Obnovení objektů blob bloku k určitému bodu v čase

Obnovení k určitému bodu v čase poskytuje ochranu před náhodným odstraněním nebo poškozením tím, že umožňuje obnovit data objektů blob bloku do dřívějšího stavu. Obnovení k určitému bodu v čase je užitečné ve scénářích, kdy uživatel nebo aplikace omylem odstraní data nebo kde chyba aplikace poškodí data. Obnovení k určitému bodu v čase také umožňuje testovací scénáře, které před spuštěním dalších testů vyžadují vrácení datové sady do známého stavu.

Obnovení k určitému bodu v čase je podporováno pouze pro účty úložiště pro obecné účely verze 2 ve standardní úrovni výkonu. Obnovením k určitému bodu v čase je možné obnovit pouze data v horké a studené úrovni přístupu. Obnovení k určitému bodu v čase se zatím nepodporuje v účtech, které mají hierarchický obor názvů.

Informace o povolení obnovení k určitému bodu v čase pro účet úložiště najdete v tématu Obnovení k určitému bodu v čase u dat objektů blob bloku.

Jak funguje obnovení k určitému bodu v čase

Pokud chcete povolit obnovení k určitému bodu v čase, vytvoříte zásadu správy pro účet úložiště a zadáte dobu uchovávání. Během doby uchovávání můžete obnovit objekty blob bloku z aktuálního stavu do stavu v předchozím bodu v čase.

Pokud chcete zahájit obnovení k určitému bodu v čase, zavolejte operaci Obnovit rozsahy objektů blob a zadejte bod obnovení v čase UTC. Můžete zadat lexikální rozsahy názvů kontejnerů a objektů blob, které se mají obnovit, nebo vynechat rozsah pro obnovení všech kontejnerů v účtu úložiště. Pro každou operaci obnovení se podporuje až 10 lexikografických rozsahů.

Azure Storage analyzuje všechny změny provedené v zadaných objektech blob mezi požadovaným bodem obnovení, zadaným v čase UTC a současným okamžikem. Operace obnovení je atomická, takže buď úspěšně obnoví všechny změny, nebo selže. Pokud se některé objekty blob nedají obnovit, operace selže a operace čtení a zápisu do ovlivněných kontejnerů se obnoví.

Následující diagram znázorňuje, jak funguje obnovení k určitému bodu v čase. Nejméně jeden kontejner nebo rozsah objektů blob se obnoví do stavu před n dny, kde n je menší nebo roven období uchovávání definovanému pro obnovení k určitému bodu v čase. Výsledkem je vrácení operací zápisu a odstranění, ke kterým došlo během doby uchovávání.

V účtu úložiště lze současně spustit pouze jednu operaci obnovení. Operaci obnovení nelze zrušit, jakmile probíhá, ale druhou operaci obnovení je možné provést a vrátit zpět první operaci.

Operace Obnovení rozsahů objektů blob vrátí ID obnovení, které jednoznačně identifikuje operaci. Pokud chcete zkontrolovat stav obnovení k určitému bodu v čase, zavolejte operaci Získat stav obnovení s ID obnovení vráceným z operace Obnovit rozsahy objektů blob.

Důležité

Když provedete operaci obnovení, Azure Storage blokuje datové operace s objekty blob v rozsahech, které se obnovují po dobu trvání operace. Operace čtení, zápisu a odstranění jsou blokovány v primárním umístění. Z tohoto důvodu nemusí operace, jako je výpis kontejnerů na webu Azure Portal, fungovat podle očekávání, zatímco probíhá operace obnovení.

Operace čtení ze sekundárního umístění můžou pokračovat během operace obnovení, pokud je účet úložiště geograficky replikovaný.

Upozornění

Obnovení k určitému bodu v čase podporuje obnovení proti operacím, které fungovaly pouze s objekty blob bloku. Všechny operace, které fungovaly s kontejnery, nelze obnovit. Pokud například odstraníte kontejner z účtu úložiště zavoláním operace Odstranění kontejneru , nelze tento kontejner obnovit pomocí operace obnovení k určitému bodu v čase. Místo odstranění celého kontejneru odstraňte jednotlivé objekty blob, pokud je budete chtít později obnovit.

Požadavky na obnovení k určitému bodu v čase

Před povolením obnovení k určitému bodu v čase je nutné povolit následující funkce služby Azure Storage:

• Obnovitelné odstranění
• Kanál změn
• Správa verzí objektů blob

Další informace o doporučeních Microsoftu pro ochranu dat najdete v přehledu ochrany dat.

Upozornění

Po povolení správy verzí objektů blob pro účet úložiště má každá operace zápisu do objektu blob v daném účtu za následek vytvoření nové verze. Z tohoto důvodu může povolení správy verzí objektů blob vést k dalším nákladům. Pokud chcete minimalizovat náklady, použijte zásadu správy životního cyklu k automatickému odstranění starých verzí. Další informace o správě životního cyklu najdete v tématu Optimalizace nákladů pomocí automatizace úrovní přístupu ke službě Azure Blob Storage.

Doba uchovávání pro obnovení k určitému bodu v čase

Když povolíte obnovení k určitému bodu v čase pro účet úložiště, zadáte dobu uchovávání. Objekty blob bloku ve vašem účtu úložiště je možné během doby uchovávání obnovit.

Doba uchování začíná několik minut po povolení obnovení k určitému bodu v čase. Mějte na paměti, že nemůžete obnovit objekty blob do stavu před začátkem doby uchovávání. Pokud jste například povolili obnovení k určitému bodu v čase 1. května s uchováním 30 dnů, můžete 15. května provést obnovení na maximálně 15 dnů. 1. června můžete obnovit data od 1 do 30 dnů.

Doba uchovávání pro obnovení k určitému bodu v čase musí být alespoň jeden den kratší než doba uchovávání zadaná pro obnovitelné odstranění. Pokud je například doba uchovávání obnovitelného odstranění nastavená na sedm dnů, může být doba uchovávání obnovení k určitému bodu v čase mezi 1 a 6 dny.

Poznámka:

Doba uchovávání, kterou zadáte pro obnovení k určitému bodu v čase, nemá žádný vliv na uchovávání verzí objektů blob. Verze objektů blob se uchovávají, dokud nebudou explicitně odstraněny. Pokud chcete optimalizovat náklady odstraněním nebo vrstvováním starších verzí, vytvořte zásadu správy životního cyklu. Další informace najdete v tématu Optimalizace nákladů automatickou správou životního cyklu dat.

Doba, kterou trvá obnovení sady dat, je založená na počtu operací zápisu a odstranění provedených během období obnovení. Například účet s jedním milionem objektů blob s 3 000 objekty blob přidanými za den a 1 000 odstraněných objektů blob za den vyžaduje obnovení do bodu 30 dnů v minulosti přibližně dvě hodiny. Doba uchovávání a obnovení delší než 90 dnů v minulosti se pro účet s touto mírou změn nedoporučuje.

Oprávnění k obnovení k určitému bodu v čase

Aby mohl klient zahájit operaci obnovení, musí mít oprávnění k zápisu do všech kontejnerů v účtu úložiště. Pokud chcete udělit oprávnění k autorizaci operace obnovení pomocí ID Microsoft Entra, přiřaďte k objektu zabezpečení roli Přispěvatel účtu úložiště na úrovni účtu úložiště, skupiny prostředků nebo předplatného.

Omezení a známé problémy

Obnovení objektů blob bloku k určitému bodu v čase má následující omezení a známé problémy:

• V rámci operace obnovení k určitému bodu v čase je možné obnovit pouze objekty blob bloku ve standardním účtu úložiště pro obecné účely v2. Doplňovací objekty blob, objekty blob stránky a objekty blob bloku úrovně Premium se neobnoví.
• Pokud jste během doby uchovávání odstranili kontejner, tento kontejner se neobnoví pomocí operace obnovení k určitému bodu v čase. Pokud se pokusíte obnovit rozsah objektů blob, které obsahují objekty blob v odstraněného kontejneru, operace obnovení k určitému bodu v čase selže. Další informace o ochraně kontejnerů před odstraněním najdete v tématu Obnovitelné odstranění kontejnerů.
• Pokud použijete trvalé odstranění k vymazání obnovitelně odstraněných verzí objektu blob během doby uchovávání obnovení k určitému bodu v čase, operace obnovení nemusí být schopná obnovit tento objekt blob správně.
• Pokud se objekt blob přesunul mezi horkou a studenou úrovní v období mezi současným okamžikem a bodem obnovení, objekt blob se obnoví na předchozí úroveň.
• Obnovení objektů blob bloku v archivní úrovni se nepodporuje. Pokud se například objekt blob v horké vrstvě přesunul před dvěma dny do archivní vrstvy a operace obnovení se obnoví na bod před třemi dny, objekt blob se neobnoví na horkou úroveň. Pokud chcete obnovit archivovaný objekt blob, nejprve ho přesuňte mimo archivní úroveň. Další informace najdete v tématu Přehled dosazování objektů blob z archivní úrovně.
• Částečné operace obnovení se nepodporují. Proto pokud kontejner obsahuje archivované objekty blob, celá operace obnovení selže, protože obnovení objektů blob bloku v archivní úrovni není podporované.
• Pokud je nakonfigurovaná zásada neměnnosti, je možné zahájit operaci obnovení, ale všechny objekty blob, které jsou chráněné zásadami neměnnosti, se nezmění. Operace obnovení v tomto případě nebude mít za následek obnovení konzistentního stavu k danému datu a času.
• Blok, který byl odeslán prostřednictvím put Block nebo Put Block from URL, ale není potvrzen prostřednictvím put block list, není součástí objektu blob, a proto se neobnoví jako součást operace obnovení.
• Pokud je objekt blob s aktivním zapůjčením zahrnutý v rozsahu, který se má obnovit, a pokud se aktuální verze zapůjčeného objektu blob liší od předchozí verze v časovém razítku zadaném pro obnovení k určitému bodu obnovení, operace obnovení se atomicky nezdaří. Před zahájením operace obnovení doporučujeme porušovat všechna aktivní zapůjčení.
• Provedení převzetí služeb při selhání spravované zákazníkem u účtu úložiště resetuje nejbližší možný bod obnovení pro účet úložiště. Další podrobnosti najdete v tématu Obnovení k určitému bodu v čase.
• V rámci operace obnovení se snímky nevytvořily ani neodstraňují. Do předchozího stavu se obnoví jenom základní objekt blob.
• Obnovení k určitému bodu v čase se nepodporuje pro hierarchické obory názvů ani operace prostřednictvím Azure Data Lake Storage Gen2.
• Obnovení k určitému bodu v čase není podporováno, pokud je vlastnost AllowedCopyScope účtu úložiště nastavená tak, aby omezila rozsah kopírování na stejného tenanta Nebo virtuální síť Microsoft Entra. Další informace naleznete v tématu O povoleném oboru pro operace kopírování (Preview).
• Obnovení k určitému bodu v čase se nepodporuje, pokud je u účtu úložiště nebo kontejneru v účtu povolená neměnnost na úrovni verze. Další informace o neměnnosti na úrovni verzí najdete v tématu Konfigurace zásad neměnnosti pro verze objektů blob.

Důležité

Pokud obnovíte objekty blob bloku do bodu, který je dřívější než 22. září 2020, projeví se omezení verze Preview pro obnovení k určitému bodu v čase. Společnost Microsoft doporučuje zvolit bod obnovení, který je roven nebo novější než 22. září 2020, a využít tak obecně dostupnou funkci obnovení k určitému bodu v čase.

Podpora funkcí

Podpora této funkce může mít vliv na povolení protokolu Data Lake Storage Gen2, systému souborů NFS (Network File System) 3.0 nebo protokolu SSH File Transfer Protocol (SFTP). Pokud jste některou z těchto funkcí povolili, podívejte se na podporu funkcí služby Blob Storage v účtech Azure Storage a vyhodnoťte podporu této funkce.

Ceny a fakturace

Za povolení obnovení k určitému bodu v čase se neúčtují žádné poplatky. Povolení obnovení k určitému bodu v čase ale také umožňuje správu verzí objektů blob, obnovitelné odstranění a kanál změn, z nichž každá může mít za následek další poplatky.

Fakturace za provádění operací obnovení k určitému bodu v čase je založená na množství dat kanálu změn zpracovaných pro obnovení. Také se vám účtují všechny transakce úložiště, které jsou součástí procesu obnovení.

Další informace o cenách obnovení k určitému bodu v čase najdete v tématu Ceny objektů blob bloku.

Další kroky

• Obnovení dat objektu blob bloku k určitému bodu v čase
• Podpora kanálu změn ve službě Azure Blob Storage
• Povolení obnovitelného odstranění pro objekty blob
• Povolení a správa správy verzí objektů blob