Az Azure Backup funkciói és használati helyzetei
A vállalat üzletmenet-folytonossági és vészhelyreállítási (BCDR) csomagja teljes biztonsági mentési és visszaállítási képességet igényel az összes magas kockázatú kiszolgálóhoz. Önt bízták meg azzal, hogy tesztelje ezeknek a kritikus fontosságú, Windows és Linux rendszerű eszközöknek a biztonsági mentési és visszaállítási funkcióit.
Ebben a leckében megismerheti az Azure Backup működését, és tanulmányozhatja az Azure Backup néhány támogatott felhasználási területét.
Mi az az Azure Backup?
Az Azure Backup beépített Azure-szolgáltatás, amely az Azure által felügyelt minden adategység biztonsági mentéséről gondoskodik. Infrastruktúra nélküli megoldások használatával teszi lehetővé az önkiszolgáló biztonsági mentést és visszaállítást, alacsonyabb és kiszámíthatóbb költségű, tömeges felügyelettel. Az Azure Backup jelenleg speciális biztonsági mentési megoldásokat kínál az Azure-beli és a helyszíni virtuális gépekhez. Az Azure Backup olyan számítási feladatokat is biztosít, mint az SQL Server vagy az Azure-beli virtuális gépeken futó SAP HANA nagyvállalati szintű biztonsági mentési és visszaállítási lehetőségek.
Ellentétben a hagyományos, sok munkával beállítható biztonsági mentési megoldásokkal, az Azure Backup egyszerűen kezelhető az Azure Portalon.
Az Azure Backup és az Azure Site Recovery összehasonlítása
Mind az Azure Backup, mind az Azure Site Recovery célja, hogy a rendszer ellenállóbbá váljon a hibák és hibák tekintetében. Bár a biztonsági mentés elsődleges célja az állapotalapú adatok másolatainak karbantartása, amelyek lehetővé teszik az időben való visszatérést, a Site Recovery szinte valós időben replikálja az adatokat, és lehetővé teszi a feladatátvételt.
Ebben az értelemben hálózati probléma vagy áramkimaradás esetén rendelkezésre állási zónák is használhatók. Egy teljes régiót érintő katasztrófa (például természeti katasztrófa) esetén a Site Recovery használatos. A biztonsági másolatokat véletlen adatvesztés, adatsérülés vagy zsarolóprogram-támadás esetén használják.
Emellett a helyreállítási megközelítés kiválasztása függ az alkalmazás kritikusságától, a helyreállítási pont célkitűzésétől (RPO) és a helyreállítási idő célkitűzésével (RTO) kapcsolatos követelményektől, valamint a költségek következményeitől.
Miért érdemes az Azure Backupot használni?
A hagyományos, például lemezre vagy szalagra mentett biztonsági másolatok nem biztosítják a felhőalapú megoldásokkal való legmagasabb szintű integrációt. Az Azure Backupnak számos előnye van a hagyományosabb biztonsági mentési megoldásokkal szemben:
Infrastruktúra nélküli biztonsági mentés: Az Azure Backup szükségtelenné teszi a biztonsági mentési infrastruktúra vagy -tároló üzembe helyezését és kezelését, ami azt jelenti, hogy nincs többletterhelés a biztonsági mentési kiszolgálók karbantartásában vagy a tároló vertikális fel- vagy leskálázásában, ahogy az igények változnak.
Hosszú távú megőrzés: A szigorú megfelelőségi és naplózási igényeknek való megfelelés érdekében a biztonsági másolatok hosszú éveken át megmaradnak, majd a beépített életciklus-kezelési funkció automatikusan megszépíti a helyreállítási pontokat.
Biztonság: Az Azure Backup biztonságot nyújt a biztonsági mentési környezetnek, mind az adatok átvitele közben, mind pedig inaktív állapotban:
Azure-beli szerepköralapú hozzáférés-vezérlés: Az RBAC lehetővé teszi a feladatok elkülönítését a csapaton belül, és csak a munkájuk elvégzéséhez szükséges felhasználók számára biztosít hozzáférést.
Biztonsági másolatok titkosítása: A biztonsági mentési adatok automatikusan titkosítva lesznek a Microsoft által felügyelt kulcsokkal. Másik lehetőségként titkosíthatja a biztonsági másolatokat az Azure Key Vaultban tárolt, ügyfél által felügyelt kulcsokkal.
Nincs szükség internetkapcsolatra: Azure-beli virtuális gépek használatakor az összes adatátvitel csak az Azure gerinchálózatán történik anélkül, hogy hozzá kellene férnie a virtuális hálózathoz. Nem szükséges tehát, hogy bármelyik IP-cím vagy FQDN hozzáférhető legyen.
Helyreállítható törlés: A helyreállítható törléssel a biztonsági mentési adatok még 14 napig megmaradnak a biztonsági mentési elem törlése után is. Ez védelmet nyújt a véletlen vagy rosszindulatú törléssel szemben, lehetővé téve a biztonsági másolatok adatvesztés nélküli visszaállítását.
Az Azure Backup emellett lehetővé teszi az Azure Disk Encryption használatával titkosított virtuális gépek biztonsági mentését is.
Magas rendelkezésre állás: Az Azure Backup három replikációtípust kínál:
Helyileg redundáns tárolás (LRS): Ez a legalacsonyabb költségű megoldás, amely alapvető védelmet nyújt a kiszolgáló állványai és meghajtóhibái ellen. Nem kritikus forgatókönyvekhez ajánljuk.
Georedundáns tárolás (GRS): Ez a köztes lehetőség feladatátvételi képességekkel rendelkezik egy másodlagos régióban. Biztonsági mentési forgatókönyvekhez ajánljuk.
Zónaredundáns tárolás (ZRS): Ez a beállítás védelmet nyújt az adatközpontszintű hibák ellen azáltal, hogy a tárfiókot szinkron módon replikálja három Azure rendelkezésre állási zónára. Magas rendelkezésre állású forgatókönyvekhez ajánljuk.
Központosított figyelés és felügyelet: Az Azure Backup beépített monitorozási és riasztási képességeket biztosít egy Recovery Services-tárolóban. Ezek a képességek más felügyeleti infrastruktúra nélkül is elérhetők.
Az Azure Backup által támogatott használati helyzetek
Az Azure Backup a következő forgatókönyveket támogatja:
- Azure-beli virtuális gépek – Windows vagy Linux rendszerű Azure-beli virtuális gépek biztonsági mentése
Az Azure Backup független és elkülönített biztonsági másolatokat biztosít, ezzel védelmet nyújtva a virtuális gépeken lévő adatok nem szándékos megsemmisítésével szemben. A biztonsági másolatok egy helyreállítási tárban vannak tárolva, a helyreállítási pontok beépített kezelésével. A konfigurálás és a skálázás egyszerű, a biztonsági másolatok optimalizálva vannak, és szükség esetén egyszerűen helyreállíthatók. - Helyszíni – Fájlok, mappák és a rendszerállapot biztonsági mentése a Microsoft Azure Recovery Services- (MARS-) ügynök használatával Vagy a Microsoft Azure Backup Server (MABS) vagy a Data Protection Manager (DPM) kiszolgálóval védheti a helyszíni virtuális gépeket (Hyper-V és VMware) és más helyszíni számítási feladatokat.
- Azure Files-megosztások – Az Azure Files pillanatkép-kezelést biztosít az Azure Backup számára.
- Azure-beli virtuális gépeken futó SQL Server és Azure-beli virtuális gépeken futó SAP HANA-adatbázisok – Az Azure Backup adatfolyam-alapú, speciális megoldásokat kínál az Azure-beli virtuális gépeken futó SQL Server vagy SAP HANA biztonsági mentésére. Ezek a megoldások a számítási feladatokat figyelembe vevő biztonsági másolatokat készítenek, és támogatják a különböző biztonsági mentési típusokat, amilyen például a teljes, differenciális és naplómentés, a 15 perces RPO és az időponthoz kötött visszaállítás.