Introduction to Azure managed disks (Introdução aos discos geridos do Azure)

Aplica-se a: ✔️ VMs ✔️ Linux VMs ✔️ do Windows Conjuntos ✔️ de escala flexíveis Conjuntos de balanças uniformes

Os discos gerenciados do Azure são volumes de armazenamento em nível de bloco gerenciados pelo Azure e usados com as Máquinas Virtuais do Azure. Os discos gerenciados são como discos físicos em um servidor local, mas são virtualizados. Com discos gerenciados, tudo o que você precisa fazer é especificar o tamanho do disco, especificar o tipo de disco e provisionar o disco. Depois de provisionar o disco, o Azure lida com o resto.

Os tipos disponíveis de discos gerenciados são ultra discos, unidades de estado sólido (SSDs) premium, SSDs padrão e unidades de disco rígido padrão (HDDs). Para obter informações sobre cada tipo de disco, consulte Tipos de disco gerenciado do Azure.

Uma alternativa é usar o Azure Elastic SAN como o armazenamento para sua máquina virtual (VM). Com o Elastic SAN, você pode consolidar o armazenamento de todas as suas cargas de trabalho em um único back-end de armazenamento. Essa opção pode ser mais econômica se você tiver muitas cargas de trabalho de grande escala e uso intensivo de E/S e bancos de dados de camada superior. Para saber mais, consulte O que é o Azure Elastic SAN?.

Benefícios dos discos gerenciados

Vamos explorar alguns dos benefícios que você obtém ao usar discos gerenciados.

Alta durabilidade e disponibilidade

Os discos geridos foram concebidos para ter uma disponibilidade de 99,999%. Os discos gerenciados alcançam essa disponibilidade fornecendo três réplicas de seus dados. Se uma ou até duas réplicas tiverem problemas, as réplicas restantes ajudarão a garantir a persistência dos dados e a alta tolerância contra falhas.

Essa arquitetura ajudou o Azure a oferecer consistentemente alta durabilidade para discos IaaS (infraestrutura como serviço), com uma taxa de falha anualizada de 0%. Os discos LRS (armazenamento com redundância local) fornecem pelo menos 99,999999999% (11 9's) de durabilidade ao longo de um ano. Os discos ZRS (zone-redundant storage, armazenamento com redundância de zona) fornecem pelo menos 99,9999999999% (12 9's) de durabilidade ao longo de um ano.

Implantação de VM simples e escalável

Usando discos gerenciados, você pode criar até 50.000 discos VM de um tipo em uma assinatura por região. Em seguida, você pode criar milhares de VMs em uma única assinatura.

Os discos gerenciados aumentam a escalabilidade dos conjuntos de dimensionamento de máquinas virtuais. Você pode criar até 1.000 VMs em um conjunto de escala de máquina virtual usando uma imagem do Azure Marketplace ou uma imagem da Galeria de Computação do Azure com discos gerenciados.

Integração com conjuntos de disponibilidade

Os discos gerenciados são integrados com conjuntos de disponibilidade para ajudar a garantir que os discos de VMs em um conjunto de disponibilidade estejam suficientemente isolados uns dos outros para evitar um único ponto de falha.

Os discos são automaticamente colocados em diferentes unidades de escala de armazenamento (selos). Se um carimbo falhar devido a uma falha de hardware ou software, somente as instâncias de VM com discos nesses carimbos falharão.

Por exemplo, digamos que você tenha um aplicativo em execução em cinco VMs e as VMs estejam em um conjunto de disponibilidade. Os discos dessas VMs não são todos armazenados no mesmo carimbo. Portanto, se um carimbo cair, as outras instâncias do aplicativo continuarão a ser executadas.

Integração com zonas de disponibilidade

Os discos gerenciados suportam zonas de disponibilidade, que ajudam a proteger seus aplicativos contra falhas no datacenter.

As zonas de disponibilidade são locais físicos exclusivos dentro de uma região do Azure. Cada zona consiste em um ou mais datacenters equipados com energia, resfriamento e rede independentes. Para garantir a resiliência, há um mínimo de três zonas separadas em todas as regiões ativadas.

Para obter informações sobre o contrato de nível de serviço (SLA) para o tempo de atividade da VM com zonas de disponibilidade, consulte a página para SLAs do Azure.

Suporte do Backup do Azure

Para ajudar a proteger contra desastres regionais, use o Backup do Azure para criar um trabalho de backup com backups baseados em tempo e políticas de retenção de backup. Em seguida, você pode executar restaurações de VM ou disco gerenciado à vontade.

Atualmente, o Backup do Azure oferece suporte a tamanhos de disco de até 32 tebibytes (TiB). Saiba mais sobre o suporte de backup de VM do Azure.

Cópia de Segurança de Discos do Azure

O Backup do Azure oferece o Backup de Disco do Azure como uma solução de backup nativa baseada em nuvem que ajuda a proteger seus dados em discos gerenciados. Você pode usar essa solução para configurar a proteção para discos gerenciados em apenas algumas etapas.

O Azure Disk Backup fornece gerenciamento de ciclo de vida de instantâneo para discos gerenciados. Ele automatiza a criação periódica de snapshots e os retém por um período configurado usando uma política de backup. Para obter mais informações, consulte Visão geral do Backup de Disco do Azure.

Controle de acesso granular

Você pode usar o controle de acesso baseado em função do Azure (Azure RBAC) para atribuir permissões específicas para um disco gerenciado a um ou mais usuários.

Os discos gerenciados expõem uma variedade de operações, incluindo leitura, gravação (criação/atualização) e exclusão, além da recuperação de um URI de assinatura de acesso compartilhado (SAS) para o disco. Você pode conceder acesso apenas às operações de que uma pessoa precisa para executar um trabalho.

Por exemplo, se você não quiser que uma pessoa copie um disco gerenciado para uma conta de armazenamento, não conceda acesso à ação de exportação desse disco gerenciado. Da mesma forma, se você não quiser que uma pessoa use um URI SAS para copiar um disco gerenciado, não conceda essa permissão ao disco gerenciado.

Capacidade de carregar o seu VHD

Você pode usar o carregamento direto para transferir seu VHD para um disco gerenciado do Azure. Anteriormente, você tinha que seguir um processo que incluía preparar seus dados em uma conta de armazenamento. Agora, há menos etapas. É mais fácil carregar VMs locais no Azure e carregar VMs em grandes discos gerenciados. O processo de backup e restauração também é simplificado.

Você pode reduzir custos carregando dados diretamente em discos gerenciados, sem anexá-los a VMs. Com o upload direto, você pode carregar VHDs de até 32 TiB de tamanho.

Para saber como transferir seu VHD para o Azure, consulte o artigo CLI do Azure ou Azure PowerShell .

Segurança

Você pode usar o suporte do Azure Private Link para discos gerenciados para importar ou exportar um disco gerenciado interno à sua rede. Com o Private Link, você pode gerar um URI SAS com limite de tempo para discos gerenciados e snapshots não anexados. Em seguida, você pode usar esse URI do SAS para exportar os dados para outras regiões para expansão regional, recuperação de desastres e análise forense. Você também pode usar o URI SAS para carregar diretamente um VHD para um disco vazio do local.

O Private Link pode ajudá-lo a restringir a exportação e importação de discos gerenciados para que ocorra apenas em sua rede virtual do Azure. O uso do Private Link ajuda a garantir que seus dados trafeguem apenas dentro da rede de backbone segura da Microsoft.

Para saber como habilitar o Private Link para importar ou exportar um disco gerenciado, consulte o artigo da CLI do Azure ou do portal do Azure.

Encriptação

Os discos gerenciados oferecem dois tipos de criptografia. A primeira é a criptografia do lado do servidor, que o serviço de armazenamento executa. O segundo é a Criptografia de Disco do Azure, que você pode habilitar no sistema operacional e nos discos de dados para suas VMs.

Encriptação do lado do servidor

A criptografia do lado do servidor fornece criptografia em repouso e ajuda a proteger seus dados para atender aos seus compromissos organizacionais de segurança e conformidade. A criptografia do lado do servidor é habilitada por padrão para todos os discos gerenciados, instantâneos e imagens, em todas as regiões onde os discos gerenciados estão disponíveis.

A criptografia do lado do servidor não criptografa discos temporários, a menos que você habilite a criptografia no host. Para obter mais informações, consulte a seção Disco temporário mais adiante neste artigo.

Você tem estas opções para o gerenciamento de chaves:

  • Chaves gerenciadas pela plataforma: o Azure gerencia suas chaves para você.
  • Chaves gerenciadas pelo cliente: você mesmo gerencia as chaves.

Para obter mais informações, consulte Criptografia do lado do servidor do Armazenamento em Disco do Azure.

Azure Disk Encryption

Você pode usar a Criptografia de Disco do Azure para criptografar o sistema operacional e os discos de dados que uma máquina virtual IaaS usa. Esta encriptação inclui discos geridos.

Nas VMs do Windows, as unidades são criptografadas por meio da tecnologia de criptografia BitLocker padrão do setor. Em VMs Linux, os discos são criptografados através da tecnologia DM-Crypt. O processo de criptografia é integrado ao Azure Key Vault para que você possa controlar e gerenciar as chaves de criptografia de disco. Para obter mais informações, consulte Azure Disk Encryption for Linux VMs ou Azure Disk Encryption for Windows VMs.

Funções de disco

Há três funções de disco principais no Azure: o disco do sistema operacional, o disco de dados e o disco temporário. Essas funções são mapeadas para discos anexados à sua máquina virtual.

Diagrama que ilustra funções de disco em ação.

Disco do SO

Cada máquina virtual tem um disco de sistema operacional conectado. Este disco tem um sistema operacional pré-instalado, que foi selecionado quando a VM foi criada. Este disco contém o volume de arranque.

Geralmente, você deve armazenar apenas as informações do seu sistema operacional no disco do sistema operacional. Você deve armazenar todos os aplicativos e dados em discos de dados. Mas se o custo for uma preocupação, você pode usar o disco do sistema operacional em vez de criar um disco de dados.

O disco do SO tem uma capacidade máxima de 4.095 gibibytes (GiB). No entanto, muitos sistemas operacionais são particionados com registros mestres de inicialização (MBRs) por padrão. Um MBR limita o tamanho utilizável a 2 TiB. Se precisar de mais de 2 TiB, crie e anexe discos de dados e use-os para armazenamento de dados. Se você precisar armazenar dados no disco do sistema operacional e precisar de espaço adicional, converta-os em uma tabela de partição GUID (GPT). Para saber mais sobre as diferenças entre um MBR e um GPT em implantações do Windows, consulte Perguntas frequentes sobre Windows e GPT.

Nas VMs do Windows do Azure, a unidade C é o disco do seu sistema operacional e é um armazenamento persistente, a menos que você esteja usando discos efêmeros do sistema operacional.

Disco de dados

Um disco de dados é um disco gerenciado conectado a uma máquina virtual para armazenar dados de aplicativos ou outros dados que você precisa manter. Os discos de dados são registrados como unidades SCSI e são rotulados com uma letra que você escolher. O tamanho da máquina virtual determina quantos discos de dados você pode anexar a ela e o tipo de armazenamento que você pode usar para hospedar os discos.

Geralmente, você deve usar o disco de dados para armazenar seus aplicativos e dados, em vez de armazená-los em discos do sistema operacional. O uso de discos de dados para armazenar aplicativos e dados oferece os seguintes benefícios em relação ao uso de discos do sistema operacional:

  • Backup e recuperação de desastres aprimorados
  • Mais flexibilidade e escalabilidade
  • Isolamento de desempenho
  • Manutenção mais fácil
  • Segurança e controlo de acesso melhorados

Para obter mais informações sobre esses benefícios, consulte Por que devo usar o disco de dados para armazenar aplicativos e dados em vez do disco do sistema operacional?.

Disco temporário

A maioria das VMs contém um disco temporário, que não é um disco gerido. O disco temporário fornece armazenamento de curto prazo para aplicativos e processos. Destina-se a armazenar apenas dados, como arquivos de página, arquivos de permuta ou arquivos tempdb do SQL Server.

Os dados no disco temporário podem ser perdidos durante um evento de manutenção, quando você reimplanta uma VM ou quando interrompe a VM. Durante uma reinicialização padrão bem-sucedida da VM, os dados no disco temporário persistem. Para obter mais informações sobre VMs sem discos temporários, consulte Tamanhos de VM do Azure sem disco temporário local.

Nas VMs Linux do Azure, o disco temporário é normalmente /dev/sdb. Em VMs do Windows, o disco temporário é a unidade D por padrão. O disco temporário não é criptografado, a menos que:

  • Para criptografia do lado do servidor, habilite a criptografia no host.
  • Para a Criptografia de Disco do Azure, defina o VolumeType parâmetro como All no Windows ou EncryptFormatAll no Linux.

Snapshots de disco gerenciados

Um instantâneo de disco gerenciado é uma cópia completa somente leitura e consistente com falhas de um disco gerenciado armazenado como um disco gerenciado padrão por padrão. Com snapshots, você pode fazer backup de seus discos gerenciados a qualquer momento. Esses instantâneos existem independentemente do disco de origem e você pode usá-los para criar novos discos gerenciados.

Os instantâneos são cobrados com base no tamanho usado. Por exemplo, se você criar um snapshot de um disco gerenciado com capacidade provisionada de 64 GiB e um tamanho de dados usado real de 10 GiB, esse snapshot será cobrado apenas pelo tamanho de dados usado de 10 GiB. Você pode ver o tamanho usado de seus instantâneos verificando o relatório de uso do Azure. Por exemplo, se o tamanho de dados usado de um instantâneo for 10 GiB, o relatório de uso diário mostrará 10 GiB/(31 dias) = 0,3226 como a quantidade consumida.

Para saber mais sobre como criar instantâneos para discos gerenciados, consulte Criar um instantâneo de um disco rígido virtual.

Imagens

Os discos gerenciados suportam a criação de imagens personalizadas gerenciadas. Você pode criar uma imagem a partir de seu VHD personalizado em uma conta de armazenamento ou diretamente de uma VM generalizada (via Sysprep). A imagem contém todos os discos gerenciados associados a uma VM, incluindo o sistema operacional e os discos de dados. Uma imagem personalizada gerenciada permite a criação de centenas de VMs sem a necessidade de copiar ou gerenciar contas de armazenamento.

