Introduktion till Azure Managed Disks
Gäller för: ✔️ Virtuella Linux-datorer ✔️ Windows VM:heavy_check_mark: Flexibla skalningsuppsättningar:heavy_check_mark: Enhetliga skalningsuppsättningar
Hanterade Azure-diskar är lagringsvolymer på blocknivå som hanteras av Azure och används med Azure Virtual Machines. Hanterade diskar är som en fysisk disk på en lokal server men virtualiserade. Med hanterade diskar behöver du bara ange diskstorleken, disktypen och etablera disken. När du har etablerat disken hanterar Azure resten.
De tillgängliga disktyperna är ultradiskar, Premium SOLID State-hårddiskar (SSD), standard SSD och standardhårddiskar (HDD). Information om varje enskild disktyp finns i Välj en disktyp för virtuella IaaS-datorer.
Fördelar med hanterade diskar
Nu ska vi gå igenom några av fördelarna med att använda hanterade diskar.
Hög beständig och tillgänglig
Hanterade diskar är utformade för 99,999 % tillgänglighet. För att uppnå detta tillhandahåller hanterade diskar tre repliker av dina data, vilket ger mycket hög hållbarhet. Om en eller till och med två repliker får problem upprätthåller de återstående replikerna beständigheten i dina data och säkerställer en hög feltolerans. Den här arkitekturen har hjälpt Azure att konsekvent leverera hållbarhet i företagsklass för IaaS-diskar (infrastruktur som en tjänst), med en branschledande årlig felfrekvens på NOLL %.
Enkel och skalbar vm-distribution
Med hanterade diskar kan du skapa upp till 50 000 VIRTUELLA datordiskar av en typ i en prenumeration per region, så att du kan skapa tusentals virtuella datorer i en enda prenumeration. Den här funktionen ökar också skalbarheten för VM-skalningsuppsättningar genom att du kan skapa upp till 1 000 virtuella datorer i en VM-skalningsuppsättning med hjälp av en Marketplace-avbildning.
Integrering med tillgänglighetsuppsättningar
Hanterade diskar är integrerade med tillgänglighetsuppsättningar för att säkerställa att diskarna på virtuella datorer i en tillgänglighetsuppsättning är tillräckligt isolerade från varandra för att undvika en felpunkt. Diskar placeras automatiskt i olika lagringsenheter (stämplar). Om en stämpel misslyckas på grund av maskinvaru- eller programvarufel misslyckas endast de VM-instanser med diskar på dessa stämplar. Anta till exempel att du har ett program som körs på fem virtuella datorer och att de virtuella datorerna finns i en tillgänglighetsuppsättning. Diskarna för de virtuella datorerna lagras inte i samma stämpel, så om en stämpel går ned fortsätter de andra instanserna av programmet att köras.
Integrering med Tillgänglighetszoner
Hanterade diskar stöder Tillgänglighetszoner, vilket är ett erbjudande med hög tillgänglighet som skyddar dina program mot datacenterfel. Tillgänglighetszoner är unika fysiska platser inom en Azure-region. Varje zon utgörs av ett eller flera datacenter som är utrustade med oberoende kraft, kylning och nätverk. För att säkerställa återhämtning finns det minst tre separata zoner i alla aktiverade regioner. Med tillgänglighetszonerna kan Azure erbjuda branschens bästa serviceavtal med en drifttid på 99,99 % för virtuella datorer.
Azure Backup support
För att skydda mot regionala katastrofer kan Azure Backup användas för att skapa ett säkerhetskopieringsjobb med tidsbaserade säkerhetskopieringar och principer för kvarhållning av säkerhetskopior. På så sätt kan du utföra återställning av virtuella datorer eller hanterade diskar när du vill. För Azure Backup stöder diskstorlekar på upp till 32 TiB-diskar (Tebibyte). Läs mer om stöd för säkerhetskopiering av virtuella Azure-datorer.
