Pengantar disk terkelola Azure

Berlaku untuk: ✔️ VM Linux ✔️ VM Windows ✔️ Set skala fleksibel ✔️ Set skala sejenis

Disk terkelola Azure adalah volume penyimpanan tingkat blok yang dikelola oleh Azure dan digunakan dengan Azure Virtual Machines. Disk terkelola sama halnya seperti disk fisik di server lokal, tetapi divirtualisasikan. Dengan disk terkelola, Anda cukup menentukan ukuran disk, jenis disk, dan menyediakan disk. Setelah Anda menyediakan disk, Azure akan melakukan sisanya.

Jenis disk yang tersedia adalah disk ultra, drive solid-state (SSD) premium, SSD standar, dan drive hard disk (HDD) standar. Untuk informasi tentang setiap jenis disk individual, pilih jenis disk untuk infrastruktur sebagai layanan VM.

Manfaat disk terkelola

Mari kita semakin banyak manfaat yang Anda peroleh dengan menggunakan disk terkelola.

Sangat tahan lama dan tersedia

Disk terkelola dirancang untuk ketersediaan 99,999%. Disk terkelola mencapai ini dengan memberi Anda tiga replika data Anda, memungkinkan daya tahan tinggi. Jika satu atau bahkan dua replika mengalami masalah, replika yang tersisa membantu memastikan kegigihan data Anda dan toleransi yang tinggi terhadap kegagalan. Arsitektur ini telah membantu Azure secara konsisten memberikan daya tahan tingkat perusahaan untuk infrastruktur sebagai disk layanan (IaaS), dengan tingkat kegagalan tahunan NOL% terkemuka di industri.

Penyebaran VM yang sederhana dan dapat diskalakan

Dengan menggunakan disk terkelola, Anda dapat membuat hingga 50.000 disk VM dari jenis langganan per wilayah, yang memungkinkan Anda membuat ribuan VM dalam satu langganan. Fitur ini juga semakin meningkatkan skalabilitas set skala komputer virtual dengan memungkinkan Anda membuat hingga 1.000 VM dalam kumpulan skala mesin virtual menggunakan gambar Marketplace.

Integrasi dengan rangkaian ketersediaan

Disk terkelola terintegrasi dengan rangkaian ketersediaan untuk memastikan bahwa disk VM dalam set ketersediaan cukup terisolasi satu sama lain untuk menghindari satu titik kegagalan. Disk secara otomatis ditempatkan di unit skala penyimpanan (tanda) yang berbeda. Jika tanda gagal karena kegagalan perangkat keras atau perangkat lunak, hanya instans VM dengan disk pada tanda tersebut yang gagal. Misalnya, Anda memiliki aplikasi yang berjalan pada lima VM, dan VM berada dalam Set Ketersediaan. Disk untuk VM tersebut tidak semua akan disimpan dalam stempel yang sama, jadi jika satu stempel turun, contoh lain dari aplikasi terus berjalan.

Integrasi dengan Availability Zones

Disk terkelola mendukung Availability Zones di Azure adalah penawaran ketersediaan tinggi yang melindungi aplikasi dan data Anda dari kegagalan pusat data. Availability Zones adalah lokasi fisik unik yang berada dalam wilayah Azure. Setiap zona terdiri dari satu atau beberapa pusat data yang dilengkapi dengan daya, pendinginan, dan jaringan yang independen. Untuk memastikan ketahanan, ada minimal tiga zona terpisah di semua wilayah yang diaktifkan. Dengan Availability Zones, Azure menawarkan SLA uptime VM 99,99% terbaik di industri.

Dukungan Azure Backup

Untuk melindungi dari bencana regional, Azure Backup dapat digunakan untuk membuat pekerjaan cadangan dengan cadangan berbasis waktu dan kebijakan retensi cadangan. Ini memungkinkan Anda untuk melakukan VM atau pemulihan disk terkelola sesering mungkin. Saat ini Azure Backup mendukung ukuran disk hingga 32 tebibyte (TiB) disk. Pelajari selengkapnya tentang dukungan cadangan Azure VM.

Cadangan Disk Azure

Azure Backup menawarkan Azure Disk Backup (pratinjau) solusi pencadangan asli berbasis cloud yang melindungi data Anda di disk terkelola. Ini adalah solusi sederhana, aman, dan hemat biaya yang memungkinkan Anda mengkonfigurasi perlindungan untuk disk terkelola dalam beberapa langkah. Azure Disk Backup menawarkan solusi turnkey yang menyediakan manajemen siklus hidup rekam jepret untuk disk terkelola dengan mengautomatiskan pembuatan rekam jepret secara berkala dan mempertahankannya untuk durasi yang dikonfigurasi menggunakan kebijakan pencadangan. Untuk detail tentang Cadangan Disk Azure, lihat Gambaran Umum Cadangan Disk Azure (dalam pratinjau).

