Omówienie ochrony danych usługi Azure Files
Usługa Azure Files udostępnia wiele narzędzi do ochrony danych, w tym usuwania nietrwałego, migawek udziałów, usługi Azure Backup i usługi Azure File Sync. W tym artykule opisano sposób ochrony danych w usłudze Azure Files oraz pojęcia i procesy związane z tworzeniem kopii zapasowych i odzyskiwaniem udziałów plików platformy Azure.
Obejrzyj ten film wideo, aby dowiedzieć się, w jaki sposób zaawansowana ochrona danych w usłudze Azure Files pomaga przedsiębiorstwom chronić przed oprogramowaniem wymuszającym okup i przypadkową utratą danych przy jednoczesnym zapewnieniu większej ciągłości działania.
Dlaczego należy chronić dane
W przypadku usługi Azure Files ochrona danych odnosi się do ochrony konta magazynu, udziałów plików i danych w nich przed usunięciem lub zmodyfikowaniem oraz przywracaniem danych po jego usunięciu lub zmodyfikowaniu.
Istnieje kilka powodów, dla których należy chronić dane udziału plików.
- Odzyskiwanie po przypadkowej utracie danych: odzyskiwanie danych, które zostały przypadkowo usunięte lub uszkodzone.
- Scenariusze uaktualniania: Przywróć do znanego dobrego stanu po nieudanej próbie uaktualnienia.
- Ochrona przed oprogramowaniem wymuszającym okup: odzyskiwanie danych bez płacenia okupu cyberprzestępcom.
- Długoterminowe przechowywanie: spełnia wymagania dotyczące przechowywania danych.
- Ciągłość działania: przygotuj infrastrukturę do wysokiej dostępności dla obciążeń o krytycznym znaczeniu.
Tworzenie kopii zapasowej i przywracanie udziałów plików platformy Azure
Usługę Azure Backup można skonfigurować do tworzenia kopii zapasowych udziałów plików przy użyciu witryny Azure Portal, programu Azure PowerShell, interfejsu wiersza polecenia platformy Azure lub interfejsu API REST. Możesz również użyć usługi Azure File Sync , aby utworzyć kopię zapasową lokalnych danych serwera plików w udziale plików platformy Azure.
Aby dowiedzieć się, jak tworzyć kopie zapasowe i przywracać udziały plików platformy Azure przy użyciu witryny Azure Portal, zobacz następujące artykuły:
Nadmiarowość danych
Usługa Azure Files oferuje wiele opcji nadmiarowości, w tym nadmiarowość geograficzną, aby chronić dane przed awariami usług z powodu problemów sprzętowych lub klęsk żywiołowych. Aby dowiedzieć się, która opcja jest najlepsza w twoim przypadku użycia, zobacz Nadmiarowość danych usługi Azure Files.
Ważne
Usługa Azure Files obsługuje tylko nadmiarowość geograficzną (GRS lub GZRS) dla standardowych udziałów plików SMB. Udziały plików w warstwie Premium i udziały plików NFS muszą używać magazynu lokalnie nadmiarowego (LRS) lub magazynu strefowo nadmiarowego (ZRS).
Odzyskiwanie po awarii i tryb failover
W przypadku awarii lub nieplanowanej awarii przywracanie dostępu do danych udziału plików ma kluczowe znaczenie dla utrzymania działania firmy. W zależności od krytycznego stanu danych hostowanych w udziałach plików może być potrzebna strategia odzyskiwania po awarii obejmująca niepowodzenie udziałów plików platformy Azure w regionie pomocniczym.
Usługa Azure Files oferuje nieplanowane przejście klienta w tryb failover dla kont magazynu w warstwie Standardowa, jeśli centrum danych w regionie podstawowym stanie się niedostępne. Planowane przejście w tryb failover zarządzane przez klienta może być również używane w wielu scenariuszach, w tym w przypadku planowanych testów odzyskiwania po awarii, proaktywnego podejścia do awarii na dużą skalę lub odzyskiwania po awarii związanych z magazynem.
Ważne
Planowana praca w trybie failover zarządzana przez klienta jest obecnie dostępna w wersji zapoznawczej i jest ograniczona do następujących regionów:
- Francja Środkowa
- Francja Południowa
- Indie Środkowe
- Indie Zachodnie
- Azja Wschodnia
- Southeast Asia
Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.
Ważne
Po zaplanowanym przejściu w tryb failover wartość czasu ostatniej synchronizacji (LST) konta magazynu może być nieaktualna lub być zgłaszana jako null, gdy dane usługi Azure Files są obecne.
Migawki systemu są okresowo tworzone w regionie pomocniczym konta magazynu w celu zachowania spójnych punktów odzyskiwania używanych podczas pracy w trybie failover i powrotu po awarii. Inicjowanie planowanego trybu failover zarządzanego przez klienta powoduje, że oryginalny region podstawowy stanie się nowym pomocniczym. W niektórych przypadkach nie ma żadnych migawek systemowych dostępnych w nowej lekcji pomocniczej po zakończeniu planowanego przejścia w tryb failover, co powoduje, że ogólna wartość LST konta będzie przestarzała lub będzie wyświetlana jako Null
.
Ponieważ działania użytkownika, takie jak tworzenie, modyfikowanie lub usuwanie obiektów, mogą wyzwalać tworzenie migawki, każde konto, na którym te działania występują po zaplanowanym przejściu w tryb failover, nie będzie wymagać dodatkowej uwagi. Jednak konta bez migawek ani aktywności użytkownika mogą nadal wyświetlać Null
wartość LST do momentu wyzwolenia tworzenia migawki systemu.
W razie potrzeby wykonaj jedną z następujących czynności dla każdego udziału na koncie magazynu, aby wyzwolić tworzenie migawki. Po zakończeniu konto powinno wyświetlić prawidłową wartość LST w ciągu 30 minut.
- Zainstaluj udział, a następnie otwórz dowolny plik do odczytu.
- Przekaż testowy lub przykładowy plik do udziału.
Zobacz Odzyskiwanie po awarii i tryb failover dla usługi Azure Files.
Zapobieganie przypadkowemu usunięciu kont magazynu i udziałów plików
Utrata danych nie zawsze występuje z powodu awarii. Częściej jest to wynik błędu ludzkiego. Platforma Azure udostępnia narzędzia, aby zapobiec przypadkowemu usunięciu kont magazynu i udziałów plików.
Blokady konta magazynu
Blokady konta magazynu umożliwiają administratorom zablokowanie konta magazynu, aby uniemożliwić użytkownikom przypadkowe usunięcie konta magazynu. Istnieją dwa typy blokad konta magazynu:
- Ustawienie Nie można usunąć blokady uniemożliwia użytkownikom usunięcie konta magazynu, ale zezwala na modyfikowanie jego konfiguracji.
- Blokada ReadOnly uniemożliwia użytkownikom usunięcie konta magazynu lub zmodyfikowanie jego konfiguracji.
Aby uzyskać więcej informacji, zobacz Stosowanie blokady usługi Azure Resource Manager do konta magazynu.
Usuwanie nietrwałe
Usuwanie nietrwałe działa na poziomie udziału plików w celu ochrony udziałów plików platformy Azure przed przypadkowym usunięciem. Jeśli udział z włączonym usuwaniem nietrwałym zostanie usunięty, zostanie przeniesiony do stanu usunięcia nietrwałego wewnętrznie i można go pobrać do momentu wygaśnięcia okresu przechowywania. Udziały plików platformy Azure są nadal rozliczane za używaną pojemność po usunięciu nietrwałym.
Aby uzyskać więcej informacji, zobacz Włączanie usuwania nietrwałego w udziałach plików platformy Azure i Zapobieganie przypadkowemu usunięciu udziałów plików platformy Azure.
Migawki udziałów
Migawki udziałów plików to kopie do punktu w czasie udziału plików platformy Azure, które można wykonać ręcznie lub automatycznie za pośrednictwem usługi Azure Backup. Następnie można przywrócić poszczególne pliki z tych migawek. Na udział plików można wykonać maksymalnie 200 migawek.
Migawki są przyrostowe, przechwytując tylko zmiany od ostatniej migawki. Oznacza to, że są one przestrzenią i kosztowną. Opłaty są naliczane na podstawie różnicowego wykorzystania magazynu każdej migawki, dzięki czemu praktyczne jest posiadanie wielu punktów odzyskiwania w celu zaspokojenia niskich wymagań celu punktu odzyskiwania.
Aby uzyskać więcej informacji, zobacz Omówienie migawek udziałów dla usługi Azure Files.
Używanie usługi Azure File Sync do tworzenia kopii zapasowych w chmurze hybrydowej
Korzystanie z usługi Azure File Sync z usługą Azure Backup to łatwe rozwiązanie do tworzenia hybrydowych kopii zapasowych w chmurze ze środowiska lokalnego do chmury. Usługa Azure File Sync przechowuje pliki w synchronizacji i scentralizowane.
Ta metoda upraszcza odzyskiwanie po awarii i zapewnia wiele opcji. Można odzyskać pojedyncze pliki lub katalogi lub wykonać szybkie przywracanie całego udziału plików. Wystarczy wyświetlić nowy serwer na serwerze podstawowym i wskazać go do scentralizowanego udziału plików platformy Azure, w którym może uzyskiwać dostęp do danych. W czasie pliki będą lokalnie buforowane lub podzielone na warstwy w chmurze na podstawie ustawień usługi Azure File Sync.