Azure 관리형 디스크 소개

적용 대상: ✔️ Linux VM ✔️ Windows VM ✔️ 유연한 확장 집합 ✔️ 균일한 확장 집합

Azure 관리 디스크는 Azure에서 관리하고 Azure Virtual Machines와 함께 사용되는 블록 수준 스토리지 볼륨입니다. 관리 디스크는 온-프레미스 서버의 실제 디스크와 비슷하지만 가상화됩니다. 관리 디스크를 사용하면 디스크 크기, 디스크 유형을 지정하고 디스크를 프로비전하기만 하면 됩니다. 디스크를 프로비전하면 Azure에서 나머지를 처리합니다.

사용 가능한 디스크 유형은 Ultra 디스크, 프리미엄 SSD(반도체 드라이브), 표준 SSD 및 표준 HDD(하드 디스크 드라이브)입니다. 각 개별 디스크 유형에 대한 자세한 내용은 IaaS VM에 대한 디스크 유형 선택을 참조하세요.

또는 Azure Elastic SAN을 VM의 스토리지로 사용할 수 있습니다. Elastic SAN을 사용하면 모든 워크로드에 대한 스토리지를 단일 스토리지 백엔드로 통합할 수 있으며, 대규모 IO 집약적 워크로드 및 최상위 계층 데이터베이스가 많은 경우 비용 효율적일 수 있습니다. 자세한 내용은 Azure Elastic SAN이란?

관리 디스크의 이점

관리 디스크를 사용하여 얻을 수 있는 몇 가지 이점을 살펴보겠습니다.

뛰어난 내구성 및 가용성

관리 디스크는 99.999% 가용성을 위해 설계되었습니다. 관리 디스크는 높은 내구성을 위한 세 개의 데이터 복제본을 제공하여 이러한 가용성을 달성합니다. 즉, 하나 또는 두 개의 복제본에서 문제가 발생하는 경우 나머지 복제본을 사용하면 실패하지 않도록 데이터의 지속성과 우수한 내결함성을 확보할 수 있습니다. 이 아키텍처를 통해 Azure는 업계 최고의 0%의 연간 실패율로 IaaS(Infrastructure as a Service) 디스크에 엔터프라이즈급 내구성을 지속적으로 제공할 수 있습니다. LRS(로컬 중복 스토리지) 디스크는 지정된 연도 동안 최소 99.999999999%(11개의 9)의 내구성을 제공하며, ZRS(영역 중복 스토리지) 디스크는 지정된 연도 동안 최소 99.9999999999%(12개의 9)의 내구성을 제공합니다.

간단하고 확장성 있는 VM 배포

관리 디스크를 사용하면 지역당 구독에 최대 50,000개의 VM 디스크를 만들 수 있으므로 단일 구독에 수천 개의 VM을 만들 수 있습니다. 또한 이 기능은 Marketplace 이미지 또는 Azure Compute 갤러리 이미지를 사용하여 가상 머신 확장 집합에 최대 1,000개의 VM을 만들 수 있도록 하여 가상 머신 확장 집합의 확장성을 더욱 향상합니다.

가용성 집합과 통합

관리 디스크는 가용성 집합과 통합되어 단일 실패 지점을 피할 만큼 가용성 집합의 VM 디스크가 서로 충분히 격리되도록 해줍니다. 디스크는 다른 스토리지 배율 단위(스탬프)에 자동으로 배치됩니다. 하드웨어 또는 소프트웨어 오류로 인해 스탬프가 실패하면 해당 스탬프에 디스크가 있는 VM 인스턴스만 실패합니다. 예를 들어 애플리케이션을 5개의 VM에서 실행 중이고 VM이 가용성 집합 내에 있다고 가정해 보겠습니다. 해당 VM의 디스크는 모두 동일한 스탬프에 저장되지 않으므로 스탬프 하나가 다운되면 애플리케이션의 다른 인스턴스가 계속 실행됩니다.

가용성 영역 통합

관리 디스크는 가용성 영역을 지원합니다. 이는 데이터 센터 오류로부터 애플리케이션을 보호하는 고가용성 기능입니다. 가용성 영역은 Azure 지역 내의 고유한 물리적 위치입니다. 각 영역은 독립된 전원, 냉각 및 네트워킹을 갖춘 하나 이상의 데이터 센터로 구성됩니다. 복원력을 보장하려면 활성화된 모든 지역에서 최소한 세 개의 별도 영역이 필요합니다. Azure는 가용성 영역을 통해 업계 최고의 99.99% VM 작동 시간 SLA를 제공합니다.

Azure Backup 지원

지역 재해 로부터 보호하기 위해 Azure Backup 을 사용하여 시간 기반 백업 및 백업 보존 정책을 사용하여 백업 작업을 만들 수 있습니다. 이렇게 하면 VM 또는 관리 디스크 복원을 원하는 시간에 수행할 수 있습니다. 현재 Azure Backup은 최대 32TiB(테비바이트) 디스크의 디스크 크기를 지원합니다. Azure VM 백업 지원에 대해 자세히 알아봅니다.

Azure Disk Backup

Azure Backup은 관리 디스크에서 데이터를 보호하는 네이티브 클라우드 기반 백업 솔루션으로 Azure Disk Backup을 제공합니다. 몇 가지 단계를 통해 관리 디스크에 대한 보호를 구성할 수 있는 간단하고 안전하며 비용 효율적인 솔루션입니다. Azure Disk Backup은 스냅샷 생성을 정기적으로 자동화하고 백업 정책을 사용하여 구성된 기간 동안 유지함으로써 관리 디스크에 대한 스냅샷 수명 주기 관리를 제공하는 턴키 솔루션을 제공합니다. Azure 디스크 백업에 대한 내용은 Azure Disk Backup 개요를 참조하세요.

세부적인 액세스 제어

Azure RBAC(Azure 역할 기반 액세스 제어)를 사용하여 하나 이상의 사용자에게 관리 디스크에 대한 특정 권한을 할당할 수 있습니다. 관리 디스크는 디스크에 대한 읽기, 쓰기(만들기/업데이트), 삭제 및 SAS(공유 액세스 서명) URI 검색을 비롯한 다양한 작업을 노출합니다. 사용자가 작업을 수행하는 데 필요한 작업에만 액세스 권한을 부여할 수 있습니다. 예를 들어 사용자가 관리 디스크를 스토리지 계정에 복사하지 않으려면 해당 관리 디스크에 대한 내보내기 작업에 대한 액세스 권한을 부여하지 않도록 선택할 수 있습니다. 마찬가지로 SAS URI를 사용하여 관리 디스크를 복사하지 않으려는 경우 관리 디스크에 해당 권한을 부여하지 않도록 선택할 수 있습니다.

vhd 업로드

직접 업로드를 사용하면 vhd를 Azure 관리 디스크로 쉽게 전송할 수 있습니다. 이전에는 스토리지 계정에서 데이터를 준비하는 것을 포함하는 더 많은 관련 프로세스를 따라야 했습니다. 이제 더 적은 단계가 있습니다. Azure에 온-프레미스 VM을 업로드하거나 대규모 관리 디스크에 업로드하는 과정에서 번거로움이 줄어듭니다. 백업 및 복원 프로세스도 간단해집니다. 또한 VM에 연결하지 않고도 관리 디스크에 데이터를 직접 업로드할 수 있도록 하여 비용을 절감합니다. 직접 업로드를 사용하여 최대 32TiB 크기의 vhd를 업로드할 수 있습니다.

vhd를 Azure로 전송하는 방법을 알아보려면 CLI 또는 PowerShell 문서를 참조하세요.

보안

관리 디스크에 대한 프라이빗 링크 지원은 현재 미리 보기로 제공되며, 관리 디스크를 네트워크 내부로 가져오거나 내보내는 데 사용할 수 있습니다. Private Link를 사용하면 지역 확장, 재해 복구 및 포렌식 분석을 위해 데이터를 다른 지역으로 내보낼 수 있도록 연결되지 않은 관리 디스크 및 스냅샷에 대한 시간 제한 SAS(공유 액세스 서명) URI를 생성할 수 있습니다. 또한 SAS URI를 사용하여 VHD를 온-프레미스에서 빈 디스크로 직접 업로드할 수 있습니다. 이제 프라이빗 링크를 활용하여 Azure 가상 네트워크 내에서만 발생할 수 있도록 관리 디스크의 내보내기 및 가져오기를 제한할 수 있습니다. Private Link를 사용하면 데이터가 안전한 Microsoft 백본 네트워크 내에서만 이동하도록 할 수 있습니다.

관리 디스크를 가져오거나 내보내기 위해 Private Links를 사용하도록 설정하는 방법을 알아보려면 CLI 또는 포털 문서를 참조하세요.

암호화

관리 디스크는 두 가지 종류의 암호화를 제공합니다. 첫 번째는 스토리지 서비스에서 수행하는 SSE(서버 쪽 암호화)입니다. 두 번째는 VM에 대한 OS 및 데이터 디스크에서 사용하도록 설정할 수 있는 ADE(Azure Disk Encryption)입니다.

서버 쪽 암호화

서버 쪽 암호화는 저장 데이터 암호화를 제공하고, 조직의 보안 및 규정 준수 약정에 맞게 데이터를 보호합니다. 서버 쪽 암호화는 관리 디스크를 사용할 수 있는 모든 지역의 모든 관리 디스크, 스냅샷 및 이미지에서 기본적으로 사용하도록 설정됩니다. (반면에 임시 디스크는 호스트 에서 암호화를 사용하도록 설정하지 않는 한 서버 쪽 암호화로 암호화되지 않습니다.디스크 역할: 임시 디스크).

Azure에서 키를 관리하도록 허용하거나 플랫폼 관리 키, 직접 키를 관리할 수 있습니다. 이러한 키는 고객 관리 키입니다. 자세한 내용은 Azure Disk Storage의 서버 쪽 암호화 문서를 참조하세요.

Azure 디스크 암호화

Azure Disk Encryption을 사용하면 IaaS Virtual Machine에서 사용하는 OS 및 데이터 디스크를 암호화할 수 있습니다. 이 암호화에는 관리되는 디스크가 포함됩니다. Windows의 경우 드라이브는 업계 표준 BitLocker 암호화 기술을 사용하여 암호화됩니다. Linux의 경우 디스크는 DM-Crypt 기술을 사용하여 암호화됩니다. 이 암호화 프로세스는 Azure Key Vault와 통합되어 디스크 암호화 키를 제어 및 관리할 수 있도록 합니다. 자세한 내용은 Linux VM용 Azure Disk Encryption 또는 Windows VM용 Azure Disk Encryption을 참조하세요.

디스크 역할

Azure에는 데이터 디스크, OS 디스크 및 임시 디스크라는 3가지 주요 디스크 역할이 있습니다. 이러한 역할은 가상 머신에 연결된 디스크에 매핑됩니다.

Disk roles in action

데이터 디스크

데이터 디스크는 애플리케이션 데이터 또는 사용자가 보존해야 하는 기타 데이터를 저장하기 위해 가상 머신에 연결된 관리 디스크입니다. 데이터 디스크는 SCSI 드라이브로 등록되며 사용자가 선택한 문자로 레이블이 지정됩니다. 가상 머신의 크기에 따라 연결할 수 있는 데이터 디스크 수와 디스크를 호스트하는 데 사용할 수 있는 스토리지 유형이 결정됩니다.

OS 디스크

모든 가상 머신은 하나의 연결된 운영 체제 디스크를 갖습니다. OS 디스크에는 VM이 만들어질 때 선택된 OS가 사전 설치되어 있습니다. 이 디스크에는 부팅 볼륨이 포함되어 있습니다.

이 디스크의 최대 용량은 4,095GiB입니다. 그러나 많은 운영 체제가 기본적으로 MBR(마스터 부트 레코드)로 분할되어 있습니다. MBR은 사용 가능한 크기를 2TiB로 제한합니다. 2TiB 이상이 필요한 경우 데이터 디스크를 만들어 연결하여 데이터 스토리지에 사용합니다. OS 디스크에 데이터를 저장하고 추가 공간이 필요한 경우 GPT(GUID 파티션 테이블)로 변환합니다. Windows 배포에서 MBR과 GPT 간의 차이점에 대해 알아보려면 Windows 및 GPT FAQ를 참조하세요.

임시 디스크

모든 VM은 관리 디스크가 아닌 임시 디스크를 포함합니다. 임시 디스크는 애플리케이션 및 프로세스에 대한 단기 스토리지를 제공하며 페이지 파일, 스왑 파일 또는 SQL Server tempdb와 같은 데이터를 저장하는 데만 사용됩니다. 임시 디스크의 데이터는 유지 관리 이벤트 기간 동안, VM을 다시 배포하거나 VM을 중지할 때 손실될 수 있습니다. VM을 정상적으로 재부팅하는 동안 임시 디스크의 데이터는 유지됩니다. 임시 디스크가 없는 VM에 대한 자세한 내용은 로컬 임시 디스크가 없는 Azure VM 크기를 참조하세요.

Azure Linux VM에서 임시 디스크는 일반적으로 /dev/sdb이며 Windows VM에서 임시 디스크는 기본적으로 D입니다. (서버 측 암호화의 경우) 호스트에서 암호화를 사용하도록 설정하거나 (Azure Disk Encryption의 경우) VolumeType 매개 변수를 All on Windows 또는 EncryptFormatAll on Linux로 설정하지 않는 한 임시 디스크는 암호화되지 않습니다.

관리 디스크 스냅샷

관리 디스크 스냅샷 기본적으로 표준 관리 디스크로 저장되는 관리 디스크의 읽기 전용 크래시 일치 전체 복사본입니다. 스냅샷을 사용하면 관리 디스크를 언제든지 백업할 수 있습니다. 이 스냅샷은 원본 디스크와 별도로 존재하고 새 관리 디스크를 만드는 데 사용될 수도 있습니다.

스냅샷은 사용된 크기에 따라 요금이 청구됩니다. 예를 들어 프로비전된 용량이 64GiB이고 실제 사용된 데이터 크기가 10GiB인 관리 디스크의 스냅샷 만드는 경우 해당 스냅샷 사용된 데이터 크기 10GiB에 대해서만 요금이 청구됩니다. Azure 사용량 보고서를 보면 스냅샷 사용된 크기를 확인할 수 있습니다. 예를 들어 스냅샷의 사용된 데이터 크기가 10GiB이면 일별 사용량 보고서에 10GiB/(31일) = 0.3226GiB가 소비량으로 표시됩니다.

관리 디스크에 대한 스냅샷을 만드는 방법에 대한 자세한 내용은 관리 디스크 문서의 스냅샷 만들기를 참조하세요.

이미지

관리 디스크는 관리되는 사용자 지정 이미지 만들기도 지원합니다. 스토리지 계정의 사용자 지정 VHD에서 이미지를 만들거나 일반화된(시스템에서 준비된) VM에서 직접 만들 수 있습니다. 이 프로세스는 단일 이미지를 캡처합니다. 이 이미지에는 OS 및 데이터 디스크를 포함하여 VM과 연결된 모든 관리 디스크가 포함되어 있습니다. 이 관리되는 사용자 지정 이미지를 사용하면 스토리지 계정을 복사하거나 관리할 필요 없이 사용자 지정 이미지를 사용하여 수백 개의 VM을 만들 수 있습니다.

이미지 만들기에 대한 자세한 내용은 다음 문서를 참조하세요.

이미지 및 스냅샷

이미지와 스냅샷 간의 차이를 이해하는 것이 중요합니다. 관리 디스크를 사용하면 할당 취소된 일반화된 VM의 이미지를 만들 수 있습니다. 이 이미지에는 VM에 연결된 모든 디스크가 포함됩니다. 이 이미지를 사용하여 VM을 만들 수 있으며 모든 디스크가 포함됩니다.

스냅샷은 스냅샷 생성 시점의 디스크 복사본입니다. 이것은 하나의 디스크에만 해당됩니다. 하나의 디스크(OS 디스크)가 있는 VM이 있는 경우 스냅샷 또는 이미지를 가져와서 스냅샷 또는 이미지에서 VM을 만들 수 있습니다.

스냅샷 포함된 디스크를 제외한 디스크에 대한 인식이 없습니다. 이렇게 하면 스트라이프와 같은 여러 디스크의 조정이 필요한 시나리오에서 사용하는 것이 문제가 됩니다. 스냅샷은 서로 조정할 수 있어야 하며 현재 지원되지 않습니다.

디스크 할당 및 성능

다음 다이어그램은 IO가 사용할 수 있는 세 가지 경로와 함께 디스크에 대한 대역폭 및 IOPS의 실시간 할당을 보여 줍니다.

Diagram of a three level provisioning system showing bandwidth and IOPS allocation.

첫 번째 IO 경로는 캐시되지 않은 관리 디스크 경로입니다. 이 경로는 관리 디스크를 사용하고 호스트 캐싱을 없음으로 설정한 경우 사용됩니다. 이 경로를 사용하는 IO는 디스크 수준 프로비전에 따라 실행된 다음, IOPS 및 처리량에 대한 VM 네트워크 수준 프로비전에 따라 실행됩니다.

두 번째 IO 경로는 캐시된 관리 디스크 경로입니다. 캐시된 관리 디스크 IO는 자체 IOP 및 처리량이 프로비전된 VM에 가까운 SSD를 사용하며, 다이어그램에서 SSD 수준 프로비전이라는 레이블이 지정됩니다. 캐시된 관리 디스크가 읽기를 시작하면 요청이 먼저 데이터가 서버 SSD에 있는지 확인합니다. 데이터가 없으면 캐시된 누락이 생성되고 IO는 SSD 수준 프로비전, 디스크 수준 프로비전, IOPS 및 처리량에 대한 VM 네트워크 수준 프로비전에 따라 실행됩니다. 서버 SSD가 서버 SSD에 있는 캐시된 IO에 대한 읽기를 시작하면 캐시 적중이 생성되고 IO는 SSD 수준 프로비전에 따라 실행됩니다. 캐시된 관리 디스크에서 시작된 쓰기는 항상 캐시된 누락 경로를 따르며 SSD 수준, 디스크 수준 및 VM 네트워크 수준 프로비전을 거쳐야 합니다.

마지막으로, 세 번째 경로는 로컬/임시 디스크에 대한 것입니다. 로컬/임시 디스크를 지원하는 VM에서만 사용할 수 있습니다. 이 경로를 사용하는 IO는 IOP 및 처리량에 대한 SSD-Level 프로비전에 따라 실행됩니다.

이러한 제한의 예로, Standard_D2s_v3 VM은 캐시되는지 여부와 관계없이 SSD 및 네트워크 수준의 제한으로 인해 P30 디스크의 잠재적인 5,000IOPS를 달성할 수 없습니다.

Diagram of three level provisioning system with Standard_D2s_v3 example allocation.

Azure는 디스크 트래픽에 우선 순위가 지정된 네트워크 채널을 사용합니다. 이 채널은 네트워크 트래픽의 다른 낮은 우선 순위보다 우선합니다. 이렇게 하면 네트워크 경합이 발생하는 경우 디스크에서 예상 성능을 유지할 수 있습니다. 마찬가지로 Azure Storage는 자동 부하 분산을 사용하여 백그라운드에서 리소스 경합 및 기타 문제를 처리합니다. Azure Storage는 디스크를 만들 때 필요한 리소스를 할당하고 트래픽 수준을 처리하기 위해 리소스의 사전 예방적 및 사후 분산을 적용합니다. 이렇게 하면 디스크가 예상 IOPS 및 처리량 목표를 유지할 수 있습니다. VM 수준 및 디스크 수준 메트릭을 사용하여 필요에 따라 성능을 추적하고 경고를 설정할 수 있습니다.

원하는 성능을 달성할 수 있도록 VM + 디스크 구성을 최적화하기 위한 모범 사례를 알아보려면 고성능 문서를 참조하세요.

다음 단계

관리 디스크에 대한 자세한 내용을 설명하는 비디오를 보려면 검사. Managed Disks를 사용한 Azure VM 복원력 향상

Azure에서 제공하는 개별 디스크 유형에 대해 자세히 알아보고, 요구 사항에 적합한 형식을 알아보고 디스크 유형에 대한 문서에서 해당 성능 목표에 대해 알아봅니다.