Funktionsweise von Azure Backup

5 Minuten

Als Nächstes erfahren Sie, wie Azure Backup den Schutz von Daten bereitstellt, den Sie benötigen. Wir sehen uns insbesondere an, wie die verschiedenen Aspekte des Sicherungsdiensts die Sicherung verschiedener Datentypen vereinfachen und Sicherheit für Ihre Sicherung bieten. Diese Lerneinheit deckt die folgenden Aspekte des Azure Backup Service ab:

Workloadintegrationsebene – Sicherungserweiterung: Die Integration mit der tatsächlichen Workload, z. B. virtuellen Azure-Computern (VMs) oder Azure Blobs, erfolgt auf dieser Ebene.
Datenebene – Zugriffsebenen: Es gibt drei Zugriffsebenen, auf denen die Sicherungen gespeichert werden können:
- Momentaufnahmenebene
- Standard-Tarif
- Archivzugriffsebene
Datenebene – Verfügbarkeit und Sicherheit: Die Sicherungsdaten werden zonen- und regionsübergreifend repliziert, basierend auf der vom Benutzer angegebenen Redundanz.
Verwaltungsebene – Recovery Services-Tresor/Backup-Tresor und Backup Center: Der Tresor bietet dem Benutzer eine Schnittstelle für die Interaktion mit dem Sicherungsdienst.

Welche Daten werden gesichert und wie?

Die einfachste Erklärung von Azure Backup ist, dass der Dienst Daten, den Computerstatus und Workloads, die auf lokalen Computern und VM-Instanzen ausgeführt werden, in der Azure-Cloud speichert. Azure Backup speichert die gesicherten Daten in Recovery Services-Tresoren und Azure Backup-Tresoren.

Für lokale Windows-Computer können Sie die Sicherung mit dem MARS-Agent (Microsoft Azure Recovery Services) von Azure Backup direkt in Azure durchführen. Alternativ können Sie diese Windows-Computer auf einem Sicherungsserver sichern, z. B. in einer DPM-Instanz (Data Protection Manager) von System Center oder auf einem Microsoft Azure Backup-Server. Anschließend können Sie diesen Server in einem Recovery Services-Tresor in Azure sichern.

Wenn Sie Azure-VMs verwenden, können Sie diese direkt sichern. Azure Backup installiert eine Sicherungserweiterung in dem Azure-VM-Agent, der auf der VM ausgeführt wird, was Ihnen die Sicherung der gesamten VM ermöglicht. Wenn Sie nur die Dateien und Ordner auf der VM sichern möchten, können Sie hierzu den MARS-Agent ausführen.

Azure Backup speichert gesicherte Daten in Tresoren: in Recovery Services-Tresoren und Backup-Tresoren. Ein Tresor ist eine Onlinespeicherentität in Azure, die zum Speichern von Daten wie Sicherungskopien, Wiederherstellungspunkten und Sicherungsrichtlinien verwendet wird.

Unterstützte Sicherungstypen

Azure Backup unterstützt vollständige und inkrementelle Sicherungen. Ihre anfängliche Sicherung ist eine vollständige Sicherung. Die inkrementelle Sicherung wird von Data Protection Manager und Microsoft Azure Backup-Servern für die inkrementelle Sicherung Datenträgersicherungen sowie für alle Sicherungen in Azure verwendet. Wie der Name bereits impliziert, konzentrieren sich inkrementelle Sicherungen nur auf Datenblöcke, die seit der letzten Sicherung geändert wurden.

Azure Backup unterstützt auch SQL Server-Sicherungstypen. Die folgende Tabelle zeigt die Unterstützung für SQL Server-Sicherungstypen:

type	Beschreibung	Verwendung
Vollständig	Die gesamte Datenbank wird gesichert. Eine vollständige Datenbanksicherung enthält alle Daten in einer bestimmten Datenbank oder in einem bestimmten Satz von Dateigruppen oder Dateien. Außerdem enthält eine vollständige Sicherung genügend Protokolle, um diese Daten wiederherzustellen.	Pro Tag kann höchstens eine vollständige Sicherung ausgelöst werden. Sie können auswählen, ob eine vollständige Sicherung täglich oder wöchentlich ausgeführt werden soll.
Differenziell	Eine differenzielle Sicherung basiert auf der letzten vollständigen Datensicherung. Bei dieser Art von Sicherung werden nur die Daten erfasst, die seit der vollständigen Sicherung geändert wurden.	Pro Tag kann höchstens eine differenzielle Sicherung ausgelöst werden. Sie können eine vollständige Sicherung und eine differenzielle Sicherung nicht am gleichen Tag konfigurieren.
Mehrere Sicherungen pro Tag	Sichern Sie Azure-VMs stündlich mit einem RPO (Recovery Point Objective) von mindestens 4 Stunden und maximal 24 Stunden.	Mit der erweiterten Sicherungsrichtlinie können Sie den Sicherungszeitplan für neue Azure-Angebote, z. B. VMs mit vertrauenswürdigem Start, auf 4, 6, 8, 12 bzw. 24 Stunden festlegen.
Selektive Datenträgersicherung	Sichern Sie eine Teilmenge der Datenträger, die an Ihre VM angefügt sind, selektiv, und stellen Sie dann eine Teilmenge der Datenträger wieder her, die in einem Wiederherstellungspunkt verfügbar sind, sowohl über die sofortige Wiederherstellung als auch über die Tresorebene. Mit der selektiven Datenträgersicherung können Sie wichtige Daten in einer Teilmenge der VM-Datenträger verwalten und Datenbanksicherungslösungen verwenden, wenn Sie nur den Betriebssystemdatenträger sichern möchten, um Kosten zu senken.	Azure Backup bietet die Funktion für selektive Datenträgersicherung und -wiederherstellung mithilfe der erweiterten Sicherungsrichtlinie.
Transaktionsprotokoll	Eine Zeitpunktwiederherstellung ist bis zu einer bestimmten Sekunde möglich.	Transaktionsprotokollsicherungen können höchstens alle 15 Minuten durchgeführt werden.

Workloadintegrationsebene – Sicherungserweiterung

Für jede Workload wird eine spezifische Sicherungserweiterung auf der Quell-VM oder einer Worker-VM installiert. Zum Zeitpunkt der Sicherung (gemäß der Definition durch den Benutzer in der Sicherungsrichtlinie) generiert die Sicherungserweiterung die Sicherung, bei der es sich um Folgendes handeln kann:

Speicher: Momentaufnahmen bei Verwendung einer Azure-VM oder von Azure Files.
Datenstromsicherung: Für Datenbanken wie SQL oder High-Performance Analytic Appliance (HANA), die in virtuellen Computern ausgeführt wird.

Die Sicherungsdaten werden schließlich mithilfe sicherer Azure Networks Network Security Groups (NSG), Firewalls oder komplexerer privater Endpunkte in Azure Backup in die Datenebene übertragen.

Datenebene – Zugriffsebenen

Es gibt drei Zugriffsebenen, auf denen die Sicherungen gespeichert werden können:

Momentaufnahmenebene: (Workloadspezifischer Begriff) In der ersten Phase einer Sicherung eines virtuellen Computers wird die Momentaufnahme zusammen mit dem Datenträger erstellt und gespeichert. Diese Form des Speichers wird als Momentaufnahmenebene bezeichnet. Die Wiederherstellung einer Momentaufnahmenebene ist schneller als die Wiederherstellung aus einem Tresor, da die Wartezeit für das Kopieren der Momentaufnahmen aus dem Tresor entfällt, bevor der Wiederherstellungsvorgang ausgelöst wird. Die Momentaufnahmen der VM, von Azure Files, von Azure-Blobs usw. werden im Kundenabonnement in einer angegebenen Ressourcengruppe gespeichert. Der Container stellt sicher, dass schnelle Wiederherstellungen gewährleistet werden, da die Sicherung/Momentaufnahme für die Kunden lokal verfügbar ist.
Vault-Standard-Ebene: Sicherungsdaten für alle von Azure Backup unterstützten Workloads werden in Tresoren gespeichert, die Sicherungsspeicher enthalten, eine automatisch skalierende Gruppe von Speicherkonten, die von Azure Backup verwaltet werden. Die Vault-Standard-Ebene ist eine Onlinespeicherebene, mit der Sie eine isolierte Kopie der gesicherten Daten in einem von Microsoft verwalteten Mandanten speichern können, wodurch Sie eine zusätzliche Schutzebene schaffen können. Bei Workloads mit Unterstützung der Momentaufnahmenebene befindet sich eine Kopie der Sicherungsdaten sowohl in der Momentaufnahmenebene als auch in der Vault-Standard-Ebene. Die Vault-Standard-Ebene stellt sicher, dass Sicherungsdaten auch dann verfügbar sind, wenn die zu sichernde Datenquelle gelöscht wurde oder kompromittiert ist.
Archivzugriffsebene: Kundinnen und Kunden setzen zum Speichern von Sicherungsdaten, darunter auch Sicherungsdaten für die langfristige Aufbewahrung, auf Azure Backup. Die Anforderungen an die Aufbewahrungsdauer sind dabei in den Konformitätsregeln des jeweiligen Unternehmens definiert. In den meisten Fällen erfolgt nur selten ein Zugriff auf die älteren Sicherungsdaten, die ausschließlich zu Konformitätszwecken gespeichert werden.

Azure Backup unterstützt die Sicherung von Langzeitaufbewahrungspunkten auf der Archivebene.

Alle Ebenen bieten verschiedene RTOs (Recovery Time Objectives, Wiederherstellungszeitvorgabe) und weisen unterschiedliche Kosten auf.

Diagramm: verschiedene Workloads, z. B. ein lokaler Server, Azure-VMs, Azure-Dateien und mehr, die Daten an die Datenebene senden, auf der sich die Zugriffsebenen befinden

Datenebene – Verfügbarkeit und Sicherheit

Die Sicherungsdaten werden zonen- und regionsübergreifend repliziert, basierend auf der von Ihnen angegebenen Redundanz. Sie können zwischen lokal redundanten Speicher (LRS), georedundantem Speicher (GRS) oder zonenredundantem Speicher (ZRS) wählen. Diese Optionen bieten Ihnen Funktionen für hochverfügbare Datenspeicherung.

Die Daten werden durch Verschlüsselung sowie durch Implementierung der rollenbasierten Azure-Zugriffssteuerung (Role-Based Access Control, RBAC) geschützt. Sie entscheiden, wer Sicherungs- und Wiederherstellungsvorgänge durchführen darf. Azure Backup bietet außerdem Schutz vor einer böswilligen Löschung Ihrer Sicherung durch vorläufige Löschvorgänge. Eine gelöschte Sicherung wird 14 Tage lang kostenlos aufbewahrt, sodass Sie die Sicherung bei Bedarf wiederherstellen können.

Azure Backup unterstützt auch ein Szenario zur Lebenszyklusverwaltung für die Sicherungsdaten, damit Sie Aufbewahrungsrichtlinien einhalten können.

Grafik: drei Sicherheitsoptionen – Azure RBAC, Verschlüsselung und vorläufiges Löschen mit Symbolen

Verwaltungsebene – Recovery Services-Tresor/Backup-Tresor und Backup Center

Azure Backup nutzt Tresore (Recovery Services- und Sicherungstresore) zum Orchestrieren und Verwalten von Sicherungen. Azure Backup nutzt Tresore außerdem zum Speichern von gesicherten Daten. Der Tresor bietet dem Benutzer eine Schnittstelle für die Interaktion mit dem Sicherungsdienst. Azure Backup-Richtlinien in jedem Tresor definieren, wann die Sicherungen ausgelöst werden sollen und wie lange sie aufbewahrt werden müssen.

Sie können einen einzelnen Tresor oder mehrere Tresore verwenden, um Ihr Sicherung zu organisieren und zu verwalten. Wenn alle Ihrer Workloads von einem einzigen Abonnement und einer Ressource verwaltet werden, können Sie einen einzigen Tresor zum Überwachen und Verwalten Ihrer Sicherungsumgebung verwenden. Wenn Ihre Workloads auf mehrere Abonnements verteilt sind, können Sie mehrere Tresore erstellen, damit Sie über mindestens einen Tresor pro Abonnement verfügen.

Diagramm der Verwaltungsebene. Der Wiederherstellungsdiensttresor zeigt die Optionen für Sicherungsrichtlinien und -verwaltung mit dem Portal, SDK oder der Befehlszeilenschnittstelle (COMMAND-Line Interface, CLI) an.

Backup Center ermöglicht es Ihnen, über eine zentralisierte Benutzeroberfläche alle Aufgaben im Zusammenhang mit Sicherungen zu verwalten. Backup Center ist auf große und verteilte Azure-Umgebungen ausgelegt. Mit Backup Center können Sie Sicherungen, die mehrere Workloadtypen, Tresore, Abonnements, Regionen und Azure Lighthouse-Mandanten umfassen, effizient verwalten.

Screenshot: Backup Center-Benutzeroberfläche im Azure-Portal mit Informationen bezüglich Sicherungsaufträgen und Sicherungsinstanzen für Azure-VMs.