Architektura i składniki usługi Azure Backup

  • Artykuł

Usługa Azure Backup umożliwia tworzenie kopii zapasowych danych na platformie w chmurze Microsoft Azure. Ten artykuł zawiera podsumowanie architektury, składników i procesów usługi Azure Backup.

Co robi usługa Azure Backup?

Usługa Azure Backup wykonuje kopię zapasową danych, stanu maszyny i obciążeń uruchomionych na maszynach lokalnych i wystąpieniach maszyn wirtualnych platformy Azure. Istnieje wiele scenariuszy usługi Azure Backup.

Jak działa usługa Azure Backup?

Kopie zapasowe maszyn i danych można tworzyć przy użyciu wielu metod:

  • Tworzenie kopii zapasowych maszyn lokalnych:

    • Możesz utworzyć kopię zapasową lokalnych maszyn z systemem Windows bezpośrednio na platformie Azure przy użyciu agenta usługi Microsoft Azure Recovery Services (MARS). Maszyny z systemem Linux nie są obsługiwane.
    • Możesz utworzyć kopię zapasową maszyn lokalnych na serwerze kopii zapasowych — system Center Data Protection Manager (DPM) lub microsoft Azure Backup Server (MABS). Następnie można utworzyć kopię zapasową serwera kopii zapasowej w magazynie usługi Recovery Services na platformie Azure.

  • Tworzenie kopii zapasowych maszyn wirtualnych platformy Azure:

    • Możesz utworzyć kopię zapasową maszyn wirtualnych platformy Azure bezpośrednio. Usługa Azure Backup instaluje rozszerzenie kopii zapasowej do agenta maszyny wirtualnej platformy Azure uruchomionego na maszynie wirtualnej. To rozszerzenie wykonuje kopię zapasową całej maszyny wirtualnej.
    • Możesz utworzyć kopię zapasową określonych plików i folderów na maszynie wirtualnej platformy Azure, uruchamiając agenta MARS.
    • Możesz utworzyć kopię zapasową maszyn wirtualnych platformy Azure do usługi MABS działającej na platformie Azure, a następnie utworzyć kopię zapasową usługi MABS w magazynie usługi Recovery Services.

Dowiedz się więcej o obsługiwanych scenariuszach tworzenia kopii zapasowych i o obsługiwanych scenariuszach tworzenia kopii zapasowych.

Gdzie są tworzone kopie zapasowe danych?

Usługa Azure Backup przechowuje kopie zapasowe danych w magazynach — magazyny usługi Recovery Services i magazyny usługi Backup. Magazyn to jednostka magazynu online na platformie Azure używana do przechowywania danych, takich jak kopie zapasowe, punkty odzyskiwania i zasady tworzenia kopii zapasowych.

Magazyny mają następujące funkcje:

  • Magazyny ułatwiają organizowanie danych kopii zapasowych, jednocześnie minimalizując obciążenie związane z zarządzaniem.
  • Elementy kopii zapasowej można monitorować w magazynie, w tym maszyny wirtualne platformy Azure i maszyny lokalne.
  • Dostęp do magazynu można zarządzać za pomocą kontroli dostępu opartej na rolach (RBAC) platformy Azure.
  • Określasz sposób replikacji danych w magazynie na potrzeby nadmiarowości:
    • Magazyn lokalnie nadmiarowy (LRS): aby chronić dane przed awariami stojaka i dysku serwera, można użyć magazynu LRS. Magazyn LRS replikuje dane trzy razy w jednym centrum danych w regionie podstawowym. Magazyn LRS zapewnia co najmniej 99,9999999999% (11 dziewiątek) trwałość obiektów w danym roku. Dowiedz się więcej
    • Magazyn geograficznie nadmiarowy (GRS): aby chronić przed awariami w całym regionie, możesz użyć magazynu GRS. Magazyn GRS replikuje dane do regionu pomocniczego. Dowiedz się więcej.
    • Magazyn strefowo nadmiarowy (ZRS): replikuje dane w strefach dostępności, gwarantując miejsce przechowywania danych i odporność w tym samym regionie. Dowiedz się więcej
    • Domyślnie magazyny usługi Recovery Services używają magazynu GRS.

Magazyny usługi Recovery Services mają następujące dodatkowe funkcje:

  • W każdej subskrypcji platformy Azure można utworzyć maksymalnie 500 magazynów.

Agenci tworzenia kopii zapasowych

Usługa Azure Backup udostępnia różnych agentów kopii zapasowych w zależności od typu tworzonej kopii zapasowej maszyny:

Agent Szczegóły
Agent MARS
  • Działa na poszczególnych lokalnych maszynach z systemem Windows Server w celu tworzenia kopii zapasowych plików, folderów i stanu systemu.
  • Działa na maszynach wirtualnych platformy Azure w celu tworzenia kopii zapasowych plików, folderów i stanu systemu.
  • Działa na serwerach DPM/MABS, aby utworzyć kopię zapasową dysku magazynu lokalnego programu DPM/USŁUGI MABS na platformie Azure.
Rozszerzenie maszyny wirtualnej platformy Azure Działa na maszynach wirtualnych platformy Azure, aby utworzyć ich kopię zapasową w magazynie.

Typy kopii zapasowych

W poniższej tabeli opisano różne typy kopii zapasowych i kiedy są używane:

Typ kopii zapasowej Szczegóły Użycie
Pełna Pełna kopia zapasowa zawiera całe źródło danych. Przyjmuje większą przepustowość sieci niż różnicowe lub przyrostowe kopie zapasowe. Służy do tworzenia początkowej kopii zapasowej.
Różnicowe Różnicowa kopia zapasowa przechowuje bloki, które uległy zmianie od momentu utworzenia początkowej pełnej kopii zapasowej. Używa mniejszej ilości sieci i magazynu i nie przechowuje nadmiarowych kopii niezmienionych danych.

Nieefektywne, ponieważ bloki danych bez zmian między późniejszymi kopiami zapasowymi są przesyłane i przechowywane.		 Nieużytowane przez usługę Azure Backup.
Przyrostowe Przyrostowa kopia zapasowa przechowuje tylko bloki danych, które uległy zmianie od poprzedniej kopii zapasowej. Wysoka wydajność magazynowania i sieci.

W przypadku przyrostowej kopii zapasowej nie ma potrzeby uzupełniania pełnych kopii zapasowych.		 Używany przez program DPM/MABS do tworzenia kopii zapasowych dysków i używany we wszystkich kopiach zapasowych na platformie Azure. Nie jest używany do tworzenia kopii zapasowej programu SQL Server.

Typy kopii zapasowych programu SQL Server

W poniższej tabeli opisano różne typy kopii zapasowych używanych dla baz danych programu SQL Server oraz częstotliwość ich użycia:

Typ kopii zapasowej Szczegóły Użycie
Pełna kopia zapasowa pełna kopia zapasowa bazy danych powoduje utworzenie kopii zapasowej całej bazy danych. Zawiera wszystkie dane w określonej bazie danych lub w zestawie grup plików lub plików. Pełna kopia zapasowa zawiera również wystarczającą ilość dzienników, aby odzyskać te dane. Można wyzwalać maksymalnie jedną pełną kopię zapasową dziennie.

Możesz utworzyć pełną kopię zapasową w interwale dziennym lub tygodniowym.
Różnicowa kopia zapasowa Różnicowa kopia zapasowa jest oparta na najnowszej, poprzedniej pełnej kopii zapasowej danych.

Przechwytuje tylko dane, które uległy zmianie od czasu utworzenia pełnej kopii zapasowej.		 Można wyzwalać maksymalnie jedną różnicową kopię zapasową dziennie.

Nie można skonfigurować pełnej kopii zapasowej i różnicowej kopii zapasowej w tym samym dniu.
Kopia zapasowa dziennika transakcji kopia zapasowa dziennika umożliwia przywrócenie do określonego punktu w czasie z dokładnością do sekundy. Maksymalnie można skonfigurować kopie zapasowych dziennika transakcji co 15 minut.

Typy kopii zapasowych sap HANA

W poniższej tabeli opisano różne typy kopii zapasowych używanych dla baz danych SAP HANA oraz częstotliwość ich użycia:

Typ kopii zapasowej Szczegóły Użycie
Pełna kopia zapasowa pełna kopia zapasowa bazy danych powoduje utworzenie kopii zapasowej całej bazy danych. Ten typ kopii zapasowej może być używany niezależnie do przywracania do określonego punktu. Co najwyżej można zaplanować jedną pełną kopię zapasową dziennie.

Możesz zaplanować pełną kopię zapasową w interwale dziennym lub tygodniowym.
Różnicowa kopia zapasowa Różnicowa kopia zapasowa jest oparta na najnowszej, poprzedniej pełnej kopii zapasowej danych.

Przechwytuje tylko dane, które uległy zmianie od czasu utworzenia poprzedniej pełnej kopii zapasowej.		 Co najwyżej można zaplanować jedną różnicowy kopię zapasową dziennie.

Nie można skonfigurować pełnej kopii zapasowej i różnicowej kopii zapasowej w tym samym dniu.
Przyrostowa kopia zapasowa Przyrostowa kopia zapasowa jest oparta na najnowszej, pełnej/ różnicowej/przyrostowej kopii zapasowej danych.

Przechwytuje tylko dane, które uległy zmianie od czasu utworzenia poprzedniej kopii zapasowej danych.		 Co najwyżej można zaplanować jedną przyrostowej kopii zapasowej dziennie.

Nie można zaplanować zarówno różnicowych, jak i przyrostowych kopii zapasowych w bazie danych. Można zaplanować tylko jeden typ kopii zapasowej różnicowej.

Nie można skonfigurować pełnej kopii zapasowej i różnicowej kopii zapasowej w tym samym dniu.
Kopia zapasowa dziennika transakcji kopia zapasowa dziennika umożliwia przywrócenie do określonego punktu w czasie z dokładnością do sekundy. Maksymalnie można skonfigurować kopie zapasowych dziennika transakcji co 15 minut.

Porównanie typów kopii zapasowych

Użycie magazynu, cel czasu odzyskiwania (RTO) i użycie sieci różnią się w zależności od typu kopii zapasowej. Na poniższej ilustracji przedstawiono porównanie typów kopii zapasowych:

  • Źródło danych A składa się z 10 bloków magazynu, A1–A10, które są tworzone co miesiąc.
  • Bloki A2, A3, A4 i A9 zmieniają się w trakcie pierwszego miesiąca, a blok A5 zmienia się w następnym miesiącu.
  • W przypadku różnicowych kopii zapasowych tworzone są kopie zapasowe bloków A2, A3, A4 i A9 w drugim miesiącu. W trzecim miesiącu jest ponownie wykonywana kopia zapasowa tych samych bloków, a dodatkowo zmienionego bloku A5. Kopie zapasowe zmienionych bloków będą ciągle wykonywane aż do czasu wykonania kolejnej pełnej kopii zapasowej.
  • W przypadku przyrostowych kopii zapasowych w drugim miesiącu bloki A2, A3, A4 i A9 są oznaczone jako zmienione i przeniesione. W trzecim miesiącu jest oznaczany i transferowany jedynie zmieniony blok A5.

Diagram przedstawiający, że użycie magazynu, cel czasu odzyskiwania (RTO) i użycie sieci różnią się w zależności od typu kopii zapasowej.

Funkcje kopii zapasowej

Poniższa tabela zawiera podsumowanie obsługiwanych funkcji dla różnych typów kopii zapasowych:

Funkcja Bezpośrednia kopia zapasowa plików i folderów (przy użyciu agenta MARS) Kopia zapasowa maszyny wirtualnej platformy Azure Maszyny lub aplikacje z programem DPM/usługą MABS
Tworzenie kopii zapasowej w magazynie Tak Tak Tak
Wykonaj kopię zapasową dysku programu DPM/usługi MABS, a następnie na platformie Azure Tak
Kompresowanie danych wysyłanych do kopii zapasowej Tak Podczas przesyłania danych nie jest używana żadna kompresja. Magazyn jest nieco zawyżony, ale przywracanie jest szybsze. Tak
Uruchamianie przyrostowej kopii zapasowej Tak Tak Tak
Tworzenie kopii zapasowej deduplikowanych dysków Częściowo

W przypadku serwerów DPM/MABS wdrożonych tylko lokalnie.

Klucz tabeli

Podstawy zasad tworzenia kopii zapasowych

  • Zasady tworzenia kopii zapasowych są tworzone dla każdego magazynu.
  • Można utworzyć zasady tworzenia kopii zapasowych dla następujących obciążeń: maszyny wirtualne platformy Azure, sql na maszynach wirtualnych platformy Azure, oprogramowanie SAP HANA na maszynach wirtualnych platformy Azure i udziałach plików platformy Azure. Zasady tworzenia kopii zapasowej plików i folderów przy użyciu agenta MARS są określone w konsoli mars.
    • Udział plików platformy Azure
  • Zasady można przypisać do wielu zasobów. Zasady tworzenia kopii zapasowych maszyn wirtualnych platformy Azure mogą służyć do ochrony wielu maszyn wirtualnych platformy Azure.
  • Zasady składają się z dwóch składników
    • Harmonogram: kiedy należy wykonać kopię zapasową
    • Przechowywanie: jak długo należy przechowywać każdą kopię zapasową.
  • Harmonogram można zdefiniować jako "codziennie" lub "co tydzień" z określonym punktem czasu.
  • Przechowywanie można zdefiniować dla punktów kopii zapasowych "daily", "weekly", "monthly", "yearly".
    • "co tydzień" odnosi się do kopii zapasowej w określonym dniu tygodnia
    • "monthly" odwołuje się do kopii zapasowej w określonym dniu miesiąca
    • "yearly" odnosi się do kopii zapasowej w określonym dniu roku
  • Przechowywanie punktów kopii zapasowych "co miesiąc", "co rok" jest określane jako długoterminowe przechowywanie (LTR)
  • Po utworzeniu magazynu jest również tworzony element "DefaultPolicy" i może służyć do tworzenia kopii zapasowych zasobów.
  • Wszelkie zmiany wprowadzone w okresie przechowywania zasad tworzenia kopii zapasowych zostaną zastosowane wstecznie do wszystkich starszych punktów odzyskiwania oprócz nowych.

Wpływ zmian zasad na punkty odzyskiwania

  • Czas trwania przechowywania jest zwiększany/zmniejszany: po zmianie czasu przechowywania nowy czas przechowywania jest również stosowany do istniejących punktów odzyskiwania. W rezultacie niektóre punkty odzyskiwania zostaną oczyszczone. Jeśli okres przechowywania zostanie zwiększony, istniejące punkty odzyskiwania również będą miały zwiększone przechowywanie.
  • Zmieniono z codziennego na tygodniowy: gdy zaplanowane kopie zapasowe zostaną zmienione z dziennego na tygodniowy, istniejące codzienne punkty odzyskiwania zostaną oczyszczone.
  • Zmieniono z tygodniowego na codziennie: istniejące cotygodniowe kopie zapasowe będą przechowywane na podstawie liczby dni pozostałych zgodnie z bieżącymi zasadami przechowywania.

Dodatkowa dokumentacja

Architektura: wbudowana kopia zapasowa maszyny wirtualnej platformy Azure

  1. W przypadku maszyn wirtualnych platformy Azure wybranych do tworzenia kopii zapasowych usługa Azure Backup uruchamia zadanie tworzenia kopii zapasowej zgodnie z określonym harmonogramem tworzenia kopii zapasowych.

  2. Jeśli wybrano kopie zapasowe spójne na poziomie aplikacji lub systemu plików, maszyna wirtualna musi mieć zainstalowane rozszerzenie kopii zapasowej, aby koordynować proces migawek.

    Jeśli wybrano tworzenie kopii zapasowych spójnych na poziomie awarii, na maszynach wirtualnych nie są wymagane żadne agenty.

  3. Podczas pierwszej kopii zapasowej rozszerzenie kopii zapasowej jest zainstalowane na maszynie wirtualnej, jeśli maszyna wirtualna jest uruchomiona.

  4. W przypadku maszyn wirtualnych z systemem Windows, które są uruchomione, usługa Azure Backup koordynuje usługę kopiowania woluminów w tle systemu Windows (VSS), aby utworzyć spójną na poziomie aplikacji migawkę maszyny wirtualnej.

    • Domyślnie kopia zapasowa wykonuje pełne kopie zapasowe usługi VSS.
    • Jeśli usługa Backup nie może wykonać migawki spójnej z aplikacją, wykonuje migawkę spójną na poziomie pliku magazynu bazowego (ponieważ podczas zatrzymania maszyny wirtualnej nie są wykonywane żadne operacje zapisu aplikacji).

  5. W przypadku maszyn wirtualnych z systemem Linux kopia zapasowa wykonuje spójną na poziomie plików kopię zapasową. W przypadku migawek spójnych na poziomie aplikacji należy ręcznie dostosować skrypty wstępne/post.

  6. W przypadku maszyn wirtualnych z systemem Windows zainstalowano pakiet redystrybucyjny Microsoft Visual C++ 2013 (x64) w wersji 12.0.40660, a uruchomienie usługi kopiowania woluminów w tle (VSS) zostało zmienione na automatyczne, a dodawana jest usługa IaaSVmProvider usługi systemu Windows.

  7. Po utworzeniu kopii zapasowej migawka przesyła dane do magazynu.

    • Operacja tworzenia kopii zapasowej jest zoptymalizowana tak, aby kopie zapasowe poszczególnych dysków maszyny wirtualnej były tworzone równolegle.
    • W przypadku każdego dysku, którego kopia zapasowa jest tworzona, usługa Azure Backup odczytuje bloki danych na dysku, a następnie identyfikuje i przenosi tylko te z nich, które uległy zmianie (przyrost) od czasu utworzenia poprzedniej kopii zapasowej.
    • Dane migawki mogą nie być natychmiast kopiowane do magazynu. Może upłynąć kilka godzin w godzinach szczytu. W przypadku zasad codziennego tworzenia kopii zapasowych łączny czas tworzenia kopii zapasowej maszyny wirtualnej jest krótszy niż 24 godziny.

Diagram przedstawia architekturę kopii zapasowej maszyny wirtualnej platformy Azure.

Architektura: Bezpośrednia kopia zapasowa lokalnych maszyn z systemem Windows Server lub plików lub folderów maszyn wirtualnych platformy Azure

  1. Aby skonfigurować scenariusz, należy pobrać i zainstalować agenta MARS na maszynie. Następnie wybierz kopię zapasową, kiedy będą uruchamiane kopie zapasowe i jak długo będą przechowywane na platformie Azure.
  2. Początkowa kopia zapasowa jest uruchamiana zgodnie z ustawieniami kopii zapasowej.
  3. Agent MARS używa usługi VSS do tworzenia migawki woluminów wybranych do tworzenia kopii zapasowej w określonym punkcie w czasie.
    • Agent MARS używa tylko operacji zapisu systemu Windows do przechwytywania migawki.
    • Ponieważ agent nie używa żadnych składników zapisywania usługi VSS aplikacji, nie przechwytuje migawek spójnych na poziomie aplikacji.
  4. Po utworzeniu migawki za pomocą usługi VSS agent MARS tworzy wirtualny dysk twardy (VHD) w folderze pamięci podręcznej określonym podczas konfigurowania kopii zapasowej. Agent przechowuje również sumy kontrolne dla każdego bloku danych. Są one później używane do wykrywania zmienionych bloków dla kolejnych przyrostowych kopii zapasowych.
  5. Przyrostowe kopie zapasowe są uruchamiane zgodnie z określonym harmonogramem, chyba że uruchamiasz kopię zapasową na żądanie.
  6. W przyrostowych kopiach zapasowych są identyfikowane zmienione pliki i tworzony jest nowy wirtualny dysk twardy. Dysk VHD jest skompresowany i zaszyfrowany, a następnie jest wysyłany do magazynu.
  7. Po zakończeniu przyrostowej kopii zapasowej nowy wirtualny dysk twardy zostanie scalony z wirtualnym dyskiem twardym utworzonym po replikacji początkowej. Ten scalony wirtualny dysk twardy zapewnia najnowszy stan, który ma być używany do porównywania bieżących kopii zapasowych.

Tworzenie kopii zapasowych lokalnych maszyn z systemem Windows Server za pomocą agenta MARS

Architektura: tworzenie kopii zapasowej w programie DPM/usłudze MABS

  1. Na maszynach, które chcesz chronić, należy zainstalować agenta ochrony programu DPM lub USŁUGI MABS. Następnie należy dodać maszyny do grupy ochrony programu DPM.
    • Aby chronić maszyny lokalne, serwer DPM lub MABS musi znajdować się lokalnie.
    • Aby chronić maszyny wirtualne platformy Azure, serwer USŁUGI MABS musi znajdować się na platformie Azure, działając jako maszyna wirtualna platformy Azure.
    • Program DPM/MABS umożliwia ochronę woluminów kopii zapasowych, udziałów, plików i folderów. Można również chronić stan systemu maszyny (bez systemu operacyjnego) i chronić określone aplikacje przy użyciu ustawień kopii zapasowych obsługujących aplikacje.
  2. Podczas konfigurowania ochrony maszyny lub aplikacji w programie DPM/MABS należy utworzyć kopię zapasową dysku lokalnego USŁUGI MABS/DPM na potrzeby krótkoterminowego magazynu i platformy Azure w celu ochrony online. Należy również określić, kiedy należy uruchomić kopię zapasową do lokalnego magazynu DPM/MABS i kiedy powinna zostać uruchomiona kopia zapasowa online na platformie Azure.
  3. Kopia zapasowa dysku chronionego obciążenia jest tworzona na lokalnych dyskach USŁUGI MABS/DPM zgodnie z określonym harmonogramem.
  4. Kopie zapasowe dysków DPM/MABS są tworzone w magazynie przez agenta MARS uruchomionego na serwerze DPM/MABS.

Tworzenie kopii zapasowych maszyn i obciążeń chronionych przez program DPM lub usługę MABS

Magazyn maszyn wirtualnych platformy Azure

Maszyny wirtualne platformy Azure używają dysków do przechowywania ich systemu operacyjnego, aplikacji i danych. Każda maszyna wirtualna platformy Azure ma co najmniej dwa dyski: dysk dla systemu operacyjnego i dysk tymczasowy. Maszyny wirtualne platformy Azure mogą również mieć dyski danych dla danych aplikacji. Dyski są przechowywane jako dyski VHD.

  • Dyski VHD są przechowywane jako stronicowe obiekty blob na kontach magazynu w warstwie Standardowa lub Premium na platformie Azure:
    • Magazyn w warstwie Standardowa: niezawodna, tania obsługa dysków dla maszyn wirtualnych z obciążeniami, które nie są wrażliwe na opóźnienia. Magazyn w warstwie Standardowa może używać dysków ssd (SSD) w warstwie Standardowa lub dysków twardych (HDD).
    • Magazyn w warstwie Premium: obsługa dysków o wysokiej wydajności. Używa dysków SSD w warstwie Premium.
  • Istnieją różne warstwy wydajności dla dysków:
    • Dysk HDD w warstwie Standardowa: wspierany przez dyski HDD i używany do ekonomicznego magazynowania.
    • Dysk SSD w warstwie Standardowa: łączy elementy dysków SSD w warstwie Premium i dysków HDD w warstwie Standardowa. Oferuje bardziej spójną wydajność i niezawodność niż HDD, ale nadal ekonomiczne.
    • Dysk SSD w warstwie Premium: oparty na dyskach SSD i zapewnia wysoką wydajność i małe opóźnienia dla maszyn wirtualnych z obciążeniami intensywnie korzystającymi z operacji we/wy.
  • Dyski mogą być zarządzane lub niezarządzane:
    • Dyski niezarządzane: tradycyjny typ dysków używanych przez maszyny wirtualne. W przypadku tych dysków utworzysz własne konto magazynu i określisz je podczas tworzenia dysku. Następnie należy dowiedzieć się, jak zmaksymalizować zasoby magazynu dla maszyn wirtualnych.
    • Dyski zarządzane: platforma Azure tworzy konta magazynu i zarządza nimi. Określasz rozmiar dysku i warstwę wydajności, a platforma Azure tworzy dyski zarządzane. Podczas dodawania dysków i skalowania maszyn wirtualnych platforma Azure obsługuje konta magazynu.

Aby uzyskać więcej informacji na temat magazynu dysków i dostępnych typów dysków dla maszyn wirtualnych, zobacz następujące artykuły:

Tworzenie kopii zapasowych i przywracanie maszyn wirtualnych platformy Azure za pomocą magazynu w warstwie Premium

Kopie zapasowe maszyn wirtualnych platformy Azure można tworzyć przy użyciu usługi Premium Storage z usługą Azure Backup:

  • Podczas tworzenia kopii zapasowych maszyn wirtualnych z magazynem w warstwie Premium usługa Backup tworzy tymczasową lokalizację tymczasową o nazwie AzureBackup-, na koncie magazynu. Rozmiar lokalizacji przejściowej jest równy rozmiarowi migawki punktu odzyskiwania.
  • Upewnij się, że konto magazynu w warstwie Premium ma odpowiednie wolne miejsce, aby pomieścić tymczasową lokalizację tymczasową. Aby uzyskać więcej informacji, zobacz Cele skalowalności dla kont magazynu obiektów blob w warstwie Premium. Nie modyfikuj lokalizacji przejściowej.
  • Po zakończeniu zadania tworzenia kopii zapasowej lokalizacja tymczasowa zostanie usunięta.
  • Cena magazynu używanego do lokalizacji przejściowej jest zgodna z ceną magazynu w warstwie Premium.

Podczas przywracania maszyn wirtualnych platformy Azure przy użyciu magazynu w warstwie Premium można przywrócić je do magazynu w warstwie Premium lub w warstwie Standardowa. Zazwyczaj można je przywrócić do magazynu w warstwie Premium. Jeśli jednak potrzebujesz tylko podzestawu plików z maszyny wirtualnej, może to być opłacalne, aby przywrócić je do magazynu standardowego.

Tworzenie kopii zapasowych i przywracanie dysków zarządzanych

Kopie zapasowe maszyn wirtualnych platformy Azure można tworzyć za pomocą dysków zarządzanych:

  • Kopie zapasowe maszyn wirtualnych z dyskami zarządzanymi można tworzyć w taki sam sposób, jak każda inna maszyna wirtualna platformy Azure. Możesz utworzyć kopię zapasową maszyny wirtualnej bezpośrednio z ustawień maszyny wirtualnej lub włączyć tworzenie kopii zapasowych maszyn wirtualnych w magazynie usługi Recovery Services.
  • Kopie zapasowe maszyn wirtualnych możesz tworzyć na dyskach zarządzanych za pomocą kolekcji RestorePoint tworzonych na tych dyskach.
  • Usługa Azure Backup obsługuje również tworzenie kopii zapasowych maszyn wirtualnych z dyskami zarządzanymi, które zostały zaszyfrowane przy użyciu usługi Azure Disk Encryption.

Po przywróceniu maszyn wirtualnych z dyskami zarządzanymi można przywrócić do pełnej maszyny wirtualnej z dyskami zarządzanymi lub do konta magazynu:

  • Podczas procesu przywracania platforma Azure obsługuje dyski zarządzane. Jeśli używasz opcji konta magazynu, zarządzasz kontem magazynu utworzonym podczas procesu przywracania.
  • Jeśli przywrócisz zaszyfrowaną zarządzaną maszynę wirtualną, przed rozpoczęciem procesu przywracania upewnij się, że klucze i wpisy tajne maszyny wirtualnej istnieją w magazynie kluczy.

Izolacja danych za pomocą usługi Azure Backup

W usłudze Azure Backup przechowywane są dane kopii zapasowej magazynowanej w ramach subskrypcji i dzierżawy platformy Azure zarządzanej przez firmę Microsoft. Użytkownicy zewnętrzni lub goście nie mają bezpośredniego dostępu do tego magazynu kopii zapasowych ani jego zawartości, zapewniając izolację danych kopii zapasowych ze środowiska produkcyjnego, w którym znajduje się źródło danych.

Na platformie Azure wszystkie komunikaty i dane przesyłane są bezpiecznie przesyłane przy użyciu protokołów HTTPS i TLS 1.2+ . Te dane pozostają w sieci szkieletowej platformy Azure zapewniającej niezawodną i wydajną transmisję danych. Dane kopii zapasowej magazynowane są domyślnie szyfrowane przy użyciu kluczy zarządzanych przez firmę Microsoft. Możesz również przenieść własne klucze do szyfrowania, jeśli potrzebujesz większej kontroli nad danymi. Aby zwiększyć ochronę, można użyć niezmienności, która uniemożliwia zmianę lub usunięcie danych przed okresem przechowywania. Usługa Azure Backup oferuje różne opcje, takie jak usuwanie nietrwałe, zatrzymywanie tworzenia kopii zapasowych i usuwanie danych lub zachowywanie danych, jeśli chcesz zatrzymać kopie zapasowe w dowolnym momencie. Aby chronić operacje krytyczne, możesz dodać autoryzację dla wielu użytkowników (MUA), która dodaje dodatkową warstwę ochrony przy użyciu zasobu platformy Azure o nazwie Azure Resource Guard.

Takie niezawodne podejście gwarantuje, że nawet w środowisku, w których naruszono zabezpieczenia, istniejące kopie zapasowe nie mogą zostać naruszone ani usunięte przez nieautoryzowanych użytkowników.

Następne kroki