Tworzenie kopii zapasowych obciążeń w chmurze i lokalnych w chmurzeBackup cloud and on-premises workloads to cloud

WprowadzenieIntroduction

Azure Backup Kompleksowa ochrona zasobów danych na platformie Azure za pomocą prostego, bezpiecznego i ekonomicznego rozwiązania, które wymaga zastosowania infrastruktury zerowej.Azure Backup comprehensively protects your data assets in Azure through a simple, secure, and cost-effective solution that requires zero-infrastructure. Jest to Azure's wbudowane rozwiązanie do ochrony danych dla szerokiego zakresu obciążeń.It's Azure's built-in data protection solution for a wide range of workloads. Ułatwia ona ochronę obciążeń o znaczeniu krytycznym działającym w chmurze i gwarantuje, że kopie zapasowe są zawsze dostępne i zarządzane na dużą skalę w całej kopii zapasowej.It helps protect your mission critical workloads running in the cloud, and ensures your backups are always available and managed at scale across your entire backup estate.

Docelowi odbiorcyIntended audience

Głównymi docelowymi odbiorcami tego artykułu są jej Administratorzy aplikacji oraz realizatorów dużych i średnich organizacji, którzy chcą poznać możliwości wbudowanej technologii ochrony danych platformy Azure, Azure Backup i sposobu wydajnego wdrażania rozwiązań, które lepiej chronią Twoje wdrożenia.The primary target audience for this article is IT and application administrators, and implementers of large and mid-sized organizations, who want to learn about the capabilities of Azure’s built-in data protection technology, Azure Backup, and how to efficiently implement solutions that better protect your deployments. W tym artykule założono, że znasz podstawowe technologie platformy Azure, koncepcje ochrony danych i masz doświadczenie w pracy z rozwiązaniem tworzenia kopii zapasowej.The article assumes you're familiar with core Azure technologies, data protection concepts and have experience working with a backup solution. Wskazówki omówione w tym artykule ułatwiają projektowanie rozwiązania do tworzenia kopii zapasowych na platformie Azure przy użyciu ustalonych wzorców i unikanie znanych pułapek.The guidance covered in this article can make it easier to design your backup solution on Azure using established patterns and avoid known pitfalls.

Jak jest zorganizowany ten artykułHow this article is organized

Chociaż możesz łatwo rozpocząć ochronę infrastruktury i aplikacji na platformie Azure, po upewnieniu się, że bazowe zasoby platformy Azure są prawidłowo skonfigurowane i są używane optymalnie, możesz skrócić czas do wartości.While it’s easy to start protecting infrastructure and applications on Azure, when you ensure that the underlying Azure resources are set up correctly and being used optimally you can accelerate your time to value. Ten artykuł zawiera krótkie omówienie zagadnień dotyczących projektowania oraz wskazówki dotyczące optymalnego konfigurowania wdrożenia Azure Backup.This article covers a brief overview of design considerations and guidance for optimally configuring your Azure Backup deployment. Analizuje podstawowe składniki (na przykład magazyn Recovery Services, zasady tworzenia kopii zapasowych) i koncepcje (na przykład ładu) oraz sposób ich działania i możliwości z linkami do szczegółowej dokumentacji produktu.It examines the core components (for example, Recovery Services vault, Backup Policy) and concepts (for example, governance) and how to think of them and their capabilities with links to detailed product documentation.

ArchitekturaArchitecture

Architektura usługi Azure Backup

ObciążeniaWorkloads

Azure Backup umożliwia ochronę danych w różnych obciążeniach (lokalnie i w chmurze).Azure Backup enables data protection for various workloads (on-premises and cloud). Jest to bezpieczny i niezawodny wbudowany mechanizm ochrony danych na platformie Azure.It's a secure and reliable built-in data protection mechanism in Azure. Może bezproblemowo skalować ochronę wielu obciążeń bez konieczności zarządzania przez Ciebie.It can seamlessly scale its protection across multiple workloads without any management overhead for you. Istnieje wiele kanałów automatyzacji, które umożliwiają włączenie tej funkcji (za pośrednictwem programu PowerShell, interfejsu wiersza polecenia, szablonów Azure Resource Manager i interfejsów API REST).There are multiple automation channels as well to enable this (via PowerShell, CLI, Azure Resource Manager templates, and REST APIs.)

  • Skalowalny, trwały i bezpieczny magazyn — Azure Backup używa niezawodnego magazynu obiektów blob z wbudowanymi funkcjami zabezpieczeń i wysokiej dostępności.Scalable, durable, and secure storage - Azure Backup uses reliable Blob storage with in-built security and high availability features. Dla danych kopii zapasowej można wybrać magazyny LRS, GRS lub RA-GRS.You can choose LRS, GRS, or RA-GRS storages for your backup data.

  • Natywna integracja obciążeń — Azure Backup zapewnia natywną integrację z obciążeniami platformy Azure (maszynami wirtualnymi, SAP HANA, SQL na maszynach wirtualnych platformy Azure i nawet Azure Files) bez konieczności zarządzania automatyzacją lub infrastrukturą w celu wdrażania agentów, pisania nowych skryptów lub udostępniania magazynu.Native workload integration - Azure Backup provides native integration with Azure Workloads (VMs, SAP HANA, SQL in Azure VMs and even Azure Files) without requiring you to manage automation or infrastructure to deploy agents, write new scripts or provision storage.

Płaszczyzna danychData plane

  • Automatyczne zarządzanie magazynem — Azure Backup automatyzuje aprowizacji i zarządzanie kontami magazynu dla danych kopii zapasowej, aby zapewnić ich skalowanie w miarę wzrostu ilości danych kopii zapasowej.Automated storage management – Azure Backup automates provisioning and managing storage accounts for the backup data to ensure it scales as the backup data grows.

  • Złośliwa ochrona usuwania — Chroń przed przypadkową i złośliwą próbą usuwania kopii zapasowych za pomocą nietrwałego usuwania kopii zapasowych.Malicious delete protection – Protect against any accidental and malicious attempts for deleting your backups via soft delete of backups. Usunięte dane kopii zapasowej są przechowywane przez 14 dni bezpłatnie i umożliwiają ich odzyskanie z tego stanu.The deleted backup data is stored for 14 days free of charge and allows it to be recovered from this state.

  • Bezpieczne szyfrowane kopie zapasowe — Azure Backup gwarantuje, że dane kopii zapasowej są przechowywane w bezpieczny sposób, wykorzystując wbudowane funkcje zabezpieczeń platformy Azure, takie jak RBAC i szyfrowanie platformy Azure.Secure encrypted backups- Azure Backup ensures your backup data is stored in a secure manner, leveraging built-in security capabilities of the Azure platform like Azure RBAC and Encryption.

  • Zarządzanie cyklem życia danych kopii zapasowych — Azure Backup automatycznie czyści starsze dane kopii zapasowej, aby zachować zgodność z zasadami przechowywania.Backup data lifecycle management - Azure Backup automatically cleans up older backup data to comply with the retention policies. Możesz również warstwy danych z magazynu operacyjnego do magazynu magazynów.You can also tier your data from operational storage to vault storage.

Płaszczyzna zarządzaniaManagement plane

  • Kontrola dostępu — magazyny (Recovery Services i magazyny kopii zapasowych) zapewniają możliwości zarządzania i są dostępne za pośrednictwem Azure Portal, centrum kopii zapasowych, pulpitów nawigacyjnych magazynu, zestawu SDK, interfejsu wiersza polecenia, a nawet interfejsów API REST.Access control – Vaults (Recovery Services and Backup vaults) provide the management capabilities and are accessible via the Azure portal, Backup Center, Vault dashboards, SDK, CLI, and even REST APIs. Jest to również granica RBAC na platformie Azure, zapewniając możliwość ograniczenia dostępu do kopii zapasowych tylko dla autoryzowanych administratorów kopii zapasowych.It's also an Azure RBAC boundary, providing you the option to restrict access to backups only to authorized Backup Admins.

  • Zarządzanie zasadami — zasady Azure Backup w ramach każdego magazynu definiują, kiedy kopie zapasowe mają być wyzwalane oraz jak długo muszą być przechowywane.Policy management – Azure Backup Policies within each vault define when the backups should be triggered and how long they need to be retained. Można także zarządzać tymi zasadami i stosować je w wielu elementach.You can also manage these policies and apply them across multiple items.

  • Monitorowanie i raportowanie — Azure Backup integruje się z log Analytics i zapewnia możliwość wyświetlania raportów za pośrednictwem skoroszytów.Monitoring and Reporting – Azure Backup integrates with Log Analytics and provides the ability to see reports via Workbooks as well.

  • Zarządzanie migawkami — Azure Backup wykonuje migawki niektórych obciążeń natywnych platformy Azure (maszyn wirtualnych i Azure Files), zarządza tymi migawkami i umożliwia szybkie przywracanie z nich.Snapshot management – Azure Backup takes snapshots for some Azure native workloads (VMs and Azure Files), manages these snapshots and allows fast restores from them. Ta opcja znacząco skraca czas na odzyskanie danych do oryginalnego magazynu.This option drastically reduces the time to recover your data to the original storage.

Zagadnienia dotyczące magazynuVault considerations

Azure Backup używa magazynów (Recovery Services i magazynów kopii zapasowych) do organizowania kopii zapasowych i zarządzania nimi.Azure Backup uses vaults (Recovery Services and Backup vaults) to orchestrate and manage backups. Używa również magazynów do przechowywania danych kopii zapasowej.It also uses vaults to store backed-up data. Efektywny projekt magazynu ułatwia organizacjom stworzenie struktury do organizowania zasobów kopii zapasowych i zarządzania nimi na platformie Azure w celu zapewnienia obsługi priorytetów firmy.Effective vault design helps organizations establish a structure to organize and manage backup assets in Azure to support your business priorities. Podczas tworzenia magazynu należy wziąć pod uwagę następujące wytyczne:Consider the following guidelines when creating a vault:

Dopasuj do strategii projektowania subskrypcjiAlign to subscription design strategy

Ponieważ magazyn jest objęty zakresem subskrypcji, Dopasuj projekt magazynu, aby spełniał strategię projektu subskrypcji, taką jak strategia kategorii aplikacji , w której subskrypcje są rozdzielone na podstawie określonych aplikacji lub usług lub w wierszach aplikacji Archetypes.Since the vault is scoped to a subscription, fit your vault design to meet the subscription design strategy such as Application category strategy where subscriptions are separated based on specific applications or services or along the lines of application archetypes. Więcej informacji znajduje się w tym artykule.For more information, see this article.

Jeden lub wiele magazynówSingle or multiple vault

Za pomocą jednego magazynu lub wielu magazynów można organizować kopie zapasowe i zarządzać nimi.You can use a single vault or multiple vaults to organize and manage your backup. Należy uwzględnić następujące wytyczne:Consider the following guidelines:

  • Jeśli Twoje obciążenia są zarządzane przez pojedynczą subskrypcję i pojedynczy zasób, można użyć jednego magazynu do monitorowania i zarządzania zapasami kopii.If your workloads are all managed by a single subscription and single resource, then you can use a single vault to monitor and manage your backup estate.

  • Jeśli Twoje obciążenia są rozłożone między subskrypcjami, możesz utworzyć wiele magazynów, co najmniej jedną subskrypcję.If your workloads are spread across subscriptions, then you can create multiple vaults, one or more per subscription.

    • Centrum kopii zapasowych umożliwia korzystanie z jednego okienka Glass do zarządzania wszystkimi zadaniami związanymi z tworzeniem kopii zapasowych.Backup Center allows you to have a single pane of glass to manage all tasks related to Backup. Więcej informacji można znaleźć tutaj.Learn more here.
    • Widoki można dostosować za pomocą szablonów skoroszytów.You can customize your views with workbook templates. Eksplorator kopii zapasowych jest jednym z takich szablonów dla maszyn wirtualnych platformy Azure.Backup Explorer is one such template for Azure VMs. Więcej informacji można znaleźć tutaj.Learn more here.
    • Jeśli potrzebujesz spójnych zasad w różnych magazynach, możesz użyć usługi Azure Policy do propagowania zasad tworzenia kopii zapasowych w wielu magazynach.If you needed consistent policy across vaults, then you can use Azure policy to propagate backup policy across multiple vaults. Można napisać niestandardową definicję Azure Policy , która używa efektu "deployifnotexists" do propagowania zasad tworzenia kopii zapasowych w wielu magazynach.You can write a custom Azure Policy definition that uses the ‘deployifnotexists’ effect to propagate a backup policy across multiple vaults. Tę definicję Azure Policy można także przypisać do określonego zakresu (subskrypcja lub RG), tak aby wdrażał zasób "zasady kopii zapasowych" do wszystkich magazynów Recovery Services w zakresie przypisania Azure Policy.You can also assign this Azure Policy definition to a particular scope (subscription or RG), so that it deploys a 'backup policy' resource to all Recovery Services vaults in the scope of the Azure Policy assignment. Ustawienia zasad tworzenia kopii zapasowych (takie jak częstotliwość tworzenia kopii zapasowych, przechowywanie i tak dalej) powinny zostać określone przez użytkownika jako parametry w przypisaniu Azure Policy.The settings of the backup policy (such as backup frequency, retention, and so on) should be specified by the user as parameters in the Azure Policy assignment.
  • W miarę rozwoju Twojej organizacji można przenieść obciążenia między subskrypcjami z następujących powodów: Wyrównaj według zasad tworzenia kopii zapasowej, Konsoliduj magazyny, a także Obniż poziom nadmiarowości, aby zaoszczędzić koszt (przechodzenie od GRS do LRS).As your organizational footprint grows, you might want to move workloads across subscriptions for the following reasons: align by backup policy, consolidate vaults, trade-off on lower redundancy to save on cost (move from GRS to LRS). Azure Backup obsługuje przeniesienie magazynu Recovery Services między subskrypcjami platformy Azure lub inną grupą zasobów w ramach tej samej subskrypcji.Azure Backup supports moving a Recovery Services vault across Azure subscriptions, or to another resource group within the same subscription. Więcej informacji można znaleźć tutaj.Learn more here.

Przejrzyj ustawienia domyślneReview default settings

Przed skonfigurowaniem kopii zapasowych w magazynie Sprawdź ustawienia domyślne dla typu replikacji magazynu i ustawień zabezpieczeń.Review the default settings for Storage Replication type and Security settings to meet your requirements before configuring backups in the vault.

  • Typ replikacji magazynu jest domyślnie ustawiony na Geograficznie nadmiarowy (GRS).Storage Replication type by default is set to Geo-redundant (GRS). Po skonfigurowaniu kopii zapasowej opcja Modyfikuj jest wyłączona.Once you configure the backup, the option to modify is disabled. Wykonaj następujące kroki, aby przejrzeć i zmodyfikować ustawienia.Follow these steps to review and modify the settings.

