Inleiding tot Azure Managed disksIntroduction to Azure managed disks

Azure Managed disks zijn opslag volumes op blok niveau die worden beheerd door Azure en worden gebruikt met Azure Virtual Machines.Azure managed disks are block-level storage volumes that are managed by Azure and used with Azure Virtual Machines. Managed disks zijn vergelijkbaar met een fysieke schijf op een on-premises server, maar zijn gevirtualiseerd.Managed disks are like a physical disk in an on-premises server but, virtualized. Met Managed disks hoeft u alleen maar de schijf grootte en het schijf type op te geven en de schijf in te richten.With managed disks, all you have to do is specify the disk size, the disk type, and provision the disk. Wanneer u de schijf hebt ingericht, wordt de rest door Azure afgehandeld.Once you provision the disk, Azure handles the rest.

De beschik bare typen schijven zijn ultra disks, Premium-schijven (Solid-state drives), standaard Ssd's en standaard harde schijven (HDD).The available types of disks are ultra disks, premium solid-state drives (SSD), standard SSDs, and standard hard disk drives (HDD). Zie voor meer informatie over elk afzonderlijk schijf type een schijf type selecteren voor IaaS vm's.For information about each individual disk type, see Select a disk type for IaaS VMs.

Voor delen van beheerde schijvenBenefits of managed disks

Laten we eens profiteren van enkele voor delen van het gebruik van beheerde schijven.Let's go over some of the benefits you gain by using managed disks.

Zeer duurzaam en hoge beschikbaarheidHighly durable and available

Managed disks zijn ontworpen voor een Beschik baarheid van 99,999%.Managed disks are designed for 99.999% availability. Managed disks behaalt dit door u drie replica's van uw gegevens te bieden, zodat u een hoge duurzaamheid krijgt.Managed disks achieve this by providing you with three replicas of your data, allowing for high durability. Als er zich problemen voordoen met een of zelfs twee van de replica’s, kunnen de resterende replica’s ervoor zorgen dat uw gegevens bewaard blijven en storingen weinig kwaad kunnen.If one or even two replicas experience issues, the remaining replicas help ensure persistence of your data and high tolerance against failures. Deze architectuur heeft ervoor bijgedragen dat Azure consistente duurzaamheid levert voor IaaS-schijven (Infrastructure as a Service), met een toonaangevende storing van nul% per jaar.This architecture has helped Azure consistently deliver enterprise-grade durability for infrastructure as a service (IaaS) disks, with an industry-leading ZERO% annualized failure rate.

Eenvoudige en schaal bare VM-implementatieSimple and scalable VM deployment

Met Managed disks kunt u tot 50.000 VM- schijven van een type in een abonnement per regio maken, zodat u duizenden virtuele machines in één abonnement hoeft te maken.Using managed disks, you can create up to 50,000 VM disks of a type in a subscription per region, allowing you to create thousands of VMs in a single subscription. Deze functie verhoogt ook de schaal baarheid van schaal sets voor virtuele machines , zodat u maxi maal 1.000 vm's in een schaalset voor virtuele machines kunt maken met behulp van een Marketplace-installatie kopie.This feature also further increases the scalability of virtual machine scale sets by allowing you to create up to 1,000 VMs in a virtual machine scale set using a Marketplace image.

Integratie met beschikbaarheids setsIntegration with availability sets

Beheerde schijven zijn geïntegreerd met beschikbaarheids sets om ervoor te zorgen dat de schijven van virtuele machines in een beschikbaarheidsset voldoende van elkaar zijn geïsoleerd om een single point of failure te voor komen.Managed disks are integrated with availability sets to ensure that the disks of VMs in an availability set are sufficiently isolated from each other to avoid a single point of failure. Schijven worden automatisch in verschillende opslag schaal eenheden (stempels) geplaatst.Disks are automatically placed in different storage scale units (stamps). Als een stempel mislukt als gevolg van een hardware-of software fout, mislukken alleen de VM-exemplaren met schijven op deze stem pels.If a stamp fails due to hardware or software failure, only the VM instances with disks on those stamps fail. Stel bijvoorbeeld dat u een toepassing hebt die op vijf Vm's wordt uitgevoerd en dat de virtuele machines zich in een Beschikbaarheidsset bevinden.For example, let's say you have an application running on five VMs, and the VMs are in an Availability Set. De schijven voor deze Vm's worden niet allemaal opgeslagen in dezelfde stempel, dus als de ene stempel uitvalt, worden de andere exemplaren van de toepassing nog steeds uitgevoerd.The disks for those VMs won't all be stored in the same stamp, so if one stamp goes down, the other instances of the application continue to run.

Integratie met BeschikbaarheidszonesIntegration with Availability Zones

Beheerde schijven ondersteunen Beschikbaarheidszones, een aanbieding met hoge Beschik baarheid die uw toepassingen beschermt tegen Data Center-fouten.Managed disks support Availability Zones, which is a high-availability offering that protects your applications from datacenter failures. Beschikbaarheidszones zijn unieke, fysieke locaties binnen een Azure-regio.Availability Zones are unique physical locations within an Azure region. Elke zone bestaat uit een of meer datacenters die zijn voorzien van een onafhankelijke stroomvoorziening, koeling en netwerken.Each zone is made up of one or more datacenters equipped with independent power, cooling, and networking. Om voor tolerantie te zorgen, is er een minimum van drie afzonderlijke zones in alle ingeschakelde regio's.To ensure resiliency, there’s a minimum of three separate zones in all enabled regions. Met beschikbaarheidszones biedt Azure de beste uptime SLA voor VM’s van de branche, van 99,99%.With Availability Zones, Azure offers industry best 99.99% VM uptime SLA.

Ondersteuning voor Azure BackupAzure Backup support

Azure backup kunnen worden gebruikt om een back-uptaak te maken met back-ups op basis van tijd en het Bewaar beleid voor back-ups.To protect against regional disasters, Azure Backup can be used to create a backup job with time-based backups and backup retention policies. Op die manier kunt u eenvoudig herstel bewerkingen voor de virtuele machine uitvoeren.This allows you to perform easy VM restorations at will. Momenteel Azure Backup ondersteunt schijf grootten tot wel vier TiB-schijven (tebibyte).Currently Azure Backup supports disk sizes up to four tebibyte (TiB) disks. Azure Backup ondersteunt het maken van back-ups en het herstellen van Managed disks.Azure Backup supports backup and restore of managed disks. Meer informatie over ondersteuning voor Azure VM-back-ups.Learn more about Azure VM backup support.

Gedetailleerd toegangs beheerGranular access control

U kunt op rollen gebaseerd toegangs beheer (RBAC) van Azure gebruiken voor het toewijzen van specifieke machtigingen voor een beheerde schijf aan een of meer gebruikers.You can use Azure role-based access control (RBAC) to assign specific permissions for a managed disk to one or more users. Beheerde schijven bieden diverse bewerkingen, waaronder lezen, schrijven (maken/bijwerken), verwijderen en ophalen van een SAS-URI (Shared Access Signature) voor de schijf.Managed disks expose a variety of operations, including read, write (create/update), delete, and retrieving a shared access signature (SAS) URI for the disk. U kunt alleen toegang verlenen aan de bewerkingen die een persoon nodig heeft om de taak uit te voeren.You can grant access to only the operations a person needs to perform their job. Als u bijvoorbeeld niet wilt dat een persoon een beheerde schijf naar een opslag account kopieert, kunt u ervoor kiezen geen toegang te verlenen tot de export actie voor die beheerde schijf.For example, if you don't want a person to copy a managed disk to a storage account, you can choose not to grant access to the export action for that managed disk. En als u niet wilt dat een gebruiker een SAS-URI gebruikt om een beheerde schijf te kopiëren, kunt u ervoor kiezen deze machtiging niet toe te kennen aan de beheerde schijf.Similarly, if you don't want a person to use an SAS URI to copy a managed disk, you can choose not to grant that permission to the managed disk.

Uw VHD uploadenUpload your vhd

Direct uploaden maakt het eenvoudig om uw VHD over te zetten naar een door Azure beheerde schijf.Direct upload makes it easy to transfer your vhd to an Azure managed disk. Voorheen moest u een recenter proces volgen dat de fase ring van uw gegevens in een opslag account bevat.Previously, you had to follow a more involved process that included staging your data in a storage account. Er zijn nu minder stappen.Now, there are fewer steps. Het is eenvoudiger om on-premises Vm's naar Azure te uploaden, te uploaden naar grote beheerde schijven en het back-up-en herstel proces is vereenvoudigd.It is easier to upload on premises VMs to Azure, upload to large managed disks, and the backup and restore process is simplified. Het vermindert ook de kosten omdat u rechtstreeks gegevens naar Managed disks kunt uploaden zonder ze aan Vm's toe te voegen.It also reduces cost by allowing you to upload data to managed disks directly without attaching them to VMs. U kunt direct uploaden gebruiken om vhd's met een grootte van Maxi maal 32 TiB te uploaden.You can use direct upload to upload vhds up to 32 TiB in size.

Zie de cli -of Power shell -artikelen voor meer informatie over het overdragen van uw VHD naar Azure.To learn how to transfer your vhd to Azure, see the CLI or PowerShell articles.

VersleutelingEncryption

Beheerde schijven bieden twee verschillende soorten versleuteling.Managed disks offer two different kinds of encryption. De eerste is SSE (server side Encryption), die door de opslag service wordt uitgevoerd.The first is Server Side Encryption (SSE), which is performed by the storage service. De tweede is Azure Disk Encryption (ADE), die u kunt inschakelen op het besturings systeem en de gegevens schijven voor uw virtuele machines.The second one is Azure Disk Encryption (ADE), which you can enable on the OS and data disks for your VMs.

Versleuteling aan de serverzijdeServer-side encryption

Azure server-side Encryption biedt versleuteling-at-rest en beveiligt uw gegevens om te voldoen aan de verplichtingen van de beveiliging en naleving van uw organisatie.Azure Server-side Encryption provides encryption-at-rest and safeguards your data to meet your organizational security and compliance commitments. Versleuteling aan de server zijde is standaard ingeschakeld voor alle beheerde schijven, moment opnamen en installatie kopieën in alle regio's waar beheerde schijven beschikbaar zijn.Server-side encryption is enabled by default for all managed disks, snapshots, and images in all the regions where managed disks are available. U kunt Azure toestaan uw sleutels voor u te beheren, dit zijn door het platform beheerde sleutels, of u kunt de sleutels zelf beheren. Dit zijn door de klant beheerde sleutels.You can either allow Azure to manage your keys for you, these are platform-managed keys, or you can manage the keys yourself, these are customer-managed keys. Ga naar de pagina met Managed disks Veelgestelde vragen voor meer informatie.Visit the Managed Disks FAQ page for more details.

Azure Disk EncryptionAzure Disk Encryption

Met Azure Disk Encryption kunt u het besturings systeem en de gegevens schijven versleutelen die worden gebruikt door een virtuele IaaS-machine.Azure Disk Encryption allows you to encrypt the OS and Data disks used by an IaaS Virtual Machine. Deze versleuteling bevat beheerde schijven.This encryption includes managed disks. Voor Windows worden de stations versleuteld met de standaard BitLocker-versleutelings technologie.For Windows, the drives are encrypted using industry-standard BitLocker encryption technology. Voor Linux worden de schijven versleuteld met de DM-cryptografie technologie.For Linux, the disks are encrypted using the DM-Crypt technology. Het versleutelingsproces is geïntegreerd met Azure Key Vault zodat u de schijfversleutelingssleutels kunt controleren en beheren.The encryption process is integrated with Azure Key Vault to allow you to control and manage the disk encryption keys. Zie Azure Disk Encryption voor IaaS vm'svoor meer informatie.For more information, see Azure Disk Encryption for IaaS VMs.

SchijfrollenDisk roles

Er zijn drie belang rijke schijf rollen in Azure: de gegevens schijf, de besturingssysteem schijf en de tijdelijke schijf.There are three main disk roles in Azure: the data disk, the OS disk, and the temporary disk. Deze rollen worden toegewezen aan schijven die zijn gekoppeld aan de virtuele machine.These roles map to disks that are attached to your virtual machine.

Schijf rollen in actie

GegevensschijfData disk

Een gegevens schijf is een beheerde schijf die is gekoppeld aan een virtuele machine om toepassings gegevens op te slaan, of andere gegevens die u moet bewaren.A data disk is a managed disk that's attached to a virtual machine to store application data, or other data you need to keep. Gegevens schijven worden geregistreerd als SCSI-stations en zijn voorzien van een door u gekozen letter.Data disks are registered as SCSI drives and are labeled with a letter that you choose. Elke gegevens schijf heeft een maximale capaciteit van 32.767 gibibytes (GiB).Each data disk has a maximum capacity of 32,767 gibibytes (GiB). De grootte van de virtuele machine bepaalt hoeveel gegevens schijven u kunt koppelen en welk type opslag u kunt gebruiken om de schijven te hosten.The size of the virtual machine determines how many data disks you can attach to it and the type of storage you can use to host the disks.

BesturingssysteemschijfOS disk

Elke virtuele machine heeft een gekoppelde besturingssysteem schijf.Every virtual machine has one attached operating system disk. De besturingssysteem schijf heeft een vooraf geïnstalleerd besturings systeem dat is geselecteerd toen de virtuele machine werd gemaakt.That OS disk has a pre-installed OS, which was selected when the VM was created. Deze schijf bevat het opstart volume.This disk contains the boot volume.

Deze schijf heeft een maximale capaciteit van 2.048 GiB.This disk has a maximum capacity of 2,048 GiB.

Tijdelijke schijfTemporary disk

Elke VM bevat een tijdelijke schijf, die geen beheerde schijf is.Every VM contains a temporary disk, which is not a managed disk. De tijdelijke schijf biedt langdurige opslag voor toepassingen en processen en is bedoeld om alleen gegevens op te slaan, zoals pagina-of Wissel bestanden.The temporary disk provides short-term storage for applications and processes and is intended to only store data such as page or swap files. Gegevens op de tijdelijke schijf kunnen verloren gaan tijdens een onderhouds gebeurtenis of wanneer u een virtuele machine opnieuw implementeert.Data on the temporary disk may be lost during a maintenance event event or when you redeploy a VM. Op virtuele machines van Azure Linux wordt de tijdelijke schijf standaard/dev/sdb en op Windows-Vm's de tijdelijke schijf is D: standaard.On Azure Linux VMs, the temporary disk is /dev/sdb by default and on Windows VMs the temporary disk is D: by default. Tijdens een geslaagde standaard herstart van de virtuele machine blijven de gegevens op de tijdelijke schijf behouden.During a successful standard reboot of the VM, the data on the temporary disk will persist.

Moment opnamen van beheerde schijvenManaged disk snapshots

Een moment opname van een beheerde schijf is een alleen-lezen, crash consistente volledige kopie van een beheerde schijf die standaard wordt opgeslagen als standaard beheerde schijf.A managed disk snapshot is a read-only crash-consistent full copy of a managed disk that is stored as a standard managed disk by default. Met moment opnamen kunt u op elk moment een back-up maken van uw beheerde schijven.With snapshots, you can back up your managed disks at any point in time. Deze moment opnamen bestaan onafhankelijk van de bron schijf en kunnen worden gebruikt om nieuwe beheerde schijven te maken.These snapshots exist independent of the source disk and can be used to create new managed disks.

Moment opnamen worden gefactureerd op basis van de gebruikte grootte.Snapshots are billed based on the used size. Als u bijvoorbeeld een moment opname maakt van een beheerde schijf met een ingerichte capaciteit van 64 GiB en de daad werkelijke gebruikte gegevens grootte van 10 GiB, wordt die moment opname alleen gefactureerd voor de gebruikte gegevens grootte van 10 GiB.For example, if you create a snapshot of a managed disk with provisioned capacity of 64 GiB and actual used data size of 10 GiB, that snapshot is billed only for the used data size of 10 GiB. U kunt de gebruikte grootte van uw moment opnamen zien door het Azure- gebruiks rapportte bekijken.You can see the used size of your snapshots by looking at the Azure usage report. Als de gebruikte gegevens grootte van een moment opname bijvoorbeeld 10 GiB is, wordt in het dagelijks gebruiks rapport 10 GiB/(31 dagen) = 0,3226 weer gegeven als de verbruikte hoeveelheid.For example, if the used data size of a snapshot is 10 GiB, the daily usage report will show 10 GiB/(31 days) = 0.3226 as the consumed quantity.

Raadpleeg de volgende bronnen voor meer informatie over het maken van moment opnamen voor beheerde schijven:To learn more about how to create snapshots for managed disks, see the following resources:

InstallatiekopieënImages

Managed disks biedt ook ondersteuning voor het maken van een beheerde aangepaste installatie kopie.Managed disks also support creating a managed custom image. U kunt een installatie kopie maken van uw aangepaste VHD in een opslag account of rechtstreeks vanuit een gegeneraliseerde (Sysprep) VM.You can create an image from your custom VHD in a storage account or directly from a generalized (sysprepped) VM. Dit proces legt één installatie kopie vast.This process captures a single image. Deze installatie kopie bevat alle beheerde schijven die zijn gekoppeld aan een virtuele machine, inclusief het besturings systeem en de gegevens schijven.This image contains all managed disks associated with a VM, including both the OS and data disks. Met deze beheerde aangepaste installatie kopie kunt u honderden Vm's maken met behulp van uw aangepaste installatie kopie zonder dat u opslag accounts hoeft te kopiëren of te beheren.This managed custom image enables creating hundreds of VMs using your custom image without the need to copy or manage any storage accounts.

Raadpleeg de volgende artikelen voor meer informatie over het maken van installatie kopieën:For information on creating images, see the following articles:

Afbeeldingen versus moment opnamenImages versus snapshots

Het is belang rijk dat u begrijpt wat het verschil is tussen afbeeldingen en moment opnamen.It's important to understand the difference between images and snapshots. Met Managed disks kunt u een installatie kopie maken van een gegeneraliseerde virtuele machine waarvan de toewijzing ongedaan is gemaakt.With managed disks, you can take an image of a generalized VM that has been deallocated. Deze installatie kopie bevat alle schijven die aan de virtuele machine zijn gekoppeld.This image includes all of the disks attached to the VM. U kunt deze installatie kopie gebruiken om een virtuele machine te maken en bevat alle schijven.You can use this image to create a VM, and it includes all of the disks.

Een moment opname is een kopie van een schijf op het moment dat de moment opname wordt gemaakt.A snapshot is a copy of a disk at the point in time the snapshot is taken. De eigenschap is alleen van toepassing op één schijf.It applies only to one disk. Als u een virtuele machine hebt die één schijf (de besturingssysteem schijf) heeft, kunt u een moment opname of een installatie kopie maken en een virtuele machine van de moment opname of de installatie kopie.If you have a VM that has one disk (the OS disk), you can take a snapshot or an image of it and create a VM from either the snapshot or the image.

Een moment opname heeft geen inzicht in de aanwezigheid van schijven, behalve de schijf die deze bevat.A snapshot doesn't have awareness of any disk except the one it contains. Dit maakt het problematisch om te gebruiken in scenario's die de coördinatie van meerdere schijven, zoals het verwijderen van een schijf, hebben.This makes it problematic to use in scenarios that require the coordination of multiple disks, such as striping. Moment opnamen moeten met elkaar kunnen worden gecoördineerd. dit wordt momenteel niet ondersteund.Snapshots would need to be able to coordinate with each other and this is currently not supported.

Schijf toewijzing en prestatiesDisk allocation and performance

In het volgende diagram ziet u de realtime toewijzing van band breedte en IOPS voor schijven met behulp van een inrichtings systeem met drie niveaus:The following diagram depicts real-time allocation of bandwidth and IOPS for disks, using a three-level provisioning system:

Inrichtings systeem met drie niveaus met band breedte en IOPS-toewijzing

De inrichting van het eerste niveau stelt het aantal IOPS per schijf en de bandbreedte toewijzing in.The first level provisioning sets the per-disk IOPS and bandwidth assignment. Op het tweede niveau implementeert de Compute Server-host SSD-inrichting en past deze alleen toe op gegevens die zijn opgeslagen op de SSD van de server, inclusief schijven met caching (ReadWrite en ReadOnly), evenals lokale en tijdelijke schijven.At the second level, compute server host implements SSD provisioning, applying it only to data that is stored on the server’s SSD, which includes disks with caching (ReadWrite and ReadOnly) as well as local and temp disks. Ten slotte vindt er een VM-netwerk inrichting plaats op het derde niveau voor elke I/O die de compute host verzendt naar de back-end van de Azure Storage.Finally, VM network provisioning takes place at the third level for any I/O that the compute host sends to Azure Storage's backend. Met dit schema is de prestaties van een virtuele machine afhankelijk van verschillende factoren, van de manier waarop de virtuele machine gebruikmaakt van de lokale SSD, het aantal gekoppelde schijven, evenals de prestaties en het cache type van de schijven die zijn gekoppeld.With this scheme, the performance of a VM depends on a variety of factors, from how the VM uses the local SSD, to the number of disks attached, as well as the performance and caching type of the disks it has attached.

Als voor beeld van deze beperkingen kan een Standard_DS1v1 virtuele machine ervoor zorgen dat het 5.000 IOPS-potentieel van een P30-schijf, ongeacht of deze in de cache is opgeslagen, door limieten op het niveau van SSD en netwerk:As an example of these limitations, a Standard_DS1v1 VM is prevented from achieving the 5,000 IOPS potential of a P30 disk, whether it is cached or not, because of limits at the SSD and network levels:

Toewijzing van Standard_DS1v1 voorbeeld

Azure gebruikt netwerk kanaal met prioriteit voor schijf verkeer, dat de prioriteit krijgt boven een andere lage prioriteit van netwerk verkeer.Azure uses prioritized network channel for disk traffic, which gets the precedence over other low priority of network traffic. Op die manier kunnen schijven hun verwachte prestaties behouden in het geval van netwerk conflicten.This helps disks maintain their expected performance in case of network contentions. Op dezelfde manier worden resource-conflicten en andere problemen op de achtergrond met automatische taak verdeling door Azure Storage verwerkt.Similarly, Azure Storage handles resource contentions and other issues in the background with automatic load balancing. Azure Storage wijst de vereiste bronnen toe wanneer u een schijf maakt en past proactieve en reactieve verdeling van resources toe om het verkeers niveau af te handelen.Azure Storage allocates required resources when you create a disk, and applies proactive and reactive balancing of resources to handle the traffic level. Zo zorgt u ervoor dat schijven hun verwachte IOPS-en doorvoer doelen kunnen ondervangen.This further ensures disks can sustain their expected IOPS and throughput targets. U kunt de metrische gegevens op het niveau van de virtuele machine en op schijf niveau gebruiken om de prestatie-en configuratie-meldingen naar behoefte bij te houden.You can use the VM-level and Disk-level metrics to track the performance and setup alerts as needed.

Raadpleeg ons ontwerp voor high performance -artikel voor meer informatie over de aanbevolen procedures voor het optimaliseren van VM + schijf configuraties zodat u de gewenste prestaties kunt verzorgenRefer to our design for high performance article, to learn the best practices for optimizing VM + Disk configurations so that you can achieve your desired performance

Volgende stappenNext steps

Als u wilt dat een video meer gedetailleerde informatie over Managed disks krijgt, raadpleegt u: betere tolerantie van Azure-vm's met Managed disks.If you'd like a video going into more detail on managed disks, check out: Better Azure VM Resiliency with Managed Disks.

Meer informatie over de afzonderlijke schijf typen van Azure biedt, welk type geschikt is voor uw behoeften, en meer informatie over hun prestatie doelen in ons artikel op schijf typen.Learn more about the individual disk types Azure offers, which type is a good fit for your needs, and learn about their performance targets in our article on disk types.