Wprowadzenie do dysków zarządzanych na platformie Azure

Dotyczy: ✔️ Maszyny wirtualne z systemem Linux Maszyny ✔️ wirtualne z systemem Windows ✔️ — elastyczne zestawy ✔️ skalowania

Dyski zarządzane platformy Azure to woluminy magazynu na poziomie bloku zarządzane przez platformę Azure i używane z usługą Azure Virtual Machines. Dyski zarządzane są podobne do dysków fizycznych na serwerze lokalnym, ale są one zwirtualizowane. W przypadku dysków zarządzanych wystarczy określić rozmiar dysku, określić typ dysku i aprowizować dysk. Po aprowizacji dysku platforma Azure obsługuje resztę.

Dostępne typy dysków zarządzanych to dyski w warstwie Ultra, dyski półprzewodnikowe w warstwie Premium (SSD), dyski SSD w warstwie Standardowa i standardowe dyski twarde (HDD). Aby uzyskać informacje o każdym typie dysku, zobacz Typy dysków zarządzanych platformy Azure.

Alternatywą jest użycie elastycznej sieci SAN platformy Azure jako magazynu dla maszyny wirtualnej. Dzięki elastycznej sieci SAN można skonsolidować magazyn dla wszystkich obciążeń w ramach pojedynczego zaplecza magazynu. Ten wybór może być bardziej ekonomiczny, jeśli masz wiele obciążeń intensywnie korzystających z operacji we/wy i baz danych najwyższej warstwy. Aby dowiedzieć się więcej, zobacz Co to jest usługa Azure Elastic SAN?.

Zalety dysków zarządzanych

Przyjrzyjmy się niektórym korzyściom, które uzyskujesz przy użyciu dysków zarządzanych.

Wysoka trwałość i dostępność

Dyski zarządzane zaprojektowano pod kątem dostępności na poziomie 99,999%. Dyski zarządzane zapewniają tę dostępność, zapewniając trzy repliki danych. Jeśli jedna lub nawet dwie repliki napotkają problemy, pozostałe repliki pomagają zapewnić trwałość danych i wysoką tolerancję na awarie.

Ta architektura pomogła platformie Azure w spójnym dostarczaniu wysokiej trwałości dysków infrastruktury jako usługi (IaaS) z 0% rocznym współczynnikiem awarii. Dyski magazynu lokalnie nadmiarowego (LRS) zapewniają co najmniej 99,99999999999% (11 9) trwałości w ciągu roku. Dyski magazynu strefowo nadmiarowego (ZRS) zapewniają co najmniej 99,999999999999% (12 9) trwałości w ciągu roku.

Proste i skalowalne wdrożenie maszyny wirtualnej

Za pomocą dysków zarządzanych można utworzyć do 50 000 dysków maszyn wirtualnych typu w subskrypcji na region. Następnie możesz utworzyć tysiące maszyn wirtualnych w jednej subskrypcji.

Dyski zarządzane zwiększają skalowalność zestawów skalowania maszyn wirtualnych. W zestawie skalowania maszyn wirtualnych można utworzyć maksymalnie 1000 maszyn wirtualnych przy użyciu obrazu witryny Azure Marketplace lub obrazu galerii obliczeniowej platformy Azure z dyskami zarządzanymi.

Integracja z zestawami dostępności

Dyski zarządzane są zintegrowane z zestawami dostępności, aby zapewnić, że dyski maszyn wirtualnych w zestawie dostępności są wystarczająco odizolowane od siebie, aby uniknąć pojedynczego punktu awarii.

Dyski są automatycznie umieszczane w różnych jednostkach skalowania magazynu (sygnaturach). Jeśli sygnatura nie powiedzie się z powodu awarii sprzętu lub oprogramowania, tylko wystąpienia maszyn wirtualnych z dyskami na tych sygnaturach kończą się niepowodzeniem.

Załóżmy na przykład, że masz aplikację działającą na pięciu maszynach wirtualnych, a maszyny wirtualne znajdują się w zestawie dostępności. Dyski dla tych maszyn wirtualnych nie są przechowywane w tej samej sygnaturze. Jeśli więc jedna sygnatura ulegnie awarii, inne wystąpienia aplikacji będą nadal działać.

Integracja ze strefami dostępności

Dyski zarządzane obsługują strefy dostępności, które pomagają chronić aplikacje przed awariami centrum danych.

Strefy dostępności to unikatowe lokalizacje fizyczne w regionie świadczenia usługi Azure. Każda strefa składa się z co najmniej jednego centrum danych wyposażonego w niezależne zasilanie, chłodzenie i sieć. W celu zapewnienia odporności istnieją co najmniej trzy osobne strefy we wszystkich włączonych regionach.

Aby uzyskać informacje o umowie dotyczącej poziomu usług (SLA) dotyczącej czasu działania maszyny wirtualnej ze strefami dostępności, zobacz stronę umów SLA platformy Azure.

Obsługa usługi Azure Backup

Aby ułatwić ochronę przed regionalnymi awariami, należy użyć usługi Azure Backup do utworzenia zadania tworzenia kopii zapasowej z użyciem zasad przechowywania kopii zapasowych opartych na czasie. Następnie można wykonać przywracanie maszyny wirtualnej lub dysku zarządzanego na stronie.

Obecnie usługa Azure Backup obsługuje rozmiary dysków do 32 tebibajtów (TiB). Dowiedz się więcej o obsłudze kopii zapasowych maszyn wirtualnych platformy Azure.

Kopia zapasowa dysku na platformie Azure

Usługa Azure Backup oferuje usługę Azure Disk Backup jako natywne, oparte na chmurze rozwiązanie do tworzenia kopii zapasowych, które pomaga chronić dane na dyskach zarządzanych. Za pomocą tego rozwiązania można skonfigurować ochronę dysków zarządzanych tylko w kilku krokach.

Usługa Azure Disk Backup zapewnia zarządzanie cyklem życia migawek dla dysków zarządzanych. Automatyzuje okresowe tworzenie migawek i zachowuje je przez skonfigurowany czas trwania przy użyciu zasad kopii zapasowych. Aby uzyskać więcej informacji, zobacz Omówienie usługi Azure Disk Backup.

Szczegółowa kontrola dostępu

Możesz użyć kontroli dostępu opartej na rolach (RBAC) platformy Azure, aby przypisać określone uprawnienia dla dysku zarządzanego do co najmniej jednego użytkownika.

Dyski zarządzane udostępniają różne operacje, w tym odczyt, zapis (tworzenie/aktualizowanie) i usuwanie, a także pobieranie identyfikatora URI sygnatury dostępu współdzielonego (SAS) dla dysku. Możesz udzielić dostępu tylko do operacji, które osoba musi wykonać zadanie.

Jeśli na przykład nie chcesz, aby osoba skopiowała dysk zarządzany na konto magazynu, nie udzielaj dostępu do akcji eksportu dla tego dysku zarządzanego. Podobnie, jeśli nie chcesz, aby osoba korzystała z identyfikatora URI sygnatury dostępu współdzielonego do kopiowania dysku zarządzanego, nie udzielaj tego uprawnienia dyskowi zarządzanemu.

Możliwość przekazania wirtualnego dysku twardego

Możesz użyć bezpośredniego przekazywania, aby przenieść dysk VHD na dysk zarządzany platformy Azure. Wcześniej trzeba było postępować zgodnie z procesem, który obejmował przemieszczanie danych na koncie magazynu. Teraz jest mniej kroków. Łatwiej jest przekazywać lokalne maszyny wirtualne na platformę Azure i przekazywać je do dużych dysków zarządzanych. Proces tworzenia kopii zapasowej i przywracania jest również uproszczony.

Możesz zmniejszyć koszty, przekazując dane bezpośrednio do dysków zarządzanych bez dołączania ich do maszyn wirtualnych. Dzięki bezpośredniemu przekazaniu można przekazać dyski VHD o rozmiarze do 32 TiB.

