Azure 备份功能和方案

  • 5 分钟

公司的业务连续性和灾难恢复 (BCDR) 计划要求为所有高风险服务器提供完整备份和还原能力。 公司要求你为这些关键的 Windows 和 Linux 资产启用和测试备份和还原功能。

在本单元中,你将了解 Azure 备份的工作原理,以及 Azure 备份支持的一些用例。

什么是 Azure 备份?

Azure 备份是一项内置的 Azure 服务,它为所有 Azure 管理的数据资产提供安全备份。 它使用零基础架构解决方案实现自助备份和恢复,以更低且可预测的成本进行大规模管理。 目前,Azure 备份为 Azure 和本地虚拟机 (VM) 提供了专门的备份解决方案。 Azure 备份还为在 Azure VM 中运行的 SQL Server 或 SAP 高性能分析设备 (HANA) 等工作负载提供了企业级备份和还原选项。

与可能需要很大精力才能设置的传统备份解决方案相比,通过 Azure 门户可轻松管理 Azure 备份。

Azure 备份与 Azure Site Recovery

Azure 备份和 Azure Site Recovery 都旨在使系统能够更灵活地应对故障,但它们使用了两种不同的方法。 备份的主要目标是维护有状态数据的副本,从而使你能够回到过去某个时间的状态。 而 Site Recovery 则是近乎实时地复制数据,从而允许进行故障转移。

从这个意义上说,如果存在网络或断电等问题,你可使用可用性区域。 对于区域范围的灾难(如自然灾害),使用 Site Recovery。 在出现意外数据丢失、数据损坏或勒索软件攻击的情况时使用备份。

此外,恢复方法的选择取决于应用程序的关键性、恢复点目标 (RPO) 和恢复时间目标 (RTO) 要求以及成本影响。

为何使用 Azure 备份?

传统备份解决方案(如磁盘和磁带)不提供与基于云的解决方案的最高级别集成。 与更传统的备份解决方案相比,Azure 备份具有以下几项优点:

零基础结构备份:Azure 备份无需部署和管理任何备份基础结构或存储。 在维护备份服务器或随需求变化而纵向扩展或缩减存储方面,没有任何开销。

长期保留:通过保留备份多年来满足严格的合规性和审核需求,之后,内置的生命周期管理功能将自动删除恢复点。

安全性:无论是传输中的数据还是静态数据,Azure 备份都为备份环境提供安全性:

  • Azure 基于角色的访问控制:基于角色的访问控制允许你在团队中分离职责,仅为用户授予执行其作业所需的访问权限。

  • 备份的加密:使用 Microsoft 管理的密钥自动加密备份数据。 或者,可以使用 Azure Key Vault 中存储的客户管理的密钥来加密备份数据。 

  • 不需要 Internet 连接:使用 Azure VM 时,所有数据传输都仅在 Azure 主干网络上进行,无需访问你的虚拟网络。 因此,无需访问任何 IP 或完全限定的域名 (FQDN)。

  • 软删除:软删除后,即使在删除备份项后,备份数据也将保留 14 天。 此保留可防止意外删除或恶意删除的情况,从而允许恢复这些备份,不会丢失数据。 Azure 备份还提供增强型软删除功能,可将处于软删除状态的已删除项目保留更长时间。

借助 Azure 备份,还可以备份通过 Azure 磁盘加密进行加密的 VM。

高可用性:Azure 备份提供了三种复制类型:

  • 本地冗余存储 (LRS):针对服务器机架和驱动器故障提供了基本保护的最低成本选项。 建议将此选项用于非关键方案。

  • 异地冗余存储 (GRS):该中间选项在次要区域中具有故障转移功能。 建议将此选项用于备份方案。

  • 区域冗余存储 (ZRS):此选项通过跨三个 Azure 可用性区域同步复制存储帐户,来防范数据中心级别的故障。 建议将此选项用于高可用性方案。

集中监视和管理:Azure 备份在恢复服务保管库中提供内置的监视和警报功能。 这些功能无需任何其他管理基础结构即可使用。

支持 Azure 备份的方案

Azure 备份支持以下场景:

  • Azure VM - 备份 Windows 或 Linux Azure VM
    Azure 备份提供独立且隔离的备份来防止 VM 上的数据被意外破坏。 备份存储在提供恢复点内置管理的恢复服务保管库中。 配置和缩放很简单,备份经过优化,可以轻松地根据需要还原。
  • 本地 - 使用 Microsoft Azure 恢复服务 (MARS) 代理备份文件、文件夹和系统状态。 或者使用 Microsoft Azure 备份服务器 (MABS)Data Protection Manager (DPM) 服务器来保护本地 VM(Hyper-V 和 VMware)和其他本地工作负载。
  • Azure 文件共享 - Azure 文件存储通过 Azure 备份提供快照管理。
  • Azure VM 中的 SQL Server 和 Azure VM 中的 SAP HANA 数据库 - Azure 备份提供基于流的专用解决方案,用于备份在 Azure VM 中运行的 SQL Server 或 SAP HANA。 这些解决方案采用工作负载感知备份,它们支持不同的备份类型,例如完整备份、差分备份和日志备份、15 分钟 RPO 备份以及时间点恢复。