Introduction to Azure managed disks (Introdução aos discos geridos do Azure)
Aplica-se a: ✔️ VMs ✔️ Linux VMs ✔️ do Windows Conjuntos ✔️ de escala flexíveis Conjuntos de balanças uniformes
Os discos gerenciados do Azure são volumes de armazenamento em nível de bloco gerenciados pelo Azure e usados com as Máquinas Virtuais do Azure. Os discos gerenciados são como um disco físico em um servidor local, mas virtualizados. Com discos gerenciados, tudo o que você precisa fazer é especificar o tamanho do disco, o tipo de disco e provisionar o disco. Depois de provisionar o disco, o Azure lida com o resto.
Os tipos de discos disponíveis são ultra discos, unidades de estado sólido (SSD) premium, SSDs padrão e unidades de disco rígido padrão (HDD). Para obter informações sobre cada tipo de disco individual, consulte Selecionar um tipo de disco para VMs IaaS.
Como alternativa, você pode usar uma SAN elástica do Azure como armazenamento da sua VM. Uma SAN elástica permite consolidar o armazenamento de todas as suas cargas de trabalho em um único back-end de armazenamento e pode ser mais econômica se você tiver uma quantidade considerável de cargas de trabalho intensivas de E/S de grande escala e bancos de dados de nível superior. Para saber mais, consulte O que é o Azure Elastic SAN?
Benefícios dos discos gerenciados
Vamos analisar alguns dos benefícios que você obtém ao usar discos gerenciados.
Elevada disponibilidade e durabilidade
Os discos geridos foram concebidos para ter uma disponibilidade de 99,999%. Os discos geridos tornam isso possível ao fornecer-lhe três réplicas dos seus dados que lhe proporcionam uma durabilidade elevada. Se ocorrerem problemas numa ou duas réplicas, as restantes ajudarão a garantir a persistência dos seus dados, bem como uma tolerância elevada contra falhas. Essa arquitetura ajudou o Azure a fornecer consistentemente durabilidade de nível empresarial para discos IaaS (infraestrutura como serviço), com uma taxa de falha anualizada de ZERO% líder do setor. Os discos de armazenamento com redundância local (LRS) fornecem pelo menos 99,999999999% (11 9's) de durabilidade durante um determinado ano e os discos de armazenamento com redundância de zona (ZRS) fornecem pelo menos 99,9999999999% (12 9's) de durabilidade durante um determinado ano.
Implantação de VM simples e escalável
Usando discos gerenciados, você pode criar até 50.000 discos VM de um tipo em uma assinatura por região, permitindo que você crie milhares de VMs em uma única assinatura. Esse recurso também aumenta ainda mais a escalabilidade dos conjuntos de escala de máquina virtual, permitindo que você crie até 1.000 VMs em um conjunto de escala de máquina virtual usando uma imagem do Marketplace ou uma imagem da Galeria de Computação do Azure.
Integração com conjuntos de disponibilidade
Os discos gerenciados são integrados com conjuntos de disponibilidade para garantir que os discos de VMs em um conjunto de disponibilidade estejam suficientemente isolados uns dos outros para evitar um único ponto de falha. Os discos são automaticamente colocados em diferentes unidades de escala de armazenamento (selos). Se um carimbo falhar devido a uma falha de hardware ou software, somente as instâncias de VM com discos nesses carimbos falharão. Por exemplo, digamos que você tenha um aplicativo em execução em cinco VMs e as VMs estejam em um Conjunto de Disponibilidade. Os discos dessas VMs não serão todos armazenados no mesmo carimbo, portanto, se um carimbo cair, as outras instâncias do aplicativo continuarão a ser executadas.
Integração com zonas de disponibilidade
Os discos gerenciados suportam zonas de disponibilidade, que é uma oferta de alta disponibilidade que protege seus aplicativos contra falhas no datacenter. As Zonas de Disponibilidade são localizações físicas exclusivas numa região do Azure. Cada zona é composta por um ou mais datacenters equipados com energia, refrigeração e rede independentes. Para garantir a resiliência, há um mínimo de três zonas separadas em todas as regiões ativadas. Com as Zonas de Disponibilidade, o Azure oferece o melhor SLA de tempo de atividade de VM de 99,99% do setor.
Suporte do Backup do Azure
Para proteger contra desastres regionais, o Backup do Azure pode ser usado para criar um trabalho de backup com backups baseados em tempo e políticas de retenção de backup. Isso permite que você execute restaurações de VM ou disco gerenciado à vontade. Atualmente, o Backup do Azure dá suporte a tamanhos de disco de até 32 discos de tebibyte (TiB). Saiba mais sobre o suporte de backup de VM do Azure.
Cópia de Segurança de Discos do Azure
O Backup do Azure oferece o Backup de Disco do Azure como uma solução de backup nativa baseada em nuvem que protege seus dados em discos gerenciados. É uma solução simples, segura e económica que lhe permite configurar a proteção para discos geridos em poucos passos. O Azure Disk Backup oferece uma solução pronta para uso que fornece gerenciamento do ciclo de vida de instantâneos para discos gerenciados, automatizando a criação periódica de instantâneos e retendo-os por tempo configurado usando a política de backup. Para obter detalhes sobre o Backup de Disco do Azure, consulte Visão geral do Backup de Disco do Azure.
Controle de acesso granular
Você pode usar o controle de acesso baseado em função do Azure (Azure RBAC) para atribuir permissões específicas para um disco gerenciado a um ou mais usuários. Os discos gerenciados expõem uma variedade de operações, incluindo leitura, gravação (criar/atualizar), excluir e recuperar um URI de assinatura de acesso compartilhado (SAS) para o disco. Você pode conceder acesso apenas às operações de que uma pessoa precisa para executar seu trabalho. Por exemplo, se não quiser que uma pessoa copie um disco gerenciado para uma conta de armazenamento, você pode optar por não conceder acesso à ação de exportação desse disco gerenciado. Da mesma forma, se você não quiser que uma pessoa use um URI SAS para copiar um disco gerenciado, poderá optar por não conceder essa permissão ao disco gerenciado.
Carregue o seu vhd
O carregamento direto facilita a transferência do vhd para um disco gerenciado do Azure. Anteriormente, você tinha que seguir um processo mais envolvido que incluía o preparo de seus dados em uma conta de armazenamento. Agora, há menos etapas. É mais fácil carregar VMs locais no Azure, carregar em grandes discos gerenciados e o processo de backup e restauração é simplificado. Ele também reduz os custos, permitindo que você carregue dados para discos gerenciados diretamente sem anexá-los a VMs. Você pode usar o upload direto para carregar vhds de até 32 TiB de tamanho.
Para saber como transferir seu vhd para o Azure, consulte os artigos da CLI ou do PowerShell.
Segurança
ligações privadas
O suporte de Link privado para discos gerenciados pode ser usado para importar ou exportar um disco gerenciado interno à sua rede. Os Links Privados permitem gerar um URI de Assinatura de Acesso Compartilhado (SAS) com limite de tempo para discos gerenciados não anexados e instantâneos que você pode usar para exportar os dados para outras regiões para expansão regional, recuperação de desastres e análise forense. Você também pode usar o URI SAS para carregar diretamente um VHD para um disco vazio do local. Agora você pode aproveitar os Links Privados para restringir a exportação e a importação de discos gerenciados, de modo que isso só possa ocorrer em sua rede virtual do Azure. Os Links Privados permitem que você garanta que seus dados trafeguem apenas dentro da rede de backbone segura da Microsoft.
Para saber como habilitar links privados para importar ou exportar um disco gerenciado, consulte os artigos da CLI ou do Portal.
Encriptação
Os discos gerenciados oferecem dois tipos diferentes de criptografia. A primeira é a criptografia do lado do servidor (SSE), que é executada pelo serviço de armazenamento. O segundo é o Azure Disk Encryption (ADE), que você pode habilitar no sistema operacional e nos discos de dados para suas VMs.
Encriptação do lado do servidor
A criptografia do lado do servidor fornece criptografia em repouso e protege seus dados para atender aos seus compromissos organizacionais de segurança e conformidade. A criptografia do lado do servidor é habilitada por padrão para todos os discos gerenciados, instantâneos e imagens, em todas as regiões onde os discos gerenciados estão disponíveis. (Os discos temporários, por outro lado, não são criptografados pela criptografia do lado do servidor, a menos que você habilite a criptografia no host; consulte Funções de disco: discos temporários).
Você pode permitir que o Azure gerencie suas chaves para você, essas são chaves gerenciadas pela plataforma ou você mesmo pode gerenciar as chaves, essas são chaves gerenciadas pelo cliente. Visite o artigo Criptografia do lado do servidor do Armazenamento em Disco do Azure para obter detalhes.
Azure Disk Encryption
O Azure Disk Encryption permite criptografar o sistema operacional e os discos de dados usados por uma máquina virtual IaaS. Esta encriptação inclui discos geridos. Para Windows, as unidades são criptografadas usando a tecnologia de criptografia BitLocker padrão do setor. Para Linux, os discos são criptografados usando a tecnologia DM-Crypt. O processo de encriptação é integrado no Azure Key Vault para lhe permitir controlar e gerir as chaves de encriptação dos discos. Para obter mais informações, consulte Azure Disk Encryption for Linux VMs ou Azure Disk Encryption for Windows VMs.
Funções de disco
Há três funções de disco principais no Azure: o disco do sistema operacional, o disco de dados e o disco temporário. Essas funções são mapeadas para discos anexados à sua máquina virtual.
Disco do SO
Cada máquina virtual tem um disco de sistema operacional conectado. Esse disco de SO tem um SO pré-instalado, que foi selecionado quando a VM foi criada. Este disco contém o volume de arranque. Geralmente, você só deve armazenar as informações do sistema operacional no disco do sistema operacional e armazenar todos os aplicativos e dados em discos de dados. No entanto, se o custo for uma preocupação, você pode usar o disco do sistema operacional em vez de criar um disco de dados.
Este disco tem uma capacidade máxima de 4.095 GiB. No entanto, muitos sistemas operacionais são particionados com registro mestre de inicialização (MBR) por padrão. O MBR limita o tamanho utilizável a 2 TiB. Se precisar de mais de 2 TiB, crie e anexe discos de dados e use-os para armazenamento de dados. Se você precisar armazenar dados no disco do sistema operacional e precisar de espaço adicional, converta-o em GPT (GUID Partition Table ). Para saber mais sobre as diferenças entre MBR e GPT em implantações do Windows, consulte Perguntas frequentes sobre Windows e GPT.
Nas VMs do Windows do Azure, C: é o disco do seu sistema operacional e é um armazenamento persistente, a menos que você esteja usando discos do sistema operacional efêmero.
Disco de dados
Um disco de dados é um disco gerido que está anexado a uma máquina virtual para armazenar dados da aplicação ou outros dados que precise de guardar. Os discos de dados são registrados como unidades SCSI e são rotulados com uma letra que você escolher. O tamanho da máquina virtual determina quantos discos de dados você pode anexar a ela e o tipo de armazenamento que você pode usar para hospedar os discos.
Geralmente, você deve usar o disco de dados para armazenar seus aplicativos e dados, em vez de armazená-los em discos do sistema operacional. O uso de discos de dados para armazenar aplicativos e dados oferece os seguintes benefícios em relação ao uso do disco do sistema operacional:
- Backup e recuperação de desastres aprimorados
- Mais flexibilidade e escalabilidade
- Isolamento de desempenho
- Manutenção mais fácil
- Segurança e controlo de acesso melhorados
Para obter mais detalhes sobre esses benefícios, consulte Por que devo usar o disco de dados para armazenar aplicativos e dados em vez do disco do sistema operacional?.
Disco temporário
A maioria das VMs contém um disco temporário, que não é um disco gerido. O disco temporário fornece armazenamento de curto prazo para aplicativos e processos e destina-se a armazenar apenas dados, como arquivos de página, arquivos de permuta ou tempdb do SQL Server. Os dados no disco temporário podem ser perdidos durante um evento de manutenção, quando você reimplanta uma VM ou quando interrompe a VM. Durante uma reinicialização padrão bem-sucedida da VM, os dados no disco temporário persistirão. Para obter mais informações sobre VMs sem discos temporários, consulte Tamanhos de VM do Azure sem disco temporário local.
Nas VMs Linux do Azure, o disco temporário é normalmente /dev/sdb e nas VMs do Windows o disco temporário é D: por padrão. O disco temporário não é criptografado, a menos que (para criptografia do lado do servidor) você habilite a criptografia no host ou (para a Criptografia de Disco do Azure) com o parâmetro VolumeType definido como All no Windows ou EncryptFormatAll no Linux.
Snapshots de disco gerenciados
Um instantâneo de disco gerenciado é uma cópia completa consistente com falhas somente leitura de um disco gerenciado que é armazenado como um disco gerenciado padrão por padrão. Com snapshots, você pode fazer backup de seus discos gerenciados a qualquer momento. Esses snapshots existem independentemente do disco de origem e podem ser usados para criar novos discos gerenciados.
Os instantâneos são cobrados com base no tamanho usado. Por exemplo, se você criar um snapshot de um disco gerenciado com capacidade provisionada de 64 GiB e tamanho de dados usado real de 10 GiB, esse snapshot será cobrado apenas pelo tamanho de dados usado de 10 GiB. Você pode ver o tamanho usado de seus instantâneos examinando o relatório de uso do Azure. Por exemplo, se o tamanho de dados usado de um instantâneo for 10 GiB, o relatório de uso diário mostrará 10 GiB/(31 dias) = 0,3226 como a quantidade consumida.
Para saber mais sobre como criar instantâneos para discos gerenciados, consulte o artigo Criar um instantâneo de um disco gerenciado.
Imagens
Os discos gerenciados também suportam a criação de uma imagem personalizada gerenciada. Você pode criar uma imagem a partir de seu VHD personalizado em uma conta de armazenamento ou diretamente de uma VM generalizada (sysprepped). Este processo captura uma única imagem. Esta imagem contém todos os discos gerenciados associados a uma VM, incluindo o sistema operacional e os discos de dados. Essa imagem personalizada gerenciada permite criar centenas de VMs usando sua imagem personalizada sem a necessidade de copiar ou gerenciar contas de armazenamento.
Para obter informações sobre como criar imagens, consulte os seguintes artigos:
- Como capturar uma imagem gerenciada de uma VM generalizada no Azure
- How to generalize and capture a Linux virtual machine using the Azure CLI (Como generalizar e capturar uma máquina virtual do Linux com a CLI do Azure)
Imagens versus instantâneos
É importante entender a diferença entre imagens e instantâneos. Com discos gerenciados, você pode obter uma imagem de uma VM generalizada que foi deslocalizada. Esta imagem inclui todos os discos conectados à VM. Você pode usar essa imagem para criar uma VM e ela inclui todos os discos.
Um snapshot é uma cópia de um disco no momento em que o snapshot é tirado. Aplica-se apenas a um disco. Se você tiver uma VM que tenha um disco (o disco do sistema operacional), poderá tirar um instantâneo ou uma imagem dele e criar uma VM a partir do instantâneo ou da imagem.
Um snapshot não tem conhecimento de nenhum disco, exceto aquele que ele contém. Isso torna problemático o uso em cenários que exigem a coordenação de vários discos, como striping. Os instantâneos precisariam ser capazes de se coordenar uns com os outros e isso não é suportado no momento.
Alocação e desempenho de disco
O diagrama a seguir mostra a alocação em tempo real de largura de banda e IOPS para discos, com três caminhos diferentes que uma E/S pode tomar:
O primeiro caminho de E/S é o caminho do disco gerenciado sem cache. Esse caminho será usado se você estiver usando um disco gerenciado e definir o cache do host como nenhum. Uma E/S usando esse caminho será executada com base no provisionamento no nível do disco e, em seguida, no provisionamento no nível da rede VM para IOPs e taxa de transferência.
O segundo caminho de E/S é o caminho do disco gerenciado em cache. A E/S de disco gerenciado em cache usa um SSD próximo à VM, que tem suas próprias IOPs e taxa de transferência provisionadas e é rotulado como provisionamento no nível de SSD no diagrama. Quando um disco gerenciado em cache inicia uma leitura, a solicitação primeiro verifica se os dados estão no SSD do servidor. Se os dados não estiverem presentes, isso criará uma falha armazenada em cache e a E/S será executada com base no provisionamento no nível SSD, no provisionamento no nível do disco e, em seguida, no provisionamento no nível da rede VM para IOPs e taxa de transferência. Quando o SSD do servidor inicia leituras na E/S em cache que estão presentes na SSD do servidor, ela cria um acerto de cache e a E/S será executada com base no provisionamento no nível da SSD. As gravações iniciadas por um disco gerenciado em cache sempre seguem o caminho de uma falha em cache e precisam passar pelo provisionamento no nível SSD, no nível do disco e no nível da rede VM.
Finalmente, o terceiro caminho é para o disco local/temporário. Isso está disponível apenas em VMs que suportam discos locais/temporários. Uma E/S usando esse caminho será executada com base no provisionamento de nível SSD para IOPs e taxa de transferência.
Como exemplo dessas limitações, uma VM Standard_D2s_v3 é impedida de atingir o potencial de 5.000 IOPS de um disco P30, seja ele armazenado em cache ou não, devido aos limites nos níveis SSD e rede:
O Azure usa o canal de rede priorizado para o tráfego de disco, que obtém a precedência sobre outros tráfego de rede de baixa prioridade. Isso ajuda os discos a manter o desempenho esperado em caso de contenções de rede. Da mesma forma, o Armazenamento do Azure lida com contenções de recursos e outros problemas em segundo plano com o balanceamento automático de carga. O Armazenamento do Azure aloca os recursos necessários quando você cria um disco e aplica o balanceamento proativo e reativo de recursos para lidar com o nível de tráfego. Isso garante ainda mais que os discos possam sustentar suas IOPS esperadas e metas de taxa de transferência. Você pode usar as métricas no nível da VM e no nível do disco para acompanhar os alertas de desempenho e configuração, conforme necessário.
Consulte nosso artigo Design for High Performance para aprender as práticas recomendadas para otimizar as configurações de VM + Disk para que você possa alcançar o desempenho desejado
Próximos passos
Se você quiser um vídeo com mais detalhes sobre discos gerenciados, confira: Melhor resiliência de VM do Azure com discos gerenciados.
Saiba mais sobre os tipos de disco individuais que o Azure oferece, qual tipo é adequado às suas necessidades e saiba mais sobre suas metas de desempenho em nosso artigo sobre tipos de disco.