Úvod ke spravovaným diskům Azure

Platí pro: ✔️ Virtuální počítače s Windows s Linuxem ✔️ ✔️ – Flexibilní škálovací sady Uniform Scale Sets ✔️

Spravované disky Azure jsou svazky úložiště na úrovni bloků, které spravuje Azure a používají se se službou Azure Virtual Machines. Spravované disky jsou jako fyzické disky na místním serveru, ale jsou virtualizované. U spravovaných disků stačí zadat velikost disku, zadat typ disku a zřídit disk. Jakmile disk zřídíte, Azure zpracuje zbytek.

Dostupné typy spravovaných disků jsou disky úrovně Ultra, disky SSD úrovně Premium, disky SSD úrovně Standard a disky HDD úrovně Standard. Informace o jednotlivých typech disků najdete v tématu Typy spravovaných disků Azure.

Alternativou je použití azure Elastic SAN jako úložiště pro váš virtuální počítač. Díky elastické síti SAN můžete konsolidovat úložiště pro všechny úlohy do jednoho back-endu úložiště. Tato volba může být nákladově efektivnější, pokud máte mnoho rozsáhlých úloh náročných na vstupně-výstupní operace a databáze nejvyšší úrovně. Další informace najdete v tématu Co je Azure Elastic SAN?

Výhody spravovaných disků

Pojďme se podívat na některé výhody, které získáte pomocí spravovaných disků.

Vysoká stálost a dostupnost

Spravované disky jsou navržené pro 99,999% dostupnost. Spravované disky tuto dostupnost dosahuje tím, že poskytují tři repliky vašich dat. Pokud dojde k problémům s jednou nebo i dvěma replikami, zbývající repliky pomáhají zajistit trvalost vašich dat a vysokou odolnost proti selháním.

Tato architektura pomáhá Azure konzistentně poskytovat vysokou odolnost disků IaaS (Infrastruktura jako služba) s 0% roční mírou selhání. Místně redundantní disky úložiště (LRS) poskytují alespoň 99,9999999999% (11 9) stálosti za rok. Disky zónově redundantního úložiště (ZRS) poskytují alespoň 99,99999999999% (12 9) stálosti za rok.

Jednoduché a škálovatelné nasazení virtuálního počítače

Pomocí spravovaných disků můžete vytvořit až 50 000 disků virtuálních počítačů typu v předplatném pro každou oblast. Pak můžete vytvořit tisíce virtuálních počítačů v jednom předplatném.

Spravované disky zvyšují škálovatelnost škálovacích sad virtuálních počítačů. Ve škálovací sadě virtuálních počítačů můžete vytvořit až 1 000 virtuálních počítačů pomocí image Azure Marketplace nebo image Galerie výpočetních prostředků Azure se spravovanými disky.

Integrace se skupinami dostupnosti

Spravované disky jsou integrované se skupinami dostupnosti, aby se zajistilo, že jsou disky virtuálních počítačů ve skupině dostupnosti dostatečně izolované, aby se zabránilo jedinému bodu selhání.

Disky se automaticky umísťují do různých jednotek škálování úložiště (kolky). Pokud kolek selže kvůli selhání hardwaru nebo softwaru, nezdaří se pouze instance virtuálních počítačů s disky na těchto kolcích.

Řekněme například, že máte aplikaci spuštěnou na pěti virtuálních počítačích a virtuální počítače jsou ve skupině dostupnosti. Disky pro tyto virtuální počítače se neukládají do stejného razítka. Pokud tedy dojde k výpadku jednoho razítka, ostatní instance aplikace se budou dál spouštět.

Integrace se zónami dostupnosti

Spravované disky podporují zóny dostupnosti, které pomáhají chránit aplikace před selháním datacentra.

Zóny dostupnosti jsou jedinečná fyzická umístění v rámci oblasti Azure. Každá zóna se skládá z jednoho nebo více datacenter vybavených nezávislým napájením, chlazením a sítěmi. Kvůli odolnosti ve všech aktivovaných oblastech existují minimálně tři samostatné zóny.

Informace o smlouvě o úrovni služeb (SLA) pro dobu provozu virtuálního počítače se zónami dostupnosti najdete na stránce smluv SLA Azure.

Podpora služby Azure Backup

K ochraně před regionálními katastrofami můžete pomocí služby Azure Backup vytvořit úlohu zálohování s časovými zálohami a zásadami uchovávání záloh. Pak můžete provést obnovení virtuálního počítače nebo spravovaného disku najednou.

Azure Backup v současné době podporuje velikosti disků až 32 tebibajtů (TiB). Přečtěte si další informace o podpoře zálohování virtuálních počítačů Azure.

Zálohování disků Azure

Azure Backup nabízí Azure Disk Backup jako nativní cloudové řešení zálohování, které pomáhá chránit vaše data ve spravovaných discích. Toto řešení můžete použít ke konfiguraci ochrany spravovaných disků pouze v několika krocích.

Azure Disk Backup poskytuje správu životního cyklu snímků pro spravované disky. Automatizuje pravidelné vytváření snímků a uchovává je po nakonfigurovanou dobu pomocí zásad zálohování. Další informace najdete v tématu Přehled zálohování disků Azure.

Podrobné řízení přístupu

Řízení přístupu na základě role v Azure (Azure RBAC) můžete použít k přiřazení konkrétních oprávnění pro spravovaný disk jednomu nebo více uživatelům.

Spravované disky zpřístupňují celou řadu operací, včetně čtení, zápisu (vytvoření/aktualizace) a odstranění, a také načtení identifikátoru URI sdíleného přístupového podpisu (SAS) disku. Přístup můžete udělit jenom k operacím, které osoba potřebuje k provedení úlohy.

Pokud například nechcete, aby osoba zkopírovala spravovaný disk do účtu úložiště, neudělujte přístup k akci exportu pro tento spravovaný disk. Podobně pokud nechcete, aby osoba používala identifikátor URI SAS ke kopírování spravovaného disku, neudělujte toto oprávnění spravovanému disku.

Možnost nahrání virtuálního pevného disku

Přímý nahrání můžete použít k přenosu virtuálního pevného disku na spravovaný disk Azure. Dříve jste museli postupovat podle procesu, který zahrnoval přípravu dat v účtu úložiště. Teď existuje méně kroků. Nahrávání místních virtuálních počítačů do Azure a nahrávání virtuálních počítačů na velké spravované disky je jednodušší. Proces zálohování a obnovení je také zjednodušený.

Náklady můžete snížit tak, že data nahrajete přímo na spravované disky, aniž byste je připojili k virtuálním počítačům. Při přímém nahrávání můžete nahrávat virtuální pevné disky o velikosti až 32 TiB.

Informace o přenosu virtuálního pevného disku do Azure najdete v článku Azure CLI nebo Azure PowerShellu .

Zabezpečení

Private Link

Podporu služby Azure Private Link pro spravované disky můžete použít k importu nebo exportu spravovaného disku, který je interní do vaší sítě. Pomocí služby Private Link můžete generovat identifikátor URI SAS vázaného na čas pro nepřipojené spravované disky a snímky. Pak můžete tento identifikátor URI SAS použít k exportu dat do jiných oblastí pro regionální rozšíření, zotavení po havárii a forenzní analýzu. Identifikátor URI SAS můžete také použít k přímému nahrání virtuálního pevného disku do prázdného disku z místního prostředí.

Private Link vám může pomoct omezit export a import spravovaných disků tak, aby k němu došlo jenom ve vaší virtuální síti Azure. Použití služby Private Link pomáhá zajistit, aby vaše data putují pouze v rámci zabezpečené páteřní sítě Microsoftu.

Informace o povolení služby Private Link pro import nebo export spravovaného disku najdete v článku Azure CLI nebo webu Azure Portal .

