Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure-disklagring tillhandahåller hanterade diskar för Azure virtuella datorer (VM). Den är byggd för verksamhetskritiska arbetsbelastningar och garanterar tillförlitlighet och tillgänglighet i företagsklass. Dina data replikeras automatiskt för att skydda mot maskinvarufel, med flera redundansalternativ för att uppfylla dina hållbarhetskrav.
När du använder Azure är reliability ett delat ansvar. Microsoft tillhandahåller en rad funktioner som stöder återhämtning och återställning. Du ansvarar för att förstå hur dessa funktioner fungerar inom alla tjänster som du använder och välja de funktioner du behöver för att uppfylla dina affärsmål och drifttidsmål.
Den här artikeln beskriver hur du gör Azure-disklagring motståndskraftiga mot en mängd olika potentiella avbrott och problem, inklusive tillfälliga fel, fel i tillgänglighetszonen och regionomfattande fel. Den beskriver även alternativ för säkerhetskopiering och återställning och visar viktig information om Azure-disklagring serviceavtal (SLA).
Viktigt!
När du tänker på diskens tillförlitlighet måste du också tänka på tillförlitligheten hos dina virtuella datorer, nätverksinfrastruktur och program som körs på dina virtuella datorer. Att förbättra diskens återhämtning kan ha begränsad inverkan om de andra komponenterna inte är lika motståndskraftiga. Beroende på dina återhämtningskrav kan du behöva göra konfigurationsändringar inom flera områden.
Rekommendationer för produktionsdistribution
Azure Well-Architected Framework ger rekommendationer för tillförlitlighet, prestanda, säkerhet, kostnad och åtgärder. Information om hur dessa områden påverkar varandra och bidrar till en tillförlitlig Azure-disklagring lösning finns i Architecture best practices for Azure-disklagring.
Översikt över tillförlitlighetsarkitektur
Varje virtuell dator (VM) använder diskar i olika syften:
- OS-disk: En enskild OS-disk kör operativsystemet. Som standard är det en hanterad disk som bevarar data. Du kan också använda tillfälliga OS-diskar som inte hanteras. Undvik att använda OS-disken för att lagra program eller data.
- Datadiskar: Noll eller fler hanterade diskar för lagring av program och data.
- Tillfällig disk: En icke-beständig, ohanterad disk som ingår i varje virtuell dator.
Den här guiden fokuserar specifikt på hanterade diskar, som på ett tillförlitligt sätt bevarar data. Mer information om de olika diskrollerna finns i Diskroller.
Hanterade diskar är utformade för 99,999% VM-tillgänglighet och ger minst 99,999999999% (11 nior) hållbarhet. Med hanterade diskar replikeras dina data tre gånger. Om en av de tre kopiorna blir otillgänglig skapar Azure automatiskt en ny kopia av data i bakgrunden. Detta säkerställer beständigheten hos dina data och hög feltolerans.
Som standard använder hanterade diskar lokalt redundant lagring (LRS). LRS behåller tre kopior av dina diskdata i ett enda datacenter, vilket skyddar mot maskinvarufel, till exempel problem med diskar eller serverrack.
Även om LRS skyddar diskarna mot serverracks- och enhetsfel, tar det inte hänsyn till katastrofer som brand eller översvämningar i ett datacenter. För högre skyddsnivåer använder du zonredundant lagring (ZRS), som replikerar dina diskar över flera tillgänglighetszoner.
För program som körs på flera virtuella datorer har flera virtuella datorer serviceavtalet med högsta tillgänglighet när de distribueras över flera tillgänglighetszoner. För virtuella datorer och diskar som distribueras i flera tillgänglighetszoner är diskarna respektive de överordnade virtuella datorerna sorterade i samma zon, vilket förhindrar att flera virtuella datorer går ned även om en hel zon drabbas av ett avbrott.
När zoner inte är tillgängliga eller om din arbetsbelastning är känslig för svarstid mellan virtuella datorer distribuerar du virtuella datorer och diskar över flera feldomäner. Feldomäner ger inte zonredundans, men de minskar effekten av maskinvarufel, nätverksavbrott eller strömavbrott. Detta förhindrar att flera virtuella datorer misslyckas om en lagringsfeldomän slutar fungera.
Motståndskraft mot tillfälliga fel
Tillfälliga fel är kortvariga, intermittenta fel i komponenter. De förekommer ofta i en distribuerad miljö som molnet, och de är en normal del av åtgärderna. Tillfälliga fel korrigerar sig själva efter en kort tidsperiod. Det är viktigt att dina program kan hantera tillfälliga fel, vanligtvis genom att försöka igen.
Alla molnbaserade program bör följa vägledningen för Azure övergående felhantering när de kommunicerar med molnbaserade API:er, databaser och andra komponenter. Mer information finns i Rekommendationer för hantering av tillfälliga fel.
Hanterade diskar återställs automatiskt från tillfälliga fel i Azure infrastruktur.
Motståndskraft mot fel i tillgänglighetszonen
Tillgänglighetszoner är fysiskt separata grupper av datacenter i en Azure region. När en zon misslyckas kan tjänsterna redundansväxla till en av de återstående zonerna.
Det finns två sätt att använda tillgänglighetszoner med hanterade diskar:
- Du kan distribuera en zonredundant disk (ZRS), som finns i tre tillgänglighetszoner i en region. För bästa tillförlitlighet rekommenderar vi att du använder ZRS-diskar eftersom ZRS-diskar ger automatisk zonåterhämtning.
- Du kan distribuera en zonindelad LRS-disk, som bara finns i en enda zon. Med zonindefinerade LRS-diskar ansvarar du för att konfigurera din arbetsbelastning så att den är motståndskraftig mot zonfel. Du gör detta genom att distribuera flera virtuella datorer och diskar och sprida dem mellan tillgänglighetszoner.
Om du inte konfigurerar stöd för tillgänglighetszoner är disken icke-zonbaserad eller regional och kan placeras i valfri tillgänglighetszon i regionen. Dessa diskar betraktas som LRS eftersom de replikeras inom regionen.
Zonredundanta diskar
Zonredundant lagring (ZRS) replikerar synkront dina data över tre tillgänglighetszoner inom en region. När du aktiverar zonredundans för en hanterad disk ser Azure till att ett fel i en enskild zon inte påverkar datatillgängligheten.
ZRS-diskar kan delas mellan virtuella datorer för att förbättra tillgängligheten för klustrade eller distribuerade program som SQL FCI, SAP ASCS/SCS eller GFS2. Du kan koppla en delad ZRS-disk till primära och sekundära virtuella datorer i olika zoner och dra nytta av både ZRS-diskar och virtuella datorer som distribueras över flera tillgänglighetszoner. Om den primära zonen misslyckas kan du snabbt växla över till den sekundära virtuella datorn med SCSI persistent reservation.
Om en ZRS-disk är ansluten som en datadisk till en enskild virtuell dator i en zon som slutar fungera kan du tvinga bort disken från den misslyckade virtuella datorn och ansluta den till en annan virtuell dator.
Requirements
Regionstöd: En lista över regioner som stöder ZRS-hanterade diskar finns i Redundansalternativ för hanterade diskar.
Disktyper: Zonredundanta diskar stöds med Premium SSD- och Standard SSD-hanterade diskar. ZRS stöds inte med Premium SSD v2, Ultra Disks eller Standard HDD managed disks.
Kostnad
ZRS medför en högre kostnad än LRS på grund av de ytterligare replikeringskostnader och den infrastruktur som krävs för att underhålla data i flera zoner. Den exakta kostnadsskillnaden varierar beroende på region och disktyp. Detaljerad prisinformation finns i Azure managed disk pricing.
Konfigurera stöd för tillgänglighetszoner
Skapa en ny ZRS-disk: Skapa en ny ZRS-hanterad disk se Tutorial – Hantera Azure diskar med Azure CLI för virtuella Linux-datorer eller Tutorial: Hantera diskar med Azure PowerShell för Windows virtuella datorer. Välj en ZRS-disknivå när disken skapas.
Du ansvarar för att ansluta disken till virtuella datorer, inklusive att konfigurera delade diskar på flera virtuella datorer i olika zoner om det är lämpligt för din arbetsbelastning.
Ändra en befintlig disk så att den använder ZRS: Du kan konvertera en befintlig icke-zonal (regional) disk till ZRS.
Du kan inte konvertera en zonindelad LRS-disk till ZRS, men du kan skapa en ny ZRS-disk från en ögonblicksbild. Se Konvertera en disk från LRS till ZRS för stegvisa migreringsprocedurer och krav.
Inaktivera stöd för tillgänglighetszoner: Det går inte att ändra konfigurationen av tillgänglighetszonen för en befintlig ZRS-disk. I stället måste du skapa en ny disk med den nya konfigurationen med hjälp av en ögonblicksbild från den föregående disken och ta bort den gamla.
Beteende när alla zoner är felfria
Det här avsnittet beskriver vad du kan förvänta dig när hanterade diskar är konfigurerade att använda ZRS och alla tillgänglighetszoner är i drift.
Cross-zone operation: Azure hanterar automatiskt trafikroutning mellan tillgänglighetszoner när du använder en virtuell dator med en zonredundant disk. Under normala åtgärder distribueras begäranden mellan zoner transparent.
Datareplikering mellan zoner: ZRS-diskar replikerar varje skrivning synkront över flera tillgänglighetszoner i regionen. En skrivåtgärd slutförs först när data har lagrats i kluster i flera zoner. Den här metoden ger stark konsekvens och hög tillgänglighet, men den kan medföra något högre skrivfördröjning jämfört med LRS-diskar.
Beteende vid ett zonfel
Det här avsnittet beskriver vad du kan förvänta dig när en hanterad disk har konfigurerats för att använda ZRS och det uppstår ett avbrott i tillgänglighetszonen.
Identifiering och svar: Vissa zonfel kan bara påverka diskar, endast virtuella datorer eller båda. Det beteende som du ser beror på om zonavbrottet påverkar den virtuella datorn som är ansluten till disken.
Om den virtuella datorn fortfarande är felfri men disken påverkas av avbrotten fortsätter den virtuella datorn att fungera. Microsoft omdirigerar automatiskt diskoperationer så att de fungerar mot data i felfria tillgänglighetszoner, och det finns inget du behöver göra.
Om den virtuella datorn är nere måste du byta arbetsbelastning till en annan virtuell dator i en annan tillgänglighetszon.
Delade diskar: Om du redan har skapat den sekundära virtuella datorn i en annan zon och har konfigurerat delade diskar är disken tillgänglig för den sekundära virtuella datorn att använda utan att några konfigurationsändringar krävs.
Diskar som inte delas: Du kan tvinga bort disken från den misslyckade virtuella datorn och sedan koppla den till en virtuell dator i en felfri zon. Så här utför du en kraftavkoppling:
- Azure CLI: Använd kommandot az vm disk detach med argumentet
--force-detach. - Azure PowerShell: Använd cmdleten Remove-AzVMDataDisk med argumentet
-ForceDetach.
- Azure CLI: Använd kommandot az vm disk detach med argumentet
- Notification: Microsoft meddelar dig inte automatiskt när en zon är nere. Du kan dock använda Azure Resource Health för att övervaka hälsotillståndet för en enskild resurs, och du kan konfigurera Resource Health aviseringar för att meddela dig om problem. Du kan också använda Azure Service Health för att förstå tjänstens övergripande hälsotillstånd, inklusive eventuella zonfel, och du kan konfigurera Service Health-aviseringar för att meddela dig om problem.
Förväntad dataförlust: Ingen dataförlust inträffar vid zonfel.
Förväntad stilleståndstid: När disken delas mellan flera virtuella datorer förväntas ingen stilleståndstid.
Redistribution: Azure omdirigerar automatiskt trafik till en annan kopia av disken i en felfri zon.
Zonåterställning
Azure identifierar automatiskt när den tidigare misslyckade zonen är felfri och återställer datasynkroniseringen till den återställda zonen.
Zonindeliga LRS-diskar
Zonindeliga LRS-diskar finns i en specifik tillgänglighetszon och ansluter endast till virtuella datorer i den zonen. Alla kopior av diskens data finns i samma zon. En enda zonindelad LRS-disk och virtuell dator ger inte zonåterhämtning. Om zonen som innehåller disken drabbas av ett avbrott kan disken bli otillgänglig.
För arbetsbelastningar med flera virtuella datorer kan du uppnå zonåterhämtning genom att distribuera flera virtuella datorer och deras zonindefinerade LRS-diskar i olika tillgänglighetszoner. Den här metoden är det vanligaste sättet att uppnå hög tillgänglighet för arbetsbelastningar som webbservrar, programnivåer och databaskluster. Om en zon misslyckas kan du konfigurera arbetsbelastningen så att den fortsätter att fungera med hjälp av de virtuella datorerna i felfria zoner.
Det här distributionsmönstret för flera zoner fungerar med alla disktyper, inklusive Premium SSD v2 och Ultra Disks, som endast stöder LRS. Mer information om den här metoden finns i Distribuera virtuella datorer och diskar mellan tillgänglighetszoner.
Requirements
Regionstöd: Zonindeliga LRS-hanterade diskar stöds i alla regioner med tillgänglighetszoner.
Disktyper: Alla typer av hanterade diskar stöder zonindeala LRS-distributioner.
Kostnad
Zonindelade LRS-diskar debiteras till samma pris som icke-zonbaserade diskar. Detaljerad prisinformation finns i Azure managed disk pricing.
Konfigurera stöd för tillgänglighetszoner
Skapa en ny disk med stöd för tillgänglighetszoner: Om du vill skapa en ny hanterad disk med zonindelad LRS-redundans, se Tutorial – Hantera Azure diskar med Azure CLI för virtuella Linux-datorer eller Tutorial: Hantera diskar med Azure PowerShell för Windows virtuella datorer.
Välj tillgänglighetszonen när disken skapas.
Viktigt!
Att fästa i en enda tillgänglighetszon rekommenderas endast när svarstiden mellan zoner är för hög för dina behov och när du har kontrollerat att svarstiden inte uppfyller dina krav. En zonresurs i sig själv ger inte resiliens mot ett avbrott i en tillgänglighetszon. För att förbättra motståndskraften för en zonindelad resurs måste du uttryckligen distribuera separata resurser till flera tillgänglighetszoner och konfigurera trafikroutning och redundans. Mer information finns i Zonresurser och zonåterhämtning.
Ändra konfigurationen av tillgänglighetszonen för en befintlig disk: Det går inte att ändra tillgänglighetszonens konfiguration för en befintlig zonindelad LRS-disk. I stället måste du skapa en ny disk med den nya konfigurationen med hjälp av en ögonblicksbild från den föregående disken och ta bort den gamla.
Beteende när alla zoner är felfria
I det här avsnittet beskrivs vad du kan förvänta dig när en hanterad disk är konfigurerad för att använda zonindelad LRS och alla tillgänglighetszoner är i drift.
Drift mellan zoner: Trafik mellan en zonindelad virtuell dator och en zonindelad LRS-disk i samma zon förblir inom tillgänglighetszonen.
När du distribuerar flera virtuella datorer mellan zoner ansvarar du för att distribuera inkommande begäranden mellan de virtuella datorerna. Varje virtuell dator läser och skriver till en egen zonindelad disk.
Datareplikering mellan zoner: Alla skrivåtgärder till zonindelade LRS-diskar replikeras synkront inom tillgänglighetszonen.
När du distribuerar flera virtuella datorer mellan zoner, om din arbetsbelastning kräver datakonsekvens mellan virtuella datorer, ansvarar du för att synkronisera data, till exempel genom att använda databasreplikering eller replikering på programnivå.
Beteende vid ett zonfel
Det här avsnittet beskriver vad du kan förvänta dig när en hanterad disk har konfigurerats för att använda zonindelad LRS och det uppstår ett avbrott i tillgänglighetszonen.
Identifiering och svar: Om du har en enskild virtuell dator med en zonindelad LRS-disk ansvarar du för att identifiera ett zonavbrott och utlösa en redundansväxling eller ett annat svar.
När du har virtuella datorer fördelade över flera zoner ansvarar du för att konfigurera din arbetslast för att identifiera zonfelet och fortsätta köra på de virtuella datorerna i felfria zoner.
- Notification: Microsoft meddelar dig inte automatiskt när en zon är nere. Du kan dock använda Azure Resource Health för att övervaka hälsotillståndet för en enskild resurs, och du kan konfigurera Resource Health aviseringar för att meddela dig om problem. Du kan också använda Azure Service Health för att förstå tjänstens övergripande hälsotillstånd, inklusive eventuella zonfel, och du kan konfigurera Service Health-aviseringar för att meddela dig om problem.
Förväntad dataförlust: LRS-replikering ger minst 99,9999999999999% (11 9:or) hållbarhet, vilket innebär att disken behåller sina data och att data kan återställas när zonen har återställts.
När du har virtuella datorer fördelade över zoner är alla data som bara fanns på diskarna i den misslyckade zonen tillfälligt otillgängliga. Om ditt program synkroniserar data mellan virtuella datorer fortsätter de virtuella datorerna i felfria zoner att hantera begäranden med sina egna data.
Förväntad stilleståndstid: En enskild zonindelad LRS-disk är inte tillgänglig förrän tillgänglighetszonen återställs.
När du har virtuella datorer och diskar fördelade mellan zoner kan din arbetsbelastning fortsätta att fungera på de virtuella datorerna i felfria zoner.
Omfördelning: Om du har en enda virtuell dator med en zonindelad LRS-disk ansvarar du för att omdirigera trafik till en annan virtuell dator om du har en tillgänglig.
När du har virtuella datorer fördelade över zoner kan du konfigurera arbetsbelastningen så att den automatiskt omdistribuerar trafik till virtuella datorer i felfria zoner.
Zonåterställning
När den felande tillgänglighetszonen återhämtar sig återhämtas hanterade diskar automatiskt. Om den virtuella datorn som är ansluten till disken har påverkats av avbrottet startas den om. Du ansvarar för att synkronisera om programdata till andra virtuella datorer och diskar i andra tillgänglighetszoner om du använder dem.
Test för zonfel
Du kan inte simulera zonfel direkt på disknivå, men du kan använda Azure Chaos Studios stöd för simulering av nedevenemang i zoner i virtuella maskin skalningsuppsättningar och simulering av förlusten av en enskild virtuell dator.
Du bör testa programmets motståndskraft mot zonfel och hanterat diskbeteende under avbrott. Övervaka diskprestanda vid simulerade zonstopp och kontrollera att dina program hanterar ökad svarstid på rätt sätt. Implementera automatiserade testscenarier som verifierar att dina program kan hantera tillfälliga I/O-fördröjningar och framtvinga frånkopplingsåtgärder för delade diskar.
Motståndskraft mot regionomfattande fel
Azure-disklagring är en tjänst för en region som fungerar inom gränserna för en specifik Azure region. Tjänsten tillhandahåller inte inbyggda funktioner för flera regioner eller automatisk redundans mellan regioner. Om en region blir otillgänglig är även hanterade diskresurser i den regionen otillgängliga.
Anpassade lösningar för flera regioner för återhämtning
Du kan skapa en lösning för flera regioner genom att distribuera virtuella datorer och diskar i varje region, replikera eller säkerhetskopiera data mellan regioner och växla över eller återställa från säkerhetskopior vid behov. Du ansvarar för att hantera resurser i varje region, samordna och synkronisera data samt hantera redundans eller återställning. Några vanliga metoder är:
- Azure Site Recovery, som tillhandahåller replikering mellan regioner av dina virtuella datorer och diskar.
- Azure Backup tillhandahåller hanterade säkerhetskopieringstjänster, inklusive för diskar. Du kan använda återställning mellan regioner för att återställa virtuella datorer i en annan region.
- Du kan skapa en egen ögonblicksbildsbaserad lösning genom att kopiera diskögonblicksbilder av dina diskar mellan regioner.
- Vissa databaser och program tillhandahåller replikeringsmetoder som fungerar mellan regioner genom att replikera ändringar och hantera kluster. Till exempel erbjuder SQL Server Always On-tillgänglighetsgrupper applikationsmedvetet dataskydd mellan regioner med anpassningsbar konsekvens och failover-beteende.
Säkerhetskopiering och återställning
Azure hanterade diskar stöder flera säkerhetskopieringsmetoder för att skydda mot dataförlust och skada. Azure Disk Backup är en inbyggd, molnbaserad lösning som automatiserar livscykelhantering för ögonblicksbilder. Det ger kraschkonsekventa, inkrementella säkerhetskopior med konfigurerbara kvarhållningsprinciper. Den här agentlösa metoden stöder flera säkerhetskopior per dag utan att påverka programmets prestanda och integreras med Azure Backup Center för centraliserad hantering. Du kan använda inkrementella ögonblicksbilder för att minska lagringskostnaderna och säkerhetskopieringstiderna.
För VM-nivåskydd erbjuder Azure Backup programkonsekventa säkerhetskopior för hela den virtuella datorn, inklusive alla anslutna diskar. Den här metoden är perfekt när du behöver samordnad säkerhetskopiering av flera diskar eller programmedvetna säkerhetskopior. För databasarbetsbelastningar bör du överväga programspecifika säkerhetskopieringslösningar som ger transaktionskonsekventt skydd och snabbare återställningsalternativ.
För kritiska arbetsbelastningar implementerar du en strategi för skiktad säkerhetskopiering som kombinerar Azure disksäkerhetskopiering, replikering av ögonblicksbilder mellan regioner och säkerhetskopiering på programnivå för transaktionskonsekvens. Konfigurera säkerhetskopieringsprinciper baserat på dina återställningskrav, efterlevnadsbehov och kostnadsöverväganden.
Serviceavtal
Serviceavtalet (SLA) för Azure tjänster beskriver den förväntade tillgängligheten för varje tjänst och de villkor som din lösning måste uppfylla för att uppnå den tillgänglighetsförväntningen. Mer information finns i SLAs for online služby.
Azure-disklagring tillhandahåller inte ett eget serviceavtal för tillgänglighet, utan ingår i stället i serviceavtalet för virtuella datorer. Konfigurationen av disken kan påverka tillgänglighetsavtalet för den virtuella datorn.