مقدمة إلى أقراص Azure المدارة

ينطبق على: ✔️ أجهزة ظاهرية بنظام التشغيل Linux ✔️ أجهزة ظاهرية بنظام التشغيل Windows ✔️ مجموعات التوسعة المرنة ✔️ مجموعات التوسعة الموحدة

الأقراص المدارة على Azure عبارة عن وحدات تخزين على مستوى الكتلة تتم إدارتها بواسطة Azure واستخدامها مع أجهزة Azure الظاهرية. تشبه الأقراص المدارة الأقراص الفعلية في خادم محلي، ولكنها ظاهرية. مع الأقراص المدارة، كل ما عليك القيام به هو تحديد حجم القرص، وتحديد نوع القرص، وتوفير القرص. بعد توفير القرص، يعالج Azure الباقي.

الأنواع المتوفرة من الأقراص المدارة هي الأقراص الفائقة ومحركات الأقراص ذات الحالة الصلبة المتميزة (SSDs) وأقراص SSD القياسية ومحركات الأقراص الثابتة القياسية (HDDs). للحصول على معلومات حول كل نوع قرص، راجع أنواع الأقراص المدارة من Azure.

البديل هو استخدام Azure Elastic SAN كمخزن لجهازك الظاهري (VM). باستخدام Elastic SAN، يمكنك دمج التخزين لجميع أحمال العمل الخاصة بك في نهاية خلفية تخزين واحدة. يمكن أن يكون هذا الخيار أكثر فعالية من حيث التكلفة إذا كان لديك العديد من أحمال العمل واسعة النطاق وأحمال العمل كثيفة الإدخال/الإخراج وقواعد البيانات من المستوى الأعلى. لمعرفة المزيد، راجع ما هو Azure Elastic SAN؟.

فوائد الأقراص المدارة

دعونا نستكشف بعض الفوائد التي تحصل عليها باستخدام الأقراص المدارة.

المتانة العالية والتوافر

تم تصميم الأقراص المدارة لتوفر 99.999٪. تحقق الأقراص المدارة هذا التوفر من خلال توفير ثلاث نسخ متماثلة من بياناتك. إذا واجهت نسخة متماثلة واحدة أو حتى نسختين متماثلتين مشاكل، فإن النسخ المتماثلة المتبقية تساعد على ضمان استمرار بياناتك والتسامح العالي مع حالات الفشل.

ساعدت هذه البنية Azure على توفير متانة عالية باستمرار لأقراص البنية الأساسية كخدمة (IaaS)، بمعدل فشل سنوي بنسبة 0٪. توفر أقراص التخزين المكرر محليا (LRS) ما لا يقل عن 99.99999999999٪ (11 9) من القدرة على الصمود على مدى عام. توفر أقراص التخزين المتكرر في المنطقة (ZRS) ما لا يقل عن 99.999999999999٪ (12 9) من القدرة على الصمود على مدى عام.

نشر الأجهزة الظاهرية بشكل بسيط وقابل للتطوير

باستخدام الأقراص المدارة، يمكنك إنشاء ما يصل إلى 50000 قرص جهاز ظاهري من نوع في اشتراك لكل منطقة. يمكنك بعد ذلك إنشاء آلاف الأجهزة الظاهرية في اشتراك واحد.

تزيد الأقراص المدارة من قابلية توسع مجموعات مقياس الجهاز الظاهري. يمكنك إنشاء ما يصل إلى 1000 جهاز ظاهري في مقياس جهاز ظاهري تم تعيينه باستخدام صورة Azure Marketplace أو صورة معرض حوسبة Azure مع الأقراص المدارة.

التكامل مع مجموعات التوفر

يتم دمج الأقراص المدارة مع مجموعات التوفر للمساعدة في ضمان عزل أقراص الأجهزة الظاهرية في مجموعة التوفر بشكل كاف عن بعضها البعض لتجنب نقطة فشل واحدة.

يتم وضع الأقراص تلقائيا في وحدات تخزين مختلفة (خوادم مخصصة). في حالة فشل خادم بسبب فشل الأجهزة أو البرامج، تفشل فقط مثيلات الجهاز الظاهري مع الأقراص الموجودة على هذه الخوادم.

على سبيل المثال، لنفترض أن لديك تطبيقا يعمل على خمسة أجهزة ظاهرية، والأجهزة الظاهرية في مجموعة توفر. لا يتم تخزين جميع أقراص تلك الأجهزة الظاهرية في نفس الطابع. لذلك إذا انخفض طابع واحد، تستمر المثيلات الأخرى للتطبيق في التشغيل.

التكامل مع مناطق التوفر

تدعم الأقراص المدارة مناطق التوفر، والتي تساعد في حماية تطبيقاتك من فشل مركز البيانات.

مناطق التوفر هي مواقع مادية فريدة داخل منطقة Azure. تحتوي كل منطقة على مركز بيانات واحد أو أكثر من مركز مزوداً بطاقة مستقلة وتبريد وشبكات. لضمان المرونة، هناك ما لا يقل عن ثلاث مناطق منفصلة في جميع المناطق المُمكّنة.

للحصول على معلومات حول اتفاقية مستوى الخدمة (SLA) لوقت تشغيل الجهاز الظاهري مع مناطق التوفر، راجع صفحة اتفاقيات مستوى الخدمة ل Azure.

Azure Backup support

للمساعدة في الحماية من الكوارث الإقليمية، يمكنك استخدام Azure Backup لإنشاء مهمة نسخ احتياطي باستخدام النسخ الاحتياطية المستندة إلى الوقت ونهج الاحتفاظ بالنسخ الاحتياطي. يمكنك بعد ذلك إجراء استعادة الجهاز الظاهري أو القرص المدار عند الطاعة.

حاليا، يدعم Azure Backup أحجام الأقراص التي تصل إلى 32 تيبيبايت (TiB). تعرف على المزيد حول دعم النسخ الاحتياطي للجهاز الظاهري Azure.

النسخ الاحتياطي لقرص Azure

يوفر Azure Backup Azure Disk Backup كحل نسخ احتياطي أصلي قائم على السحابة يساعد على حماية بياناتك في الأقراص المدارة. يمكنك استخدام هذا الحل لتكوين الحماية للأقراص المدارة في بضع خطوات فقط.

يوفر Azure Disk Backup إدارة دورة حياة اللقطة للأقراص المدارة. يقوم بأتمتة الإنشاء الدوري للقطات ويحتفظ بها لمدة مكونة باستخدام نهج النسخ الاحتياطي. لمزيدٍ من المعلومات، يُرجى الرجوع إلى نظرة عامة على Azure Disk Backup.

التحكم في الوصول الحبيبي.

يمكنك استخدام التحكم في الوصول المستند إلى دور Azure (Azure RBAC) لتعيين أذونات محددة لقرص مدار لمستخدم واحد أو أكثر.

تعرض الأقراص المدارة مجموعة متنوعة من العمليات، بما في ذلك القراءة والكتابة (إنشاء/تحديث) والحذف، بالإضافة إلى استرداد URI لتوقيع الوصول المشترك (SAS) للقرص. يمكنك منح حق الوصول إلى العمليات التي يحتاجها الشخص فقط لأداء وظيفة.

على سبيل المثال، إذا كنت لا تريد أن يقوم شخص بنسخ قرص مدار إلى حساب تخزين، فلا تمنح حق الوصول إلى إجراء التصدير لهذا القرص المدار. وبالمثل، إذا كنت لا تريد أن يستخدم شخص SAS URI لنسخ قرص مدار، فلا تمنح هذا الإذن للقرص المدار.

القدرة على تحميل VHD الخاص بك

يمكنك استخدام التحميل المباشر لنقل VHD إلى قرص مدار من Azure. في السابق، كان عليك اتباع عملية تضمنت تقسيم بياناتك مرحلي في حساب تخزين. الآن، هناك خطوات أقل. من الأسهل تحميل الأجهزة الظاهرية المحلية إلى Azure وتحميل الأجهزة الظاهرية إلى الأقراص المدارة الكبيرة. كما يتم تبسيط عملية النسخ الاحتياطي والاستعادة.

يمكنك تقليل التكاليف عن طريق تحميل البيانات إلى الأقراص المدارة مباشرة، دون إرفاقها بالأجهزة الظاهرية. مع التحميل المباشر، يمكنك تحميل أقراص VHD يصل حجمها إلى 32 تيرابايت.

لمعرفة كيفية نقل VHD إلى Azure، راجع مقالة Azure CLI أو Azure PowerShell .

الأمان

يمكنك استخدام دعم Azure Private Link للأقراص المدارة لاستيراد أو تصدير قرص مدار داخلي إلى شبكتك. باستخدام Private Link، يمكنك إنشاء SAS URI محدد زمنيا للأقراص واللقطات المدارة غير المرفقة. يمكنك بعد ذلك استخدام SAS URI هذا لتصدير البيانات إلى مناطق أخرى للتوسع الإقليمي والتعافي من الكوارث وتحليل الطب الشرعي. يمكنك أيضا استخدام SAS URI لتحميل VHD مباشرة إلى قرص فارغ من محلي.

يمكن أن يساعدك الارتباط الخاص على تقييد تصدير واستيراد الأقراص المدارة بحيث يحدث فقط داخل شبكة Azure الظاهرية. يساعد استخدام Private Link على التأكد من أن بياناتك تنتقل فقط داخل شبكة Microsoft الأساسية الآمنة.

لمعرفة كيفية تمكين Private Link لاستيراد قرص مدار أو تصديره، راجع مقالة Azure CLI أو مدخل Azure.

التشفير

توفر الأقراص المدارة نوعين من التشفير. الأول هو التشفير من جانب الخادم، الذي تقوم به خدمة التخزين. والثاني هو تشفير قرص Azure، والتي يمكنك تمكينها على نظام التشغيل وأقراص البيانات للأجهزة الظاهرية الخاصة بك.

تشفير من جانب الخادم

يوفر التشفير من جانب الخادم التشفير في حالة عدم التشغيل ويساعد على حماية بياناتك للوفاء بالتزامات الأمان والتوافق التنظيمية. يتم تمكين التشفير من جانب الخادم بشكل افتراضي لجميع الأقراص واللقطات والصور المدارة، في جميع المناطق التي تتوفر فيها الأقراص المدارة.

لا يقوم التشفير من جانب الخادم بتشفير الأقراص المؤقتة إلا إذا قمت بتمكين التشفير لدى المضيف. لمزيد من المعلومات، راجع قسم القرص المؤقت لاحقا في هذه المقالة.

لديك هذه الخيارات لإدارة المفاتيح:

  • المفاتيح المدارة بواسطة النظام الأساسي: يدير Azure مفاتيحك نيابة عنك.
  • المفاتيح التي يديرها العميل: يمكنك إدارة المفاتيح بنفسك.

لمزيد من المعلومات، راجع التشفير من جانب الخادم ل Azure Disk Storage.

تشفير قرص Azure

يمكنك استخدام تشفير قرص Azure لتشفير نظام التشغيل وأقراص البيانات التي يستخدمها الجهاز الظاهري IaaS. يتضمن هذا التشفير الأقراص المُدارة.

على أجهزة Windows الظاهرية، يتم تشفير محركات الأقراص من خلال تقنية تشفير BitLocker القياسية في الصناعة. على أجهزة Linux الظاهرية، يتم تشفير الأقراص من خلال تقنية DM-Crypt. تم دمج عملية التشفير مع Azure Key Vault بحيث يمكنك التحكم في مفاتيح تشفير القرص وإدارتها. لمزيد من المعلومات، راجع تشفير قرص Azure لأجهزة Linux الظاهرية أو تشفير قرص Azure للأجهزة الظاهرية Windows.

أدوار القرص

هناك ثلاثة أدوار رئيسية للقرص في Azure: قرص نظام التشغيل وقرص البيانات والقرص المؤقت. يتم تعيين هذه الأدوار إلى الأقراص المرفقة بجهازك الظاهري.

رسم تخطيطي يوضح أدوار القرص أثناء العمل.

قرص نظام التشغيل

يحتوي كل جهاز ظاهري على قرص نظام تشغيل مرفق واحد. يحتوي هذا القرص على نظام تشغيل مثبت مسبقا، والذي تم تحديده عند إنشاء الجهاز الظاهري. يحتوي هذا القرص على وحدة تخزين التمهيد.

بشكل عام، يجب تخزين معلومات نظام التشغيل فقط على قرص نظام التشغيل. يجب تخزين جميع التطبيقات والبيانات على أقراص البيانات. ولكن إذا كانت التكلفة مصدر قلق، يمكنك استخدام قرص نظام التشغيل بدلا من إنشاء قرص بيانات.

يبلغ الحد الأقصى لسعة قرص نظام التشغيل 4,095 جيبي بايت (GiB). ومع ذلك، يتم تقسيم العديد من أنظمة التشغيل مع سجلات التمهيد الرئيسي (MBRs) بشكل افتراضي. يحد MBR من الحجم القابل للاستخدام إلى 2 تيرابايت. إذا كنت بحاجة إلى أكثر من 2 TiB، فقم بإنشاء أقراص بيانات وإرفاقها واستخدامها لتخزين البيانات. إذا كنت بحاجة إلى تخزين البيانات على قرص نظام التشغيل وتتطلب مساحة إضافية، فحولها إلى جدول أقسام GUID (GPT). للتعرف على الاختلافات بين MBR وGPT في عمليات توزيع Windows، راجع الأسئلة المتداولة حول Windows وGPT.

على أجهزة Azure Windows الظاهرية، محرك الأقراص C هو قرص نظام التشغيل الخاص بك وهو تخزين مستمر، ما لم تكن تستخدم أقراص نظام التشغيل المؤقتة.

قرص البيانات

قرص البيانات هو قرص مدار مرفق بجهاز ظاهري لتخزين بيانات التطبيق أو البيانات الأخرى التي تحتاج إلى الاحتفاظ بها. يتم تسجيل أقراص البيانات كمحركات أقراص SCSI ويتم تسمية بحرف الذي تختاره. يحدد حجم الجهاز الظاهري عدد أقراص البيانات التي يمكنك إرفاقها به ونوع التخزين الذي يمكنك استخدامه لاستضافة الأقراص.

بشكل عام، يجب استخدام قرص البيانات لتخزين التطبيقات والبيانات الخاصة بك، بدلا من تخزينها على أقراص نظام التشغيل. يوفر استخدام أقراص البيانات لتخزين التطبيقات والبيانات الفوائد التالية على استخدام أقراص نظام التشغيل:

  • تحسين النسخ الاحتياطي والتعافي من الكوارث
  • مزيد من المرونة وقابلية التوسع
  • عزل الأداء
  • صيانة أسهل
  • تحسين الأمان والتحكم في الوصول

لمزيد من المعلومات حول هذه الفوائد، راجع لماذا يجب استخدام قرص البيانات لتخزين التطبيقات والبيانات بدلا من قرص نظام التشغيل؟.

قرص مؤقت

تحتوي معظم الأجهزة الظاهرية على قرص مؤقت، وهو ليس قرص مدار. يوفر القرص المؤقت تخزينا قصير الأجل للتطبيقات والعمليات. وهو مخصص لتخزين البيانات فقط مثل ملفات الصفحة أو ملفات التبديل أو ملفات tempdb ل SQL Server.

قد تفقد البيانات الموجودة على القرص المؤقت أثناء حدث الصيانة، أو عند إعادة نشر جهاز ظاهري، أو عند إيقاف الجهاز الظاهري. أثناء إعادة تشغيل قياسية ناجحة للجهاز الظاهري، تستمر البيانات الموجودة على القرص المؤقت. لمزيد من المعلومات حول الأجهزة الظاهرية بدون أقراص مؤقتة، راجع أحجام الجهاز الظاهري Azure بدون قرص مؤقت محلي.

على أجهزة Azure Linux الظاهرية، يكون القرص المؤقت عادة /dev/sdb. على أجهزة Windows الظاهرية، يكون القرص المؤقت هو محرك الأقراص D بشكل افتراضي. لا يتم تشفير القرص المؤقت ما لم:

  • بالنسبة للتشفير من جانب الخادم، يمكنك تمكين التشفير في المضيف.
  • على سبيل تشفير قرص Azure، يمكنك تعيين المعلمة VolumeType إلى الكل على Windows أو EncryptFormatAll على Linux.

لقطات القرص المدارة

لقطة القرص المدارة هي نسخة كاملة للقراءة فقط ومتناسقة مع الأعطال من قرص مدار يتم تخزينه كقرص مدار قياسي بشكل افتراضي. باستخدام النسخ المطابقة، يمكنك إجراء نسخ احتياطية للأقراص المدارة في أي وقت. توجد هذه اللقطات بشكل مستقل عن القرص المصدر، ويمكنك استخدامها لإنشاء أقراص مدارة جديدة.

تتم فوترة اللقطات استنادا إلى الحجم المستخدم. على سبيل المثال، إذا قمت بإنشاء لقطة من قرص مدار بسعة مزودة تبلغ 64 غيغابايت وحجم بيانات مستخدم فعلي يبلغ 10 غيغابايت، تتم فوترة هذه اللقطة فقط لحجم البيانات المستخدم البالغ 10 غيغابايت. يمكنك مشاهدة الحجم المستخدم للقطات الخاصة بك عن طريق التحقق من تقرير استخدام Azure. على سبيل المثال، إذا كان حجم البيانات المستخدمة في لقطة هو 10 جيبي بايت، فسيظهر تقرير الاستخدام اليومي 10 جيبي بايت/(31 يوماً) = 0.3226 ككمية مستهلكة.

لمعرفة المزيد حول كيفية إنشاء لقطات للأقراص المدارة، راجع إنشاء لقطة من قرص ثابت ظاهري.

الصور

تدعم الأقراص المدارة إنشاء صور مخصصة مدارة. يمكنك إنشاء صورة من VHD المخصص في حساب تخزين أو مباشرة من جهاز ظاهري معمم (عبر Sysprep). تحتوي الصورة على جميع الأقراص المدارة المقترنة بجهاز ظاهري، بما في ذلك كل من نظام التشغيل وأقراص البيانات. تتيح الصورة المخصصة المدارة إنشاء مئات الأجهزة الظاهرية دون الحاجة إلى نسخ أو إدارة أي حسابات تخزين.

للحصول على معلومات حول إنشاء الصور، راجع إنشاء صورة مدارة قديمة لجهاز ظاهري معمم في Azure.

الصور مقابل النسخ المطابقة

من المهم فهم الفرق بين الصور والنسخ المطابقة. باستخدام الأقراص المدارة، يمكنك التقاط صورة لجهاز ظاهري معمم قمت بإلغاء تخصيصه. تتضمن هذه الصورة كافة الأقراص المرفقة ب VM. يمكنك استخدام هذه الصورة لإنشاء جهاز ظاهري.

اللقطة هي نسخة من قرص في نقطة زمنية. وهو ينطبق فقط على قرص واحد. إذا كان لديك VM يحتوي على قرص واحد (قرص نظام التشغيل)، يمكنك أخذ نسخة مطابقة أو صورة له وإنشاء VM من النسخة المطابقة أو الصورة.

لا تحتوي اللقطة على وعي بأي قرص باستثناء القرص الذي تحتوي عليه. يعد استخدام اللقطات في السيناريوهات التي تتطلب تنسيق أقراص متعددة، مثل التخطيط، مشكلة. يجب أن تكون اللقطات قادرة على التنسيق مع بعضها البعض، وهذا غير مدعوم حاليا.

تخصيص القرص والأداء

يصور الرسم التخطيطي التالي التخصيص في الوقت الحقيقي للنطاق الترددي وعمليات الإدخال/الإخراج في الثانية (IOPS) للأقراص، مع ثلاثة مسارات يمكن أن يأخذها الإدخال/الإخراج.

رسم تخطيطي لنظام توفير من ثلاثة مستويات يعرض النطاق الترددي وتخصيص IOPS.

مسار الإدخال/الإخراج الأول هو مسار القرص المدار غير المخزن مؤقتا. تستخدم عملية الإدخال/الإخراج هذا المسار إذا كنت تستخدم قرصا مدارا وقمت بتعيين التخزين المؤقت للمضيف إلى none. سيتم تشغيل عملية الإدخال/الإخراج التي تستخدم هذا المسار استنادا إلى التزويد على مستوى القرص ثم توفير مستوى شبكة الجهاز الظاهري ل IOPS ومعدل النقل.

مسار الإدخال/الإخراج الثاني هو مسار القرص المدار المخزن مؤقتا. يستخدم الإدخال/الإخراج للقرص المدار المخزن مؤقتا SSD قريب من الجهاز الظاهري. يحتوي SSD هذا على IOPS الخاص به ومعدل النقل المقدم، ويظهر على أنه "توفير على مستوى SSD" في الرسم التخطيطي.

عندما يبدأ قرص مدار مخزن مؤقتا في قراءة، يتحقق الطلب أولا لمعرفة ما إذا كانت البيانات موجودة في SSD الخاص بالخادم. إذا لم تكن البيانات موجودة، فهذا يؤدي إلى فقدان ذاكرة التخزين المؤقت. ثم يتم تشغيل الإدخال/الإخراج استنادا إلى التزويد على مستوى SSD، والتزويد على مستوى القرص، ثم توفير مستوى شبكة الجهاز الظاهري ل IOPS ومعدل النقل.

عندما يبدأ خادم SSD عمليات القراءة على الإدخال/الإخراج المخزن مؤقتا الموجودة على خادم SSD، فإنه ينشئ ذاكرة تخزين مؤقت. ثم يتم تشغيل الإدخال/الإخراج استنادا إلى التزويد على مستوى SSD. يكتب أن القرص المدار المخزن مؤقتا يبدأ دائما باتباع مسار فقدان ذاكرة التخزين المؤقت. وهي بحاجة إلى الانتقال من خلال توفير مستوى SSD ومستوى القرص ومستوى شبكة الجهاز الظاهري.

المسار الثالث هو للقرص المحلي/المؤقت . وهي متوفرة فقط على الأجهزة الظاهرية التي تدعم الأقراص المحلية/المؤقتة . سيتم تشغيل عملية الإدخال/الإخراج التي تستخدم هذا المسار استنادا إلى التزويد على مستوى SSD ل IOPS ومعدل النقل.

يوضح الرسم التخطيطي التالي مثالا على هذه القيود. يمنع النظام جهاز ظاهري Standard_D2s_v3 من تحقيق إمكانات IOPS 5000 لقرص P30، سواء تم تخزينه مؤقتا أم لا، بسبب الحدود على مستويات SSD والشبكة.

رسم تخطيطي لنظام التوفير ثلاثي المستويات مع تخصيص مثال Standard_D2s_v3.

يستخدم Azure قناة شبكة ذات أولوية لحركة مرور القرص. تكون لحركة مرور القرص الأسبقية على نسبة استخدام الشبكة ذات الأولوية المنخفضة. يساعد ترتيب الأولويات هذا الأقراص على الحفاظ على أدائها المتوقع في حالة وجود تنازعات في الشبكة.

وبالمثل، يعالج Azure Storage نزاعات الموارد والمشكلات الأخرى في الخلفية من خلال موازنة التحميل التلقائية. يخصص Azure Storage الموارد المطلوبة عند إنشاء قرص، ويطبق موازنة استباقية وتفاعلية للموارد للتعامل مع مستوى نسبة استخدام الشبكة. يضمن هذا السلوك أيضا أن الأقراص يمكن أن تحافظ على أهداف IOPS ومعدل النقل المتوقعة. يمكنك استخدام المقاييس على مستوى الجهاز الظاهري ومستوى القرص لتتبع الأداء وإعداد التنبيهات حسب الحاجة.

لمعرفة أفضل الممارسات لتحسين تكوينات الجهاز الظاهري والقرص بحيث يمكنك تحقيق الأداء المطلوب، راجع التصميم للحصول على أداء عال.