Zálohování a zotavení po havárii pro spravované disky Azure
Platí pro: ✔️ Flexibilní škálovací sady virtuálních ✔️ počítačů s Windows virtuálních počítačů s Linuxem ✔️
Tento článek vysvětluje, jak naplánovat zálohování a zotavení po havárii pro spravované disky Azure. Zavádí integrovanou redundanci Azure a některé běžné typy selhání. Potom se zabývá typickými scénáři zálohování a zotavení po havárii. Nakonec porovná každou možnost zálohování a zotavení po havárii pro spravované disky Azure.
Integrované možnosti redundance Azure
Spravované disky Azure mají dvě předdefinované možnosti redundance, které chrání vaše data před selháními:
- Místně redundantní úložiště (LRS) replikuje vaše data třikrát v rámci jednoho datového centra v konkrétní oblasti. LRS chrání vaše data před selháním serverového racku a jednotky.
- Zónově redundantní úložiště (ZRS) poskytuje synchronní replikaci dat napříč zónami v oblasti, což umožňuje diskům tolerovat selhání zón, ke kterým může dojít kvůli přírodním katastrofám nebo problémům s hardwarem.
Velké havárie (například zemětřesení, požáry nebo hurikány) ale můžou vést k výpadkům nebo nedostupnosti rozsáhlých úložných serverů, někdy ovlivňují celé datové centrum nebo zónu (ovlivňující disky LRS) nebo celou oblast (ovlivňující disky ZRS). Kromě selhání platformy můžou nastat také problémy s aplikací nebo daty (například náhodné odstranění a útok ransomwaru). Když k tomu dojde, můžete chtít vrátit aplikaci a data k předchozí verzi, která obsahuje poslední známý dobrý stav. Návrat k dobrému stavu vyžaduje pravidelné zálohy.
Pokud chcete chránit úlohy IaaS před výpadky, naplánujte redundanci a vytvořte pravidelné zálohy. Pokud chcete chránit úlohy IaaS před regionálními haváriemi, vytvořte zálohy v jiném geografickém umístění než v primární lokalitě. Tím zajistíte, že vaše zálohy nebudou ovlivněné stejnými událostmi, které ovlivnily vaše ostatní prostředky. Další informace naleznete v tématu Zotavení po havárii pro Aplikace Azure lications.
Scénáře zálohování a zotavení po havárii
Podívejme se na několik příkladů scénářů úloh aplikací a věcí, které je potřeba vzít v úvahu při plánování zálohování a zotavení po havárii.
Scénář 1: Hlavní databázová řešení
V tomto scénáři máte produkční databázový server (například SQL Server a Oracle), který podporuje vysokou dostupnost. Důležité produkční aplikace a uživatelé závisí na této databázi. Plán zotavení po havárii pro tento systém by měl zahrnovat následující požadavky:
- Data musí být chráněná a obnovitelná.
- Server musí být dostupný pro použití.
- (Volitelné) Replika databáze v jiné oblasti jako záloha
V závislosti na vašich požadavcích na dostupnost serveru a obnovení dat můžou řešení být v rozsahu od lokality repliky aktivní-aktivní nebo aktivní-pasivní až po pravidelné offline zálohy dat. Relační databáze, jako je SQL Server a Oracle, poskytují různé možnosti replikace. Pro SQL Server použijte skupiny dostupnosti AlwaysOn sql Serveru pro zajištění vysoké dostupnosti.
Databáze NoSQL, jako je MongoDB, podporují také repliky pro redundanci. Používají se repliky pro vysokou dostupnost.
Scénář 2: Cluster redundantních virtuálních počítačů
V tomto scénáři máte úlohy zpracovávané clusterem virtuálních počítačů, které poskytují redundanci a vyrovnávání zatížení, jako je cluster Cassandra nasazený v oblasti. Tento typ architektury již poskytuje vysokou úroveň redundance v dané oblasti. Pokud ale chcete úlohu chránit před selháním na úrovni oblasti, zvažte rozložení clusteru do dvou oblastí nebo provádění pravidelných záloh do jiné oblasti.
Scénář 3: Úloha aplikace IaaS
V tomto scénáři máte aplikaci s typickou produkční úlohou spuštěnou na virtuálním počítači Azure (úloha aplikace IaaS). Může se jednat o webový server nebo souborový server, který uchovává obsah a další prostředky webu, nebo vlastní podnikovou aplikaci běžící na virtuálním počítači, která ukládá data, prostředky a stav aplikace na discích virtuálních počítačů. V tomto případě je důležité zajistit pravidelné zálohování. Frekvence zálohování by měla vycházet z povahy úlohy virtuálního počítače. Pokud například aplikace běží denně a upravuje data, měla by se záloha provést každou hodinu.
Dalším běžným scénářem je server pro sestavy, který načítá data z jiných zdrojů a generuje agregované sestavy. Ztráta tohoto virtuálního počítače nebo disků může vést ke ztrátě sestav. Výstup je ale možné znovu vygenerovat tak, že znovu provedete proces generování sestav. V takovém případě ve skutečnosti neshromáždíte ztrátu dat, ani když dojde k havárii serveru pro sestavy. Takže máte vyšší úroveň tolerance pro ztrátu části dat na serveru pro sestavy. V takovém případě by se méně často snížily náklady na zálohování.
Scénář 4: Problémy s daty aplikací IaaS
Další možností jsou problémy s daty aplikací IaaS. Vezměte v úvahu aplikaci, která vypočítává, udržuje a obsluhuje důležitá komerční data, jako jsou informace o cenách. Nová verze vaší aplikace měla chybu softwaru, která nesprávně počítala ceny a poškozena stávající obchodní data obsluhovaná platformou. Nejlepší postup je vrátit se k dřívější verzi aplikace a datům. Pokud to chcete povolit, proveďte pravidelné zálohy systému.
Řešení zálohování a zotavení po havárii
Přehled porovnání
Tato část se zabývá některými možnostmi azure pro zálohování a zotavení po havárii. Základní přehled najdete v následující tabulce porovnání.
Řešení | Snímek | Body obnovení | Azure Backup | Azure Site Recovery |
---|---|---|---|---|
Popis | Snímek je pouze připravená kopie disku k určitému bodu v čase, kterou můžete použít k zálohování. | Body obnovení je možné použít k implementaci podrobné zálohy všech disků připojených k virtuálnímu počítači. | Azure Backup je plně spravovaná služba Azure, která poskytuje jednoduché, zabezpečené a nákladově efektivní řešení pro zálohování dat a jejich obnovení. | Azure Site Recovery pomáhá zajistit kontinuitu podnikových procesů vaší organizace tím, že udržuje aplikace a úlohy spuštěné během výpadků. |
Přírůstkové zálohování | Ano | Ano | Ano | Yes |
Kopírování mezi oblastmi | Ano | K dispozici ve verzi Public Preview | Ano, se zálohováním virtuálních počítačů Azure | Ano |
Ceny | Viz ceny disků Azure | – | Viz Odhad nákladů na zálohování virtuálních počítačů Azure nebo místních serverů. | Podívejte se na ceny Služby Azure Site Recovery |
Provozní údržba | Vysoká | Střední | Nízká | Nízká |
Klíčové výhody | Cenově nejvýhodnější, vhodné pro zálohování disků | Zálohování disků na úrovni virtuálního počítače, konzistentní vzhledem k aplikacím pro virtuální počítač s operačním systémem Windows, konzistence systému souborů pro virtuální počítače s operačním systémem Linux | Časté a rychlé zálohování bez přerušení virtuálního počítače, vlastní zásady zálohování, řešení bez agentů | Jednoduché řešení BCDR, udržování konzistence aplikací nad převzetím služeb při selhání, orchestrace replikace bez zachycení aplikačních dat |
Snapshots
Snímek je kopie disku k určitému bodu v čase jen pro čtení. Snímek můžete kdykoli pořídit. Snímky existují nezávisle na zdrojovém disku a lze je použít pouze k vytvoření nových spravovaných disků. Nemůžete je použít ke změně stavu existujícího disku. Přírůstkové snímky můžete také použít pro pravidelné přírůstkové zálohování spravovaných disků.
Obecně byste měli použít přírůstkové snímky pro účely zálohování a zotavení po havárii, protože snižují náklady a nabízejí rychlejší dobu obnovení. Přírůstkové snímky jsou bodové zálohy spravovaných disků, které při pořízení obsahují pouze změny od posledního snímku. První přírůstkový snímek je úplná kopie disku. Všechny přírůstkové snímky po prvním snímku se skládají pouze ze změn na disku od posledního snímku. Když vytvoříte disk ze snímku, systém rekonstruuje celý disk, který představuje zálohu disku k určitému bodu v čase při pořízení přírůstkového snímku. Můžete také zkopírovat přírůstkový snímek do nové oblasti pro zotavení po havárii.
Mechanismy zálohování můžete implementovat prostřednictvím snímků. K tomu je potřeba vytvořit konzistentní snímky pro všechny disky používané virtuálním počítačem a pak je replikovat do jiné oblasti. Možnost vytvoření konzistentních záloh se snímkem spočívá v vypnutí virtuálního počítače a pořízení snímků jednotlivých disků. Pokud aplikace spuštěné na virtuálním počítači můžou iOS pozastavit, měli byste využít jeho pozastavení a pak pořídit snímky všech disků připojených k virtuálním počítačům. Pořizování snímků offline je jednodušší než koordinace snímků spuštěného virtuálního počítače, ale vyžaduje několik minut výpadku.
Snímek můžete pořídit kdykoliv, ale pokud vytváříte snímky, když je virtuální počítač spuštěný, mějte na paměti tyto věci:
- Když je virtuální počítač spuštěný, data se stále streamují na disky. V důsledku toho můžou snímky spuštěného virtuálního počítače obsahovat částečné operace, které byly v testovacím prostředí.
- Pokud je na virtuálním počítači zapojeno několik disků, mohly se snímky různých disků vyskytnout v různých časech.
V popsaném scénáři nebyly snímky koordinovány. Tato nedostatečná koordinace je problém s prokládáním svazků, jejichž soubory mohou být poškozeny, pokud byly provedeny změny během zálohování. Proto proces zálohování musí implementovat následující kroky:
- Ukotvit všechny disky.
- Vyprázdněte všechny čekající zápisy.
- Vytvořte přírůstkový snímek pro spravované disky pro všechny disky.
Některé aplikace pro Windows, jako je SQL Server, poskytují koordinovaný mechanismus zálohování prostřednictvím stínové služby svazku pro vytváření záloh konzistentních vzhledem k aplikacím. V Linuxu můžete ke koordinaci disků použít nástroj, jako je fsfreeze (tento nástroj poskytuje zálohy konzistentní vzhledem k souborům, nikoli snímky konzistentní vzhledem k aplikacím). Tento postup zálohování je složitý, takže byste měli zvážit přehled zálohování disků Azure nebo řešení zálohování třetí strany, které už tento postup implementuje. Výsledkem by byla kolekce koordinovaných snímků pro všechny disky virtuálních počítačů, které představují konkrétní zobrazení virtuálního počítače k určitému bodu v čase – jinými slovy záložní bod obnovení virtuálního počítače. Proces můžete opakovat v naplánovaných intervalech a vytvářet pravidelné zálohy.
Body obnovení
Body obnovení virtuálních počítačů Azure je možné použít k implementaci podrobných zásad zálohování a uchovávání všech disků připojených k virtuálnímu počítači. Jednotlivé body obnovení virtuálního počítače jsou prostředek, který ukládá konfigurace virtuálního počítače a snímky všech spravovaných disků připojených k virtuálnímu počítači konzistentní vzhledem k určitému bodu v čase. Body obnovení virtuálního počítače můžete použít k snadnému zachytávání záloh konzistentních s více disky všech disků připojených k virtuálnímu počítači.
Body obnovení mají tři úrovně hierarchie – kolekce bodů obnovení virtuálního počítače, body obnovení virtuálního počítače a body obnovení disku:
- Úroveň 1: Body obnovení virtuálního počítače jsou uspořádány do kolekcí bodů obnovení. Kolekce bodů obnovení je prostředek správy prostředků Azure, který obsahuje body obnovení pro konkrétní virtuální počítač.
- Úroveň 2: Body obnovení virtuálního počítače obsahují bod obnovení disku pro každý z připojených disků.
- Úroveň 3: Bod obnovení disku se skládá ze snímku jednotlivého spravovaného disku.
Body obnovení jsou přírůstkové. První bod obnovení ukládá úplnou kopii všech disků připojených k virtuálnímu počítači, zatímco následný bod obnovení obsahuje pouze přírůstkové změny disků virtuálních počítačů. Pomocí bodů obnovení můžete:
- Zkopírujte body obnovení virtuálního počítače mezi oblastmi, obnovte virtuální počítače v jiné oblasti než zdrojový virtuální počítač a sledujte průběh operace kopírování.
- Vytvořte disky pomocí bodů obnovení disku a získejte sdílený přístupový podpis disku. Tyto disky je pak možné použít k vytvoření nového virtuálního počítače.
V následujících článcích se dozvíte, jak vytvořit body obnovení virtuálního počítače a spravovat body obnovení virtuálního počítače.
Azure Backup
Azure Backup poskytuje jednoduchá, zabezpečená a nákladově efektivní řešení pro zálohování dat a jejich obnovení z Azure. Azure Disk Backup je nativní cloudové řešení zálohování, které chrání vaše data ve spravovaných discích. Jedná se o jednoduché, bezpečné a nákladově efektivní řešení, které umožňuje nakonfigurovat ochranu spravovaných disků v několika krocích. Zajišťuje ochranu dat v případě havárie.
Azure Disk Backup nabízí řešení na klíč, které poskytuje správu životního cyklu snímků pro spravované disky tím, že automatizuje pravidelné vytváření snímků a zachovává je však dlouho, a to pomocí zásad zálohování. Snímky disků můžete spravovat bez nákladů na infrastrukturu bez nutnosti vlastního skriptování ani režijních nákladů na správu.
Azure Disk Backup je řešení zálohování konzistentní vzhledem k chybám, které provádí zálohování spravovaného disku k určitému bodu v čase pomocí přírůstkových snímků a podporuje více záloh za den. Jedná se také o řešení bez agentů a nemá vliv na výkon produkční aplikace. Podporuje zálohování a obnovení disků s operačním systémem i datových disků (včetně sdílených disků), ať už jsou aktuálně připojené ke spuštěném virtuálnímu počítači Azure nebo ne.
Služba Azure Disk Backup je integrovaná do Centra zálohování, která poskytuje jednotné prostředí pro správu v Azure, které podnikům umožňuje řídit, monitorovat, provozovat a analyzovat zálohy ve velkém měřítku. Pokud potřebujete zálohu virtuálního počítače konzistentní vzhledem k aplikacím, včetně datových disků, nebo možnost obnovení celého virtuálního počítače ze zálohy, obnovení souboru nebo složky nebo obnovení do sekundární oblasti, použijte řešení zálohování virtuálních počítačů Azure. Pokud nemůžete použít Azure Backup, můžete implementovat vlastní mechanismus zálohování pomocí snímků. Vytváření konzistentních snímků pro všechny disky používané virtuálním počítačem, replikace těchto snímků do jiné oblasti a průběžná správa tohoto procesu je složitá a časově náročná.
Azure Site Recovery
Azure Site Recovery pomáhá zajistit provozní kontinuitu vaší organizace tím, že udržuje aplikace a úlohy spuštěné během výpadků. Jedná se o placenou plně spravovanou službu, která vám pomůže dosáhnout strategie provozní kontinuity a zotavení po havárii (BCDR).
Azure Site Recovery replikuje úlohy spuštěné na fyzických a virtuálních počítačích z primární lokality do sekundárního umístění. Když dojde k výpadku v primární lokalitě, převzetí služeb při selhání úlohy do sekundárního umístění a bude k němu možné získat přístup. Po opětovném spuštění primárního umístění můžou vaše úlohy navrátit služby po obnovení.
Zotavení po havárii můžete snadno nastavit do sekundární oblasti Azure pomocí několika kroků. Azure Site Recovery umožňuje mnoho scénářů zotavení po havárii – Azure do Azure, VMware do Azure, fyzický do Azure, virtuální počítač Azure Stack, Hyper-V do Azure, zotavení po havárii pro aplikace, zotavení po havárii do sekundární lokality. Úplný seznam výhod, které Poskytuje Azure Site Recovery, najdete v tématu O Site Recovery.
Další možnosti
SQL Server spuštěný na virtuálním počítači má své vlastní integrované funkce pro zálohování databáze SQL Serveru do služby Azure Blob Storage nebo sdílené složky. Další informace najdete v tématu Zálohování a obnovení SQL Serveru na virtuálních počítačích Azure. Kromě zálohování a obnovení můžou skupiny dostupnosti AlwaysOn systému SQL Server udržovat sekundární repliky databází. Tato schopnost výrazně zkracuje dobu zotavení po havárii.
Další kroky
Prozkoumejte možnosti: