Jak funguje Azure Backup

  • 5 min

Pojďme se podívat, jak Azure Backup funguje pro zajištění potřebné ochrany dat. Podívejme se zejména na to, jak různé aspekty služby zálohování usnadňují zálohování různých typů dat a jak nabízí zabezpečení vašich záloh. V této lekci probereme následující aspekty služby Azure Backup:

  • Vrstva integrace úloh – Rozšíření zálohování: Integrace se skutečnou úlohou, jako jsou virtuální počítače Azure nebo objekty blob Azure, probíhá v této vrstvě.
  • Rovina dat – úrovně přístupu: Existují tři úrovně přístupu, ve kterých je možné zálohy uložit:
    • Úroveň snímku
    • Úroveň Standard
    • Archivní úroveň
  • Rovina dat – Dostupnost a zabezpečení: Zálohovaná data se replikují napříč zónami nebo oblastmi na základě redundance, která určuje uživatel.
  • Rovina správy – trezor služby Recovery Services / Trezor služby Backup a Centrum zálohování: Trezor poskytuje rozhraní pro interakci uživatele se službou backup.

Jaká data se zálohuje a jak?

Nejjednodušším vysvětlením služby Azure Backup je, že zálohuje data, stav počítače a úlohy spuštěné na místních počítačích a instancích virtuálních počítačů do cloudu Azure. Azure Backup ukládá zálohovaná data do trezorů služby Recovery Services a trezorů služby Backup.

Pro místní počítače s Windows můžete zálohovat přímo do Azure pomocí agenta Microsoft Azure Recovery Services (MARS) služby Azure Backup. Alternativně můžete tyto počítače s Windows zálohovat na záložní server, třeba system Center Data Protection Manager (DPM) nebo Microsoft Azure Backup Server (MABS). Tento server pak můžete zálohovat do trezoru služby Recovery Services v Azure.

Pokud používáte virtuální počítače Azure, můžete je zálohovat přímo. Azure Backup nainstaluje rozšíření zálohování do agenta virtuálního počítače Azure, který běží na virtuálním počítači, což umožňuje zálohovat celý virtuální počítač. Pokud chcete zálohovat jenom soubory a složky na virtuálním počítači, můžete to udělat spuštěním agenta MARS.

Azure Backup ukládá zálohovaná data do trezorů: Trezory služby Recovery Services a trezory služby Backup. Trezor je entita online úložiště v Azure, která slouží k ukládání dat, jako jsou záložní kopie, body obnovení a zásady zálohování.

Podporované typy zálohování

Azure Backup podporuje úplné zálohování a přírůstkové zálohování. Vaše počáteční záloha je úplná záloha. Přírůstkové zálohování používá DPM/MABS, používá přírůstkové zálohování pro zálohování disků a používá se ve všech zálohách do Azure. Jak název naznačuje, přírůstkové zálohování se zaměřuje pouze na bloky dat, které se od předchozího zálohování změnily.

Azure Backup také podporuje typy zálohování SQL Serveru. Následující tabulka popisuje podporu zálohování typů SQL Serveru:

Typ Popis Použití
Úplný Úplná záloha databáze zálohuje celou databázi. Obsahuje všechna data v konkrétní databázi nebo v sadě skupin souborů nebo souborů. Úplná záloha obsahuje také dostatek protokolů k obnovení dat. Ve většině případů můžete aktivovat jednu úplnou zálohu za den. Můžete se rozhodnout provést úplné zálohování v denním nebo týdenním intervalu.
Diferenciál Rozdílové zálohování vychází z nejnovějšího úplného zálohování dat. Zachycuje pouze data, která se od úplného zálohování změnila. Maximálně můžete aktivovat jedno rozdílové zálohování za den. Nemůžete nakonfigurovat úplné zálohování a rozdílové zálohování ve stejný den.
Více záloh za den Zálohování virtuálních počítačů Azure po hodinách s minimálním cílem bodu obnovení (RPO) 4 hodin a maximálně 24 hodin. Pomocí rozšířených zásad zálohování můžete nastavit plán zálohování na 4, 6, 8, 12 a 24 hodin (v uvedeném pořadí) pro nové nabídky Azure, jako je například důvěryhodný spouštěcí virtuální počítač.
Selektivní zálohování disku Selektivně zálohujte podmnožinu datových disků, které jsou připojené k virtuálnímu počítači, a pak obnovte podmnožinu disků, které jsou k dispozici v bodu obnovení, a to jak z okamžitého obnovení, tak z vrstvy trezoru. Selektivní zálohování disků pomáhá spravovat důležitá data v podmnožině disků virtuálních počítačů a používat řešení zálohování databází, když chcete zálohovat jenom disk s operačním systémem, abyste snížili náklady. Azure Backup poskytuje možnost selektivního zálohování a obnovení disků s využitím rozšířených zásad zálohování.
Transakční protokol Zálohování protokolů umožňuje obnovení k určitému bodu v čase až do určité sekundy. Zálohování transakčních protokolů můžete nakonfigurovat maximálně každých 15 minut.

Vrstva integrace úloh – rozšíření zálohování

Na zdrojovém virtuálním počítači nebo na pracovním virtuálním počítači se nainstaluje rozšíření zálohování specifické pro každou úlohu. V době zálohování (jak je definováno uživatelem v zásadách zálohování) vygeneruje rozšíření zálohování zálohování, což může být:

  • Úložiště: Snímky při použití virtuálního počítače Azure nebo azure Files

  • Zálohování datových proudů: Pro databáze, jako je SQL nebo vysoce výkonné analytické zařízení (HANA), které běží na virtuálních počítačích.

Zálohovaná data se nakonec přenesou do spravovaného úložiště Služby Azure Backup v rovině dat pomocí zabezpečených skupin zabezpečení sítě Azure (NSG), bran firewall nebo sofistikovanějších privátních koncových bodů.

Rovina dat – úrovně přístupu

Existují tři úrovně přístupu, ve kterých je možné zálohy uložit:

  • Úroveň snímku: (termín specifický pro úlohy) V první fázi zálohování virtuálního počítače se snímek pořídí a uloží spolu s diskem. Tato forma úložiště se označuje jako vrstva snímku. Obnovení vrstvy snímku je rychlejší než obnovení z trezoru, protože eliminuje dobu čekání na zkopírování snímků z trezoru před aktivací operace obnovení. Snímky virtuálního počítače, služby Azure Files, Azure Blobs atd. se zachovají v předplatném zákazníka v zadané skupině prostředků. Tento kontejner zajišťuje, že obnovení je rychlé, protože zálohování a snímek je k dispozici místně zákazníkovi.

  • Úroveň Vault-Standard: Zálohovaná data pro všechny úlohy podporované službou Azure Backup se ukládají do trezorů, ve kterých se uchovává úložiště záloh, což je sada účtů úložiště automaticky škálovací sada spravovaných službou Azure Backup. Úroveň Vault-Standard je online vrstva úložiště, která umožňuje ukládat izolovanou kopii zálohovaných dat v tenantovi spravovaném Microsoftem, a tím vytvořit další vrstvu ochrany. Pro úlohy, ve kterých je podporovaná úroveň snímků, existuje kopie zálohovaných dat jak ve vrstvě snímku, tak ve vrstvě Vault-Standard. Úroveň Vault-Standard zajišťuje dostupnost zálohovaných dat i v případě, že je zálohovaný zdroj dat odstraněn nebo ohrožen.

  • Archivní úroveň: Zákazníci spoléhají na Službu Azure Backup pro ukládání zálohovaných dat, včetně dat zálohování dlouhodobého uchovávání (LTR), s potřebami uchovávání dat definovanými v pravidlech dodržování předpisů organizace. Ve většině případů jsou starší zálohovaná data zřídka přístupná a ukládají se jenom pro potřeby dodržování předpisů.

    Azure Backup podporuje zálohování dlouhodobých bodů uchovávání v archivní úrovni.

Všechny úrovně nabízejí různé cíle doby obnovení (RTO) a ceny se liší.

Diagram různých úloh, jako jsou místní server, virtuální počítače Azure, soubory Azure atd. do roviny dat, ve které se nacházejí úrovně přístupu

Rovina dat – dostupnost a zabezpečení

Zálohovaná data se replikují napříč zónami nebo oblastmi na základě vámi zadané redundance. Můžete si vybrat z místně redundantního úložiště (LRS), geograficky redundantního úložiště (GRS) nebo zónově redundantního úložiště (ZRS). Tyto možnosti poskytují možnosti vysoce dostupného úložiště dat.

Data se uchovávají v bezpečí tím, že je zašifrují a implementují řízení přístupu na základě role v Azure (RBAC). Můžete zvolit, kdo může provádět operace zálohování a obnovení. Azure Backup také poskytuje ochranu před škodlivým odstraněním zálohy pomocí operací obnovitelného odstranění. Odstraněná záloha se ukládá po dobu 14 dnů zdarma, což vám v případě potřeby umožní obnovit zálohu.

Azure Backup také podporuje scénář správy životního cyklu zálohovaných dat, který umožňuje dodržovat zásady uchovávání informací.

Obrázek znázorňující tři možnosti zabezpečení Azure RBAC, šifrování a obnovitelného odstranění jako ikon

Rovina správy – trezor služby Recovery Services / Trezor služby Backup a Centrum zálohování

Azure Backup používá trezory služby Recovery Services a trezory služby Backup k orchestraci a správě záloh. Používá také trezory k ukládání zálohovaných dat. Trezor poskytuje rozhraní pro interakci uživatele se službou backup. Zásady azure Backup v rámci každého trezoru definují, kdy se mají zálohy aktivovat a jak dlouho je potřeba je zachovat.

K uspořádání a správě záloh můžete použít jeden trezor nebo více trezorů. Pokud úlohy spravujete s jedním předplatným a jedním prostředkem, můžete k monitorování a správě zálohovacích aktiv použít jeden trezor. Pokud jsou vaše úlohy rozložené mezi více předplatných, můžete vytvořit několik trezorů s jedním nebo více trezory na jedno předplatné.

Diagram roviny řízení Trezor služby Recovery Services zobrazuje možnosti zásad zálohování a správy pomocí portálu, sady SDK nebo rozhraní příkazového řádku (CLI).

Centrum zálohování umožňuje mít jedno podokno skla ke správě všech úloh souvisejících se zálohami. Centrum zálohování je navržené tak, aby dobře fungovalo ve velkém a distribuovaném prostředí Azure. Centrum zálohování umožňuje efektivně spravovat zálohy zahrnující několik typů úloh, trezorů, předplatných, oblastí a tenantů Azure Lighthouse.

Snímek obrazovky uživatelského rozhraní Centra zálohování na webu Azure Portal zobrazující informace o zálohování virtuálních počítačů Azure souvisejících s úlohami a instancemi zálohování