Matrice di supporto per Backup di Azure
È possibile usare Backup di Azure per eseguire il backup dei dati nella piattaforma cloud Microsoft Azure. Questo articolo riepiloga i limiti e le impostazioni di supporto generali per gli scenari e le distribuzioni di Backup di Azure.
Sono disponibili altre matrici di supporto:
- Matrice di supporto per il backup di macchine virtuali (VM) di Azure
- Matrice di supporto per il backup usando System Center Data Protection Manager (DPM)/server di Backup di Microsoft Azure (MABS)
- Matrice di supporto per il backup usando l'agente di Servizi di ripristino di Microsoft Azure
Nota
Questo servizio supporta Azure Lighthouse, che consente ai provider di servizi di accedere al proprio tenant per gestire le sottoscrizioni e i gruppi di risorse che i clienti hanno delegato.
Supporto degli insiemi di credenziali
Backup di Azure supporta sia l'insieme di credenziali di Servizi di ripristino che l'insieme di credenziali di Backup e consente di eseguire il backup e il ripristino di origini dati diverse. È necessario creare l'insieme di credenziali appropriato in base al tipo di origine dati da proteggere. Altre informazioni sugli insiemi di credenziali supportati.
Backup di Azure usa insiemi di credenziali di Servizi di ripristino per orchestrare e gestire i backup per i tipi di carico di lavoro seguenti: macchine virtuali di Azure, SQL in macchine virtuali di Azure, SAP HANA in macchine virtuali di Azure, Condivisioni file di Azure e carichi di lavoro locali che utilizzano l'agente di Backup di Azure, il server di Backup di Azure e System Center DPM. Usa anche insiemi di credenziali di Servizi di ripristino per archiviare i dati sottoposti a backup per questo tipo di carichi di lavoro.
Nella tabella seguente vengono descritte le funzioni dell'insieme di credenziali di Servizi di ripristino:
| Funzionalità | Dettagli |
|---|---|
| Insiemi di credenziali nella sottoscrizione | Fino a 500 insiemi di credenziali di Servizi di ripristino o insiemi di credenziali di Backup in una sottoscrizione singola. |
| Computer in un insieme di credenziali | Un unico insieme di credenziali può proteggere fino a 2.000 origini dati in tutti i carichi di lavoro, ad esempio macchine virtuali di Azure, macchine virtuali di SQL Server, server di Backup di Microsoft Azure e così via. Fino a 1.000 VM di Azure in un singolo insieme di credenziali. In un singolo insieme di credenziali possono essere registrati fino a 50 server MABS. |
| Origini dati | La dimensione massima di una singola origine dati è 54.400 GB. Questo limite non si applica ai backup delle macchine virtuali di Azure. Alla quantità totale di dati di cui è possibile eseguire il backup nell'insieme di credenziali non è applicato alcun limite. |
| Backup in un insieme di credenziali | Macchine virtuali di Azure: una volta al giorno. Computer protetti da DPM/MABS: due volte al giorno. Computer sottoposti a backup direttamente tramite l'agente MARS: tre volte al giorno. |
| Backup tra insiemi di credenziali | Il backup avviene all'interno di un'area. È necessario un insieme di credenziali in ogni area di Azure che contiene macchine virtuali di cui si vuole eseguire il backup. Non è possibile eseguire il backup in un'altra area. |
| Spostamento di insiemi di credenziali | È possibile spostare insiemi di credenziali fra sottoscrizioni o fra gruppi di risorse nella stessa sottoscrizione. Tuttavia, lo spostamento di insiemi di credenziali tra aree non è supportato. |
| Spostamento dei dati tra insiemi di credenziali | Lo spostamento di dati sottoposti a backup tra insiemi di credenziali non è supportato. |
| Modifica del tipo di archiviazione dell'insieme di credenziali | È possibile modificare il tipo di replica di archiviazione (archiviazione con ridondanza geografica o archiviazione con ridondanza locale) per un insieme di credenziali prima che vengano archiviati i backup. Dopo l'avvio dei backup nell'insieme di credenziali, il tipo di replica non può essere modificato. |
| Endpoint privati | Vedere questa sezione per i requisiti per creare endpoint privati per un insieme di credenziali del servizio di ripristino. |
Supporto del backup in locale
Se si vuole eseguire il backup dei computer locali, sono supportati gli scenari seguenti:
| Computer | Elementi di backup | Location | Funzionalità |
|---|---|---|---|
| Backup diretto di computer Windows con l'agente MARS | - File, cartelle - Stato del sistema |
Backup in un insieme di credenziali di Servizi di ripristino. | - Backup eseguito tre volte al giorno - Backup eseguito una volta al giorno. Backup senza riconoscimento delle app Ripristino di file, cartelle, volumi |
| Backup diretto di computer Linux con l'agente MARS | Backup non supportato | ||
| Back in DPM | File, cartelle, volumi, stato del sistema, dati delle app | Backup in un archivio DPM locale. DPM esegue quindi il backup nell'insieme di credenziali. | Snapshot in grado di riconoscere le app Piena granularità per backup e ripristino Linux supportato per le VM (Hyper-V/VMware) Oracle non supportato |
| Backup in MABS | File, cartelle, volumi, stato del sistema, dati delle app | Backup in un archivio MABS locale. Il server MABS esegue quindi il backup nell'insieme di credenziali. | Snapshot in grado di riconoscere le app Piena granularità per backup e ripristino Linux supportato per le VM (Hyper-V/VMware) Oracle non supportato |
Supporto per il backup di macchine virtuali di Azure
Limiti delle VM di Azure
| Limite | Dettagli |
|---|---|
| Dischi di dati delle VM di Azure | Vedere la matrice di supporto per il backup di VM di Azure. |
| Dimensioni dei dischi di dati delle VM di Azure | Le dimensioni possono raggiungere i 32 TB per un disco singolo e un massimo di 256 TB combinati per tutti i dischi in una VM. |
Opzioni di backup delle VM di Azure
La tabella seguente elenca gli scenari supportati per il backup delle macchine virtuali di Azure:
| Computer | Elementi di backup | Location | Funzionalità |
|---|---|---|---|
| Backup di VM di Azure tramite l'estensione della VM o usando un backup coerente con l'arresto anomalo dell'agente |
Intera macchina virtuale | Backup nell'insieme di credenziali. | Supporta backup basati su agente e senza agente. Eseguire il backup più volte al giorno. Backup con riconoscimento delle app per le VM Windows, backup coerenti con i file per le VM Linux. È possibile configurare la coerenza con le app per i computer Linux tramite script personalizzati. Inoltre, è possibile scegliere backup senza agente coerenti con l'arresto anomalo del sistema per Windows o Linux. Altre informazioni. Ripristino di VM o disco. Sono supportati il backup e il ripristino dei controller di dominio Active Directory. Non è possibile eseguire il backup di una VM di Azure in una posizione locale. |
| Backup di VM di Azure tramite l'agente MARS | - File, cartelle - Stato del sistema |
Backup nell'insieme di credenziali. | - Backup eseguito tre volte al giorno. - Backup eseguito una volta al giorno. Se si vuole eseguire il backup di cartelle o file specifici invece che dell'intera VM, l'agente MARS può essere eseguito insieme all'estensione della VM. |
| VM di Azure con DPM | File, cartelle, volumi, stato del sistema, dati delle app | Backup nell'archivio locale della VM di Azure che esegue DPM. DPM esegue quindi il backup nell'insieme di credenziali. | Snapshot con riconoscimento delle app. Piena granularità per backup e ripristino. Linux supportato per le VM (Hyper-V/VMware). Oracle non supportato. |
| VM di Azure con MABS | File, cartelle, volumi, stato del sistema, dati delle app | Backup nell'archivio locale della VM di Azure che esegue MABS. Il server MABS esegue quindi il backup nell'insieme di credenziali. | Snapshot con riconoscimento delle app. Piena granularità per backup e ripristino. Linux supportato per le VM (Hyper-V/VMware). Oracle non supportato. |
Supporto di backup di Linux
La tabella seguente elenca gli scenari supportati per il backup di computer Linux:
| Tipo di backup | Linux (approvato per Azure) |
|---|---|
| Backup diretto di un computer locale che esegue Linux | Non supportato. L'agente MARS può essere installato solo in computer Windows. |
| Uso dell'estensione agente per eseguire il backup di una VM di Azure che esegue Linux o backup senza agente | Supporta il backup coerente con l'app (usando gli script personalizzati) tramite un'estensione. Supporta anche il backup senza agente coerenti con l'arresto anomalo del sistema. Ripristino a livello di file. Ripristino tramite creazione di una VM da un punto di ripristino o da disco. |
| Uso di DPM per eseguire il backup su computer locali che eseguono Linux | Backup coerenti con i file di VM guest Linux in Hyper-V e VMware. Ripristino di VM guest Linux Hyper-V e VMware. |
| Uso di MABS per eseguire il backup su computer locali che eseguono Linux | Backup coerenti con i file di VM guest Linux in Hyper-V e VMware. Ripristino di VM guest Linux Hyper-V e VMware. |
| Uso di MABS o DPM per eseguire il backup di VM Linux di Azure | Non supportato. |
Ora legale supportata
Backup di Azure non supporta la regolazione automatica dell'orologio in base all'ora legale per i backup delle VM di Azure. Non sposta in avanti o indietro l'ora del backup. Per assicurarsi che il backup venga eseguito all'ora desiderata, modificare manualmente i criteri di backup in base alle proprie necessità.
Supporto per la deduplicazione dei dischi
La deduplicazione dei dischi è supportata come segue:
- La deduplicazione dei dischi è supportata in locale se si usano DPM o MABS per eseguire il backup di VM Hyper-V che eseguono Windows. Windows Server esegue la deduplicazione dei dati a livello di host nei dischi rigidi virtuali (VHD) collegati alla VM come archivio di backup.
- La deduplicazione non è supportata in Azure per nessun componente di Backup. Se DPM e MABS vengono distribuiti in Azure, i dischi di archiviazione collegati alla VM non possono essere deduplicati.
Nota
Il backup di macchine virtuali di Azure non supporta la macchina virtuale di Azure con deduplicazione. Ciò significa che Backup di Azure non deduplica i dati di backup, ad eccezione di MABS/MARS.
Supporto sicurezza e crittografia
Backup di Azure supporta la crittografia per i dati in movimento e inattivi.
Traffico di rete verso Azure
- Il traffico di backup dai server all'insieme di credenziali di Servizi di ripristino viene crittografato usando Advanced Encryption Standard 256.
- I dati di backup vengono inviati tramite un collegamento HTTPS sicuro.
Sicurezza dei dati
- I dati di backup vengono archiviati nell'insieme di credenziali di Servizi di ripristino in formato crittografato.
- Quando viene eseguito il backup dei dati dai server locali con l'agente MARS, i dati vengono crittografati con una passphrase prima del caricamento nel servizio Backup di Azure e decrittografati solo dopo il download da Backup di Azure.
- Per il backup delle VM di Azure, è necessario configurare la crittografia all'interno della macchina virtuale.
- Backup di Azure supporta Crittografia dischi di Azure, che usa BitLocker su macchine virtuali Windows e dm-crypt su macchine virtuali Linux.
- Nel back-end Backup di Azure usa Crittografia del servizio di archiviazione di Azure, che protegge i dati inattivi.
| Computer | In movimento | Inattivi |
|---|---|---|
| Computer Windows locali senza DPM/MABS |  |
|
| Macchine virtuali di Azure | |
|
| Computer Windows locali o VM di Azure con DPM | |
|
| Computer Windows locali o VM di Azure con MAB | |
|
Supporto della compressione
Backup supporta la compressione del traffico di backup, come riepilogato nella tabella seguente.
- Per le VM di Azure, l'estensione VM legge i dati direttamente dall'account di archiviazione di Azure attraverso la rete di archiviazione, quindi non è necessario comprimere il traffico.
- Se si usa DPM o MABS, per risparmiare larghezza di banda è possibile comprimere i dati prima di eseguirne il backup.
| Computer | Compressione in MABS/DPM (TCP) | Compressione in insieme di credenziali (HTTPS) |
|---|---|---|
| Backup diretto di computer Windows locali | N/D | |
| Backup di VM di Azure tramite l'estensione della VM | N/D | N/D |
| Backup in computer locali/macchine virtuali di Azure usando MABS/DPM | |
|
Limiti di conservazione
| Impostazione | Limiti |
|---|---|
| Numero massimo di punti di ripristino per ogni istanza protetta (computer o carico di lavoro) | 9.999 |
| Tempo massimo prima della scadenza di un punto di ripristino | Nessun limite |
| Frequenza massima di backup in DPM/MABS | Ogni 15 minuti per SQL Server Una volta all'ora per altri carichi di lavoro |
| Frequenza massima di backup in insieme di credenziali | Computer Windows locali/VM di Azure che eseguono MARS: tre volte al giorno. Tra i backup è supportato un massimo di 22 TB di modifiche ai dati. DPM/MABS: due volte al giorno Backup di macchine virtuali di Azure: una volta al giorno |
| Conservazione del punto di ripristino | Giornaliera, settimanale, mensile, annuale |
| Periodo massimo di conservazione | Dipende dalla frequenza dei backup |
| Punti di ripristino su disco DPM/MABS | 64 per i file server, 448 per i server applicazioni Punti di ripristino su nastro illimitati per DPM locale |
Ripristino tra aree
Backup di Azure ha aggiunto la funzionalità di ripristino tra aree per rafforzare la disponibilità dei dati e la capacità di resilienza, offrendo ai clienti il controllo completo per ripristinare i dati in un'area secondaria. Per configurare questa funzionalità, vedere Impostare il ripristino tra aree. Questa funzionalità è supportata nei seguenti tipi di gestione:
| Tipo di gestione di backup | Supportata | Aree supportate |
|---|---|---|
| Macchina virtuale di Azure | Supportato per le macchine virtuali di Azure (incluse le macchine virtuali crittografate di Azure) con dischi gestiti e non gestiti. Non supportata per le macchine virtuali classiche. | Disponibile in tutte le aree pubbliche di Azure e nelle aree sovrane, ad eccezione di UG IOWA. |
| SQL/SAP HANA | Disponibile | Disponibile in tutte le aree pubbliche e le aree sovrane di Azure, ad eccezione di Francia centrale e UG IOWA. |
| Agente MARS (anteprima) | disponibilità in anteprima. Non supportato per gli insiemi di credenziali con endpoint privato abilitato. |
Disponibile in tutte le aree pubbliche di Azure. |
| DPM/MABS | No | N/D |
| Condivisioni file di Azure (AFS) | No | N/D |
Resource Health
Il controllo dell'integrità delle risorse funziona nelle condizioni seguenti:
| Controllo dell'integrità delle risorse | Dettagli |
|---|---|
| Risorse supportate | Insieme di credenziali di Servizi di ripristino, insieme di credenziali di Backup |
| Aree supportate | - Insieme di credenziali di Servizi di ripristino: supportato in tutte le aree pubbliche di Azure, nel cloud sovrano degli Stati Uniti e nel cloud sovrano della Cina. - Insieme di credenziali di Backup: supportato in tutte le aree pubbliche di Azure, ad eccezione dei cloud sovrani. |
| Per le aree non supportate | Lo stato di integrità delle risorse viene visualizzato come "Sconosciuto". |
Supporto dell'archiviazione con ridondanza della zona
Backup di Azure supporta ora l'archiviazione con ridondanza della zona.
Aree geografiche supportate
Backup di Azure supporta attualmente l'archiviazione con ridondanza della zona per tutti i carichi di lavoro, ad eccezione di Disco di Azure, nelle aree seguenti: Regno Unito meridionale, Asia sud-orientale, Asia sud-orientale, Australia orientale, Australia settentrionale, Stati Uniti centro-meridionali, Corea centrale, Norvegia orientale, Francia centrale, Europa occidentale, Asia orientale, Svezia centrale, Canada centrale, India centrale, Sudafrica settentrionale, Stati Uniti occidentali 2, Giappone orientale, Stati Uniti orientali, US Gov Virginia, Svizzera settentrionale, Qatar, Emirati Arabi Uniti settentrionali e Stati Uniti occidentali 3.
Il supporto ZRS per Azure Disk è generalmente disponibile nelle seguenti aree geografiche: Sud Africa Nord, Asia Orientale, Sud Est Asiatico, Australia Est, Stati Uniti Gov Virginia, Brasile Sud, Canada Centrale, Cina Nord 3, Nord Europa, Europa Ovest, Francia Centrale, Germania Ovest Centrale, India Centrale, Israele Centrale, Italia Nord, Giappone Est, Corea Centrale, Norvegia Est, Polonia Centrale, Qatar Centrale, Svezia Centrale, Svizzera Nord, Emirati Arabi Uniti Nord, Regno Unito Sud, Stati Uniti Est, Stati Uniti Est 2, Stati Uniti Sud Centrale, Stati Uniti Ovest 2, Stati Uniti Ovest 3.
Scenari supportati
Di seguito è riportato l'elenco degli scenari supportati anche se la zona non è disponibile nelle aree supportate:
- Creare/elencare/aggiornare i criteri
- Elencare i processi di backup
- Elenco di elementi protetti
- Aggiornare la configurazione dell'insieme di credenziali
- Crea insieme di credenziali
- Recuperare il file di credenziali dell'insieme di credenziali
Operazioni supportate
La tabella seguente elenca le operazioni specifiche del carico di lavoro supportate anche se la zona non è disponibile nelle aree supportate:
| Carico di lavoro protetto | Operazioni supportate |
|---|---|
| MACCHINA VIRTUALE IAAS | - I backup hanno esito positivo se la macchina virtuale protetta si trova in una zona attiva. - Il ripristino del percorso originale (OLR) ha esito positivo se la macchina virtuale protetta si trova in una zona attiva. - Il ripristino del percorso alternativo (ALR) in una zona attiva ha esito positivo. |
| Database SQL/SAP HANA in una macchina virtuale di Azure | - I backup hanno esito positivo se il carico di lavoro protetto si trova in una zona attiva. - Il ripristino della posizione originale (OLR) ha esito positivo se il carico di lavoro protetto si trova in una zona attiva. - Il ripristino del percorso alternativo (ALR) in una zona attiva ha esito positivo. |
| File di Azure | I backup, il ripristino della posizione originale e il ripristino del percorso alternativo hanno esito positivo se la condivisione file protetta si trova in un account di archiviazione con ridondanza della zona. |
| BLOB | Il ripristino ha esito positivo se l'account di archiviazione protetto si trova nell'archiviazione con ridondanza della zona. |
| Disco | - I backup hanno esito positivo se il disco protetto si trova in una zona attiva. - Il ripristino in una zona attiva ha esito positivo. |
| MARS | I backup e i ripristini hanno esito positivo. |
Supporto per il monitoraggio e la creazione di report
Backup di Azure offre le funzionalità di monitoraggio e creazione di report seguenti sulle operazioni di backup:
- Gli avvisi di backup sono disponibili per tutti i carichi di lavoro sia nell'insieme di credenziali di Servizi di ripristino che nell'insieme di credenziali di Backup.
- Le funzionalità di visualizzazione e gestione degli avvisi di backup sono disponibili in Monitoraggio di Azure, Centro continuità aziendale, insieme di credenziali di Servizi di ripristino, Insieme di credenziali di Backup.
Informazioni sui diversi avvisi di backup attualmente disponibili tramite Monitoraggio di Azure e i tipi di carico di lavoro/insieme di credenziali supportati.
Passaggi successivi
- Vedere la matrice di supporto per il backup di macchine virtuali di Azure.