Azure Backup - Pertanyaan yang sering diajukan

Artikel ini menjawab pertanyaan umum tentang layanan Azure Backup.

Vault Layanan Pemulihan

Apakah ada batasan jumlah vault yang dapat dibuat di setiap langganan Azure?

Ya. Anda dapat membuat hingga 500 vault Layanan Pemulihan, per wilayah Azure Backup yang didukung, per langganan. Jika Anda memerlukan vault tambahan, buat langganan tambahan.

Apakah ada batasan jumlah server/komputer yang dapat didaftarkan terhadap setiap vault?

Anda dapat mendaftarkan hingga 1000 Azure Virtual Machine per vault. Jika Anda menggunakan Microsoft Azure Backup Agent, Anda dapat mendaftarkan hingga 50 agen MARS per vault. Dan Anda dapat mendaftarkan server 50 MABS/server DPM ke vault.

Berapa banyak sumber data/item yang dapat dilindungi dalam vault?

Anda dapat melindungi hingga 2000 sumber data/item di semua beban kerja (seperti IaaS VM, SQL, AFS) dalam vault. Misalnya, jika Anda telah melindungi 500 VM dan 400 berbagi Azure Files di vault, Anda hanya dapat melindungi hingga 1100 database SQL di dalamnya.

Berapa banyak kebijakan yang dapat saya buat per vault?

Anda hanya dapat memiliki hingga 200 kebijakan per vault. Namun, menambahkan kebijakan cadangan baru atau mengedit kebijakan saat ini melalui templat Azure Resource Manager (ARM) atau klien otomatisasi Azure seperti Powershell, CLI dibatasi hingga 50 selama 24 jam.

Jika organisasi saya memiliki satu vault, bagaimana cara mengisolasi data dari server yang berbeda di vault saat memulihkan data?

Data server yang ingin Anda pulihkan bersama harus menggunakan frasa sandi yang sama ketika Anda menyetel cadangan. Jika Anda ingin mengisolasi pemulihan ke server atau server tertentu, gunakan frasa sandi untuk server tersebut saja. Misalnya, server sumber daya manusia dapat menggunakan satu frase sandi enkripsi, server akuntansi lain, dan server penyimpanan sepertiga.

Bisakah saya memindahkan vault saya di antara langganan?

Ya. Untuk memindahkan vault Recovery Services, lihat artikel ini

Dapatkah saya memindahkan data cadangan/item ke vault lain?

Nomor. Data cadangan yang disimpan dalam vault tidak dapat dipindahkan ke vault lain.

Dapatkah saya mengubah pengaturan redundansi penyimpanan setelah pencadangan?

Jenis replikasi penyimpanan secara default diatur ke geo-redundant storage (GRS). Setelah Anda mengonfigurasi cadangan, opsi untuk memodifikasi dinonaktifkan dan tidak dapat diubah.

Storage replication type

Jika Anda sudah mengonfigurasi cadangan dan harus berpindah dari GRS ke LRS, maka lihat Cara mengubah dari GRS ke LRS setelah mengonfigurasi cadangan.

Dapatkah saya melakukan Pemulihan Tingkat Item (ILR) untuk VM yang dicadangkan ke vault Recovery Services?

  • ILR didukung untuk Azure VM yang didukung oleh Azure VM backup. Untuk informasi selengkapnya, lihat artikel
  • ILR tidak didukung untuk titik pemulihan online VM lokal yang didukung oleh Azure Backup Server (MABS) atau DPM Pusat Sistem.

Bagaimana cara memindahkan data dari vault Layanan Pemulihan ke lokal?

Untuk memindahkan data cadangan dari vault Recovery Services, Anda perlu memulihkan data yang diperlukan. Jika vault Anda berisi cadangan data lokal, gunakan agen yang sesuai (MARS,MABS,atau DPM) untuk memulihkan ke lokal.

Kami tidak mendukung pengekspor data langsung dari vault Recovery Services ke penyimpanan lokal untuk pencadangan beban kerja cloud (VM Azure, SQL, danSAP Hana di VM Azure). Namun, Anda dapat memulihkannya ke sumber daya cloud Azure Storage di Akun yang sesuai, lalu memindahkan data ke lokal. Anda juga dapat mengekspor data ini ke lokal melalui Data Box atau Import/Export.

Apa perbedaan antara vault penyimpanan geo-redundant (GRS) dengan dan tanpa kemampuan Cross-Region Restore (CRR) yang diaktifkan?

Dalam kasus vault GRS tanpa kemampuan CRR yang diaktifkan, data di wilayah sekunder tidak dapat diakses hingga Azure mendeklarasikan bencana di wilayah utama. Dalam skenario seperti itu, pemulihan terjadi dari wilayah sekunder. Saat CRR diaktifkan, meskipun wilayah primer aktif dan berjalan, Anda dapat memicu pemulihan di wilayah sekunder.

Bisakah saya memindahkan langganan yang berisi vault ke Azure Active Directory?

Ya. Untuk memindahkan langganan (yang berisi kubah) ke Azure Active Directory (AD) berbeda, lihat Mentransfer langganan ke direktori lain.

Penting

Pastikan Anda melakukan tindakan berikut setelah memindahkan langganan:

  • Izin kontrol akses berbasis peran dan peran kustom tidak dapat ditransfer. Anda harus membuat ulang izin dan peran di Azure AD baru.
  • Anda harus membuat ulang Identitas Terkelola (MI) vault dengan menonaktifkan dan mengaktifkannya lagi. Selain itu, Anda harus mengevaluasi dan membuat ulang izin MI.
  • Jika vault menggunakan fitur yang memanfaatkan MI, seperti Titik Akhir Pribadi dan Kunci yang Dikelola Pelanggan,Anda harus mengonfigurasi ulang fitur.

Bisakah saya memindahkan langganan yang berisi Vault Recovery Services ke penyewa lain?

Ya. Pastikan Anda melakukan hal berikut ini:

Penting

Pastikan Anda melakukan tindakan berikut setelah memindahkan langganan:

  • Jika vault menggunakan CMK (kunci yang dikelola pelanggan), Anda harus memperbarui vault. Ini memungkinkan vault untuk membuat ulang dan mengonfigurasi ulang identitas yang dikelola vault dan CMK (yang akan berada di penyewa baru), jika tidak, operasi pencadangan/pemulihan akan gagal.
  • Anda harus mengonfigurasi ulang izin RBAC dalam langganan karena izin yang ada tidak dapat dipindahkan.

Agen Microsoft Azure Backup

Di mana saya bisa menemukan pertanyaan umum tentang agen Azure Backup untuk cadangan Azure VM?

  • Untuk agen yang berjalan di VM Azure, baca FAQ ini.
  • Untuk agen yang digunakan untuk mencadangkan folder file Azure, baca FAQ ini.

Pencadangan umum

Apakah ada batasan penjadwalan cadangan?

Ya.

  • Anda dapat mencadangkan Server Windows atau mesin Windows hingga tiga kali sehari. Anda dapat mengatur kebijakan penjadwalan ke jadwal harian atau mingguan.
  • Anda dapat mencadangkan DPM hingga dua kali sehari. Anda dapat mengatur kebijakan penjadwalan ke harian, mingguan, bulanan, dan tahunan.
  • Anda mencadangkan VM Azure sekali sehari.

Sistem operasi apa yang didukung untuk pencadangan?

Azure Backup mendukung sistem operasi ini untuk mencadangkan file dan folder, dan aplikasi yang dilindungi oleh Azure Backup Server dan DPM.

OS SKU Detail
Stasiun kerja
Windows 10 64 bit Enterprise, Pro, Home Komputer harus menjalankan paket layanan terbaru dan pembaruan.
Windows 8.1 64 bit Enterprise, Pro Komputer harus menjalankan paket layanan terbaru dan pembaruan.
Windows 8 64 bit Enterprise, Pro Komputer harus menjalankan paket layanan terbaru dan pembaruan.
Windows 7 64 bit Ultimate, Enterprise, Professional, Home Premium, Home Basic, Starter Komputer harus menjalankan paket layanan terbaru dan pembaruan.
Server
Windows Server 2019 64 bit Standard, Datacenter, Essentials Dengan paket/pembaruan layanan terbaru.
Windows Server 2016 64 bit Standard, Datacenter, Essentials Dengan paket/pembaruan layanan terbaru.
Windows Server 2012 R2 64 bit Standard, Datacenter, Foundation Dengan paket/pembaruan layanan terbaru.
Windows Server 2012 64 bit Datacenter, Foundation, Standard Dengan paket/pembaruan layanan terbaru.
Windows Storage Server 2016 64 bit Standard, Workgroup Dengan paket/pembaruan layanan terbaru.
Windows Storage Server 2012 R2 64 bit Standard, Workgroup, Essential Dengan paket/pembaruan layanan terbaru.
Windows Storage Server 2012 64 bit Standard, Workgroup Dengan paket/pembaruan layanan terbaru.
Windows Server 2008 R2 SP1 64 bit Standard, Enterprise, Datacenter, Foundation Pembaruan terbaru.
Windows Server 2008 64 bit Standard, Enterprise, Datacenter Dengan pembaruan terbaru.

Azure Backup tidak mendukung sistem operasi 32-bit.

Untuk pencadangan Azure VM Linux, Azure Backup mendukung daftar distribusi yang didukung oleh Azure, kecuali Core OS Linux dan sistem operasi 32-bit. Distribusi Linux bawaan pribadi lainnya mungkin berfungsi selama agen VM tersedia di komputer VM, dan selama ada Python.

Apakah ada batasan ukuran untuk pencadangan data?

Batas ukuran adalah sebagai berikut:

OS/machine Batas ukuran sumber data
Windows 8 atau yang lebih baru. 54,400 GB
Windows 7 1700 GB
Windows Server 2012 atau yang lebih baru 54,400 GB
Windows Server 2008, Windows Server 2008 R2 1700 GB
Azure VM Lihat matriks dukungan untuk cadangan VM Azure

Bagaimana ukuran sumber data ditentukan?

Tabel berikut menjelaskan bagaimana ukuran setiap sumber data ditentukan.

Sumber data Detail
Volume Jumlah data yang dicadangkan dari VM volume tunggal yang dicadangkan.
Database SQL Server Ukuran database tunggal sedang dicadangkan.
SharePoint Jumlah database konten dan konfigurasi dalam SharePoint yang dicadangkan.
Exchange Jumlah semua database Exchange di server Exchange sedang dicadangkan.
Status BMR/Sistem Setiap salinan BMR atau status sistem mesin sedang dicadangkan.

Apakah ada batasan jumlah data yang dicadangkan menggunakan vault Recovery Services?

Tidak ada batasan jumlah total data yang dapat Anda cadangkan menggunakan vault Recovery Services. Sumber data individual (selain VM Azure), dapat berukuran maksimum 54.400 GB. Untuk informasi selengkapnya tentang batas, lihat bagian batas vault di matriks dukungan.

Mengapa ukuran data yang ditransfer ke vault Recovery Services lebih kecil dari data yang dipilih untuk cadangan?

Data yang dicadangkan dari Azure Backup Agent, DPM, dan Azure Backup Server dikompresi dan dienkripsi sebelum ditransfer. Dengan kompresi dan enkripsi diterapkan, data dalam vault menjadi 30-40% lebih kecil.

Dapatkah saya melihat waktu kedaluwarsa untuk titik pemulihan?

Tidak, Anda tidak dapat melihat waktu kedaluwarsa untuk cadangan yang dijadwalkan. Namun, Anda dapat melihat waktu kedaluwarsa untuk cadangan sesuai permintaan melalui pekerjaan cadangan.

Dapatkah saya menghapus file individual dari titik pemulihan di vault?

Tidak, Azure Backup tidak mendukung penghapusan atau pembersihan item individual dari cadangan yang disimpan.

Jika saya membatalkan tugas cadangan setelah dimulai, apakah data cadangan yang ditransfer dihapus?

Nomor. Semua data yang ditransfer ke dalam vault sebelum pekerjaan pencadangan dibatalkan tetap berada di vault.

  • Azure Backup menggunakan mekanisme titik pemeriksaan untuk sesekali menambahkan pos pemeriksaan ke data cadangan selama pencadangan.
  • Karena ada titik pemeriksaan dalam data cadangan, proses pencadangan berikutnya dapat memvalidasi integritas file.
  • Pekerjaan pencadangan berikutnya akan bertahap ke data yang sebelumnya dicadangkan. Pencadangan bertahap hanya mentransfer data baru atau yang diubah, yang setara dengan pemanfaatan bandwidth yang lebih baik.

Jika Anda membatalkan pekerjaan pencadangan untuk VM Azure, data apa pun yang ditransfer akan diabaikan. Pekerjaan pencadangan berikutnya mentransfer data inkremental dari pekerjaan pencadangan terakhir yang berhasil.

Dapatkah item cadangan di vault dihapus jika Grup Sumber Dayanya memiliki kunci penghapusan?

Tidak, item cadangan dalam vault tidak dapat dihapus jika Grup Sumber Daya terkait memiliki kunci penghapusan.

Retensi dan pemulihan

Apakah kebijakan retensi untuk DPM sama dengan Windows tanpa DPM?

Ya, keduanya memiliki kebijakan retensi harian, mingguan, bulanan, dan tahunan.

Bisakah saya menyesuaikan kebijakan retensi?

Ya, Anda memiliki kebijakan yang bisa disesuaikan. Misalnya, Anda dapat mengonfigurasi persyaratan retensi mingguan dan harian, tetapi tidak tahunan dan bulanan.

Dapatkah saya menggunakan waktu yang berbeda untuk penjadwalan cadangan dan kebijakan retensi?

Nomor. Kebijakan retensi hanya dapat diterapkan pada titik cadangan. Misalnya, gambar ini menunjukkan kebijakan retensi untuk cadangan yang diambil pada pukul 12.00 dan 18.00.

Schedule Backup and Retention

Jika cadangan disimpan untuk waktu yang lama, apakah perlu lebih banyak waktu untuk memulihkan titik data yang lebih lama?

Nomor. Waktu untuk memulihkan titik terlama atau terbaru adalah sama. Setiap titik pemulihan menunjukkan reaksi seperti poin penuh.

Jika setiap titik pemulihan seperti titik penuh, apakah itu berdampak pada total penyimpanan cadangan yang dapat ditagih?

Produk titik retensi jangka panjang yang khas menyimpan data cadangan sebagai poin penuh.

  • Poin lengkapnya adalah penyimpanan yang tidak efisien tetapi lebih mudah dan lebih cepat untuk dipulihkan.
  • Salinan inkremental efisien dalam penyimpanannya tetapi mengharuskan Anda memulihkan rantai data, yang berdampak pada waktu pemulihan Anda

Arsitektur penyimpanan Azure Backup memberi Anda yang terbaik dengan menyimpan data secara optimal untuk pemulihan cepat dan memakan biaya penyimpanan yang rendah. Ini memastikan bahwa bandwidth masuk dan keluar Anda digunakan secara efisien. Jumlah penyimpanan data, dan waktu yang diperlukan untuk memulihkan data, dijaga seminimal mungkin. Pelajari lebih lanjut tentang pencadangan inkremental.

Apakah ada batasan jumlah poin pemulihan yang dapat dibuat?

Menggunakan Azure Backup, Anda dapat membuat hingga 9999 titik pemulihan per instans terproteksi. Instans terproteksi adalah komputer, server (fisik atau virtual), atau beban kerja yang mencadangkan ke Azure.

Berapa kali saya bisa memulihkan data yang dicadangkan ke Azure?

Tidak ada batasan jumlah pemulihan dari Azure Backup.

Saat memulihkan data, apakah saya membayar lalu lintas keluar dari Azure?

Nomor. Pemulihan gratis dan Anda tidak dikenakan biaya untuk lalu lintas keluar.

Apa yang terjadi ketika saya mengubah kebijakan cadangan saya?

Saat kebijakan baru diterapkan, jadwal dan penyimpanan kebijakan baru diikuti.

  • Jadi, jika retensi diperpanjang, titik pemulihan yang ada ditandai untuk dipertahankan sesuai dengan kebijakan baru.
  • Jika retensi berkurang, titik pemulihan ditandai untuk pemangkasan dalam tugas pembersihan berikutnya, kemudian dihapus.

Berapa lama data dipertahankan saat menghentikan pencadangan, tetapi pemilihan opsi untuk mempertahankan data cadangan sedang berlangsung?

Ketika cadangan dihentikan dan data dipertahankan, aturan kebijakan yang ada untuk pemangkasan data akan berhenti dan data akan disimpan tanpa batas waktu sampai administrator memulai penghapusan.

Enkripsi

Apakah data yang dikirim ke Azure dienkripsi?

Ya. Data dienkripsi pada komputer lokal menggunakan AES256. Data cadangan dikirim melalui tautan HTTPS yang aman. Data yang dikirimkan di cloud dilindungi oleh tautan HTTPS hanya antara layanan penyimpanan dan pemulihan. Protokol iSCSI mengamankan data yang dikirimkan antara layanan pemulihan dan komputer pengguna. Penerowongan aman digunakan untuk melindungi saluran iSCSI.

Apakah data cadangan di Azure juga dienkripsi?

Ya. Data di Azure dienkripsi saat istirahat.

  • Untuk pencadangan lokal, enkripsi yang sedang tidak digunakan disediakan menggunakan frasa sandi yang Anda sediakan saat mencadangkan ke Azure.
  • Untuk Azure VM, data dienkripsi saat tidak digunakan menggunakan Storage Service Encryption (SSE).

Microsoft tidak mendekripsi data cadangan di titik mana pun.

Berapa panjang minimum kunci enkripsi yang digunakan untuk mengenkripsi data cadangan?

Kunci enkripsi yang digunakan oleh Agen Microsoft Azure Recovery Services (MARS) berasal dari frasa sandi yang panjangnya harus minimal 16 karakter. Untuk VM Azure, tidak ada batasan untuk panjang kunci yang digunakan oleh Azure KeyVault.

Apa yang terjadi jika saya salah menempatkan kunci enkripsi? Bisakah saya memulihkan data? Bisakah Microsoft memulihkan data?

Kunci yang digunakan untuk mengenkripsi data cadangan hanya ada di situs Anda. Microsoft tidak memelihara salinan di Azure dan tidak memiliki akses ke kunci. Jika Anda salah menempatkan kunci, Microsoft tidak dapat memulihkan data cadangan.

Langkah berikutnya

Baca Tanya Jawab Umum lainnya: