architektura a komponenty Azure Backup

Službu Azure Backup můžete použít k zálohování dat do cloudové platformy Microsoft Azure. Tento článek shrnuje architekturu, komponenty a procesy Azure Backup.

Co Azure Backup dělá?

Azure Backup zálohuje data, stav počítače a úlohy spuštěné na místních počítačích a instancích virtuálních počítačů Azure. Existuje řada Azure Backup scénářů.

Jak Azure Backup funguje?

Počítače a data můžete zálohovat pomocí několika metod:

  • Zálohování místních počítačů:

    • Místní Windows počítače můžete zálohovat přímo do Azure pomocí agenta Azure Backup Microsoft Azure Recovery Services (MARS). Počítače s Linuxem se nepodporují.
    • Místní počítače můžete zálohovat na záložní server – buď System Center Data Protection Manager (DPM), nebo Microsoft Azure Backup Server (MABS). Pak můžete zálohovat záložní server do trezoru služby Recovery Services v Azure.
  • Zálohování virtuálních počítačů Azure:

    • Virtuální počítače Azure můžete zálohovat přímo. Azure Backup nainstaluje rozšíření zálohování do agenta virtuálního počítače Azure, který běží na virtuálním počítači. Toto rozšíření zálohuje celý virtuální počítač.
    • Konkrétní soubory a složky na virtuálním počítači Azure můžete zálohovat spuštěním agenta MARS.
    • Virtuální počítače Azure můžete zálohovat do MABS, které běží v Azure, a pak můžete zálohovat MABS do trezoru služby Recovery Services.

Přečtěte si další informace o tom, co můžete zálohovat a o podporovaných scénářích zálohování.

Kde jsou zálohovaná data?

Azure Backup ukládá zálohovaná data v trezorech – trezory služby Recovery Services a trezory záloh. Trezor je entita online úložiště v Azure, která slouží k ukládání dat, jako jsou záložní kopie, body obnovení a zásady zálohování.

Trezory mají následující funkce:

  • Trezory usnadňují uspořádání zálohovaných dat a minimalizaci režijních nákladů na správu.
  • Zálohované položky můžete monitorovat v trezoru, včetně virtuálních počítačů Azure a místních počítačů.
  • Přístup k trezoru můžete spravovat pomocí řízení přístupu na základě role v Azure (Azure RBAC).
  • Určíte, jak se data v trezoru replikují pro redundanci:
    • Místně redundantní úložiště (LRS): Pokud chcete chránit data před selháním racku serveru a jednotky, můžete použít LRS. LRS replikuje data třikrát v rámci jednoho datového centra v primární oblasti. LRS poskytuje alespoň 99,9999999999% (11 devítek) stálost objektů v daném roce. Další informace
    • Geograficky redundantní úložiště (GRS): Pokud chcete chránit před výpadky v celé oblasti, můžete použít GRS. GRS replikuje vaše data do sekundární oblasti. Přečtěte si další informace.
    • Zónově redundantní úložiště (ZRS): replikuje vaše data do zón dostupnosti, zaručuje rezidenci dat a odolnost ve stejné oblasti. Další informace
    • Trezory služby Recovery Services ve výchozím nastavení používají GRS.

Trezory služby Recovery Services mají následující další funkce:

  • V každém předplatném Azure můžete vytvořit až 500 trezorů.

Agenti zálohování

Azure Backup poskytuje různé agenty zálohování v závislosti na tom, jaký typ počítače se zálohuje:

Agent Podrobnosti
Agent MARS
  • Běží na jednotlivých místních počítačích Windows Server pro zálohování souborů, složek a stavu systému.
  • Běží na virtuálních počítačích Azure a zálohuje soubory, složky a stav systému.
  • Běží na serverech DPM/MABS a zálohuje místní disk úložiště DPM/MABS do Azure.
Rozšíření virtuálního počítače Azure Běží na virtuálních počítačích Azure a zálohuje je do trezoru.

Typy záloh

Následující tabulka vysvětluje různé typy záloh a jejich použití:

Typ zálohy Podrobnosti Použití
Do bloku Úplné zálohování obsahuje celý zdroj dat. Přijímá větší šířku pásma sítě než rozdílové nebo přírůstkové zálohy. Používá se pro počáteční zálohování.
Diferenciální Rozdílové zálohování ukládá bloky, které se od počátečního úplného zálohování změnily. Používá menší množství sítě a úložiště a neudržuje redundantní kopie nezměněných dat.

Neefektivní, protože se datové bloky beze změny mezi pozdějšími zálohami přenášejí a ukládají.
Nepoužívá Azure Backup.
Přírůstkový Přírůstkové zálohování ukládá pouze bloky dat, které se od předchozího zálohování změnily. Vysoká efektivita úložiště a sítě

S přírůstkovým zálohováním není nutné doplnit úplné zálohy.
Používá dpm/MABS pro zálohování disků a používá se ve všech zálohách do Azure. Nepoužívá se pro zálohování SQL Server.

typy zálohování SQL Server

Následující tabulka vysvětluje různé typy záloh používaných pro SQL Server databáze a jak často se používají:

Typ zálohy Podrobnosti Použití
Úplné zálohování Úplná záloha databáze zálohuje celou databázi. Obsahuje všechna data v konkrétní databázi nebo v sadě skupin souborů nebo souborů. Úplné zálohování obsahuje také dostatek protokolů pro obnovení dat. Ve většině případů můžete aktivovat jednu úplnou zálohu za den.

Můžete se rozhodnout provést úplné zálohování v denním nebo týdenním intervalu.
Rozdílové zálohování Rozdílové zálohování je založeno na nejnovějším předchozím úplném zálohování dat.

Zaznamenává pouze data, která se změnila od úplného zálohování.
Maximálně můžete aktivovat jedno rozdílové zálohování za den.

Úplné zálohování a rozdílové zálohování nemůžete nakonfigurovat ve stejný den.
Zálohování transakčních protokolů Zálohování protokolů umožňuje obnovení k určitému bodu v čase až do určité sekundy. Zálohování transakčních protokolů můžete maximálně nakonfigurovat každých 15 minut.

typy zálohování SAP HANA

Následující tabulka vysvětluje různé typy záloh používaných pro databáze SAP HANA a jak často se používají:

Typ zálohy Podrobnosti Využití
Úplné zálohování Úplná záloha databáze zálohuje celou databázi. Tento typ zálohování lze nezávisle použít k obnovení do konkrétního bodu. Ve většině případů můžete naplánovat jednu úplnou zálohu za den.

Můžete naplánovat úplné zálohování na denní nebo týdenní interval.
Rozdílové zálohování Rozdílové zálohování vychází z nejnovějšího předchozího úplného zálohování dat.

Zachycuje pouze data, která se změnila od předchozího úplného zálohování.
Ve většině případů můžete naplánovat jednu rozdílovou zálohu za den.

Nemůžete nakonfigurovat úplné zálohování a rozdílové zálohování ve stejný den.
Přírůstkové zálohování Přírůstkové zálohování je založeno na nejnovějším, předchozím úplném nebo rozdílovém nebo přírůstkovém zálohování dat.

Zachycuje pouze data, která se od této předchozí zálohy dat změnila.
Najednou můžete naplánovat jednu přírůstkovou zálohu za den.

Rozdílové i přírůstkové zálohy nemůžete naplánovat v databázi, ale je možné naplánovat pouze jeden typ rozdílového zálohování.

Nemůžete nakonfigurovat úplné zálohování a rozdílové zálohování ve stejný den.
Zálohování transakčních protokolů Zálohování protokolů umožňuje obnovení k určitému bodu v čase až do určité sekundy. Zálohování transakčních protokolů můžete nakonfigurovat maximálně každých 15 minut.

Porovnání typů zálohování

Storage spotřeba, cíl doby obnovení (RTO) a spotřeba sítě se u každého typu zálohování liší. Následující obrázek znázorňuje porovnání typů zálohování:

  • Zdroj dat A se skládá z 10 bloků úložiště A1-A10, které se zálohují měsíčně.
  • Bloky A2, A3, A4 a A9 se mění první měsíc a blok A5 se mění následující měsíc.
  • U rozdílových záloh se zálohují bloky A2, A3, A4 a A9 v druhém měsíci. Třetí měsíc se znovu zálohují tyto stejné bloky, společně se změněným blokem A5. Změněné bloky se budou zálohovat až do doby, kdy dojde k dalšímu úplnému zálohování.
  • V případě přírůstkových záloh se ve druhém měsíci bloky A2, A3, A4 a A9 označí jako změněné a přenášené. Třetí měsíc se označí a přenese pouze změněný blok A5.

Diagram showing that storage consumption, recovery time objective (RTO), and network consumption varies for each backup type.

Funkce zálohování

Následující tabulka shrnuje podporované funkce pro různé typy zálohování:

Funkce Přímé zálohování souborů a složek (pomocí agenta MARS) Zálohování virtuálních počítačů Azure Počítače nebo aplikace s DPM/MABS
Zálohování do trezoru Yes Yes Yes
Zálohujte disk DPM/MABS a pak do Azure. Yes
Komprese dat odesílaných pro zálohování Yes Při přenosu dat se nepoužívá žádná komprese. Storage se mírně nafoukne, ale obnovení je rychlejší. Yes
Spuštění přírůstkového zálohování Yes Yes Yes
Zálohování disků s odstraněním duplicitních dat Partially

Pro servery DPM/MABS nasazené pouze v místním prostředí.

Table key

Základy zásad zálohování

  • Pro každý trezor se vytvoří zásada zálohování.
  • Zásady zálohování je možné vytvořit pro zálohování následujících úloh: virtuální počítače Azure, SQL na virtuálních počítačích Azure, SAP HANA ve virtuálních počítačích Azure a sdílených složkách Azure. Zásady zálohování souborů a složek pomocí agenta MARS se zadává v konzole MARS.
    • Sdílená složka Azure
  • Zásady je možné přiřadit mnoha prostředkům. Zásady zálohování virtuálních počítačů Azure je možné použít k ochraně mnoha virtuálních počítačů Azure.
  • Zásada se skládá ze dvou komponent.
    • Plán: Kdy provést zálohování
    • Uchovávání: Jak dlouho se má každá záloha uchovávat.
  • Plán lze definovat jako "denně" nebo "týdně" s určitým časovým bodem.
  • Uchovávání je možné definovat pro body zálohování "denně", "týdně", "měsíčně", "ročně".
    • "týdně" odkazuje na zálohu v určitém dni v týdnu.
    • "měsíčně" odkazuje na zálohu v určitém dni v měsíci.
    • "ročně" odkazuje na zálohu v určitém dni v roce.
  • Uchovávání pro "měsíční", "roční" záložní body se označuje jako dlouhodobé uchovávání (LTR)
  • Při vytvoření trezoru se vytvoří také výchozípolicy a dá se použít k zálohování prostředků.
  • Všechny změny provedené v době uchovávání zásad zálohování se použijí zpětně u všech starších bodů obnovení kromě nových.

Dopad změny zásad na body obnovení

  • Doba uchování se zvyšuje nebo snižuje: Při změně doby trvání uchovávání se nová doba uchovávání použije také u existujících bodů obnovení. V důsledku toho se některé body obnovení vyčistí. Pokud se doba uchovávání zvýší, stávající body obnovení budou mít také zvýšené uchovávání.
  • Změna z denního na týdenní: Když se naplánované zálohy změní z denního na týdenní, stávající denní body obnovení se vyčistí.
  • Změna z týdenního na denní: Stávající týdenní zálohy se zachovají na základě počtu zbývajících dnů podle aktuální zásady uchovávání informací.

Další referenční informace

Architektura: Integrované zálohování virtuálních počítačů Azure

  1. U virtuálních počítačů Azure vybraných pro zálohování Azure Backup spustí úlohu zálohování podle vámi zadaného plánu zálohování.

  2. Během prvního zálohování se na virtuální počítač nainstaluje rozšíření zálohování, pokud je virtuální počítač spuštěný.

  3. U Windows virtuálních počítačů, které jsou spuštěné, služba Backup koordinuje Windows službu Stínová kopie svazku (VSS), aby pořídila snímek virtuálního počítače konzistentní vzhledem k aplikacím.

    • Zálohování ve výchozím nastavení přebírá úplné zálohy VSS.
    • Pokud zálohování nemůže pořídit snímek konzistentní vzhledem k aplikacím, pořídí snímek základního úložiště konzistentní se soubory (protože během zastavení virtuálního počítače nedojde k zápisu aplikace).
  4. V případě virtuálních počítačů s Linuxem služba Backup provádí zálohování konzistentní se soubory. U snímků konzistentních vzhledem k aplikacím je potřeba ručně přizpůsobit skripty před/po.

  5. Po pořízení snímku služba Backup přenese data do trezoru.

    • Zálohování se optimalizuje tak, že se všechny disky virtuálních počítačů zálohují paralelně.
    • Služba Azure Backup přečte u každého zálohovaného disku bloky na disku a identifikuje a přenese pouze bloky dat, které se od předchozího zálohování změnily (rozdíl).
    • Data snímku se nemusí do trezoru zkopírovat okamžitě. Může to trvat několik hodin ve špičkách. Celková doba zálohování virtuálního počítače bude u zásad denního zálohování menší než 24 hodin.
  6. Změny provedené na virtuálním počítači Windows po povolení Azure Backup jsou následující:

    • Microsoft Visual C++ 2013 Redistributable(x64) – 12.0.40660 je nainstalován na virtuálním počítači.
    • Typ spuštění služby Stínová kopie svazku (VSS) se změnil na automatický z ručně
    • Přidá se služba IaaSVmProvider Windows
  7. Po dokončení přenosu dat se snímek odebere a vytvoří se bod obnovení.

Azure virtual machine backup architecture

Architektura: Přímé zálohování místních počítačů Windows Serveru nebo souborů nebo složek virtuálních počítačů Azure

  1. Pokud chcete nastavit scénář, stáhnete a nainstalujete agenta MARS na počítač. Pak vyberete, co se má zálohovat, kdy se budou zálohy spouštět a jak dlouho se budou uchovávat v Azure.
  2. Počáteční zálohování se spustí podle nastavení zálohování.
  3. Agent MARS používá VSS k pořízení snímku svazků vybraných pro zálohování k určitému bodu v čase.
    • Agent MARS používá k zachycení snímku pouze operaci zápisu systému Windows.
    • Protože agent nepoužívá žádné zapisovače VSS aplikace, nezachytí snímky konzistentní vzhledem k aplikacím.
  4. Po pořízení snímku pomocí VSS vytvoří agent MARS virtuální pevný disk (VHD) ve složce mezipaměti, kterou jste zadali při konfiguraci zálohování. Agent také ukládá kontrolní součty pro každý datový blok. Tyto bloky se později používají k detekci změněných bloků pro následné přírůstkové zálohy.
  5. Přírůstkové zálohy se spouští podle zadaného plánu, pokud nespustíte zálohování na vyžádání.
  6. V přírůstkových zálohách se identifikují změněné soubory a vytvoří se nový virtuální pevný disk. Virtuální pevný disk je komprimovaný a šifrovaný a pak se odešle do trezoru.
  7. Po dokončení přírůstkového zálohování se nový virtuální pevný disk sloučí s virtuálním pevným diskem vytvořeným po počáteční replikaci. Tento sloučený virtuální pevný disk poskytuje nejnovější stav, který se má použít k porovnání probíhajícího zálohování.

Backup of on-premises Windows Server machines with MARS agent

Architektura: Zálohování na DPM/MABS

  1. Agenta ochrany DPM nebo MABS nainstalujete na počítače, které chcete chránit. Potom přidáte počítače do skupiny ochrany DPM.
    • Aby bylo možné chránit místní počítače, musí se server DPM nebo MABS nacházet místně.
    • Aby bylo možné chránit virtuální počítače Azure, musí být server MABS umístěný v Azure, který běží jako virtuální počítač Azure.
    • Pomocí DPM/MABS můžete chránit záložní svazky, sdílené složky, soubory a složky. Můžete také chránit stav systému počítače (holý počítač) a můžete chránit konkrétní aplikace pomocí nastavení zálohování s podporou aplikací.
  2. Když nastavíte ochranu počítače nebo aplikace v DPM/MABS, vyberete zálohování na místní disk MABS/DPM pro krátkodobé úložiště a do Azure pro online ochranu. Určíte také, kdy se má zálohování spustit do místního úložiště DPM/MABS a kdy by se mělo spustit online zálohování do Azure.
  3. Disk chráněné úlohy se zálohuje na místní disky MABS/DPM podle zadaného plánu.
  4. Disky DPM/MABS se zálohují do trezoru agentem MARS, který běží na serveru DPM/MABS.

Backup of machines and workloads protected by DPM or MABS

Úložiště virtuálních počítačů Azure

Virtuální počítače Azure používají disky k ukládání operačního systému, aplikací a dat. Každý virtuální počítač Azure má alespoň dva disky: disk pro operační systém a dočasný disk. Virtuální počítače Azure můžou mít také datové disky pro data aplikací. Disky se ukládají jako virtuální pevné disky.

  • Virtuální pevné disky se ukládají jako objekty blob stránky v účtech Úložiště úrovně Standard nebo Premium v Azure:
    • Úložiště úrovně Standard: Spolehlivá a nízkonákladová podpora disků pro virtuální počítače, na kterých běží úlohy, které nejsou citlivé na latenci. Úložiště úrovně Standard může používat disky SSD (Standard Solid-State Drive) nebo disky HDD (Standard Hard Disk).
    • úložiště Premium: Podpora vysoce výkonných disků Používá disky SSD úrovně Premium.
  • Disky mají různé úrovně výkonu:
    • Disk HDD úrovně Standard: Podporováno pevnými disky a používá se k nákladově efektivnímu úložišti.
    • Disk SSD úrovně Standard: Kombinuje prvky disků SSD úrovně Premium a disků HDD úrovně Standard. Nabízí konzistentnější výkon a spolehlivost než HDD, ale stále nákladově efektivní.
    • Premium disk SSD: Podporováno disky SSD a poskytuje vysoce výkonné a nízké latence pro virtuální počítače, na kterých běží úlohy náročné na vstupně-výstupní operace.
  • Disky je možné spravovat nebo nespravovat:
    • Nespravované disky: Tradiční typ disků používaných virtuálními počítači Pro tyto disky vytvoříte vlastní účet úložiště a zadáte ho při vytváření disku. Pak musíte zjistit, jak maximalizovat prostředky úložiště pro vaše virtuální počítače.
    • Spravované disky: Azure pro vás vytvoří a spravuje účty úložiště. Určíte velikost disku a úroveň výkonu a Azure za vás vytvoří spravované disky. Při přidávání disků a škálování virtuálních počítačů azure zpracovává účty úložiště.

Další informace o diskovém úložišti a dostupných typech disků pro virtuální počítače najdete v těchto článcích:

Zálohování a obnovení virtuálních počítačů Azure pomocí služby Premium Storage

Virtuální počítače Azure můžete zálohovat pomocí služby Premium Storage s Azure Backup:

  • Během procesu zálohování virtuálních počítačů pomocí služby Premium Storage vytvoří služba Backup dočasné pracovní umístění s názvem AzureBackup- v účtu úložiště. Velikost přípravného umístění se rovná velikosti snímku bodu obnovení.
  • Ujistěte se, že účet úložiště Úrovně Premium má dostatek volného místa pro umístění dočasné přípravy. Další informace najdete v tématu Cíle škálovatelnosti pro účty úložiště objektů blob stránky úrovně Premium. Neupravujte pracovní umístění.
  • Po dokončení úlohy zálohování se pracovní umístění odstraní.
  • Cena úložiště používaná pro pracovní umístění je konzistentní s cenami služby Premium Storage.

Když obnovíte virtuální počítače Azure pomocí služby Premium Storage, můžete je obnovit do služby Premium nebo Standard Storage. Obvykle byste je obnovili do služby Premium Storage. Pokud ale potřebujete jenom podmnožinu souborů z virtuálního počítače, může být nákladově efektivní je obnovit do úložiště úrovně Standard.

Zálohování a obnovení spravovaných disků

Virtuální počítače Azure můžete zálohovat pomocí spravovaných disků:

  • Virtuální počítače zálohujete pomocí spravovaných disků stejným způsobem jako jakýkoli jiný virtuální počítač Azure. Virtuální počítač můžete zálohovat přímo z nastavení virtuálního počítače nebo můžete povolit zálohování virtuálních počítačů v trezoru služby Recovery Services.
  • Virtuální počítače na spravovaných discích můžete zálohovat prostřednictvím kolekcí RestorePoint postavených na spravovaných discích.
  • Azure Backup také podporuje zálohování virtuálních počítačů se spravovanými disky, které byly šifrované pomocí Azure Disk Encryption.

Při obnovování virtuálních počítačů se spravovanými disky můžete obnovit úplný virtuální počítač se spravovanými disky nebo do účtu úložiště:

  • Během procesu obnovení Azure zpracovává spravované disky. Pokud používáte možnost účtu úložiště, spravujete účet úložiště vytvořený během procesu obnovení.
  • Pokud obnovíte spravovaný virtuální počítač, který je šifrovaný, před zahájením procesu obnovení se ujistěte, že klíče a tajné kódy virtuálního počítače existují v trezoru klíčů.

Další kroky