Часто задаваемые вопросы по Azure Backup

Эта статья содержит ответы на часто задаваемые вопросы о службе Azure Backup.

Хранилище Служб восстановления

Существует ли ограничение на число хранилищ, которые можно создать в каждой подписке Azure?

Да. Вы можете создать не более 500 хранилищ служб восстановления на каждый поддерживаемый регион службы архивации Azure на подписку. Если вам нужно больше хранилищ, создайте дополнительную подписку.

Существует ли ограничение на число серверов и компьютеров, которые можно зарегистрировать в каждом хранилище?

Вы можете зарегистрировать не более 1000 виртуальных машин Azure в одном хранилище. Если вы используете агент Microsoft Azure Backup, вы можете зарегистрировать не более 50 агентов в одном хранилище. Вы также можете зарегистрировать серверы MABS или серверы DPM 50 в хранилище.

Сколько источников данных и элементов можно защитить в хранилище?

В хранилище можно защитить до 2000 источников данных и элементов для всех рабочих нагрузок (виртуальная машина IaaS, SQL, AFS и т. д.). Например, если вы уже защитили 500 виртуальных машин и 400 файлов Azure в хранилище, вы можете защищать только до 1100 баз данных SQL.

Сколько политик можно создать для каждого хранилища?

Вы можете использовать не более 200 политик для одного хранилища. Однако при добавлении новых или изменении существующих политик резервного копирования с помощью шаблонов Azure Resource Manager (ARM) или клиентов службы автоматизации Azure, таких как PowerShell, для интерфейса командной строки действует ограничение до 50 за период 24 часа.

Если у моей организации есть только одно хранилище, как мне изолировать в нем данные, хранящиеся на разных серверах, при восстановлении данных?

Для всех серверов, данные на которых нужно восстановить одновременно, следует указать одну и ту же парольную фразу при настройке резервного копирования. Если вы хотите изолировать восстановление одного (или нескольких) сервера, используйте парольную фразу только для этого сервера (или серверов). Например, серверы отдела по работе с персоналом могут использовать одну зашифрованную парольную фразу, серверы бухгалтерии — другую, а серверы-хранилища — третью.

Могу ли я перенести хранилище из одной подписки в другую?

Да. Чтобы переместить хранилище Служб восстановления, прочитайте эту статью.

Могу ли я перенести данные резервного копирования в другое хранилище?

Нет. Данные резервного копирования, находящиеся в хранилище, нельзя переместить в другое хранилище.

Можно ли изменить параметр избыточности хранилища после резервного копирования?

Для типа репликации хранилища по умолчанию задано геоизбыточное хранилище (GRS). После того, как вы настроите резервное копирование, команда изменения параметров станет неактивной и не может быть изменена.

Storage replication type

Если вы уже настроили резервное копирование и хотите перейти с GRS на LRS, см. статью Как перейти с GRS на LRS после настройки резервного копирования.

Могу ли я выполнить восстановление на уровне элементов (ILR) для виртуальных машин, для которых созданы резервные копии в хранилище Служб восстановления?

  • Восстановление на уровне элементов поддерживается для виртуальных машин Azure, резервные копии которых были созданы с помощью соответствующей функции Azure. Дополнительные сведения см. в этой статье.
  • Восстановление на уровне элементов не поддерживается для точек восстановления в сети локальных виртуальных машин, резервные копии которых были созданы с помощью Azure Backup Server (MABS) или System Center DPM.

Как переместить данные из хранилища Служб восстановления в локальное хранилище?

Чтобы переместить данные резервной копии из хранилища Служб восстановления, нужно восстановить необходимые данные. Если хранилище содержит резервные копии локальных данных, используйте соответствующий агент (MARS, MABS или DPM) для восстановления в локальную среду.

Мы не поддерживаем экспорт данных непосредственно из хранилища Служб восстановления в локальное хранилище для резервной копии облачной рабочей нагрузки (виртуальные машины Azure, SQL и SAP HANA на виртуальных машинах Azure). Однако можно восстановить их в соответствующие облачные ресурсы в учетных записях службы хранилища Azure, а затем переместить эти данные в локальную среду. Кроме того, эти данные можно экспортировать в локальную среду с помощью Data Box или службы Импорт и экспорт.

В чем разница между хранилищем геоизбыточного хранилища (GRS) с включенной возможностью восстановления между регионами (CRR) и без нее?

Если в хранилище GRS не включена возможность CRR. доступ к данным в дополнительном регионе невозможен, пока Azure не заявит об аварии в основном регионе. В таком случае восстановление происходит из дополнительного региона. Если CRR включен, даже если основной регион работает, можно запустить восстановление в дополнительном регионе.

Можно ли переместить подписку, содержащую хранилище, в другой каталог Azure Active Directory?

Да. Сведения о перемещении подписки (которая содержит хранилище) в другой каталог Azure Active Directory (AD) см. в статье Перемещение подписки в другой каталог.

Важно!

После перемещения подписки убедитесь, что выполнены следующие действия:

  • Разрешения на управление доступом на основе ролей и пользовательские роли не переносятся на локальную систему. Необходимо повторно создать разрешения и роли в новом Azure AD.
  • Необходимо повторно создать управляемое удостоверение (MI) хранилища, отключив и включив его снова. Кроме того, необходимо оценить и повторно создать разрешения MI.
  • Если в хранилище используются функции, использующие MI, такие как частные конечные точки и управляемые клиентом ключи, необходимо перенастроить эти функции.

Можно ли переместить подписку, содержащую хранилище служб восстановления, в другой клиент?

Да. Сделайте следующее:

Важно!

После перемещения подписки убедитесь, что выполнены следующие действия:

  • Если хранилище использует CMK (управляемые пользователем ключи), необходимо обновить хранилище. Это позволяет хранилищу повторно создавать и перенастраивать управляемое удостоверение и CMK хранилища (которое будет размещаться в новом клиенте), в противном случае операция резервного копирования или восстановления завершится ошибкой.
  • Необходимо перенастроить разрешения RBAC в подписке, так как невозможно переместить существующие разрешения.

Агент Azure Backup

Где мне найти вопросы и ответы об агенте Azure Backup для резервного копирования виртуальных машин Azure?

  • Вопросы и ответы об агенте, выполняемом на виртуальных машинах Azure см. в этой статье.
  • Информацию об агенте, который используется для резервного копирования папок службы файлов Azure, см. здесь.

Общие вопросы о резервном копировании

Существуют ли ограничения на расписание резервного копирования?

Да.

  • Резервное копирование для компьютеров под управлением Windows Server или Windows можно выполнять не более трех раз в день. Вы можете настроить в политике резервного копирования ежедневное или еженедельное расписание.
  • Вы можете создавать резервные копии DPM до двух раз в день. Вы можете настроить в политике резервного копирования ежедневное, еженедельное, ежемесячное или ежегодное расписание.
  • Резервные копии виртуальных машин Azure создаются раз в день.

Какие операционные системы поддерживаются для резервного копирования?

Azure Backup поддерживает следующие операционные системы для резервного копирования файлов, папок и приложений с помощью Azure Backup Server и DPM.

ОС SKU Сведения
Рабочая станция
Windows 10, 64-разрядная версия Корпоративная, Профессиональная, Домашняя На компьютерах должны быть установлены последние пакеты обновления и отдельные обновления.
Windows 8.1, 64-разрядная версия Корпоративная, Профессиональная На компьютерах должны быть установлены последние пакеты обновления и отдельные обновления.
Windows 8, 64-разрядная версия Корпоративная, Профессиональная На компьютерах должны быть установлены последние пакеты обновления и отдельные обновления.
Windows 7, 64-разрядная версия Максимальная, Корпоративная, Профессиональная, Домашняя расширенная, Домашняя базовая, Начальная На компьютерах должны быть установлены последние пакеты обновления и отдельные обновления.
Сервер
Windows Server 2019, 64-разрядная версия Standard, Datacenter, Essentials Со всеми последними пакетами и обновлениями.
Windows Server 2016, 64-разрядная версия Standard, Datacenter, Essentials Со всеми последними пакетами и обновлениями.
Windows Server 2012 R2, 64-разрядная версия Standard, Datacenter, Foundation Со всеми последними пакетами и обновлениями.
Windows Server 2012, 64-разрядная версия Datacenter, Foundation, Standard Со всеми последними пакетами и обновлениями.
Windows Storage Server 2016, 64-разрядная версия Standard, Workgroup Со всеми последними пакетами и обновлениями.
Windows Storage Server 2012 R2, 64-разрядная версия Standard, Workgroup, Essential Со всеми последними пакетами и обновлениями.
Windows Storage Server 2012, 64-разрядная версия Standard, Workgroup Со всеми последними пакетами и обновлениями.
Windows Server 2008 R2 с пакетом обновления 1, 64-разрядная версия Standard, Enterprise, Datacenter, Foundation Со всеми последними обновлениями.
Windows Server 2008, 64-разрядная версия Standard, Enterprise, Datacenter Со всеми последними обновлениями.

Azure Backup не поддерживает 32-разрядные операционные системы.

Для резервного копирования виртуальных машин Azure под управлением Linux служба Azure Backup поддерживает весь список дистрибутивов, рекомендуемых для использования в Azure, за исключением CoreOS Linux и 32-разрядной операционной системы. Вы можете использовать и другие дистрибутивы Linux. Они должны работать нормально, если для ОС есть агент виртуальной машины и включена поддержка Python.

Существуют ли ограничения на размер резервной копии данных?

Действуют следующие ограничения размеров.

ОС или компьютер Ограничение на размер источника данных
Windows 8 или более поздняя версия 54 400 ГБ
Windows 7 1700 ГБ
Windows Server 2012 или более поздней версии; 54 400 ГБ
Windows Server 2008, Windows Server 2008 R2 1700 ГБ
Azure См. таблицу поддержки для резервного копирования виртуальных машин Azure

Как вычисляется размер источника данных?

В таблице ниже описано, по какому принципу определяется размер источника данных.

Источник данных Сведения
Том Объем данных, для которых выполняется резервное копирование с одного тома виртуальной машины.
База данных SQL Server Размер одной базы данных, для которой выполняется резервное копирование.
SharePoint Суммарный объем баз данных содержимого и конфигурации в ферме SharePoint, для которой выполняется резервное копирование.
Exchange Сумма размеров всех баз данных Exchange на сервере Exchange, для которого выполняется резервное копирование.
Восстановление исходного состояния системы и состояние системы Каждая отдельная копия восстановления исходного состояния системы или состояния системы компьютера, для которого выполняется резервное копирование

Существует ли ограничение на объем данных резервного копирования в хранилище Служб восстановления?

Не существует ограничений на итоговый объем данных резервного копирования в хранилище Служб восстановления. Отдельные источники данных (кроме виртуальных машин Azure) могут иметь размер не более 54 400 ГБ. Дополнительные сведения об ограничениях см. в разделе ограничения хранилища в матрице поддержки.

Почему размер данных, переданных в хранилище Служб восстановления, меньше размера данных, выбранных для резервного копирования?

Все данные, для которых создается резервная копия через агент Azure Backup, DPM и Azure Backup Server, сжимаются и шифруются перед передачей. После сжатия и шифрования размер данных, сохраненных в хранилище, снижается на 30–40 %.

Можно ли просмотреть срок действия точек восстановления?

Нет, вы не можете просмотреть время истечения срока действия запланированных резервных копий. Однако вы можете просмотреть срок действия резервных копий по требованию через задания резервного копирования.

Можно ли удалить отдельные файлы из точки восстановления в хранилище?

Нет, Azure Backup не поддерживает удаление или очистку отдельных элементов из хранимых резервных копий.

Удалятся ли переданные данные резервной копии, если я отменю уже запущенную операцию резервного копирования?

Нет. Все данные, переданные в хранилище до момента отмены задания резервного копирования, остаются в хранилище.

  • Служба архивации Azure использует механизм контрольных точек, чтобы добавлять точки в данные резервной копии во время резервного копирования.
  • Благодаря наличию контрольных точек во время следующего резервного копирования можно проверить целостность файлов.
  • Следующее задание выполнит добавочное резервное копирование относительно уже переданных данных. При добавочном резервном копировании передаются только новые или измененные данные, что позволяет более эффективно использовать пропускную способность сети.

Если вы отмените задание резервного копирования для виртуальной машины Azure, все переданные данные игнорируются. Следующее задание резервного копирования передает добавочные данные (изменения), произошедшие с момента последнего успешного задания.

Период хранения и восстановление

Совпадают ли политики периода хранения, которые применяются для DPM и компьютеров Windows без DPM?

Да, в обоих случаях применяются ежедневные, еженедельные, ежемесячные и ежегодные политики периода хранения.

Могу ли я настроить свои политики периода хранения?

Да, политики можно настраивать. Например, вы можете применить еженедельные и ежедневные требования к периоду хранения, но не использовать ежегодные и ежемесячные политики.

Могу ли я ли использовать разное время для расписания резервного копирования и политик периода хранения?

Нет. Политики хранения можно применять только в точках резервного копирования. Например, на этом изображении представлена политика хранения для резервных копий, созданных в 00:00 и 18:00.

Schedule Backup and Retention

Если резервная копия хранится в течение длительного времени, приведет ли это к более медленному восстановлению старой точки данных?

Нет. Для восстановления старых и новых точек требуется одинаковое время. Каждая точка восстановления ведет себя как полная точка.

Если каждая точка представляет собой полную точку, влияет ли это на общее оплачиваемое хранилище резервных копий?

Обычно продукты с точками длительного срока хранения хранят резервные данные как полные точки.

  • Полные точки неэффективно используют хранилище, но их восстановление осуществляется проще и быстрее.
  • Добавочные копии используют хранилище эффективно, но требуют восстанавливать целую цепочку данных, что влияет на время восстановления.

В архитектуре хранилища службы архивации Azure учтены все преимущества обоих подходов: вы получаете оптимальное хранилище с возможностью быстрого восстановления данных и низкими затратами на хранение. Такой подход предусматривает эффективное использование пропускной способности для входящих и исходящих данных. При этом использование емкости хранилища данных и время восстановления сводятся к минимуму. См. дополнительные сведения о добавочных резервных копиях.

Существует ли ограничение на число создаваемых точек восстановления?

Для одного защищенного экземпляра можно создать до 9999 точек восстановления. Защищенный экземпляр — это компьютер, сервер (физический или виртуальный) или рабочая нагрузка, для которых настроено резервное копирование данных в Azure.

Сколько раз я могу восстанавливать данные из резервной копии, созданной в Azure?

Ограничение на количество операций восстановления из службы архивации Azure отсутствует.

Осуществляется ли оплата за исходящий трафик из Azure при восстановлении данных?

Нет. Восстановление выполняется бесплатно и плата за исходящий трафик не взимается.

Что происходит при изменении политики резервного копирования?

Если применяется новая политика, также применяется ее расписание и период хранения.

  • Если период хранения продлевается, существующие точки восстановления отмечаются для хранения в соответствии с новой политикой.
  • Если период хранения сокращается, они отмечаются для удаления (и удаляются) при следующем задании очистки.

Как долго хранятся данные при остановке резервного копирования, но при выборе варианта хранения резервных копий данных?

Если резервное копирование остановлено и данные сохранены, существующие правила политики для очистки данных будут остановлены, а данные будут храниться неограниченно долго, пока администратор не запустит удаление.

Шифрование

Шифруются ли передаваемые в Azure данные?

Да. Данные шифруются на локальном компьютере по протоколу AES256. Данные передаются через защищенное соединение HTTPS. Для защиты данных, передаваемых в облако, используется связь по протоколу HTTPS только между службой хранения и службой восстановления. Для защиты данных, передаваемых между службой восстановления и пользовательским компьютером, используется протокол iSCSI. Для защиты канала iSCSI применяется безопасное туннелирование.

Шифруются ли резервные копии данных в Azure?

Да. Данные в Azure шифруются при хранении.

  • Для резервных копий локальных данных шифрование выполняется с использованием парольной фразы, которую вы указываете при настройке резервного копирования в Azure.
  • Для виртуальных машин Azure шифрование выполняется с помощью функции "Шифрование службы хранилища" (SSE).

Мы никогда не расшифровываем резервные копии данных.

Какова минимальная длина ключа шифрования, используемого для шифрования резервных копий данных?

Ключ шифрования, используемый агентом Службы восстановления Microsoft Azure (MARS), является производным от парольной фразы длиной не менее 16 символов. Для виртуальных машин Azure нет ограничений длины ключей, используемых в Azure KeyVault.

Что будет в случае потери ключа шифрования? Смогу ли я восстановить данные? Может ли корпорация Майкрософт восстановить мои данные?

Ключ, используемый для шифрования резервных копий, хранится только у вас. Microsoft не хранит копии ключей в Azure и не имеет к ключам никакого доступа. Если вы утратите этот ключ, корпорация Майкрософт не сможет восстановить данные резервной копии.

Дальнейшие действия

См. другие статьи с вопросами и ответами: