Azure 관리 디스크 소개

적용 대상: ✔️ Linux VM ✔️ Windows VM ✔️ 유연한 확장 집합 ✔️ 균일한 확장 집합

Azure 관리 디스크는 Azure에서 관리하고 Azure Virtual Machines와 함께 사용되는 블록 수준 스토리지 볼륨입니다. 관리 디스크는 온-프레미스 서버의 물리적 디스크와 유사하지만 가상화되어 있습니다. 관리 디스크를 사용하는 경우 디스크 크기, 디스크 유형을 지정하고 디스크를 프로비저닝하기만 하면 됩니다. 디스크를 프로비저닝하면 Azure가 나머지를 처리합니다.

사용 가능한 디스크 유형은 Ultra 디스크, 프리미엄 SSD(반도체 드라이브), 표준 SSD 및 표준 HDD(하드 디스크 드라이브)입니다. 각 개별 디스크 유형에 대한 자세한 내용은 IaaS VM의 디스크 유형 선택을 참조하세요.

관리 디스크의 이점

관리 디스크를 사용하여 얻을 수 있는 몇 가지 이점에 대해 살펴보겠습니다.

뛰어난 내구성 및 가용성

관리 디스크는 99.999%의 가용성을 위해 설계되었습니다. 관리 디스크는 높은 내구성을 위한 세 개의 데이터 복제본을 제공하여 이러한 가용성을 달성합니다. 즉, 하나 또는 두 개의 복제본에서 문제가 발생하는 경우 나머지 복제본을 사용하면 실패하지 않도록 데이터의 지속성과 우수한 내결함성을 확보할 수 있습니다. 이러한 아키텍처를 통해 Azure는 IaaS(Infrastructure as a Service) 디스크에 엔터프라이즈급 내구성을 지속적으로 제공할 뿐만 아니라 연간 실패율 0%로 업계 최고를 자랑합니다. LRS(로컬 중복 스토리지) 디스크는 지정된 1년 동안 최소 99.9999999999%(11 9개)의 내구성을 제공하며 ZRS(영역 중복 스토리지) 디스크는 지정된 1년 동안 최소 99.9999999999%(12 9)의 내구성을 제공합니다.

간단하고 확장성 있는 VM 배포

관리 디스크를 사용하면 지역당 구독에 특정 유형의 VM 디스크를 50,000개까지 만들 수 있고 따라서 단일 구독에 수천 개의 VM을 만들 수 있습니다. 이 기능을 사용하면 Marketplace 이미지를 사용하여 가상 머신 확장 집합에 VM을 1,000개까지 만들 수 있기 때문에 가상 머신 확장 집합의 확장성을 훨씬 더 높일 수도 있습니다.

가용성 집합과 통합

관리 디스크는 가용성 집합과 통합되어 단일 실패 지점을 피할 만큼 가용성 집합의 VM 디스크가 서로 충분히 격리되도록 해줍니다. 디스크는 다른 스토리지 배율 단위(스탬프)에 자동으로 배치됩니다. 스탬프가 하드웨어 또는 소프트웨어 오류로 인해 실패하는 경우 해당 스탬프의 디스크가 있는 VM 인스턴스만 실패합니다. 예를 들어 애플리케이션을 5개의 VM에서 실행 중이고 VM이 가용성 집합 내에 있다고 가정해 보겠습니다. 이러한 VM의 디스크는 동일한 스탬프에 저장되지 않습니다. 따라서 스탬프 하나가 작동이 중단되면 다른 애플리케이션 인스턴스가 계속해서 실행됩니다.

가용성 영역과 통합

관리 디스크는 가용성 영역을 지원합니다. 이는 데이터 센터 오류로부터 애플리케이션을 보호하는 고가용성 기능입니다. 가용성 영역은 Azure 지역 내의 고유한 물리적 위치입니다. 각 영역은 독립된 전원, 냉각 및 네트워킹을 갖춘 하나 이상의 데이터 센터로 구성됩니다. 복원력을 보장하려면 활성화된 모든 지역에서 최소한 세 개의 별도 영역이 필요합니다. Azure는 가용성 영역을 통해 업계 최고의 99.99% VM 작동 시간 SLA를 제공합니다.

Azure Backup 지원

지역적 재해로부터 보호하기 위해 시간 기반 백업 및 백업 보존 정책에 따라 백업 작업을 만드는 데 Azure Backup을 사용할 수 있습니다. 이를 통해 VM 또는 관리 디스크 복원을 원하는 대로 수행할 수 있습니다. 현재 Azure Backup은 최대 32TiB(테비바이트)의 디스크 크기를 지원합니다. Azure VM 백업 지원에 대해 자세히 알아보세요.

Azure Disk Backup

Azure Backup은 Azure Disk Backup(미리 보기)을 기본 클라우드 기반 백업 솔루션으로 제공하여 관리 디스크에서 데이터를 보호합니다. 몇 가지 단계를 통해 관리 디스크에 대한 보호를 구성할 수 있는 간단하고 안전하며 비용 효율적인 솔루션입니다. Azure Disk Backup은 관리 디스크의 스냅샷 생성을 정기적으로 자동화하고 백업 정책을 사용하여 구성된 기간 동안 유지함으로써 관리 디스크에 대한 스냅샷 수명 주기 관리를 제공하는 턴키 솔루션을 제공합니다. Azure Disk Backup에 대한 자세한 내용은 Azure Disk Backup 개요를 참조하세요.

세부적인 액세스 제어

Azure RBAC(Azure 역할 기반 액세스 제어)를 사용하여 관리 디스크에 대한 특정 권한을 한 명 이상의 사용자에게 할당할 수 있습니다. 관리 디스크는 읽기, 쓰기(만들기/업데이트), 삭제, SAS(공유 액세스 서명) URI 검색 등 디스크에 대한 다양한 작업을 공개합니다. 업무를 수행하는 데 필요한 작업에만 액세스 권한을 부여할 수 있습니다. 예를 들어 관리 디스크를 스토리지 계정에 복사하지 말아야 하는 경우에는 해당 관리 디스크에 대한 내보내기 작업에 액세스를 부여하지 않도록 선택할 수 있습니다. SAS URI를 사용하여 관리 디스크를 복사할 수 없도록 하기 위해 관리 디스크에 해당 권한을 부여하지 않도록 선택할 수 있습니다.

vhd 업로드

직접 업로드를 사용하면 vhd를 Azure 관리 디스크로 쉽게 전송할 수 있습니다. 이전에는 스토리지 계정에 데이터 준비를 포함하는 더 많은 관련 프로세스를 수행해야 했습니다. 이제 단계가 줄어듭니다. Azure에 온-프레미스 VM을 업로드하거나 대규모 관리 디스크에 업로드하는 과정에서 번거로움이 줄어듭니다. 백업 및 복원 프로세스도 간단해집니다. 또한 데이터를 VM에 연결하지 않고도 관리 디스크에 직접 업로드할 수 있으므로 비용이 절감됩니다. 직접 업로드를 사용하여 최대 32TiB 크기의 vhd를 업로드할 수 있습니다.

vhd를 Azure로 전송하는 방법을 알아보려면 CLI 또는 PowerShell 문서를 참조하세요.

보안

관리 디스크에 대한 Private Link 지원은 현재 미리 보기로 제공되며, 관리 디스크를 네트워크 내부로 가져오거나 내보내는 데 사용할 수 있습니다. Private Link를 사용하면 지역 확장, 재해 복구 및 포렌식 분석을 위해 데이터를 다른 지역으로 내보낼 수 있도록 연결되지 않은 관리 디스크 및 스냅샷에 대한 시간 제한 SAS(공유 액세스 서명) URI를 생성할 수 있습니다. 또한 SAS URI를 사용하여 VHD를 온-프레미스에서 빈 디스크로 직접 업로드할 수 있습니다. 이제 Private Link를 활용하여 Azure 가상 네트워크 내에서만 수행할 수 있도록 관리 디스크의 내보내기 및 가져오기를 제한할 수 있습니다. Private Link를 사용하면 데이터가 안전한 Microsoft 백본 네트워크 내에서만 이동하도록 할 수 있습니다.

관리 디스크를 가져오거나 내보내는 데 Private Link를 사용하도록 설정하는 방법에 대한 자세한 내용은 CLI 또는 포털 문서를 참조하세요.

암호화

관리 디스크는 두 가지 종류의 암호화를 제공합니다. 첫 번째는 스토리지 서비스에서 수행하는 SSE(서버 쪽 암호화)이고, 두 번째는 VM에 대한 OS 및 데이터 디스크에서 사용할 수 있는 ADE(Azure Disk Encryption)입니다.

서버 쪽 암호화

서버 쪽 암호화는 미사용 암호화를 제공하고, 조직의 보안 및 규정 준수 약정에 맞게 데이터를 보호합니다. 서버 쪽 암호화는 관리 디스크를 사용할 수 있는 모든 지역의 모든 관리 디스크, 스냅샷 및 이미지에서 기본적으로 사용하도록 설정됩니다. (반면 호스트에서 암호화를 사용하도록 설정하지 않으면 임시 디스크가 서버 쪽 암호화를 통해 암호화되지 않습니다. 디스크 역할: 임시 디스크 참조).

플랫폼 관리 키면, Azure에서 키를 관리하도록 허용하거나, 고객 관리 키는 직접 키를 관리할 수 있습니다. 자세한 내용은 Azure Disk Storage의 서버 쪽 암호화 문서를 참조하세요.

Azure 디스크 암호화

Azure 디스크 암호화를 사용하면 IaaS Virtual Machines에서 사용되는 OS 및 데이터 디스크를 암호화할 수 있습니다. 이 암호화에는 관리되는 디스크가 포함됩니다. Windows의 경우 업계 표준의 BitLocker 암호화 기술을 사용하여 드라이브가 암호화됩니다. Linux의 경우 DM-Crypt 기술을 사용하여 디스크가 암호화됩니다. 이 암호화 프로세스는 Azure Key Vault와 통합되어 디스크 암호화 키를 제어 및 관리할 수 있도록 합니다. 자세한 내용은 Linux VM용 Azure Disk Encryption 또는 Windows VM용 Azure Disk Encryption을 참조하세요.

디스크 역할

Azure에는 데이터 디스크, OS 디스크 및 임시 디스크라는 3가지 주요 디스크 역할이 있습니다. 이러한 역할은 가상 머신에 연결된 디스크에 매핑됩니다.

실제 디스크 역할

데이터 디스크

데이터 디스크는 애플리케이션 데이터 또는 사용자가 보존해야 하는 기타 데이터를 저장하기 위해 가상 머신에 연결된 관리 디스크입니다. 데이터 디스크는 SCSI 드라이브로 등록되며 사용자가 선택한 문자로 레이블이 지정됩니다. 각 데이터 디스크의 최대 용량은 32,767GiB(기비바이트)입니다. 가상 머신의 크기에 따라 사용자가 해당 가상 머신에 연결할 수 있는 데이터의 디스크의 수량과 디스크를 호스트하기 위해 사용할 수 있는 스토리지 유형이 결정됩니다.

OS 디스크

모든 가상 머신은 하나의 연결된 운영 체제 디스크를 갖습니다. OS 디스크에는 VM이 만들어질 때 선택된 OS가 사전 설치되어 있습니다. 이 디스크에는 부팅 볼륨이 포함되어 있습니다.

이 디스크의 최대 용량은 4,095GiB이지만 대부분의 운영 체제는 기본적으로 MBR(마스터 부트 레코드)로 분할됩니다. MBR은 사용 가능한 크기를 2TiB로 제한합니다. 2TiB 이상이 필요한 경우 데이터 디스크를 만들어 연결하여 데이터 스토리지에 사용합니다. OS 디스크에 데이터를 저장하고 추가 공간이 필요한 경우 GPT(GUID 파티션 테이블)로 변환합니다. Windows 배포에서 MBR과 GPT 간의 차이점에 대해 알아보려면 Windows 및 GPT FAQ를 참조하세요.

