Azure yönetilen disklerine giriş
Şunlar için geçerlidir: ✔️ Linux VM'leri ✔️ Windows VM'ler ✔️ Esnek ölçek kümeleri ✔️ Tekdüzen ölçek kümeleri
Azure tarafından yönetilen diskler, Azure tarafından yönetilen ve Azure Sanal Makineler ile kullanılan blok düzeyinde depolama birimleridir. Yönetilen diskler, şirket içi bir sunucudaki fiziksel disk gibidir ancak sanallaştırılmıştır. Yönetilen disklerde tek yapmanız gereken disk boyutunu, disk türünü belirtmek ve diski sağlamaktır. Diski sağladıktan sonra Azure gerisini işler.
Kullanılabilir disk türleri ultra diskler, premium katı hal sürücüleri (SSD), standart SSD'ler ve standart sabit disk sürücüleridir (HDD). Her bir disk türü hakkında bilgi için bkz. IaaS VM'leri için bir disk türü seçme.
Yönetilen disklerin avantajları
Şimdi yönetilen diskleri kullanarak elde ettiğiniz bazı avantajların üzerinden geçelim.
Son derece dayanıklı ve kullanılabilir
Yönetilen diskler %99,999 kullanılabilirlik için tasarlanmıştır. Yönetilen diskler bu kullanılabilirlik düzeyini mümkün kılmak için verilerinizin üç kopyasını sunar ve yüksek dayanıklılık sağlar. Bir veya iki çoğaltmada sorun olsa dahi diğer çoğaltmalar verilerinizin kalıcı ve hatalara karşı dayanıklı olmasına yardımcı olur. Bu mimari Azure'ın hizmet olarak altyapı (IaaS) diskleri için kurumsal düzeyde kalıcılık sağlamasına ve sektör lideri %SIFIR yıllık hata oranına sahip olmasına yardımcı olmuştur.
Basit ve ölçeklenebilir VM dağıtımı
Yönetilen diskleri kullanarak, bölge başına bir abonelikte türünde en fazla 50.000 VM diski oluşturabilir ve tek bir abonelikte binlerce VM oluşturmanıza olanak sağlayabilirsiniz. Bu özellik ayrıca bir Market görüntüsü kullanarak sanal makine ölçek kümesinde 1.000'e kadar VM oluşturmanıza olanak tanıyarak sanal makine ölçek kümelerinin ölçeklenebilirliğini de artırır.
Kullanılabilirlik kümeleriyle tümleştirme
Yönetilen diskler, bir kullanılabilirlik kümesindeki VM'lerin disklerinin tek bir hata noktasını önlemek için birbirinden yeterince yalıtılmasını sağlamak için kullanılabilirlik kümeleriyle tümleştirilir. Diskler otomatik olarak farklı depolama ölçek birimlerine (damgalar) yerleştirilir. Donanım veya yazılım hatası nedeniyle damgalama başarısız olursa, yalnızca bu damga damgalarında diskleri olan VM örnekleri başarısız olur. Örneğin, beş VM üzerinde çalışan bir uygulamanız olduğunu ve VM'lerin bir Kullanılabilirlik Kümesinde olduğunu varsayalım. Bu VM'lerin disklerinin tümü aynı damga pulunda depolanmaz, bu nedenle bir damga pulu kapanırsa uygulamanın diğer örnekleri çalışmaya devam eder.
Kullanılabilirlik Alanları ile tümleştirme
Yönetilen diskler, uygulamalarınızı veri merkezi hatalarına karşı koruyan yüksek kullanılabilirlik teklifi olan Kullanılabilirlik Alanları destekler. Kullanılabilirlik Alanları, Azure bölgesi içinde fiziksel olarak benzersiz konumlardır. Her alan bağımsız güç, soğutma ve ağ bağlantısı ile donatılmış bir veya daha fazla veri merkezinden oluşur. Dayanıklılığı güvence altına almak için etkinleştirilmiş tüm bölgelerde en az üç ayrı alan vardır. azure, Kullanılabilirlik Alanları ile sektördeki en iyi %99,99 VM çalışma süresi SLA'sını sunar.
Azure Backup desteği
Bölgesel olağanüstü durumlara karşı koruma sağlamak için Azure Backup, zamana bağlı yedeklemeler ve yedekleme saklama ilkeleriyle bir yedekleme işi oluşturmak için kullanılabilir. Bu, vm veya yönetilen disk geri yüklemelerini istediğiniz zaman gerçekleştirmenizi sağlar. Şu anda Azure Backup 32 tebibayta (TiB) kadar disk boyutunu destekler. Azure VM yedekleme desteği hakkında daha fazla bilgi edinin.
Azure Disk Yedekleme
Azure Backup, yönetilen disklerdeki verilerinizi koruyan yerel, bulut tabanlı bir yedekleme çözümü olarak Azure Disk Backup (önizleme) sunar. Bu, yönetilen diskler için korumayı birkaç adımda yapılandırmanızı sağlayan basit, güvenli ve uygun maliyetli bir çözüm. Azure Disk Backup, düzenli aralıklarla anlık görüntü oluşturmayı otomatikleştirerek ve yedekleme ilkesini kullanarak yapılandırılan süre boyunca tutarak yönetilen diskler için anlık görüntü yaşam döngüsü yönetimi sağlayan anahtar teslimi bir çözüm sunar. Azure Disk Backup hakkında ayrıntılı bilgi için bkz. Azure Disk Backup'a Genel Bakış (önizlemede).
Ayrıntılı erişim denetimi
Yönetilen disk için belirli izinleri bir veya daha fazla kullanıcıya atamak için Azure rol tabanlı erişim denetimini (Azure RBAC) kullanabilirsiniz. Yönetilen diskler disk için okuma, yazma (oluşturma/güncelleştirme), silme ve paylaşılan erişim imzası (SAS) URI'sini alma gibi çeşitli işlemleri kullanıma sunar. Yalnızca bir kişinin işini gerçekleştirmesi gereken işlemlere erişim vekleyebilirsiniz. Örneğin, bir kişinin yönetilen diski depolama hesabına kopyalamasını istemiyorsanız, bu yönetilen disk için dışarı aktarma eylemine erişim vermemeyi seçebilirsiniz. Benzer şekilde, bir kişinin yönetilen diski kopyalamak için SAS URI'sini kullanmasını istemiyorsanız, yönetilen diske bu izni vermemeyi seçebilirsiniz.
VHD'nizi Upload
Doğrudan karşıya yükleme, vhd'nizi Azure tarafından yönetilen bir diske aktarmanızı kolaylaştırır. Daha önce verilerinizi bir depolama hesabında hazırlamayı da içeren daha ilgili bir işlemi izlemeniz gerekiyordu. Artık daha az adım var. Şirket içi VM'leri Azure'a yüklemek, büyük yönetilen disklere yüklemek daha kolaydır ve yedekleme ve geri yükleme işlemi basitleştirilir. Ayrıca, yönetilen disklere vm'lere eklemeden doğrudan veri yüklemenizi sağlayarak maliyeti azaltır. Boyutu 32 TiB'a kadar olan vhd'leri karşıya yüklemek için doğrudan karşıya yükleme özelliğini kullanabilirsiniz.
VHD'nizi Azure'a aktarmayı öğrenmek için CLI veya PowerShell makalelerine bakın.
Güvenlik
Özel Bağlantılar
yönetilen diskler için Özel Bağlantı desteği, yönetilen bir diski ağınıza içeri veya dışarı aktarmak için kullanılabilir. Özel Bağlantılar, eklenmemiş yönetilen diskler ve anlık görüntüler için, verileri bölgesel genişletme, olağanüstü durum kurtarma ve adli analiz için diğer bölgelere dışarı aktarmak için kullanabileceğiniz zamana bağlı bir Paylaşılan Erişim İmzası (SAS) URI'si oluşturmanıza olanak tanır. Şirket içinden boş bir diske doğrudan VHD yüklemek için SAS URI'sini de kullanabilirsiniz. Artık yönetilen disklerin dışarı ve içeri aktarılmasını kısıtlayarak yalnızca Azure sanal ağınızda oluşabilmesi için Özel Bağlantılar'ı kullanabilirsiniz. Özel Bağlantılar, verilerinizin yalnızca güvenli Microsoft omurga ağı içinde olduğundan emin olmanıza olanak tanır.
Yönetilen diski içeri veya dışarı aktarmak için Özel Bağlantıları etkinleştirmeyi öğrenmek için CLI veya Portal makalelerine bakın.
Şifreleme
Yönetilen diskler iki farklı şifreleme türü sunar. Birincisi, depolama hizmeti tarafından gerçekleştirilen Sunucu Tarafı Şifrelemesi (SSE). İkincisi, VM'leriniz için işletim sistemi ve veri disklerinde etkinleştirebileceğiniz Azure Disk Şifrelemesi (ADE).
Sunucu tarafı şifrelemesi
Sunucu tarafı şifreleme, bekleyen şifreleme sağlar ve verilerinizi kurumsal güvenlik ve uyumluluk taahhütlerinizi karşılayacak şekilde korur. Sunucu tarafı şifrelemesi, yönetilen disklerin kullanılabildiği tüm bölgelerdeki tüm yönetilen diskler, anlık görüntüler ve görüntüler için varsayılan olarak etkindir. (Öte yandan, konakta şifrelemeyi etkinleştirmediğiniz sürece geçici diskler sunucu tarafı şifreleme ile şifrelenmez; bkz . Disk Rolleri: geçici diskler).
Azure'ın anahtarlarınızı sizin yerinize yönetmesine izin verebilir, bunlar platform tarafından yönetilen anahtarlardır veya anahtarları kendiniz yönetebilirsiniz; bunlar müşteri tarafından yönetilen anahtarlardır. Ayrıntılar için Azure Disk Depolama sunucu tarafı şifreleme makalesini ziyaret edin.
Azure Disk Şifrelemesi
Azure Disk Şifrelemesi, bir IaaS Sanal Makinesi tarafından kullanılan işletim sistemi ve Veri disklerini şifrelemenize olanak tanır. Bu şifreleme yönetilen diskleri içerir. Windows için sürücüler endüstri standardı BitLocker şifreleme teknolojisi kullanılarak şifrelenir. Linux için diskler DM-Crypt teknolojisi kullanılarak şifrelenir. Şifreleme işlemi, disk şifreleme anahtarlarını denetlemenize ve yönetmenize olanak tanımak için Azure Key Vault ile tümleşiktir. Daha fazla bilgi için bkz. Linux VM'leri için Azure Disk Şifrelemesi veya Windows VM'ler için Azure Disk Şifrelemesi.
Disk rolleri
Azure'da üç ana disk rolü vardır: veri diski, işletim sistemi diski ve geçici disk. Bu roller, sanal makinenize bağlı disklerle eşlenir.
Veri diski
Veri diski, uygulama verilerini veya tutmanız gereken diğer verileri depolamak için bir sanal makineye bağlı yönetilen disktir. Veri diskleri SCSI sürücüleri olarak kaydedilir ve seçtiğiniz bir harfle etiketlenir. Her veri diski en fazla 32.767 gibibayt (GiB) kapasiteye sahiptir. Sanal makinenin boyutu, ona ekleyebileceğiniz veri disklerinin sayısını ve diskleri barındırmak için kullanabileceğiniz depolama türünü belirler.
İşletim sistemi diski
Her sanal makinenin bir bağlı işletim sistemi diski vardır. Bu işletim sistemi diskinde, VM oluşturulduğunda seçilen önceden yüklenmiş bir işletim sistemi vardır. Bu disk önyükleme birimini içerir.
Bu disk en fazla 4.095 GiB kapasiteye sahiptir, ancak birçok işletim sistemi varsayılan olarak ana önyükleme kaydıyla (MBR) bölümlenir. MBR, kullanılabilir boyutu 2 TiB ile sınırlar. 2 TiB'den fazlasına ihtiyacınız varsa veri diskleri oluşturup ekleyin ve bunları veri depolama için kullanın. İşletim sistemi diskinde veri depolamanız gerekiyorsa ve ek alana ihtiyacınız varsa, bunu GUID Bölümleme Tablosuna (GPT) dönüştürün. Windows dağıtımlarında MBR ile GPT arasındaki farklar hakkında bilgi edinmek için bkz. Windows ve GPT SSS.
Geçici disk
Çoğu VM, yönetilen disk olmayan geçici bir disk içerir. Geçici disk, uygulamalar ve işlemler için kısa vadeli depolama sağlar ve yalnızca sayfa veya takas dosyaları gibi verileri depolamaya yöneliktir. Geçici disk üzerindeki veriler bakım olayı sırasında veya bir VM'yi yeniden dağıttığınızda kaybolabilir. VM'nin başarılı bir standart yeniden başlatması sırasında, geçici disk üzerindeki veriler kalıcı olur. Geçici diskleri olmayan VM'ler hakkında daha fazla bilgi için bkz. Yerel geçici disk içermeyen Azure VM boyutları.
Azure Linux VM'lerinde geçici disk genellikle /dev/sdb ve Windows VM'lerde geçici disk varsayılan olarak D: olur. Ana bilgisayarda şifrelemeyi etkinleştirmediğiniz sürece geçici disk sunucu tarafı şifrelemesi ile şifrelenmez.
Yönetilen disk anlık görüntüleri
Yönetilen disk anlık görüntüsü, varsayılan olarak standart yönetilen disk olarak depolanan yönetilen diskin salt okunur kilitlenmeyle tutarlı tam kopyasıdır. Anlık görüntülerle, yönetilen disklerinizi istediğiniz zaman yedekleyebilirsiniz. Bu anlık görüntüler kaynak disklerden bağımsız olarak bulunur ve yeni yönetilen diskler oluşturmak için kullanılabilir.
Anlık görüntüler, kullanılan boyuta göre faturalandırılır. Örneğin, sağlanan kapasite 64 GiB ve gerçek kullanılan veri boyutu 10 GiB olan bir yönetilen diskin anlık görüntüsünü oluşturursanız, bu anlık görüntü yalnızca kullanılan 10 GiB veri boyutu için faturalandırılır. Azure kullanım raporuna bakarak anlık görüntülerinizin kullanılan boyutunu görebilirsiniz. Örneğin, anlık görüntünün kullanılan veri boyutu 10 GiB ise, günlük kullanım raporunda tüketilen miktar olarak 10 GiB/(31 gün) = 0,3226 gösterilir.
Yönetilen diskler için anlık görüntü oluşturma hakkında daha fazla bilgi edinmek için Yönetilen diskin anlık görüntüsünü oluşturma makalesine bakın.
Görüntüler
Yönetilen diskler, yönetilen özel görüntü oluşturmayı da destekler. Depolama hesabında özel VHD'nizden veya doğrudan genelleştirilmiş (sysprepped) bir VM'den görüntü oluşturabilirsiniz. Bu işlem tek bir görüntü yakalar. Bu görüntü hem işletim sistemi hem de veri diskleri dahil olmak üzere bir VM ile ilişkili tüm yönetilen diskleri içerir. Bu yönetilen özel görüntü, herhangi bir depolama hesabını kopyalamaya veya yönetmeye gerek kalmadan özel görüntünüzü kullanarak yüzlerce VM oluşturulmasını sağlar.
Görüntü oluşturma hakkında bilgi için aşağıdaki makalelere bakın:
- Azure'da genelleştirilmiş bir VM'nin yönetilen görüntüsünü yakalama
- Azure CLI'yi kullanarak Linux sanal makinelerini genelleştirme ve yakalama
Görüntülerle anlık görüntüler karşılaştırması
Görüntüler ve anlık görüntüler arasındaki farkı anlamak önemlidir. Yönetilen disklerle, serbest bırakılmış genelleştirilmiş bir VM'nin görüntüsünü alabilirsiniz. Bu görüntü, VM'ye bağlı tüm diskleri içerir. Bu görüntüyü bir VM oluşturmak için kullanabilirsiniz ve tüm diskleri içerir.
Anlık görüntü, anlık görüntünün alındığı noktadaki bir disk kopyasıdır. Yalnızca bir disk için geçerlidir. Bir diski (işletim sistemi diski) olan bir VM'niz varsa, anlık görüntüyü veya görüntüsünü alabilir ve anlık görüntüden veya görüntüden bir VM oluşturabilirsiniz.
Anlık görüntünün içerdiği disk dışında hiçbir disk hakkında farkındalığı yoktur. Bu, şeritleme gibi birden çok diskin koordinasyonunu gerektiren senaryolarda kullanılmasını sorunlu hale getirir. Anlık görüntülerin birbiriyle eşgüdümlü olması gerekir ve bu şu anda desteklenmemektedir.
Disk ayırma ve performans
Aşağıdaki diyagramda, bir GÇ'nin kullanabileceği üç farklı yol ile diskler için gerçek zamanlı bant genişliği ve IOPS ayırma işlemi gösterilmiştir:
İlk GÇ yolu, çıkarılmamış yönetilen disk yoludur. Yönetilen disk kullanıyorsanız ve konak önbelleğini yok olarak ayarladıysanız bu yol alınır. Bu yolu kullanan bir GÇ, disk düzeyinde sağlama ve ardından IP'ler ve aktarım hızı için VM ağ düzeyinde sağlama temelinde yürütülür.
İkinci GÇ Yolu, önbelleğe alınmış yönetilen disk yoludur. Önbelleğe alınmış yönetilen disk GÇ, vm'ye yakın bir SSD kullanır. Bu, kendi IOP'lerine ve aktarım hızına sahiptir ve diyagramda SSD düzeyinde sağlama olarak etiketlenir. Önbelleğe alınmış bir yönetilen disk bir okuma başlattığında, istek önce verilerin sunucu SSD'sinde olup olmadığını denetler. Veriler yoksa, bu önbelleğe alınmış bir eksik değer oluşturur ve ardından GÇ, SSD düzeyinde sağlama, disk düzeyinde sağlama ve ardından IOP'ler ve aktarım hızı için VM ağ düzeyinde sağlama temelinde yürütülür. Sunucu SSD,sunucu SSD'sinde bulunan önbelleğe alınmış GÇ'de okuma başlattığında bir önbellek isabeti oluşturur ve ardından GÇ, SSD düzeyinde sağlama temelinde yürütülür. Önbelleğe alınmış yönetilen disk tarafından başlatılan yazma işlemleri her zaman önbelleğe alınmış bir eksik diskin yolunu izler ve SSD düzeyinde, disk düzeyinde ve VM ağ düzeyinde sağlamadan geçmesi gerekir.
Son olarak, üçüncü yol yerel/geçici disk içindir. Bu yalnızca yerel/geçici diskleri destekleyen VM'lerde kullanılabilir. Bu yolu kullanan bir GÇ, IOP'ler ve aktarım hızı için SSD-Level Sağlama temelinde yürütülür.
Bu sınırlamalara örnek olarak Standard_DS1v1 VM'nin, SSD ve ağ düzeylerindeki sınırlar nedeniyle önbelleğe alınmış olsun veya olmasın bir P30 diskinin 5.000 IOPS potansiyeline ulaşması engellenir:
Azure, disk trafiği için önceliklendirilmiş ağ kanalını kullanır ve bu da ağ trafiğinin diğer düşük önceliğine göre öncelik kazanır. Bu, ağ çakışmaları durumunda disklerin beklenen performansını korumasına yardımcı olur. Benzer şekilde, Azure Depolama otomatik yük dengeleme ile arka planda kaynak çekişmelerini ve diğer sorunları işler. Azure Depolama, disk oluşturduğunuzda gerekli kaynakları ayırır ve trafik düzeyini işlemek için proaktif ve reaktif kaynak dengelemesi uygular. Bu, disklerin beklenen IOPS ve aktarım hızı hedeflerini sürdürebilmesini de sağlar. Performansı izlemek ve uyarıları gerektiği gibi ayarlamak için VM düzeyinde ve Disk düzeyinde ölçümleri kullanabilirsiniz.
İstediğiniz performansı elde edebilmeniz için VM + Disk yapılandırmalarını iyileştirmeye yönelik en iyi yöntemleri öğrenmek için yüksek performanslı tasarım makalemize bakın
Sonraki adımlar
Yönetilen diskler hakkında daha ayrıntılı bilgi edinmek istiyorsanız şu makaleye göz atın: [Yönetilen Diskler ile Daha İyi Azure VM Dayanıklılığı).
Azure'ın sunduğu ve ihtiyaçlarınıza uygun olan tek tek disk türleri hakkında daha fazla bilgi edinin ve disk türleriyle ilgili makalemizde performans hedefleri hakkında bilgi edinin.