Wprowadzenie do dysków zarządzanych na platformie Azure

Dotyczy: ✔️ maszyn wirtualnych z systemem Linux ✔️ Windows maszyn wirtualnych ✔️ elastycznych zestawów skalowania ✔️ jednolitych zestawów skalowania

Dyski zarządzane platformy Azure to woluminy magazynu na poziomie bloku, które są zarządzane przez platformę Azure i używane z usługą Azure Virtual Machines. Dyski zarządzane są jak dyski fizyczne na serwerze lokalnym, ale zwirtualizowane. W przypadku dysków zarządzanych wystarczy określić rozmiar dysku, typ dysku i aprowizować dysk. Po aprowizce dysku platforma Azure obsługuje pozostałe.

Dostępne typy dysków to dyski w warstwie Ultra, dyski PÓŁPRZEWODNIK (SSD) w warstwie Premium, dyski SSD w warstwie Standardowa i dyski twarde w warstwie Standardowa (HDD). Aby uzyskać informacje o poszczególnych typach dysków, zobacz Select a disk type for IaaS VMs(Wybieranie typu dysku dla maszyn wirtualnych IaaS).

Zalety dysków zarządzanych

Przyjrzyjmy się niektórym korzyściom, które można uzyskać, korzystając z dysków zarządzanych.

Wysoce trwała i dostępna

Dyski zarządzane zostały zaprojektowane pod kątem dostępności na poziomie 99,999%. W przypadku dysków zarządzanych osiąga się ją przez udostępnienie trzech replik danych, co zapewnia wysoką trwałość. Jeśli jedna lub nawet dwie repliki napotykają problemy, pozostałe repliki pomagają zapewnić trwałość danych i wysoką tolerancję na awarie. Ta architektura pomogła platformie Azure w spójnym dostarczaniu trwałości klasy korporacyjnej dla dysków infrastruktury jako usługi (IaaS) z wiodącym w branży rocznym wskaźnikem awarii ZERO%.

Proste i skalowalne wdrażanie maszyn wirtualnych

Za pomocą dysków zarządzanych można utworzyć do 50 000 dysków maszyn wirtualnych typu w ramach subskrypcji na region, co umożliwia tworzenie tysięcy maszyn wirtualnych w ramach jednej subskrypcji. Ta funkcja dodatkowo zwiększa skalowalność zestawów skalowania maszyn wirtualnych, umożliwiając utworzenie maksymalnie 1000 maszyn wirtualnych w zestawie skalowania maszyn wirtualnych przy użyciu obrazu z witryny Marketplace.

Integracja z zestawami dostępności

Dyski zarządzane są zintegrowane z zestawami dostępności, aby zapewnić, że dyski maszyn wirtualnych w zestawie dostępności są wystarczająco odizolowane od siebie, aby uniknąć single point of failure. Dyski są automatycznie umieszczane w różnych jednostkach skalowania magazynu (sygnaturach). Jeśli sygnatura nie powiedzie się z powodu awarii sprzętu lub oprogramowania, wystąpień maszyn wirtualnych z dyskami w tych sygnaturach nie będzie można. Załóżmy na przykład, że masz aplikację uruchamianą na pięciu maszyn wirtualnych, a maszyny wirtualne znajdują się w zestawie dostępności. Dyski dla tych maszyn wirtualnych nie będą przechowywane w tej samej sygnaturze, więc jeśli jedna sygnatura nie działa, pozostałe wystąpienia aplikacji będą nadal działać.

Integracja z Strefy dostępności

Dyski zarządzane obsługują Strefy dostępności, która jest ofertą wysokiej dostępności, która chroni aplikacje przed awariami centrum danych. Strefy dostępności to unikatowe fizyczne lokalizacje w regionie świadczenia usługi Azure. Każda strefa składa się z co najmniej jednego centrum danych wyposażonego w niezależne zasilanie, chłodzenie i sieć. W celu zapewnienia odporności istnieją co najmniej trzy osobne strefy we wszystkich włączonych regionach. Dzięki strefom dostępności platforma Azure oferuje najlepszą w branży umowę dotycząca poziomu usług (SLA) gwarantującą czas działania na poziomie 99,99%.

Azure Backup pomocy technicznej

Aby chronić się przed awariami regionalnymi, Azure Backup można użyć do utworzenia zadania tworzenia kopii zapasowej z opartymi na czasie kopiami zapasowym i zasadami przechowywania kopii zapasowych. Pozwala to na przywracanie maszyny wirtualnej lub dysku zarządzanego w awarii. Obecnie Azure Backup dyski o rozmiarze do 32 tebibajtów (TiB). Dowiedz się więcej na temat obsługi kopii zapasowych maszyn wirtualnych platformy Azure.

Kopia zapasowa dysku na platformie Azure

Azure Backup oferuje usługę Azure Disk Backup (wersja zapoznawcza) jako natywne, oparte na chmurze rozwiązanie do tworzenia kopii zapasowych, które chroni dane na dyskach zarządzanych. Jest to proste, bezpieczne i ekonomiczne rozwiązanie, które umożliwia skonfigurowanie ochrony dysków zarządzanych w kilku krokach. Usługa Azure Disk Backup oferuje gotowe rozwiązanie, które zapewnia zarządzanie cyklem życia migawek dla dysków zarządzanych przez automatyzowanie okresowego tworzenia migawek i zachowywanie ich przez skonfigurowany czas trwania przy użyciu zasad tworzenia kopii zapasowych. Aby uzyskać szczegółowe informacje na temat usługi Azure Disk Backup, zobacz Omówienie usługi Azure Disk Backup (w wersji zapoznawczej).

Szczegółowa kontrola dostępu

Możesz użyć kontroli dostępu opartej na rolach (RBAC) platformy Azure, aby przypisać określone uprawnienia do dysku zarządzanego do co najmniej jednego użytkownika. Dyski zarządzane uwidoczniają różne operacje, w tym odczyt, zapis (tworzenie/aktualizowanie), usuwanie i pobieranie dla dysku wartości URI sygnatury dostępu współdzielonego. Możesz udzielić dostępu tylko do operacji, których dana osoba potrzebuje do wykonania swojej pracy. Jeśli na przykład nie chcesz, aby osoba kopiowała dysk zarządzany na konto magazynu, możesz nie udzielać dostępu do akcji eksportowania dla tego dysku zarządzanego. Podobnie, jeśli nie chcesz, aby osoba kopiowała dysk zarządzany za pomocą URI sygnatury dostępu współdzielonego, możesz nie przyznać tego uprawnienia dyskowi zarządzanego.

Upload wirtualnego dysku twardego

Przekazywanie bezpośrednie ułatwia transfer wirtualnego dysku twardego na dysk zarządzany platformy Azure. Wcześniej trzeba było wykonać bardziej zaangażowany proces, który obejmował przejściowe przechowywanie danych na koncie magazynu. Teraz jest mniej kroków. Łatwiejsze jest przekazywanie lokalnych maszyn wirtualnych na platformę Azure, przekazywanie do dużych dysków zarządzanych, a proces tworzenia kopii zapasowych i przywracania jest uproszczony. Zmniejsza to również koszty, umożliwiając przekazywanie danych do dysków zarządzanych bezpośrednio bez dołączania ich do maszyn wirtualnych. Przekazywanie bezpośrednie umożliwia przekazywanie dysków VHD o rozmiarze do 32 TiB.

Aby dowiedzieć się, jak przenieść wirtualny dysk twardy na platformę Azure, zobacz artykuły dotyczące interfejsu wiersza polecenia lub programu PowerShell.

Zabezpieczenia

Private Link obsługę dysków zarządzanych może służyć do importowania lub eksportowania dysku zarządzanego do sieci. Łącza prywatne umożliwiają generowanie powiązanego z czasem URI sygnatury dostępu współdzielonego (SAS) dla niedołączonych dysków zarządzanych i migawek, których można użyć do eksportowania danych do innych regionów w celu rozszerzenia regionalnego, odzyskiwania po awarii i analizy śledczej. Możesz również użyć URI sygnatury dostępu współdzielonego, aby bezpośrednio przekazać wirtualny dysk twardy na pusty dysk ze środowisk lokalnych. Teraz możesz użyć usługi Private Links, aby ograniczyć eksport i import dysków zarządzanych, tak aby można było go używać tylko w sieci wirtualnej platformy Azure. Usługa Private Links pozwala zagwarantować, że dane będą przemieszczane tylko w bezpiecznej sieci szkieletowej firmy Microsoft.

