Wprowadzenie do dysków zarządzanych na platformie Azure
Dotyczy: ✔️ Maszyny wirtualne z systemem Linux Maszyny ✔️ wirtualne z systemem Windows ✔️ — elastyczne zestawy ✔️ skalowania
Dyski zarządzane platformy Azure to woluminy magazynu na poziomie bloku zarządzane przez platformę Azure i używane z usługą Azure Virtual Machines. Dyski zarządzane są jak dysk fizyczny na serwerze lokalnym, ale zwirtualizowane. W przypadku dysków zarządzanych wystarczy określić rozmiar dysku, typ dysku i aprowizować dysk. Po aprowizacji dysku platforma Azure obsługuje resztę.
Dostępne typy dysków to dyski w warstwie Ultra, dyski półprzewodnikowe w warstwie Premium (SSD), dyski SSD w warstwie Standardowa i dyski twarde w warstwie Standardowa (HDD). Aby uzyskać informacje o poszczególnych typach dysków, zobacz Wybieranie typu dysku dla maszyn wirtualnych IaaS.
Alternatywnie możesz użyć elastycznej sieci SAN platformy Azure jako magazynu maszyny wirtualnej. Elastyczna sieć SAN umożliwia skonsolidowanie magazynu dla wszystkich obciążeń w ramach pojedynczego zaplecza magazynu i może być bardziej opłacalne, jeśli masz znaczną ilość obciążeń intensywnie korzystających z operacji we/wy i baz danych najwyższej warstwy. Aby dowiedzieć się więcej, zobacz Co to jest usługa Azure Elastic SAN?
Zalety dysków zarządzanych
Przyjrzyjmy się niektórym korzyściom, które zyskujesz przy użyciu dysków zarządzanych.
Duża trwałość i wysoka dostępność
Dyski zarządzane zaprojektowano pod kątem dostępności na poziomie 99,999%. W przypadku dysków zarządzanych osiąga się ją przez udostępnienie trzech replik danych, co zapewnia wysoką trwałość. Jeśli jedna lub nawet dwie repliki napotykają problemy, pozostałe repliki pomagają zapewnić trwałość danych i wysoką tolerancję na awarie. Ta architektura pomogła platformie Azure w spójnym dostarczaniu trwałości klasy korporacyjnej dla dysków infrastruktury jako usługi (IaaS) z wiodącym w branży współczynnikiem awarii zero%. Dyski magazynu lokalnie nadmiarowego (LRS) zapewniają co najmniej 99,99999999999% (11 9) trwałości w danym roku i magazyn strefowo nadmiarowy (ZRS) zapewniają co najmniej 99,99999999999% (12 9) trwałości w danym roku.
Proste i skalowalne wdrożenie maszyny wirtualnej
Za pomocą dysków zarządzanych można utworzyć maksymalnie 50 000 dysków maszyn wirtualnych typu w subskrypcji na region, co umożliwia tworzenie tysięcy maszyn wirtualnych w ramach jednej subskrypcji. Ta funkcja dodatkowo zwiększa skalowalność zestawów skalowania maszyn wirtualnych, umożliwiając tworzenie maksymalnie 1000 maszyn wirtualnych w zestawie skalowania maszyn wirtualnych przy użyciu obrazu witryny Marketplace lub obrazu galerii obliczeń platformy Azure.
Integracja z zestawami dostępności
Dyski zarządzane są zintegrowane z zestawami dostępności w celu zapewnienia, że dyski maszyn wirtualnych w zestawie dostępności są wystarczająco odizolowane od siebie, aby uniknąć pojedynczego punktu awarii. Dyski są automatycznie umieszczane w różnych jednostkach skalowania magazynu (sygnaturach). Jeśli sygnatura nie powiedzie się z powodu awarii sprzętu lub oprogramowania, tylko wystąpienia maszyn wirtualnych z dyskami na tych sygnaturach kończą się niepowodzeniem. Załóżmy na przykład, że masz aplikację działającą na pięciu maszynach wirtualnych, a maszyny wirtualne znajdują się w zestawie dostępności. Dyski dla tych maszyn wirtualnych nie będą przechowywane w tej samej sygnaturze, więc jeśli jedna sygnatura ulegnie awarii, inne wystąpienia aplikacji będą nadal działać.
Integracja z Strefy dostępności
Dyski zarządzane obsługują Strefy dostępności, co jest ofertą wysokiej dostępności, która chroni aplikacje przed awariami centrum danych. Strefy dostępności to unikatowe fizyczne lokalizacje w regionie świadczenia usługi Azure. Każda strefa składa się z co najmniej jednego centrum danych wyposażonego w niezależne zasilanie, chłodzenie i sieć. W celu zapewnienia odporności istnieją co najmniej trzy osobne strefy we wszystkich włączonych regionach. Dzięki strefom dostępności platforma Azure oferuje najlepszą w branży umowę dotycząca poziomu usług (SLA) gwarantującą czas działania na poziomie 99,99%.
Obsługa usługi Azure Backup
Aby chronić się przed regionalnymi awariami, usługa Azure Backup może służyć do tworzenia zadania tworzenia kopii zapasowej przy użyciu zasad przechowywania kopii zapasowych opartych na czasie. Umożliwia to wykonywanie przywracania maszyny wirtualnej lub dysku zarządzanego. Obecnie usługa Azure Backup obsługuje rozmiary dysków do 32 dysków tebibajtowych (TiB). Dowiedz się więcej o obsłudze kopii zapasowych maszyn wirtualnych platformy Azure.
Kopia zapasowa dysku na platformie Azure
Usługa Azure Backup oferuje usługę Azure Disk Backup jako natywne rozwiązanie do tworzenia kopii zapasowych oparte na chmurze, które chroni dane na dyskach zarządzanych. Jest to proste, bezpieczne i ekonomiczne rozwiązanie, które umożliwia skonfigurowanie ochrony dysków zarządzanych w kilku krokach. Usługa Azure Disk Backup oferuje gotowe rozwiązanie, które zapewnia zarządzanie cyklem życia migawek dla dysków zarządzanych, automatyzując okresowe tworzenie migawek i zachowując je przez skonfigurowany czas trwania przy użyciu zasad kopii zapasowych. Aby uzyskać szczegółowe informacje na temat usługi Azure Disk Backup, zobacz Omówienie usługi Azure Disk Backup.
Szczegółowa kontrola dostępu
Możesz użyć kontroli dostępu opartej na rolach (RBAC) platformy Azure, aby przypisać określone uprawnienia dla dysku zarządzanego do co najmniej jednego użytkownika. Dyski zarządzane udostępniają różne operacje, w tym odczyt, zapis (tworzenie/aktualizowanie), usuwanie i pobieranie identyfikatora URI sygnatury dostępu współdzielonego (SAS) dla dysku. Możesz udzielić dostępu tylko do operacji, które osoba musi wykonać. Jeśli na przykład nie chcesz, aby osoba skopiowała dysk zarządzany na konto magazynu, możesz zrezygnować z udzielenia dostępu do akcji eksportu dla tego dysku zarządzanego. Podobnie, jeśli nie chcesz, aby osoba korzystała z identyfikatora URI sygnatury dostępu współdzielonego do kopiowania dysku zarządzanego, możesz zrezygnować z udzielenia tego uprawnienia dyskowi zarządzanemu.
Przekazywanie wirtualnego dysku twardego
Bezpośrednie przekazywanie ułatwia transfer wirtualnego dysku twardego na dysk zarządzany platformy Azure. Wcześniej trzeba było postępować zgodnie z bardziej zaangażowanym procesem, który obejmował przemieszczanie danych na koncie magazynu. Teraz jest mniej kroków. Łatwiej jest przekazywać lokalne maszyny wirtualne na platformę Azure, przekazywać je na duże dyski zarządzane, a proces tworzenia kopii zapasowych i przywracania został uproszczony. Zmniejsza to również koszty, umożliwiając bezpośrednie przekazywanie danych na dyski zarządzane bez dołączania ich do maszyn wirtualnych. Możesz użyć bezpośredniego przekazywania, aby przekazać wirtualne dyski twarde o rozmiarze do 32 TiB.
Aby dowiedzieć się, jak przenieść wirtualny dysk twardy na platformę Azure, zobacz artykuły dotyczące interfejsu wiersza polecenia lub programu PowerShell .
Zabezpieczenia
Łącza prywatne
Obsługa usługi Private Link dla dysków zarządzanych może służyć do importowania lub eksportowania dysku zarządzanego do sieci. Łącza prywatne umożliwiają generowanie identyfikatora URI sygnatury dostępu współdzielonego (SAS) powiązanego czasowo dla nieprzyłączonego dysku zarządzanego i migawek, których można użyć do eksportowania danych do innych regionów na potrzeby rozszerzenia regionalnego, odzyskiwania po awarii i analizy śledczej. Możesz również użyć identyfikatora URI sygnatury dostępu współdzielonego, aby bezpośrednio przekazać dysk VHD do pustego dysku ze środowiska lokalnego. Teraz możesz użyć linków prywatnych, aby ograniczyć eksportowanie i importowanie dysków zarządzanych, aby mogły występować tylko w sieci wirtualnej platformy Azure. Łącza prywatne umożliwiają zapewnienie, że dane będą przesyłane tylko w bezpiecznej sieci szkieletowej firmy Microsoft.
Aby dowiedzieć się, jak włączyć łącza prywatne na potrzeby importowania lub eksportowania dysku zarządzanego, zobacz artykuły interfejsu wiersza polecenia lub portalu .
Szyfrowanie
Dyski zarządzane oferują dwa różne rodzaje szyfrowania. Pierwszy to Szyfrowanie po stronie serwera (SSE), które jest wykonywane przez usługę magazynu. Drugi to usługa Azure Disk Encryption (ADE), którą można włączyć na dyskach systemu operacyjnego i danych dla maszyn wirtualnych.
Szyfrowanie po stronie serwera
Szyfrowanie po stronie serwera zapewnia szyfrowanie magazynowane i zabezpiecza dane w celu spełnienia zobowiązań organizacji w zakresie zabezpieczeń i zgodności. Szyfrowanie po stronie serwera jest domyślnie włączone dla wszystkich dysków zarządzanych, migawek i obrazów we wszystkich regionach, w których są dostępne dyski zarządzane. (Dyski tymczasowe, z drugiej strony, nie są szyfrowane przez szyfrowanie po stronie serwera, chyba że włączono szyfrowanie na hoście; zobacz Role dysków: dyski tymczasowe).
Możesz zezwolić platformie Azure na zarządzanie kluczami, są to klucze zarządzane przez platformę lub można zarządzać nimi samodzielnie. Są to klucze zarządzane przez klienta. Aby uzyskać szczegółowe informacje, zapoznaj się z artykułem Szyfrowanie po stronie serwera usługi Azure Disk Storage .
Usługa Azure Disk Encryption
Usługa Azure Disk Encryption umożliwia szyfrowanie dysków systemu operacyjnego i danych używanych przez maszynę wirtualną IaaS. To szyfrowanie obejmuje dyski zarządzane. W przypadku systemu Windows dyski są szyfrowane przy użyciu standardowej technologii szyfrowania funkcją BitLocker w branży. W przypadku systemu Linux dyski są szyfrowane przy użyciu technologii DM-Crypt. Proces szyfrowania jest zintegrowany z usługą Azure Key Vault, aby umożliwić kontrolowanie kluczy szyfrowania dysków i zarządzanie nimi. Aby uzyskać więcej informacji, zobacz Usługa Azure Disk Encryption dla maszyn wirtualnych z systemem Linux lub Usługa Azure Disk Encryption dla maszyn wirtualnych z systemem Windows.
Role dysku
Na platformie Azure istnieją trzy główne role dysku: dysk systemu operacyjnego, dysk danych i dysk tymczasowy. Te role są mapowane na dyski dołączone do maszyny wirtualnej.
Dysk systemu operacyjnego
Każda maszyna wirtualna ma jeden dołączony dysk systemu operacyjnego. Na tym dysku systemu operacyjnego znajduje się wstępnie zainstalowany system operacyjny, który został wybrany podczas tworzenia maszyny wirtualnej. Ten dysk zawiera wolumin rozruchowy. Ogólnie rzecz biorąc, należy przechowywać tylko informacje o systemie operacyjnym na dysku systemu operacyjnego i przechowywać wszystkie aplikacje oraz dane na dyskach danych. Jeśli jednak koszt jest problemem, możesz użyć dysku systemu operacyjnego zamiast tworzyć dysk danych.
Ten dysk ma maksymalną pojemność 4095 GiB. Jednak wiele systemów operacyjnych jest domyślnie podzielonych na partycje z głównym rekordem rozruchowym (MBR ). MBR ogranicza rozmiar do 2 TiB. Jeśli potrzebujesz więcej niż 2 TiB, utwórz i dołącz dyski danych i użyj ich do przechowywania danych. Jeśli musisz przechowywać dane na dysku systemu operacyjnego i wymagać dodatkowego miejsca, przekonwertuj je na tabelę partycji GUID (GPT). Aby dowiedzieć się więcej o różnicach między mbr i GPT we wdrożeniach systemu Windows, zobacz Windows i GPT FAQ (Często zadawane pytania dotyczące systemu Windows i GPT).
Dysk danych
Dysk danych to dysk zarządzany dołączony do maszyny wirtualnej w celu przechowywania danych aplikacji lub innych danych, które należy przechowywać. Dyski danych są rejestrowane jako dyski SCSI i są oznaczone literą, którą wybierzesz. Rozmiar maszyny wirtualnej określa, ile dysków danych można do niego dołączyć, oraz typ magazynu, którego można użyć do hostowania dysków.
Ogólnie rzecz biorąc, należy użyć dysku danych do przechowywania aplikacji i danych, zamiast przechowywać je na dyskach systemu operacyjnego. Używanie dysków danych do przechowywania aplikacji i danych zapewnia następujące korzyści w porównaniu z używaniem dysku systemu operacyjnego:
- Ulepszona kopia zapasowa i odzyskiwanie po awarii
- Większa elastyczność i skalowalność
- Izolacja wydajności
- Łatwiejsza konserwacja
- Ulepszone zabezpieczenia i kontrola dostępu
Aby uzyskać więcej informacji na temat tych korzyści, zobacz Dlaczego należy używać dysku danych do przechowywania aplikacji i danych zamiast dysku systemu operacyjnego?.
Dysk tymczasowy
Większość maszyn wirtualnych ma dysk tymczasowy, który nie jest dyskiem zarządzanym. Dysk tymczasowy zapewnia krótkoterminowy magazyn dla aplikacji i procesów i ma na celu przechowywanie tylko danych, takich jak pliki stronicowania, pliki wymiany lub baza danych tempdb programu SQL Server. Dane na dysku tymczasowym mogą zostać utracone podczas zdarzenia konserwacji, podczas ponownego wdrażania maszyny wirtualnej lub po zatrzymaniu maszyny wirtualnej. Podczas pomyślnego standardowego ponownego rozruchu maszyny wirtualnej dane na dysku tymczasowym będą utrwalane. Aby uzyskać więcej informacji na temat maszyn wirtualnych bez dysków tymczasowych, zobacz Rozmiary maszyn wirtualnych platformy Azure bez lokalnego dysku tymczasowego.
Na maszynach wirtualnych z systemem Linux platformy Azure dysk tymczasowy jest zazwyczaj /dev/sdb, a na maszynach wirtualnych z systemem Windows dysk tymczasowy to D: domyślnie. Dysk tymczasowy nie jest szyfrowany, chyba że (w przypadku szyfrowania po stronie serwera) włączono szyfrowanie na hoście lub (w przypadku usługi Azure Disk Encryption) z parametrem VolumeType ustawionym na Wartość Wszystkie w systemie Windows lub EncryptFormatAll w systemie Linux.
Migawki dysku zarządzanego
Migawka dysku zarządzanego to pełna kopia dysku zarządzanego spójna tylko do odczytu, która jest domyślnie przechowywana jako standardowy dysk zarządzany. Migawki umożliwiają tworzenie kopii zapasowych dysków zarządzanych w dowolnym momencie. Te migawki istnieją niezależnie od dysku źródłowego i mogą służyć do tworzenia nowych dysków zarządzanych.
Opłaty za migawki są naliczane na podstawie używanego rozmiaru. Jeśli na przykład utworzysz migawkę dysku zarządzanego z aprowizowaną pojemnością 64 GiB i rzeczywistym używanym rozmiarem danych wynoszącym 10 GiB, ta migawka jest rozliczana tylko za używany rozmiar danych wynoszący 10 GiB. Możesz zobaczyć używany rozmiar migawek, przeglądając raport użycia platformy Azure. Jeśli na przykład używany rozmiar danych migawki wynosi 10 GiB, w raporcie dziennego użycia będzie wyświetlana wartość 10 GiB/(31 dni) = 0,3226 jako zużytą ilość.
Aby dowiedzieć się więcej na temat tworzenia migawek dla dysków zarządzanych, zobacz artykuł Tworzenie migawki dysku zarządzanego.
Obrazy
Dyski zarządzane obsługują również tworzenie zarządzanego obrazu niestandardowego. Obraz można utworzyć na podstawie niestandardowego wirtualnego dysku twardego na koncie magazynu lub bezpośrednio z uogólnionej maszyny wirtualnej (sysprepped). Ten proces przechwytuje pojedynczy obraz. Ten obraz zawiera wszystkie dyski zarządzane skojarzone z maszyną wirtualną, w tym dyski systemu operacyjnego i danych. Ten zarządzany obraz niestandardowy umożliwia tworzenie setek maszyn wirtualnych przy użyciu obrazu niestandardowego bez konieczności kopiowania kont magazynu ani zarządzania nimi.
Aby uzyskać informacje na temat tworzenia obrazów, zobacz następujące artykuły:
- Jak przechwycić zarządzany obraz uogólnionej maszyny wirtualnej na platformie Azure
- Uogólnianie i przechwytywanie maszyny wirtualnej z systemem Linux przy użyciu wiersza polecenia platformy Azure
Obrazy a migawki
Ważne jest, aby zrozumieć różnicę między obrazami i migawkami. Za pomocą dysków zarządzanych można utworzyć obraz uogólnionej maszyny wirtualnej, która została cofnięto przydział. Ten obraz zawiera wszystkie dyski dołączone do maszyny wirtualnej. Możesz użyć tego obrazu do utworzenia maszyny wirtualnej i zawiera wszystkie dyski.
Migawka to kopia dysku w momencie wykonywania migawki. Dotyczy tylko jednego dysku. Jeśli masz maszynę wirtualną z jednym dyskiem (dyskiem systemu operacyjnego), możesz utworzyć migawkę lub obraz i utworzyć maszynę wirtualną na podstawie migawki lub obrazu.
Migawka nie ma świadomości żadnego dysku, z wyjątkiem tego, który zawiera. Sprawia to, że problematyczne jest użycie w scenariuszach wymagających koordynacji wielu dysków, takich jak usuwanie. Migawki muszą być w stanie koordynować się ze sobą i obecnie nie jest to obsługiwane.
Alokacja dysku i wydajność
Na poniższym diagramie przedstawiono alokację przepustowości i liczby operacji we/wy na sekundę w czasie rzeczywistym dla dysków, z trzema różnymi ścieżkami, które mogą zająć operacje we/wy:
Pierwsza ścieżka we/wy to ścieżka dysku zarządzanego bez buforu. Ta ścieżka jest wykonywana, jeśli używasz dysku zarządzanego i ustaw buforowanie hosta na wartość none. We/Wy korzystające z tej ścieżki będą wykonywane na podstawie aprowizacji na poziomie dysku, a następnie aprowizacji na poziomie sieci maszyn wirtualnych dla operacji we/wy i przepływności.
Druga ścieżka we/wy to ścieżka dysku zarządzanego w pamięci podręcznej. We/Wy dysku zarządzanego w pamięci podręcznej jest używany dysk SSD znajdujący się w pobliżu maszyny wirtualnej, który ma własną aprowizację operacji we/wy i przepływność, i ma etykietę Aprowizacja na poziomie dysków SSD na diagramie. Gdy buforowany dysk zarządzany inicjuje odczyt, żądanie najpierw sprawdza, czy dane znajdują się na serwerze SSD. Jeśli dane nie są obecne, spowodowało to utworzenie buforowanej chybienia i operacji we/wy na podstawie aprowizacji na poziomie dysków SSD, aprowizacji na poziomie dysku, a następnie aprowizacji na poziomie sieci maszyn wirtualnych dla operacji we/wy i przepływności. Gdy dysk SSD serwera inicjuje odczyty buforowanych operacji we/wy znajdujących się na serwerze SSD, tworzy trafienie pamięci podręcznej, a operacje we/wy zostaną wykonane na podstawie aprowizacji na poziomie dysku SSD. Zapisy inicjowane przez buforowany dysk zarządzany zawsze podążają za ścieżką buforowanej miss i muszą przejść przez aprowizację na poziomie dysków SSD, na poziomie dysku i na poziomie sieci maszyny wirtualnej.
Na koniec trzecia ścieżka dotyczy dysku lokalnego/tymczasowego. Jest to dostępne tylko na maszynach wirtualnych, które obsługują dyski lokalne/tymczasowe. We/Wy korzystające z tej ścieżki będą wykonywane na podstawie aprowizacji na poziomie ssd dla operacji we/wy i przepływności.
Na przykład tych ograniczeń maszyna wirtualna Standard_D2s_v3 nie może osiągnąć potencjału 5000 operacji we/wy na sekundę dysku P30, niezależnie od tego, czy jest on buforowany, czy nie, ze względu na limity na poziomie dysku SSD i sieci:
Platforma Azure używa priorytetowego kanału sieciowego dla ruchu dyskowego, który ma pierwszeństwo przed innym niskim priorytetem ruchu sieciowego. Dzięki temu dyski zachowują oczekiwaną wydajność w przypadku rywalizacji o sieć. Podobnie usługa Azure Storage obsługuje rywalizacje o zasoby i inne problemy w tle z automatycznym równoważeniem obciążenia. Usługa Azure Storage przydziela wymagane zasoby podczas tworzenia dysku i stosuje proaktywne i reaktywne równoważenie zasobów w celu obsługi poziomu ruchu. Dzięki temu dyski mogą utrzymać oczekiwane cele operacji we/wy na sekundę i przepływności. Metryki na poziomie maszyny wirtualnej i na poziomie dysku umożliwiają śledzenie w razie potrzeby alertów dotyczących wydajności i konfiguracji.
Zapoznaj się z naszym artykułem dotyczącym wysokiej wydajności , aby poznać najlepsze rozwiązania dotyczące optymalizowania konfiguracji maszyn wirtualnych i dysków, dzięki czemu można osiągnąć żądaną wydajność
Następne kroki
Jeśli chcesz, aby film wideo zawierał więcej szczegółów dotyczących dysków zarządzanych, zobacz: Lepsza odporność maszyny wirtualnej platformy Azure z Dyski zarządzane.
Dowiedz się więcej o ofertach poszczególnych typów dysków platformy Azure, które typ jest odpowiedni dla Twoich potrzeb, i dowiedz się więcej o ich celach wydajności w naszym artykule na temat typów dysków.