Общие сведения о возможностях в службе архивации Azure

Служба архивации Azure — это служба на платформе Azure, используемая для резервного копирования (защиты) и восстановления данных в Microsoft Cloud. Служба архивации Azure позволяет заменить существующее локальное или автономное решение для резервного копирования на надежное, безопасное и экономичное облачное решение. Служба архивации Azure включает несколько компонентов, которые можно загрузить и установить на соответствующем компьютере, сервере или в облаке. В зависимости от того, что вам нужно защитить, развертываются различные компоненты или агенты. Все компоненты службы архивации Azure можно использовать для резервного копирования данных в хранилище службы архивации Azure, независимо от того, защищаются ли локальные или облачные данные. В разделе Таблица компонентов службы архивации Azure (далее в этой статье) вы найдете сведения о том, какие компоненты следует использовать для защиты определенных типов данных, приложений и рабочих нагрузок.

Просмотрите видеообзор службы архивации Azure

Зачем использовать службу архивации Azure?

Традиционные решения для резервного копирования используют облако в качестве конечной точки или статического хранилища, подобно диску или магнитной ленте. Этот подход очень просто использовать, но он имеет ограничения и использует не все преимущества облачной платформы, поэтому такое решение становится дорогим и неэффективным. Другие решения обойдутся дороже, поскольку вам придется оплачивать хранилище неправильного типа или слишком большого объема. Другие решения зачастую неэффективны, поскольку не предоставляют правильный тип или достаточный объем хранилища, либо их администрирование занимает слишком много времени. Служба архивации Azure предоставляет следующие важные преимущества.

Автоматическое управление хранением — в гибридных средах часто используется неоднородное хранилище, т. е. сочетание локальных и облачных систем. Служба архивации Azure избавит вас от лишних затрат при использовании локальных устройств для хранения данных. Служба архивации Azure обеспечивает автоматическое выделение хранилища для резервных копий и управление им, при этом оплата осуществляется по мере использования. Оплата по мере использование означает, что вы платите только за тот объем хранилища, который фактически используете. Дополнительные сведения см. на странице с ценами на Azure.

Неограниченное масштабирование — служба архивации Azure использует мощность и масштабируемость облачной платформы Azure, чтобы обеспечить высокий уровень доступности без затрат на обслуживание и мониторинг. Вы можете настроить оповещения, которые предоставят вам информацию о событиях, но вам не нужно беспокоиться о доступности данных в облаке.

Несколько вариантов хранения — важным аспектом обеспечения высокого уровня доступности является репликация хранилища. Служба архивации Azure предлагает два типа репликации: локально избыточное хранилище и геоизбыточное хранилище. Выбор хранилища зависит от ваших потребностей.

  • Локально избыточное хранилище (LRS) троекратно реплицирует данные (создает три копии) в сопряженном центре обработки данных в том же регионе. LRS — это экономный способ защиты данных от сбоев локального оборудования.

  • Геоизбыточное хранилище (GRS) реплицирует данные в дополнительный регион, который находится в сотнях километров от основного места размещения данных. Этот вариант дороже, чем LRS, но GRS обеспечивает высокий уровень устойчивости данных, даже если региональный центр обработки данных выйдет из строя.

Передача данных без ограничений — служба архивации Azure не ограничивает объем входящего или исходящего трафика. Также служба архивации Azure не взимает платы за передаваемые данные. Но если вы используете службу импорта и экспорта Azure для импорта больших объемов данных, вам нужно будет оплатить входящий трафик. Дополнительные сведения об стоимости этих услуг см. в статье Автономное резервное копирование в службе архивации Azure. Исходящими данными считаются те данные, которые передаются из хранилища службы архивации в процессе восстановления.

Шифрование данных — обеспечивает безопасность при передаче данных в общедоступное облако и их хранении там. Парольная фраза для шифрования хранится локально и никогда не передается и не хранится в Azure. Когда потребуется восстановить данные, только вы сами сможете использовать парольную фразу или ключ шифрования.

