Azure 托管磁盤簡(jiǎn)介

Azure托管磁盤是由Azure托管并與Azure虛擬機(jī)配合使用的塊級(jí)存儲(chǔ)卷。托管磁盤類似于本地服務(wù)器中的物理磁盤，但它是虛擬化的。使用托管磁盤時(shí)，只需指定磁盤大小、磁盤類型并預(yù)配磁盤即可。預(yù)配此磁盤后，Azure會(huì)處理剩余磁盤。

可用的磁盤類型包括超級(jí)磁盤、高級(jí)固態(tài)硬盤(SSD)、標(biāo)準(zhǔn)SSD和標(biāo)準(zhǔn)硬盤驅(qū)動(dòng)器(HDD)。有關(guān)每種磁盤類型的信息，請(qǐng)參閱選擇適用于IaaS VM的磁盤類型。

托管磁盤的好處

接下來(lái)讓我們看一下使用托管磁盤可以獲得的一些好處。

高度持久和可用

托管磁盤具備99.999%的可用性。托管磁盤實(shí)現(xiàn)這一點(diǎn)的方式是：提供三個(gè)包含數(shù)據(jù)的副本，確保高持久性。如果其中一個(gè)或兩個(gè)副本出現(xiàn)問(wèn)題，剩下的副本能夠確保數(shù)據(jù)的持久性和對(duì)故障的高耐受性。此架構(gòu)有助于Azure為基礎(chǔ)結(jié)構(gòu)即服務(wù)(IaaS)磁盤持續(xù)提供企業(yè)級(jí)的持久性，年化故障率為0%，達(dá)到行業(yè)領(lǐng)先水平。

簡(jiǎn)單且可縮放的VM部署

托管磁盤支持在每個(gè)區(qū)域中的一個(gè)訂閱中創(chuàng)建最多50,000個(gè)同一類型的VM磁盤，這樣就可以在單個(gè)訂閱中創(chuàng)建數(shù)以千計(jì)的VM。此功能允許使用Marketplace映像，在一個(gè)虛擬機(jī)規(guī)模集中創(chuàng)建多達(dá)1000臺(tái)VM，進(jìn)一步增加虛擬機(jī)規(guī)模集的可伸縮性。

集成可用性集

托管磁盤集成可用性集，可確保可用性集中的VM的磁盤彼此之間完全隔離以避免單點(diǎn)故障。磁盤自動(dòng)放置于不同的存儲(chǔ)縮放單元（模塊）。如果某個(gè)模塊因硬件或軟件故障而失敗，則只有其磁盤在該模塊上的VM實(shí)例會(huì)失敗。例如，假定某個(gè)應(yīng)用程序在5臺(tái)VM上運(yùn)行并且這些VM位于一個(gè)可用性集中。這些VM的磁盤不會(huì)存儲(chǔ)在同一個(gè)模塊中，因此，如果一個(gè)模塊失敗，該應(yīng)用程序的其他實(shí)例可以繼續(xù)運(yùn)行。

與可用性區(qū)域集成

托管磁盤支持可用性區(qū)域，這是一種高可用性產(chǎn)品/服務(wù)，可以保護(hù)應(yīng)用程序免受數(shù)據(jù)中心故障的影響?？捎眯詤^(qū)域是Azure區(qū)域中獨(dú)特的物理位置。每個(gè)區(qū)域由一個(gè)或多個(gè)數(shù)據(jù)中心組成，這些數(shù)據(jù)中心配置了獨(dú)立電源、冷卻和網(wǎng)絡(luò)。為確保能夠進(jìn)行復(fù)原，所有已啟用的地區(qū)中都必須至少有三個(gè)單獨(dú)的區(qū)域。Azure憑借可用性區(qū)域提供一流的99.99%VM運(yùn)行時(shí)間SLA。

Azure備份支持

若要防范區(qū)域?yàn)?zāi)難，可以使用Azure備份創(chuàng)建具有基于時(shí)間的備份和備份保留策略的備份作業(yè)。這樣就可以隨意執(zhí)行VM或托管磁盤還原。目前，Azure備份支持高達(dá)32太字節(jié)(TiB)的磁盤大小。詳細(xì)了解Azure VM備份支持。

粒度訪問(wèn)控制

可以使用Azure基于角色的訪問(wèn)控制(Azure RBAC)將托管磁盤的特定權(quán)限分配給一個(gè)或多個(gè)用戶。托管磁盤公開(kāi)了各種操作，包括讀取、寫(xiě)入（創(chuàng)建/更新）、刪除，以及檢索磁盤的共享訪問(wèn)簽名(SAS)URI。可以僅將某人員執(zhí)行其工作所需的操作的訪問(wèn)權(quán)限授予該人員。例如，如果不希望某人員將某個(gè)托管磁盤復(fù)制到存儲(chǔ)帳戶，則可以選擇不授予對(duì)該托管磁盤的導(dǎo)出操作的訪問(wèn)權(quán)限。類似地，如果不希望某人員使用SAS URI復(fù)制某個(gè)托管磁盤，則可以選擇不授予對(duì)該托管磁盤的該權(quán)限。

上傳vhd

通過(guò)直接上傳，可以輕松地將vhd傳輸?shù)紸zure托管磁盤。以前，必須遵循一個(gè)更復(fù)雜的過(guò)程，包括將數(shù)據(jù)暫存到存儲(chǔ)帳戶中?，F(xiàn)在，步驟更少了。可以更方便地將本地VM上傳到Azure、上傳到大型托管磁盤，并簡(jiǎn)化了備份和還原過(guò)程。通過(guò)允許你直接將數(shù)據(jù)上傳到托管磁盤而不將它們附加到VM，還降低了成本?？梢允褂弥苯由蟼鱽?lái)上傳最大為32 TiB的vhd。

若要了解如何將vhd傳輸?shù)紸zure，請(qǐng)參閱CLI或PowerShell文章。

安全性

專用鏈接

對(duì)托管磁盤的私有鏈接支持可用于導(dǎo)入或?qū)С鼍W(wǎng)絡(luò)內(nèi)部的托管磁盤。通過(guò)專用鏈接，可以為未連接的托管磁盤和快照生成有時(shí)間限制的共享訪問(wèn)簽名(SAS)URI，將數(shù)據(jù)導(dǎo)出到其他區(qū)域以進(jìn)行區(qū)域擴(kuò)展、災(zāi)難恢復(fù)和取證分析。還可以使用SAS URI將VHD從本地直接上傳到空磁盤。現(xiàn)在，可以利用專用鏈接將托管磁盤的導(dǎo)出和導(dǎo)入限制于Azure虛擬網(wǎng)絡(luò)。通過(guò)專用鏈接，可以確保數(shù)據(jù)僅在安全的Microsoft骨干網(wǎng)絡(luò)內(nèi)傳輸。

若要了解如何啟用專用鏈接以導(dǎo)入或?qū)С鐾泄艽疟P，請(qǐng)參閱CLI或門戶文章。

加密

托管磁盤提供兩種不同的加密。第一種是服務(wù)器端加密(SSE)，由存儲(chǔ)服務(wù)執(zhí)行。第二種是Azure磁盤加密(ADE)，可以在VM的OS和數(shù)據(jù)磁盤上啟用。

服務(wù)器端加密

服務(wù)器端加密可提供靜態(tài)加密并保護(hù)數(shù)據(jù)，讓你的組織能夠信守安全性與合規(guī)性方面所做的承諾。默認(rèn)情況下，在所有托管磁盤可用的區(qū)域中，所有托管磁盤、快照和映像都啟用了服務(wù)器端加密。（另一方面，服務(wù)器端加密不會(huì)加密臨時(shí)磁盤，除非你在主機(jī)上啟用加密；請(qǐng)參閱磁盤角色：臨時(shí)磁盤）。

可以讓Azure為你管理密鑰（平臺(tái)托管的密鑰），也可以自行管理密鑰（客戶管理的密鑰）。請(qǐng)?jiān)L問(wèn)Azure磁盤存儲(chǔ)的服務(wù)器端加密以了解詳細(xì)信息。

Azure磁盤加密

Azure磁盤加密允許加密IaaS虛擬機(jī)使用的OS磁盤和數(shù)據(jù)磁盤。此加密包括托管磁盤。對(duì)于Windows，驅(qū)動(dòng)器是使用行業(yè)標(biāo)準(zhǔn)BitLocker加密技術(shù)加密的。對(duì)于Linux，磁盤是使用DM-Crypt技術(shù)加密的。加密過(guò)程與Azure Key Vault集成，可讓你控制和管理磁盤加密密鑰。有關(guān)詳細(xì)信息，請(qǐng)參閱適用于Linux VM的Azure磁盤加密或適用于Windows VM的Azure磁盤加密。

磁盤角色

在Azure中有三個(gè)主要磁盤角色：數(shù)據(jù)磁盤、OS磁盤和臨時(shí)磁盤。這些角色將映射到附加到虛擬機(jī)的磁盤。

操作中的磁盤角色

數(shù)據(jù)磁盤

數(shù)據(jù)磁盤是附加到虛擬機(jī)的托管磁盤，用于存儲(chǔ)應(yīng)用程序數(shù)據(jù)或其他需要保留的數(shù)據(jù)。數(shù)據(jù)磁盤注冊(cè)為SCSI驅(qū)動(dòng)器并且?guī)в兴x擇的字母標(biāo)記。每個(gè)數(shù)據(jù)磁盤的最大容量為32,767 gibibytes(GiB)。虛擬機(jī)的大小決定了可附加的磁盤數(shù)目，以及可用來(lái)托管磁盤的存儲(chǔ)類型。

OS磁盤

每個(gè)虛擬機(jī)都附加了一個(gè)操作系統(tǒng)磁盤。該OS磁盤有一個(gè)預(yù)先安裝的OS，是在創(chuàng)建VM時(shí)選擇的。此磁盤包含啟動(dòng)卷。

此磁盤最大容量為4,095 GiB。

臨時(shí)磁盤

大多數(shù)VM都包含一個(gè)臨時(shí)磁盤，該磁盤不是托管磁盤。臨時(shí)磁盤為應(yīng)用程序和進(jìn)程提供短期存儲(chǔ)，僅用于存儲(chǔ)頁(yè)面或交換文件等數(shù)據(jù)。在維護(hù)事件期間或重新部署VM時(shí)，臨時(shí)磁盤上的數(shù)據(jù)可能會(huì)丟失。在以標(biāo)準(zhǔn)方式成功重啟VM期間，臨時(shí)磁盤上的數(shù)據(jù)將保留。有關(guān)沒(méi)有臨時(shí)磁盤的Vm的詳細(xì)信息，請(qǐng)參閱沒(méi)有本地臨時(shí)磁盤的AZURE vm大小。

在Azure Linux VM上，臨時(shí)磁盤通常為“/dev/sdb”；在Windows VM上，臨時(shí)磁盤默認(rèn)為D:。務(wù)器端加密不會(huì)加密臨時(shí)磁盤，除非你在主機(jī)上啟用加密。

托管磁盤快照

托管磁盤快照是托管磁盤的只讀崩潰一致性完整副本，默認(rèn)情況下它作為標(biāo)準(zhǔn)托管磁盤進(jìn)行存儲(chǔ)。使用快照，可以在任意時(shí)間點(diǎn)備份托管磁盤。這些快照獨(dú)立于源磁盤而存在，并可用來(lái)創(chuàng)建新的托管磁盤。

基于已使用大小對(duì)快照計(jì)費(fèi)。例如，如果創(chuàng)建預(yù)配容量為64 GiB且實(shí)際使用數(shù)據(jù)大小為10 GiB的托管磁盤的快照，則僅針對(duì)已用數(shù)據(jù)大小10 GiB對(duì)該快照計(jì)費(fèi)?？梢酝ㄟ^(guò)查看Azure使用情況報(bào)告來(lái)了解快照的已使用大小。例如，如果快照的已用數(shù)據(jù)大小為10 GiB，則每日使用情況報(bào)告將顯示10 GiB/(31天)=0.3226作為已使用數(shù)量。

若要了解有關(guān)如何為托管磁盤創(chuàng)建快照的詳細(xì)信息，請(qǐng)查看下列資源：

·在Windows中創(chuàng)建托管磁盤的快照

·在Linux中創(chuàng)建托管磁盤的快照

映像

托管磁盤還支持創(chuàng)建托管自定義映像。可以從存儲(chǔ)帳戶中的自定義VHD創(chuàng)建映像或者直接從通用化(sysprepped)VM創(chuàng)建映像。此過(guò)程捕獲單個(gè)映像。該映像包含與VM關(guān)聯(lián)的所有托管磁盤，包括OS磁盤和數(shù)據(jù)磁盤。該托管自定義映像支持使用自定義映像創(chuàng)建數(shù)百臺(tái)VM，且不需要復(fù)制或管理任何存儲(chǔ)帳戶。

