Point-in-Time-Wiederherstellung für Blockblobs

Point-in-Time-Wiederherstellung bietet Schutz vor versehentlichem Löschen oder Beschädigungen, da Sie Blockblobdaten in einem früheren Zustand wiederherstellen können. Point-in-Time-Wiederherstellung ist in Szenarien nützlich, in denen ein Benutzer oder eine Anwendung versehentlich Daten löscht oder wenn ein Anwendungsfehler Daten beschädigt. Point-in-Time-Wiederherstellung ermöglicht auch Testszenarien, bei denen ein Dataset in einen bekannten Zustand zurückgesetzt werden muss, bevor weitere Tests ausgeführt werden.

Point-in-Time-Wiederherstellung wird nur für Speicherkonten vom Typ „Universell V2“ in der Leistungsstufe „Standard“ unterstützt. Nur Daten der heißen und kalten Zugriffsebene können mit Point-in-Time-Wiederherstellung wiederhergestellt werden. Die Zeitpunktwiederherstellung wird noch nicht in Konten mit hierarchischem Namespace unterstützt.

Informationen zum Aktivieren der Point-in-Time-Wiederherstellung für ein Speicherkonto finden Sie unter Aktivieren einer Point-in-Time-Wiederherstellung für Blockblobdaten.

Funktionsweise der Point-in-Time-Wiederherstellung

Zum Aktivieren von Point-in-Time-Wiederherstellung erstellen Sie eine Verwaltungsrichtlinie für das Speicherkonto und geben eine Beibehaltungsdauer an. Während der Beibehaltungsdauer können Sie Blockblobs aus dem aktuellen Zustand in einem Zustand zu einem früheren Zeitpunkt wiederherstellen.

Um eine Point-in-Time-Wiederherstellung zu initiieren, rufen Sie den Vorgang Restore Blob Ranges auf und geben einen Wiederherstellungspunkt in UTC-Zeit an. Sie können lexikografische Bereiche von Container- und Blobnamen, die wiederhergestellt werden sollen, angeben oder den Bereich weglassen, um alle Container im Speicherkonto wiederherzustellen. Pro Wiederherstellungsvorgang werden bis zu 10 lexikografische Bereiche unterstützt.

Azure Storage analysiert alle Änderungen, die an den angegebenen Blobs zwischen dem angeforderten Wiederherstellungspunkt (angegeben in UTC-Zeit) und dem aktuellen Zeitpunkt vorgenommen wurden. Der Wiederherstellungsvorgang ist atomisch, sodass er entweder bei der Wiederherstellung aller Änderungen vollständig erfolgreich ist oder fehlschlägt. Wenn es Blobs gibt, die nicht wiederhergestellt werden können, schlägt der Vorgang fehl, und Lese- und Schreibvorgänge für die betroffenen Container werden fortgesetzt.

Das folgende Diagramm veranschaulicht die Funktionsweise der Zeitpunktwiederherstellung. Mindestens ein Container oder ein Blobbereich wird auf seinen Zustand vor n Tagen wiederhergestellt, wobei n kleiner oder gleich der Beibehaltungsdauer ist, die für die Zeitpunktwiederherstellung definiert wurde. Der Zweck besteht darin, Schreib- und Löschvorgänge, die während der Beibehaltungsdauer aufgetreten sind, rückgängig zu machen.

Nur ein Wiederherstellungsvorgang kann für ein Speicherkonto gleichzeitig ausgeführt werden. Ein Wiederherstellungsvorgang kann nicht abgebrochen werden, sobald er ausgeführt wird. Es kann aber ein zweiter Wiederherstellungsvorgang ausgeführt werden, um den ersten Vorgang rückgängig zu machen.

Der Vorgang Restore Blob Ranges gibt eine Wiederherstellungs-ID zurück, die den Vorgang eindeutig identifiziert. Um den Status einer Point-in-Time-Wiederherstellung zu überprüfen, wenden Sie den Vorgang Get Restore Status mit der Wiederherstellungs-ID an, die vom Vorgang Restore Blob Ranges zurückgegeben wird.

Wichtig

Wenn Sie einen Wiederherstellungsvorgang ausführen, blockiert Azure Storage für die Dauer dieses Vorgangs Datenvorgänge für die Blobs in den Bereichen, die wiederhergestellt werden. Lese-, Schreib- und Löschvorgänge werden am primären Speicherort blockiert. Aus diesem Grund werden Vorgänge wie das Auflisten von Containern im Azure-Portal während des Wiederherstellungsvorgangs möglicherweise nicht erwartungsgemäß ausgeführt.

Lesevorgänge aus dem sekundären Speicherort können während des Wiederherstellungsvorgangs fortgesetzt werden, wenn das Speicherkonto georepliziert wird.

Achtung

Die Zeitpunktwiederherstellung unterstützt Wiederherstellungen für Vorgänge, die nur Blockblobs betroffen haben. Alle Vorgänge, die Container betreffen, können nicht wiederhergestellt werden. Wenn Sie beispielsweise einen Container aus dem Speicherkonto löschen, indem Sie den Vorgang Delete Container (Container löschen) aufrufen, kann dieser Container nicht mit einer Zeitpunktwiederherstellung wiederhergestellt werden. Löschen Sie die einzelnen Blobs, anstatt einen ganzen Container zu löschen, wenn Sie sie möglicherweise später wiederherstellen möchten.

Voraussetzungen für Point-in-Time-Wiederherstellung

Die Point-in-Time-Wiederherstellung erfordert, dass die folgenden Azure Storage-Features aktiviert sind. Erst danach können Sie die Point-in-Time-Wiederherstellung aktivieren:

• Vorläufiges Löschen
• Änderungsfeed
• Blobversionsverwaltung

Weitere Informationen zu den Datenschutzempfehlungen von Microsoft finden Sie in der Datenschutzübersicht.

Achtung

Nachdem Sie die Blobversionsverwaltung für ein Speicherkonto aktiviert haben, führt jeder Schreibvorgang in ein Blob in diesem Konto zur Erstellung einer neuen Version. Aus diesem Grund kann die Aktivierung der Blobversionsverwaltung zu zusätzlichen Kosten führen. Wenn Sie Kosten minimieren möchten, verwenden Sie eine Richtlinie zur Lebenszyklusverwaltung, damit alte Versionen automatisch gelöscht werden. Weitere Informationen zur Lebenszyklusverwaltung finden Sie unter Optimieren der Kosten durch Automatisieren der Azure Blob Storage-Zugriffsebenen.

Beibehaltungsdauer für Point-in-Time-Wiederherstellung

Wenn Sie Point-in-Time-Wiederherstellung für ein Speicherkonto aktivieren, geben Sie eine Beibehaltungsdauer an. Blockblobs in Ihrem Speicherkonto können während der Beibehaltungsdauer wieder hergestellt werden.

Die Beibehaltungsdauer beginnt einige Minuten, nachdem Sie Point-in-Time-Wiederherstellung aktivieren. Beachten Sie, dass Sie Blobs nicht in einen Zustand vor Beginn der Beibehaltungsdauer wiederherstellen können. Wenn Sie beispielsweise die Zeitpunktwiederherstellung am 1. Mai mit einer Beibehaltungsdauer von 30 Tagen aktiviert haben, können Sie am 15. Mai auf maximal 15 Tage wiederherstellen. Am 1. Juni können Sie Daten zwischen 1 Tag und 30 Tagen wiederherstellen.

Die Beibehaltungsdauer für Point-in-Time-Wiederherstellung muss mindestens einen Tag weniger als die für vorläufiges Löschen angegebene Beibehaltungsdauer betragen. Wenn die Beibehaltungsdauer für vorläufiges Löschen beispielsweise auf sieben Tage festgelegt wird, kann die Beibehaltungsdauer für Zeitpunktwiederherstellung zwischen 1 Tag und 6 Tagen liegen.

Hinweis

Die Aufbewahrungsdauer, die Sie für die Zeitpunktwiederherstellung angeben, hat keine Auswirkungen auf die Aufbewahrung von Blobversionen. Blobversionen werden beibehalten, bis sie explizit gelöscht werden. Erstellen Sie eine Richtlinie zur Lebenszyklusverwaltung, um Kosten durch Löschen oder Tiering älterer Versionen zu optimieren. Weitere Informationen finden Sie unter Optimieren von Kosten durch automatisches Verwalten des Datenlebenszyklus.

Die erforderliche Zeit zum Wiederherstellen einer Gruppe von Daten ist von der Anzahl der Schreib- und Löschvorgänge abhängig, die während des Wiederherstellungszeitraums vorgenommen werden. Beispielsweise dauert bei einem Konto mit 1 Million Blobs, in dem pro Tag 3.000 Blobs hinzugefügt und 1.000 Blobs gelöscht werden, die Wiederherstellung auf einen 30 Tage in der Vergangenheit liegenden Zeitpunkt ungefähr zwei Stunden. Bei einem Konto mit dieser Änderungsrate empfiehlt sich weder ein Aufbewahrungszeitraum von mehr als 90 Tagen noch eine Wiederherstellung auf einen Zeitpunkt, der mehr als 90 Tage in der Vergangenheit liegt.

Berechtigungen für Point-in-Time-Wiederherstellung

Um einen Wiederherstellungsvorgang zu initiieren, muss ein Client über Schreibberechtigungen für alle Container im Speicherkonto verfügen. Um Berechtigungen zum Autorisieren eines Wiederherstellungsvorgangs mit Microsoft Entra ID zu erteilen, weisen Sie dem Sicherheitsprinzipal auf der Ebene des Speicherkontos, der Ressourcengruppe oder des Abonnements die Rolle Speicherkontomitwirkender zu.

Einschränkungen und bekannte Probleme

Die Point-in-Time-Wiederherstellung für Blockblobs weist die folgenden Einschränkungen und bekannten Probleme auf:

• Nur Blockblobs in einem Standardspeicherkonto vom Typ „Universell V2“ können im Rahmen eines Point-in-Time-Wiederherstellungsvorgangs wiederhergestellt werden. Anfügeblobs, Seitenblobs und Premium-Blockblobs werden nicht wiederhergestellt.
• Wenn Sie einen Container während der Beibehaltungsdauer gelöscht haben, wird er bei der Zeitpunktwiederherstellung nicht wiederhergestellt. Wenn Sie versuchen, einen Bereich von Blobs wiederherzustellen, der Blobs in einem gelöschten Container enthält, tritt bei der Zeitpunktwiederherstellung ein Fehler auf. Weitere Informationen zum Schutz von Containern vor dem Löschen finden Sie unter Vorläufiges Löschen für Container.
• Wenn Sie während des Aufbewahrungszeitraums für die Zeitpunktwiederherstellung vorläufig gelöschte Versionen eines Blobs endgültig löschen, kann dieses Blob bei einem Wiederherstellungsvorgang möglicherweise nicht ordnungsgemäß wiederhergestellt werden.
• Wenn ein Blob innerhalb des Zeitraums zwischen dem aktuellen Moment und dem Wiederherstellungspunkt zwischen den heißen und kalten Speicherebenen verschoben wurde, wird das Blob auf der vorherigen Ebene wiederhergestellt.
• Das Wiederherstellen von Blockblobs auf Archivebene wird nicht unterstützt. Wenn ein Blob aus der heißen Speicherebene beispielsweise vor zwei Tagen in die Archivebene verschoben wurde und ein Wiederherstellungsvorgang für einen Zeitpunkt vor drei Tagen erfolgt, wird das Blob nicht in der heißen Zugriffsebene wiederhergestellt. Um ein archiviertes Blob wiederherzustellen, verschieben Sie es zuerst aus der Archivebene. Weitere Informationen finden Sie unter Übersicht über die Aktivierung von Blobs aus der Archivebene.
• Partielle Wiederherstellungsvorgänge werden nicht unterstützt. Wenn ein Container archivierte Blobs enthält, schlägt deshalb der gesamte Wiederherstellungsvorgang fehl, weil das Wiederherstellen von Blockblobs auf der Archivebene nicht unterstützt wird.
• Wenn eine Unveränderlichkeitsrichtlinie konfiguriert wurde, kann ein Wiederherstellungsvorgang eingeleitet werden, aber alle durch diese Richtlinie geschützten Blobs werden nicht geändert. In diesem Fall führt ein Wiederherstellungsvorgang nicht zur Wiederherstellung eines konsistenten Zustands zum angegebenen Datum und Zeitpunkt.
• Ein Block, der über Put Block oder Put Block from URL hochgeladen, aber nicht über Put Block List committet wurde, ist nicht Teil eines Blobs und wird daher nicht als Teil eines Wiederherstellungsvorgangs wiederhergestellt.
• Wenn ein Blob mit einer aktiven Leasedauer im wiederherzustellenden Bereich enthalten ist und sich die aktuelle Version des geleasten Blobs von der vorherigen Version zu dem für die Zeitpunktwiederherstellung bereitgestellten Zeitstempel unterscheidet, schlägt der Wiederherstellungsvorgang atomisch fehl. Wir empfehlen, alle aktiven Leasedauern zu unterbrechen, bevor Sie den Wiederherstellungsvorgang initiieren.
• Wenn Sie ein vom Kunden verwaltetes Failover für ein Speicherkonto durchführen, wird der frühestmögliche Wiederherstellungspunkt für das Speicherkonto zurückgesetzt. Weitere Informationen finden Sie unter Zeitpunktwiederherstellung.
• Momentaufnahmen werden im Rahmen eines Wiederherstellungsvorgangs nicht erstellt oder gelöscht. Nur das Basisblob wird in seinem vorherigen Zustand wiederhergestellt.
• Die Zeitpunktwiederherstellung wird bei hierarchischen Namespaces oder Vorgängen über Azure Data Lake Storage Gen2 nicht unterstützt.
• Die Zeitpunktwiederherstellung wird nicht unterstützt, wenn die Eigenschaft AllowedCopyScope des Speicherkontos so festgelegt wurde, dass der Kopierbereich auf denselben Microsoft Entra-Mandanten oder dasselbe virtuelle Netzwerk begrenzt wird. Weitere Informationen finden Sie unter Informationen zum zulässigen Bereich für Kopiervorgänge (Vorschau).
• Die Zeitpunktwiederherstellung wird nicht unterstützt, wenn die Unveränderlichkeit auf Versionsebene für ein Speicherkonto oder einen Container in einem Konto aktiviert wurde. Weitere Informationen zur Unveränderlichkeit auf Versionsebene finden Sie unter Konfigurieren von Unveränderlichkeitsrichtlinien für Blobversionen.

Wichtig

Wenn Sie Blockblobs an einem Punkt wiederherstellen, der vor dem 22. September 2020 liegt, sind die Einschränkungen der Vorschau für die Point-in-Time-Wiederherstellung wirksam. Microsoft empfiehlt, einen Wiederherstellungspunkt auszuwählen, der gleich ist oder nach dem 22. September 2020 liegt, um die allgemein verfügbare Point-in-Time-Wiederherstellungsfunktion zu nutzen.

Featureunterstützung

Die Unterstützung für dieses Features kann durch die Aktivierung von Data Lake Storage Gen2, dem Network File System (NFS) 3.0-Protokoll oder dem SSH File Transfer Protocol (SFTP) beeinträchtigt werden. Wenn Sie eine dieser Funktionen aktiviert haben, lesen Sie bitte den Abschnitt Unterstützung der Blob Storage-Funktion in Azure Storage-Konten, um die Unterstützung für dieses Features zu bewerten.

Preise und Abrechnung

Zum Aktivieren der Zeitpunktwiederherstellung fallen keine Gebühren an. Allerdings werden beim Aktivieren der Zeitpunktwiederherstellung auch die Blobversionsverwaltung, das vorläufige Löschen und der Änderungsfeed aktiviert, für die jeweils zusätzliche Gebühren anfallen können.

Die Abrechnung für die Ausführung von Zeitpunktwiederherstellungen basiert auf der Menge der für die Wiederherstellung verarbeiteten Änderungsfeeddaten. Ihnen werden außerdem alle am Wiederherstellungsprozess beteiligten Speichertransaktionen berechnet.

Weitere Informationen zu den Preisen für Point-in-Time-Wiederherstellung finden Sie unter Preise für Blockblobs.

Nächste Schritte

• Durchführen einer Point-in-Time-Wiederherstellung von Blockblobdaten
• Unterstützung für Änderungsfeeds in Azure Blob Storage
• Aktivieren von „Vorläufiges Löschen“ für Blobs
• Aktivieren und Verwalten der Blobversionsverwaltung