Azure Backup – Nejčastější dotazy

Ano. Na jedno předplatné můžete vytvořit až 500 trezorů služby Recovery Services pro každou podporovanou oblast služby Azure Backup. Pokud potřebujete další trezory, vytvořte další předplatné.

K jednomu trezoru můžete zaregistrovat až 1000 počítačů. Pokud používáte agenta Microsoft Azure Backup, můžete zaregistrovat až 50 agentů MARS na trezor. A do trezoru můžete zaregistrovat 50 serverů MABS nebo SERVERŮ DPM.

Doporučený limit pro každý trezor je ochrana až 2 000 zdrojů dat a položek napříč všemi úlohami (například virtuální počítač IaaS, SQL, AFS). Pokud jste například už chránili 500 virtuálních počítačů a 400 sdílených složek Azure Files v trezoru, doporučujeme v něm chránit až 1100 databází SQL.

Na jeden trezor můžete mít až 200 zásad. Přidání nových zásad zálohování nebo úprava aktuálních zásad prostřednictvím šablon Azure Resource Manageru (ARM) nebo klientů Azure Automation, jako je PowerShell, je ale rozhraní příkazového řádku omezené na 50 po dobu 24 hodin.

Data serveru, která chcete obnovovat dohromady, by při nastavování zálohování měla používat stejné přístupové heslo. Pokud chcete obnovení izolovat na konkrétní server nebo servery, použijte přístupové heslo jenom pro tento server nebo servery. Například servery lidských zdrojů mohou používat jedno šifrovací heslo, účetní servery jiné a servery úložiště ještě jiné.

Ano. Informace o přesunu trezoru služby Recovery Services najdete v tomto článku.

Ne. Zálohovaná data uložená v trezoru se nedají přesunout do jiného trezoru.

Typ replikace úložiště je ve výchozím nastavení nastavený na geograficky redundantní úložiště (GRS). Jakmile nakonfigurujete zálohování, je možnost úpravy ve stavu zakázána a nelze ji změnit.

Pokud jste už nakonfigurovali zálohování a musíte přejít z GRS na LRS, přečtěte si článek Postup změny z GRS na LRS po konfiguraci zálohování.

• ILR se podporuje pro virtuální počítače Azure zálohované pomocí funkce zálohování virtuálních počítačů Azure. Další informace najdete v tomto článku.
• IlR se nepodporuje pro online body obnovení místních virtuálních počítačů zálohovaných službou Azure Backup Server (MABS) nebo System Center DPM.

Pokud chcete přesunout zálohovaná data z trezoru služby Recovery Services, musíte obnovit potřebná data. Pokud trezor obsahuje zálohu místních dat, použijte odpovídajícího agenta (MARS, MABS nebo DPM) k obnovení do místního prostředí.

Nepodporujeme export dat přímo z trezoru služby Recovery Services do místního úložiště pro zálohování cloudových úloh (virtuální počítače Azure, SQL a SAP HANA na virtuálních počítačích Azure). Můžete je ale obnovit do odpovídajících cloudových prostředků v účtech Azure Storage a pak je přesunout do místního prostředí. Tato data můžete také exportovat do místního prostředí prostřednictvím Data Boxu nebo importu/exportu.

Pokud je trezor GRS bez povolené funkce CRR, nebudou se k datům v sekundární oblasti přistupovat, dokud Azure nehlásí havárii v primární oblasti. V takovém scénáři probíhá obnovení ze sekundární oblasti. Pokud je povolený CRR, i když je primární oblast spuštěná, můžete aktivovat obnovení v sekundární oblasti.

Ano. Pokud chcete přesunout předplatné (obsahující trezor) do jiného ID Microsoft Entra, přečtěte si téma Převod předplatného do jiného adresáře.

Ano. Ujistěte se, že provedete následující akce:

Trezor služby Recovery Services i trezor služby Backup se podporují ve službě Azure Backup a cílí na zálohování a obnovení různých zdrojů dat. Musíte vytvořit příslušný trezor na základě typu zdroje dat, který chcete chránit.

Následující tabulka uvádí různé zdroje dat, které každý trezor podporuje:

• Informace o agentovi spuštěném na virtuálních počítačích Azure najdete v těchto nejčastějších dotazech.
• Informace o agentovi použitém k zálohování složek Azure Files najdete v těchto nejčastějších dotazech.

Ano.

• Pomocí zálohování MARS můžete zálohovat počítače s Windows Serverem nebo Windows až třikrát denně. Pro zásady plánování můžete nastavit denní nebo týdenní plány.
• DPM můžete zálohovat až dvakrát denně. Pro zásady plánování můžete nastavit denní, týdenní, měsíční nebo roční plány.
• Virtuální počítače Azure můžete zálohovat jednou denně pomocí zásad zálohování Úrovně Standard.

Azure Backup podporuje pro zálohování souborů a složek a aplikací chráněných pomocí Azure Backup Serveru a DPM následující operační systémy.

Azure Backup nepodporuje 32bitové operační systémy.

Pro zálohy virtuálních počítačů Azure s Linuxem Azure Backup podporuje seznam distribucí schválených pro Azure, kromě základního OS Linux a 32bitového operačního systému. Další vlastní distribuce Linuxu mohou také fungovat, pokud je ve virtuálním počítači dostupný agent virtuálního počítače a pokud je podporovaný Python.

Přečtěte si další informace o nejnovějších úlohách podporovaných serverem DPM a MABS.

Platí tato omezení velikosti:

Následující tabulka vysvětluje, jak je určená velikost jednotlivých zdrojů dat.

Celkový objem dat, která můžete zálohovat pomocí trezoru služby Recovery Services, není nijak omezený. Jednotlivé zdroje dat (jiné než virtuální počítače Azure) můžou mít maximálně 54 400 GB. Další informace o limitech najdete v části Omezení trezoru v matici podpory.

Data zálohovaná z agenta služby Azure Backup, DPM nebo Azure Backup Serveru projdou před odesláním kompresí a šifrováním. Po kompresi a šifrování jsou data v trezoru o 30–40 % menší.

Ne, nemůžete zobrazit čas vypršení platnosti plánovaných záloh. Dobu vypršení platnosti záloh na vyžádání ale můžete zobrazit prostřednictvím úloh zálohování.

Ne, Azure Backup nepodporuje odstraňování nebo mazání jednotlivých položek z uložených záloh.

Ne. Všechna data přenášená do trezoru před zrušením úlohy zálohování zůstanou v trezoru.

• Azure Backup používá mechanismus kontrolních bodů k příležitostnému přidávání kontrolních bodů do zálohovaných dat během zálohování.
• Díky kontrolním bodům v zálohovaných datech je možné při dalším procesu zálohování ověřit integritu souborů.
• Následující zálohování proběhne jako přírůstkové vzhledem k naposledy zálohovaným datům. Přírůstkové zálohování přenáší jen nová nebo změněná data, což znamená lepší využití přenosové kapacity.

Když ve virtuálním počítači Azure zrušíte úlohu zálohování, budou dosud přenesená data ignorována. Při následujícím přírůstkovém zálohování se přenesou data, která se změnila od poslední úspěšně dokončené úlohy zálohování.

Ne, zálohované položky v trezoru nejde odstranit, pokud má odpovídající skupina prostředků zámek odstranění.

Ano, oba tyto typy mohou mít denní, týdenní, měsíční nebo roční zásady uchovávání.

Ano, přizpůsobili jste zásady. Můžete například nakonfigurovat požadavky na týdenní a denní uchovávání, ale ne na roční a měsíční.

Ne. Zásady uchovávání informací lze aplikovat pouze na body záloh. Tento obrázek například ukazuje zásady uchovávání informací pro zálohy vytvořené ve 12:00 a 18:00.

Ne. Obnovení nejstaršího i nejnovějšího bodu trvá stejně dlouho. Každý bod obnovení se chová jako úplný bod.

Typické produkty s dlouhodobými body uchování ukládají zálohovaná data jako úplné body.

• Úplné body jsou neefektivní z hlediska úložiště, ale jejich obnovení je snadnější a rychlejší.
• Přírůstkové kopie jsou efektivní z hlediska úložiště, ale vyžadují obnovení řetězu dat, což ovlivňuje dobu obnovení.

Architektura úložiště Azure Backup nabízí to nejlepší z obou světů – optimální ukládání dat pro rychlé obnovení a nízké poplatky za úložiště. Tento přístup zajišťuje efektivní využití příchozí i odchozí šířky pásma. Velikost úložiště dat i čas potřebný k obnovení dat jsou omezeny na minimum. Další informace o přírůstkovém zálohování

Na jednu chráněnou instanci je možné vytvořit až 9 999 bodů obnovení. Chráněná instance je počítač, server (fyzický nebo virtuální) nebo úloha zálohující do Azure.

• Další informace o zálohování a uchovávání

Počet obnovení ze služby Azure Backup není nijak omezený.

Ne. Obnovení je zdarma a výchozí přenos se vám neúčtuje.

Pokud se použije nová zásada, plán a uchovávání se budou řídit touto novou zásadou.

• Pokud se uchovávání prodlouží, označí se stávající body obnovení, aby se zachovaly podle nových zásad.
• Pokud se doba uchovávání sníží, označí se k vyřazení v další úloze čištění a následně se odstraní.

Když se zastaví zálohování a data se zachovají, přestanou stávající pravidla zásad pro vyřazení dat a data se budou uchovávat po neomezenou dobu, dokud je správce nespouští k odstranění.

Ano. Data se na místním počítači šifrují pomocí AES256. Data se odesílají prostřednictvím zabezpečeného spojení HTTPS. Data přenášená v cloudu jsou propojením HTTPS chráněná jenom mezi úložištěm a službou Recovery Service. Data přenášená mezi službou Recovery Service a uživatelským počítačem zabezpečuje protokol iSCSI. K ochraně tunelu iSCSI se využívá zabezpečené tunelové propojení.

Ano. Data v Azure jsou v klidovém stavu zašifrovaná.

• V případě místního zálohování se šifrování v klidovém stavu zajišťuje pomocí hesla, které zadáte při zálohování do Azure.
• Pro virtuální počítače Azure jsou neaktivní uložená data zašifrovaná pomocí Šifrování služby Storage (SSE).

Microsoft nešifruje zálohovaná data v žádném okamžiku.

Šifrovací klíč používaný agentem MARS (Microsoft Azure Recovery Services) je odvozený z přístupového hesla, které by mělo mít délku aspoň 16 znaků. U virtuálních počítačů Azure není nijak omezena délka klíčů používaných službou Azure KeyVault.

Klíč, pomocí kterého se šifrují zálohovaná data, je k dispozici jenom u vás. Microsoft neudržuje kopii v Azure a nemá k němu přístup. Pokud tento klíč ztratíte, Microsoft nemůže zálohovaná data obnovit.

Další kroky

Přečtěte si další nejčastější dotazy:

• Běžné dotazy týkající se zálohování virtuálních počítačů Azure
• Běžné dotazy týkající se agenta Azure Backup