Back-up en herstel na noodgeval voor beheerde Azure-schijven
Van toepassing op: ✔️ Virtuele Linux-machines voor Windows-VM's ✔️ ✔️ Flexibele schaalsets
In dit artikel wordt uitgelegd hoe u een back-up en herstel na noodgevallen kunt plannen voor beheerde Azure-schijven. Het introduceert ingebouwde Azure-redundantie en enkele veelvoorkomende fouttypen. Daarna worden typische scenario's voor back-up en herstel na noodgevallen behandeld. Ten slotte vergelijkt het elke optie voor back-up en herstel na noodgevallen voor beheerde Azure-schijven.
Ingebouwde opties voor Azure-redundantie
Azure Managed Disks heeft twee ingebouwde redundantieopties om uw gegevens te beschermen tegen fouten:
- Lokaal redundante opslag (LRS) repliceert uw gegevens drie keer binnen één datacenter in een bepaalde regio. LRS beschermt uw gegevens tegen serverrack- en stationsfouten.
- Zone-redundante opslag (ZRS) biedt synchrone replicatie van gegevens tussen zones in een regio, waardoor schijven zonegebonden fouten kunnen verdragen die kunnen optreden als gevolg van natuurrampen of hardwareproblemen.
Grote rampen (zoals aardbevingen, brand of orkanen) kunnen echter leiden tot storingen of ontoegankelijkheid van grootschalige opslagservers, soms van invloed op een heel datacenter of een hele zone (die van invloed is op LRS-schijven) of een hele regio (die van invloed is op ZRS-schijven). Naast platformfouten kunnen er ook problemen met een toepassing of gegevens optreden (zoals onbedoelde verwijderingen en ransomware-aanvallen). Wanneer dit gebeurt, wilt u mogelijk de toepassing en de gegevens terugzetten naar een eerdere versie die de laatst bekende goede status bevat. Voor het herstellen van een goede status zijn regelmatige back-ups vereist.
Als u uw IaaS-workloads wilt beschermen tegen storingen, moet u redundantie plannen en regelmatige back-ups maken. Als u IaaS-workloads wilt beschermen tegen regionale rampen, maakt u back-ups op een andere geografische locatie dan uw primaire site. Dit zorgt ervoor dat uw back-ups niet worden beïnvloed door dezelfde gebeurtenissen die van invloed zijn op uw andere resources. Zie Herstel na noodgevallen voor Azure-toepassing s voor meer informatie.
Scenario's voor back-up en herstel na noodgevallen
Laten we eens kijken naar enkele voorbeelden van scenario's voor toepassingsworkloads en aandachtspunten bij het plannen van back-up en herstel na noodgevallen.
Scenario 1: Belangrijke databaseoplossingen
In dit scenario hebt u een productiedatabaseserver (zoals SQL Server en Oracle) die ondersteuning biedt voor hoge beschikbaarheid. Kritieke productietoepassingen en gebruikers zijn afhankelijk van deze database. Het noodherstelplan voor dit systeem moet de volgende vereisten bevatten:
- De gegevens moeten worden beveiligd en herstelbaar zijn.
- De server moet beschikbaar zijn voor gebruik.
- (Optioneel) Een replica van de database in een andere regio als back-up
Afhankelijk van uw vereisten voor serverbeschikbaarheid en gegevensherstel, kunnen oplossingen variëren van een actief-actief- of actief-passieve replicasite tot periodieke offline back-ups van de gegevens. Relationele databases, zoals SQL Server en Oracle, bieden verschillende opties voor replicatie. Gebruik voor SQL Server AlwaysOn-beschikbaarheidsgroepen voor hoge beschikbaarheid.
NoSQL-databases, zoals MongoDB, ondersteunen ook replica's voor redundantie. De replica's voor hoge beschikbaarheid worden gebruikt.
Scenario 2: Een cluster met redundante VM's
In dit scenario hebt u een workload die wordt verwerkt door een cluster met VM's die redundantie en taakverdeling bieden, zoals een Cassandra-cluster dat in een regio is geïmplementeerd. Dit type architectuur biedt al een hoge redundantie binnen die regio. Als u de workload echter wilt beschermen tegen een storing op regionaal niveau, kunt u overwegen het cluster over twee regio's te spreiden of periodieke back-ups naar een andere regio te maken.
Scenario 3: IaaS-toepassingsworkload
In dit scenario hebt u een toepassing met een typische productieworkload die wordt uitgevoerd op een Azure-VM (IaaS-toepassingsworkload). Het kan een webserver of bestandsserver zijn die inhoud en andere resources van een site bevat, of een aangepaste zakelijke toepassing die wordt uitgevoerd op een virtuele machine die de gegevens, resources en toepassingsstatus op de VM-schijven heeft opgeslagen. In dit geval is het belangrijk om ervoor te zorgen dat u regelmatig back-ups maakt. De back-upfrequentie moet gebaseerd zijn op de aard van de VM-workload. Als de toepassing bijvoorbeeld dagelijks wordt uitgevoerd en gegevens wijzigt, moet de back-up elk uur worden gemaakt.
Een ander veelvoorkomend scenario omvat een rapportserver die gegevens uit andere bronnen ophaalt en geaggregeerde rapporten genereert. Het verlies van deze VIRTUELE machine of schijven kan leiden tot het verlies van de rapporten. Het is echter mogelijk om de uitvoer opnieuw te genereren door het rapportageproces opnieuw uit te voeren. In dit geval ondervindt u geen gegevensverlies, zelfs niet als de rapportserver wordt getroffen door een noodgeval. U hebt dus een hoger tolerantieniveau voor het verlies van een deel van de gegevens op de rapportserver. In dit geval zou het maken van back-ups minder vaak uw kosten verlagen.
Scenario 4: Problemen met iaaS-toepassingsgegevens
Problemen met gegevens van IaaS-toepassingen zijn een andere mogelijkheid. Overweeg een toepassing die belangrijke commerciële gegevens berekent, bijhoudt en weergeeft, zoals prijsinformatie. Een nieuwe versie van uw toepassing had een softwarefout waardoor de prijzen onjuist werden berekend en de bestaande handelsgegevens van het platform beschadigd raakten. In dit geval kunt u het beste teruggaan naar een eerdere versie van de toepassing en de gegevens. U kunt dit doen door periodieke back-ups van uw systeem te maken.
Oplossingen voor back-up en herstel na noodgevallen
Vergelijkingsoverzicht
In deze sectie worden enkele opties van Azure beschreven voor back-up en herstel na noodgevallen. Raadpleeg de volgende vergelijkingstabel voor een overzicht op hoog niveau.
| Oplossing | Momentopname | Herstelpunten | Azure Backup | Azure Site Recovery |
|---|---|---|---|---|
| Beschrijving | Momentopname is een kant-en-klare kopie van de schijf die u kunt gebruiken voor back-up. | Herstelpunten kunnen worden gebruikt om gedetailleerde back-ups te implementeren van alle schijven die zijn gekoppeld aan uw virtuele machine | Azure Backup is een volledig beheerde Azure-service om een eenvoudige, veilige en rendabele oplossing te bieden om een back-up te maken van uw gegevens en deze te herstellen | Azure Site Recovery helpt de bedrijfscontinuïteit van uw organisatie te waarborgen door apps en workloads tijdens storingen actief te houden |
| Incrementele back-up | Ja | Ja | Ja | Ja |
| Kopiëren tussen regio's | Ja | Beschikbaar in openbare preview | Ja, met back-up van Azure-VM's | Ja |
| Prijs | Prijzen van Azure Disk bekijken | N.v.t. | Zie Kosten schatten voor het maken van back-ups van Azure-VM's of on-premises servers | Prijzen voor Azure Site Recovery bekijken |
| Operationeel onderhoud | Hoog | Medium | Laag | Laag |
| Belangrijkste voordelen | Meest rendabel, geschikt voor schijfback-up | Back-ups maken van schijven op VM-niveau, toepassingsconsistentie voor vm's met Windows-besturingssysteem, bestandssysteemconsistentie voor VM's met Linux-besturingssysteem | Frequente en snelle back-up zonder de VM te onderbreken, aangepast back-upbeleid, oplossing zonder agent | Eenvoudige BCDR-oplossing, toepassingsconsistentie behouden over failover, replicatie organiseren zonder toepassingsgegevens te onderscheppen |
Momentopnamen
Een momentopname is een alleen-lezen tijdstip van de schijf. U kunt op elk gewenst moment een momentopname maken. Momentopnamen bestaan onafhankelijk van de bronschijf en kunnen alleen worden gebruikt om nieuwe beheerde schijven te maken. U kunt ze niet gebruiken om de status van een bestaande schijf te wijzigen. U kunt ook incrementele momentopnamen gebruiken voor periodieke incrementele back-ups van uw beheerde schijven.
Over het algemeen moet u incrementele momentopnamen gebruiken voor back-up- en herstel na noodgevallen, omdat ze uw kosten verlagen en een snellere hersteltijd bieden. Incrementele momentopnamen zijn back-ups van een bepaald tijdstip voor beheerde schijven die, wanneer ze worden gemaakt, alleen bestaan uit de wijzigingen sinds de laatste momentopname. De eerste incrementele momentopname is een volledige kopie van de schijf. Eventuele incrementele momentopnamen na de eerste momentopname bestaan alleen uit de wijzigingen in een schijf sinds de laatste momentopname. Wanneer u een schijf maakt op basis van een momentopname, reconstrueert het systeem de volledige schijf die het tijdstip van de back-up van de schijf aangeeft wanneer de incrementele momentopname is gemaakt. U kunt ook een incrementele momentopname naar een nieuwe regio kopiëren voor herstel na noodgevallen.
U kunt back-upmechanismen implementeren via momentopnamen. Hiervoor moet u consistente momentopnamen maken voor alle schijven die door een VIRTUELE machine worden gebruikt en deze vervolgens repliceren naar een andere regio. Een optie voor het maken van consistente back-ups met momentopnamen is het afsluiten van de VIRTUELE machine en het maken van momentopnamen van elke schijf. Als toepassingen die op de VIRTUELE machine worden uitgevoerd, de IOS kunnen onderbreken, moet u deze onderbreken en vervolgens momentopnamen maken van alle schijven die aan VM's zijn gekoppeld. Het maken van offlinemomentopnamen is eenvoudiger dan het coördineren van momentopnamen van een actieve VM, maar hiervoor is een paar minuten downtime vereist.
U kunt op elk gewenst moment een momentopname maken, maar als u momentopnamen maakt terwijl de virtuele machine wordt uitgevoerd, moet u rekening houden met de volgende zaken:
- Wanneer de VIRTUELE machine wordt uitgevoerd, worden gegevens nog steeds naar de schijven gestreamd. Als gevolg hiervan kunnen momentopnamen van een actieve VM gedeeltelijke bewerkingen bevatten die tijdens de vlucht waren.
- Als er verschillende schijven zijn betrokken bij een virtuele machine, kunnen momentopnamen van verschillende schijven op verschillende tijdstippen zijn opgetreden.
In het beschreven scenario zijn momentopnamen niet gecoördineerd. Dit gebrek aan coördinatie is een probleem voor gestreepte volumes waarvan de bestanden mogelijk beschadigd zijn als er wijzigingen werden aangebracht tijdens een back-up. Het back-upproces moet dus de volgende stappen implementeren:
- Alle schijven blokkeren.
- Alle in behandeling zijnde schrijfbewerkingen leegmaken.
- Maak een incrementele momentopname voor beheerde schijven voor alle schijven.
Sommige Windows-toepassingen, zoals SQL Server, bieden een gecoördineerd back-upmechanisme via een volumeschaduwservice om toepassingsconsistente back-ups te maken. In Linux kunt u een hulpprogramma zoals fsfreeze gebruiken om schijven te coördineren (dit hulpprogramma biedt bestandsconsistente back-ups, niet toepassingsconsistente momentopnamen). Deze back-upprocedure is complex. Overweeg daarom overzicht van Azure Disk Backup of een back-upoplossing van derden die deze procedure al implementeert. Dit zou resulteren in een verzameling gecoördineerde momentopnamen voor alle VM-schijven, die een specifieke weergave van een bepaald tijdstip van de VIRTUELE machine vertegenwoordigen, met andere woorden een back-upherstelpunt voor de VIRTUELE machine. U kunt het proces op geplande intervallen herhalen om periodieke back-ups te maken.
Herstelpunten
Azure VM-herstelpunten kunnen worden gebruikt om gedetailleerd back-up- en bewaarbeleid te implementeren van alle schijven die zijn gekoppeld aan uw virtuele machine. Een afzonderlijk VM-herstelpunt is een resource waarin vm-configuratie en toepassingsconsistente momentopnamen van alle beheerde schijven die aan de VIRTUELE machine zijn gekoppeld, worden opgeslagen. U kunt VM-herstelpunten gebruiken om eenvoudig consistente back-ups met meerdere schijven vast te leggen van alle schijven die aan uw VIRTUELE machine zijn gekoppeld.
Herstelpunten hebben drie niveaus van hiërarchie: verzameling vm-herstelpunten, VM-herstelpunten en schijfherstelpunten:
- Niveau 1: VM-herstelpunten zijn ingedeeld in herstelpuntverzamelingen. Een verzameling herstelpunten is een Azure Resource Management-resource die de herstelpunten voor een specifieke VM bevat.
- Niveau 2: VM-herstelpunten bevatten een schijfherstelpunt voor elk van de gekoppelde schijven.
- Niveau 3: Een herstelpunt voor schijven bestaat uit een momentopname van een afzonderlijke beheerde schijf.
Herstelpunten zijn incrementeel. Met het eerste herstelpunt wordt een volledige kopie opgeslagen van alle schijven die aan de VIRTUELE machine zijn gekoppeld, terwijl opeenvolgend herstelpunt alleen incrementele wijzigingen aan VM-schijven bevat. Met Herstelpunten kunt u het volgende doen:
- Kopieer VM-herstelpunten tussen regio's, herstel VM's in een andere regio dan de bron-VM en volg de voortgang van de kopieerbewerking.
- Maak schijven met schijfherstelpunten en haal een handtekening voor gedeelde toegang op voor de schijf. Deze schijven kunnen vervolgens worden gebruikt om een nieuwe VIRTUELE machine te maken.
Zie de volgende artikelen voor meer informatie over het maken van VM-herstelpunten en het beheren van VM-herstelpunten.
Azure Backup
Azure Backup biedt eenvoudige, veilige en kosteneffectieve oplossingen voor het maken van back-ups van uw gegevens en het herstellen van uw gegevens vanuit Azure. Azure Disk Backup is een systeemeigen, cloudgebaseerde back-upoplossing die uw gegevens in beheerde schijven beveiligt. Het is een eenvoudige, veilige en rendabele oplossing waarmee u in een paar stappen beveiliging voor beheerde schijven kunt configureren. Het zorgt ervoor dat uw gegevens worden beveiligd in het geval van een noodgeval.
Azure Disk Backup biedt een kant-en-klare oplossing die levenscyclusbeheer voor momentopnamen biedt voor beheerde schijven door het periodiek maken van momentopnamen te automatiseren en deze te bewaren voor de tijd die u opgeeft, met behulp van back-upbeleid. U kunt momentopnamen van schijven beheren, zonder infrastructuurkosten, zonder dat u aangepaste scripts of beheeroverhead nodig hebt.
Azure Disk Backup is een crashconsistente back-upoplossing die een back-up naar een bepaald tijdstip van een beheerde schijf maakt met behulp van incrementele momentopnamen en ondersteuning biedt voor meerdere back-ups per dag. Het is ook een oplossing zonder agent en heeft geen invloed op de prestaties van productietoepassingen. Het ondersteunt back-up en herstel van zowel besturingssysteem- als gegevensschijven (inclusief gedeelde schijven), ongeacht of ze momenteel zijn gekoppeld aan een actieve Virtuele Azure-machine of niet.
Azure Disk Backup is geïntegreerd in Backup Center, dat één geïntegreerde beheerervaring biedt in Azure voor ondernemingen om back-ups op schaal te beheren, te bewaken, te gebruiken en te analyseren. Als u een toepassingsconsistente back-up van virtuele machines, inclusief de gegevensschijven, of een optie nodig hebt om een volledige virtuele machine te herstellen vanuit een back-up, een bestand of map te herstellen of terug te zetten naar een secundaire regio, gebruikt u de back-upoplossing van azure-VM. Als u Azure Backup niet kunt gebruiken, kunt u uw eigen back-upmechanisme implementeren met behulp van momentopnamen. Maar het maken van consistente momentopnamen voor alle schijven die door een VIRTUELE machine worden gebruikt, het repliceren van die momentopnamen naar een andere regio en het voortdurend beheren van dit proces is ingewikkeld en tijdrovend.
Azure Site Recovery
Azure Site Recovery zorgt ervoor dat de bedrijfscontinuïteit van uw organisatie wordt gegarandeerd door apps en workloads uit te voeren tijdens storingen. Het is een betaalde, volledig beheerde service om u te helpen uw strategie voor bedrijfscontinuïteit en herstel na noodgevallen (BCDR) te realiseren.
Azure Site Recovery repliceert workloads die worden uitgevoerd op fysieke en virtuele machines van een primaire site naar een secundaire locatie. Wanneer er een storing optreedt op uw primaire site, kan uw workloadfailover naar een secundaire locatie worden uitgevoerd en vanaf daar worden geopend. Nadat de primaire locatie opnieuw wordt uitgevoerd, kunnen uw workloads een failback uitvoeren.
U kunt met een paar stappen eenvoudig herstel na noodgevallen instellen naar een secundaire Azure-regio . Azure Site Recovery maakt veel scenario's voor herstel na noodgevallen mogelijk: Azure naar Azure, VMware naar Azure, fysiek naar Azure, Azure Stack-VM, Hyper-V naar Azure, DR voor apps, DR naar een secundaire site. Raadpleeg About Site Recovery voor een volledige lijst met voordelen die Azure Site Recovery biedt.
Andere opties
Een SQL Server die in een virtuele machine worden uitgevoerd, heeft zijn eigen ingebouwde mogelijkheden om een back-up van uw SQL Server-database te maken naar Azure Blob-opslag of een bestandsshare. Zie voor meer informatie Back-up en herstel voor SQL Server in Azure Virtual Machines. Naast back-ups en herstel kunnen SQL Server AlwaysOn-beschikbaarheidsgroepen secundaire replica's van databases onderhouden. Deze mogelijkheid verkort het herstel na noodgevallen aanzienlijk.
Volgende stappen
Verken uw opties: