Принцип работы службы архивации Azure

  • 5 мин

Давайте посмотрим, как работает Azure Backup для обеспечения необходимой защиты данных. В частности, давайте рассмотрим, как различные аспекты службы резервного копирования упрощают резервное копирование различных типов данных, а также о том, как она обеспечивает безопасность резервных копий. В этом уроке мы рассмотрим следующие аспекты службы Azure Backup:

  • Уровень интеграции рабочей нагрузки — расширение резервного копирования: интеграция с фактической рабочей нагрузкой, например виртуальными машинами Azure или BLOB-объектами Azure, происходит на этом уровне.
  • Плоскость данных — уровни доступа: существует три уровня доступа, в которых можно хранить резервные копии:
    • Уровень моментальных снимков
    • Уровень служб "Стандартный"
    • Архивный уровень доступа
  • Плоскость данных — доступность и безопасность: данные резервного копирования реплицируются между зонами или регионами на основе избыточности, указываемой пользователем.
  • Плоскость управления — хранилище служб восстановления и хранилище резервных копий и центр резервного копирования: хранилище предоставляет интерфейс для взаимодействия пользователя с службой резервного копирования.

Какие данные архивируются и каким образом?

Самое простое объяснение Azure Backup заключается в том, что он выполняет резервное копирование данных, состояния компьютера и рабочих нагрузок, работающих на локальных компьютерах и экземплярах виртуальных машин в облаке Azure. Azure Backup хранит резервные копии данных в хранилищах Служб восстановления или резервных хранилищах.

Для резервного копирования локальных компьютеров Windows напрямую в Azure можно использовать агент Служб восстановления Microsoft Azure (MARS) службы Azure Backup. Кроме того, вы можете создать резервную копию этих компьютеров Windows на сервер резервного копирования, возможно, System Center Data Protection Manager (DPM) или Microsoft Azure Backup Server (MABS). Затем вы можете создать резервную копию этого сервера в хранилище служб восстановления в Azure.

Если вы используете виртуальные машины Azure, их можно создать напрямую. Azure Backup устанавливает расширение резервного копирования для агента виртуальной машины Azure, работающего на виртуальной машине, что позволяет создать резервную копию всей виртуальной машины. Если нужно создать резервную копию только файлов и папок на виртуальной машине, запустите агент MARS.

Azure Backup хранит резервные копии данных в хранилищах: хранилища служб восстановления и хранилища резервных копий. Хранилище — это сущность интернет-хранилища в Azure, которая используется для хранения данных, таких как резервные копии, точки восстановления и политики резервного копирования.

Поддерживаемые типы резервных копий

Azure Backup поддерживает полное резервное копирование и добавочное резервное копирование. Начальная резервная копия — это полная резервная копия. Добавочное резервное копирование используется DPM/MABS с помощью добавочного резервного копирования для резервных копий дисков и используется во всех резервных копиях в Azure. Как показано в названии, добавочные резервные копии сосредоточены только на блоках данных, которые изменились с момента предыдущей резервной копии.

Служба Azure Backup также поддерживает типы архивации SQL Server. В следующей таблице описана поддержка резервных копий типов SQL Server:

Тип Описание Использование
Полностью При этом типе резервного копирования создается резервная копия всей базы данных. Она содержит все данные определенной базы данных либо набора файлов или файловых групп. Полная резервная копия также содержит достаточно журналов для восстановления этих данных. Максимально в день можно активировать одну полную резервную копию. Для создания полной резервной копии можно выбрать ежедневный или еженедельный интервал.
разностное Разностная резервная копия основана на последней полной резервной копии данных. Он записывает только измененные данные с момента полного резервного копирования. Максимально в день можно активировать одну разностную резервную копию. Невозможно настроить создание полной и разностной резервных копий в один день.
Несколько резервных копий в день Резервное копирование виртуальных машин Azure в час с минимальной целевой точкой восстановления (RPO) в 4 часа и максимум 24 часа. Вы можете использовать расширенную политику резервного копирования для задания расписания резервного копирования 4, 6, 8, 12 и 24 часов (соответственно) для новых предложений Azure, таких как надежная виртуальная машина запуска.
Выборочное резервное копирование диска Выборочно создайте резервную копию подмножества дисков данных, подключенных к виртуальной машине, а затем восстановите подмножество дисков, доступных в точке восстановления, как из мгновенного восстановления, так и уровня хранилища. Выборочное резервное копирование дисков помогает управлять критически важными данными в подмножестве дисков виртуальных машин и использовать решения для резервного копирования базы данных, если вы хотите создать резервную копию только диска ОС для снижения затрат. Azure Backup предоставляет возможность выборочного резервного копирования диска и восстановления с помощью расширенной политики резервного копирования.
Журнал транзакций Резервная копия журналов транзакций дает возможность восстановления на определенный момент времени с точностью до секунды. Максимально каждые 15 минут можно настраивать резервные копии журналов транзакций.

Уровень интеграции рабочей нагрузки — расширение резервного копирования

Расширение резервного копирования, конкретное для каждой рабочей нагрузки, устанавливается на исходной виртуальной машине или рабочей виртуальной машине. Во время резервного копирования (как определено пользователем в политике резервного копирования) расширение резервного копирования создает резервную копию, которая может быть:

  • Хранилище: моментальные снимки при использовании виртуальной машины Azure или Файлы Azure.

  • Потоковая архивация: для баз данных, таких как SQL или высокопроизводительный аналитический модуль (HANA), работающий на виртуальных машинах.

Данные резервного копирования в конечном итоге передаются в управляемое хранилище Azure Backup в плоскости данных с помощью защищенных групп безопасности сети Azure (NSG), брандмауэров или более сложных частных конечных точек.

Плоскость данных — уровни доступа

Существует три уровня доступа, в которых можно хранить резервные копии:

  • Уровень моментальных снимков: (термин для конкретной рабочей нагрузки) На первом этапе резервной копии виртуальной машины моментальный снимок принимается и хранится вместе с диском. Эта форма хранилища называется уровнем моментальных снимков. Восстановление уровня моментальных снимков выполняется быстрее, чем восстановление из хранилища, так как оно устраняет время ожидания для копирования моментальных снимков из хранилища перед активацией операции восстановления. Моментальные снимки виртуальной машины/Файлы Azure/БОЛЬШИХ двоичных объектов Azure и т. д. сохраняются в подписке клиента в указанной группе ресурсов. Этот контейнер гарантирует быстрое восстановление, так как резервное копирование и моментальный снимок доступен локально клиенту.

  • Стандартный уровень хранилища: данные резервного копирования для всех рабочих нагрузок, поддерживаемых Azure Backup, хранятся в хранилищах, в которых хранится хранилище резервных копий, набор автоматически масштабируемого набора учетных записей хранения, управляемых Azure Backup. Уровень хранилища уровня "Стандартный" — это уровень хранилища в Интернете, который позволяет хранить изолированную копию резервных копий в управляемом корпорацией Майкрософт клиенте, что позволяет создать дополнительный уровень защиты. Для рабочих нагрузок, где поддерживается уровень моментальных снимков, существует копия данных резервного копирования как на уровне моментальных снимков, так и на уровне "Стандартный". Уровень хранилища уровня "Стандартный" гарантирует доступность резервных копий данных, даже если резервные копии источника данных удаляются или скомпрометированы.

  • Уровень архива. Клиенты используют Azure Backup для хранения данных резервного копирования, включая их данные резервного копирования (LTR) с требованиями хранения, определенными в правилах соответствия организации. В большинстве случаев старые данные резервных копий являются менее востребованными и хранятся только для обеспечения соответствия нормативным требованиям.

    Azure Backup поддерживает резервное копирование долгосрочных точек хранения на уровне архива.

Все уровни имеют разные цели времени восстановления (RTO) и разную стоимость.

Схема различных рабочих нагрузок, таких как локальный сервер, виртуальные машины Azure, файлы Azure и т. д. в плоскости данных, в которой находятся уровни доступа.

Плоскость данных — доступность и безопасность

Данные резервного копирования реплицируются между зонами или регионами на основе указанной избыточности. Доступны локально избыточное хранилище (LRS), геоизбыточное хранилище (GRS) или хранилище, избыточное между зонами (ZRS). Эти варианты предоставляют возможности высокодоступного хранения данных.

Данные хранятся в безопасности путем шифрования и реализации управления доступом на основе ролей Azure (RBAC). Вы можете выбрать пользователей, которые будут выполнять операции резервного копирования и восстановления. Azure Backup также обеспечивает защиту от вредоносного удаления резервной копии с помощью операций обратимого удаления. Удаленная резервная копия хранится бесплатно в течение 14 дней, и вы при необходимости можете восстановить резервную копию.

Azure Backup также поддерживает сценарий управления жизненным циклом данных резервного копирования, который позволяет соблюдать политики хранения.

Рисунок с тремя параметрами безопасности Azure RBAC, шифрованием и обратимым удалением в виде значков.

Плоскость управления — хранилище служб восстановления и хранилище резервных копий и центр резервного копирования

Azure Backup использует хранилища служб восстановления и хранилища резервных копий для оркестрации резервных копий и управления ими. В ней также используются хранилища для хранения резервных копий данных. Хранилище предоставляет интерфейс для взаимодействия пользователя со службой резервного копирования. Политики Azure Backup, задаваемые для каждого хранилища, определяют, когда следует выполнять резервное копирование и сколько времени должны храниться резервные копии.

Для организации и управления резервным копированием можно использовать одно или несколько хранилищ. Если вы управляете рабочими нагрузками с помощью одной подписки и одного ресурса, вы можете использовать одно хранилище для мониторинга и управления хранилищем резервных копий. Если же рабочие нагрузки распределены по нескольким подпискам, можно создать несколько хранилищ — по одному или несколько на каждую подписку.

Схема плоскости управления. В хранилище служб восстановления показаны параметры политик резервного копирования и управления с помощью портала, пакета SDK или интерфейса командной строки (CLI).

Центр резервного копирования позволяет иметь одну панель стекла для управления всеми задачами, связанными с резервными копиями. Он разработан для работы в большой и распределенной среде Azure. С его помощью можно эффективно управлять резервными копиями, охватывающими несколько типов рабочих нагрузок, хранилищ, подписок, регионов и клиентов Azure Lighthouse.

Снимок экрана: пользовательский интерфейс Центра архивации в портал Azure отображения сведений о резервном копировании для виртуальных машин Azure, связанных с заданиями и экземплярами резервного копирования.