Резервное копирование с согласованием на уровне приложений — при резервном копировании файлового сервера, виртуальной машины или базы данных SQL важно убедиться, что точка восстановления содержит все необходимые данные для восстановления резервной копии. Служба архивации Azure создает резервные копии с согласованием на уровне приложений, что позволяет обойтись без дополнительных действий при восстановлении данных. Восстановление данных с согласованием на уровне приложений сокращает время восстановления, позволяя быстро вернуть приложение в рабочее состояние.

Долгосрочное хранение. Вместо того, чтобы переносить копии с диска на ленту, а затем перемещать ленту в удаленное хранилище, вы можете использовать Azure и для краткосрочного, и для долгосрочного хранения. Azure не ограничивает продолжительность хранения данных в хранилище службы архивации или служб восстановления. Хранить данные в хранилище можно так долго, как это необходимо. Служба архивации Azure имеет ограничение в 9999 точек восстановления для каждого защищенного экземпляра. В разделе Резервное копирование и хранение этой статьи описано, как это ограничение может повлиять на потребности резервного копирования.

Какие компоненты резервного копирования Azure следует использовать?

Если вы не уверены, какой компонент службы архивации Azure соответствует вашим потребностям, изучите сведения о защите разных компонентов, приведенные в следующей таблице. Портал Azure позволяет воспользоваться встроенным мастером для выбора компонентов, которые вы будете загружать и развертывать. Мастер, который входит в процесс создания хранилища службы восстановления, поможет вам выбрать цели резервного копирования и указать данные или приложения, которые следует защищать.

Компонент Преимущества Ограничения Что вы защищаете? Где хранятся резервные копии?
Агент службы архивации Azure
  • Резервное копирование файлов и папок на физических или виртуальных ОС Windows (виртуальные машины могут размещаться локально или в Azure)
  • Не требуется отдельный сервер для службы архивации.
  • Резервное копирование 3 раза в день
  • Не учитывает работу приложений. Восстанавливаются только файлы, папки и тома.
  • Linux не поддерживается.
  • Файлы
  • Папки
  • Хранилище службы архивации Azure
    System Center DPM
  • Моментальные снимки с учетом приложений (VSS)
  • Полная свобода в выборе времени резервного копирования
  • Степень детализации (полная)
  • Можно использовать хранилище службы архивации Azure
  • Поддержка Linux на виртуальных машинах Hyper-V и VMware
  • Резервное копирование и восстановление виртуальных машин VMware с помощью DPM 2012 R2
  • Резервное копирование рабочей нагрузки Oracle не поддерживается.
  • Файлы
  • Папки
  • Тома
  • Виртуальные машины
  • Приложения
  • Рабочие нагрузки
  • Хранилище службы архивации Azure
  • Локальный диск
  • Лента (только для локальных устройств)
  • Сервер службы архивации Azure
  • Моментальные снимки с учетом приложений (VSS)
  • Полная свобода в выборе времени резервного копирования
  • Степень детализации (полная)
  • Можно использовать хранилище службы архивации Azure
  • Поддержка Linux на виртуальных машинах Hyper-V и VMware
  • Резервное копирование и восстановление виртуальных машин VMware
  • Лицензия System Center не требуется
  • Резервное копирование рабочей нагрузки Oracle не поддерживается.
  • Обязательно нужна действующая подписка Azure
  • Резервное копирование на магнитную ленту не поддерживается
  • Файлы
  • Папки
  • Тома
  • Виртуальные машины
  • Приложения
  • Рабочие нагрузки
  • Хранилище службы архивации Azure
  • Локальный диск
  • Служба архивации виртуальных машин Azure IaaS
  • Интегрированная служба архивации для Windows и Linux
  • Не требуется установка специального агента
  • Резервное копирование на уровне структуры, для которого не нужна отдельная инфраструктура
  • Резервное копирование виртуальных машин один раз в день
  • Восстановление виртуальных машин только на уровне диска
  • Резервное копирование в локальной среде не поддерживается
  • Виртуальные машины
  • Все диски (с использованием PowerShell)
  • Хранилище службы архивации Azure

    Какой сценарий развертывания применяется для каждого компонента?

    Компонент Можно развернуть в Azure? Можно развернуть локально? Поддерживаемое целевое хранилище
    Агент службы архивации Azure

    Да

    Агент службы архивации Azure можно развернуть на любой виртуальной машине Windows Server, работающей в Azure.

    Да

    Агент службы архивации можно развернуть на любой виртуальной машине Windows Server и на любом физическом компьютере.

    Хранилище службы архивации Azure

    System Center DPM

    Да

    Узнайте больше о том, как защитить рабочие нагрузки в Azure с помощью System Center DPM.

    Да

    Узнайте больше о том, как защитить рабочие нагрузки и виртуальные машины в центре обработки данных.

    Локальный диск

    Хранилище службы архивации Azure

    Лента (только для локальных устройств)

    Сервер службы архивации Azure

    Да

    Узнайте больше о том, как защитить рабочие нагрузки в Azure с помощью сервера службы архивации Azure.

    Да

    Узнайте больше о том, как защитить рабочие нагрузки в Azure с помощью сервера службы архивации Azure.

    Локальный диск

    Хранилище службы архивации Azure

    Служба архивации виртуальных машин Azure IaaS

    Да

    Часть структуры Azure

    Предназначена специально для резервного копирования виртуальных машин Azure в рамках инфраструктуры как услуги (IaaS).

    Нет

    Используйте System Center DPM для резервного копирования виртуальных машин в центре обработки данных.

    Хранилище службы архивации Azure

    Приложения и рабочие нагрузки, для которых можно создать резервную копию

    Следующая таблица описывает данные и рабочие нагрузки, которые можно защитить с помощью службы архивации Azure. Столбец "Решение службы архивации Azure" содержит ссылки на документацию по развертыванию соответствующего решения. Каждый компонент службы архивации Azure можно развернуть в классической модели (развертывание Service Manager) или в модели развертывания Resource Manager.

    Важно

    Перед началом работы с ресурсами Azure ознакомьтесь с моделями развертывания: на основе диспетчера ресурсов и классической.

    Данные или рабочая нагрузка Среда источника Решение службы архивации Azure
    Файлы и папки Windows Server

    Агент службы архивации Azure

    System Center DPM (+ агент службы архивации Azure)

    Сервер резервного копирования Azure (включает агент службы архивации Azure)

    Файлы и папки Компьютер Windows

    Агент службы архивации Azure

    System Center DPM (+ агент службы архивации Azure)

    Сервер резервного копирования Azure (включает агент службы архивации Azure)

    Виртуальная машина Hyper-V (Windows) Windows Server

    System Center DPM (+ агент службы архивации Azure)

    Сервер резервного копирования Azure (включает агент службы архивации Azure)

    Виртуальная машина Hyper-V (Linux) Windows Server

    System Center DPM (+ агент службы архивации Azure)

    Сервер резервного копирования Azure (включает агент службы архивации Azure)

    Microsoft SQL Server Windows Server

    System Center DPM (+ агент службы архивации Azure)

    Сервер резервного копирования Azure (включает агент службы архивации Azure)

    Microsoft SharePoint Windows Server

    System Center DPM (+ агент службы архивации Azure)

    Сервер резервного копирования Azure (включает агент службы архивации Azure)

    Microsoft Exchange Windows Server

    System Center DPM (+ агент службы архивации Azure)

    Сервер резервного копирования Azure (включает агент службы архивации Azure)

    Виртуальные машины Azure IaaS (Windows) На платформе Azure Служба архивации Azure (расширение виртуальной машины)
    Виртуальные машины Azure IaaS (Linux) На платформе Azure Служба архивации Azure (расширение виртуальной машины)

    Поддержка Linux

    Следующая таблица перечисляет компоненты службы архивации Azure, которые включают поддержку Linux.

    Компонент Поддержка Linux (рекомендованная для Azure)
    Агент службы архивации Azure Нет (только агент для Windows)
    System Center DPM Резервное копирование гостевых виртуальных машин Linux в Hyper-V и VMWare с согласованием файлов
    (недоступно для виртуальной машины Azure)
    Восстановление виртуальных машин Hyper-V и гостевых виртуальных машин VMWare Linux
    Сервер службы архивации Azure Резервное копирование гостевых виртуальных машин Linux в Hyper-V и VMWare с согласованием файлов
    (недоступно для виртуальной машины Azure)
    Восстановление виртуальных машин Hyper-V и гостевых виртуальных машин VMWare Linux
    Служба архивации виртуальных машин Azure IaaS Резервное копирование с помощью платформы для предварительного и последующего выполнения скриптов с согласованием приложений
    Точное восстановление файла
    Восстановление всех дисков виртуальной машины
    Восстановление виртуальных машин

    Использование службы архивации Azure для виртуальных машин хранилища класса "Премиум"

    Служба архивации Azure может защищать виртуальные машины хранилища класса "Премиум". Хранилище Azure "Премиум" — это хранилище на основе твердотельных накопителей (SSD), которое обеспечивает поддержку интенсивных рабочих нагрузок ввода и вывода данных. Хранилище класса "Премиум" хорошо подходит для рабочих нагрузок виртуальных машин. Дополнительные сведения о хранилище класса Premium см. в статье Хранилище класса «Премиум»: высокопроизводительная служба хранилища для рабочих нагрузок виртуальных машин Azure.

    Резервное копирование ВМ хранилища класса Premium

    Когда служба архивации выполняет резервное копирование виртуальных машин хранилища класса Premium, она создает временное расположение промежуточного хранения, называемое AzureBackup-, в учетной записи хранилища класса Premium. Размер этого расположения соответствует размеру моментального снимка точки восстановления. Убедитесь, что в учетной записи хранения есть свободное место для размещения временного промежуточного расположения. Дополнительные сведения см. в разделе Целевые показатели масштабируемости и производительности службы хранилища Azure. После завершения задания резервного копирования расположение промежуточного хранения удаляется. Плата за использование расположения промежуточного хранения взимается в соответствии с тарифами на использование хранилища класса Premium.

    Примечание

    Не изменяйте свойства или содержимое этого расположения.

    Восстановление ВМ хранилища класса Premium

    Виртуальную машину хранилища класса "Премиум" можно восстановить в хранилище "Премиум" или в обычное хранилище. Восстановление ВМ хранилища класса Premium из точки восстановления обратно в хранилище выполняется так же, как любой обычный процесс восстановления. Обратите внимание, что в целях экономии можно восстановить ВМ хранилища класса Premium в стандартное хранилище. Такой тип восстановления удобен, если нужно только получить доступ к некоторым файлам виртуальной машины.

    Использование службы архивации Azure для виртуальных машин, запущенных на управляемых дисках

    Служба архивации Azure защищает виртуальные машины, запущенные на управляемых дисках. Управляемые диски избавляют вас от необходимости управлять учетными записями хранения и значительно упрощают подготовку виртуальных машин.

    Резервное копирование виртуальных машин, запущенных на управляемых дисках

    Процесс архивации виртуальных машин, использующих управляемые диски, такой же, как и для виртуальных машин Resource Manager. На портале Azure можно настроить задание архивации непосредственно из представления виртуальной машины или представления хранилища служб восстановления. Виртуальные машины, использующие управляемые диски, можно архивировать с помощью наборов точек восстановления, созданных на основе управляемых дисков. Сейчас служба архивации Azure не поддерживает архивацию использующих управляемые диски виртуальных машин, зашифрованных с помощью шифрования дисков Azure (ADE).

    Восстановление виртуальных машин, запущенных на управляемых дисках

    Служба архивации Azure позволяет полностью восстановить виртуальную машину с управляемыми дисками или управляемыми дисками восстановления в учетную запись хранения Resource Manager. Azure управляет управляемыми дисками в процессе восстановления. Вы (клиент) управляете учетной записью хранения, создаваемой в процессе восстановления.

    Каковы возможности каждого компонента службы архивации?

    В следующих разделах приведены таблицы, описывающие доступные или поддерживаемые функции для каждого компонента службы архивации Azure. Каждая таблица сопровождается дополнительной информацией.

    Хранилище

    Функция Агент службы архивации Azure System Center DPM Сервер службы архивации Azure Служба архивации виртуальных машин Azure IaaS
    Хранилище службы архивации Azure Да Да Да Да
    Дисковый накопитель Да Да
    Ленточный накопитель Да
    Сжатие
    (в хранилище службы архивации)
    Да Да Да
    Добавочное резервное копирование Да Да Да Да
    Дедупликация диска Частично Частично

    ключ таблицы

    Хранилище службы архивации — предпочтительное хранилище для всех компонентов. С помощью System Center DPM и сервера резервного копирования Azure вы также можете выполнять копирование локального диска. Однако только System Center DPM позволяет записывать данные на ленточный накопитель для хранения.

    Сжатие

    Резервные копии сжимаются, чтобы сократить требуемый объем хранилища. Единственный компонент, для которого не выполняется сжатие, — это расширение виртуальной машины. Расширение виртуальной машины копирует все данные резервных копий из учетной записи хранения в хранилище службы архивации в том же регионе. Сжатие не используется при передаче данных. Отсутствие сжатия при передаче данных немного увеличивает используемый объем хранилища. Но с другой стороны, это позволяет сократить время восстановления, если для вас это важно.

    Дедупликация диска

    Вы можете воспользоваться преимуществами дедупликации при развертывании System Center DPM или сервера резервного копирования Azure на виртуальной машине Hyper-V. Windows Server выполняет дедупликацию на уровне узла на виртуальных жестких дисках, подключенных к виртуальной машине в качестве хранилища службы архивации.

    Примечание

    Дедупликация в Azure недоступна ни для одного из компонентов службы архивации. При развертывании System Center DPM и сервера службы архивации в Azure нельзя выполнить дедупликацию дисков, подключенных к виртуальной машине.

    Описание добавочной архивации

    Независимо от целевого хранилища (диск, лента, хранилище службы архивации) каждый компонент службы архивации Azure поддерживает добавочную архивацию. Добавочное резервное копирование гарантирует эффективное использование времени и ресурсов хранилища во время резервного копирования, передавая только изменения, внесенные с момента последнего резервного копирования.

    Сравнение полной, разностной и добавочной архивации

    Использование хранилища, целевое время восстановления (RTO) и использование ресурсов сети различаются для каждого типа архивации. Чтобы сократить совокупную стоимость владения (TCO) решением архивации, необходимо понять, как выбрать лучшее решение. На приведенном ниже рисунке сравниваются полная, разностная и добавочная архивация. На рисунке источник данных A состоит из 10 блоков хранилища A1–A10, которые архивируются ежемесячно. Блоки A2, A3, A4 и A9 были изменены в первом месяце, а блок A5 — следующем месяце.

    Рисунок, демонстрирующий сравнение методов архивации

    При полной архивации каждая резервная копия содержит весь источник данных. При каждой полной архивации для передачи резервной копии используется большой объем пропускной способности сети и ресурсов хранения.

    При разностной архивации сохраняются только те блоки, которые изменились с момента создания первоначальной полной резервной копии, что позволяет уменьшить используемые ресурсы сети и хранилища. Разностные резервные копии не содержат избыточные копии данных, которые не были изменены. Тем не менее, так как блоки данных, которые остаются неизменными между последующими операциями архивации, передаются по сети и сохраняются в хранилище, разностная архивация является низкоэффективной. Во втором месяце архивируются измененные блоки A2, A3, A4 и A9. В третьем месяце эти блоки архивируются повторно, как и измененный блок A5. Измененные блоки будут архивироваться, пока не будет создана следующая полная резервная копия.

    Добавочная архивация позволяет заметно повысить эффективность использования хранилища и сети, сохраняя только блоки данных, которые изменились с момента предыдущей архивации. При использовании добавочной архивации нет необходимости создавать обычные полные резервные копии. В приведенном примере после создания полной резервной копии в первом месяце измененные блоки A2, A3, A4 и A9 помечаются как измененные и передаются в резервную копию во втором месяце. В третьем месяце помечается и передается только измененный блок A5. Перемещение меньшего объема данных экономит ресурсы хранилища и сети, что снижает совокупную стоимость владения.

    Безопасность

    Функция Агент службы архивации Azure System Center DPM Сервер службы архивации Azure Служба архивации виртуальных машин Azure IaaS
    Безопасность сети
    (в Azure)
    Да Да Да Частично
    Защита данных
    (в Azure)
    Да Да Да Частично

    ключ таблицы

    Безопасность сети

    Все данные трафика резервного копирования с серверов в хранилище службы архивации подвергаются шифрованию с использованием AES 256. Данные резервного копирования передаются через защищенное соединение HTTPS. Данные резервных копий также хранятся в зашифрованном виде в хранилище службы архивации. Парольная фраза для расшифровки есть только у вас, то есть у клиента Azure. Мы не можем расшифровывать данные резервных копий.

    Предупреждение

    После создания хранилища службы архивации только у вас есть доступ к ключу шифрования. Корпорация Майкрософт никогда не сохраняет копию ключа шифрования и не имеет доступа к ключу. При утрате ключа Майкрософт не сможет восстановить данные из резервных копий.

    Защита данных

    Чтобы выполнять резервное копирование виртуальных машин Azure, необходимо настроить шифрование в рамках виртуальной машины. На виртуальных машинах Windows используйте средство BitLocker, а на виртуальных машинах Linux — dm-crypt. Служба архивации Azure не предусматривает автоматическое шифрование резервных копий данных, поступающих по указанному пути.

    Сеть

    Функция Агент службы архивации Azure System Center DPM Сервер службы архивации Azure Служба архивации виртуальных машин Azure IaaS
    Сжатие в сети
    (на сервер службы архивации)
    Да Да
    Сжатие в сети
    хранилище службы архивации)
    Да Да Да
    Сетевой протокол
    (на сервер службы архивации)
    TCP TCP
    Сетевой протокол
    хранилище службы архивации)
    HTTPS HTTPS HTTPS HTTPS

    ключ таблицы

    Расширение виртуальных машин (на виртуальных машинах IaaS) считывает данные напрямую из учетной записи хранения Azure по сети хранения данных, поэтому сжатие этого трафика не обязательно.

    Если вы архивируете данные в System Center DPM или на сервер резервного копирования Azure, следует использовать сжатие для данных, передаваемых с сервера-источника на сервер резервного копирования. Сжатие данных перед архивацией в DPM или на сервер резервного копирования Azure экономит пропускную способность.

    Регулирование сети

    В агенте службы архивации Azure есть функция регулирования сети, которая позволяет контролировать использование пропускной способности сети при передаче данных. Регулирование может быть полезно, если вам нужно создать резервную копию данных в рабочее время так, чтобы операция копирования не мешала другим процессам, связанным с обработкой интернет-данных. Регулирование передачи данных применяется при резервном копировании и восстановлении.

    Резервное копирование и период удержания

    Один защищенный экземпляр службы архивации Azure может содержать не более 9999 точек восстановления (которые также называются резервными копиями или моментальными снимками). Защищенный экземпляр — это компьютер, сервер (физический или виртуальный) либо рабочая нагрузка, в которых настроено резервное копирование данных в Azure. Дополнительные сведения см в разделе Что такое защищенный экземпляр. Экземпляр становится защищенным после сохранения резервной копии данных. Резервная копия данных — это и есть защита. Если источник данных утерян или поврежден, из резервной копии можно восстановить исходные данные. В таблице ниже показана максимальная частота резервного копирования для каждого компонента. Скорость использования предусмотренных точек восстановления определяется вашей конфигурацией политики резервного копирования. Например, если каждый день создается одна точка восстановления, предусмотренный лимит будет достигнут через 27 лет. Если же точка восстановления создается раз в месяц, предусмотренный лимит будет достигнут через 833 года. В службе архивации нет ограничений на длительность хранения точек восстановления.

    Агент службы архивации Azure System Center DPM Сервер службы архивации Azure Служба архивации виртуальных машин Azure IaaS
    Частота резервного копирования
    (в хранилище службы архивации)
    Три резервных копии в день Две резервных копии в день Две резервных копии в день Одна резервная копия в день
    Частота резервного копирования
    (на диск)
    Не применяется
  • Каждые 15 минут для SQL Server
  • Каждый час для других рабочих нагрузок
  • Каждые 15 минут для SQL Server
  • Каждый час для других рабочих нагрузок

  • Не применяется
    Параметры хранения Ежедневно, еженедельно, ежемесячно, ежегодно Ежедневно, еженедельно, ежемесячно, ежегодно Ежедневно, еженедельно, ежемесячно, ежегодно Ежедневно, еженедельно, ежемесячно, ежегодно
    Максимальное количество точек восстановления на защищенный экземпляр 9999 9999 9999 9999
    Максимальный срок хранения Зависит от частоты резервного копирования Зависит от частоты резервного копирования Зависит от частоты резервного копирования Зависит от частоты резервного копирования
    Точки восстановления на локальном диске Не применяется
  • 64 для файловых серверов,
  • 448 для серверов приложений
  • 64 для файловых серверов,
  • 448 для серверов приложений
  • Не применяется
    Точки восстановления на ленточном накопителе Не применяется Без ограничений Не применяется Не применяется

    Что такое защищенный экземпляр

    Защищенный экземпляр — это универсальное обозначение компьютера Windows, сервера (физического или виртуального) либо базы данных SQL, в которых настроено резервное копирование в Azure. Экземпляр станет защищенным, когда вы настроите политику резервного копирования для компьютера, сервера или базы данных и создадите резервную копию данных. Последующие резервные копии данных для этого защищенного экземпляра (которые называются точками восстановления) увеличивают объем используемого хранилища. В рамках одного защищенного экземпляра можно создать до 9999 точек восстановления. При удалении точки восстановления из хранилища это не отразится на общем количестве точек восстановления (9999). К наиболее распространенным защищенным экземплярам относятся виртуальные машины, серверы приложений, базы данных и персональные компьютеры под управлением ОС Windows. Например:

    • Виртуальная машина под управлением низкоуровневой оболочки Hyper-V или Azure IaaS. Гостевой операционной системой для виртуальной машины может быть Windows Server или Linux.
    • Сервер приложений. Сервер приложений может быть физическим компьютером или виртуальной машиной под управлением Windows Server с рабочими нагрузками, содержащими данные, для которых требуется резервное копирование. Типичные рабочие нагрузки: Microsoft SQL Server, Microsoft Exchange Server, Microsoft SharePoint Server и роль файлового сервера в Windows Server. Для резервного копирования этих рабочих нагрузок требуется System Center Data Protection Manager (DPM) или сервер резервного копирования Azure.
    • Персональный компьютер, рабочая станция или ноутбук под управлением операционной системы Windows.

    Что такое файл учетных данных хранилища

    Файл учетных данных хранилища представляет собой сертификат, который создается порталом для каждого хранилища службы архивации. Затем портал отправляет открытый ключ в службу контроля доступа (ACS). Закрытый ключ предоставляется вам при загрузке учетных данных. Используйте его для регистрации компьютеров, которые нужно защитить. Закрытый ключ дает возможность проверять подлинность серверов или компьютеров, чтобы правильно направлять резервные копии данных в конкретное хранилище службы архивации.

    Учетные данные хранилища можно использовать только для регистрации серверов или компьютеров. Но учетные данные хранилища следует тщательно охранять. Если они будут утрачены или скомпрометированы, возможна регистрация других компьютеров в том же хранилище. Поскольку резервные копии данных зашифрованы с помощью парольной фразы, которая известна только вам, неавторизованное использование существующих резервных копий невозможно. Учетные данные хранилища действительны в течение 48 часов. Вы можете загружать новые учетные данные хранилища так часто, как требуется, но для регистрации можно использовать только последние полученные учетные данные.

    Чем служба архивации Azure отличается от Azure Site Recovery?

    Служба архивации Azure и Azure Site Recovery схожи в том, что используются для архивации и восстановления данных. Тем не менее эти службы предлагают разные преимущества.

    Служба архивации Azure позволяет защищать данные локально или в облаке. Azure Site Recovery обеспечивает координирование репликации, отработки отказа и восстановления размещения виртуальных машин и физических серверов. Обе службы важны, так как решение по аварийному восстановлению данных должно не только обеспечивать надежное хранение и восстановление данных (за это отвечает служба архивации), но и поддерживать доступность рабочих нагрузок при сбоях (за это отвечает Site Recovery).

    Ознакомившись со следующими понятиями, вы сможете выбрать правильный способ резервного копирования и аварийного восстановления.

    Концепция Сведения Резервное копирование Аварийное восстановление
    Целевая точка восстановления (RPO) Объем допустимой потери данных при необходимости выполнить восстановление. Допустимые целевые точки восстановления решений для резервного копирования сильно отличаются. Резервное копирование виртуальных машин обычно предусматривает одну RPO в день, тогда как резервное копирование баз данных — всего в 15 минут. Решения аварийного восстановления отличаются низкими значениями RPO. Копия аварийного восстановления может отставать на несколько секунд или несколько минут.
    Целевое время восстановления (RTO) Количество времени, необходимое для полного восстановления. Из-за большего значения RPO объем данных, которые будут обработаны решением резервного копирования, обычно также возрастает, что приводит к повышению значений RTO. Например, восстановление данных с магнитных лент может занимать несколько дней в зависимости от того, сколько времени требуется для транспортировки ленты из места ее размещения. Для решений аварийного восстановления характерно меньшее RTO, так как они более синхронизированы с источником и им необходимо обрабатывать меньшее количество изменений.
    Сохранение Как долго должны храниться данные Когда требуется оперативное восстановление (при повреждении данных, случайном удалении файла или сбое операционной системы), резервные копии данных обычно хранятся не более 30 дней.
    Чтобы обеспечить соответствие требованиям, данные могут храниться в течение нескольких месяцев или даже лет. В таких случаях резервные копии данных лучше всего архивировать.
    Чтобы выполнить аварийное восстановление, нужны только данные оперативного восстановления; сама операция обычно длится от нескольких часов до одного дня. Так как в решениях для аварийного восстановления используется детальный сбор данных, длительное хранение данных аварийного восстановления не рекомендуется.

    Дальнейшие действия

    Изучите одно из следующих руководств, которые предоставляют подробные пошаговые инструкции для защиты данных на Windows Server или защиты виртуальной машины в Azure.

    Сведения о защите других рабочих нагрузок см. в следующих статьях.