Udostępnij za pośrednictwem

Wprowadzenie do dysków zarządzanych na platformie Azure

Dotyczy: ✔️ Maszyny wirtualne z systemem Linux ✔️ Maszyny wirtualne z systemem Windows ✔️ Elastyczne zestawy skalowania ✔️ Jednolite zestawy skalowania

Dyski zarządzane platformy Azure to woluminy magazynu na poziomie bloku zarządzane przez platformę Azure i używane z usługą Azure Virtual Machines. Dyski zarządzane są podobne do dysków fizycznych na serwerze lokalnym, ale są one zwirtualizowane. W przypadku dysków zarządzanych należy określić tylko typ dysku i rozmiar dysku, a następnie aprowizować dysk. Po aprowizacji dysku platforma Azure obsługuje resztę.

Istnieje pięć typów dysków zarządzanych: Ultra Dyski, dyski półprzewodnikowe Premium (SSD) w wersji 2, dyski SSD Premium, standardowe dyski SSD i standardowe dyski twarde (HDD). Aby dowiedzieć się więcej o poszczególnych typach dysków i zdecydować, które z nich odpowiadają Twoim potrzebom, zobacz Typy dysków zarządzanych platformy Azure.

Alternatywą jest użycie elastycznej sieci SAN platformy Azure jako magazynu dla maszyny wirtualnej. Dzięki Elastycznej sieci SAN można skonsolidować pamięć masową dla wszystkich obciążeń w ramach pojedynczego zaplecza pamięci masowej. Elastyczna sieć SAN może być bardziej opłacalna, jeśli masz wiele obciążeń intensywnie korzystających z operacji wejścia/wyjścia oraz wysokowydajnych baz danych. Aby dowiedzieć się więcej, zobacz Co to jest usługa Azure Elastic SAN?.

Wysoka trwałość i dostępność

Dyski zarządzane zostały zaprojektowane z myślą o zapewnieniu dostępności na poziomie 99.999% (%). Aby osiągnąć ten poziom dostępności, dyski zarządzane tworzą trzy repliki Twoich danych. Jeśli jedna lub dwie repliki napotkają problemy, pozostałe repliki pomagają zapewnić trwałość danych i wysoką tolerancję na awarie.

Ta architektura ułatwia platformie Azure spójne dostarczanie wysokiej trwałości dysków infrastruktury jako usługi (IaaS) z 0% rocznym współczynnikiem awarii. Lokalne redundantne magazynowanie (LRS) zapewnia co najmniej 99,999999999% trwałości w skali roku. Dyski magazynowania z nadmiarowością strefową (ZRS) zapewniają trwałość na poziomie co najmniej 99,9999999999% (12 dziewiątek) w ciągu roku.

Proste i skalowalne wdrożenie maszyny wirtualnej

Za pomocą dysków zarządzanych można utworzyć maksymalnie 50 000 dysków każdego typu dysku w subskrypcji na region. Następnie możesz utworzyć tysiące maszyn wirtualnych w jednej subskrypcji.

Zarządzane dyski zwiększają skalowalność zestawów skalowania maszyn wirtualnych. W zestawie skalowania maszyn wirtualnych można utworzyć maksymalnie 1000 maszyn wirtualnych przy użyciu obrazu witryny Azure Marketplace lub obrazu galerii obliczeniowej platformy Azure z dyskami zarządzanymi.

Izolacja niepowodzeń

Integracja z zestawami dostępności

Dyski zarządzane są zintegrowane z zestawami dostępności, aby zapewnić, że dyski maszyn wirtualnych w zestawie dostępności są wystarczająco odizolowane od siebie, co pozwala uniknąć pojedynczego punktu awarii.

Dyski są automatycznie umieszczane w różnych jednostkach skalowania przechowywania (stemplach). Jeśli stempel zawiedzie z powodu awarii sprzętu lub oprogramowania, tylko instancje VM z dyskami na tych stemplach ulegną awarii.

Załóżmy na przykład, że masz aplikację działającą na pięciu maszynach wirtualnych, które znajdują się w zestawie dostępności. Dyski dla tych maszyn wirtualnych nie są przechowywane w tej samej sygnaturze. Więc jeśli jedna instancja aplikacji ulegnie awarii, pozostałe instancje będą nadal działać.

