Общие сведения об управляемых дисках AzureIntroduction to Azure managed disks

Управляемые диски Azure — это тома хранилища на уровне блоков, управляемые Azure и используемые с виртуальными машинами Azure.Azure managed disks are block-level storage volumes that are managed by Azure and used with Azure Virtual Machines. Управляемые диски подобны физическому диску на локальном сервере, но при этом они виртуализированные.Managed disks are like a physical disk in an on-premises server but, virtualized. Все, что вам необходимо сделать, — это указать размер и тип управляемых дисков, а также выполнить их подготовку.With managed disks, all you have to do is specify the disk size, the disk type, and provision the disk. После подготовки Azure выполнит остальную часть работы.Once you provision the disk, Azure handles the rest.

Доступные типы дисков: диски ценовой категории "Ультра", твердотельные накопители (SSD) ценовой категории "Премиум", диски SSD и жесткие диски (HDD) ценовой категории "Стандартный".The available types of disks are ultra disks, premium solid-state drives (SSD), standard SSDs, and standard hard disk drives (HDD). Дополнительные сведения о типе каждого отдельного диска см. в статье, посвященной выбору типа диска для виртуальных машин IaaS.For information about each individual disk type, see Select a disk type for IaaS VMs.

Преимущества управляемых дисковBenefits of managed disks

Рассмотрим некоторые преимущества использования управляемых дисков.Let's go over some of the benefits you gain by using managed disks.

Высокая устойчивость и доступностьHighly durable and available

Управляемые диски обеспечивают доступность на уровне 99,999 %.Managed disks are designed for 99.999% availability. Для этого предоставляются три реплики данных, обеспечивающие высокую надежность.Managed disks achieve this by providing you with three replicas of your data, allowing for high durability. При сбое одной реплики можно задействовать остальные, что гарантирует длительное хранение данных и высокую устойчивость к сбоям.If one or even two replicas experience issues, the remaining replicas help ensure persistence of your data and high tolerance against failures. Эта архитектура позволила Azure гарантировать надежность дисков IaaS корпоративного уровня с ведущим в отрасли нулевым показателем процента брака по итогам продаж в течение одного года.This architecture has helped Azure consistently deliver enterprise-grade durability for infrastructure as a service (IaaS) disks, with an industry-leading ZERO% annualized failure rate.

Простое и масштабируемое развертывание виртуальной машиныSimple and scalable VM deployment

При использовании управляемых дисков можно создать до 50 000 дисков виртуальных машин определенного типа в подписке на регион, что дает возможность создавать тысячи виртуальных машин в пределах одной подписки.Using managed disks, you can create up to 50,000 VM disks of a type in a subscription per region, allowing you to create thousands of VMs in a single subscription. Этот компонент также повышает масштабируемость масштабируемых наборов виртуальных машин, позволяя создавать до тысячи виртуальных машин в масштабируемом наборе с помощью образа Marketplace.This feature also further increases the scalability of virtual machine scale sets by allowing you to create up to 1,000 VMs in a virtual machine scale set using a Marketplace image.

Интеграция с группами доступностиIntegration with availability sets

Управляемые диски интегрируются с группами доступности. Это гарантирует, что диски виртуальных машин в группе доступности достаточно изолированы друг от друга, что позволяет избежать единых точек сбоя.Managed disks are integrated with availability sets to ensure that the disks of VMs in an availability set are sufficiently isolated from each other to avoid a single point of failure. Диски автоматически размещаются в разных единицах масштабирования хранилища (метках).Disks are automatically placed in different storage scale units (stamps). В случае сбоя стека из-за проблем с оборудованием или программным обеспечением выйдет из строя только тот экземпляр виртуальной машины, диски которой расположены в этом стеке.If a stamp fails due to hardware or software failure, only the VM instances with disks on those stamps fail. Предположим, есть приложение, запущенное на пяти виртуальных машинах, расположенных в одной группе доступности.For example, let's say you have an application running on five VMs, and the VMs are in an Availability Set. Диски этих виртуальных машин не хранятся в одном стеке, поэтому если один стек выйдет из строя, другие экземпляры приложения продолжат работу.The disks for those VMs won't all be stored in the same stamp, so if one stamp goes down, the other instances of the application continue to run.

Интеграция с Зонами доступностиIntegration with Availability Zones

Управляемые диски с поддержкой зон доступности — предложение, обеспечивающее высокий уровень доступности и защищающее приложения от сбоев центров обработки данных.Managed disks support Availability Zones, which is a high-availability offering that protects your applications from datacenter failures. Зоны доступности — уникальные физические расположения в пределах одного региона Azure.Availability Zones are unique physical locations within an Azure region. Каждая зона состоит из одного или нескольких центров обработки данных, оснащенных независимыми системами электроснабжения, охлаждения и сетевого взаимодействия.Each zone is made up of one or more datacenters equipped with independent power, cooling, and networking. Чтобы обеспечить отказоустойчивость, во всех включенных регионах используются минимум три отдельные зоны.To ensure resiliency, there’s a minimum of three separate zones in all enabled regions. Благодаря зонам доступности Azure предлагает наилучшее в отрасли соглашение об уровне обслуживания с гарантией времени непрерывной работы 99,99 % для виртуальных машин.With Availability Zones, Azure offers industry best 99.99% VM uptime SLA.

Поддержка резервного копирования AzureAzure Backup support

Чтобы обеспечить защиту от региональных сбоев, можно использовать Azure Backup, чтобы создать задание резервного копирования, выполняющее резервное копирование по расписанию и с учетом политик хранения резервных копий.To protect against regional disasters, Azure Backup can be used to create a backup job with time-based backups and backup retention policies. Это позволит легко восстанавливать виртуальные машины при необходимости.This allows you to perform easy VM restorations at will. Служба Azure Backup сейчас поддерживает диски размером до 4 ТиБ.Currently Azure Backup supports disk sizes up to four tebibyte (TiB) disks. Служба Azure Backup сейчас поддерживает резервное копирование и восстановление управляемых дисков.Azure Backup supports backup and restore of managed disks. Подробнее о поддержке резервного копирования виртуальной машины Azure.Learn more about Azure VM backup support.

Детальный контроль доступаGranular access control

Вы можете использовать управление доступом на основе ролей в Azure, чтобы назначить определенные разрешения для управляемых дисков одному или нескольким пользователям.You can use Azure role-based access control (RBAC) to assign specific permissions for a managed disk to one or more users. Управляемые диски позволяют выполнять различные операции, в том числе чтение, запись (создание или обновление), удаление и извлечение универсального кода ресурса (URI) подписанного URL-адреса (SAS) для диска.Managed disks expose a variety of operations, including read, write (create/update), delete, and retrieving a shared access signature (SAS) URI for the disk. Вы можете предоставить пользователям доступ только к тем операциям, которые необходимы им для выполнения определенного задания.You can grant access to only the operations a person needs to perform their job. Если вы не хотите, чтобы пользователь имел возможность копировать управляемые диски в учетную запись хранения, можно не предоставлять ему доступ к действию экспорта для этого управляемого диска.For example, if you don't want a person to copy a managed disk to a storage account, you can choose not to grant access to the export action for that managed disk. Если вы не хотите, чтобы пользователь использовал URI SAS для копирования управляемого диска, можно не предоставлять ему такое разрешение для этого диска.Similarly, if you don't want a person to use an SAS URI to copy a managed disk, you can choose not to grant that permission to the managed disk.

Отправка виртуального жесткого дискаUpload your vhd

Прямая отправка упрощает передачу виртуального жесткого диска на управляемый диск Azure.Direct upload makes it easy to transfer your vhd to an Azure managed disk. Ранее необходимо было выполнить более сложный процесс, который включал в себя промежуточное хранение данных в учетной записи хранения.Previously, you had to follow a more involved process that included staging your data in a storage account. Теперь шагов меньше.Now, there are fewer steps. Стало проще отправлять локальные виртуальные машины в Azure, отправлять их на большие управляемые диски, а также упрощен процесс резервного копирования и восстановления.It is easier to upload on premises VMs to Azure, upload to large managed disks, and the backup and restore process is simplified. Это также сокращает затраты, позволяя отправлять данные на управляемые диски напрямую, не присоединяя их к виртуальным машинам.It also reduces cost by allowing you to upload data to managed disks directly without attaching them to VMs. Вы можете использовать прямую отправку для отправки виртуальных жестких дисков размером до 32 Тиб.You can use direct upload to upload vhds up to 32 TiB in size.

Сведения о том, как передавать виртуальный жесткий диск в Azure, см. в статьях об отправке с помощью CLI или PowerShell.To learn how to transfer your vhd to Azure, see the CLI or PowerShell articles.

ШифрованиеEncryption

Управляемые диски поддерживают два разных типа шифрования.Managed disks offer two different kinds of encryption. Первый из них — это шифрование на стороне сервера (SSE), которое выполняет служба хранилища,The first is Server Side Encryption (SSE), which is performed by the storage service. второй — шифрование дисков Azure, которые можно включить на дисках операционной системы и данных для виртуальных машин.The second one is Azure Disk Encryption (ADE), which you can enable on the OS and data disks for your VMs.

Шифрование на стороне сервераServer-side encryption

Шифрование на стороне сервера Azure предоставляет возможность шифрования неактивных данных и защищает данные в соответствии с предложениями по безопасности и соответствию вашей организации.Azure Server-side Encryption provides encryption-at-rest and safeguards your data to meet your organizational security and compliance commitments. Шифрование на стороне сервера включено по умолчанию для всех управляемых дисков, моментальных снимков и образов во всех регионах, где доступны управляемые диски.Server-side encryption is enabled by default for all managed disks, snapshots, and images in all the regions where managed disks are available. Вы можете разрешить службе Azure управлять ключами (ключи под управлением платформы) или делать это самостоятельно (ключи под управлением клиента).You can either allow Azure to manage your keys for you, these are platform-managed keys, or you can manage the keys yourself, these are customer-managed keys. Дополнительные сведения см. в статье Часто задаваемые вопросы о дисках виртуальных машин Azure IaaS, а также об управляемых и неуправляемых дисках класса "Премиум".Visit the Managed Disks FAQ page for more details.

Шифрование дисков AzureAzure Disk Encryption

Шифрование дисков Azure позволяет шифровать диски ОС и диски данных, используемые виртуальными машинами IaaS.Azure Disk Encryption allows you to encrypt the OS and Data disks used by an IaaS Virtual Machine. Шифрование включает в себя управляемые диски.This encryption includes managed disks. Для Windows диски шифруются с помощью стандартной отраслевой технологии шифрования BitLocker.For Windows, the drives are encrypted using industry-standard BitLocker encryption technology. Для Linux диски шифруются с помощью технологии DM-Crypt.For Linux, the disks are encrypted using the DM-Crypt technology. Процесс шифрования интегрируется с Azure Key Vault, что позволяет управлять ключами шифрования дисков.The encryption process is integrated with Azure Key Vault to allow you to control and manage the disk encryption keys. Дополнительные сведения см. в статье Шифрование дисков Azure для виртуальных машин IaaS.For more information, see Azure Disk Encryption for IaaS VMs.

Роли дисковDisk roles

В Azure есть три основные роли дисков: диск данных, диск операционной системы и временный диск.There are three main disk roles in Azure: the data disk, the OS disk, and the temporary disk. Эти роли назначаются дискам, подключенным к виртуальной машине.These roles map to disks that are attached to your virtual machine.

Роли дисков

Диск данныхData disk

Диск данных — управляемый диск, подключенный к виртуальной машине для хранения данных приложений или других необходимых данных.A data disk is a managed disk that's attached to a virtual machine to store application data, or other data you need to keep. Диски данных регистрируются как диски SCSI и обозначаются любой указанной буквой.Data disks are registered as SCSI drives and are labeled with a letter that you choose. Максимальная емкость каждого диска составляет 32 767 ГиБ.Each data disk has a maximum capacity of 32,767 gibibytes (GiB). Размер виртуальной машины определяет, сколько дисков данных можно подключить и какой тип хранилища можно использовать для размещения дисков.The size of the virtual machine determines how many data disks you can attach to it and the type of storage you can use to host the disks.

Диск ОСOS disk

У каждой виртуальной машины есть один подключенный диск операционной системы.Every virtual machine has one attached operating system disk. На этот диск предварительно установлена операционная система которая была выбран при создании виртуальной машины.That OS disk has a pre-installed OS, which was selected when the VM was created. Этот диск содержит загрузочный том.This disk contains the boot volume.

Максимальная емкость этого диска составляет 2048 ГиБ.This disk has a maximum capacity of 2,048 GiB.

Временный дискTemporary disk

Каждая виртуальная машина содержит временный диск, который не является управляемым диском.Every VM contains a temporary disk, which is not a managed disk. Он выступает в качестве временного хранилища для приложений и процессов и предназначен только для хранения данных, таких как страничные файлы или файлы подкачки.The temporary disk provides short-term storage for applications and processes and is intended to only store data such as page or swap files. Данные на временном диске могут быть потеряны во время обслуживания или при повторном развертывании виртуальной машины.Data on the temporary disk may be lost during a maintenance event event or when you redeploy a VM. В виртуальных машинах Azure Linux временный диск отмечен по умолчанию как /dev/sdb, а на виртуальных машинах Windows — как D:.On Azure Linux VMs, the temporary disk is /dev/sdb by default and on Windows VMs the temporary disk is D: by default. Во время стандартной корректной перезагрузки виртуальной машины данные на временном диске сохраняются.During a successful standard reboot of the VM, the data on the temporary disk will persist.

Моментальные снимки управляемых дисковManaged disk snapshots

Моментальный снимок управляемого диска — это полная отказоустойчивая копия управляемого диска, доступная только для чтения, которая по умолчанию хранится в качестве управляемого диска ценовой категории "Стандартный".A managed disk snapshot is a read-only crash-consistent full copy of a managed disk that is stored as a standard managed disk by default. С помощью моментальных снимков можно архивировать управляемые диски на любой момент времени.With snapshots, you can back up your managed disks at any point in time. Эти моментальные снимки могут существовать независимо от исходного диска и использоваться для создания других управляемых дисков.These snapshots exist independent of the source disk and can be used to create new managed disks.

Плата за моментальные снимки взимается в зависимости от используемого размера.Snapshots are billed based on the used size. Например, если создается моментальный снимок управляемого диска с подготовленной емкостью 64 Гиб и фактическим объемом используемых данных 10 Гиб, оплачиваются только используемые данные, то есть 10 Гиб.For example, if you create a snapshot of a managed disk with provisioned capacity of 64 GiB and actual used data size of 10 GiB, that snapshot is billed only for the used data size of 10 GiB. Просмотреть использованный размер моментальных снимков можно в отчете об использовании Azure.You can see the used size of your snapshots by looking at the Azure usage report. Например, если размер данных моментального снимка составляет 10 ГиБ, использованное количество в ежедневном отчете об использовании будет отражено так: 10 ГиБ/(31 день) = 0,3226.For example, if the used data size of a snapshot is 10 GiB, the daily usage report will show 10 GiB/(31 days) = 0.3226 as the consumed quantity.

Дополнительные сведения о создании моментальных снимков для управляемых дисков см. в следующих статьях.To learn more about how to create snapshots for managed disks, see the following resources:

ИзображенияImages

Управляемые диски также поддерживают создание управляемых пользовательских образов.Managed disks also support creating a managed custom image. Вы можете создать образ из пользовательского VHD-файла в учетной записи хранения или непосредственно из универсальной (подготовленной с помощью программы sysprep) виртуальной машины.You can create an image from your custom VHD in a storage account or directly from a generalized (sysprepped) VM. При этом создается один образ.This process captures a single image. Он содержит все управляемые диски, связанные с виртуальной машиной, включая диски операционной системы и диски данных.This image contains all managed disks associated with a VM, including both the OS and data disks. Таким образом, вы можете создавать сотни виртуальных машин с помощью пользовательского образа без необходимости копировать все учетные записи хранения или управлять ими.This managed custom image enables creating hundreds of VMs using your custom image without the need to copy or manage any storage accounts.

Дополнительные сведения о создании образов см. в следующих статьях:For information on creating images, see the following articles:

Образы и моментальные снимкиImages versus snapshots

Важно понять разницу между образами и моментальными дисками.It's important to understand the difference between images and snapshots. При использовании управляемых дисков можно создать образ универсальной виртуальной машины, распределение которой было отменено.With managed disks, you can take an image of a generalized VM that has been deallocated. Этот образ будет содержать все диски, подключенные к этой виртуальной машине.This image includes all of the disks attached to the VM. Его можно использовать для создания новой виртуальной машины, которая также будет содержать все эти диски.You can use this image to create a VM, and it includes all of the disks.

Моментальный снимок — это копия диска на момент создания снимка.A snapshot is a copy of a disk at the point in time the snapshot is taken. Она относится только к одному диску.It applies only to one disk. Если у виртуальной машины только один диск (диск операционной системы), можно создать моментальный снимок или образ, а затем на основе одного из них создать виртуальную машину.If you have a VM that has one disk (the OS disk), you can take a snapshot or an image of it and create a VM from either the snapshot or the image.

Моментальный снимок содержит сведения только о хранящемся в нем диске.A snapshot doesn't have awareness of any disk except the one it contains. Поэтому моментальные снимки сложно использовать в сценариях, требующих управления несколькими дисками, таких как чередование.This makes it problematic to use in scenarios that require the coordination of multiple disks, such as striping. Моментальные снимки пришлось бы согласовывать между собой, и эта возможность пока не поддерживается.Snapshots would need to be able to coordinate with each other and this is currently not supported.

Распределение диска и его производительностьDisk allocation and performance

На следующей схеме показано распределение пропускной способности и операций ввода-вывода для дисков в режиме реального времени с помощью трехуровневой системы подготовки:The following diagram depicts real-time allocation of bandwidth and IOPS for disks, using a three-level provisioning system:

Трехуровневая система подготовки, показывающая распределение пропускной способности и операций ввода-вывода

На первом уровне подготовки задаются операции ввода-вывода на диск и пропускная способность.The first level provisioning sets the per-disk IOPS and bandwidth assignment. На втором уровне узел сервера вычислений реализует подготовку SSD, применяя его только к данным, хранящимся на SSD сервера, в том числе к дискам с кэшированием (ReadWrite и ReadOnly), а также к локальным и временным дискам.At the second level, compute server host implements SSD provisioning, applying it only to data that is stored on the server’s SSD, which includes disks with caching (ReadWrite and ReadOnly) as well as local and temp disks. Наконец, подготовка сети виртуальной машины выполняется на третьем уровне для любых операций ввода-вывода, которые узел вычислений отправляет в серверную часть службы хранилища Azure.Finally, VM network provisioning takes place at the third level for any I/O that the compute host sends to Azure Storage's backend. При такой схеме производительность виртуальной машины зависит от различных факторов, от того, как виртуальная машина использует локальный SSD, к количеству подключенных дисков, а также к типу производительности и кэширования подключенных дисков.With this scheme, the performance of a VM depends on a variety of factors, from how the VM uses the local SSD, to the number of disks attached, as well as the performance and caching type of the disks it has attached.

В качестве примера этих ограничений виртуальная машина Standard_DS1v1 не достигают 5000 операций ввода-вывода в секунду для диска P30, независимо от того, кэширован он или нет, из-за ограничений на уровнях SSD и сети:As an example of these limitations, a Standard_DS1v1 VM is prevented from achieving the 5,000 IOPS potential of a P30 disk, whether it is cached or not, because of limits at the SSD and network levels:

Пример выделения Standard_DS1v1

Azure использует приоритетный сетевой канал для дискового трафика, который получает приоритет над другим низкоприоритетным сетевым трафиком.Azure uses prioritized network channel for disk traffic, which gets the precedence over other low priority of network traffic. Это помогает дискам поддерживать ожидаемую производительность в случае сетевых состязаний.This helps disks maintain their expected performance in case of network contentions. Аналогичным образом служба хранилища Azure обрабатывает состязание за ресурсы и другие проблемы в фоновом режиме с автоматической балансировкой нагрузки.Similarly, Azure Storage handles resource contentions and other issues in the background with automatic load balancing. Служба хранилища Azure выделяет необходимые ресурсы при создании диска и применяет упреждающее и реактивное распределение ресурсов для управления уровнем трафика.Azure Storage allocates required resources when you create a disk, and applies proactive and reactive balancing of resources to handle the traffic level. Благодаря этому диски могут поддерживать ожидаемые целевые значения операций ввода-вывода и пропускной способности.This further ensures disks can sustain their expected IOPS and throughput targets. При необходимости метрики уровня виртуальной машины и уровня диска можно использовать для наблюдения за производительностью и настройками.You can use the VM-level and Disk-level metrics to track the performance and setup alerts as needed.

Чтобы получить рекомендации по оптимизации конфигурации виртуальной машины и диска для достижения желаемой производительности, см. статью О проектировании для повышения производительности.Refer to our design for high performance article, to learn the best practices for optimizing VM + Disk configurations so that you can achieve your desired performance

Дальнейшие действияNext steps

Если вы хотите узнать больше об управляемых дисках, ознакомьтесь со следующим документом: Better Azure VM Resiliency with Managed Disks (Улучшена устойчивость виртуальной машины Azure к управляемым дискам).If you'd like a video going into more detail on managed disks, check out: Better Azure VM Resiliency with Managed Disks.

Узнайте больше о типах дисков, предлагаемых в Azure, и выберите тип, который подходит для ваших нужд, и ознакомьтесь с их показателями производительности, почитав нашу статью о типах дисков.Learn more about the individual disk types Azure offers, which type is a good fit for your needs, and learn about their performance targets in our article on disk types.