임시 디스크

모든 VM은 관리 디스크가 아닌 임시 디스크를 포함합니다. 이러한 임시 디스크는 애플리케이션 및 프로세스에 대한 단기 스토리지를 제공하며, 페이지 또는 스왑 파일과 같은 데이터 저장에만 사용됩니다. 임시 디스크의 데이터는 유지 관리 이벤트 또는 VM을 다시 배포할 때 손실될 수 있습니다. VM을 정상적으로 재부팅하는 동안 임시 디스크의 데이터는 유지됩니다. 임시 디스크가 없는 VM에 대한 자세한 내용은 로컬 임시 디스크가 없는 Azure VM 크기를 참조하세요.

Azure Linux VM의 임시 디스크는 일반적으로 /dev/sdb이고, Windows VM의 임시 디스크는 기본적으로 D:입니다. (서버 쪽 암호화의 경우) 호스트에서 암호화를 사용하도록 설정하거나(Azure Disk Encryption의 경우) VolumeType 매개 변수를 Windows의 All 또는 Linux의 EncryptFormatAll로 설정하지 않는 한 임시 디스크는 암호화되지 않습니다.

관리 디스크 스냅샷

관리 디스크 스냅샷은 기본적으로 표준 관리 디스크로 저장되는 관리 디스크의 읽기 전용 크래시 일치 전체 복사본입니다. 스냅샷을 사용하면 관리 디스크를 언제든지 백업할 수 있습니다. 이 스냅샷은 원본 디스크와 별도로 존재하고 새 관리 디스크를 만드는 데 사용될 수도 있습니다.

사용된 크기에 따라 스냅샷 요금이 청구됩니다. 예를 들어 프로비저닝된 용량이 64GiB이고 실제 사용된 데이터 크기가 10GiB인 관리 디스크의 스냅샷을 만들면 사용된 10GiB의 데이터 크기에 대해서만 스냅샷 요금이 청구됩니다. Azure 사용량 보고서를 보면 사용된 스냅샷의 크기를 확인할 수 있습니다. 예를 들어 스냅샷의 사용된 데이터 크기가 10GiB이면 일별 사용량 보고서에 10GiB/(31일) = 0.3226GiB가 소비량으로 표시됩니다.

관리 디스크에 대한 스냅샷을 만드는 방법에 대한 자세한 내용은 관리 디스크 문서의 스냅샷 만들기를 참조하세요.

이미지

관리 디스크는 관리되는 사용자 지정 이미지 만들기도 지원합니다. 스토리지 계정의 사용자 지정 VHD에서 이미지를 만들거나 일반화된(sysprepped) VM에서 직접 만들 수 있습니다. 이 프로세스는 단일 이미지를 캡처합니다. 이 이미지는 OS와 데이터 디스크를 모두 포함하여 VM과 연결된 모든 관리 디스크를 포함합니다. 이 관리되는 사용자 지정 이미지를 사용하면 스토리지 계정을 복사하거나 관리할 필요 없이 사용자 지정 이미지를 사용하여 수백 개의 VM을 만들 수 있습니다.

이미지 만들기에 대한 내용은 다음 문서를 참조하세요.

이미지 및 스냅샷

이미지와 스냅샷의 차이를 이해하는 것이 중요합니다. 관리 디스크를 사용하면 할당이 취소되어 일반화된 VM의 이미지를 만들 수 있습니다. 이 이미지에는 VM에 연결된 모든 디스크가 포함됩니다. 이 이미지를 사용하여 VM을 만들 수 있고 여기에는 모든 디스크가 포함됩니다.

스냅샷은 스냅샷 생성 시점의 디스크 복사본입니다. 이것은 하나의 디스크에만 해당됩니다. VM의 디스크가 하나(OS 디스크)뿐인 경우 이 VM의 스냅샷 또는 이미지를 만들고 이 스냅샷 또는 이미지로부터 VM을 만들 수 있습니다.

스냅샷은 포함하는 디스크 이외의 어떠한 디스크도 인식하지 않습니다. 따라서 스트라이프 등의 여러 디스크를 조정해야 하는 시나리오에서 사용하는 경우 문제가 될 수 있습니다. 스냅샷은 서로 조정할 수 있어야 하는데 현재는 지원되지 않습니다.

디스크 할당 및 성능

다음 다이어그램은 IO가 사용할 수 있는 세 가지 경로와 함께 디스크에 대한 대역폭 및 IOPS의 실시간 할당을 보여 줍니다.

대역폭 및 IOPS 할당을 보여 주는 세 가지 수준 프로비저닝 시스템의 다이어그램

첫 번째 IO 경로는 캐시되지 않은 관리 디스크 경로입니다. 이 경로는 관리 디스크를 사용하고 호스트 캐싱을 없음으로 설정한 경우 사용됩니다. 이 경로를 사용하는 IO는 디스크 수준 프로비전에 따라 실행된 다음, IOPS 및 처리량에 대한 VM 네트워크 수준 프로비전에 따라 실행됩니다.

두 번째 IO 경로는 캐시된 관리 디스크 경로입니다. 캐시된 관리 디스크 IO는 자체 IOP 및 처리량이 프로비전된 VM에 가까운 SSD를 사용하며, 다이어그램에서 SSD 수준 프로비전이라는 레이블이 지정됩니다. 캐시된 관리 디스크가 읽기를 시작하면 요청이 먼저 데이터가 서버 SSD에 있는지 확인합니다. 데이터가 없으면 캐시된 누락이 생성되고 IO는 SSD 수준 프로비전, 디스크 수준 프로비전, IOPS 및 처리량에 대한 VM 네트워크 수준 프로비전에 따라 실행됩니다. 서버 SSD가 서버 SSD에 있는 캐시된 IO에 대한 읽기를 시작하면 캐시 적중이 생성되고 IO는 SSD 수준 프로비전에 따라 실행됩니다. 캐시된 관리 디스크에서 시작된 쓰기는 항상 캐시된 누락 경로를 따르며 SSD 수준, 디스크 수준 및 VM 네트워크 수준 프로비전을 거쳐야 합니다.

마지막으로, 세 번째 경로는 로컬/임시 디스크에 대한 것입니다. 로컬/임시 디스크를 지원하는 VM에서만 사용할 수 있습니다. 이 경로를 사용하는 IO는 IOP 및 처리량에 대한 SSD 수준 프로비전에 따라 실행됩니다.

이러한 제한의 예로, Standard_DS1v1 VM은 캐시되는지 여부와 관계없이 SSD 및 네트워크 수준의 제한으로 인해 P30 디스크의 잠재적인 5,000IOPS를 달성할 수 없습니다.

Standard_DS1v1 예제 할당이 있는 세 가지 수준 프로비저닝 시스템의 다이어그램

Azure는 디스크 트래픽에 우선 순위가 지정된 네트워크 채널을 사용하므로 우선 순위가 낮은 다른 네트워크 트래픽보다 우선시됩니다. 이렇게 하면 네트워크 경합이 발생하는 경우 디스크에서 예상 성능을 유지할 수 있습니다. 마찬가지로 Azure Storage는 백그라운드에서 자동 부하 분산을 통해 리소스 경합 및 기타 문제를 처리합니다. Azure Storage는 디스크를 만들 때 필요한 리소스를 할당하고, 트래픽 수준을 처리하기 위해 리소스의 사전 예방 및 사후 대응 분산을 적용합니다. 이를 통해 디스크에서 예상 IOPS 및 처리량 목표를 유지할 수 있습니다. VM 수준 및 디스크 수준 메트릭을 사용하여 성능을 추적하고 필요에 따라 경고를 설정할 수 있습니다.

원하는 성능을 달성할 수 있도록 VM + 디스크 구성을 최적화하는 모범 사례를 알아보려면 고성능을 위한 디자인 문서를 참조하세요.

다음 단계

관리 디스크에 대해 자세히 설명하는 비디오를 보려면 Managed Disks를 통한 Azure VM 복원력 향상을 확인하세요.

Azure에서 제공하는 개별 디스크 유형 및 사용자의 요구 사항에 적합한 유형에 대해 자세히 알아보고, 디스크 유형 관련 문서에서 해당 성능 목표에 대해 알아봅니다.