Integracja ze strefami dostępności

Dyski zarządzane obsługują strefy dostępności, które pomagają chronić aplikacje przed awariami centrum danych. Strefy dostępności to unikatowe lokalizacje fizyczne w regionie świadczenia usługi Azure. Każda strefa składa się z co najmniej jednego centrum danych wyposażonego w niezależne zasilanie, chłodzenie i sieć. W celu zapewnienia odporności istnieją co najmniej trzy osobne strefy we wszystkich włączonych regionach.

Aby uzyskać informacje o umowie dotyczącej poziomu usług (SLA) dotyczącej czasu działania maszyny wirtualnej ze strefami dostępności, zobacz stronę umów SLA platformy Azure.

Opcje wydajności

Wymagania i potrzeby Twojego obciążenia pracą mogą zmieniać się z czasem, na przykład z powodu dużego zapotrzebowania w okresie świątecznym, nagłych wzrostów ruchu lub zwiększania skali działań, aby zaspokoić potrzeby klientów. Dyski zarządzane platformy Azure mają kilka możliwości, które można wykorzystać, aby poprawić ich wydajność i dopasować się do zmieniających się potrzeb obciążeń. Różne typy dysków oferują różne możliwości, niektóre typy dysków mają możliwości, których można użyć, aby zapewnić, że ich wydajność zostanie automatycznie przesunięta w celu spełnienia zmieniających się wymagań obciążenia, inne wymagają ręcznego dostosowania, a inne typy dysków nie mogą wykonać żadnej z tych czynności.

Aby dowiedzieć się więcej o opcjach, które ma każdy typ dysku, zobacz Omówienie opcji poprawy wydajności dysku zarządzanego platformy Azure

Opcje tworzenia kopii zapasowych i odzyskiwania po awarii

Dyski zarządzane obsługują kilka opcji tworzenia kopii zapasowych i odzyskiwania po awarii. Te opcje obejmują wbudowane opcje nadmiarowości (magazyn lokalnie nadmiarowy i magazyn strefowo nadmiarowy), usługę Azure Backup, migawki dysków zarządzanych, punkty przywracania i usługę Azure Site Recovery. Idealna konfiguracja opcji tworzenia kopii zapasowych i odzyskiwania po awarii dla Twoich potrzeb może się różnić. Aby zdecydować, które z nich najlepiej odpowiada Twoim potrzebom, zobacz Tworzenie kopii zapasowych i odzyskiwanie po awarii dla dysków zarządzanych platformy Azure.

Migawki

Migawka tylko do odczytu dysku zarządzanego to z pełna, spójna po awarii kopia dysku zarządzanego, która domyślnie jest przechowywana jako standardowy dysk zarządzany. Dzięki migawkom możesz tworzyć kopie zapasowe dysków zarządzanych w dowolnym momencie. Te migawki istnieją niezależnie od dysku źródłowego i można ich użyć do tworzenia nowych dysków zarządzanych.

Aby dowiedzieć się, jak tworzyć migawki dysku zarządzanego, zobacz Tworzenie migawki wirtualnego dysku twardego.

Obrazy

Zarządzane dyski wspierają tworzenie zarządzanych obrazów niestandardowych. Obraz można utworzyć z niestandardowego VHD na koncie magazynowym lub bezpośrednio z uogólnionej za pomocą Sysprep maszyny wirtualnej. Obraz zawiera wszystkie dyski zarządzane skojarzone z maszyną wirtualną, w tym dyski systemu operacyjnego i danych. Zarządzany obraz niestandardowy umożliwia tworzenie setek maszyn wirtualnych bez potrzeby kopiowania czy zarządzania kontami magazynu.

Aby uzyskać informacje na temat tworzenia obrazów, zobacz Tworzenie starszego obrazu zarządzanego uogólnionej maszyny wirtualnej na platformie Azure.

Obrazy vs migawki

Ważne jest, aby zrozumieć różnicę między obrazami i migawkami. Za pomocą dysków zarządzanych można utworzyć obraz z uogólnionej maszyny wirtualnej, którą wycofano z użytku. Ten obraz zawiera wszystkie dyski dołączone do maszyny wirtualnej. Tego obrazu można użyć do utworzenia maszyny wirtualnej.

Migawka to kopia dysku w określonym momencie. Dotyczy tylko jednego dysku. Jeśli masz wirtualną maszynę z jednym dyskiem (dyskiem systemu operacyjnego), możesz utworzyć jej migawkę lub obraz, a następnie stworzyć nową wirtualną maszynę na podstawie tej migawki lub obrazu.

Migawka nie ma świadomości żadnego dysku, poza tym, który zawiera. Używanie migawek w scenariuszach wymagających koordynacji wielu dysków, takich jak usuwanie, jest problematyczne. Migawki muszą być w stanie koordynować się ze sobą, co nie jest obsługiwane.

Prześlij VHD lub VHDX

Możesz zmniejszyć koszty, przekazując dane bezpośrednio do dysków zarządzanych bez dołączania ich do maszyn wirtualnych. Dzięki bezpośredniemu przesyłaniu można przesyłać obrazy dysków VHD o rozmiarze do 32 TiB (terabajtów binarnych). Aby dowiedzieć się, jak przekazać dysk VHD na platformę Azure, zobacz artykuły dotyczące interfejsu wiersza polecenia platformy Azure lub programu Azure PowerShell .

Zabezpieczenia

Kontrolowanie dostępu do importu i eksportów dysków zarządzanych

Istnieje kilka opcji ochrony dysków zarządzanych przed zaimportowaniem lub wyeksportowaniem. Możesz utworzyć niestandardową rolę kontroli dostępu opartej na rolach (RBAC) platformy Azure z ograniczonym zestawem uprawnień. Możesz użyć identyfikatora Entra firmy Microsoft, linków prywatnych, usługi Azure Policy lub skonfigurować NetworkAccessPolicy parametr w zasobach dysku. Aby dowiedzieć się więcej, zobacz Ograniczanie importowanych lub eksportowanych dysków zarządzanych.

Szyfrowanie

Istnieje kilka rodzajów szyfrowania dla dysków zarządzanych, w tym Server-Side Encryption (SSE), Azure Disk Encryption (ADE), szyfrowanie na hoście i szyfrowanie poufnych dysków. Za pomocą tych opcji szyfrowania można użyć kluczy zarządzanych przez platformę lub kluczy zarządzanych przez klienta. Aby dowiedzieć się więcej na temat opcji szyfrowania, zobacz Omówienie opcji szyfrowania dysków zarządzanych

Dyski udostępnione

Do użycia z aplikacjami klastra można dołączyć pojedynczy dysk zarządzany do wielu maszyn wirtualnych jednocześnie, co umożliwia wdrażanie nowych lub migrowanie istniejących klastrowanych aplikacji na platformę Azure. Ta konfiguracja wymaga menedżera klastra, takiego jak klaster awaryjnego przełączania Windows Server (WSFC) lub Pacemaker, który obsługuje łączenie węzłów klastra i blokowanie zapisu. Aby dowiedzieć się więcej na temat tej konfiguracji, zobacz Udostępnianie dysku zarządzanego platformy Azure.

Role dysku

Na platformie Azure istnieją trzy główne role dysku: dysk systemu operacyjnego, dysk danych i dysk tymczasowy. Te roli odpowiadają dyskom dołączonym do Twojej maszyny wirtualnej.

Wydajność dla każdej roli dysku działa inaczej. Aby dowiedzieć się więcej na temat tego, jak działa wydajność w każdej roli, zobacz Alokacja dysku i wydajność.

Diagram ilustrujący role dysków w działaniu.

Dysk systemu operacyjnego

Każda maszyna wirtualna ma jeden dołączony dysk systemu operacyjnego. Ten dysk ma wstępnie zainstalowany system operacyjny, który został wybrany podczas tworzenia maszyny wirtualnej. Ten dysk zawiera wolumin rozruchowy.

Ogólnie rzecz biorąc, należy przechowywać tylko informacje o systemie operacyjnym na dysku systemu operacyjnego. Dysk danych to miejsce, w którym należy przechowywać wszystkie aplikacje i dane. Jeśli koszt jest problemem, możesz użyć dysku systemu operacyjnego zamiast tworzyć dysk danych.

Dysk systemu operacyjnego ma maksymalną pojemność 4095 gibibajtów (GiB). Jednak wiele systemów operacyjnych jest domyślnie podzielonych na partycje z głównymi rekordami rozruchowymi (MBR). MBR ogranicza używalny rozmiar do 2 TiB. Jeśli potrzebujesz więcej niż 2 TiB, utwórz i dołącz dyski danych i użyj ich do przechowywania danych. Jeśli musisz przechowywać dane na dysku systemu operacyjnego i wymagać dodatkowego miejsca, przekonwertuj je na tabelę partycji GUID (GPT). Aby dowiedzieć się więcej o różnicach między MBR i GPT we wdrożeniach systemu Windows, zobacz Często zadawane pytania dotyczące systemu Windows i GPT.

Na maszynach wirtualnych z systemem Windows platformy Azure dysk C jest dyskiem systemu operacyjnego i jest magazynem trwałym, chyba że używasz efemerycznych dysków systemu operacyjnego.

Dysk danych

Dysk danych to dysk zarządzany dołączony do maszyny wirtualnej do przechowywania danych aplikacji lub innych danych. Dyski danych są rejestrowane jako dyski SCSI i są oznaczone literą, którą wybierzesz. Rozmiar i typ maszyny wirtualnej określają, ile dysków danych można dołączyć do maszyny wirtualnej i typów dysków, których można używać z maszyną wirtualną.

Ogólnie rzecz biorąc, należy używać dysków danych do przechowywania aplikacji i danych, zamiast przechowywać je na dysku systemu operacyjnego. Używanie dysków danych do przechowywania aplikacji i danych zapewnia następujące korzyści w porównaniu z używaniem dysków systemu operacyjnego:

  • Ulepszona kopia zapasowa i odzyskiwanie po awarii
  • Większa elastyczność i skalowalność
  • Izolacja wydajności
  • Łatwiejsza konserwacja
  • Ulepszone zabezpieczenia i kontrola dostępu

Aby uzyskać więcej informacji na temat tych korzyści, zobacz Dlaczego należy używać dysku danych do przechowywania aplikacji i danych zamiast dysku systemu operacyjnego?.

Dysk tymczasowy

Większość maszyn wirtualnych zawiera dysk tymczasowy, który nie jest dyskiem zarządzanym. Dysk tymczasowy zapewnia krótkoterminowy magazyn dla aplikacji i procesów. Jest przeznaczone do przechowywania tylko danych takich jak pliki stronicowania, pliki wymiany lub pliki tempdb dla SQL Server.

Dane na dysku tymczasowym mogą zostać utracone podczas zdarzenia konserwacji, ponownego wdrożenia maszyny wirtualnej lub zatrzymania maszyny wirtualnej. Podczas pomyślnego standardowego ponownego uruchomienia maszyny wirtualnej dane na dysku tymczasowym są utrwalane. Aby uzyskać więcej informacji na temat maszyn wirtualnych bez dysków tymczasowych, zobacz Rozmiary maszyn wirtualnych platformy Azure bez lokalnego dysku tymczasowego.

Na maszynach wirtualnych z systemem Linux platformy Azure dysk tymczasowy jest zazwyczaj /dev/sdb. Na maszynach wirtualnych z systemem Windows dysk tymczasowy to domyślnie dysk D. Dysk tymczasowy nie jest szyfrowany, chyba że:

  • Używasz maszyny wirtualnej platformy Azure w wersji 5 lub nowszej (takiej jak Dsv5 lub Dsv6). Maszyny wirtualne platformy Azure w wersji 5 lub nowszej automatycznie szyfrują swoje dyski tymczasowe i, jeśli są używane, dyski efemeryczne systemu operacyjnego, zapewniając ochronę danych w stanie spoczynku.
  • W przypadku szyfrowania po stronie serwera należy włączyć szyfrowanie na hoście.
  • W przypadku usługi Azure Disk Encryption należy ustawić VolumeTypeparametr na Wszystkie w systemie Windows lub EncryptFormatAll w systemie Linux.

Powiązana zawartość