Wiederherstellen von VM-Daten
Unternehmen mit einem Plan für Geschäftskontinuität und Notfallwiederherstellung planen in der Regel Testläufe, um sicherzustellen, dass sich die Daten des Unternehmens nach Katastrophen erfolgreich wiederherstellen lassen. Da Sie Ihre VMs nun erfolgreich gesichert haben, lernen Sie im Folgenden die verfügbaren Optionen für die Wiederherstellung im Rahmen Ihrer BCDR-Tests kennen.
In dieser Lektion erfahren Sie mehr über die Optionen zum Wiederherstellen eines virtuellen Azure-Computers (VM) aus einer vorherigen Sicherung.
Wiederherstellungstypen
Azure Backup bietet viele Möglichkeiten zur Wiederherstellung einer VM. Wie bereits erläutert können Sie entweder auf der Momentaufnahmenebene (optimal für Vorgangswiederherstellungen) oder auf der Tresorebene wiederherstellen.
| Wiederherstellungsoption | Details |
|---|---|
| Erstellen eines neuen virtuellen Computers | Sie können schnell eine einfache VM erstellen und können Sie über einen Wiederherstellungspunkt betriebsbereit machen. Die neue VM muss in derselben Region wie die Quell-VM erstellt werden. |
| Datenträger wiederherstellen | Stellt einen VM-Datenträger wieder her, der dann zum Erstellen einer neuen VM verwendet werden kann. Die Datenträger werden in die von Ihnen angegebene Ressourcengruppe kopiert. In Azure Backup steht eine Vorlage zur Verfügung, mit der Sie eine VM anpassen und erstellen können. Alternativ können Sie den Datenträger an eine vorhandene VM anfügen, oder Sie erstellen eine neue VM. Diese Option ist nützlich, wenn Sie den virtuellen Computer anpassen möchten, Konfigurationseinstellungen hinzufügen, die zum Zeitpunkt der Sicherung nicht vorhanden waren. Oder fügen Sie Einstellungen hinzu, die mit der Vorlage oder PowerShell konfiguriert werden müssen. |
| Vorhandene ersetzen | Sie können einen Datenträger wiederherstellen und dazu verwenden, einen Datenträger auf der vorhandenen VM zu ersetzen. Azure Backup erstellt eine Momentaufnahme der vorhandenen VM, bevor der Datenträger ersetzt wird. Die Momentaufnahme wird an einem von Ihnen angegebenen Stagingspeicherort gespeichert. Vorhandene Datenträger, die mit der VM verknüpft sind, werden durch den ausgewählten Wiederherstellungspunkt ersetzt. Der aktuelle virtuelle Computer muss jedoch vorhanden sein. Sie können diese Option nicht verwenden, wenn der virtuelle Computer gelöscht wird. |
| Regionsübergreifend (sekundäre Region) | Die regionsübergreifende Wiederherstellung kann verwendet werden, um Azure-VMs in der sekundären Region, d.h. in einer gepaarten Azure-Region, wiederherzustellen. Diese Funktion ist für die folgenden Optionen verfügbar: Die Option zum Ersetzen vorhandener Datenträger wird aktuell nicht unterstützt. |
| Abonnementübergreifende Wiederherstellung | Sicherungsadministratoren und App-Administratoren können den Wiederherstellungsvorgang in sekundären Regionen ausführen. Abonnementübergreifende Wiederherstellung: – Ermöglicht Es Ihnen, Azure Virtual Machines oder Datenträger in einem anderen Abonnement innerhalb desselben Mandanten wie das Quellabonnement wiederherzustellen. Gemäß den rollenbasierten Azure-Zugriffssteuerungsfunktionen aus Wiederherstellungspunkten. – Nur zulässig, wenn die Eigenschaft „Abonnementübergreifende Wiederherstellung“ für Ihren Recovery Services-Tresor aktiviert ist. - Funktioniert mit regionsübergreifender Wiederherstellung und zonenübergreifender Wiederherstellung. – Sie können die übergreifende Abonnementwiederherstellung nur für verwaltete virtuelle Computer auslösen. – Die abonnementübergreifende Wiederherstellung wird für die Wiederherstellung mit verwalteten Systemidentitäten (Managed System Identities, MSI) unterstützt. – Wird für Wiederherstellungspunkte auf Momentaufnahmenebene nicht unterstützt. – Es wird nicht für nicht verwaltete VMs und VMs unterstützt, die mit Advanced Digital Encryption (ADE) verschlüsselt sind. |
| Zonenübergreifende Wiederherstellung | Ermöglicht die Wiederherstellung von Azure Virtual Machines oder Festplatten, die an eine beliebige Zone angeheftet sind, in verschiedenen verfügbaren Zonen (gemäß den Funktionen der rollenbasierten Zugriffskontrolle von Azure) aus Wiederherstellungspunkten. Wenn Sie eine Zone zum Wiederherstellen auswählen, wird die logische Zone (und nicht die physische Zone) gemäß dem Azure-Abonnement, auf das Sie wiederherstellen, ausgewählt. – Sie können die zonenübergreifende Wiederherstellung nur für verwaltete virtuelle Computer auslösen. – Die zonenübergreifende Wiederherstellung wird für die Wiederherstellung mit verwalteten Systemidentitäten (Managed System Identities, MSI) unterstützt. - Die zonenübergreifende Wiederherstellung unterstützt die Wiederherstellung einer an eine Zone angehefteten/nicht an eine Zone angehefteten Azure-VM aus einem Tresor mit aktiviertem zonal-redundantem Speicher (ZRS). Erfahren Sie, wie Sie Speicherredundanz festlegen. – Sie können die zonenübergreifende Wiederherstellung nur unter diesen Bedingungen verwenden, um eine VM, die an eine Azure-Zone angeheftet ist, aus einem Tresor mit regionsübergreifender Wiederherstellung (CRR) wiederherzustellen: Die sekundäre Region unterstützt Zonen, oder zonenredundanter Speicher (Zone Redundant Storage, ZRS) ist aktiviert. - Die regionsübergreifende Wiederherstellung wird von sekundären Regionen unterstützt. – Der Wiederherstellungspunkt für Momentaufnahmen wird nicht unterstützt. – Wird für verschlüsselte Azure-VMs nicht unterstützt. |
| Selektive Datenträgersicherung | Ermöglicht es Ihnen, selektive VM-Datenträger über erweiterte Richtlinie zu sichern und wiederherzustellen. Mithilfe dieser Funktion können Sie eine Teilmenge der Datenträger, die an Ihre VM angefügt sind, selektiv sichern. Anschließend können Sie eine Teilmenge der Datenträger wiederherstellen, die in einem Wiederherstellungspunkt verfügbar sind, sowohl von der sofortigen Wiederherstellungs- als auch der Tresorebene. Die selektive Datenträgersicherung ist in folgenden Fällen nützlich: – kritische Daten in einer Teilmenge der VM-Datenträger verwalten. – Datenbanksicherungslösungen verwenden und nur ihren Betriebssystemdatenträger sichern möchten, um Kosten zu senken. |
Wiederherstellen von Dateien aus einer Sicherung
Sie können einzelne Dateien auch über einen Wiederherstellungspunkt wiederherstellen, indem Sie die Momentaufnahme mithilfe des iSCSI-Initiators auf dem Computer in den Zielcomputer einbinden. Weitere Informationen finden Sie unter Wiederherstellen von Dateien aus dem Backup einer virtuellen VM in Azure.
Wiederherstellen eines verschlüsselten virtuellen Computers
Azure Backup unterstützt die Sicherung und Wiederherstellung von Computern, die mit Azure Disk Encryption verschlüsselt wurden. Azure Disk Encryption arbeitet mit Azure Key Vault zusammen, um die relevanten Geheimnisse zu verwalten, die dem verschlüsselten Datenträger zugeordnet sind. Für eine zusätzliche Sicherheitsebene können Sie KEKs (Key Vault Encryption Keys) verwenden, um die Geheimnisse zu verschlüsseln, bevor sie in den Schlüsseltresor geschrieben werden.
Bestimmte Einschränkungen gelten, wenn Sie verschlüsselte VMs wiederherstellen:
- Azure Backup unterstützt nur die eigenständige Schlüsselverschlüsselung. Schlüssel, die Teil eines Zertifikats sind, werden derzeit nicht unterstützt.
- Wiederherstellungen auf Datei- oder Ordnerebene werden für verschlüsselte VMs nicht unterstützt. Die gesamte VM muss wiederhergestellt werden, um diesen Grad an Granularität wiederherzustellen. Sie können die Datei oder die Ordner dann manuell kopieren.
- Die Option Vorhandene VM ersetzen ist für verschlüsselte VMs nicht verfügbar.