Introdução aos discos gerenciados do AzureIntroduction to Azure managed disks

Os Azure Managed Disks são volumes de armazenamento em nível de bloco que são gerenciados pelo Azure e usados com Máquinas Virtuais do Azure.Azure managed disks are block-level storage volumes that are managed by Azure and used with Azure Virtual Machines. Os discos gerenciados são como um disco físico em um servidor local, mas virtualizado.Managed disks are like a physical disk in an on-premises server but virtualized. Com os discos gerenciados, basta especificar o tamanho e o tipo de disco e provisioná-lo.With managed disks, all you have to do is specify the disk size, the disk type, and provision the disk. Depois que você provisionar o disco, o Azure cuidará do resto.Once you provision the disk, Azure handles the rest.

Os tipos disponíveis de discos são Discos Ultra, SSD (unidades de estado sólido) Premium, SSDs Standard e HD (unidades de disco rígido) Standard.The available types of disks are ultra disks, premium solid-state drives (SSD), standard SSDs, and standard hard disk drives (HDD). Para obter informações sobre cada tipo de disco individual, confira Selecionar um tipo de disco para VMs IaaS.For information about each individual disk type, see Select a disk type for IaaS VMs.

Benefícios dos discos gerenciadosBenefits of managed disks

Vamos falar sobre alguns benefícios que você ganha usando discos gerenciados.Let's go over some of the benefits you gain by using managed disks.

Altamente durável e disponívelHighly durable and available

Os discos gerenciados foram criados para oferecer uma disponibilidade de 99,999%.Managed disks are designed for 99.999% availability. Os discos gerenciados atingem isso fornecendo três réplicas dos seus dados, possibilitando alta durabilidade.Managed disks achieve this by providing you with three replicas of your data, allowing for high durability. Se uma ou duas réplicas apresentarem problemas, as réplicas restantes ajudarão a garantir a persistência dos seus dados e a alta tolerância contra falhas.If one or even two replicas experience issues, the remaining replicas help ensure persistence of your data and high tolerance against failures. Esta arquitetura ajudou o Azure a proporcionar consistentemente durabilidade de nível empresarial para discos IaaS (Infraestrutura como serviço), com uma taxa de falha anualizada líder do setor de ZERO POR CENTO.This architecture has helped Azure consistently deliver enterprise-grade durability for infrastructure as a service (IaaS) disks, with an industry-leading ZERO% annualized failure rate.

Implantação simples e escalonável de VMSimple and scalable VM deployment

Usando discos gerenciados, é possível criar até 50 mil discos de VM de um tipo em uma assinatura por região, permitindo que você crie milhares de VMs em uma assinatura única.Using managed disks, you can create up to 50,000 VM disks of a type in a subscription per region, allowing you to create thousands of VMs in a single subscription. Esse recurso também aumenta a ainda mais escalabilidade dos conjuntos de dimensionamento de máquinas virtuais, permitindo que você crie até mil VMs em um conjunto de dimensionamento de máquinas virtuais usando uma imagem do Marketplace.This feature also further increases the scalability of virtual machine scale sets by allowing you to create up to 1,000 VMs in a virtual machine scale set using a Marketplace image.

Integração com conjuntos de disponibilidadeIntegration with availability sets

Os discos gerenciados são integrados a conjuntos de disponibilidade para garantir que os discos de VMs em um conjunto de disponibilidade estejam suficientemente isolados entre si para evitar pontos únicos de falha.Managed disks are integrated with availability sets to ensure that the disks of VMs in an availability set are sufficiently isolated from each other to avoid a single point of failure. Os discos são automaticamente colocados em unidades de escala de armazenamento diferentes (carimbos).Disks are automatically placed in different storage scale units (stamps). Se um carimbo falhar devido a uma falha de hardware ou de software, somente as instâncias da VM com discos nesses carimbos falharão.If a stamp fails due to hardware or software failure, only the VM instances with disks on those stamps fail. Por exemplo, vamos supor que você tenha um aplicativo em execução em cinco VMs, e que as VMs estejam em um Conjunto de Disponibilidade.For example, let's say you have an application running on five VMs, and the VMs are in an Availability Set. Os discos dessas VMs não serão armazenados no mesmo stamp, portanto, se um stamp ficar inativo, as outras instâncias do aplicativo continuarão em execução.The disks for those VMs won't all be stored in the same stamp, so if one stamp goes down, the other instances of the application continue to run.

