Zálohování spravovaných disků Azure

Tento článek vysvětluje, jak zálohovat spravovaný disk Azure z Azure Portal.

V tomto článku se naučíte:

• Vytvoření trezoru služby Backup

• Vytvoření zásad zálohování

• Konfigurace zálohování disku Azure

• Spuštění úlohy zálohování na vyžádání

Informace o dostupnosti oblasti zálohování disků Azure, podporovaných scénářích a omezeních najdete v matici podpory.

Vytvoření trezoru služby Backup

Trezor služby Backup je entita úložiště v Azure, která obsahuje zálohovací data pro různé novější úlohy, Azure Backup podporuje, například Azure Database for PostgreSQL servery a disky Azure. Trezory služby Backup snadno uspořádají zálohovací data a zároveň minimalizují režijní náklady na správu. Trezory záloh jsou založené na Azure Resource Manager modelu Azure, který poskytuje rozšířené možnosti pro lepší zabezpečení zálohovaných dat.

1. Přihlaste se k webu Azure Portal na adrese https://portal.azure.com.

2. Do vyhledávacího pole zadejte Centrum zálohování.

3. V části Služby vyberte Centrum zálohování.

4. Na stránce Centrum zálohování vyberte Trezor.

   

5. Na obrazovce Initiate: Create Vault (Inicializovat: vytvořit trezor) vyberte Backup vault (Trezor služby Backup) a pak Proceed (Pokračovat).

   

6. Na kartě Základy zadejte předplatné, skupinu prostředků, název trezoru záloh, oblast a redundanci úložiště zálohování. Pokračujte výběrem možnosti Zkontrolovat a vytvořit. Přečtěte si další informace o vytvoření trezoru služby Backup.

   

Vytvoření zásady zálohování

1. V trezoru DemoVault Backup vytvořeném v předchozím kroku přejděte do části Zásady zálohování a vyberte Přidat.

   

2. Na kartě Základy zadejte název zásady a jako Typ zdroje dat vyberte Disk Azure. Trezor je již předem naplnění a zobrazí se vybrané vlastnosti trezoru.

   Poznámka

   I když vybraný trezor může mít nastavení globální redundance, zálohování disků Azure v současné době podporuje pouze úložiště dat snímků. Všechny zálohy se ukládají ve skupině prostředků ve vašem předplatném a nekopírují se do úložiště trezoru záloh.

   

3. Na kartě Zásady zálohování vyberte frekvenci plánu zálohování.

   

   Zálohování disků Azure nabízí více záloh za den. Pokud potřebujete častější zálohování, zvolte frekvenci zálohování po hodinách s možností pořídit zálohy v intervalech každých 4, 6, 8 nebo 12 hodin. Zálohování se plánuje na základě vybraného časového intervalu. Pokud například vyberete Možnost Každé 4 hodiny, zálohy se vytvoří přibližně v intervalu každé 4 hodiny, aby se zálohy rovnoměrně distribuují po celý den. Pokud je zálohování jednou denně dostatečné, zvolte denní frekvenci zálohování. V denní frekvenci zálohování můžete zadat denní dobu, kdy se zálohy počtou. Je důležité si uvědomit, že denní doba udává čas spuštění zálohování, a ne čas dokončení zálohování. Doba potřebná k dokončení operace zálohování závisí na různých faktorech, včetně velikosti disku a četnosti změn mezi po sobě jdoucími zálohami. Zálohování disků Azure je ale zálohování bez agentů, které používá přírůstkové snímky ,což nemá vliv na výkon produkční aplikace.

4. Na kartě Zásady zálohování vyberte nastavení uchovávání, které splňuje požadavek na cíl bodu obnovení (RPO).

   Pokud není zadáno žádné jiné pravidlo uchovávání informací, použije se výchozí pravidlo uchovávání informací. Výchozí pravidlo uchovávání informací je možné upravit a změnit dobu uchovávání, ale není možné ho odstranit. Nové pravidlo uchovávání dat můžete přidat výběrem možnosti Přidat pravidlo uchovávání informací.

   

   Můžete vybrat první úspěšnou zálohu pořízenou denně nebo týdně a zadat dobu uchovávání, po kterou se mají konkrétní zálohy uchovávat před jejich odstraněním. Tato možnost je užitečná k uchovávání konkrétních záloh dne nebo týdne po delší dobu. Všechny ostatní časté zálohy je možné uchovávat po kratší dobu.

   

   Poznámka

   Azure Backup pro Spravované disky používá přírůstkové snímky, které jsou omezené na 200 snímků na disk. Abyste umožnili zálohování na vyžádání kromě plánovaných záloh, zásady zálohování omezí celkový počet záloh na 180. Přečtěte si další informace o přírůstkových snímcích pro spravovaný disk.

5. Dokončete vytváření zásad zálohování tak, že vyberete Zkontrolovat a vytvořit.

Konfigurace zálohování

• Zálohování disků Azure podporuje pouze zálohování na provozní úrovni. Kopírování záloh do úrovně úložiště trezoru se v současné době nepodporuje. Nastavení redundance úložiště trezoru služby Backup (LRS/GRS) se nevztahuje na zálohy uložené v provozní vrstvě.
  Přírůstkové snímky se ukládají v HDD úrovně Standard úložišti bez ohledu na vybraný typ úložiště nadřazeného disku. Kvůli větší spolehlivosti se přírůstkové snímky ve výchozím nastavení ukládají v zónově redundantních Storage (ZRS) v oblastech podporovaných zónově redundantním úložištěm.

• Zálohování disků Azure podporuje zálohování a obnovení napříč předplatným (trezor záloh v jednom předplatném a zdrojový disk v jiném). Zálohování a obnovení mezi oblastmi v současné době zálohování a obnovení napříč oblastmi nepodporuje, to znamená, že trezor záloh a disk, které se mají zálohovat, jsou v různých oblastech.
  Pokud tedy chcete použít zálohování disků Azure, ujistěte se, že trezor záloh a disk, které se mají zálohovat, jsou ve stejné oblasti.

• Po konfiguraci zálohování disku nemůžete změnit skupinu prostředků snímku, která je přiřazená k instanci zálohování.

Pokud chcete nakonfigurovat zálohování disků, postupujte takto:

1. Přejděte do části Přehled centra zálohování a kliknutím na + Zálohování spusťte -> konfiguraci zálohování disku.

   

2. V rozevíracím seznamu Typ zdroje dat vyberte Disky Azure a pak klikněte na Pokračovat.

   

3. Vyberte trezor služby Backup a pokračujte kliknutím na Další.

   Poznámka

   • Ujistěte se, že trezor záloh i disk, který se mají zálohovat, jsou ve stejném umístění.
   • Azure Backup používá přírůstkové snímky spravovaných disků, které ukládají pouze rozdílové změny disku jako poslední snímek v úložišti HDD úrovně Standard bez ohledu na typ úložiště nadřazeného disku. Kvůli větší spolehlivosti se přírůstkové snímky ve výchozím nastavení ukládají v zónově redundantních Storage (ZRS) v podporovaných oblastech zónově redundantního úložiště. Azure Disk Backup v současné době podporuje provozní zálohování spravovaných disků, které nekopírují zálohy do úložiště trezoru služby Backup. Nastavení redundance úložiště zálohování trezoru služby Backup se tedy nevztahuje na body obnovení.

   

4. Na kartě Zásady zálohování zvolte zásadu zálohování.

   

5. Na kartě Zdroje dat klikněte na + Přidat/upravit a zvolte jednu nebo více služeb Azure Spravované disky, pro které chcete nakonfigurovat zálohování.

   

   Poznámka

   I když portál umožňuje vybrat více disků a nakonfigurovat zálohování, každý disk je samostatná instance zálohování. Zálohování disků Azure v současné době podporuje pouze zálohování jednotlivých disků. Zálohování více disků připojených k virtuálnímu počítači k bodu v čase se nepodporuje.

   V Azure Portal můžete vybrat pouze disky v rámci stejného předplatného. Pokud máte několik disků, které se mají zálohovat, nebo pokud se disky nacházejí v různých předplatných, můžete k automatizaci použít skripty(PowerShell / CLI).

   Další informace o dostupnosti oblasti zálohování disků Azure, podporovaných scénářích a omezeních najdete v matici podpory.

6. Vyberte Skupina prostředků Snímku a kliknutím na Ověřit zahajte kontroly požadovaných součástí.

   Volba skupiny prostředků pro ukládání a správu snímků:

   • Nevyberte stejnou skupinu prostředků jako na zdrojovém disku.

