Azure Backup: Features und Szenarios
Der Plan Ihres Unternehmens für Business Continuity & Disaster Recovery (BCDR) erfordert eine vollständige Sicherungs- und Wiederherstellungsfunktion für alle Ihre Hochrisikoserver. Sie wurden gebeten, die Sicherungs- und Wiederherstellungsfunktionalität für diese kritischen Windows- und Linux-Ressourcen zu aktivieren und zu testen.
In dieser Lerneinheit erfahren Sie, wie Azure Backup funktioniert, und untersuchen einige der unterstützten Anwendungsfälle für Azure Backup.
Was ist Azure Backup?
Azure Backup ist ein integrierter Azure-Dienst, der für alle von Azure verwalteten Datenressourcen sichere Sicherungsoptionen bietet. Der Dienst nutzt Lösungen ohne Infrastruktur, um Self-Service-Sicherungen und -Wiederherstellungen zu ermöglichen. Die Verwaltung erfolgt bedarfsgerecht zu niedrigeren und vorhersagbaren Kosten. Zurzeit bietet Azure Backup spezielle Sicherungslösungen für Azure-basierte und lokale VMs. Azure Backup bietet auch für Workloads wie SQL Server oder SAP High-Performance Analytic Appliance (HANA), die in Azure-VMs ausgeführt werden, Backup- und Wiederherstellungsoptionen der Enterprise-Klasse.
Im Gegensatz zu herkömmlichen Sicherungslösungen, für deren Einrichtung beträchtlicher Aufwand erforderlich sein kann, wird Azure Backup mühelos über das Azure-Portal verwaltet.
Vergleich von Azure Backup und Azure Site Recovery
Sowohl Azure Backup als auch Azure Site Recovery zielen darauf ab, das System stabiler gegenüber Fehlern und Fehlern zu machen, aber sie verwenden zwei verschiedene Ansätze. Das Hauptziel von Backup ist das Verwalten von Kopien zustandsbehafteter Daten ist, mit denen Sie in der Zeit zurückgehen können. Site Recovery repliziert die Daten jedoch nahezu in Echtzeit und ermöglicht ein Failover.
Insofern können Sie Verfügbarkeitszonen nutzen, wenn Probleme wie Netzwerk- oder Stromausfälle auftreten. Bei Notfällen, die eine ganze Region betreffen, beispielsweise Naturkatastrophen, wird Site Recovery verwendet. Sicherungen werden im Fall von versehentlichen Datenverlusten, Datenbeschädigungen oder Angriffen über Ransomware verwendet.
Darüber hinaus hängt die Wahl eines Wiederherstellungsansatzes von der Kritikalität der Anwendung, den Anforderungen an den Wiederherstellungspunkt (RPO) und die Wiederherstellungszeit (RTO) sowie von den Kosten ab.
Gründe für die Verwendung von Azure Backup
Herkömmliche Sicherungslösungen wie Datenträger und Bänder bieten nicht das höchste Maß an Integration in cloudbasierte Lösungen. Azure Backup bietet gegenüber herkömmlichen Sicherungslösungen mehrere Vorteile:
Sicherung ohne Infrastruktur: Für Azure Backup muss keine Sicherungsinfrastruktur oder Speicher bereitgestellt und verwaltet werden. Es fällt kein Aufwand für die Verwaltung von Sicherungsservern oder die bedarfsorientierte Skalierung von Speicher an, wenn sich Anforderungen ändern.
Langzeitaufbewahrung: Erfüllen Sie strenge Compliance- und Audit-Anforderungen, indem Sie Sicherungen über viele Jahre hinweg aufbewahren. Nach Ablauf dieser Zeit werden die Wiederherstellungspunkte durch die integrierte Funktion zur Lebenszyklusverwaltung automatisch gelöscht.
Sicherheit: Azure Backup bietet Sicherheit für Ihre Backup-Umgebung, sowohl während der Übertragung als auch wenn Ihre Daten ruhen:
Rollenbasierte Zugriffssteuerung in Azure: Die rollenbasierte Zugriffssteuerung ermöglicht es Ihnen, Pflichten in Ihrem Team aufzuteilen und Benutzern jeweils nur Zugriff in dem Maße zu erteilen, das zur Erfüllung ihrer jeweiligen Aufgaben erforderlich ist.
Verschlüsselung von Sicherungen: Sicherungsdaten werden mit von Microsoft verwalteten Schlüsseln automatisch verschlüsselt. Alternativ können Sie Ihre gesicherten Daten auch mit kundenseitig verwalteten Schlüsseln verschlüsseln, die in Azure Key Vault gespeichert sind.
Keine Internetverbindung erforderlich: Bei der Verwendung von Azure-VMs werden sämtliche Datenübertragungen ausschließlich über das Backbonenetzwerk von Azure durchgeführt, ohne dass Zugriff auf Ihr virtuelles Netzwerk erforderlich ist. Daher ist kein Zugriff auf IPs oder vollqualifizierte Domänennamen (FQDNs) erforderlich.
Vorläufiges Löschen: Beim vorläufigen Löschen werden die Sicherungsdaten auch nach dem Löschen des Sicherungselements weitere 14 Tage lang aufbewahrt. Diese Aufbewahrung schützt vor versehentlichem oder böswilligem Löschen und ermöglicht die Wiederherstellung dieser Sicherungen ohne Datenverluste. Azure Backup bietet auch Erweitertes vorläufiges Löschen, mit dem Sie ein gelöschtes Element in dem Zustand vorläufig gelöscht für längere Zeit aufbewahren können.
Azure Backup bietet auch die Möglichkeit, VMs zu sichern, die mit Azure Disk Encryption verschlüsselt sind.
Hochverfügbarkeit: Azure Backup bietet drei Replikationstypen:
Lokal redundanter Speicher (LRS): Die kostengünstigste Option mit grundlegendem Schutz vor Serverrack- und Laufwerkausfällen. Wir empfehlen dies für unkritische Szenarien.
Georedundanter Speicher (Geo-Redundant Storage, GRS): Die Option im mittleren Kostenbereich verfügt über Failoverfunktionen in einer sekundären Region. Sie wird für Sicherungsszenarios empfohlen.
Zonenredundanter Speicher (ZRS): Diese Option schützt vor Ausfällen auf Rechenzentrumsebene, indem Ihr Speicherkonto synchron über drei Azure-Verfügbarkeitszonen repliziert wird. Wir empfehlen dies für Hochverfügbarkeitsszenarien.
Zentrale Überwachung und Verwaltung: In Azure Backup stehen integrierte Überwachungs- und Warnungsfunktionen in einem Recovery Services-Tresor zur Verfügung. Diese Funktionen sind ohne weitere Verwaltungsinfrastruktur verfügbar.
Unterstützte Azure Backup-Szenarios
Azure Backup unterstützt folgende Szenarios:
- Azure-VMs: Sicherungen für Azure-VMs unter Windows oder Linux
Azure Backup bietet unabhängige und isolierte Sicherungen zum Schutz vor dem versehentlichen Löschen der Daten auf Ihren VMs. Sicherungen werden in einem Recovery Services-Tresor mit integrierter Verwaltung von Wiederherstellungspunkten gespeichert. Konfiguration und Skalierung sind unkompliziert. Sicherungen werden außerdem optimiert und können bei Bedarf problemlos wiederhergestellt werden. - Lokal: Mithilfe des Microsoft Azure Recovery Services-Agents (MARS) können Sie Sicherungen für Dateien, Ordner und den Systemstatus durchführen. Alternativ können Sie Microsoft Azure Backup Server (MABS) oder einen Data Protection Manager-Server (DPM) verwenden, um lokale VMs (Hyper-V und VMware) und andere lokale Workloads zu schützen.
- Dateifreigaben in Azure Files: Azure Files bietet eine Momentaufnahme-Verwaltung durch Azure Backup.
- SQL Server auf Azure-VMs und SAP HANA-Datenbanken auf Azure-VMs: Azure Backup bietet streambasierte, spezialisierte Lösungen für die Sicherung von SQL Server- oder SAP HANA-Instanzen, die auf Azure-VMs ausgeführt werden. Für diese Lösungen werden Workloadsicherungen genutzt, die verschiedene Sicherungstypen wie vollständige, differenzielle und Protokoll-, fünfzehnminütige RPO- sowie Zeitpunktwiederherstellung unterstützen.