Azure的VM的设计中,Disk相关的设计是非常重要的一个内容,本文将介绍Azure上的VM的Disk相关的一些最佳实践和一些小的技巧。

一、Azure VM中Disk的存储账户设计

1. Storage类型的选择

Azure VM的Disk服务是Azure Storage中blob存储服务中的Page Blob。Azure的Storage服务的种类有:

目前,国内还只有LRS、GRS和RA-GRS三种模式。由于LRS的Ingress和Egress的吞吐量比GRS都要大(请参考下面Storage Account的limitation表格),因此如果存储账户是用做VM的Disk,除非有特殊用途,建议采用LRS的模式。

2. Storage Account的名字的设计

Storage Account Name是Storage Account的标识。具体Storage Account在后台的逻辑拓扑结构如下:

而Storage Account的负载均衡是通过Storage Account实现的。不同的Storage Account Name通过DNS解析,到不同的Storage Stamp。因此Storage Account Name的选择在某种程度上会影响Disk的性能。这主要是因为:

a. Azure存储使用分区(Partition)的方案来扩展和负载平衡。

就是说,一部分Storage Account在一个分区内,有可能多个Storage Account解析出来的IP地址都是一个,就是说这些Storage Account在一个分区内。而分区的划分是基于"键"的。而键是由Storage Account Name来决定的。如果客户选择Storage Account的名字比较相似,比如:msftpayroll, msftperformance, msftemployees,或者带时间戳的:log20160101, log20160102, log20160102,这些Storage Account有可能都被分配到同一个partition下。

b. Azure的partition是可以动态调整的。

Azure Storage有自动Balance的功能,当某一个Container的负载过高时,系统会自动进行负载的调整,实现负载均衡。但这个调整的过程中,存储的调用等的时延会增加。

c. 基于上面的讨论,建议在存储账户的设计时,就考虑这些因素。

最佳实践是:仔细检查帐户、容器、blob的命名约定。应该考虑使用散列函数给某些帐户名称前添加3位散列值。比如:s5x-msftpayroll, h79-msftperformance, n2a-msftemployees,如果企业命名规定中必须使用时间戳或数字标识,建议不要采用简单的前缀添加或后缀添加,这样有可能使所有访问集中到一个Partition上。如果采用时间,建议采用ssmmhh的模式,或在时间前加3位散列值。如果采用数字标识,建议在数字标识前加3位散列值,比如:jha-log20160101, a9g-log20160102, i76-log20160102。在linux bash里,可以通过下面的命令实现随机数:

cat /proc/sys/kernel/random/uuid | md5sum |cut -b -3
或者
echo $(date +%t%N)$RANDOM | md5sum | cut -b 1-3

3. Storage Account的高可用设计

如果创建的Storage Account主要是用于VM Disk使用的,那在Storage Account的设计中,高可用性变的至关重要。根据这几年Azure项目中碰到的问题,建议的最佳实践是:

a. VM的Disk分散到不同的Storage Account

一般会把Web、APP的VM Disk分成两组,分别放到Left和Right两个Storage Account。这样万一当有一个Storage Account出现故障时,不会影响所有的VM。另外对于DB的Disk,建议一个DB VM的Disk放到一个存储账户中,如图所示。

b. 同一层VM的Disk放到不同的Storage Account

在a中提到的部署模式下,如果客户的VM数量比较多,这样部署也存在问题:有可能会hit到Storage Account的性能上限,这时会出现VM重启或无法启动的情况,这点在后面会介绍。为了避免这种问题建议将Storage Account再细分,部署如下:

每一组VM分两个Storage Account,尽量将Disk分散部署。

4. Storage Account的容量设计

每个Storage Account都有各种指标的限制,与Disk相关的具体如下:

Resource

Default Limit

Number of storage accounts per subscription

200

TB per storage account

500 TB

Max size of a page blob

1 TB

Total Request Rate (assuming 1 KB object size) per storage account

Up to 20,000 IOPS, entities per second, or messages per second

Target throughput for single blob

Up to 60 MB per second, or up to 500 requests per second

Max ingress2 per storage account (European and Asian Regions)

5 Gbps if GRS/ZRS3 enabled, 10 Gbps for LRS

Max egress2 per storage account (European and Asian Regions)

10 Gbps if RA-GRS/GRS/ZRS3 enabled, 15 Gbps for LRS

其中每个Storage Account最大20,000个IOPS。而每个普通Disk的IOPS是500 IOPS。所以当一个Storage Account的Disk超过40个时(40*500 IOPS=20,000 IOPS),VM会出现重启或者不能启动的情况。

因此建议在每个Storage Account里的Disk的数量不要超过20个。由于Storage Account的数量相对比较大,而且没有费用产生,因此在有大量VM的情况下,建议多开Storage Account,以减少每个Storage Account中Disk的数量。

二、Azure VM中Disk挂载的一些技巧

在物理机环境下,Disk在Linux系统中的序号是以这块盘加入VM的顺序决定的。当Azure VM重新启动时,如果VM挂载了多块盘,由可能出现磁盘名称改变的情况。如果在/etc/fstab中挂载采用的是/dev/sdx的方式,有可能出现挂载错误,造成应用不能使用的情况。

解决这个问题的方法有两种:

1.采用在/etc/fstab中采用uuid进行挂载的方式

在完成fdisk和mkfs后,查看分区的uuid:

[root@hwvpntestcentos by-uuid]# pwd

/dev/disk/by-uuid

[root@hwvpntestcentos by-uuid]# ll

total

lrwxrwxrwx.  root root  Feb  : 4357d916-ea92-49eb-b52e-250bb5ff9e15 -> ../../sdc1

lrwxrwxrwx.  root root  Feb  : 73115bac-e4f6-4ec4-ab84-c203352ca8f6 -> ../../sdb1

lrwxrwxrwx.  root root  Feb  : feab1e37-ed03-4d4f--4d4de8590e34 -> ../../sda1

/etc/fstab的配置如下:

# /etc/fstab

# Created by anaconda on Thu Oct  ::

#

# Accessible filesystems, by reference, are maintained under '/dev/disk'

# See man pages fstab(), findfs(), mount() and/or blkid() for more info

#

UUID=feab1e37-ed03-4d4f--4d4de8590e34 / xfs defaults

UUID=4357d916-ea92-49eb-b52e-250bb5ff9e15 /disk1 ext4 defaults

挂载fstab中定义的分区:

[root@hwvpntestcentos by-uuid]# mount -a

[root@hwvpntestcentos by-uuid]# df -h

Filesystem Size Used Avail Use% Mounted on

/dev/sda1 30G .3G 29G % /

devtmpfs .7G  .7G % /dev

tmpfs .7G  .7G % /dev/shm

tmpfs .7G 8.3M .7G % /run

tmpfs .7G  .7G % /sys/fs/cgroup

/dev/sdb1 133G 61M 126G % /mnt/resource

tmpfs 345M  345M % /run/user/

/dev/sdc1 .8G 37M .2G % /disk1

2.采用lvm逻辑卷的方式挂载

lvm分三步:

pvcreate:

[root@hwvpntestcentos dev]# pvcreate /dev/sdc

Physical volume "/dev/sdc" successfully created

[root@hwvpntestcentos dev]# pvcreate /dev/sdd

Physical volume "/dev/sdd" successfully created

[root@hwvpntestcentos dev]# pvs

PV VG Fmt Attr PSize PFree

/dev/sdc lvm2 --- .00g .00g

/dev/sdd lvm2 --- .00g .00g

[root@hwvpntestcentos dev]# pvdisplay

"/dev/sdc" is a new physical volume of "10.00 GiB"

--- NEW Physical volume ---

PV Name /dev/sdc

VG Name

PV Size 10.00 GiB

Allocatable NO

PE Size

Total PE

Free PE

Allocated PE

PV UUID TdVhKK-TDgM-wH52-a9Yd-fXuS-vWRf-6XpvE8

 

"/dev/sdd" is a new physical volume of "10.00 GiB"

--- NEW Physical volume ---

PV Name /dev/sdd

VG Name

PV Size 10.00 GiB

Allocatable NO

PE Size

Total PE

Free PE

Allocated PE

PV UUID vZB460-GBeB-tgtX-6HGD-BTNY-e0nO-zqnTcU

vgcreate:

[root@hwvpntestcentos dev]# vgcreate data-vg /dev/sdc /dev/sdd

Volume group "data-vg" successfully created

[root@hwvpntestcentos dev]# vgs

VG #PV #LV #SN Attr VSize VFree

data-vg    wz--n- .99g .99g

[root@hwvpntestcentos dev]# vgdisplay

--- Volume group ---

VG Name data-vg

System ID

Format lvm2

Metadata Areas

Metadata Sequence No

VG Access read/write

VG Status resizable

MAX LV

Cur LV

Open LV

Max PV

Cur PV

Act PV

VG Size 19.99 GiB

PE Size 4.00 MiB

Total PE

Alloc PE / Size  /

Free PE / Size  / 19.99 GiB

VG UUID iCYHkh-jnPS-6YVT-ox6y-VT2s-vH2P-mCy6fZ

lvcreate:

[root@hwvpntestcentos dev]# lvcreate -i  -I  -l  -n data-lv data-vg

Logical volume "data-lv" created.

[root@hwvpntestcentos dev]# lvs

LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert

data-lv data-vg -wi-a----- .99g

[root@hwvpntestcentos dev]# lvdisplay

--- Logical volume ---

LV Path /dev/data-vg/data-lv

LV Name data-lv

VG Name data-vg

LV UUID 39jXWa-ncvE-Qz8X-aSKg-1n4o-7uVa-1VxGQE

LV Write Access read/write

LV Creation host, time hwvpntestcentos, -- :: +

LV Status available

# open

LV Size 19.99 GiB

Current LE

Segments

Allocation inherit

Read ahead sectors auto

- currently set to

Block device :

其中-i表示采用Raid0的方式实现磁盘的逻辑卷。此时在/dev/data-vg中存在data-lv的逻辑卷:

[root@hwvpntestcentos data-vg]# pwd

/dev/data-vg

[root@hwvpntestcentos data-vg]# ll

total

lrwxrwxrwx.  root root  Feb  : data-lv -> ../dm-

对这个逻辑卷进行格式化:

mkfs.ext4 /dev/data-vg/data-lv

编辑/etc/fstab

# /etc/fstab

# Created by anaconda on Thu Oct  ::

#

# Accessible filesystems, by reference, are maintained under '/dev/disk'

# See man pages fstab(), findfs(), mount() and/or blkid() for more info

#

UUID=feab1e37-ed03-4d4f--4d4de8590e34 / xfs defaults

/dev/data-vg/data-lv /disk1 ext4 defaults

进行挂载:

[root@hwvpntestcentos data-vg]# vim /etc/fstab

[root@hwvpntestcentos data-vg]# mount -a

[root@hwvpntestcentos data-vg]# df -h

Filesystem Size Used Avail Use% Mounted on

/dev/sda1 30G .3G 29G % /

devtmpfs .7G  .7G % /dev

tmpfs .7G  .7G % /dev/shm

tmpfs .7G 8.3M .7G % /run

tmpfs .7G  .7G % /sys/fs/cgroup

/dev/sdb1 133G 61M 126G % /mnt/resource

tmpfs 345M  345M % /run/user/

/dev/mapper/data--vg-data--lv 20G 45M 19G % /disk1

这种情况下,底层disk的磁盘再如何变化,磁盘挂载不会出现问题。

Azure VM Disk的设计与部署的更多相关文章

  1. Azure vm 扩展脚本自动部署Elasticsearch集群

    一.完整过程比较长,我仅给出Azure vm extension script 一键部署Elasticsearch集群的安装脚本,有需要的同学,可以邮件我,我给你完整的ARM Template 如果你 ...

  2. Windows Azure Virtual Machine 之用程序控制Azure VM

    我们在很多时候可能会需要用程序来控制VM的创建,删除工作. 而在这些工作之中,用程序创建一个VM将会是一个非常复杂的过程,因为他涉及到很多步骤. 具体步骤如下 1 创建一个Hosted cloud s ...

  3. Azure Managed Disk

    Azure的磁盘存储是保存在存储账户中的Page Blob.由于Azure Storage Account的各种限制,在设计VM的磁盘存储时,要符合Azure磁盘存储账户的最佳实践,请参考:http: ...

  4. Azure VM从ASM迁移到ARM(一)

    Azure的IaaS有ASM和ARM两个版本,ARM的一些优点前面已经聊过很多了.ARM有更细的管理颗粒度,更多的功能等. 如果想从ASM迁移到ARM,目前有两类方法可以实现: 1. Azure平台支 ...

  5. [转]在 Azure 云服务上设计大规模服务的最佳实践

    本文转自:http://technet.microsoft.com/zh-cn/magazine/jj717232.aspx 英文版:http://msdn.microsoft.com/library ...

  6. Azure PowerShell (9) 使用PowerShell导出订阅下所有的Azure VM的Public IP和Private IP

    <Windows Azure Platform 系列文章目录> 笔者在之前的工作中,有客户提出想一次性查看Azure订阅下的所有Azure VM的Public IP和Private IP. ...

  7. Windows Azure Virtual Machine (27) 使用psping工具,测试Azure VM网络连通性

    <Windows Azure Platform 系列文章目录> 微软Azure在设计架构的时候,从安全角度考虑,是禁用ICMP协议的.所以对于Azure VM,是无法使用ping命令的. ...

  8. Windows Azure Virtual Machine (29) 修改Azure VM 数据磁盘容量

    <Windows Azure Platform 系列文章目录> 当我们使用Windows Azure管理界面,创建Azure虚拟机的时候,默认挂载的磁盘是固定大小的 1.比如我创建1个Wi ...

  9. Windows Azure Virtual Machine (30) 修改Azure VM 的Subnet

    <Windows Azure Platform 系列文章目录> 我在使用Azure Virtual Machine虚拟机的时候,常常会结合Virtual Network虚拟网络一起使用. ...

随机推荐

  1. PHP 最大化资源配置 Resource Limits 错误两则

    报错信息1:PHP Fatal error: Allowed memory size of 25165824 bytes exhausted (tried to allocate 67108888 b ...

  2. centos7环境下zookeeper的搭建步骤之单机伪集群

    首先说明:这里是单机版的伪集群搭建 第一步:下载zookeeper:zookeeper的下载地址: http://mirror.bit.edu.cn/apache/zookeeper/ 第二步:安装: ...

  3. Swift_初识Swift

    初识Swift语言 Swift结合了C和OC的优点并且不受C兼容性的限制.Swift采用安全的编程模式并添加了很多新特性,这将是编程更简单,更灵活也更有趣,Swift是基于成熟而且倍受喜爱的Cocoa ...

  4. 在Linux系统下使用Docker以及Weave搭建Nginx反向代理

    Hi, 今天我们将会学习如何使用 Weave 和 Docker 搭建 Nginx 的反向代理/负载均衡服务器.Weave 可以创建一个虚拟网络将 Docker 容器彼此连接在一起,支持跨主机部署及自动 ...

  5. Go struct tag

    struct成员变量标签(Tag)说明 要比较详细的了解这个,要先了解一下golang的基础,在golang中,命名都是推荐都是用驼峰方式,并且在首字母大小写有特殊的语法含义:包外无法引用.但是由经常 ...

  6. Kubernetes TLS认证

    转自: https://mritd.me/2018/01/07/kubernetes-tls-bootstrapping-note/ 前段时间撸了一会 Kubernetes 官方文档,在查看 TLS ...

  7. inline-block和同级的text-align问题

    https://www.cnblogs.com/qjqcs/p/5551640.html margin:0 auto:是设置块标签在父级中居中对齐,是一种对齐方式.所以对于display:inline ...

  8. Servlet源码级别进行详解

    1.首先我们先看看Servlet的类结构图,然后再分别介绍其中的接口方法 由上图可以看到,Servlet和ServletConfig都是顶层接口类,而GenericServlet实现了这两个顶层类,然 ...

  9. Win7使用之查端口,杀进程

    对 Win7 的 cmd 使用不熟练,这里记录下经常用到的命令吧! 查看所有端口占用情况:netstat -ano 查看指定端口占用情况:netstat -ano | findstr "80 ...

  10. XSS 跨站脚本攻击实例1

    14.44-16.22  编码,跨站脚本攻击1 16.22-16.53 整理cnblog   这篇文章适合知道有XSS脚本攻击,但是一头雾水,从未操作过,也不知道脚本攻击会给客户端用户带来什么不便之处 ...