   • Jako vodítko doporučujeme vytvořit vyhrazenou skupinu prostředků jako úložiště dat snímků, které bude používat Azure Backup prostředků. Vyhrazená skupina prostředků umožňuje omezit přístupová oprávnění ke skupině prostředků a zajistit tak bezpečnost a snadnou správu zálohovaných dat.

   • Tuto skupinu prostředků můžete použít k ukládání snímků napříč několika disky, které se zálohují (nebo se plánují).

   • Přírůstkový snímek nemůžete vytvořit pro konkrétní disk mimo předplatné tohoto disku. Proto vyberte skupinu prostředků ve stejném předplatném, ve kterém se má disk zálohovat. Přečtěte si další informace o přírůstkových snímcích pro spravované disky.

   • Po konfiguraci zálohování disku nemůžete změnit skupinu prostředků snímku, která je přiřazená k instanci zálohování.

   • Během operace zálohování Azure Backup ve skupině prostředků Storage účet úložiště. Pro každou Storage snímků se vytvoří pouze jeden účet úložiště. Účet se znovu používá napříč několika instancemi zálohování disků, které používají stejnou skupinu prostředků jako skupina prostředků snímku.

     • Účet Storage úložiště snímků neukládá. Přírůstkové snímky spravovaného disku jsou prostředky ARM vytvořené ve skupině prostředků, a ne v Storage účtu.
     • Storage Account ukládá metadata pro každý bod obnovení. Azure Backup vytvoří kontejner objektů blob pro každou instanci zálohování disku. Pro každý bod obnovení se vytvoří objekt blob bloku pro ukládání metadat popisujících bod obnovení (například předplatné, ID disku, atributy disku atd.), který zabírá malé místo (v několika kB).
     • Storage se vytvoří jako RA GZRS, pokud oblast podporuje zónovou redundanci. Pokud oblast nepodporuje zónovou redundanci, účet úložiště Storage jako RA GRS. Pokud nějaká existující zásada zastaví vytvoření účtu Storage v předplatném nebo skupině prostředků s redundancí GRS, vytvoří se účet Storage úložiště jako LRS. Vytvořený Storage se vytvoří Pro obecné účely v2 s objekty blob bloku uloženými na horké úrovni v kontejneru objektů blob.
     • Počet bodů obnovení určuje zásada zálohování, která se používá ke konfiguraci zálohování instance zálohování disku. Podle procesu uvolňování paměti se starší objekty blob bloku odstraní při vyřazování odpovídajících starších bodů obnovení.

   • Pro skupinu prostředků snímku ani účet vytvořený službou Storage prostředků, zásady ani bránu firewall Azure Backup prostředků. Služba vytváří a spravuje prostředky v této skupině prostředků Snímku, která je přiřazená k instanci zálohování při konfiguraci zálohování disku. Služba vytvoří účet Storage a jeho prostředky, které by se neměly odstraňovat ani přesouvat.

     Poznámka

     Pokud dojde Storage účet, zálohování selže a obnovení všech existujících bodů obnovení selže.

   

7. Po dokončení ověření zkontrolujte, jestli se ve sloupci Připravenost pro zálohování nehlásily nějaké chyby.

   Poznámka

   Dokončení ověření může trvat několik minut. Ověření může selhat v případě, že:

   • Disk není podporován. Nepodporované scénáře najdete v matici podpory.
   • Spravovaná identita trezoru služby Backup nemá platná přiřazení rolí na disku, který se má zálohovat, nebo ve skupině prostředků snímku, kde se ukládají přírůstkové snímky.

   Pokud se ve sloupci Připravenost pro zálohování zobrazí chybová zpráva Přiřazení role není provedeno, spravovaná identita trezoru služby Backup potřebuje oprávnění role na vybraných diskech nebo ve skupině prostředků Snímek.

   

   Při konfiguraci zálohování spravovaných disků jsou potřeba následující požadavky:

   Poznámka

   Trezor služby Backup používá spravovanou identitu pro přístup k jiným prostředkům Azure. Pro konfiguraci zálohování spravovaných disků vyžaduje spravovaná identita služby Backup Vault sadu oprávnění ke zdrojovým diskům a skupinám prostředků, ve kterých se vytvářejí a spravují snímky.

   Spravovaná identita přiřazená systémem je omezená na jeden prostředek a je svázaná s životním cyklem tohoto prostředku. Pokud chcete spravované identitě udělit oprávnění, použijte řízení přístupu na základě role v Azure (Azure RBAC). Spravovaná identita je objekt služby speciálního typu, který se může používat jenom s prostředky Azure. Přečtěte si další informace o spravovaných identitách.

