Общие сведения об управляемых дисках Azure

Применимо к: ✔️ Виртуальные машины Linux ✔️ Виртуальные машины Windows ✔️ Универсальные масштабируемые наборы

Управляемые диски Azure — это тома хранилища на уровне блоков, управляемые Azure и используемые с виртуальными машинами Azure. Управляемые диски похожи на физические диски на локальном сервере, но они виртуализированы. При использовании управляемых дисков необходимо указать размер диска, указать тип диска и подготовить диск. После подготовки диска Azure обрабатывает остальные.

Доступные типы управляемых дисков — это диски ценовой категории "Ультра", твердотельные диски уровня "Премиум" (SSD), стандартные диски SSD и стандартные жесткие диски (HDD). Сведения о каждом типе диска см. в разделе "Типы управляемых дисков Azure".

Альтернативой является использование Azure Elastic SAN в качестве хранилища для виртуальной машины. Благодаря эластичной сети SAN можно объединить хранилище для всех рабочих нагрузок в одну серверную часть хранилища. Этот выбор может быть более экономичным, если у вас есть много крупномасштабных рабочих нагрузок, интенсивных операций ввода-вывода и баз данных верхнего уровня. Дополнительные сведения см. в статье "Что такое Azure Elastic SAN?".

Преимущества управляемых дисков

Давайте рассмотрим некоторые преимущества, которые вы получаете с помощью управляемых дисков.

Высокая устойчивость и доступность

Управляемые диски обеспечивают доступность на уровне 99,999 %. Управляемые диски обеспечивают эту доступность, предоставляя три реплики данных. Если возникают проблемы с одной или даже двумя репликами, остальные реплики помогают обеспечить сохраняемость данных и высокую устойчивость к сбоям.

Эта архитектура помогла Azure последовательно обеспечить высокую устойчивость для дисков инфраструктуры как службы (IaaS) с 0% ежегодной скоростью сбоя. Диски локально избыточного хранилища (LRS) обеспечивают по крайней мере 99,9999999999 % (11 9) устойчивости в течение года. Диски, избыточные между зонами (ZRS), обеспечивают по крайней мере 99,99999999999 % (12 9) устойчивости в течение года.

Простое и масштабируемое развертывание виртуальной машины

С помощью управляемых дисков можно создавать до 50 000 дисков виртуальных машин типа в подписке на каждый регион. Затем вы можете создать тысячи виртуальных машин в одной подписке.

Управляемые диски повышают масштабируемость масштабируемых наборов виртуальных машин. Вы можете создать до 1000 виртуальных машин в масштабируемом наборе виртуальных машин с помощью образа Azure Marketplace или образа коллекции вычислений Azure с управляемыми дисками.

Интеграция с группами доступности

Управляемые диски интегрируются с группами доступности, чтобы гарантировать, что диски виртуальных машин в группе доступности достаточно изолированы друг от друга, чтобы избежать единой точки сбоя.

Диски автоматически размещаются в разных единицах масштабирования хранилища (метках). В случае сбоя стека из-за проблем с оборудованием или программным обеспечением выйдет из строя только тот экземпляр виртуальной машины, диски которой расположены в этом стеке.

Например, предположим, что у вас есть приложение, работающее на пяти виртуальных машинах, и виртуальные машины находятся в группе доступности. Диски для этих виртуальных машин не все хранятся в одной метке. Таким образом, если одна метка падает, другие экземпляры приложения продолжают выполняться.

Интеграция с зонами доступности

Управляемые диски поддерживают зоны доступности, которые помогают защитить приложения от сбоев центра обработки данных.

Зоны доступности — уникальные физические расположения в пределах одного региона Azure. Каждая зона состоит из одного или нескольких центров обработки данных, оснащенных независимыми системами электроснабжения, охлаждения и сетевого взаимодействия. Чтобы обеспечить отказоустойчивость, во всех включенных регионах используются минимум три отдельные зоны.

Сведения о соглашении об уровне обслуживания (SLA) для доступности виртуальных машин с зонами доступности см. на странице соглашения об уровне обслуживания Azure.

Поддержка резервного копирования Azure

Чтобы защититься от региональных аварий, используйте Azure Backup для создания задания резервного копирования с политиками резервного копирования на основе времени и хранения резервных копий. Затем можно выполнить восстановление виртуальной машины или управляемого диска.

В настоящее время Служба архивации Azure поддерживает размер диска до 32 тбибайтов (TiB). Подробнее о поддержке резервного копирования виртуальной машины Azure.

Резервное копирование дисков Azure

Azure Backup предлагает azure Disk Backup в качестве собственного облачного решения резервного копирования, которое помогает защитить данные на управляемых дисках. Это решение можно использовать для настройки защиты управляемых дисков только в нескольких шагах.

Резервное копирование дисков Azure обеспечивает управление жизненным циклом моментальных снимков для управляемых дисков. Он автоматизирует периодическое создание моментальных снимков и сохраняет их в течение настроенной длительности с помощью политики резервного копирования. Дополнительные сведения см. в разделе Общие сведения о резервном копировании дисков Azure.

Детальный контроль доступа

Вы можете использовать управление доступом на основе ролей в Azure (Azure RBAC), чтобы назначить определенные разрешения для управляемых дисков одному или нескольким пользователям.

Управляемые диски предоставляют различные операции, включая чтение, запись (создание и обновление) и удаление, а также получение URI подписанного URL-адреса (SAS) для диска. Вы можете предоставить доступ только к операциям, которым требуется выполнить задание.

Например, если вы не хотите, чтобы пользователь скопирует управляемый диск в учетную запись хранения, не предоставляйте доступ к действию экспорта для этого управляемого диска. Аналогичным образом, если вы не хотите, чтобы пользователь использовал URI SAS для копирования управляемого диска, не предоставьте этому разрешение на управляемый диск.

Возможность отправки виртуального жесткого диска

Вы можете использовать прямую отправку для передачи виртуального жесткого диска на управляемый диск Azure. Ранее необходимо было выполнить процесс, который включал промежуточное хранение данных в учетной записи хранения. Теперь шагов меньше. Проще отправлять локальные виртуальные машины в Azure и отправлять виртуальные машины на большие управляемые диски. Процесс резервного копирования и восстановления также упрощен.

Вы можете сократить затраты, отправив данные на управляемые диски напрямую, не подключив их к виртуальным машинам. С помощью прямой отправки можно отправлять виртуальные жесткие диски размером до 32 ТиБ.

Сведения о переносе виртуального жесткого диска в Azure см. в статье Azure CLI или Azure PowerShell .

Безопасность

Вы можете использовать Приватный канал Azure поддержку управляемых дисков для импорта или экспорта управляемого диска, внутреннего в сеть. С помощью Приватный канал можно создать URI SAS с привязкой времени для неподключенных управляемых дисков и моментальных снимков. Затем можно использовать этот URI SAS для экспорта данных в другие регионы для регионального расширения, аварийного восстановления и судебно-криминалистического анализа. Вы также можете использовать URI SAS для непосредственной отправки виртуального жесткого диска из локальной среды на пустой диск.

Приватный канал поможет ограничить экспорт и импорт управляемых дисков, чтобы оно выполнялось только в виртуальной сети Azure. Использование Приватный канал помогает гарантировать, что данные перемещается только в безопасной магистральной сети Майкрософт.

Сведения о том, как включить Приватный канал для импорта или экспорта управляемого диска, см. в статье Azure CLI или портал Azure.

Шифрование

Управляемые диски предлагают два типа шифрования. Первым является шифрование на стороне сервера, которое выполняет служба хранилища. Во-вторых, Шифрование дисков Azure, которые можно включить на дисках ОС и данных для виртуальных машин.

Шифрование на стороне сервера

Шифрование на стороне сервера обеспечивает шифрование неактивных данных и помогает защитить данные в соответствии с вашими обязательствами по безопасности и соответствию требованиям организации. Шифрование на стороне сервера включено по умолчанию для всех управляемых дисков, моментальных снимков и образов во всех регионах, где доступны управляемые диски.

Шифрование на стороне сервера не шифрует временные диски, если только вы не включите шифрование на узле. Дополнительные сведения см. в разделе "Временный диск " далее в этой статье.

У вас есть следующие варианты управления ключами:

  • Управляемые платформой ключи: Azure управляет ключами.
  • Управляемые клиентом ключи: вы управляете ключами самостоятельно.

Дополнительные сведения см. в разделе "Шифрование дисков Azure на стороне сервера".

Шифрование дисков Azure

Вы можете использовать Шифрование дисков Azure для шифрования дисков ОС и данных, используемых виртуальной машиной IaaS. Шифрование включает в себя управляемые диски.

На виртуальных машинах Windows диски шифруются с помощью стандартной технологии шифрования BitLocker. На виртуальных машинах Linux диски шифруются с помощью технологии DM-Crypt. Процесс шифрования интегрирован с Azure Key Vault, чтобы управлять ключами шифрования дисков и управлять ими. См. сведения в статьях Шифрование дисков Azure для виртуальных машин Linux и Шифрование дисков Azure для виртуальных машин Windows.

Роли дисков

В Azure есть три основных роли диска: диск ОС, диск данных и временный диск. Эти роли назначаются дискам, подключенным к виртуальной машине.

Схема, демонстрирующая роли диска в действии.

Диск ОС

Каждая виртуальная машина имеет один подключенный диск ОС. Этот диск имеет предварительно установленную операционную систему, которая была выбрана при создании виртуальной машины. На этом диске размещен загрузочный том.

Как правило, следует хранить только сведения об ОС на диске ОС. Необходимо хранить все приложения и данные на дисках данных. Но если затраты являются проблемой, вы можете использовать диск ОС вместо создания диска данных.

Диск ОС имеет максимальную емкость 4095 гибибайтов (ГиБ). Однако многие операционные системы секционируются с основной загрузочной записью (MBR) по умолчанию. MBR ограничивает размер, доступный для использования, до 2 ТиБ. Если вам требуется более 2 ТиБ, создайте и подключите диски данных и используйте их для хранения. Если необходимо хранить данные на диске ОС и требовать дополнительного места, преобразуйте его в таблицу разделов GUID (GPT). Чтобы узнать о различиях между MBR и GPT в развертываниях Windows, ознакомьтесь с часто задаваемыми вопросами о Windows и GPT.

На виртуальных машинах Windows Azure диск C — это диск ОС и постоянное хранилище, если вы не используете временные диски ОС.

Диск данных

Диск данных — это управляемый диск, подключенный к виртуальной машине для хранения данных приложения или других данных, которые необходимо сохранить. Диски данных регистрируются как диски SCSI и обозначаются любой указанной буквой. Размер виртуальной машины определяет, сколько дисков данных можно подключить к нему и тип хранилища, который можно использовать для размещения дисков.

Как правило, следует использовать диск данных для хранения приложений и данных вместо хранения их на дисках ОС. Использование дисков данных для хранения приложений и данных обеспечивает следующие преимущества по сравнению с использованием дисков ОС:

  • Улучшено резервное копирование и аварийное восстановление
  • Больше гибкости и масштабируемости
  • Изоляция производительности
  • Более легкое обслуживание
  • Улучшена безопасность и контроль доступа

Дополнительные сведения об этих преимуществах см. в статье "Почему следует использовать диск данных для хранения приложений и данных вместо диска ОС?".

Временный диск

Почти любая виртуальная машина содержит временный диск, который не является управляемым диском. Временный диск предоставляет краткосрочное хранилище для приложений и процессов. Он предназначен для хранения только данных, таких как файлы страниц, файлы переключения или файлы tempdb SQL Server.

Данные на временном диске могут быть потеряны во время события обслуживания, при повторном развертывании виртуальной машины или при остановке виртуальной машины. Во время успешного стандартного перезапуска виртуальной машины данные на временном диске сохраняются. Дополнительные сведения о виртуальных машинах без временных дисков см. в статье Размеры виртуальных машин Azure без локального временного диска.

На виртуальных машинах Linux для Azure временный диск обычно является /dev/sdb. На виртуальных машинах Windows временный диск по умолчанию является диском D. Временный диск не шифруется, если только:

  • Для шифрования на стороне сервера можно включить шифрование на узле.
  • Для Шифрование дисков Azure задайте VolumeType параметр All в Windows или EncryptFormatAll в Linux.

Моментальные снимки управляемых дисков

Моментальный снимок управляемого диска — это полная копия управляемого диска, который хранится как стандартный управляемый диск по умолчанию. С помощью моментальных снимков можно архивировать управляемые диски на любой момент времени. Эти моментальные снимки существуют независимо от исходного диска, и их можно использовать для создания новых управляемых дисков.

Плата за моментальные снимки взимается в зависимости от используемого размера. Например, если создать моментальный снимок управляемого диска с подготовленной емкостью 64 ГиБ и фактически используемым размером данных 10 ГиБ, этот моментальный снимок выставляется только для используемого размера данных размером 10 ГиБ. Вы можете просмотреть используемый размер моментальных снимков, проверив отчет об использовании Azure. Например, если размер данных моментального снимка составляет 10 ГиБ, использованное количество в ежедневном отчете об использовании будет отражено так: 10 ГиБ/(31 день) = 0,3226.

Дополнительные сведения о создании моментальных снимков для управляемых дисков см. в статье "Создание моментального снимка виртуального жесткого диска".

Изображения

Управляемые диски поддерживают создание управляемых пользовательских образов. Вы можете создать образ из пользовательского виртуального жесткого диска в учетной записи хранения или непосредственно из обобщенной виртуальной машины (через Sysprep). Образ содержит все управляемые диски, связанные с виртуальной машиной, включая диски ОС и данных. Управляемый пользовательский образ позволяет создавать сотни виртуальных машин без необходимости копировать или управлять любыми учетными записями хранения.

Сведения о создании образов см. в статье "Создание устаревшего управляемого образа обобщенной виртуальной машины в Azure".

Образы и моментальные снимки

Важно понять разницу между образами и моментальными дисками. С помощью управляемых дисков можно создать образ обобщенной виртуальной машины, которую вы освобождаете. Этот образ будет содержать все диски, подключенные к этой виртуальной машине. Этот образ можно использовать для создания виртуальной машины.

Моментальный снимок — это копия диска в определенный момент времени. Она относится только к одному диску. Если у виртуальной машины только один диск (диск операционной системы), можно создать моментальный снимок или образ, а затем на основе одного из них создать виртуальную машину.

Моментальный снимок не имеет осведомленности о любом диске, кроме того, который он содержит. Использование моментальных снимков в сценариях, требующих координации нескольких дисков, таких как чередование, проблематична. Моментальные снимки должны иметь возможность координироваться друг с другом, и в настоящее время это не поддерживается.

Распределение диска и его производительность

На следующей схеме показано выделение пропускной способности в режиме реального времени и операций ввода-вывода в секунду для дисков с тремя путями ввода-вывода.

Схема трехуровневой системы подготовки, которая показывает распределение пропускной способности и операций ввода-вывода в секунду.

Первый путь ввода-вывода — это путь к некшированного управляемого диска. Операция ввода-вывода использует этот путь, если вы используете управляемый диск, а кэширование узла — значение none. Операция ввода-вывода, использующая этот путь, будет выполняться на основе подготовки на уровне диска, а затем подготовки сетевого уровня виртуальной машины для операций ввода-вывода и пропускной способности.

Второй путь ввода-вывода — это кэшированный управляемый путь к диску. Кэшированный управляемый диск ввода-вывода использует SSD, близкий к виртуальной машине. Этот SSD имеет собственную подготовку операций ввода-вывода в секунду и пропускную способность, и она отображается как "подготовка на уровне SSD" на схеме.

Когда кэшируемый управляемый диск инициирует чтение, запрос сначала проверяет, находятся ли данные на серверном SSD. Если данные отсутствуют, это создает кэшированную ошибку. Затем операции ввода-вывода выполняются на основе подготовки на уровне SSD, подготовки на уровне диска, а затем подготовки сетевого уровня виртуальной машины для операций ввода-вывода в секунду и пропускной способности.

Когда SSD сервера инициирует чтение кэшированных операций ввода-вывода, присутствующих на SSD сервера, он создает попадание в кэш. Затем операций ввода-вывода выполняется на основе подготовки на уровне SSD. Записывает, что кэшированный управляемый диск инициирует всегда следовать пути кэшированного пропуска. Им необходимо пройти подготовку на уровне SSD, уровня диска и виртуальной машины.

Третий путь — для локального или temp-диска . Она доступна только на виртуальных машинах, поддерживающих локальные или временные диски. Операция ввода-вывода, использующая этот путь, будет выполняться на основе подготовки на уровне SSD для операций ввода-вывода и пропускной способности.

На следующей схеме показан пример этих ограничений. Система запрещает Standard_D2s_v3 виртуальной машине достичь 5000 операций ввода-вывода в секунду диска P30, кэшированного или нет, из-за ограничений на уровне SSD и сети.

Схема трехуровневой системы подготовки с Standard_D2s_v3 примером выделения.

Azure использует приоритетный сетевой канал для трафика диска. Трафик диска имеет приоритет над низкоприоритетным сетевым трафиком. Эта приоритизация помогает дискам поддерживать ожидаемую производительность в случае сетевых конфликтов.

Аналогичным образом служба хранилища Azure обрабатывает состязание за ресурсы и другие проблемы в фоновом режиме с автоматической балансировкой нагрузки. служба хранилища Azure выделяет необходимые ресурсы при создании диска и применяет упреждающую и реактивную балансировку ресурсов для обработки уровня трафика. Это поведение также гарантирует, что диски могут поддерживать ожидаемые целевые показатели операций ввода-вывода в секунду и пропускной способности. Метрики уровня виртуальной машины и уровня диска можно использовать для отслеживания производительности и настройки оповещений по мере необходимости.

Сведения о рекомендациях по оптимизации конфигураций виртуальных машин и дисков для достижения требуемой производительности см. в статье "Проектирование для обеспечения высокой производительности".