Architektura Azure Backup a součásti

  • Článek
  • 13 min ke čtení

službu Azure Backup můžete použít k zálohování dat na cloudovou platformu Microsoft Azure. Tento článek shrnuje Azure Backup architekturu, komponent a procesů.

Co Azure Backup udělat?

Azure Backup zálohují data, stav počítače a úlohy spuštěné na místních počítačích a instancích virtuálních počítačů Azure. Existuje několik scénářů Azure Backup.

Jak Azure Backup funguje?

Počítače a data můžete zálohovat pomocí několika metod:

  • Zálohování místních počítačů:

    • místní Windows počítače můžete zálohovat přímo do Azure pomocí agenta služby Azure Backup Microsoft Azure Recovery Services (MARS). Počítače se systémem Linux nejsou podporovány.
    • místní počítače můžete zálohovat na záložní server – buď System Center Data Protection Manager (DPM), nebo Microsoft Azure backup server (MABS). Záložní server pak můžete zálohovat do trezoru Recovery Services v Azure.

  • Zálohování virtuálních počítačů Azure:

    • Virtuální počítače Azure můžete zálohovat přímo. Azure Backup nainstaluje záložní rozšíření agenta virtuálního počítače Azure, který běží na virtuálním počítači. Toto rozšíření zálohuje celý virtuální počítač.
    • Konkrétní soubory a složky můžete na virtuálním počítači Azure zálohovat spuštěním agenta MARS.
    • Virtuální počítače Azure můžete zálohovat na MABS, která běží v Azure, a pak můžete MABS zálohovat do trezoru Recovery Services.

Přečtěte si další informace o tom, co můžete zálohovat , a o podporovaných scénářích zálohování.

Kde se data zálohují?

Azure Backup ukládá zálohovaná data v trezorech – Recovery Services trezory a trezory služby Backup. Trezor je online entita v Azure, která se používá k ukládání dat, jako jsou záložní kopie, body obnovení a zásady zálohování.

Trezory mají následující funkce:

  • Trezory usnadňují uspořádání zálohovaných dat a současně minimalizují nároky na správu.
  • Zálohované položky můžete monitorovat v trezoru, včetně virtuálních počítačů Azure a místních počítačů.
  • Přístup k trezoru můžete spravovat pomocí řízení přístupu na základě role Azure (RBAC).
  • Určíte, jak se data v trezoru replikují pro redundanci:
    • Místně redundantní úložiště (LRS): Pokud chcete chránit před selháním v datacentru, můžete použít LRS. LRS replikuje data do jednotky škálování úložiště. Další informace.
    • Geograficky redundantní úložiště (GRS): Pokud chcete chránit před výpadky v rámci oblastí, můžete použít GRS. GRS replikuje vaše data do sekundární oblasti. Další informace.
    • Zóna – redundantní úložiště (ZRS): replikuje vaše data do zón dostupnostia zaručuje jejich započet a odolnost dat ve stejné oblasti. Další informace
    • Ve výchozím nastavení používají trezory Recovery Services GRS.

Recovery Services trezory mají následující další funkce:

  • V každém předplatném Azure můžete vytvořit až 500 trezorů.

Agenti zálohování

Azure Backup poskytuje různé agenty zálohování v závislosti na tom, jaký typ počítače se zálohuje:

Agent Podrobnosti
Agent MARS
  • spouští se na jednotlivých místních počítačích Windows serveru pro zálohování souborů, složek a stavu systému.
  • Spouští se na virtuálních počítačích Azure pro zálohování souborů, složek a stavu systému.
  • Spouští na serverech DPM nebo MABS k zálohování místního úložiště aplikace DPM/MABS do Azure.
Rozšíření virtuálního počítače Azure Spustí se na virtuálních počítačích Azure, které je zálohují do trezoru.

Typy zálohování

Následující tabulka popisuje různé typy zálohování a jejich použití:

Typ zálohování Podrobnosti Použití
Do bloku Úplná záloha obsahuje celý zdroj dat. Trvá větší šířku pásma sítě než rozdílové nebo přírůstkové zálohy. Slouží k prvotnímu zálohování.
Diferenciál Rozdílové zálohování ukládá bloky, které se od počátečního úplného zálohování změnily. Používá menší množství sítě a úložiště a neuchovává redundantní kopie nezměněných dat.

Neefektivní vzhledem k tomu, že se přenesou a ukládají datové bloky nezměněné mezi novějšími zálohami.		 Nepoužívá se Azure Backup.
Přírůstkový Přírůstkové zálohování ukládá pouze bloky dat, které se od předchozí zálohy změnily. Vysoká efektivita úložiště a sítě.

Pomocí přírůstkového zálohování není nutné doplňovat s úplnými zálohami.		 Používá se aplikací DPM/MABS pro zálohování disku a používá se ve všech zálohách do Azure. nepoužívá se pro zálohování SQL Server.

SQL Server typy zálohování

následující tabulka popisuje různé typy záloh používaných pro SQL Server databáze a četnost jejich používání:

Typ zálohování Podrobnosti Použití
Úplné zálohování Úplná záloha databáze zálohuje celou databázi. Obsahuje všechna data v konkrétní databázi nebo v sadě skupin souborů nebo souborů. Úplné zálohování také obsahuje dostatek protokolů pro obnovení těchto dat. Maximálně můžete aktivovat jednu úplnou zálohu denně.

Můžete si zvolit, že chcete vytvořit úplnou zálohu na denní nebo týdenní interval.
Rozdílové zálohování Rozdílová záloha vychází z poslední předchozí zálohy na základě úplného zálohování dat.

Zachycuje jenom data, která se od úplného zálohování změnila.		 Maximálně můžete aktivovat jedno rozdílové zálohování za den.

V jednom dni nemůžete nakonfigurovat úplnou zálohu a rozdílovou zálohu.
Zálohování protokolu transakcí Zálohování protokolu umožňuje obnovení k určitému bodu v čase až na určitou sekundu. V tuto chvíli můžete nakonfigurovat zálohování transakčních protokolů každých 15 minut.

SAP HANA typy zálohování

Následující tabulka popisuje různé typy záloh používaných pro SAP HANA databáze a četnost jejich používání:

Typ zálohy Podrobnosti Využití
Úplné zálohování Úplná záloha databáze zálohuje celou databázi. Tento typ zálohování se dá nezávisle použít k obnovení do konkrétního bodu. Nanejvýš můžete naplánovat jednu úplnou zálohu denně.

Můžete zvolit, aby se úplné zálohování naplánovalo na denní nebo týdenní interval.
Rozdílové zálohování Rozdílové zálohování je založené na nejnovějším, předchozím úplném zálohování dat.

Zachycuje pouze data, která se změnila od předchozí úplné zálohy.		 Můžete naplánovat alespoň jedno rozdílové zálohování za den.

Nemůžete nakonfigurovat úplné a rozdílové zálohování ve stejný den.
Přírůstkové zálohování Přírůstkové zálohování vychází z nejnovějšího předchozího úplného/ rozdílového/přírůstkového zálohování dat.

Zachycuje pouze data, která se od předchozího zálohování dat změnila.		 Nejdéle můžete naplánovat jednu přírůstkovou zálohu za den.

U databáze není možné naplánovat rozdílové i přírůstkové zálohování, je možné naplánovat pouze jeden typ rozdílového zálohování.

Nemůžete nakonfigurovat úplné a rozdílové zálohování ve stejný den.
Zálohování transakčních protokolů Zálohování protokolů umožňuje obnovení k určitému bodu v čase až do určité sekundy. Zálohy transakčních protokolů můžete nakonfigurovat nejdéle každých 15 minut.

Porovnání typů zálohování

Storage využití, cíl doby obnovení (RTO) a využití sítě se u jednotlivých typů zálohování liší. Následující obrázek ukazuje porovnání typů zálohování:

  • Zdroj dat A se skládá z 10 bloků úložiště A1–A10, které se zálohuje každý měsíc.
  • Bloky A2, A3, A4 a A9 se mění první měsíc a blok A5 se mění následující měsíc.
  • U rozdílových záloh se ve druhém měsíci změnily bloky A2, A3, A4 a A9. Třetí měsíc se znovu zálohují tyto stejné bloky, společně se změněným blokem A5. Změněné bloky se budou zálohovat až do doby, kdy dojde k dalšímu úplnému zálohování.
  • U přírůstkových záloh se bloky A2, A3, A4 a A9 v druhém měsíci označí jako změněné a přenesené. Třetí měsíc se označí a přenese pouze změněný blok A5.

Diagram znázorňující, že spotřeba úložiště, cíl doby obnovení (RTO) a spotřeba sítě se u jednotlivých typů záloh liší

Funkce zálohování

Následující tabulka shrnuje podporované funkce pro různé typy zálohování:

Funkce Přímé zálohování souborů a složek (pomocí agenta MARS) Zálohování virtuálních počítače Azure Počítače nebo aplikace s DPM/MABS
Zálohování do trezoru Yes Yes Yes
Zálohování na disk DPM/MABS a potom do Azure Yes
Komprese dat odeslaných k zálohování Yes Při přenosu dat se nebude používat žádná komprese. Storage je trochu nafukované, ale obnovení je rychlejší. Yes
Spuštění přírůstkového zálohování Yes Yes Yes
Zálohování disků s odstraněných duplicitními daty Částečně

Pouze pro servery DPM/MABS nasazené místně.

Klíč tabulky

Základy zásad zálohování

  • Pro každý trezor se vytvoří zásady zálohování.
  • Zásady zálohování je možné vytvořit pro zálohování následujících úloh: virtuální počítače Azure, SQL na virtuálních SAP HANA azure a sdílené složky Azure. Zásady zálohování souborů a složek pomocí agenta MARS jsou určené v konzole MARS.
    • Sdílená složka Azure
  • Zásady je možné přiřadit k mnoha prostředkům. Zásady zálohování virtuálních počítače Azure je možné použít k ochraně mnoha virtuálních počítače Azure.
  • Zásady se skládají ze dvou komponent.
    • Plán: Kdy vytvořit zálohu
    • Uchovávání: Na jak dlouho by se měly uchovávat jednotlivé zálohy.
  • Plán lze definovat jako "denně" nebo "týdně" s konkrétním časovým bodem.
  • Uchovávání je možné definovat pro "denní", "týdenní", "měsíční", "roční" body zálohování.
    • "Týdenní" označuje zálohu k určitému dni v týdnu.
    • "měsíční" znamená zálohování k určitému dni v měsíci.
    • "Roční" označuje zálohu k určitému dni v roce.
  • Uchovávání "měsíčních" a "ročních" bodů zálohování se označuje jako dlouhodobé uchovávání (LTR).
  • Při vytvoření trezoru se vytvoří také DefaultPolicy, který se může použít k zálohování prostředků.
  • Jakékoli změny období uchovávání zásad zálohování se použijí zpětně na všechny starší body obnovení kromě nových.

Dopad změny zásad na body obnovení

  • Doba uchovávání se zvyšuje nebo snižuje: Když se doba uchovávání změní, použije se nová doba uchovávání také u existujících bodů obnovení. V důsledku toho se vyčistí některé body obnovení. Pokud se doba uchovávání zvýší, zvýší se i stávající body obnovení.
  • Změna z denních na týdenní: Když se naplánované zálohy změní z denních na týdenní, existující denní body obnovení se vyčistí.
  • Změna z týdenního na denní: Stávající týdenní zálohy se budou uchovávat na základě počtu zbývajících dnů podle aktuálních zásad uchovávání informací.

Další referenční informace

Architektura: Integrované zálohování virtuálních počítače Azure

  1. Pro virtuální počítače Azure, které jsou vybrané pro zálohování, Azure Backup spustí úlohu zálohování podle zadaného plánu zálohování.

  2. Při prvním zálohování se na virtuálním počítači nainstaluje rozšíření zálohování, pokud je virtuální počítač spuštěný.

  3. Pro virtuální počítače s Windows, na kterých běží, se zaregistrují služby Windows služba Stínová kopie svazku (VSS), aby se snímek virtuálního počítače konzistentní vzhledem k aplikacím vybral.

    • Ve výchozím nastavení provádí zálohování úplné zálohy VSS.
    • Pokud zálohování nemůže pořídit snímek konzistentní vzhledem k aplikacím, pak bude mít snímek konzistentní se souborem základního úložiště (protože při zastavení virtuálního počítače nedochází k žádným zápisům aplikací).

  4. Pro virtuální počítače se systémem Linux aplikace Backup provede zálohu konzistentní se souborem. U snímků konzistentních vzhledem k aplikacím je nutné ručně přizpůsobit skripty před/po.

  5. Po zálohování získá snímek data do trezoru.

    • Zálohování se optimalizuje tak, že se všechny disky virtuálních počítačů zálohují paralelně.
    • Služba Azure Backup přečte u každého zálohovaného disku bloky na disku a identifikuje a přenese pouze bloky dat, které se od předchozího zálohování změnily (rozdíl).
    • Data snímku se nemusí do trezoru zkopírovat okamžitě. Může to trvat několik hodin v době špičky. Celková doba zálohování virtuálního počítače bude u zásad denního zálohování menší než 24 hodin.

  6. Změny provedené na virtuálním počítači s Windows po Azure Backup jsou zapnuté:

    • Microsoft Visual C++ 2013 Redistributable (x64) – na virtuálním počítači je nainstalovaná 12.0.40660.
    • Typ spuštění služby Stínová kopie svazku (VSS) se změnil na automatické z ručního.
    • Přidaná služba systému Windows IaaSVmProvider

  7. Po dokončení přenosu dat se snímek odebere a vytvoří se bod obnovení.

Architektura zálohování virtuálních počítačů Azure

Architektura: Přímé zálohování místních počítačů s Windows Serverem nebo souborů nebo složek virtuálních počítačů Azure

  1. Pokud chcete tento scénář nastavit, stáhněte a nainstalujte na počítač agenta MARS. Pak vyberete, co se má zálohovat, kdy se budou zálohy spouštět a jak dlouho se budou uchovávat v Azure.
  2. Počáteční zálohování se spustí podle nastavení zálohování.
  3. Agent MARS používá VSS k pořízení snímku svazků vybraných pro zálohování k bodu v čase.
    • Agent MARS používá k zachycení snímku Windows pouze operaci zápisu do systému.
    • Vzhledem k tomu, že agent nepou3/4í žádné zapisovače VSS aplikace, nezachycuje snímky konzistentní vzhledem k aplikacím.
  4. Po pořízení snímku pomocí služby VSS vytvoří agent MARS virtuální pevný disk (VHD) ve složce mezipaměti, kterou jste zadali při konfiguraci zálohování. Agent také ukládá kontrolní součty pro každý datový blok. Ty se později používají ke zjištění změněných bloků pro následné přírůstkové zálohování.
  5. Přírůstkové zálohování se spustí podle plánu, který zadáte, pokud nespouštěte zálohování na vyžádání.
  6. V přírůstkových zálohách se identifikuje změněné soubory a vytvoří se nový virtuální pevný disk. Virtuální pevný disk je komprimovaný a zašifrovaný a pak se odesílá do trezoru.
  7. Po dokončení přírůstkového zálohování se nový virtuální pevný disk sloučí s virtuálním pevným diskem vytvořeným po počáteční replikaci. Tento sloučený virtuální pevný disk poskytuje nejnovější stav, který se má použít k porovnání probíhajícího zálohování.

Zálohování místních počítačů s Windows Serverem s agentem MARS

Architektura: Zálohování do DPM/MABS

  1. Agenta ochrany DPM nebo MABS nainstalujete na počítače, které chcete chránit. Pak přidáte počítače do skupiny ochrany aplikace DPM.
    • K ochraně místních počítačů se musí server DPM nebo MABS nacházet místně.
    • Pro ochranu virtuálních počítačů Azure musí být server MABS umístěný v Azure, který běží jako virtuální počítač Azure.
    • Pomocí aplikace DPM/MABS můžete chránit záložní svazky, sdílené složky, soubory a složky. Můžete také chránit stav systému počítače (holý počítač) a můžete chránit konkrétní aplikace pomocí nastavení zálohování s podporou aplikací.
  2. Když nastavíte ochranu pro počítač nebo aplikaci v DPM/MABS, vyberete možnost zálohovat na místní disk MABS/DPM pro krátkodobé ukládání a do Azure pro online ochranu. Také určíte, kdy se má spustit zálohování do místního úložiště DPM/MABS a kdy se má spustit online zálohování do Azure.
  3. Disk chráněné úlohy se zálohuje na místní disky MABS/DPM podle plánu, který jste zadali.
  4. DPM/MABS disky se zálohují do trezoru agentem MARS, který běží na serveru DPM nebo MABS.

Zálohování počítačů a úloh chráněných aplikací DPM nebo MABS

Úložiště virtuálních počítačů Azure

Virtuální počítače Azure využívají disky k ukládání svých operačních systémů, aplikací a dat. Každý virtuální počítač Azure má aspoň dva disky: disk pro operační systém a dočasný disk. Virtuální počítače Azure mohou mít také datové disky pro data aplikací. Disky se ukládají jako VHD.

  • Virtuální pevné disky se ukládají jako objekty blob stránky v účtech úložiště Standard nebo Premium v Azure:
    • Úložiště úrovně Standard: Spolehlivá podpora disků s nízkými náklady pro virtuální počítače, na kterých běží úlohy, které nejsou citlivé na latenci. Služba Storage úrovně Standard může používat standardní disky SSD (Solid-State Drive) nebo standardní disky pevného disku (HDD).
    • Premium úložiště: Vysoce výkonná podpora disků. Využívá disky SSD úrovně Premium.
  • Pro disky jsou k dispozici různé úrovně výkonu:
    • HDD úrovně Standard disk: Zajištěno HDD a slouží k nákladově efektivnímu úložišti.
    • SSD úrovně Standard disk: Kombinuje prvky disků SSD úrovně Premium a standardní disky HDD. Nabízí spolehlivější výkon a spolehlivost než HDD, ale stále nákladově efektivní.
    • SSD úrovně Premium disk: Je zajištěná SSD a poskytuje vysoce výkonná a nízká latenci pro virtuální počítače, na kterých běží úlohy náročné na vstupně-výstupní operace.
  • Disky je možné spravovat nebo nespravované:
    • Nespravované disky: Tradiční typ disků využívaných virtuálními počítači. Pro tyto disky vytvoříte vlastní účet úložiště a určíte ho při vytváření disku. Pak budete muset zjistit, jak maximalizovat prostředky úložiště pro vaše virtuální počítače.
    • Spravované disky: Azure vytvoří a spravuje účty úložiště za vás. Zadáte velikost disku a úroveň výkonu a Azure pro vás vytvoří spravované disky. Při přidávání disků a škálování virtuálních počítačů Azure zpracovává účty úložiště.

Další informace o diskovém úložišti a dostupných typech disků pro virtuální počítače najdete v těchto článcích:

Zálohování a obnovení virtuálních počítačů Azure pomocí služby Premium Storage

Virtuální počítače Azure můžete zálohovat pomocí služby Premium Storage s Azure Backup:

  • Během zálohování virtuálních počítačů pomocí služby Premium Storage vytvoří služba Backup v účtu úložiště dočasné pracovní umístění s názvem AzureBackup-. Velikost pracovního umístění se rovná velikosti snímku bodu obnovení.
  • Ujistěte se, že účet Premium Storage má dostatek volného místa pro dočasné pracovní umístění. Další informace najdete v tématu cíle škálovatelnosti pro účty úložiště objektů blob stránky úrovně Premium. Neupravujte pracovní umístění.
  • Po dokončení úlohy zálohování se pracovní umístění odstraní.
  • Cena za úložiště využitá pro pracovní umístění je konzistentní s cenami služby Premium Storage.

Při obnovení virtuálních počítačů Azure pomocí služby Premium Storage je můžete obnovit do úložiště úrovně Premium nebo Standard. Obvykle byste je měli obnovit do Premium Storage. Pokud ale potřebujete jenom podmnožinu souborů z virtuálního počítače, může být cenově výhodnější obnovit úložiště do úrovně Standard.

Zálohování a obnovení spravovaných disků

Virtuální počítače Azure můžete zálohovat pomocí spravovaných disků:

  • Virtuální počítače se spravovanými disky zálohujete stejným způsobem jako ostatní virtuální počítače Azure. VIRTUÁLNÍ počítač můžete zálohovat přímo z nastavení virtuálního počítače nebo můžete povolit zálohování virtuálních počítačů v trezoru Recovery Services.
  • Virtuální počítače na spravovaných discích můžete zálohovat prostřednictvím kolekcí RestorePoint postavených na spravovaných discích.
  • Azure Backup podporuje taky zálohování virtuálních počítačů se spravovanými disky, které se šifrují pomocí Azure Disk Encryption.

Po obnovení virtuálních počítačů se spravovanými disky můžete provést obnovení do kompletního virtuálního počítače se spravovanými disky nebo s účtem úložiště:

  • Během procesu obnovení Azure zpracovává spravované disky. Pokud používáte možnost účet úložiště, můžete spravovat účet úložiště, který se vytvořil během procesu obnovení.
  • Pokud obnovíte spravovaný virtuální počítač, který je zašifrovaný, ujistěte se, že klíče a tajné klíče virtuálního počítače v trezoru klíčů existují a teprve potom spusťte proces obnovení.

Další kroky