   • Přiřaďte roli Čtenář zálohování disků spravované identitě služby Backup Vault na zdrojovém disku, který je potřeba zálohovat.
   • Přiřaďte spravované identitě trezoru služby Backup roli Přispěvatel snímků disků ve skupině prostředků, ve které vytváří a spravuje zálohy Azure Backup služby. Snímky disků se ukládají ve skupině prostředků v rámci vašeho předplatného. Pokud chcete Azure Backup službě povolit vytváření, ukládání a správu snímků, musíte trezoru záloh udělit oprávnění.

   Poznámka

   Konfigurace toku zálohování pomocí Azure Portal vám pomůže při udělování požadovaných oprávnění role výše uvedeným prostředkům.

8. Zaškrtněte políčko vedle každého řádku se stavem chybové zprávy Přiřazení role není provedeno ve sloupci Připravenost zálohování a kliknutím na Přidat chybějící role automaticky udělte požadovaná oprávnění role spravované identitě trezoru služby Backup k vybraným prostředkům.

   

9. Kliknutím na Confirm (Potvrdit) zadejte souhlas. Azure Backup automaticky rozšíří změny přiřazení role vaším jménem a pokusí se provést znovu.

   Pokud chcete udělit hlavní oprávnění spravované identitě trezoru služby Backup k vybraným diskům a skupině prostředků snímků, v rozevíracím seznamu Obor vyberte Prostředek.

   

   Tip

   Pokud v budoucnu plánujete nakonfigurovat zálohování pro jiné disky ve stejné skupině prostředků nebo předplatném, můžete se rozhodnout poskytnout oprávnění v oboru skupiny prostředků nebo předplatného.

   

   

   

   Poznámka

   • V některých případech může rozšíření přiřazení rolí trvat až 30 minut, což způsobí selhání opětovného ověření. V tomto scénáři zkuste to znovu po nějaké době.
   • Pokud se akci Přidat chybějící role nepodaří přiřadit oprávnění s chybou Nedostatečná oprávnění pro přiřazení role ve sloupci Připravenost pro zálohování, znamená to, že nemáte oprávnění k přiřazení oprávnění role. Zvolte Stáhnout šablonu přiřazení role, stáhněte si přiřazení rolí jako skripty a vyhledejte podporu od správce IT a spusťte skripty, abyste dokončili požadavky.

   

10. Po úspěšném ověření přejděte kliknutím na Další na kartu Zkontrolovat a konfigurovat a potom klikněte na Konfigurovat zálohování a nakonfigurujte zálohování vybraných disků.

    

Spuštění zálohování na vyžádání

1. V trezoru DemoVault Backup vytvořeném v předchozím kroku přejděte na Instance služby Backup a vyberte instanci zálohování.

   

2. Na obrazovce Instance zálohování najdete:

   • základní informace, včetně názvu zdrojového disku, skupiny prostředků snímku, ve které se ukládají přírůstkové snímky, trezor záloh a zásady zálohování.
   • Stav úlohy zobrazující souhrn operací zálohování a obnovení a jejich stav za posledních 7 dnů
   • Seznam bodů obnovení pro vybrané časové období.

3. Výběrem možnosti Zálohování zahájíte zálohování na vyžádání.

   

4. Vyberte jedno z pravidel uchovávání informací přidružených k zásadám zálohování. Toto pravidlo uchovávání informací určuje dobu uchovávání tohoto zálohování na vyžádání. Výběrem možnosti Zálohovat nyní spusťte zálohování.

   

Sledování operace zálohování

Služba Azure Backup vytvoří úlohu pro naplánované zálohování nebo pokud aktivujete operaci zálohování na vyžádání pro sledování. Zobrazení stavu úlohy zálohování:

1. Přejděte na obrazovku instance zálohování. Zobrazuje řídicí panel úloh s operací a stavem za posledních 7 dnů.

   

2. Pokud chcete zobrazit stav operace zálohování, vyberte Zobrazit vše a zobrazte probíhající a minulé úlohy této instance zálohování.

   

3. Zkontrolujte seznam úloh zálohování a obnovení a jejich stavu. Výběrem úlohy ze seznamu úloh zobrazíte podrobnosti o úlohách.

   

Další kroky

• Obnovení spravovaných disků Azure