Aby dowiedzieć się, jak włączyć linki prywatne do importowania lub eksportowania dysku zarządzanego, zobacz artykuły dotyczące interfejsu wiersza polecenia lub portalu.

Szyfrowanie

Dyski zarządzane oferują dwa różne rodzaje szyfrowania. Pierwszy to szyfrowanie po stronie serwera (SSE), które jest wykonywane przez usługę magazynu. Druga to Azure Disk Encryption (ADE), którą można włączyć na dyskach systemu operacyjnego i danych dla maszyn wirtualnych.

Szyfrowanie po stronie serwera

Szyfrowanie po stronie serwera zapewnia szyfrowanie danych w spoczynku i zabezpiecza dane zgodnie z wymaganiami organizacji w zakresie zabezpieczeń i zgodności. Szyfrowanie po stronie serwera jest domyślnie włączone dla wszystkich dysków zarządzanych, migawek i obrazów we wszystkich regionach, w których dyski zarządzane są dostępne. (Z drugiej strony dyski tymczasowe nie są szyfrowane za pomocą szyfrowania po stronie serwera, chyba że włączysz szyfrowanie na hoście; zobacz Role dysku: dyski tymczasowe).

Możesz zezwolić platformie Azure na zarządzanie kluczami za Ciebie, są to klucze zarządzane przez platformę lub możesz zarządzać kluczami samodzielnie— są to klucze zarządzane przez klienta. Szczegółowe informacje można znaleźć w artykule Szyfrowanie dysków platformy Azure Storage po stronie serwera.

Usługa Azure Disk Encryption

Azure Disk Encryption umożliwia szyfrowanie dysków systemu operacyjnego i danych używanych przez maszynę wirtualną IaaS. To szyfrowanie obejmuje dyski zarządzane. Na Windows dyski są szyfrowane przy użyciu standardowej w branży technologii szyfrowania funkcją BitLocker. W przypadku systemu Linux dyski są szyfrowane przy użyciu DM-Crypt technologii. Proces szyfrowania jest zintegrowany z usługą Azure Key Vault, aby umożliwić kontrolowanie kluczy szyfrowania dysków i zarządzanie nimi. Aby uzyskać więcej informacji, zobacz Azure Disk Encryption for Linux VMs or Azure Disk Encryption for Windows VMs.

Role dysku

Istnieją trzy główne role dysku na platformie Azure: dysk danych, dysk systemu operacyjnego i dysk tymczasowy. Te role są mapowe na dyski dołączone do maszyny wirtualnej.

Disk roles in action

Dysk danych

Dysk danych to dysk zarządzany dołączony do maszyny wirtualnej w celu przechowywania danych aplikacji lub innych danych, które należy przechowywać. Dyski danych są rejestrowane jako dyski SCSI i oznaczone literą, która zostanie przez Ciebie oznaczona. Każdy dysk danych ma maksymalną pojemność 32 767 gibibajtów (GiB). Rozmiar maszyny wirtualnej określa, ile dysków danych można dołączyć do niej, oraz typ magazynu, który może być hostem dysków.

Dysk systemu operacyjnego

Każda maszyna wirtualna ma jeden dołączony dysk systemu operacyjnego. Ten dysk systemu operacyjnego ma wstępnie zainstalowany system operacyjny, który został wybrany podczas tworzenia maszyny wirtualnej. Ten dysk zawiera wolumin rozruchowy.

Maksymalny rozmiar tego dysku wynosi 4095 GiB.

Dysk tymczasowy

Większość maszyn wirtualnych zawiera dysk tymczasowy, który nie jest dyskiem zarządzanym. Dysk tymczasowy zapewnia krótkoterminowy magazyn dla aplikacji i procesów i jest przeznaczony tylko do przechowywania danych, takich jak pliki stronicowania lub pliki wymiany. Dane na dysku tymczasowym mogą zostać utracone podczas zdarzenia konserwacji lub podczas ponownego tworzenia maszyny wirtualnej. Podczas pomyślnego standardowego ponownego uruchomienia maszyny wirtualnej dane na dysku tymczasowym będą utrwalane. Aby uzyskać więcej informacji na temat maszyn wirtualnych bez dysków tymczasowych, zobacz Rozmiary maszyn wirtualnych platformy Azure bez lokalnego dysku tymczasowego.

Na maszynach wirtualnych z systemem Linux na platformie Azure dysk tymczasowy to zwykle /dev/sdb, a na Windows wirtualnych dysk tymczasowy domyślnie to D:. Dysk tymczasowy nie jest szyfrowany za pomocą szyfrowania po stronie serwera, chyba że włączysz szyfrowanie na hoście.

Migawki dysku zarządzanego

Migawka dysku zarządzanego to spójna tylko do odczytu, spójna na poziomie awarii pełna kopia dysku zarządzanego, która jest domyślnie przechowywana jako standardowy dysk zarządzany. Za pomocą migawek można utworzyć kopię zapasową dysków zarządzanych w dowolnym momencie. Te migawki istnieją niezależnie od dysku źródłowego i mogą służyć do tworzenia nowych dysków zarządzanych.

Migawki są rozliczane na podstawie użytego rozmiaru. Jeśli na przykład utworzysz migawkę dysku zarządzanego z aprowizowana pojemnością 64 GiB i rzeczywistym rozmiarem użytych danych 10 GiB, ta migawka będzie rozliczana tylko za użyty rozmiar danych 10 GiB. Rozmiar użytych migawek można sprawdzić w raporcie użycia platformy Azure. Jeśli na przykład używany rozmiar danych migawki to 10 GiB, w raporcie dziennego użycia zostanie pokazanych 10 GiB/(31 dni) = 0,3226 jako zużyta ilość.

Aby dowiedzieć się więcej na temat tworzenia migawek dla dysków zarządzanych, zobacz artykuł Tworzenie migawki dysku zarządzanego.

Obrazy

Dyski zarządzane obsługują również tworzenie zarządzanego obrazu niestandardowego. Obraz można utworzyć na pomocą niestandardowego wirtualnego dysku twardego na koncie magazynu lub bezpośrednio z uogólnionych maszyn wirtualnych (z programem Sysprep). Ten proces przechwytuje pojedynczy obraz. Ten obraz zawiera wszystkie dyski zarządzane skojarzone z maszyną wirtualną, w tym dyski systemu operacyjnego i danych. Ten zarządzany obraz niestandardowy umożliwia tworzenie setek maszyn wirtualnych przy użyciu obrazu niestandardowego bez konieczności kopiowania kont magazynu ani zarządzania nimi.

Aby uzyskać informacje na temat tworzenia obrazów, zobacz następujące artykuły:

Obrazy a migawki

Ważne jest, aby zrozumieć różnicę między obrazami i migawkami. W przypadku dysków zarządzanych można utworzyć obraz uogólnionych maszyn wirtualnych, dla których cofono alokację. Ten obraz zawiera wszystkie dyski dołączone do maszyny wirtualnej. Ten obraz umożliwia utworzenie maszyny wirtualnej z wszystkimi dyskami.

Migawka jest kopią dysku w momencie jej utworzenia. Dotyczy tylko jednego dysku. Jeśli masz maszynę wirtualną, która ma jeden dysk (dysk systemu operacyjnego), możesz utworzyć migawkę lub obraz, a następnie utworzyć maszynę wirtualną z migawki lub obrazu.

Migawka nie ma informacji o żadnym dysku oprócz tego, który zawiera. Sprawia to problemy w scenariuszach, które wymagają koordynacji wielu dysków, takich jak rozłożone. Migawki muszą być w stanie skoordynować się ze sobą i nie jest to obecnie obsługiwane.

Alokacja dysku i wydajność

Na poniższym diagramie przedstawiono przydzielanie w czasie rzeczywistym przepustowości i IOPS dla dysków z trzema różnymi ścieżkami, które może przyjąć we/wy:

Diagram of a three level provisioning system showing bandwidth and IOPS allocation.

Pierwsza ścieżka we/wy to ścieżka niezaszybowanych dysków zarządzanych. Ta ścieżka jest chybna, jeśli używasz dysku zarządzanego i nie ustawiasz buforowania hosta na wartość none. We/wy korzystające z tej ścieżki będą wykonywane na podstawie aprowności na poziomie dysku, a następnie aprowności na poziomie sieci maszyny wirtualnej dla operacji We/Wy i przepływności.

Druga ścieżka we/wy to buforowana ścieżka dysku zarządzanego. We/Wy buforowanych dysków zarządzanych używa ssd w pobliżu maszyny wirtualnej, które mają własne we/wy i przepływność aprowizowana i ma etykietę Aprowność na poziomie dysku SSD na diagramie. Gdy buforowany dysk zarządzany inicjuje odczyt, żądanie najpierw sprawdza, czy dane są na dysku SSD serwera. Jeśli dane nie są obecne, to utworzone w pamięci podręcznej chybienie, a następnie we/wy są wykonywane w oparciu o aprowizowanie na poziomie dysku SSD, a następnie aprowizowanie na poziomie sieci maszyny wirtualnej dla operacji We/Wy i przepływności. Gdy dysk SSD serwera inicjuje odczyty buforowanych operacji we/wy, które znajdują się na dysku SSD serwera, tworzy trafienie pamięci podręcznej, a następnie zostanie wykonane we/wy na podstawie aprowizowania na poziomie dysku SSD. Zapis zainicjowany przez buforowany dysk zarządzany zawsze podąża ścieżką chybienia w pamięci podręcznej i musi przejść przez aprowizowanie na poziomie dysku SSD, na poziomie dysku i na poziomie sieci maszyny wirtualnej.

Na koniec trzecia ścieżka jest dla dysku lokalnego/tymczasowego. Jest to dostępne tylko na maszyny wirtualne, które obsługują dyski lokalne/tymczasowe. We/wy korzystające z tej ścieżki będą wykonywane na podstawie SSD-Level dla operacji We/Wy i przepływności.

Jako przykład tych ograniczeń maszyna wirtualna z programem Standard_DS1v1 nie może osiągnąć potencjału 5000 IOPS dysku P30, niezależnie od tego, czy jest buforowany, czy nie, ze względu na limity na poziomie dysków SSD i sieci:

Diagram of three level provisioning system with Standard_DS1v1 example allocation.

Platforma Azure używa priorytetowego kanału sieciowego dla ruchu dyskowego, który ma pierwszeństwo przed innym ruchem sieciowym o niskim priorytecie. Pomaga to dyskom zachować oczekiwaną wydajność w przypadku pogoni za siecią. Podobnie usługa Azure Storage obsługuje problemy z zasobami i inne problemy w tle związane z automatycznym równoważeniem obciążenia. Usługa Azure Storage przydziela wymagane zasoby podczas tworzenia dysku oraz stosuje aktywne i reaktywne równoważenie zasobów w celu obsługi poziomu ruchu. Dodatkowo gwarantuje to, że dyski mogą utrzymać oczekiwane cele dotyczące przepływności i przepływności dla oczekiwanej wartości IOPS. Metryk na poziomie maszyny wirtualnej i na poziomie dysku można użyć do śledzenia wydajności i konfigurowania alertów zgodnie z potrzebami.

Zapoznaj się z naszym artykułem projektowym na potrzeby wysokiej wydajności, aby poznać najlepsze rozwiązania dotyczące optymalizacji konfiguracji maszyn wirtualnych i dysków w celu osiągnięcia żądanej wydajności

Następne kroki

Jeśli chcesz uzyskać więcej szczegółów na temat dysków zarządzanych, zobacz [Lepsza odporność maszyny wirtualnej platformy Azure za pomocą Dyski zarządzane).

Dowiedz się więcej o poszczególnych typach dysków, które oferuje platforma Azure, który jest odpowiedni dla Twoich potrzeb, i dowiedz się więcej o ich docelowych celach wydajności w naszym artykule na temat typów dysków.