Visão geral do Azure Managed Disks

O Azure Managed Disks simplifica o gerenciamento de discos para VMs IaaS do Azure por meio do gerenciamento de contas de armazenamento associadas aos discos de VM. Você só precisa especificar o tipo (Premium ou Standard) e o tamanho do disco que você precisa, e o Azure criará e gerenciará o disco para você.

Benefícios dos discos gerenciados

Vamos conferir alguns dos benefícios que você obtém usando discos gerenciados, começando com este vídeo do Canal 9, Melhor resiliência de VM do Azure com o Managed Disks.

Implantação simples e escalonável de VM

O Managed Disks lida com o armazenamento para você nos bastidores. Anteriormente, era necessário criar contas de armazenamento para armazenar os discos (arquivos VHD) para suas VMs do Azure. Ao aumentar, era necessário certificar-se de que você havia criado contas de armazenamento adicionais para não exceder o limite de IOPS do armazenamento com qualquer um de seus discos. Com o Managed Disks lidando com o armazenamento, não há mais os limites de conta de armazenamento (como 20.000 IOPS/conta). Também não é mais necessário copiar as imagens personalizadas (arquivos VHD) em várias contas de armazenamento. Você pode gerenciá-las em um local central, uma conta de armazenamento por região do Azure, e usá-las para criar centenas de VMs em uma assinatura.

O Managed Disks permitirá que você crie até 10.000 discos de VM em uma assinatura, o que lhe permitirá criar milhares de VMs em uma única assinatura. Esse recurso também aumenta a escalabilidade dos Conjuntos de dimensionamento de máquinas virtuais (VMSS), permitindo que você crie até mil VMs em um VMSS usando uma imagem do Marketplace.

Maior confiabilidade para Conjuntos de disponibilidade

O Managed Disks fornece melhor confiabilidade para os Conjuntos de disponibilidade, garantindo que os discos das VMs em um Conjunto de disponibilidade estejam suficientemente isolados entre si para evitar pontos de falha. Ele faz isso colocando automaticamente os discos em unidades de escala (carimbos) de armazenamentos diferentes. Se um carimbo falhar devido a uma falha de hardware ou de software, somente as instâncias da VM com discos nesses carimbos falharão. Por exemplo, vamos supor que você tenha um aplicativo em execução em cinco VMs, e que as VMs estejam em um Conjunto de Disponibilidade. Os discos dessas VMs não serão armazenados no mesmo stamp, portanto, se um stamp ficar inativo, as outras instâncias do aplicativo continuarão em execução.

Controle de acesso granular

Use o RBAC (Controle de acesso baseado em função do Azure) para atribuir permissões específicas a um disco gerenciado a um ou mais usuários. O Managed Disks expõe uma variedade de operações, incluindo leitura, gravação (criar/atualizar), exclusão e recuperação de um URI de assinatura de acesso compartilhado (SAS) para o disco. Conceda acesso somente às operações que uma pessoa necessita para executar seu trabalho. Por exemplo, se não quiser que uma pessoa copie um disco gerenciado em uma conta de armazenamento, opte por não conceder acesso à ação de exportação para esse disco gerenciado. Da mesma forma, se não quiser que uma pessoa use um URI de SAS para copiar um disco gerenciado, opte por não conceder essa permissão ao disco gerenciado.

Suporte de serviço do Backup do Azure

Use o serviço de Backup do Azure com o Managed Disks para criar um trabalho de backup com backups baseados em tempo, fácil restauração de VM e políticas de retenção de backup. O Managed Disks dá suporte apenas ao LRS (Armazenamento com Redundância Local) como a opção de replicação; isso significa que ele mantém três cópias dos dados em uma única região. Para a recuperação de desastre regional, é necessário fazer backup dos discos da VM em outra região usando o serviço de Backup do Azure e uma conta de armazenamento GRS como o cofre de backup. Leia mais sobre isso em Usando o serviço de Backup do Azure para VMs com o Managed Disks.

Preços e cobrança

Ao usar o Managed Disks, as seguintes considerações de cobrança se aplicam:

  • Tipo de armazenamento

  • Tamanho do disco

  • Número de transações

  • Transferências de dados de saída

  • Instantâneos do disco gerenciado (cópia completa do disco)

Vamos examinar esses itens com mais detalhes.

Tipo de armazenamento: o Managed Disks oferece dois níveis de desempenho: Premium (baseado em SSD) e Standard (baseado em disco rígido). A cobrança de um disco gerenciado depende de qual tipo de armazenamento você selecionou para o disco.

Tamanho do disco: a cobrança do disco gerenciado depende do tamanho do disco provisionado. O Azure mapeia o tamanho provisionado (arredondado) para a opção mais próxima do Managed Disks, conforme especificado na tabela abaixo. Cada disco gerenciado será mapeado para um dos tamanhos provisionados com suporte e será cobrado adequadamente. Por exemplo, se você criar um disco gerenciado padrão e especificar um tamanho provisionado de 200 GB, será cobrado de acordo com o preço do tipo de disco S20.

Estes são os tamanhos de disco disponíveis para um disco gerenciado premium:

Tipo de Premium Managed
Disk
P4 P6 P10 P20 P30 P40 P50
Tamanho do disco 32 GB 64 GB 128 GB 512 GB 1024 GB (1 TB) 2048 GB (2 TB) 4095 GB (4 TB)

Estes são os tamanhos de disco disponíveis para um disco gerenciado padrão:

Tipo de Standard Managed
Disk
S4 S6 S10 S20 S30 S40 S50
Tamanho do disco 32 GB 64 GB 128 GB 512 GB 1024 GB (1 TB) 2048 GB (2 TB) 4095 GB (4 TB)

Número de transações: você será cobrado pelo número de transações executadas em um disco gerenciado padrão. Não há custo para transações de um disco gerenciado premium.

Transferências de dados de saída: as transferências de dados de saída (dados saindo dos datacenters do Azure) incorrem em cobrança por uso de largura de banda.

Instantâneos de discos gerenciados (cópia completa de disco): um Instantâneo gerenciado é uma cópia somente leitura de um disco gerenciado que é armazenado como um disco gerenciado padrão. Com os instantâneos, você pode fazer backup de seus discos gerenciados a qualquer momento. Esses instantâneos existem independentemente do disco de origem e podem ser usados para criar novos Managed Disks. O custo de um instantâneo gerenciado é o mesmo de um disco gerenciado padrão. Por exemplo, se você tirar um instantâneo de um disco gerenciado premium de 128 GB, o custo de um instantâneo gerenciado será equivalente ao de um disco gerenciado padrão de 128 GB.

Instantâneos incrementais não têm suporte no momento para o Managed Disks, mas terão suporte no futuro.

Para saber mais sobre como criar instantâneos com o Managed Disks, consulte estes recursos:

Para obter informações detalhadas sobre os preços para Managed Disks, confira Preços do Managed Disks.

Imagens

O Managed Disks também oferece suporte à criação de uma imagem personalizada gerenciada. Crie uma imagem de seu VHD personalizado em uma conta de armazenamento ou diretamente de uma VM generalizada (por meio do Sysprep). Isso captura em uma única imagem todos os discos gerenciados associados a uma VM, incluindo o sistema operacional e os discos de dados. Isso permite a criação de centenas de VMs usando sua imagem personalizada, sem a necessidade de copiar ou gerenciar contas de armazenamento.

Para saber mais sobre a criação de imagens, confira os artigos a seguir:

Imagens versus instantâneos

É comum ver a palavra "imagem" usada com VMs e, agora, você também vê a palavra "instantâneos". É importante compreender a diferença entre elas. Com o Managed Disks, você pode capturar uma imagem de uma VM generalizada que foi desalocada. Esta imagem incluirá todos os discos anexados à VM. Use essa imagem para criar uma nova VM e ela incluirá todos os discos.

Um instantâneo é uma cópia de um disco no momento exato em que é tirado. Ele só se aplica a um disco. Se você tiver uma VM com apenas um disco (o SO), será possível tirar um instantâneo ou uma imagem dele e criar uma VM a partir do instantâneo ou da imagem.

E se uma VM tiver cinco discos e eles estiverem distribuídos? Você pode tirar um instantâneo de cada um dos discos, mas não há reconhecimento dentro da VM do estado dos discos – os instantâneos dizem respeito apenas àquele disco. Nesse caso, os instantâneos precisariam ser coordenados entre si, e não há suporte para isso no momento.

Managed Disks e criptografia

Há dois tipos de criptografia a serem abordados em referência a discos gerenciados. O primeiro é o SSE (Criptografia do Serviço de Armazenamento), que é executado pelo serviço de armazenamento. O segundo é o Azure Disk Encryption, que pode ser habilitado nos discos do sistema operacional e de dados das VMs.

SSE (Criptografia do Serviço de Armazenamento)

A Criptografia do serviço de armazenamento do Azure fornece criptografia em repouso e proteger seus dados para atender aos compromissos de conformidade e segurança da organização. O SSE está habilitado por padrão para todos o Managed Disks, Instantâneos e Imagens em todas as regiões nas quais o discos gerenciados está disponível. Começando em 10 de junho de 2017, todos os novos discos gerenciados/instantâneos/imagens e novos dados gravados em discos gerenciados existentes são automaticamente criptografados em repouso com chaves gerenciadas pela Microsoft. Visite o página de Perguntas frequentes do Managed Disks para obter mais detalhes.

ADE (Azure Disk Encryption)

O Azure Disk Encryption permite criptografar os discos do sistema operacional e os discos de dados usados por uma Máquina Virtual IaaS. Isso inclui discos gerenciados. No Windows, as unidades são criptografadas usando a tecnologia de criptografia BitLocker padrão do setor. No Linux, os discos são criptografados usando a tecnologia DM-Crypt. Esse recurso é integrado ao Cofre de Chaves do Azure para permitir que você controle e gerencie as chaves de criptografia de disco. Para obter mais informações, consulte Azure Disk Encryption para VMs IaaS Windows e Linux.

Próximas etapas

Para saber mais sobre o Managed Disks, confira os artigos a seguir.

Introdução aos Discos Gerenciados

Comparar as opções de armazenamento de Managed Disks

Diretrizes operacionais