Introduzione ad Azure Managed DisksIntroduction to Azure managed disks

Un disco gestito di Azure è un disco rigido virtuale.An Azure managed disk is a virtual hard disk (VHD). È possibile considerarlo come un disco fisico in un server locale, ma virtualizzato.You can think of it like a physical disk in an on-premises server but, virtualized. I dischi gestiti di Azure vengono archiviati come BLOB di pagine, ovvero un oggetto di archiviazione di I/O casuale in Azure.Azure managed disks are stored as page blobs, which are a random IO storage object in Azure. Un disco gestito viene definito "gestito" perché è un'astrazione di BLOB di pagine, contenitori BLOB e account di archiviazione di Azure.We call a managed disk ‘managed’ because it is an abstraction over page blobs, blob containers, and Azure storage accounts. Con i dischi gestiti, è sufficiente effettuare il provisioning del disco e Azure si occupa di tutto il resto.With managed disks, all you have to do is provision the disk, and Azure takes care of the rest.

Quando si sceglie di usare i dischi gestiti di Azure con i carichi di lavoro, Azure crea e gestisce automaticamente il disco.When you select to use Azure managed disks with your workloads, Azure creates and manages the disk for you. I tipi di dischi disponibili sono dischi Ultra, SSD Premium, SSD Standard e HDD Standard.The available types of disks are Ultra disk, Premium solid state drive (SSD), Standard SSD, and Standard hard disk drive (HDD). Per altre informazioni su ogni singolo tipo di disco, vedere Selezionare un tipo di disco per macchine virtuali IaaS.For more information about each individual disk type, see Select a disk type for IaaS VMs.

Vantaggi dei dischi gestitiBenefits of managed disks

Verranno ora esaminati alcuni dei vantaggi legati all'uso dei dischi gestiti.Let's go over some of the benefits you gain by using managed disks.

Elevati livelli di durabilità e disponibilitàHighly durable and available

I dischi gestiti sono stati progettati per il 99,999% di disponibilità.Managed disks are designed for 99.999% availability. I dischi gestiti ottengono questo risultato grazie a tre repliche dei dati, che consentono di garantire una durabilità elevata.Managed disks achieve this by providing you with three replicas of your data, allowing for high durability. In caso di problemi con una o addirittura due repliche, le repliche rimanenti contribuiscono ad assicurare la persistenza dei dati e una tolleranza di errore elevata.If one or even two replicas experience issues, the remaining replicas help ensure persistence of your data and high tolerance against failures. Questa architettura ha consentito ad Azure di offrire costantemente durabilità di livello aziendale per i dischi Infrastruttura distribuita come servizio (IaaS, Infrastructure as a Service), con una percentuale di frequenza errori annualizzata pari a ZERO, la migliore del settore.This architecture has helped Azure consistently deliver enterprise-grade durability for infrastructure as a service (IaaS) disks, with an industry-leading ZERO% annualized failure rate.

Distribuzione semplice e scalabile di macchine virtualiSimple and scalable VM deployment

L'uso dei dischi gestiti permette di creare fino a 50.000 dischi di macchine virtuali di un tipo in una sottoscrizione per ogni area, consentendo di creare migliaia di macchine virtuali in una singola sottoscrizione.Using managed disks, you can create up to 50,000 VM disks of a type in a subscription per region, allowing you to create thousands of VMs in a single subscription. Questa funzionalità aumenta ulteriormente la scalabilità dei set di scalabilità di macchine virtuali, permettendo di creare fino a mille macchine virtuali in un set di scalabilità di macchine virtuali con un'immagine del Marketplace.This feature also further increases the scalability of virtual machine scale sets by allowing you to create up to 1,000 VMs in a virtual machine scale set using a Marketplace image.

Integrazione con set di disponibilitàIntegration with availability sets

I dischi gestiti vengono integrati con una maggiore affidabilità per i set di disponibilità, così che i dischi delle macchine virtuali in un set di disponibilità siano sufficientemente isolati gli uni dagli altri per evitare singoli punti di errore.Managed disks are integrated with availability sets to ensure that the disks of VMs in an availability set are sufficiently isolated from each other to avoid a single point of failure. I dischi vengono automaticamente posizionati in unità di scala di archiviazione diverse (timbri).Disks are automatically placed in different storage scale units (stamps). Se uno stamp non riesce a causa di un errore hardware o software, hanno esito negativo solo le istanze delle macchine virtuali con dischi in tali stamp.If a stamp fails due to hardware or software failure, only the VM instances with disks on those stamps fail. Si prenda ad esempio un'applicazione in esecuzione in cinque macchine virtuali, a loro volta inserite in un set di disponibilità.For example, let's say you have an application running on five VMs, and the VMs are in an Availability Set. I dischi di tali macchine virtuali non vengono tutti archiviati nello stesso stamp. In caso di inattività di uno stamp, quindi, le altre istanze dell'applicazione continuano l'esecuzione.The disks for those VMs won't all be stored in the same stamp, so if one stamp goes down, the other instances of the application continue to run.

Integrazione con zone di disponibilitàIntegration with Availability Zones

Managed Disks supporta le zone di disponibilità, una soluzione a disponibilità elevata che permette di proteggere le applicazioni da eventuali errori del data center.Managed disks supports Availability Zones, which is a high-availability offering that protects your applications from datacenter failures. Le zone di disponibilità sono località fisiche esclusive all'interno di un'area di Azure.Availability Zones are unique physical locations within an Azure region. Ogni zona è costituita da uno o più data center dotati di impianti indipendenti per l'alimentazione, il raffreddamento e la connettività di rete.Each zone is made up of one or more datacenters equipped with independent power, cooling, and networking. Per garantire la resilienza, sono presenti almeno tre zone separate in tutte le aree abilitate.To ensure resiliency, there’s a minimum of three separate zones in all enabled regions. Con le zone di disponibilità, Azure offre un contratto di servizio con tempo di attività delle VM del 99,99% tra i migliori del settore.With Availability Zones, Azure offers industry best 99.99% VM uptime SLA.

Supporto di Backup di AzureAzure Backup support

Per proteggersi da emergenze a livello di area, Backup di Azure può essere usato per creare un processo di backup con backup pianificati e criteri di conservazione dei backup.To protect against regional disasters, Azure Backup can be used to create a backup job with time-based backups and backup retention policies. Ciò consente di eseguire semplici operazioni di ripristino delle macchine virtuali in base alle esigenze.This allows you to perform easy VM restorations at will. Attualmente Backup di Azure supporta dimensioni di disco fino a quattro tebibyte (TiB).Currently Azure Backup supports disk sizes up to four tebibyte (TiB) disks. Backup di Azure supporta il backup e il ripristino di dischi gestiti.Azure Backup supports backup and restore of managed disks. Altre informazioni sul supporto per il backup di macchine virtuali di Azure.Learn more about Azure VM backup support.

Controllo di accesso granulareGranular access control

Per assegnare autorizzazioni specifiche per un disco gestito a uno o più utenti, è possibile usare il controllo degli accessi in base al ruolo di Azure.You can use Azure role-based access control (RBAC) to assign specific permissions for a managed disk to one or more users. I dischi gestiti espongono una serie di operazioni, inclusa la lettura, la scrittura (creazione/aggiornamento), l'eliminazione e il recupero di un URI di firma di accesso condiviso per il disco.Managed disks expose a variety of operations, including read, write (create/update), delete, and retrieving a shared access signature (SAS) URI for the disk. È possibile consentire l'accesso solo alle operazioni che servono agli utenti per svolgere il proprio lavoro.You can grant access to only the operations a person needs to perform their job. Ad esempio, per fare in modo che un utente non possa copiare un disco gestito in un account di archiviazione, è possibile scegliere di non consentire l'accesso all'operazione di esportazione di tale disco gestito.For example, if you don't want a person to copy a managed disk to a storage account, you can choose not to grant access to the export action for that managed disk. Analogamente, per fare in modo che un utente non possa usare un URI di firma di accesso condiviso per copiare un disco gestito, è possibile scegliere di non concedere l'autorizzazione per il disco gestito.Similarly, if you don't want a person to use an SAS URI to copy a managed disk, you can choose not to grant that permission to the managed disk.

CrittografiaEncryption

Con i dischi gestiti vengono offerti due tipi diversi di crittografia.Managed disks offer two different kinds of encryption. Il primo è la crittografia del servizio di archiviazione e viene eseguito dal servizio di archiviazione.The first is Storage Service Encryption (SSE), which is performed by the storage service. Il secondo è Crittografia dischi di Azure e può essere attivato nei dischi del sistema operativo e nei dischi dati per le macchine virtuali.The second one is Azure Disk Encryption, which you can enable on the OS and data disks for your VMs.

Crittografia del servizio di archiviazione di Azure (SSE)Storage Service Encryption (SSE)

La crittografia del servizio di archiviazione di Azure fornisce la crittografia inattiva e salvaguarda i dati, in modo da soddisfare i criteri di sicurezza e conformità dell'organizzazione.Azure Storage Service Encryption provides encryption-at-rest and safeguards your data to meet your organizational security and compliance commitments. La crittografia del servizio di archiviazione è abilitata per impostazione predefinita per tutti i dischi gestiti, gli snapshot e le immagini in tutte le aree in cui i dischi gestiti sono disponibili.SSE is enabled by default for all managed disks, snapshots, and images in all the regions where managed disks are available. Visitare la pagina Domande frequenti sui dischi e sui dischi Premium delle macchine virtuali IaaS di Azure (gestiti e non gestiti) per altri dettagli.Visit the Managed Disks FAQ page for more details.

Crittografia dischi di Azure (ADE)Azure Disk Encryption (ADE)

Crittografia dischi di Azure consente di crittografare i dischi del sistema operativo e i dischi dati usati da una macchina virtuale IaaS.Azure Disk Encryption allows you to encrypt the OS and Data disks used by an IaaS Virtual Machine. Questo tipo di crittografia include i dischi gestiti.This encryption includes managed disks. Per Windows, le unità vengono crittografate mediante la tecnologia di crittografia BitLocker standard del settore.For Windows, the drives are encrypted using industry-standard BitLocker encryption technology. Per Linux, i dischi vengono crittografati mediante la tecnologia DM-Crypt,For Linux, the disks are encrypted using the DM-Crypt technology. Il processo di crittografia è integrato in Azure Key Vault per consentire il controllo e la gestione delle chiavi di crittografia del disco.The encryption process is integrated with Azure Key Vault to allow you to control and manage the disk encryption keys. Per altre informazioni, vedere Crittografia dischi di Azure per macchine virtuali IaaS.For more information, see Azure Disk Encryption for IaaS VMs.

Ruoli del discoDisk roles

Sono disponibili tre ruoli principali per i dischi in Azure: il disco dati, il disco del sistema operativo e il disco temporaneo.There are three main disk roles in Azure: the data disk, the OS disk, and the temporary disk. Questi ruoli corrispondono ai dischi collegati alla macchina virtuale.These roles map to disks that are attached to your virtual machine.

Ruoli per i dischi in azione

Disco datiData disk

Un disco dati è un disco gestito collegato a una macchina virtuale per archiviare i dati delle applicazioni o altri dati che è necessario conservare.A data disk is a managed disk that's attached to a virtual machine to store application data, or other data you need to keep. I dischi dati vengono registrati come unità SCSI ed etichettati con una lettera di propria scelta.Data disks are registered as SCSI drives and are labeled with a letter that you choose. Ogni disco dati ha una capacità massima di 32.767 gibibyte (GiB).Each data disk has a maximum capacity of 32,767 gibibytes (GiB). Le dimensioni della macchina virtuale determinano il numero di dischi dati è possibile collegare e il tipo di archiviazione che è possibile utilizzare per ospitare i dischi.The size of the virtual machine determines how many data disks you can attach to it and the type of storage you can use to host the disks.

Disco del sistema operativoOS disk

Tutte le macchine virtuali dispongono di un disco del sistema operativo collegato.Every virtual machine has one attached operating system disk. Il disco del sistema operativo che dispone di un sistema operativo preinstallato, selezionato quando è stata creata la macchina virtuale.That OS disk has a pre-installed OS, which was selected when the VM was created.

Questo disco ha una capacità massima di 2,048 GiB.This disk has a maximum capacity of 2,048 GiB.

Disco temporaneoTemporary disk

Ogni macchina virtuale contiene un disco temporaneo che non è un disco gestito.Every VM contains a temporary disk, which is not a managed disk. Il disco temporaneo offre archiviazione a breve termine per applicazioni e processi ed è destinato solo all'archiviazione di dati come file di paging o di scambio.The temporary disk provides short-term storage for applications and processes and is intended to only store data such as page or swap files. I dati presenti nel disco temporaneo potrebbero andare perduti durante un evento di manutenzione o durante la ridistribuzione di una macchina virtuale.Data on the temporary disk may be lost during a maintenance event event or when you redeploy a VM. Nelle macchine virtuali Linux di Azure il disco temporaneo è /dev/sdb per impostazione predefinita, mentre nelle macchine virtuali Windows il disco temporaneo è D: per impostazione predefinita.On Azure Linux VMs, the temporary disk is /dev/sdb by default and on Windows VMs the temporary disk is D: by default. Durante un riavvio standard della macchina virtuale con esito positivo, i dati nell'unità temporanea vengono mantenuti.During a successful standard reboot of the VM, the data on the temporary disk will persist.

Snapshot dei dischi gestitiManaged disk snapshots

Uno snapshot del disco gestito è una copia completa di sola lettura coerente con l'arresto anomalo del sistema di un disco gestito che viene archiviata come disco gestito Standard per impostazione predefinita.A managed disk snapshot is a read-only crash-consistent full copy of a managed disk that is stored as a standard managed disk by default. Gli snapshot permettono di eseguire il backup dei dischi gestiti in qualsiasi momento.With snapshots, you can back up your managed disks at any point in time. Questi snapshot esistono indipendentemente dal disco di origine e possono essere usati per creare nuove istanze di dischi gestiti.These snapshots exist independent of the source disk and can be used to create new managed disks.

Gli snapshot vengono fatturati in base alle dimensioni usate.Snapshots are billed based on the used size. Ad esempio, se si crea uno snapshot di un disco gestito con una capacità di provisioning di 64 GiB e una dimensione di dati effettivamente usata di 10 GiB, viene addebitato solo lo snapshot relativo alla dimensione di dati usata di 10 GiB.For example, if you create a snapshot of a managed disk with provisioned capacity of 64 GiB and actual used data size of 10 GiB, that snapshot is billed only for the used data size of 10 GiB. È possibile visualizzare le dimensioni usate degli snapshot esaminando il report sull'utilizzo di Azure.You can see the used size of your snapshots by looking at the Azure usage report. Se ad esempio le dimensioni dei dati usati di uno snapshot sono 10 GiB, il report sull'utilizzo visualizzerà 10 GiB/(31 giorni x 24 ore) = 0,013441 GiB come quantità utilizzata.For example, if the used data size of a snapshot is 10 GiB, the usage report will show 10 GiB/(31 days x 24 hours) = 0.013441 GiB as the consumed quantity.

Per altre informazioni su come creare snapshot con dischi gestiti, vedere le risorse seguenti:To learn more about how to create snapshots with managed disks, see the following resources:

ImmaginiImages

I dischi gestiti supportano anche la creazione di un'immagine personalizzata gestita.Managed disks also support creating a managed custom image. È possibile creare un'immagine dal disco rigido virtuale personalizzato in un account di archiviazione oppure direttamente da una macchina virtuale (preparata con Sysprep) generalizzata.You can create an image from your custom VHD in a storage account or directly from a generalized (sysprepped) VM. Questo processo acquisisce una singola immagine.This process captures a single image. Tutti i dischi gestiti associati a una macchina virtuale, inclusi i dischi dati e del sistema operativo, vengono inclusi in un'unica immagine.This image contains all managed disks associated with a VM, including both the OS and data disks. Questa immagine personalizzata gestita permette di creare centinaia di macchine virtuali usando l'immagine personalizzata senza dover copiare o gestire alcun account di archiviazione.This managed custom image enables creating hundreds of VMs using your custom image without the need to copy or manage any storage accounts.

Per informazioni sulla creazione di immagini, vedere gli articoli seguenti:For information on creating images, see the following articles:

Immagini e snapshotImages versus snapshots

È importante comprendere la differenza tra immagini e snapshot.It's important to understand the difference between images and snapshots. I dischi gestiti permettono di acquisire l'immagine di una macchina virtuale generalizzata che è stata deallocata.With managed disks, you can take an image of a generalized VM that has been deallocated. Tale immagine include tutti i dischi collegati alla macchina virtualeThis image includes all of the disks attached to the VM. e può essere usata per creare una macchina virtuale, che include tutti i dischi.You can use this image to create a VM, and it includes all of the disks.

Uno snapshot è la copia di un disco nel momento in cui lo snapshot viene creatoA snapshot is a copy of a disk at the point in time the snapshot is taken. e si applica esclusivamente a un disco.It applies only to one disk. Se la macchina virtuale include un disco, quello del sistema operativo, è possibile creare uno snapshot o acquisire un'immagine del disco e creare una macchina virtuale dallo snapshot o dall'immagine.If you have a VM that has one disk (the OS disk), you can take a snapshot or an image of it and create a VM from either the snapshot or the image.

Lo snapshot non dispone di alcuna consapevolezza relativa ai dischi, tranne quello che contiene.A snapshot doesn't have awareness of any disk except the one it contains. Questo lo rende problematico da usare negli scenari che richiedono il coordinamento di più dischi, ad esempio lo striping.This makes it problematic to use in scenarios that require the coordination of multiple disks, such as striping. Gli snapshot dovrebbero essere in grado di coordinarsi tra loro, tuttavia questa funzionalità non è attualmente supportata.Snapshots would need to be able to coordinate with each other and this is currently not supported.

Allocazione dei dischi e prestazioniDisk allocation and performance

Il diagramma seguente illustra l'allocazione in tempo reale della larghezza di banda e delle operazioni di I/O al secondo per i dischi, usando un sistema di provisioning a tre livelli:The following diagram depicts real-time allocation of bandwidth and IOPS for disks, using a three-level provisioning system:

Sistema di provisioning a tre livelli con indicazione dell'allocazione della larghezza di banda e delle operazioni di I/O al secondo

Il provisioning di primo livello imposta l'assegnazione della larghezza di banda e delle operazioni di I/O al secondo per disco.The first level provisioning sets the per-disk IOPS and bandwidth assignment. Al secondo livello, l'host del server di calcolo implementa il provisioning SSD, applicandolo solo ai dati archiviati nell'unità SSD del server, che include dischi con memorizzazione nella cache (ReadWrite e ReadOnly), oltre a dischi locali e temporanei.At the second level, compute server host implements SSD provisioning, applying it only to data that is stored on the server’s SSD, which includes disks with caching (ReadWrite and ReadOnly) as well as local and temp disks. Il provisioning della rete delle macchine virtuali viene infine eseguito al terzo livello per qualsiasi operazione di I/O che l'host di calcolo invia al back-end di Archiviazione di Azure.Finally, VM network provisioning takes place at the third level for any I/O that the compute host sends to Azure Storage's backend. Con questo schema, le prestazioni di una VM dipendono da diversi fattori, dal modo in cui la macchina virtuale usa l'unità SSD locale, dal numero di dischi collegati, nonché dal tipo di prestazioni e memorizzazione nella cache dei dischi collegati.With this scheme, the performance of a VM depends on a variety of factors, from how the VM uses the local SSD, to the number of disks attached, as well as the performance and caching type of the disks it has attached.

Come esempio di queste limitazioni, a una macchina virtuale Standard_DS1v1 viene impedito di raggiungere potenzialmente 5.000 operazioni di I/O al secondo di un disco P30, indipendentemente dalla memorizzazione nella cache, a causa dei limiti a livello di unità SSD e di rete:As an example of these limitations, a Standard_DS1v1 VM is prevented from achieving the 5,000 IOPS potential of a P30 disk, whether it is cached or not, because of limits at the SSD and network levels:

Allocazione Standard_DS1v1 di esempio

Azure usa il canale di rete in ordine di priorità per il traffico del disco e tale canale ha la precedenza rispetto ad altri tipi di traffico di rete a priorità bassa.Azure uses prioritized network channel for disk traffic, which gets the precedence over other low priority of network traffic. In questo modo le prestazioni previste dei dischi risultano inalterate anche in caso di conflitti di rete.This helps disks maintain their expected performance in case of network contentions. Analogamente, Archiviazione di Azure gestisce i conflitti di risorse e altri problemi in background con il bilanciamento del carico automatico.Similarly, Azure Storage handles resource contentions and other issues in the background with automatic load balancing. Archiviazione di Azure alloca le risorse necessarie quando si crea un disco e applica il bilanciamento proattivo e reattivo delle risorse per gestire il livello di traffico.Azure Storage allocates required resources when you create a disk, and applies proactive and reactive balancing of resources to handle the traffic level. In questo modo si garantisce che i dischi possano soddisfare gli obiettivi previsti in termini di operazioni di I/O al secondo e velocità effettiva.This further ensures disks can sustain their expected IOPS and throughput targets. È possibile usare metriche a livello di macchina virtuale e di disco per tenere traccia delle prestazioni e configurare gli avvisi in base alle esigenze.You can use the VM-level and Disk-level metrics to track the performance and setup alerts as needed.

Fare riferimento all'articolo sulla progettazione per le prestazioni elevate per informazioni sulle procedure consigliate per l'ottimizzazione delle configurazioni che includono macchine virtuali e dischi allo scopo di ottenere le prestazioni desiderate.Refer to our design for high performance article, to learn the best practices for optimizing VM + Disk configurations so that you can achieve your desired performance

Passaggi successiviNext steps

Nell'articolo sui tipi di disco vengono fornite altre informazioni sui tipi di disco singolo offerti da Azure, sul tipo ideale per le proprie esigenze e sugli obiettivi in termini di prestazioni.Learn more about the individual disk types Azure offers, which type is a good fit for your needs, and learn about their performance targets in our article on disk types.