  • Funkcja usuwania nietrwałego jest włączana domyślnie dla nowo utworzonych magazynów w celu ochrony danych kopii zapasowej przed przypadkowym lub złośliwym usunięciem.Soft delete by default is Enabled on newly created vaults to protect backup data from accidental or malicious deletes. Wykonaj następujące kroki, aby przejrzeć i zmodyfikować ustawienia.Follow these steps to review and modify the settings.

  • Przywracanie między regionami umożliwia przywracanie maszyn wirtualnych platformy Azure w regionie pomocniczym, który jest sparowanym regionem platformy Azure.Cross Region Restore allows you to restore Azure VMs in a secondary region, which is an Azure paired region. Ta opcja umożliwia przechodzenie do szczegółów w celu spełnienia wymagań dotyczących inspekcji lub zgodności oraz przywrócenie maszyny wirtualnej lub jej dysku w przypadku awarii w regionie podstawowym.This option allows you to conduct drills to meet audit or compliance requirements, and to restore the VM or its disk if there's a disaster in the primary region. CRR to funkcja opcjonalna dla dowolnego magazynu GRS.CRR is an opt-in feature for any GRS vault. Więcej informacji można znaleźć tutaj.Learn more here.

  • Przed zakończeniem projektowania magazynu Przejrzyj macierze obsługi magazynu , aby poznać czynniki, które mogą mieć wpływ na lub ograniczyć wybór projektu.Before finalizing your vault design, review the vault support matrixes to understand the factors that might influence or limit your design choices.

Zagadnienia dotyczące zasad tworzenia kopii zapasowychBackup Policy considerations

Zasada Azure Backup ma dwa składniki: Schedule (Kiedy należy wykonać kopię zapasową) i przechowywanie (jak długo ma być przechowywana kopia zapasowa).Azure Backup Policy has two components: Schedule (when to take backup) and Retention (how long to retain backup). Zasady można definiować na podstawie typu danych, których kopia zapasowa jest tworzona, wymagania RTO/RPO, potrzeby operacyjne lub prawne oraz typ obciążenia (na przykład maszyna wirtualna, baza danych, pliki).You can define the policy based on the type of data that's being backed up, RTO/RPO requirements, operational or regulatory compliance needs and workload type (for example, VM, database, files). Więcej informacji można znaleźć tutaj.Learn more here.

Podczas tworzenia zasad tworzenia kopii zapasowych należy wziąć pod uwagę następujące wytyczne:Consider the following guidelines when creating Backup Policy:

Zagadnienia dotyczące harmonogramuSchedule considerations

  • Należy rozważyć grupowanie maszyn wirtualnych, które wymagają tego samego harmonogramu czasu rozpoczęcia, częstotliwości i ustawień przechowywania w ramach jednej zasady.Consider grouping VMs that require the same schedule start time, frequency, and retention settings within a single policy.

  • Upewnij się, że zaplanowana godzina rozpoczęcia tworzenia kopii zapasowej jest w czasie aplikacji produkcyjnej poza szczytem.Ensure the backup scheduled start time is during non-peak production application time.

  • Aby dystrybuować ruch kopii zapasowych, należy rozważyć tworzenie kopii zapasowych różnych maszyn wirtualnych w różnych porach dnia i upewnić się, że czasy nie nakładają się na siebie.To distribute backup traffic, consider backing up different VMs at different times of the day and make sure the times don't overlap.

Zagadnienia dotyczące przechowywaniaRetention considerations

  • Krótkoterminowe przechowywanie może wynosić "minuty" lub "dzienne".Short-term retention can be "minutes" or "daily". Przechowywanie "tygodniowych", "miesięcznych" lub "rocznych" punktów kopii zapasowych jest określane jako długoterminowe przechowywanie.Retention for "Weekly", "monthly" or "yearly" backup points is referred to as Long-term retention.

  • Długoterminowe przechowywanie:Long-term retention:

    • Planowane (wymagania dotyczące zgodności) — Jeśli wiesz już, że dane są wymagane przez lata od bieżącego czasu, użyj długoterminowego przechowywania.Planned (compliance requirements) - if you know in advance that data is required years from the current time, then use Long-term retention.
    • Nieplanowane (wymaganie na żądanie) — Jeśli nie znasz z góry, użyj opcji na żądanie z określonymi ustawieniami przechowywania niestandardowego (te niestandardowe ustawienia przechowywania nie mają wpływu na ustawienia zasad).Unplanned (on-demand requirement) - if you don't know in advance, then use you can use on-demand with specific custom retention settings (these custom retention settings aren't impacted by policy settings).
  • Tworzenie kopii zapasowej na żądanie z niestandardowym przechowywaniem — Jeśli chcesz utworzyć kopię zapasową zaplanowaną za pomocą zasad tworzenia kopii zapasowych, możesz użyć kopii zapasowej na żądanie.On-demand backup with custom retention - if you need to take a backup not scheduled via backup policy, then you can use an on-demand backup. Może to być przydatne w przypadku tworzenia kopii zapasowych, które nie pasują do zaplanowanej kopii zapasowej, ani do tworzenia szczegółowej kopii zapasowej (na przykład wiele kopii zapasowych maszyn wirtualnych IaaS dziennie, ponieważ zaplanowana kopia zapasowa zezwala na wykonywanie tylko jednejThis can be useful for taking backups that don’t fit your scheduled backup or for taking granular backup (for example, multiple IaaS VM backups per day since scheduled backup permits only one backup per day). Należy pamiętać, że zasady przechowywania zdefiniowane w zaplanowanych zasadach nie mają zastosowania do kopii zapasowych na żądanie.It's important to note that the retention policy defined in scheduled policy doesn't apply to on-demand backups.

Optymalizowanie zasad tworzenia kopii zapasowychOptimize Backup Policy

  • W miarę zmiany wymagań firmy może być konieczne przeprowadzenie lub skrócenie okresu przechowywania.As your business requirements change, you might need to extend or reduce retention duration. Gdy to zrobisz, możesz oczekiwać, że:When you do so, you can expect the following:

    • Jeśli przechowywanie zostanie rozszerzone, istniejące punkty odzyskiwania są oznaczane i przechowywane zgodnie z nowymi zasadami.If retention is extended, existing recovery points are marked and kept in accordance with the new policy.
    • W przypadku skrócenia okresu przechowywania punkty odzyskiwania są oznaczane do oczyszczenia w następnym zadaniu oczyszczania, a następnie usunięte.If retention is reduced, recovery points are marked for pruning in the next clean-up job, and subsequently deleted.
    • Najnowsze reguły przechowywania są stosowane dla wszystkich punktów przechowywania (z wyjątkiem punktów przechowywania na żądanie).The latest retention rules apply for all retention points (excluding on-demand retention points). W przypadku przekroczenia okresu przechowywania (na przykład do 100 dni), gdy wykonywana jest kopia zapasowa, a następnie zmniejszenie ilości przechowywania (na przykład z 100 dni do siedmiu dni), wszystkie dane kopii zapasowej będą przechowywane zgodnie z ostatnim określonym okresem przechowywania (czyli 7 dni).So if the retention period is extended (for example to 100 days), then when the backup is taken, followed by retention reduction (for example from 100 days to seven days), all backup data will be retained according to the last specified retention period (that is, 7 days).
  • Azure Backup zapewnia elastyczność zatrzymywania ochrony kopii zapasowych i zarządzania nimi:Azure Backup provides you the flexibility to stop protecting and manage your backups:

    • Zatrzymaj ochronę i Zachowaj dane kopii zapasowej.Stop protection and retain backup data. W przypadku wycofywania lub likwidowania źródła danych (maszyny wirtualnej, aplikacji), ale należy zachować dane do celów inspekcji lub zgodności, można użyć tej opcji, aby zatrzymać wszystkie przyszłe zadania tworzenia kopii zapasowej chroniące źródło danych i zachować kopie zapasowe punktów odzyskiwania.If you're retiring or decommissioning your data source (VM, application), but need to retain data for audit or compliance purposes, then you can use this option to stop all future backup jobs from protecting your data source and retain the recovery points that have been backed up. Następnie można przywrócić lub wznowić ochronę maszyny wirtualnej.You can then restore or resume VM protection.

    • Zatrzymaj ochronę i Usuń dane kopii zapasowej.Stop protection and delete backup data. Ta opcja spowoduje zatrzymanie wszystkich przyszłych zadań tworzenia kopii zapasowej z ochrony maszyny wirtualnej i usunięcie wszystkich punktów odzyskiwania.This option will stop all future backup jobs from protecting your VM and delete all the recovery points. Nie będzie można przywrócić maszyny wirtualnej ani użyć opcji Wznów tworzenie kopii zapasowej.You won't be able to restore the VM nor use Resume backup option.

    • W przypadku wznowienia ochrony (źródła danych, które zostało zatrzymane z zachowaniem zachowania danych), zostaną zastosowane reguły przechowywania.If you resume protection (of a data source that has been stopped with retain data), then the retention rules will apply. Wszystkie wygasłe punkty odzyskiwania zostaną usunięte (w zaplanowanym czasie).Any expired recovery points will be removed (at the scheduled time).

  • Przed ukończeniem projektu zasad należy pamiętać o następujących czynnikach, które mogą wpływać na wybór projektu.Before completing your policy design, it's important to be aware of the following factors that might influence your design choices.

    • Zasady tworzenia kopii zapasowych są objęte zakresem magazynu.A backup policy is scoped to a vault.
    • Istnieje limit liczby elementów na zasady (na przykład maszyny wirtualne 100).There's a limit on the number of items per policy (for example, 100 VMs). Aby skalować, można utworzyć zduplikowane zasady z takimi samymi lub różnymi harmonogramami.To scale, you can create duplicate policies with the same or different schedules.
    • Nie można selektywnie usunąć określonych punktów odzyskiwania.You can't selectively delete specific recovery points.
    • Nie można całkowicie wyłączyć zaplanowanej kopii zapasowej i zachować źródła danych w stanie chronionym.You can't completely disable the scheduled backup and keep the data source in a protected state. Co najmniej częste kopie zapasowe, które można skonfigurować za pomocą zasad, mają mieć jedną cotygodniową zaplanowaną kopię zapasową.The least frequent backup you can configure with the policy is to have one weekly scheduled backup. Alternatywą jest zatrzymanie ochrony z zachowaniem danych i włączenie ochrony za każdym razem, gdy chcesz utworzyć kopię zapasową, wykonać kopię zapasową na żądanie, a następnie wyłączyć ochronę, ale zachować dane kopii zapasowej.An alternative would be to stop protection with retain data and enable protection each time you want to take a backup, take an on-demand backup, and then turn off protection but retain the backup data. Więcej informacji można znaleźć tutaj.Learn more here.

Zagadnienia dotyczące bezpieczeństwaSecurity considerations

Aby pomóc w ochronie danych kopii zapasowych i spełnieniu potrzeb związanych z bezpieczeństwem firmy, Azure Backup zapewnia poufność, integralność i dostępność w odniesieniu do świadomych ataków i nadużycia cennych danych i systemów.To help you protect your backup data and meet the security needs of your business, Azure Backup provides confidentiality, integrity, and availability assurances against deliberate attacks and abuse of your valuable data and systems. Należy wziąć pod uwagę następujące wytyczne dotyczące zabezpieczeń rozwiązania Azure Backup:Consider the following security guidelines for your Azure Backup solution:

Uwierzytelnianie i autoryzacjaAuthentication and authorization

  • Kontrola dostępu oparta na rolach na platformie Azure (RBAC) umożliwia precyzyjne zarządzanie dostępem, segregowanie obowiązków w zespole i udzielanie dostępu tylko użytkownikom potrzebnym do wykonywania swoich zadań.Azure role-based access control (Azure RBAC) enables fine-grained access management, segregation of duties within your team and granting only the amount of access to users necessary to perform their jobs. Więcej informacji można znaleźć tutaj.Learn more here.

  • Azure Backup udostępnia trzy wbudowane role do kontrolowania operacji zarządzania kopiami zapasowymi: Współautorzy, operatorzy i czytelnicy kopii zapasowych.Azure Backup provides three built-in roles to control backup management operations: Backup contributors, operators, and readers. Więcej informacji można znaleźć tutaj.Learn more here.

  • Azure Backup ma kilka kontrolek zabezpieczeń wbudowanych w usługę, aby zapobiec wykryciu luk w zabezpieczeniach, wykrywać je i reagować na nie (Dowiedz się więcej)Azure Backup has several security controls built into the service to prevent, detect, and respond to security vulnerabilities (Learn more)

  • Konta magazynu używane przez magazyny Recovery Services są izolowane i nie są dostępne dla użytkowników w żadnych złośliwych celach.Storage accounts used by Recovery Services vaults are isolated and can't be accessed by users for any malicious purposes. Dostęp jest dozwolony tylko za pomocą Azure Backup operacji zarządzania, takich jak przywracanie.The access is only allowed through Azure Backup management operations, such as restore.

Szyfrowanie danych podczas przesyłania i przechowywaniaEncryption of data in transit and at rest

Szyfrowanie chroni dane i pomaga sprostać wymaganiom dotyczącym zabezpieczeń i zgodności w organizacji.Encryption protects your data and helps you to meet your organizational security and compliance commitments.

  • W ramach platformy Azure dane przesyłane między usługą Azure Storage i magazynem są chronione za pośrednictwem protokołu HTTPS.Within Azure, data in transit between Azure storage and the vault is protected by HTTPS. Te dane pozostają w sieci platformy Azure.This data remains within the Azure network.

  • Dane kopii zapasowej są automatycznie szyfrowane przy użyciu kluczy zarządzanych przez firmę Microsoft.Backup data is automatically encrypted using Microsoft-managed keys. Alternatywnie możesz użyć własnych kluczy, nazywanych również kluczami zarządzanymi przez klienta.Alternatively, you can use your own keys, also known as customer managed keys.

  • Azure Backup obsługuje tworzenie kopii zapasowych i przywracanie maszyn wirtualnych platformy Azure, w których dyski systemu operacyjnego/danych są szyfrowane za pomocą Azure Disk Encryption (ADE).Azure Backup supports backup and restore of Azure VMs that have their OS/data disks encrypted with Azure Disk Encryption (ADE). Więcej informacji można znaleźć tutaj.Learn more here.

