Introduzione ad Azure Managed Disks
Si applica a: ✔️ macchine virtuali Linux ✔️ macchine virtuali Windows ✔️ set di scalabilità flessibili ✔️ set di scalabilità uniformi
Il servizio Azure Managed Disks offre volumi di archiviazione a livello di blocco gestiti da Azure e usati con le macchine virtuali di Azure. Un disco gestito può essere considerato come un disco fisico in un server locale, ma virtualizzato. Con i dischi gestiti è sufficiente specificare le dimensioni e il tipo di disco ed effettuare il provisioning del disco. Una volta effettuato il provisioning, Azure gestisce il resto.
I tipi di dischi disponibili sono Ultra, SSD Premium, SSD Standard e HDD Standard. Per informazioni su ogni singolo tipo di disco, vedere Selezionare un tipo di disco per macchine virtuali IaaS.
In alternativa, è possibile usare una SAN elastica di Azure come risorsa di archiviazione della macchina virtuale. Una SAN elastica consente di consolidare lo spazio di archiviazione per tutti i carichi di lavoro in un singolo back-end di archiviazione e può essere più conveniente se si ha una notevole quantità di carichi di lavoro A elevato utilizzo di I/O e database di livello superiore. Per altre informazioni, vedere Che cos'è la san elastica di Azure?
Vantaggi dei dischi gestiti
Verranno ora esaminati alcuni dei vantaggi legati all'uso dei dischi gestiti.
Elevati livelli di durabilità e disponibilità
I dischi gestiti sono progettati per il 99,999% di disponibilità. I dischi gestiti ottengono questo risultato grazie a tre repliche dei dati, che consentono di garantire una durabilità elevata. In caso di problemi con una o addirittura due repliche, le repliche rimanenti contribuiscono ad assicurare la persistenza dei dati e una tolleranza di errore elevata. Questa architettura ha consentito ad Azure di offrire costantemente durabilità di livello aziendale per i dischi Infrastruttura distribuita come servizio (IaaS, Infrastructure as a Service), con una percentuale di frequenza errori annualizzata pari a ZERO, la migliore del settore. I dischi di archiviazione con ridondanza locale forniscono almeno il 99,99999999999% (11 9) di durabilità in un determinato anno e i dischi di archiviazione con ridondanza della zona offrono almeno il 99,99999999999999% (12 9) di durabilità in un determinato anno.
Distribuzione semplice e scalabile di macchine virtuali
L'uso dei dischi gestiti permette di creare fino a 50.000 dischi di macchine virtuali di un tipo in una sottoscrizione per ogni area, consentendo di creare migliaia di macchine virtuali in una singola sottoscrizione. Questa funzionalità aumenta ulteriormente la scalabilità dei set di scalabilità di macchine virtuali consentendo di creare fino a 1.000 macchine virtuali in un set di scalabilità di macchine virtuali usando un'immagine del Marketplace o un'immagine della raccolta di calcolo di Azure.
Integrazione con set di disponibilità
I dischi gestiti vengono integrati con una maggiore affidabilità per i set di disponibilità, così che i dischi delle macchine virtuali in un set di disponibilità siano sufficientemente isolati gli uni dagli altri per evitare singoli punti di errore. I dischi vengono automaticamente posizionati in unità di scala di archiviazione diverse (timbri). Se uno stamp non riesce a causa di un errore hardware o software, hanno esito negativo solo le istanze delle macchine virtuali con dischi in tali stamp. Si prenda ad esempio un'applicazione in esecuzione in cinque macchine virtuali, a loro volta inserite in un set di disponibilità. I dischi di tali macchine virtuali non vengono tutti archiviati nello stesso stamp. In caso di inattività di uno stamp, quindi, le altre istanze dell'applicazione continuano l'esecuzione.
Integrazione con zone di disponibilità
Managed Disks supporta le zone di disponibilità, una soluzione a disponibilità elevata che permette di proteggere le applicazioni da eventuali problemi del data center. Le zone di disponibilità sono posizioni fisiche univoche all'interno di un'area di Azure. Ogni zona è costituita da uno o più data center dotati di impianti indipendenti per l'alimentazione, il raffreddamento e la connettività di rete. Per offrire la resilienza, devono essere presenti almeno tre zone separate in tutte le aree abilitate. Con le zone di disponibilità, Azure offre il miglior contratto di servizio del settore per quanto riguarda il tempo di attività delle macchine virtuali, con disponibilità al 99,99%.
Supporto di Backup di Azure
Per proteggersi da emergenze a livello di area, Backup di Azure può essere usato per creare un processo di backup con backup pianificati e criteri di conservazione dei backup. In questo modo è possibile eseguire operazioni di ripristino di macchine virtuali e dischi gestiti in base alle esigenze. Attualmente Backup di Azure supporta dimensioni di disco fino a 32 tebibyte (TiB). Altre informazioni sul supporto per il backup di macchine virtuali di Azure.
Backup di dischi di Azure
Backup di Azure offre Backup su disco di Azure come soluzione di backup nativa basata sul cloud che protegge i dati nei dischi gestiti. Si tratta di una soluzione semplice, sicura e conveniente che consente di configurare la protezione per i dischi gestiti in pochi passaggi. Backup dischi di Azure offre una soluzione chiavi in mano che fornisce la gestione del ciclo di vita degli snapshot per i dischi gestiti automatizzando la creazione periodica degli snapshot e conservandola per la durata configurata usando i criteri di backup. Per informazioni dettagliate su Backup dischi di Azure, vedere Panoramica di Backup su disco di Azure.
Controllo di accesso granulare
Per assegnare autorizzazioni specifiche per un disco gestito a uno o più utenti, è possibile usare il controllo degli accessi in base al ruolo di Azure. I dischi gestiti espongono una serie di operazioni, inclusa la lettura, la scrittura (creazione/aggiornamento), l'eliminazione e il recupero di un URI di firma di accesso condiviso per il disco. È possibile consentire l'accesso solo alle operazioni che servono agli utenti per svolgere il proprio lavoro. Ad esempio, per fare in modo che un utente non possa copiare un disco gestito in un account di archiviazione, è possibile scegliere di non consentire l'accesso all'operazione di esportazione di tale disco gestito. Analogamente, per fare in modo che un utente non possa usare un URI di firma di accesso condiviso per copiare un disco gestito, è possibile scegliere di non concedere l'autorizzazione per il disco gestito.
Caricare il disco rigido virtuale
Il caricamento diretto semplifica il trasferimento del disco rigido virtuale in un disco gestito di Azure. In precedenza era necessario seguire una procedura più complessa che includeva lo staging dei dati in un account di archiviazione. Ora sono richiesti meno passaggi. È più facile caricare le VM locali in Azure, anche in grandi dischi gestiti, e il processo di backup e ripristino è semplificato. I costi sono inoltre ridotti, grazie alla possibilità di caricare i dati direttamente nei dischi gestiti senza collegarli a VM. È possibile usare il caricamento diretto di dischi rigidi virtuali di dimensioni fino a 32 TiB.
Per altre informazioni su come trasferire i dischi rigidi virtuali in Azure, vedere gli articoli relativi all'interfaccia della riga di comando o a PowerShell.
Sicurezza
Collegamenti privati
collegamento privato supporto per i dischi gestiti può essere usato per importare o esportare un disco gestito interno alla rete. I collegamenti privati consentono di generare un URI di firma di accesso condiviso con limiti di tempo per gli snapshot e i dischi gestiti non collegati per esportare i dati in altre aree per l'espansione a livello di area, il ripristino di emergenza e l'analisi per scopi legali. L'URI di firma di accesso condiviso può essere usato anche per caricare direttamente un disco rigido virtuale in un disco vuoto dall'ambiente locale. È ora possibile sfruttare i collegamenti privati per limitare l'esportazione e l'importazione di dischi gestiti alla rete virtuale di Azure. I collegamenti privati assicurano che il traffico dei dati rimanga all'interno della rete backbone Microsoft sicura.
Per informazioni su come abilitare i collegamenti privati per l'importazione o l'esportazione di un disco gestito, vedere gli articoli relativi all'interfaccia della riga di comando o al portale.
Crittografia
Con i dischi gestiti vengono offerti due tipi diversi di crittografia. Il primo è la crittografia lato server e viene eseguito dal servizio di archiviazione. Il secondo è Crittografia dischi di Azure, che è possibile abilitare nei dischi del sistema operativo e in quelli dei dati per le VM.
Modello di crittografia lato server
La crittografia lato server esegue la crittografia dei dati inattivi e protegge i dati consentendo di soddisfare i criteri di sicurezza e conformità dell'organizzazione. La crittografia lato server è abilitata per impostazione predefinita per tutti i dischi gestiti, gli snapshot e le immagini in tutte le aree in cui sono disponibili dischi gestiti. I dischi temporanei, invece, non vengono crittografati dalla crittografia lato server a meno che non si abiliti la crittografia a livello di host. Vedere Ruoli del disco: dischi temporanei.
È possibile far gestire le chiavi ad Azure (chiavi gestite dalla piattaforma) oppure scegliere di gestirle personalmente (chiavi gestite dal cliente). Per altre informazioni, vedere Crittografia lato server dell'archiviazione su disco di Azure.
Azure Disk Encryption
Crittografia dischi di Azure consente di crittografare i dischi del sistema operativo e i dischi dati usati da una macchina virtuale IaaS. Questo tipo di crittografia include i dischi gestiti. Per Windows, le unità vengono crittografate mediante la tecnologia di crittografia BitLocker standard del settore. Per Linux, i dischi vengono crittografati mediante la tecnologia DM-Crypt, Il processo di crittografia è integrato in Azure Key Vault per consentire il controllo e la gestione delle chiavi di crittografia del disco. Per altre informazioni, vedere Crittografia dischi di Azure per VM Linux o Crittografia dischi di Azure per VM Windows.
Ruoli dei dischi
In Azure sono disponibili tre ruoli principali del disco: il disco del sistema operativo, il disco dati e il disco temporaneo. Questi ruoli corrispondono ai dischi collegati alla macchina virtuale.
Disco del sistema operativo
Tutte le macchine virtuali dispongono di un disco del sistema operativo collegato. Il disco del sistema operativo che dispone di un sistema operativo preinstallato, selezionato quando è stata creata la macchina virtuale. Questo disco contiene il volume di avvio. In genere, è consigliabile archiviare solo le informazioni sul sistema operativo sul disco del sistema operativo e archiviare tutte le applicazioni e i dati nei dischi dati. Tuttavia, se il costo è un problema, è possibile usare il disco del sistema operativo invece di creare un disco dati.
Questo disco ha una capacità massima di 4.095 GiB. Per impostazione predefinita, tuttavia, molti sistemi operativi vengono partizionati con il record di avvio master (MBR). Il record di avvio principale (MBR) limita le dimensioni utilizzabili a 2 TiB. Se sono necessari più di 2 TiB, creare e collegare dischi dati e usarli per l'archiviazione dei dati. Se è necessario archiviare i dati sul disco del sistema operativo e richiedere spazio aggiuntivo, convertirli in tabella di partizione GUID (GPT). Per informazioni sulle differenze tra MBR e GPT nelle distribuzioni di Windows, vedere Domande frequenti su Windows e GPT.
Disco dati
Un disco dati è un disco gestito collegato a una macchina virtuale per archiviare i dati delle applicazioni o altri dati che è necessario conservare. I dischi dati vengono registrati come unità SCSI ed etichettati con una lettera di propria scelta. Le dimensioni della macchina virtuale determinano il numero di dischi dati è possibile collegare e il tipo di archiviazione che è possibile utilizzare per ospitare i dischi.
In genere, è consigliabile usare il disco dati per archiviare le applicazioni e i dati, anziché archiviarli nei dischi del sistema operativo. L'uso di dischi dati per archiviare applicazioni e dati offre i vantaggi seguenti rispetto all'uso del disco del sistema operativo:
- Backup e ripristino di emergenza migliorati
- Maggiore flessibilità e scalabilità
- Isolamento delle prestazioni
- Semplificazione della manutenzione
- Maggiore sicurezza e controllo di accesso
Per altri dettagli su questi vantaggi, vedere Perché usare il disco dati per archiviare applicazioni e dati invece del disco del sistema operativo?
Disco temporaneo
La maggior parte delle macchine virtuali contiene un disco temporaneo che non è un disco gestito. Il disco temporaneo offre archiviazione a breve termine per applicazioni e processi ed è destinato solo all'archiviazione di dati come file di paging, file di scambio o tempdb di SQL Server. I dati sul disco temporaneo possono essere persi durante un evento di manutenzione, quando si ridistribuisce una macchina virtuale o quando si arresta la macchina virtuale. Durante un riavvio standard della macchina virtuale, i dati sul disco temporaneo verranno mantenuti. Per altre informazioni sulle macchine virtuali senza dischi temporanei, vedere Dimensioni delle macchine virtuali di Azure senza disco temporaneo locale.
Nelle VM Linux di Azure il disco temporaneo è in genere /dev/sdb e nelle VM Windows è D: per impostazione predefinita. Il disco temporaneo non viene crittografato a meno che (per la crittografia lato server) non si abiliti la crittografia nell'host o (per Crittografia dischi di Azure) con il parametro VolumeType impostato su All in Windows o EncryptFormatAll in Linux.
Snapshot dei dischi gestiti
Uno snapshot del disco gestito è una copia completa di sola lettura coerente con l'arresto anomalo del sistema di un disco gestito che viene archiviata come disco gestito Standard per impostazione predefinita. Gli snapshot permettono di eseguire il backup dei dischi gestiti in qualsiasi momento. Questi snapshot esistono indipendentemente dal disco di origine e possono essere usati per creare nuove istanze di dischi gestiti.
Gli snapshot vengono fatturati in base alle dimensioni usate. Ad esempio, se si crea uno snapshot di un disco gestito con una capacità di provisioning di 64 GiB e una dimensione di dati effettivamente usata di 10 GiB, viene addebitato solo lo snapshot relativo alla dimensione di dati usata di 10 GiB. È possibile visualizzare le dimensioni usate degli snapshot esaminando il report sull'utilizzo di Azure. Se ad esempio le dimensioni dei dati usati di uno snapshot sono 10 GiB, il report sull'utilizzo giornaliero mostrerà 10 GiB/(31 giorni) = 0,3226 come quantità utilizzata.
Per altre informazioni su come creare snapshot per i dischi gestiti, vedere l'articolo Creare uno snapshot di un disco gestito.
Immagini
I dischi gestiti supportano anche la creazione di un'immagine personalizzata gestita. È possibile creare un'immagine dal disco rigido virtuale personalizzato in un account di archiviazione oppure direttamente da una macchina virtuale (preparata con Sysprep) generalizzata. Questo processo acquisisce una singola immagine. Tutti i dischi gestiti associati a una macchina virtuale, inclusi i dischi dati e del sistema operativo, vengono inclusi in un'unica immagine. Questa immagine personalizzata gestita permette di creare centinaia di macchine virtuali usando l'immagine personalizzata senza dover copiare o gestire alcun account di archiviazione.
Per informazioni sulla creazione di immagini, vedere gli articoli seguenti:
- Come acquisire un'immagine gestita di una macchina virtuale generalizzata in Azure
- Come generalizzare e acquisire una macchina virtuale Linux con l'interfaccia della riga di comando di Azure
Immagini e snapshot
È importante comprendere la differenza tra immagini e snapshot. I dischi gestiti permettono di acquisire l'immagine di una macchina virtuale generalizzata che è stata deallocata. Tale immagine include tutti i dischi collegati alla macchina virtuale e può essere usata per creare una macchina virtuale, che include tutti i dischi.
Uno snapshot è la copia di un disco nel momento in cui lo snapshot viene creato e si applica esclusivamente a un disco. Se la macchina virtuale include un disco, quello del sistema operativo, è possibile creare uno snapshot o acquisire un'immagine del disco e creare una macchina virtuale dallo snapshot o dall'immagine.
Lo snapshot non dispone di alcuna consapevolezza relativa ai dischi, tranne quello che contiene. Questo lo rende problematico da usare negli scenari che richiedono il coordinamento di più dischi, ad esempio lo striping. Gli snapshot dovrebbero essere in grado di coordinarsi tra loro, tuttavia questa funzionalità non è attualmente supportata.
Allocazione dei dischi e prestazioni
Il diagramma seguente illustra l'allocazione in tempo reale della larghezza di banda e delle operazioni di I/O per i dischi, con tre percorsi diversi che un I/O può accettare:
Il primo percorso di I/O è il percorso del disco gestito non memorizzato nella cache. Questo percorso viene eseguito se si usa un disco gestito e si imposta la memorizzazione nella cache dell'host su nessuno. Un I/O che usa questo percorso verrà eseguito in base al provisioning a livello di disco e quindi al provisioning a livello di rete della macchina virtuale per operazioni di I/O e velocità effettiva.
Il secondo percorso di I/O è il percorso del disco gestito memorizzato nella cache. L'I/O del disco gestito memorizzato nella cache usa un'unità SSD vicina alla macchina virtuale, con i propri I/O e la velocità effettiva con provisioning a livello di unità SSD nel diagramma. Quando un disco gestito memorizzato nella cache avvia una lettura, la richiesta verifica innanzitutto se i dati si trovano nell'unità SSD del server. Se i dati non sono presenti, questo ha creato un mancato riscontro nella cache e l'I/O viene quindi eseguito in base al provisioning a livello di UNITÀ SSD, al provisioning a livello di disco e quindi al provisioning a livello di rete della macchina virtuale per operazioni di I/O e velocità effettiva. Quando l'unità SSD del server avvia le operazioni di I/O memorizzate nella cache presenti nell'unità SSD del server, crea un hit della cache e l'I/O verrà quindi eseguito in base al provisioning a livello di UNITÀ SSD. Le scritture avviate da un disco gestito memorizzato nella cache seguono sempre il percorso di un mancato riscontro nella cache e devono essere sottoposte a provisioning a livello di unità SSD, a livello di disco e di rete delle macchine virtuali.
Infine, il terzo percorso è relativo al disco locale/temporaneo. Questa opzione è disponibile solo nelle macchine virtuali che supportano dischi locali/temporanei. Un I/O che usa questo percorso verrà eseguito in base al provisioning a livello di UNITÀ SSD per operazioni di I/O e velocità effettiva.
Come esempio di queste limitazioni, una macchina virtuale Standard_D2s_v3 non può raggiungere il potenziale di 5.000 operazioni di I/O al secondo di un disco P30, sia che sia memorizzato nella cache o meno, a causa dei limiti a livello di unità SSD e di rete:
Azure usa il canale di rete in ordine di priorità per il traffico del disco e tale canale ha la precedenza rispetto ad altri tipi di traffico di rete a priorità bassa. In questo modo le prestazioni previste dei dischi risultano inalterate anche in caso di conflitti di rete. Analogamente, Archiviazione di Azure gestisce i conflitti di risorse e altri problemi in background con il bilanciamento del carico automatico. Archiviazione di Azure alloca le risorse necessarie quando si crea un disco e applica il bilanciamento proattivo e reattivo delle risorse per gestire il livello di traffico. In questo modo si garantisce che i dischi possano soddisfare gli obiettivi previsti in termini di operazioni di I/O al secondo e velocità effettiva. È possibile usare metriche a livello di macchina virtuale e di disco per tenere traccia delle prestazioni e configurare gli avvisi in base alle esigenze.
Fare riferimento all'articolo sulla progettazione per le prestazioni elevate per informazioni sulle procedure consigliate per l'ottimizzazione delle configurazioni che includono macchine virtuali e dischi allo scopo di ottenere le prestazioni desiderate.
Passaggi successivi
Per un video più dettagliato sui dischi gestiti, vedere Better Azure VM Resiliency with Managed Disks (Migliorare la resilienza delle macchine virtuali di Azure con Managed Disks).
Nell'articolo sui tipi di disco vengono fornite altre informazioni sui tipi di disco singolo offerti da Azure, sul tipo ideale per le proprie esigenze e sugli obiettivi in termini di prestazioni.