Pengantar disk terkelola Azure

Berlaku untuk: ✔️ Mesin virtual Linux ✔️ Mesin virtual Windows ✔️ Set skala fleksibel ✔️ Set skala seragam

Disk terkelola Azure adalah volume penyimpanan tingkat blok yang dikelola oleh Azure dan digunakan dengan Azure Virtual Machines. Disk terkelola seperti disk fisik di server lokal, tetapi disk tersebut divirtualisasi. Dengan disk terkelola, yang harus Anda lakukan adalah menentukan ukuran disk, menentukan jenis disk, dan menyediakan disk. Setelah Anda memprovisikan disk, Azure menangani sisanya.

Jenis disk terkelola yang tersedia adalah disk ultra, solid-state drive (SSD) premium, SSD standar, dan hard disk drive standar (HDD). Untuk informasi tentang setiap jenis disk, lihat Jenis disk terkelola Azure.

Alternatifnya adalah menggunakan Azure Elastic SAN sebagai penyimpanan untuk komputer virtual (VM) Anda. Dengan Elastic SAN, Anda dapat mengonsolidasikan penyimpanan untuk semua beban kerja Anda ke dalam satu back end penyimpanan. Pilihan ini bisa lebih hemat biaya jika Anda memiliki banyak beban kerja berskala besar, intensif I/O, dan database tingkat atas. Untuk mempelajari selengkapnya, lihat Apa itu Azure Elastic SAN?.

Manfaat disk terkelola

Mari kita jelajahi beberapa manfaat yang Anda peroleh dengan menggunakan disk terkelola.

Durabilitas dan ketersediaan tinggi

Disk terkelola dirancang untuk ketersediaan 99,999%. Disk terkelola mencapai ketersediaan ini dengan menyediakan tiga replika data Anda. Jika satu atau bahkan dua replika mengalami masalah, replika yang tersisa membantu memastikan kegigihan data Anda dan toleransi tinggi terhadap kegagalan.

Arsitektur ini telah membantu Azure secara konsisten memberikan durabilitas tinggi untuk disk infrastruktur sebagai layanan (IaaS), dengan tingkat kegagalan tahunan 0%. Disk penyimpanan redundan lokal (LRS) menyediakan setidaknya 99,99999999999% (11 9) durabilitas selama setahun. Disk penyimpanan zona-redundan (ZRS) menyediakan setidaknya 99,99999999999% (12 9) durabilitas selama setahun.

Penyebaran VM yang sederhana dan dapat diskalakan

Dengan menggunakan disk terkelola, Anda dapat membuat hingga 50.000 disk VM dari jenis dalam langganan per wilayah. Anda kemudian dapat membuat ribuan VM dalam satu langganan.

Disk terkelola meningkatkan skalabilitas set skala komputer virtual. Anda dapat membuat hingga 1.000 VM dalam set skala komputer virtual dengan menggunakan gambar Marketplace Azure atau gambar Azure Compute Gallery dengan disk terkelola.

Integrasi dengan rangkaian ketersediaan

Disk terkelola terintegrasi dengan set ketersediaan untuk membantu memastikan bahwa disk VM dalam set ketersediaan cukup terisolasi satu sama lain untuk menghindari satu titik kegagalan.

Disk secara otomatis ditempatkan di unit skala penyimpanan (tanda) yang berbeda. Jika tanda gagal karena kegagalan perangkat keras atau perangkat lunak, hanya instans VM dengan disk pada tanda tersebut yang gagal.

Misalnya, Anda memiliki aplikasi yang berjalan pada lima VM, dan VM berada dalam set ketersediaan. Disk untuk VM tersebut tidak semuanya disimpan dalam stempel yang sama. Jadi jika satu stempel turun, instans lain dari aplikasi terus berjalan.

Integrasi dengan zona ketersediaan

Disk terkelola mendukung zona ketersediaan, yang membantu melindungi aplikasi Anda dari kegagalan pusat data.

Zona Ketersediaan adalah lokasi fisik yang unik dalam wilayah Azure. Setiap Zona Ketersediaan terdiri dari satu atau beberapa pusat data yang dilengkapi dengan daya, pendinginan, dan jaringan yang independen. Untuk memastikan ketahanan, terdapat minimum tiga zona terpisah di semua wilayah yang diaktifkan.

Untuk informasi tentang perjanjian tingkat layanan (SLA) untuk waktu aktif VM dengan zona ketersediaan, lihat halaman untuk Azure SLA.

Dukungan Azure Backup

Untuk membantu melindungi dari bencana regional, Anda menggunakan Azure Backup untuk membuat pekerjaan pencadangan dengan pencadangan berbasis waktu dan kebijakan penyimpanan cadangan. Anda kemudian dapat melakukan pemulihan VM atau disk terkelola sesering mungkin.

Saat ini, Azure Backup mendukung ukuran disk hingga 32 tebibyte (TiB). Pelajari selengkapnya tentang dukungan cadangan Azure VM.

Azure Disk Backup

Azure Backup menawarkan Azure Disk Backup sebagai solusi cadangan asli berbasis cloud yang membantu melindungi data Anda di disk terkelola. Anda dapat menggunakan solusi ini untuk mengonfigurasi perlindungan untuk disk terkelola hanya dalam beberapa langkah.

Azure Disk Backup menyediakan manajemen siklus hidup rekam jepret untuk disk terkelola. Ini mengotomatiskan pembuatan rekam jepret berkala dan mempertahankannya selama durasi yang dikonfigurasi dengan menggunakan kebijakan cadangan. Untuk informasi selengkapnya, lihat Ringkasan Azure Disk Backup.

Kontrol akses granular

Anda dapat menggunakan kontrol akses berbasis peran Azure (Azure RBAC) untuk menetapkan izin tertentu untuk disk terkelola kepada satu atau beberapa pengguna.

Disk terkelola mengekspos berbagai operasi, termasuk membaca, menulis (membuat/memperbarui), dan menghapus, bersama dengan mengambil URI tanda tangan akses bersama (SAS) untuk disk. Anda hanya dapat memberikan akses ke operasi yang dibutuhkan seseorang untuk melakukan pekerjaan.

Misalnya, jika Anda tidak ingin seseorang menyalin disk terkelola ke akun penyimpanan, jangan berikan akses ke tindakan ekspor untuk disk terkelola tersebut. Demikian pula, jika Anda tidak ingin seseorang menggunakan URI SAS untuk menyalin disk terkelola, jangan berikan izin tersebut ke disk terkelola.

Kemampuan untuk mengunggah VHD Anda

Anda dapat menggunakan unggahan langsung untuk mentransfer VHD Anda ke disk terkelola Azure. Sebelumnya, Anda harus mengikuti proses yang menyertakan penahapan data Anda di akun penyimpanan. Sekarang, ada lebih sedikit langkah. Lebih mudah untuk mengunggah VM lokal ke Azure dan mengunggah VM ke disk terkelola besar. Proses pencadangan dan pemulihan juga disederhanakan.

Anda dapat mengurangi biaya dengan mengunggah data ke disk terkelola secara langsung, tanpa melampirkannya ke VM. Dengan unggahan langsung, Anda dapat mengunggah VHD hingga ukuran 32 TiB.

Untuk mempelajari cara mentransfer VHD Anda ke Azure, lihat artikel Azure CLI atau Azure PowerShell .

Keamanan

Private Link

Anda dapat menggunakan dukungan Azure Private Link untuk disk terkelola untuk mengimpor atau mengekspor disk terkelola yang internal ke jaringan Anda. Dengan Private Link, Anda dapat menghasilkan URI SAS terikat waktu untuk disk dan rekam jepret terkelola yang tidak terikat. Anda kemudian dapat menggunakan URI SAS tersebut untuk mengekspor data ke wilayah lain untuk ekspansi regional, pemulihan bencana, dan analisis forensik. Anda juga dapat menggunakan SAS URI untuk langsung mengunggah VHD ke disk kosong dari lokal Anda.

Private Link dapat membantu Anda membatasi ekspor dan impor disk terkelola sehingga hanya terjadi dalam jaringan virtual Azure Anda. Menggunakan Private Link membantu memastikan bahwa data Anda hanya bepergian dalam jaringan backbone Microsoft yang aman.

Untuk mempelajari cara mengaktifkan Private Link untuk mengimpor atau mengekspor disk terkelola, lihat artikel Azure CLI atau portal Azure.

Enkripsi

Disk terkelola menawarkan dua jenis enkripsi. Yang pertama adalah enkripsi sisi server, yang dilakukan layanan penyimpanan. Yang kedua adalah Azure Disk Encryption, yang dapat Anda aktifkan pada OS dan disk data untuk VM Anda.

Enkripsi sisi server

Enkripsi sisi server menyediakan enkripsi saat tidak aktif dan membantu melindungi data Anda untuk memenuhi komitmen keamanan dan kepatuhan organisasi Anda. Enkripsi sisi server diaktifkan secara default untuk semua disk, rekam jepret, dan gambar terkelola, di semua wilayah di mana disk terkelola tersedia.

Enkripsi sisi server tidak mengenkripsi disk sementara kecuali Anda mengaktifkan enkripsi di host. Untuk informasi selengkapnya, lihat bagian Disk sementara nanti di artikel ini.

Anda memiliki opsi ini untuk manajemen kunci:

• Kunci yang dikelola platform: Azure mengelola kunci Anda untuk Anda.
• Kunci yang dikelola pelanggan: Anda mengelola kunci sendiri.

Untuk informasi selengkapnya, lihat Enkripsi sisi server Azure Disk Storage.

Azure Disk Encryption

Anda dapat menggunakan Azure Disk Encryption untuk mengenkripsi OS dan disk data yang digunakan komputer virtual IaaS. Enkripsi ini mencakup disk terkelola.

Pada VM Windows, drive dienkripsi melalui teknologi enkripsi BitLocker standar industri. Pada VM Linux, disk dienkripsi melalui teknologi DM-Crypt. Proses enkripsi terintegrasi dengan Azure Key Vault sehingga Anda dapat mengontrol dan mengelola kunci enkripsi disk. Untuk informasi selengkapnya, lihat Azure Disk Encryption untuk VM Linux atau Enkripsi Disk Azure untuk VM Windows.

Peran disk

Ada tiga peran disk utama di Azure: disk OS, disk data, dan disk sementara. Peran ini di petakan ke disk yang melekat pada komputer virtual Anda.

Disk OS

Setiap komputer virtual memiliki satu disk OS yang terpasang. Disk ini memiliki sistem operasi yang telah diinstal sebelumnya, yang dipilih ketika VM dibuat. Disk ini memuat volume boot.

Umumnya, Anda hanya boleh menyimpan informasi OS Anda pada disk OS. Anda harus menyimpan semua aplikasi dan data pada disk data. Tetapi jika biaya menjadi perhatian, Anda dapat menggunakan disk OS alih-alih membuat disk data.

Disk OS memiliki kapasitas maksimum 4.095 gibibyte (GiB). Namun, banyak sistem operasi dipartisi dengan catatan boot master (MBR) secara default. MBR membatasi ukuran yang dapat digunakan hingga 2 TiB. Jika Anda membutuhkan lebih dari 2 TiB, buat dan lampirkan disk data serta gunakan disk tersebut untuk penyimpanan data. Jika Anda perlu menyimpan data pada disk OS dan memerlukan ruang tambahan, konversikan ke tabel partisi GUID (GPT). Untuk mempelajari tentang perbedaan antara MBR dan GPT pada penyebaran Windows, lihat Tanya Jawab Umum Windows dan GPT.

Di Azure Windows VM, drive C adalah disk OS Anda dan merupakan penyimpanan persisten, kecuali Anda menggunakan disk OS sementara.

Disk data

Disk data adalah disk terkelola yang dilampirkan ke komputer virtual untuk menyimpan data aplikasi atau data lain yang perlu Anda simpan. Disk data terdaftar sebagai drive SCSI dan diberi label dengan huruf yang Anda pilih. Ukuran komputer virtual menentukan berapa banyak disk data yang dapat Anda lampirkan dan jenis penyimpanan yang dapat Anda gunakan untuk menghosting disk.

Umumnya, Anda harus menggunakan disk data untuk menyimpan aplikasi dan data Anda, alih-alih menyimpannya pada disk OS. Menggunakan disk data untuk menyimpan aplikasi dan data menawarkan manfaat berikut daripada menggunakan disk OS:

• Peningkatan pencadangan dan pemulihan bencana
• Lebih banyak fleksibilitas dan skalabilitas
• Isolasi performa
• Pemeliharaan yang lebih mudah
• Peningkatan keamanan dan kontrol akses

Untuk informasi selengkapnya tentang manfaat ini, lihat Mengapa saya harus menggunakan disk data untuk menyimpan aplikasi dan data alih-alih disk OS?.

Disk sementara

Sebagian besar VM berisi disk sementara, yang bukan disk terkelola. Disk sementara menyediakan penyimpanan jangka pendek untuk aplikasi dan proses. Ini ditujukan untuk menyimpan hanya data seperti file halaman, file swap, atau file tempdb SQL Server.

Data pada disk sementara mungkin hilang selama peristiwa pemeliharaan, saat Anda menyebarkan ulang VM, atau ketika Anda menghentikan VM. Selama menghidupkan ulang standar VM yang berhasil, data pada disk sementara tetap ada. Untuk informasi selengkapnya tentang VM tanpa disk sementara, lihat Ukuran Azure VM tanpa disk sementara lokal.

Pada VM Linux Azure, disk sementara biasanya /dev/sdb. Pada VM Windows, disk sementara adalah drive D secara default. Disk sementara tidak dienkripsi kecuali:

• Untuk enkripsi sisi server, Anda mengaktifkan enkripsi di host.
• Untuk Azure Disk Encryption, Anda mengatur VolumeType parameter ke Semua di Windows atau EncryptFormatAll di Linux.

Rekam jepret disk terkelola

Rekam jepret disk terkelola adalah salinan lengkap disk terkelola yang hanya baca-saja dan konsisten dengan crash yang disimpan sebagai disk terkelola standar secara default. Dengan rekam jepret, Anda dapat mencadangkan disk terkelola kapan saja. Rekam jepret ini ada secara independen dari disk sumber, dan Anda dapat menggunakannya untuk membuat disk terkelola baru.

Rekam jepret ditagih berdasarkan ukuran yang digunakan. Misalnya, jika Anda membuat rekam jepret disk terkelola dengan kapasitas yang disediakan sebesar 64 GiB dan ukuran data aktual yang digunakan sebesar 10 GiB, rekam jepret tersebut hanya ditagih untuk ukuran data yang digunakan sebesar 10 GiB. Anda dapat melihat ukuran rekam jepret yang digunakan dengan memeriksa laporan penggunaan Azure. Misalnya, jika ukuran data rekam jepret yang digunakan adalah 10 GiB, laporan penggunaan harian akan menampilkan 10 GiB/(31 hari) = 0,3226 sebagai kuantitas yang dikonsumsi.

Untuk mempelajari selengkapnya tentang cara membuat rekam jepret untuk disk terkelola, lihat Membuat rekam jepret hard disk virtual.

Gambar

Disk terkelola mendukung pembuatan gambar kustom terkelola. Anda dapat membuat gambar dari VHD kustom Anda di akun penyimpanan atau langsung dari VM umum (melalui Sysprep). Gambar berisi semua disk terkelola yang terkait dengan VM, termasuk OS dan disk data. Gambar kustom terkelola memungkinkan pembuatan ratusan VM tanpa perlu menyalin atau mengelola akun penyimpanan apa pun.

Untuk informasi tentang membuat gambar, lihat Membuat gambar terkelola warisan dari VM umum di Azure.

Rekam jepret versus gambar

Penting untuk memahami perbedaan antara gambar dan rekam jepret. Dengan disk terkelola, Anda dapat mengambil gambar VM umum yang Anda batalkan alokasinya. Gambar ini mencakup semua disk yang terpasang pada VM. Anda dapat menggunakan gambar ini untuk membuat VM.

Rekam jepret adalah salinan disk pada titik waktu tertentu. Ini hanya berlaku untuk satu disk. Jika Anda memiliki VM yang memiliki satu disk (disk OS), Anda dapat mengambil rekam jepret atau gambarnya dan membuat VM dari rekam jepret atau gambar.

Rekam jepret tidak memiliki kesadaran tentang disk apa pun kecuali yang dikandungnya. Menggunakan rekam jepret dalam skenario yang memerlukan koordinasi beberapa disk, seperti striping, bermasalah. Rekam jepret harus dapat berkoordinasi satu sama lain, dan itu saat ini tidak didukung.

Alokasi dan performa disk

Diagram berikut menggambarkan alokasi bandwidth dan operasi I/O real-time per detik (IOPS) untuk disk, dengan tiga jalur yang dapat diambil I/O.

Jalur I/O pertama adalah jalur disk terkelola yang tidak di-cache. Operasi I/O menggunakan jalur ini jika Anda menggunakan disk terkelola dan Anda mengatur penembolokan host ke none. Operasi I/O yang menggunakan jalur ini akan berjalan berdasarkan provisi tingkat disk lalu provisi tingkat jaringan VM untuk IOPS dan throughput.

Jalur I/O kedua adalah jalur disk terkelola yang di-cache. I/O disk terkelola yang di-cache menggunakan SSD yang dekat dengan VM. SSD ini memiliki IOPS dan throughput sendiri yang disediakan, dan muncul sebagai "provisi tingkat SSD" dalam diagram.

Saat disk terkelola cache memulai pembacaan, permintaan pertama memeriksa untuk melihat apakah data ada di SSD server. Jika data tidak ada, ini akan membuat kesalahan yang di-cache. I/O kemudian berjalan berdasarkan provisi tingkat SSD, provisi tingkat disk, lalu provisi tingkat jaringan VM untuk IOPS dan throughput.

Ketika SSD server memulai bacaan pada I/O cache yang ada di SSD server, SSD membuat hit cache. I/O kemudian berjalan berdasarkan provisi tingkat SSD. Menulis bahwa disk terkelola yang di-cache dimulai selalu mengikuti jalur kesalahan yang di-cache. Mereka perlu melalui provisi tingkat SSD, tingkat disk, dan tingkat jaringan VM.

Jalur ketiga adalah untuk disk Lokal/Sementara . Ini hanya tersedia di VM yang mendukung disk Lokal/Sementara . Operasi I/O yang menggunakan jalur ini akan berjalan berdasarkan provisi tingkat SSD untuk IOPS dan throughput.

Diagram berikut menunjukkan contoh batasan ini. Sistem mencegah VM Standard_D2s_v3 mencapai potensi 5.000 IOPS dari disk P30, baik yang di-cache atau tidak, karena batasan di tingkat SSD dan jaringan.

Azure menggunakan saluran jaringan yang diprioritaskan untuk lalu lintas disk. Lalu lintas disk lebih diutamakan daripada lalu lintas jaringan berprioritas rendah. Prioritas ini membantu disk mempertahankan performa yang diharapkan jika terjadi ketidakcocokan jaringan.

Demikian pula, Azure Storage menangani konten sumber daya dan masalah lain di latar belakang dengan penyeimbangan beban otomatis. Azure Storage mengalokasikan sumber daya yang diperlukan saat Anda membuat disk, dan menerapkan penyeimbangan sumber daya proaktif dan reaktif untuk menangani tingkat lalu lintas. Perilaku ini semakin memastikan bahwa disk dapat mempertahankan target IOPS dan throughput yang diharapkan. Anda dapat menggunakan metrik tingkat VM dan tingkat disk untuk melacak performa dan menyiapkan pemberitahuan sesuai kebutuhan.

Untuk mempelajari praktik terbaik untuk mengoptimalkan konfigurasi VM dan disk sehingga Anda dapat mencapai performa yang Diinginkan, lihat Desain untuk performa tinggi.

Konten terkait

• Jika Anda ingin menonton video yang memberikan detail lebih lanjut tentang disk terkelola, lihat Ketahanan Azure VM yang Lebih Baik dengan Disk Terkelola.
• Untuk mempelajari selengkapnya tentang jenis disk individual yang ditawarkan Azure, jenis mana yang cocok untuk kebutuhan Anda, dan target performanya, lihat Memilih jenis disk untuk IaaS VM.