Para obter informações sobre como criar imagens, consulte Criar uma imagem gerenciada herdada de uma VM generalizada no Azure.

Imagens versus instantâneos

É importante entender a diferença entre imagens e instantâneos. Com discos gerenciados, você pode obter uma imagem de uma VM generalizada que você desalocou. Esta imagem inclui todos os discos conectados à VM. Você pode usar essa imagem para criar uma VM.

Um instantâneo é uma cópia de um disco em um determinado momento. Aplica-se apenas a um disco. Se você tiver uma VM que tenha um disco (o disco do sistema operacional), poderá tirar um instantâneo ou uma imagem dele e criar uma VM a partir do instantâneo ou da imagem.

Um snapshot não tem consciência de nenhum disco, exceto aquele que ele contém. O uso de snapshots em cenários que exigem a coordenação de vários discos, como striping, é problemático. Os instantâneos precisariam ser capazes de se coordenar uns com os outros, e isso não é suportado no momento.

Alocação e desempenho de disco

O diagrama a seguir mostra a alocação em tempo real de largura de banda e operações de E/S por segundo (IOPS) para discos, com três caminhos que a E/S pode tomar.

Diagrama de um sistema de provisionamento de três níveis que mostra a largura de banda e a alocação de IOPS.

O primeiro caminho de E/S é o caminho do disco gerenciado sem cache. Uma operação de E/S usa esse caminho se você estiver usando um disco gerenciado e definir o cache do host como none. Uma operação de E/S que usa esse caminho será executada com base no provisionamento no nível do disco e, em seguida, no provisionamento no nível da rede VM para IOPS e taxa de transferência.

O segundo caminho de E/S é o caminho do disco gerenciado em cache. A E/S de disco gerenciado em cache usa um SSD próximo à VM. Esta SSD tem as suas próprias IOPS e taxa de transferência provisionadas, e aparece como "provisionamento ao nível da SSD" no diagrama.

Quando um disco gerenciado em cache inicia uma leitura, a solicitação primeiro verifica se os dados estão no SSD do servidor. Se os dados não estiverem presentes, isso criará uma falha armazenada em cache. Em seguida, a E/S é executada com base no provisionamento no nível SSD, no provisionamento no nível do disco e, em seguida, no provisionamento no nível da rede VM para IOPS e taxa de transferência.

Quando o SSD do servidor inicia leituras em E/S armazenadas em cache que estão presentes no SSD do servidor, ele cria um acerto de cache. Em seguida, a E/S é executada com base no provisionamento no nível SSD. Grava que um disco gerenciado em cache inicia sempre seguir o caminho de uma falha em cache. Eles precisam passar pelo provisionamento no nível SSD, no nível do disco e no nível da rede VM.

O terceiro caminho é para o disco Local/Temp . Está disponível apenas em VMs que suportam discos Local/Temp . Uma operação de E/S que usa esse caminho será executada com base no provisionamento no nível SSD para IOPS e taxa de transferência.

O diagrama a seguir mostra um exemplo dessas limitações. O sistema impede que uma VM Standard_D2s_v3 atinja o potencial de 5.000 IOPS de um disco P30, seja ele armazenado em cache ou não, devido aos limites nos níveis SSD e de rede.

Diagrama do sistema de provisionamento de três níveis com um Standard_D2s_v3 exemplo de alocação.

O Azure usa um canal de rede priorizado para o tráfego de disco. O tráfego de disco tem precedência sobre o tráfego de rede de baixa prioridade. Essa priorização ajuda os discos a manter o desempenho esperado em caso de contenções de rede.

Da mesma forma, o Armazenamento do Azure lida com contenções de recursos e outros problemas em segundo plano com o balanceamento automático de carga. O Armazenamento do Azure aloca os recursos necessários quando você cria um disco e aplica o balanceamento proativo e reativo de recursos para lidar com o nível de tráfego. Esse comportamento garante ainda mais que os discos possam sustentar suas IOPS esperadas e metas de taxa de transferência. Você pode usar as métricas no nível da VM e no nível do disco para acompanhar o desempenho e configurar alertas conforme necessário.

Para aprender as práticas recomendadas para otimizar as configurações de VM e disco para que você possa alcançar o desempenho desejado, consulte Design para alto desempenho.

  • Se você quiser assistir a um vídeo que fornece mais detalhes sobre discos gerenciados, confira Melhor resiliência de VM do Azure com discos gerenciados.
  • Para saber mais sobre os tipos de disco individuais que o Azure oferece, qual tipo é adequado às suas necessidades e suas metas de desempenho, consulte Selecionar um tipo de disco para VMs IaaS.