Wprowadzenie do dysków zarządzanych na platformie Azure
Dotyczy: ✔️ Maszyny wirtualne z systemem Linux Maszyny ✔️ wirtualne z systemem Windows — elastyczne zestawy ✔️ ✔️ skalowania
Dyski zarządzane platformy Azure to woluminy magazynu na poziomie bloku, które są zarządzane przez platformę Azure i używane z usługą Azure Virtual Machines. Dyski zarządzane są jak dysk fizyczny na serwerze lokalnym, ale zwirtualizowane. W przypadku dysków zarządzanych wystarczy określić rozmiar dysku, typ dysku i aprowizować dysk. Po aprowizacji dysku platforma Azure obsługuje resztę.
Dostępne typy dysków to dyski w warstwie Ultra, dyski SSD w warstwie Premium, dyski SSD w warstwie Standardowa i standardowe dyski twarde (HDD). Aby uzyskać informacje o poszczególnych typach dysków, zobacz Wybieranie typu dysku dla maszyn wirtualnych IaaS.
Zalety dysków zarządzanych
Przyjrzyjmy się niektórym korzyściom, które zyskujesz przy użyciu dysków zarządzanych.
Wysoka trwałość i dostępność
Dyski zarządzane są zaprojektowane pod kątem dostępności na 99,999%. W przypadku dysków zarządzanych osiąga się ją przez udostępnienie trzech replik danych, co zapewnia wysoką trwałość. Jeśli jedna lub nawet dwie repliki napotykają problemy, pozostałe repliki pomagają zapewnić trwałość danych i wysoką tolerancję na awarie. Ta architektura pomogła platformie Azure spójnie zapewnić trwałość klasy korporacyjnej dla dysków infrastruktury jako usługi (IaaS), dzięki wiodącemu w branży współczynnikowi awarii zero% rocznej. Dyski magazynu lokalnie nadmiarowego (LRS) zapewniają co najmniej 99,9999999999% (11 9) trwałości w danym roku i dyskach magazynu strefowo nadmiarowego (ZRS) zapewniają co najmniej 99,9999999999% (12 9999999) trwałości w danym roku.
Proste i skalowalne wdrożenie maszyny wirtualnej
Za pomocą dysków zarządzanych można utworzyć maksymalnie 50 000 dysków maszyn wirtualnych typu w subskrypcji na region, co umożliwia tworzenie tysięcy maszyn wirtualnych w jednej subskrypcji. Ta funkcja dodatkowo zwiększa skalowalność zestawów skalowania maszyn wirtualnych , umożliwiając tworzenie maksymalnie 1000 maszyn wirtualnych w zestawie skalowania maszyn wirtualnych przy użyciu obrazu witryny Marketplace.
Integracja z zestawami dostępności
Dyski zarządzane są zintegrowane z zestawami dostępności, aby zapewnić, że dyski maszyn wirtualnych w zestawie dostępności są wystarczająco odizolowane od siebie, aby uniknąć pojedynczego punktu awarii. Dyski są automatycznie umieszczane w różnych jednostkach skalowania magazynu (sygnaturach). Jeśli sygnatura nie powiedzie się z powodu awarii sprzętu lub oprogramowania, tylko wystąpienia maszyn wirtualnych z dyskami na tych sygnaturach kończą się niepowodzeniem. Załóżmy na przykład, że masz aplikację działającą na pięciu maszynach wirtualnych, a maszyny wirtualne znajdują się w zestawie dostępności. Dyski dla tych maszyn wirtualnych nie będą przechowywane w tej samej sygnaturze, więc jeśli jedna sygnatura ulegnie awarii, inne wystąpienia aplikacji będą nadal działać.
Integracja z Strefy dostępności
Dyski zarządzane obsługują Strefy dostępności, czyli ofertę wysokiej dostępności, która chroni aplikacje przed awariami centrum danych. Strefy dostępności to unikatowe fizyczne lokalizacje w regionie świadczenia usługi Azure. Każda strefa składa się z co najmniej jednego centrum danych wyposażonego w niezależne zasilanie, chłodzenie i sieć. W celu zapewnienia odporności istnieją co najmniej trzy osobne strefy we wszystkich włączonych regionach. Dzięki strefom dostępności platforma Azure oferuje najlepszą w branży umowę dotycząca poziomu usług (SLA) gwarantującą czas działania na poziomie 99,99%.
obsługa Azure Backup
Aby chronić się przed awariami regionalnymi, Azure Backup można użyć do utworzenia zadania tworzenia kopii zapasowej z opartymi na czasie kopiami zapasowymi i zasadami przechowywania kopii zapasowych. Dzięki temu można wykonywać przywracanie maszyny wirtualnej lub dysku zarządzanego. Obecnie Azure Backup obsługuje rozmiary dysków do 32 dysków tebibajtów (TiB). Dowiedz się więcej na temat obsługi kopii zapasowych maszyn wirtualnych platformy Azure.
Kopia zapasowa dysku na platformie Azure
Azure Backup oferuje usługę Azure Disk Backup (wersja zapoznawcza) jako natywne, oparte na chmurze rozwiązanie do tworzenia kopii zapasowych, które chroni dane na dyskach zarządzanych. Jest to proste, bezpieczne i ekonomiczne rozwiązanie, które umożliwia skonfigurowanie ochrony dysków zarządzanych w kilku krokach. Usługa Azure Disk Backup oferuje gotowe rozwiązanie, które zapewnia zarządzanie cyklem życia migawek dla dysków zarządzanych, automatyzując okresowe tworzenie migawek i zachowując je przez skonfigurowany czas trwania przy użyciu zasad tworzenia kopii zapasowych. Aby uzyskać szczegółowe informacje na temat usługi Azure Disk Backup, zobacz Omówienie usługi Azure Disk Backup.
Szczegółowa kontrola dostępu
Możesz użyć kontroli dostępu opartej na rolach (RBAC) platformy Azure , aby przypisać określone uprawnienia dla dysku zarządzanego do co najmniej jednego użytkownika. Dyski zarządzane udostępniają różne operacje, w tym odczyt, zapis (tworzenie/aktualizowanie), usuwanie i pobieranie identyfikatora URI sygnatury dostępu współdzielonego (SAS) dla dysku. Możesz udzielić dostępu tylko do operacji, które musi wykonać dana osoba. Jeśli na przykład nie chcesz, aby osoba skopiowała dysk zarządzany na konto magazynu, nie możesz udzielić dostępu do akcji eksportu dla tego dysku zarządzanego. Podobnie, jeśli nie chcesz, aby osoba korzystała z identyfikatora URI sygnatury dostępu współdzielonego do kopiowania dysku zarządzanego, nie możesz przyznać tej uprawnień dyskowi zarządzanemu.
Przekazywanie wirtualnego dysku twardego
Przekazywanie bezpośrednie ułatwia transfer wirtualnego dysku twardego na dysk zarządzany platformy Azure. Wcześniej trzeba było wykonać bardziej zaangażowany proces, który obejmował przemieszczanie danych na koncie magazynu. Teraz jest mniej kroków. Łatwiej jest przekazywać lokalne maszyny wirtualne na platformę Azure, przekazywać do dużych dysków zarządzanych, a proces tworzenia kopii zapasowej i przywracania został uproszczony. Zmniejsza to również koszty, umożliwiając bezpośrednie przekazywanie danych na dyski zarządzane bez dołączania ich do maszyn wirtualnych. Możesz użyć bezpośredniego przekazywania, aby przekazać wirtualne dyski twarde o rozmiarze do 32 TiB.
Aby dowiedzieć się, jak przenieść wirtualny dysk twardy na platformę Azure, zobacz artykuły interfejsu wiersza polecenia lub programu PowerShell .
Zabezpieczenia
Łącza prywatne
Private Link obsługę dysków zarządzanych może służyć do importowania lub eksportowania dysku zarządzanego do sieci. Łącza prywatne umożliwiają wygenerowanie powiązanego czasowo identyfikatora URI sygnatury dostępu współdzielonego (SAS) dla nieprzyłączonego dysku zarządzanego i migawek, których można użyć do wyeksportowania danych do innych regionów na potrzeby regionalnej ekspansji, odzyskiwania po awarii i analizy kryminalistycznej. Możesz również użyć identyfikatora URI sygnatury dostępu współdzielonego, aby bezpośrednio przekazać dysk VHD do pustego dysku ze środowiska lokalnego. Teraz możesz użyć linków prywatnych , aby ograniczyć eksportowanie i importowanie dysków zarządzanych, aby mogły występować tylko w sieci wirtualnej platformy Azure. Usługa Private Links umożliwia zapewnienie, że dane są przesyłane tylko w bezpiecznej sieci szkieletowej firmy Microsoft.
Aby dowiedzieć się, jak włączyć łącza prywatne do importowania lub eksportowania dysku zarządzanego, zobacz artykuły interfejsu wiersza polecenia lub portalu .
Szyfrowanie
Dyski zarządzane oferują dwa różne rodzaje szyfrowania. Pierwszy to Szyfrowanie po stronie serwera (SSE), które jest wykonywane przez usługę magazynu. Drugi to Usługa Azure Disk Encryption (ADE), którą można włączyć na dyskach systemu operacyjnego i danych dla maszyn wirtualnych.
Szyfrowanie po stronie serwera
Szyfrowanie po stronie serwera zapewnia szyfrowanie magazynowane i zabezpiecza dane w celu spełnienia zobowiązań organizacji w zakresie zabezpieczeń i zgodności. Szyfrowanie po stronie serwera jest domyślnie włączone dla wszystkich dysków zarządzanych, migawek i obrazów we wszystkich regionach, w których są dostępne dyski zarządzane. (Z drugiej strony dyski tymczasowe nie są szyfrowane przez szyfrowanie po stronie serwera, chyba że włączono szyfrowanie na hoście; zobacz Role dysków: dyski tymczasowe).
Możesz zezwolić platformie Azure na zarządzanie kluczami, są to klucze zarządzane przez platformę lub możesz zarządzać kluczami samodzielnie, są to klucze zarządzane przez klienta. Aby uzyskać szczegółowe informacje, zapoznaj się z artykułem Szyfrowanie po stronie serwera usługi Azure Disk Storage .
Usługa Azure Disk Encryption
Usługa Azure Disk Encryption umożliwia szyfrowanie dysków systemu operacyjnego i danych używanych przez maszynę wirtualną IaaS. To szyfrowanie obejmuje dyski zarządzane. W przypadku systemu Windows dyski są szyfrowane przy użyciu standardowej technologii szyfrowania funkcją BitLocker. W przypadku systemu Linux dyski są szyfrowane przy użyciu technologii DM-Crypt. Proces szyfrowania jest zintegrowany z usługą Azure Key Vault, aby umożliwić kontrolowanie kluczy szyfrowania dysków i zarządzanie nimi. Aby uzyskać więcej informacji, zobacz Usługa Azure Disk Encryption dla maszyn wirtualnych z systemem Linux lub Usługa Azure Disk Encryption dla maszyn wirtualnych z systemem Windows.
Role dysku
Na platformie Azure istnieją trzy główne role dysków: dysk danych, dysk systemu operacyjnego i dysk tymczasowy. Te role są mapowane na dyski dołączone do maszyny wirtualnej.
Dysk danych
Dysk danych to dysk zarządzany dołączony do maszyny wirtualnej do przechowywania danych aplikacji lub inne dane, które należy zachować. Dyski danych są rejestrowane jako dyski SCSI i są oznaczone literą wybraną. Każdy dysk danych ma maksymalną pojemność 32 767 gibibajtów (GiB). Rozmiar maszyny wirtualnej określa, ile dysków danych można do niego dołączyć, oraz typ magazynu, którego można użyć do hostowania dysków.
Dysk systemu operacyjnego
Każda maszyna wirtualna ma jeden dołączony dysk systemu operacyjnego. Ten dysk systemu operacyjnego ma wstępnie zainstalowany system operacyjny, który został wybrany podczas tworzenia maszyny wirtualnej. Ten dysk zawiera wolumin rozruchowy.
Ten dysk ma maksymalną pojemność 4095 GiB, jednak wiele systemów operacyjnych jest partycjonowanych z głównym rekordem rozruchowym (MBR) domyślnie. MBR ogranicza rozmiar do użycia do 2 TiB. Jeśli potrzebujesz więcej niż 2 TiB, utwórz i dołącz dyski danych i użyj ich do przechowywania danych. Jeśli musisz przechowywać dane na dysku systemu operacyjnego i wymagać dodatkowego miejsca, przekonwertuj je na tabelę partycji GUID (GPT). Aby dowiedzieć się więcej o różnicach między mbR i GPT we wdrożeniach systemu Windows, zobacz Często zadawane pytania dotyczące systemu Windows i GPT.
Dysk tymczasowy
Większość maszyn wirtualnych zawiera dysk tymczasowy, który nie jest dyskiem zarządzanym. Dysk tymczasowy zapewnia krótkoterminowy magazyn dla aplikacji i procesów i ma na celu przechowywanie tylko danych, takich jak pliki stronicowania lub zamiany. Dane na dysku tymczasowym mogą zostać utracone podczas zdarzenia konserwacji lub ponownego wdrożenia maszyny wirtualnej. Podczas pomyślnego standardowego ponownego uruchomienia maszyny wirtualnej dane na dysku tymczasowym będą utrwalane. Aby uzyskać więcej informacji na temat maszyn wirtualnych bez dysków tymczasowych, zobacz Rozmiary maszyn wirtualnych platformy Azure bez lokalnego dysku tymczasowego.
Na maszynach wirtualnych z systemem Linux na platformie Azure dysk tymczasowy jest zazwyczaj /dev/sdb, a na maszynach wirtualnych z systemem Windows dysk tymczasowy to D: domyślnie. Dysk tymczasowy nie jest szyfrowany, chyba że (w przypadku szyfrowania po stronie serwera) włączono szyfrowanie na hoście lub (w przypadku usługi Azure Disk Encryption) z parametrem VolumeType ustawionym na Wartość Wszystkie w systemie Windows lub EncryptFormatAll w systemie Linux.
Migawki dysków zarządzanych
Migawka dysku zarządzanego to pełna kopia dysku zarządzanego, która jest domyślnie przechowywana jako standardowy dysk zarządzany tylko do odczytu. Za pomocą migawek można utworzyć kopię zapasową dysków zarządzanych w dowolnym momencie. Te migawki istnieją niezależnie od dysku źródłowego i mogą służyć do tworzenia nowych dysków zarządzanych.
Opłaty za migawki są naliczane na podstawie używanego rozmiaru. Jeśli na przykład utworzysz migawkę dysku zarządzanego z aprowizowaną pojemnością 64 GiB i rzeczywistym rozmiarem używanych danych wynoszącym 10 GiB, ta migawka jest rozliczana tylko dla używanego rozmiaru danych wynoszącego 10 GiB. Możesz zobaczyć używany rozmiar migawek, przeglądając raport użycia platformy Azure. Jeśli na przykład używany rozmiar danych migawki wynosi 10 GiB, raport dziennego użycia pokaże 10 GiB/(31 dni) = 0,3226 jako ilość użytą.
Aby dowiedzieć się więcej na temat tworzenia migawek dla dysków zarządzanych, zobacz artykuł Tworzenie migawki dysku zarządzanego .
Obrazy
Dyski zarządzane obsługują również tworzenie zarządzanego obrazu niestandardowego. Obraz można utworzyć na podstawie niestandardowego wirtualnego dysku twardego na koncie magazynu lub bezpośrednio z uogólnionej (sysprepped) maszyny wirtualnej. Ten proces przechwytuje pojedynczy obraz. Ten obraz zawiera wszystkie dyski zarządzane skojarzone z maszyną wirtualną, w tym dyski systemu operacyjnego i danych. Ten zarządzany obraz niestandardowy umożliwia tworzenie setek maszyn wirtualnych przy użyciu obrazu niestandardowego bez konieczności kopiowania kont magazynu ani zarządzania nimi.
Aby uzyskać informacje na temat tworzenia obrazów, zobacz następujące artykuły:
- Jak przechwytywać obraz zarządzany uogólnionej maszyny wirtualnej na platformie Azure
- Uogólnianie i przechwytywanie maszyny wirtualnej z systemem Linux przy użyciu wiersza polecenia platformy Azure
Obrazy i migawki
Ważne jest, aby zrozumieć różnicę między obrazami i migawkami. Za pomocą dysków zarządzanych można utworzyć obraz uogólnionej maszyny wirtualnej, która została cofnięto przydział. Ten obraz zawiera wszystkie dyski dołączone do maszyny wirtualnej. Możesz użyć tego obrazu do utworzenia maszyny wirtualnej i zawiera wszystkie dyski.
Migawka to kopia dysku w momencie wykonywania migawki. Dotyczy tylko jednego dysku. Jeśli masz maszynę wirtualną z jednym dyskiem (dyskiem systemu operacyjnego), możesz utworzyć migawkę lub obraz maszyny wirtualnej na podstawie migawki lub obrazu.
Migawka nie ma świadomości żadnego dysku, z wyjątkiem tego, który zawiera. Sprawia to, że problematyczne jest użycie w scenariuszach wymagających koordynacji wielu dysków, takich jak rozbieranie. Migawki musiałyby być w stanie koordynować się ze sobą i obecnie nie jest to obsługiwane.
Alokacja dysku i wydajność
Na poniższym diagramie przedstawiono alokację przepustowości i operacji we/wy na sekundę w czasie rzeczywistym dla dysków, z trzema różnymi ścieżkami, które można wykonać:
Pierwsza ścieżka we/wy to ścieżka dysku zarządzanego bez buforu. Ta ścieżka jest wykonywana, jeśli używasz dysku zarządzanego i ustaw buforowanie hosta na wartość none. We/wy korzystające z tej ścieżki będą wykonywane na podstawie aprowizacji na poziomie dysku, a następnie aprowizacji na poziomie sieci maszyn wirtualnych dla operacji we/wy i przepływności.
Druga ścieżka we/wy jest ścieżką dysku zarządzanego w pamięci podręcznej. We/wy dysku zarządzanego w pamięci podręcznej jest używany dysk SSD blisko maszyny wirtualnej, który ma własne aprowizację operacji we/wy i przepływność oraz jest oznaczony etykietą Aprowizowanie na poziomie ssd na diagramie. Gdy buforowany dysk zarządzany inicjuje odczyt, żądanie najpierw sprawdza, czy dane znajdują się na dysku SSD serwera. Jeśli dane nie są obecne, spowodowało to utworzenie buforowanego błędu i operacji we/wy wykonywanych na podstawie aprowizacji na poziomie ssd, aprowizacji na poziomie dysku, a następnie aprowizacji na poziomie sieci maszyn wirtualnych dla operacji we/wy i przepływności. Gdy dysk SSD serwera inicjuje odczyty w buforowanej operacji we/wy, które znajdują się na dysku SSD serwera, tworzy trafienie pamięci podręcznej, a operacje we/wy zostaną wykonane na podstawie aprowizacji na poziomie ssd. Zapisy inicjowane przez buforowany dysk zarządzany zawsze podążają za ścieżką buforowanego błędu i muszą przejść przez aprowizowanie na poziomie dysków SSD, na poziomie dysku i na poziomie sieci maszyny wirtualnej.
Na koniec trzecia ścieżka jest przeznaczona dla dysku lokalnego/tymczasowego. Jest to dostępne tylko na maszynach wirtualnych, które obsługują dyski lokalne/tymczasowe. We/wy korzystające z tej ścieżki będą wykonywane na podstawie SSD-Level aprowizacji dla operacji we/wy i przepływności.
Na przykład tych ograniczeń maszyna wirtualna Standard_DS1v1 nie może osiągnąć potencjału 5000 operacji we/wy na sekundę dysku P30, niezależnie od tego, czy jest buforowana, czy nie, ze względu na limity na poziomie dysku SSD i sieci:
Platforma Azure używa priorytetowego kanału sieciowego dla ruchu dyskowego, który ma pierwszeństwo przed innym niskim priorytetem ruchu sieciowego. Pomaga to dyskom zachować oczekiwaną wydajność w przypadku rywalizacji o sieć. Podobnie usługa Azure Storage obsługuje rywalizacje o zasoby i inne problemy w tle z automatycznym równoważeniem obciążenia. Usługa Azure Storage przydziela wymagane zasoby podczas tworzenia dysku i stosuje proaktywne i reaktywne równoważenie zasobów w celu obsługi poziomu ruchu. Dzięki temu dyski mogą utrzymać oczekiwane elementy docelowe liczby operacji we/wy na sekundę i przepływności. Metryki na poziomie maszyny wirtualnej i na poziomie dysku umożliwiają śledzenie alertów dotyczących wydajności i konfiguracji zgodnie z potrzebami.
Zapoznaj się z naszym artykułem dotyczącym wysokiej wydajności , aby poznać najlepsze rozwiązania dotyczące optymalizowania konfiguracji maszyn wirtualnych i dysków, aby uzyskać żądaną wydajność
Następne kroki
Jeśli chcesz, aby film wideo bardziej szczegółowo omawiał dyski zarządzane, zapoznaj się z tematem Better Azure VM Resiliency with Dyski zarządzane (Lepsza odporność maszyny wirtualnej platformy Azure przy użyciu Dyski zarządzane).
Dowiedz się więcej o poszczególnych typach dysków, które oferuje platforma Azure, który typ jest odpowiedni dla Twoich potrzeb, i dowiedz się więcej na temat ich celów wydajności w naszym artykule dotyczącym typów dysków.