Inleiding tot beheerde Azure-schijven

Van toepassing op: ✔️ Virtuele Linux-machines voor Windows-VM's ✔️ ✔️ Flexibele schaalsets Uniform-schaalsets ✔️

Beheerde Azure-schijven zijn opslagvolumes op blokniveau die worden beheerd door Azure en worden gebruikt met Azure Virtual Machines. Beheerde schijven zijn net als fysieke schijven op een on-premises server, maar ze worden gevirtualiseerd. Met beheerde schijven hoeft u alleen de schijfgrootte op te geven, het schijftype op te geven en de schijf in te richten. Nadat u de schijf hebt ingericht, verwerkt Azure de rest.

De beschikbare typen beheerde schijven zijn ultraschijven, premium SSD's (solid-state drives), standard SSD's en standard harde schijven (HDD's). Zie Azure Managed Disk Types voor meer informatie over elk schijftype.

Een alternatief is om Azure Elastic SAN te gebruiken als opslag voor uw virtuele machine (VM). Met Elastic SAN kunt u de opslag voor al uw workloads samenvoegen in één back-end voor opslag. Deze keuze kan rendabeler zijn als u veel grootschalige, I/O-intensieve workloads en databases in de hoogste laag hebt. Zie Wat is Azure Elastic SAN? voor meer informatie.

Voordelen van beheerde schijven

Laten we eens kijken naar enkele voordelen die u krijgt door beheerde schijven te gebruiken.

Hoge duurzaamheid en beschikbaarheid

Beheerde schijven zijn ontworpen voor een beschikbaarheid van 99,999%. Beheerde schijven bereiken deze beschikbaarheid door drie replica's van uw gegevens op te geven. Als een of zelfs twee replica's problemen ondervinden, helpen de resterende replica's ervoor te zorgen dat uw gegevens persistent blijven en hoge tolerantie tegen fouten.

Deze architectuur heeft Azure geholpen bij het consistent leveren van een hoge duurzaamheid voor IaaS-schijven (Infrastructure as a Service), met een jaarlijkse foutpercentage van 0%. Lokaal redundante opslagschijven (LRS) bieden ten minste 99,99999999999% (11 9's) duurzaamheid gedurende een jaar. ZRS-schijven (Zone-redundante opslag) bieden ten minste 99,999999999999% (12 9's) duurzaamheid gedurende een jaar.

Eenvoudige en schaalbare VM-implementatie

Met beheerde schijven kunt u maximaal 50.000 VM-schijven van een type in een abonnement per regio maken. Vervolgens kunt u duizenden VM's in één abonnement maken.

Beheerde schijven vergroten de schaalbaarheid van virtuele-machineschaalsets. U kunt maximaal 1000 VM's maken in een virtuele-machineschaalset met behulp van een Azure Marketplace-installatiekopieën of een Azure Compute Gallery-installatiekopieën met beheerde schijven.

Integratie met beschikbaarheidssets

Beheerde schijven zijn geïntegreerd met beschikbaarheidssets om ervoor te zorgen dat de schijven van VM's in een beschikbaarheidsset voldoende van elkaar zijn geïsoleerd om een single point of failure te voorkomen.

Schijven worden automatisch in verschillende schaaleenheden voor opslag (stempels) geplaatst. Wanneer een hardware- of softwarefout optreedt in een stempel, worden alleen de VM-exemplaren met schijven op deze stempels beïnvloed.

Stel dat u een toepassing hebt die wordt uitgevoerd op vijf VM's en dat de VM's zich in een beschikbaarheidsset bevinden. De schijven voor deze VM's worden niet allemaal opgeslagen in dezelfde stempel. Dus als één stempel uitvalt, blijven de andere exemplaren van de toepassing actief.

Integratie met beschikbaarheidszones

Beheerde schijven ondersteunen beschikbaarheidszones, waardoor uw toepassingen worden beschermd tegen storingen in datacenters.

Beschikbaarheidszones zijn unieke, fysieke locaties binnen een Azure-regio. Elke zone bestaat uit een of meer datacenters die zijn uitgerust met onafhankelijke voeding, koeling en netwerken. Tolerantie wordt gegarandeerd door aanwezigheid van minimaal drie afzonderlijke zones in alle actieve regio's.

Zie de pagina voor Azure-SLA's voor informatie over de SERVICE Level Agreement (SLA) voor VM-uptime met beschikbaarheidszones.

Ondersteuning voor Azure Backup

Ter bescherming tegen regionale noodgevallen gebruikt u Azure Backup om een back-uptaak te maken met op tijd gebaseerde back-ups en bewaarbeleid voor back-ups. Vervolgens kunt u op elk moment VM- of beheerde schijfherstel uitvoeren.

Momenteel ondersteunt Azure Backup schijfgrootten tot 32 tebibytes (TiB). Meer informatie over ondersteuning voor Azure VM-back-ups.

Azure Disk Backup

Azure Backup biedt Azure Disk Backup als een systeemeigen, cloudgebaseerde back-upoplossing waarmee u uw gegevens in beheerde schijven kunt beveiligen. U kunt deze oplossing gebruiken om in slechts enkele stappen beveiliging voor beheerde schijven te configureren.

Azure Disk Backup biedt levenscyclusbeheer voor momentopnamen voor beheerde schijven. Het automatiseert het periodiek maken van momentopnamen en behoudt deze voor een geconfigureerde duur met behulp van een back-upbeleid. Zie Overzicht van Azure Disk Backup voor meer informatie.

Gedetailleerd toegangsbeheer

U kunt op rollen gebaseerd toegangsbeheer (Azure RBAC) van Azure gebruiken om specifieke machtigingen voor een beheerde schijf aan een of meer gebruikers toe te wijzen.

Beheerde schijven maken verschillende bewerkingen beschikbaar, waaronder lezen, schrijven (maken/bijwerken) en verwijderen, samen met het ophalen van een SAS-URI (Shared Access Signature) voor de schijf. U kunt alleen toegang verlenen tot de bewerkingen die een persoon nodig heeft om een taak uit te voeren.

Als u bijvoorbeeld niet wilt dat iemand een beheerde schijf naar een opslagaccount kopieert, verleent u geen toegang tot de exportactie voor die beheerde schijf. Als u niet wilt dat een persoon een SAS-URI gebruikt om een beheerde schijf te kopiëren, verleent u die machtiging niet aan de beheerde schijf.

Mogelijkheid om uw VHD te uploaden

U kunt direct uploaden gebruiken om uw VHD over te dragen naar een beheerde Azure-schijf. Voorheen moest u een proces volgen dat de fasering van uw gegevens in een opslagaccount bevatte. Nu zijn er minder stappen. Het is eenvoudiger om on-premises VM's te uploaden naar Azure en VM's te uploaden naar grote beheerde schijven. Het back-up- en herstelproces wordt ook vereenvoudigd.

U kunt de kosten verlagen door gegevens rechtstreeks naar beheerde schijven te uploaden, zonder ze aan VM's te koppelen. Met direct uploaden kunt u VHD's tot 32 TiB in grootte uploaden.

Zie het artikel over Azure CLI of Azure PowerShell voor meer informatie over het overdragen van uw VHD naar Azure.

Beveiliging

Private Link

U kunt azure Private Link-ondersteuning voor beheerde schijven gebruiken om een beheerde schijf te importeren of exporteren die intern is in uw netwerk. Met Private Link kunt u een tijdgebonden SAS-URI genereren voor niet-gekoppelde beheerde schijven en momentopnamen. Vervolgens kunt u die SAS-URI gebruiken om de gegevens te exporteren naar andere regio's voor regionale uitbreiding, herstel na noodgevallen en forensische analyse. U kunt ook de SAS-URI gebruiken om de VHD rechtstreeks naar een lege schijf van on-premises te uploaden.

Private Link kan u helpen bij het beperken van het exporteren en importeren van beheerde schijven, zodat deze alleen binnen uw virtuele Azure-netwerk plaatsvindt. Door Private Link te gebruiken, zorgt u ervoor dat uw gegevens alleen binnen het beveiligde Microsoft-backbonenetwerk worden verzonden.

Zie het artikel over Azure CLI of Azure Portal voor meer informatie over het inschakelen van Private Link voor het importeren of exporteren van een beheerde schijf.

Versleuteling

Beheerde schijven bieden twee soorten versleuteling. De eerste is versleuteling aan de serverzijde, die door de opslagservice wordt uitgevoerd. De tweede is Azure Disk Encryption, die u kunt inschakelen op het besturingssysteem en de gegevensschijven voor uw VM's.

Versleuteling aan de kant van de server

Versleuteling aan de serverzijde biedt versleuteling-at-rest en helpt uw gegevens te beschermen om te voldoen aan de beveiligings- en nalevingsverplichtingen van uw organisatie. SSE is standaard ingeschakeld voor alle beheerde schijven, momentopnamen en installatiekopieën in alle regio's waar beheerde schijven beschikbaar zijn.

Versleuteling aan de serverzijde versleutelt geen tijdelijke schijven, tenzij u versleuteling op de host inschakelt. Zie de sectie Tijdelijke schijf verderop in dit artikel voor meer informatie.

U hebt deze opties voor sleutelbeheer:

• Door platform beheerde sleutels: Azure beheert uw sleutels voor u.
• Door de klant beheerde sleutels: u beheert de sleutels zelf.

Zie Versleuteling aan de serverzijde van Azure Disk Storage voor meer informatie.

Azure Disk Encryption

U kunt Azure Disk Encryption gebruiken om het besturingssysteem en de gegevensschijven te versleutelen die een virtuele IaaS-machine gebruikt. Deze versleuteling omvat beheerde schijven.

Op Windows-VM's worden de stations versleuteld via industriestandaard BitLocker-versleutelingstechnologie. Op Linux-VM's worden de schijven versleuteld via DM-Crypt-technologie. Het versleutelingsproces is geïntegreerd met Azure Key Vault, zodat u de schijfversleutelingssleutels kunt beheren en beheren. Zie Azure Disk Encryption voor virtuele Linux-machines of Azure Disk Encryption voor virtuele Windows-machines voor meer informatie.

Schijfrollen

Er zijn drie hoofdschijfrollen in Azure: de besturingssysteemschijf, de gegevensschijf en de tijdelijke schijf. Deze rollen worden toegewezen aan schijven die zijn gekoppeld aan de virtuele machine.

Besturingssysteemschijf

Elke virtuele machine heeft één gekoppelde besturingssysteemschijf. Deze schijf heeft een vooraf geïnstalleerd besturingssysteem, dat is geselecteerd toen de virtuele machine werd gemaakt. Deze schijf bevat het opstartvolume.

Over het algemeen moet u alleen uw besturingssysteemgegevens opslaan op de besturingssysteemschijf. U moet alle toepassingen en gegevens opslaan op gegevensschijven. Maar als de kosten een probleem zijn, kunt u de besturingssysteemschijf gebruiken in plaats van een gegevensschijf te maken.

De besturingssysteemschijf heeft een maximale capaciteit van 4.095 gibibytes (GiB). Veel besturingssystemen worden echter standaard gepartitioneerd met master boot records (MBR's ). Een MBR beperkt de bruikbare grootte tot 2 TiB. Als u meer dan 2 TiB nodig hebt, maakt en koppelt u gegevensschijven en gebruikt u deze voor gegevensopslag. Als u gegevens op de besturingssysteemschijf wilt opslaan en de extra ruimte nodig hebt, converteert u deze naar een GUID-partitietabel (GPT). Zie De veelgestelde vragen over Windows en GPT voor meer informatie over de verschillen tussen een MBR en een GPT in Windows-implementaties.

Op Azure Windows-VM's is station C uw besturingssysteemschijf en is permanente opslag, tenzij u tijdelijke besturingssysteemschijven gebruikt.

Gegevensschijf

Een gegevensschijf is een beheerde schijf die is gekoppeld aan een virtuele machine om toepassingsgegevens of andere gegevens op te slaan die u moet bewaren. Gegevensschijven worden geregistreerd als SCSI-station en zijn voorzien van een door u gekozen letter. De grootte van de virtuele machine bepaalt hoeveel gegevensschijven u eraan kunt koppelen en het type opslag dat u kunt gebruiken om de schijven te hosten.

Over het algemeen moet u de gegevensschijf gebruiken om uw toepassingen en gegevens op te slaan in plaats van ze op besturingssysteemschijven op te slaan. Het gebruik van gegevensschijven voor het opslaan van toepassingen en gegevens biedt de volgende voordelen ten opzichte van het gebruik van besturingssysteemschijven:

• Verbeterde back-up en herstel na noodgevallen
• Meer flexibiliteit en schaalbaarheid
• Isolatie van prestaties
• Eenvoudiger onderhoud
• Verbeterde beveiliging en toegangsbeheer

Zie Waarom zou ik de gegevensschijf gebruiken om toepassingen en gegevens op te slaan in plaats van de besturingssysteemschijf voor meer informatie over deze voordelen.

Tijdelijke schijf

Elke VM bevat een tijdelijke schijf, die geen beheerde schijf is. De tijdelijke schijf biedt kortetermijnopslag voor toepassingen en processen. Het is bedoeld voor het opslaan van alleen gegevens zoals paginabestanden, wisselbestanden of TEMPDB-bestanden van SQL Server.

Gegevens op de tijdelijke schijf gaan mogelijk verloren tijdens een onderhoudsgebeurtenis, wanneer u een VIRTUELE machine opnieuw implementeert of wanneer u de VIRTUELE machine stopt. Tijdens een geslaagde standaardstart van de VIRTUELE machine blijven de gegevens op de tijdelijke schijf behouden. Zie Azure VM-grootten zonder lokale tijdelijke schijf voor meer informatie over VM's zonder tijdelijke schijven.

Op Virtuele Azure Linux-machines is de tijdelijke schijf doorgaans /dev/sdb. Op Windows-VM's is de tijdelijke schijf standaard station D. De tijdelijke schijf is niet versleuteld tenzij:

• Voor versleuteling aan de serverzijde schakelt u versleuteling op de host in.
• Voor Azure Disk Encryption stelt u de VolumeType parameter in op Alles in Windows of EncryptFormatAll op Linux.

Momentopnamen van beheerde schijf

Een momentopname van een beheerde schijf is een alleen-lezen, crashconsistente volledige kopie van een beheerde schijf die standaard wordt opgeslagen als een standaard beheerde schijf. Met momentopnamen kunt u op elk moment een back-up maken van uw beheerde schijven. Deze momentopnamen bestaan onafhankelijk van de bronschijf en u kunt deze gebruiken om nieuwe beheerde schijven te maken.

Momentopnamen worden gefactureerd op basis van de gebruikte grootte. Als u bijvoorbeeld een momentopname maakt van een beheerde schijf met ingerichte capaciteit van 64 GiB en een werkelijke gebruikte gegevensgrootte van 10 GiB, wordt die momentopname alleen gefactureerd voor de gebruikte gegevensgrootte van 10 GiB. U kunt de gebruikte grootte van uw momentopnamen zien door het Azure-gebruiksrapport te controleren. Als de gebruikte gegevensgrootte van een momentopname bijvoorbeeld 10 GiB is, wordt in het dagelijkse gebruiksrapport 10 GiB/(31 dagen) = 0,3226 als verbruikte hoeveelheid weergegeven.

Zie Een momentopname van een virtuele harde schijf maken voor meer informatie over het maken van momentopnamen voor beheerde schijven.

Afbeeldingen

Beheerde schijven ondersteunen het maken van beheerde aangepaste installatiekopieën. U kunt een installatiekopieën maken op basis van uw aangepaste VHD in een opslagaccount of rechtstreeks vanaf een gegeneraliseerde (via Sysprep)-VM. De installatiekopieën bevatten alle beheerde schijven die zijn gekoppeld aan een virtuele machine, inclusief het besturingssysteem en de gegevensschijven. Met een beheerde aangepaste installatiekopie kunt u honderden VM's maken zonder dat u opslagaccounts hoeft te kopiëren of te beheren.

Zie Een verouderde beheerde installatiekopieën maken van een gegeneraliseerde VM in Azure voor meer informatie over het maken van installatiekopieën.

Installatiekopieën versus momentopnamen

Het is belangrijk dat u begrijpt wat het verschil is tussen installatiekopieën en momentopnamen. Met beheerde schijven kunt u een installatiekopieën maken van een gegeneraliseerde VM waarvan u de toewijzing ongedaan hebt gemaakt. Deze installatiekopie bevat alle schijven die aan de virtuele machine zijn gekoppeld. U kunt deze installatiekopieën gebruiken om een virtuele machine te maken.

Een momentopname is een kopie van een schijf op een bepaald moment. Deze is alleen van toepassing op één schijf. Als u een virtuele machine hebt die één schijf (de besturingssysteemschijf) heeft, kunt u een momentopname of een installatiekopie maken en een virtuele machine maken van de momentopname of de installatiekopie.

Een momentopname heeft geen bewustzijn van een schijf, behalve de schijf die deze bevat. Het gebruik van momentopnamen in scenario's waarvoor de coördinatie van meerdere schijven, zoals striping, is problematisch. Momentopnamen moeten met elkaar kunnen coördineren en dat wordt momenteel niet ondersteund.

Schijftoewijzing en prestaties

In het volgende diagram ziet u realtime toewijzing van bandbreedte en I/O-bewerkingen per seconde (IOPS) voor schijven, met drie paden die I/O kan uitvoeren.

Het eerste I/O-pad is het pad naar de niet-in de cache opgeslagen beheerde schijf. Een I/O-bewerking maakt gebruik van dit pad als u een beheerde schijf gebruikt en u de hostcaching instelt op none. Een I/O-bewerking die gebruikmaakt van dit pad wordt uitgevoerd op basis van inrichting op schijfniveau en vervolgens inrichting op VM-netwerkniveau voor IOPS en doorvoer.

Het tweede I/O-pad is het pad naar de beheerde schijf in de cache. I/O in cache opgeslagen beheerde schijf maakt gebruik van een SSD die zich dicht bij de VIRTUELE machine bevindt. Deze SSD heeft zijn eigen IOPS en doorvoer ingericht en wordt weergegeven als 'SSD-niveau inrichten' in het diagram.

Wanneer een beheerde schijf in de cache een leesbewerking start, controleert de aanvraag eerst of de gegevens zich in de server-SSD bevinden. Als de gegevens niet aanwezig zijn, wordt er een gemiste cache gemaakt. De I/O wordt vervolgens uitgevoerd op basis van inrichting op SSD-niveau, inrichting op schijfniveau en vervolgens inrichting op VM-netwerkniveau voor IOPS en doorvoer.

Wanneer de server-SSD leesbewerkingen start op I/O in de cache die aanwezig zijn op de server-SSD, wordt er een cachetreffer gemaakt. De I/O wordt vervolgens uitgevoerd op basis van de inrichting op SSD-niveau. Schrijft dat een beheerde schijf in de cache altijd het pad van een gemiste cache initieert. Ze moeten het inrichten op SSD-niveau, schijfniveau en VM-netwerkniveau doorlopen.

Het derde pad is voor de lokale/tijdelijke schijf. Deze is alleen beschikbaar op VM's die lokale/tijdelijke schijven ondersteunen. Een I/O-bewerking die gebruikmaakt van dit pad wordt uitgevoerd op basis van inrichting op SSD-niveau voor IOPS en doorvoer.

In het volgende diagram ziet u een voorbeeld van deze beperkingen. Het systeem voorkomt dat een Standard_D2s_v3 VM het 5000 IOPS-potentieel van een P30-schijf bereikt, ongeacht of deze in de cache is opgeslagen of niet, vanwege limieten op de SSD- en netwerkniveaus.

Azure maakt gebruik van een netwerkkanaal met prioriteit voor schijfverkeer. Schijfverkeer heeft voorrang op netwerkverkeer met lage prioriteit. Deze prioriteitsaanduiding helpt schijven hun verwachte prestaties te behouden in het geval van netwerkconflicten.

Op dezelfde manier worden resourceconflicten en andere problemen door Azure Storage op de achtergrond verwerkt met automatische taakverdeling. Azure Storage wijst vereiste resources toe wanneer u een schijf maakt en past proactieve en reactieve verdeling van resources toe om het verkeersniveau af te handelen. Dit gedrag zorgt er verder voor dat schijven hun verwachte IOPS- en doorvoerdoelen kunnen ondersteunen. U kunt de metrische gegevens op VM- en schijfniveau gebruiken om de prestaties bij te houden en waar nodig waarschuwingen in te stellen.

Zie Ontwerpen voor hoge prestaties voor meer informatie over de aanbevolen procedures voor het optimaliseren van VM- en schijfconfiguraties, zodat u de gewenste prestaties kunt bereiken.

Gerelateerde inhoud

• Als u een video wilt bekijken die meer informatie geeft over beheerde schijven, bekijkt u Better Azure VM Resiliency with Managed Disks.
• Zie Een schijftype selecteren voor IaaS-VM's voor meer informatie over de afzonderlijke schijftypen die Azure biedt, welk type geschikt is voor uw behoeften en de bijbehorende prestatiedoelen.