Introduzione ad Azure Managed Disks
Si applica a: ✔️ macchine virtuali Linux ✔️ macchine virtuali Windows ✔️ set di scalabilità flessibili ✔️ set di scalabilità uniformi
Il servizio Azure Managed Disks offre volumi di archiviazione a livello di blocco gestiti da Azure e usati con le macchine virtuali di Azure. Un disco gestito può essere considerato come un disco fisico in un server locale, ma virtualizzato. Con i dischi gestiti è sufficiente specificare le dimensioni e il tipo di disco ed effettuare il provisioning del disco. Dopo aver effettuato il provisioning del disco, Azure gestisce il resto.
I tipi disponibili di dischi gestiti sono dischi Ultra, unità SSD Premium, unità SSD Standard e unità disco rigido Standard (HDD). Per informazioni su ogni tipo di disco, vedere Tipi di dischi gestiti di Azure.
Un'alternativa consiste nell'usare la rete SAN di Elastic in Azure come risorsa di archiviazione per la macchina virtuale. Con la rete SAN di Elastic è possibile consolidare lo spazio di archiviazione per tutti i carichi di lavoro in un singolo back-end di archiviazione. Si tratta di una soluzione più economica se si dispone di molti carichi di lavoro a elevato utilizzo di I/O e database di livello superiore. Per altre informazioni, vedere Che cos'è la SAN di Elastic in Azure?.
Vantaggi dei dischi gestiti
Verranno ora esaminati alcuni dei vantaggi offerti dai dischi gestiti.
Durabilità e disponibilità elevate
I dischi gestiti sono progettati per il 99,999% di disponibilità. I dischi gestiti raggiungono questa disponibilità fornendo tre repliche dei dati. In caso di problemi con una o addirittura due repliche, le repliche rimanenti contribuiscono ad assicurare la persistenza dei dati e una tolleranza di errore elevata.
Questa architettura ha consentito ad Azure di offrire costantemente durabilità elevata per i dischi di infrastruttura distribuita come servizio (IaaS, Infrastructure as a Service), con una percentuale di frequenza errori annualizzata pari allo 0%. I dischi di archiviazione con ridondanza locale offrono almeno il 99,999999999% (11 9) di durabilità nel corso di un anno. I dischi di archiviazione con ridondanza della zona offrono almeno il 99,9999999999% (12 9) di durabilità nel corso di un anno.
Distribuzione semplice e scalabile di macchine virtuali
Usando i dischi gestiti, è possibile creare fino a 50.000 dischi di macchine virtuali di un tipo in una sottoscrizione per ogni area. È quindi possibile creare migliaia di macchine virtuali in una singola sottoscrizione.
I dischi gestiti aumentano la scalabilità dei set di scalabilità di macchine virtuali. È possibile creare fino a 1.000 macchine virtuali in un set di scalabilità di macchine virtuali usando un'immagine di Azure Marketplace o un'immagine della raccolta di calcolo di Azure con dischi gestiti.
Integrazione con set di disponibilità
I dischi gestiti sono integrati con i set di disponibilità per garantire che i dischi delle macchine virtuali in un set di disponibilità siano sufficientemente isolati gli uni dagli altri per evitare singoli punti di errore.
I dischi vengono automaticamente posizionati in unità di scala di archiviazione diverse (timbri). Se uno stamp non riesce a causa di un errore hardware o software, hanno esito negativo solo le istanze delle macchine virtuali con dischi in tali stamp.
Si consideri ad esempio un'applicazione in esecuzione in cinque macchine virtuali, a loro volta inserite in un set di disponibilità. I dischi per tali macchine virtuali non vengono archiviati tutti nello stesso stamp. Di conseguenza, se uno stamp diventa inattivo, le altre istanze dell'applicazione continuano a rimanere in esecuzione.
Integrazione con le zone di disponibilità
I dischi gestiti supportano le zone di disponibilità, che consentono di proteggere le applicazioni da errori del data center.
Le zone di disponibilità sono località fisiche esclusive all'interno di un'area di Azure. Ogni zona è costituita da uno o più data center dotati di impianti indipendenti per l'alimentazione, il raffreddamento e la connettività di rete. Per offrire la resilienza, devono essere presenti almeno tre zone separate in tutte le aree abilitate.
Per informazioni sul contratto di servizio per il tempo di attività delle macchine virtuali con zone di disponibilità, vedere la pagina per i contratti di servizio di Azure.
Supporto di Backup di Azure
Per proteggersi da emergenze a livello di area, usare Backup di Azure per creare un processo di backup con backup pianificati e criteri di conservazione dei backup. In questo modo è possibile eseguire operazioni di ripristino di macchine virtuali e dischi gestiti in base alle esigenze.
Attualmente Backup di Azure supporta dimensioni del disco fino a 32 tebibyte (TiB). Altre informazioni sul supporto per il backup di macchine virtuali di Azure.
Backup di dischi di Azure
Backup di Azure offre Backup su disco di Azure come soluzione di backup nativa basata sul cloud che consente di proteggere i dati nei dischi gestiti. È possibile usare questa soluzione per configurare la protezione per i dischi gestiti in pochi passaggi.
Backup su disco di Azure offre la gestione del ciclo di vita degli snapshot per i dischi gestiti. Automatizza la creazione periodica degli snapshot e li conserva per una durata configurata usando un criterio di backup. Per alte informazioni, vedere Panoramica di Backup disco di Azure.
Controllo di accesso granulare
Per assegnare autorizzazioni specifiche per un disco gestito a uno o più utenti, è possibile usare il controllo degli accessi in base al ruolo di Azure.
I dischi gestiti espongono un'ampia gamma di operazioni, tra cui lettura, scrittura (creazione/aggiornamento) ed eliminazione, insieme al recupero di un URI di firma di accesso condiviso per il disco. È possibile consentire l'accesso solo alle operazioni che servono agli utenti per svolgere il proprio lavoro.
Ad esempio, per fare in modo che un utente non possa copiare un disco gestito in un account di archiviazione, non concedere l'accesso all'operazione di esportazione per tale disco gestito. Analogamente, se non si vuole che un utente usi un URI di firma di accesso condiviso per copiare un disco gestito, non concedere tale autorizzazione per il disco gestito.
Possibilità di caricare il disco rigido virtuale
È possibile usare il caricamento diretto per trasferire il disco rigido virtuale in un disco gestito di Azure. In precedenza era necessario seguire un processo che includeva la gestione temporanea dei dati in un account di archiviazione. Ora sono richiesti meno passaggi. È più semplice caricare le macchine virtuali locali in Azure e caricare le macchine virtuali in dischi gestiti di grandi dimensioni. Anche il processo di backup e ripristino è semplificato.
È possibile ridurre i costi caricando i dati direttamente nei dischi gestiti, senza collegarli alle macchine virtuali. Con il caricamento diretto, si possono caricare dischi rigidi virtuali di dimensioni fino a 32 TiB.
Per informazioni su come trasferire il disco rigido virtuale in Azure, vedere l'articolo relativo all'interfaccia della riga di comando di Azure o ad Azure PowerShell.
Sicurezza
Collegamento privato
È possibile usare il supporto di collegamento privato di Azure per i dischi gestiti per importare o esportare un disco gestito interno alla rete. Collegamento privato consente di generare un URI di firma di accesso condiviso con vincoli di tempo per i dischi gestiti e gli snapshot scollegati. È quindi possibile usare tale URI di firma di accesso condiviso per esportare i dati in altre aree per l'espansione a livello di area, il ripristino di emergenza e l'analisi forense. L'URI di firma di accesso condiviso può essere usato anche per caricare direttamente un disco rigido virtuale in un disco vuoto dall'ambiente locale.
Collegamento privato consente di limitare l'esportazione e l'importazione di dischi gestiti affinché queste operazioni avvengano solo all'interno della rete virtuale di Azure. L'uso del collegamento privato consente di garantire che i dati vengano trasferiti solo all'interno della rete backbone Microsoft sicura.
Per informazioni su come abilitare il collegamento privato per l'importazione o l'esportazione di un disco gestito, vedere l'articolo relativo all'interfaccia della riga di comando di Azure o al portale di Azure.
Crittografia
I dischi gestiti offrono due tipi di crittografia. Il primo è la crittografia lato server, che viene eseguita dal servizio di archiviazione. Il secondo è Crittografia dischi di Azure, che è possibile abilitare nel sistema operativo e nei dischi dati per le macchine virtuali.
Modello di crittografia lato server
La crittografia lato server fornisce la crittografia dei dati inattivi e consente di proteggere i dati per soddisfare gli impegni di sicurezza e conformità dell'organizzazione. La crittografia lato server è abilitata per impostazione predefinita per tutti i dischi gestiti, gli snapshot e le immagini in tutte le aree in cui sono disponibili dischi gestiti.
La crittografia lato server non crittografa i dischi temporanei a meno che non si abiliti la crittografia a livello di host. Per altre informazioni, vedere la sezione Disco temporaneo più avanti in questo articolo.
Sono disponibili queste opzioni per la gestione delle chiavi:
- Chiavi gestite dalla piattaforma: Azure gestisce automaticamente le chiavi.
- Chiavi gestite dal cliente: il cliente gestisce personalmente le chiavi.
Per altre informazioni, vedere Crittografia lato server di Archiviazione su disco di Azure.
Azure Disk Encryption
È possibile usare Crittografia dischi di Azure per crittografare i dischi dei dati e del sistema operativo usati da una macchina virtuale IaaS. Questo tipo di crittografia include i dischi gestiti.
Nelle macchine virtuali Windows le unità vengono crittografate tramite la tecnologia di crittografia BitLocker standard del settore. Nelle macchine virtuali Linux i dischi vengono crittografati tramite la tecnologia DM-Crypt. Il processo di crittografia è integrato in Azure Key Vault per consentire il controllo e la gestione delle chiavi di crittografia del disco. Per altre informazioni, vedere Crittografia dischi di Azure per VM Linux o Crittografia dischi di Azure per VM Windows.
Ruoli dei dischi
In Azure sono disponibili tre ruoli principali del disco: disco del sistema operativo, disco dati e disco temporaneo. Questi ruoli corrispondono ai dischi collegati alla macchina virtuale.
Disco del sistema operativo
A ogni macchina virtuale è collegato un disco del sistema operativo. In questo disco è preinstallato il sistema operativo, selezionato al momento della creazione della macchina virtuale. Questo disco contiene il volume di avvio.
In genere, nel disco del sistema operativo è consigliabile archiviare solo le informazioni sul sistema operativo. È opportuno archiviare tutte le applicazioni e i dati nei dischi dati. Tuttavia, se il costo è un problema, è possibile usare il disco del sistema operativo anziché creare un disco dati.
Il disco del sistema operativo ha una capacità massima di 4.095 gibibyte (GiB). Tuttavia, molti sistemi operativi vengono partizionati con record di avvio principale (MBR) per impostazione predefinita. Un MBR limita le dimensioni utilizzabili a 2 TiB. Se sono necessari più di 2 TiB, creare e collegare dischi dati e usarli per l'archiviazione dei dati. Se occorre archiviare i dati sul disco del sistema operativo ed è necessario spazio aggiuntivo, convertirli in una tabella di partizione GUID (GPT). Per informazioni sulle differenze tra un MBR e una tabella di partizione GUID nelle distribuzioni di Windows, vedere Domande frequenti su Windows e tabelle di partizione GUID (GPT).
Nelle macchine virtuali Windows di Azure l'unità C è il disco del sistema operativo con spazio di archiviazione persistente, a meno che non si usino dischi temporanei del sistema operativo.
Disco dati
Un disco dati è un disco gestito collegato a una macchina virtuale per archiviare i dati delle applicazioni o altri dati da conservare. I dischi dati vengono registrati come unità SCSI ed etichettati con una lettera di propria scelta. Le dimensioni della macchina virtuale determinano il numero di dischi dati che è possibile collegare e il tipo di spazio di archiviazione che è possibile usare per ospitare i dischi.
In genere, è consigliabile usare il disco dati per archiviare le applicazioni e i dati, anziché archiviarli nel disco del sistema operativo. L'uso di dischi dati per archiviare applicazioni e dati offre i vantaggi seguenti rispetto all'uso del disco del sistema operativo:
- Backup e ripristino di emergenza migliorati
- Flessibilità e scalabilità maggiori
- Isolamento delle prestazioni
- Semplificazione della manutenzione
- Sicurezza e controllo di accesso migliorati
Per altre informazioni su questi vantaggi, vedere Perché è consigliabile usare il disco dati per archiviare applicazioni e dati invece del disco del sistema operativo?.
Disco temporaneo
La maggior parte delle macchine virtuali contiene un disco temporaneo che non è un disco gestito. Il disco temporaneo fornisce archiviazione a breve termine per applicazioni e processi. È destinato all'archiviazione solo di dati, ad esempio file di pagine, file di pagine o file tempdb di SQL Server.
I dati presenti nel disco temporaneo potrebbero andare persi durante un evento di manutenzione, durante la ridistribuzione di una macchina virtuale o quando si arresta la macchina virtuale. Durante un riavvio standard della macchina virtuale, i dati nel disco temporaneo vengono mantenuti. Per altre informazioni sulle macchine virtuali senza dischi temporanei, vedere Dimensioni delle macchine virtuali di Azure senza disco temporaneo locale.
Nelle macchine virtuali Linux di Azure il disco temporaneo è in genere /dev/sdb. Nelle macchine virtuali Windows il disco temporaneo è l'unità D per impostazione predefinita. Il disco temporaneo non viene crittografato a meno che:
- Per la crittografia lato server, abilitare la crittografia a livello dell'host.
- Per Crittografia dischi di Azure, impostare il parametro
VolumeTypesu All in Windows o EncryptFormatAll in Linux.
Snapshot dei dischi gestiti
Uno snapshot del disco gestito è una copia completa di sola lettura coerente con l'arresto anomalo del sistema di un disco gestito che viene archiviata come disco gestito Standard per impostazione predefinita. Gli snapshot permettono di eseguire il backup dei dischi gestiti in qualsiasi momento. Gli snapshot esistono indipendentemente dal disco di origine e possono essere usati solo per creare nuovi dischi gestiti.
Gli snapshot vengono fatturati in base alle dimensioni usate. Ad esempio, se si crea uno snapshot di un disco gestito con una capacità di provisioning di 64 GiB e dimensioni dei dati effettivamente usate di 10 GiB, viene addebitato solo lo snapshot relativo alle dimensioni dei dati usate di 10 GiB. È possibile visualizzare le dimensioni usate degli snapshot esaminando il report sull'utilizzo di Azure. Se ad esempio le dimensioni dei dati usati di uno snapshot sono 10 GiB, il report sull'utilizzo giornaliero mostrerà 10 GiB/(31 giorni) = 0,3226 come quantità utilizzata.
Per altre informazioni su come creare snapshot per i dischi gestiti, vedere Creare uno snapshot di un disco rigido virtuale.
Immagini
I dischi gestiti supportano la creazione di immagini personalizzate gestite. È possibile creare un'immagine dal disco rigido virtuale personalizzato in un account di archiviazione o direttamente da una macchina virtuale generalizzata (tramite Sysprep). L'immagine contiene tutti i dischi gestiti associati a una macchina virtuale, inclusi il disco del sistema operativo e il disco dati. Un'immagine personalizzata gestita consente la creazione di centinaia di macchine virtuali senza la necessità di copiare o gestire account di archiviazione.
Per informazioni sulla creazione di immagini, vedere Creare un'immagine gestita legacy di una macchina virtuale generalizzata in Azure.
Immagini e snapshot
È importante comprendere la differenza tra immagini e snapshot. Con i dischi gestiti è possibile acquisire un'immagine di una macchina virtuale generalizzata deallocata. Tale immagine include tutti i dischi collegati alla macchina virtuale Si può quindi usare questa immagine per creare una macchina virtuale.
Uno snapshot è una copia di un disco in un momento specifico. e si applica esclusivamente a un disco. Se la macchina virtuale include un disco, quello del sistema operativo, è possibile creare uno snapshot o acquisire un'immagine del disco e creare una macchina virtuale dallo snapshot o dall'immagine.
Lo snapshot non dispone di alcuna consapevolezza relativa ai dischi, tranne quello che lo contiene. L'uso di snapshot in scenari che richiedono il coordinamento di più dischi, ad esempio lo striping, è problematico. Gli snapshot dovrebbero essere in grado di coordinarsi tra loro, tuttavia questa funzionalità non è attualmente supportata.
Allocazione dei dischi e prestazioni
Il diagramma seguente illustra l'allocazione in tempo reale della larghezza di banda e delle operazioni di I/O al secondo (IOPS) per i dischi, con tre percorsi possibili per le operazioni di I/O.
Il primo percorso di I/O è il percorso del disco gestito non memorizzato nella cache. Un'operazione di I/O usa questo percorso se si usa un disco gestito e si imposta la memorizzazione nella cache dell'host su none. Un'operazione di I/O che usa questo percorso verrà eseguita in base al provisioning a livello di disco e quindi al provisioning a livello di rete della macchina virtuale per operazioni di I/O al secondo e velocità effettiva.
Il secondo percorso di I/O è il percorso del disco gestito memorizzato nella cache. Le operazioni di I/O del disco gestito memorizzato nella cache usano un'unità SSD vicina alla macchina virtuale. Questa unità SSD ha un provisioning di operazioni di I/O al secondo e velocità effettiva dedicato e viene visualizzata come "provisioning a livello di unità SSD" nel diagramma.
Quando un disco gestito memorizzato nella cache avvia una lettura, la richiesta verifica innanzitutto se i dati si trovano nell'unità SSD del server. Se i dati non sono presenti, ne deriva un mancato riscontro nella cache. L'operazione di I/O viene quindi eseguita in base al provisioning a livello di unità SSD, al provisioning a livello di disco e quindi al provisioning a livello di rete della macchina virtuale per operazioni di I/O al secondo e velocità effettiva.
Quando l'unità SSD del server avvia le letture sulle operazioni di I/O memorizzate nella cache presenti nell'unità SSD del server, ne deriva un riscontro nella cache. L'operazione di I/O viene quindi eseguita in base al provisioning a livello di unità SSD. Le scritture avviate da un disco gestito memorizzato nella cache seguono sempre il percorso di un mancato riscontro nella cache. Devono passare attraverso il provisioning a livello di unità SSD, a livello di disco e di rete della macchina virtuale.
Il terzo percorso è relativo al disco locale/temporaneo. È disponibile solo nelle macchine virtuali che supportano dischi locali/temporanei. Un'operazione di I/O che usa questo percorso verrà eseguita in base al provisioning a livello di unità SSD per operazioni di I/O al secondo e velocità effettiva.
Il diagramma seguente illustra un esempio di queste limitazioni. Il sistema impedisce a una macchina virtuale Standard_D2s_v3 di raggiungere le 5.000 operazioni di I/O al secondo potenzialidi un disco P30, indipendentemente dalla memorizzazione nella cache, a causa dei limiti a livello di unità SSD e di rete.
Azure usa un canale di rete con priorità per il traffico su disco. Il traffico su disco ha la precedenza sul traffico di rete con priorità bassa. Questa assegnazione di priorità consente ai dischi di mantenere le prestazioni previste in caso di conflitti di rete.
Analogamente, Archiviazione di Azure gestisce i conflitti di risorse e altri problemi in background con il bilanciamento del carico automatico. Archiviazione di Azure alloca le risorse necessarie quando si crea un disco e applica il bilanciamento proattivo e reattivo delle risorse per gestire il livello di traffico. Questo comportamento garantisce che i dischi possano soddisfare gli obiettivi previsti in termini di operazioni di I/O al secondo e velocità effettiva. È possibile usare le metriche a livello di macchina virtuale e a livello di disco per monitorare le prestazioni e configurare gli avvisi in base alle esigenze.
Per informazioni sulle procedure consigliate per l'ottimizzazione delle configurazioni di macchine virtuali e dischi allo scopo di ottenere le prestazioni desiderate, vedere l'articolo sulla progettazione per le prestazioni elevate.
Contenuto correlato
- Per guardare un video che offre altri dettagli sui dischi gestiti, vedere Better Azure VM Resiliency with Managed Disks.
- Per altre informazioni sui singoli tipi di disco offerti da Azure, sul tipo ideale per le proprie esigenze e sugli obiettivi in termini di prestazioni, vedere Selezionare un tipo di disco per le macchine virtuali IaaS.