Azure Backup-functies en -scenario's
Voor het BCDR-plan (bedrijfscontinuïteit en herstel na noodgevallen) van uw bedrijf is een volledige back-up- en herstelmogelijkheid vereist voor al uw servers met een hoog risico. U wordt gevraagd de functionaliteit voor back-up en herstel in te schakelen en te testen voor deze kritieke Windows- en Linux-assets.
In deze les bekijkt u hoe Azure Backup werkt en bekijkt u enkele van de ondersteunde gebruiksvoorbeelden voor Azure Backup.
Wat is Azure Backup?
Azure Backup is een ingebouwde Azure-service die beveiligde back-ups biedt voor alle door Azure beheerde gegevensassets. De service maakt gebruik van oplossingen zonder infrastructuur waarmee u self-service back-ups en herstelbewerkingen kunt uitvoeren, met een beheer op schaal tegen lagere en voorspelbare kosten. Azure Backup biedt momenteel gespecialiseerde back-upoplossingen voor Azure en on-premises virtuele machines (VM's). Azure Backup biedt ook workloads zoals SQL Server of SAP High-Performance Analytic Appliance (HANA) die worden uitgevoerd in bedrijfs- en herstelopties van Azure-VM's.
In tegenstelling tot traditionele back-upoplossingen die veel instelinspanningen kunnen vergen, kan Azure Backup eenvoudig worden beheerd via Azure Portal.
Azure Backup vergeleken met Azure Site Recovery
Zowel Azure Backup als Azure Site Recovery streven ernaar het systeem toleranter te maken voor fouten en fouten, maar ze gebruiken twee verschillende benaderingen. Het belangrijkste doel van Back-up is het onderhouden van kopieën van stateful gegevens waarmee u terug in de tijd kunt gaan. Site Recovery repliceert de gegevens echter in bijna realtime en maakt een failover mogelijk.
Als er in die zin problemen zijn, zoals netwerk- of stroomstoringen, kunt u beschikbaarheidszones gebruiken. Voor een noodgeval voor een hele regio (zoals natuurrampen) wordt Site Recovery gebruikt. Back-ups worden gebruikt in gevallen van onbedoeld gegevensverlies, beschadiging van gegevens of ransomware-aanvallen.
Daarnaast is de keuze van een herstelbenadering afhankelijk van de kritiek van de toepassing, de RPO-vereisten (Recovery Point Objective) en de RTO-vereisten (Recovery Point Objective) en de gevolgen van de kosten.
Waarom Azure Backup gebruiken?
Traditionele back-upoplossingen, zoals schijven en tape, bieden niet het hoogste niveau van integratie met cloudoplossingen. Azure Backup heeft een aantal voordelen ten opzichte van traditionelere back-upoplossingen:
Back-up van nulinfrastructuur: Met Azure Backup hoeft u geen back-upinfrastructuur of -opslag te implementeren en te beheren. Er is geen overhead bij het onderhouden van back-upservers of het omhoog of omlaag schalen van de opslag naarmate de behoeften variëren.
Langetermijnretentie: Voldoe aan strenge nalevings- en controlebehoeften door back-ups jarenlang te bewaren, waarna de ingebouwde mogelijkheid voor levenscyclusbeheer de herstelpunten automatisch verwijdert.
Beveiliging: Azure Backup biedt beveiliging voor uw back-upomgeving, zowel wanneer uw gegevens worden overgedragen als in rust:
Op rollen gebaseerd toegangsbeheer van Azure: met op rollen gebaseerd toegangsbeheer kunt u taken binnen uw team scheiden en alleen de hoeveelheid toegang verlenen aan gebruikers die nodig zijn om hun taken uit te voeren.
Versleuteling van back-ups: back-upgegevens worden automatisch versleuteld met door Microsoft beheerde sleutels. U kunt uw back-upgegevens ook versleutelen met door de klant beheerde sleutels die zijn opgeslagen in Azure Key Vault.
Er is geen internetverbinding vereist: wanneer u Virtuele Azure-machines gebruikt, vindt alle gegevensoverdracht alleen plaats in het Azure-backbonenetwerk zonder dat u toegang nodig hebt tot uw virtuele netwerk. Er is dus geen toegang tot IP-adressen of FQDN's (Fully Qualified Domain Names) vereist.
Voorlopig verwijderen: Met voorlopig verwijderen worden de back-upgegevens nog 14 dagen bewaard, zelfs na het verwijderen van het back-upitem. Deze retentie beschermt tegen onbedoelde verwijderings- of schadelijke verwijderingsscenario's, waardoor deze back-ups zonder gegevensverlies kunnen worden hersteld. Azure Backup biedt ook verbeterde voorlopig verwijderen waarmee u een verwijderd item gedurende een langere periode in de status Voorlopig verwijderd kunt behouden.
Azure Backup biedt ook de mogelijkheid om een back-up te maken van VIRTUELE machines die zijn versleuteld met Azure Disk Encryption.
Hoge beschikbaarheid: Azure Backup biedt drie typen replicatie:
Lokaal redundante opslag (LRS):de laagste kostenoptie met basisbeveiliging tegen serverrek- en schijffouten. We raden dit aan voor niet-kritieke scenario's.
Geografisch redundante opslag (GRS): de tussenliggende optie heeft failovermogelijkheden in een secundaire regio. We raden dit aan voor back-upscenario's.
Zone-redundante opslag (ZRS):deze optie beschermt tegen storingen op datacenterniveau door uw opslagaccount synchroon te repliceren in drie Azure-beschikbaarheidszones. We raden dit aan voor scenario's met hoge beschikbaarheid.
Gecentraliseerde bewaking en beheer: Azure Backup biedt ingebouwde mogelijkheden voor bewaking en waarschuwingen in een Recovery Services-kluis. Deze mogelijkheden zijn beschikbaar zonder andere beheerinfrastructuur.
Door Azure Backup ondersteunde scenario's
Azure Backup ondersteunt de volgende scenario's:
- Azure-VM's - Een back-up maken van Virtuele Windows- of Linux-machines in Azure
Azure Backup biedt onafhankelijke en geïsoleerde back-ups om bescherming te bieden tegen onbedoelde vernietiging van de gegevens op uw VM's. Back-ups worden in een Recovery Services-kluis opgeslagen waarin het beheer van herstelpunten is ingebouwd. Het is eenvoudig om te configureren en de schaal aan te passen, back-ups worden geoptimaliseerd en u kunt, indien nodig, eenvoudig herstelbewerkingen uitvoeren. - On-premises: maak back-ups van bestanden, mappen en de systeemstatus met behulp van de Microsoft Azure Recovery Services-agent (MARS). U kunt ook Microsoft Azure Backup Server (MABS) of DPM-server (Data Protection Manager) gebruiken om on-premises VM's (Hyper-V en VMware) en andere on-premises workloads te beveiligen.
- Azure Files-shares : Azure Files biedt momentopnamebeheer door Azure Backup.
- SQL Server in Azure-VM's en SAP HANA-databases in Azure-VM's : Azure Backup biedt streamgebaseerde, gespecialiseerde oplossingen voor het maken van back-ups van SQL Server of SAP HANA die worden uitgevoerd op Azure-VM's. Deze oplossingen maken workload-afhankelijke back-ups die ondersteuning bieden voor verschillende back-uptypen, zoals een volledige back-up, een differentiële back-up, een logboekback-up, een back-up met een beoogd herstelpunt op 15 minuten en een back-up met een herstel naar een bepaald tijdstip.