Introduktion till Azure Managed Disks

Gäller för: ✔️ Virtuella Linux-datorer ✔️ Windows virtuella datorer ✔️ – flexibla skalningsuppsättningar ✔️ Enhetliga skalningsuppsättningar

Azure-hanterade diskar är lagringsvolymer på blocknivå som hanteras av Azure och används med Azure Virtual Machines. Hanterade diskar är som en fysisk disk på en lokal server men virtualiserade. Med hanterade diskar behöver du bara ange diskstorlek, disktyp och etablera disken. När du har etablerat disken hanterar Azure resten.

De tillgängliga typerna av diskar är ultradiskar, SSD (Premium Solid State Drives), standard-SSD:er och standardhårddiskenheter (HDD). Information om varje enskild disktyp finns i Välj en disktyp för virtuella IaaS-datorer.

Fördelar med hanterade diskar

Nu ska vi gå över några av de fördelar som du får med hjälp av hanterade diskar.

Höghållfast och tillgänglig

Hanterade diskar är utformade för 99,999 % tillgänglighet. För att uppnå detta tillhandahåller hanterade diskar tre repliker av dina data, vilket ger mycket hög hållbarhet. Om en eller till och med två repliker får problem upprätthåller de återstående replikerna beständigheten i dina data och säkerställer en hög feltolerans. Den här arkitekturen har hjälpt Azure att konsekvent leverera hållbarhet i företagsklass för IaaS-diskar (infrastruktur som en tjänst), med en branschledande felfrekvens på NOLL % per år.

Enkel och skalbar distribution av virtuella datorer

Med hanterade diskar kan du skapa upp till 50 000 VM-diskar av en typ i en prenumeration per region, så att du kan skapa tusentals virtuella datorer i en enda prenumeration. Den här funktionen ökar även skalbarheten för VM-skalningsuppsättningar ytterligare genom att du kan skapa upp till 1 000 virtuella datorer i en VM-skalningsuppsättning med hjälp av en Marketplace-avbildning.

Integrering med tillgänglighetsuppsättningar

Hanterade diskar är integrerade med tillgänglighetsuppsättningar för att säkerställa att diskarna för virtuella datorer i en tillgänglighetsuppsättning är tillräckligt isolerade från varandra för att undvika en enda felpunkt. Diskar placeras automatiskt i olika lagringsskalningsenheter (stämplar). Om en stämpel misslyckas på grund av maskinvaru- eller programvarufel misslyckas endast de virtuella datorinstanserna med diskar på dessa stämplar. Anta till exempel att du har ett program som körs på fem virtuella datorer och att de virtuella datorerna finns i en tillgänglighetsuppsättning. Diskarna för de virtuella datorerna lagras inte i samma stämpel, så om en stämpel slutar fungera fortsätter de andra instanserna av programmet att köras.

Integrering med Tillgänglighetszoner

Hanterade diskar stöder Tillgänglighetszoner, vilket är ett erbjudande med hög tillgänglighet som skyddar dina program mot datacenterfel. Tillgänglighetszoner är unika fysiska platser inom en Azure-region. Varje zon utgörs av ett eller flera datacenter som är utrustade med oberoende kraft, kylning och nätverk. För att säkerställa återhämtning finns det minst tre separata zoner i alla aktiverade regioner. Med tillgänglighetszonerna kan Azure erbjuda branschens bästa serviceavtal med en drifttid på 99,99 % för virtuella datorer.

Azure Backup support

För att skydda mot regionala katastrofer kan Azure Backup användas för att skapa ett säkerhetskopieringsjobb med tidsbaserade säkerhetskopieringar och kvarhållningsprinciper för säkerhetskopior. På så sätt kan du utföra återställningar av virtuella datorer eller hanterade diskar efter be vilja. För närvarande stöder Azure Backup diskstorlekar på upp till 32 tebibyte (TiB) diskar. Läs mer om stöd för säkerhetskopiering av virtuella Azure-datorer.

Säkerhetskopiering av Azure-disk

Azure Backup erbjuder Azure Disk Backup (förhandsversion) som en inbyggd, molnbaserad säkerhetskopieringslösning som skyddar dina data på hanterade diskar. Det är en enkel, säker och kostnadseffektiv lösning som gör att du kan konfigurera skydd för hanterade diskar i några få steg. Azure Disk Backup erbjuder en nyckelfärdig lösning som tillhandahåller livscykelhantering för ögonblicksbilder för hanterade diskar genom att automatisera regelbundna skapande av ögonblicksbilder och behålla dem under en konfigurerad varaktighet med hjälp av säkerhetskopieringsprincipen. Mer information om Azure Disk Backup finns i Översikt över Azure Disk Backup (i förhandsversion).

Detaljerad åtkomstkontroll

Du kan använda rollbaserad åtkomstkontroll i Azure (Azure RBAC) för att tilldela specifika behörigheter för en hanterad disk till en eller flera användare. Hanterade diskar exponerar en mängd olika åtgärder, inklusive läsning, skrivning (skapa/uppdatera), borttagning och hämtning av en SAS-URI (signatur för delad åtkomst) för disken. Du kan endast bevilja åtkomst till de åtgärder som en person behöver för att utföra sitt jobb. Om du till exempel inte vill att en person ska kopiera en hanterad disk till ett lagringskonto kan du välja att inte bevilja åtkomst till exportåtgärden för den hanterade disken. Om du inte vill att en person ska använda en SAS-URI för att kopiera en hanterad disk kan du också välja att inte bevilja den behörigheten till den hanterade disken.

Upload din vhd

Direktuppladdning gör det enkelt att överföra din vhd till en Hanterad Azure-disk. Tidigare var du tvungen att följa en mer involverad process som inkluderade mellanlagring av data i ett lagringskonto. Nu finns det färre steg. Det är enklare att ladda upp lokala virtuella datorer till Azure, ladda upp till stora hanterade diskar och säkerhetskopierings- och återställningsprocessen förenklas. Det minskar också kostnaderna genom att du kan ladda upp data till hanterade diskar direkt utan att koppla dem till virtuella datorer. Du kan använda direktuppladdning för att ladda upp vhds upp till 32 TiB i storlek.

Information om hur du överför din vhd till Azure finns i CLI - eller PowerShell-artiklarna .

Säkerhet

Private Link stöd för hanterade diskar kan användas för att importera eller exportera en intern hanterad disk till nätverket. Med privata länkar kan du generera en tidsbunden SAS-URI (Signatur för delad åtkomst) för ej anslutna hanterade diskar och ögonblicksbilder som du kan använda för att exportera data till andra regioner för regional expansion, haveriberedskap och kriminalteknisk analys. Du kan också använda SAS-URI:n för att direkt ladda upp en virtuell hårddisk till en tom disk från en lokal plats. Nu kan du använda privata länkar för att begränsa export och import av hanterade diskar så att det bara kan ske i ditt virtuella Azure-nätverk. Med privata länkar kan du se till att dina data endast överförs i det säkra Microsoft-stamnätverket.

Information om hur du aktiverar privata länkar för att importera eller exportera en hanterad disk finns i cli - eller portalartiklarna .

Kryptering

Hanterade diskar erbjuder två olika typer av kryptering. Den första är SSE (Server Side Encryption), som utförs av lagringstjänsten. Den andra är Azure Disk Encryption (ADE), som du kan aktivera på operativsystemet och datadiskarna för dina virtuella datorer.

Kryptering på serversidan

Kryptering på serversidan tillhandahåller kryptering i vila och skyddar dina data för att uppfylla organisationens säkerhets- och efterlevnadsåtaganden. Kryptering på serversidan är aktiverat som standard för alla hanterade diskar, ögonblicksbilder och avbildningar i alla regioner där hanterade diskar är tillgängliga. (Tillfälliga diskar krypteras å andra sidan inte av kryptering på serversidan om du inte aktiverar kryptering på värden. Mer information finns i Diskroller: tillfälliga diskar).

Du kan antingen tillåta att Azure hanterar dina nycklar åt dig, det här är plattformshanterade nycklar eller så kan du hantera nycklarna själv, det här är kundhanterade nycklar. Mer information finns i artikeln om kryptering på serversidan för Azure Disk Storage.

Azure Disk Encryption

Azure Disk Encryption kan du kryptera os- och datadiskarna som används av en virtuell IaaS-dator. Den här krypteringen omfattar hanterade diskar. För Windows krypteras enheterna med hjälp av bitLocker-krypteringsteknik av branschstandard. För Linux krypteras diskarna med hjälp av DM-Crypt teknik. Krypteringsprocessen är integrerad med Azure Key Vault så att du kan styra och hantera diskkrypteringsnycklarna. Mer information finns i Azure Disk Encryption för virtuella Linux-datorer eller Azure Disk Encryption för Windows virtuella datorer.

Diskroller

Det finns tre huvudsakliga diskroller i Azure: datadisken, OS-disken och den tillfälliga disken. De här rollerna mappas till diskar som är anslutna till den virtuella datorn.

Disk roles in action

Datadisk

En datadisk är en hanterad disk som är ansluten till en virtuell dator för att lagra programdata eller andra data som du behöver behålla. Datadiskar registreras som SCSI-enheter och är märkta med en bokstav som du väljer. Varje datadisk har en maximal kapacitet på 32 767 gibibyte (GiB). Storleken på den virtuella datorn avgör hur många datadiskar du kan ansluta till den och vilken typ av lagring du kan använda som värd för diskarna.

OS-disk

Varje virtuell dator har en ansluten operativsystemdisk. Os-disken har ett förinstallerat operativsystem som valdes när den virtuella datorn skapades. Den här disken innehåller startvolymen.

Den här disken har en maximal kapacitet på 4 095 GiB, men många operativsystem partitioneras med master boot record (MBR) som standard. MBR begränsar den användbara storleken till 2 TiB. Om du behöver mer än 2 TiB skapar och ansluter du datadiskar och använder dem för datalagring. Om du behöver lagra data på OS-disken och behöver ytterligare utrymme konverterar du dem till GUID Partition Table (GPT). Mer information om skillnaderna mellan MBR och GPT för Windows distributioner finns i vanliga frågor och svar om Windows och GPT.

Tillfällig disk

De flesta virtuella datorer innehåller en tillfällig disk, som inte är en hanterad disk. Den temporära disken tillhandahåller kortsiktig lagring för program och processer och är avsedd att endast lagra data, till exempel sid- eller växlingsfiler. Data på den tillfälliga disken kan gå förlorade under en underhållshändelse eller när du distribuerar om en virtuell dator. Under en lyckad standardomstart av den virtuella datorn bevaras data på den temporära disken. Mer information om virtuella datorer utan tillfälliga diskar finns i Storlekar på virtuella Azure-datorer utan lokal tillfällig disk.

På virtuella Azure Linux-datorer är den tillfälliga disken vanligtvis /dev/sdb och på Windows virtuella datorer är den tillfälliga disken D: som standard. Den tillfälliga disken krypteras inte av kryptering på serversidan om du inte aktiverar kryptering på värden.

Ögonblicksbilder av hanterade diskar

En ögonblicksbild av en hanterad disk är en skrivskyddad kraschkonsekvent fullständig kopia av en hanterad disk som lagras som standard som en standardhanterad disk. Med ögonblicksbilder kan du säkerhetskopiera dina hanterade diskar när som helst. Dessa ögonblicksbilder finns oberoende av källdisken och kan användas för att skapa nya hanterade diskar.

Ögonblicksbilder faktureras baserat på den använda storleken. Om du till exempel skapar en ögonblicksbild av en hanterad disk med en etablerad kapacitet på 64 GiB och en faktisk datastorlek på 10 GiB debiteras den ögonblicksbilden endast för den använda datastorleken 10 GiB. Du kan se den använda storleken på dina ögonblicksbilder genom att titta på Azure-användningsrapporten. Om den använda datastorleken för en ögonblicksbild till exempel är 10 GiB visar rapporten för daglig användning 10 GiB/(31 dagar) = 0,3226 som förbrukad kvantitet.

Mer information om hur du skapar ögonblicksbilder för hanterade diskar finns i artikeln Skapa en ögonblicksbild av en hanterad disk .

Bilder och grafik

Hanterade diskar har också stöd för att skapa en hanterad anpassad avbildning. Du kan skapa en avbildning från din anpassade virtuella hårddisk på ett lagringskonto eller direkt från en generaliserad (sysprepped) virtuell dator. Den här processen hämtar en enda bild. Den här avbildningen innehåller alla hanterade diskar som är associerade med en virtuell dator, inklusive både operativsystemet och datadiskarna. Med den här hanterade anpassade avbildningen kan du skapa hundratals virtuella datorer med din anpassade avbildning utan att du behöver kopiera eller hantera några lagringskonton.

Information om hur du skapar bilder finns i följande artiklar:

Bilder jämfört med ögonblicksbilder

Det är viktigt att förstå skillnaden mellan bilder och ögonblicksbilder. Med hanterade diskar kan du ta en avbildning av en generaliserad virtuell dator som har frigjorts. Den här avbildningen innehåller alla diskar som är anslutna till den virtuella datorn. Du kan använda den här avbildningen för att skapa en virtuell dator och den innehåller alla diskar.

En ögonblicksbild är en kopia av en disk vid den tidpunkt då ögonblicksbilden tas. Den gäller endast för en disk. Om du har en virtuell dator som har en disk (OS-disken) kan du ta en ögonblicksbild eller en avbildning av den och skapa en virtuell dator från antingen ögonblicksbilden eller avbildningen.

En ögonblicksbild har ingen medvetenhet om någon disk förutom den som den innehåller. Detta gör det problematiskt att använda i scenarier som kräver samordning av flera diskar, till exempel striping. Ögonblicksbilder måste kunna samordnas med varandra och detta stöds inte för närvarande.

Diskallokering och prestanda

Följande diagram visar realtidsallokering av bandbredd och IOPS för diskar, med tre olika sökvägar som en I/O kan ta:

Diagram of a three level provisioning system showing bandwidth and IOPS allocation.

Den första I/O-sökvägen är den ej anslutna sökvägen till hanterade diskar. Den här sökvägen används om du använder en hanterad disk och ställer in värdcachelagringen på ingen. En I/O som använder den här sökvägen körs baserat på etablering på disknivå och sedan etablering på VM-nätverksnivå för IOPS och dataflöde.

Den andra I/O-sökvägen är den cachelagrade hanterade disksökvägen. Cachelagrad hanterad disk-I/O använder en SSD nära den virtuella datorn, som har egna IOPS och etablerat dataflöde och är märkt med SSD-nivåetablering i diagrammet. När en cachelagrad hanterad disk initierar en läsning kontrollerar begäran först om data finns i serverns SSD. Om data inte finns skapades en cachelagrad miss och I/O körs sedan baserat på etablering på SSD-nivå, etablering på disknivå och sedan etablering på vm-nätverksnivå för IOPS och dataflöde. När server-SSD initierar läsningar på cachelagrad I/O som finns på serverns SSD, skapas en cacheträff och I/O körs sedan baserat på etablering på SSD-nivå. Skrivningar som initieras av en cachelagrad hanterad disk följer alltid sökvägen till en cachelagrad-miss och måste gå igenom SSD-nivå, disknivå och VM-etablering på nätverksnivå.

Slutligen är den tredje sökvägen för den lokala/temporära disken. Detta är endast tillgängligt på virtuella datorer som stöder lokala/temporära diskar. En I/O som använder den här sökvägen körs baserat på SSD-Level Etablering för IOPS och dataflöde.

Som ett exempel på dessa begränsningar förhindras en Standard_DS1v1 virtuell dator från att uppnå 5 000 IOPS-potentialen för en P30-disk, oavsett om den cachelagras eller inte, på grund av begränsningar på SSD- och nätverksnivå:

Diagram of three level provisioning system with Standard_DS1v1 example allocation.

Azure använder prioriterad nätverkskanal för disktrafik, vilket får företräde framför annan låg prioritet för nätverkstrafik. Detta hjälper diskarna att upprätthålla sina förväntade prestanda vid nätverkskonkurration. På samma sätt hanterar Azure Storage resurskonkurreringar och andra problem i bakgrunden med automatisk belastningsutjämning. Azure Storage allokerar nödvändiga resurser när du skapar en disk och tillämpar proaktiv och reaktiv utjämning av resurser för att hantera trafiknivån. Detta säkerställer dessutom att diskar kan upprätthålla sina förväntade IOPS- och dataflödesmål. Du kan använda måtten på VM-nivå och disknivå för att spåra prestanda- och installationsaviseringar efter behov.

Mer information om metodtips för att optimera VM- och diskkonfigurationer så att du kan uppnå önskad prestanda finns i vår design för hög prestanda

Nästa steg

Om du vill att en video ska gå in mer i detalj på hanterade diskar kan du kolla in: [Bättre återhämtning av virtuella Azure-datorer med Managed Disks).

Läs mer om de enskilda disktyper som Azure erbjuder, vilken typ som passar dina behov, och lär dig mer om deras prestandamål i vår artikel om disktyper.