás, amellyel néhány lépésben konfigurálhatja a felügyelt lemezek védelmét. Az Azure Disk Backup egy kulcsrakész megoldást kínál, amely pillanatkép-életciklus-felügyeletet biztosít a felügyelt lemezekhez a pillanatképek rendszeres létrehozásának automatizálásával és a biztonsági mentési szabályzattal konfigurált időtartamig történő megőrzésével. Az Azure Disk Backup részleteiért lásd az Azure Disk Backup áttekintését.

Részletes hozzáférés-vezérlés

Az Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC) használatával adott engedélyeket rendelhet egy felügyelt lemezhez egy vagy több felhasználóhoz. A felügyelt lemezek különféle műveleteket tehetnek közzé, például olvasást, írást (létrehozást/frissítést), törlést és a lemez közös hozzáférésű jogosultságkódjának (SAS) URI-jának lekérését. Csak azokhoz a műveletekhez adhat hozzáférést, amelyekre egy személynek szüksége van a feladat elvégzéséhez. Ha például nem szeretné, hogy egy személy egy felügyelt lemezt tárfiókba másoljon, dönthet úgy, hogy nem ad hozzáférést az adott felügyelt lemez exportálási műveletéhez. Hasonlóképpen, ha nem szeretné, hogy egy személy SAS URI használatával másoljon egy felügyelt lemezt, dönthet úgy is, hogy nem adja meg ezt az engedélyt a felügyelt lemeznek.

A vhd feltöltése

A közvetlen feltöltés megkönnyíti a virtuális merevlemez azure-beli felügyelt lemezre való átvitelét. Korábban egy részletesebb folyamatot kellett követnie, amely magában foglalta az adatok tárfiókban való előkészítését. Most kevesebb lépés van. Egyszerűbb a helyszíni virtuális gépek feltöltése az Azure-ba, a nagy felügyelt lemezekre való feltöltés, valamint a biztonsági mentési és visszaállítási folyamat egyszerűsítése. Emellett csökkenti a költségeket azáltal, hogy lehetővé teszi az adatok közvetlen feltöltését felügyelt lemezekre anélkül, hogy azokat virtuális gépekhez csatolja. A közvetlen feltöltés használatával legfeljebb 32 TiB méretű virtuális merevlemezeket tölthet fel.

A virtuális gép Azure-ba való átviteléről a parancssori felületről vagy a PowerShell-lel kapcsolatos cikkekből tájékozódhat.

Biztonság

A felügyelt lemezek Private Link-támogatásával importálhat vagy exportálhat egy felügyelt lemezt a hálózatba. A privát hivatkozások lehetővé teszik, hogy létrehozhasson egy időhöz kötött közös hozzáférésű jogosultságkód (SAS) URI-t a nem csatlakoztatott felügyelt lemezekhez és pillanatképekhez, amelyekkel más régiókba exportálhatja az adatokat regionális bővítés, vészhelyreállítás és törvényszéki elemzés céljából. Az SAS URI használatával közvetlenül feltölthet egy VHD-t egy üres lemezre a helyszínen. Mostantól a privát hivatkozások használatával korlátozhatja a felügyelt lemezek exportálását és importálását, hogy az csak az Azure-beli virtuális hálózaton belül történjen. A privát hivatkozások lehetővé teszik, hogy az adatok csak a Microsoft biztonságos gerinchálózatán belül utazzanak.

Ha tudni szeretné, hogyan engedélyezheti a privát hivatkozásokat felügyelt lemezek importálásához vagy exportálásához, tekintse meg a parancssori felületről vagy a portálról szóló cikkeket.

Titkosítás

A felügyelt lemezek kétféle titkosítást kínálnak. Az első a kiszolgálóoldali titkosítás (S Standard kiadás), amelyet a tárolási szolgáltatás hajt végre. A második az Azure Disk Encryption (ADE), amelyet engedélyezhet az operációs rendszeren és a virtuális gépek adatlemezén.

Kiszolgálóoldali titkosítás

A kiszolgálóoldali titkosítás inaktív titkosítást biztosít, és gondoskodik az adatok védelméről, hogy megfeleljen a szervezeti biztonsági és megfelelőségi követelményeknek. A kiszolgálóoldali titkosítás alapértelmezés szerint engedélyezve van az összes felügyelt lemez, pillanatkép és lemezkép esetében az összes olyan régióban, ahol a felügyelt lemezek elérhetők. (Az ideiglenes lemezek viszont nem titkosítva vannak kiszolgálóoldali titkosítással, kivéve, ha engedélyezi a titkosítást a gazdagépen; lásd: Lemezszerepkörök: ideiglenes lemezek).

Engedélyezheti az Azure-nak, hogy kezelje a kulcsait, ezek platform által felügyelt kulcsok, vagy saját maga kezelheti a kulcsokat, ezek ügyfél által felügyelt kulcsok. A részletekért tekintse meg az Azure Disk Storage kiszolgálóoldali titkosítását ismertető cikket.

Azure Disk Encryption

Az Azure Disk Encryption lehetővé teszi az IaaS virtuális gép által használt operációs rendszer és adatlemezek titkosítását. Ez a titkosítás felügyelt lemezeket is tartalmaz. Windows esetén a meghajtók az iparági szabványnak megfelelő BitLocker titkosítási technológiával vannak titkosítva. Linux esetén a lemezek titkosítása a DM-Crypt technológiával történik. A titkosítási folyamat integrálva van az Azure Key Vaulttal, így vezérelheti és felügyelheti a lemeztitkosítási kulcsokat. További információ: Azure Disk Encryption linuxos virtuális gépekhez vagy Azure Disk Encryption Windows rendszerű virtuális gépekhez.

Lemezszerepek

Az Azure-ban három fő lemezszerepkör van: az adatlemez, az operációsrendszer-lemez és az ideiglenes lemez. Ezek a szerepkörök a virtuális géphez csatolt lemezekre vannak képezve.

Disk roles in action

Adatlemez

Az adatlemezek olyan felügyelt lemezek, amelyek egy virtuális géphez vannak társítva alkalmazásadatok vagy más megőrzendő adatok tárolása céljából. Az adatlemezek SCSI-meghajtókként vannak regisztrálva, és egy ön által választott betűvel vannak megjelölve. A virtuális gép mérete határozza meg, hogy hány adatlemezt csatolhat hozzá, és hogy milyen típusú tárolót használhat a lemezek üzemeltetéséhez.

Operációsrendszer-lemez

Minden virtuális géphez tartozik egy csatlakoztatott operációsrendszer-lemez. Ezen az operációsrendszer-lemezen van egy előre telepített operációs rendszer, amely a virtuális gép létrehozásakor lett kiválasztva. Ez a lemez tartalmazza a rendszerindítási kötetet.

A lemez maximális kapacitása 4095 GiB. Sok operációs rendszer azonban alapértelmezés szerint fő rendszerindítási rekorddal (MBR) particionált. Az MBR a használható méretet 2 TiB-ra korlátozza. Ha több mint 2 TiB-ra van szüksége, hozzon létre és csatoljon adatlemezeket , és használja őket az adattároláshoz. Ha adatokat kell tárolnia az operációsrendszer-lemezen, és további helyet igényel, konvertálja guid partíciós táblává (GPT). Az MBR és a GPT közötti különbségek windowsos üzemelő példányokon való megismeréséhez tekintse meg a Windows és a GPT gyakori kérdéseit.

Ideiglenes lemez

A virtuális gépek többsége tartalmaz egy ideiglenes lemezt, amely nem felügyelt lemez. Az ideiglenes lemez rövid távú tárolást biztosít az alkalmazások és folyamatok számára, és csak olyan adatok tárolására szolgál, mint a lapfájlok, a fájlok felcserélése vagy az SQL Server tempdb. Az ideiglenes lemezen lévő adatok elveszhetnek egy karbantartási esemény során, a virtuális gép ismételt üzembe helyezésekor vagy a virtuális gép leállításakor. A virtuális gép sikeres szabványos újraindítása során az ideiglenes lemezen lévő adatok megmaradnak. Az ideiglenes lemezeket nem tartalmazó virtuális gépekről további információt a helyi ideiglenes lemez nélküli Azure-beli virtuális gépek méreteivel kapcsolatban talál.

Az Azure Linux rendszerű virtuális gépeken az ideiglenes lemez általában /dev/sdb, Windows rendszerű virtuális gépeken pedig alapértelmezés szerint D. Az ideiglenes lemez nincs titkosítva, kivéve, ha (kiszolgálóoldali titkosítás esetén) engedélyezi a titkosítást a gazdagépen, vagy (az Azure Disk Encryption esetében) a VolumeType paraméter all on Windows vagy EncryptionFormatAll (Linux rendszeren) beállításával.

Felügyelt lemez pillanatképei

A felügyelt lemez pillanatképe a felügyelt lemez írásvédett, összeomláskonzisztens teljes másolata, amely alapértelmezés szerint standard felügyelt lemezként van tárolva. Pillanatképekkel bármikor biztonsági másolatot készíthet a felügyelt lemezekről. Ezek a pillanatképek a forráslemezétől függetlenül léteznek, és új felügyelt lemezek létrehozására használhatók.

A pillanatképek számlázása a használt méret alapján van kiszámlázva. Ha például létrehoz egy 64 GiB-kapacitással rendelkező felügyelt lemez pillanatképét, és a ténylegesen használt adatméret 10 GiB, akkor a pillanatkép csak a használt 10 GiB-adatméretre lesz számlázva. A pillanatképek használt méretét az Azure használati jelentésével tekintheti meg. Ha például egy pillanatkép használt adatmérete 10 GiB, a napi használati jelentés 10 GiB/(31 nap) = 0,3226 értéket jelenít meg a felhasznált mennyiségként.

Ha többet szeretne megtudni arról, hogyan hozhat létre pillanatképeket felügyelt lemezekhez, olvassa el a Felügyelt lemezek pillanatképének létrehozása című cikket.

Képek

A felügyelt lemezek is támogatják a felügyelt egyéni rendszerképek létrehozását. Létrehozhat egy lemezképet az egyéni VHD-ből egy tárfiókban vagy közvetlenül egy általánosított (sysprepped) virtuális gépről. Ez a folyamat egyetlen képet rögzít. Ez a rendszerkép a virtuális géphez társított összes felügyelt lemezt tartalmazza, beleértve az operációs rendszert és az adatlemezeket is. Ez a felügyelt egyéni rendszerkép több száz virtuális gép létrehozását teszi lehetővé az egyéni rendszerkép használatával anélkül, hogy tárfiókokat kellene másolnia vagy kezelnie.

A képek létrehozásával kapcsolatos információkért tekintse meg a következő cikkeket:

Képek és pillanatképek

Fontos megérteni a képek és a pillanatképek közötti különbséget. A felügyelt lemezeken képet készíthet egy felszabadított általánosított virtuális gépről. Ez a kép tartalmazza a virtuális géphez csatlakoztatott összes lemezt. Ezzel a lemezképpel virtuális gépet hozhat létre, amely tartalmazza az összes lemezt.

A pillanatkép egy lemez másolata a pillanatkép készítésének időpontjában. Csak egy lemezre vonatkozik. Ha egy olyan virtuális gépe van, amely egy lemezzel (az operációsrendszer-lemezzel) rendelkezik, pillanatképet vagy képet készíthet róla, és létrehozhat egy virtuális gépet a pillanatképből vagy a rendszerképből.

A pillanatképek egyetlen lemezről sem ismertek, kivéve azt, amelyiket tartalmaz. Ez megnehezíti az olyan forgatókönyvek használatát, amelyek több lemez, például a csíkozás összehangolását igénylik. A pillanatképeknek képesnek kell lenniük egymással egyeztetni, és ez jelenleg nem támogatott.

Lemezfoglalás és -teljesítmény

Az alábbi ábra a sávszélesség és a lemezek IOPS-jének valós idejű lefoglalását mutatja be, három különböző elérési úttal, amellyel az IO-k el tudják vinni:

Diagram of a three level provisioning system showing bandwidth and IOPS allocation.

Az első I/O-elérési út a nem gyorsítótárazott felügyelt lemez elérési útja. Ez az elérési út akkor jön létre, ha felügyelt lemezt használ, és a gazdagép gyorsítótárazását egyikre sem állítja be. Az elérési utat használó IO a lemezszintű kiépítés, majd a virtuális gép hálózati szintű kiépítése alapján fog futni az IOP-khoz és az átviteli sebességhez.

A második IO-elérési út a gyorsítótárazott felügyelt lemez elérési útja. A gyorsítótárazott felügyelt lemez I/O a virtuális géphez közeli SSD-t használ, amelynek saját IP-címeivel és átviteli sebességével rendelkezik, és ASD-szintű kiépítés címkével van ellátva a diagramban. Amikor egy gyorsítótárazott felügyelt lemez olvasást kezdeményez, a kérés először ellenőrzi, hogy az adatok a kiszolgáló SSD-jében található-e. Ha az adatok nem szerepelnek, ez gyorsítótárazott hiányzó értéket hozott létre, és az IO SSD-szintű kiépítés, lemezszintű kiépítés, majd virtuálisgép-hálózatszintű kiépítés alapján hajtja végre az IOP-k és az átviteli sebesség esetében. Amikor a kiszolgáló SSD-je olvasást kezdeményez a kiszolgáló SSD-n található gyorsítótárazott IO-n, gyorsítótár-találatot hoz létre, és az IO az SSD-szintű kiépítés alapján hajtja végre. A gyorsítótárazott felügyelt lemez által kezdeményezett írások mindig a gyorsítótárazott hiányzik elérési útját követik, és SSD-szintű, lemezszintű és virtuálisgép-hálózati szintű kiépítésen kell keresztülmenniük.

Végül a harmadik elérési út a helyi/ideiglenes lemezhez tartozik. Ez csak a helyi/ideiglenes lemezeket támogató virtuális gépeken érhető el. Az elérési utat használó IO az IOP-khoz és az átviteli sebességhez tartozó SSD-szintű kiépítésen alapul.

E korlátozások példájaként egy Standard_D2s_v3 virtuális gép nem képes elérni a P30-lemezek 5000 IOPS-potenciálját, függetlenül attól, hogy gyorsítótárazott-e vagy sem, az SSD és a hálózati szintek korlátai miatt:

Diagram of three level provisioning system with Standard_D2s_v3 example allocation.

Az Azure kiemelt hálózati csatornát használ a lemezforgalomhoz, amely elsőbbséget élvez a hálózati forgalom más alacsony prioritású szolgáltatásával szemben. Ez segít a lemezeknek fenntartani a várt teljesítményt hálózati versengések esetén. Hasonlóképpen az Azure Storage kezeli az erőforrás-versengéseket és a háttérben felmerülő egyéb problémákat az automatikus terheléselosztással. Az Azure Storage lefoglalja a szükséges erőforrásokat a lemez létrehozásakor, és proaktív és reaktív erőforráselosztást alkalmaz a forgalomszint kezelésére. Ez tovább biztosítja, hogy a lemezek fenntarthassák a várt IOPS- és átviteli sebességcélokat. A virtuálisgép-szintű és lemezszintű metrikák segítségével szükség szerint nyomon követheti a teljesítményt és a beállítási riasztásokat.

Tekintse meg a nagy teljesítményű cikkünket, amelyből megismerheti a virtuális gépek és lemezek konfigurációinak optimalizálására vonatkozó ajánlott eljárásokat a kívánt teljesítmény elérése érdekében

Következő lépések

Ha részletesebben szeretné megismerni a felügyelt lemezeket, tekintse meg a következőt: Jobb Azure-beli virtuális gépek rugalmassága felügyelt lemezekkel.

A lemeztípusokról szóló cikkünkben további információt talál az Azure-beli egyes lemeztípusokról, amelyek megfelelnek az igényeinek, és megismerheti azok teljesítménycéljait.