Azure 托管磁盤簡介,azure云服務(wù)器規(guī)格-ESG跨境

Azure 托管磁盤簡介,azure云服務(wù)器規(guī)格

Azure 托管磁盤簡介

Azure托管磁盤是由Azure托管并與Azure虛擬機(jī)配合使用的塊級存儲卷。托管磁盤類似于本地服務(wù)器中的物理磁盤，但它是虛擬化的。使用托管磁盤時，只需指定磁盤大小、磁盤類型并預(yù)配磁盤即可。預(yù)配此磁盤后，Azure會處理剩余磁盤。

可用的磁盤類型包括超級磁盤、高級固態(tài)硬盤(SSD)、標(biāo)準(zhǔn)SSD和標(biāo)準(zhǔn)硬盤驅(qū)動器(HDD)。有關(guān)每種磁盤類型的信息，請參閱選擇適用于IaaS VM的磁盤類型。

托管磁盤的好處

接下來讓我們看一下使用托管磁盤可以獲得的一些好處。

高度持久和可用

托管磁盤具備99.999%的可用性。托管磁盤實現(xiàn)這一點的方式是：提供三個包含數(shù)據(jù)的副本，確保高持久性。如果其中一個或兩個副本出現(xiàn)問題，剩下的副本能夠確保數(shù)據(jù)的持久性和對故障的高耐受性。此架構(gòu)有助于Azure為基礎(chǔ)結(jié)構(gòu)即服務(wù)(IaaS)磁盤持續(xù)提供企業(yè)級的持久性，年化故障率為0%，達(dá)到行業(yè)領(lǐng)先水平。

簡單且可縮放的VM部署

托管磁盤支持在每個區(qū)域中的一個訂閱中創(chuàng)建最多50,000個同一類型的VM磁盤，這樣就可以在單個訂閱中創(chuàng)建數(shù)以千計的VM。此功能允許使用Marketplace映像，在一個虛擬機(jī)規(guī)模集中創(chuàng)建多達(dá)1000臺VM，進(jìn)一步增加虛擬機(jī)規(guī)模集的可伸縮性。

集成可用性集

托管磁盤集成可用性集，可確?？捎眯约械腣M的磁盤彼此之間完全隔離以避免單點故障。磁盤自動放置于不同的存儲縮放單元（模塊）。如果某個模塊因硬件或軟件故障而失敗，則只有其磁盤在該模塊上的VM實例會失敗。例如，假定某個應(yīng)用程序在5臺VM上運(yùn)行并且這些VM位于一個可用性集中。這些VM的磁盤不會存儲在同一個模塊中，因此，如果一個模塊失敗，該應(yīng)用程序的其他實例可以繼續(xù)運(yùn)行。

與可用性區(qū)域集成

托管磁盤支持可用性區(qū)域，這是一種高可用性產(chǎn)品/服務(wù)，可以保護(hù)應(yīng)用程序免受數(shù)據(jù)中心故障的影響。可用性區(qū)域是Azure區(qū)域中獨特的物理位置。每個區(qū)域由一個或多個數(shù)據(jù)中心組成，這些數(shù)據(jù)中心配置了獨立電源、冷卻和網(wǎng)絡(luò)。為確保能夠進(jìn)行復(fù)原，所有已啟用的地區(qū)中都必須至少有三個單獨的區(qū)域。Azure憑借可用性區(qū)域提供一流的99.99%VM運(yùn)行時間SLA。

Azure備份支持

若要防范區(qū)域災(zāi)難，可以使用Azure備份創(chuàng)建具有基于時間的備份和備份保留策略的備份作業(yè)。這樣就可以隨意執(zhí)行VM或托管磁盤還原。目前，Azure備份支持高達(dá)32太字節(jié)(TiB)的磁盤大小。詳細(xì)了解Azure VM備份支持。

粒度訪問控制

可以使用Azure基于角色的訪問控制(Azure RBAC)將托管磁盤的特定權(quán)限分配給一個或多個用戶。托管磁盤公開了各種操作，包括讀取、寫入（創(chuàng)建/更新）、刪除，以及檢索磁盤的共享訪問簽名(SAS)URI?？梢詢H將某人員執(zhí)行其工作所需的操作的訪問權(quán)限授予該人員。例如，如果不希望某人員將某個托管磁盤復(fù)制到存儲帳戶，則可以選擇不授予對該托管磁盤的導(dǎo)出操作的訪問權(quán)限。類似地，如果不希望某人員使用SAS URI復(fù)制某個托管磁盤，則可以選擇不授予對該托管磁盤的該權(quán)限。

上傳vhd

通過直接上傳，可以輕松地將vhd傳輸?shù)紸zure托管磁盤。以前，必須遵循一個更復(fù)雜的過程，包括將數(shù)據(jù)暫存到存儲帳戶中?，F(xiàn)在，步驟更少了?？梢愿奖愕貙⒈镜豓M上傳到Azure、上傳到大型托管磁盤，并簡化了備份和還原過程。通過允許你直接將數(shù)據(jù)上傳到托管磁盤而不將它們附加到VM，還降低了成本。可以使用直接上傳來上傳最大為32 TiB的vhd。

若要了解如何將vhd傳輸?shù)紸zure，請參閱CLI或PowerShell文章。

安全性

專用鏈接

對托管磁盤的私有鏈接支持可用于導(dǎo)入或?qū)С鼍W(wǎng)絡(luò)內(nèi)部的托管磁盤。通過專用鏈接，可以為未連接的托管磁盤和快照生成有時間限制的共享訪問簽名(SAS)URI，將數(shù)據(jù)導(dǎo)出到其他區(qū)域以進(jìn)行區(qū)域擴(kuò)展、災(zāi)難恢復(fù)和取證分析。還可以使用SAS URI將VHD從本地直接上傳到空磁盤?，F(xiàn)在，可以利用專用鏈接將托管磁盤的導(dǎo)出和導(dǎo)入限制于Azure虛擬網(wǎng)絡(luò)。通過專用鏈接，可以確保數(shù)據(jù)僅在安全的Microsoft骨干網(wǎng)絡(luò)內(nèi)傳輸。

若要了解如何啟用專用鏈接以導(dǎo)入或?qū)С鐾泄艽疟P，請參閱CLI或門戶文章。

加密

托管磁盤提供兩種不同的加密。第一種是服務(wù)器端加密(SSE)，由存儲服務(wù)執(zhí)行。第二種是Azure磁盤加密(ADE)，可以在VM的OS和數(shù)據(jù)磁盤上啟用。

服務(wù)器端加密

服務(wù)器端加密可提供靜態(tài)加密并保護(hù)數(shù)據(jù)，讓你的組織能夠信守安全性與合規(guī)性方面所做的承諾。默認(rèn)情況下，在所有托管磁盤可用的區(qū)域中，所有托管磁盤、快照和映像都啟用了服務(wù)器端加密。（另一方面，服務(wù)器端加密不會加密臨時磁盤，除非你在主機(jī)上啟用加密；請參閱磁盤角色：臨時磁盤）。

可以讓Azure為你管理密鑰（平臺托管的密鑰），也可以自行管理密鑰（客戶管理的密鑰）。請訪問Azure磁盤存儲的服務(wù)器端加密以了解詳細(xì)信息。

Azure磁盤加密

Azure磁盤加密允許加密IaaS虛擬機(jī)使用的OS磁盤和數(shù)據(jù)磁盤。此加密包括托管磁盤。對于Windows，驅(qū)動器是使用行業(yè)標(biāo)準(zhǔn)BitLocker加密技術(shù)加密的。對于Linux，磁盤是使用DMCrypt技術(shù)加密的。加密過程與Azure Key Vault集成，可讓你控制和管理磁盤加密密鑰。有關(guān)詳細(xì)信息，請參閱適用于Linux VM的Azure磁盤加密或適用于Windows VM的Azure磁盤加密。

磁盤角色

在Azure中有三個主要磁盤角色：數(shù)據(jù)磁盤、OS磁盤和臨時磁盤。這些角色將映射到附加到虛擬機(jī)的磁盤。

操作中的磁盤角色

數(shù)據(jù)磁盤

數(shù)據(jù)磁盤是附加到虛擬機(jī)的托管磁盤，用于存儲應(yīng)用程序數(shù)據(jù)或其他需要保留的數(shù)據(jù)。數(shù)據(jù)磁盤注冊為SCSI驅(qū)動器并且?guī)в兴x擇的字母標(biāo)記。每個數(shù)據(jù)磁盤的最大容量為32,767 gibibytes(GiB)。虛擬機(jī)的大小決定了可附加的磁盤數(shù)目，以及可用來托管磁盤的存儲類型。

OS磁盤

每個虛擬機(jī)都附加了一個操作系統(tǒng)磁盤。該OS磁盤有一個預(yù)先安裝的OS，是在創(chuàng)建VM時選擇的。此磁盤包含啟動卷。

此磁盤最大容量為4,095 GiB。

臨時磁盤

大多數(shù)VM都包含一個臨時磁盤，該磁盤不是托管磁盤。臨時磁盤為應(yīng)用程序和進(jìn)程提供短期存儲，僅用于存儲頁面或交換文件等數(shù)據(jù)。在維護(hù)事件期間或重新部署VM時，臨時磁盤上的數(shù)據(jù)可能會丟失。在以標(biāo)準(zhǔn)方式成功重啟VM期間，臨時磁盤上的數(shù)據(jù)將保留。有關(guān)沒有臨時磁盤的Vm的詳細(xì)信息，請參閱沒有本地臨時磁盤的AZURE vm大小。

在Azure Linux VM上，臨時磁盤通常為“/dev/sdb”；在Windows VM上，臨時磁盤默認(rèn)為D:。務(wù)器端加密不會加密臨時磁盤，除非你在主機(jī)上啟用加密。

托管磁盤快照

托管磁盤快照是托管磁盤的只讀崩潰一致性完整副本，默認(rèn)情況下它作為標(biāo)準(zhǔn)托管磁盤進(jìn)行存儲。使用快照，可以在任意時間點備份托管磁盤。這些快照獨立于源磁盤而存在，并可用來創(chuàng)建新的托管磁盤。

基于已使用大小對快照計費(fèi)。例如，如果創(chuàng)建預(yù)配容量為64 GiB且實際使用數(shù)據(jù)大小為10 GiB的托管磁盤的快照，則僅針對已用數(shù)據(jù)大小10 GiB對該快照計費(fèi)?？梢酝ㄟ^查看Azure使用情況報告來了解快照的已使用大小。例如，如果快照的已用數(shù)據(jù)大小為10 GiB，則每日使用情況報告將顯示10 GiB/(31天)=0.3226作為已使用數(shù)量。

若要了解有關(guān)如何為托管磁盤創(chuàng)建快照的詳細(xì)信息，請查看下列資源：

·在Windows中創(chuàng)建托管磁盤的快照

·在Linux中創(chuàng)建托管磁盤的快照

映像

托管磁盤還支持創(chuàng)建托管自定義映像。可以從存儲帳戶中的自定義VHD創(chuàng)建映像或者直接從通用化(sysprepped)VM創(chuàng)建映像。此過程捕獲單個映像。該映像包含與VM關(guān)聯(lián)的所有托管磁盤，包括OS磁盤和數(shù)據(jù)磁盤。該托管自定義映像支持使用自定義映像創(chuàng)建數(shù)百臺VM，且不需要復(fù)制或管理任何存儲帳戶。

有關(guān)創(chuàng)建映像的信息，請查看以下文章：

·如何在Azure中捕獲通用VM的托管映像

·如何使用Azure CLI生成和捕獲Linux虛擬機(jī)

映像與快照

了解映像與快照之間的區(qū)別很重要。使用托管磁盤，可以創(chuàng)建已解除分配的通用VM的映像。此映像包括附加到該VM的所有磁盤?？梢允褂么擞诚駝?chuàng)建VM，它包括所有磁盤。

快照是磁盤在創(chuàng)建快照那一刻的副本。它僅應(yīng)用于一個磁盤。如果VM有一個磁盤（OS磁盤），則可以為其創(chuàng)建快照或映像，并且可以通過該快照或映像創(chuàng)建VM。

除了所包含的磁盤，快照無法感知任何其他磁盤。因此，如果在要求對多個磁盤進(jìn)行協(xié)調(diào)的方案（例如條帶化方案）中使用，則會出現(xiàn)問題。快照彼此之間將需要相互協(xié)調(diào)，而目前并不支持此功能。

磁盤分配和性能

下圖描繪了如何使用三級預(yù)配系統(tǒng)為磁盤實時分配帶寬和IOPS：

顯示帶寬和IOPS分配情況的三級預(yù)配系統(tǒng)

第一級預(yù)配設(shè)置每個磁盤的IOPS和帶寬分配。在第二級，計算服務(wù)器主機(jī)實現(xiàn)SSD預(yù)配，將其僅應(yīng)用到存儲在服務(wù)器的SSD上的數(shù)據(jù)。該SSD包括具有緩存功能（ReadWrite和ReadOnly）的磁盤以及本地磁盤和臨時磁盤。最后，在第三級進(jìn)行VM網(wǎng)絡(luò)預(yù)配，這適用于計算主機(jī)發(fā)快遞給Azure存儲后端的任何I/O。使用此方案時，VM的性能取決于許多因素，例如VM如何使用本地SSD、附加的磁盤數(shù)，以及所附加的磁盤的性能和緩存類型。

下面是有關(guān)這些限制的一個示例：Standard_DS1v1 VM無法達(dá)到P30磁盤可能達(dá)到的5,000 IOPS，不管它是否進(jìn)行緩存，因為在SSD和網(wǎng)絡(luò)級別存在限制：

Standard_DS1v1示例分配

Azure使用優(yōu)先的網(wǎng)絡(luò)通道進(jìn)行磁盤流量傳輸，優(yōu)先于其他低優(yōu)先級網(wǎng)絡(luò)流量。在出現(xiàn)網(wǎng)絡(luò)爭用時，這有助于磁盤保持預(yù)期的性能。類似地，Azure存儲在后臺使用自動負(fù)載均衡來處理資源爭用和其他問題。Azure存儲在你創(chuàng)建磁盤時分配所需資源，并應(yīng)用主動和被動資源均衡來處理流量級別。這進(jìn)一步確保磁盤保持其預(yù)期的IOPS和吞吐量目標(biāo)。可以根據(jù)需要使用VM級別和磁盤級別的指標(biāo)來跟蹤性能和設(shè)置警報。

請參閱為實現(xiàn)高性能而設(shè)計一文，了解優(yōu)化VM+磁盤配置以實現(xiàn)所需性能的最佳做法

特別聲明：以上文章內(nèi)容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。