Sicherung und Notfallwiederherstellung für verwaltete Azure-Datenträger
Gilt für: ✔️ Linux-VMs ✔️ Windows-VMs ✔️ Flexible Skalierungsgruppen
In diesem Artikel wird beschrieben, wie Sie die Sicherung und Notfallwiederherstellung für verwaltete Azure-Datenträger planen. Es werden integrierte Azure-Redundanz und einige häufige Fehlertypen vorgestellt. Danach werden typische Sicherungs- und Notfallwiederherstellungsszenarien behandelt. Schließlich werden alle Sicherungs- und Notfallwiederherstellungsoptionen für verwaltete Azure-Datenträger verglichen.
Integrierte Redundanzoptionen in Azure
Verwaltete Azure-Datenträger verfügen über zwei integrierte Redundanzoptionen, um Ihre Daten vor Fehlern zu schützen:
- Bei lokal redundantem Speicher (LRS) werden die Daten innerhalb eines einzelnen Rechenzentrums in einer bestimmten Region repliziert. LRS schützt Ihre Daten vor Serverrack- und Laufwerkfehlern.
- Zonenredundanter Speicher (ZRS) ermöglicht die synchrone Replikation von Daten über Zonen in einer Region hinweg, sodass Datenträger zonale Fehler tolerieren, die aufgrund von Naturkatastrophen oder Hardwareproblemen auftreten können.
Größere Katastrophen (z. B. Erdbeben, Brände oder Stürme) können jedoch zu Ausfällen oder Unzugänglichkeiten großer Speicherserver führen, die sich manchmal auf ein gesamtes Rechenzentrum oder eine Zone (mit Auswirkungen auf LRS-Datenträger) oder eine ganze Region (mit Auswirkungen auf ZRS-Datenträger) auswirken. Neben Plattformfehlern können auch Probleme mit einer Anwendung oder Daten auftreten (z. B. versehentliche Löschungen und Ransomware-Angriffe). In diesem Fall sollten Sie eine vorherige Version der Anwendung und der Daten wiederherstellen, die den letzten bekannten fehlerfreien Status enthält. Für die Wiederherstellung in einen guten Zustand sind regelmäßige Sicherungen erforderlich.
Planen Sie Redundanz, und erstellen Sie regelmäßige Sicherungen, um Ihre IaaS-Workloads vor Ausfällen zu schützen. Um IaaS-Workloads vor regionalen Katastrophen zu schützen, erstellen Sie Sicherungen an einem geografischen Standort, der nicht Ihrem primären Standort entspricht. Dadurch wird sichergestellt, dass Ihre Sicherungen nicht von den Ereignissen betroffen sind wie Ihre anderen Ressourcen. Weitere Informationen finden Sie unter Notfallwiederherstellung für Azure-Anwendungen.
Szenarien für Sicherung und Notfallwiederherstellung
Sehen wir uns einige Beispiele für Szenarien für Anwendungsworkloads an und Dinge, die bei der Planung von Sicherungen und Notfallwiederherstellung zu berücksichtigen sind.
Szenario 1: Größere Datenbanklösungen
In diesem Szenario verfügen Sie über einen Produktionsdatenbankserver (z. B. SQL Server und Oracle), der Hochverfügbarkeit unterstützt. Von dieser Datenbank sind wichtige Produktionsanwendungen und Benutzer abhängig. Der Notfallwiederherstellungsplan für dieses System muss ggf. die folgenden Anforderungen unterstützen:
- Die Daten müssen geschützt und wiederherstellbar sein.
- Der Server muss für die Nutzung verfügbar sein.
- (Optional) Ein Replikat der Datenbank in einer anderen Region als die Sicherung
Je nach Ihren Anforderungen für die Serververfügbarkeit und Datenwiederherstellung kann die Lösung von einem Aktiv-Aktiv- oder Aktiv-Passiv-Replikatstandort bis zu regelmäßigen Offlinesicherungen der Daten reichen. Relationale Datenbanken, z.B. SQL Server und Oracle, bieten unterschiedliche Optionen für die Replikation. Nutzen Sie für SQL Server, um Hochverfügbarkeit zu erzielen, SQL Server Always On-Verfügbarkeitsgruppen.
NoSQL-Datenbanken, z.B. MongoDB, unterstützen ebenfalls Replikate, um Redundanz zu erzielen. Die Replikate für Hochverfügbarkeit werden genutzt.
Szenario 2: Cluster mit redundanten VMs
In diesem Szenario verfügen Sie über eine Workload, die von einem Cluster von VMs verarbeitet wird, die Redundanz und Lastenausgleich bereitstellen, z. B. ein Cassandra-Cluster, der in einer Region bereitgestellt wird. Mit dieser Art von Architektur wird in der Region bereits eine hohe Redundanzebene erreicht. Um die Workload vor einem Ausfall auf regionaler Ebene zu schützen, sollten Sie erwägen, den Cluster auf zwei Regionen zu verteilen oder regelmäßig Sicherungen in einer anderen Region zu erstellen.
Szenario 3: IaaS-Anwendungsworkload
In diesem Szenario verfügen Sie über eine Anwendung mit einer typischen Produktionsworkload, die auf einer Azure-VM (IaaS-Anwendungsworkload) ausgeführt wird. Dies kann ein Webserver oder Dateiserver sein, auf dem Inhalte und andere Ressourcen einer Website gespeichert werden, oder eine benutzerdefinierte Geschäftsanwendung, die auf einem virtuellen Computer ausgeführt wird und deren Daten, Ressourcen und Anwendungsstatus auf den VM-Datenträgern gespeichert sind. In diesem Fall muss sichergestellt werden, dass Sie regelmäßig Sicherungen erstellen. Die Sicherungshäufigkeit sollte sich nach der Art der VM-Workload richten. Wenn die Anwendung beispielsweise täglich ausgeführt wird und Daten ändert, sollte einmal pro Stunde eine Sicherung erstellt werden.
Ein weiteres häufiges Szenario umfasst einen Berichtsserver, der Daten aus anderen Quellen abruft und aggregierte Berichte generiert. Der Verlust dieser VM bzw. Datenträger könnte zum Verlust der Berichte führen. Es ist jedoch möglich, die Ausgabe erneut zu generieren, indem Sie den Berichtsprozess erneut ausführen. In diesem Fall erleben Sie auch dann keinen Datenverlust, wenn der Berichtsserver von einem Notfall betroffen ist. So haben Sie ein höheres Maß an Fehlertoleranz für den Verlust eines Teils der Daten auf dem Berichtsserver. In diesem Fall würde das seltenere Erstellen von Sicherungen Ihre Kosten reduzieren.
Szenario 4: Datenprobleme von IaaS-Anwendungen
Datenprobleme von IaaS-Anwendungen sind eine weitere Möglichkeit. Stellen Sie sich vor, Sie würden über eine Anwendung verfügen, die wichtige Geschäftsdaten verarbeitet, verwaltet und bereitstellt, z.B. Preisinformationen. In einer neuen Version Ihrer Anwendung war ein Softwarefehler enthalten, durch den die Preise falsch berechnet und die vorhandenen Geschäftsdaten, die von der Plattform bereitgestellt wurden, beschädigt wurden. Hier besteht die beste Vorgehensweise darin, die frühere Version der Anwendung und der Daten wiederherzustellen. Erstellen Sie regelmäßige Sicherungen Ihres Systems, um dies zu ermöglichen.
Lösungen für Sicherung und Notfallwiederherstellung
Vergleichsübersicht
In diesem Abschnitt werden einige Azure-Optionen für Sicherung und Notfallwiederherstellung behandelt. Eine allgemeine Übersicht finden Sie in der folgenden Vergleichstabelle.
Lösung | Snapshot | Wiederherstellungspunkte | Azure Backup | Azure Site Recovery |
---|---|---|---|---|
Beschreibung | Die Momentaufnahme ist eine schreibgeschützte Point-In-Time-Kopie des Datenträgers, die Sie für die Sicherung verwenden können. | Wiederherstellungspunkte können verwendet werden, um eine präzise Sicherung aller Datenträger zu implementieren, die an Ihren virtuellen Computer angefügt sind. | Azure Backup ist ein vollständig verwalteter Azure-Dienst, der eine einfache, sichere und kostengünstige Lösung zum Sichern und Wiederherstellen Ihrer Daten bereitstellt. | Azure Site Recovery sorgt dafür, dass Anwendungen und Workloads Ihrer Organisation während Ausfällen weiter ausgeführt werden, und trägt so zur Aufrechterhaltung der Geschäftskontinuität bei. |
Inkrementelle Sicherung | Ja | Ja | Ja | Ja |
Cross-Region Copy | Ja | In der öffentlichen Vorschau verfügbar | Ja, mit Azure-VM-Sicherung | Ja |
Preise | Siehe Azure Disk – Preise | – | Siehe Schätzen der Kosten für das Sichern von Azure-VMs oder lokalen Servern | Siehe Azure Site Recovery-Preise |
Betriebswartung | High | Medium | Niedrig | Niedrig |
Hauptvorteile | Am kostengünstigsten, geeignet für die Datenträgersicherung | Sichern von Datenträgern auf VM-Ebene, Anwendungskonsistent für virtuelle Computer mit Windows-Betriebssystem, Dateisystemkonsistenz für VMs mit Linux-Betriebssystem | Häufige und schnelle Sicherung ohne Unterbrechung des virtuellen Computers, benutzerdefinierte Sicherungsrichtlinie, Lösung ohne Agent | Einfache BCDR-Lösung, Beibehalten der Anwendungskonsistenz über Failover, Orchestrieren der Replikation ohne Abfangen von Anwendungsdaten |
Momentaufnahmen
Eine Momentaufnahme ist eine schreibgeschützte Point-in-Time-Kopie des Datenträgers. Sie können jederzeit eine Momentaufnahme erstellen. Momentaufnahmen existieren unabhängig vom Quelldatenträger und können nur zum Erstellen neuer verwalteter Datenträger verwendet werden. Sie können sie nicht verwenden, um den Zustand eines vorhandenen Datenträgers zu ändern. Sie können auch inkrementelle Momentaufnahmen für die regelmäßige inkrementelle Sicherung Ihrer verwalteten Datenträger verwenden.
Im Allgemeinen sollten Sie inkrementelle Momentaufnahmen für Sicherungs- und Notfallwiederherstellungszwecke verwenden, da sie Ihre Kosten senken und eine schnellere Wiederherstellungszeit bieten. Inkrementelle Momentaufnahmen sind Sicherungen zu einem bestimmten Zeitpunkt für verwaltete Datenträger, die bei der Erfassung nur aus den Änderungen seit der letzten Momentaufnahme bestehen. Die erste inkrementelle Momentaufnahme ist eine vollständige Kopie des Datenträgers. Alle inkrementellen Momentaufnahmen nach der ersten bestehen nur aus den Änderungen an einem Datenträger seit der letzten Momentaufnahme. Wenn Sie einen Datenträger aus einer Momentaufnahme erstellen, rekonstruiert das System den vollständigen Datenträger, der die Point-in-Time-Sicherung des Datenträgers zu dem Zeitpunkt darstellt, zu dem die inkrementelle Momentaufnahme erstellt wurde. Sie können eine inkrementelle Momentaufnahme für die Notfallwiederherstellung auch in eine neue Region kopieren.
Sie können Sicherungsmechanismen über Momentaufnahmen implementieren. Dafür müssen Sie konsistente Momentaufnahmen für alle Datenträger erstellen, die von einer VM verwendet werden, und diese Momentaufnahmen dann in einer anderen Region zu replizieren. Eine Option zum Erstellen von konsistenten Sicherungen mit einer Momentaufnahme besteht darin, die VM herunterzufahren und eine Momentaufnahme für jeden Datenträger zu erstellen. Wenn Anwendungen, die auf dem virtuellen Computer ausgeführt werden, das IOs anhalten können, sollten Sie sie anhalten und dann Momentaufnahmen aller an VMs angefügten Datenträger erstellen. Das Erstellen von Offlinemomentaufnahmen ist einfacher als das Koordinieren von Momentaufnahmen einer zurzeit ausgeführten VM, hierbei kommt es jedoch zu einer Downtime von einigen Minuten.
Sie können jederzeit eine Momentaufnahme erstellen, aber wenn währenddessen die VM ausgeführt wird, sollten Sie folgendes beachten:
- Wenn der virtuelle Computer ausgeführt wird, werden weiterhin Daten auf die Datenträger gestreamt. Daher können Momentaufnahmen einer ausgeführten VM Teilvorgänge enthalten, die sich in Flight befanden.
- Falls mehrere Datenträger an einer VM beteiligt sind, wurden die Momentaufnahmen der unterschiedlichen Datenträger ggf. zu verschiedenen Zeiten erstellt.
Im beschriebenen Szenario wurden Momentaufnahmen nicht koordiniert. Diese mangelnde Koordination für Stripesetvolumes problematisch, in denen Dateien beschädigt werden können, falls während der Sicherung Änderungen vorgenommen werden. Also müssen für den Sicherungsvorgang die folgenden Schritte implementiert werden:
- Einfrieren aller Datenträger.
- Leeren aller ausstehenden Schreibvorgänge.
- Erstellen einer inkrementellen Momentaufnahme für verwaltete Datenträger für alle Datenträger.
Einige Windows-Anwendungen, z.B. SQL Server, stellen einen Mechanismus für koordinierte Sicherungen per Volumeschattenkopie-Dienst bereit, um anwendungskonsistente Sicherungen zu erstellen. Unter Linux können Sie ein Tool wie fsfreeze verwenden, um Datenträger zu koordinieren (dieses Tool stellt dateikonsistente Sicherungen bereit, keine anwendungskonsistenten Momentaufnahmen). Dieser Sicherungsvorgang ist komplex, deshalb ist es ratsam, Übersicht über Azure Disk Backup oder eine Sicherungslösung eines Drittanbieters zu verwenden, bei der dieses Verfahren bereits implementiert ist. Dies würde zu einer Sammlung koordinierter Momentaufnahmen für alle VM-Datenträger führen, die eine bestimmte Point-in-Time-Ansicht der VM darstellen, d. h. einen Sicherungswiederherstellungspunkt für den virtuellen Computer. Sie können den Prozess in geplanten Intervallen wiederholen, um regelmäßige Sicherungen zu erstellen.
Wiederherstellungspunkte
Azure-VM-Wiederherstellungspunkte können verwendet werden, um präzise Sicherungen und Aufbewahrungsrichtlinien aller Datenträger zu implementieren, die an Ihren virtuellen Computer angefügt sind. Ein einzelner VM-Wiederherstellungspunkt ist eine Ressource, in der die VM-Konfiguration und konsistenten Momentaufnahmen der Point-in-Time-Anwendung aller verwalteten Datenträger gespeichert werden, die an den virtuellen Computer angefügt sind. Sie können VM-Wiederherstellungspunkte verwenden, um problemlos konsistente Sicherungen mit mehreren Datenträgern aller Datenträger zu erfassen, die an Ihren virtuellen Computer angefügt sind.
Wiederherstellungspunkte weisen drei Hierarchieebenen auf: VM-Wiederherstellungspunktsammlung, VM-Wiederherstellungspunkte und Datenträgerwiederherstellungspunkte:
- Ebene 1: VM-Wiederherstellungspunkte sind in Wiederherstellungspunktsammlungen organisiert. Eine Wiederherstellungspunktsammlung ist eine Azure Resource Management-Ressource, die die Wiederherstellungspunkte für einen bestimmten virtuellen Computer enthält.
- Ebene 2: VM-Wiederherstellungspunkte enthalten einen Datenträgerwiederherstellungspunkt für jeden angefügten Datenträger.
- Ebene 3: Ein Datenträgerwiederherstellungspunkt besteht aus einer Momentaufnahme eines einzelnen verwalteten Datenträgers.
Wiederherstellungspunkte sind inkrementell. Der erste Wiederherstellungspunkt speichert eine vollständige Kopie aller Datenträger, die an den virtuellen Computer angefügt sind, während der nachfolgende Wiederherstellungspunkt nur inkrementelle Änderungen an VM-Datenträgern enthält. Mit Wiederherstellungspunkten haben Sie folgende Möglichkeiten:
- Kopieren Sie VM-Wiederherstellungspunkte zwischen Regionen, stellen Sie virtuelle Computer in einer anderen Region als die Quell-VM wieder her, und verfolgen Sie den Fortschritt des Kopiervorgangs.
- Erstellen Sie Datenträger mithilfe von Datenträgerwiederherstellungspunkten, und rufen Sie eine Shared Access Signature für den Datenträger ab. Diese Datenträger können dann zum Erstellen einer neuen VM verwendet werden.
In den folgenden Artikeln erfahren Sie mehr über das Erstellen von VM-Wiederherstellungspunkten und Verwalten von VM-Wiederherstellungspunkten.
Azure Backup
Azure Backup bietet eine einfache, sichere und kostengünstige Lösung, um Ihre Daten zu sichern und aus Azure wiederherzustellen. Azure Disk Backup ist eine native, cloudbasierte Sicherungslösung, die Ihre Daten auf verwalteten Datenträgern schützt. Es handelt sich um eine einfache, sichere und kostengünstige Lösung, mit der Sie den Schutz für verwaltete Datenträger in wenigen Schritten konfigurieren können. Sie stellt sicher, dass Ihre Daten im Notfall geschützt sind.
Azure Disk Backup bietet eine schlüsselfertige Lösung, die eine Verwaltung des Lebenszyklus von Momentaufnahmen für verwaltete Datenträger durch Automatisierung einer periodischen Erstellung von Momentaufnahmen und Aufbewahrung der Momentaufnahmen für eine festgelegte Dauer unter Verwendung der Sicherungsrichtlinie bereitstellt. Sie können Datenträgermomentaufnahmen ohne Infrastrukturkosten und ohne die Notwendigkeit von benutzerdefinierten Skripts oder jeglichem Verwaltungsaufwand verwalten.
Azure Disk Backup ist eine absturzsichere Sicherungslösung, die eine zeitpunktgenaue Sicherung eines verwalteten Datenträgers mit inkrementellen Momentaufnahmen und Unterstützung für mehrere Sicherungen pro Tag vornimmt. Es handelt sich außerdem um eine Lösung ohne Agent, die die Leistung der Produktionsanwendung nicht beeinträchtigt. Sie unterstützt die Sicherung und Wiederherstellung der Betriebssystem- und regulären Datenträger (einschließlich gemeinsam genutzter Datenträger), unabhängig davon, ob diese derzeit mit einer ausgeführten Azure-VM verbunden sind oder nicht.
Azure Disk Backup ist in das Backup Center integriert, wodurch eine zentralisierte einheitliche Verwaltungsumgebung in Azure bereitgestellt wird, mit der Unternehmen Sicherungen in großem Maßstab steuern, überwachen, betreiben und analysieren können. Wenn Sie eine anwendungskonsistente Sicherung des virtuellen Computers einschließlich der Datenträger oder eine Option zur Wiederherstellung einer gesamten VM aus der Sicherung, zur Wiederherstellung einer Datei oder eines Ordners oder zur Wiederherstellung in einer sekundären Region benötigen, verwenden Sie die Lösung Azure VM Backup. Wenn Sie Azure Backup nicht nutzen können, können Sie Ihren eigenen Sicherungsmechanismus mithilfe von Momentaufnahmen implementieren. Das Erstellen konsistenter Momentaufnahmen für alle Datenträger, die von einem virtuellen Computer verwendet werden, das Replizieren dieser Momentaufnahmen in eine andere Region und die kontinuierliche Verwaltung dieses Prozesses ist jedoch kompliziert und zeitaufwändig.
Azure Site Recovery
Azure Site Recovery sorgt dafür, dass Anwendungen und Workloads Ihrer Organisation während Ausfällen weiter ausgeführt werden, und trägt so zur Aufrechterhaltung der Geschäftskontinuität bei. Es handelt sich um einen kostenpflichtigen, vollständig verwalteten Dienst, der Ihnen hilft, Ihre Strategie für Geschäftskontinuität und Notfallwiederherstellung (BCDR) umzusetzen.
Azure Site Recovery repliziert Workloads, die auf physischen und virtuellen Computern (VMs) ausgeführt werden, von einem primären Standort an einen sekundären Standort. Im Falle eines Ausfalls am primären Standort können Sie ein Failover Ihrer Workload auf einen sekundären Standort ausführen und von dort aus darauf zugreifen. Wenn der primäre Standort dann wieder verfügbar ist, können Sie ein Failback ausführen.
Sie können die Notfallwiederherstellung in einer sekundären Azure-Region problemlos mit wenigen Schritten einrichten. Azure Site Recovery ermöglicht viele Notfallwiederherstellungsszenarien: Azure zu Azure, VMware zu Azure, Physisch zu Azure, Azure Stack-VM, Hyper-V zu Azure, Notfallwiederherstellung für Apps, Notfallwiederherstellung an einem sekundären Standort. Eine vollständige Liste der Vorteile, die Azure Site Recovery bietet, finden Sie unter Informationen zu Site Recovery.
Weitere Optionen
Wenn SQL Server auf einer VM ausgeführt wird, sind eigene Funktionen zum Sichern Ihrer SQL Server-Datenbank in Azure Blob Storage oder auf einer Dateifreigabe vorhanden. Weitere Informationen finden Sie unter Sicherung und Wiederherstellung für SQL Server auf virtuellen Azure-Computern. Zusätzlich zum Sichern und Wiederherstellen können SQL Server Always On-Verfügbarkeitsgruppen sekundäre Replikate von Datenbanken verwalten. Diese Möglichkeit reduziert die Wiederherstellungszeit nach einem Notfall erheblich.
Nächste Schritte
Erkunden Sie die verfügbaren Optionen: