Wanneer gebruikt u Azure Backup?

4 minuten

Hier bespreken we hoe u kunt bepalen of Azure Backup de juiste keuze is voor uw behoeften voor gegevensbescherming. We markeren veelvoorkomende back-upscenario's waarbij Azure Backup voordelen biedt, zoals:

Beschikbaarheid van uw gegevens garanderen.
Uw Azure-workloads beveiligen.
Uw gegevens beveiligen.

Beslissingscriteria

Azure Backup is een Azure-service die veilige en zero-infrastructure back-upoplossingen biedt voor alle door Azure beheerde gegevensassets. Het beveiligt een breed scala aan bedrijfsworkloads, waaronder Azure Virtual Machines, Azure Disks, SQL- en SAP-databases, en Azure-bestandsshares en -blobs.

De belangrijkste criteria die we evalueren, worden beschreven in de volgende tabel. De tabel bevat enkele belangrijke gebieden waar Azure Backup u services kan bieden voor gegevensbeveiliging.

Criteria	Overweging
Azure-workloads	Azure-VM's, Azure Disks, SQL Server- of SAP HANA-databases die worden uitgevoerd in Azure-VM's, Azure Blobs, Azure Disks, Azure Database for PostgreSQL.
Naleving	Door de klant gedefinieerd back-upbeleid met langetermijnretentie in meerdere zones of regio's.
Operationele herstelbewerkingen	Met selfserviceback-ups en herstelbewerkingen kan de toepassingsbeheerder zorgen voor problemen die zich kunnen voordoen, zoals onbedoeld verwijderen of beschadiging van gegevens.

De criteria toepassen

In de inleiding hebben we een scenario gepresenteerd waarin uw organisatie mogelijk een toepassing heeft die afhankelijk is van gegevens van een back-end-SQL Server-installatie. SQL Server wordt uitgevoerd op drie Virtuele Azure-machines. De gegevens in de back-up moeten maximaal 10 jaar worden bewaard om te voldoen aan de nalevingsvereisten. U wilt ook de back-ups kunnen bewaken.

Voordat we ingaan op hoe Azure Backup aan deze behoeften kan voldoen, is het belangrijk om te begrijpen wat momenteel niet wordt ondersteund. Als uw drie Azure-VM's worden geïmplementeerd in meerdere abonnementen of regio's, moet u er rekening mee houden dat Azure Backup geen back-up tussen regio's ondersteunt voor de meeste workloads. Het biedt echter wel ondersteuning voor herstel tussen regio's in een gekoppelde secundaire regio.

Kan Azure Backup de Virtuele Azure-machines beveiligen die als host fungeren voor de SQL Server-exemplaren?

Azure Backup kan een back-up maken van volledige Virtuele Windows- en Linux-machines met behulp van back-upextensies. Als gevolg hiervan kunt u een back-up maken van de hele VIRTUELE machine die als host fungeert voor SQL Server. Als u alleen een back-up wilt maken van de bestanden, mappen en systeemstatus op de Azure-VM's, kunt u de MARS-agent (Microsoft Azure Recovery Services) gebruiken.

Als u alleen een back-up van de SQL Server-gegevens wilt maken, biedt Azure Backup ook ondersteuning. Azure Backup biedt een streamgebaseerde, gespecialiseerde oplossing voor het maken van back-ups van SQL-servers die worden uitgevoerd op Azure-VM's. Deze oplossing is afgestemd op de voordelen van back-ups van zero-infrastructuren, langetermijnretentie en centraal beheer van Azure Backup.

Daarnaast biedt Azure Backup de volgende voordelen specifiek voor SQL Server:

Workloadbewuste back-ups die ondersteuning bieden voor alle back-uptypen: volledig, differentieel en logboek
RPO (Recovery Point Objective) van 15 minuten met frequente logboekback-ups
Herstel naar een bepaald tijdstip tot een seconde
Back-up en herstel op individuele databaseniveau

Diagram van SQL Server dat wordt gehost op een Virtuele Azure-machine waarvan een back-up is gemaakt naar een Recovery Services-kluis in Azure Backup. Weergegeven zijn ook een gegevenspad en besturingselementenpijl die een tweerichtingsstroom weergeeft voor het gegevenspad en de stroom van het besturingspad van Azure Backup naar de back-upextensie op de VIRTUELE machine.

Helpt Azure Backup bij naleving?

U kunt vereiste mechanismen voor toegangsbeheer implementeren voor uw back-ups. Kluizen (Recovery Services en Backup-kluizen) bieden de beheermogelijkheden en zijn toegankelijk via Azure Portal, Backup Center, Vault-dashboards, SDK, CLI en zelfs REST API's. Het is ook een azure RBAC-grens (op rollen gebaseerd toegangsbeheer), waarmee u de toegang tot back-ups alleen kunt beperken tot geautoriseerde back-upbeheerders.

Kortetermijnretentie kan minuten of dagelijks zijn. Retentie voor wekelijkse, maandelijkse of jaarlijkse back-uppunten wordt langetermijnretentie genoemd.

Langetermijnretentie kan het volgende zijn:

Gepland (nalevingsvereisten): als u van tevoren weet dat gegevens jaren vanaf de huidige tijd nodig zijn, gebruikt u langetermijnretentie.
Niet-gepland (vereiste op aanvraag): als u het niet van tevoren weet, kunt u back-ups op aanvraag gebruiken met specifieke aangepaste bewaarinstellingen (deze aangepaste bewaarinstellingen worden niet beïnvloed door beleidsinstellingen).
Back-up op aanvraag met aangepaste retentie: als u een back-up wilt maken die niet is gepland via back-upbeleid, kunt u een back-up op aanvraag gebruiken. Het kan handig zijn voor het maken van back-ups die niet passen bij uw geplande back-up of voor het maken van gedetailleerde back-ups (bijvoorbeeld meerdere IaaS VM-back-ups per dag omdat geplande back-ups slechts één back-up per dag toestaat). Het is belangrijk te weten dat het bewaarbeleid dat is gedefinieerd in het geplande beleid, niet van toepassing is op back-ups op aanvraag.

U kunt ook beleidsbeheer implementeren om te helpen met naleving. Azure Backup-beleid binnen elke kluis bepaalt wanneer de back-ups moeten worden geactiveerd en hoe lang ze moeten worden bewaard. U kunt deze beleidsregels ook beheren en toepassen op meerdere items.

Vereenvoudigt Azure Backup bewaking en beheer?

Voor bewaking en rapportage integreert Azure Backup met Log Analytics en biedt het de mogelijkheid om rapporten te bekijken via Workbooks.

Azure Backup biedt ingebouwde taakbewaking voor bewerkingen zoals het configureren van back-ups, back-ups maken, herstellen, verwijderen van back-ups, enzovoort. Deze is gericht op de kluis en is ideaal voor het bewaken van één kluis.