Wprowadzenie do dysków zarządzanych na platformie Azure

Dotyczy: ✔️ Maszyny wirtualne z systemem Linux Windows maszyn wirtualnych ✔️ — elastyczne zestawy ✔️ ✔️ skalowania

Dyski zarządzane platformy Azure to woluminy magazynu na poziomie bloku zarządzane przez platformę Azure i używane z usługą Azure Virtual Machines. Dyski zarządzane są jak dysk fizyczny na serwerze lokalnym, ale zwirtualizowane. W przypadku dysków zarządzanych wystarczy określić rozmiar dysku, typ dysku i aprowizować dysk. Po aprowizacji dysku platforma Azure obsługuje resztę.

Dostępne typy dysków to dyski w warstwie Ultra, dyski ssd w warstwie Premium, dyski SSD w warstwie Standardowa oraz dyski twarde w warstwie Standardowa (HDD). Aby uzyskać informacje o poszczególnych typach dysków, zobacz Select a disk type for IaaS VMs (Wybieranie typu dysku dla maszyn wirtualnych IaaS).

Zalety dysków zarządzanych

Przyjrzyjmy się niektórym korzyściom, które zyskujesz przy użyciu dysków zarządzanych.

Wysoka trwałość i dostępność

Dyski zarządzane są zaprojektowane pod kątem dostępności na 99,999%. W przypadku dysków zarządzanych osiąga się ją przez udostępnienie trzech replik danych, co zapewnia wysoką trwałość. Jeśli jedna lub nawet dwie repliki napotykają problemy, pozostałe repliki pomagają zapewnić trwałość danych i wysoką tolerancję na awarie. Ta architektura pomogła platformie Azure w spójnym dostarczaniu trwałości klasy korporacyjnej dla dysków infrastruktury jako usługi (IaaS) z wiodącym w branży rocznym współczynnikiem awarii ZERO%.

Proste i skalowalne wdrożenie maszyn wirtualnych

Za pomocą dysków zarządzanych można utworzyć maksymalnie 50 000 dysków maszyn wirtualnych typu w subskrypcji na region, co umożliwia tworzenie tysięcy maszyn wirtualnych w ramach jednej subskrypcji. Ta funkcja dodatkowo zwiększa skalowalność zestawów skalowania maszyn wirtualnych , umożliwiając utworzenie maksymalnie 1000 maszyn wirtualnych w zestawie skalowania maszyn wirtualnych przy użyciu obrazu witryny Marketplace.

Integracja z zestawami dostępności

Dyski zarządzane są zintegrowane z zestawami dostępności w celu zapewnienia, że dyski maszyn wirtualnych w zestawie dostępności są wystarczająco odizolowane od siebie, aby uniknąć pojedynczego punktu awarii. Dyski są automatycznie umieszczane w różnych jednostkach skalowania magazynu (sygnaturach). Jeśli sygnatura nie powiedzie się z powodu awarii sprzętu lub oprogramowania, tylko wystąpienia maszyn wirtualnych z dyskami na tych sygnaturach kończą się niepowodzeniem. Załóżmy na przykład, że masz aplikację działającą na pięciu maszynach wirtualnych, a maszyny wirtualne znajdują się w zestawie dostępności. Dyski dla tych maszyn wirtualnych nie będą przechowywane w tej samej sygnaturze, więc jeśli jedna sygnatura ulegnie awarii, inne wystąpienia aplikacji będą nadal działać.

Integracja z Strefy dostępności

Dyski zarządzane obsługują Strefy dostępności, czyli ofertę wysokiej dostępności, która chroni aplikacje przed awariami centrum danych. Strefy dostępności to unikatowe fizyczne lokalizacje w regionie świadczenia usługi Azure. Każda strefa składa się z co najmniej jednego centrum danych wyposażonego w niezależne zasilanie, chłodzenie i sieć. W celu zapewnienia odporności istnieją co najmniej trzy osobne strefy we wszystkich włączonych regionach. Dzięki strefom dostępności platforma Azure oferuje najlepszą w branży umowę dotycząca poziomu usług (SLA) gwarantującą czas działania na poziomie 99,99%.

Obsługa Azure Backup

Aby chronić się przed awariami regionalnymi, Azure Backup można użyć do utworzenia zadania tworzenia kopii zapasowej przy użyciu zasad przechowywania kopii zapasowych opartych na czasie i tworzenia kopii zapasowych. Dzięki temu można wykonać przywracanie maszyny wirtualnej lub dysku zarządzanego. Obecnie Azure Backup obsługuje rozmiary dysków do 32 dysków tebibajtów (TiB). Dowiedz się więcej o obsłudze kopii zapasowych maszyn wirtualnych platformy Azure.

Kopia zapasowa dysku na platformie Azure

Azure Backup oferuje usługę Azure Disk Backup (wersja zapoznawcza) jako natywne rozwiązanie do tworzenia kopii zapasowych oparte na chmurze, które chroni dane na dyskach zarządzanych. Jest to proste, bezpieczne i ekonomiczne rozwiązanie, które umożliwia skonfigurowanie ochrony dysków zarządzanych w kilku krokach. Usługa Azure Disk Backup oferuje gotowe rozwiązanie, które zapewnia zarządzanie cyklem życia migawek dla dysków zarządzanych, automatyzując okresowe tworzenie migawek i zachowując je przez skonfigurowany czas trwania przy użyciu zasad kopii zapasowych. Aby uzyskać szczegółowe informacje na temat usługi Azure Disk Backup, zobacz Omówienie usługi Azure Disk Backup (w wersji zapoznawczej).

Szczegółowa kontrola dostępu

Możesz użyć kontroli dostępu opartej na rolach (RBAC) platformy Azure, aby przypisać określone uprawnienia dla dysku zarządzanego do co najmniej jednego użytkownika. Dyski zarządzane udostępniają różne operacje, w tym odczyt, zapis (tworzenie/aktualizowanie), usuwanie i pobieranie identyfikatora URI sygnatury dostępu współdzielonego (SAS) dla dysku. Możesz udzielić dostępu tylko do operacji, które dana osoba musi wykonać. Jeśli na przykład nie chcesz, aby osoba skopiowała dysk zarządzany na konto magazynu, możesz zrezygnować z udzielenia dostępu do akcji eksportowania dla tego dysku zarządzanego. Podobnie, jeśli nie chcesz, aby osoba korzystała z identyfikatora URI sygnatury dostępu współdzielonego do kopiowania dysku zarządzanego, możesz zrezygnować z udzielenia tego uprawnienia dyskowi zarządzanemu.

Przekazywanie wirtualnego dysku twardego

Bezpośrednie przekazywanie ułatwia przenoszenie wirtualnego dysku twardego na dysk zarządzany platformy Azure. Wcześniej trzeba było wykonać bardziej zaangażowany proces, który obejmował przemieszczanie danych na koncie magazynu. Teraz jest mniej kroków. Łatwiej jest przekazywać lokalne maszyny wirtualne na platformę Azure, przekazywać je na duże dyski zarządzane, a proces tworzenia kopii zapasowych i przywracania został uproszczony. Zmniejsza to również koszty dzięki możliwości bezpośredniego przekazywania danych na dyski zarządzane bez dołączania ich do maszyn wirtualnych. Możesz użyć bezpośredniego przekazywania, aby przekazać wirtualne dyski twarde o rozmiarze do 32 TiB.

Aby dowiedzieć się, jak przenieść wirtualny dysk twardy na platformę Azure, zobacz artykuły dotyczące interfejsu wiersza polecenia lub programu PowerShell .

Zabezpieczenia

Private Link obsługę dysków zarządzanych można użyć do importowania lub eksportowania wewnętrznego dysku zarządzanego do sieci. Łącza prywatne umożliwiają generowanie identyfikatora URI sygnatury dostępu współdzielonego (SAS) powiązanego czasowo dla niedołączanych dysków zarządzanych i migawek, których można użyć do eksportowania danych do innych regionów na potrzeby rozszerzania regionalnego, odzyskiwania po awarii i analizy śledczej. Możesz również użyć identyfikatora URI sygnatury dostępu współdzielonego, aby bezpośrednio przekazać dysk VHD do pustego dysku ze środowiska lokalnego. Teraz możesz użyć linków prywatnych , aby ograniczyć eksportowanie i importowanie dysków zarządzanych, aby mogły występować tylko w sieci wirtualnej platformy Azure. Łącza prywatne umożliwiają zapewnienie, że dane będą przesyłane tylko w bezpiecznej sieci szkieletowej firmy Microsoft.

Aby dowiedzieć się, jak włączyć łącza prywatne do importowania lub eksportowania dysku zarządzanego, zobacz artykuły dotyczące interfejsu wiersza polecenia lub portalu .

Szyfrowanie

Dyski zarządzane oferują dwa różne rodzaje szyfrowania. Pierwszy to szyfrowanie po stronie serwera (SSE), które jest wykonywane przez usługę magazynu. Drugi to Azure Disk Encryption (ADE), którą można włączyć na dyskach systemu operacyjnego i danych dla maszyn wirtualnych.

Szyfrowanie po stronie serwera

Szyfrowanie po stronie serwera zapewnia szyfrowanie magazynowane i zabezpiecza dane w celu spełnienia wymagań organizacji w zakresie zabezpieczeń i zgodności. Szyfrowanie po stronie serwera jest domyślnie włączone dla wszystkich dysków zarządzanych, migawek i obrazów we wszystkich regionach, w których są dostępne dyski zarządzane. (Z drugiej strony dyski tymczasowe nie są szyfrowane za pomocą szyfrowania po stronie serwera, chyba że włączono szyfrowanie na hoście; zobacz Role dysków: dyski tymczasowe).

Możesz zezwolić platformie Azure na zarządzanie kluczami, są to klucze zarządzane przez platformę lub możesz zarządzać nimi samodzielnie. Są to klucze zarządzane przez klienta. Aby uzyskać szczegółowe informacje, zapoznaj się z artykułem Szyfrowanie po stronie serwera usługi Azure Disk Storage.

Usługa Azure Disk Encryption

Azure Disk Encryption umożliwia szyfrowanie dysków systemu operacyjnego i danych używanych przez maszynę wirtualną IaaS. To szyfrowanie obejmuje dyski zarządzane. W przypadku Windows dyski są szyfrowane przy użyciu standardowej w branży technologii szyfrowania BitLocker. W przypadku systemu Linux dyski są szyfrowane przy użyciu technologii DM-Crypt. Proces szyfrowania jest zintegrowany z usługą Azure Key Vault, aby umożliwić kontrolowanie kluczy szyfrowania dysków i zarządzanie nimi. Aby uzyskać więcej informacji, zobacz Azure Disk Encryption dla maszyn wirtualnych z systemem Linux lub Azure Disk Encryption dla maszyn wirtualnych Windows.

Role dysku

Na platformie Azure istnieją trzy główne role dysku: dysk danych, dysk systemu operacyjnego i dysk tymczasowy. Te role są mapowane na dyski dołączone do maszyny wirtualnej.

Disk roles in action

Dysk danych

Dysk danych to dysk zarządzany dołączony do maszyny wirtualnej do przechowywania danych aplikacji lub inne dane, które należy zachować. Dyski danych są rejestrowane jako dyski SCSI i są oznaczone literą wybraną przez Ciebie. Każdy dysk danych ma maksymalną pojemność 32 767 gibibajtów (GiB). Rozmiar maszyny wirtualnej określa, ile dysków danych można do niego dołączyć, oraz typ magazynu, którego można użyć do hostowania dysków.

Dysk systemu operacyjnego

Każda maszyna wirtualna ma jeden dołączony dysk systemu operacyjnego. Ten dysk systemu operacyjnego ma wstępnie zainstalowany system operacyjny, który został wybrany podczas tworzenia maszyny wirtualnej. Ten dysk zawiera wolumin rozruchowy.

Ten dysk ma maksymalną pojemność 4095 GiB, jednak wiele systemów operacyjnych jest domyślnie podzielonych na główny rekord rozruchowy (MBR). MBR ogranicza rozmiar do 2 TiB. Jeśli potrzebujesz więcej niż 2 TiB, utwórz i dołącz dyski danych i użyj ich do przechowywania danych. Jeśli musisz przechowywać dane na dysku systemu operacyjnego i wymagać dodatkowego miejsca, przekonwertuj je na tabelę partycji GUID (GPT). Aby dowiedzieć się więcej o różnicach między MBR i GPT w przypadku wdrożeń Windows, zobacz często zadawane pytania dotyczące biblioteki Windows i GPT.

Dysk tymczasowy

Większość maszyn wirtualnych zawiera dysk tymczasowy, który nie jest dyskiem zarządzanym. Dysk tymczasowy zapewnia magazyn krótkoterminowy dla aplikacji i procesów i jest przeznaczony tylko do przechowywania danych, takich jak pliki stronicowania lub wymiany. Dane na dysku tymczasowym mogą zostać utracone podczas zdarzenia konserwacji lub podczas ponownego wdrażania maszyny wirtualnej. Podczas pomyślnego standardowego ponownego rozruchu maszyny wirtualnej dane na dysku tymczasowym będą utrwalane. Aby uzyskać więcej informacji na temat maszyn wirtualnych bez dysków tymczasowych, zobacz Rozmiary maszyn wirtualnych platformy Azure bez lokalnego dysku tymczasowego.

Na maszynach wirtualnych z systemem Linux na platformie Azure dysk tymczasowy jest zazwyczaj /dev/sdb, a na Windows maszynach wirtualnych dysk tymczasowy to D: domyślnie. Dysk tymczasowy nie jest szyfrowany za pomocą szyfrowania po stronie serwera, chyba że włączono szyfrowanie na hoście.

Migawki dysku zarządzanego

Migawka dysku zarządzanego to pełna kopia dysku zarządzanego spójna tylko do odczytu, która jest domyślnie przechowywana jako standardowy dysk zarządzany. Za pomocą migawek można tworzyć kopie zapasowe dysków zarządzanych w dowolnym momencie. Te migawki istnieją niezależnie od dysku źródłowego i mogą służyć do tworzenia nowych dysków zarządzanych.

Opłaty za migawki są naliczane na podstawie używanego rozmiaru. Jeśli na przykład utworzysz migawkę dysku zarządzanego z aprowizowaną pojemnością 64 GiB i rzeczywistym używanym rozmiarem danych wynoszącym 10 GiB, ta migawka jest rozliczana tylko za używany rozmiar danych wynoszący 10 GiB. Możesz zobaczyć używany rozmiar migawek, przeglądając raport użycia platformy Azure. Jeśli na przykład używany rozmiar danych migawki wynosi 10 GiB, w raporcie dziennego użycia będzie wyświetlana wartość 10 GiB/(31 dni) = 0,3226 jako zużytą ilość.

Aby dowiedzieć się więcej na temat tworzenia migawek dla dysków zarządzanych, zobacz artykuł Tworzenie migawki dysku zarządzanego .

Obrazy

Dyski zarządzane obsługują również tworzenie zarządzanego obrazu niestandardowego. Obraz można utworzyć na podstawie niestandardowego wirtualnego dysku twardego na koncie magazynu lub bezpośrednio z uogólnionej maszyny wirtualnej (sysprepped). Ten proces przechwytuje pojedynczy obraz. Ten obraz zawiera wszystkie dyski zarządzane skojarzone z maszyną wirtualną, w tym zarówno system operacyjny, jak i dyski danych. Ten zarządzany obraz niestandardowy umożliwia tworzenie setek maszyn wirtualnych przy użyciu obrazu niestandardowego bez konieczności kopiowania kont magazynu ani zarządzania nimi.

Aby uzyskać informacje na temat tworzenia obrazów, zobacz następujące artykuły:

Obrazy a migawki

Ważne jest, aby zrozumieć różnicę między obrazami i migawkami. Za pomocą dysków zarządzanych można utworzyć obraz uogólnionej maszyny wirtualnej, która została cofnięto przydział. Ten obraz zawiera wszystkie dyski dołączone do maszyny wirtualnej. Możesz użyć tego obrazu do utworzenia maszyny wirtualnej i zawiera wszystkie dyski.

Migawka to kopia dysku w momencie wykonywania migawki. Dotyczy tylko jednego dysku. Jeśli masz maszynę wirtualną z jednym dyskiem (dyskiem systemu operacyjnego), możesz utworzyć migawkę lub obraz i utworzyć maszynę wirtualną na podstawie migawki lub obrazu.

Migawka nie ma świadomości żadnego dysku, z wyjątkiem tego, który zawiera. To sprawia, że problematyczne jest użycie w scenariuszach, które wymagają koordynacji wielu dysków, takich jak rozkładanie. Migawki muszą być w stanie koordynować się ze sobą i nie jest to obecnie obsługiwane.

Alokacja dysku i wydajność

Na poniższym diagramie przedstawiono alokację przepustowości i liczby operacji we/wy w czasie rzeczywistym dla dysków, z trzema różnymi ścieżkami, które może zająć operacje we/wy:

Diagram of a three level provisioning system showing bandwidth and IOPS allocation.

Pierwsza ścieżka we/wy to niebuforowana ścieżka dysku zarządzanego. Ta ścieżka jest wykonywana, jeśli używasz dysku zarządzanego i ustawiasz buforowanie hosta na wartość none. We/Wy korzystające z tej ścieżki zostaną wykonane na podstawie aprowizacji na poziomie dysku, a następnie aprowizacji na poziomie sieci maszyn wirtualnych dla operacji we/wy i przepływności.

Druga ścieżka we/wy to ścieżka dysku zarządzanego w pamięci podręcznej. We/Wy dysku zarządzanego w pamięci podręcznej jest używany dysk SSD w pobliżu maszyny wirtualnej, który ma własne aprowizowanie operacji we/wy i przepływność oraz ma etykietę Aprowizowanie na poziomie dysków SSD na diagramie. Gdy buforowany dysk zarządzany inicjuje odczyt, żądanie najpierw sprawdza, czy dane znajdują się na dysku SSD serwera. Jeśli dane nie są obecne, spowodowało to chybienie w pamięci podręcznej, a następnie we/wy jest wykonywane na podstawie aprowizacji na poziomie dysków SSD, aprowizacji na poziomie dysku, a następnie aprowizacji na poziomie sieci maszyn wirtualnych dla operacji we/wy i przepływności. Gdy dysk SSD serwera inicjuje odczyty buforowanych operacji we/wy, które znajdują się na dysku SSD serwera, tworzy trafienie pamięci podręcznej, a operacje we/wy zostaną wykonane na podstawie aprowizacji na poziomie dysku SSD. Zapisy inicjowane przez buforowany dysk zarządzany zawsze podążają za ścieżką buforowanej miss i muszą przejść przez aprowizowanie na poziomie dysków SSD, na poziomie dysku i na poziomie sieci maszyn wirtualnych.

Na koniec trzecia ścieżka dotyczy dysku lokalnego/tymczasowego. Jest to dostępne tylko na maszynach wirtualnych, które obsługują dyski lokalne/tymczasowe. We/Wy korzystające z tej ścieżki będą wykonywane na podstawie SSD-Level aprowizacji dla operacji we/wy i przepływności.

Na przykład tych ograniczeń maszyna wirtualna Standard_DS1v1 nie może osiągnąć potencjału 5000 operacji we/wy na sekundę dysku P30, niezależnie od tego, czy jest buforowany, czy nie, ze względu na limity na poziomie dysku SSD i sieci:

Diagram of three level provisioning system with Standard_DS1v1 example allocation.

Platforma Azure używa priorytetowego kanału sieciowego dla ruchu dyskowego, który ma pierwszeństwo przed innym niskim priorytetem ruchu sieciowego. Pomaga to dyskom zachować oczekiwaną wydajność w przypadku rywalizacji o sieć. Podobnie usługa Azure Storage obsługuje rywalizacje o zasoby i inne problemy w tle z automatycznym równoważeniem obciążenia. Usługa Azure Storage przydziela wymagane zasoby podczas tworzenia dysku i stosuje proaktywne i reaktywne równoważenie zasobów w celu obsługi poziomu ruchu. Dzięki temu dyski mogą utrzymać oczekiwaną operację we/wy na sekundę i cele przepływności. Metryki na poziomie maszyny wirtualnej i na poziomie dysku umożliwiają śledzenie w razie potrzeby alertów dotyczących wydajności i konfiguracji.

Zapoznaj się z naszym artykułem dotyczącym wysokiej wydajności , aby poznać najlepsze rozwiązania dotyczące optymalizowania konfiguracji maszyn wirtualnych i dysków, dzięki czemu można osiągnąć żądaną wydajność

Następne kroki

Jeśli chcesz, aby film wideo szczegółowo omawiał dyski zarządzane, zapoznaj się z tematem [Lepsza odporność maszyny wirtualnej platformy Azure przy użyciu Dyski zarządzane).

Dowiedz się więcej o ofertach poszczególnych typów dysków platformy Azure, które typ jest odpowiedni dla Twoich potrzeb, i dowiedz się więcej o ich celach wydajności w naszym artykule dotyczącym typów dysków.