Jak działa usługa Azure Backup

  • 5 min

Przyjrzyjmy się, jak działa usługa Azure Backup w celu zapewnienia potrzebnej ochrony danych. W szczególności przyjrzyjmy się, w jaki sposób różne aspekty usługi tworzenia kopii zapasowych ułatwiają tworzenie kopii zapasowych różnych typów danych oraz sposób zapewniania zabezpieczeń kopii zapasowych. W tej lekcji omówimy następujące aspekty usługi Azure Backup:

  • Warstwa integracji obciążenia — rozszerzenie kopii zapasowej: integracja z rzeczywistym obciążeniem, takim jak maszyny wirtualne platformy Azure lub obiekty blob platformy Azure, odbywa się w tej warstwie.
  • Płaszczyzna danych — warstwy dostępu: istnieją trzy warstwy dostępu, w których można przechowywać kopie zapasowe:
    • Warstwa migawki
    • Warstwa Standardowa
    • Warstwa Archiwum
  • Płaszczyzna danych — dostępność i zabezpieczenia: dane kopii zapasowej są replikowane między strefami lub regionami na podstawie nadmiarowości określonej przez użytkownika.
  • Płaszczyzna zarządzania — magazyn usługi Recovery Services/magazyn kopii zapasowych i centrum kopii zapasowych: magazyn udostępnia interfejs umożliwiający użytkownikowi interakcję z usługą tworzenia kopii zapasowych.

Jakie dane są tworzone i jak są tworzone kopie zapasowe?

Najprostszym wyjaśnieniem usługi Azure Backup jest utworzenie kopii zapasowej danych, stanu maszyny i obciążeń uruchomionych na maszynach lokalnych i wystąpieniach maszyn wirtualnych w chmurze platformy Azure. Usługa Azure Backup przechowuje dane kopii zapasowej w magazynach usługi Recovery Services i magazynach usługi Backup.

W przypadku lokalnych maszyn z systemem Windows można utworzyć kopię zapasową bezpośrednio na platformie Azure za pomocą agenta usługi Microsoft Azure Recovery Services (MARS). Alternatywnie można utworzyć kopię zapasową tych maszyn z systemem Windows na serwerze kopii zapasowych, na przykład system Center Data Protection Manager (DPM) lub Microsoft Azure Backup Server (MABS). Następnie możesz utworzyć kopię zapasową tego serwera do magazynu usługi Recovery Services na platformie Azure.

Jeśli używasz maszyn wirtualnych platformy Azure, możesz utworzyć ich kopię zapasową bezpośrednio. Usługa Azure Backup instaluje rozszerzenie kopii zapasowej do agenta maszyny wirtualnej platformy Azure uruchomionego na maszynie wirtualnej, co umożliwia utworzenie kopii zapasowej całej maszyny wirtualnej. Jeśli chcesz utworzyć kopię zapasową plików i folderów na maszynie wirtualnej, możesz to zrobić, uruchamiając agenta MARS.

Usługa Azure Backup przechowuje kopie zapasowe danych w magazynach: magazyny usługi Recovery Services i magazyny usługi Backup. Magazyn to jednostka magazynu online na platformie Azure używana do przechowywania danych, takich jak kopie zapasowe, punkty odzyskiwania i zasady tworzenia kopii zapasowych.

Obsługiwane typy kopii zapasowych

Usługa Azure Backup obsługuje pełne kopie zapasowe i przyrostowe kopie zapasowe. Początkowa kopia zapasowa to pełna kopia zapasowa. Przyrostowa kopia zapasowa jest używana przez program DPM/MABS używa przyrostowej kopii zapasowej dla kopii zapasowych dysków i jest używana we wszystkich kopiach zapasowych na platformie Azure. Jak sugeruje nazwa, przyrostowe kopie zapasowe koncentrują się tylko na blokach danych, które uległy zmianie od poprzedniej kopii zapasowej.

Usługa Azure Backup obsługuje również typy kopii zapasowych programu SQL Server. W poniższej tabeli przedstawiono obsługę kopii zapasowych typu programu SQL Server:

Type Opis Użycie
Pełny pełna kopia zapasowa bazy danych powoduje utworzenie kopii zapasowej całej bazy danych. Zawiera wszystkie dane w określonej bazie danych lub w zestawie grup plików lub plików. Pełna kopia zapasowa zawiera również wystarczającą ilość dzienników, aby odzyskać te dane. Można wyzwalać maksymalnie jedną pełną kopię zapasową dziennie. Możesz utworzyć pełną kopię zapasową w interwale dziennym lub tygodniowym.
Różniczka Różnicowa kopia zapasowa jest oparta na najnowszej pełnej kopii zapasowej danych. Przechwytuje tylko dane, które uległy zmianie od momentu utworzenia pełnej kopii zapasowej. Można wyzwalać maksymalnie jedną różnicową kopię zapasową dziennie. Nie można skonfigurować pełnej kopii zapasowej i różnicowej kopii zapasowej w tym samym dniu.
Wiele kopii zapasowych dziennie Tworzenie kopii zapasowych maszyn wirtualnych platformy Azure co godzinę z minimalnym celem punktu odzyskiwania (RPO) wynoszącym 4 godziny i maksymalnie 24 godzin. Możesz użyć zasad rozszerzonych kopii zapasowych, aby ustawić harmonogram tworzenia kopii zapasowych na 4, 6, 8, 12 i 24 godziny (odpowiednio) dla nowych ofert platformy Azure, takich jak zaufana maszyna wirtualna uruchamiania.
Selektywne tworzenie kopii zapasowej dysku Selektywnie utwórz kopię zapasową podzbioru dysków danych dołączonych do maszyny wirtualnej, a następnie przywróć podzbiór dysków, które są dostępne w punkcie odzyskiwania, zarówno z warstwy natychmiastowego przywracania, jak i magazynu. Selektywna kopia zapasowa dysku pomaga zarządzać danymi krytycznymi w podzestawie dysków maszyn wirtualnych i używać rozwiązań do tworzenia kopii zapasowych bazy danych, gdy chcesz utworzyć kopię zapasową tylko ich dysku systemu operacyjnego, aby zmniejszyć koszty. Usługa Azure Backup zapewnia możliwość tworzenia i przywracania selektywnego dysku przy użyciu rozszerzonych zasad tworzenia kopii zapasowych.
Dziennik transakcji kopia zapasowa dziennika umożliwia przywrócenie do określonego punktu w czasie z dokładnością do sekundy. Maksymalnie można skonfigurować kopie zapasowych dziennika transakcji co 15 minut.

Warstwa integracji obciążenia — rozszerzenie kopii zapasowej

Rozszerzenie kopii zapasowej specyficzne dla każdego obciążenia jest instalowane na źródłowej maszynie wirtualnej lub maszynie wirtualnej procesu roboczego. W momencie tworzenia kopii zapasowej (zdefiniowanej przez użytkownika w zasadach kopii zapasowych) rozszerzenie kopii zapasowej generuje kopię zapasową, co może być następujące:

  • Magazyn: migawki podczas korzystania z maszyny wirtualnej platformy Azure lub usługi Azure Files.

  • Tworzenie kopii zapasowej strumienia: w przypadku baz danych, takich jak SQL lub Urządzenie analityczne o wysokiej wydajności (HANA) uruchomione na maszynach wirtualnych.

Dane kopii zapasowej są ostatecznie przesyłane do zarządzanego magazynu usługi Azure Backup w płaszczyźnie danych przy użyciu bezpiecznych sieciowych grup zabezpieczeń platformy Azure, zapór lub bardziej zaawansowanych prywatnych punktów końcowych.

Płaszczyzna danych — warstwy dostępu

Istnieją trzy warstwy dostępu, w których można przechowywać kopie zapasowe:

  • Warstwa migawki: (termin specyficzny dla obciążenia) W pierwszej fazie tworzenia kopii zapasowej maszyny wirtualnej migawka jest wykonywana i przechowywana wraz z dyskiem. Ta forma magazynu jest nazywana warstwą migawki. Przywracanie warstwy migawki jest szybsze niż przywracanie z magazynu, ponieważ eliminuje czas oczekiwania na skopiowanie migawek z magazynu przed wyzwoleniem operacji przywracania. Migawki maszyny wirtualnej/usługi Azure Files/Azure Blobs/i tak dalej są przechowywane w subskrypcji klienta w określonej grupie zasobów. Ten kontener zapewnia szybkie przywracanie, ponieważ kopia zapasowa/migawka jest dostępna lokalnie dla klienta.

  • Warstwa Standardowa magazynu: dane kopii zapasowej dla wszystkich obciążeń obsługiwanych przez usługę Azure Backup są przechowywane w magazynach, które przechowują magazyn kopii zapasowych, zestaw automatycznego skalowania kont magazynu zarządzanych przez usługę Azure Backup. Warstwa Standardowa magazynu to warstwa magazynu online, która umożliwia przechowywanie izolowanej kopii danych kopii zapasowej w dzierżawie zarządzanej przez firmę Microsoft, co powoduje utworzenie dodatkowej warstwy ochrony. W przypadku obciążeń, w których jest obsługiwana warstwa migawki, istnieje kopia danych kopii zapasowej zarówno w warstwie migawki, jak i w warstwie Standardowa magazynu. Warstwa Standardowa magazynu zapewnia, że dane kopii zapasowej są dostępne, nawet jeśli kopia zapasowa źródła danych zostanie usunięta lub naruszona.

  • Warstwa Archiwum: klienci korzystają z usługi Azure Backup do przechowywania danych kopii zapasowych, w tym ich danych kopii zapasowych długoterminowego przechowywania (LTR), z potrzebami przechowywania zdefiniowanymi w regułach zgodności organizacji. W większości przypadków starsze dane kopii zapasowej są rzadko dostępne i są przechowywane tylko w celu zapewnienia zgodności.

    Usługa Azure Backup obsługuje tworzenie kopii zapasowych długoterminowych punktów przechowywania w warstwie Archiwum.

Wszystkie warstwy oferują różne cele czasu odzyskiwania (RTO) i są wyceniane inaczej.

Diagram różnych obciążeń, takich jak serwer lokalny, maszyny wirtualne platformy Azure, pliki platformy Azure itp. przekazywanie do płaszczyzny danych, w której znajdują się warstwy dostępu.

Płaszczyzna danych — dostępność i zabezpieczenia

Dane kopii zapasowej są replikowane między strefami lub regionami na podstawie określonej nadmiarowości. Możesz wybrać magazyn lokalnie nadmiarowy (LRS), magazyn geograficznie nadmiarowy (GRS) lub magazyn strefowo nadmiarowy (ZRS). Te opcje zapewniają możliwości magazynowania danych o wysokiej dostępności.

Dane są bezpieczne, szyfrując je i implementując kontrolę dostępu opartą na rolach (RBAC) platformy Azure. Możesz wybrać, kto może wykonywać operacje tworzenia kopii zapasowych i przywracania. Usługa Azure Backup zapewnia również ochronę przed złośliwym usunięciem kopii zapasowej przy użyciu operacji usuwania nietrwałego. Usunięta kopia zapasowa jest przechowywana przez 14 dni, bezpłatnie, co umożliwia odzyskanie kopii zapasowej w razie potrzeby.

Usługa Azure Backup obsługuje również scenariusz zarządzania cyklem życia danych kopii zapasowych, który umożliwia przestrzeganie zasad przechowywania.

Grafika przedstawiająca trzy opcje zabezpieczeń kontroli dostępu opartej na rolach platformy Azure, szyfrowania i usuwania nietrwałego jako ikony.

Płaszczyzna zarządzania — magazyn usługi Recovery Services/Magazyn kopii zapasowych i Centrum kopii zapasowych

Usługa Azure Backup używa magazynów usługi Recovery Services i magazynów usługi Backup do organizowania kopii zapasowych i zarządzania nimi. Używa również magazynów do przechowywania danych kopii zapasowej. Magazyn udostępnia interfejs umożliwiający użytkownikowi interakcję z usługą tworzenia kopii zapasowych. Zasady usługi Azure Backup w każdym magazynie definiują czas wyzwalania kopii zapasowych i czas ich przechowywania.

Do organizowania kopii zapasowych i zarządzania nimi można użyć jednego magazynu lub wielu magazynów. Jeśli zarządzasz obciążeniami przy użyciu pojedynczej subskrypcji i pojedynczego zasobu, możesz użyć jednego magazynu do monitorowania majątku kopii zapasowych i zarządzania nimi. Jeśli obciążenia są rozłożone na wiele subskrypcji, możesz utworzyć wiele magazynów z co najmniej jednym magazynem na subskrypcję.

Diagram płaszczyzny zarządzania. Magazyn usługi Recovery Services przedstawia opcje zasad tworzenia kopii zapasowych i zarządzania nimi za pomocą portalu, zestawu SDK lub interfejsu wiersza polecenia (CLI).

Centrum kopii zapasowych umożliwia posiadanie jednego okienka szkła do zarządzania wszystkimi zadaniami związanymi z kopiami zapasowymi. Centrum kopii zapasowych zostało zaprojektowane tak, aby działało dobrze w dużym i rozproszonym środowisku platformy Azure. Centrum kopii zapasowych umożliwia efektywne zarządzanie kopiami zapasowymi obejmującymi wiele typów obciążeń, magazynów, subskrypcji, regionów i dzierżaw usługi Azure Lighthouse.

Zrzut ekranu przedstawiający interfejs użytkownika Centrum kopii zapasowych w witrynie Azure Portal z informacjami o kopii zapasowej maszyn wirtualnych platformy Azure powiązanymi z zadaniami i wystąpieniami kopii zapasowych.