Udostępnij za pośrednictwem


Przegląd magazynów usługi Recovery Services

W tym artykule opisano funkcje magazynu usługi Recovery Services.

Magazyn usługi Recovery Services to jednostka magazynowa przechowująca dane na platformie Azure. Dane są zazwyczaj kopiami danych lub informacjami o konfiguracji maszyn wirtualnych, obciążeń, serwerów lub stacji roboczych. Magazynów usługi Recovery Services można używać do przechowywania danych kopii zapasowych dla różnych usług platformy Azure, takich jak maszyny wirtualne IaaS (Linux lub Windows) i SQL Server na maszynach wirtualnych platformy Azure. Magazyny usługi Recovery Services obsługują programy System Center DPM, Windows Server, Azure Backup Server i nie tylko. Magazyny usługi Recovery Services ułatwiają organizowanie danych kopii zapasowych przy jednoczesnym zmniejszeniu nakładów pracy związanych z zarządzaniem.

Kluczowe cechy i funkcje

Magazyny usługi Recovery Services są oparte na modelu usługi Azure Resource Manager platformy Azure, który udostępnia takie funkcje jak:

  • Ulepszone funkcje ułatwiające zabezpieczanie danych kopii zapasowych: dzięki magazynom usługi Recovery Services usługa Azure Backup zapewnia możliwości zabezpieczeń w celu ochrony kopii zapasowych w chmurze. Funkcje zabezpieczeń zapewniają bezpieczeństwo kopii zapasowych i bezpieczne odzyskiwanie danych nawet w przypadku naruszenia zabezpieczeń serwerów produkcyjnych i kopii zapasowych. Dowiedz się więcej

  • Centralne monitorowanie hybrydowego środowiska IT: dzięki magazynom usługi Recovery Services można monitorować nie tylko maszyny wirtualne IaaS platformy Azure, ale także inne obciążenia i zasoby lokalne (System Center Data Protection Manager) z portalu centralnego. Monitorowanie zasobu pomaga uzyskać przejrzysty widok zadań usługi Azure Backup i usługi Azure Site Recovery, otrzymywać powiadomienia o niepożądanym zdarzeniu z alertami, monitorować metryki i kondycję oraz śledzić dane historyczne za pomocą raportów. Dowiedz się więcej.

    Monitorowanie zasobu obejmuje uzyskanie przezroczystego widoku zadań usługi Azure Backup i usługi Azure Site Recovery, otrzymywanie powiadomień o niepożądanym zdarzeniu z alertami, monitorowanie metryk i kondycji oraz śledzenie danych historycznych za pomocą raportów.

  • Kontrola dostępu oparta na rolach platformy Azure (RBAC) platformy Azure: kontrola dostępu oparta na rolach platformy Azure zapewnia szczegółową kontrolę zarządzania dostępem na platformie Azure. Platforma Azure udostępnia różne wbudowane role, a usługa Azure Backup ma trzy wbudowane role do zarządzania punktami odzyskiwania. Magazyny usługi Recovery Services są zgodne z kontrolą dostępu opartą na rolach platformy Azure, co ogranicza dostęp do kopii zapasowych i przywracania do zdefiniowanego zestawu ról użytkownika. Dowiedz się więcej

  • Usuwanie nietrwałe: W przypadku usuwania nietrwałego, nawet jeśli złośliwy aktor usunie kopię zapasową (lub dane kopii zapasowej zostaną przypadkowo usunięte), dane kopii zapasowej są przechowywane przez 14 dodatkowych dni, co pozwala na odzyskanie tego elementu kopii zapasowej bez utraty danych. Dodatkowe 14 dni przechowywania danych kopii zapasowej w stanie "usuwanie nietrwałe" nie wiąże się z żadnymi kosztami. Ponadto usługa Azure Backup zapewnia ulepszone usuwanie nietrwałe, co poprawia funkcję usuwania nietrwałego. Dzięki ulepszonym usuwaniu nietrwałym można dostosować okres przechowywania usuwania nietrwałego i zawsze usuwać nietrwałe, co chroni je przed wyłączeniem przez złośliwych podmiotów. Dowiedz się więcej na temat usuwania nietrwałego i rozszerzonego usuwania nietrwałego.

  • Przywracanie między regionami: przywracanie między regionami (CRR) umożliwia przywracanie maszyn wirtualnych platformy Azure w regionie pomocniczym, który jest sparowanym regionem platformy Azure. Po włączeniu tej funkcji na poziomie magazynu można w dowolnym momencie przywrócić replikowane dane w regionie pomocniczym. Dzięki temu można przywrócić dane regionu pomocniczego pod kątem zgodności inspekcji i podczas scenariuszy awarii bez oczekiwania na zadeklarowanie awarii przez platformę Azure (w przeciwieństwie do ustawień magazynu GRS). Dowiedz się więcej.

  • Izolacja danych: w usłudze Azure Backup przechowywane są dane kopii zapasowej magazynowanej w ramach subskrypcji i dzierżawy platformy Azure zarządzanej przez firmę Microsoft. Użytkownicy zewnętrzni lub goście nie mają bezpośredniego dostępu do tego magazynu kopii zapasowych ani jego zawartości, co zapewnia izolację danych kopii zapasowej ze środowiska produkcyjnego, w którym znajduje się źródło danych. Takie niezawodne podejście zapewnia, że nawet w środowisku, w których naruszono zabezpieczenia, istniejące kopie zapasowe nie mogą zostać naruszone ani usunięte przez nieautoryzowanych użytkowników.

Ustawienia magazynu w magazynie usługi Recovery Services

Magazyn usługi Recovery Services to jednostka, która przechowuje kopie zapasowe i punkty odzyskiwania utworzone w czasie. Magazyn usługi Recovery Services zawiera również zasady tworzenia kopii zapasowych skojarzone z chronionymi maszynami wirtualnymi.

Ustawienia szyfrowania w magazynie usługi Recovery Services

W tej sekcji omówiono opcje dostępne do szyfrowania danych kopii zapasowych przechowywanych w magazynie usługi Recovery Services.

Szyfrowanie danych kopii zapasowej przy użyciu kluczy zarządzanych przez platformę

Domyślnie wszystkie dane są szyfrowane przy użyciu kluczy zarządzanych przez platformę. Nie musisz podejmować żadnych jawnych akcji od końca, aby włączyć to szyfrowanie. Dotyczy to wszystkich obciążeń, których kopia zapasowa jest wykonywana w magazynie usługi Recovery Services.

Szyfrowanie danych kopii zapasowej przy użyciu kluczy zarządzanych przez klienta

Możesz wybrać szyfrowanie danych przy użyciu kluczy szyfrowania należących do Ciebie i zarządzanych przez Ciebie. Usługa Azure Backup umożliwia używanie kluczy RSA przechowywanych w usłudze Azure Key Vault do szyfrowania kopii zapasowych. Klucz szyfrowania używany do szyfrowania kopii zapasowych może różnić się od klucza używanego dla źródła. Dane są chronione przy użyciu klucza szyfrowania danych opartego na protokole AES 256 (DEK), który z kolei jest chroniony przy użyciu kluczy. Zapewnia to pełną kontrolę nad danymi i kluczami. Aby zezwolić na szyfrowanie, magazyn usługi Recovery Services musi mieć dostęp do klucza szyfrowania w usłudze Azure Key Vault. Możesz wyłączyć klucz lub odwołać dostęp w razie potrzeby. Jednak przed podjęciem próby ochrony wszystkich elementów w magazynie należy włączyć szyfrowanie przy użyciu kluczy.

Dowiedz się więcej o sposobie szyfrowania danych kopii zapasowej przy użyciu kluczy zarządzanych przez klienta.

Azure Advisor

Azure Advisor to spersonalizowany konsultant ds. chmury, który pomaga zoptymalizować korzystanie z platformy Azure. Analizuje użycie platformy Azure i udostępnia terminowe zalecenia, aby ułatwić optymalizowanie i zabezpieczanie wdrożeń. Zawiera on zalecenia w czterech kategoriach: wysoka dostępność, zabezpieczenia, wydajność i koszt.

Usługa Azure Advisor udostępnia rekomendacje godzinowe dotyczące maszyn wirtualnych, dla których nie utworzono kopii zapasowej, więc nigdy nie przegapisz tworzenia kopii zapasowych ważnych maszyn wirtualnych. Możesz również kontrolować zalecenia, odsuwając je. Możesz wybrać zalecenie i włączyć tworzenie kopii zapasowych na maszynach wirtualnych w wierszu, określając magazyn (gdzie będą przechowywane kopie zapasowe) oraz zasady tworzenia kopii zapasowych (harmonogram kopii zapasowych i przechowywanie kopii zapasowych).

Zrzut ekranu przedstawia stronę usługi Azure Advisor.

Dodatkowe zasoby

Następne kroki

Skorzystaj z następujących artykułów, aby: