Резервное копирование облачных и локальных рабочих нагрузок в облакоBackup cloud and on-premises workloads to cloud

ВведениеIntroduction

Azure Backup полностью защищает ресурсы данных в Azure с помощью простого, безопасного и экономичного решения, для которого необходима нулевая инфраструктура.Azure Backup comprehensively protects your data assets in Azure through a simple, secure, and cost-effective solution that requires zero-infrastructure. Это Азуре'с встроенное решение для защиты данных для широкого спектра рабочих нагрузок.It's Azure's built-in data protection solution for a wide range of workloads. Она помогает защитить критически важные рабочие нагрузки, выполняемые в облаке, и гарантирует, что резервные копии всегда доступны и управляются в масштабе всей области резервного копирования.It helps protect your mission critical workloads running in the cloud, and ensures your backups are always available and managed at scale across your entire backup estate.

Целевая аудиторияIntended audience

Основная целевая аудитория для этой статьи — ИТ-администраторы и разработчики приложений и разработчиков крупных и средних организаций, желающих узнать о возможностях встроенной технологии защиты данных Azure, Azure Backup и эффективно реализовать решения, которые лучше защищают развертывания.The primary target audience for this article is IT and application administrators, and implementers of large and mid-sized organizations, who want to learn about the capabilities of Azure’s built-in data protection technology, Azure Backup, and how to efficiently implement solutions that better protect your deployments. В этой статье предполагается, что вы знакомы с основными технологиями Azure, концепциями защиты данных и опытом работы с решением резервного копирования.The article assumes you're familiar with core Azure technologies, data protection concepts and have experience working with a backup solution. Рекомендации, описанные в этой статье, помогут вам упростить проектирование решения резервного копирования в Azure с помощью установленных шаблонов и избежать известных ловушек.The guidance covered in this article can make it easier to design your backup solution on Azure using established patterns and avoid known pitfalls.

Как организована эта статьяHow this article is organized

Хотя вы можете легко приступить к защите инфраструктуры и приложений в Azure, если вы убедитесь, что базовые ресурсы Azure настроены правильно и используются оптимально, можно ускорить время до достижения ценности.While it’s easy to start protecting infrastructure and applications on Azure, when you ensure that the underlying Azure resources are set up correctly and being used optimally you can accelerate your time to value. В этой статье приводится краткий обзор рекомендаций по проектированию и рекомендаций по оптимальной настройке развертывания Azure Backup.This article covers a brief overview of design considerations and guidance for optimally configuring your Azure Backup deployment. Он изучает основные компоненты (например, хранилище служб восстановления, политику резервного копирования) и основные понятия (например, управление), а также способы их представления и их возможности со ссылками на подробную документацию по продукту.It examines the core components (for example, Recovery Services vault, Backup Policy) and concepts (for example, governance) and how to think of them and their capabilities with links to detailed product documentation.

ArchitectureArchitecture

Архитектура службы Azure Backup

Рабочие нагрузкиWorkloads

Azure Backup обеспечивает защиту данных для различных рабочих нагрузок (локальных и облачных).Azure Backup enables data protection for various workloads (on-premises and cloud). Это безопасный и надежный механизм защиты данных в Azure.It's a secure and reliable built-in data protection mechanism in Azure. Она позволяет без труда масштабировать защиту в нескольких рабочих нагрузках, не требуя дополнительных затрат на управление.It can seamlessly scale its protection across multiple workloads without any management overhead for you. Существует несколько каналов автоматизации, которые также можно включить (с помощью PowerShell, интерфейса командной строки, шаблонов Azure Resource Manager и интерфейсов API RESTFUL).There are multiple automation channels as well to enable this (via PowerShell, CLI, Azure Resource Manager templates, and REST APIs.)

  • Масштабируемое, устойчивое и безопасное хранилище — Azure Backup использует надежное хранилище BLOB-объектов с встроенными функциями безопасности и высокой доступности.Scalable, durable, and secure storage - Azure Backup uses reliable Blob storage with in-built security and high availability features. Для резервных копий данных можно выбрать хранилище LRS, GRS или RA-GRS.You can choose LRS, GRS, or RA-GRS storages for your backup data.

  • Интеграция собственной рабочей нагрузки — Azure Backup обеспечивает собственную интеграцию с рабочими нагрузками Azure (виртуальными машинами, SAP HANA, SQL на виртуальных машинах Azure и даже службой файлов Azure) без необходимости управлять автоматизацией или инфраструктурой для развертывания агентов, создавать новые сценарии или подготавливать хранилище.Native workload integration - Azure Backup provides native integration with Azure Workloads (VMs, SAP HANA, SQL in Azure VMs and even Azure Files) without requiring you to manage automation or infrastructure to deploy agents, write new scripts or provision storage.

Плоскость данныхData plane

  • Автоматическое управление хранилищем — Azure Backup автоматизирует подготовку и управление учетными записями хранения для резервных данных, чтобы обеспечить их масштабирование по мере роста данных резервной копии.Automated storage management – Azure Backup automates provisioning and managing storage accounts for the backup data to ensure it scales as the backup data grows.

  • Защита от вредоносного удаления — Защита от случайных и вредоносных попыток удаления резервных копий путем обратимого удаления резервных копий.Malicious delete protection – Protect against any accidental and malicious attempts for deleting your backups via soft delete of backups. Удаленные резервные копии данных хранятся за 14 дней бесплатно и позволяют восстановить их из этого состояния.The deleted backup data is stored for 14 days free of charge and allows it to be recovered from this state.

