保护和恢复
保护和恢复是云管理基线的第三个也是最后一个规则。 对于企业环境,下表概述了为任何管理基线建议的最低设置:
| 工具 | 说明 | 详细信息链接 |
|---|---|---|
| Azure 备份 | 备份 Azure 中的数据和虚拟机 | Azure 备份概述 |
| Microsoft Defender for Cloud | 增强安全性和高级威胁防护 | Microsoft Defender for Cloud 产品页面 |
另一种基本工具是 Azure Site Recovery。 Azure Site Recovery 在云、Azure 区域或本地数据中心之间复制虚拟机和工作负荷。 当主要 Azure 区域发生中断时,工作负载(例如虚拟机)会故障转移到在辅助 Azure 区域中运行的副本。 工作负载随后会在辅助站点或区域中联机。
这种用于恢复的方法可以显著缩短恢复时间。 默认管理基线很有可能包括 Azure Site Recovery。 对于最关键的工作负载,它可以起到适当的保护作用。
较早的 IT 环境通常具有一个备份解决方案和一个配置。 借助 Azure,可以轻松地为每个工作负荷部署备份保管库(如果需要)。 借助单独的备份保管库,还可处理备份数据的权限和备份成本的分析 (showback)。