Azure yönetilen disklerine giriş
Şunlar için geçerlidir: ✔️ Linux VM'leri ✔️ Windows VM'leri ✔️ Esnek ölçek kümeleri ✔️ Tekdüzen ölçek kümeleri
Azure yönetilen diskleri, Azure tarafından yönetilen ve Azure Sanal Makineler ile birlikte kullanılan blok düzeyinde depolama birimleridir. Yönetilen diskler, şirket içi bir sunucudaki fiziksel disk gibidir ancak sanallaştırılmıştır. Yönetilen disklerde tek yapmanız gereken disk boyutunu, disk türünü belirtmek ve diski sağlamaktır. Diski sağladıktan sonra Azure gerisini işler.
Kullanılabilir disk türleri ultra diskler, premium katı hal sürücüleri (SSD), standart SSD'ler ve standart sabit disk sürücüleridir (HDD). Tek tek her disk türü hakkında bilgi için bkz . IaaS VM'leri için bir disk türü seçme.
Alternatif olarak, VM'nizin depolama alanı olarak Azure Elastik SAN kullanabilirsiniz. Elastik SAN, tüm iş yüklerinizin depolama alanını tek bir depolama arka ucu halinde birleştirmenize olanak tanır ve büyük ölçekli GÇ yoğunluklu iş yükleriniz ve en üst katman veritabanlarınız varsa daha uygun maliyetli olabilir. Daha fazla bilgi edinmek için bkz. Azure Elastik SAN nedir?
Yönetilen disklerin avantajları
Şimdi yönetilen diskleri kullanarak elde ettiğiniz bazı avantajların üzerinden geçelim.
Yüksek oranda dayanıklı ve kullanılabilir
Yönetilen diskler %99,999 kullanılabilirlik için tasarlanmıştır. Yönetilen diskler bu kullanılabilirlik düzeyini mümkün kılmak için verilerinizin üç kopyasını sunar ve yüksek dayanıklılık sağlar. Bir veya iki çoğaltmada sorun olsa dahi diğer çoğaltmalar verilerinizin kalıcı ve hatalara karşı dayanıklı olmasına yardımcı olur. Bu mimari, Azure'ın hizmet olarak altyapı (IaaS) diskleri için sürekli olarak kurumsal düzeyde dayanıklılık sağlamasına ve sektör lideri %SIFIR yıllık hata oranına sahip olmasına yardımcı olmuştur. Yerel olarak yedekli depolama (LRS) diskleri belirli bir yıl boyunca en az %99,99999999999 (11 9'lar) dayanıklılık sağlar ve alanlar arası yedekli depolama (ZRS) diskleri, belirli bir yıl boyunca en az %99,999999999999 (12 9'lar) dayanıklılık sağlar.
Basit ve ölçeklenebilir VM dağıtımı
Yönetilen diskleri kullanarak, bölge başına bir abonelikte bir türe kadar 50.000 VM diski oluşturabilir ve tek bir abonelikte binlerce VM oluşturmanıza olanak sağlayabilirsiniz. Bu özellik ayrıca Bir Market görüntüsü veya Azure İşlem Galerisi görüntüsü kullanarak bir sanal makine ölçek kümesinde 1.000'e kadar VM oluşturmanıza olanak tanıyarak sanal makine ölçek kümelerinin ölçeklenebilirliğini daha da artırır.
Kullanılabilirlik kümeleriyle tümleştirme
Yönetilen diskler, kullanılabilirlik kümesindeki VM'lerin disklerinin tek bir hata noktasını önlemek için birbirinden yeterince yalıtıldığından emin olmak için kullanılabilirlik kümeleriyle tümleştirilir. Diskler otomatik olarak farklı depolama ölçek birimlerine (damgalar) yerleştirilir. Donanım veya yazılım hatası nedeniyle damgalama başarısız olursa, yalnızca bu damgalarda diskleri olan VM örnekleri başarısız olur. Örneğin, beş VM üzerinde çalışan bir uygulamanız olduğunu ve VM'lerin bir Kullanılabilirlik Kümesinde olduğunu varsayalım. Bu VM'lerin disklerinin tümü aynı damgada depolanmaz, bu nedenle bir damga aşağı inerse uygulamanın diğer örnekleri çalışmaya devam eder.
Kullanılabilirlik Alanları ile tümleştirme
Yönetilen diskler, uygulamalarınızı veri merkezi hatalarından koruyan yüksek kullanılabilirlik teklifi olan Kullanılabilirlik Alanları destekler. Kullanılabilirlik Alanları, Azure bölgesi içinde fiziksel olarak benzersiz konumlardır. Her alan bağımsız güç, soğutma ve ağ bağlantısı ile donatılmış bir veya daha fazla veri merkezinden oluşur. Dayanıklılığı güvence altına almak için etkinleştirilmiş tüm bölgelerde en az üç ayrı alan vardır. azure, Kullanılabilirlik Alanları ile sektörde en iyi %99,99 VM çalışma süresi SLA'sını sunar.
Azure Backup desteği
Bölgesel olağanüstü durumlara karşı koruma sağlamak için Azure Backup, zamana bağlı yedeklemeler ve yedekleme saklama ilkeleriyle bir yedekleme işi oluşturmak için kullanılabilir. Bu, istediğiniz zaman VM veya yönetilen disk geri yüklemeleri gerçekleştirmenizi sağlar. Azure Backup şu anda 32 tebibayta (TiB) kadar disk boyutunu desteklemektedir. Azure VM yedekleme desteği hakkında daha fazla bilgi edinin.
Azure Disk Yedekleme
Azure Backup, yönetilen disklerdeki verilerinizi koruyan yerel, bulut tabanlı bir yedekleme çözümü olarak Azure Disk Backup'ı sunar. Bu, birkaç adımda yönetilen diskler için koruma yapılandırmanızı sağlayan basit, güvenli ve uygun maliyetli bir çözüm. Azure Disk Backup, anlık görüntülerin düzenli aralıklarla oluşturulmasını otomatikleştirerek ve yedekleme ilkesini kullanarak yapılandırılan süre boyunca tutarak yönetilen diskler için anlık görüntü yaşam döngüsü yönetimi sağlayan anahtar teslimi bir çözüm sunar. Azure Disk Backup hakkında ayrıntılı bilgi için bkz . Azure Disk Backup'a Genel Bakış.
Ayrıntılı erişim denetimi
Yönetilen disk için belirli izinleri bir veya daha fazla kullanıcıya atamak için Azure rol tabanlı erişim denetimini (Azure RBAC) kullanabilirsiniz. Yönetilen diskler okuma, yazma (oluşturma/güncelleştirme), silme ve disk için paylaşılan erişim imzası (SAS) URI'si alma gibi çeşitli işlemleri kullanıma sunar. Yalnızca bir kişinin işini yapması için gereken işlemlere erişim vekleyebilirsiniz. Örneğin, bir kişinin yönetilen diski depolama hesabına kopyalamasını istemiyorsanız, yönetilen disk için dışarı aktarma eylemine erişim vermemeyi seçebilirsiniz. Benzer şekilde, bir kişinin yönetilen diski kopyalamak için SAS URI'sini kullanmasını istemiyorsanız, yönetilen diske bu izni vermemeyi seçebilirsiniz.
vhd'nizi karşıya yükleme
Doğrudan karşıya yükleme, vhd'nizi Azure tarafından yönetilen bir diske aktarmanızı kolaylaştırır. Daha önce verilerinizi bir depolama hesabına hazırlamayı da içeren daha ilgili bir işlemi izlemeniz gerekiyordu. Artık daha az adım vardır. Şirket içi VM'leri Azure'a yüklemek, büyük yönetilen disklere yüklemek daha kolaydır ve yedekleme ve geri yükleme işlemi basitleştirilir. Ayrıca, vm'lere eklemeden doğrudan yönetilen disklere veri yüklemenizi sağlayarak maliyeti azaltır. Boyutu 32 TiB'a kadar olan vhd'leri karşıya yüklemek için doğrudan karşıya yüklemeyi kullanabilirsiniz.
VHD'nizi Azure'a aktarmayı öğrenmek için CLI veya PowerShell makalelerine bakın.
Güvenlik
Özel Bağlantılar
yönetilen diskler için Özel Bağlantı desteği, yönetilen diski ağınıza aktarmak veya dışarı aktarmak için kullanılabilir. Özel Bağlantı, eklenmemiş yönetilen diskler ve anlık görüntüler için verileri bölgesel genişletme, olağanüstü durum kurtarma ve adli analiz için diğer bölgelere dışarı aktarmak için kullanabileceğiniz zamana bağlı bir Paylaşılan Erişim İmzası (SAS) URI'si oluşturmanıza olanak tanır. Şirket içinden boş bir diske doğrudan VHD yüklemek için SAS URI'sini de kullanabilirsiniz. Artık yönetilen disklerin dışarı ve içeri aktarılmasını kısıtlamak için Özel Bağlantı'lerden yararlanabilir ve bu disklerin yalnızca Azure sanal ağınızda gerçekleşmesini sağlayabilirsiniz. Özel Bağlantı, verilerinizin yalnızca güvenli Microsoft omurga ağı içinde gezindiğinden emin olmanıza olanak tanır.
Yönetilen diski içeri veya dışarı aktarmak için Özel Bağlantı etkinleştirmeyi öğrenmek için CLI veya Portal makalelerine bakın.
Şifreleme
Yönetilen diskler iki farklı şifreleme türü sunar. Birincisi, depolama hizmeti tarafından gerçekleştirilen Sunucu Tarafı Şifrelemesi (SSE). İkincisi, VM'leriniz için işletim sistemi ve veri disklerinde etkinleştirebileceğiniz Azure Disk Şifrelemesi (ADE).
Sunucu tarafı şifrelemesi
Sunucu tarafı şifrelemesi bekleyen şifreleme sağlar ve verilerinizi kurumsal güvenlik ve uyumluluk taahhütlerinizi karşılayacak şekilde korur. Sunucu tarafı şifrelemesi, yönetilen disklerin kullanılabildiği tüm bölgelerdeki tüm yönetilen diskler, anlık görüntüler ve görüntüler için varsayılan olarak etkinleştirilir. (Öte yandan, ana bilgisayarda şifrelemeyi etkinleştirmediğiniz sürece geçici diskler sunucu tarafı şifreleme ile şifrelenmez; bkz. Disk Rolleri: geçici diskler).
Azure'ın anahtarlarınızı sizin yerinize yönetmesine izin verebilir, bunlar platform tarafından yönetilen anahtarlardır veya anahtarları kendiniz yönetebilirsiniz; bunlar müşteri tarafından yönetilen anahtarlardır. Ayrıntılar için Azure Disk Depolama Sunucu tarafı şifreleme makalesini ziyaret edin.
Azure Disk Şifrelemesi
Azure Disk Şifrelemesi, bir IaaS Sanal Makinesi tarafından kullanılan işletim sistemi ve Veri disklerini şifrelemenize olanak tanır. Bu şifreleme yönetilen diskleri içerir. Windows için sürücüler endüstri standardı BitLocker şifreleme teknolojisi kullanılarak şifrelenir. Linux için diskler DM-Crypt teknolojisi kullanılarak şifrelenir. Şifreleme işlemi, disk şifreleme anahtarlarını denetlemenize ve yönetmenize olanak tanımak için Azure Key Vault ile tümleşiktir. Daha fazla bilgi için bkz. Linux VM'leri için Azure Disk Şifrelemesi veya Windows VM'leri için Azure Disk Şifrelemesi.
Disk rolleri
Azure'da üç ana disk rolü vardır: işletim sistemi diski, veri diski ve geçici disk. Bu roller, sanal makinenize bağlı disklerle eşlenir.
İşletim sistemi diski
Her sanal makinede bir bağlı işletim sistemi diski vardır. Bu işletim sistemi diskinde sanal makine oluşturulurken seçilmiş ve önceden yüklenmiş olan bir işletim sistemi vardır. Bu disk önyükleme birimini içerir. Genel olarak, işletim sistemi bilgilerinizi yalnızca işletim sistemi diskinde depolamanız ve tüm uygulamaları ve verileri veri disklerinde depolamanız gerekir. Ancak maliyet önemliyse veri diski oluşturmak yerine işletim sistemi diskini kullanabilirsiniz.
Bu disk en fazla 4.095 GiB kapasiteye sahiptir. Ancak, birçok işletim sistemi varsayılan olarak ana önyükleme kaydı (MBR) ile bölümlenir. MBR, kullanılabilir boyutu 2 TiB ile sınırlar. 2 TiB'den fazlasına ihtiyacınız varsa veri diskleri oluşturup ekleyin ve bunları veri depolama için kullanın. İşletim sistemi diskinde veri depolamanız ve ek alan gerektirmeniz gerekiyorsa, bunu GUID Bölümleme Tablosu'na (GPT) dönüştürün. Windows dağıtımlarında MBR ile GPT arasındaki farklar hakkında bilgi edinmek için bkz . Windows ve GPT SSS.
Veri diski
Veri diski, uygulama verilerinin veya saklanması istenen verilerin depolanması için bir sanal makineye eklenmiş olan bir yönetilen disktir. Veri diskleri SCSI sürücüleri olarak kaydedilir ve seçtiğiniz bir harfle etiketlenir. Sanal makinenin boyutu, kaç veri diski ekleyebileceğinizi ve diskleri barındırmak için kullanabileceğiniz depolama türünü belirler.
Genellikle, uygulamalarınızı ve verilerinizi depolamak için işletim sistemi disklerinde depolamak yerine veri diskini kullanmanız gerekir. Uygulamaları ve verileri depolamak için veri disklerini kullanmak, işletim sistemi diskini kullanmaya göre aşağıdaki avantajları sunar:
- Geliştirilmiş Yedekleme ve Olağanüstü Durum Kurtarma
- Daha fazla esneklik ve ölçeklenebilirlik
- Performans yalıtımı
- Daha kolay bakım
- Geliştirilmiş güvenlik ve erişim denetimi
Bu avantajlar hakkında daha fazla bilgi için bkz . İşletim sistemi diski yerine uygulamaları ve verileri depolamak için neden veri diskini kullanmalıyım?.
Geçici disk
Çoğu VM, yönetilen disk olmayan geçici bir disk içerir. Geçici disk, uygulamalar ve işlemler için kısa vadeli depolama sağlar ve yalnızca sayfa dosyaları, takas dosyaları veya SQL Server tempdb gibi verileri depolamaya yöneliktir. Geçici disk üzerindeki veriler bakım olayı sırasında, vm'yi yeniden dağıttığınızda veya VM'yi durdurduğunuzda kaybolabilir. VM'nin standart olarak başarılı bir şekilde yeniden başlatılması sırasında geçici disk üzerindeki veriler kalıcı olur. Geçici diskleri olmayan VM'ler hakkında daha fazla bilgi için bkz . Yerel geçici disk içermeyen Azure VM boyutları.
Azure Linux VM'lerinde geçici disk genellikle /dev/sdb ve Windows VM'lerinde geçici disk varsayılan olarak D: olur. Geçici disk, (sunucu tarafı şifrelemesi için) konakta şifrelemeyi etkinleştirmediğiniz veya VolumeType parametresi Windows'ta Tümü veya Linux'ta EncryptFormatAll olarak ayarlanmadığı sürece (Azure Disk Şifrelemesi için) şifrelenmez.
Yönetilen disk anlık görüntüleri
Yönetilen disk anlık görüntüsü, varsayılan olarak standart yönetilen disk olarak depolanan bir yönetilen diskin salt okunur kilitlenmeyle tutarlı tam kopyasıdır. Anlık görüntülerle, yönetilen disklerinizi istediğiniz zaman yedekleyebilirsiniz. Bu anlık görüntüler kaynak disklerden bağımsız olarak bulunur ve yeni yönetilen diskler oluşturmak için kullanılabilir.
Anlık görüntüler, kullanılan boyuta göre faturalandırılır. Örneğin, sağlanan kapasite 64 GiB ve gerçek kullanılan veri boyutu 10 GiB olan bir yönetilen diskin anlık görüntüsünü oluşturursanız, bu anlık görüntü yalnızca kullanılan 10 GiB veri boyutu için faturalandırılır. Azure kullanım raporuna bakarak anlık görüntülerinizin kullanılan boyutunu görebilirsiniz. Örneğin, anlık görüntünün kullanılan veri boyutu 10 GiB ise, günlük kullanım raporunda tüketilen miktar olarak 10 GiB/(31 gün) = 0,3226 gösterilir.
Yönetilen diskler için anlık görüntü oluşturma hakkında daha fazla bilgi edinmek için Yönetilen diskin anlık görüntüsünü oluşturma makalesine bakın.
Görüntüler
Yönetilen diskler, yönetilen özel görüntü oluşturmayı da destekler. Depolama hesabında özel VHD'nizden veya doğrudan genelleştirilmiş (sysprepped) bir VM'den görüntü oluşturabilirsiniz. Bu işlem tek bir görüntü yakalar. Bu görüntü hem işletim sistemi hem de veri diskleri dahil olmak üzere bir VM ile ilişkili tüm yönetilen diskleri içerir. Bu yönetilen özel görüntü, depolama hesaplarını kopyalamaya veya yönetmeye gerek kalmadan özel görüntünüzü kullanarak yüzlerce VM oluşturulmasını sağlar.
Görüntü oluşturma hakkında bilgi için aşağıdaki makalelere bakın:
- Azure'da genelleştirilmiş vm'nin yönetilen görüntüsünü yakalama
- Azure CLI'yi kullanarak Linux sanal makinelerini genelleştirme ve yakalama
Görüntülerle anlık görüntüler karşılaştırması
Görüntülerle anlık görüntüler arasındaki farkı anlamak önemlidir. Yönetilen disklerle, serbest bırakılmış genelleştirilmiş bir VM'nin görüntüsünü alabilirsiniz. Bu görüntü, VM'ye bağlı tüm diskleri içerir. Bir VM oluşturmak için bu görüntüyü kullanabilirsiniz ve tüm diskleri içerir.
Anlık görüntü, anlık görüntünün alındığı noktada diskin bir kopyasıdır. Yalnızca bir disk için geçerlidir. Bir diski (işletim sistemi diski) olan bir VM'niz varsa, anlık görüntü veya görüntüsünü alabilir ve anlık görüntüden veya görüntüden bir VM oluşturabilirsiniz.
Anlık görüntüde, içerdiği disk dışında hiçbir diskin farkındalığı yoktur. Bu, şeritleme gibi birden çok diskin koordinasyonunu gerektiren senaryolarda kullanılmasını sorunlu hale getirir. Anlık görüntülerin birbiriyle eşgüdümlü olması gerekir ve bu şu anda desteklenmemektedir.
Disk ayırma ve performans
Aşağıdaki diyagramda, bir GÇ'nin atabileceği üç farklı yol ile diskler için gerçek zamanlı bant genişliği ve IOPS ayırma işlemi gösterilmiştir:
İlk GÇ yolu, kazınmamış yönetilen disk yoludur. Bu yol, yönetilen disk kullanıyorsanız ve konak önbelleğini yok olarak ayarladıysanız alınır. Bu yolu kullanan bir GÇ, disk düzeyinde sağlama ve ardından IOP'ler ve aktarım hızı için VM ağ düzeyinde sağlama temelinde yürütülür.
İkinci GÇ Yolu, önbelleğe alınmış yönetilen disk yoludur. Önbelleğe alınmış yönetilen disk GÇ, vm'ye yakın bir SSD kullanır. Bu, sağlanan kendi IOP'leri ve aktarım hızına sahiptir ve diyagramda SSD düzeyinde sağlama olarak etiketlenmiştir. Önbelleğe alınmış bir yönetilen disk bir okuma başlattığında, istek önce verilerin sunucu SSD'sinde olup olmadığını denetler. Veriler mevcut değilse, bu önbelleğe alınmış bir ıskalama oluşturur ve ardından GÇ, SSD düzeyinde sağlama, disk düzeyinde sağlama ve ardından IOP'ler ve aktarım hızı için VM ağ düzeyinde sağlama temelinde yürütülür. Sunucu SSD, sunucu SSD'sinde bulunan önbelleğe alınmış GÇ'de okuma işlemi başlattığında bir önbellek isabeti oluşturur ve ardından SSD düzeyinde sağlama temelinde GÇ yürütülür. Önbelleğe alınmış yönetilen disk tarafından başlatılan yazma işlemleri her zaman önbelleğe alınmış bir ıskalama yolunu izler ve SSD düzeyinde, disk düzeyinde ve VM ağ düzeyinde sağlama işleminden geçilmesi gerekir.
Son olarak, üçüncü yol yerel/geçici disk içindir. Bu yalnızca yerel/geçici diskleri destekleyen VM'lerde kullanılabilir. Bu yolu kullanan bir GÇ, IOP'ler ve aktarım hızı için SSD Düzeyinde Sağlama temelinde yürütülür.
Bu sınırlamalara örnek olarak, ssd ve ağ düzeylerindeki sınırlar nedeniyle bir Standard_D2s_v3 VM'nin önbelleğe alınıp alınmadığına bakılmaksızın P30 diskin 5.000 IOPS potansiyeline ulaşması engellenir:
Azure, disk trafiği için önceliklendirilmiş ağ kanalını kullanır ve bu da ağ trafiğinin diğer düşük önceliğine göre önceliklidir. Bu, ağ çakışmaları durumunda disklerin beklenen performanslarını korumalarına yardımcı olur. Benzer şekilde, Azure Depolama otomatik yük dengeleme ile arka planda kaynak çekişmeleri ve diğer sorunları işler. Azure Depolama, disk oluşturduğunuzda gerekli kaynakları ayırır ve trafik düzeyini işlemek için kaynakların proaktif ve reaktif dengelemesini uygular. Bu, disklerin beklenen IOPS ve aktarım hızı hedeflerini sürdürebilmesini de sağlar. Performansı izlemek ve uyarıları gerektiği gibi ayarlamak için VM düzeyi ve Disk düzeyi ölçümlerini kullanabilirsiniz.
İstediğiniz performansı elde edebilmeniz için VM + Disk yapılandırmalarını iyileştirmeye yönelik en iyi yöntemleri öğrenmek için yüksek performanslı tasarım makalemize bakın
Sonraki adımlar
Yönetilen disklerle ilgili daha ayrıntılı bir video görmek isterseniz bkz. Yönetilen Diskler ile daha iyi Azure VM Dayanıklılığı.
Azure'ın sunduğu ve ihtiyaçlarınıza uygun olan tek tek disk türleri hakkında daha fazla bilgi edinin ve disk türleriyle ilgili makalemizde bunların performans hedefleri hakkında bilgi edinin.