Dela via


Introduktion till Azure Managed Disks

Gäller för: ✔️ Virtuella Linux-datorer ✔️ med virtuella Windows-datorer ✔️ – flexibla skalningsuppsättningar ✔️ Enhetliga skalningsuppsättningar

Azure-hanterade diskar är lagringsvolymer på blocknivå som hanteras av Azure och används med Virtuella Azure-datorer. Hanterade diskar är som fysiska diskar på en lokal server, men de är virtualiserade. Med hanterade diskar behöver du bara ange diskstorlek, ange disktyp och etablera disken. När du har etablerat disken hanterar Azure resten.

De tillgängliga typerna av hanterade diskar är ultradiskar, SSD:er (Premium Solid State Drives), standard-SSD:er och standardhårddiskenheter (HDD). Information om varje disktyp finns i Azure-hanterade disktyper.

Ett alternativ är att använda Azure Elastic SAN som lagring för den virtuella datorn (VM). Med Elastic SAN kan du konsolidera lagringen för alla dina arbetsbelastningar till en enda lagringsserverdel. Det här valet kan vara mer kostnadseffektivt om du har många storskaliga, I/O-intensiva arbetsbelastningar och databaser på den översta nivån. Mer information finns i Vad är Azure Elastic SAN?.

Fördelar med hanterade diskar

Nu ska vi utforska några av de fördelar som du får med hjälp av hanterade diskar.

Hög hållbarhet och tillgänglighet

Hanterade diskar är utformade för 99,999 % tillgänglighet. Hanterade diskar uppnår den här tillgängligheten genom att tillhandahålla tre repliker av dina data. Om en eller till och med två repliker upplever problem, hjälper de återstående replikerna till att säkerställa beständighet för dina data och hög tolerans mot fel.

Den här arkitekturen har hjälpt Azure att konsekvent leverera hög hållbarhet för IaaS-diskar (infrastruktur som en tjänst), med en felfrekvens på 0 % per år. Lokalt redundanta lagringsdiskar (LRS) ger minst 99,99999999999 % (11 9:or) hållbarhet under ett år. Zonredundant lagring (ZRS) ger minst 99,999999999999 % (12 9:e) hållbarhet under ett år.

Enkel och skalbar distribution av virtuella datorer

Genom att använda hanterade diskar kan du skapa upp till 50 000 virtuella datordiskar av en typ i en prenumeration per region. Du kan sedan skapa tusentals virtuella datorer i en enda prenumeration.

Hanterade diskar ökar skalbarheten för vm-skalningsuppsättningar. Du kan skapa upp till 1 000 virtuella datorer i en VM-skalningsuppsättning med hjälp av en Azure Marketplace-avbildning eller en Azure Compute Gallery-avbildning med hanterade diskar.

Integrering med tillgänglighetsuppsättningar

Hanterade diskar är integrerade med tillgänglighetsuppsättningar för att säkerställa att diskarna för virtuella datorer i en tillgänglighetsuppsättning är tillräckligt isolerade från varandra för att undvika en enda felpunkt.

Diskar placeras automatiskt i olika lagringsskalningsenheter (stämplar). Om en stämpel misslyckas på grund av maskinvaru- eller programvarufel misslyckas endast de virtuella datorinstanserna med diskar på dessa stämplar.

Anta till exempel att du har ett program som körs på fem virtuella datorer och att de virtuella datorerna finns i en tillgänglighetsuppsättning. Diskarna för dessa virtuella datorer lagras inte i samma stämpel. Så om en stämpel slutar fungera fortsätter de andra instanserna av programmet att köras.

Integrering med tillgänglighetszoner

Hanterade diskar stöder tillgänglighetszoner som hjälper dig att skydda dina program mot datacenterfel.

Tillgänglighetszoner är unika fysiska platser i en Azure-region. Varje zon består av ett eller flera datacenter som är utrustade med oberoende ström, kylning och nätverk. För att säkerställa återhämtning finns det minst tre separata zoner i alla aktiverade regioner.

Information om serviceavtal (SLA) för drifttid för virtuella datorer med tillgänglighetszoner finns på sidan för Azure-serviceavtal.

Stöd för Azure Backup

För att skydda mot regionala katastrofer använder du Azure Backup för att skapa ett säkerhetskopieringsjobb med tidsbaserade säkerhetskopieringar och kvarhållningsprinciper för säkerhetskopior. Du kan sedan utföra återställningar av virtuella datorer eller hanterade diskar efter be vilja.

För närvarande stöder Azure Backup diskstorlekar på upp till 32 tebibyte (TiB). Läs mer om stöd för säkerhetskopiering av virtuella Azure-datorer.

Säkerhetskopiering av Azure-disk

Azure Backup erbjuder Azure Disk Backup som en inbyggd, molnbaserad säkerhetskopieringslösning som hjälper dig att skydda dina data på hanterade diskar. Du kan använda den här lösningen för att konfigurera skydd för hanterade diskar i bara några få steg.

Azure Disk Backup tillhandahåller livscykelhantering för ögonblicksbilder för hanterade diskar. Den automatiserar det regelbundna skapandet av ögonblicksbilder och behåller dem under en konfigurerad varaktighet med hjälp av en säkerhetskopieringsprincip. Mer information finns i Översikt över Azure Disk Backup.

Detaljerad åtkomstkontroll

Du kan använda rollbaserad åtkomstkontroll i Azure (Azure RBAC) för att tilldela specifika behörigheter för en hanterad disk till en eller flera användare.

Hanterade diskar exponerar en mängd olika åtgärder, inklusive läsning, skrivning (skapa/uppdatera) och borttagning, samt hämtning av en SAS-URI (signatur för delad åtkomst) för disken. Du kan endast bevilja åtkomst till de åtgärder som en person behöver för att utföra ett jobb.

Om du till exempel inte vill att en person ska kopiera en hanterad disk till ett lagringskonto ska du inte bevilja åtkomst till exportåtgärden för den hanterade disken. Om du inte vill att en person ska använda en SAS-URI för att kopiera en hanterad disk ska du inte ge den behörigheten till den hanterade disken.

Möjlighet att ladda upp din virtuella hårddisk

Du kan använda direktuppladdning för att överföra din virtuella hårddisk till en Hanterad Azure-disk. Tidigare var du tvungen att följa en process som inkluderade mellanlagring av dina data i ett lagringskonto. Nu finns det färre steg. Det är enklare att ladda upp lokala virtuella datorer till Azure och ladda upp virtuella datorer till stora hanterade diskar. Säkerhetskopierings- och återställningsprocessen förenklas också.

Du kan minska kostnaderna genom att ladda upp data till hanterade diskar direkt, utan att koppla dem till virtuella datorer. Med direktuppladdning kan du ladda upp virtuella hårddiskar upp till 32 TiB i storlek.

Mer information om hur du överför din virtuella hårddisk till Azure finns i artikeln Azure CLI eller Azure PowerShell .

Säkerhet

Du kan använda Azure Private Link-stöd för hanterade diskar för att importera eller exportera en hanterad disk som är intern i nätverket. Med Private Link kan du generera en tidsbunden SAS-URI för ej anslutna hanterade diskar och ögonblicksbilder. Du kan sedan använda sas-URI:n för att exportera data till andra regioner för regional expansion, haveriberedskap och kriminalteknisk analys. Du kan också använda SAS-URI:n för att ladda upp en virtuell hårddisk direkt till en tom disk lokalt.

Private Link kan hjälpa dig att begränsa export och import av hanterade diskar så att den endast sker i ditt virtuella Azure-nätverk. Med Private Link kan du se till att dina data endast överförs i det säkra Microsoft-stamnätverket.

Mer information om hur du aktiverar Private Link för att importera eller exportera en hanterad disk finns i artikeln Azure CLI eller Azure Portal.

Kryptering

Hanterade diskar erbjuder två typer av kryptering. Den första är kryptering på serversidan, som lagringstjänsten utför. Den andra är Azure Disk Encryption, som du kan aktivera på operativsystemet och datadiskarna för dina virtuella datorer.

Kryptering på serversidan

Kryptering på serversidan tillhandahåller kryptering i vila och hjälper till att skydda dina data för att uppfylla organisationens säkerhets- och efterlevnadsåtaganden. Kryptering på serversidan är aktiverat som standard för alla hanterade diskar, ögonblicksbilder och avbildningar i alla regioner där hanterade diskar är tillgängliga.

Kryptering på serversidan krypterar inte tillfälliga diskar om du inte aktiverar kryptering på värden. Mer information finns i avsnittet Tillfällig disk senare i den här artikeln.

Du har följande alternativ för nyckelhantering:

  • Plattformshanterade nycklar: Azure hanterar dina nycklar åt dig.
  • Kundhanterade nycklar: Du hanterar nycklarna själv.

Mer information finns i Kryptering på serversidan av Azure Disk Storage.

Azure Disk Encryption

Du kan använda Azure Disk Encryption för att kryptera operativsystemet och datadiskarna som en virtuell IaaS-dator använder. Den här krypteringen omfattar hanterade diskar.

På virtuella Windows-datorer krypteras enheterna via bitLocker-krypteringsteknik av branschstandard. På virtuella Linux-datorer krypteras diskarna via DM-Crypt-teknik. Krypteringsprocessen är integrerad med Azure Key Vault så att du kan styra och hantera diskkrypteringsnycklarna. Mer information finns i Azure Disk Encryption för virtuella Linux-datorer eller Azure Disk Encryption för virtuella Windows-datorer.

Diskroller

Det finns tre huvudsakliga diskroller i Azure: OS-disken, datadisken och den tillfälliga disken. De här rollerna mappas till diskar som är anslutna till den virtuella datorn.

Diagram som illustrerar diskroller i praktiken.

OS-disk

Varje virtuell dator har en ansluten OS-disk. Den här disken har ett förinstallerat operativsystem som valdes när den virtuella datorn skapades. På den här disken finns startvolymen.

I allmänhet bör du bara lagra din OS-information på OS-disken. Du bör lagra alla program och data på datadiskar. Men om kostnaden är ett problem kan du använda OS-disken i stället för att skapa en datadisk.

OS-disken har en maximal kapacitet på 4 095 gibibyte (GiB). Många operativsystem partitioneras dock som standard med master boot records (MBRs). En MBR begränsar den användbara storleken till 2 TiB. Om du behöver mer än 2 TiB skapar och ansluter du datadiskar och använder dem för datalagring. Om du behöver lagra data på OS-disken och behöver ytterligare utrymme konverterar du dem till en GUID-partitionstabell (GPT). Mer information om skillnaderna mellan en MBR och en GPT i Windows-distributioner finns i Vanliga frågor och svar om Windows och GPT.

På virtuella Azure Windows-datorer är enhet C din OS-disk och är beständig lagring, såvida du inte använder tillfälliga OS-diskar.

Datadisk

En datadisk är en hanterad disk som är ansluten till en virtuell dator för att lagra programdata eller andra data som du behöver behålla. Datadiskar registreras som SCSI-enheter och är märkta med en bokstav som du väljer. Storleken på den virtuella datorn avgör hur många datadiskar du kan ansluta till den och vilken typ av lagring du kan använda för att vara värd för diskarna.

I allmänhet bör du använda datadisken för att lagra dina program och data i stället för att lagra dem på OS-diskar. Användning av datadiskar för att lagra program och data ger följande fördelar jämfört med att använda OS-diskar:

  • Förbättrad säkerhetskopiering och haveriberedskap
  • Mer flexibilitet och skalbarhet
  • Prestandaisolering
  • Enklare underhåll
  • Förbättrad säkerhet och åtkomstkontroll

Mer information om dessa fördelar finns i Varför ska jag använda datadisken för att lagra program och data i stället för OS-disken?.

Tillfällig disk

De flesta virtuella datorer innehåller en temporär disk, som inte är en hanterad disk. Den tillfälliga disken tillhandahåller kortsiktig lagring för program och processer. Den är avsedd att endast lagra data, till exempel sidfiler, växlingsfiler eller SQL Server tempdb-filer.

Data på den tillfälliga disken kan gå förlorade under en underhållshändelse, när du distribuerar om en virtuell dator eller när du stoppar den virtuella datorn. Under en lyckad standardomstart av den virtuella datorn bevaras data på den tillfälliga disken. Mer information om virtuella datorer utan tillfälliga diskar finns i Storlekar på virtuella Azure-datorer utan lokal tillfällig disk.

På virtuella Azure Linux-datorer är den tillfälliga disken vanligtvis /dev/sdb. På virtuella Windows-datorer är den tillfälliga disken enhet D som standard. Den tillfälliga disken krypteras inte om inte:

  • För kryptering på serversidan aktiverar du kryptering på värden.
  • För Azure Disk Encryption anger du parametern VolumeType till Alla i Windows eller EncryptFormatAll i Linux.

Ögonblicksbilder av hanterade diskar

En ögonblicksbild av en hanterad disk är en skrivskyddad, kraschkonsekvent fullständig kopia av en hanterad disk som lagras som standard som en standardhanterad disk. Med ögonblicksbilder kan du säkerhetskopiera dina hanterade diskar när som helst. Dessa ögonblicksbilder finns oberoende av källdisken och du kan använda dem för att skapa nya hanterade diskar.

Ögonblicksbilder debiteras baserat på den använda storleken. Om du till exempel skapar en ögonblicksbild av en hanterad disk med en etablerad kapacitet på 64 GiB och en faktisk datastorlek på 10 GiB debiteras ögonblicksbilden endast för den använda datastorleken 10 GiB. Du kan se den använda storleken på dina ögonblicksbilder genom att kontrollera Azure-användningsrapporten. Om den använda datastorleken för en ögonblicksbild till exempel är 10 GiB, visar den dagliga användningsrapporten 10 GiB/(31 dagar) = 0,3226 som förbrukad kvantitet.

Mer information om hur du skapar ögonblicksbilder för hanterade diskar finns i Skapa en ögonblicksbild av en virtuell hårddisk.

Bilder

Hanterade diskar har stöd för att skapa hanterade anpassade avbildningar. Du kan skapa en avbildning från din anpassade virtuella hårddisk på ett lagringskonto eller direkt från en generaliserad (via Sysprep) virtuell dator. Avbildningen innehåller alla hanterade diskar som är associerade med en virtuell dator, inklusive både operativsystemet och datadiskarna. En hanterad anpassad avbildning gör det möjligt att skapa hundratals virtuella datorer utan att behöva kopiera eller hantera några lagringskonton.

Information om hur du skapar avbildningar finns i Skapa en äldre hanterad avbildning av en generaliserad virtuell dator i Azure.

Bilder jämfört med ögonblicksbilder

Det är viktigt att förstå skillnaden mellan bilder och ögonblicksbilder. Med hanterade diskar kan du ta en avbildning av en generaliserad virtuell dator som du frigör. Den här avbildningen innehåller alla diskar som är anslutna till den virtuella datorn. Du kan använda den här avbildningen för att skapa en virtuell dator.

En ögonblicksbild är en kopia av en disk vid en tidpunkt. Den gäller endast för en disk. Om du har en virtuell dator som har en disk (OS-disken) kan du ta en ögonblicksbild eller en bild av den och skapa en virtuell dator från antingen ögonblicksbilden eller avbildningen.

En ögonblicksbild har ingen medvetenhet om någon disk förutom den som den innehåller. Det är problematiskt att använda ögonblicksbilder i scenarier som kräver samordning av flera diskar, till exempel striping. Ögonblicksbilder måste kunna samordnas med varandra och det stöds för närvarande inte.

Diskallokering och prestanda

Följande diagram visar realtidsallokering av bandbredd och I/O-åtgärder per sekund (IOPS) för diskar, med tre sökvägar som I/O kan ta.

Diagram över ett etableringssystem på tre nivåer som visar bandbredd och IOPS-allokering.

Den första I/O-sökvägen är den ej anslutna hanterade disksökvägen. En I/O-åtgärd använder den här sökvägen om du använder en hanterad disk och anger värdcachelagring till none. En I/O-åtgärd som använder den här sökvägen körs baserat på etablering på disknivå och sedan etablering på virtuell dator på nätverksnivå för IOPS och dataflöde.

Den andra I/O-sökvägen är den cachelagrade hanterade disksökvägen. Cachelagrad hanterad disk-I/O använder en SSD som är nära den virtuella datorn. Denna SSD har en egen IOPS och ett etablerat dataflöde, och det visas som "etablering på SSD-nivå" i diagrammet.

När en cachelagrad hanterad disk initierar en läsning kontrollerar begäran först om data finns i serverns SSD. Om data inte finns skapar detta en cachelagrad miss. I/O körs sedan baserat på etablering på SSD-nivå, etablering på disknivå och sedan etablering på vm-nätverksnivå för IOPS och dataflöde.

När server-SSD initierar läsningar på cachelagrat I/O som finns på serverns SSD skapas en cacheträff. I/O körs sedan baserat på SSD-nivåetablering. Skrivningar som en cachelagrad hanterad disk initierar följer alltid sökvägen till en cachelagrad miss. De måste gå igenom etablering på SSD-nivå, disknivå och virtuell dator på nätverksnivå.

Den tredje sökvägen är för den lokala/temporära disken. Den är endast tillgänglig på virtuella datorer som stöder lokala/temporära diskar. En I/O-åtgärd som använder den här sökvägen körs baserat på etablering på SSD-nivå för IOPS och dataflöde.

Följande diagram visar ett exempel på dessa begränsningar. Systemet förhindrar att en Standard_D2s_v3 virtuell dator uppnår 5 000 IOPS-potentialen för en P30-disk, oavsett om den cachelagras eller inte, på grund av begränsningar på SSD- och nätverksnivå.

Diagram över etableringssystemet på tre nivåer med en Standard_D2s_v3 exempelallokering.

Azure använder en prioriterad nätverkskanal för disktrafik. Disktrafik har företräde framför nätverkstrafik med låg prioritet. Den här prioriteringen hjälper diskar att upprätthålla sina förväntade prestanda vid nätverkskonkurreringar.

På samma sätt hanterar Azure Storage resurskonkurreringar och andra problem i bakgrunden med automatisk belastningsutjämning. Azure Storage allokerar nödvändiga resurser när du skapar en disk och tillämpar proaktiv och reaktiv balansering av resurser för att hantera trafiknivån. Det här beteendet säkerställer ytterligare att diskar kan upprätthålla sina förväntade IOPS- och dataflödesmål. Du kan använda måtten på VM-nivå och disknivå för att spåra prestanda och konfigurera aviseringar efter behov.

Mer information om metodtips för att optimera vm- och diskkonfigurationer så att du kan uppnå önskad prestanda finns i Designa för höga prestanda.