Azure Backup-functies en -scenario's
Voor het BCDR-plan (bedrijfscontinuïteit en herstel na noodgevallen) van uw bedrijf is een volledige back-up- en herstelmogelijkheid vereist voor al uw servers met een hoog risico. U bent gevraagd de back-up- en herstelfunctionaliteit voor deze kritieke Windows- en Linux-assets in te schakelen en te testen.
In deze eenheid ziet u hoe Azure Backup werkt en bestudeert u een aantal ondersteunde use cases voor Azure Backup.
Wat is Azure Backup?
Azure Backup is een ingebouwde Azure-service die beveiligde back-ups biedt voor alle door Azure beheerde gegevensassets. De service maakt gebruik van oplossingen zonder infrastructuur waarmee u self-service back-ups en herstelbewerkingen kunt uitvoeren, met een beheer op schaal tegen lagere en voorspelbare kosten. Azure Backup biedt momenteel gespecialiseerde back-upoplossingen voor Azure en on-premises virtuele machines (VM's). Azure Backup biedt ook workloads zoals SQL Server of SAP HANA die worden uitgevoerd in azure-VM's van bedrijfsklasse back-up- en herstelopties.
In tegenstelling tot traditionele back-upoplossingen die veel instelinspanningen kunnen vergen, kan Azure Backup eenvoudig worden beheerd via Azure Portal.
Azure Backup vergeleken met Azure Site Recovery
Zowel Azure Backup als Azure Site Recovery streven ernaar het systeem toleranter te maken voor fouten en fouten. Hoewel het primaire doel van Back-up is om kopieën van stateful gegevens te onderhouden waarmee u terug kunt gaan in de tijd, repliceert Site Recovery de gegevens in bijna realtime en maakt een failover mogelijk.
Als er in die zin problemen zijn, zoals netwerk- of stroomstoringen, kunt u beschikbaarheidszones gebruiken. Voor een noodgeval voor een hele regio (zoals natuurrampen) wordt Site Recovery gebruikt. Back-ups worden gebruikt in gevallen van onbedoeld gegevensverlies, beschadiging van gegevens of ransomware-aanvallen.
Daarnaast is de keuze van een herstelbenadering afhankelijk van de kritiek van de toepassing, de RPO-vereisten (Recovery Point Objective) en de RTO-vereisten (Recovery Point Objective) en de gevolgen van de kosten.
Waarom Azure Backup gebruiken?
Traditionele back-upoplossingen, zoals schijven en tape, bieden niet het hoogste niveau van integratie met cloudoplossingen. Azure Backup heeft een aantal voordelen ten opzichte van traditionelere back-upoplossingen:
Back-up van nulinfrastructuur: Met Azure Backup hoeft u geen back-upinfrastructuur of -opslag te implementeren en te beheren, wat betekent dat er geen overhead is bij het onderhouden van back-upservers of het omhoog of omlaag schalen van de opslag naarmate de behoeften variëren.
Langetermijnretentie: Voldoe aan strenge nalevings- en controlebehoeften door back-ups jarenlang te bewaren, waarna de ingebouwde mogelijkheid voor levenscyclusbeheer de herstelpunten automatisch verwijdert.
Beveiliging: Azure Backup biedt beveiliging voor uw back-upomgeving, zowel wanneer uw gegevens worden overgedragen als in rust:
Op rollen gebaseerd toegangsbeheer van Azure: met RBAC kunt u taken in uw team scheiden en alleen de hoeveelheid toegang verlenen aan gebruikers die nodig zijn om hun taken uit te voeren.
Versleuteling van back-ups: back-upgegevens worden automatisch versleuteld met door Microsoft beheerde sleutels. U kunt uw back-upgegevens ook versleutelen met door de klant beheerde sleutels die zijn opgeslagen in Azure Key Vault.
Er is geen internetverbinding vereist: wanneer u Virtuele Azure-machines gebruikt, vindt alle gegevensoverdracht alleen plaats op het Azure-backbonenetwerk zonder dat u toegang nodig hebt tot uw virtuele netwerk. Er is dus geen toegang tot IP's of FQDN's vereist.
Voorlopig verwijderen: Met voorlopig verwijderen worden de back-upgegevens nog 14 dagen bewaard, zelfs na het verwijderen van het back-upitem. Dit biedt bescherming tegen onbedoeld verwijderen of schadelijke verwijderingsscenario's, waardoor deze back-ups zonder gegevensverlies kunnen worden hersteld.
Azure Backup biedt ook de mogelijkheid om een back-up te maken van VIRTUELE machines die zijn versleuteld met Azure Disk Encryption.
Hoge beschikbaarheid: Azure Backup biedt drie typen replicatie:
Lokaal redundante opslag (LRS): dit is de laagste kostenoptie met basisbeveiliging tegen serverrack- en schijffouten. We raden dit aan voor niet-kritieke scenario's.
Geografisch redundante opslag (GRS): deze tussenliggende optie heeft failovermogelijkheden in een secundaire regio. We raden dit aan voor back-upscenario's.
Zone-redundante opslag (ZRS): Deze optie beschermt tegen storingen op datacenterniveau door uw opslagaccount synchroon te repliceren in drie Azure-beschikbaarheidszones. We raden dit aan voor scenario's met hoge beschikbaarheid.
Gecentraliseerde bewaking en beheer: Azure Backup biedt ingebouwde mogelijkheden voor bewaking en waarschuwingen in een Recovery Services-kluis. Deze mogelijkheden zijn beschikbaar zonder andere beheerinfrastructuur.
Door Azure Backup ondersteunde scenario's
Azure Backup ondersteunt de volgende scenario's:
- Azure-VM's - Een back-up maken van Virtuele Windows- of Linux-machines in Azure
Azure Backup biedt onafhankelijke en geïsoleerde back-ups om bescherming te bieden tegen onbedoelde vernietiging van de gegevens op uw VM's. Back-ups worden in een Recovery Services-kluis opgeslagen waarin het beheer van herstelpunten is ingebouwd. Het is eenvoudig om te configureren en de schaal aan te passen, back-ups worden geoptimaliseerd en u kunt, indien nodig, eenvoudig herstelbewerkingen uitvoeren. - On-premises: maak back-ups van bestanden, mappen en de systeemstatus met behulp van de Microsoft Azure Recovery Services-agent (MARS). U kunt ook Microsoft Azure Backup Server (MABS) of DPM-server (Data Protection Manager) gebruiken om on-premises VM's (Hyper-V en VMware) en andere on-premises workloads te beveiligen.
- Azure Files-shares : Azure Files biedt momentopnamebeheer door Azure Backup.
- SQL Server op Azure VM's en SAP HANA-databases op Azure-VM's: Azure Backup biedt gespecialiseerde oplossingen op basis van streams voor het maken van back-ups van SQL Server of SAP HANA op Azure-VM's. Deze oplossingen maken workload-afhankelijke back-ups die ondersteuning bieden voor verschillende back-uptypen, zoals een volledige back-up, een differentiële back-up, een logboekback-up, een back-up met een beoogd herstelpunt op 15 minuten en een back-up met een herstel naar een bepaald tijdstip.