Šifrování

Spravované disky nabízejí dva druhy šifrování. První je šifrování na straně serveru, které služba úložiště provádí. Druhým je Azure Disk Encryption, které můžete pro své virtuální počítače povolit na diskech s operačním systémem a datovými disky.

Šifrování na straně serveru

Šifrování na straně serveru poskytuje šifrování neaktivních uložených dat a pomáhá chránit vaše data, aby splňovala závazky organizace týkající se zabezpečení a dodržování předpisů. Šifrování na straně serveru je ve výchozím nastavení povolené pro všechny spravované disky, snímky a image ve všech oblastech, kde jsou spravované disky k dispozici.

Šifrování na straně serveru nešifruje dočasné disky, pokud nepovolíte šifrování na hostiteli. Další informace najdete v části Dočasný disk dále v tomto článku.

Pro správu klíčů máte tyto možnosti:

• Klíče spravované platformou: Azure spravuje vaše klíče za vás.
• Klíče spravované zákazníkem: Klíče spravujete sami.

Další informace najdete v tématu Šifrování azure Disk Storage na straně serveru.

Azure Disk Encryption

Pomocí služby Azure Disk Encryption můžete šifrovat disky s operačním systémem a datovými disky, které používá virtuální počítač IaaS. Toto šifrování zahrnuje spravované disky.

Na virtuálních počítačích s Windows se jednotky šifrují prostřednictvím standardní technologie šifrování BitLockeru. Na virtuálních počítačích s Linuxem se disky šifrují prostřednictvím technologie DM-Crypt. Proces šifrování je integrovaný se službou Azure Key Vault, abyste mohli řídit a spravovat šifrovací klíče disku. Další informace najdete v tématu Azure Disk Encryption pro virtuální počítače s Linuxem nebo Azure Disk Encryption pro virtuální počítače s Windows.

Diskové role

V Azure jsou tři hlavní role disku: disk s operačním systémem, datový disk a dočasný disk. Tyto role se mapují na disky připojené k virtuálnímu počítači.

Disk OS

Každý virtuální počítač má jeden připojený disk s operačním systémem. Tento disk má předinstalovaný operační systém, který byl vybrán při vytvoření virtuálního počítače. Tento disk obsahuje spouštěcí svazek.

Obecně platí, že na disk s operačním systémem byste měli ukládat jenom informace o operačním systému. Měli byste ukládat všechny aplikace a data na datové disky. Pokud se ale jedná o problém, můžete místo vytváření datového disku použít disk s operačním systémem.

Disk s operačním systémem má maximální kapacitu 4 095 gibibajtů (GiB). Mnoho operačních systémů je však ve výchozím nastavení rozděleno na hlavní spouštěcí záznamy (MBR). MBR omezuje použitelnou velikost na 2 TiB. Pokud potřebujete více než 2 TiB, vytvořte a připojte datové disky a použijte je pro ukládání dat. Pokud potřebujete uložit data na disk s operačním systémem a vyžadovat další místo, převeďte je na tabulku oddílů GUID (GPT). Další informace o rozdílech mezi MBR a GPT v nasazeních windows najdete v nejčastějších dotazech k Windows a GPT.

Na virtuálních počítačích Azure s Windows je jednotka C vaším diskem s operačním systémem a je trvalé úložiště, pokud nepoužíváte dočasné disky s operačním systémem.

Datový disk

Datový disk je spravovaný disk, který je připojený k virtuálnímu počítači pro ukládání dat aplikací nebo jiných dat, která potřebujete zachovat. Datové disky jsou zaregistrované jako jednotky SCSI a jsou označené písmenem, které zvolíte. Velikost virtuálního počítače určuje, kolik datových disků k němu můžete připojit, a typ úložiště, které můžete použít k hostování disků.

Obecně byste měli datový disk použít k ukládání aplikací a dat místo jejich ukládání na disky s operačním systémem. Použití datových disků k ukládání aplikací a dat nabízí následující výhody při používání disků operačního systému:

• Vylepšené zálohování a zotavení po havárii
• Větší flexibilita a škálovatelnost
• Izolace výkonu
• Jednodušší údržba
• Vylepšené zabezpečení a řízení přístupu

Další informace o těchto výhodách najdete v tématu Proč použít datový disk k ukládání aplikací a dat místo disku s operačním systémem?.

Dočasný disk

Většina virtuálních počítačů obsahuje dočasný disk, který není spravovaným diskem. Dočasný disk poskytuje krátkodobé úložiště pro aplikace a procesy. Slouží k ukládání jenom dat, jako jsou stránkovací soubory, prohození souborů nebo soubory tempdb SQL Serveru.

Během události údržby, při opětovném nasazení virtuálního počítače nebo při zastavení virtuálního počítače může dojít ke ztrátě dat na dočasném disku. Během úspěšného standardního restartování virtuálního počítače se data na dočasném disku zachovají. Další informace o virtuálních počítačích bez dočasných disků najdete v tématu Velikosti virtuálních počítačů Azure bez místního dočasného disku.

Na virtuálních počítačích Azure s Linuxem je dočasný disk obvykle /dev/sdb. Na virtuálních počítačích s Windows je dočasný disk ve výchozím nastavení jednotka D. Dočasný disk není šifrovaný, pokud:

• Pro šifrování na straně serveru povolíte šifrování na hostiteli.
• Pro Azure Disk Encryption nastavíte VolumeType parametr All ve Windows nebo EncryptFormatAll v Linuxu.

Snímky spravovaných disků

Snímek spravovaného disku je úplná kopie spravovaného disku, která je ve výchozím nastavení uložená jako standardní spravovaný disk, jen pro čtení. Pomocí snímků můžete zálohovat spravované disky v libovolném okamžiku. Tyto snímky existují nezávisle na zdrojovém disku a můžete je použít k vytvoření nových spravovaných disků.

Snímky se účtují na základě použité velikosti. Pokud například vytvoříte snímek spravovaného disku se zřízenou kapacitou 64 GiB a skutečnou velikostí využitých dat 10 GiB, bude se tento snímek účtovat pouze za využitá data o velikosti 10 GiB. Velikost snímků můžete zobrazit kontrolou sestavy využití Azure. Pokud je například použitá velikost dat snímku 10 GiB, zobrazí se v sestavě denního využití 10 GiB/(31 dní) = 0,3226 jako spotřebované množství.

Další informace o vytváření snímků pro spravované disky najdete v tématu Vytvoření snímku virtuálního pevného disku.

Obrázky

Spravované disky podporují vytváření spravovaných vlastních imagí. Image můžete vytvořit z vlastního virtuálního pevného disku v účtu úložiště nebo přímo z generalizovaného virtuálního počítače (prostřednictvím nástroje Sysprep). Image obsahuje všechny spravované disky přidružené k virtuálnímu počítači, včetně disků s operačním systémem i datových disků. Spravovaná vlastní image umožňuje vytvářet stovky virtuálních počítačů bez nutnosti kopírovat nebo spravovat účty úložiště.

Informace o vytváření imagí najdete v tématu Vytvoření starší spravované image generalizovaného virtuálního počítače v Azure.

Obrázky a snímky

Je důležité pochopit rozdíl mezi obrázky a snímky. Se spravovanými disky můžete pořídit image generalizovaného virtuálního počítače, který jste zrušili. Tato image zahrnuje všechny disky připojené k virtuálnímu počítači. Tuto image můžete použít k vytvoření virtuálního počítače.

Snímek je kopie disku v určitém okamžiku. Platí jenom pro jeden disk. Pokud máte virtuální počítač s jedním diskem (disk s operačním systémem), můžete pořídit snímek nebo image a vytvořit virtuální počítač ze snímku nebo image.

Snímek nemá povědomí o žádném disku kromě disku, který obsahuje. Použití snímků ve scénářích, které vyžadují koordinaci více disků, jako je například prokládání, je problematické. Snímky by měly být schopné vzájemně koordinovat a to se v současné době nepodporuje.

Přidělování disků a výkon

Následující diagram znázorňuje přidělení šířky pásma a vstupně-výstupních operací za sekundu (IOPS) v reálném čase pro disky se třemi cestami, které mohou vstupně-výstupní operace trvat.

První vstupně-výstupní cesta je cesta ke spravovanému disku bez mezipaměti. Vstupně-výstupní operace používá tuto cestu, pokud používáte spravovaný disk a nastavíte ukládání do mezipaměti hostitele na nonehodnotu . Vstupně-výstupní operace, která tuto cestu používá, se spustí na základě zřizování na úrovni disku a následného zřizování na úrovni sítě virtuálních počítačů pro IOPS a propustnost.

Druhou vstupně-výstupní cestou je cesta spravovaného disku uložená v mezipaměti. Vstupně-výstupní operace spravovaného disku v mezipaměti používá disk SSD, který je blízko virtuálního počítače. Tento SSD má zřízený vlastní IOPS a propustnost a v diagramu se zobrazuje jako zřizování na úrovni SSD.

Když spravovaný disk uložený v mezipaměti zahájí čtení, požadavek nejprve zkontroluje, jestli jsou data na disku SSD serveru. Pokud data nejsou k dispozici, vytvoří se zmeškaná mezipaměť. Vstupně-výstupní operace se pak spustí na základě zřizování na úrovni SSD, zřizování na úrovni disku a následného zřizování na úrovni sítě virtuálních počítačů pro IOPS a propustnost.

Když ssd serveru zahájí čtení v vstupně-výstupních operacích uložených v mezipaměti, které jsou přítomné na disku SSD serveru, vytvoří přístup do mezipaměti. Vstupně-výstupní operace se pak spustí na základě zřizování na úrovni SSD. Zapisuje, že spravovaný disk uložený v mezipaměti vždy sleduje cestu chybějící mezipaměti. Musí projít zřizováním na úrovni ssd, na úrovni disku a na úrovni sítě virtuálních počítačů.

Třetí cesta je určená pro místní nebo dočasný disk. Je k dispozici pouze na virtuálních počítačích, které podporují místní nebo dočasné disky. Vstupně-výstupní operace, která tuto cestu používá, se spustí na základě zřizování na úrovni SSD pro IOPS a propustnost.

Následující diagram znázorňuje příklad těchto omezení. Systém brání Standard_D2s_v3 virtuálnímu počítači v dosažení 5 000 IOPS disku P30 bez ohledu na to, jestli je uložený v mezipaměti nebo ne, kvůli omezením na úrovni SSD a sítě.

Azure používá pro diskový provoz upřednostňovaný síťový kanál. Diskový provoz má přednost před síťovým provozem s nízkou prioritou. Toto stanovení priority pomáhá diskům udržovat očekávaný výkon v případě kolizí sítě.

Podobně Azure Storage zpracovává kolize prostředků a další problémy na pozadí s automatickým vyrovnáváním zatížení. Azure Storage při vytváření disku přiděluje požadované prostředky a používá proaktivní a reaktivní vyrovnávání prostředků pro zpracování úrovně provozu. Toto chování dále zajišťuje, aby disky mohly udržovat očekávané cíle IOPS a propustnosti. Metriky na úrovni virtuálního počítače a disku můžete použít ke sledování výkonu a nastavení upozornění podle potřeby.

Informace o osvědčených postupech pro optimalizaci konfigurací virtuálních počítačů a disků, abyste mohli dosáhnout požadovaného výkonu, najdete v tématu Návrh s vysokým výkonem.

Související obsah

• Pokud se chcete podívat na video s podrobnějšími informacemi o spravovaných discích, podívejte se na lepší odolnost virtuálních počítačů Azure s Spravované disky.
• Další informace o jednotlivých typech disků, které Azure nabízí, který typ je vhodný pro vaše potřeby a jejich výkonnostní cíle, najdete v tématu Výběr typu disku pro virtuální počítače IaaS.