Sdílet prostřednictvím

Úvod ke spravovaným diskům Azure

Platí pro: ✔️ Virtuální počítače s Linuxem ✔️ Virtuální počítače s Windows ✔️ Flexibilní škálovací sady ✔️ Jednotné škálovací sady

Spravované disky Azure jsou svazky úložiště na úrovni bloků spravované Azure a používají se s Virtuálními počítači Azure. Spravované disky jsou jako fyzické disky na místním serveru, ale jsou virtualizované. U spravovaných disků stačí zadat pouze typ disku a velikost disku a pak zřizovat disk. Po nakonfigurování disku se o zbytek postará Azure.

Existuje pět typů spravovaných disků: disky Úrovně Ultra, disky SSD úrovně Premium v2, SSD úrovně Premium, SSD úrovně Standard a pevné disky (HDD). Informace o jednotlivých typech disků a rozhodování, které vyhovují vašim potřebám, najdete v tématu Typy spravovaných disků Azure.

Alternativou je použití azure Elastic SAN jako úložiště pro váš virtuální počítač. S Elastic SAN můžete konsolidovat úložiště pro všechny své pracovní zátěže do jediného úložného back-endu. Elastická síť SAN může být nákladově efektivnější, pokud máte mnoho rozsáhlých úloh náročných na vstupně-výstupní operace a databáze nejvyšší úrovně. Další informace najdete v tématu Co je Azure Elastic SAN?

Vysoká stálost a dostupnost

Spravované disky jsou navržené pro dostupnost 99,999%, aby bylo možné dosáhnout této dostupnosti, spravované disky poskytují tři repliky vašich dat. Pokud dojde k problémům s jednou nebo dvěma replikami, zbývající repliky pomáhají zajistit trvalost vašich dat a vysokou odolnost proti selháním.

Tato architektura pomáhá Azure konzistentně poskytovat vysokou odolnost disků IaaS (Infrastruktura jako služba) s 0% roční mírou selhání. Disky s lokálně redundantním úložištěm (LRS) poskytují trvanlivost alespoň 99,999999999 % (11 devítek) během roku. Disky zónově redundantního úložiště (ZRS) poskytují alespoň 99,99999999999% (12 9) stálosti za rok.

Jednoduché a škálovatelné nasazení virtuálního počítače

Se spravovanými disky můžete vytvořit až 50 000 disků každého typu disku v předplatném pro každou oblast. Pak můžete vytvořit tisíce virtuálních počítačů v jednom předplatném.

Spravované disky zvyšují škálovatelnost škálovacích sad virtuálních počítačů. Ve škálovací sadě virtuálních počítačů můžete vytvořit až 1 000 virtuálních počítačů pomocí image Azure Marketplace nebo image Galerie výpočetních prostředků Azure se spravovanými disky.

Izolace selhání

Integrace s sadami dostupnosti

Spravované disky jsou integrované se skupinami dostupnosti, aby se zajistilo, že jsou disky virtuálních počítačů ve skupině dostupnosti dostatečně izolované, aby se zabránilo jedinému bodu selhání.

Disky jsou automaticky umístěny do různých skladových jednotek (stamps). Pokud značka selže kvůli selhání hardwaru nebo softwaru, selžou pouze instance virtuálních počítačů s disky na těchto značkách.

Řekněme například, že máte aplikaci spuštěnou na pěti virtuálních počítačích, které jsou ve skupině dostupnosti. Disky pro tyto VM nejsou všechny uloženy na stejném místě. Pokud tedy dojde k výpadku jednoho razítka, ostatní instance aplikace se budou dál spouštět.

Integrace se zónami dostupnosti

Spravované disky podporují zóny dostupnosti, které pomáhají chránit aplikace před selháním datacentra. Zóny dostupnosti jsou jedinečná fyzická umístění v rámci oblasti Azure. Každá zóna se skládá z jednoho nebo více datacenter vybavených nezávislým napájením, chlazením a sítěmi. Kvůli odolnosti ve všech aktivovaných oblastech existují minimálně tři samostatné zóny.

Informace o smlouvě o úrovni služeb (SLA) pro dobu provozu virtuálního počítače se zónami dostupnosti najdete na stránce smluv SLA Azure.

Možnosti výkonu

Požadavky a potřeby vaší úlohy se můžou v průběhu času posunout, a to buď kvůli vysoké poptávce během dovolené, náhlému nárůstu provozu, nebo vertikálnímu navýšení kapacity podle potřeb klientů. Spravované disky Azure mají několik možností, které můžete využít ke zlepšení jejich výkonu a ke sladění potřeb vašich úloh. Různé typy disků nabízejí různé možnosti, některé typy disků mají funkce, které můžete použít k tomu, aby se jejich výkon automaticky přesunul tak, aby splňoval měnící se požadavky vaší úlohy, jiné vyžadují ruční úpravu a jiné typy disků nemůžou dělat.

Další informace o možnostech jednotlivých typů disků najdete v přehledu možností pro zlepšení výkonu spravovaného disku Azure.

Možnosti zálohování a zotavení po havárii

Spravované disky podporují několik možností zálohování a zotavení po havárii. Mezi tyto možnosti patří integrované možnosti redundance (místně redundantní úložiště a zónově redundantní úložiště), Azure Backup, snímky spravovaných disků, body obnovení a Azure Site Recovery. Ideální konfigurace možností zálohování a zotavení po havárii pro vaše potřeby se může lišit. Pokud se chcete rozhodnout, který z vašich potřeb nejlépe vyhovuje, přečtěte si téma Zálohování a zotavení po havárii pro spravované disky Azure.

Snímky

Snímek spravovaného disku je úplná kopie spravovaného disku, která je ve výchozím nastavení uložená jako standardní spravovaný disk, jen pro čtení. Pomocí snímků můžete zálohovat spravované disky v libovolném okamžiku. Tyto snímky existují nezávisle na zdrojovém disku a můžete je použít k vytvoření nových spravovaných disků.

Informace o vytváření snímků spravovaných disků najdete v tématu Vytvoření snímku virtuálního pevného disku.

Obrázky

Spravované disky podporují vytváření spravovaných vlastních imagí. Image můžete vytvořit z vlastního virtuálního pevného disku v účtu úložiště nebo přímo z generalizovaného virtuálního počítače (prostřednictvím nástroje Sysprep). Image obsahuje všechny spravované disky přidružené k virtuálnímu počítači, včetně disků s operačním systémem i datových disků. Spravovaná vlastní image umožňuje vytvářet stovky virtuálních počítačů bez nutnosti kopírovat nebo spravovat účty úložiště.

Informace o vytváření imagí najdete v tématu Vytvoření starší spravované image generalizovaného virtuálního počítače v Azure.

Obrázky vs. snímky

Je důležité pochopit rozdíl mezi obrázky a snímky. Se spravovanými disky můžete pořídit image generalizovaného virtuálního počítače, který jste uvolnili. Tato image zahrnuje všechny disky připojené k virtuálnímu počítači. Tuto image můžete použít k vytvoření virtuálního počítače.

Snímek je kopie disku v určitém okamžiku. Platí jenom pro jeden disk. Pokud máte virtuální počítač s jedním diskem (disk s operačním systémem), můžete pořídit snímek nebo image a vytvořit virtuální počítač ze snímku nebo image.

Snímek nemá povědomí o žádném disku kromě disku, který obsahuje. Použití snímků v scénářích, které vyžadují koordinaci více disků, jako je například stripování, je problematické. Snímky by měly být schopné vzájemně koordinovat a to se nepodporuje.

Nahrajte svůj VHD nebo VHDX

Náklady můžete snížit tak, že data nahrajete přímo na spravované disky, aniž byste je připojili k virtuálním počítačům. Při přímém nahrávání můžete nahrávat VHD o velikosti až 32 TiB. Informace o nahrání virtuálního pevného disku do Azure najdete v článcích Azure CLI nebo Azure PowerShellu .

Zabezpečení

Řízení přístupu k importům a exportům spravovaných disků

Máte několik možností ochrany spravovaných disků před importem nebo exportem. Můžete vytvořit vlastní roli řízení přístupu na základě role (RBAC) Azure s omezenou sadou oprávnění, můžete použít Microsoft Entra ID, Private Links, Azure Policy nebo nakonfigurovat NetworkAccessPolicy parametr na prostředcích disku. Další informace najdete v tématu Omezení importu nebo exportu spravovaných disků.

Šifrování

Pro spravované disky je k dispozici několik druhů šifrování, včetně šifrování Server-Side (SSE), služby Azure Disk Encryption (ADE), šifrování na hostiteli a šifrování důvěrných disků. S těmito možnostmi šifrování můžete použít klíče spravované platformou nebo klíče spravované zákazníkem. Další informace o možnostech šifrování najdete v tématu Přehled možností šifrování spravovaných disků.

Sdílené disky

Pro použití s clusterovými aplikacemi můžete současně připojit jednotlivý spravovaný disk k více virtuálním počítačům, což vám umožní nasadit nové nebo migrovat existující clusterované aplikace do Azure. Tato konfigurace vyžaduje správce clusteru, jako je cluster převzetí služeb při selhání systému Windows Server (WSFC) nebo Pacemaker, který zajišťuje komunikaci uzlů clusteru a zamykání zápisu. Další informace o této konfiguraci najdete v tématu Sdílení spravovaného disku Azure.

Diskové role

V Azure jsou tři hlavní role disku: disk s operačním systémem, datový disk a dočasný disk. Tyto role se mapují na disky, které jsou připojeny k vašemu virtuálnímu počítači.

Výkon jednotlivých rolí disku funguje odlišně. Další informace o tom, jak výkon funguje pro každou roli, najdete v tématu Přidělování disků a výkon.

Diagram znázorňující role disku v akci

Disk operačního systému

Každý virtuální počítač má jeden připojený disk s operačním systémem. Tento disk má předinstalovaný operační systém, který jste vybrali při vytváření virtuálního počítače. Tento disk obsahuje spouštěcí svazek.

Obecně platí, že na disk s operačním systémem byste měli ukládat jenom informace o operačním systému. Na datovém disku byste měli ukládat všechny aplikace a data. Pokud jde o náklady, můžete místo vytvoření datového disku použít disk s operačním systémem.

Disk s operačním systémem má maximální kapacitu 4 095 gibibajtů (GiB). Mnoho operačních systémů je však ve výchozím nastavení rozděleno na hlavní spouštěcí záznamy (MBR). MBR omezuje použitelnou velikost na 2 TiB. Pokud potřebujete více než 2 TiB, vytvořte a připojte datové disky a použijte je pro ukládání dat. Pokud potřebujete uložit data na disk s operačním systémem a vyžadovat další místo, převeďte je na tabulku oddílů GUID (GPT). Další informace o rozdílech mezi MBR a GPT v nasazeních windows najdete v nejčastějších dotazech k Windows a GPT.

Na virtuálních počítačích Azure s Windows je jednotka C vaším diskem s operačním systémem a je trvalé úložiště, pokud nepoužíváte dočasné disky s operačním systémem.

Datový disk

Datový disk je spravovaný disk připojený k virtuálnímu počítači pro ukládání dat aplikací nebo jiných dat. Datové disky jsou zaregistrované jako jednotky SCSI a jsou označené písmenem, které zvolíte. Velikost a typ virtuálního počítače určuje, kolik datových disků můžete připojit k virtuálnímu počítači, a typy disků, které můžete s virtuálním počítačem použít.

Obecně platí, že místo jejich ukládání na disk s operačním systémem byste měli používat datové disky k ukládání aplikací a dat. Použití datových disků k ukládání aplikací a dat nabízí následující výhody při používání disků operačního systému:

  • Vylepšené zálohování a zotavení po havárii
  • Větší flexibilita a škálovatelnost
  • Izolace výkonu
  • Jednodušší údržba
  • Vylepšené zabezpečení a řízení přístupu

Další informace o těchto výhodách najdete v tématu Proč použít datový disk k ukládání aplikací a dat místo disku s operačním systémem?.

Dočasný disk

Většina virtuálních počítačů obsahuje dočasný disk, což není spravovaný disk. Dočasný disk poskytuje krátkodobé úložiště pro aplikace a procesy. Slouží k ukládání jenom dat, jako jsou stránkovací soubory, odkládací soubory nebo soubory tempdb SQL Serveru.

Během události údržby, při opětovném nasazení virtuálního počítače nebo při zastavení virtuálního počítače může dojít ke ztrátě dat na dočasném disku. Během úspěšného standardního restartování virtuálního počítače se data na dočasném disku zachovají. Další informace o virtuálních počítačích bez dočasných disků najdete v tématu Velikosti virtuálních počítačů Azure bez místního dočasného disku.

Na virtuálních počítačích Azure s Linuxem je dočasný disk obvykle /dev/sdb. Na virtuálních počítačích s Windows je dočasný disk ve výchozím nastavení jednotka D. Dočasný disk není šifrovaný, pokud:

  • Používáte virtuální počítač Azure, který je verze 5 a vyšší (například Dsv5 nebo Dsv6). Virtuální počítače Azure verze 5 a vyšší automaticky šifrují své dočasné disky a (pokud se používají) své efemérní OS disky šifrováním dat v klidu.
  • Pro šifrování na straně serveru povolíte šifrování na hostiteli.
  • Pro Azure Disk Encryption nastavíte VolumeType parametr All ve Windows nebo EncryptFormatAll v Linuxu.

Související obsah