Questo articolo risponde alle domande comuni sul servizio Backup di Azure.
Insieme di credenziali di Servizi di ripristino
Esistono limiti al numero degli insiemi di credenziali che è possibile creare in ogni sottoscrizione di Azure?
Sì. Si possono creare fino a 500 insiemi di credenziali di Servizi di ripristino per area di Backup di Azure supportata per ogni sottoscrizione. Se sono necessari più insiemi di credenziali, creare una sottoscrizione aggiuntiva.
Esistono limiti al numero di server/computer che possono essere registrati in ogni insieme di credenziali?
È possibile registrare fino a 1000 macchine virtuali di Azure per insieme di credenziali. Se si usa l'agente di Backup di Microsoft Azure, è possibile registrare fino a 50 agenti del server di Backup di Microsoft Azure per insieme di credenziali. È possibile registrare 50 server MABS/server DPM in un insieme di credenziali.
Quante origini dati o quanti elementi è possibile proteggere in un insieme di credenziali?
La protezione di un massimo di 2000 origini dati/elementi in tutti i carichi di lavoro ( ad esempio vm IaaS, SQL, AFS) è il limite consigliato per ogni insieme di credenziali. Ad esempio, se sono già state protette 500 macchine virtuali e 400 condivisioni File di Azure nell'insieme di credenziali, è consigliabile proteggere fino a 1100 database SQL.
Quanti criteri è possibile creare per ogni insieme di credenziali?
È possibile creare fino a 200 criteri per ogni insieme di credenziali. Tuttavia, l'aggiunta di nuovi criteri di backup o la modifica dei criteri correnti tramite modelli di Azure Resource Manager (ARM) o Automazione di Azure client come PowerShell, l'interfaccia della riga di comando è limitata a 50 in un intervallo di 24 ore.
Se l'organizzazione ha un insieme di credenziali, come è possibile isolare i dati di server diversi nell'insieme di credenziali durante il ripristino dei dati?
I dati del server che si desidera ripristinare insieme usano la stessa passphrase durante la configurazione del backup. Se si desidera isolare il ripristino in uno o più server specifici, usare una passphrase solo per questi server. Ad esempio, per i server del reparto risorse umane può essere usata una passphrase, per quelli dell'ufficio contabilità un'altra e per quelli di archiviazione un'altra ancora.
È possibile spostare l'insieme di credenziali tra sottoscrizioni?
Sì. Per spostare un insieme di credenziali di Servizi di ripristino, vedere questo articolo.
È possibile spostare i dati di backup in un altro insieme di credenziali?
No. Non è possibile spostare i dati di backup archiviati in un insieme di credenziali in un insieme di credenziali diverso.
È possibile modificare l'impostazione di ridondanza dell'archiviazione dopo un backup?
L'impostazione predefinita per il tipo di replica dell'archiviazione è archiviazione con ridondanza geografica. Dopo aver configurato il backup, l'opzione da modificare è disabilitata e non può essere modificata.
Se il backup è già stato configurato ed è necessario passare dall'archiviazione con ridondanza geografica all'archiviazione con ridondanza locale, vedere Come passare dall'archiviazione con ridondanza geografica all'archiviazione con ridondanza locale dopo la configurazione del backup.
È possibile eseguire un ripristino a livello di elemento per le macchine virtuali di cui è stato eseguito il backup in un insieme di credenziali di Servizi di ripristino?
- Il ripristino a livello di elemento è supportato per le macchine virtuali di Azure sottoposte a backup con il servizio Backup di Azure. Per altre informazioni, vedere questo articolo.
- Il ripristino a livello di elemento non è supportato per i punti di ripristino online di macchine virtuali locali di cui è stato eseguito il backup con il server di Backup di Azure o System Center DPM.
Come è possibile spostare i dati dall'insieme di credenziali di Servizi di ripristino a locale?
Per spostare i dati di backup dall'insieme di credenziali di Servizi di ripristino, è necessario ripristinare i dati necessari. Se l'insieme di credenziali contiene il backup dei dati locali, usare l'agente corrispondente (MARS, MABS o DPM) per eseguire il ripristino in locale.
Non è supportata l'esportazione dei dati direttamente dall'insieme di credenziali di Servizi di ripristino all'archiviazione locale per il backup del carico di lavoro cloud (macchine virtuali di Azure, SQL e SAP HANA nelle macchine virtuali di Azure). È tuttavia possibile ripristinare i dati nelle risorse cloud corrispondenti degli account di Archiviazione di Azure e quindi spostarli in locale. È anche possibile esportare questi dati in locale tramite Data Box o Importazione/Esportazione.
Qual è la differenza tra un insieme di credenziali dell'archiviazione con ridondanza geografica con e senza la funzionalità di ripristino tra aree abilitata?
Se un insieme di credenziali con ridondanza geografica senza la funzionalità CRR è abilitato, non è possibile accedere ai dati nell'area secondaria finché Azure non dichiara un'emergenza nell'area primaria. In uno scenario di questo tipo, il ripristino viene eseguito dall'area secondaria. Quando la funzionalità di ripristino tra aree è abilitata, anche se l'area primaria è attiva e in esecuzione, è possibile attivare un ripristino nell'area secondaria.
È possibile spostare una sottoscrizione contenente un insieme di credenziali in un ID Microsoft Entra diverso?
Sì. Per spostare una sottoscrizione (che contiene un insieme di credenziali) in un ID Microsoft Entra diverso, vedere Trasferire una sottoscrizione a una directory diversa.
Importante
Assicurarsi di eseguire le azioni seguenti dopo lo spostamento della sottoscrizione:
- Le autorizzazioni di controllo degli accessi in base al ruolo e i ruoli personalizzati non sono trasferiscibili. È necessario ricreare le autorizzazioni e i ruoli nel nuovo ID Microsoft Entra.
- È necessario ricreare l'identità gestita dell'insieme di credenziali disabilitandola e abilitandola nuovamente. Inoltre, è necessario valutare e ricreare le autorizzazioni dell'istanza gestita.
- Se l'insieme di credenziali usa funzionalità che sfruttano l'istanza gestita, ad esempio endpoint privati e chiavi gestite dal cliente, è necessario riconfigurare le funzionalità.
È possibile spostare una sottoscrizione che contiene un insieme di credenziali di Servizi di ripristino in un tenant diverso?
Sì. Assicurarsi di eseguire queste operazioni:
Importante
Assicurarsi di eseguire le azioni seguenti dopo lo spostamento della sottoscrizione:
- Se l'insieme di credenziali usa chiavi gestite dal cliente, è necessario aggiornare l'insieme di credenziali. Ciò consente all'insieme di credenziali di ricreare e riconfigurare l'identità gestita dell'insieme di credenziali e la chiave gestita dal cliente (che risiederà nel nuovo tenant), altrimenti l'operazione di backup/ripristino avrà esito negativo.
- È necessario riconfigurare le autorizzazioni di controllo degli accessi in base al ruolo nella sottoscrizione perché le autorizzazioni esistenti non possono essere spostate.
Quali sono i vari insiemi di credenziali supportati per il backup e il ripristino?
L'insieme di credenziali di Servizi di ripristino e l'insieme di credenziali di Backup sono entrambi supportati in Backup di Azure e sono destinati al backup e al ripristino di origini dati diverse. È necessario creare l'insieme di credenziali appropriato in base al tipo di origine dati da proteggere.
La tabella seguente elenca le varie origini dati supportate da ogni insieme di credenziali:
| Insieme di credenziali di Servizi di ripristino | Insieme di credenziali per il backup |
|---|---|
| Origini dati supportate: - Macchina virtuale di Azure - SQL nella macchina virtuale di Azure - File di Azure - SAP HANA nella macchina virtuale di Azure - Backup di Azure Server - agente Backup di Azure -DPM |
Origini dati supportate: - Dischi di Azure - BLOB di Azure - server Database di Azure per PostgreSQL - Servizi Kubernetes (anteprima) |
Agente di Backup di Azure
Dove sono reperibili le domande comuni sull'agente di Backup di Azure per il backup della macchina virtuale di Azure?
- Per l'agente in esecuzione sulle macchine virtuali di Azure, leggere queste domande frequenti.
- Per l'agente usato per eseguire il backup delle cartelle di file di Azure, leggere queste domande frequenti.
Backup generale
Esistono limiti per la pianificazione del backup?
Sì.
- È possibile eseguire il backup di computer Windows Server o Windows fino a tre volte al giorno usando il backup mars. È possibile impostare i criteri di pianificazione per pianificazioni giornaliere o settimanali.
- È possibile eseguire il backup di DPM fino a due volte al giorno. È possibile impostare i criteri di pianificazione per pianificazioni giornaliere, settimanali, mensili e annuali.
- È possibile eseguire il backup di macchine virtuali di Azure una volta al giorno usando i criteri di backup Standard.
Quali sistemi operativi sono supportati per il backup?
Backup di Azure supporta i sistemi operativi per il backup di file, cartelle e applicazioni protetti tramite server di Backup di Azure e DPM.
| Sistema operativo | SKU | Dettagli |
|---|---|---|
| Workstation | ||
| Windows 11 a 64 bit | Enterprise, Pro, Home, IoT | I computer devono eseguire i Service Pack e gli aggiornamenti più recenti. |
| Windows 10 a 64 bit | Enterprise, Pro, Home, IoT | I computer devono eseguire i Service Pack e gli aggiornamenti più recenti. |
| Server | ||
| Windows Server 2022 a 64 bit | Standard, Datacenter, Essentials, IoT | Con i service pack o gli aggiornamenti più recenti. |
| Windows Server 2019 a 64 bit | Standard, Datacenter, Essentials, IoT | Con i service pack o gli aggiornamenti più recenti. |
| Windows Server 2016 a 64 bit | Standard, Datacenter, Essentials | Con i service pack o gli aggiornamenti più recenti. |
| Windows Storage Server 2016 a 64 bit | Standard, Workgroup | Con i service pack o gli aggiornamenti più recenti. |
| Windows Storage Server 2012 R2 a 64 bit | Standard, Workgroup, Essential | Con i service pack o gli aggiornamenti più recenti. |
| Windows Server 2012 R2 a 64 bit | Standard, Datacenter, Foundation | Con i service pack o gli aggiornamenti più recenti. |
| Windows Server 2012 a 64 bit | Datacenter, Foundation, Standard | Con i service pack o gli aggiornamenti più recenti. |
| Windows Storage Server 2012 a 64 bit | Standard, Workgroup | Con i service pack o gli aggiornamenti più recenti. |
Backup di Azure non supporta i sistemi operativi a 32 bit.
Per i backup Linux della macchina virtuale di Azure, Backup di Azure supporta l'elenco di distribuzioni approvate da Azure, ad eccezione di CoreOS Linux e del sistema operativo a 32 bit. È possibile usare altre distribuzioni Bring Your Own Linux, a condizione che l'agente di macchine virtuali sia disponibile nella macchina virtuale e che sia presente il supporto per Python.
Altre informazioni sui carichi di lavoro più recenti supportati da DPM e server di Backup di Microsoft Azure.
Sono previsti limiti di dimensioni per il backup dei dati?
Di seguito sono riportati i limiti di dimensioni:
| Computer o sistema operativo | Limite di dimensioni dell'origine dati |
|---|---|
| Windows 8 o versione successiva | 54400 GB |
| Windows 7 | 1700 GB |
| Windows Server 2012 o versioni successive | 54400 GB |
| Windows Server 2008, Windows Server 2008 R2 | 1700 GB |
| Macchina virtuale di Azure | Vedere la matrice di supporto per il backup di macchine virtuali di Azure |
Come vengono determinate le dimensioni dell'origine dati?
La tabella seguente illustra come vengono determinate le dimensioni di ogni origine dati.
| Origine dati | Dettagli |
|---|---|
| Volume | Quantità di dati sottoposti a backup della macchina virtuale a volume singolo sottoposta a backup. |
| Database SQL Server | Dimensioni di un singolo database di cui viene eseguito il backup. |
| SharePoint | Somma dei database di contenuto e configurazione in una farm di SharePoint di cui viene eseguito il backup. |
| Exchange | Somma di tutti i database di Exchange in un server di Exchange di cui viene eseguito il backup. |
| Stato del sistema/ripristino bare metal | Ogni copia del ripristino bare metal o dello stato del sistema del computer di cui viene eseguito il backup. |
È previsto un limite per la quantità di dati sottoposti a backup con un insieme di credenziali di Servizi di ripristino?
Non c'è alcun limite alla quantità totale di dati di cui è possibile eseguire il backup con un insieme di credenziali di Servizi di ripristino. Le singole origini dati (diverse da macchine virtuali di Azure) possono avere dimensioni massime di 54.400 GB. Per altre informazioni sui limiti, vedere la sezione relativa ai limiti dell'insieme di credenziali nella matrice di supporto.
Perché le dimensioni dei dati trasferiti nell'insieme di credenziali di Servizi di ripristino sono inferiori a quelle dei dati selezionati per il backup?
Tutti i dati di cui viene eseguito il backup dall'agente di Backup di Azure, da DPM o dal server di Backup di Azure vengono compressi e crittografati prima di essere trasferiti. Dopo aver applicato la compressione e la crittografia, i dati nell'insieme di credenziali sono ridotti del 30-40%.
È possibile visualizzare l'ora di scadenza per i punti di ripristino?
No, non è possibile visualizzare l'ora di scadenza per i backup pianificati. Tuttavia, è possibile visualizzare l'ora di scadenza per i backup su richiesta tramite i processi di backup.
È possibile eliminare singoli file da un punto di recupero nell'insieme di credenziali?
No, Backup di Azure non supporta l'eliminazione o la cancellazione di singoli elementi dai backup archiviati.
Se si annulla un processo di backup dopo averlo avviato, i dati di backup trasferiti vengono eliminati?
No. Tutti i dati trasferiti nell'insieme di credenziali prima dell'annullamento del processo di backup rimangono nell'insieme di credenziali.
- Backup di Azure usa un meccanismo di checkpoint per aggiungere occasionalmente checkpoint ai dati di backup durante il backup.
- Dato che sono presenti checkpoint nei dati di backup, il processo di backup successivo può convalidare l'integrità dei file.
- Il processo di backup successivo sarà incrementale nei backup di dati eseguiti in precedenza. I backup incrementali trasferiscono solo dati nuovi o modificati, il che equivale a un migliore utilizzo della larghezza di banda.
Se si annulla un processo di backup per una macchina virtuale di Azure, tutti i dati trasferiti vengono ignorati. Il processo di backup successivo trasferisce i dati incrementali dall'ultimo processo di backup riuscito.
È possibile eliminare gli elementi di backup in un insieme di credenziali se il relativo gruppo di risorse ha un blocco di eliminazione?
No, gli elementi di backup in un insieme di credenziali non possono essere eliminati se il gruppo di risorse corrispondente ha un blocco di eliminazione.
Conservazione e ripristino
I criteri di conservazione per i computer DPM e i computer Windows senza DPM sono gli stessi?
Sì, prevedono entrambi criteri di conservazione giornalieri, settimanali, mensili e annuali.
È possibile personalizzare i criteri di conservazione?
Sì, sono stati personalizzati i criteri. Ad esempio, è possibile configurare requisiti di conservazione settimanali e giornalieri, ma non annuali e mensili.
È possibile usare orari diversi per la pianificazione del backup e i criteri di conservazione?
No. I criteri di conservazione possono essere applicati solo ai punti di backup. Ad esempio, questa immagine mostra un criterio di conservazione per i backup eseguiti alle 12:00 e alle 18.00.
Se un backup viene conservato a lungo, è necessario più tempo per ripristinare un punto dati meno recente?
No. Il tempo necessario per ripristinare il punto meno recente o il più recente è lo stesso. Ogni punto di ripristino si comporta come un punto completo.
Se ogni punto di ripristino si comporta come un punto completo, questo influisce sul totale dell'archiviazione di backup fatturabile?
I punti di conservazione tipici a lungo termine archiviano i dati di backup come punti completi.
- I punti completi sono inefficienti dal punto di vista dell'archiviazione, ma consentono un ripristino più facile e veloce.
- Le copie incrementali sono efficienti dal punto di vista dell'archiviazione, ma richiedono il ripristino di una catena di dati, che influisce sui tempi di ripristino
L'architettura di archiviazione di Backup di Azure offre il meglio dei due mondi, garantendo un'archiviazione dei dati ottimale per ripristini veloci e costi di archiviazione ridotti. Questo assicura che la larghezza di banda in ingresso e in uscita venga usata in modo efficiente. La quantità dell'archivio dati e il tempo necessario per ripristinare i dati vengono mantenuti a un livello minimo. Altre informazioni sui backup incrementali.
Esiste un limite al numero di punti di ripristino che è possibile creare?
Per ogni istanza protetta, è possibile creare fino a 9999 punti di ripristino. Un'istanza protetta è un computer, un server fisico o virtuale o un carico di lavoro che esegue il backup in Azure.
- Altre informazioni sul backup e la conservazione.
Quante volte è possibile ripristinare i dati di cui viene eseguito il backup in Azure?
Non esistono limiti al numero di ripristini da Backup di Azure.
Quando si ripristinano i dati, vengono addebitati costi per il traffico in uscita da Azure?
No. Il ripristino è gratuito e non viene addebitato alcun costo per il traffico in uscita.
Che cosa succede quando si modificano i criteri di backup?
Quando vengono applicati nuovi criteri, vengono seguite la pianificazione e la conservazione stabilite dai nuovi criteri.
- Se il periodo di conservazione viene esteso, i punti di ripristino esistenti vengono contrassegnati in modo che vengano mantenuti in base ai nuovi criteri.
- Se la conservazione viene ridotta, vengono contrassegnate per l'eliminazione nel processo di pulizia successivo e successivamente eliminate.
Per quanto tempo vengono conservati i dati quando si arrestano i backup ma si seleziona l'opzione per conservare i dati di backup?
Quando i backup vengono arrestati e i dati vengono conservati, le regole dei criteri esistenti per l'eliminazione dei dati verranno interrotte e i dati verranno conservati per un periodo illimitato fino a quando non vengono avviati dall'amministratore per l'eliminazione.
Crittografia
I dati inviati in Azure sono crittografati?
Sì. I dati vengono crittografati nel computer locale con AES256. I dati vengono inviati tramite un collegamento HTTPS protetto. I dati trasmessi nel cloud sono protetti dal collegamento HTTPS solo tra i servizi di archiviazione e ripristino. Il protocollo iSCSI consente di proteggere i dati trasmessi tra il servizio di ripristino e il computer utente. Il tunneling protetto viene usato per proteggere il canale iSCSI.
Anche i dati di backup in Azure sono crittografati?
Sì. I dati in Azure vengono crittografati a riposo.
- Per il backup in locale, la crittografia dei dati inattivi viene eseguita con l'uso della passphrase immessa durante il backup in Azure.
- Per le macchine virtuali di Azure, i dati inattivi sono crittografati usando la crittografia del servizio di archiviazione.
Microsoft non decrittografa mai i dati di backup.
Qual è la lunghezza minima della chiave di crittografia usata per crittografare i dati di backup?
La chiave di crittografia usata dall'agente di Servizi di ripristino di Microsoft Azure è derivata da una passphrase di almeno 16 caratteri. Per le macchine virtuali di Azure non c'è un limite di lunghezza delle chiavi usate da Azure Key Vault.
Cosa accade se si smarrisce la chiave di crittografia? È possibile ripristinare i dati? Microsoft può ripristinare i dati?
La chiave usata per crittografare i dati di backup è presente solo sul posto. Microsoft non ne conserva una copia in Azure e non dispone dell'accesso alla chiave. Se la chiave viene smarrita, Microsoft non può recuperare i dati di backup.
Passaggi successivi
Leggere le altre domande frequenti:
- Domande comuni sul backup della macchina virtuale di Azure.
- Domande comuni sull'agente di Backup di Azure