Matriks dukungan untuk pencadangan dengan Microsoft Azure Backup Server atau System Center DPM
Gunakan layanan Azure Backup untuk mencadangkan mesin dan beban kerja lokal, dan mesin virtual Azure (VM). Artikel ini merangkum pengaturan dukungan dan batasan untuk mencadangkan mesin dengan menggunakan Microsoft Azure Backup Server (MABS) atau System Center Data Protection Manager (DPM), dan Azure Backup.
Tentang DPM/MABS
System Center DPM merupakan solusi bagi perusahaan untuk mengonfigurasi, memfasilitasi, dan mengelola pencadangan dan pemulihan mesin dan data perusahaan. Bagian ini merupakan rangkaian produk System Center.
MABS merupakan produk server yang dapat digunakan untuk mencadangkan server fisik, VM, dan aplikasi lokal yang berjalan di dalamnya.
MABS didasarkan pada System Center DPM dan menyediakan fungsionalitas serupa dengan beberapa perbedaan:
- Tidak diperlukan lisensi System Center untuk menjalankan MABS.
- Untuk MABS dan DPM, Azure menyediakan penyimpanan cadangan jangka panjang. Selain itu, DPM memungkinkan Anda untuk mencadangkan data penyimpanan jangka panjang pada {i>tape
- Cadangkan server DPM utama dengan server DPM sekunder. Server sekunder akan melindungi database server utama dan replika sumber data yang disimpan di server utama. Jika server utama gagal, server sekunder akan terus melindungi beban kerja yang dilindungi oleh server utama, sampai server utama tersedia lagi. MABS tidak menyediakan fungsionalitas ini.
Anda dapat mengunduh MABS dari Pusat Unduhan Microsoft. Dapat dijalankan di tempat atau di Azure VM.
Dukungan DPM dan MABS mencadangkan berbagai aplikasi, serta sistem operasi server dan klien. Mereka menyediakan beberapa skenario pencadangan:
- Cadangkan di level mesin dengan pencadangan status sistem atau tanpa logam.
- Cadangkan volume, pembagian, folder, dan file tertentu.
- Cadangkan aplikasi tertentu dengan menggunakan setelan yang dioptimalkan untuk aplikasi.
Cadangan DPM/MABS
Pencadangan menggunakan DPM/MABS dan Azure Backup berfungsi sebagai berikut:
- Agen perlindungan DPM/MABS dipasang pada setiap mesin yang akan dicadangkan.
- Mesin dan aplikasi dicadangkan ke penyimpanan lokal di DPM/MABS.
- Agen Microsoft Azure Recovery Services (MARS) diinstal pada server DPM/MABS.
- Agen MARS mencadangkan disk DPM/MABS ke {i>vault
Untuk informasi selengkapnya:
- Pelajari selengkapnya tentang arsitektur MABS.
- Tinjau apa yang didukung untuk agen MARS.
Skenario yang didukung
| Skenario | Agen | Lokasi |
|---|---|---|
| Mencadangkan mesin/beban kerja lokal | Agen perlindungan DPM/MABS berjalan pada mesin yang ingin Anda cadangkan. Agen MARS di server DPM/MABS. Versi minimum agen Microsoft Azure Recovery Services, atau agen Azure Backup, yang diperlukan untuk mengaktifkan fitur ini adalah 2.0.8719.0. |
DPM/MABS harus berjalan di tempat. |
Penyebaran yang didukung
DPM/MABS dapat disebarkan sebagaimana dirangkum dalam tabel berikut.
| Penyebaran | Dukungan | Detail |
|---|---|---|
| Diterapkan di tempat | Server fisik, tetapi tidak dalam klaster fisik. Hyper-V VM. Anda dapat menggunakan MABS sebagai mesin tamu pada {i>hypervisor Sebagai mesin virtual Windows di lingkungan VMware. |
Server MABS lokal tidak dapat melindungi beban kerja berbasis Azure. Untuk informasi selengkapnya, lihat matriks proteksi. |
| Disebarkan sebagai Azure Stack VM | Hanya MABS | DPM tidak dapat digunakan untuk mencadangkan Azure Stack VMs. |
| Digunakan sebagai Azure VM | Lindungi Azure VM dan beban kerja yang berjalan pada VM tersebut | DPM/MABS yang berjalan di Azure tidak dapat mencadangkan mesin lokal. Hanya dapat melindungi beban kerja yang berjalan di Azure IaaS VMs. |
Sistem operasi MABS dan DPM yang didukung
Azure Backup dapat mencadangkan instans DPM/MABS yang menjalankan salah satu sistem operasi berikut. Sistem operasi harus menjalankan paket layanan terbaru dan pembaruan.
| Skenario | DPM/MABS |
|---|---|
| MABS pada Azure VM | MABS v4 dan yang lebih baru: Pusat Data Windows 2022, Pusat Data Windows 2019 MABS v3, UR1 dan UR2: Pusat Data Windows 2019, Pusat Data Windows 2016 Sebaiknya mulai dengan gambar dari pasar. Minimum Standard_A4_v2 dengan empat {i>core |
| MABS pada Azure VM | System Center 2012 R2 dengan Pembaruan 3 atau yang lebih baru Sistem operasi Windows sebagaimana diperlukan oleh System Center. Sebaiknya mulai dengan gambar dari pasar. Minimum Standard_A4_v2 dengan empat {i>core |
| MABS lokal | MABS v4 dan yang lebih baru: Windows Server 2022 atau Windows Server 2019 MABS v3, UR1 dan UR2: Windows Server 2019 dan Windows Server 2016 |
| DPM lokal | Server fisik/Hyper-V VM: System Center 2012 SP1 atau yang terbaru. System Center 2012 R2 dengan Pembaruan 5 atau yang terbaru. |
Catatan
Menginstal Azure Backup Server tidak didukung di Windows Server Core atau Microsoft Hyper-V Server.
Dukungan manajemen
| Masalah | Detail |
|---|---|
| Penginstalan | Instal DPM/MABS pada mesin serbaguna. Jangan menginstal DPM/MABS pada pengontrol domain, pada mesin dengan instalasi peran dari Server Aplikasi, pada mesin yang menjalankan Microsoft Exchange Server atau System Center Operations Manager (Manajer Pengoperasian Pusat Sistem), atau pada {i>node Tinjau semua persyaratan sistem DPM. |
| Domain | Server tempat DPM/MABS akan diinstal harus bergabung ke domain sebelum penginstalan dimulai. Tidak mendukung pemindahan DPM/MABS ke domain baru setelah penyebaran. |
| Penyimpanan | Penyimpanan cadangan modern (MBS) didukung dari DPM 2016/MABS v2 dan yang terbaru. Tidak tersedia untuk MABS v1. |
| Peningkatan MABS | Anda dapat langsung menginstal MABS v4, atau meningkatkan ke MABS v4 dari MABS v3 UR1 dan UR2. Pelajari lebih lanjut. |
| Pemindahan MABS | Pemindahan MABS ke server baru saat mempertahankan penyimpanan didukung jika Anda menggunakan MBS. Server harus memiliki nama yang sama dengan aslinya. Anda tidak dapat mengubah nama jika ingin menyimpan kumpulan penyimpanan yang sama, dan menggunakan database MABS yang sama untuk menyimpan poin pemulihan data. Cadangan database MABS diperlukan karena Anda harus memulihkannya. |
Catatan
Tidak mendukung penggantian nama server DPM/MABS.
Dukungan MABS di Azure Stack
Sebarkan MABS pada Azure Stack VM sehingga Anda dapat mengelola pencadangan Azure Stack VM dan beban kerja dari satu lokasi.
| Komponen | Detail |
|---|---|
| MABS di Azure Stack VM | Setidaknya ukuran A2. Sebaiknya mulai dengan gambar Windows Server 2019 atau Windows Server 2022 dari Marketplace Azure. Jangan menginstal apa pun di MABS VM. |
| Penyimpanan MABS | Gunakan akun penyimpanan terpisah untuk MABS VM. Agen MARS yang berjalan di MABS membutuhkan penyimpanan sementara untuk lokasi cache dan untuk menyimpan data yang dipulihkan dari cloud. |
| Kumpulan penyimpanan MABS | Ukuran kumpulan penyimpanan MABS ditentukan oleh jumlah dan ukuran disk yang melekat pada MABS VM. Setiap ukuran Azure Stack VM memiliki jumlah disk maksimum. Misalnya, A2 memiliki empat disk. |
| Retensi MABS | Jangan menyimpan data yang dicadangkan pada disk MABS lokal lebih dari lima hari. |
| Peningkatan MABS | Untuk meningkatkan penyebaran, Anda dapat meningkatkan ukuran MABS VM. Misalnya, Anda dapat mengubah dari seri A ke D. Anda juga dapat memastikan bahwa Anda bisa membongkar data dengan cadangan ke Azure secara teratur. Jika perlu, gunakan server MABS tambahan. |
| .NET Framework di MABS | MABS VM membutuhkan .NET Framework 4.5 atau yang lebih baru terinstal di atasnya. |
| Domain MABS | MABS VM harus digabungkan ke domain. Pengguna domain dengan hak istimewa admin harus menginstal MABS pada VM. |
| Pencadangan data Azure Stack VM | Anda dapat mencadangkan file, folder, dan aplikasi. |
| Pencadangan yang didukung | Sistem operasi ini didukung untuk VM yang ingin Anda cadangkan: Windows Server 2022, Windows Server 2019, Windows Server 20016, Windows Server 2012, Windows Server 2012 R2 |
| Dukungan SQL Server untuk Azure Stack VMs | Cadangkan SQL Server 2022, SQL Server 2019, SQL Server 2017, SQL Server 2016 (SPs), dan SQL Server 2014 (SPs). Cadangkan dan pulihkan database. |
| Dukungan SharePoint untuk Azure Stack VMs | SharePoint 2019, SharePoint 2016 dengan SPs terbaru. Cadangkan dan pulihkan {i>farm |
| Persyaratan jaringan untuk VM yang dicadangkan | Semua VM dalam beban kerja Azure Stack harus dimiliki oleh jaringan virtual yang sama dan dimiliki oleh langganan yang sama. |
Dukungan jaringan dan akses
Agen MARS memerlukan akses ke titik akhir layanan Microsoft Entra ID, Azure Storage, dan Azure Backup. Untuk mem[eroleh rentang IP publik, lihat file JSON. Izinkan akses ke IP yang sesuai dengan Azure Backup (AzureBackup), Azure Storage (Storage), dan ID Microsoft Entra (AzureActiveDirectory). Selain itu, bergantung pada versi Windows Anda, pemeriksaan konektivitas jaringan pada sistem operasi akan memerlukan akses ke www.msftconnecttest.com, atau www.msftncsi.com.
Jika komputer Anda memiliki akses internet terbatas, pastikan firewall, proksi, dan pengaturan jaringan mengizinkan akses ke FQDN dan alamat IP publik berikut.
Akses URL dan IP
FQDN
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Jika Anda adalah pelanggan Pemerintah AS, pastikan Anda memiliki akses ke URL berikut:
www.msftncsi.com*.microsoft.com*.windowsazure.us*.microsoftonline.us*.windows.net*.usgovcloudapi.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Akses ke semua URL dan alamat IP yang tercantum di atas menggunakan protokol HTTPS pada port 443.
Saat mencadangkan file dan folder dari VM Azure menggunakan Agen MARS, Anda juga harus mengonfigurasi jaringan virtual Azure untuk memungkinkan akses. Jika Anda menggunakan Grup Keamanan Jaringan (NSG), gunakan tag layanan AzureBackup untuk mengizinkan akses keluar ke Azure Backup. Selain tag Azure Backup, Anda juga perlu mengizinkan konektivitas untuk autentikasi dan transfer data dengan membuat aturan NSG serupa untuk MICROSOFT Entra ID (AzureActiveDirectory) dan Azure Storage (Storage).
Untuk membuat aturan untuk tag Microsoft Azure Backup, ikuti langkah-langkah ini:
- Di Semua Layanan, buka Grup keamanan jaringan dan pilih grup keamanan jaringan.
- Pilih Aturan keamanan keluar di bawah Pengaturan.
- Pilih Tambahkan.
- Berikan semua detail yang diperlukan untuk membuat aturan baru seperti yang dijelaskan di pengaturan aturan keamanan.
Pastikan opsi diatur seperti di bawah ini:- Tujuan diatur ke Tag Layanan.
- Tag layanan tujuan diatur ke AzureBackup.
- Pilih Tambahkan untuk menyimpan aturan keamanan keluar yang baru dibuat.
Anda juga dapat membuat aturan keamanan keluar NSG untuk Azure Storage dan ID Microsoft Entra. Untuk mempelajari selengkapnya tentang tag layanan, lihat Tag layanan jaringan virtual.
Dukungan Azure ExpressRoute
Anda dapat mencadangkan data melalui Azure ExpressRoute dengan menggunakan peering publik (tersedia untuk sirkuit lama). Kami tidak mendukung Cadangan peering Microsoft melalui peering privat.
Untuk menggunakan peering publik, pastikan bahwa domain dan alamat berikut memiliki akses HTTPS di port 443 untuk:
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Untuk menggunakan peering Microsoft, pilih layanan, wilayah, dan nilai komunitas yang relevan berikut ini:
- ID Microsoft Entra (12076:5060)
- Wilayah Azure, sesuai dengan lokasi vault Layanan Pemulihan Anda
- Azure Storage, sesuai dengan lokasi vault Layanan Pemulihan Anda
Pelajari selengkapnya tentang Persyaratan perutean ExpressRoute.
Catatan
Peering publik tidak digunakan lagi untuk sirkuit baru.
Dukungan Titik Akhir Privat
Sekarang Anda dapat menggunakan Titik Akhir Privat untuk mencadangkan data Anda dengan aman dari server ke vault Layanan Pemulihan Anda. Karena ID Microsoft Entra tidak dapat diakses melalui titik akhir privat, Anda perlu mengizinkan IP dan FQDN yang diperlukan untuk ID Microsoft Entra untuk akses keluar secara terpisah.
Saat menggunakan agen MARS untuk mencadangkan sumber daya lokal Anda, pastikan bahwa jaringan lokal Anda (yang berisi sumber daya untuk dicadangkan) telah di-peer dengan Azure VNet yang berisi titik akhir privat untuk vault. Anda kemudian dapat melanjutkan memasang agen MARS dan mengonfigurasi cadangan. Namun, Anda harus memastikan bahwa semua komunikasi untuk cadangan hanya terjadi melalui jaringan yang di-peer saja.
Tetapi jika Anda menghapus titik akhir privat untuk vault setelah agen MARS terdaftar, Anda harus mendaftarkan ulang kontainer dengan vault tersebut. Anda tidak perlu menghentikan perlindungan untuk mereka. Untuk informasi selengkapnya, lihat Titik akhir privat untuk Azure Backup.
Dukungan pembatasan
| Fitur | Detail |
|---|---|
| Kontrol bandwidth | Didukung. Di agen MARS, gunakan Ubah Properti untuk menyesuaikan bandwidth. |
| Pembatasan jaringan | Tidak tersedia untuk komputer tercadangkan yang menjalankan Windows Server 2008 R2, Windows Server 2008 SP2, atau Windows 7. |
Konektivitas DPM/MABS ke Azure Backup
Konektivitas ke layanan Azure Backup diperlukan agar pencadangan berfungsi dengan baik, dan langganan Azure harus aktif. Tabel berikut ini menunjukkan situasi jika dua hal ini tidak terjadi.
| MABS ke Azure | Langganan | Pencadangan/Pemulihan |
|---|---|---|
| Tersambung | Aktif | Cadangkan ke disk DPM/MABS. Cadangkan ke Azure. Pulihkan dari disk. Pulihkan dari Azure. |
| Tersambung | Kedaluwarsa/dicabut aksesnya | Tidak ada pencadangan ke disk atau Azure. Jika langganan kedaluwarsa, Anda dapat memulihkan dari disk atau Azure. Jika langganan dinonaktifkan, Anda tidak dapat memulihkan dari disk atau Azure. Poin pemulihan Azure dihapus. |
| Tidak ada konektivitas lebih dari 15 hari | Aktif | Tidak ada pencadangan ke disk atau Azure. Anda dapat memulihkan dari disk atau Azure. |
| Tidak ada konektivitas lebih dari 15 hari | Kedaluwarsa/dicabut aksesnya | Tidak ada pencadangan ke disk atau Azure. Jika langganan kedaluwarsa, Anda dapat memulihkan dari disk atau Azure. Jika langganan dinonaktifkan, Anda tidak dapat memulihkan dari disk atau Azure. Poin pemulihan Azure dihapus. |
Domain dan dukungan kepercayaan Domain
| Persyaratan | Detail |
|---|---|
| Domain | Server DPM/MABS harus berada di domain Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012. |
| Kepercayaan domain | DPM/MABS mendukung perlindungan data di seluruh siratan, selama Anda membangun kepercayaan dua arah di siratan di antara siratan yang terpisah. DPM/MABS dapat melindungi server dan stasiun kerja di seluruh domain, di dalam siratan yang memiliki hubungan kepercayaan dua arah dengan domain server DPM/MABS. Untuk melindungi komputer dalam grup kerja atau domain yang tidak terpercaya, lihat Cadangkan dan pulihkan beban kerja dalam grup kerja dan domain yang tidak tepercaya. Untuk mencadangkan klaster server Hyper-V, klaster tersebut harus berada di domain yang sama dengan server MABS atau di domain tepercaya atau domain {i>child |
Dukungan penyimpanan DPM/MABS
Data yang dicadangkan ke DPM/MABS disimpan di penyimpanan disk lokal.
Tidak mendukung penggunaan USB atau drive yang dapat dilepas.
Kompresi NTFS tidak didukung pada volume DPM/MABS.
BitLocker hanya dapat diaktifkan setelah Anda menambahkan kumpulan disk penyimpanan. Jangan aktifkan BitLocker sebelum menambahkannya.
Penyimpanan yang terpasang ke jaringan (NAS) tidak didukung untuk kumpulan penyimpanan DPM.
| Penyimpanan | Detail |
|---|---|
| MBS | Penyimpanan cadangan modern (MBS) didukung dari DPM 2016/MABS v2 dan yang terbaru. Tidak tersedia untuk MABS v1. |
| Penyimpanan MABS di Azure VM | Data disimpan di disk Azure yang dilampirkan ke DPM/MABS VM, dan dikelola di DPM/MABS. Jumlah disk yang dapat digunakan untuk kumpulan penyimpanan DPM/MABS dibatasi oleh ukuran VM. A2 VM: 4 disk; A3 VM: 8 disk; A4 VM: 16 disk, dengan ukuran maksimum 1 TB untuk setiap disk. Hal ini menentukan total kumpulan penyimpanan cadangan yang tersedia. Jumlah data yang dapat dicadangkan tergantung pada jumlah dan ukuran disk yang dilampirkan. |
| Penyimpanan retensi data MABS di Azure VM | Sebaiknya, Anda menyimpan data selama satu hari di disk DPM/MABS Azure, dan mencadangkan dari DPM/MABS ke {i>vault |
Penyimpanan cadangan modern (MBS)
Dari DPM 2016 / MABS v2 (yang berjalan pada Windows Server 2016) dan yang terbaru, Anda dapat memanfaatkan penyimpanan cadangan modern (MBS).
- Cadangan MBS disimpan pada disk Sistem File Tangguh (ReFS).
- MBS menggunakan kloning blok ReFS untuk pencadangan yang lebih cepat dan penggunaan ruang penyimpanan yang lebih efisien.
- Saat menambahkan volume ke kumpulan penyimpanan DPM/MABS lokal, konfigurasi dengan huruf drive. Kemudian konfigurasi penyimpanan beban kerja pada volume yang berbeda.
- Saat membuat grup perlindungan untuk mencadangkan data ke DPM/MABS, pilih drive yang ingin digunakan. Misalnya, simpan cadangan untuk SQL atau beban kerja input/output per detik (IOPS) tinggi lainnya pada drive berkinerja tinggi, dan simpan beban kerja yang jarang dicadangkan pada drive berkinerja yang lebih rendah.
Pencadangan yang didukung ke MABS
Untuk informasi tentang berbagai server dan beban kerja yang dapat dilindungi dengan Azure Backup Server, lihat Azure Backup Server Protection Matrix.
Pencadangan yang didukung ke DPM
Untuk informasi tentang berbagai server dan beban kerja yang dapat dilindungi dengan Data Protection Manager, lihat artikel Apa yang dapat dicadangkan oleh DPM?.
- Beban kerja terkluster yang dicadangkan oleh DPM/MABS harus berada di domain yang sama dengan DPM/MABS atau di domain {i>child
- Gunakan autentikasi NTLM/sertifikat untuk mencadangkan data di domain atau grup kerja yang tidak terpercaya.
Dukungan volume yang dideduplikasi
Dukungan deduplikasi untuk MABS tergantung pada dukungan sistem operasi.
Untuk volume NTFS dengan MABS v4
| Sistem operasi server yang dilindungi | Sistem operasi server MABS | Versi MABS | Dukungan dedupe |
|---|---|---|---|
| Windows Server 2022 | Windows Server 2022 | MABS v4 | Y |
| Windows Server 2019 | Windows Server 2022 | MABS v4 | Y |
| Server Windows 2016 | Windows Server 2022 | MABS v4 | Y* |
| Windows Server 2022 | Windows Server 2019 | MABS v4 | N |
| Windows Server 2019 | Windows Server 2019 | MABS v4 | Y |
| Server Windows 2016 | Windows Server 2019 | MABS v4 | Y* |
*Volume NTFS yang dideduksi di Server Terproteksi Windows Server 2016 tidak dideduplikasi selama pemulihan.
Untuk volume NTFS dengan MABS v3
| Sistem operasi server yang dilindungi | Sistem operasi server MABS | Versi MABS | Dukungan dedupe |
|---|---|---|---|
| Windows Server 2019 | Windows Server 2019 | MABS v3 | Y |
| Server Windows 2016 | Windows Server 2019 | MABS v3 | Y* |
| Windows Server 2012 R2 | Windows Server 2019 | MABS v3 | N |
| Windows Server 2012 | Windows Server 2019 | MABS v3 | N |
| Windows Server 2019 | Server Windows 2016 | MABS v3 | Y** |
| Server Windows 2016 | Server Windows 2016 | MABS v3 | Y |
| Windows Server 2012 R2 | Server Windows 2016 | MABS v3 | Y |
| Windows Server 2012 | Server Windows 2016 | MABS v3 | Y |
- * Saat melindungi volume yang dideduplikasi dari WS 2016 NTFS dengan MABS v3 yang berjalan pada WS 2019, pemulihan mungkin terpengaruh. Kami bisa melakukan pemulihan dengan cara yang tidak deduplikasi. Jangkau dukungan MABS jika Anda memerlukan perbaikan ini pada MABS v3 UR1.
- ** Saat melindungi volume yang dideduplikasi dari WS 2019 NTFS dengan MABS v3 pada WS 2016, cadangan dan pemulihan tidak akan dideduplikasi. Artinya, cadangan akan mengkonsumsi lebih banyak ruang di server MABS daripada volume yang deduplikasi di NTFS asli.
Masalah: Jika Anda meningkatkan sistem operasi server yang dilindungi dari Windows Server 2016 ke Windows Server 2019, maka cadangan volume yang dideduplikasi di NTFS akan terpengaruh karena perubahan logika deduplikasi.
Penanganan masalah:Jangkau dukungan MABS jika Anda memerlukan perbaikan ini untuk MABS v3 UR1.
Untuk Volume ReFS
Kami telah mengidentifikasi beberapa masalah dengan cadangan volume ReFS deduplikasi. Kami sedang berupaya memperbaikinya, dan akan memperbarui bagian ini segera setelah kami memperbaikinya. Hingga saat itu, kami menghapus dukungan untuk pencadangan volume ReFS deduplikasi dari MABS v3 dan v4.
MABS v3 UR1, MABS v4, dan yang lebih baru terus mendukung perlindungan dan pemulihan volume ReFS normal.
Langkah berikutnya
- Pelajari selengkapnya tentang arsitektur MABS.
- Tinjau apa yang didukung untuk agen MARS.
- Siapkan server MABS.
- Siapkan DPM.