Kontrol akses granular

Anda dapat menggunakan kontrol akses berbasis peran Azure (Azure RBAC) untuk menetapkan izin tertentu untuk disk terkelola kepada satu atau beberapa pengguna. Disk terkelola mengekspos berbagai operasi, termasuk membaca, menulis (membuat/memperbarui), menghapus, dan mengambil tanda tangan akses bersama (SAS) URI untuk disk. Anda hanya dapat memberikan akses ke operasi yang dibutuhkan seseorang untuk melakukan pekerjaan mereka. Misalnya, jika Anda tidak ingin seseorang menyalin disk terkelola ke akun penyimpanan, Anda dapat memilih untuk tidak memberikan akses ke tindakan ekspor untuk disk yang dikelola tersebut. Demikian pula, jika Anda tidak ingin seseorang menggunakan SAS URI untuk menyalin disk terkelola, Anda dapat memilih untuk tidak memberikan izin tersebut ke disk yang dikelola.

Unggah vhd Anda

Unggahan langsung memudahkan untuk mentransfer vhd Anda ke disk yang dikelola Azure. Sebelumnya, Anda harus mengikuti proses yang lebih terlibat yang menyertakan pementasan data Anda di akun penyimpanan. Sekarang, ada lebih sedikit langkah. Lebih mudah untuk mengunggah di VM lokal ke Azure, mengunggah ke disk terkelola besar, dan proses pencadangan dan pemulihan disederhanakan. Ini juga mengurangi biaya dengan memungkinkan Anda mengunggah data ke disk terkelola secara langsung tanpa melampirkannya ke VM. Anda dapat menggunakan unggah langsung untuk mengunggah vhd hingga 32 TiB dalam ukuran.

Untuk mempelajari cara mentransfer vhd Anda ke Azure, lihat artikel CLI atau PowerShell.

Keamanan

Dukungan Private Link untuk diska terkelola dapat digunakan untuk mengimpor atau mengekspor internal disk terkelola ke jaringan Anda. Anda dapat membuat URI Tanda tangan Akses Bersama (Shared Access Signature; SAS) terikat waktu untuk disk dan rekam jepret terkelola yang tidak terpasang untuk mengekspor data ke wilayah lain untuk perluasan regional, pemulihan bencana, dan untuk membaca data untuk analisis forensik. Anda juga dapat menggunakan SAS URI untuk langsung mengunggah VHD ke disk kosong dari lokal Anda. Sekarang Anda dapat memanfaatkan Private Link untuk membatasi ekspor dan impor disk terkelola sehingga hanya dapat terjadi dalam jaringan virtual Azure Anda. Private Link memungkinkan Anda memastikan data Anda hanya bepergian dalam jaringan backbone Microsoft yang aman.

Untuk mempelajari cara mengaktifkan Private Link untuk mengimpor atau mengekspor disk terkelola, lihat artikel CLI atau Portal.

Enkripsi

Disk terkelola menawarkan dua jenis enkripsi yang berbeda. Enkripsi Sisi Server (Server Side Encryption, SSE) - SSE dilakukan oleh layanan penyimpanan. Yang kedua adalah Azure Disk Encryption (ADE), yang dapat Anda aktifkan pada OS dan disk data untuk VM Anda.

Enkripsi sisi server

Enkripsi pada Sisi Server menyediakan enkripsi saat tidak aktif dan melindungi data Anda untuk memenuhi komitmen keamanan dan kepatuhan organisasi Anda. Enkripsi sisi server diaktifkan secara default untuk semua disk, rekam jepret, dan gambar terkelola, di semua wilayah di mana disk terkelola tersedia. (Disk sementara, di sisi lain, tidak dienkripsi oleh enkripsi sisi server kecuali Anda mengaktifkan enkripsi di host; lihat Peran Disk: disk sementara).

Anda dapat mengizinkan Azure untuk mengelola kunci untuk Anda, ini adalah kunci yang dikelola platform, atau Anda dapat mengelola kunci sendiri, ini adalah kunci yang dikelola pelanggan. Tinjau artikel enkripsi sisi server dari Penyimpanan Disk Azure untuk detailnya.

