Overzicht van Azure Disk Backup
Azure Disk Backup is een systeemeigen, cloudgebaseerde back-upoplossing die uw gegevens in beheerde schijven bebeveiligen. Het is een eenvoudige, veilige en rendabele oplossing waarmee u in een paar stappen de beveiliging voor beheerde schijven kunt configureren. Het zorgt ervoor dat u uw gegevens in een noodscenario kunt herstellen.
Azure Disk Backup biedt een gebruiksklare oplossing voor het beheer van de levenscyclus van momentopnamen voor beheerde schijven door het periodiek maken van momentopnamen te automatiseren en deze gedurende een geconfigureerde periode te bewaren met behulp van back-upbeleid. U kunt de momentopnamen van de schijf beheren zonder infrastructuurkosten en zonder aangepaste scripts of beheeroverhead. Dit is een crash-consistente back-upoplossing die een point-in-time back-up van een beheerde schijf maakt met behulp van incrementele momentopnamen met ondersteuning voor meerdere back-ups per dag. Het is ook een agent-less oplossing en heeft geen invloed op de prestaties van de productietoepassing. Het biedt ondersteuning voor back-up en herstel van zowel besturingssysteem- als gegevensschijven (inclusief gedeelde schijven), ongeacht of ze momenteel zijn gekoppeld aan een virtuele Azure-machine die wordt uitgevoerd.
Als u toepassings-consistente back-up van de virtuele machine nodig hebt, inclusief de gegevensschijven, of een optie om een volledige virtuele machine te herstellen vanuit een back-up, een bestand of map te herstellen of te herstellen naar een secundaire regio, gebruikt u vervolgens de azure-VM-back-upoplossing. Azure Backup biedt naast azure-VM-back-upoplossingen ook ondersteuning voor back-ups van beheerde schijven met behulp van Schijfback-up. Dit is handig wanneer u eenmaal per dag toepassings-consistente back-ups van virtuele machines nodig hebt, maar ook frequentere back-ups van besturingssysteemschijven of een specifieke gegevensschijf die crash-consistent zijn en geen invloed hebben op de prestaties van de productietoepassing.
Azure Disk Backup is geïntegreerd in Backup Center, dat één uniforme beheerervaring in Azure biedt waarmee ondernemingen back-ups op schaal kunnen beheren, bewaken, gebruiken en analyseren.
Belangrijkste voordelen van schijfback-up
Azure Disk Backup is een oplossing zonder agent en crash die gebruikmaakt van incrementele momentopnamen en die de volgende voordelen biedt:
- Frequentere en snelle back-ups zonder de virtuele machine te onderbreken.
- Heeft geen invloed op de prestaties van de productietoepassing.
- Geen beveiligingsproblemen omdat u geen aangepaste scripts of agents hoeft uit te voeren.
- Een rendabele oplossing voor het maken van back-up van specifieke schijven in vergelijking met het maken van back-up van een volledige virtuele machine.
Azure Disk Backup-oplossing is handig in de volgende scenario's:
- Er moeten regelmatig back-ups per dag worden gemaakt zonder dat de toepassing zich zorgen hoeft te maken.
- Apps die worden uitgevoerd in een clusterscenario: zowel Windows Server-failovercluster als Linux-clusters schrijven naar gedeelde schijven.
- Specifieke behoefte aan back-ups zonder agent vanwege beveiligings- of prestatieproblemen voor de toepassing.
- Toepassings-consistente back-up van VM's is niet haalbaar omdat Line-Of-Business-apps geen ondersteuning bieden voor Volume Shadow Copy Service (VSS).
Overweeg Azure Disk Backup in scenario's waarin:
- Een bedrijfskritische toepassing wordt uitgevoerd op een virtuele Azure-machine die meerdere back-ups per dag nodig heeft om te voldoen aan het herstelpuntdoel, maar zonder dat dit van invloed is op de productieomgeving of de prestaties van de toepassing.
- Uw organisatie of brancheregel beperkt de installatie van agents vanwege beveiligingsproblemen.
- Het uitvoeren van aangepaste pre- of postscripts en het aanroepen van stilzetten en dooien op virtuele Linux-machines om toepassings-consistente back-ups te krijgen, zorgt voor onnodige overhead op de beschikbaarheid van productieworkloads.
- Toepassingen in containers die worden uitgevoerd op Azure Kubernetes Service (AKS-cluster) gebruiken beheerde schijven als permanente opslag. Tegenwoordig moet u een back-up maken van de beheerde schijf via automatiseringsscripts die moeilijk te beheren zijn.
- Een beheerde schijf bevat kritieke bedrijfsgegevens, wordt gebruikt als een bestands share of bevat back-upbestanden voor de database en u wilt de back-upkosten optimaliseren door niet te investeren in azure-VM-back-ups.
- U hebt veel virtuele linux- en Windows-machines met één schijf (dat wil zeggen, een virtuele machine met alleen een besturingssysteemschijf en geen gekoppelde gegevensschijven) die als host fungeert voor de webserver, staats less machines of fungeert als een faseringsomgeving met configuratie-instellingen voor toepassingen en u hebt een kostenefficiënte back-upoplossing nodig om de besturingssysteemschijf te beveiligen. Als u bijvoorbeeld een snelle back-up op aanvraag wilt activeren voordat u de virtuele machine upgradet of patcht.
- Op een virtuele machine wordt een besturingssysteemconfiguratie uitgevoerd die niet wordt ondersteund door de Azure VM-back-upoplossing (bijvoorbeeld Windows 2008 32-bits server).
Hoe het back-up- en herstelproces werkt
De eerste stap bij het configureren van back-ups voor Azure Managed Disks is het maken van een Backup-kluis. De kluis biedt een geconsolideerde weergave van de back-ups die zijn geconfigureerd voor verschillende workloads. Azure Disk Backup ondersteunt alleen back-ups van de operationele laag. Het kopiëren van back-ups naar de opslaglaag van de kluis wordt niet ondersteund. De instelling opslag redundantie van de Back-upkluis (LRS/GRS) is dus niet van toepassing op de back-ups die zijn opgeslagen in de operationele laag.
Maak vervolgens een back-upbeleid waarmee u de back-upfrequentie en retentieduur kunt configureren.
Als u een back-up wilt configureren, gaat u naar de Back-upkluis, wijst u een back-upbeleid toe, selecteert u de beheerde schijf waarop een back-up moet worden gemaakt en geeft u een resourcegroep op waarin de momentopnamen moeten worden opgeslagen en beheerd. Azure Backup activeert automatisch geplande back-uptaken die een incrementele momentopname van de schijf maken op basis van de back-upfrequentie. Oudere momentopnamen worden verwijderd op basis van de retentieduur die is opgegeven door het back-upbeleid.
Azure Backup maakt gebruik van incrementele momentopnamen van de beheerde schijf. Incrementele momentopnamen zijn een rendabele, point-in-time back-up van beheerde schijven die worden gefactureerd voor de deltawijzigingen op de schijf sinds de laatste momentopname. Deze worden altijd opgeslagen op de meest rendabele opslag, Standard HDD-opslag, ongeacht het opslagtype van de bovenliggende schijven. De eerste momentopname van de schijf neemt de gebruikte grootte van de schijf in beslag en opeenvolgende incrementele momentopnamen slaan deltawijzigingen op in de schijf sinds de laatste momentopname. Azure Backup wijst automatisch een tag toe aan de momentopnamen die worden gemaakt om ze uniek te identificeren.
Zodra u de back-up van een beheerde schijf hebt geconfigureerd, wordt er een back-up-exemplaar gemaakt in de back-upkluis. Met behulp van het back-up-exemplaar kunt u de status van back-upbewerkingen vinden, back-ups op aanvraag activeren en herstelbewerkingen uitvoeren. U kunt ook de status van back-ups in meerdere kluizen en back-up-exemplaren weergeven met behulp van Backup Center, dat één venster biedt.
Als u wilt herstellen, selecteert u het herstelpunt van waaruit u de schijf wilt herstellen. Geef de resourcegroep op waar de herstelde schijf moet worden gemaakt van de momentopname. Azure Backup biedt een directe herstelervaring omdat de momentopnamen lokaal worden opgeslagen in uw abonnement.
Backup Vault maakt gebruik van beheerde identiteit voor toegang tot andere Azure-resources. Als u een back-up van een beheerde schijf wilt configureren en wilt herstellen vanuit een eerdere back-up, vereist de beheerde identiteit van Backup Vault een set machtigingen op de bronschijf, de momentopnameresourcegroep waar momentopnamen worden gemaakt en beheerd, en de doelresourcegroep waar u de back-up wilt herstellen. U kunt machtigingen verlenen aan de beheerde identiteit met behulp van op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC). Beheerde identiteit is een service-principal van een speciaal type die alleen kan worden gebruikt met Azure-resources. Meer informatie over beheerde identiteiten.
Azure Disk Backup ondersteunt momenteel operationele back-ups van beheerde schijven en kopieert de back-ups niet naar Backup Vault-opslag. Raadpleeg de ondersteuningsmatrix voor een gedetailleerde lijst met ondersteunde en niet-ondersteunde scenario's en beschikbaarheid in regio's.
Prijzen
Azure Backup maakt gebruik van incrementele momentopnamen van de beheerde schijf. Incrementele momentopnamen worden in rekening gebracht per GiB van de opslag die wordt ingenomen door de deltawijzigingen sinds de laatste momentopname. Als u bijvoorbeeld een beheerde schijf gebruikt met een inrichtende grootte van 128 GiB, met 100 GiB gebruikt, wordt de eerste incrementele momentopname alleen gefactureerd voor de gebruikte grootte van 100 GiB. 20 GiB aan gegevens wordt toegevoegd aan de schijf voordat u de tweede momentopname maakt. De tweede incrementele momentopname wordt nu gefactureerd voor slechts 20 GiB.
Incrementele momentopnamen worden altijd opgeslagen op standaardopslag, ongeacht het opslagtype van bovenliggende beheerde schijven, en worden in rekening gebracht op basis van de prijzen van standaardopslag. Incrementele momentopnamen van een Premium SSD-Managed schijf worden bijvoorbeeld opgeslagen in standaardopslag. Standaard worden ze opgeslagen op ZRS in regio's die ondersteuning bieden voor ZRS. Anders worden ze opgeslagen in lokaal redundante opslag (LRS). De prijzen per GiB van beide opties, LRS en ZRS, zijn hetzelfde.
De momentopnamen die door Azure Backup worden opgeslagen in de resourcegroep binnen uw Azure-abonnement en kosten voor momentopnamen Storage kosten. Zie Prijzen van beheerde schijven voor meer informatie over de prijzen van momentopnamen. Omdat de momentopnamen niet naar de Backup Vault worden gekopieerd, worden er geen kosten in rekening gebracht voor Azure Backup en worden er geen kosten in rekening gebracht voor De back-up-Storage zijn niet van toepassing.
Tijdens een back-upbewerking maakt de Azure Backup-service een Storage-account in de momentopnameresourcegroep, waar de momentopnamen worden opgeslagen. Incrementele momentopnamen van beheerde schijven zijn ARM-resources die zijn gemaakt in resourcegroep en niet in Storage account.
Storage Account wordt gebruikt voor het opslaan van metagegevens voor elk herstelpunt. Azure Backup-service maakt een blobcontainer per schijfback-up-exemplaar. Voor elk herstelpunt wordt een blok-blob gemaakt voor het opslaan van metagegevensgegevens die het herstelpunt beschrijven, zoals abonnement, schijf-id, schijfkenmerken, etc., die een kleine ruimte in beslag neemt (in een paar KiBs).
Het opslagaccount wordt gemaakt als RA GZRS als de regio ondersteuning biedt voor zonale redundantie. Als de regio geen ondersteuning biedt voor zonale redundantie, wordt het opslagaccount gemaakt als RAGRS. Als uw bestaande beleid stopt met het maken van opslagaccounts in het abonnement of de resourcegroep met GRS-redundantie, wordt het Storage gemaakt als LRS. Het gemaakte opslagaccount wordt Algemeen v2 met blok-blobs die zijn opgeslagen in de hot-laag in de blobcontainer. Er worden kosten in rekening gebracht voor Storage account op basis van de redundantie van het opslagaccount. Deze kosten zijn voor de grootte van de blok-blobs. Dit is echter een minimale hoeveelheid, omdat er alleen metagegevens worden opgeslagen, wat enkele KiBs per herstelpunt zijn.
Het aantal herstelpunten wordt bepaald door het back-upbeleid dat wordt gebruikt om back-ups van de back-up-exemplaren van de schijf te configureren. Oudere blok-blobs worden verwijderd volgens het garbage collection-proces, omdat de bijbehorende oudere herstelpunten worden verwijderd.