Aby dowiedzieć się, jak przenieść dysk VHD na platformę Azure, zobacz artykuł Interfejs wiersza polecenia platformy Azure lub program Azure PowerShell .

Zabezpieczenia

Private Link

Obsługa usługi Azure Private Link dla dysków zarządzanych umożliwia importowanie lub eksportowanie dysku zarządzanego wewnętrznego do sieci. Za pomocą usługi Private Link można wygenerować identyfikator URI sygnatury dostępu współdzielonego powiązanej czasowo dla nieprzyłączonego dysku zarządzanego i migawek. Następnie możesz użyć tego identyfikatora URI sygnatury dostępu współdzielonego, aby wyeksportować dane do innych regionów na potrzeby rozszerzenia regionalnego, odzyskiwania po awarii i analizy śledczej. Możesz również użyć identyfikatora URI sygnatury dostępu współdzielonego, aby bezpośrednio przekazać dysk VHD do pustego dysku ze środowiska lokalnego.

Usługa Private Link może pomóc ograniczyć eksportowanie i importowanie dysków zarządzanych, tak aby odbywało się tylko w sieci wirtualnej platformy Azure. Korzystanie z usługi Private Link pomaga zagwarantować, że dane będą przesyłane tylko w bezpiecznej sieci szkieletowej firmy Microsoft.

Aby dowiedzieć się, jak włączyć usługę Private Link do importowania lub eksportowania dysku zarządzanego, zobacz artykuł Dotyczący interfejsu wiersza polecenia platformy Azure lub witryny Azure Portal .

Szyfrowanie

Dyski zarządzane oferują dwa rodzaje szyfrowania. Pierwszy to szyfrowanie po stronie serwera, które wykonuje usługa magazynu. Drugim jest usługa Azure Disk Encryption, którą można włączyć na dyskach systemu operacyjnego i danych dla maszyn wirtualnych.

Szyfrowanie po stronie serwera

Szyfrowanie po stronie serwera zapewnia szyfrowanie magazynowane i pomaga chronić dane w celu spełnienia wymagań organizacji w zakresie zabezpieczeń i zgodności. Szyfrowanie po stronie serwera jest domyślnie włączone dla wszystkich dysków zarządzanych, migawek i obrazów we wszystkich regionach, w których są dostępne dyski zarządzane.

Szyfrowanie po stronie serwera nie szyfruje dysków tymczasowych, chyba że włączono szyfrowanie na hoście. Aby uzyskać więcej informacji, zobacz sekcję Dysk tymczasowy w dalszej części tego artykułu.

Dostępne są następujące opcje zarządzania kluczami:

• Klucze zarządzane przez platformę: platforma Azure zarządza kluczami.
• Klucze zarządzane przez klienta: zarządzasz kluczami samodzielnie.

Aby uzyskać więcej informacji, zobacz Szyfrowanie po stronie serwera usługi Azure Disk Storage.

Usługa Azure Disk Encryption

Za pomocą usługi Azure Disk Encryption można szyfrować dyski systemu operacyjnego i danych używane przez maszynę wirtualną IaaS. To szyfrowanie obejmuje dyski zarządzane.

Na maszynach wirtualnych z systemem Windows dyski są szyfrowane za pomocą standardowej w branży technologii szyfrowania funkcją BitLocker. Na maszynach wirtualnych z systemem Linux dyski są szyfrowane za pomocą technologii DM-Crypt. Proces szyfrowania jest zintegrowany z usługą Azure Key Vault, dzięki czemu można kontrolować klucze szyfrowania dysków i zarządzać nimi. Aby uzyskać więcej informacji, zobacz Usługa Azure Disk Encryption dla maszyn wirtualnych z systemem Linux lub Usługa Azure Disk Encryption dla maszyn wirtualnych z systemem Windows.

Role dysku

Na platformie Azure istnieją trzy główne role dysku: dysk systemu operacyjnego, dysk danych i dysk tymczasowy. Te role są mapowane na dyski dołączone do maszyny wirtualnej.

Dysk systemu operacyjnego

Każda maszyna wirtualna ma jeden dołączony dysk systemu operacyjnego. Ten dysk ma wstępnie zainstalowany system operacyjny, który został wybrany podczas tworzenia maszyny wirtualnej. Ten dysk zawiera wolumin rozruchowy.

Ogólnie rzecz biorąc, należy przechowywać tylko informacje o systemie operacyjnym na dysku systemu operacyjnego. Wszystkie aplikacje i dane powinny być przechowywane na dyskach danych. Jeśli jednak koszt jest problemem, możesz użyć dysku systemu operacyjnego zamiast tworzyć dysk danych.

Dysk systemu operacyjnego ma maksymalną pojemność 4095 gibibajtów (GiB). Jednak wiele systemów operacyjnych jest domyślnie podzielonych na partycje z głównymi rekordami rozruchowymi (MBR). MbR ogranicza rozmiar do 2 TiB. Jeśli potrzebujesz więcej niż 2 TiB, utwórz i dołącz dyski danych i użyj ich do przechowywania danych. Jeśli musisz przechowywać dane na dysku systemu operacyjnego i wymagać dodatkowego miejsca, przekonwertuj je na tabelę partycji GUID (GPT). Aby dowiedzieć się więcej o różnicach między MBR i GPT we wdrożeniach systemu Windows, zobacz Często zadawane pytania dotyczące systemu Windows i GPT.

Na maszynach wirtualnych z systemem Windows platformy Azure dysk C jest dyskiem systemu operacyjnego i jest magazynem trwałym, chyba że używasz efemerycznych dysków systemu operacyjnego.

Dysk danych

Dysk danych to dysk zarządzany dołączony do maszyny wirtualnej do przechowywania danych aplikacji lub innych danych, które należy zachować. Dyski danych są rejestrowane jako dyski SCSI i są oznaczone literą, którą wybierzesz. Rozmiar maszyny wirtualnej określa, ile dysków danych można do niego dołączyć, oraz typ magazynu, którego można użyć do hostowania dysków.

Ogólnie rzecz biorąc, należy użyć dysku danych do przechowywania aplikacji i danych, zamiast przechowywać je na dyskach systemu operacyjnego. Używanie dysków danych do przechowywania aplikacji i danych zapewnia następujące korzyści w porównaniu z używaniem dysków systemu operacyjnego:

• Ulepszona kopia zapasowa i odzyskiwanie po awarii
• Większa elastyczność i skalowalność
• Izolacja wydajności
• Łatwiejsza konserwacja
• Ulepszone zabezpieczenia i kontrola dostępu

Aby uzyskać więcej informacji na temat tych korzyści, zobacz Dlaczego należy używać dysku danych do przechowywania aplikacji i danych zamiast dysku systemu operacyjnego?.

Dysk tymczasowy

Większość maszyn wirtualnych ma dysk tymczasowy, który nie jest dyskiem zarządzanym. Dysk tymczasowy zapewnia krótkoterminowy magazyn dla aplikacji i procesów. Jest przeznaczony do przechowywania tylko danych, takich jak pliki stronicowania, pliki wymiany lub pliki tempdb programu SQL Server.

Dane na dysku tymczasowym mogą zostać utracone podczas zdarzenia konserwacji, ponownego wdrożenia maszyny wirtualnej lub zatrzymania maszyny wirtualnej. Podczas pomyślnego standardowego ponownego uruchomienia maszyny wirtualnej dane na dysku tymczasowym są utrwalane. Aby uzyskać więcej informacji na temat maszyn wirtualnych bez dysków tymczasowych, zobacz Rozmiary maszyn wirtualnych platformy Azure bez lokalnego dysku tymczasowego.

Na maszynach wirtualnych z systemem Linux platformy Azure dysk tymczasowy jest zazwyczaj /dev/sdb. Na maszynach wirtualnych z systemem Windows dysk tymczasowy jest domyślnie dysk D. Dysk tymczasowy nie jest zaszyfrowany, chyba że:

• W przypadku szyfrowania po stronie serwera należy włączyć szyfrowanie na hoście.
• W przypadku usługi Azure Disk Encryption należy ustawić VolumeType parametr na Wszystkie w systemie Windows lub EncryptFormatAll w systemie Linux.

Migawki dysku zarządzanego

Migawka dysku zarządzanego jest domyślnie pełną kopią dysku zarządzanego przechowywanego jako dysk zarządzany w warstwie Standardowa tylko do odczytu. Migawki umożliwiają tworzenie kopii zapasowych dysków zarządzanych w dowolnym momencie. Te migawki istnieją niezależnie od dysku źródłowego i można ich użyć do tworzenia nowych dysków zarządzanych.

Opłaty za migawki są naliczane na podstawie używanego rozmiaru. Jeśli na przykład utworzysz migawkę dysku zarządzanego z aprowizowaną pojemnością 64 GiB i rzeczywistym używanym rozmiarem danych wynoszącym 10 GiB, ta migawka jest rozliczana tylko za używany rozmiar danych wynoszący 10 GiB. Używany rozmiar migawek można zobaczyć, sprawdzając raport użycia platformy Azure. Jeśli na przykład używany rozmiar danych migawki wynosi 10 GiB, w raporcie dziennego użycia będzie wyświetlana wartość 10 GiB/(31 dni) = 0,3226 jako zużytą ilość.

Aby dowiedzieć się więcej na temat tworzenia migawek dla dysków zarządzanych, zobacz Tworzenie migawki wirtualnego dysku twardego.

Obrazy

Dyski zarządzane obsługują tworzenie zarządzanych obrazów niestandardowych. Obraz można utworzyć na podstawie niestandardowego wirtualnego dysku twardego na koncie magazynu lub bezpośrednio z uogólnionej maszyny wirtualnej (za pośrednictwem narzędzia Sysprep). Obraz zawiera wszystkie dyski zarządzane skojarzone z maszyną wirtualną, w tym dyski systemu operacyjnego i danych. Zarządzany obraz niestandardowy umożliwia tworzenie setek maszyn wirtualnych bez konieczności kopiowania kont magazynu ani zarządzania nimi.

Aby uzyskać informacje na temat tworzenia obrazów, zobacz Tworzenie starszego obrazu zarządzanego uogólnionej maszyny wirtualnej na platformie Azure.

Obrazy a migawki

Ważne jest, aby zrozumieć różnicę między obrazami i migawkami. Za pomocą dysków zarządzanych można utworzyć obraz uogólnionej maszyny wirtualnej, którą cofnięto przydział. Ten obraz zawiera wszystkie dyski dołączone do maszyny wirtualnej. Tego obrazu można użyć do utworzenia maszyny wirtualnej.

Migawka to kopia dysku w danym momencie. Dotyczy tylko jednego dysku. Jeśli masz maszynę wirtualną z jednym dyskiem (dyskiem systemu operacyjnego), możesz utworzyć migawkę lub obraz i utworzyć maszynę wirtualną na podstawie migawki lub obrazu.

Migawka nie ma świadomości żadnego dysku, z wyjątkiem tego, który zawiera. Używanie migawek w scenariuszach wymagających koordynacji wielu dysków, takich jak usuwanie, jest problematyczne. Migawki muszą być w stanie koordynować się ze sobą i obecnie nie są obsługiwane.

Alokacja dysku i wydajność

Na poniższym diagramie przedstawiono alokację przepustowości w czasie rzeczywistym i operacji we/wy na sekundę (IOPS) dla dysków z trzema ścieżkami, które mogą zająć operacje we/wy.

Pierwsza ścieżka we/wy to ścieżka dysku zarządzanego bez buforu. Operacja we/wy używa tej ścieżki, jeśli używasz dysku zarządzanego i ustawisz buforowanie hosta na none. Operacja we/wy korzystająca z tej ścieżki zostanie uruchomiona na podstawie aprowizacji na poziomie dysku, a następnie aprowizacji na poziomie sieci maszyny wirtualnej dla operacji we/wy na sekundę i przepływności.

Druga ścieżka we/wy to ścieżka dysku zarządzanego w pamięci podręcznej. We/Wy dysku zarządzanego w pamięci podręcznej jest używany dysk SSD zbliżony do maszyny wirtualnej. Ten dysk SSD ma aprowizowaną własną operację we/wy na sekundę i przepływność, która jest wyświetlana jako "aprowizacja na poziomie dysków SSD" na diagramie.

Gdy buforowany dysk zarządzany inicjuje odczyt, żądanie najpierw sprawdza, czy dane znajdują się na serwerze SSD. Jeśli dane nie są obecne, spowoduje to utworzenie buforowanej miss. Operacje we/wy są następnie uruchamiane na podstawie aprowizacji na poziomie dysków SSD, aprowizacji na poziomie dysku, a następnie aprowizacji na poziomie sieci maszyn wirtualnych dla operacji we/wy na sekundę i przepływności.

Gdy dysk SSD serwera inicjuje odczyty w pamięci podręcznej we/wy, które znajdują się na dysku SSD serwera, tworzy trafienie pamięci podręcznej. Następnie we/wy są uruchamiane na podstawie aprowizacji na poziomie ssd. Zapisuje, że buforowany dysk zarządzany inicjuje zawsze podążać ścieżką buforowanej chybienia. Muszą przejść przez aprowizację na poziomie dysków SSD, na poziomie dysku i na poziomie sieci maszyn wirtualnych.

Trzecia ścieżka dotyczy dysku lokalnego/tymczasowego. Jest ona dostępna tylko na maszynach wirtualnych, które obsługują dyski lokalne/tymczasowe . Operacja we/wy korzystająca z tej ścieżki zostanie uruchomiona na podstawie aprowizacji na poziomie dysków SSD dla operacji we/wy na sekundę i przepływności.

Na poniższym diagramie przedstawiono przykład tych ograniczeń. System uniemożliwia maszynie wirtualnej Standard_D2s_v3 osiągnięcie potencjału 5000 operacji we/wy na sekundę dysku P30, niezależnie od tego, czy jest on buforowany, czy nie, ze względu na limity na poziomie dysku SSD i sieci.

Platforma Azure używa priorytetowego kanału sieciowego dla ruchu dyskowego. Ruch dyskowy ma pierwszeństwo przed ruchem sieciowym o niskim priorytcie. Ta priorytetyzacja pomaga dyskom zachować oczekiwaną wydajność w przypadku rywalizacji sieciowej.

Podobnie usługa Azure Storage obsługuje rywalizacje o zasoby i inne problemy w tle z automatycznym równoważeniem obciążenia. Usługa Azure Storage przydziela wymagane zasoby podczas tworzenia dysku i stosuje proaktywne i reaktywne równoważenie zasobów w celu obsługi poziomu ruchu. To zachowanie dodatkowo gwarantuje, że dyski mogą utrzymać oczekiwane cele we/wy na sekundę i przepływności. Metryki na poziomie maszyny wirtualnej i na poziomie dysku umożliwiają śledzenie wydajności i konfigurowanie alertów zgodnie z potrzebami.

Aby poznać najlepsze rozwiązania dotyczące optymalizowania konfiguracji maszyn wirtualnych i dysków w celu osiągnięcia żądanej wydajności, zobacz Projektowanie pod kątem wysokiej wydajności.

Powiązana zawartość

• Jeśli chcesz obejrzeć film wideo z bardziej szczegółowymi informacjami na temat dysków zarządzanych, zapoznaj się z tematem Lepsza odporność maszyny wirtualnej platformy Azure z Dyski zarządzane.
• Aby dowiedzieć się więcej o poszczególnych typach dysków, które oferuje platforma Azure, który typ jest odpowiedni dla Twoich potrzeb i ich celów wydajności, zobacz Wybieranie typu dysku dla maszyn wirtualnych IaaS.