Az Azure Backup szószedete
Ez a szószedet hasznos lehet az Azure Backup használatakor.
Feljegyzés
- A "(Számítási feladatspecifikus kifejezés)" előtaggal megjelölt kifejezések azokra a kifejezésekre vonatkoznak, amelyek csak az Azure Backup által támogatott számítási feladatok adott részhalmazának kontextusában relevánsak.
- Az Azure Backup dokumentációjában gyakran használt, de más Azure-szolgáltatásokra hivatkozó kifejezések esetében a rendszer közvetlen hivatkozást biztosít az érintett Azure-szolgáltatás dokumentációjára.
AFS (Azure-fájlmegosztások)
Tekintse meg az Azure Files dokumentációját.
Alternatív hely helyreállítása
A helyreállítási pontról a biztonsági mentések eredeti helyétől eltérő helyre történő helyreállítás. Az Azure-beli virtuális gépek biztonsági mentésekor ez azt jelenti, hogy a virtuális gépet az eredeti kiszolgálótól eltérő kiszolgálóra állítja vissza, ahol a biztonsági másolatok készültek. Ha Azure-fájlmegosztás biztonsági mentését használja, az azt jelenti, hogy az adatokat olyan fájlmegosztásba állítja vissza, amely eltér a biztonsági másolatban szereplő fájlmegosztástól.
Alkalmazáskonzisztens biztonsági mentés
(Számítási feladatspecifikus kifejezés)
Az alkalmazáskonzisztens biztonsági mentések rögzítik a memóriatartalmakat és a függőben lévő I/O-műveleteket. Az alkalmazáskonzisztens pillanatképek VSS VSS-íróval (linuxos szkriptek előtti vagy utáni) használatával biztosítják az alkalmazásadatok konzisztenciáját a biztonsági mentés előtt. További információ.
Azure Resource Manager- (ARM-) sablonok
Tekintse meg az ARM-sablonok dokumentációját.
Automatikus védelem (adatbázisokhoz)
(Számítási feladatspecifikus kifejezés)
Az automatikus védelem olyan képesség, amellyel automatikusan megvédheti az önálló SQL Server-példányokban vagy az SQL Server Always On rendelkezésre állási csoportjában lévő összes adatbázist. Nem csak a meglévő adatbázisok biztonsági mentését teszi lehetővé, hanem a jövőben hozzáadható összes adatbázist is védi.
Rendelkezésre állás (tárolóreplikációs típusok)
Az Azure Backup három replikációtípust kínál a tárolás és az adatok magas rendelkezésre állásának megőrzéséhez:
LRS
A helyileg redundáns tárolás (LRS) háromszor replikálja a biztonsági mentési adatokat (három példányt hoz létre a biztonsági mentési adatokból) egy adatközpontban lévő tárolóskálázási egységben. A biztonsági mentési adatok minden másolata ugyanabban a régióban található. Az LRS egy alacsony költségű lehetőség a biztonsági mentési adatok helyi hardverhibákkal szembeni védelmére.
GRS
A georedundáns tárolás (GRS) az alapértelmezett és ajánlott replikációs lehetőség. A GRS replikálja a biztonsági mentési adatokat egy másodlagos régióba, több száz kilométerre a forrásadatok elsődleges helyétől. A GRS többe kerül, mint az LRS, de a GRS magasabb szintű tartósságot biztosít a biztonsági mentési adatok számára, még akkor is, ha regionális kimaradás történik.
Feljegyzés
A régiók közötti visszaállítási funkcióval rendelkező GRS-tárolók esetében a biztonsági mentési tár a GRS-ről RA-GRS-re (olvasási hozzáférésű georedundáns tárolás) frissül.
ZRS
A zónaredundáns tárolás (ZRS) a rendelkezésre állási zónákban replikálja a biztonsági mentési adatokat, biztosítva a biztonsági mentési adatok tárolási helyét és rugalmasságát ugyanabban a régióban. Így az adattárolást igénylő kritikus számítási feladatokról biztonsági másolatot készíthet a ZRS-ben.
Azure CLI
Tekintse meg az Azure CLI dokumentációját.
Azure Policy
Tekintse meg az Azure Policy dokumentációját.
Azure PowerShell
Tekintse meg az Azure PowerShell dokumentációját.
Azure Resource Manager (ARM)
Tekintse meg az Azure Resource Manager dokumentációját.
Azure Disk Encryption (ADE)
Tekintse meg az Azure Disk Encryption dokumentációját.
Háttértár / Felhőbeli tárolás / Biztonsági mentési tároló
A biztonsági mentési példány által használt tényleges tárterület. Tartalmazza a biztonsági mentési példányhoz tartozó összes adatmegőrzési pont méretét (a biztonsági mentési és adatmegőrzési szabályzatban meghatározottak szerint).
Operációs rendszer nélküli biztonsági mentés
Az operációsrendszer-fájlok és a kritikus köteteken tárolt összes adat biztonsági mentése a felhasználói adatok kivételével. Definíció szerint a operációs rendszer nélküli biztonsági mentés tartalmazza a rendszerállapot biztonsági mentését. Védelmet nyújt, ha a számítógép nem indul el, és mindent helyre kell állítania. További információ.
Biztonsági mentési bővítmények/virtuálisgép-bővítmények
(Az Azure-beli virtuális gépek számítási feladattípusára jellemző)
Az Azure virtuálisgép-bővítmények olyan kisméretű alkalmazások, amelyek üzembe helyezés utáni konfigurációs és automatizálási feladatokat biztosítanak az Azure-beli virtuális gépeken. Az Azure Backup a gépen futó Azure-beli virtuálisgép-ügynök bővítményének telepítésével biztonsági másolatot készít az Azure-beli virtuális gépekről. Az Azure Backup automatikusan kezeli ezeket a bővítményeket, és a felhasználóknak nem kell manuálisan frissíteniük ezeket a bővítményeket.
Biztonsági mentési példány / Biztonsági mentési elem
Egy adott biztonsági mentési és adatmegőrzési szabályzattal rendelkező tárolóra biztonsági másolattal ellátott adatforrás biztonsági mentési példányt vagy biztonsági mentési elemet jelent.
Biztonsági mentési szabály / Biztonsági mentési szabályzat
A biztonsági mentési szabály egy felhasználó által definiált szabály, amely meghatározza, hogy mikor és milyen gyakran történjen biztonsági mentés az adatforráson. Egyes számítási feladatok esetében a biztonsági mentési szabályzat lehetővé teszi az adatforráson alkalmazni kívánt pillanatkép-metódus megadását is (teljes, növekményes, különbségi). A biztonsági mentési szabályzatok gyakran biztonsági mentési szabályok és adatmegőrzési szabályok kombinációjaként jönnek létre.
Biztonsági mentési tár
Egy Microsoft.DataProtection/BackupVaults típusú Azure Resource Manager-erőforrás. A Backup-tárolók jelenleg az Azure Database for PostgreSQL Server biztonsági mentésére szolgálnak. További információ a Backup-tárolókról.
BCDR (Üzletmenet-folytonosság és vészhelyreállítás)
A BCDR olyan folyamatokat foglal magában, amelyeket a szervezetnek be kell vezetnie annak biztosítása érdekében, hogy az alkalmazások és a számítási feladatok a tervezett és nem tervezett szolgáltatás- vagy Azure-leállások során működjenek, minimális üzleti fennakadás mellett. További információ az Azure által kínált különböző szolgáltatásokról, amelyekkel megbízható BCDR-stratégiát hozhat létre.
Köpül
A két egymást követő biztonsági mentés közötti adatváltozás százalékos aránya. Ennek oka lehet az új adatok hozzáadása, vagy a meglévő adatok módosítása vagy törlése.
Összeomlás-konzisztens biztonsági mentés
(Számítási feladatspecifikus kifejezés)
Összeomláskonzisztens pillanatképek általában akkor fordulnak elő, ha egy Azure-beli virtuális gép leáll a biztonsági mentés időpontjában. A rendszer csak a lemezen a biztonsági mentéskor már létező adatokat rögzíti és biztonsági másolatot készít. További információ.
Régiók közötti visszaállítás (CRR)
A visszaállítási lehetőségek egyikeként a régiók közötti visszaállítás (CRR) lehetővé teszi a biztonsági mentési elemek visszaállítását egy másodlagos régióban, amely egy Azure-párosított régió.
Adatmező
Tekintse meg a data box dokumentációját.
Adatforrás
Olyan erőforrás (Azure-erőforrás, proxyerőforrás vagy helyszíni erőforrás), amely a biztonsági mentés egyik jelöltje. Például egy Azure-beli virtuális gép vagy egy Azure-fájlmegosztás.
DPM (Data Protection Manager)
(Számítási feladatspecifikus kifejezés)
Tekintse meg a DPM dokumentációját.
ExpressRoute
Tekintse meg az ExpressRoute dokumentációját.
Fájlrendszer konzisztens biztonsági mentése
(Számítási feladatspecifikus kifejezés)
A fájlrendszer konzisztens biztonsági másolatai konzisztenciát biztosítanak az összes fájl egyidejű pillanatképének készítésével. További információ.
Előtérbeli tároló / Forrás mérete
Az adatforráshoz biztonsági másolatot készítendő adatok mérete. Az adatforrás előtérmérete határozza meg a védett példányok számát.
Teljes biztonsági mentés
A teljes biztonsági mentések során a rendszer minden biztonsági mentéshez a teljes adatforrás egy példányát tárolja.
GFS biztonsági mentési szabályzat
A GFS (nagyapja-apa-fia) biztonsági mentési szabályzata lehetővé teszi, hogy a napi biztonsági mentési ütemezés mellett heti, havi és éves biztonsági mentési ütemezéseket is meghatározzon. A heti biztonsági mentések ismert "fiak", a havi biztonsági mentések "apák", az éves biztonsági mentések pedig "nagyapák" néven ismertek. A biztonsági másolatok ezen készletei mindegyike konfigurálható úgy, hogy különböző időtartamig megőrizhető legyen, ami lehetővé teszi a biztonsági másolatok megőrzési lehetőségeinek testreszabását. A GFS-szabályzatok hasznosak a biztonsági másolatok hosszú ideig történő megőrzésében, tárolás-takarékosabb módon.
IaaS virtuális gépek / Azure-beli virtuális gépek
Tekintse meg az Azure-beli virtuális gépek dokumentációját.
Növekményes biztonsági mentés
A növekményes biztonsági mentések csak azokat a blokkokat tárolják, amelyek az előző biztonsági mentés óta megváltoztak.
Azonnali visszaállítás
(Számítási feladat adott kifejezése) Az azonnali visszaállítás magában foglalja a gép visszaállítását közvetlenül a biztonsági mentés pillanatképéből, nem pedig a tárolóban lévő pillanatkép másolatából. Az azonnali visszaállítások gyorsabbak, mint a tárolóból történő visszaállítások. Az elérhető azonnali visszaállítási pontok száma a pillanatképekhez konfigurált megőrzési időtartamtól függ. Jelenleg csak Azure-beli virtuális gépek biztonsági mentésére alkalmazható.
IOPS
Bemeneti/kimeneti műveletek másodpercenként.
Elemszintű visszaállítás
(Számítási feladatspecifikus kifejezés)
Egyes fájlok vagy mappák visszaállítása a gépen a helyreállítási pontról.
Állás
Egy felhasználó vagy az Azure Backup szolgáltatás által létrehozott, biztonsági mentéssel kapcsolatos feladat. A feladatok lehetnek ütemezettek vagy igény szerintiek (ad-hoc). A feladatoknak különböző típusai vannak : biztonsági mentés, visszaállítás, védelem konfigurálása stb. További információ a feladatokról.
MABS/ Azure Backup Server
(Számítási feladatspecifikus kifejezés)
Az Azure Backup Serverrel egyetlen konzolról védheti az alkalmazás számítási feladatait, például Hyper-V virtuális gépeket, Microsoft SQL Servert, SharePoint Servert, Microsoft Exchange-t és Windows-ügyfeleket. A DPM-től örökölte a számítási feladatok biztonsági mentési funkciójának nagy részét, de néhány különbséggel. További információ
felügyelt lemezek
Tekintse meg a felügyelt lemezek dokumentációját.
MARS-ügynök
(Számítási feladatspecifikus kifejezés)
Ez más néven Azure Backup-ügynök vagy Recovery Services-ügynök, a MARS-ügynököt az Azure Backup használja a helyszíni gépekről és az Azure-beli virtuális gépekről az Azure-beli backup Recovery Services-tárolóba történő biztonsági mentéshez. További információ.
NSG (hálózati biztonsági csoport)
Tekintse meg az NSG dokumentációját.
Offline vetés
Az offline magolás a kezdeti (teljes) biztonsági mentés offline, hálózati sávszélesség használata nélküli átvitelének folyamatát jelenti. Lehetővé teszi a biztonsági mentési adatok fizikai tárolóeszközökre való másolását, amelyeket aztán egy közeli Azure-adatközpontba szállítunk, majd feltöltünk egy Recovery Services-tárolóba. További információ.
Igény szerinti biztonsági mentés / Alkalmi biztonsági mentés
Egy olyan biztonsági mentési feladat, amelyet a felhasználó egyszeri igény szerint indít el, és nem az erőforráshoz konfigurált biztonsági mentési ütemezés (szabályzat) alapján.
Eredeti hely helyreállítása (OLR)
Helyreállítási művelet a visszaállítási pontról a forráshelyre a biztonsági másolatok készítésének helyéről, a helyreállítási ponton tárolt állapotra cserélve. Ha Azure-beli virtuális gépek biztonsági mentését használja, az azt jelenti, hogy visszaállítja a virtuális gépet az eredeti kiszolgálóra, ahol a biztonsági másolatok készültek. Ha Azure-fájlmegosztás biztonsági mentését használja, az azt jelenti, hogy visszaállítja az adatokat a biztonsági másolatban szereplő fájlmegosztásra.
Jelszót
(Számítási feladatspecifikus kifejezés)
A jelszóval titkosíthatók és visszafejthetők az adatok a helyszíni vagy helyi gép biztonsági mentésekor vagy visszaállításakor a MARS-ügynökkel az Azure-ba vagy onnan.
Privát végpont
Tekintse meg a privát végpont dokumentációját.
Védett példány
A védett példány arra a számítógépre, illetve fizikai vagy virtuális kiszolgálóra vonatkozik, amellyel az Azure-ba irányuló biztonsági mentést konfigurálja. Számlázási szempontból a gép védett példányainak száma az előtér méretének függvénye. Így egyetlen biztonsági mentési példány (például az Azure-ra biztonsági másolatot készítő virtuális gép) több védett példánynak is megfelelhet az előtér méretétől függően. További információ.
RBAC (szerepköralapú hozzáférés-vezérlés)
Tekintse meg az RBAC dokumentációját.
Helyreállítási pont/ Visszaállítási pont/ Megőrzési pont / Időponthoz kötött (PIT)
A biztonsági másolatban szereplő eredeti adatok másolata. A megőrzési pont időbélyeggel van társítva, így ezzel visszaállíthat egy elemet egy adott időpontra.
Recovery Services-tároló
Egy Microsoft.RecoveryServices/-tároló típusú Azure Resource Manager-erőforrás. Jelenleg a Recovery Services-tárolók a következő számítási feladatok biztonsági mentésére szolgálnak: Azure-beli virtuális gépek, SQL Azure-beli virtuális gépeken, SAP HANA Azure-beli virtuális gépeken és Azure-fájlmegosztások. A helyszíni számítási feladatok biztonsági mentésére is használható a MARS, az Azure Backup Server (MABS) és a System Center DPM használatával. További információ a Recovery Services-tárolókról.
Erőforráscsoport
Tekintse meg az Azure Resource Manager dokumentációját.
REST API
Tekintse meg az Azure REST API dokumentációját.
Adatmegőrzési szabály
Felhasználó által definiált szabály, amely meghatározza, hogy mennyi ideig kell megőrizni a biztonsági másolatokat.
Helyreállítási Időkorlát (a továbbiakban: „RPO”)
Az RPO az időben mért adatvesztés maximális elfogadható mennyiségét jelzi. Ha például egy katasztrófa 12:00-kor történik, és az utolsó biztonsági mentés 10:00-kor történt, az RPO két óra. Ez azt jelenti, hogy a szervezet hajlandó elfogadni két órányi adatvesztést.
Helyreállítási idő célkitűzése (RTO)
Az RTO az a célidő, amelyen belül egy üzleti folyamatot egy katasztrófa után vissza kell állítani az elfogadhatatlan következmények elkerülése érdekében. Ha például egy kritikus alkalmazás kiszolgálóhiba miatt leáll, és a vállalat legfeljebb négy órányi állásidőt képes elviselni, akkor az RTO négy óra.
Az alábbi példaforgatókönyv az RPO és az RTO fogalmait is ismerteti:
A szervezet egyórás RPO-ral rendelkezik az ügyféladatbázishoz, ami azt jelenti, hogy óránként biztonsági mentéseket hajt végre. Adatvesztési incidens esetén legfeljebb egy óra adatvesztés következik be. Amikor az RTO-t három órára állítja, majd rendszerhiba esetén három órán belül vissza szeretné állítani az adatbázishoz való hozzáférést, hogy minimalizálja a műveletekre gyakorolt hatást.
Ütemezett biztonsági mentés
Egy biztonsági mentési feladat, amelyet az adott elemhez konfigurált biztonsági mentési szabályzat automatikusan aktivál.
Másodlagos régió / Párosított régió
A regionális párok két régióból állnak ugyanazon a földrajzi helyen belül. Az egyik az elsődleges régió, a másik a másodlagos régió. A párosított régiókat egyes Azure-szolgáltatások (beleértve a GRS-beállításokkal rendelkező Azure Backupot) használják az üzletmenet folytonosságának biztosítása és az adatvesztés elleni védelem érdekében. További információ.
Helyreállítható törlés
A helyreállítható törlés olyan funkció, amely segít a biztonsági mentési adatok véletlen törlésének megelőzésében. Helyreállítható törlés esetén még akkor is, ha egy rosszindulatú szereplő töröl egy biztonsági másolatot (vagy véletlenül törli a biztonsági mentési adatokat), a biztonsági mentési adatok további ideig megmaradnak, ami lehetővé teszi a biztonsági mentési elem helyreállítását adatvesztés nélkül. További információ.
Pillanatkép
A pillanatkép egy virtuális merevlemez (VHD) vagy egy Azure-fájlmegosztás teljes, írásvédett másolata. További információ a lemez pillanatképeiről és a fájl pillanatképeiről.
Tárfiók
Tekintse meg a Storage-fiók dokumentációját.
Előfizetés
Az Azure-előfizetés az erőforrások kiosztására használt logikai tároló a Azure-ban. Ez tartalmazza az összes erőforrás részleteit, például a virtuális gépeket (virtuális gépeket), az adatbázisokat és egyebeket.
Rendszerállapot biztonsági mentése
(Számítási feladatspecifikus kifejezés)
Biztonsági másolatot készít az operációsrendszer-fájlokról. Ez a biztonsági mentés lehetővé teszi a számítógép indításakor történő helyreállítást, de a rendszerfájlok és a beállításjegyzék elvesznek. További információ.
Bérlő
A bérlő egy szervezetet képvisel. A Microsoft Entra-azonosító dedikált példánya, amelyet egy szervezet vagy alkalmazásfejlesztő kap, amikor a szervezet vagy alkalmazásfejlesztő kapcsolatot létesít a Microsofttal, például regisztrál az Azure-ra, a Microsoft Intune-ra vagy a Microsoft 365-re.
Szint
Az Azure Backup jelenleg a következő biztonsági mentési tárolási szinteket támogatja:
Pillanatképszint
(Számítási feladat adott kifejezése) A virtuális gépek biztonsági mentésének első fázisában a rendszer a lemezzel együtt tárolja a pillanatképet. Ezt a tárolási formát pillanatképszintnek nevezzük. A pillanatképszint-visszaállítások gyorsabbak (mint a tárolóból való visszaállítás), mivel kiküszöbölik a pillanatképek tárolóból való másolásának várakozási idejét, mielőtt elindítanák a visszaállítási műveletet.
Vault-Standard szint
Az Azure Backup által támogatott összes számítási feladat biztonsági mentési adatait olyan tárolókban tárolják, amelyek biztonsági mentési tárat, az Azure Backup által felügyelt tárfiókok automatikus skálázási készletét tárolják. A Tároló-Standard szint egy online tárolási szint, amely lehetővé teszi a biztonsági mentési adatok izolált másolatának tárolását egy Microsoft által felügyelt bérlőben, így további védelmi réteget hoz létre. Olyan számítási feladatok esetében, ahol a pillanatképszint támogatott, a biztonsági mentési adatok másolata a pillanatképszinten és a tároló standard szintjén is található. A tároló standard szintje biztosítja, hogy a biztonsági mentési adatok akkor is elérhetők legyenek, ha a biztonsági mentés alatt álló adatforrást törölték vagy feltörték.
Megbízható hozzáférés
Számos Azure-szolgáltatás függ a fürttől Rendszergazda a kubeconfigtól és a nyilvánosan elérhető kube-apiserver végponttól az AKS-fürtök eléréséhez. Az AKS Megbízható hozzáférés funkció lehetővé teszi a privát végpont korlátozásának megkerülését. A Microsoft Entra-alkalmazás használata nélkül ez a funkció lehetővé teszi, hogy kifejezett hozzájárulást adjon az engedélyezett erőforrások rendszer által hozzárendelt identitásához az AKS-fürtök azure-erőforrás-szerepkörbinding használatával való eléréséhez. A Megbízható hozzáférés funkció lehetővé teszi a különböző konfigurációjú AKS-fürtök elérését, amelyek nem korlátozódnak a privát fürtökre, a letiltott helyi fiókokkal rendelkező fürtökre, a Microsoft Entra ID-fürtökre és az engedélyezett IP-címtartomány-fürtökre. További információ.
Nem felügyelt lemez
Tekintse meg a nem felügyelt lemezek dokumentációját.
Tároló
Egy azure-beli tárolási entitás, amely biztonsági mentési adatokat tárol. Emellett az RBAC és a számlázás egysége. Jelenleg kétféle tároló létezik : Recovery Services-tároló és Backup-tároló.
Tároló hitelesítő adatai
A tároló hitelesítő adatainak fájlja a portál által az egyes tárolókhoz létrehozott tanúsítvány. Ez egy helyszíni kiszolgáló tárolóba való regisztrálása során használatos. További információ.
Virtuális hálózat (virtuális hálózat)
Tekintse meg a VNET dokumentációját.
VSS (Windows Kötet árnyékmásolata szolgáltatás)
Tekintse meg a VSS dokumentációját.