Integração com as Zonas de DisponibilidadeIntegration with Availability Zones

Os discos gerenciados são compatíveis com as Zonas de Disponibilidade, que são uma oferta de alta disponibilidade capaz de proteger seus aplicativos contra falhas no datacenter.Managed disks support Availability Zones, which is a high-availability offering that protects your applications from datacenter failures. As Zonas de Disponibilidade são locais físicos exclusivos em uma região do Azure.Availability Zones are unique physical locations within an Azure region. Cada zona é composta por um ou mais datacenters equipados com energia, resfriamento e rede independentes.Each zone is made up of one or more datacenters equipped with independent power, cooling, and networking. Para garantir a resiliência, há um mínimo de três zonas separadas em todas as regiões habilitadas.To ensure resiliency, there's a minimum of three separate zones in all enabled regions. Com Zonas de Disponibilidade, o Azure oferece o melhor SLA de tempo de atividade da VM de 99,99% do setor.With Availability Zones, Azure offers industry best 99.99% VM uptime SLA.

Suporte de Backup do AzureAzure Backup support

Para proteger contra desastres regionais, o Backup do Azure pode ser usado para criar um trabalho de backup com backups baseados em tempo e políticas de retenção de backup.To protect against regional disasters, Azure Backup can be used to create a backup job with time-based backups and backup retention policies. Isso permite que você execute restaurações de VM ou de disco gerenciado fáceis sempre que quiser.This allows you to perform VM or managed disk restorations at will. No momento, o Backup do Azure dá suporte a tamanhos de disco de até 32 TiB (tebibytes).Currently Azure Backup supports disk sizes up to 32 tebibyte (TiB) disks. Saiba mais sobre o suporte de backup da VM do Azure.Learn more about Azure VM backup support.

Controle de acesso granularGranular access control

Use o RBAC (controle de acesso baseado em função) do Azure para atribuir permissões específicas em um disco gerenciado a um ou mais usuários.You can use Azure role-based access control (Azure RBAC) to assign specific permissions for a managed disk to one or more users. Os discos gerenciados expõem uma variedade de operações, incluindo leitura, gravação (criar/atualizar), exclusão e recuperação de um URI de SAS (assinatura de acesso compartilhado) para o disco.Managed disks expose a variety of operations, including read, write (create/update), delete, and retrieving a shared access signature (SAS) URI for the disk. Conceda acesso somente às operações que uma pessoa necessita para executar seu trabalho.You can grant access to only the operations a person needs to perform their job. Por exemplo, se não quiser que uma pessoa copie um disco gerenciado em uma conta de armazenamento, opte por não conceder acesso à ação de exportação para esse disco gerenciado.For example, if you don't want a person to copy a managed disk to a storage account, you can choose not to grant access to the export action for that managed disk. Da mesma forma, se não quiser que uma pessoa use um URI de SAS para copiar um disco gerenciado, opte por não conceder essa permissão ao disco gerenciado.Similarly, if you don't want a person to use an SAS URI to copy a managed disk, you can choose not to grant that permission to the managed disk.

Faça upload do seu VHDUpload your vhd

O upload direto facilita a transferência do VHD para um disco gerenciado do Azure.Direct upload makes it easy to transfer your vhd to an Azure managed disk. Anteriormente, você precisava seguir um processo mais envolvido que incluía preparar seus dados em uma conta de armazenamento.Previously, you had to follow a more involved process that included staging your data in a storage account. Agora, há menos etapas.Now, there are fewer steps. É mais fácil fazer upload das VMs locais para o Azure e para grandes discos gerenciados. Além disso, o processo de backup e de restauração foi simplificado.It is easier to upload on premises VMs to Azure, upload to large managed disks, and the backup and restore process is simplified. Isso também reduz o custo ao permitir que você faça upload dos dados para discos gerenciados diretamente sem anexá-los às VMs.It also reduces cost by allowing you to upload data to managed disks directly without attaching them to VMs. É possível usar o upload direto para carregar VHDs de até 32 TiB de tamanho.You can use direct upload to upload vhds up to 32 TiB in size.

Para saber como transferir seu VHD para o Azure, confira os artigos da CLI ou do PowerShell.To learn how to transfer your vhd to Azure, see the CLI or PowerShell articles.

SegurançaSecurity

Os discos gerenciados são compatíveis com o uso de Links Privados para importar ou exportar um disco gerenciado interno da sua rede.Managed disks support using Private Links to import or export a managed disk internal to your network. Os Links Privados permitem que você gere um URI de SAS (Assinatura de Acesso Compartilhado) com limite de tempo para discos gerenciados e instantâneos desanexados que podem ser usados para exportar os dados para outras regiões para expansão regional, recuperação de desastre e para análise forense.Private Links allow you to generate a time bound Shared Access Signature (SAS) URI for unattached managed disks and snapshots that you can use to export the data to other regions for regional expansion, disaster recovery, and forensic analysis. Use também o URI de SAS para carregar diretamente o VHD em um disco vazio local.You can also use the SAS URI to directly upload a VHD to an empty disk from on-premises. Agora você pode aproveitar os Links Privados para restringir a exportação e a importação de discos gerenciados para que isso só possa ocorrer dentro de sua rede virtual do Azure.Now you can leverage Private Links to restrict the export and import of managed disks so that it can only occur within your Azure virtual network. Os Links Privados oferecem a garantia de que seus dados trafeguem apenas na rede de backbone protegida da Microsoft.Private Links allows you to ensure your data only travels within the secure Microsoft backbone network.

Para saber como habilitar Links Privados para importar ou exportar um disco gerenciado, consulte os artigos da CLI ou do Portal.To learn how to enable Private Links for importing or exporting a managed disk, see the CLI or Portal articles.

CriptografiaEncryption

Os discos gerenciados oferecem dois tipos diferentes de criptografia.Managed disks offer two different kinds of encryption. O primeiro é a SSE (Criptografia do Serviço de Armazenamento), executada pelo serviço de armazenamento.The first is Server Side Encryption (SSE), which is performed by the storage service. O segundo é o ADE (Azure Disk Encryption), que pode ser habilitado nos discos do sistema operacional e de dados das VMs.The second one is Azure Disk Encryption (ADE), which you can enable on the OS and data disks for your VMs.

Criptografia no servidorServer-side encryption

A criptografia no servidor fornece criptografia em repouso e protege seus dados para atender aos compromissos de conformidade e segurança da sua organização.Server-side encryption provides encryption-at-rest and safeguards your data to meet your organizational security and compliance commitments. A criptografia no servidor está habilitada por padrão para todos os discos gerenciados, instantâneos e imagens em todas as regiões nas quais os discos gerenciados estão disponíveis.Server-side encryption is enabled by default for all managed disks, snapshots, and images, in all the regions where managed disks are available. (Os discos temporários, por outro lado, não são criptografados pela criptografia do lado do servidor, a menos que você habilite a criptografia no host; consulte Funções de disco: discos temporários).(Temporary disks, on the other hand, are not encrypted by server-side encryption unless you enable encryption at host; see Disk Roles: temporary disks).

Você poderá permitir que o Azure gerencie as chaves para você (essas são chaves gerenciadas pela plataforma) ou você poderá gerenciar as chaves por conta própria (essas são chaves gerenciadas pelo cliente).You can either allow Azure to manage your keys for you, these are platform-managed keys, or you can manage the keys yourself, these are customer-managed keys. Veja o artigo Criptografia no lado do servidor do Armazenamento em Disco do Azure para obter detalhes.Visit the Server-side encryption of Azure Disk Storage article for details.

Azure Disk EncryptionAzure Disk Encryption

O Azure Disk Encryption permite criptografar os discos do sistema operacional e os discos de dados usados por uma Máquina Virtual IaaS.Azure Disk Encryption allows you to encrypt the OS and Data disks used by an IaaS Virtual Machine. Essa criptografia inclui discos gerenciados.This encryption includes managed disks. No Windows, as unidades são criptografadas usando a tecnologia de criptografia BitLocker padrão do setor.For Windows, the drives are encrypted using industry-standard BitLocker encryption technology. No Linux, os discos são criptografados usando a tecnologia DM-Crypt.For Linux, the disks are encrypted using the DM-Crypt technology. Esse processo de criptografia é integrado ao Azure Key Vault para permitir que você controle e gerencie as chaves de criptografia de disco.The encryption process is integrated with Azure Key Vault to allow you to control and manage the disk encryption keys. Para obter mais informações, confira Azure Disk Encryption para VMs do Linux ou Azure Disk Encryption para VMs do Windows.For more information, see Azure Disk Encryption for Linux VMs or Azure Disk Encryption for Windows VMs.

Funções do discoDisk roles

Há três funções principais de disco no Azure: o disco de dados, o disco do SO e o disco temporário.There are three main disk roles in Azure: the data disk, the OS disk, and the temporary disk. Essas funções são mapeadas para discos anexados à sua máquina virtual.These roles map to disks that are attached to your virtual machine.

Funções de disco em ação

Disco de dadosData disk

Um disco de dados é um disco gerenciado anexado a uma máquina virtual para armazenar dados de aplicativos ou outros dados que precisam ser mantidos.A data disk is a managed disk that's attached to a virtual machine to store application data, or other data you need to keep. Discos de dados são registrados como unidades SCSI e rotulados com a letra que você escolher.Data disks are registered as SCSI drives and are labeled with a letter that you choose. Cada disco de dados tem uma capacidade máxima de 32.767 GiB (gibibytes).Each data disk has a maximum capacity of 32,767 gibibytes (GiB). O tamanho da máquina virtual determina quantos discos de dados você pode anexar a ele e o tipo de armazenamento que pode usar para hospedar os discos.The size of the virtual machine determines how many data disks you can attach to it and the type of storage you can use to host the disks.

Disco do sistema operacionalOS disk

Cada máquina virtual tem um disco de sistema operacional anexado.Every virtual machine has one attached operating system disk. Esse disco do sistema operacional tem um SO pré-instalado, que foi selecionado quando a VM foi criada.That OS disk has a pre-installed OS, which was selected when the VM was created. Esse disco contém o volume de inicialização.This disk contains the boot volume.

Esse disco tem uma capacidade máxima de 2.048 GiB.This disk has a maximum capacity of 2,048 GiB.

Disco temporárioTemporary disk

Cada VM contém um disco temporário, que não é um disco gerenciado.Every VM contains a temporary disk, which is not a managed disk. O disco temporário fornece armazenamento de curto prazo para aplicativos e processos e destina-se apenas a armazenar dados, como arquivos de paginação ou de permuta.The temporary disk provides short-term storage for applications and processes and is intended to only store data such as page or swap files. Os dados no disco temporário podem ser perdidos durante um evento de manutenção ou durante a reimplantação de uma VM.Data on the temporary disk may be lost during a maintenance event or when you redeploy a VM. Durante uma reinicialização padrão bem-sucedida da VM, os dados no disco temporário devem persistir.During a successful standard reboot of the VM, the data on the temporary disk will persist.

Em VMs do Linux do Azure, o disco temporário é normalmente /dev/sdb e em VMs do Windows, o disco temporário é D: por padrão.On Azure Linux VMs, the temporary disk is typically /dev/sdb and on Windows VMs the temporary disk is D: by default. O disco temporário não é criptografado pela criptografia do servidor, a menos que você habilite a criptografia no host.The temporary disk is not encrypted by server side encryption unless you enable encryption at host.

Instantâneos de disco gerenciadoManaged disk snapshots

Um instantâneo de disco gerenciado é uma cópia completa consistente com falhas e somente leitura de um disco gerenciado que, por padrão, é armazenada como um disco gerenciado padrão.A managed disk snapshot is a read-only crash-consistent full copy of a managed disk that is stored as a standard managed disk by default. Com os instantâneos, você pode fazer backup de seus discos gerenciados a qualquer momento.With snapshots, you can back up your managed disks at any point in time. Esses instantâneos existem independentemente do disco de origem e podem ser usados para criar novos discos gerenciados.These snapshots exist independent of the source disk and can be used to create new managed disks.

Os instantâneos são cobrados com base no tamanho utilizado.Snapshots are billed based on the used size. Por exemplo, se você criar um instantâneo de um disco gerenciado com capacidade provisionada de 64 GiB e tamanho real de dados usados de 10 GiB, esse instantâneo será cobrado apenas pelo tamanho de dados usados de 10 GiB.For example, if you create a snapshot of a managed disk with provisioned capacity of 64 GiB and actual used data size of 10 GiB, that snapshot is billed only for the used data size of 10 GiB. Você poderá ver o tamanho utilizado dos instantâneos examinando o relatório de uso do Azure.You can see the used size of your snapshots by looking at the Azure usage report. Por exemplo, se o tamanho dos dados de um snapshot usado for 10 GiB, o relatório de uso diário mostrará 10 GiB/(31 dias) = 0,3226 como a quantidade consumida.For example, if the used data size of a snapshot is 10 GiB, the daily usage report will show 10 GiB/(31 days) = 0.3226 as the consumed quantity.

Para saber mais sobre como criar instantâneos para discos gerenciados, confira os seguintes recursos:To learn more about how to create snapshots for managed disks, see the following resources:

ImagensImages

Os discos gerenciados também dão suporte à criação de uma imagem personalizada gerenciada.Managed disks also support creating a managed custom image. É possível criar uma imagem do seu VHD personalizado em uma conta de armazenamento ou diretamente de uma VM generalizada (por meio do sysprep).You can create an image from your custom VHD in a storage account or directly from a generalized (sysprepped) VM. Esse processo captura uma única imagem.This process captures a single image. Essa imagem contém todos os discos gerenciados associados a uma VM, incluindo os discos do SO e de dados.This image contains all managed disks associated with a VM, including both the OS and data disks. Esta imagem personalizada gerenciada permite a criação de centenas de VMs usando sua imagem personalizada, sem a necessidade de copiar ou gerenciar contas de armazenamento.This managed custom image enables creating hundreds of VMs using your custom image without the need to copy or manage any storage accounts.

Para saber mais sobre a criação de imagens, confira os artigos a seguir:For information on creating images, see the following articles:

Imagens versus instantâneosImages versus snapshots

É importante compreender a diferença entre imagens e instantâneos.It's important to understand the difference between images and snapshots. Com discos gerenciados é possível capturar uma imagem de uma VM generalizada que foi desalocada.With managed disks, you can take an image of a generalized VM that has been deallocated. Essa imagem inclui todos os discos anexados à VM.This image includes all of the disks attached to the VM. É possível usar essa imagem para criar uma VM e isso inclui todos os discos.You can use this image to create a VM, and it includes all of the disks.

Um instantâneo é uma cópia de um disco no momento exato em que o instantâneo é tirado.A snapshot is a copy of a disk at the point in time the snapshot is taken. Ele só se aplica a um disco.It applies only to one disk. Se você tiver uma VM que tem um disco (o disco do SO), será possível capturar um instantâneo ou uma imagem dele e criar uma VM com base no instantâneo ou na imagem.If you have a VM that has one disk (the OS disk), you can take a snapshot or an image of it and create a VM from either the snapshot or the image.

Um instantâneo não tem reconhecimento de nenhum disco, exceto o contido por ele.A snapshot doesn't have awareness of any disk except the one it contains. Isso torna problemático usá-lo em cenários que precisam da coordenação de vários discos, como distribuição.This makes it problematic to use in scenarios that require the coordination of multiple disks, such as striping. Os instantâneos precisariam ser capazes de coordenar uns com os outros e, no momento, não há suporte para isso.Snapshots would need to be able to coordinate with each other and this is currently not supported.

Desempenho e alocação de discoDisk allocation and performance

O diagrama a seguir ilustra a alocação em tempo real de largura de banda e IOPS para discos, usando um sistema de provisionamento de três níveis:The following diagram depicts real-time allocation of bandwidth and IOPS for disks, using a three-level provisioning system:

Sistema de provisionamento de três níveis mostrando alocação de largura de banda e de IOPS

O provisionamento do primeiro nível define a atribuição de IOPS e de largura de banda por disco.The first level provisioning sets the per-disk IOPS and bandwidth assignment. No segundo nível, o host do servidor de computação implementa o provisionamento de SSD, aplicando-o aos dados armazenados no SSD do servidor, que inclui discos com armazenamento em cache (ReadWrite e ReadOnly), bem como discos locais e temporários.At the second level, compute server host implements SSD provisioning, applying it only to data that is stored on the server's SSD, which includes disks with caching (ReadWrite and ReadOnly) as well as local and temp disks. Por fim, o provisionamento da rede de VMs ocorre no terceiro nível para qualquer E/S que o host de computação envia para o back-end do Armazenamento do Azure.Finally, VM network provisioning takes place at the third level for any I/O that the compute host sends to Azure Storage's backend. Com esse esquema, o desempenho de uma VM depende de uma variedade de fatores, desde a maneira como a VM usa o SSD local até o número de discos anexados, bem como o tipo de desempenho e de cache dos discos que ele anexou.With this scheme, the performance of a VM depends on a variety of factors, from how the VM uses the local SSD, to the number of disks attached, as well as the performance and caching type of the disks it has attached.

Como um exemplo dessas limitações, uma VM Standard_DS1v1 é impedida de alcançar o potencial de 5 mil IOPS de um disco P30, esteja em cache ou não, devido aos limites nos níveis do SSD e de rede:As an example of these limitations, a Standard_DS1v1 VM is prevented from achieving the 5,000 IOPS potential of a P30 disk, whether it is cached or not, because of limits at the SSD and network levels:

Alocação de exemplo de Standard_DS1v1

O Azure usa um canal de rede priorizado para tráfego de disco, que prevalece sobre outra baixa prioridade do tráfego de rede.Azure uses prioritized network channel for disk traffic, which gets the precedence over other low priority of network traffic. Isso ajuda os discos a manter o desempenho esperado em caso de contenções de rede.This helps disks maintain their expected performance in case of network contentions. Da mesma forma, o Armazenamento do Azure lida com contenções de recursos e com outros problemas em segundo plano com balanceamento de carga automático.Similarly, Azure Storage handles resource contentions and other issues in the background with automatic load balancing. O Armazenamento do Azure aloca os recursos necessários quando você cria um disco e aplica o balanceamento proativo e reativo de recursos para lidar com o nível de tráfego.Azure Storage allocates required resources when you create a disk, and applies proactive and reactive balancing of resources to handle the traffic level. Com isso, os discos podem sustentar seus destinos de IOPS e de taxa de transferência esperados.This further ensures disks can sustain their expected IOPS and throughput targets. Você pode usar as métricas em nível de VM e de disco para acompanhar o desempenho e os alertas de configuração, conforme necessário.You can use the VM-level and Disk-level metrics to track the performance and setup alerts as needed.

Confira nosso artigo de design para alto desempenho para aprender as melhores práticas para otimizar as configurações de VM + Disco para que você possa atingir o desempenho desejadoRefer to our design for high performance article, to learn the best practices for optimizing VM + Disk configurations so that you can achieve your desired performance

Próximas etapasNext steps

Se você quiser ver um vídeo que entre em mais detalhes sobre os discos gerenciados, confira: Melhor resiliência de VM do Azure com Managed Disks.If you'd like a video going into more detail on managed disks, check out: Better Azure VM Resiliency with Managed Disks.

Saiba mais sobre os tipos de disco individual oferecidos pelo Azure, qual tipo é uma boa opção para suas necessidades e sobre os destinos de desempenho em nosso artigo sobre tipos de disco.Learn more about the individual disk types Azure offers, which type is a good fit for your needs, and learn about their performance targets in our article on disk types.