De werking van Azure Backup
Laten we eens kijken hoe Azure Backup werkt om de gegevensbeveiliging te bieden die u nodig hebt. Laten we eens kijken hoe de verschillende aspecten van de back-upservice het eenvoudig maken om een back-up te maken van verschillende typen gegevens en hoe het ook beveiliging biedt voor uw back-ups. In deze eenheid behandelen we de volgende aspecten van de Azure Backup-service:
- Integratielaag voor workload - Back-upextensie: integratie met de werkelijke workload, zoals virtuele Azure-machines (VM's) of Azure-blobs, vindt plaats op deze laag.
- Gegevensvlak - Toegangslagen: er zijn drie toegangslagen waar de back-ups kunnen worden opgeslagen:
- Momentopnamelaag
- Standaardlaag
- Archieflaag
- Gegevensvlak - Beschikbaarheid en beveiliging: de back-upgegevens worden gerepliceerd tussen zones of regio's, op basis van de redundantie die de gebruiker opgeeft.
- Beheervlak : Recovery Services-kluis/Back-upkluis en Back-upcentrum: de kluis biedt een interface waarmee de gebruiker kan communiceren met de back-upservice.
Van welke gegevens wordt een back-up gemaakt en hoe?
De eenvoudigste uitleg van Azure Backup is dat er een back-up wordt gemaakt van gegevens, machinestatus en workloads die worden uitgevoerd op on-premises machines en VM-exemplaren naar de Azure-cloud. Azure Backup slaat de back-upgegevens op in Recovery Services-kluizen en Backup-kluizen.
Voor on-premises Windows-machines kunt u rechtstreeks een back-up maken naar Azure met de MARS-agent (Microsoft Azure Recovery Services) van Azure Backup. U kunt ook een back-up maken van deze Windows-machines naar een back-upserver, mogelijk een System Center Data Protection Manager (DPM) of Microsoft Azure Backup Server (MABS). Vervolgens kunt u een back-up van die server maken naar een Recovery Services-kluis in Azure.
Als u azure-VM's gebruikt, kunt u er rechtstreeks een back-up van maken. Azure Backup installeert een back-upextensie naar de Azure VM-agent die wordt uitgevoerd op de VIRTUELE machine, zodat u een back-up van de hele VIRTUELE machine kunt maken. Als u alleen een back-up wilt maken van de bestanden en mappen op de virtuele machine, kunt u dit doen door de MARS-agent uit te voeren.
In Azure Backup worden back-upgegevens opgeslagen in kluizen: Recovery Services-kluizen en Backup-kluizen. Een kluis is een onlineopslagentiteit in Azure die wordt gebruikt voor het opslaan van gegevens, zoals back-upkopieën, herstelpunten en back-upbeleid.
Ondersteunde back-uptypen
Azure Backup ondersteunt volledige back-ups en incrementele back-ups. Uw eerste back-up is een volledige back-up. De incrementele back-up wordt door DPM/MABS gebruikt de incrementele back-up voor schijfback-ups en wordt gebruikt in alle back-ups naar Azure. Zoals de naam al aangeeft, richten incrementele back-ups zich alleen op de gegevensblokken die sinds de vorige back-up zijn gewijzigd.
Azure Backup ondersteunt ook back-uptypen van SQL Server. De volgende tabel bevat een overzicht van de ondersteuning voor back-ups van SQL Server-typen:
| Type | Beschrijving | Gebruik |
|---|---|---|
| Volledig | Bij een volledige back-up wordt er een back-up van de hele database gemaakt. Het bevat alle gegevens in een specifieke database of in een set bestandsgroepen of bestanden. Een volledige back-up bevat ook voldoende logboeken om die gegevens te herstellen. | U kunt maximaal één volledige back-up per dag activeren. U kunt ervoor kiezen om een volledige back-up te maken op een dagelijks of wekelijks interval. |
| Differentiaal | Een differentiële back-up is gebaseerd op de meest recente volledige gegevensback-up. Hiermee worden alleen de gegevens vastgelegd die zijn gewijzigd sinds de volledige back-up. | U kunt maximaal één differentiële back-up per dag activeren. U kunt niet zowel een volledige back-up als een differentiële back-up configureren op dezelfde dag. |
| Meerdere back-ups per dag | Maak per uur een back-up van Azure-VM's met een minimale RPO (Recovery Point Objective) van 4 uur en maximaal 24 uur. | U kunt uitgebreid back-upbeleid gebruiken om het back-upschema in te stellen op respectievelijk 4, 6, 8, 12 en 24 uur (respectievelijk) voor nieuwe Azure-aanbiedingen, zoals vertrouwde start-VM. |
| Backup van selectieve schijf | Maak selectief een back-up van een subset van de gegevensschijven die zijn gekoppeld aan uw VIRTUELE machine en herstel vervolgens een subset van de schijven die beschikbaar zijn in een herstelpunt, zowel vanuit de laag direct herstellen als kluis. Met selectieve schijfback-up kunt u kritieke gegevens beheren in een subset van de VM-schijven en databaseback-upoplossingen gebruiken als u alleen een back-up van de besturingssysteemschijf wilt maken om de kosten te verlagen. | Azure Backup biedt mogelijkheden voor selectieve schijfback-up en herstel met behulp van uitgebreid back-upbeleid. |
| Transactielogboek | Met een logboekback-up kunt u herstel naar een bepaald tijdstip uitvoeren, tot op een specifieke seconde. | U kunt maximaal elke 15 minuten een back-up van het transactielogboek configureren. |
Integratielaag voor workloads - Back-upextensie
Er wordt een back-upextensie geïnstalleerd die specifiek is voor elke workload op de bron-VM of een werkrol-VM. Op het moment van de back-up (zoals gedefinieerd door de gebruiker in het back-upbeleid) genereert de back-upextensie de back-up. Dit kan het volgende zijn:
Opslag: momentopnamen wanneer u een Virtuele Azure-machine of Azure Files gebruikt.
Streamback-up: Voor databases zoals SQL of High Performance Analytic Appliance (HANA) die worden uitgevoerd op VM's.
De back-upgegevens worden uiteindelijk overgebracht naar door Azure Backup beheerde opslag in het gegevensvlak met behulp van beveiligde Netwerkbeveiligingsgroepen (NSG), firewalls of geavanceerdere privé-eindpunten.
Gegevensvlak - Toegangslagen
Er zijn drie toegangslagen waar de back-ups kunnen worden opgeslagen:
Momentopnamelaag: (workloadspecifieke term) In de eerste fase van een back-up van een virtuele machine wordt de momentopname gemaakt en samen met de schijf opgeslagen. Deze vorm van opslag wordt een momentopnamelaag genoemd. Het herstellen van een momentopnamelaag is sneller dan herstellen vanuit een kluis, omdat de wachttijd voor momentopnamen uit de kluis wordt verwijderd voordat de herstelbewerking wordt geactiveerd. De momentopnamen van de VM/Azure Files/Azure Blobs/enzovoort worden bewaard in het abonnement van de klant in een opgegeven resourcegroep. Deze container zorgt ervoor dat herstelbewerkingen snel zijn, omdat de back-up/momentopname lokaal beschikbaar is voor de klant.
Vault-Standard-laag: Back-upgegevens voor alle workloads die worden ondersteund door Azure Backup, worden opgeslagen in kluizen, die back-upopslag bevatten, een set met automatische schaalaanpassing van opslagaccounts die worden beheerd door Azure Backup. De vault-standard-laag is een onlineopslaglaag waarmee u een geïsoleerde kopie van back-upgegevens kunt opslaan in een door Microsoft beheerde tenant, waardoor er een extra beveiligingslaag ontstaat. Voor workloads waarbij de momentopnamelaag wordt ondersteund, is er een kopie van de back-upgegevens in zowel de momentopnamelaag als de vault-standard-laag. De vault-standard-laag zorgt ervoor dat back-upgegevens beschikbaar zijn, zelfs als er een back-up van de gegevensbron wordt verwijderd of gecompromitteerd.
Archieflaag: klanten vertrouwen op Azure Backup voor het opslaan van back-upgegevens, inclusief hun LTR-back-upgegevens (Long-Term Retention), met bewaarbehoeften die zijn gedefinieerd in de nalevingsregels van de organisatie. In de meeste gevallen worden de oudere back-upgegevens zelden geopend en worden ze alleen opgeslagen voor nalevingsbehoeften.
Azure Backup ondersteunt back-ups van langetermijnretentiepunten in de archieflaag.
Alle lagen bieden verschillende beoogde hersteltijd (RTO) en zijn verschillend geprijsd.
Gegevensvlak - Beschikbaarheid en beveiliging
De back-upgegevens worden gerepliceerd tussen zones of regio's, op basis van de redundantie die u opgeeft. U kunt kiezen uit lokaal redundante opslag (LRS), Geografisch redundante opslag (GRS) of zone-redundante opslag (ZRS). Met deze opties beschikt u over maximaal beschikbare mogelijkheden voor gegevensopslag.
De gegevens worden veilig gehouden door deze te versleutelen en op rollen gebaseerd toegangsbeheer (RBAC) van Azure te implementeren. U kiest wie back-up- en herstelbewerkingen kan uitvoeren. Azure Backup biedt ook bescherming tegen schadelijke verwijdering van uw back-up met behulp van bewerkingen voor voorlopig verwijderen. Een verwijderde back-up wordt 14 dagen gratis opgeslagen, zodat u de back-up indien nodig kunt herstellen.
Azure Backup biedt ook ondersteuning voor een scenario voor levenscyclusbeheer van back-ups van gegevens waarmee u kunt voldoen aan bewaarbeleid.
Beheervlak - Recovery Services-kluis/Backup-kluis en Back-upcentrum
Azure Backup maakt gebruik van Recovery Services-kluizen en Backup-kluizen om back-ups te organiseren en te beheren. Er worden ook kluizen gebruikt om back-upgegevens op te slaan. De kluis biedt een interface waarmee de gebruiker kan communiceren met de back-upservice. Azure Backup-beleid binnen elke kluis bepaalt wanneer de back-ups moeten worden geactiveerd en hoe lang ze moeten worden bewaard.
U kunt één kluis of meerdere kluizen gebruiken om uw back-up te organiseren en te beheren. Als u uw workloads beheert met één abonnement en één resource, kunt u één kluis gebruiken om uw back-upomgeving te bewaken en te beheren. Als uw workloads zijn verdeeld over meerdere abonnementen, kunt u meerdere kluizen maken met een of meer kluizen per abonnement.
Met het back-upcentrum kunt u één glasvenster gebruiken om alle taken met betrekking tot back-ups te beheren. Back-upcentrum is ontworpen om goed te functioneren in een grote en gedistribueerde Azure-omgeving. U kunt Back-upcentrum gebruiken om back-ups efficiënt te beheren die betrekking hebben op meerdere workloadtypen, kluizen, abonnementen, regio's en Azure Lighthouse-tenants.
