Bevezetés az Azure-beli felügyelt lemezek használatába

A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek ✔️ Windows rendszerű virtuális gépek Rugalmas méretezési ✔️ csoportok ✔️ Egységes méretezési csoportok

Az Azure által felügyelt lemezek olyan blokkszintű tárolókötetek, amelyeket az Azure felügyel, és amelyeket az Azure Virtual Machines használatával használnak. A felügyelt lemezek olyanok, mint a helyszíni kiszolgálók fizikai lemezei, de virtualizálva vannak. Felügyelt lemezek esetén mindössze meg kell adnia a lemez méretét, meg kell adnia a lemez típusát, és ki kell építenie a lemezt. A lemez kiépítése után az Azure kezeli a többit.

A felügyelt lemezek elérhető típusai az ultralemezek, a prémium szintű szilárdtest-meghajtók (SSD-k), a standard SSD-k és a standard merevlemez-meghajtók (HDD-k). Az egyes lemeztípusokról további információt az Azure által felügyelt lemeztípusokban talál.

Egy másik lehetőség az Azure Elastic SAN használata a virtuális gép (VM) tárolójaként. Az Elastic SAN használatával az összes számítási feladat tárterületét egyetlen háttértárba összesítheti. Ez a választás költséghatékonyabb lehet, ha sok nagy méretű, I/O-igényes számítási feladatokkal és legfelső szintű adatbázisokkal rendelkezik. További információ: Mi az Azure Elastic SAN?

A felügyelt lemezek előnyei

Vizsgáljuk meg a felügyelt lemezek használatával szerzett előnyök némelyikét.

Magas tartósság és rendelkezésre állás

A felügyelt lemezeket 99,999%-os rendelkezésre állással terveztük. A felügyelt lemezek három replika biztosításával érik el ezt a rendelkezésre állást. Ha egy vagy akár két replika is problémát tapasztal, a fennmaradó replikák segítenek biztosítani az adatok megőrzését és a hibákkal szembeni magas tolerancia biztosítását.

Ez az architektúra hozzájárult ahhoz, hogy az Azure folyamatosan magas tartósságot biztosítson az infrastruktúra szolgáltatásként (IaaS)-lemezeihez, 0%-os évesített meghibásodási arány mellett. A helyileg redundáns tárolólemezek legalább 99,99999999999999%-os tartósságot biztosítanak egy év alatt. A zónaredundáns tárolólemezek (ZRS) legalább 99,9999999999999999%-os tartósságot biztosítanak egy év alatt.

Egyszerű és méretezhető virtuális gépek üzembe helyezése

Felügyelt lemezek használatával régiónként legfeljebb 50 000 típusú virtuálisgép-lemezt hozhat létre egy előfizetésben. Ezután több ezer virtuális gépet hozhat létre egyetlen előfizetésben.

A felügyelt lemezek növelik a virtuálisgép-méretezési csoportok méretezhetőségét. Akár 1000 virtuális gépet is létrehozhat egy virtuálisgép-méretezési csoportban egy Azure Marketplace-rendszerkép vagy egy felügyelt lemezekkel rendelkező Azure Compute Gallery-rendszerkép használatával.

Integráció rendelkezésre állási csoportokkal

A felügyelt lemezek integrálva vannak a rendelkezésre állási csoportokkal, így biztosítható, hogy a rendelkezésre állási csoportban lévő virtuális gépek lemezei megfelelően el legyenek különítve egymástól az egyetlen meghibásodási pont elkerülése érdekében.

A lemezek automatikusan különböző tárolási méretezési egységekbe (bélyegekbe) kerülnek. Ha egy bélyeg hardver- vagy szoftverhiba miatt hiúsul meg, csak azok a virtuálisgép-példányok hiúsulnak meg, amelyek lemezei vannak ezeken a bélyegeken.

Tegyük fel például, hogy öt virtuális gépen fut egy alkalmazás, és a virtuális gépek rendelkezésre állási csoportban vannak. A virtuális gépek lemezei nem ugyanabban a bélyegben vannak tárolva. Így ha az egyik bélyegző lemegy, az alkalmazás többi példánya továbbra is fut.

Integráció a rendelkezésre állási zónákkal

A felügyelt lemezek támogatják a rendelkezésre állási zónákat, amelyek segítenek megvédeni az alkalmazásokat az adatközpontok hibáitól.

A rendelkezésre állási zónák egyedi fizikai helyek egy Azure-régión belül. Minden zóna egy vagy több, független energiaellátással, hűtéssel és hálózatkezeléssel felszerelt adatközpontból áll. A rugalmasság biztosítása érdekében minden engedélyezett régióban legalább három elkülönített zóna található.

A rendelkezésre állási zónákkal rendelkező virtuális gépek üzemidejéről szóló szolgáltatásiszint-szerződéssel (SLA) kapcsolatos információkért tekintse meg az Azure SLA-k oldalát.

Az Azure Backup támogatása

A regionális katasztrófák elleni védelem érdekében az Azure Backup használatával időalapú biztonsági mentési és biztonsági mentési megőrzési szabályzatokkal hozhat létre biztonsági mentési feladatot. Ezután igény szerint elvégezheti a virtuális gépek vagy a felügyelt lemezek helyreállítását.

Az Azure Backup jelenleg legfeljebb 32 terabájt (TiB) lemezméretet támogat. További információ az Azure-beli virtuális gépek biztonsági mentésének támogatásáról.

Azure Disk Backup

Az Azure Backup natív, felhőalapú biztonsági mentési megoldásként kínálja az Azure Disk Backupot, amely segít megvédeni az adatokat a felügyelt lemezeken. Ezzel a megoldással csak néhány lépésben konfigurálhatja a felügyelt lemezek védelmét.

Az Azure Disk Backup pillanatkép-életciklus-kezelést biztosít a felügyelt lemezekhez. Automatizálja a pillanatképek rendszeres létrehozását, és biztonsági mentési szabályzattal konfigurált ideig megőrzi őket. További információ: Az Azure Disk Backup áttekintése.

Részletes hozzáférés-vezérlés

Az Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC) használatával adott engedélyeket rendelhet egy felügyelt lemezhez egy vagy több felhasználóhoz.

A felügyelt lemezek különféle műveleteket tehetnek közzé, például olvasást, írást (létrehozás/frissítés) és törlést, valamint egy közös hozzáférésű jogosultságkód (SAS) URI lekérését a lemezhez. Csak azokhoz a műveletekhez adhat hozzáférést, amelyeket egy személynek el kell végeznie egy feladathoz.

Ha például nem szeretné, hogy egy személy egy felügyelt lemezt tárfiókba másoljon, ne adjon hozzáférést a felügyelt lemez exportálási műveletéhez. Hasonlóképpen, ha nem szeretné, hogy egy személy SAS URI használatával másoljon egy felügyelt lemezt, ne adja meg ezt az engedélyt a felügyelt lemeznek.

A VHD feltöltésének képessége

A közvetlen feltöltéssel átviheti a VHD-t egy Azure-beli felügyelt lemezre. Korábban egy olyan folyamatot kellett követnie, amely magában foglalta az adatok tárfiókban való előkészítését. Most kevesebb lépés van. Egyszerűbb a helyszíni virtuális gépek feltöltése az Azure-ba, és virtuális gépek feltöltése nagy felügyelt lemezekre. A biztonsági mentési és visszaállítási folyamat is egyszerűbb.

Csökkentheti a költségeket úgy, hogy közvetlenül feltölti az adatokat a felügyelt lemezekre anélkül, hogy virtuális gépekhez csatolja őket. Közvetlen feltöltéssel legfeljebb 32 TiB méretű virtuális merevlemezeket tölthet fel.

A virtuális merevlemez Azure-ba való átviteléről az Azure CLI-vel vagy az Azure PowerShell-lel kapcsolatos cikkben olvashat.

Biztonság

Private Link

A felügyelt lemezek Azure Private Link-támogatásával importálhat vagy exportálhat a hálózatba belső felügyelt lemezeket. A Private Link használatával időhöz kötött SAS URI-t hozhat létre a nem csatlakoztatott felügyelt lemezekhez és pillanatképekhez. Ezután az SAS URI használatával exportálhatja az adatokat más régiókba regionális bővítés, vészhelyreállítás és törvényszéki elemzés céljából. Az SAS URI használatával közvetlenül feltölthet egy VHD-t egy üres lemezre a helyszínen.

A Private Link segítségével korlátozhatja a felügyelt lemezek exportálását és importálását, hogy az csak az Azure-beli virtuális hálózaton belül történjen. A Private Link használatával biztosítható, hogy az adatok csak a Microsoft biztonságos gerinchálózatán belül utazzanak.

Ha tudni szeretné, hogyan engedélyezheti a Private Linket felügyelt lemezek importálásához vagy exportálásához, tekintse meg az Azure CLI-t vagy az Azure Portalt ismertető cikket.

Titkosítás

A felügyelt lemezek kétféle titkosítást kínálnak. Az első a kiszolgálóoldali titkosítás, amelyet a tárolási szolgáltatás végez. A második az Azure Disk Encryption, amelyet engedélyezhet az operációs rendszeren és a virtuális gépek adatlemezén.

Kiszolgálóoldali titkosítás

A kiszolgálóoldali titkosítás inaktív titkosítást biztosít, és segít megvédeni az adatokat a szervezeti biztonsági és megfelelőségi kötelezettségek teljesítése érdekében. A kiszolgálóoldali titkosítás alapértelmezés szerint engedélyezve van az összes felügyelt lemez, pillanatkép és lemezkép esetében az összes olyan régióban, ahol a felügyelt lemezek elérhetők.

A kiszolgálóoldali titkosítás csak akkor titkosítja az ideiglenes lemezeket, ha engedélyezi a titkosítást a gazdagépen. További információkért tekintse meg a cikk későbbi, Ideiglenes lemez szakaszát.

A kulcskezeléshez az alábbi lehetőségek állnak rendelkezésre:

• Platform által felügyelt kulcsok: Az Azure kezeli a kulcsokat.
• Ügyfél által kezelt kulcsok: A kulcsokat ön kezeli.

További információ: Az Azure Disk Storage kiszolgálóoldali titkosítása.

Azure Disk Encryption

Az Azure Disk Encryption használatával titkosíthatja az IaaS virtuális gép által használt operációs rendszert és adatlemezeket. Ez a titkosítás felügyelt lemezeket is tartalmaz.

Windows rendszerű virtuális gépeken a meghajtók iparági szabványnak megfelelő BitLocker titkosítási technológiával vannak titkosítva. Linux rendszerű virtuális gépeken a lemezek DM-Crypt technológiával vannak titkosítva. A titkosítási folyamat integrálva van az Azure Key Vaulttal, így szabályozhatja és kezelheti a lemeztitkosítási kulcsokat. További információ: Azure Disk Encryption linuxos virtuális gépekhez vagy Azure Disk Encryption Windows rendszerű virtuális gépekhez.

Lemezszerepek

Az Azure-ban három fő lemezszerepkör van: az operációsrendszer-lemez, az adatlemez és az ideiglenes lemez. Ezek a szerepkörök a virtuális géphez csatolt lemezekre vannak képezve.

Operációsrendszer-lemez

Minden virtuális géphez tartozik egy csatlakoztatott operációsrendszer-lemez. Ez a lemez egy előre telepített operációs rendszerrel rendelkezik, amely a virtuális gép létrehozásakor lett kiválasztva. Ez a lemez tartalmazza a rendszerindítási kötetet.

Általában csak az operációsrendszer-adatokat kell tárolnia az operációsrendszer-lemezen. Az összes alkalmazást és adatot adatlemezeken kell tárolnia. Ha azonban a költségek aggodalomra adnak okot, az operációsrendszer-lemezt használhatja adatlemez létrehozása helyett.

Az operációsrendszer-lemez maximális kapacitása 4095 gibibyte (GiB). Sok operációs rendszer azonban alapértelmezés szerint fő rendszerindítási rekordokkal (MBR-ekkel ) particionált. Az MBR a használható méretet 2 TiB-ra korlátozza. Ha több mint 2 TiB-ra van szüksége, hozzon létre és csatoljon adatlemezeket , és használja őket az adattároláshoz. Ha adatokat kell tárolnia az operációsrendszer-lemezen, és további helyet igényel, konvertálja guid partíciótáblává (GPT). Az MBR és a GpT közötti különbségekről a Windows és a GPT telepítések során a Windows és a GPT gyakori kérdéseiben olvashat.

Azure Windows rendszerű virtuális gépeken a C meghajtó az operációs rendszer lemeze, és állandó tároló, kivéve, ha rövid élettartamú operációsrendszer-lemezeket használ.

Adatlemez

Az adatlemez egy olyan felügyelt lemez, amely egy virtuális géphez van csatolva az alkalmazásadatok vagy más, megtartandó adatok tárolásához. Az adatlemezek SCSI-meghajtókként vannak regisztrálva, és egy ön által választott betűvel vannak megjelölve. A virtuális gép mérete határozza meg, hogy hány adatlemezt csatolhat hozzá, és hogy milyen típusú tárolót használhat a lemezek üzemeltetéséhez.

Általában az adatlemezt kell használnia az alkalmazások és adatok tárolására, nem pedig operációsrendszer-lemezeken való tárolásra. Az alkalmazások és adatok tárolására használt adatlemezek a következő előnyöket nyújtják az operációsrendszer-lemezek használatával szemben:

• Továbbfejlesztett biztonsági mentés és vészhelyreállítás
• Nagyobb rugalmasság és méretezhetőség
• Teljesítményelkülönítés
• Egyszerűbb karbantartás
• Továbbfejlesztett biztonság és hozzáférés-vezérlés

További információ ezekről az előnyökről: Miért érdemes az adatlemezt az operációsrendszer-lemez helyett alkalmazások és adatok tárolására használni?

Ideiglenes lemez

A virtuális gépek többsége tartalmaz egy ideiglenes lemezt, amely nem felügyelt lemez. Az ideiglenes lemez rövid távú tárolást biztosít az alkalmazások és folyamatok számára. Csak olyan adatok tárolására szolgál, mint a lapfájlok, a felcserélési fájlok vagy az SQL Server tempdb-fájljai.

Az ideiglenes lemezen lévő adatok elveszhetnek egy karbantartási esemény során, a virtuális gép ismételt üzembe helyezésekor vagy a virtuális gép leállításakor. A virtuális gép sikeres szabványos újraindítása során az ideiglenes lemez adatai megmaradnak. Az ideiglenes lemezeket nem tartalmazó virtuális gépekről további információt a helyi ideiglenes lemez nélküli Azure-beli virtuális gépek méreteivel kapcsolatban talál.

Az Azure Linux rendszerű virtuális gépeken az ideiglenes lemez általában /dev/sdb. Windows rendszerű virtuális gépeken az ideiglenes lemez alapértelmezés szerint a D meghajtó. Az ideiglenes lemez nincs titkosítva, kivéve, ha:

• Kiszolgálóoldali titkosítás esetén engedélyezi a titkosítást a gazdagépen.
• Az Azure Disk Encryption esetében a paramétert VolumeType a Windows rendszeren az Összes , Linuxon pedig a EncryptionFormatAll értékre állítja.

Felügyelt lemez pillanatképei

A felügyelt lemez pillanatképei alapértelmezés szerint szabványos felügyelt lemezként tárolt felügyelt lemezek írásvédett, összeomláskonzisztens teljes másolatai. Pillanatképekkel bármikor biztonsági másolatot készíthet a felügyelt lemezekről. Ezek a pillanatképek a forráslemeztől függetlenül léteznek, és használhatja őket új felügyelt lemezek létrehozására.

A pillanatképek számlázása a használt méret alapján van kiszámlázva. Ha például létrehoz egy pillanatképet egy 64 GiB-kapacitással rendelkező felügyelt lemezről, és tényleges adatmérete 10 GiB, akkor a pillanatkép csak a használt 10 GiB adatméretért lesz számlázva. A pillanatképek használt méretét az Azure használati jelentésének ellenőrzésével tekintheti meg. Ha például egy pillanatkép használt adatmérete 10 GiB, a napi használati jelentés 10 GiB/(31 nap) = 0,3226 értéket jelenít meg a felhasznált mennyiségként.

Ha többet szeretne megtudni arról, hogyan hozhat létre pillanatképeket felügyelt lemezekhez, olvassa el a virtuális merevlemez pillanatképének létrehozását ismertető témakört.

Képek

A felügyelt lemezek támogatják a felügyelt egyéni rendszerképek létrehozását. Létrehozhat egy lemezképet az egyéni VHD-ből egy tárfiókban, vagy közvetlenül egy általánosított (Sysprepen keresztüli) virtuális gépről. A rendszerkép tartalmazza a virtuális géphez társított összes felügyelt lemezt, beleértve az operációs rendszert és az adatlemezeket is. A felügyelt egyéni rendszerképek több száz virtuális gép létrehozását teszik lehetővé anélkül, hogy tárfiókokat kellene másolni vagy kezelni.

A rendszerképek létrehozásával kapcsolatos információkért lásd : Általánosított virtuális gép örökölt felügyelt lemezképének létrehozása az Azure-ban.

Képek és pillanatképek

Fontos megérteni a képek és a pillanatképek közötti különbséget. A felügyelt lemezek használatával képet készíthet egy általánosított virtuális gépről, amelyet felszabadított. Ez a kép tartalmazza a virtuális géphez csatlakoztatott összes lemezt. Ezzel a lemezképpel virtuális gépet hozhat létre.

A pillanatkép egy lemez másolata egy adott időpontban. Csak egy lemezre vonatkozik. Ha egy olyan virtuális gépe van, amely egy lemezzel (az operációsrendszer-lemezzel) rendelkezik, pillanatképet vagy képet készíthet róla, és létrehozhat egy virtuális gépet a pillanatképből vagy a rendszerképből.

A pillanatképek egyetlen lemezről sem ismertek, kivéve azt, amelyiket tartalmaz. A pillanatképek használata olyan forgatókönyvekben, amelyek több lemez koordinálását igénylik, például a csíkozás, problémás. A pillanatképeknek képesnek kell lenniük egymással egyeztetni, és ez jelenleg nem támogatott.

Lemezfoglalás és -teljesítmény

Az alábbi ábra a sávszélesség és az I/O-műveletek másodpercenkénti valós idejű lefoglalását (IOPS) ábrázolja a lemezeken, három elérési úttal, amelyeket az I/O el tud végezni.

Az első I/O-elérési út a nem gyorsítótárazott felügyelt lemez elérési útja. Az I/O-műveletek ezt az elérési utat használják, ha felügyelt lemezt használ, és a gazdagép gyorsítótárazását a következőre noneállítja. Az elérési utat használó I/O-művelet a lemezszintű kiépítés, majd az IOPS és az átviteli sebesség virtuálisgép-hálózatszintű kiépítésén alapul.

A második I/O-elérési út a gyorsítótárazott felügyelt lemez elérési útja. A gyorsítótárazott felügyelt lemez I/O egy, a virtuális géphez közeli SSD-t használ. Ez az SSD saját IOPS-t és átviteli sebességet tartalmaz, és "SSD-szintű kiépítésként" jelenik meg a diagramon.

Amikor egy gyorsítótárazott felügyelt lemez olvasást kezdeményez, a kérés először ellenőrzi, hogy az adatok a kiszolgáló SSD-jében található-e. Ha az adatok nem szerepelnek, akkor a gyorsítótárazott kihagyás jön létre. Az I/O ezután SSD-szintű kiépítés, lemezszintű kiépítés, majd virtuálisgép-hálózatszintű kiépítés alapján fut az IOPS-hoz és az átviteli sebességhez.

Amikor a kiszolgáló SSD olvasását kezdeményezi a kiszolgáló SSD-n található gyorsítótárazott I/O-n, gyorsítótár-találatot hoz létre. Az I/O ezután az SSD-szintű kiépítés alapján fut. Azt írja, hogy a gyorsítótárazott felügyelt lemezek mindig a gyorsítótárazott hibák elérési útját követik. SSD-szintű, lemezszintű és virtuálisgép-hálózati szintű kiépítést kell elvégezniük.

A harmadik elérési út a Local/Temp lemezhez tartozik. Csak a Helyi/Temp lemezeket támogató virtuális gépeken érhető el. Az elérési utat használó I/O-művelet az IOPS és az átviteli sebesség SSD-szintű kiépítésén alapul.

Az alábbi ábrán egy példa látható ezekre a korlátozásokra. A rendszer megakadályozza, hogy egy Standard_D2s_v3 virtuális gép elérje a P30-lemezek 5000 IOPS-potenciálját, akár gyorsítótárazott, akár nem, az SSD és a hálózati szintek korlátai miatt.

Az Azure rangsorolja a hálózati csatornát a lemezforgalomhoz. A lemezforgalom elsőbbséget élvez az alacsony prioritású hálózati forgalommal szemben. Ez a rangsorolás segít a lemezeknek fenntartani a várt teljesítményt hálózati versengések esetén.

Hasonlóképpen az Azure Storage kezeli az erőforrás-versengéseket és a háttérben felmerülő egyéb problémákat az automatikus terheléselosztással. Az Azure Storage lefoglalja a szükséges erőforrásokat egy lemez létrehozásakor, és proaktív és reaktív erőforráselosztást alkalmaz a forgalomszint kezelésére. Ez a viselkedés tovább biztosítja, hogy a lemezek fenntarthassák a várt IOPS- és átviteli sebességcélokat. A virtuálisgép-szintű és lemezszintű metrikák segítségével nyomon követheti a teljesítményt, és szükség szerint riasztásokat állíthat be.

A virtuális gépek és lemezkonfigurációk optimalizálásának ajánlott eljárásait a nagy teljesítmény érdekében a Tervezés című témakörben találja.

Kapcsolódó tartalom

• Ha olyan videót szeretne megtekinteni, amely részletesebben ismerteti a felügyelt lemezeket, tekintse meg az Azure-beli virtuális gépek jobb rugalmasságát felügyelt lemezekkel.
• Az Azure által kínált egyes lemeztípusokról, az igényeinek megfelelő típusról és azok teljesítménycéljairól az IaaS virtuális gépek lemeztípusának kiválasztása című témakörben olvashat bővebben.