有關(guān)創(chuàng)建映像的信息，請(qǐng)查看以下文章：

·如何在Azure中捕獲通用VM的托管映像

·如何使用Azure CLI生成和捕獲Linux虛擬機(jī)

映像與快照

了解映像與快照之間的區(qū)別很重要。使用托管磁盤，可以創(chuàng)建已解除分配的通用VM的映像。此映像包括附加到該VM的所有磁盤?？梢允褂么擞诚駝?chuàng)建VM，它包括所有磁盤。

快照是磁盤在創(chuàng)建快照那一刻的副本。它僅應(yīng)用于一個(gè)磁盤。如果VM有一個(gè)磁盤（OS磁盤），則可以為其創(chuàng)建快照或映像，并且可以通過(guò)該快照或映像創(chuàng)建VM。

除了所包含的磁盤，快照無(wú)法感知任何其他磁盤。因此，如果在要求對(duì)多個(gè)磁盤進(jìn)行協(xié)調(diào)的方案（例如條帶化方案）中使用，則會(huì)出現(xiàn)問(wèn)題?？煺毡舜酥g將需要相互協(xié)調(diào)，而目前并不支持此功能。

磁盤分配和性能

下圖描繪了如何使用三級(jí)預(yù)配系統(tǒng)為磁盤實(shí)時(shí)分配帶寬和IOPS：

顯示帶寬和IOPS分配情況的三級(jí)預(yù)配系統(tǒng)

第一級(jí)預(yù)配設(shè)置每個(gè)磁盤的IOPS和帶寬分配。在第二級(jí)，計(jì)算服務(wù)器主機(jī)實(shí)現(xiàn)SSD預(yù)配，將其僅應(yīng)用到存儲(chǔ)在服務(wù)器的SSD上的數(shù)據(jù)。該SSD包括具有緩存功能（ReadWrite和ReadOnly）的磁盤以及本地磁盤和臨時(shí)磁盤。最后，在第三級(jí)進(jìn)行VM網(wǎng)絡(luò)預(yù)配，這適用于計(jì)算主機(jī)發(fā)送給Azure存儲(chǔ)后端的任何I/O。使用此方案時(shí)，VM的性能取決于許多因素，例如VM如何使用本地SSD、附加的磁盤數(shù)，以及所附加的磁盤的性能和緩存類型。

下面是有關(guān)這些限制的一個(gè)示例：Standard_DS1v1 VM無(wú)法達(dá)到P30磁盤可能達(dá)到的5,000 IOPS，不管它是否進(jìn)行緩存，因?yàn)樵赟SD和網(wǎng)絡(luò)級(jí)別存在限制：

Standard_DS1v1示例分配

Azure使用優(yōu)先的網(wǎng)絡(luò)通道進(jìn)行磁盤流量傳輸，優(yōu)先于其他低優(yōu)先級(jí)網(wǎng)絡(luò)流量。在出現(xiàn)網(wǎng)絡(luò)爭(zhēng)用時(shí)，這有助于磁盤保持預(yù)期的性能。類似地，Azure存儲(chǔ)在后臺(tái)使用自動(dòng)負(fù)載均衡來(lái)處理資源爭(zhēng)用和其他問(wèn)題。Azure存儲(chǔ)在你創(chuàng)建磁盤時(shí)分配所需資源，并應(yīng)用主動(dòng)和被動(dòng)資源均衡來(lái)處理流量級(jí)別。這進(jìn)一步確保磁盤保持其預(yù)期的IOPS和吞吐量目標(biāo)?？梢愿鶕?jù)需要使用VM級(jí)別和磁盤級(jí)別的指標(biāo)來(lái)跟蹤性能和設(shè)置警報(bào)。

請(qǐng)參閱為實(shí)現(xiàn)高性能而設(shè)計(jì)一文，了解優(yōu)化VM+磁盤配置以實(shí)現(xiàn)所需性能的最佳做法