Azure Disk Encryption

Azure Disk Encryption memungkinkan Anda mengenkripsi OS dan Disk Data yang digunakan oleh Mesin Virtual IaaS. Enkripsi ini mencakup disk terkelola. Untuk Windows, driver dienkripsi menggunakan teknologi enkripsi BitLocker standar industri. Untuk Linux, disk dienkripsi menggunakan teknologi DM-Crypt. Proses enkripsi terintegrasi dengan Azure Key Vault untuk memungkinkan Anda mengontrol dan mengelola kunci enkripsi disk. Untuk informasi selengkapnya, lihat Azure Disk Encryption untuk VM Linux atau Enkripsi Disk Azure untuk VM Windows.

Peran disk

Ada tiga peran utama disk terkelola di Azure: disk data, disk OS, dan disk sementara. Peran ini di petakan ke disk yang melekat pada komputer virtual Anda.

Peran disk sedang beraksi

Disk data

Disk data adalah disk terkelola yang dilampirkan ke komputer virtual untuk menyimpan data aplikasi, atau data lain yang perlu Anda simpan. Disk data terdaftar sebagai drive SCSI dan diberi label dengan huruf yang Anda pilih. Setiap disk data memiliki kapasitas maksimum 32,767 TB. Ukuran mesin virtual menentukan berapa banyak disk data yang dapat Anda lampirkan ke dalamnya dan jenis penyimpanan yang dapat Anda gunakan untuk menghosting disk.

Disk OS

Setiap komputer virtual memiliki satu disk sistem operasi yang terpasang. Disk OS ini memiliki OS yang telah diinstal sebelumnya, yang dipilih ketika komputer virtual dibuat. Disk ini memuat volume boot.

Setiap disk data memiliki kapasitas maksimum 4,095 TB.

Disk sementara

Sebagian besar VM berisi disk sementara, yang bukan disk terkelola. Disk sementara menyediakan penyimpanan jangka pendek untuk aplikasi dan proses, dan hanya dimaksudkan untuk menyimpan data seperti halaman atau file pertukaran. Data pada disk sementara mungkin akan hilang saat peristiwa pemeliharaan atau ketika Anda menyebarkan ulang VM. Saat reboot standar komputer virtual berhasil, data pada disk sementara akan bertahan. Untuk informasi selengkapnya tentang VM tanpa disk sementara, lihat Ukuran Azure VM tanpa disk sementara lokal.

Pada Azure Linux VM, disk sementara biasanya /dev/sdb dan pada Windows VMs disk sementara adalah D: secara default. Disk sementara tidak dienkripsi oleh enkripsi sisi server kecuali Anda mengaktifkan enkripsi di host.

Cakram jepret disk terkelola

Rekam jepret disk terkelola adalah salinan lengkap yang konsisten dengan crash dari disk terkelola yang disimpan sebagai disk terkelola standar secara default. Dengan rekam jepret, Anda dapat mencadangkan disk terkelola kapan saja. Rekam jepretini ada terlepas dari disk sumber dan dapat digunakan untuk membuat disk terkelola baru.

Rekam jepret ditagih berdasarkan ukuran yang digunakan. Misalnya, jika Anda membuat rekam jepret dari disk yang dikelola dengan kapasitas yang disediakan sebesar 64 gigabyte (GB) dan ukuran data sebenarnya yang digunakan sebesar 10 GB, Anda hanya akan dikenai biaya untuk ukuran data yang digunakan sebesar 10 GB di rekam jepret. Anda dapat melihat ukuran rekam jepret yang digunakan dengan melihat laporan penggunaan Azure. Misalnya, jika ukuran data rekam jepret yang digunakan adalah 10 GiB, laporan penggunaan harian akan menampilkan 10 GiB/(31 hari) = 0,3226 sebagai kuantitas yang dikonsumsi.

Untuk mempelajari selengkapnya tentang cara membuat salinan bayangan untuk disk terkelola, lihat artikel Membuat salinan bayangan disk terkelola.

Gambar

Disk terkelola juga mendukung pembuatan gambar kustom terkelola. Anda dapat membuat gambar dari VHD kustom Anda di akun penyimpanan atau langsung dari VM umum (sysprepped). Proses ini mengambil satu gambar. Gambar ini berisi semua disk terkelola yang terkait dengan VM, termasuk OS dan disk data. Gambar kustom terkelola ini memungkinkan pembuatan ratusan VM menggunakan gambar kustom Anda tanpa perlu menyalin atau mengelola akun penyimpanan apa pun.

Untuk informasi tentang pembuatan gambar, lihat artikel berikut ini:

Rekam jepret versus gambar

Penting untuk memahami perbedaan antara gambar dan rekam jepret. Dengan disk terkelola, Anda dapat mengambil gambar VM umum yang telah ditangani. Gambar ini mencakup semua disk yang terpasang pada VM. Anda dapat menggunakan gambar ini untuk membuat VM, dan menyertakan semua disk.

Rekam jepret adalah salinan disk pada titik waktu rekam jepret diambil. Ini hanya berlaku untuk satu disk. Jika Anda memiliki VM yang memiliki satu disk (disk OS), Anda dapat mengambil rekam jepret atau gambarnya dan membuat VM dari rekam jepret atau gambar.

Rekam jepret tidak memiliki pengetahuan akan disk apa pun kecuali rekam jepret yang ada didalamnya. Ini membuatnya bermasalah untuk digunakan dalam skenario yang membutuhkan koordinasi beberapa disk, seperti striping. Rekam jepret harus dapat berkoordinasi satu sama lain dan ini saat ini tidak didukung.

Alokasi dan performa disk

Diagram berikut menggambarkan alokasi real-time bandwidth dan IOPS untuk disk, dengan tiga jalur yang berbeda yang dapat diambil IO:

Diagram sistem provisi tiga tingkat yang menunjukkan alokasi bandwidth dan IOPS.

Jalur IO pertama adalah jalur disk terkelola yang tidak di-cache. Jalur ini diambil jika Anda menggunakan disk terkelola dan mengatur caching host tidak ada. IO yang menggunakan jalur ini akan dijalankan berdasarkan provisi tingkat disk, kemudian provisi tingkat jaringan mesin virtual untuk IOPs dan throughput.

Jalur IO kedua adalah jalur disk terkelola cache. IO disk terkelola cache menggunakan SSD dekat dengan mesin virtual, yang memiliki IOP dan throughput mereka sendiri disediakan, dan diberi label provisi tingkat SSD dalam diagram. Saat disk terkelola cache memulai pembacaan, permintaan pertama memeriksa untuk melihat apakah data ada di SSD server. Jika data tidak ada, ini membuat miss cache dan IO kemudian mengeksekusi berdasarkan provisi tingkat SSD, provisi tingkat disk, kemudian provisi tingkat jaringan mesin virtual untuk IOP dan throughput. Saat SSD server memulai pembacaan pada IO cache yang ada di SSD server, itu menciptakan hit cache dan IO kemudian akan mengeksekusi berdasarkan provisi tingkat SSD. Menulis yang diinisiasi oleh disk terkelola cache selalu mengikuti jalur cached-miss, dan perlu melalui provisi tingkat SSD, tingkat disk, dan mesin virtual.

Terakhir, jalur ketiga adalah untuk disk lokal/sementara. Ini hanya tersedia di mesin virtual yang mendukung disk lokal/sementara. IO yang menggunakan jalur ini akan dijalankan berdasarkan Provisi Tingkat SSD untuk IOP dan throughput.

Sebagai contoh keterbatasan ini, VM Standard_DS1v1 dicegah untuk mencapai potensi 5.000 IOPS dari disk P30, apakah itu di-cache atau tidak, karena batasan pada tingkat SSD dan jaringan:

Diagram sistem provisi tiga tingkat dengan alokasi contoh Standard_DS1v1.

Azure menggunakan saluran jaringan yang diprioritaskan untuk lalu lintas disk, yang lebih diutamakan daripada prioritas rendah lalu lintas jaringan lainnya. Ini membantu disk mempertahankan performa yang diharapkan jika terjadi perselisihan jaringan. Demikian pula, Azure Storage menangani konten sumber daya dan masalah lain di latar belakang dengan penyeimbangan beban otomatis. Azure Storage mengalokasikan sumber daya yang diperlukan saat Anda membuat disk, dan menerapkan penyeimbangan sumber daya yang proaktif dan reaktif untuk menangani tingkat lalu lintas. Ini semakin memastikan disk dapat mempertahankan target IOPS dan throughput yang diharapkan. Anda dapat menggunakan metrik tingkat VM dan Tingkat Disk untuk melacak kinerja dan mengatur peringatan sesuai kebutuhan.

Lihat desain kami untuk artikel performa tinggi, untuk mempelajari praktik terbaik untuk mengoptimalkan konfigurasi VM + Disk sehingga Anda dapat mencapai kinerja yang Anda inginkan

Langkah berikutnya

Jika Anda ingin video masuk ke detail lebih lanjut tentang disk terkelola, Cek keluar: Ketahanan Azure VM yang Lebih Baik dengan Disk Terkelola.

Pelajari selengkapnya tentang jenis disk individual yang ditawarkan Azure, jenis mana yang cocok untuk kebutuhan Anda, dan pelajari tentang target kinerja mereka di artikel kami tentang jenis disk.