Tworzenie kopii zapasowej maszyny wirtualnej platformy Azure za pomocą usługi Azure Backup

  • 5 min

Chcesz mieć pewność, że wdrożone zadania tworzenia kopii zapasowej i przywracania umożliwiają odzyskanie serwerów firmy. Mając na uwadze to wymaganie, należy zbadać najlepszy sposób implementowania kopii zapasowych maszyn wirtualnych.

Maszyny wirtualne hostowane na platformie Azure mogą korzystać z usługi Azure Backup. Można łatwo tworzyć kopie zapasowe i przywracać maszyny bez instalowania dodatkowego oprogramowania.

W tej lekcji zapoznasz się ze wszystkimi metodami tworzenia kopii zapasowych maszyn wirtualnych platformy Azure udostępnianych przez usługę Azure Backup i podejmujesz decyzję o tym, które należy wdrożyć.

Kopie zapasowe maszyn wirtualnych platformy Azure są tworzone przez tworzenie migawek dysków bazowych w zdefiniowanych przez użytkownika interwałach i przesyłanie tych migawek do magazynu usługi Recovery Services zgodnie z zasadami zdefiniowanymi przez klienta.

Magazyn usługi Recovery Services

Usługa Azure Backup używa magazynu usługi Recovery Services do przechowywania danych kopii zapasowej i zarządzania nimi. Magazyn to jednostka zarządzania pamięcią masową, która udostępnia proste środowisko do przeprowadzania i monitorowania operacji tworzenia i przywracania kopii zapasowych. Dzięki usłudze Azure Backup nie musisz martwić się o wdrażanie kont magazynu ani zarządzanie nimi. W rzeczywistości wystarczy określić magazyn, do którego chcesz utworzyć kopię zapasową maszyny wirtualnej. Dane kopii zapasowej są przenoszone na konta magazynu usługi Azure Backup (w oddzielnej domenie błędów) w tle. Magazyn działa również jako granica kontroli dostępu opartej na rolach, aby umożliwić bezpieczny dostęp do danych.

Zrzut ekranu przedstawiający magazyny usługi Recovery Services, które są dostępne w kontekście chronionych zasobów.

Migawki

Migawka to kopia zapasowa wszystkich dysków na maszynie wirtualnej do punktu w czasie. W przypadku maszyn wirtualnych platformy Azure usługa Azure Backup używa różnych rozszerzeń dla każdego pomocniczego systemu operacyjnego:

Numer wewnętrzny System operacyjny opis
Migawka maszyny wirtualnej Windows To rozszerzenie współpracuje z Usługą kopiowania woluminów w tle (VSS) w celu wykonania kopii danych na dysku i w pamięci.
VM SnapshotLinux Linux Migawka jest kopią dysku.

W zależności od sposobu wykonywania migawki i elementów, jakie zawiera, można osiągnąć różne poziomy spójności:

  • Spójność na poziomie aplikacji
    • Migawka przechwytuje maszynę wirtualną jako całość. Korzysta ze składników zapisywania usługi VSS w celu przechwycenia zawartości pamięci komputera oraz wszelkich oczekujących operacji we/wy.
    • W przypadku maszyn z systemem Linux należy napisać niestandardowe skrypty wstępne lub post dla każdej aplikacji, aby przechwycić stan aplikacji.
    • Możesz uzyskać pełną spójność dla maszyny wirtualnej i wszystkich uruchomionych aplikacji.
  • Spójność na poziomie systemu plików
    • Jeśli usługa VSS zakończy się niepowodzeniem w systemie Windows lub skrypty wstępne i opublikuje w systemie Linux, usługa Azure Backup nadal tworzy migawkę spójną na poziomie systemu plików.
    • Podczas odzyskiwania nie wystąpią żadne uszkodzenia danych na poziomie maszyny. Jednak zainstalowane aplikacje będą wymagały dodatkowego oczyszczenia podczas uruchamiania w celu zapewnienia spójności.
  • Spójność na poziomie awarii
    • Ten poziom spójności zwykle występuje, jeśli maszyna wirtualna jest zamykana w momencie tworzenia kopii zapasowej.
    • Podczas tworzenia tego typu kopii zapasowej nie są przechwytywane żadne operacje we/wy ani zawartość pamięci. Ta metoda nie gwarantuje spójności danych systemu ani aplikacji.

Zasady kopii zapasowych

W przypadku kopii zapasowych można zdefiniować częstotliwość ich tworzenia i czas przechowywania. Obecnie tworzenie kopii zapasowej maszyny wirtualnej można wyzwalać codziennie lub co tydzień, a kopię można przechowywać przez wiele lat. Zasady tworzenia kopii zapasowych obsługują dwie warstwy dostępu: warstwę migawki i warstwę magazynu. Korzystając z zasad rozszerzonych, można wyzwalać co godzinę kopie zapasowe.

Selektywna kopia zapasowa dysku: usługa Azure Backup zapewnia możliwość tworzenia i przywracania selektywnego dysku przy użyciu rozszerzonych zasad. Korzystając z tej możliwości, można selektywnie utworzyć kopię zapasową podzbioru dysków danych dołączonych do maszyny wirtualnej. Następnie można przywrócić podzbiór dysków, które są dostępne w punkcie odzyskiwania, zarówno z warstwy natychmiastowego przywracania, jak i magazynu. Pomaga ona zarządzać danymi krytycznymi w podzestawie dysków maszyn wirtualnych i używać rozwiązań do tworzenia kopii zapasowych bazy danych, gdy chcesz utworzyć kopię zapasową tylko ich dysku systemu operacyjnego, aby zmniejszyć koszty.

Warstwa migawki: wszystkie migawki są przechowywane lokalnie przez maksymalnie pięć dni w warstwie migawki. W przypadku wszystkich typów operacji odzyskiwania zalecamy przywrócenie z migawek, ponieważ jest to szybsze. Ta funkcja jest nazywana natychmiastowym przywracaniem.

Warstwa magazynu: wszystkie migawki są dodatkowo przenoszone do magazynu w celu zwiększenia bezpieczeństwa i dłuższego przechowywania. W tym momencie typ punktu odzyskiwania zmienia się na "migawkę i magazyn".

Proces tworzenia kopii zapasowej maszyny wirtualnej platformy Azure

Usługa Azure Backup wykonuje kopię zapasową maszyn wirtualnych platformy Azure w następujący sposób:

  1. W przypadku maszyn wirtualnych platformy Azure, które zostały wybrane do utworzenia kopii zapasowej, usługa Azure Backup uruchamia zadanie tworzenia kopii zapasowej zgodnie z częstotliwością określoną w zasadach kopii zapasowych.

  2. Podczas pierwszej kopii zapasowej na maszynie wirtualnej jest zainstalowane rozszerzenie kopii zapasowej, jeśli maszyna wirtualna jest uruchomiona:

    • W przypadku maszyn wirtualnych z systemem Windows jest zainstalowane rozszerzenie migawki maszyny wirtualnej.
    • W przypadku maszyn wirtualnych z systemem Linux jest zainstalowane rozszerzenie SnapshotLinux maszyny wirtualnej.

  3. Po wykonaniu migawki dane są przechowywane lokalnie i przesyłane do magazynu.

    • Operacja tworzenia kopii zapasowej jest zoptymalizowana tak, aby kopie zapasowe poszczególnych dysków maszyny wirtualnej były tworzone równolegle.
    • W przypadku każdego dysku, którego kopia zapasowa jest tworzona, usługa Azure Backup odczytuje bloki danych na dysku, a następnie identyfikuje i przenosi tylko te z nich, które uległy zmianie (przyrost) od czasu utworzenia poprzedniej kopii zapasowej.
    • Dane migawki mogą nie być natychmiast kopiowane do magazynu. W godzinach szczytu może to potrwać kilka godzin. Łączny czas tworzenia kopii zapasowej maszyny wirtualnej wynosi mniej niż 24 godziny dla codziennych zasad tworzenia kopii zapasowych.

Diagram przedstawiający architekturę usługi Azure Backup.

Możesz dodatkowo włączyć szyfrowanie magazynu za pomocą kluczy zarządzanych przez klienta (CMK). Za pomocą rozszerzonego usuwania nietrwałego dla magazynu usługi Recovery Services można chronić kopie zapasowe przed usunięciem. Można również zachować zawsze włączone rozszerzone usuwanie nietrwałe, aby zapobiec jego wyłączeniu, co chroni kopie zapasowe przed przypadkowym usunięciem lub atakami złośliwego oprogramowania.