V tomto článku najdete odpovědi na běžné dotazy týkající se služby Azure Backup.
Trezor služby Recovery Services
Je v rámci předplatného Azure nějak omezený počet trezorů, které lze vytvořit?
Ano. Na jedno předplatné můžete vytvořit až 500 trezorů služby Recovery Services pro každou podporovanou oblast služby Azure Backup. Pokud potřebujete další trezory, vytvořte další předplatné.
Je nějak omezený počet serverů nebo počítačů, které lze zaregistrovat k trezoru?
K jednomu trezoru můžete zaregistrovat až 1000 počítačů. Pokud používáte agenta zálohování Microsoft Azure, můžete zaregistrovat až 50 agentů MARS na jeden trezor. A do trezoru můžete zaregistrovat 50 serverů MABS /DPM.
Kolik zdrojů dat nebo položek je možné chránit v jednom trezoru?
V trezoru můžete chránit až 2 000 zdrojů dat nebo položek napříč všemi úlohami (například virtuální počítač IaaS, SQL nebo AFS). Pokud jste už například v trezoru ochránili 500 virtuálních Azure Files a 400 sdílených složek SQL, můžete v ní chránit až 1 100 SQL databází.
Kolik zásad je možné vytvořit pro každý trezor?
Na jeden trezor můžete mít až 200 zásad. Přidání nových zásad zálohování nebo úprava aktuálních zásad prostřednictvím šablon Azure Resource Manager (ARM) nebo klientů Azure Automation, jako je PowerShell, je však rozhraní příkazového řádku omezené na 50 za dobu 24 hodin.
Pokud má moje organizace jeden trezor, jak se při obnovování dat dají izolovat data jednoho serveru od jiného?
Data serveru, která chcete obnovovat dohromady, by při nastavování zálohování měla používat stejné přístupové heslo. Pokud chcete obnovení izolovat na konkrétní server nebo servery, použijte přístupové heslo jenom pro tento server nebo servery. Například servery lidských zdrojů mohou používat jedno šifrovací heslo, účetní servery jiné a servery úložiště ještě jiné.
Dá se přesunout trezor mezi předplatnými?
Ano. Informace o přesunu trezoru služby Recovery Services najdete v tomto článku.
Dají se zálohovaná data přesunout do jiného trezoru?
No. Zálohovaná data uložená v trezoru se nedají přesunout do jiného trezoru.
Můžu po zálohování změnit nastavení redundance úložiště?
Typ replikace úložiště je ve výchozím nastavení nastavený na geograficky redundantní úložiště (GRS). Po konfiguraci zálohování je možnost upravit zakázaná a nelze ji změnit.
Pokud jste už nakonfigurovali zálohování a musíte přejít z GRS na LRS, podívejte se na téma Postup změny z GRS na LRS po konfiguraci zálohování.
Dá se pro virtuální počítače zálohované v trezoru služby Recovery Services použít obnovování na úrovni položek (Item Level Restore, ILR)?
- ILR se podporuje pro virtuální počítače Azure zálohované pomocí funkce zálohování virtuálních počítačů Azure. Další informace najdete v tomto článku.
- ILR není podporováno pro body obnovení online místních virtuálních počítače zálohované pomocí Azure Backup Server (MABS) nebo System Center DPM.
Jak můžu přesunout data z trezoru služby Recovery Services do místního prostředí?
Pokud chcete přesunout zálohovací data z trezoru služby Recovery Services, musíte obnovit potřebná data. Pokud váš trezor obsahuje zálohu místních dat, použijte k obnovení do místního prostředí odpovídajícího agenta (MARS, MABSnebo DPM).
Nepodporujeme export dat přímo z trezoru služby Recovery Services do místního úložiště pro zálohování cloudových úloh (virtuální počítačeAzure, SQLa SAP HANA na virtuálních počítači Azure). Můžete je ale obnovit do odpovídajících cloudových prostředků v Azure Storage a pak data přesunout do místního prostředí. Tato data můžete také exportovat do místního prostředí prostřednictvím Data Box nebo Import/export.
Jaký je rozdíl mezi geograficky redundantním úložištěm (GRS) s povolenou funkcí obnovení mezi oblastmi (CRR) i bez ní?
V případě trezoru GRS bez povolené funkce CRR není možné k datům v sekundární oblasti přistupovat, dokud Azure nedeklaruje havárii v primární oblasti. V takovém scénáři obnovení probíhá ze sekundární oblasti. Když je funkce CRR povolená, můžete i v případě, že je primární oblast v provozu, aktivovat obnovení v sekundární oblasti.
Můžu přesunout předplatné, které obsahuje trezor, do jiného Azure Active Directory?
Ano. Pokud chcete přesunout předplatné (obsahující trezor) do jiného Azure Active Directory (AD), podívejte se na článek Přenos předplatného do jiného adresáře.
Důležité
Ujistěte se, že po přesunutí předplatného provedete následující akce:
- Oprávnění řízení přístupu na základě role a vlastní role není možné přenést. Oprávnění a role musíte znovu vytvořit v nové službě Azure AD.
- Spravovanou identitu (MI) trezoru musíte znovu vytvořit tak, že ji zakážete a znovu povolíte. Musíte také vyhodnotit a znovu vytvořit oprávnění mikce.
- Pokud trezor používá funkce, které využívají spravované spravované služby, jako jsou privátní koncové body a klíče spravované zákazníkem, musíte tyto funkce překonfigurovat.
Můžu přesunout předplatné, které obsahuje trezor služby Recovery Services, do jiného tenanta?
Ano. Ujistěte se, že jste postup:
Důležité
Ujistěte se, že po přesunutí předplatného provedete následující akce:
- Pokud trezor používá klíč CMK (klíče spravované zákazníkem), musíte trezor aktualizovat. To umožňuje trezoru znovu vytvořit a překonfigurovat spravovanou identitu trezoru a klíč cmk (který se bude nacházet v novém tenantovi), jinak operace zálohování a obnovení selže.
- Oprávnění RBAC musíte v předplatném překonfigurovat, protože stávající oprávnění není možné přesunout.
Agent Azure Backup
Kde najdu běžné otázky týkající se agenta služby Azure Backup pro zálohování virtuálních počítačů Azure?
- Informace o agentovi spuštěném na virtuálních počítačích Azure najdete v těchto nejčastějších dotazech.
- Informace o agentovi použitém k zálohování složek Azure Files najdete v těchto nejčastějších dotazech.
Obecné zálohování
Existují pro plánování zálohování nějaká omezení?
Ano.
- Počítače s Windows Serverem nebo Windows můžete zálohovat až třikrát denně. Pro zásady plánování můžete nastavit denní nebo týdenní plány.
- DPM můžete zálohovat až dvakrát denně. Pro zásady plánování můžete nastavit denní, týdenní, měsíční nebo roční plány.
- Virtuální počítače Azure zálohujete jednou denně.
Které operační systémy se pro zálohování podporují?
Azure Backup podporuje pro zálohování souborů a složek a aplikací chráněných pomocí Azure Backup Serveru a DPM následující operační systémy.
| OS | SKU | Podrobnosti |
|---|---|---|
| Pracovní stanice | ||
| Windows 10, 64bitová verze | Enterprise, Pro, Home | Na počítačích by měly být spuštěné nejnovější aktualizace Service Pack a aktualizace služeb. |
| Windows 8.1, 64bitová verze | Enterprise, Pro | Na počítačích by měly být spuštěné nejnovější aktualizace Service Pack a aktualizace služeb. |
| Windows 8, 64bitová verze | Enterprise, Pro | Na počítačích by měly být spuštěné nejnovější aktualizace Service Pack a aktualizace služeb. |
| Windows 7, 64bitová verze | Ultimate, Enterprise, Professional, Home Premium, Home Basic, Starter | Na počítačích by měly být spuštěné nejnovější aktualizace Service Pack a aktualizace služeb. |
| Server | ||
| Windows Server 2019, 64bitová verze | Standard, Datacenter, Essentials | S nejnovějšími aktualizacemi Service Pack / aktualizacemi služeb. |
| Windows Server 2016, 64bitová verze | Standard, Datacenter, Essentials | S nejnovějšími aktualizacemi Service Pack / aktualizacemi služeb. |
| Windows Server 2012 R2, 64bitová verze | Standard, Datacenter, Foundation | S nejnovějšími aktualizacemi Service Pack / aktualizacemi služeb. |
| Windows Server 2012, 64bitová verze | Datacenter, Foundation, Standard | S nejnovějšími aktualizacemi Service Pack / aktualizacemi služeb. |
| Windows Storage Server 2016, 64bitová verze | Standard, Workgroup | S nejnovějšími aktualizacemi Service Pack / aktualizacemi služeb. |
| Windows Storage Server 2012 R2, 64bitová verze | Standard, Workgroup, Essential | S nejnovějšími aktualizacemi Service Pack / aktualizacemi služeb. |
| Windows Storage Server 2012, 64bitová verze | Standard, Workgroup | S nejnovějšími aktualizacemi Service Pack / aktualizacemi služeb. |
| Windows Server 2008 R2 SP1, 64bitová verze | Standard, Enterprise, Datacenter, Foundation | S nejnovějšími aktualizacemi. |
| Windows Server 2008, 64bitová verze | Standard, Enterprise, Datacenter | S nejnovějšími aktualizacemi. |
Azure Backup nepodporuje 32bitové operační systémy.
Pro zálohy virtuálních počítačů Azure s Linuxem Azure Backup podporuje seznam distribucí schválených pro Azure, kromě základního OS Linux a 32bitového operačního systému. Další vlastní distribuce Linuxu mohou také fungovat, pokud je ve virtuálním počítači dostupný agent virtuálního počítače a pokud je podporovaný Python.
Existují nějaká omezení velikosti pro zálohování dat?
Platí tato omezení velikosti:
| OS/počítač | Omezení velikosti zdroje dat |
|---|---|
| Windows 8 nebo novější | 54 400 GB |
| Windows 7 | 1700 GB |
| Windows Server 2012 nebo novější | 54 400 GB |
| Windows Server 2008, Windows Server 2008 R2 | 1700 GB |
| Virtuální počítač Azure | Viz matice podpory pro zálohování virtuálních počítačů Azure . |
Jak se určuje velikost zdroje dat?
Následující tabulka vysvětluje, jak je určená velikost jednotlivých zdrojů dat.
| Zdroj dat | Podrobnosti |
|---|---|
| Svazek | Množství dat zálohovaných z jednoho svazku virtuálního počítače |
| Databáze SQL Serveru | Velikost databáze s jedinou zálohovanou velikostí. |
| SharePoint | Součet databází obsahu a konfiguračních databází v rámci zálohované farmy služby SharePoint |
| Výměna | Součet všech databází systému Exchange na zálohovaném serveru Exchange |
| BMR a stav systému | Každá jednotlivá kopie BMR nebo stavu systému zálohovaného počítače |
Existuje nějaké omezení množství dat zálohovaných s využitím trezoru služby Recovery Services?
K dispozici není žádné omezení celkového množství dat, která můžete zálohovat pomocí Recovery Services trezoru. Jednotlivé zdroje dat (kromě virtuálních počítačů Azure) můžou mít velikost maximálně 54 400 GB. Další informace o omezeních najdete v části omezení trezoru v matici podpory.
Proč je velikost dat přenášených do trezoru služby Recovery Services menší než velikost dat vybraných k zálohování?
Data zálohovaná z agenta služby Azure Backup, DPM nebo Azure Backup Serveru projdou před odesláním kompresí a šifrováním. Po kompresi a šifrování jsou data v trezoru o 30–40 % menší.
Můžu si Zobrazit čas vypršení platnosti bodů obnovení?
Ne, čas vypršení platnosti pro plánované zálohy nemůžete zobrazit. Čas vypršení platnosti zálohování na vyžádání ale můžete zobrazit pomocí úloh zálohování.
Dají se z bodu obnovení v trezoru odstranit jednotlivé soubory?
Ne, Azure Backup nepodporuje odstraňování nebo mazání jednotlivých položek z uložených záloh.
Když zruším úlohu zálohování poté, co už se spustila, dojde k odstranění přenášených dat?
No. Všechna data přenášená do trezoru před zrušením úlohy zálohování zůstanou v trezoru.
- Azure Backup používá mechanismus kontrolních bodů k příležitostnému přidávání kontrolních bodů do zálohovaných dat během zálohování.
- Díky kontrolním bodům v zálohovaných datech je možné při dalším procesu zálohování ověřit integritu souborů.
- Následující zálohování proběhne jako přírůstkové vzhledem k naposledy zálohovaným datům. Přírůstkové zálohování přenáší jen nová nebo změněná data, což znamená lepší využití přenosové kapacity.
Když ve virtuálním počítači Azure zrušíte úlohu zálohování, budou dosud přenesená data ignorována. Při následujícím přírůstkovém zálohování se přenesou data, která se změnila od poslední úspěšně dokončené úlohy zálohování.
Uchovávání a obnovení
Jsou zásady uchovávání pro počítače s DPM a počítače s Windows bez DPM stejné?
Ano, oba tyto typy mohou mít denní, týdenní, měsíční nebo roční zásady uchovávání.
Dají se zásady uchovávání přizpůsobit?
Ano, zásady můžete přizpůsobovat. Můžete například nakonfigurovat požadavky na týdenní a denní uchovávání, ale ne na roční a měsíční.
Dají se pro plánování zálohování a zásady uchovávání používat jiné časy?
No. Zásady uchovávání informací lze aplikovat pouze na body záloh. Tento obrázek například ukazuje zásady uchovávání informací pro zálohy vytvořené ve 12:00 a 18:00.
Pokud se záloha uchovává po dlouhou dobu, trvá pak obnovení staršího datového bodu déle?
No. Obnovení nejstaršího i nejnovějšího bodu trvá stejně dlouho. Každý bod obnovení se chová jako úplný bod.
Jestliže se každý bod obnovení chová jako úplný bod, ovlivní to celkové fakturovatelné úložiště zálohování?
Typické produkty s dlouhodobými body uchování ukládají zálohovaná data jako úplné body.
- Úplné body jsou neefektivní z hlediska úložiště, ale jejich obnovení je snadnější a rychlejší.
- Přírůstkové kopie jsou efektivní z hlediska úložiště, ale vyžadují obnovení řetězu dat, což ovlivňuje dobu obnovení.
Architektura úložiště Azure Backup nabízí to nejlepší z obou světů – optimální ukládání dat pro rychlé obnovení a nízké poplatky za úložiště. Tento přístup zajišťuje efektivní využití příchozí i odchozí šířky pásma. Velikost úložiště dat i čas potřebný k obnovení dat jsou omezeny na minimum. Další informace o přírůstkovém zálohování
Je nějak omezený počet bodů obnovení, které lze vytvořit?
Na jednu chráněnou instanci je možné vytvořit až 9 999 bodů obnovení. Chráněná instance je počítač, server (fyzický nebo virtuální) nebo úloha zálohující do Azure.
- Další informace o zálohování a uchovávání
Kolikrát se dají obnovit data zálohovaná do Azure?
Neexistuje žádné omezení počtu obnovení z Azure Backup.
Platí se za výchozí přenos z Azure při obnovování dat?
No. Obnovení je zdarma a výchozí přenos se vám neúčtuje.
Co se stane, když změním zásady zálohování?
Pokud se použije nová zásada, plán a uchovávání se budou řídit touto novou zásadou.
- Pokud se doba uchovávání prodlouží, existující body obnovení se označí, aby se uchoval podle nových zásad.
- Pokud se doba uchovávání zkrátí, označí se k vyřazení v rámci další úlohy čištění a následně se odstraní.
Jak dlouho se uchovávají data, když je zastavené zálohování, ale je vybraná možnost uchovávání zálohovaných dat?
Když se zálohy zastaví a data se zachovají, stávající pravidla zásad pro vyřazování dat přestanou a data se uchovávají po neomezenou dobu, dokud správce nespuštěný k odstranění.
Šifrování
Jsou data odesílaná do Azure šifrovaná?
Ano. Data se na místním počítači šifrují pomocí AES256. Data se odesílají prostřednictvím zabezpečeného spojení HTTPS. Data přenášená v cloudu jsou propojením HTTPS chráněná jenom mezi úložištěm a službou Recovery Service. Data přenášená mezi službou Recovery Service a uživatelským počítačem zabezpečuje protokol iSCSI. K ochraně tunelu iSCSI se využívá zabezpečené tunelové propojení.
Jsou šifrovaná i zálohovaná data v Azure?
Ano. Data v Azure jsou v klidovém stavu zašifrovaná.
- V případě místního zálohování se šifrování v klidovém stavu zajišťuje pomocí hesla, které zadáte při zálohování do Azure.
- Pro virtuální počítače Azure jsou neaktivní uložená data zašifrovaná pomocí Šifrování služby Storage (SSE).
Microsoft zálohová data nikdy dešifruje.
Jaká je minimální délka šifrovacího klíče používaného k šifrování zálohovaných dat?
Šifrovací klíč používaný agentem služby Microsoft Azure Recovery Services (MARS) je odvozen z hesla, které by mělo mít minimálně 16 znaků. Pro virtuální počítače Azure neexistuje žádné omezení délky klíčů používaných službou Azure KeyVault.
Co se stane, když ztratím šifrovací klíč? Můžu data obnovit? Může je obnovit Microsoft?
Klíč, pomocí kterého se šifrují zálohovaná data, je k dispozici jenom u vás. Microsoft neudrží kopii v Azure a nemá žádný přístup ke klíči. Pokud tento klíč ztratíte, Microsoft nemůže zálohovaná data obnovit.
Další kroky
Přečtěte si další nejčastější dotazy:
- Běžné dotazy týkající se zálohování virtuálních počítačů Azure
- Běžné dotazy týkající se agenta Azure Backup