Zarządzany, niezarządzany i lokalny magazyn dyskowy

  • 7 min

Możesz zdecydować, czy platforma Azure ma zarządzać infrastrukturą magazynu dla wirtualnych dysków twardych, czy chcesz samodzielnie zarządzać taką infrastrukturą.

Załóżmy, że w sieci lokalnej masz różne maszyny wirtualne z uruchomionymi obciążeniami usług opieki zdrowotnej, które chcesz zmigrować do platformy Azure. Chcesz zmaksymalizować wydajność i zminimalizować nakład pracy związany z administrowaniem.

W tej lekcji dowiesz się więcej o rolach dysków, efemerycznych dyskach systemu operacyjnego i dyskach zarządzanych.

Role dysku

Każdy dysk może mieć jedną z trzech ról na maszynie wirtualnej:

  • Dysk systemu operacyjnego: jeden dysk na każdej maszynie wirtualnej zawiera pliki systemu operacyjnego. Podczas tworzenia maszyny wirtualnej wybierany jest obraz maszyny wirtualnej, co zapewnia system operacyjny i dysk systemu operacyjnego, który jest dołączony do nowej maszyny. Dysk systemu operacyjnego ma maksymalną pojemność 4 TB.
  • Dysk danych: do każdej maszyny wirtualnej można dodać co najmniej jeden dysk wirtualny danych do przechowywania danych. Na przykład należy przechowywać pliki bazy danych, zawartość statyczną witryny internetowej lub niestandardowy kod aplikacji na dyskach danych. Liczba dysków danych, które możesz dodać, zależy od rozmiaru maszyny wirtualnej. Każdy dysk danych ma maksymalną pojemność wynoszącą 32 767 TB.
  • Dysk tymczasowy: każda maszyna wirtualna zawiera jeden dysk tymczasowy, który jest używany do krótkoterminowych aplikacji magazynu, takich jak pliki stronicowania i pliki wymiany. Zawartość dysków tymczasowych jest tracona podczas zdarzeń konserwacji, dlatego nie należy używać tych dysków na potrzeby danych o krytycznym znaczeniu. Te dyski są lokalne względem serwera i nie są przechowywane na koncie magazynu.

Dyski systemu operacyjnego i dyski danych można administrować na stronie Dyski maszyny wirtualnej w witrynie Azure Portal.

Screenshot of editing disks in the Azure portal.

Efemeryczne dyski systemu operacyjnego

Efemeryczny dysk systemu operacyjnego jest dyskiem wirtualnym, na którym zapisywane są dane w lokalnym magazynie maszyn wirtualnych. Dysk efemeryczny ma mniejsze opóźnienia odczytu i zapisu niż dysk zarządzany. W przypadku korzystania z dysku efemerycznego można również szybciej zresetować obraz do oryginalnego stanu rozruchu. Jednak awaria pojedynczej maszyny wirtualnej może spowodować zniszczenie wszystkich danych na dysku efemerycznym i uniemożliwić rozruch maszyny wirtualnej. Ponieważ dyski efemeryczne znajdują się lokalnie na hoście, są bezpłatne i nie generują żadnych kosztów magazynowania.

Dyski efemeryczne sprawdzają się, gdy chcesz hostować bezstanowe obciążenie, takie jak logika biznesowa dla wielowarstwowej witryny internetowej lub mikrousługa. Takie aplikacje są odporne na awarie poszczególnych maszyn wirtualnych, ponieważ żądania można przekierować do innych maszyn wirtualnych w systemie. Możesz szybko zresetować niedziałającą maszynę wirtualną do oryginalnego stanu rozruchu, a następnie utworzyć i uruchomić ją szybciej, niż w przypadku użycia dysków zarządzanych.

dyski zarządzane

Większość dysków używanych z maszynami wirtualnymi na platformie Azure to dyski zarządzane. Dysk zarządzany to wirtualny dysk twardy, na potrzeby którego platforma Azure zarządza całą wymaganą infrastrukturą fizyczną. Ponieważ platforma Azure obsługuje bazową złożoność, dyski zarządzane są łatwe w użyciu. Można je po prostu aprowizować i dołączać do maszyn wirtualnych.

Wirtualne dyski twarde na platformie Azure są przechowywane jako stronicowe obiekty blob w ramach konta usługi Azure Storage, ale nie jest konieczne samodzielne tworzenie kont magazynu, kontenerów obiektów blob i stronicowych obiektów blob. Zalety dysków zarządzanych są następujące:

  • Prosta skalowalność: możesz utworzyć do 50 000 dysków zarządzanych każdego typu w każdym regionie w ramach subskrypcji.
  • Wysoka dostępność: Dyski zarządzane obsługują dostępność na poziomie 99,999%, przechowując dane trzy razy. W przypadku awarii jednej repliki pozostałe dwie mogą zachować pełną funkcjonalność odczytu i zapisu.
  • Integracja z zestawami dostępności i strefami: jeśli umieszczasz maszyny wirtualne w zestawie dostępności, platforma Azure automatycznie dystrybuuje dyski zarządzane dla tych maszyn do różnych domen błędów, aby maszyny były odporne na zlokalizowane awarie. Aby uzyskać jeszcze większą dostępność, możesz również użyć stref dostępności, które dystrybuują dane między wieloma centrami danych.
  • Obsługa usługi Azure Backup: usługa Azure Backup natywnie obsługuje dyski zarządzane, które obejmują zaszyfrowane dyski.
  • Szczegółowa kontrola dostępu: możesz użyć kontroli dostępu opartej na rolach (RBAC) platformy Azure w celu udzielenia dostępu do określonych kont użytkowników dla określonych operacji na dysku zarządzanym. Możesz na przykład zapewnić, że tylko administrator może usunąć dysk.
  • Obsługa szyfrowania: aby chronić poufne dane na dysku zarządzanym przed nieautoryzowanym dostępem, możesz je zaszyfrować przy użyciu szyfrowania usługi Azure Storage (SSE), który jest dostarczany z kontami usługi Azure Storage. Alternatywnie można użyć usługi Azure Disk Encryption (ADE), która używa funkcji BitLocker dla maszyn wirtualnych z systemem Windows i narzędzia DM-Crypt dla maszyn wirtualnych z systemem Linux.

Sprawdź swoją wiedzę

1.

Której z następujących ról dysków należy użyć do przechowywania zestawu wideo pomocy wyjaśniających sposób korzystania z aplikacji księgowej?

2.

Posiadasz bazę danych o krytycznym znaczeniu dla firmy i chcesz przechowywać ją na dysku wirtualnym o dostępności 99,999%. Jakiego rodzaju dysku należy użyć?