Azure yönetilen disklerine giriş
Şunlar için geçerlidir: ✔️ Linux VM'leri ✔️ Windows VM'leri ✔️ Esnek ölçek kümeleri ✔️ Tekdüzen ölçek kümeleri
Azure yönetilen diskleri, Azure tarafından yönetilen ve Azure Sanal Makineler ile birlikte kullanılan blok düzeyinde depolama birimleridir. Yönetilen diskler şirket içi sunucudaki fiziksel disklere benzer, ancak sanallaştırılmıştır. Yönetilen disklerde tek yapmanız gereken disk boyutunu belirtmek, disk türünü belirtmek ve diski sağlamaktır. Diski sağladıktan sonra Azure gerisini işler.
Kullanılabilir yönetilen disk türleri ultra diskler, premium katı hal sürücüleri (SSD), standart SSD'ler ve standart sabit disk sürücüleridir (HDD). Her disk türü hakkında bilgi için bkz . Azure yönetilen disk türleri.
Alternatif olarak, sanal makinenizin (VM) depolama alanı olarak Azure Elastik SAN'ı kullanabilirsiniz. Elastik SAN ile tüm iş yüklerinizin depolama alanını tek bir depolama arka ucunda birleştirebilirsiniz. Çok sayıda büyük ölçekli, G/Ç yoğunluklu iş yükünüz ve en üst düzey veritabanınız varsa bu seçenek daha uygun maliyetli olabilir. Daha fazla bilgi edinmek için bkz . Azure Elastik SAN nedir?.
Yönetilen disklerin avantajları
Şimdi yönetilen diskleri kullanarak elde ettiğiniz avantajlardan bazılarını keşfedelim.
Yüksek dayanıklılık ve kullanılabilirlik
Yönetilen diskler %99,999 kullanılabilirlik için tasarlanmıştır. Yönetilen diskler, verilerinizin üç çoğaltmasını sağlayarak bu kullanılabilirliği elde eder. Bir veya iki çoğaltmada sorun yaşanırsa, kalan çoğaltmalar verilerinizin kalıcılığını ve hatalara karşı yüksek toleransı sağlamaya yardımcı olur.
Bu mimari, Azure'ın %0 yıllık hata oranıyla hizmet olarak altyapı (IaaS) diskleri için sürekli olarak yüksek dayanıklılık sağlamasına yardımcı olmuştur. Yerel olarak yedekli depolama (LRS) diskleri bir yıl boyunca en az %99,9999999999 (11 9'lar) dayanıklılık sağlar. Alanlar arası yedekli depolama (ZRS) diskleri bir yıl boyunca en az %99,99999999999 (12 9'lar) dayanıklılık sağlar.
Basit ve ölçeklenebilir VM dağıtımı
Yönetilen diskleri kullanarak, bölge başına bir abonelikte en fazla 50.000 VM diski oluşturabilirsiniz. Daha sonra tek bir abonelikte binlerce VM oluşturabilirsiniz.
Yönetilen diskler, sanal makine ölçek kümelerinin ölçeklenebilirliğini artırır. Yönetilen diskler içeren bir Azure Market görüntüsü veya Azure İşlem Galerisi görüntüsü kullanarak bir sanal makine ölçek kümesinde en fazla 1.000 VM oluşturabilirsiniz.
Kullanılabilirlik kümeleriyle tümleştirme
Yönetilen diskler, kullanılabilirlik kümesindeki VM'lerin disklerinin tek bir hata noktasını önlemek için birbirinden yeterince yalıtılmasını sağlamaya yardımcı olmak için kullanılabilirlik kümeleriyle tümleştirilir.
Diskler otomatik olarak farklı depolama ölçek birimlerine (damgalar) yerleştirilir. Donanım veya yazılım hatası nedeniyle damgalama başarısız olursa, yalnızca bu damgalarda diskleri olan VM örnekleri başarısız olur.
Örneğin, beş VM üzerinde çalışan bir uygulamanız olduğunu ve VM'lerin bir kullanılabilirlik kümesinde olduğunu varsayalım. Bu VM'lerin disklerinin tümü aynı damgada depolanmaz. Bu nedenle, bir damga aşağı inerse uygulamanın diğer örnekleri çalışmaya devam eder.
Kullanılabilirlik alanlarıyla tümleştirme
Yönetilen diskler, uygulamalarınızın veri merkezi hatalarından korunmasına yardımcı olan kullanılabilirlik alanlarını destekler.
Kullanılabilirlik alanları, bir Azure bölgesi içindeki benzersiz fiziksel konumlardır. Her bölge bağımsız güç, soğutma ve ağ ile donatılmış bir veya daha fazla veri merkezinden oluşur. Dayanıklılığı güvence altına almak için etkinleştirilmiş tüm bölgelerde en az üç ayrı alan vardır.
Kullanılabilirlik alanlarıyla VM çalışma süresine yönelik hizmet düzeyi sözleşmesi (SLA) hakkında bilgi için Azure SLA'ları sayfasına bakın.
Azure Backup desteği
Bölgesel olağanüstü durumlara karşı korunmaya yardımcı olmak için Azure Backup'ı kullanarak zamana bağlı yedeklemeler ve yedekleme saklama ilkeleriyle bir yedekleme işi oluşturursunuz. Daha sonra, istediğiniz zaman VM veya yönetilen disk geri yüklemeleri gerçekleştirebilirsiniz.
Azure Backup şu anda 32 tebibayta (TiB) kadar disk boyutunu desteklemektedir. Azure VM yedekleme desteği hakkında daha fazla bilgi edinin.
Azure Disk Yedekleme
Azure Backup, yönetilen disklerdeki verilerinizi korumaya yardımcı olan yerel, bulut tabanlı bir yedekleme çözümü olarak Azure Disk Backup'ı sunar. Yönetilen diskler için korumayı yalnızca birkaç adımda yapılandırmak için bu çözümü kullanabilirsiniz.
Azure Disk Backup, yönetilen diskler için anlık görüntü yaşam döngüsü yönetimi sağlar. Anlık görüntülerin düzenli aralıklarla oluşturulmasını otomatikleştirir ve bir yedekleme ilkesi kullanarak bunları yapılandırılmış bir süre boyunca saklar. Daha fazla bilgi için bkz . Azure Disk Backup'a genel bakış.
Ayrıntılı erişim denetimi
Yönetilen disk için belirli izinleri bir veya daha fazla kullanıcıya atamak için Azure rol tabanlı erişim denetimini (Azure RBAC) kullanabilirsiniz.
Yönetilen diskler okuma, yazma (oluşturma/güncelleştirme) ve silme gibi çeşitli işlemlerin yanı sıra disk için paylaşılan erişim imzası (SAS) URI'sini alır. Yalnızca bir kişinin bir işi gerçekleştirmesi gereken işlemlere erişim vekleyebilirsiniz.
Örneğin, bir kişinin yönetilen diski depolama hesabına kopyalamasını istemiyorsanız, bu yönetilen disk için dışarı aktarma eylemine erişim izni vermeyin. Benzer şekilde, bir kişinin yönetilen diski kopyalamak için SAS URI'sini kullanmasını istemiyorsanız, yönetilen diske bu izni vermeyin.
VHD'nizi karşıya yükleme olanağı
VHD'nizi Azure tarafından yönetilen bir diske aktarmak için doğrudan karşıya yüklemeyi kullanabilirsiniz. Daha önce verilerinizi depolama hesabına hazırlamayı da içeren bir işlemi izlemeniz gerekiyordu. Artık daha az adım vardır. Şirket içi VM'leri Azure'a yüklemek ve VM'leri büyük yönetilen disklere yüklemek daha kolaydır. Yedekleme ve geri yükleme işlemi de basitleştirilmiştir.
Verileri vm'lere eklemeden doğrudan yönetilen disklere yükleyerek maliyetleri düşürebilirsiniz. Doğrudan yükleme ile boyutu 32 TiB'a kadar olan VHD'leri karşıya yükleyebilirsiniz.
VHD'nizi Azure'a aktarmayı öğrenmek için Azure CLI veya Azure PowerShell makalesine bakın.
Güvenlik
Özel Bağlantı
Ağınızdaki bir yönetilen diski içeri veya dışarı aktarmak için yönetilen diskler için Azure Özel Bağlantı desteği kullanabilirsiniz. Özel Bağlantı ile, eklenmemiş yönetilen diskler ve anlık görüntüler için zamana bağlı bir SAS URI'si oluşturabilirsiniz. Ardından bu SAS URI'sini kullanarak verileri bölgesel genişletme, olağanüstü durum kurtarma ve adli analiz için diğer bölgelere aktarabilirsiniz. Şirket içinden boş bir diske doğrudan VHD yüklemek için SAS URI'sini de kullanabilirsiniz.
Özel Bağlantı, yönetilen disklerin dışarı ve içeri aktarma işlemlerini yalnızca Azure sanal ağınızda gerçekleşecek şekilde kısıtlamanıza yardımcı olabilir. Özel Bağlantı kullanmak, verilerinizin yalnızca güvenli Microsoft omurga ağı içinde hareket etmesini sağlamaya yardımcı olur.
Yönetilen diski içeri veya dışarı aktarmak için Özel Bağlantı etkinleştirmeyi öğrenmek için Azure CLI veya Azure portalı makalesine bakın.
Şifreleme
Yönetilen diskler iki tür şifreleme sunar. Birincisi, depolama hizmetinin gerçekleştirdiği sunucu tarafı şifrelemedir. İkincisi, VM'leriniz için işletim sistemi ve veri disklerinde etkinleştirebileceğiniz Azure Disk Şifrelemesi.
Sunucu tarafı şifreleme
Sunucu tarafı şifreleme bekleyen şifreleme sağlar ve kuruluşunuzun güvenlik ve uyumluluk taahhütlerini yerine getirmek için verilerinizin korunmasına yardımcı olur. Sunucu tarafı şifrelemesi, yönetilen disklerin kullanılabildiği tüm bölgelerdeki tüm yönetilen diskler, anlık görüntüler ve görüntüler için varsayılan olarak etkinleştirilir.
Sunucu tarafı şifrelemesi, ana bilgisayarda şifrelemeyi etkinleştirmediğiniz sürece geçici diskleri şifrelemez. Daha fazla bilgi için bu makalenin devamında yer alan Geçici disk bölümüne bakın.
Anahtar yönetimi için şu seçenekleriniz vardır:
- Platform tarafından yönetilen anahtarlar: Anahtarlarınızı sizin yerinize Azure yönetir.
- Müşteri tarafından yönetilen anahtarlar: Anahtarları kendiniz yönetirsiniz.
Daha fazla bilgi için bkz . Azure Disk Depolama'nın sunucu tarafı şifrelemesi.
Azure Disk Şifrelemesi
bir IaaS sanal makinesinin kullandığı işletim sistemini ve veri disklerini şifrelemek için Azure Disk Şifrelemesi kullanabilirsiniz. Bu şifreleme yönetilen diskleri içerir.
Windows VM'lerinde sürücüler endüstri standardı BitLocker şifreleme teknolojisiyle şifrelenir. Linux VM'lerde diskler DM-Crypt teknolojisi aracılığıyla şifrelenir. Şifreleme işlemi, disk şifreleme anahtarlarını denetleyebilmeniz ve yönetebilmeniz için Azure Key Vault ile tümleşiktir. Daha fazla bilgi için bkz. Linux VM'leri için Azure Disk Şifrelemesi veya Windows VM'leri için Azure Disk Şifrelemesi.
Disk rolleri
Azure'da üç ana disk rolü vardır: işletim sistemi diski, veri diski ve geçici disk. Bu roller, sanal makinenize bağlı disklerle eşlenir.
İşletim sistemi diski
Her sanal makinenin bağlı bir işletim sistemi diski vardır. Bu disk, VM oluşturulduğunda seçilen önceden yüklenmiş bir işletim sistemine sahiptir. Bu disk önyükleme birimini içerir.
Genel olarak, işletim sistemi diskinde yalnızca işletim sistemi bilgilerinizi depolamanız gerekir. Tüm uygulamaları ve verileri veri disklerinde depolamanız gerekir. Ancak maliyet önemliyse, veri diski oluşturmak yerine işletim sistemi diskini kullanabilirsiniz.
İşletim sistemi diski en fazla 4.095 gibibayt (GiB) kapasiteye sahiptir. Ancak, birçok işletim sistemi varsayılan olarak ana önyükleme kayıtlarıyla (MBR) bölümlenir. MBR, kullanılabilir boyutu 2 TiB ile sınırlar. 2 TiB'den fazlasına ihtiyacınız varsa veri diskleri oluşturup ekleyin ve bunları veri depolama için kullanın. İşletim sistemi diskinde veri depolamanız ve ek alan gerektirmeniz gerekiyorsa, bunu GUID bölümleme tablosuna (GPT) dönüştürün. Windows dağıtımlarında MBR ile GPT arasındaki farklar hakkında bilgi edinmek için bkz . Windows ve GPT SSS.
Azure Windows VM'lerinde kısa ömürlü işletim sistemi diskleri kullanmıyorsanız C sürücüsü işletim sistemi diskinizdir ve kalıcı depolama alanıdır.
Veri diski
Veri diski, uygulama verilerini veya tutmanız gereken diğer verileri depolamak için bir sanal makineye bağlı yönetilen disktir. Veri diskleri SCSI sürücüleri olarak kaydedilir ve seçtiğiniz bir harfle etiketlenir. Sanal makinenin boyutu, kaç veri diski ekleyebileceğinizi ve diskleri barındırmak için kullanabileceğiniz depolama türünü belirler.
Genellikle, uygulamalarınızı ve verilerinizi depolamak için işletim sistemi disklerinde depolamak yerine veri diskini kullanmanız gerekir. Uygulamaları ve verileri depolamak için veri disklerini kullanmak, işletim sistemi disklerini kullanmaya göre aşağıdaki avantajları sunar:
- Geliştirilmiş yedekleme ve olağanüstü durum kurtarma
- Daha fazla esneklik ve ölçeklenebilirlik
- Performans yalıtımı
- Daha kolay bakım
- Geliştirilmiş güvenlik ve erişim denetimi
Bu avantajlar hakkında daha fazla bilgi için bkz . İşletim sistemi diski yerine uygulamaları ve verileri depolamak için veri diskini neden kullanmalıyım?.
Geçici disk
Çoğu VM, yönetilen disk olmayan geçici bir disk içerir. Geçici disk, uygulamalar ve işlemler için kısa vadeli depolama sağlar. Yalnızca sayfa dosyaları, değiştirme dosyaları veya SQL Server tempdb dosyaları gibi verileri depolamaya yöneliktir.
Geçici disk üzerindeki veriler bakım olayı sırasında, vm'yi yeniden dağıttığınızda veya VM'yi durdurduğunuzda kaybolabilir. VM'nin standart olarak başarılı bir şekilde yeniden başlatılması sırasında geçici disk üzerindeki veriler devam eder. Geçici diskleri olmayan VM'ler hakkında daha fazla bilgi için bkz . Yerel geçici disk içermeyen Azure VM boyutları.
Azure Linux VM'lerinde geçici disk genellikle /dev/sdb'dir. Windows VM'lerinde geçici disk varsayılan olarak D sürücüsüdür. Geçici disk şu durumlar dışında şifrelenmez:
- Sunucu tarafı şifreleme için konakta şifrelemeyi etkinleştirirsiniz.
- Azure Disk Şifrelemesi için parametresini
VolumeTypeWindows'ta Tümü veya Linux'ta EncryptFormatAll olarak ayarlarsınız.
Yönetilen disk anlık görüntüleri
Yönetilen disk anlık görüntüsü, varsayılan olarak standart yönetilen disk olarak depolanan bir yönetilen diskin salt okunur, kilitlenmeyle tutarlı tam kopyasıdır. Anlık görüntülerle, yönetilen disklerinizi istediğiniz zaman yedekleyebilirsiniz. Bu anlık görüntüler kaynak disklerden bağımsız olarak bulunur ve bunları kullanarak yeni yönetilen diskler oluşturabilirsiniz.
Anlık görüntüler, kullanılan boyuta göre faturalandırılır. Örneğin, sağlanan kapasite 64 GiB ve gerçek olarak kullanılan veri boyutu 10 GiB olan bir yönetilen diskin anlık görüntüsünü oluşturursanız, bu anlık görüntü yalnızca kullanılan 10 GiB veri boyutu için faturalandırılır. Azure kullanım raporunu denetleyerek anlık görüntülerinizin kullanılan boyutunu görebilirsiniz. Örneğin, anlık görüntünün kullanılan veri boyutu 10 GiB ise, günlük kullanım raporunda tüketilen miktar olarak 10 GiB/(31 gün) = 0,3226 gösterilir.
Yönetilen diskler için anlık görüntü oluşturma hakkında daha fazla bilgi edinmek için bkz . Sanal sabit diskin anlık görüntüsünü oluşturma.
Görüntüler
Yönetilen diskler, yönetilen özel görüntüler oluşturmayı destekler. Depolama hesabında özel VHD'nizden veya doğrudan genelleştirilmiş (Sysprep aracılığıyla) bir VM'den görüntü oluşturabilirsiniz. Görüntü, hem işletim sistemi hem de veri diskleri dahil olmak üzere bir VM ile ilişkili tüm yönetilen diskleri içerir. Yönetilen özel görüntü, depolama hesaplarını kopyalamaya veya yönetmeye gerek kalmadan yüzlerce VM oluşturulmasını sağlar.
Görüntü oluşturma hakkında bilgi için bkz . Azure'da genelleştirilmiş bir VM'nin eski yönetilen görüntüsünü oluşturma.
Görüntülerle anlık görüntüler karşılaştırması
Görüntülerle anlık görüntüler arasındaki farkı anlamak önemlidir. Yönetilen disklerle, serbest bırakılan genelleştirilmiş bir VM'nin görüntüsünü alabilirsiniz. Bu görüntü, VM'ye bağlı tüm diskleri içerir. Vm oluşturmak için bu görüntüyü kullanabilirsiniz.
Anlık görüntü, belirli bir noktadaki bir diskin kopyasıdır. Yalnızca bir disk için geçerlidir. Bir diski (işletim sistemi diski) olan bir VM'niz varsa, anlık görüntü veya görüntüsünü alabilir ve anlık görüntüden veya görüntüden bir VM oluşturabilirsiniz.
Anlık görüntüde, içerdiği disk dışında herhangi bir diskin farkındalığı yoktur. Şeritleme gibi birden çok diskin koordinasyonunu gerektiren senaryolarda anlık görüntülerin kullanılması sorunludur. Anlık görüntülerin birbiriyle eşgüdümlü olması gerekir ve bu şu anda desteklenmemektedir.
Disk ayırma ve performans
Aşağıdaki diyagramda, G/Ç'nin izleyebileceğiniz üç yol ile diskler için gerçek zamanlı bant genişliği ayırma ve saniye başına G/Ç işlemleri (IOPS) gösterilmiştir.
İlk G/Ç yolu, kazınmamış yönetilen disk yoludur. Yönetilen disk kullanıyorsanız ve konak önbelleğini noneolarak ayarlarsanız G/Ç işlemi bu yolu kullanır. Bu yolu kullanan bir G/Ç işlemi, disk düzeyinde sağlama ve ardından IOPS ve aktarım hızı için VM ağ düzeyinde sağlama temelinde çalışır.
İkinci G/Ç yolu, önbelleğe alınmış yönetilen disk yoludur. Önbelleğe alınmış yönetilen disk G/Ç, VM'ye yakın bir SSD kullanır. Bu SSD'nin sağlanan kendi IOPS'si ve aktarım hızı vardır ve diyagramda "SSD düzeyinde sağlama" olarak görünür.
Önbelleğe alınmış bir yönetilen disk bir okuma başlattığında, istek önce verilerin sunucu SSD'sinde olup olmadığını denetler. Veriler mevcut değilse, bu önbelleğe alınmış bir eksiklik oluşturur. G/Ç daha sonra SSD düzeyinde sağlama, disk düzeyinde sağlama ve ardından IOPS ve aktarım hızı için VM ağ düzeyinde sağlama temelinde çalışır.
Sunucu SSD, sunucu SSD'sinde bulunan önbelleğe alınmış G/Ç'de okuma işlemi başlattığında bir önbellek isabeti oluşturur. Ardından G/Ç, SSD düzeyinde sağlamayı temel alarak çalışır. Önbelleğe alınmış yönetilen diskin başlattığını yazar ve her zaman önbelleğe alınmış bir eksik diskin yolunu izler. SSD düzeyinde, disk düzeyinde ve VM ağ düzeyinde sağlamadan geçmeleri gerekir.
Üçüncü yol Yerel/Geçici disk içindir. Yalnızca Yerel/Geçici diskleri destekleyen VM'lerde kullanılabilir. Bu yolu kullanan bir G/Ç işlemi, IOPS ve aktarım hızı için SSD düzeyinde sağlama temelinde çalışır.
Aşağıdaki diyagramda bu sınırlamaların bir örneği gösterilmektedir. Sistem, ssd ve ağ düzeylerindeki sınırlar nedeniyle bir Standard_D2s_v3 VM'nin önbelleğe alınmış olsun veya olmasın P30 diskinin 5.000 IOPS potansiyeline ulaşmasını engeller.
Azure, disk trafiği için öncelikli bir ağ kanalı kullanır. Disk trafiği düşük öncelikli ağ trafiğine göre önceliklidir. Bu öncelik belirleme, ağ çakışmaları durumunda disklerin beklenen performanslarını korumalarına yardımcı olur.
Benzer şekilde, Azure Depolama otomatik yük dengeleme ile arka planda kaynak çekişmeleri ve diğer sorunları işler. Azure Depolama, disk oluşturduğunuzda gerekli kaynakları ayırır ve trafik düzeyini işlemek için kaynakların proaktif ve reaktif dengelemesini uygular. Bu davranış, disklerin beklenen IOPS ve aktarım hızı hedeflerini sürdürebilmesini de sağlar. Performansı izlemek ve gerektiği gibi uyarılar ayarlamak için VM düzeyinde ve disk düzeyindeki ölçümleri kullanabilirsiniz.
İstediğiniz performansı elde edebilmeniz için VM ve disk yapılandırmalarını iyileştirmeye yönelik en iyi yöntemleri öğrenmek için bkz . Yüksek performans için tasarlama.
İlgili içerik
- Yönetilen diskler hakkında daha fazla ayrıntı veren bir video izlemek istiyorsanız Yönetilen Diskler ile Daha İyi Azure VM Dayanıklılığı'na göz atın.
- Azure'ın sunduğu tek tek disk türleri hakkında daha fazla bilgi edinmek ve bu türün gereksinimlerinize ve performans hedeflerine uygun olması için bkz . IaaS VM'leri için disk türü seçme.