Ochrona danych kopii zapasowej przed przypadkowym usunięciemProtection of backup data from unintentional deletes

Azure Backup zapewnia funkcje zabezpieczeń chroniące dane kopii zapasowej nawet po usunięciu.Azure Backup provides security features to help protect backup data even after deletion. W przypadku usuwania nietrwałego, jeśli użytkownik usunie kopię zapasową (maszyny wirtualnej, SQL Server bazę danych, udział plików platformy Azure, baza danych SAP HANA), dane kopii zapasowej są przechowywane przez 14 dodatkowych dni, co pozwala na odzyskanie tego elementu kopii zapasowej bez utraty danych.With soft delete, if a user deletes the backup (of a VM, SQL Server database, Azure file share, SAP HANA database) the backup data is retained for 14 additional days, allowing the recovery of that backup item with no data loss. Dodatkowe 14 dni przechowywania danych kopii zapasowej w stanie "usuwanie nietrwałe" nie wiążą się z pozostałymi kosztami.The additional 14 days retention of backup data in the "soft delete" state doesn't incur any cost to you. Więcej informacji można znaleźć tutaj.Learn more here.

Monitorowanie i alerty podejrzanych działańMonitoring and alerts of suspicious activity

Azure Backup udostępnia wbudowane funkcje monitorowania i alertów umożliwiające wyświetlanie i Konfigurowanie akcji dla zdarzeń związanych z Azure Backup.Azure Backup provides built-in monitoring and alerting capabilities to view and configure actions for events related to Azure Backup. Więcej informacji można znaleźć tutaj.Learn more here.

Funkcje zabezpieczeń chroniące hybrydowe kopie zapasoweSecurity features to help protect hybrid backups

Usługa Azure Backup używa agenta Microsoft Azure Recovery Services (MARS) do tworzenia kopii zapasowych i przywracania plików, folderów oraz stanu woluminu lub systemu z komputera lokalnego na platformę Azure.Azure Backup service uses the Microsoft Azure Recovery Services (MARS) agent to back up and restore files, folders, and the volume or system state from an on-premises computer to Azure. Usługa MARS udostępnia teraz funkcje zabezpieczeń: hasło do szyfrowania przed przekazaniem i odszyfrowaniem po pobraniu z Azure Backup usunięte dane kopii zapasowej są przechowywane przez dodatkowe 14 dni od daty usunięcia, a operacja krytyczna (np.MARS now provides security features: a passphrase to encrypt before upload and decrypt after download from Azure Backup, deleted backup data is retained for an additional 14 days from the date of deletion, and critical operation (ex. Zmiana hasła może być wykonywana tylko przez użytkowników, którzy mają prawidłowe poświadczenia platformy Azure.changing a passphrase) can be performed only by users who have valid Azure credentials. Więcej informacji można znaleźć tutaj.Learn more here.

Kwestie dotyczące sieciNetwork considerations

Azure Backup wymaga przenoszenia danych z obciążenia do magazynu Recovery Services.Azure Backup requires movement of data from your workload to the Recovery Services vault. Azure Backup zapewnia kilka funkcji ochrony danych kopii zapasowej przed przypadkowym ujawnieniem (na przykład ataku typu man-in-the-Middle w sieci).Azure Backup provides several capabilities to protect backup data from being exposed inadvertently (such as a man-in-the-middle attack on the network). Należy uwzględnić następujące wytyczne:Consider the following guidelines:

Łączność z InternetemInternet connectivity

  • Kopia zapasowa maszyny wirtualnej platformy Azure — cała wymagana komunikacja i transfer danych między magazynem a usługą Azure Backup odbywa się w sieci platformy Azure bez konieczności uzyskiwania dostępu do sieci wirtualnej.Azure VM backup - all the required communication and data transfer between storage and Azure Backup service happens within the Azure network without needing to access your virtual network. Dlatego tworzenie kopii zapasowych maszyn wirtualnych platformy Azure umieszczonych w sieciach zabezpieczonych nie wymaga zezwolenia na dostęp do żadnych adresów IP ani nazw FQDN.So backup of Azure VMs placed inside secured networks doesn't require you to allow access to any IPs or FQDNs.

  • SAP HANA baz danych na maszynach wirtualnych platformy Azure, SQL Server bazach danych na maszynie wirtualnej platformy Azure — wymaga łączności z usługą Azure Backup, Azure Storage i Azure Active Directory.SAP HANA databases on Azure VM, SQL Server databases on Azure VM - requires connectivity to the Azure Backup service, Azure Storage, and Azure Active Directory. Można to osiągnąć za pomocą prywatnych punktów końcowych lub zezwalając na dostęp do wymaganych publicznych adresów IP lub nazw FQDN.This can be achieved by using private endpoints or by allowing access to the required public IP addresses or FQDNs. Nieumożliwienie właściwej łączności z wymaganymi usługami platformy Azure może prowadzić do niepowodzenia operacji takich jak odnajdywanie bazy danych, konfigurowanie kopii zapasowej, wykonywanie kopii zapasowych i przywracanie danych.Not allowing proper connectivity to the required Azure services may lead to failure in operations like database discovery, configuring backup, performing backups, and restoring data. Aby uzyskać pełne wskazówki dotyczące sieci przy użyciu tagów sieciowej grupy zabezpieczeń, zapory platformy Azure i serwera proxy HTTP, zapoznaj się z tymi artykułami SQL i SAP HANA .For complete network guidance while using NSG tags, Azure firewall, and HTTP Proxy, refer to these SQL and SAP HANA articles.

  • Hybrydowy — Agent MARS (Microsoft Azure Recovery Services) wymaga dostępu do sieci dla wszystkich krytycznych operacji — instalacji, konfiguracji, tworzenia kopii zapasowej i przywracania.Hybrid - the MARS (Microsoft Azure Recovery Services) agent requires network access for all critical operations - install, configure, backup, and restore. Agent MARS może nawiązać połączenie z usługą Azure Backup za pośrednictwem usługi Azure ExpressRoute za pomocą publicznej komunikacji równorzędnej (dostępne dla starych obwodów) i komunikacji równorzędnej firmy Microsoft przy użyciu prywatnych punktów końcowych lub za pośrednictwem serwera proxy/zapory z odpowiednimi kontrolami dostępu.The MARS agent can connect to the Azure Backup service over Azure ExpressRoute by using public peering (available for old circuits) and Microsoft peering, using private endpoints or via proxy/firewall with appropriate access controls.

Prywatne punkty końcowe dla Azure BackupPrivate Endpoints for Azure Backup

Prywatny punkt końcowy platformy Azure to interfejs sieciowy, który nawiązuje połączenie prywatnie i bezpiecznie z usługą obsługiwanej przez link prywatny platformy Azure.Azure Private Endpoint is a network interface that connects you privately and securely to a service powered by Azure Private Link. Azure Backup pozwala na bezpieczne wykonywanie kopii zapasowych i przywracanie danych z magazynów Recovery Services przy użyciu prywatnych punktów końcowych.Azure Backup allows you to securely back up and restore your data from your Recovery Services vaults using private endpoints.

  • Po włączeniu prywatnych punktów końcowych dla magazynu są one używane tylko na potrzeby tworzenia kopii zapasowych i przywracania danych SQL i SAP HANA obciążeń na maszynach wirtualnych platformy Azure i w ramach kopii zapasowych agenta MARS.When you enable private endpoints for the vault, they're only used for backup and restore of SQL and SAP HANA workloads in an Azure VM and MARS agent backups. Magazyn można również używać do tworzenia kopii zapasowych innych obciążeń (nie wymagają jednak prywatnych punktów końcowych).You can use the vault for the backup of other workloads as well (they won’t require private endpoints though). Oprócz wykonywania kopii zapasowych obciążeń SQL i SAP HANA oraz tworzenia kopii zapasowych przy użyciu agenta MARS prywatne punkty końcowe są również używane do odzyskiwania plików w przypadku tworzenia kopii zapasowych maszyny wirtualnej platformy Azure.In addition to the backup of SQL and SAP HANA workloads and backup using the MARS agent, private endpoints are also used to perform file recovery in the case of Azure VM backup. Więcej informacji można znaleźć tutaj.Learn more here.

  • Azure Active Directory nie obsługuje obecnie prywatnych punktów końcowych.Azure Active Directory doesn't currently support private endpoints. W związku z tym adresy IP i nazwy FQDN wymagane dla Azure Active Directory muszą mieć dozwolony dostęp wychodzący z zabezpieczonej sieci podczas wykonywania kopii zapasowej baz danych na maszynach wirtualnych platformy Azure i kopii zapasowej przy użyciu agenta MARS.So, IPs and FQDNs required for Azure Active Directory will need to be allowed outbound access from the secured network when performing backup of databases in Azure VMs and backup using the MARS agent. Możesz również użyć tagów sieciowej grupy zabezpieczeń i tagów zapory platformy Azure, aby umożliwić dostęp do usługi Azure AD, zgodnie z wymaganiami.You can also use NSG tags and Azure Firewall tags for allowing access to Azure AD, as applicable. Więcej informacji o wymaganiach wstępnych znajdziesz tutaj.Learn more about the prerequisites here.

Zagadnienia związane z nadzoremGovernance considerations

Zarządzanie na platformie Azure jest implementowane głównie przy użyciu Azure Policy i Azure Cost Management.Governance in Azure is primarily implemented with Azure Policy and Azure Cost Management. Azure Policy umożliwia tworzenie i przypisywanie definicji zasad oraz zarządzanie nimi w celu wymuszania reguł dla zasobów.Azure Policy allows you to create, assign, and manage policy definitions to enforce rules for your resources. Ta funkcja zapewnia zgodność tych zasobów ze standardami firmowymi.This feature keeps those resources in compliance with your corporate standards. Azure Cost Management umożliwia śledzenie użycia i wydatków w chmurze dla zasobów platformy Azure i innych dostawców chmury.Azure Cost Management allows you to track cloud usage and expenditures for your Azure resources and other cloud providers. Ponadto następujące narzędzia, takie jak Kalkulator cen platformy Azure i Azure Advisor odgrywają ważną rolę w procesie zarządzania kosztami.Also, the following tools such as Azure Price Calculator and Azure Advisor play an important role in the cost management process.

Azure Backup obsługiwać dwa kluczowe scenariusze za pośrednictwem wbudowanego Azure PolicyAzure Backup support two key scenarios via built-in Azure Policy

  • Upewnij się, że nowo utworzone maszyny o krytycznym znaczeniu dla firmy są tworzone automatycznie przy użyciu odpowiednich ustawień przechowywania.Ensure newly created business-critical machines are automatically backed up with the right retention settings. Azure Backup udostępnia wbudowane zasady (przy użyciu Azure Policy), które można przypisać do wszystkich maszyn wirtualnych platformy Azure w określonej lokalizacji w ramach subskrypcji lub grupy zasobów.Azure Backup provides a built-in policy (using Azure Policy) that can be assigned to all Azure VMs in a specified location within a subscription or resource group. Gdy te zasady są przypisane do danego zakresu, wszystkie nowe maszyny wirtualne utworzone w tym zakresie są automatycznie konfigurowane na potrzeby tworzenia kopii zapasowych w istniejącym magazynie w tej samej lokalizacji i subskrypcji.When this policy is assigned to a given scope, all new VMs created in that scope are automatically configured for backup to an existing vault in the same location and subscription. Użytkownik może określić magazyn i zasady przechowywania, do których mają być skojarzone maszyny wirtualne z kopią zapasową.The user can specify the vault and the retention policy to which the backed-up VMs should be associated. Więcej informacji można znaleźć tutaj.Learn more here.

  • Upewnij się, że nowo utworzone magazyny mają włączoną diagnostykę do obsługi raportów.Ensure newly created vaults have diagnostics enabled to support reports. Często dodanie ustawień diagnostycznych ręcznie dla magazynu może być skomplikowanym zadaniem.Often, adding a diagnostic setting manually per vault can be a cumbersome task. Ponadto każdy utworzony nowy magazyn musi mieć włączone ustawienia diagnostyczne, aby można było wyświetlać raporty dla tego magazynu.Also, any new vault created needs to have diagnostics settings enabled so you can view reports for this vault. Aby uprościć tworzenie ustawień diagnostycznych na dużą skalę (z Log Analytics jako miejsce docelowe), Azure Backup udostępnia wbudowaną Azure Policy.To simplify the creation of diagnostics settings at scale (with Log Analytics as the destination), Azure Backup provides a built-in Azure Policy. Ta zasada dodaje ustawienie diagnostyki LA do wszystkich magazynów w każdej subskrypcji lub grupie zasobów.This policy adds an LA diagnostic setting to all vaults in each subscription or resource group. Poniższe sekcje zawierają instrukcje dotyczące korzystania z tych zasad.The following sections provide instructions on how to use this policy. Więcej informacji można znaleźć tutaj.Learn more here.

Azure Backup zagadnienia dotyczące kosztówAzure Backup cost considerations

Możliwości usługi Azure Backup oferują elastyczność w skutecznym zarządzaniu kosztami i nadal spełniają wymagania biznesowe BCDR (ciągłość działania i odzyskiwanie po awarii).The Azure Backup service’s capabilities offer the flexibility to effectively manage your costs, and still meet your BCDR (business continuity and disaster recovery) business requirement. Należy uwzględnić następujące wytyczne:Consider the following guidelines:

  • Za pomocą kalkulatora cen można oceniać i optymalizować koszt, dostosowując różne dźwignie.Use the pricing calculator to evaluate and optimize cost by adjusting various levers. Dowiedz się więcej tutajLearn more here

  • Eksplorator kopii zapasowych: Użyj Eksploratora kopii zapasowej lub raportów kopii zapasowych, aby zrozumieć i zoptymalizować wzrost magazynu kopii zapasowych, zatrzymywać kopie zapasowe dla niekrytycznych obciążeń lub usuniętych maszyn wirtualnych.Backup Explorer: Use Backup Explorer or Backup Reports to understand and optimize backup storage growth, stopping backups for non-critical workloads or deleted VMs. Możesz uzyskać Zagregowany widok całej wartości z perspektywy tworzenia kopii zapasowych.You can get an aggregated view of your entire estate from a backup perspective. Obejmuje to nie tylko informacje o elementach kopii zapasowych, ale również zasoby, które nie są skonfigurowane do tworzenia kopii zapasowych.This includes not only information on your backup items, but also resources that aren't configured for backup. Gwarantuje to, że ochrona najważniejszych danych nie zostanie nigdy pominięta, a kopie zapasowe są zoptymalizowane pod kątem niekrytycznych obciążeń lub usuniętych obciążeń.This ensures that you never miss protecting critical data in your growing estate and your backups are optimized for non-critical workloads or deleted workloads.

  • Optymalizowanie zasad tworzenia kopii zapasowychOptimize backup policy

    • Optymalizowanie ustawień harmonogramu i przechowywania w oparciu o obciążenie Archetypes (na przykład krytyczne dla działalności, niekrytyczne)Optimize schedule and retention settings based on workload archetypes (for example, mission-critical, non-critical)
    • Optymalizuj ustawienia przechowywania dla natychmiastowego przywracaniaOptimize retention settings for Instant Restore
    • Wybierz odpowiedni typ kopii zapasowej, aby spełnić wymagania, jednocześnie pobierając obsługiwane typy kopii zapasowych (pełne, przyrostowe, Rejestruj, różnicowe) przez obciążenie w Azure Backup.Choose the right backup type to meet requirements, while taking supported backup types (full, incremental, log, differential) by the workload in Azure Backup into consideration.
  • Selektywne dyski kopii zapasowej: wykluczanie dysku (funkcja w wersji zapoznawczej) zapewnia wydajne i ekonomiczne rozwiązanie umożliwiające wybiórcze wykonywanie kopii zapasowych kluczowych danych.Selectively backup disks: Exclude disk (preview feature) provides an efficient and cost-effective choice to selectively back up critical data. Na przykład utwórz kopię zapasową tylko jednego dysku, gdy nie chcesz tworzyć kopii zapasowej reszty dysków dołączonych do maszyny wirtualnej.For example, back up only one disk when you don't want to back up the rest of the disks attached to a VM. Jest to przydatne również w przypadku wielu rozwiązań do tworzenia kopii zapasowych.This is also useful when you have multiple backup solutions. Na przykład podczas tworzenia kopii zapasowej baz danych lub danych za pomocą rozwiązania do tworzenia kopii zapasowych obciążenia (SQL Server Database w kopii zapasowej maszyny wirtualnej platformy Azure) i chcesz użyć kopii zapasowej na poziomie maszyny wirtualnej platformy Azure dla wybranych dysków.For example, when you back up your databases or data with a workload backup solution (SQL Server database in Azure VM backup) and you want to use Azure VM level backup for selected disks.

  • Azure Backup wykonuje migawki maszyn wirtualnych platformy Azure i przechowuje je razem z dyskami w celu zwiększenia tworzenia punktów odzyskiwania i przyspieszenia operacji przywracania.Azure Backup takes snapshots of Azure VMs and stores them along with the disks to boost recovery point creation and to speed up restore operations. Jest to nazywane natychmiastowym przywracaniem.This is referred to as Instant Restore. Domyślnie migawki przywracania natychmiastowego są przechowywane przez dwa dni.By default, Instant Restore snapshots are kept for two days. Ta funkcja pozwala wykonać operację przywracania z tych migawek, wycinając czasy przywracania.This feature allows a restore operation from these snapshots by cutting down the restore times. Skraca czas wymagany do przekształcania i kopiowania danych z magazynu.It reduces the time needed to transform and copy data back from the vault. W związku z tym zobaczysz koszty magazynu odpowiadające migawkom pobranym w tym okresie.As a result, you'll see storage costs that correspond to snapshots taken during this period. Więcej informacji można znaleźć tutaj.Learn more here.

  • Typ replikacji magazynu Azure Backup magazyn domyślnie jest ustawiany jako Geograficznie nadmiarowy (GRS).Azure Backup vault's Storage Replication type by default is set to Geo-redundant (GRS). Tej opcji nie można zmienić po włączeniu ochrony elementów.This option can't be changed after protecting items. Magazyn Geograficznie nadmiarowy (GRS) zapewnia wyższy poziom trwałości danych niż magazyn lokalnie nadmiarowy (LRS), dzięki czemu umożliwia korzystanie z funkcji przywracania między regionami i zwiększania kosztów.Geo-redundant storage (GRS) provides a higher level of data durability than Locally redundant storage (LRS), allows an opt-in to use Cross Region Restore and costs more. Zapoznaj się z kompromisem między niższymi kosztami i wyższą trwałością danych i zdecyduj, co jest najlepsze w danym scenariuszu.Review the trade-offs between lower costs and higher data durability, and decide what's best for your scenario. Dowiedz się więcej tutajLearn more here

  • W przypadku ochrony obciążeń uruchomionych wewnątrz maszyny wirtualnej i samej maszyny wirtualnej Sprawdź, czy jest wymagana taka Podwójna ochrona.If you're protecting both the workload running inside a VM and the VM itself, check to see if this dual protection is needed.

Zagadnienia dotyczące monitorowania i alertówMonitoring and Alerting considerations

Jako użytkownik lub administrator kopii zapasowej powinien być w stanie monitorować wszystkie rozwiązania do tworzenia kopii zapasowych i otrzymywać powiadomienia o ważnych scenariuszach.As a backup user or administrator, you should be able to monitor all backup solutions and get notified on important scenarios. Ta sekcja zawiera szczegółowe informacje na temat możliwości monitorowania i powiadamiania zapewnianych przez usługę Azure Backup.This section details the monitoring and notification capabilities provided by the Azure Backup service.

MonitorowanieMonitoring

  • Azure Backup udostępnia wbudowane monitorowanie zadań dla operacji, takich jak konfigurowanie kopii zapasowej, tworzenie kopii zapasowej, przywracanie, Usuwanie kopii zapasowej itd.Azure Backup provides in-built job monitoring for operations such as configuring backup, backup, restore, delete backup, and so on. Jest to zakres do magazynu i idealny do monitorowania pojedynczego magazynu.This is scoped to the vault, and ideal for monitoring a single vault. Więcej informacji można znaleźć tutaj.Learn more here.

  • Jeśli konieczne jest monitorowanie działań operacyjnych w odpowiedniej skali, program Backup Explorer zapewnia Zagregowany widok całej kopii zapasowej, co umożliwia szczegółowe analizowanie i rozwiązywanie problemów.If you need to monitor operational activities at scale, then Backup Explorer provides an aggregated view of your entire backup estate, enabling detailed drill-down analysis and troubleshooting. Jest to wbudowany Azure Monitor skoroszyt, który udostępnia jedną, centralną lokalizację, która ułatwia monitorowanie działań operacyjnych w całej kopii zapasowej na platformie Azure, łączenie dzierżawców, lokalizacji, subskrypcji, grup zasobów i magazynów.It's a built-in Azure Monitor workbook that gives a single, central location to help you monitor operational activities across the entire backup estate on Azure, spanning tenants, locations, subscriptions, resource groups, and vaults. Więcej informacji można znaleźć tutaj.Learn more here.

    • Służy do identyfikowania zasobów, które nie są skonfigurowane na potrzeby tworzenia kopii zapasowych, i zapewnienia, że nie zostaną kiedykolwiek pominięte ochronę najważniejszych danych w ramach rosnącej nieruchomości.Use it to identify resources that aren't configured for backup, and ensure that you don't ever miss protecting critical data in your growing estate.
    • Pulpit nawigacyjny zawiera działania operacyjne z ostatnich siedmiu dni (maksimum).The dashboard provides operational activities for the last seven days (maximum). Jeśli chcesz zachować te dane, możesz je wyeksportować jako plik programu Excel i je zachować.If you need to retain this data, then you can export as an Excel file and retain them.
    • Jeśli jesteś użytkownikiem usługi Azure Lighthouse, możesz wyświetlić informacje dla wielu dzierżawców, co pozwala na monitorowanie mniejszej granicy.If you're an Azure Lighthouse user, you can view information across multiple tenants, enabling boundary-less monitoring.
  • Jeśli zachodzi potrzeba zatrzymywania i wyświetlania działań operacyjnych na potrzeby długoterminowych, użyj raportów.If you need to retain and view the operational activities for long-term, then use Reports. Typowym wymaganiem dla administratorów kopii zapasowych jest uzyskanie wglądu w kopie zapasowe w oparciu o dane, które obejmują dłuższy czas.A common requirement for backup admins is to obtain insights on backups based on data that spans an extended period of time. W przypadku takich rozwiązań należy uwzględnić następujące przypadki:Use cases for such a solution include:

    • Przydzielanie i prognozowanie zużytego magazynu w chmurze.Allocating and forecasting of cloud storage consumed.
    • Inspekcja kopii zapasowych i przywracania.Auditing of backups and restores.
    • Identyfikowanie kluczowych trendów na różnych poziomach szczegółowości.Identifying key trends at different levels of granularity.
  • W dodatkuIn addition,

    • Możesz wysyłać dane (na przykład zadania, zasady itd.) do obszaru roboczego log Analytics .You can send data (for example, jobs, policies, and so on) to the Log Analytics workspace. Spowoduje to włączenie funkcji dzienników Azure Monitor, aby umożliwić korelację danych z innymi danymi monitorowania zebranymi przez Azure Monitor, Konsoliduj wpisy dziennika z wielu subskrypcji platformy Azure i dzierżawców w jedną lokalizację do analizy razem, użyj zapytań dzienników do przeprowadzenia złożonej analizy i uzyskania szczegółowych informacji na temat wpisów dziennika.This will enable the features of Azure Monitor Logs to enable correlation of data with other monitoring data collected by Azure Monitor, consolidate log entries from multiple Azure subscriptions and tenants into one location for analysis together, use log queries to perform complex analysis and gain deep insights on Log entries. Więcej informacji można znaleźć tutaj.Learn more here.
    • Dane można wysyłać do centrum zdarzeń w celu wysyłania wpisów poza platformą Azure, na przykład do SIEM innych firm (informacji o zabezpieczeniach i zarządzania zdarzeniami) lub innych rozwiązań usługi log Analytics.You can send data to Event Hub to send entries outside of Azure, for example to a third-party SIEM (Security Information and Event Management) or other log analytics solution. Więcej informacji można znaleźć tutaj.Learn more here.
    • Możesz wysłać dane do konta usługi Azure Storage, jeśli dane dziennika mają być przechowywane dłużej niż 90 dni na potrzeby inspekcji, statycznej analizy lub tworzenia kopii zapasowej.You can send data to an Azure Storage account if you want to retain your log data longer than 90 days for audit, static analysis, or backup. Jeśli musisz tylko zachować zdarzenia przez 90 dni lub mniej, nie musisz konfigurować archiwów na koncie magazynu, ponieważ zdarzenia dziennika aktywności są przechowywane na platformie Azure przez 90 dni.If you only need to retain your events for 90 days or less, you don't need to set up archives to a storage account, since Activity Log events are kept in the Azure platform for 90 days. Dowiedz się więcej.Learn more.

Generowanie alertówAlerting

  • Alerty są przede wszystkim sposobem na uzyskanie odpowiednich działań.Alerts are primarily a way to get notified to take relevant action. W sekcji alerty kopii zapasowej znajdują się alerty wygenerowane przez usługę Azure Backup.The Backup Alerts section shows alerts generated by the Azure Backup service.

  • Azure Backup zapewnia wbudowany mechanizm powiadamiania o alertach za pośrednictwem poczty e-mail w przypadku błędów, ostrzeżeń i operacji krytycznych.Azure Backup provides an in-built alert notification mechanism via e-mail for failures, warnings, and critical operations. Po wygenerowaniu alertu można określić poszczególne adresy e-mail lub listy dystrybucyjne.You can specify individual email addresses or distribution lists to be notified when an alert is generated. Możesz również wybrać, czy otrzymywać powiadomienia o każdym indywidualnym alercie, czy grupować je w co godzinę, a następnie otrzymywać powiadomienia.You can also choose whether to get notified for each individual alert or to group them in an hourly digest and then get notified.

    • Te alerty są definiowane przez usługę i zapewniają obsługę ograniczonych scenariuszy — błędów tworzenia kopii zapasowej/przywracania, zatrzymywania ochrony przy zachowaniu danych/zatrzymywania ochrony przy użyciu usuwania danych itd.These alerts are defined by the service and provide support for limited scenarios - backup/restore failures, Stop protection with retain data/Stop protection with delete data, and so on. Więcej informacji można znaleźć tutaj.Learn more here.
    • W przypadku wykonania operacji niszczącej, takiej jak zatrzymanie ochrony z usuwaniem danych, zostanie zgłoszony alert, a wiadomość e-mail zostanie wysłana do właścicieli subskrypcji, administratorów i współadministratorów, nawet jeśli nie skonfigurowano powiadomień dla magazynu Recovery Services.If a destructive operation such as stop protection with delete data is performed, an alert is raised and an email is sent to subscription owners, admins, and co-admins even if notifications are not configured for the Recovery Services vault.
    • Niektóre obciążenia mogą generować wysoką częstotliwość niepowodzeń (na przykład SQL Server co 15 minut).Certain workloads can generate high frequency of failures (for example, SQL Server every 15 minutes). Aby zapobiec przeciążeniu alertów zgłoszonych dla każdego wystąpienia błędu, alerty są konsolidowane.To prevent getting overwhelmed with alerts raised for each failure occurrence, the alerts are consolidated. Więcej informacji można znaleźć tutaj.Learn more here.
    • Wbudowane alerty nie mogą być dostosowane i są ograniczone do wiadomości e-mail zdefiniowanych w Azure Portal.The in-built alerts can't be customized and are restricted to emails defined in the Azure portal.
  • Jeśli musisz utworzyć niestandardowe alerty (na przykład alerty zadań zakończonych powodzeniem), Użyj log Analytics.If you need to create custom alerts (for example, alerts of successful jobs) then use Log Analytics. W Azure Monitor można tworzyć własne alerty w obszarze roboczym Log Analytics.In Azure Monitor, you can create your own alerts in a Log Analytics workspace. Obciążenia hybrydowe (DPM/serwera usługi MAB) mogą również wysyłać dane do LA i używać LA do zapewniania typowych alertów w ramach obciążeń obsługiwanych przez Azure Backup.Hybrid workloads (DPM/MABS) can also send data to LA and use LA to provide common alerts across workloads supported by Azure Backup.

  • Możesz również otrzymywać powiadomienia za poorednictwem wbudowanych dzienników aktywności magazynu Recovery Services.You can also get notifications through built-in Recovery Services vault activity logs. Obsługiwane są jednak ograniczone scenariusze i nie są odpowiednie dla operacji, takich jak zaplanowane kopie zapasowe, które są lepiej dostosowane do dzienników zasobów niż w przypadku dzienników aktywności.However, it supports limited scenarios and isn't suitable for operations such as scheduled backup, which aligns better with resource logs than with activity logs. Aby dowiedzieć się więcej o tych ograniczeniach i sposobach używania Log Analytics obszaru roboczego do monitorowania i generowania alertów dla wszystkich obciążeń chronionych przez Azure Backup, zapoznaj się z tym artykułem.To learn more about these limitations and how you can use Log Analytics workspace for monitoring and alerting at scale for all your workloads that are protected by Azure Backup, refer to this article.

Następne krokiNext steps

Zalecamy zapoznanie się z następującymi artykułami jako punktami początkowymi dotyczącymi używania Azure Backup:We recommend that you read the following articles as starting points for using Azure Backup: