Introduktion till Azure Managed Disks
Gäller för: ✔️ Virtuella Linux-datorer ✔️ med virtuella Windows-datorer ✔️ – flexibla skalningsuppsättningar ✔️ Enhetliga skalningsuppsättningar
Azure-hanterade diskar är lagringsvolymer på blocknivå som hanteras av Azure och används med Virtuella Azure-datorer. Hanterade diskar är som en fysisk disk på en lokal server men virtualiserade. Med hanterade diskar behöver du bara ange diskstorlek, disktyp och etablera disken. När du har etablerat disken hanterar Azure resten.
De tillgängliga typerna av diskar är ultradiskar, SSD (Premium Solid State Drives), standard-SSD:er och standardhårddiskenheter (HDD). Information om varje enskild disktyp finns i Välj en disktyp för virtuella IaaS-datorer.
Du kan också använda azure elastic SAN som lagringsplats för den virtuella datorn. Med ett elastiskt SAN kan du konsolidera lagringen för alla dina arbetsbelastningar till en enda lagringsserverdel och kan vara mer kostnadseffektiv om du har en betydande mängd storskaliga I/O-intensiva arbetsbelastningar och databaser på den översta nivån. Mer information finns i Vad är Azure Elastic SAN?
Fördelar med hanterade diskar
Låt oss gå över några av de fördelar du får med hjälp av hanterade diskar.
Extremt tillförlitliga och tillgängliga
Hanterade diskar är utformade för 99,999 % tillgänglighet. För att uppnå detta tillhandahåller hanterade diskar tre repliker av dina data, vilket ger mycket hög hållbarhet. Om en eller till och med två repliker får problem upprätthåller de återstående replikerna beständigheten i dina data och säkerställer en hög feltolerans. Den här arkitekturen har hjälpt Azure att konsekvent leverera hållbarhet i företagsklass för IaaS-diskar (infrastruktur som en tjänst), med en branschledande felfrekvens på NOLL % per år. Lokalt redundanta lagringsdiskar (LRS) ger minst 99,999999999999 % (11 9-talet) hållbarhet under ett visst år och zonredundant lagring (ZRS) ger minst 99,9999999999999% (12 9:or) hållbarhet under ett visst år.
Enkel och skalbar distribution av virtuella datorer
Med hanterade diskar kan du skapa upp till 50 000 virtuella datordiskar av en typ i en prenumeration per region, så att du kan skapa tusentals virtuella datorer i en enda prenumeration. Den här funktionen ökar även skalbarheten för vm-skalningsuppsättningar ytterligare genom att du kan skapa upp till 1 000 virtuella datorer i en VM-skalningsuppsättning med hjälp av en Marketplace-avbildning eller Azure Compute Gallery-avbildning.
Integrering med tillgänglighetsuppsättningar
Hanterade diskar är integrerade med tillgänglighetsuppsättningar för att säkerställa att diskarna för virtuella datorer i en tillgänglighetsuppsättning är tillräckligt isolerade från varandra för att undvika en enda felpunkt. Diskar placeras automatiskt i olika lagringsskalningsenheter (stämplar). Om en stämpel misslyckas på grund av maskinvaru- eller programvarufel misslyckas endast de virtuella datorinstanserna med diskar på dessa stämplar. Anta till exempel att du har ett program som körs på fem virtuella datorer och att de virtuella datorerna finns i en tillgänglighetsuppsättning. Diskarna för de virtuella datorerna lagras inte i samma stämpel, så om en stämpel slutar fungera fortsätter de andra instanserna av programmet att köras.
Integrering med Tillgänglighetszoner
Hanterade diskar stöder Tillgänglighetszoner, vilket är ett erbjudande med hög tillgänglighet som skyddar dina program mot datacenterfel. Tillgänglighetszoner är unika fysiska platser inom en Azure-region. Varje zon utgörs av ett eller flera datacenter som är utrustade med oberoende kraft, kylning och nätverk. För att säkerställa återhämtning finns det minst tre separata zoner i alla aktiverade regioner. Med tillgänglighetszonerna kan Azure erbjuda branschens bästa serviceavtal med en drifttid på 99,99 % för virtuella datorer.
Stöd för Azure Backup
För att skydda mot regionala katastrofer kan Azure Backup användas för att skapa ett säkerhetskopieringsjobb med tidsbaserade säkerhetskopieringar och kvarhållningsprinciper för säkerhetskopior. På så sätt kan du utföra återställningar av virtuella datorer eller hanterade diskar efter be vilja. För närvarande stöder Azure Backup diskstorlekar på upp till 32 tebibyte (TiB). Läs mer om stöd för säkerhetskopiering av virtuella Azure-datorer.
Säkerhetskopiering av Azure-disk
Azure Backup erbjuder Azure Disk Backup som en inbyggd, molnbaserad säkerhetskopieringslösning som skyddar dina data på hanterade diskar. Det är en enkel, säker och kostnadseffektiv lösning som gör att du kan konfigurera skydd för hanterade diskar i några få steg. Azure Disk Backup erbjuder en nyckelfärdig lösning som tillhandahåller livscykelhantering för ögonblicksbilder för hanterade diskar genom att automatisera regelbundna skapande av ögonblicksbilder och behålla den under konfigurerad varaktighet med hjälp av säkerhetskopieringsprincip. Mer information om Azure Disk Backup finns i Översikt över Azure Disk Backup.
Detaljerad åtkomstkontroll
Du kan använda rollbaserad åtkomstkontroll i Azure (Azure RBAC) för att tilldela specifika behörigheter för en hanterad disk till en eller flera användare. Hanterade diskar exponerar en mängd olika åtgärder, inklusive läsning, skrivning (skapa/uppdatera), borttagning och hämtning av en SAS-URI (signatur för delad åtkomst) för disken. Du kan endast bevilja åtkomst till de åtgärder som en person behöver för att utföra sitt jobb. Om du till exempel inte vill att en person ska kopiera en hanterad disk till ett lagringskonto kan du välja att inte bevilja åtkomst till exportåtgärden för den hanterade disken. På samma sätt kan du välja att inte bevilja den behörigheten till den hanterade disken om du inte vill att en person ska använda en SAS-URI för att kopiera en hanterad disk.
Ladda upp din vhd
Direktuppladdning gör det enkelt att överföra din vhd till en Hanterad Azure-disk. Tidigare var du tvungen att följa en mer involverad process som inkluderade mellanlagring av dina data i ett lagringskonto. Nu finns det färre steg. Det är enklare att ladda upp lokala virtuella datorer till Azure, ladda upp till stora hanterade diskar och säkerhetskopierings- och återställningsprocessen förenklas. Det minskar också kostnaderna genom att du kan ladda upp data till hanterade diskar direkt utan att koppla dem till virtuella datorer. Du kan använda direktuppladdning för att ladda upp vhds upp till 32 TiB i storlek.
Mer information om hur du överför din vhd till Azure finns i CLI - eller PowerShell-artiklarna .
Säkerhet
Privata länkar
Private Link-stöd för hanterade diskar kan användas för att importera eller exportera en intern hanterad disk till nätverket. Med privata länkar kan du generera en tidsbunden SAS-URI (Signatur för delad åtkomst) för oanslutna hanterade diskar och ögonblicksbilder som du kan använda för att exportera data till andra regioner för regional expansion, haveriberedskap och kriminalteknisk analys. Du kan också använda SAS-URI:n för att ladda upp en virtuell hårddisk direkt till en tom disk lokalt. Nu kan du använda privata länkar för att begränsa export och import av hanterade diskar så att det bara kan ske i ditt virtuella Azure-nätverk. Med privata länkar kan du se till att dina data endast överförs i det säkra Microsoft-stamnätverket.
Information om hur du aktiverar privata länkar för att importera eller exportera en hanterad disk finns i cli- eller portalartiklarna.
Kryptering
Hanterade diskar erbjuder två olika typer av kryptering. Den första är SSE (Server Side Encryption), som utförs av lagringstjänsten. Den andra är Azure Disk Encryption (ADE), som du kan aktivera på operativsystemet och datadiskarna för dina virtuella datorer.
Kryptering på serversidan
Kryptering på serversidan tillhandahåller kryptering i vila och skyddar dina data för att uppfylla organisationens säkerhets- och efterlevnadsåtaganden. Kryptering på serversidan är aktiverat som standard för alla hanterade diskar, ögonblicksbilder och avbildningar i alla regioner där hanterade diskar är tillgängliga. (Tillfälliga diskar krypteras å andra sidan inte av kryptering på serversidan om du inte aktiverar kryptering på värden. Se Diskroller: tillfälliga diskar).
Du kan antingen låta Azure hantera dina nycklar åt dig, det här är plattformshanterade nycklar eller så kan du hantera nycklarna själv, det här är kundhanterade nycklar. Mer information finns i artikeln Om kryptering på serversidan av Azure Disk Storage .
Azure Disk Encryption
Med Azure Disk Encryption kan du kryptera operativsystemet och datadiskarna som används av en virtuell IaaS-dator. Den här krypteringen omfattar hanterade diskar. För Windows krypteras enheterna med hjälp av bitLocker-krypteringsteknik av branschstandard. För Linux krypteras diskarna med DM-Crypt-tekniken. Krypteringsprocessen är integrerad med Azure Key Vault så att du kan styra och hantera diskkrypteringsnycklarna. Mer information finns i Azure Disk Encryption för virtuella Linux-datorer eller Azure Disk Encryption för virtuella Windows-datorer.
Diskroller
Det finns tre huvudsakliga diskroller i Azure: OS-disken, datadisken och den tillfälliga disken. De här rollerna mappas till diskar som är anslutna till den virtuella datorn.
OS-disk
Varje virtuell dator har en ansluten operativsystemdisk. OS-disken har ett förinstallerat operativsystem som valdes när den virtuella datorn skapades. På den här disken finns startvolymen. I allmänhet bör du bara lagra din OS-information på OS-disken och lagra alla program och data på datadiskar. Men om kostnaden är ett problem kan du använda OS-disken i stället för att skapa en datadisk.
Den här disken har en maximal kapacitet på 4 095 GiB. Många operativsystem är dock partitionerade med master boot record (MBR) som standard. MBR begränsar den användbara storleken till 2 TiB. Om du behöver mer än 2 TiB skapar och ansluter du datadiskar och använder dem för datalagring. Om du behöver lagra data på OS-disken och behöver ytterligare utrymme konverterar du dem till GUID Partition Table (GPT). Information om skillnaderna mellan MBR och GPT i Windows-distributioner finns i Vanliga frågor och svar om Windows och GPT.
Datadisk
En datadisk är en hanterad disk som är ansluten till en virtuell dator för att lagra programdata eller andra data som du behöver bevara. Datadiskar registreras som SCSI-enheter och är märkta med en bokstav som du väljer. Storleken på den virtuella datorn avgör hur många datadiskar du kan ansluta till den och vilken typ av lagring du kan använda för att vara värd för diskarna.
I allmänhet bör du använda datadisken för att lagra dina program och data i stället för att lagra dem på OS-diskar. Användning av datadiskar för att lagra program och data medför följande fördelar jämfört med att använda OS-disken:
- Förbättrad säkerhetskopiering och haveriberedskap
- Mer flexibilitet och skalbarhet
- Prestandaisolering
- Enklare underhåll
- Förbättrad säkerhet och åtkomstkontroll
Mer information om dessa fördelar finns i Varför ska jag använda datadisken för att lagra program och data i stället för OS-disken?.
Tillfällig disk
De flesta virtuella datorer innehåller en temporär disk, som inte är en hanterad disk. Den tillfälliga disken tillhandahåller kortsiktig lagring för program och processer och är avsedd att endast lagra data, till exempel sidfiler, växlingsfiler eller SQL Server tempdb. Data på den tillfälliga disken kan gå förlorade under en underhållshändelse, när du distribuerar om en virtuell dator eller när du stoppar den virtuella datorn. Under en lyckad standardomstart av den virtuella datorn bevaras data på den tillfälliga disken. Mer information om virtuella datorer utan tillfälliga diskar finns i Storlekar på virtuella Azure-datorer utan lokal tillfällig disk.
På virtuella Azure Linux-datorer är den tillfälliga disken vanligtvis /dev/sdb och på virtuella Windows-datorer är den tillfälliga disken D: som standard. Den tillfälliga disken krypteras inte om du inte (för kryptering på serversidan) aktiverar kryptering på värden eller (för Azure Disk Encryption) med parametern VolumeType inställd på Alla i Windows eller EncryptFormatAll på Linux.
Ögonblicksbilder av hanterade diskar
En ögonblicksbild av en hanterad disk är en skrivskyddad kraschkonsekvent fullständig kopia av en hanterad disk som lagras som standard som en standardhanterad disk. Med ögonblicksbilder kan du säkerhetskopiera dina hanterade diskar när som helst. Dessa ögonblicksbilder finns oberoende av källdisken och kan användas för att skapa nya hanterade diskar.
Ögonblicksbilder debiteras baserat på den använda storleken. Om du till exempel skapar en ögonblicksbild av en hanterad disk med en etablerad kapacitet på 64 GiB och den faktiska datastorleken på 10 GiB debiteras den ögonblicksbilden endast för den använda datastorleken på 10 GiB. Du kan se den använda storleken på dina ögonblicksbilder genom att titta på Azure-användningsrapporten. Om den använda datastorleken för en ögonblicksbild till exempel är 10 GiB, visar den dagliga användningsrapporten 10 GiB/(31 dagar) = 0,3226 som förbrukad kvantitet.
Mer information om hur du skapar ögonblicksbilder för hanterade diskar finns i artikeln Skapa en ögonblicksbild av en hanterad disk .
Bilder
Hanterade diskar har också stöd för att skapa en hanterad anpassad avbildning. Du kan skapa en avbildning från din anpassade virtuella hårddisk på ett lagringskonto eller direkt från en generaliserad (sysprepped) virtuell dator. Den här processen avbildar en enda bild. Den här avbildningen innehåller alla hanterade diskar som är associerade med en virtuell dator, inklusive både operativsystemet och datadiskarna. Den här hanterade anpassade avbildningen gör det möjligt att skapa hundratals virtuella datorer med din anpassade avbildning utan att behöva kopiera eller hantera några lagringskonton.
Information om hur du skapar bilder finns i följande artiklar:
- Så här avbildar du en hanterad avbildning av en generaliserad virtuell dator i Azure
- Så här generaliserar och avbildar du en Linux-dator med hjälp av Azure CLI
Bilder jämfört med ögonblicksbilder
Det är viktigt att förstå skillnaden mellan bilder och ögonblicksbilder. Med hanterade diskar kan du ta en avbildning av en generaliserad virtuell dator som har frigjorts. Den här avbildningen innehåller alla diskar som är anslutna till den virtuella datorn. Du kan använda den här avbildningen för att skapa en virtuell dator och den innehåller alla diskar.
En ögonblicksbild är en kopia av en disk vid den tidpunkt då ögonblicksbilden tas. Den gäller endast för en disk. Om du har en virtuell dator som har en disk (OS-disken) kan du ta en ögonblicksbild eller en bild av den och skapa en virtuell dator från antingen ögonblicksbilden eller avbildningen.
En ögonblicksbild har ingen medvetenhet om någon disk förutom den som den innehåller. Detta gör det problematiskt att använda i scenarier som kräver samordning av flera diskar, till exempel striping. Ögonblicksbilder måste kunna samordnas med varandra och detta stöds för närvarande inte.
Diskallokering och prestanda
Följande diagram visar realtidsallokering av bandbredd och IOPS för diskar, med tre olika sökvägar som en I/O kan ta:
Den första I/O-sökvägen är den ej anslutna hanterade disksökvägen. Den här sökvägen tas om du använder en hanterad disk och ställer in värdcachelagringen på ingen. En I/O som använder den här sökvägen körs baserat på etablering på disknivå och sedan etablering på virtuell dator på nätverksnivå för IOPs och dataflöde.
Den andra I/O-sökvägen är den cachelagrade hanterade disksökvägen. Cachelagrad hanterad disk-I/O använder en SSD nära den virtuella datorn, som har egna IOP:er och dataflöde etablerade och är märkt med etablering på SSD-nivå i diagrammet. När en cachelagrad hanterad disk initierar en läsning kontrollerar begäran först om data finns i serverns SSD. Om data inte finns skapade detta en cachelagrad miss och I/O körs sedan baserat på etablering på SSD-nivå, etablering på disknivå och sedan etablering på virtuell dator på nätverksnivå för IOPS och dataflöde. När server-SSD initierar läsningar på cachelagrad I/O som finns på serverns SSD skapar den en cacheträff och I/O körs sedan baserat på etablering på SSD-nivå. Skrivningar som initieras av en cachelagrad hanterad disk följer alltid sökvägen för en cachelagrad miss och måste gå igenom SSD-nivå, disknivå och etablering på virtuell datornätverksnivå.
Slutligen är den tredje sökvägen för den lokala/temporära disken. Detta är endast tillgängligt på virtuella datorer som stöder lokala/temporära diskar. En I/O som använder den här sökvägen körs baserat på SSD-nivåetablering för IOPS och dataflöde.
Som ett exempel på dessa begränsningar förhindras en Standard_D2s_v3 virtuell dator från att uppnå 5 000 IOPS-potentialen för en P30-disk, oavsett om den cachelagras eller inte, på grund av begränsningar på SSD- och nätverksnivå:
Azure använder prioriterad nätverkskanal för disktrafik, vilket får företräde framför annan låg prioritet för nätverkstrafik. Detta hjälper diskarna att upprätthålla sina förväntade prestanda vid nätverkskonkurreringar. På samma sätt hanterar Azure Storage resurskonkurreringar och andra problem i bakgrunden med automatisk belastningsutjämning. Azure Storage allokerar nödvändiga resurser när du skapar en disk och tillämpar proaktiv och reaktiv balansering av resurser för att hantera trafiknivån. Detta säkerställer ytterligare att diskar kan upprätthålla sina förväntade IOPS- och dataflödesmål. Du kan använda måtten på VM-nivå och disknivå för att spåra prestanda- och konfigurationsaviseringar efter behov.
Se vår design för artikeln om höga prestanda för att lära dig metodtipsen för att optimera konfigurationer av virtuella datorer och diskar så att du kan uppnå önskad prestanda
Nästa steg
Om du vill att en video ska gå in mer detaljerat på hanterade diskar kan du kolla in: Bättre återhämtning av virtuella Azure-datorer med hanterade diskar.
Läs mer om de enskilda disktyper som Azure erbjuder, vilken typ som passar dina behov, och lär dig mer om deras prestandamål i vår artikel om disktyper.