通过 Azure 备份实现 Azure 虚拟机备份
你想要确定你安排的备份和还原作业可以恢复公司的服务器。 考虑到这一需求,你需要研究实现虚拟机 (VM) 备份的最佳方式。
Azure 上托管的 VM 可以利用 Azure 备份。 无需额外安装软件即可轻松备份和还原计算机。
在本单元中,你将探索 Azure 备份提供的所有 Azure VM 备份方法,并确定要实施哪种方法。
Azure VM 通过按用户定义的时间间隔拍摄基础磁盘的快照,并根据客户定义的策略将这些快照传输到恢复服务保管库来进行备份。
恢复服务保管库
Azure 备份使用恢复服务保管库管理和存储备份数据。 保管库是存储管理实体,它提供了执行和监视备份和还原操作的简单体验。 借助 Azure 备份,你不必担心存储帐户的部署和管理。 实际上,你只需要指定要将虚拟机 (VM) 备份到的保管库。 备份数据将在后台传输到 Azure 备份存储帐户(在单独的容错域中)。 该保险库还充当基于角色的访问控制边界,以允许安全地访问数据。
快照
快照是 VM 上所有磁盘的时间点备份。 对于 Azure VM,Azure 备份对每种支持的操作系统使用不同的扩展:
| 扩展 | OS | 说明 |
|---|---|---|
| VM 快照 | Windows | 扩展使用卷影复制服务 (VSS) 获取磁盘上和内存中数据的副本。 |
| VM SnapshotLinux | Linux | 快照是磁盘的副本。 |
根据快照的拍摄方式及其包含的内容,可实现不同级别的一致性:
- 应用程序一致
- 快照将 VM 作为一个整体进行捕获。 它使用 VSS 编写器捕获计算机内存的内容以及任何挂起的 I/O 操作。
- 对于 Linux 计算机,需要为每个应用编写自定义的前期或后期脚本,以捕获应用程序状态。
- 可为 VM 及所有正在运行的应用程序提供完全一致性。
- 文件系统一致
- 如果 VSS 在 Windows 上出现故障,或前期和后期脚本在 Linux 上出现故障,Azure 备份仍会创建文件系统一致的快照。
- 在恢复期间,计算机内不会出现损坏。 但在启动过程中,安装的应用程序需自我清理以实现一致性。
- 崩溃一致
- 此级别的一致性通常在备份时关闭 VM 的情况下出现。
- 在此类型的备份过程中,不会捕获任何 I/O 操作或内存内容。 此方法不保证操作系统或应用的数据一致性。
备份策略
可定义备份的备份频率和保留期。 目前,VM 备份可每天或每周触发,并且可存储多年。 备份策略支持两个访问层:快照层和保管库层。 通过使用增强策略,可以触发每小时备份。
选择性磁盘备份:Azure 备份使用增强策略提供“选择性磁盘备份和还原”功能。 通过使用此功能,可以选择性地备份部分连接到 VM 的数据磁盘。 然后可以从即时还原和保管库层还原恢复点中可用的部分磁盘。 它有助于管理 VM 磁盘子集中的关键数据,并在你想要仅备份其 OS 磁盘来降低成本时使用数据库备份解决方案。
快照层:所有快照均在快照层中本地存储,最长存储时间为五天。 对于所有类型的操作恢复,建议从快照进行恢复,因为这样更快。 此功能称为“即时还原”。
保管库层:所有快照都额外传输到保管库,从而增强安全性并延长保留期。 此时,恢复点类型将更改为“快照和保管库”。
Azure 虚拟机的备份过程
下面展示 Azure 备份如何完成 Azure VM 的备份:
对于选择进行备份的 Azure VM,Azure 备份会根据在备份策略中指定的备份频率启动备份作业。
在第一次备份期间,如果 VM 正在运行,则在 VM 上安装备份扩展:
- 对于 Windows VM,将安装 VM Snapshot 扩展。
- 对于 Linux VM,已安装了 VM SnapshotLinux 扩展。
拍摄快照后,数据存储在本地并传输到保管库。
- 可以通过并行备份每个 VM 磁盘来优化备份。
- 对于每个要备份的磁盘,Azure 备份将读取磁盘上的块,识别并只传输自上次备份以来已发生更改的数据块(增量传输)。
- 快照数据可能不会立即复制到保管库。 高峰时段可能需要几个小时。 每日备份策略规定,VM 总备份时间不超过 24 小时。
你还可启用采用客户管理的密钥 (CMK) 的保管库加密。 通过使用恢复服务保管库的增强型软删除,可以保护备份免被删除。 还可使增强型软删除始终打开以防止其关闭,从而防止备份被意外删除或遭到恶意软件攻击。