Säkerhetskopiering av Azure-disk
Azure Backup azure disksäkerhetskopiering (förhandsversion) som en inbyggd, molnbaserad säkerhetskopieringslösning som skyddar dina data på hanterade diskar. Det är en enkel, säker och kostnadseffektiv lösning som gör att du kan konfigurera skydd för hanterade diskar i några få steg. Azure Disk Backup erbjuder en nyckelfärdig lösning som tillhandahåller livscykelhantering för ögonblicksbilder för hanterade diskar genom att automatisera periodiskt skapande av ögonblicksbilder och behålla den under konfigurerad varaktighet med hjälp av säkerhetskopieringspolicyn. Mer information om Azure Disk Backup finns i Översikt över Azure Disk Backup (i förhandsversion).
Detaljerad åtkomstkontroll
Du kan använda rollbaserad åtkomstkontroll i Azure (Azure RBAC) för att tilldela specifika behörigheter för en hanterad disk till en eller flera användare. Hanterade diskar exponerar en mängd olika åtgärder, inklusive läsa, skriva (skapa/uppdatera), ta bort och hämta en SAS-URI (signatur för delad åtkomst) för disken. Du kan endast bevilja åtkomst till de åtgärder som en person behöver för att utföra sitt jobb. Om du till exempel inte vill att en person kopierar en hanterad disk till ett lagringskonto kan du välja att inte bevilja åtkomst till exportåtgärden för den hanterade disken. Om du inte vill att en person ska använda en SAS-URI för att kopiera en hanterad disk kan du välja att inte bevilja den behörigheten till den hanterade disken.
Upload din virtuella hårddisk
Direktuppladdning gör det enkelt att överföra din virtuella hårddisk till en Azure-hanterad disk. Tidigare var du tvungen att följa en mer involverad process som inkluderade mellanlagring av data i ett lagringskonto. Nu finns det färre steg. Det är enklare att ladda upp lokala virtuella datorer till Azure, ladda upp till stora hanterade diskar och processen för säkerhetskopiering och återställning förenklas. Det minskar också kostnaderna genom att du kan ladda upp data till hanterade diskar direkt utan att koppla dem till virtuella datorer. Du kan använda direktuppladdning för att ladda upp virtuella hårddiskar upp till 32 TiB i storlek.
Information om hur du överför din virtuella hårddisk till Azure finns i CLI- eller PowerShell-artiklarna.
Säkerhet
Privata länkar
Private Link stöd för hanterade diskar kan användas för att importera eller exportera en hanterad disk internt i nätverket. Med privata länkar kan du generera en URI för signatur för delad åtkomst (SAS) för ejanslutna hanterade diskar och ögonblicksbilder som du kan använda för att exportera data till andra regioner för regional expansion, haveriberedskap och kriminalteknisk analys. Du kan också använda SAS-URI för att ladda upp en virtuell hårddisk direkt till en tom disk från en lokal plats. Nu kan du använda privata länkar för att begränsa export och import av hanterade diskar så att den bara kan ske i ditt virtuella Azure-nätverk. Med privata länkar kan du se till att dina data endast färdas inom det säkra Microsoft-stamnätverket.
Information om hur du aktiverar privata länkar för att importera eller exportera en hanterad disk finns i cli- eller portalartiklarna.
Kryptering
Hanterade diskar erbjuder två olika typer av kryptering. Den första är SSE (Server Side Encryption), som utförs av lagringstjänsten. Den andra är Azure Disk Encryption (ADE), som du kan aktivera på operativsystemet och datadiskarna för dina virtuella datorer.
Kryptering på serversidan
Kryptering på serversidan ger kryptering i vila och skyddar dina data så att de uppfyller organisationens säkerhets- och efterlevnadsåtaganden. Kryptering på serversidan är aktiverat som standard för alla hanterade diskar, ögonblicksbilder och avbildningar i alla regioner där hanterade diskar är tillgängliga. (Temporära diskar krypteras å andra sidan inte med kryptering på serversidan såvida du inte aktiverar kryptering på värden. Se Diskroller: temporära diskar).
Du kan antingen låta Azure hantera dina nycklar åt dig, det här är plattformshanterade nycklar eller så kan du hantera nycklarna själv. Det här är kundhanterade nycklar. Mer information finns i artikeln Kryptering på serversidan av Azure Disk Storage disklagring.
Azure Disk Encryption
Azure Disk Encryption kan du kryptera operativsystemet och datadiskar som används av en virtuell IaaS-dator. Den här krypteringen omfattar hanterade diskar. För Windows krypteras enheterna med branschstandarden BitLocker-krypteringsteknik. För Linux krypteras diskarna med hjälp av DM-Crypt teknik. Krypteringsprocessen är integrerad med Azure Key Vault så att du kan styra och hantera diskkrypteringsnycklarna. Mer information finns i Azure Disk Encryption för virtuella Linux-datorer eller Azure Disk Encryption för Windows virtuella datorer.
Diskroller
Det finns tre huvudsakliga diskroller i Azure: datadisken, OS-disken och den tillfälliga disken. Rollerna mappas till diskar som är anslutna till den virtuella datorn.
Datadisk
En datadisk är en hanterad disk som är ansluten till en virtuell dator för att lagra programdata eller andra data som du behöver behålla. Datadiskar registreras som SCSI-enheter och är märkta med en bokstav som du väljer. Varje datadisk har en maximal kapacitet på 32 767 gibibyte (GiB). Storleken på den virtuella datorn avgör hur många datadiskar du kan ansluta till den och vilken typ av lagring du kan använda som värd för diskarna.
OS-disk
Varje virtuell dator har en ansluten operativsystemdisk. Os-disken har ett förinstallerat operativsystem som valdes när den virtuella datorn skapades. Den här disken innehåller startvolymen.
Den här disken har en maximal kapacitet på 4 095 GiB.
Tillfällig disk
De flesta virtuella datorer innehåller en tillfällig disk, som inte är en hanterad disk. Den tillfälliga disken tillhandahåller kortsiktig lagring för program och processer och är endast avsedd att lagra data, till exempel sid- eller växlingsfiler. Data på den tillfälliga disken kan gå förlorade under en underhållshändelse eller när du distribuerar om en virtuell dator. Vid en lyckad standardstart av den virtuella datorn bevaras data på den tillfälliga disken. Mer information om virtuella datorer utan temporära diskar finns i Storlekar på virtuella Azure-datorer utan lokal tillfällig disk.
På virtuella Azure Linux-datorer är den tillfälliga disken vanligtvis /dev/sdb och på Windows virtuella datorer är den tillfälliga disken D: som standard. Den tillfälliga disken krypteras inte med kryptering på serversidan såvida du inte aktiverar kryptering på värden.
Ögonblicksbilder av hanterade diskar
En ögonblicksbild av en hanterad disk är en skrivskyddad krasch konsekvent fullständig kopia av en hanterad disk som lagras som en hanterad standarddisk som standard. Med ögonblicksbilder kan du säkerhetskopiera dina hanterade diskar när som helst. Dessa ögonblicksbilder finns oberoende av källdisken och kan användas för att skapa nya hanterade diskar.
Ögonblicksbilder debiteras baserat på den använda storleken. Om du till exempel skapar en ögonblicksbild av en hanterad disk med en etablerad kapacitet på 64 GiB och en faktisk datastorlek på 10 GiB debiteras den ögonblicksbilden endast för den datastorlek som används på 10 GiB. Du kan se den använda storleken på dina ögonblicksbilder genom att titta på Azure-användningsrapporten. Om den använda datastorleken för en ögonblicksbild till exempel är 10 GiB visar rapporten för daglig användning 10 GiB/(31 dagar) = 0,3226 som förbrukad kvantitet.
Mer information om hur du skapar ögonblicksbilder för hanterade diskar finns i artikeln Skapa en ögonblicksbild av en hanterad disk.
Avbildningar
Hanterade diskar har också stöd för att skapa en hanterad anpassad avbildning. Du kan skapa en avbildning från din anpassade virtuella hårddisk i ett lagringskonto eller direkt från en generaliserad (sysprepped) virtuell dator. Den här processen samlar in en enda avbildning. Den här avbildningen innehåller alla hanterade diskar som är associerade med en virtuell dator, inklusive både operativsystemet och datadiskarna. Med den här hanterade anpassade avbildningen kan du skapa hundratals virtuella datorer med din anpassade avbildning utan att behöva kopiera eller hantera några lagringskonton.
Information om hur du skapar bilder finns i följande artiklar:
- Avbilda en hanterad avbildning av en generaliserad virtuell dator i Azure
- Så här generaliserar och avbildar du en Linux-dator med hjälp av Azure CLI
Bilder jämfört med ögonblicksbilder
Det är viktigt att förstå skillnaden mellan bilder och ögonblicksbilder. Med hanterade diskar kan du ta en avbildning av en generaliserad virtuell dator som har frisatts. Den här avbildningen innehåller alla diskar som är anslutna till den virtuella datorn. Du kan använda den här avbildningen för att skapa en virtuell dator och den innehåller alla diskar.
En ögonblicksbild är en kopia av en disk vid tidpunkten då ögonblicksbilden tas. Det gäller endast för en disk. Om du har en virtuell dator som har en disk (OS-disken) kan du ta en ögonblicksbild eller en avbildning av den och skapa en virtuell dator från antingen ögonblicksbilden eller avbildningen.
En ögonblicksbild är inte medveten om någon annan disk än den som den innehåller. Detta gör det problematiskt att använda i scenarier som kräver samordning av flera diskar, till exempel striping. Ögonblicksbilder måste kunna samordnas med varandra och detta stöds inte för närvarande.
Diskallokering och prestanda
Följande diagram visar realtidsallokering av bandbredd och IOPS för diskar, med tre olika sökvägar som en I/O kan ta:
Den första I/O-sökvägen är sökvägen till den ohederbara hanterade disken. Den här sökvägen används om du använder en hanterad disk och anger värdcachelagringen till ingen. En I/O som använder den här sökvägen körs baserat på disknivåetablering och sedan etablering på VM-nätverksnivå för I/O och dataflöde.
Den andra I/O-sökvägen är den cachelagrade hanterade disksökvägen. Cachelagrad hanterad disk-I/O använder en SSD nära den virtuella datorn, som har sina egna IOP:er och dataflöde etablerade och är märkt ssd-nivåetablering i diagrammet. När en cachelagrad hanterad disk initierar en läsning kontrollerar begäran först om data finns på serverns SSD. Om data inte finns skapas en cachelagrad miss och I/O körs sedan baserat på ssd-nivåetablering, disknivåetablering och sedan etablering på VM-nätverksnivå för IOP:er och dataflöde. När server-SSD initierar läsningar på cachelagrad IO som finns på server-SSD skapar den en cacheträff och I/O körs sedan baserat på SSD-nivåetablering. Skrivningar som initieras av en cachelagrad hanterad disk följer alltid sökvägen för en cachelagrad miss och måste gå igenom SSD-nivå, disknivå och VM-etablering på nätverksnivå.
Slutligen är den tredje sökvägen för den lokala/temporära disken. Detta är endast tillgängligt på virtuella datorer som stöder lokala/temporära diskar. En I/O som använder den här sökvägen körs baserat SSD-Level etablering för I/O:er och dataflöde.
Som ett exempel på dessa begränsningar förhindras en virtuell Standard_DS1v1-dator från att uppnå 5 000 IOPS-potentialen för en P30-disk, oavsett om den cachelagras eller inte, på grund av begränsningar på SSD- och nätverksnivå:
Azure använder prioriterad nätverkskanal för disktrafik, som får företräde framför annan lågprioriterad nätverkstrafik. Detta hjälper diskar att upprätthålla förväntade prestanda vid nätverksförseningar. På samma Azure Storage hanterar resursinnehåll och andra problem i bakgrunden med automatisk belastningsutjämning. Azure Storage tilldelar nödvändiga resurser när du skapar en disk och tillämpar proaktiv och reaktiv belastningsutjämning av resurser för att hantera trafiknivån. Detta säkerställer ytterligare att diskar kan upprätthålla sina förväntade IOPS- och dataflödesmål. Du kan använda måtten på VM-nivå och disknivå för att spåra prestanda- och installationsaviseringar efter behov.
Se vår artikel om design för höga prestanda för att lära dig metodtipsen för att optimera vm- och diskkonfigurationer så att du kan uppnå önskad prestanda
Nästa steg
Om du vill ha en video som går in mer i detalj på hanterade diskar kan du läsa: Better Azure VM Resiliency with Managed Disks.
Läs mer om de enskilda disktyperna som Azure erbjuder, vilken typ som passar dina behov och lär dig mer om deras prestandamål i vår artikel om disktyper.