Azure 备份工作原理

5 分钟

让我们看看 Azure 备份如何提供所需的数据保护。具体来说，让我们了解如何利用备份服务的不同方面来轻松备份各种类型的数据，以及该服务如何为备份提供安全性。在本单元中，我们将了解 Azure 备份服务的以下方面：

工作负载集成层 - 备份扩展：在此层与实际工作负载（例如 Azure VM (VM) 或 Azure Blob）进行集成。
数据平面 - 访问层：存在三个可在其中存储备份的访问层：
- 快照层
- 标准层
- 存档层
数据平面 - 可用性和安全性：系统基于用户指定的冗余在区域或地区之间复制备份数据。
管理平面 - 恢复服务保管库/备份保管库和备份中心：保管库为用户提供了与备份服务交互的接口。

备份哪些数据以及如何备份？

关于 Azure 备份的最简单解释是，将在本地计算机和 VM 实例上运行的数据、计算机状态和工作负载备份到 Azure 云。 Azure 备份将备份数据存储在恢复服务保管库和备份保管库中。

可以使用 Azure 备份 Microsoft Azure 恢复服务 (MARS) 代理直接将本地 Windows 计算机备份到 Azure。也可将这些 Windows 计算机备份到服务器，如 System Center Data Protection Manager (DPM) 或 Microsoft Azure 备份服务器 (MABS)。然后，可将该服务器备份到 Azure 中的恢复服务保管库。

如果使用的是 Azure VM，则可以直接进行备份。 Azure 备份会将备份扩展安装到 VM 上运行的 Azure VM 代理，从而支持你备份整个 VM。如果只希望在 VM 上备份文件和文件夹，可以安装 MARS 代理来执行该操作。

Azure 备份将备份数据存储在保管库（恢复服务保管库和备份保管库）中。保管库是 Azure 中的联机存储实体，用于保存备份副本、恢复点和备份策略等数据。

支持的备份类型

Azure 备份支持完整备份和增量备份。初始备份为完整备份。 DPM/MABS 使用增量备份来备份磁盘，备份到 Azure 的所有方案都使用此备份类型。顾名思义，增量备份仅侧重于自上次备份以来发生更改的数据块。

Azure 备份还支持 SQL Server 备份类型。下表概述了对 SQL Server 类型备份的支持：

类型	说明	使用情况
完整	完整数据库备份将备份整个数据库。完整备份包含特定数据库中或一组文件组或文件中的所有数据。完整备份还包含足够的日志用于恢复该数据。	每天最多可以触发一次完整备份。可以选择每天或每周创建完整备份。
差异	差异备份基于最近的完整数据备份。只捕获自完整备份以来发生更改的数据。	每天最多可以触发一次差异备份。不能在同一天配置完整备份和差异备份。
每天多次备份	每小时备份 Azure VM，最小恢复点目标 (RPO) 为 4 小时，最大为 24 小时。	可以使用增强备份策略将新 Azure 产品/服务（例如受信任启动 VM）的备份计划分别设置为 4、6、8、12 和 24 小时。
选择性磁盘备份	选择性地备份附加到 VM 的数据磁盘的子集，然后从即时还原和保管库层还原恢复点中可用的磁盘子集。选择性地备份磁盘有助于管理 VM 磁盘子集中的关键数据，并在你想要仅备份其 OS 磁盘来降低成本时使用数据库备份解决方案。	Azure 备份使用增强备份策略提供“选择性磁盘备份和还原”功能。
事务日志	日志备份可以实现时间点还原，精度可达到特定的秒。	最多可以配置为每隔 15 分钟创建事务日志备份。

工作负载集成层 - 备份扩展

特定于每个工作负载的备份扩展安装在源 VM 或辅助角色 VM 上。在备份时（用户在备份策略中定义），备份扩展会生成备份，备份可以是：

存储：使用 Azure VM 或 Azure 文件存储时的屏幕截图。
流式备份：对 VM 中运行的 SQL 或高性能分析设备 (HANA) 等数据库进行流式备份。

备份数据最终将通过安全的 Azure 网络（网络安全组 (NSG)、防火墙或更复杂的专用终结点）传输到数据平面中的 Azure 备份托管存储。

数据平面 - 访问层

存在三个可在其中存储备份的访问层：

快照层：（特定于工作负载的术语）在虚拟机备份的第一阶段中，将拍摄快照并与磁盘一起存储。这种形式的存储称为快照层。与从保管库还原相比，快照层还原的速度更快，因为它在触发还原操作之前无需等待从保管库复制快照。 VM/Azure 文件存储/Azure Blob 等的快照保留在客户订阅指定的资源组中。此容器可确保快速还原，因为客户能够在本地使用备份/快照。
保管库标准层：Azure 备份支持的所有工作负载的备份数据存储在保存备份存储的保管库中，这是由 Azure 备份管理的一组自动缩放存储帐户。标准保管库层是一种联机存储层，可用于将备份数据的隔离副本存储在 Microsoft 托管的租户中，从而建立另一层保护。对于支持快照层的工作负载，快照层和标准保管库层中都有备份数据的副本。标准保管库层可确保备份数据可用，即使要备份的数据源被删除或泄露也是如此。
存档层：客户依靠 Azure 备份来存储备份数据，包括可满足由组织的合规性规则定义的保留需求的长期保留 (LTR) 备份数据。在大多数情况下，较旧的备份数据很少被访问，只是为了满足合规性需求而存储。

Azure 备份支持备份存档层中的长期保留点。

所有层提供的恢复时间目标 (RTO) 都不同并且价格各异。

各种工作负载（例如本地服务器、Azure VM、Azure 文件存储等）传入访问层所在的数据平面的示意图。

数据平面 - 可用性和安全性

系统基于你指定的冗余在区域或地区之间复制备份数据。可以在本地冗余存储 (LRS)、异地冗余存储 (GRS) 或区域冗余存储 (ZRS) 中进行选择。这些选项提供了高度可用的数据存储功能。

通过加密数据和实现 Azure 基于角色的访问控制 (RBAC) 来保证数据的安全。选择可以执行备份和还原操作的人员。 Azure 备份还使用软删除操作提供保护，防止恶意删除备份。已删除的备份免费存储 14 天，可根据需要恢复备份。

Azure 备份还支持备份数据生命周期管理方案以便符合保留策略。

显示 Azure RBAC、加密和软删除三个安全选项图标的图形。

管理平面 - 恢复服务保管库/备份保管库和备份中心

Azure 备份使用恢复服务保管库和备份保管库来协调和管理备份。它还使用保管库来存储备份的数据。保管库为用户提供了与备份服务交互的接口。每个保管库中的 Azure 备份策略定义了应触发备份的时间，以及备份所需的保留时长。

可以使用单个或多个保管库来组织和管理备份。如果使用单个订阅和单个资源管理工作负载，你可以使用单个保管库来监视和管理你的备份资产。如果工作负载分布在多个订阅中，可以创建多个保管库，每个订阅一个保管库或多个保管库。

管理平面的关系图。恢复服务保管库显示了备份策略的选项，通过门户、SDK 或命令行接口 (CLI) 进行管理。

利用备份中心，可以在单个面板中管理与备份相关的所有任务。备份中心旨在大型分布式 Azure 环境中正常运行。你可以使用备份中心跨多个工作负载类型、保管库、订阅、区域和 Azure Lighthouse 租户有效管理备份。