Azure 관리형 디스크 소개

적용 대상: ✔️ Linux VM ✔️ Windows VM ✔️ 유연한 확장 집합 ✔️ 균일한 확장 집합

Azure 관리 디스크는 Azure에서 관리하고 Azure Virtual Machines와 함께 사용되는 블록 수준 스토리지 볼륨입니다. 관리 디스크는 온-프레미스 서버의 실제 디스크와 같지만 가상화되어 있습니다. 관리 디스크를 사용하는 경우 디스크 크기 및 디스크 유형을 지정하고 디스크를 프로비전하기만 하면 됩니다. 디스크를 프로비전하면 Azure가 나머지를 처리합니다.

사용 가능한 관리 디스크 형식으로는 울트라 디스크, 프리미엄 SSD(반도체 드라이브), 표준 SSD, 표준 하드 디스크 드라이브(HDD)가 있습니다. 각 디스크 유형에 대한 자세한 내용은 Azure 관리 디스크 유형을 참조하세요.

또 다른 방법은 Azure Elastic SAN을 VM(가상 머신)의 스토리지로 사용하는 것입니다. Elastic SAN을 사용하면 모든 워크로드에 대한 스토리지를 단일 스토리지 백 엔드로 통합할 수 있습니다. 대규모의 I/O 집약적 워크로드와 최상위 데이터베이스가 있는 경우 이 선택이 더 비용 효율적일 수 있습니다. 자세한 내용은 Azure Elastic SAN이란?을 참조하세요.

관리 디스크의 이점

관리 디스크를 사용하면 어떤 이점을 얻을 수 있는지 살펴보겠습니다.

높은 내구성과 가용성

관리 디스크는 99.999% 가용성을 위해 설계되었습니다. 관리 디스크는 데이터의 세 개 복제본을 제공하여 이러한 가용성을 달성합니다. 즉, 하나 또는 두 개의 복제본에서 문제가 발생하는 경우 나머지 복제본을 사용하면 데이터의 지속성과 우수한 내결함성을 확보할 수 있습니다.

이 아키텍처는 Azure가 연간 장애율 0%로 IaaS(서비스 제공 인프라) 디스크에 대해 지속적으로 높은 내구성을 제공하는 데 도움이 되었습니다. LRS(로컬 중복 스토리지) 디스크는 1년 동안 최소 99.999999999%(11개의 9)의 내구성을 제공합니다. ZRS(영역 중복 스토리지) 디스크는 1년 동안 최소 99.9999999999%(12개의 9)의 내구성을 제공합니다.

간단하고 확장성 있는 VM 배포

관리 디스크를 사용하면 지역당 구독에서 최대 50,000개의 VM 디스크를 만들 수 있습니다. 그러면 단일 구독으로 수천 개의 VM을 만들 수 있습니다.

관리 디스크는 가상 머신 확장 집합의 확장성을 높여줍니다. Azure Marketplace 이미지 또는 관리 디스크가 포함된 Azure Compute Gallery 이미지를 사용하여 가상 머신 확장 집합에서 최대 1,000개의 VM을 만들 수 있습니다.

가용성 집합과 통합

관리 디스크는 가용성 집합과 통합되어 가용성 집합에 있는 VM의 디스크가 단일 실패 지점을 방지하기에 충분히 서로 격리되도록 보장합니다.

디스크는 다른 스토리지 배율 단위(스탬프)에 자동으로 배치됩니다. 스탬프가 하드웨어 또는 소프트웨어 오류로 인해 실패하는 경우 해당 스탬프의 디스크가 있는 VM 인스턴스만 실패합니다.

예를 들어 애플리케이션을 5개의 VM에서 실행 중이고 VM이 가용성 집합 내에 있다고 가정해 보겠습니다. 해당 VM의 디스크가 모두 동일한 스탬프에 저장되지는 ​​않습니다. 따라서 한 스탬프가 떨어져도 애플리케이션의 다른 인스턴스는 계속 실행됩니다.

가용성 영역과 통합

관리 디스크는 데이터 센터 오류로부터 애플리케이션을 보호하는 데 도움이 되는 가용성 영역을 지원합니다.

가용성 영역은 Azure 지역 내의 고유한 물리적 위치입니다. 각 영역은 독립된 전원, 냉각 및 네트워킹을 갖춘 하나 이상의 데이터 센터로 구성됩니다. 복원력을 보장하려면 활성화된 모든 지역에서 최소한 세 개의 별도 영역이 필요합니다.

가용성 영역에 대한 VM 작동 시간에 대한 SLA(서비스 수준 계약)에 대한 자세한 내용은 Azure SLA 페이지를 참조하세요.

Azure Backup 지원

지역 재해로부터 보호하려면 Azure Backup을 사용하여 시간 기반 백업 및 백업 보존 정책이 포함된 백업 작업을 만듭니다. 그런 다음 원하는 대로 VM 또는 관리 디스크 복원을 수행할 수 있습니다.

현재 Azure Backup은 최대 32TiB(테비바이트)의 디스크 크기를 지원합니다. Azure VM 백업 지원에 대해 자세히 알아보세요.

Azure Disk Backup

Azure Backup은 관리 디스크의 데이터를 보호하는 데 도움이 되는 네이티브 클라우드 기반 백업 솔루션으로 Azure Disk Backup을 제공합니다. 이 솔루션을 사용하면 몇 단계만으로 관리 디스크에 대한 보호를 구성할 수 있습니다.

Azure Disk Backup은 관리 디스크에 대한 스냅샷 수명 주기 관리를 제공합니다. 백업 정책을 사용하여 스냅샷을 주기적으로 자동으로 만들고 구성된 기간 동안 보존합니다. 자세한 내용은 Azure Disk Backup 개요를 참조하세요.

세부적인 액세스 제어

Azure RBAC(Azure 역할 기반 액세스 제어)를 사용하여 관리 디스크에 대한 특정 권한을 한 명 이상의 사용자에게 할당할 수 있습니다.

관리 디스크는 읽기, 쓰기(만들기/업데이트), 삭제를 비롯한 다양한 작업을 제공하며 디스크의 SAS(공유 액세스 서명) URI를 검색합니다. 특정 작업을 수행하는 데 필요한 작업에만 액세스 권한을 부여할 수 있습니다.

예를 들어, 다른 사람이 관리 디스크를 스토리지 계정에 복사하지 못하도록 하려면 해당 관리 디스크에 대한 내보내기 작업에 대한 액세스 권한을 부여하지 마세요. SAS URI를 사용하여 관리 디스크를 복사할 수 없도록 하기 위해 관리 디스크에 해당 권한을 부여하지 마세요.

VHD 업로드 기능

직접 업로드를 사용하여 VHD를 Azure 관리 디스크로 전송할 수 있습니다. 이전에는 스토리지 계정에 데이터를 준비하는 프로세스를 거쳐야 했습니다. 이제 단계가 줄어듭니다. 온-프레미스 VM을 Azure에 업로드하고 VM을 대용량 관리 디스크에 업로드하는 것이 더 쉽습니다. 백업 및 복원 프로세스도 간소화되었습니다.

VM에 연결하지 않고도 관리 디스크에 직접 데이터를 업로드하여 비용을 절감할 수 있습니다. 직접 업로드를 사용하면 최대 32TiB 크기의 VHD를 업로드할 수 있습니다.

VHD를 Azure로 전송하는 방법을 알아보려면 Azure CLI 또는 Azure PowerShell 문서를 참조하세요.

보안

Private Link

Azure Private Link 지원을 사용하면 관리 디스크를 네트워크 내부에 있는 관리 디스크로 가져오거나 내보낼 수 있습니다. Private Link를 사용하면 연결되지 않은 관리 디스크와 스냅샷에 대한 시간 제한 SAS URI를 생성할 수 있습니다. 그런 다음 해당 SAS URI를 사용하여 지역 확장, 재해 복구, 포렌식 분석을 위해 다른 지역으로 데이터를 내보낼 수 있습니다. 또한 SAS URI를 사용하여 VHD를 온-프레미스에서 빈 디스크로 직접 업로드할 수 있습니다.

Private Link를 사용하면 관리 디스크의 내보내기 및 가져오기가 Azure 가상 네트워크 내에서만 수행되도록 제한할 수 있습니다. Private Link를 사용하면 데이터가 안전한 Microsoft 백본 네트워크 내에서만 전송되도록 할 수 있습니다.

관리 디스크를 가져오거나 내보내기 위해 Private Link를 사용하도록 설정하는 방법을 알아보려면 Azure CLI 또는 Azure Portal 문서를 참조하세요.

암호화

관리 디스크는 두 가지 종류의 암호화를 제공합니다. 첫 번째는 스토리지 서비스에서 수행하는 서버 쪽 암호화입니다. 두 번째는 VM에 대한 OS 및 데이터 디스크에서 사용할 수 있는 Azure Disk Encryption입니다.

서버 쪽 암호화

서버 쪽 암호화는 저장 시 암호화를 제공하고 조직의 보안 및 규정 준수 약정을 충족하도록 데이터를 보호하는 데 도움이 됩니다. 서버 쪽 암호화는 관리 디스크를 사용할 수 있는 모든 지역의 모든 관리 디스크, 스냅샷 및 이미지에서 기본적으로 사용하도록 설정됩니다.

호스트에서 암호화를 사용하도록 설정하지 않는 한 서버 쪽 암호화는 임시 디스크를 암호화하지 않습니다. 자세한 내용은 이 문서의 뒷부분에 있는 임시 디스크 섹션을 참조하세요.

키 관리에는 다음과 같은 옵션이 있습니다.

• 플랫폼 관리형 키: Azure가 사용자를 대신하여 키를 관리합니다.
• 고객 관리형 키: 고객이 직접 키를 관리합니다.

자세한 내용은 Azure Disk Storage의 서버 쪽 암호화를 참조하세요.

Azure 디스크 암호화

Azure Disk Encryption을 사용하면 IaaS 가상 머신이 사용하는 OS 및 데이터 디스크를 암호화할 수 있습니다. 이 암호화에는 관리 디스크가 포함됩니다.

Windows VM에서는 드라이브가 업계 표준인 BitLocker 암호화 기술을 통해 암호화됩니다. Linux VM에서는 디스크가 DM-Crypt 기술을 통해 암호화됩니다. 암호화 프로세스는 Azure Key Vault와 통합되어 있으므로 디스크 암호화 키를 제어하고 관리할 수 있습니다. 자세한 내용은 Linux VM용 Azure Disk Encryption 또는 Windows VM용 Azure Disk Encryption을 참조하세요.

디스크 역할

Azure에는 OS 디스크와 데이터 디스크, 임시 디스크라는 세 가지 주요 디스크 역할이 있습니다. 이러한 역할은 가상 머신에 연결된 디스크에 매핑됩니다.

OS 디스크

모든 가상 머신에는 하나의 OS 디스크가 연결되어 있습니다. 이 디스크에는 VM을 만들 때 선택된 미리 설치된 운영 체제가 있습니다. 이 디스크에는 부팅 볼륨이 포함되어 있습니다.

일반적으로 OS 디스크에는 OS 정보만 저장해야 합니다. 모든 애플리케이션과 데이터는 데이터 디스크에 저장해야 합니다. 그러나 비용이 우려되는 경우 데이터 디스크를 만드는 대신 OS 디스크를 사용할 수 있습니다.

OS 디스크의 최대 용량은 4,095GiB(기비바이트)입니다. 그러나 많은 운영 체제는 기본적으로 MBR(마스터 부트 레코드)로 파티션되어 있습니다. MBR은 사용 가능한 크기를 2TiB로 제한합니다. 2TiB 이상이 필요한 경우 데이터 디스크를 만들어 연결하여 데이터 스토리지에 사용합니다. OS 디스크에 데이터를 저장하고 추가 공간이 필요한 경우 GPT(GUID 파티션 테이블)로 변환합니다. Windows 배포에서 MBR과 GPT의 차이점에 대해 알아보려면 Windows 및 GPT FAQ를 참조하세요.

Azure Windows VM에서는 드라이브 C가 OS 디스크이며 임시 OS 디스크를 사용하지 않는 한 영구 스토리지입니다.

데이터 디스크

데이터 디스크는 애플리케이션 데이터 또는 사용자가 보존해야 하는 기타 데이터를 저장하기 위해 가상 머신에 연결된 관리 디스크입니다. 데이터 디스크는 SCSI 드라이브로 등록되며 사용자가 선택한 문자로 레이블이 지정됩니다. 가상 머신의 크기에 따라 사용자가 해당 가상 머신에 연결할 수 있는 데이터 디스크의 용량과 디스크를 호스트하기 위해 사용할 수 있는 스토리지 유형이 결정됩니다.

일반적으로 OS 디스크에 저장하는 대신 데이터 디스크를 사용하여 애플리케이션과 데이터를 저장해야 합니다. 데이터 디스크를 사용하여 애플리케이션과 데이터를 저장하면 OS 디스크를 사용하는 경우와 비교하여 다음과 같은 이점이 제공됩니다.

• 향상된 백업 및 재해 복구
• 유연성 및 확장성 향상
• 성능 격리
• 보다 간편한 유지 관리
• 향상된 보안 및 액세스 제어

이러한 이점에 대한 자세한 내용은 OS 디스크 대신 애플리케이션과 데이터를 저장하기 위해 데이터 디스크를 사용해야 하는 이유를 참조하세요.

임시 디스크

모든 VM은 관리 디스크가 아닌 임시 디스크를 포함합니다. 임시 디스크는 애플리케이션과 프로세스에 대한 단기 스토리지를 제공합니다. 페이지 파일, 스왑 파일, SQL Server tempdb 파일과 같은 데이터만 저장하도록 설계되었습니다.

임시 디스크의 데이터는 유지 관리 이벤트 기간 동안, VM을 다시 배포하거나 VM을 중지할 때 손실될 수 있습니다. VM의 표준 다시 시작이 완료되면 임시 디스크의 데이터는 그대로 유지됩니다. 임시 디스크가 없는 VM에 대한 자세한 내용은 로컬 임시 디스크가 없는 Azure VM 크기를 참조하세요.

Azure Linux VM에서 임시 디스크는 일반적으로 /dev/sdb입니다. Windows VM에서는 기본적으로 임시 디스크는 드라이브 D입니다. 다음과 같은 경우를 제외하고 임시 디스크는 암호화되지 않습니다.

• 서버 쪽 암호화의 경우 호스트에서 암호화를 사용하도록 설정합니다.
• Azure Disk Encryption의 경우 Windows에서는 VolumeType 매개 변수를 All로 설정하고 Linux에서는 EncryptFormatAll로 설정합니다.

관리 디스크 스냅샷

관리 디스크 스냅샷은 기본적으로 표준 관리 디스크로 저장되는 관리 디스크의 읽기 전용 크래시 일치 전체 복사본입니다. 스냅샷을 사용하면 관리 디스크를 언제든지 백업할 수 있습니다. 이러한 스냅샷은 원본 디스크와 독립적으로 존재하며, 이를 사용하여 새로운 관리 디스크를 만들 수 있습니다.

사용된 크기에 따라 스냅샷 요금이 청구됩니다. 예를 들어 프로비전된 용량이 64GiB이고 실제 사용된 데이터 크기가 10GiB인 관리 디스크의 스냅샷을 만들면 사용된 10GiB의 데이터 크기에 대해서만 스냅샷 요금이 청구됩니다. Azure 사용 보고서를 확인하면 스냅샷의 사용된 크기를 확인할 수 있습니다. 예를 들어 스냅샷의 사용된 데이터 크기가 10GiB이면 일별 사용량 보고서에 10GiB/(31일) = 0.3226GiB가 소비량으로 표시됩니다.

관리 디스크에 대한 스냅샷을 만드는 방법에 대한 자세한 내용은 가상 하드 디스크의 스냅샷 만들기를 참조하세요.

이미지

관리 디스크는 관리되는 사용자 지정 이미지 만들기를 지원합니다. 스토리지 계정의 사용자 지정 VHD에서 이미지를 만들거나 일반화된(Sysprep을 통해) VM에서 직접 이미지를 만들 수 있습니다. 이미지는 OS와 데이터 디스크를 모두 포함하여 VM과 연결된 모든 관리 디스크를 포함합니다. 관리되는 사용자 지정 이미지를 사용하면 스토리지 계정을 복사하거나 관리할 필요 없이 수백 개의 VM을 만들 수 있습니다.

이미지 만들기에 대한 자세한 내용은 Azure에서 일반화된 VM의 레거시 관리 이미지 만들기를 참조하세요.

이미지 및 스냅샷

이미지와 스냅샷의 차이를 이해하는 것이 중요합니다. 관리 디스크를 사용하면 할당을 해제한 일반화된 VM의 이미지를 가져올 수 있습니다. 이 이미지에는 VM에 연결된 모든 디스크가 포함됩니다. 이 이미지를 사용하여 VM을 만들 수 있습니다.

스냅샷은 특정 시점의 디스크 복사본입니다. 이것은 하나의 디스크에만 해당됩니다. VM의 디스크가 하나(OS 디스크)뿐인 경우 이 VM의 스냅샷 또는 이미지를 만들고 이 스냅샷 또는 이미지로부터 VM을 만들 수 있습니다.

스냅샷은 자신이 포함하고 있는 디스크 외의 다른 디스크를 인식하지 못합니다. 스트라이핑과 같이 여러 디스크의 조정이 필요한 시나리오에서 스냅샷을 사용하는 것은 문제가 있습니다. 스냅샷은 서로 조정할 수 있어야 하는데 현재는 지원되지 않습니다.

디스크 할당 및 성능

다음 다이어그램은 I/O가 취할 수 있는 세 가지 경로를 통해 디스크의 대역폭과 IOPS(초당 I/O 작업)의 실시간 할당을 보여 줍니다.

첫 번째 I/O 경로는 캐시되지 않은 관리 디스크 경로입니다. 관리 디스크를 사용하고 호스트 캐싱을 none으로 설정한 경우 I/O 작업에서 이 경로가 사용됩니다. 이 경로를 사용하는 I/O 작업은 디스크 수준 프로비전을 기반으로 실행된 다음, IOPS 및 처리량을 위해 VM 네트워크 수준 프로비전을 기반으로 실행됩니다.

두 번째 I/O 경로는 캐시된 관리 디스크 경로입니다. 캐시된 관리 디스크 I/O는 VM에 가까운 SSD를 사용합니다. 이 SSD에는 자체 IOPS와 처리량이 프로비전되어 있으며 다이어그램에서는 "SSD 수준 프로비전"으로 표시됩니다.

캐시된 관리 디스크가 읽기를 시작하면 요청이 먼저 데이터가 서버 SSD에 있는지 확인합니다. 데이터가 없으면 캐시된 누락이 발생합니다. 그러면 I/O는 SSD 수준 프로비전, 디스크 수준 프로비전, 그리고 IOPS 및 처리량을 위한 VM 네트워크 수준 프로비전을 기반으로 실행됩니다.

서버 SSD가 서버 SSD에 있는 캐시된 I/O에 대해 읽기를 시작하면 캐시 적중이 발생합니다. 그러면 I/O는 SSD 수준 프로비전에 따라 실행됩니다. 캐시된 관리 디스크는 항상 캐시된 누락의 경로를 따른다고 기술되어 있습니다. SSD 수준, 디스크 수준, VM 네트워크 수준 프로비전을 거쳐야 합니다.

세 번째 경로는 로컬/임시 디스크를 위한 것입니다. 로컬/임시 디스크를 지원하는 VM에서만 사용할 수 있습니다. 이 경로를 사용하는 I/O 작업은 IOPS 및 처리량에 대한 SSD 수준 프로비전을 기반으로 실행됩니다.

다음 다이어그램은 이러한 제한 사항의 예를 보여 줍니다. 이 시스템은 SSD 및 네트워크 수준의 제한으로 인해 캐시 여부에 관계없이 Standard_D2s_v3 VM이 P30 디스크의 5,000 IOPS 잠재력을 달성하지 못하도록 합니다.

Azure는 디스크 트래픽에 대해 우선 순위가 지정된 네트워크 채널을 사용합니다. 디스크 트래픽은 우선 순위가 낮은 네트워크 트래픽보다 우선 순위합니다. 이러한 우선 순위 지정은 네트워크 경합이 발생하더라도 디스크가 예상 성능을 유지하는 데 도움이 됩니다.

마찬가지로 Azure Storage는 백그라운드에서 자동 부하 분산을 통해 리소스 경합 및 기타 문제를 처리합니다. Azure Storage는 디스크를 만들 때 필요한 리소스를 할당하고, 트래픽 수준을 처리하기 위해 리소스의 사전 예방 및 사후 대응 분산을 적용합니다. 이러한 동작은 디스크가 예상 IOPS 및 처리량 목표를 유지할 수 있도록 보장합니다. VM 수준 및 디스크 수준 메트릭을 사용하여 성능을 추적하고 필요에 따라 경고를 설정할 수 있습니다.

원하는 성능을 달성할 수 있도록 VM 및 디스크 구성을 최적화하는 모범 사례를 알아보려면 고성능을 ​​위한 디자인을 참조하세요.

관련 콘텐츠

• 관리 디스크에 대한 자세한 내용을 제공하는 동영상을 시청하려면 관리 디스크를 사용한 Azure VM 복원력 향상을 확인합니다.
• Azure에서 제공하는 개별 디스크 유형, 사용자 요구 사항에 적합한 형식, 해당 성능 목표에 대해 자세히 알아보려면 IaaS VM에 대한 디스크 유형 선택을 참조하세요.