Jak działa usługa Azure Backup
Przyjrzyjmy się, jak działa usługa Azure Backup w celu zapewnienia potrzebnej ochrony danych. Dowiesz się, w jaki sposób różne aspekty usługi tworzenia kopii zapasowych ułatwiają tworzenie kopii zapasowych różnych typów danych oraz sposób zapewniania zabezpieczeń kopii zapasowych. Odkryjemy następujące aspekty usługi Azure Backup:
- Warstwa integracji obciążenia — rozszerzenie kopii zapasowej. Integracja z rzeczywistym obciążeniem (takim jak maszyna wirtualna platformy Azure lub obiekty blob platformy Azure) odbywa się w tej warstwie.
- Płaszczyzna danych — warstwy dostępu. Trzy warstwy dostępu, w których można przechowywać kopie zapasowe:
- Warstwa migawki
- Warstwa Standardowa
- Warstwa Archiwum
- Płaszczyzna danych — dostępność i zabezpieczenia. Dane kopii zapasowej są replikowane między strefami lub regionami (na podstawie nadmiarowości określonej przez użytkownika).
- Płaszczyzna zarządzania — magazyn usługi Recovery Services/magazyn kopii zapasowych i centrum kopii zapasowych. Magazyn udostępnia interfejs umożliwiający użytkownikowi interakcję z usługą tworzenia kopii zapasowych.
Jakie dane są tworzone i jak są tworzone kopie zapasowe?
Najprostszym wyjaśnieniem usługi Azure Backup jest utworzenie kopii zapasowej danych, stanu maszyny i obciążeń, działających na maszynach lokalnych i wystąpieniach maszyn wirtualnych w chmurze platformy Azure. Usługa Azure Backup przechowuje dane kopii zapasowej w magazynach usługi Recovery Services i magazynach usługi Backup.
W przypadku lokalnych maszyn z systemem Windows można utworzyć kopię zapasową bezpośrednio na platformie Azure za pomocą agenta usługi Microsoft Azure Recovery Services (MARS). Alternatywnie można utworzyć kopię zapasową tych maszyn z systemem Windows na serwerze kopii zapasowych, na przykład system Center Data Protection Manager (DPM) lub microsoft Azure Backup Server (MABS). Następnie możesz utworzyć kopię zapasową tego serwera w magazynie usługi Recovery Services na platformie Azure.
Jeśli używasz maszyn wirtualnych platformy Azure, możesz utworzyć ich kopię zapasową bezpośrednio. Usługa Azure Backup instaluje rozszerzenie kopii zapasowej do agenta maszyny wirtualnej platformy Azure uruchomionego na maszynie wirtualnej, co umożliwia tworzenie kopii zapasowych całej maszyny wirtualnej. Jeśli chcesz utworzyć kopię zapasową plików i folderów na maszynie wirtualnej, możesz to zrobić, uruchamiając agenta MARS.
Usługa Azure Backup przechowuje kopie zapasowe danych w magazynach: magazyny usługi Recovery Services i magazyny usługi Backup. Magazyn to jednostka magazynu online na platformie Azure używana do przechowywania danych, takich jak kopie zapasowe, punkty odzyskiwania i zasady tworzenia kopii zapasowych.
Obsługiwane typy kopii zapasowych
Usługa Azure Backup obsługuje pełne kopie zapasowe i przyrostowe kopie zapasowe. Początkowa kopia zapasowa będzie pełnym typem kopii zapasowej. Przyrostowa kopia zapasowa jest używana przez program DPM/MABS na potrzeby kopii zapasowych dysków i używana we wszystkich kopiach zapasowych na platformie Azure. Jak sugeruje nazwa, przyrostowe kopie zapasowe koncentrują się tylko na blokach danych, które uległy zmianie od poprzedniej kopii zapasowej.
Usługa Azure Backup obsługuje również typy kopii zapasowych programu SQL Server. W poniższej tabeli przedstawiono obsługę kopii zapasowych typu programu SQL Server:
| Type | Opis | Użycie |
|---|---|---|
| Pełny | pełna kopia zapasowa bazy danych powoduje utworzenie kopii zapasowej całej bazy danych. Zawiera wszystkie dane w określonej bazie danych lub w zestawie grup plików lub plików. Pełna kopia zapasowa zawiera również wystarczającą ilość dzienników, aby odzyskać te dane. | Można wyzwalać maksymalnie jedną pełną kopię zapasową dziennie. Możesz utworzyć pełną kopię zapasową w interwale dziennym lub tygodniowym. |
| Różnicowe | Różnicowa kopia zapasowa jest oparta na najnowszej, poprzedniej pełnej kopii zapasowej danych. Przechwytuje tylko dane, które uległy zmianie od czasu utworzenia pełnej kopii zapasowej. | Można wyzwalać maksymalnie jedną różnicową kopię zapasową dziennie. Nie można skonfigurować pełnej kopii zapasowej i różnicowej kopii zapasowej w tym samym dniu. |
| Dziennik transakcji | kopia zapasowa dziennika umożliwia przywrócenie do określonego punktu w czasie z dokładnością do sekundy. | Maksymalnie można skonfigurować kopie zapasowych dziennika transakcji co 15 minut. |
Warstwa integracji obciążenia — rozszerzenie kopii zapasowej
Rozszerzenie kopii zapasowej specyficzne dla każdego obciążenia jest instalowane na źródłowej maszynie wirtualnej lub maszynie wirtualnej procesu roboczego. W momencie tworzenia kopii zapasowej (zgodnie z definicją użytkownika w zasadach kopii zapasowych) rozszerzenie kopii zapasowej generuje kopię zapasową, co może być następujące:
Magazyn: migawki podczas korzystania z maszyny wirtualnej platformy Azure lub usługi Azure Files.
Przesyłanie strumieniowe kopii zapasowych baz danych, takich jak SQL lub HANA, uruchomionych na maszynach wirtualnych.
Dane kopii zapasowej są ostatecznie przesyłane do płaszczyzny danych (magazyn zarządzany przez usługę Azure Backup) za pośrednictwem bezpiecznych sieci platformy Azure (sieciowych grup zabezpieczeń), zapór lub bardziej zaawansowanych prywatnych punktów końcowych.
Płaszczyzna danych — warstwy dostępu
Istnieją trzy warstwy dostępu, w których można przechowywać kopie zapasowe:
Warstwa migawki: (termin specyficzny dla obciążenia) W pierwszej fazie tworzenia kopii zapasowej maszyny wirtualnej migawka jest przechowywana wraz z dyskiem. Ta forma magazynu jest nazywana warstwą migawki. Przywracanie w warstwie migawki jest szybsze (niż przywracanie z magazynu), ponieważ eliminuje czas oczekiwania na skopiowanie migawek z magazynu przed wyzwoleniem operacji przywracania. Migawki maszyny wirtualnej/usługi Azure Files/Azure Blobs/i tak dalej są przechowywane w samej subskrypcji klienta w określonej grupie zasobów. Dzięki temu przywracanie jest szybkie, ponieważ kopia zapasowa/migawka jest dostępna lokalnie dla klienta.
Warstwa Standardowa magazynu: dane kopii zapasowej dla wszystkich obciążeń obsługiwanych przez usługę Azure Backup są przechowywane w magazynach, które przechowują magazyn kopii zapasowych, czyli zestaw automatycznego skalowania kont magazynu zarządzanych przez usługę Azure Backup. Warstwa Vault-Standard to warstwa magazynu online, która umożliwia przechowywanie izolowanej kopii danych kopii zapasowej w dzierżawie zarządzanej przez firmę Microsoft, co powoduje utworzenie dodatkowej warstwy ochrony. W przypadku obciążeń, w których jest obsługiwana warstwa migawki, istnieje kopia danych kopii zapasowej zarówno w warstwie migawki, jak i w warstwie Standardowa magazynu. Warstwa Standardowa magazynu zapewnia, że dane kopii zapasowej są dostępne nawet wtedy, gdy kopia zapasowa źródła danych zostanie usunięta lub naruszona.
Warstwa Archiwum: klienci korzystają z usługi Azure Backup do przechowywania danych kopii zapasowych, w tym ich danych kopii zapasowych długoterminowego przechowywania (LTR) z potrzebami przechowywania zdefiniowanymi przez reguły zgodności organizacji. W większości przypadków starsze dane kopii zapasowej są rzadko dostępne i są przechowywane tylko w celu zapewnienia zgodności.
Usługa Azure Backup obsługuje tworzenie kopii zapasowych długoterminowych punktów przechowywania w warstwie Archiwum.
Wszystkie warstwy oferują różne cele czasu odzyskiwania (RTO) i są wyceniane inaczej.
Płaszczyzna danych — dostępność i zabezpieczenia
Dane kopii zapasowej są replikowane między strefami lub regionami (na podstawie nadmiarowości określonej przez użytkownika). Możesz wybrać magazyn lokalnie nadmiarowy (LRS), magazyn geograficznie nadmiarowy (GRS) lub magazyn strefowo nadmiarowy (ZRS). Te opcje zapewniają możliwości magazynowania danych o wysokiej dostępności.
Dane są bezpieczne, szyfrując je i implementując kontrolę dostępu opartą na rolach (RBAC). Możesz wybrać, kto może wykonywać operacje tworzenia kopii zapasowych i przywracania. Usługa Azure Backup zapewnia również ochronę przed złośliwym usunięciem kopii zapasowej przy użyciu operacji usuwania nietrwałego. Usunięta kopia zapasowa jest przechowywana przez 14 dni, bezpłatnie, co umożliwia odzyskanie kopii zapasowej w razie potrzeby.
Usługa Azure Backup obsługuje również scenariusz zarządzania cyklem życia danych kopii zapasowych, który umożliwia przestrzeganie zasad przechowywania.
Płaszczyzna zarządzania — magazyn usługi Recovery Services/Magazyn kopii zapasowych i Centrum kopii zapasowych
Usługa Azure Backup używa magazynów (magazynów usługi Recovery Services i magazynów kopii zapasowych) do organizowania kopii zapasowych i zarządzania nimi. Używa również magazynów do przechowywania danych kopii zapasowej. Magazyn udostępnia interfejs umożliwiający użytkownikowi interakcję z usługą tworzenia kopii zapasowych. Zasady usługi Azure Backup w każdym magazynie definiują czas wyzwalania kopii zapasowych i czas ich przechowywania.
Do organizowania kopii zapasowych i zarządzania nimi można użyć jednego magazynu lub wielu magazynów. Jeśli wszystkie obciążenia są zarządzane przez jedną subskrypcję i jeden zasób, możesz użyć jednego magazynu do monitorowania majątku kopii zapasowych i zarządzania nimi. Jeśli obciążenia są rozłożone na wiele subskrypcji, możesz utworzyć wiele magazynów z co najmniej jednym magazynem na subskrypcję.
Centrum kopii zapasowych umożliwia posiadanie jednego okienka szkła do zarządzania wszystkimi zadaniami związanymi z kopiami zapasowymi. Centrum kopii zapasowych zostało zaprojektowane tak, aby działało dobrze w dużym i rozproszonym środowisku platformy Azure. Centrum kopii zapasowych umożliwia efektywne zarządzanie kopiami zapasowymi obejmującymi wiele typów obciążeń, magazynów, subskrypcji, regionów i dzierżaw usługi Azure Lighthouse.
