Zálohování do Azure pomocí DobiProtect

Tento článek vám pomůže integrovat infrastrukturu DobiProtect s úložištěm objektů BLOB v Azure. Zahrnuje požadavky, požadavky, implementaci a provozní pokyny. Tento článek se zaměřuje na použití Azure jako cíle zálohování mimo lokalitu a na lokalitu pro obnovení, pokud dojde k havárii, což brání normálnímu provozu v primární lokalitě. DobiProtect pokrývá DobiSync a DobiReplicate. DobiSync umožňuje chránit data pravidelným vytvořením kopie IT a jejich uložením na server úložiště objektů. DobiReplicate umožňuje vytvořit kopii objektů nebo dat z objektu nebo primárního úložiště připojeného k síti do sekundárního úložiště a uchovávat informace a související metadata synchronizovaná. Pro účely tohoto dokumentu budou pokyny k dispozici pouze pro DobiSync.

Referenční architektura

Následující diagram poskytuje referenční architekturu pro místní nasazení do Azure a nasazení v Azure.

Referenční architektura Dobiprotect do Azure

Stávající nasazení DobiProtect můžete snadno integrovat s Azure přidáním účtu úložiště Azure nebo několika účtů jako cíle cloudového úložiště. DobiProtect také umožňuje obnovit zálohy z místního prostředí v rámci Azure a poskytnout vám tak web na vyžádání pro obnovení v Azure.

Než začnete

Malé plánování vám pomůže využít Azure jako cíl zálohování mimo lokalitu a web pro obnovení.

Začínáme s Azure

Microsoft nabízí rámec, který vám umožní začít s Azure. Rozhraní CAF (Cloud Framework ) představuje podrobný přístup k podnikové digitální transformaci a komplexní příručce pro plánování produkčního přijetí cloudu. CAF obsahuje podrobný Průvodce nastavením Azure , který vám pomůže rychle a bezpečně začít pracovat. Interaktivní verzi můžete najít v Azure Portal. Najdete ukázkové architektury, konkrétní osvědčené postupy pro nasazení aplikací a bezplatné školicí materiály, které vás zavedou na cestu ke odbornosti Azure.

Vezměte v úvahu síť mezi vaší lokalitou a Azure

Ať už používáte cloudové prostředky ke spouštění produkčních, testovacích a vývojových prostředků, nebo jako cíl zálohování a lokalitu pro obnovení, je důležité pochopit, jaké jsou požadavky na šířku pásma počátečního zálohování a průběžné přenosy.

Azure Data Box poskytuje způsob, jak přenést počáteční směrný plán zálohování do Azure bez nutnosti větší šířky pásma. To je užitečné v případě, že je předpokládaný přenos standardních hodnot trvat déle, než můžete tolerovat. Přenos dat Estimator můžete použít při vytváření účtu úložiště k odhadu času potřebného k přenosu počáteční zálohy.

zobrazuje Azure Storage estimator přenos dat na portálu.

Nezapomeňte, že budete potřebovat dostatečnou kapacitu sítě pro podporu denních přenosů dat v rámci požadovaného okna přenosu (zálohovací okno), aniž by to mělo vliv na produkční aplikace. Tato část popisuje nástroje a techniky, které jsou k dispozici pro posouzení vašich síťových požadavků.

Určete, kolik šířky pásma budete potřebovat.

K určení, kolik šířky pásma budete potřebovat, použijte následující zdroje:

Určení nevyužité šířky pásma internetu

Je důležité, abyste věděli, jak často nevyužité šířky pásma (nebo rezervy) máte k dispozici na každodenní bázi. To vám pomůže posoudit, jestli můžete splnit vaše cíle pro:

  • počáteční čas odeslání, když nepoužíváte Azure Data Box pro offline dosazení
  • dokončení denních záloh na základě výše uvedené frekvence změn a intervalu zálohování

Pomocí následujících metod Identifikujte rezervy šířky pásma, které mohou vaše zálohy do Azure využívat.

  • Pokud jste zákazníkem Azure ExpressRoute, podívejte se na použití okruhu v Azure Portal.
  • Kontaktujte poskytovatele internetových služeb. Měly by být schopné sdílet sestavy, které zobrazují vaše stávající denní a měsíční využití.
  • Existuje několik nástrojů, které umožňují měřit využití monitorováním síťového provozu na úrovni směrovače nebo přepínače. Tady jsou některé z nich:

Zvolit správné možnosti úložiště

Když použijete Azure jako cíl zálohování, budete používat službu Azure Blob Storage. BLOB Storage je řešení úložiště objektů od Microsoftu. Úložiště objektů BLOB je optimalizované pro ukládání obrovských objemů nestrukturovaných dat, což jsou data, která nevyhovují žádnému datovému modelu ani definici. Azure Storage je navíc odolné, vysoce dostupné, zabezpečené a škálovatelné. Můžete vybrat správné úložiště pro vaše zatížení a zajistit tak úroveň odolnosti pro splnění interní SLA. BLOB Storage je služba pro platby za použití. Účtuje se vám každý měsíc za množství uložených dat, přístup k těmto datům a v případě studených a archivních vrstev, což je minimální požadovaná doba uchování. Možnosti odolnosti a vrstvení použitelné pro data záloh jsou shrnuté v následujících tabulkách.

Možnosti odolnosti úložiště objektů BLOB:

Místně redundantní Zóna – redundantní Geograficky redundantní Geografické zóny – redundantní
Efektivní počet kopií 3 3 6 6
počet zón dostupnosti 1 3 2 4
počet oblastí 1 1 2 2
Ruční převzetí služeb při selhání do sekundární oblasti N/A N/A Ano Yes

Úrovně úložiště objektů BLOB:

Horká vrstva Studená vrstva Úroveň archivu
Dostupnost 99,9 % 99 % Offline
Poplatky za využití Vyšší náklady na úložiště, nižší přístup a náklady na transakce Snížení nákladů na úložiště, vyššího přístupu a transakčních nákladů Nejnižší náklady na úložiště, nejvyšší přístup a náklady na transakce
Vyžaduje se minimální doba uchovávání dat. 30 dní 180 dnů
Latence (čas do prvního bajtu) Milisekund Milisekund Hodiny

Ukázka zálohování do modelu Azure cost model

S platbami za použití můžou být těžké zákazníkům, kteří jsou pro cloudu noví. Když platíte jenom za využitou kapacitu, platíte taky za transakce (čtení a zápisy) a odchozí data pro čtení dat zpátky do místního prostředí, když se v rámci služby Azure Express Route Direct nebo Express Route neomezený datový tarif používá, kde jsou zahrnuté odchozí datové přenosy z Azure. Pomocí cenové kalkulačky Azure můžete provádět analýzu "Co je potřeba". můžete se založit na cenách na seznamu nebo na Azure Storage rezervované ceny, což může přinést úspory až 38%. Tady je příklad cenové cvičení, které umožňuje modelovat měsíční náklady na zálohování do Azure. Toto je pouze příklad. Ceny se mohou lišit v závislosti na aktivitách, které zde nejsou zaznamenány.

Nákladový faktor Měsíční náklady
100 TB zálohovaných dat ve studeném úložišti $1556,48
2 TB nových zapsaných dat za den × 30 dnů $39 v transakcích
Měsíční odhadovaný součet $1595,48
--------- ---------
Jednorázové obnovení z 5 TB do místní sítě přes veřejný Internet $491,26

Poznámka

Tento odhad byl vygenerován v cenové Kalkulačkě Azure s využitím Východní USA ceny za průběžné platby a vychází z velikosti podbloku 32 MB, který generuje 65 536 žádosti o vložení (transakcí zápisu) za den. V tomto příkladu se neprojeví aktuální ceny za Azure nebo se nevztahují k vašim požadavkům.

Pokyny k implementaci

v této části najdete stručný návod, jak přidat Azure Storage k místnímu nasazení DobiSync.

  1. Otevřete Azure Portal a vyhledejte účty úložiště. můžete také kliknout na ikonu výchozí Storage účty .

    Zobrazuje přidání účtů úložiště v Azure Portal.

    Zobrazuje, kde jste zadali úložiště do vyhledávacího pole Azure Portal.

  2. Vyberte vytvořit a přidejte účet. vyberte nebo vytvořte skupinu prostředků, zadejte jedinečný název, zvolte oblast, vyberte standardní výkon, vždy ponechte druh účtu Storage V2, zvolte úroveň replikace, která odpovídá vašemu sla, a výchozí úroveň, kterou váš zálohovací software bude používat. účet Azure Storage zpřístupňuje horké, studené a archivní úrovně v rámci jednoho účtu a zásady DobiSync vám umožní efektivně spravovat životní cyklus vašich dat pomocí několika vrstev.

    Zobrazuje nastavení účtu úložiště na portálu.

  3. Nechejte teď výchozí možnosti sítě a přejděte k ochraně dat. Tady se můžete rozhodnout povolit obnovitelné odstranění, které vám umožní obnovit omylem odstraněný záložní soubor v rámci definované doby uchovávání a nabízí ochranu před náhodným nebo škodlivým odstraněním.

    Zobrazuje nastavení ochrany dat na portálu.

  4. V dalším kroku doporučujeme výchozí nastavení z Rozšířené obrazovky pro případy použití zálohování do Azure.

    Zobrazí na portálu kartu Rozšířená nastavení.

  5. Přidejte značky pro organizaci, pokud používáte označování, a vytvořte svůj účet.

  6. K přidání účtu do prostředí DobiSync se teď vyžadují dva rychlé kroky. Přejděte k účtu, který jste vytvořili v Azure Portal a vyberte kontejnery v nabídce BLOB Service . Přidejte kontejner a vyberte smysluplný název. pak přejděte na položku přístupové klíče v části Nastavení a zkopírujte název účtu Storage a jeden ze dvou přístupových klíčů. V dalších krocích budete potřebovat název kontejneru, název účtu a přístupový klíč.

    Ukazuje vytvoření kontejneru na portálu.

    Zobrazuje nastavení přístupového klíče na portálu.

  7. (Volitelné) Do nasazení můžete přidat další vrstvy zabezpečení.

    1. Nakonfigurujte přístup na základě role, abyste omezili, kdo může provádět změny v účtu úložiště. Další informace najdete v tématu předdefinované role pro operace správy.

    2. Omezte přístup k účtu na konkrétní segmenty sítě s nastavením brány firewall úložiště , aby nedocházelo k pokusům o přístup z oblasti mimo vaši podnikovou síť.

      Zobrazuje nastavení brány firewall úložiště na portálu.

    3. Nastavte Zámek proti odstranění na účtu, abyste zabránili nechtěnému odstranění účtu úložiště.

      Zobrazuje nastavení zámku pro odstranění na portálu.

    4. Nakonfigurujte další osvědčené postupy zabezpečení.

  8. v DobiSync přejděte do objektu konfigurace -> Storage a přidejte Storage objektu:

    zobrazuje přidání nového objektu Storage uživatelského rozhraní v DobiSync.

  9. Zadejte název účtu úložiště a klíč účtu:

    Snímek obrazovky Přidání přihlašovacích údajů Azure BLOB v DobiSync

  10. zadejte název pro připojení k Azure Blob Storage :  snímek obrazovky uživatelského rozhraní podrobností cíle synchronizace DobiSync

  11. V dalším kroku se zobrazí všechny kontejnery objektů BLOB , které jsou nakonfigurované v rámci tohoto konkrétního účtu úložiště. Vyberte protokol a přihlašovací údaje pro kontejnery, které budou představovat vaše cíle synchronizace, například:

    Snímek obrazovky s uživatelským rozhraním kontejnerů DobiSync

  12. Přiřaďte proxy k tomuto připojení Azure Blob a klikněte na Test připojení , abyste se ujistili, že proxy servery můžou komunikovat s kontejnery:

    Snímek obrazovky s vybraným uživatelským rozhraním kontejnerů DobiSync

  13. Zobrazí se výsledky testu připojení:

    Snímek obrazovky s uživatelským rozhraním pro test připojení DobiSync

  14. Kliknutím na Dokončit dokončete konfiguraci Azure blobu. Pak můžete zahájit novou relaci synchronizace.

Provozní pokyny

portál Azure

Azure poskytuje robustní řešení monitorování ve formě Azure monitor. můžete nakonfigurovat Azure Monitor ke sledování Azure Storage kapacity, transakcí, dostupnosti, ověřování a dalších. Můžete najít úplný odkaz na metriky, které jsou zdeshromažďovány. několik užitečných metrik, které je třeba sledovat, je BlobCapacity – abyste se ujistili, že zůstanete pod maximálním limitem kapacity účtu úložiště, příchozí a Egress – ke sledování množství dat zapsaných do a čtení z vašeho Azure Storage účtu a SuccessE2ELatency – ke sledování doby zpětného odezvy pro požadavky na Azure Storage a MediaAgent.

můžete také vytvořit výstrahy protokolu pro sledování stavu služby Azure Storage a řídicí panel stavu Azure kdykoli zobrazit.

Dokumentace k DobiSync

Další podrobnosti týkající se konfigurace DobiSync najdete na uživatelské příručcek DobiSync.

Postup otevření případů podpory

WWhen potřebujete pomáhat se zálohováním na řešení Azure, měli byste otevřít případ s Datadobi a Azure. To pomáhá organizacím podpory spolupracovat v případě potřeby.

Otevření případu pomocí Datadobi

Na webu podpory Datadobise přihlaste a otevřete případ.

Otevření případu pomocí Azure

V Azure Portal vyhledejte podporu na panelu hledání v horní části. Vyberte možnost help + podpora -> nové žádosti o podporu.

Poznámka

když otevřete nějaký případ, budete potřebovat pomoc s Azure Storage nebo sítí Azure. Nezadávejte Azure Backup. Azure Backup je název služby Azure a váš případ bude směrován nesprávně.

Další podrobnosti najdete v následující dokumentaci k Datadobi:

Další kroky

Datadobi usnadnila nasazení řešení v Azure za účelem ochrany Azure Virtual Machines a mnoha dalších služeb Azure. Další informace najdete v následujícím odkazu: