Backup and disaster recovery for Azure managed disks

A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek ✔️ – Windows rendszerű virtuális gépek rugalmas méretezési ✔️ csoportjai

Ez a cikk bemutatja, hogyan tervezhet biztonsági mentést és vészhelyreállítást azure-beli felügyelt lemezeken. Bevezeti az Azure beépített redundanciát és néhány gyakori hibatípust. Ezt követően a tipikus biztonsági mentési és vészhelyreállítási forgatókönyveket ismerteti. Végül összehasonlítja az Azure-beli felügyelt lemezek biztonsági mentési és vészhelyreállítási lehetőségeit.

Azure beépített redundancialehetőségek

Az Azure-beli felügyelt lemezek két beépített redundancialehetőséggel rendelkeznek az adatok meghibásodások elleni védelméhez:

• A helyileg redundáns tárolás (LRS) háromszor replikálja az adatokat egy adott régió egyetlen adatközpontjában. Az LRS védi az adatokat a kiszolgáló állvány- és meghajtóhibáitól.
• A zónaredundáns tárolás (ZRS) szinkron replikációt biztosít az adatok egy régió zónái között, lehetővé téve a lemezek számára, hogy elviselik a természeti katasztrófák vagy hardverproblémák miatt fellépő zonális hibákat.

A súlyos katasztrófák (például földrengések, tűzesetek vagy hurrikánok) azonban nagy méretű tárolókiszolgálók kimaradásához vagy elérhetetlenségéhez vezethetnek, ami néha egy egész adatközpontot vagy zónát érint (az LRS-lemezeket érinti), vagy egy egész régiót (ami a ZRS-lemezeket érinti). A platformhibák mellett alkalmazással vagy adatokkal kapcsolatos problémák is előfordulhatnak (például véletlen törlések és zsarolóprogram-támadások). Ilyen esetben érdemes lehet visszaállítani az alkalmazást és az adatokat egy korábbi verzióra, amely az utolsó ismert jó állapotot tartalmazza. A jó állapotra való visszaállításhoz rendszeres biztonsági mentésre van szükség.

Az IaaS-számítási feladatok kimaradásokkal szembeni védelméhez tervezze meg a redundanciát, és hozzon létre rendszeres biztonsági mentéseket. Az IaaS-számítási feladatok regionális katasztrófák elleni védelméhez hozzon létre biztonsági mentéseket az elsődleges helyétől eltérő földrajzi helyen. Ez biztosítja, hogy a biztonsági másolatokat ne befolyásolják ugyanazok az események, amelyek hatással vannak a többi erőforrásra. További információ: Vészhelyreállítás Azure-alkalmazás.

Biztonsági mentési és vészhelyreállítási forgatókönyvek

Tekintsünk meg néhány példát az alkalmazás számítási feladatainak forgatókönyvére és a biztonsági mentés és vészhelyreállítás tervezésekor megfontolandó dolgokra.

1. forgatókönyv: Főbb adatbázis-megoldások

Ebben a forgatókönyvben éles adatbázis-kiszolgálóval (például SQL Server és Oracle) rendelkezik, amely támogatja a magas rendelkezésre állást. A kritikus fontosságú éles alkalmazások és felhasználók az adatbázistól függenek. A rendszer vészhelyreállítási tervének a következő követelményeket kell tartalmaznia:

• Az adatoknak védettnek és helyreállíthatónak kell lenniük.
• A kiszolgálónak használhatónak kell lennie.
• (Nem kötelező) Az adatbázis replikája egy másik régióban biztonsági mentésként

A kiszolgáló rendelkezésre állására és az adatok helyreállítására vonatkozó követelményektől függően a megoldások az aktív-aktív vagy aktív-passzív replikawebhelyektől az adatok rendszeres offline biztonsági mentéseiig terjedhetnek. A relációs adatbázisok, például az SQL Server és az Oracle különböző replikációs lehetőségeket biztosítanak. SQL Server esetén használja az SQL Server Always On rendelkezésre állási csoportjait a magas rendelkezésre állás érdekében.

A NoSQL-adatbázisok, például a MongoDB is támogatják a redundancia replikáit . A rendszer a magas rendelkezésre állású replikákat használja.

2. forgatókönyv: Redundáns virtuális gépek fürtje

Ebben a forgatókönyvben egy olyan virtuálisgép-fürt által kezelt számítási feladattal rendelkezik, amely redundanciát és terheléselosztást biztosít, például egy régióban üzembe helyezett Cassandra-fürtöt. Ez az architektúratípus már most is magas szintű redundanciát biztosít ezen a régión belül. A számítási feladatok regionális szintű hibáktól való védelme érdekében azonban érdemes lehet a fürtöt két régióban elosztani, vagy rendszeres biztonsági mentéseket készíteni egy másik régióban.

3. forgatókönyv: IaaS-alkalmazás számítási feladatai

Ebben a forgatókönyvben egy azure-beli virtuális gépen (IaaS-alkalmazásterhelésen) futó tipikus éles számítási feladattal rendelkező alkalmazással rendelkezik. Lehet webkiszolgáló vagy fájlkiszolgáló, amely egy webhely tartalmát és egyéb erőforrásait tárolja, vagy egy olyan egyénileg létrehozott üzleti alkalmazás, amely egy virtuális gépen tárolja az adatait, erőforrásait és alkalmazásállapotát a virtuálisgép-lemezeken. Ebben az esetben fontos, hogy rendszeresen készítsen biztonsági másolatot. A biztonsági mentés gyakoriságának a virtuálisgép-számítási feladat jellegén kell alapulnia. Ha például az alkalmazás naponta fut, és módosítja az adatokat, akkor a biztonsági mentést óránként kell készíteni.

Egy másik gyakori forgatókönyv egy jelentéskészítő kiszolgáló, amely adatokat kér le más forrásokból, és összesített jelentéseket hoz létre. A virtuális gép vagy lemezek elvesztése a jelentések elvesztéséhez vezethet. A jelentéskészítési folyamat újrafuttatásával azonban újragenerálható a kimenet. Ebben az esetben nem igazán tapasztal adatvesztést, még akkor sem, ha a jelentéskészítő kiszolgálót katasztrófa érte. Így magasabb szintű tolerancia áll rendelkezésére a jelentéskészítő kiszolgálón lévő adatok egy részének elvesztéséhez. Ebben az esetben a biztonsági mentések ritkábban történő készítése csökkenti a költségeket.

4. forgatókönyv: IaaS-alkalmazásadatokkal kapcsolatos problémák

Az IaaS-alkalmazásadatokkal kapcsolatos problémák egy másik lehetőség. Fontolja meg egy olyan alkalmazást, amely kritikus fontosságú üzleti adatokat, például díjszabási információkat számít ki, tart fenn és szolgál ki. Az alkalmazás új verziójában szoftverhiba történt, amely helytelenül számította ki a díjszabást, és sérült a platform által kiszolgált meglévő kereskedelmi adatok. Itt a legjobb megoldás az alkalmazás és az adatok korábbi verziójára való visszaállítás. Ennek engedélyezéséhez készítsen rendszeres biztonsági másolatot a rendszeréről.

Biztonsági mentési és vészhelyreállítási megoldások

Összehasonlítás – áttekintés

Ez a szakasz az Azure biztonsági mentési és vészhelyreállítási lehetőségeit ismerteti. A magas szintű áttekintéshez tekintse meg az alábbi összehasonlító táblázatot.

Megoldás	Snapshot	Restore Points	Azure Backup	Azure Site Recovery
Ismertetés	A pillanatkép a biztonsági mentéshez használható lemez egyszeri használatra kész másolata.	A visszaállítási pontok segítségével részletes biztonsági másolatot készíthet a virtuális géphez csatlakoztatott összes lemezről	Az Azure Backup egy teljes körűen felügyelt Azure-szolgáltatás, amely egyszerű, biztonságos és költséghatékony megoldást kínál az adatok biztonsági mentésére és helyreállítására	Az Azure Site Recovery segít a szervezet üzletmenet-folytonosságának biztosításában azáltal, hogy az alkalmazások és a számítási feladatok üzemkimaradások során is futnak
Növekményes biztonsági mentés	Igen	Yes	Yes	Igen
Régiók közötti másolás	Igen	Nyilvános előzetes verzióban érhető el	Igen, azure-beli virtuális gép biztonsági mentésével	Igen
Pricing	Lásd az Azure Disk díjszabását	N/A	Lásd: Azure-beli virtuális gépek vagy helyszíni kiszolgálók biztonsági mentésének költségeinek becslése	Az Azure Site Recovery díjszabásának megtekintése
Működési karbantartás	Magas	Közepes	Alacsony	Alacsony
Fő előnyök	Leginkább költséghatékony, lemez biztonsági mentésére alkalmas	Lemezek biztonsági mentése virtuális gép szintjén, alkalmazáskonzisztens windowsos operációs rendszert futtató virtuális gépekhez, Linux operációs rendszert futtató virtuális gépek fájlrendszer-konzisztenciája	Gyakori és gyors biztonsági mentés a virtuális gép megszakítása nélkül, egyéni biztonsági mentési szabályzat, ügynök nélküli megoldás	Egyszerű BCDR-megoldás, az alkalmazáskonzisztenciának megőrzése a feladatátvétel felett, replikáció vezénylése az alkalmazásadatok elfogása nélkül

Pillanatképek

A pillanatkép a lemez írásvédett időpéldánya. Bármikor készíthet pillanatképet. A pillanatképek a forráslemeztől függetlenül léteznek, és csak új felügyelt lemezek létrehozásához használhatók. Nem használhatja őket egy meglévő lemez állapotának módosítására. A felügyelt lemezek rendszeres növekményes biztonsági mentéséhez növekményes pillanatképeket is használhat.

Általában növekményes pillanatképeket kell használnia biztonsági mentési és vészhelyreállítási célokra, mivel csökkentik a költségeket, és gyorsabb helyreállítási időt biztosítanak. Az inkrementális pillanatképek a kezelt lemezekről készített, pontonkénti biztonsági mentések, amelyek a készítéskor csak az utolsó pillanatkép óta bekövetkezett változásokat tartalmazzák. Az első növekményes pillanatkép a lemez teljes másolata. Az első utáni növekményes pillanatképek csak az utolsó pillanatkép óta a lemez módosításaiból állnak. Amikor pillanatképből hoz létre lemezt, a rendszer rekonstruálja a teljes lemezt, amely a lemez növekményes pillanatkép készítésekor készült biztonsági mentési pontját jelöli. Növekményes pillanatképet is másolhat egy új régióba vészhelyreállítás céljából.

A biztonsági mentési mechanizmusokat pillanatképekkel valósíthatja meg. Ehhez konzisztens pillanatképeket kell létrehoznia a virtuális gép által használt összes lemezhez, majd replikálnia kell őket egy másik régióba. A konzisztens biztonsági mentések pillanatképekkel való létrehozásának egyik lehetősége a virtuális gép leállítása és az egyes lemezek pillanatképeinek készítése. Ha a virtuális gépen futó alkalmazások szüneteltethetik az IOS-eket, érdemes kihasználni a szüneteltetés előnyeit, majd pillanatképeket készíteni a virtuális gépekhez csatlakoztatott összes lemezről. Az offline pillanatképek készítése egyszerűbb, mint egy futó virtuális gép pillanatképeinek koordinálása, de néhány perc állásidőre van szükség.

Pillanatképeket bármikor készíthet, de ha pillanatképeket készít a virtuális gép futtatása közben, tartsa szem előtt az alábbi dolgokat:

• Amikor a virtuális gép fut, az adatok továbbra is a lemezekre lesznek streamelve. Ennek eredményeképpen egy futó virtuális gép pillanatképei a repülés közben végrehajtott részleges műveleteket tartalmazhatják.
• Ha egy virtuális gép több lemezt is érint, előfordulhat, hogy a különböző lemezek pillanatképei különböző időpontokban történtek.

A leírt forgatókönyvben a pillanatképek nem voltak koordinálva. A koordináció hiánya olyan csíkos kötetek esetében jelent problémát, amelyek fájljai sérültek lehetnek, ha a biztonsági mentés során módosításokat hajtanak végre. A biztonsági mentési folyamatnak tehát a következő lépéseket kell végrehajtania:

1. Az összes lemez rögzítése.
2. Az összes függőben lévő írás kiürítése.
3. Hozzon létre egy növekményes pillanatképet az összes lemez felügyelt lemezeihez.

Egyes Windows-alkalmazások, például az SQL Server, összehangolt biztonsági mentési mechanizmust biztosítanak egy kötet árnyékszolgáltatáson keresztül az alkalmazáskonzisztens biztonsági mentések létrehozásához. Linuxon az fsfreeze-hez hasonló eszközzel koordinálhatja a lemezeket (ez az eszköz fájlkonzisztens biztonsági mentéseket biztosít, nem alkalmazáskonzisztens pillanatképeket). Ez a biztonsági mentési eljárás összetett, ezért érdemes megfontolnia az Azure Disk Backup áttekintését, vagy egy olyan külső biztonsági mentési megoldást, amely már implementálja ezt az eljárást. Ez az összes virtuálisgép-lemez összehangolt pillanatképeinek gyűjteményét eredményezné, amelyek a virtuális gép adott időponthoz kötött nézetét képviselik – más szóval a virtuális gép biztonsági mentési visszaállítási pontját. A folyamatot ütemezett időközönként megismételheti, hogy rendszeres biztonsági mentéseket hozzon létre.

Restore Points

Az Azure-beli virtuálisgép-visszaállítási pontok segítségével részletes biztonsági mentési és adatmegőrzési szabályzatokat valósíthat meg a virtuális géphez csatlakoztatott összes lemezről. Az egyéni virtuálisgép-visszaállítási pont olyan erőforrás, amely a virtuális gép konfigurációját és az időponthoz kötött alkalmazáskonzisztens pillanatképeket tárolja a virtuális géphez csatlakoztatott összes felügyelt lemezről. A virtuálisgép-visszaállítási pontok használatával egyszerűen rögzítheti a virtuális géphez csatlakoztatott összes lemez többlemezes konzisztens biztonsági másolatait.

A visszaállítási pontok három hierarchiaszinttel rendelkeznek: virtuálisgép-visszaállítási pontgyűjtemény, virtuálisgép-visszaállítási pontok és lemez-visszaállítási pontok:

• 1. szint: A virtuális gépek visszaállítási pontjai visszaállítási pontok visszaállítási pontgyűjteményekbe vannak rendezve. A visszaállítási pontgyűjtemény egy Azure Resource Management-erőforrás, amely egy adott virtuális gép visszaállítási pontjait tartalmazza.
• 2. szint: A virtuálisgép-visszaállítási pontok minden egyes csatlakoztatott lemezhez tartalmaznak lemez-visszaállítási pontot.
• 3. szint: A lemez-visszaállítási pont egy adott felügyelt lemez pillanatképéből áll.

A visszaállítási pontok növekményesek. Az első visszaállítási pont a virtuális géphez csatlakoztatott összes lemez teljes másolatát tárolja, míg az egymást követő visszaállítási pont csak a virtuálisgép-lemezek növekményes módosításait tartalmazza. A visszaállítási pontokkal a következőket teheti:

• Másolja a virtuális gépek visszaállítási pontjait a régiók közé, állítsa vissza a virtuális gépeket a forrás virtuális gépétől eltérő régióban, és kövesse nyomon a másolási művelet előrehaladását.
• Lemezeket hozhat létre lemez-visszaállítási pontok használatával, és lekérheti a lemez közös hozzáférési aláírását. Ezek a lemezek aztán új virtuális gép létrehozásához használhatók.

Az alábbi cikkekből megtudhatja, hogyan hozhat létre virtuálisgép-visszaállítási pontokat és kezelheti a virtuális gépek visszaállítási pontjait.

Azure Backup

Az Azure Backup egyszerű, biztonságos és költséghatékony megoldásokat kínál az adatok biztonsági mentéséhez és az Azure-ból való helyreállításához. Az Azure Disk Backup egy natív, felhőalapú biztonsági mentési megoldás, amely a felügyelt lemezeken lévő adatokat védi. Ez egy egyszerű, biztonságos és költséghatékony megoldás, amellyel néhány lépésben konfigurálhatja a felügyelt lemezek védelmét. Biztosítja az adatok védelmét katasztrófa esetén.

Az Azure Disk Backup egy kulcsrakész megoldást kínál, amely pillanatkép-életciklus-kezelést biztosít a felügyelt lemezekhez a pillanatképek rendszeres létrehozásának automatizálásával és a megadott ideig történő megőrzésével a biztonsági mentési szabályzat használatával. A lemezpillanatképek kezelése infrastrukturális költségek nélkül, egyéni szkriptelés vagy felügyeleti többletterhelés nélkül is kezelhető.

Az Azure Disk Backup egy összeomláskonzisztens biztonsági mentési megoldás, amely növekményes pillanatképek használatával időszerű biztonsági mentést készít egy felügyelt lemezről, és naponta több biztonsági mentést is támogat. Ügynök nélküli megoldás is, és nem befolyásolja az éles alkalmazások teljesítményét. Támogatja az operációs rendszer és az adatlemezek (beleértve a megosztott lemezeket) biztonsági mentését és visszaállítását, függetlenül attól, hogy jelenleg egy futó Azure-beli virtuális géphez vannak-e csatlakoztatva.

Az Azure Disk Backup integrálva van a Backup Centerbe, amely egyetlen egységes felügyeleti felületet biztosít az Azure-ban a nagyvállalatok számára a biztonsági mentések nagy léptékű szabályozásához, monitorozásához, működtetéséhez és elemzéséhez. Ha a virtuális gép alkalmazáskonzisztens biztonsági mentésére van szüksége, beleértve az adatlemezeket, vagy egy teljes virtuális gép biztonsági mentésből való visszaállítására, egy fájl vagy mappa visszaállítására vagy egy másodlagos régióba való visszaállításra, használja az Azure-beli virtuális gép biztonsági mentési megoldását. Ha nem tudja használni az Azure Backupot, pillanatképek használatával implementálhatja saját biztonsági mentési mechanizmusát. A virtuális gép által használt lemezek konzisztens pillanatképeinek létrehozása, a pillanatképek másik régióba való replikálása és a folyamat folyamatos kezelése bonyolult és időigényes.

Azure Site Recovery

Az Azure Site Recovery az alkalmazások és a számítási feladatok üzemkimaradások során történő futtatásával biztosítja a szervezet üzletmenet-folytonosságát. Ez egy fizetős, teljes körűen felügyelt szolgáltatás, amely segít elérni az üzletmenet-folytonossági és vészhelyreállítási (BCDR) stratégiát.

Az Azure Site Recovery replikálja a fizikai és virtuális gépeken futó számítási feladatokat egy elsődleges helyről egy másodlagos helyre. Ha kimaradás történik az elsődleges helyen, a számítási feladatátvétel egy másodlagos helyre történik, és onnan érhető el. Miután az elsődleges hely ismét fut, a számítási feladatok vissza tudnak adni neki.

Néhány lépéssel egyszerűen beállíthat vészhelyreállítást egy másodlagos Azure-régióban . Az Azure Site Recovery számos vészhelyreállítási forgatókönyvet tesz lehetővé: Azure-ból Azure-ba, VMware-ből Azure-ba, Fizikairól Azure-ba, Azure Stack virtuális gépre, Hyper-V-ről Azure-ra, dr. alkalmazásokhoz, dr. egy másodlagos helyre. Az Azure Site Recovery által nyújtott előnyök teljes listájáért tekintse meg a Site Recoveryről szóló témakört.

Other options

A virtuális gépen futó SQL Server saját beépített képességekkel rendelkezik az SQL Server-adatbázis Azure Blob Storage-ba vagy fájlmegosztásba történő biztonsági mentéséhez. További információ: Sql Server biztonsági mentése és visszaállítása Azure-beli virtuális gépeken. Az SQL Server Always On rendelkezésre állási csoportjai a biztonsági mentés és a visszaállítás mellett az adatbázisok másodlagos replikáit is képesek fenntartani. Ez a képesség jelentősen csökkenti a vészhelyreállítási időt.

Következő lépések

Ismerkedjen meg a lehetőségekkel:

• Növekményes pillanatkép létrehozása felügyelt lemezekhez
• Növekményes pillanatkép másolása új régióba
• A virtuális gép visszaállítási pontjainak áttekintése
• Overview of Azure Disk Backup
• About Site Recovery