Delen via


Inleiding tot Azure beheerde schijven

Van toepassing op: ✔️ Linux VMs ✔️ Windows VMs ✔️ Flexibele schalen sets ✔️ Uniforme schalen sets

Beheerde Azure-schijven zijn opslagvolumes op blokniveau die worden beheerd door Azure en worden gebruikt met Azure Virtual Machines. Beheerde schijven zijn zoals fysieke schijven in een lokale server, maar ze zijn gevirtualiseerd. Met beheerde schijven hoeft u alleen het schijftype en de schijfgrootte op te geven en vervolgens de schijf in te richten. Nadat u de schijf hebt ingericht, verwerkt Azure de rest.

Er zijn vijf typen beheerde schijven: Ultra Disks, Premium ssd-schijven (SSD) v2, Premium SSD, Standard SSD en Standard harde schijven (HDD). Zie De beheerde schijftypen van Azure voor meer informatie over elk schijftype en bepalen welke schijftypen u nodig hebt.

Een alternatief is om Azure Elastic SAN te gebruiken als opslag voor uw virtuele machine (VM). Met Elastic SAN kunt u de opslag voor al uw workloads consolideren in één opslagachtergrond. Elastisch SAN kan rendabeler zijn als u veel grootschalige, I/O-intensieve workloads en databases in de hoogste laag hebt. Leer meer over Wat is Azure Elastic SAN?.

Hoge duurzaamheid en beschikbaarheid

Beheerde schijven zijn ontworpen voor beschikbaarheid van 99.999% om deze beschikbaarheid te bereiken. Beheerde schijven bieden drie replica's van uw gegevens. Als een of twee replica's problemen ondervinden, helpen de resterende replica's ervoor te zorgen dat uw gegevens persistent blijven en hoge tolerantie tegen fouten.

Deze architectuur helpt Azure om consistent hoge duurzaamheid te leveren voor infrastructuur als een dienst (IaaS) schijven, met een jaarlijkse faalkans van 0%. Lokaal redundante opslag (LRS)-schijven bieden een duurzaamheid van ten minste 99,999999999% (11 negens) over een jaar. ZRS-schijven (Zone-redundante opslag) bieden ten minste 99,999999999999% (12 9's) duurzaamheid gedurende een jaar.

Eenvoudige en schaalbare VM-implementatie

Met beheerde schijven kunt u maximaal 50.000 schijven maken van elk schijftype in een abonnement per regio. Dan kunt u duizenden virtuele machines maken binnen een enkele abonnement.

Managed disks verhogen de schaalbaarheid van virtuele machineschaalsets. U kunt tot 1.000 virtuele machines aanmaken in een schaalset voor virtuele machines door een Azure Marketplace-afbeelding of een Azure Compute Gallery-afbeelding met beheerde schijven te gebruiken.

Foutenisolatie

Integratie met beschikbaarheidssets

Beheerde disks zijn geïntegreerd met beschikbaarheidssets om ervoor te zorgen dat de disks van VM's in een beschikbaarheidsset voldoende van elkaar zijn geïsoleerd om een enkel storingspunt te voorkomen.

Disks worden automatisch in verschillende opslag schaalunits (stamps) geplaatst. Als een stempel uitvalt door een hardware- of softwarestoring, vallen alleen de VM-instanties met schijven op die stempels uit.

Stel dat u een toepassing hebt die wordt uitgevoerd op vijf VM's die zich in een beschikbaarheidsset bevinden. De schijven voor die VM's zijn niet allemaal opgeslagen in dezelfde stempel. Dus als één instance uitvalt, blijven de andere instances van de applicatie draaien.

Integratie met beschikbaarheidszones

Managed disks ondersteunen availability zones, die helpen om uw toepassingen te beschermen tegen storingen in datacenters. Beschikbaarheidszones zijn unieke fysieke locaties binnen een Azure-regio. Elke zone bestaat uit een of meer datacenters die zijn uitgerust met onafhankelijke stroomvoorziening, koeling en netwerken. Om veerkracht te garanderen, is er een minimum van drie afzonderlijke zones in alle ingeschakelde regio's.

Voor informatie over de service level agreement (SLA) voor de beschikbaarheid van VM's met beschikbaarheidszones, zie de pagina voor Azure SLA's.

Prestatieopties

De eisen en behoeften van uw werklast kunnen in de loop van de tijd veranderen, hetzij door grote vraag tijdens een vakantie, plotselinge pieken in verkeer, of opschaling om aan de behoeften van klanten te voldoen. Azure-beheerde schijven hebben verschillende mogelijkheden die u kunt benutten om hun prestaties te verbeteren en aan de veranderende behoeften van uw werkbelastingen te voldoen. Verschillende schijfsoorten bieden verschillende mogelijkheden; sommige schijfsoorten hebben functies waarmee hun prestaties automatisch aanpassen aan de veranderende eisen van uw werklast, andere vereisen handmatige aanpassing, en andere schijfsoorten kunnen geen van beide.

Zie Overzicht van opties voor het verbeteren van de prestaties van beheerde Azure-schijven voor meer informatie over de opties die elk schijftype heeft

Opties voor back-up en herstel na noodgevallen

Beheerde schijven ondersteunen verschillende opties voor back-up en herstel na noodgevallen. Deze opties omvatten ingebouwde redundantieopties (lokaal redundante opslag en zone-redundante opslag), Azure Backup, momentopnamen van beheerde schijven, herstelpunten en Azure Site Recovery. De ideale configuratie van opties voor back-up en herstel na noodgevallen voor uw behoeften kan variëren. Als u wilt bepalen wat het beste werkt voor uw behoeften, raadpleegt u Back-up en herstel na noodgevallen voor beheerde Azure-schijven.

Momentopnamen

Een beheerde schijfmomentopname is een alleen-lezen, crash-consistente volledige kopie van een beheerde schijf die standaard is opgeslagen als een standaard beheerde schijf. Met snapshots kun je je beheerde schijven op elk moment back-uppen. Deze momentopnamen bestaan onafhankelijk van de bronschijf, en je kunt ze gebruiken om nieuwe beheerde schijven te maken.

Zie Een momentopname van een virtuele harde schijf maken voor meer informatie over het maken van momentopnamen van beheerde schijven.

Afbeeldingen

Beheerde schijven ondersteunen het maken van aangepaste beheerde afbeeldingen. U kunt een afbeelding maken van uw aangepaste VHD in een opslagaccount of rechtstreeks vanaf een gegeneraliseerde VM (via Sysprep). De afbeelding bevat alle beheerde schijven die verbonden zijn met een VM, inclusief zowel de OS- als gegevensschijven. Met een beheerde aangepaste installatiekopie kunt u honderden VM's maken zonder dat u opslagaccounts hoeft te kopiëren of te beheren.

Voor informatie over het maken van images, zie Create a legacy managed image of a generalized VM in Azure.

Afbeeldingen versus momentopnamen

Het is belangrijk om het verschil tussen afbeeldingen en momentopnamen te begrijpen. Met beheerde schijven kunt u een afbeelding maken van een gegeneraliseerde VM die u heeft gedealloceerd. Deze afbeelding bevat alle schijven die aan de VM zijn gekoppeld. Je kunt deze afbeelding gebruiken om een VM te maken.

Een snapshot is een kopie van een schijf op een specifiek moment. Het geldt alleen voor één schijf. Als je een VM hebt die één schijf heeft (de besturingssysteemschijf), kun je er een snapshot of een image van maken en een VM maken van zowel de snapshot als de image.

Een snapshot is zich niet bewust van andere schijven dan diegene die het bevat. Het gebruik van snapshots in scenario's die de coördinatie van meerdere schijven vereisen, zoals striping, is problematisch. Momentopnamen moeten met elkaar kunnen coördineren en dat wordt niet ondersteund.

Uw VHD of VHDX uploaden

U kunt kosten verlagen door gegevens rechtstreeks naar beheerde schijven te uploaden, zonder ze aan virtuele machines te koppelen. Met directe upload kunt u VHD's uploaden van maximaal 32 TiB groot. Zie de Azure CLI - of Azure PowerShell-artikelen voor meer informatie over het uploaden van uw VHD naar Azure.

Veiligheid

Toegang tot import- en exportbewerkingen van beheerde schijven beheren

U hebt verschillende opties voor het beveiligen van uw beheerde schijven tegen importeren of exporteren. U kunt een aangepaste RBAC-rol (op rollen gebaseerd toegangsbeheer) van Azure maken met een beperkte machtigingenset. U kunt Microsoft Entra ID, Private Links, Azure Policy gebruiken of de NetworkAccessPolicy parameter op uw schijfresources configureren. Zie Beheerde schijven niet importeren of exporteren voor meer informatie.

Encryptie

Er zijn verschillende soorten versleuteling beschikbaar voor uw beheerde schijven, waaronder Server-Side Encryption (SSE), Azure Disk Encryption (ADE), versleuteling op host en vertrouwelijke schijfversleuteling. U kunt door het platform beheerde sleutels of door de klant beheerde sleutels gebruiken met deze versleutelingsopties. Zie Overzicht van opties voor versleuteling van beheerde schijven voor meer informatie over uw versleutelingsopties

Gedeelde schijven

Voor gebruik met clustertoepassingen kunt u een afzonderlijke beheerde schijf tegelijkertijd koppelen aan meerdere VM's, zodat u nieuwe of bestaande geclusterde toepassingen naar Azure kunt implementeren. Voor deze configuratie is een clusterbeheer vereist, zoals Windows Server Failover Cluster (WSFC) of Pacemaker, dat communicatie tussen clusterknooppunten en schrijfvergrendeling afhandelt. Zie Een beheerde Azure-schijf delen voor meer informatie over deze configuratie.

Schijffuncties

Er zijn drie hoofdschijfrollen in Azure: de besturingssysteemschijf, de gegevensschijf en de tijdelijke schijf. Deze rollen worden toegewezen aan schijven die aan uw virtuele machine zijn gekoppeld.

De prestaties voor elke schijfrol verschillen. Zie Schijftoewijzing en prestaties voor meer informatie over hoe de prestaties voor elke rol functioneren.

Diagram dat de rollen van schijven in actie illustreert.

OS-schijf

Elke virtuele machine heeft één aangesloten OS-schijf. Deze schijf heeft een vooraf geïnstalleerd besturingssysteem dat u hebt geselecteerd bij het maken van de virtuele machine. Deze schijf bevat het opstartvolume.

Over het algemeen zou u alleen uw besturingssysteeminformatie op de OS-schijf moeten opslaan. Op de gegevensschijf moet u alle toepassingen en gegevens opslaan. Als de kosten een probleem zijn, kunt u de besturingssysteemschijf gebruiken in plaats van een gegevensschijf te maken.

De OS-schijf heeft een maximale capaciteit van 4.095 gibibytes (GiB). Echter, veel besturingssystemen zijn standaard gepartitioneerd met master boot records (MBRs). Een MBR beperkt de bruikbare grootte tot 2 tebibyte. Als je meer dan 2 TiB nodig hebt, maak dan gegevensschijven aan en bevestig ze om ze voor gegevensopslag te gebruiken. Als u gegevens moet opslaan op de besturingssysteems-schijf en extra ruimte nodig heeft, zet deze dan om naar een GUID-partitietabel (GPT). Als je meer wilt weten over de verschillen tussen een MBR en een GPT bij Windows-implementaties, zie dan Windows en GPT FAQ.

Op Azure Windows-VM's is schijf C je OS-schijf en vormt het persistent opslag, tenzij je ephemeral OS disks gebruikt.

Dataschijf

Een gegevensschijf is een beheerde schijf die is gekoppeld aan een virtuele machine om toepassingsgegevens of andere gegevens op te slaan. Gegevensschijven worden geregistreerd als SCSI-drives en krijgen een label met een letter die je kiest. De grootte en het type van de virtuele machine bepaalt hoeveel gegevensschijven u aan de virtuele machine kunt koppelen en welke schijftypen u met de virtuele machine kunt gebruiken.

Over het algemeen moet u gegevensschijven gebruiken om uw toepassingen en gegevens op te slaan in plaats van ze op een besturingssysteemschijf op te slaan. Het gebruik van gegevensschijven voor het opslaan van toepassingen en gegevens biedt de volgende voordelen ten opzichte van het gebruik van OS-schijven:

  • Verbeterde back-up en noodherstel
  • Meer flexibiliteit en schaalbaarheid
  • Prestatie-isolatie
  • Eenvoudiger onderhoud
  • Verbeterde beveiliging en toegangscontrole

Voor meer informatie over deze voordelen, zie Waarom zou ik de datadisk gebruiken om toepassingen en gegevens op te slaan in plaats van de OS-disk?.

Tijdelijke schijf

De meeste virtuele machines bevatten een tijdelijke schijf, wat geen beheerde schijf is. De tijdelijke schijf biedt kortetermijnopslag voor applicaties en processen. Het is bedoeld om alleen gegevens op te slaan, zoals pagina-bestanden, wisselbestanden of SQL Server tempdb-bestanden.

Gegevens op de tijdelijke schijf kunnen verloren gaan tijdens een onderhoudsgebeurtenis, wanneer u een VM opnieuw implementeert, of wanneer u de VM stopt. Tijdens een geslaagde standaard herstart van de VM, blijft de data op de tijdelijke schijf behouden. Voor meer informatie over VMs zonder tijdelijke schijven, zie Azure VM-groottes zonder lokale tijdelijke schijf.

Op Azure Linux-VM's is de tijdelijke schijf meestal /dev/sdb. Op Windows-virtuele machines is de tijdelijke schijf standaard schijf D. De tijdelijke schijf is niet versleuteld tenzij:

  • U gebruikt een Azure VM van versie 5 of hoger, zoals Dsv5 of Dsv6. Azure VM's versie 5 en hoger versleutelen automatisch hun tijdelijke schijven en (indien in gebruik) hun vluchtige OS-schijven met versleuteling-in-rust.
  • Voor versleuteling aan de serverzijde schakelt u versleuteling op de host in.
  • Voor Azure Schijfversleuteling stelt u de VolumeType-parameter in op All op Windows of EncryptFormatAll op Linux.