Azure Administrator认证学习指南之管理与操作 Azure 中的虚拟机磁盘-42
磁盘存储,顾名思义,意即Azure 虚拟机使用磁盘来存储VM操作系统、应用程序和数据。创建VM 时我们需要选择适用于所需工作负荷的磁盘大小和配置。在Azure中主要有两种磁盘存储,一种是页存储,一种是托管磁盘。其中也存储是Azure早期所支持的一种磁盘方式,使用页存储首先需要创建存储账户,然后基于需要创建合适大小的磁盘空间,但是受限制于存储账户的IOPS大小、容量空间限制,有一定的局限性逐渐被替换为托管磁盘。
托管磁盘是由Azure托管并与Azure虚拟机配合使用的块级存储卷。 托管磁盘类似于本地服务器中的物理磁盘,但它是虚拟化的。使用托管磁盘时,只需指定磁盘大小、磁盘类型并预配磁盘即可预配此磁盘后,Azure 会处理剩余磁盘。
使用托管磁盘,主要有以下几个优势:
- 高度持久和可用。托管磁盘具备99.999%的可用性。托管磁盘实现这一点的方式是:提供三个包含数据的副本,确保高持久性 如果其中一个或两个副本出现问题,剩下的副本能够确保数据的持久性和对故障的高耐受性。此架构有助于 Azure 为基础结构即服务 (IaaS) 磁盘持续提供企业级的持久性,年化故障率为 0%,达到行业领先水平。
- 简单且可缩放的VM部署。托管磁盘支持在每个区域中的一个订阅中创建最多50,000个同一类型的VM磁盘,这样就可以在单个订阅中创建数以千计的VM。此功能允许使用Marketplace 映像,在一个虚拟机规模集中创建多达1000台VM,进一步增加虚拟机规模集的可伸缩性。
- 集成可用性集。托管磁盘集成可用性集,可确保可用性集中的 VM 的磁盘彼此之间完全隔离以避免单点故障。磁盘自动放置于不同的存储缩放单元(模块)。 如果某个模块因硬件或软件故障而失败,则只有其磁盘在该模块上的 VM 实例会失败。例如,假定某个应用程序在5台VM 上运行并且这些 VM 位于一个可用性集中。这些 VM 的磁盘不会存储在同一个模块中,因此,如果一个模块失败,该应用程序的其他实例可以继续运行。
- 与可用性区域集成。托管磁盘支持可用性区域,这是一种高可用性产品/服务,可以保护应用程序免受数据中心故障的影响。可用性区域是 Azure 区域中独特的物理位置。每个区域由一个或多个数据中心组成,这些数据中心配置了独立电源、冷却和网络。为确保能够进行复原,所有已启用的区域中必须至少有三个单独的区域 Azure 凭借可用性区域提供一流的 99.99% VM 运行时间 SLA。
- Azure 备份支持。若要防范区域灾难,可以使用 Azure 备份创建具有基于时间的备份和备份保留策略的备份作业。 这样就可以随意执行简单的 VM 还原。 目前,Azure 备份支持高达 4 TB (TiB) 的磁盘大小。 Azure 备份支持备份和还原托管磁盘。
- 粒度访问控制。可以使用 Azure 基于角色的访问控制 (RBAC) 将对托管磁盘的特定权限分配给一个或多个用户。托管磁盘公开了各种操作,包括读取、写入(创建/更新)、删除,以及检索磁盘的共享访问签名 (SAS) URI。 可以仅将某人员执行其工作所需的操作的访问权限授予该人员。 例如,如果不希望某人员将某个托管磁盘复制到存储帐户,则可以选择不授予对该托管磁盘的导出操作的访问权限。类似地,如果不希望某人员使用 SAS URI 复制某个托管磁盘,则可以选择不授予对该托管磁盘的该权限。
- 上传vhd。通过直接上传,可以轻松地将 vhd 传输到 Azure 托管磁盘。 以前,必须遵循一个更复杂的过程,包括将数据暂存到存储帐户中。现在,步骤更少了。可以更方便地将本地VM上传到Azure、上传到大型托管磁盘,并简化了备份和还原过程。通过允许你直接将数据上传到托管磁盘而不将它们附加到VM,还降低了成本。可以使用直接上传来上传最大32 TiB 的vhd。
- 服务器端加密。Azure 服务器端加密可提供静态加密并保护数据,让你的组织能够信守安全性与合规性方面所做的承诺。 默认情况下,在所有可用托管磁盘的区域中,所有托管磁盘、快照和映像都启用了服务器端加密。 可以让 Azure 为你管理密钥(平台托管的密钥),也可以自行管理密钥(客户管理的密钥)。
- Azure 磁盘加密。Azure 磁盘加密允许加密 IaaS 虚拟机使用的 OS 磁盘和数据磁盘。 此加密包括托管磁盘。 对于 Windows,驱动器是使用行业标准 BitLocker 加密技术加密的。 对于 Linux,磁盘是使用 DM-Crypt 技术加密的。 加密过程与 Azure Key Vault 集成,可让你控制和管理磁盘加密密钥。
在Azure中,可用的磁盘类型包括超级磁盘、高级固态硬盘 (SSD)、标准 SSD 和标准硬盘驱动器 (HDD)。其中
Azure超级磁盘Azure IaaS VM 提供高吞吐量、高IOPS和一贯低延迟的磁盘存储。超磁盘的一些其他好处包括能够动态更改磁盘的性能以及工作负载,而无需重新启动虚拟机(VM)。超级磁盘适用于SAP HANA、顶层数据库等数据密集型工作负荷,以及事务密集型工作负荷。超级磁盘只可用作数据磁盘。建议将高级SSD用作OS磁盘。
Azure高级SSD为运行输入/输出 (IO) 密集型工作负荷的虚拟机 (VM) 提供高性能、低延迟的磁盘支持若要利用高级存储磁盘的速度和性能优势,可将现有的VM磁盘迁移到高级SSD高级SSD适用于任务关键型生产应用程序。高级 SSD 只能用于与高级存储兼容的V系列。
Azure标准SSD是经济高效的存储选项,已针对需要一致性能和较低 IOPS 级别的工作负荷进行优化。对于想要迁移到云的用户而言,标准SS提供良好的入门级体验,尤其是在本地HDD 解决方案中运行各种工作负荷遇到问题时。 与标准HDD相比,标准SSD提供更好的可用性、一致性、可靠性和延迟。 标准 SSD 适用于Web服务器、低 IOPS应用程序服务器、较少使用的企业应用程序和开发/测试工作负荷。与标准HDD一样,标准SSD也可以在所有 Azure VM 上使用。
Azure标准HDD为运行不区分延迟的工作负荷提供可靠、低成本的磁盘支持。使用标准存储,将数据存储在硬盘驱动器 (HDD)。与基于SSD的磁盘相比,标准硬盘磁盘的延迟、IOPS 和吞吐量差异可能更大。标准HDD磁盘旨在为大多数 IO 操作提供低于10毫秒的写入延迟和低于20毫秒的读取延迟,但是实际性能可能会因 IO 大小和工作负荷模式而异。使用 VM 时,可将标准HDD 磁盘用于开发/测试方案和不太重要的工作负荷标准HDD 可在所有Azure区域中使用,并可与所有Azure VM一起使用。
在Azure 中有三个主要磁盘角色:数据磁盘、OS 磁盘和临时磁盘。 这些角色将映射到附加到虚拟机的磁盘。
- 数据磁盘。数据磁盘是附加到虚拟机的托管磁盘,用于存储应用程序数据或其他需要保留的数据。数据磁盘注册为 SCSI 驱动器并且带有所选择的字母标记。每个数据磁盘的最大容量为32,767 gibibytes (GiB)。虚拟机的大小决定了可附加的磁盘数目,以及可用来托管磁盘的存储类型。
- OS 磁盘。每个虚拟机都附加了一个操作系统磁盘。 该 OS 磁盘有一个预先安装的 OS,是在创建 VM 时选择的。此磁盘包含启动卷。此磁盘最大容量为 2,048 GiB。
- 临时磁盘。每个VM包含一个不是托管磁盘的临时磁盘。临时磁盘为应用程序和进程提供短期存储,仅用于存储页面或交换文件等数据。在维护事件期间或重新部署VM时,临时磁盘上的数据可能会丢失。在Azure Linux VM 上,临时磁盘默认为/dev/sdb,而在Windows VM上,临时磁盘默认为D:。 在VM成功标准重启期间(操作系统内部重启),临时磁盘上的数据将保留。
Azure 虚拟机创建后,会自动向此虚拟机附加操作系统磁盘和临时磁盘。
如果需要查看当前Azure VM磁盘情况,您可以登录Azure Portal然后选择您的VM,左边侧边栏中选择”磁盘”
点击磁盘名称后,我们可以根据自己的需要选择导出磁盘、磁盘加密、重新配置磁盘大小、创建磁盘快照、设置磁盘访问控制等操作。
这里选择附件一块数据磁盘到该VM中。选择”+添加数据磁盘”,选择”创建磁盘”
设置磁盘名称、选择磁盘类型、磁盘大小、以及选择磁盘加密形式等操作
等待创建完成
选择是否对磁盘进行加密,点击保存
需要注意的是,这里的保存相当于在传统本地存储设备上划分了一个LUN给虚拟机,此时MV还不能直接使用并存储数据,我们需要登录Windows/Linux虚拟机执行挂载并创建分区操作。
您也使用PowerShell、AzureCLI等方式进行管理Azure VM磁盘。以下是Azure PowerShell实例
| #使用 New-AzDiskConfig 创建初始配置。 以下示例配置大小为 128 GB 的磁盘。 $diskConfig = New-AzDiskConfig -Location “EastUS” -CreateOption Empty -DiskSizeGB 128 #使用 New-AzDisk 命令创建数据磁盘 $dataDisk = New-AzDisk -ResourceGroupName “myResourceGroupDisk” -DiskName “myDataDisk” -Disk $diskConfig #使用 Get-AzVM 命令获取要向其添加数据磁盘的虚拟机 $vm = Get-AzVM -ResourceGroupName “myResourceGroupDisk” -Name “myVM” #使用 Add-AzVMDataDisk 命令向虚拟机配置添加数据磁盘 $vm = Add-AzVMDataDisk -VM $vm -Name “myDataDisk” -CreateOption Attach -ManagedDiskId $dataDisk.Id -Lun 1 #使用 Update-AzVM 命令更新虚拟机 Update-AzVM -ResourceGroupName “myResourceGroupDisk” -VM $vm #磁盘附加到虚拟机后,将操作系统配置为使用该磁盘 Get-Disk | Where partitionstyle -eq ‘raw’ | Initialize-Disk -PartitionStyle MBR -PassThru | New-Partition -AssignDriveLetter -UseMaximumSize | Format-Volume -FileSystem NTFS -NewFileSystemLabel “myDataDisk” -Confirm:$false |
存储资源管理器可让用户上传、下载和复制托管磁盘,以及创建快照。 由于具有这些附加功能,存储资源管理器使你能够将数据从本地迁移到Azure,并可以跨Azure区域迁移数据。
因此我们还可以使用Azure存储资源管理器对Azure磁盘进行一系列相关操作。
以上就是Azure administrator中关于VM磁盘的相关考试点。其他更高级磁盘操作我将设置Azure Storage专题进行讨论。
最后,考虑到磁盘存储使用成本,Azure设计了磁盘预留,它是提前购买一年的磁盘存储以折扣的选项,从而降低了您的总成本。购买磁盘预留时,您可以在目标区域中选择特定的磁盘SKU,例如,在美国东部2区域选择10 P30 (1TiB) 高级 SSD,期限为一年预留体验类似于预留虚拟机(VM)实例。您可以捆绑 VM 和磁盘预留,以最大限度地节省成本。目前,Azure磁盘预留为所有生产区域的优质SSD SKU提供了一年承诺计划,从P30(1TiB)到P80(32 TiB)。
需要注意的是,磁盘预留暂不支持Azure China。
【下一篇】Azure Administrator认证学习指南之管理与操作 Azure 中的虚拟机网络-43
