理解托管磁盘的原理与优势

简介

Azure 托管磁盘,是指将虚拟机使用的虚拟磁盘文件(VHD)和存储账号交由 Azure 来规划和控制的服务。

此功能的上线,意味着用户能更方便地管理 Azure 虚拟机的存储。Azure 托管磁盘将储存在标准或高级存储账户中的虚拟磁盘文件(VHD)抽象成 Azure 资源管理器中的顶级资源。用户只需给定磁盘类型(标准或高级)与磁盘大小,Azure 便会替用户创建并管理磁盘。

更高的虚拟机可用性

在使用搭建在非托管磁盘上的虚拟机时,通常我们会把多台虚拟机放到同一个可用性集中,以得到99.95% 的可用性。Azure 会把在同一个可用性集中的虚拟机放到不同的容错域(FD)内,以保证后台单个节点的故障不会影响可用性集中的所有虚拟机。

但是在这种情况下,Azure 无法保证对存放虚拟磁盘文件的存储账户也做到同样的容错。如果用户将虚拟磁盘文件都放到同一个存储账户中,一旦存储账户对应的存储单元发生故障导致磁盘无法访问,会对用户的应用造成毁灭性的影响。

现在,在可用性集中使用托管磁盘时,可用性集会负责将每台虚拟机使用的磁盘分配到不同的存储容错域中,以保证单个存储单元故障不会影响可用性集内的所有虚拟机。Azure 为可用性集添加了一个新的性能层,叫做 “Aligned”。这个性能层只支持使用托管磁盘的虚拟机,会自动分配虚拟机的托管磁盘到不同的存储容错域中,以达到容错的目的。

这一优势对托管数据磁盘也同样有效。

摆脱存储账户的诸多限制

众所周知,每个存储账户存在最大 20000 IOPS 的限制,当前的最佳实践是每个标准存储账户存放不超过 40 个 VHD 文件,使得虚拟磁盘的性能不会因超出存储账户的上限而收到影响。在使用高级存储账户时,更要考虑到高级存储账户最多只能存放 35TB 页面文件的限制。为使用高级存储账户的虚拟机规划备份时,还得考虑到备份时高级存储账户中生成的暂存位置。

在使用托管磁盘时,由于存储账户在后台都交由 Azure 来管理,用户无需考虑存储账户的规划,即可享受托管磁盘带来的高性能与简便性。当然,托管磁盘也有如下的限制:

单台虚拟机可附加的硬盘数、IOPS 和吞吐量保持不变,这仅与虚拟机的大小有关。

单块磁盘最高容量可达 4095GB,包括托管与非托管磁盘。

每个订阅和地区,默认最多可以部署 2000 个托管磁盘、托管镜像或托管快照。这个上限最高可以提升到 10000 个。

托管磁盘的性能与收费是根据磁盘的大小,向上一级靠拢。比如用户部署了一块 200GB 的高级托管磁盘,获得的性能为 P20 的 2300 IOPS 和 150MB/s 的吞吐量,而费用也会按照 P20 的标准来收取。与标准非托管磁盘的按用量收费不同,标准托管磁盘也同样按磁盘大小收费。

将磁盘作为顶级资源

在 Azure 资源管理器模式中使用非托管磁盘时,用户其实无法先创建一块磁盘,再将这块磁盘附加到虚拟机上。用户能做的只是在创建虚拟机或附加磁盘时,指定某个页面文件并将其作为系统磁盘或数据磁盘附加到虚拟机上。

现在,与托管磁盘相关的 PowerShell 命令已经被加到AzureRm.Compute模块中(v2.6.0以上),而非AzureRm.Storage模块中,因为托管磁盘本质上是对 Azure 存储中虚拟磁盘文件的抽象。在使用托管磁盘时,用户并不能找到任何 VHD 的 URL,资源模块Microsoft.Compute会为用户管理后台实际的 VHD 文件。

当用户对托管磁盘或托管快照使用导出功能时,会看到生成的 SAS Uri 中其实包含着后台存放 VHD 文件的实际存储账户名。

同时,Azure 为托管磁盘提供了全套管理命令,用户可以像管理虚拟机一样对托管磁盘进行创建、删除和更新等动作,更可以为其他账户设置基于角色的权限控制(Role-based Authorization Control)来控制对托管磁盘的管理权限。

下图罗列了托管磁盘功能引入的三个顶级资源之间的关系,其中托管镜像和托管快照我们会在后文详细讲述。

更简便的镜像管理

在部署使用非托管磁盘的虚拟机时,用户必须先将作为镜像的 VHD 文件拷贝至目标存储账户,才能在账户中创建虚拟机磁盘并搭建虚拟机。在创建大量虚拟机时,拷贝镜像文件时常会让人头疼。

现在,用户只需同一个区域/订阅中保留一个托管镜像,就能从这个镜像中部署出多台虚拟机,无需考虑存储账户的限制。而一个托管镜像中可以包含系统硬盘和多块数据硬盘,可以一键部署出带全套磁盘的虚拟机,更省去了管理数据磁盘的麻烦。

虽然托管镜像可以脱离原先的 VHD 文件,但是别急着把 VHD 文件删除。一个托管镜像只能在同一个订阅或区域内使用,如果需要跨订阅或区域,用户仍然需要将托管磁盘或快照导出成 VHD 文件,拷贝至其他订阅或区域,再重新创建一个托管镜像。

Note

托管镜像中的系统硬盘仍然像非托管磁盘时的镜像文件一般,需要进行一般化后才可以部署成多台虚拟机。

独立的托管快照

托管磁盘的快照是单个磁盘在当前时间点的只读拷贝。托管快照不依存于托管磁盘,即使将托管磁盘删除,托管快照仍然存在。针对单个托管磁盘,用户可以创建多个托管快照。以下是托管快照支持的操作:

从托管磁盘创建托管快照

从托管快照创建托管磁盘

从虚拟磁盘文件(VHD)创建托管快照

从托管快照创建托管镜像

将托管快照复制成另一个托管快照

用户可以做到将托管磁盘的级别(标准或高级磁盘)自由转换,只需为在用的托管磁盘创建快照,再通过快照创建不同级别的磁盘即可。用户还可以将托管磁盘的大小缩小——同样创建快照,再使用快照创建小一号的托管磁盘。

就像导出托管磁盘一样,托管快照也支持对快照内容的导出操作。

即刻拷贝

用户可能会注意到,不像之前的非托管磁盘,几乎所有针对托管磁盘和托管快照的拷贝操作都非常快。这得益于 Azure 团队最近开发的 “读时拷贝” 功能。此功能会即刻对拷贝操作返回 Success,然后在后台异步拷贝数据。目前此功能唯一的限制,是它只能应用于同一地区内的拷贝操作。

以下内容需要注意:

迁移

虚拟机在从非托管磁盘迁移至托管磁盘时,会给在同一个可用性集内的所有虚拟机带来有短暂的停机时间。因为可用性集需要从普通性能层升级为 “Aligned” 性能层。

PowerShell 提供了ConvertTo-AzureRmVMManagedDisk命令,使得 ARM 模式下的虚拟机可以直接从非托管磁盘迁移至托管磁盘。

Note

如果虚拟机的非托管磁盘处于开启了存储服务加密功能(SSE)的存储账号下,则无法通过此命令迁移到托管磁盘。用户需要将对应虚拟磁盘文件拷贝至未开启存储服务加密的存储账号下,再将其转换成托管磁盘。

安全性

托管磁盘、托管快照与托管镜像的后台存储账号均默认开启存储服务加密功能。

使用托管磁盘的虚拟机也可以开启Azure磁盘加密功能。

备份

Azure 门户中的Azure 备份服务支持使用托管磁盘的虚拟机。

管理

请使用 2.6.0 以上版本的AzureRm.ComputePowerShell 模块管理托管磁盘。

立即访问http://market.azure.cn

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,530评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 86,403评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,120评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,770评论 1 277
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,758评论 5 367
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,649评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,021评论 3 398
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,675评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,931评论 1 299
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,659评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,751评论 1 330
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,410评论 4 321
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,004评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,969评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,203评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,042评论 2 350
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,493评论 2 343

推荐阅读更多精彩内容