  • Защищенные зашифрованные резервные копии Azure Backup гарантирует безопасное хранение резервных копий данных, используя встроенные возможности безопасности платформы Azure, такие как RBAC и шифрование Azure.Secure encrypted backups- Azure Backup ensures your backup data is stored in a secure manner, leveraging built-in security capabilities of the Azure platform like Azure RBAC and Encryption.

  • Управление жизненным циклом данных резервной копии — Azure Backup автоматически очищает старые данные резервных копий в соответствии с политиками хранения.Backup data lifecycle management - Azure Backup automatically cleans up older backup data to comply with the retention policies. Вы также можете распределять данные из оперативного хранилища в хранилище хранилища.You can also tier your data from operational storage to vault storage.

Плоскость управленияManagement plane

  • Управление доступом — хранилища (службы восстановления и резервные хранилища) предоставляют возможности управления и доступны с помощью портал Azure, центра архивации, панелей мониторинга хранилища, пакета SDK, интерфейса командной строки и даже интерфейсов API.Access control – Vaults (Recovery Services and Backup vaults) provide the management capabilities and are accessible via the Azure portal, Backup Center, Vault dashboards, SDK, CLI, and even REST APIs. Это также граница RBAC Azure, которая предоставляет возможность ограничить доступ к резервным копиям только полномочными администраторами резервного копирования.It's also an Azure RBAC boundary, providing you the option to restrict access to backups only to authorized Backup Admins.

  • Управление политиками — политики Azure Backup в каждом хранилище определяют, когда следует активировать резервное копирование и сколько времени они должны храниться.Policy management – Azure Backup Policies within each vault define when the backups should be triggered and how long they need to be retained. Вы также можете управлять этими политиками и применять их в нескольких элементах.You can also manage these policies and apply them across multiple items.

  • Мониторинг и создание отчетов — Azure Backup интегрируется с log Analytics и предоставляет возможность просмотра отчетов с помощью книг.Monitoring and Reporting – Azure Backup integrates with Log Analytics and provides the ability to see reports via Workbooks as well.

  • Управление моментальными снимками — Azure Backup создает моментальные снимки для некоторых собственных рабочих нагрузок Azure (виртуальных машин и файлов Azure), управляет этими моментальными снимками и обеспечивает быстрое восстановление из них.Snapshot management – Azure Backup takes snapshots for some Azure native workloads (VMs and Azure Files), manages these snapshots and allows fast restores from them. Этот параметр радикально сокращает время восстановления данных в исходное хранилище.This option drastically reduces the time to recover your data to the original storage.

Рекомендации по хранилищуVault considerations

Azure Backup использует хранилища (службы восстановления и резервные хранилища) для оркестрации и управления резервными копиями.Azure Backup uses vaults (Recovery Services and Backup vaults) to orchestrate and manage backups. В ней также используются хранилища для хранения резервных копий данных.It also uses vaults to store backed-up data. Эффективная структура хранилища помогает организациям создавать структуру для Организации ресурсов резервного копирования и управления ими в Azure для поддержки своих бизнес-приоритетов.Effective vault design helps organizations establish a structure to organize and manage backup assets in Azure to support your business priorities. При создании хранилища учитывайте следующие рекомендации.Consider the following guidelines when creating a vault:

Соответствие стратегии проектирования подписокAlign to subscription design strategy

Так как хранилище ограничивается подпиской, подгонка структуры хранилища в соответствии с стратегией проектирования подписки, такой как стратегия категории приложений , в которой подписки разделяются на основе конкретных приложений или служб или строк архетипов приложений.Since the vault is scoped to a subscription, fit your vault design to meet the subscription design strategy such as Application category strategy where subscriptions are separated based on specific applications or services or along the lines of application archetypes. Дополнительные сведения см. в этой статье.For more information, see this article.

Одно или несколько хранилищSingle or multiple vault

Вы можете использовать одно хранилище или несколько хранилищ для Организации и управления резервной копией.You can use a single vault or multiple vaults to organize and manage your backup. Ознакомьтесь со следующими рекомендациями:Consider the following guidelines:

  • Если все рабочие нагрузки управляются одной подпиской и одним ресурсом, вы можете использовать одно хранилище для мониторинга и управления пространством резервного копирования.If your workloads are all managed by a single subscription and single resource, then you can use a single vault to monitor and manage your backup estate.

  • Если рабочие нагрузки распределены между подписками, можно создать несколько хранилищ, одну или несколько для каждой подписки.If your workloads are spread across subscriptions, then you can create multiple vaults, one or more per subscription.

    • Центр архивации позволяет использовать одну панель для управления всеми задачами, связанными с резервным копированием.Backup Center allows you to have a single pane of glass to manage all tasks related to Backup. Дополнительные сведения см. здесь.Learn more here.
    • Вы можете настроить представления с помощью шаблонов книг.You can customize your views with workbook templates. Обозреватель резервного копирования — это один из таких шаблонов для виртуальных машин Azure.Backup Explorer is one such template for Azure VMs. Дополнительные сведения см. здесь.Learn more here.
    • Если требуется согласованная политика между хранилищами, можно использовать политику Azure для распространения политики резервного копирования по нескольким хранилищам.If you needed consistent policy across vaults, then you can use Azure policy to propagate backup policy across multiple vaults. Вы можете создать пользовательское Определение политики Azure , которое использует воздействие "deployifnotexists" для распространения политики резервного копирования по нескольким хранилищам.You can write a custom Azure Policy definition that uses the ‘deployifnotexists’ effect to propagate a backup policy across multiple vaults. Это определение политики Azure также можно назначить определенной области (Subscription или RG), чтобы она развернула ресурс "политика резервного копирования" во все хранилища служб восстановления в области назначения политики Azure.You can also assign this Azure Policy definition to a particular scope (subscription or RG), so that it deploys a 'backup policy' resource to all Recovery Services vaults in the scope of the Azure Policy assignment. Параметры политики резервного копирования (например, периодичность резервного копирования, срок хранения и т. д.) должны быть указаны пользователем в качестве параметров назначения политики Azure.The settings of the backup policy (such as backup frequency, retention, and so on) should be specified by the user as parameters in the Azure Policy assignment.
  • По мере роста объема Организации может потребоваться переместить рабочие нагрузки между подписками по следующим причинам: выполнить согласование по политике резервного копирования, консолидировать хранилища, выплатить, компромисс по более низкой избыточности, чтобы сэкономить на стоимости (переход с GRS на LRS).As your organizational footprint grows, you might want to move workloads across subscriptions for the following reasons: align by backup policy, consolidate vaults, trade-off on lower redundancy to save on cost (move from GRS to LRS). Azure Backup поддерживает перемещение хранилища служб восстановления между подписками Azure или другой группой ресурсов в той же подписке.Azure Backup supports moving a Recovery Services vault across Azure subscriptions, or to another resource group within the same subscription. Дополнительные сведения см. здесь.Learn more here.

Проверить настройки по умолчаниюReview default settings

Прежде чем настраивать резервные копии в хранилище, проверьте параметры по умолчанию для типа репликации хранилища и параметров безопасности в соответствии с вашими требованиями.Review the default settings for Storage Replication type and Security settings to meet your requirements before configuring backups in the vault.

  • Для типа репликации хранилища по умолчанию задана геоизбыточность (GRS).Storage Replication type by default is set to Geo-redundant (GRS). После настройки резервного копирования параметр изменить будет отключен.Once you configure the backup, the option to modify is disabled. Выполните следующие действия, чтобы проверить и изменить параметры.Follow these steps to review and modify the settings.

  • Обратимое удаление по умолчанию включено во вновь созданных хранилищах для защиты данных резервного копирования от случайных или вредоносных удалений.Soft delete by default is Enabled on newly created vaults to protect backup data from accidental or malicious deletes. Выполните следующие действия, чтобы проверить и изменить параметры.Follow these steps to review and modify the settings.

  • Восстановление между регионами позволяет восстановить виртуальные машины Azure в дополнительном регионе, который является парным регионом Azure.Cross Region Restore allows you to restore Azure VMs in a secondary region, which is an Azure paired region. Этот параметр позволяет выполнять детализацию в соответствии с требованиями аудита или соответствия требованиям, а также восстанавливать виртуальную машину или ее диск при аварии в основном регионе.This option allows you to conduct drills to meet audit or compliance requirements, and to restore the VM or its disk if there's a disaster in the primary region. КРР — это функция согласия для любого хранилища GRS.CRR is an opt-in feature for any GRS vault. Дополнительные сведения см. здесь.Learn more here.

  • Прежде чем завершить проектирование хранилища, изучите матрицы поддержки хранилища , чтобы понять факторы, которые могут повлиять на выбор проекта или ограничить их.Before finalizing your vault design, review the vault support matrixes to understand the factors that might influence or limit your design choices.

Рекомендации по политике резервного копированияBackup Policy considerations

Политика Azure Backup имеет два компонента: Расписание (время создания резервной копии) и период хранения (срок хранения резервной копии).Azure Backup Policy has two components: Schedule (when to take backup) and Retention (how long to retain backup). Политику можно определить на основе типа данных, для которых выполняется резервное копирование, требований RTO/RPO, эксплуатационных или нормативных требований соответствия и типа рабочей нагрузки (например, ВМ, базы данных, файлов).You can define the policy based on the type of data that's being backed up, RTO/RPO requirements, operational or regulatory compliance needs and workload type (for example, VM, database, files). Дополнительные сведения см. здесь.Learn more here.

При создании политики резервного копирования учитывайте следующие рекомендации.Consider the following guidelines when creating Backup Policy:

Рекомендации по планированиюSchedule considerations

  • Рассмотрите возможность группирования виртуальных машин, для которых требуется одно и то же время запуска расписания, частота и параметры хранения в рамках одной политики.Consider grouping VMs that require the same schedule start time, frequency, and retention settings within a single policy.

  • Убедитесь, что запланированное время начала резервного копирования находится во время непикового рабочего времени приложения.Ensure the backup scheduled start time is during non-peak production application time.

  • Чтобы распространить трафик резервного копирования, рассмотрите возможность резервного копирования различных виртуальных машин в разное время суток и убедитесь, что время не перекрывается.To distribute backup traffic, consider backing up different VMs at different times of the day and make sure the times don't overlap.

Рекомендации по хранениюRetention considerations

  • Краткосрочное хранение может быть "минут" или "ежедневно".Short-term retention can be "minutes" or "daily". Хранение "еженедельно", "ежемесячно" или "ежегодно" точек резервного копирования называется долгосрочным периодом хранения.Retention for "Weekly", "monthly" or "yearly" backup points is referred to as Long-term retention.

  • Долгосрочное хранение:Long-term retention:

    • Запланировано (требования к соответствию). Если заранее известно, что данные потребуются года от текущего времени, используйте долгосрочное хранение.Planned (compliance requirements) - if you know in advance that data is required years from the current time, then use Long-term retention.
    • Незапланированное (требование по требованию). Если вы не знакомы заранее, используйте параметр "по запросу" с определенными пользовательскими параметрами хранения (эти параметры не влияют на параметры политики).Unplanned (on-demand requirement) - if you don't know in advance, then use you can use on-demand with specific custom retention settings (these custom retention settings aren't impacted by policy settings).
  • Резервное копирование по запросу с настраиваемым удержанием. Если вам нужно сделать резервную копию, не запланированную с помощью политики архивации, можно использовать резервную копию по запросу.On-demand backup with custom retention - if you need to take a backup not scheduled via backup policy, then you can use an on-demand backup. Это может быть полезно для создания резервных копий, которые не соответствуют запланированному резервному копированию, или для создания детализированной резервной копии (например, несколько резервных копий виртуальных машин IaaS в день, так как запланированная архивация допускает только один архив в деньThis can be useful for taking backups that don’t fit your scheduled backup or for taking granular backup (for example, multiple IaaS VM backups per day since scheduled backup permits only one backup per day). Важно отметить, что политика хранения, определенная в параметре запланированная политика, не применяется к резервным копиям по запросу.It's important to note that the retention policy defined in scheduled policy doesn't apply to on-demand backups.

Оптимизация политики резервного копированияOptimize Backup Policy

  • По мере изменения бизнес-требований может потребоваться продлить или сократить продолжительность хранения.As your business requirements change, you might need to extend or reduce retention duration. При этом вы можете рассчитывать на следующее:When you do so, you can expect the following:

    • Если период хранения продлевается, существующие точки восстановления отмечаются для хранения в соответствии с новой политикой.If retention is extended, existing recovery points are marked and kept in accordance with the new policy.
    • Если период хранения уменьшился, точки восстановления отмечаются для очистки в следующем задании очистки, а затем удаляются.If retention is reduced, recovery points are marked for pruning in the next clean-up job, and subsequently deleted.
    • Последние правила хранения применяются ко всем точкам хранения (за исключением точек хранения по запросу).The latest retention rules apply for all retention points (excluding on-demand retention points). Таким образом, если срок хранения продлен (например, в 100 дней), то при резервном копировании, за которым следует сокращение удержаний (например, от 100 дней до семи дней), все данные резервных копий будут храниться в соответствии с последним заданным сроком хранения (7 дней).So if the retention period is extended (for example to 100 days), then when the backup is taken, followed by retention reduction (for example from 100 days to seven days), all backup data will be retained according to the last specified retention period (that is, 7 days).
  • Azure Backup предоставляет гибкие возможности для отключения защиты резервных копий и управления ими:Azure Backup provides you the flexibility to stop protecting and manage your backups:

    • Отключите защиту и храните данные резервной копии.Stop protection and retain backup data. Если вы исследуете или выведете из эксплуатации источник данных (виртуальная машина, приложение), но хотите хранить данные для аудита или обеспечения соответствия требованиям, вы можете использовать этот параметр, чтобы предотвратить все будущие задания резервного копирования для защиты источника данных и хранить точки восстановления, резервные копии которых были созданы.If you're retiring or decommissioning your data source (VM, application), but need to retain data for audit or compliance purposes, then you can use this option to stop all future backup jobs from protecting your data source and retain the recovery points that have been backed up. Затем можно восстановить или возобновить защиту виртуальной машины.You can then restore or resume VM protection.

    • Отключите защиту и удалите данные резервных копий.Stop protection and delete backup data. Этот параметр останавливает все будущие задания резервного копирования, не защищая виртуальную машину, и удаляет все точки восстановления.This option will stop all future backup jobs from protecting your VM and delete all the recovery points. Вы не сможете восстановить виртуальную машину и использовать параметр возобновления резервного копирования.You won't be able to restore the VM nor use Resume backup option.

    • Если возобновить защиту (источника данных, который был остановлен с сохранением данных), будут применяться правила хранения.If you resume protection (of a data source that has been stopped with retain data), then the retention rules will apply. Все точки восстановления с истекшим сроком действия будут удалены (в запланированное время).Any expired recovery points will be removed (at the scheduled time).

  • Перед завершением проектирования политики важно учитывать следующие факторы, которые могут повлиять на выбор проекта.Before completing your policy design, it's important to be aware of the following factors that might influence your design choices.

    • Политика архивации ограничена хранилищем.A backup policy is scoped to a vault.
    • Количество элементов в каждой политике ограничено (например, 100 виртуальных машин).There's a limit on the number of items per policy (for example, 100 VMs). Для масштабирования можно создать дубликаты политик с одинаковыми или разными расписаниями.To scale, you can create duplicate policies with the same or different schedules.
    • Вы не можете выборочно удалять определенные точки восстановления.You can't selectively delete specific recovery points.
    • Вы не можете полностью отключить запланированную архивацию и удержать источник данных в защищенном состоянии.You can't completely disable the scheduled backup and keep the data source in a protected state. Наименее частное резервное копирование, которое можно настроить с помощью политики, состоит из одной еженедельной запланированной архивации.The least frequent backup you can configure with the policy is to have one weekly scheduled backup. В качестве альтернативы можно отключить защиту с помощью хранения данных и включить защиту каждый раз, когда необходимо создать резервную копию, выполнить резервное копирование по запросу, а затем отключить защиту, но хранить данные резервной копии.An alternative would be to stop protection with retain data and enable protection each time you want to take a backup, take an on-demand backup, and then turn off protection but retain the backup data. Дополнительные сведения см. здесь.Learn more here.

Вопросы безопасностиSecurity considerations

Чтобы помочь вам защитить данные резервных копий и удовлетворить потребности системы безопасности вашего бизнеса, Azure Backup обеспечивает конфиденциальность, целостность и гарантии доступности для преднамеренных атак и нарушения ваших ценных данных и систем.To help you protect your backup data and meet the security needs of your business, Azure Backup provides confidentiality, integrity, and availability assurances against deliberate attacks and abuse of your valuable data and systems. Примите во внимание следующие рекомендации по безопасности для решения Azure Backup.Consider the following security guidelines for your Azure Backup solution:

Аутентификация и авторизацияAuthentication and authorization

  • Управление доступом на основе ролей Azure (Azure RBAC) обеспечивает точное управление доступом, разделение обязанностей внутри команды и предоставление пользователям доступа только для пользователей, необходимых для выполнения своих заданий.Azure role-based access control (Azure RBAC) enables fine-grained access management, segregation of duties within your team and granting only the amount of access to users necessary to perform their jobs. Дополнительные сведения см. здесь.Learn more here.

  • Azure Backup предоставляет три встроенные роли для управления операциями управления резервным копированием: Участники резервного копирования, операторы и читатели.Azure Backup provides three built-in roles to control backup management operations: Backup contributors, operators, and readers. Дополнительные сведения см. здесь.Learn more here.

  • В Azure Backup имеется несколько средств управления безопасностью, которые позволяют предотвращать, обнаруживать уязвимости системы безопасности и реагировать на них (Дополнительные сведения).Azure Backup has several security controls built into the service to prevent, detect, and respond to security vulnerabilities (Learn more)

  • Учетные записи хранения, используемые хранилищами служб восстановления, изолированы и недоступны пользователям для вредоносных целей.Storage accounts used by Recovery Services vaults are isolated and can't be accessed by users for any malicious purposes. Доступ разрешается только через операции управления Azure Backup, такие как восстановление.The access is only allowed through Azure Backup management operations, such as restore.

Шифрование передаваемых и хранимых данныхEncryption of data in transit and at rest

Шифрование защищает данные и помогает соблюсти корпоративные требования к обеспечению безопасности и соответствия.Encryption protects your data and helps you to meet your organizational security and compliance commitments.

  • В пределах Azure данные, передаваемые между службой хранилища Azure и хранилищем, защищены протоколом HTTPS.Within Azure, data in transit between Azure storage and the vault is protected by HTTPS. Эти данные остаются в сети Azure.This data remains within the Azure network.

  • Данные резервных копий автоматически шифруются с помощью ключей, управляемых корпорацией Майкрософт.Backup data is automatically encrypted using Microsoft-managed keys. Кроме того, можно использовать собственные ключи, которые также называются управляемыми клиентом ключами.Alternatively, you can use your own keys, also known as customer managed keys.

  • Azure Backup поддерживает резервное копирование и восстановление виртуальных машин Azure, диски которых зашифрованы с помощью шифрования дисков Azure.Azure Backup supports backup and restore of Azure VMs that have their OS/data disks encrypted with Azure Disk Encryption (ADE). Дополнительные сведения см. здесь.Learn more here.

Защита резервных копий данных от непреднамеренного удаленияProtection of backup data from unintentional deletes

Azure Backup поддерживает средства безопасности, которые позволяют защитить данные резервных копий даже после удаления.Azure Backup provides security features to help protect backup data even after deletion. С помощью обратимого удаления, если пользователь удаляет резервную копию (виртуальной машины, SQL Server базу данных, общую папку Azure, SAP HANA базу данных), данные резервного копирования сосохранены в течение 14 дополнительных дней, что позволяет восстановить этот элемент без потери данных.With soft delete, if a user deletes the backup (of a VM, SQL Server database, Azure file share, SAP HANA database) the backup data is retained for 14 additional days, allowing the recovery of that backup item with no data loss. Дополнительные 14 дней при хранении данных резервных копий в состоянии "обратимого" удаления не взимается никаких затрат.The additional 14 days retention of backup data in the "soft delete" state doesn't incur any cost to you. Дополнительные сведения см. здесь.Learn more here.

Мониторинг подозрительных действий и создание оповещений о нихMonitoring and alerts of suspicious activity

Azure Backup предоставляет встроенные средства мониторинга и создания оповещений для просмотра и настройки действий для событий, имеющим отношение к Azure Backup.Azure Backup provides built-in monitoring and alerting capabilities to view and configure actions for events related to Azure Backup. Дополнительные сведения см. здесь.Learn more here.

Средства безопасности для защиты гибридных резервных копийSecurity features to help protect hybrid backups

Azure Backup использует агент Служб восстановления Microsoft Azure (MARS) для резервного копирования и восстановления файлов, папок, томов или состояний системы с локального компьютера в Azure.Azure Backup service uses the Microsoft Azure Recovery Services (MARS) agent to back up and restore files, folders, and the volume or system state from an on-premises computer to Azure. Теперь режим MARS предоставляет функции безопасности: парольную фразу для шифрования перед отправкой и дешифрованием после загрузки с Azure Backup, удаленные резервные копии данных будут храниться в течение 14 дней с момента удаления и критической операции (например,MARS now provides security features: a passphrase to encrypt before upload and decrypt after download from Azure Backup, deleted backup data is retained for an additional 14 days from the date of deletion, and critical operation (ex. изменение парольной фразы может выполняться только пользователями, имеющими действительные учетные данные Azure.changing a passphrase) can be performed only by users who have valid Azure credentials. Дополнительные сведения см. здесь.Learn more here.

Рекомендации по сетиNetwork considerations

Для Azure Backup требуется перемещение данных из рабочей нагрузки в хранилище служб восстановления.Azure Backup requires movement of data from your workload to the Recovery Services vault. Azure Backup предоставляет несколько возможностей для защиты непреднамеренного предоставления резервных копий данных (например, атаки "злоумышленник в середине" в сети).Azure Backup provides several capabilities to protect backup data from being exposed inadvertently (such as a man-in-the-middle attack on the network). Ознакомьтесь со следующими рекомендациями:Consider the following guidelines:

Подключение к ИнтернетуInternet connectivity

  • Резервная копия виртуальной машины Azure . все необходимое взаимодействие и передача данных между хранилищем и Azure Backup службой выполняются в сети Azure без необходимости доступа к виртуальной сети.Azure VM backup - all the required communication and data transfer between storage and Azure Backup service happens within the Azure network without needing to access your virtual network. Поэтому для резервного копирования виртуальных машин Azure, размещенных в защищенных сетях, не требуется предоставлять доступ к IP-адресам или полным доменным именам.So backup of Azure VMs placed inside secured networks doesn't require you to allow access to any IPs or FQDNs.

  • SAP HANA базы данных на виртуальной машине Azure, SQL Server базах данных на виртуальной машине Azure — требуется подключение к службе Azure Backup, хранилищу Azure и Azure Active Directory.SAP HANA databases on Azure VM, SQL Server databases on Azure VM - requires connectivity to the Azure Backup service, Azure Storage, and Azure Active Directory. Для этого можно использовать частные конечные точки или разрешить доступ к необходимым общедоступным IP-адресам или полным доменным именам.This can be achieved by using private endpoints or by allowing access to the required public IP addresses or FQDNs. Неправильное подключение к необходимым службам Azure может привести к сбою в таких операциях, как обнаружение базы данных, настройка резервного копирования, выполнение резервного копирования и восстановление данных.Not allowing proper connectivity to the required Azure services may lead to failure in operations like database discovery, configuring backup, performing backups, and restoring data. Полное руководство по сети при использовании тегов NSG, брандмауэра Azure и прокси-сервера HTTP см. в этих статьях SQL и SAP HANA .For complete network guidance while using NSG tags, Azure firewall, and HTTP Proxy, refer to these SQL and SAP HANA articles.

  • Гибридный . агент MARS (службы восстановления Microsoft Azure) требует доступа к сети для всех критически важных операций — установки, настройки, резервного копирования и восстановления.Hybrid - the MARS (Microsoft Azure Recovery Services) agent requires network access for all critical operations - install, configure, backup, and restore. Агент MARS может подключаться к службе Azure Backup через Azure ExpressRoute , используя общедоступный пиринг (доступный для старых каналов) и пиринг Майкрософт, используя частные конечные точки или через прокси-сервер или брандмауэр с соответствующими элементами управления доступом.The MARS agent can connect to the Azure Backup service over Azure ExpressRoute by using public peering (available for old circuits) and Microsoft peering, using private endpoints or via proxy/firewall with appropriate access controls.

Частные конечные точки для Azure BackupPrivate Endpoints for Azure Backup

Частная конечная точка Azure — это сетевой интерфейс, который обеспечивает безопасное и надежное подключение к службе с помощью частной связи Azure.Azure Private Endpoint is a network interface that connects you privately and securely to a service powered by Azure Private Link. Azure Backup позволяет безопасно выполнять резервное копирование и восстановление данных из хранилищ служб восстановления с помощью частных конечных точек.Azure Backup allows you to securely back up and restore your data from your Recovery Services vaults using private endpoints.

  • При включении частных конечных точек для хранилища они используются только для резервного копирования и восстановления рабочих нагрузок SQL и SAP HANA в виртуальной машине Azure и резервных копий агентов MARS.When you enable private endpoints for the vault, they're only used for backup and restore of SQL and SAP HANA workloads in an Azure VM and MARS agent backups. Кроме того, хранилище можно использовать для резервного копирования других рабочих нагрузок (они не нуждаются в закрытых конечных точках).You can use the vault for the backup of other workloads as well (they won’t require private endpoints though). В дополнение к резервному копированию рабочих нагрузок SQL и SAP HANA и резервного копирования с помощью агента MARS, частные конечные точки также используются для восстановления файлов в случае резервного копирования виртуальных машин Azure.In addition to the backup of SQL and SAP HANA workloads and backup using the MARS agent, private endpoints are also used to perform file recovery in the case of Azure VM backup. Дополнительные сведения см. здесь.Learn more here.

  • Azure Active Directory в настоящее время не поддерживает частные конечные точки.Azure Active Directory doesn't currently support private endpoints. Таким образом, IP-адресам и полным доменным именам, необходимым для Azure Active Directory, необходимо разрешить исходящий доступ из защищенной сети при выполнении резервного копирования баз данных на виртуальных машинах Azure и резервного копирования с помощью агента MARS.So, IPs and FQDNs required for Azure Active Directory will need to be allowed outbound access from the secured network when performing backup of databases in Azure VMs and backup using the MARS agent. Вы также можете использовать теги NSG и теги брандмауэра Azure, чтобы разрешить доступ к Azure AD, как применимо.You can also use NSG tags and Azure Firewall tags for allowing access to Azure AD, as applicable. Дополнительные сведения о необходимых условияхсм. здесь.Learn more about the prerequisites here.

Рекомендации по системе управленияGovernance considerations

Управление в Azure в первую очередь реализуется с помощью политики Azure и службы управления затратами Azure.Governance in Azure is primarily implemented with Azure Policy and Azure Cost Management. Политика Azure позволяет создавать, назначать и администрировать определения политик для применения правил для ресурсов.Azure Policy allows you to create, assign, and manage policy definitions to enforce rules for your resources. Эта функция поддерживает соответствие этих ресурсов корпоративным стандартам.This feature keeps those resources in compliance with your corporate standards. Служба Управление затратами Azure позволяет отслеживать использование облака и затраты для ресурсов Azure и других поставщиков облачных услуг.Azure Cost Management allows you to track cloud usage and expenditures for your Azure resources and other cloud providers. Кроме того, следующие средства, такие как Калькулятор цен Azure и Помощник по Azure , играют важную роль в процессе управления затратами.Also, the following tools such as Azure Price Calculator and Azure Advisor play an important role in the cost management process.

Azure Backup поддерживают два ключевых сценария с помощью встроенной политики Azure.Azure Backup support two key scenarios via built-in Azure Policy

  • Убедитесь, что вновь созданные критически важные для бизнеса компьютеры автоматически архивируются с использованием правильных параметров хранения.Ensure newly created business-critical machines are automatically backed up with the right retention settings. Azure Backup предоставляет встроенную политику (с помощью политики Azure), которую можно назначить всем виртуальным машинам Azure в указанном расположении в рамках подписки или группы ресурсов.Azure Backup provides a built-in policy (using Azure Policy) that can be assigned to all Azure VMs in a specified location within a subscription or resource group. Когда эта политика назначается данной области, все новые виртуальные машины, созданные в этой области, автоматически настраиваются для резервного копирования в существующее хранилище в том же расположении и подписке.When this policy is assigned to a given scope, all new VMs created in that scope are automatically configured for backup to an existing vault in the same location and subscription. Пользователь может указать хранилище и политику хранения, с которой должны быть связаны резервные виртуальные машины.The user can specify the vault and the retention policy to which the backed-up VMs should be associated. Дополнительные сведения см. здесь.Learn more here.

  • Убедитесь, что для вновь созданных хранилищ включена диагностика для поддержки отчетов.Ensure newly created vaults have diagnostics enabled to support reports. Часто Добавление параметра диагностики вручную для каждого хранилища может оказаться громоздким заданием.Often, adding a diagnostic setting manually per vault can be a cumbersome task. Кроме того, для любого нового созданного хранилища необходимо включить параметры диагностики, чтобы можно было просматривать отчеты для этого хранилища.Also, any new vault created needs to have diagnostics settings enabled so you can view reports for this vault. Чтобы упростить создание параметров диагностики в масштабе (с Log Analytics в качестве назначения), Azure Backup предоставляет встроенную политику Azure.To simplify the creation of diagnostics settings at scale (with Log Analytics as the destination), Azure Backup provides a built-in Azure Policy. Эта политика добавляет параметр диагностики LA во все хранилища в каждой подписке или группе ресурсов.This policy adds an LA diagnostic setting to all vaults in each subscription or resource group. В следующих разделах приводятся инструкции по использованию этой политики.The following sections provide instructions on how to use this policy. Дополнительные сведения см. здесь.Learn more here.

Azure Backup рекомендации по затратамAzure Backup cost considerations

Возможности службы Azure Backup обеспечивают гибкость для эффективного управления затратами и по-прежнему соответствуют бизнес-требованиям BCDR (непрерывность бизнес-процессов и аварийное восстановление).The Azure Backup service’s capabilities offer the flexibility to effectively manage your costs, and still meet your BCDR (business continuity and disaster recovery) business requirement. Ознакомьтесь со следующими рекомендациями:Consider the following guidelines:

  • Используйте калькулятор цен, чтобы оценить и оптимизировать затраты, изменив различные рычаги.Use the pricing calculator to evaluate and optimize cost by adjusting various levers. Дополнительные сведения см. здесьLearn more here

  • Обозреватель резервных копий. Используйте обозреватель резервных копий или отчеты по резервному копированию, чтобы понять и оптимизировать рост объема хранилища резервных копий, остановить резервное копирование для некритических рабочих нагрузок или удаленныхBackup Explorer: Use Backup Explorer or Backup Reports to understand and optimize backup storage growth, stopping backups for non-critical workloads or deleted VMs. Вы можете получить агрегированное представление всей Организации с точки зрения резервного копирования.You can get an aggregated view of your entire estate from a backup perspective. Сюда входят не только сведения о архивных элементах, но и ресурсы, не настроенные для резервного копирования.This includes not only information on your backup items, but also resources that aren't configured for backup. Это гарантирует, что вы никогда не пропустили защиту важных данных в растущем объеме, и ваши резервные копии оптимизированы для некритических рабочих нагрузок или удаленных рабочих нагрузок.This ensures that you never miss protecting critical data in your growing estate and your backups are optimized for non-critical workloads or deleted workloads.

  • Оптимизация политики резервного копированияOptimize backup policy

    • Оптимизируйте расписание и параметры хранения на основе архетипов рабочей нагрузки (например, критически важных, некритических).Optimize schedule and retention settings based on workload archetypes (for example, mission-critical, non-critical)
    • Оптимизация параметров хранения для мгновенного восстановленияOptimize retention settings for Instant Restore
    • Выберите подходящий тип резервного копирования в соответствии с требованиями, используя рабочую нагрузку в Azure Backup, чтобы получить Поддерживаемые типы резервных копий (Full, добавочный, журнал, разностный).Choose the right backup type to meet requirements, while taking supported backup types (full, incremental, log, differential) by the workload in Azure Backup into consideration.
  • Выборочное резервное копирование дисков: исключение диска (функция предварительной версии) предоставляет эффективный и экономичный выбор для выборочного резервного копирования важных данных.Selectively backup disks: Exclude disk (preview feature) provides an efficient and cost-effective choice to selectively back up critical data. Например, если вы не хотите создавать резервные копии всех дисков, подключенных к виртуальной машине, создайте резервную копию только одного диска.For example, back up only one disk when you don't want to back up the rest of the disks attached to a VM. Это также полезно при наличии нескольких решений для резервного копирования.This is also useful when you have multiple backup solutions. Например, при резервном копировании баз данных или данных с помощью решения резервного копирования рабочей нагрузки (SQL Server базы данных в службе архивации виртуальных машин Azure) и необходимости использовать резервное копирование на уровне виртуальной машины Azure для выбранных дисков.For example, when you back up your databases or data with a workload backup solution (SQL Server database in Azure VM backup) and you want to use Azure VM level backup for selected disks.

  • Azure Backup создает моментальные снимки виртуальных машин Azure и сохраняет их вместе с дисками для повышения эффективности создания точек восстановления и ускорения операций восстановления.Azure Backup takes snapshots of Azure VMs and stores them along with the disks to boost recovery point creation and to speed up restore operations. Это называется мгновенным восстановлением.This is referred to as Instant Restore. По умолчанию моментальные снимки мгновенного восстановления хранятся в течение двух дней.By default, Instant Restore snapshots are kept for two days. Эта функция позволяет выполнять операцию восстановления из этих моментальных снимков, выпуская время восстановления.This feature allows a restore operation from these snapshots by cutting down the restore times. Он сокращает время, необходимое для преобразования и копирования данных из хранилища.It reduces the time needed to transform and copy data back from the vault. Поэтому с вас будет взиматься плата за хранение, соответствующая сделанным в течение этого периода моментальным снимкам.As a result, you'll see storage costs that correspond to snapshots taken during this period. Дополнительные сведения см. здесь.Learn more here.

  • Тип репликации хранилища Azure Backup хранилища по умолчанию имеет значение геоизбыточное (GRS).Azure Backup vault's Storage Replication type by default is set to Geo-redundant (GRS). Этот параметр нельзя изменить после защиты элементов.This option can't be changed after protecting items. Геоизбыточное хранилище (GRS) обеспечивает более высокий уровень устойчивости данных, чем локально избыточное хранилище (LRS), позволяет использовать восстановление и дополнительные ресурсы в разных регионах.Geo-redundant storage (GRS) provides a higher level of data durability than Locally redundant storage (LRS), allows an opt-in to use Cross Region Restore and costs more. Изучите компромиссы между более низкими затратами и более высокой устойчивостью данных и решите, что лучше подходит для вашего сценария.Review the trade-offs between lower costs and higher data durability, and decide what's best for your scenario. Дополнительные сведения см. здесьLearn more here

  • Если вы защищаете как рабочую нагрузку, которая выполняется внутри ВИРТУАЛЬНОЙ машины, так и саму виртуальную машину, проверьте, требуется ли такая двойная защита.If you're protecting both the workload running inside a VM and the VM itself, check to see if this dual protection is needed.

Вопросы мониторинга и оповещенияMonitoring and Alerting considerations

Как пользователь или администратор резервного копирования, вы сможете отслеживать все решения для резервного копирования и получать уведомления о важных сценариях.As a backup user or administrator, you should be able to monitor all backup solutions and get notified on important scenarios. В этом разделе описаны возможности мониторинга и уведомлений, предоставляемые службой Azure Backup.This section details the monitoring and notification capabilities provided by the Azure Backup service.

НаблюдениеMonitoring

  • Azure Backup предоставляет встроенный мониторинг заданий для таких операций, как Настройка резервного копирования, резервного копирования, восстановления, удаления резервных копий и т. д.Azure Backup provides in-built job monitoring for operations such as configuring backup, backup, restore, delete backup, and so on. Эта область ограничивается хранилищем и идеально подходит для мониторинга одного хранилища.This is scoped to the vault, and ideal for monitoring a single vault. Дополнительные сведения см. здесь.Learn more here.

  • Если необходимо отслеживать операционные операции в масштабе, то Обозреватель резервного копирования предоставляет сводное представление всей резервной копии, что позволяет подробно анализировать детализацию и устранять неполадки.If you need to monitor operational activities at scale, then Backup Explorer provides an aggregated view of your entire backup estate, enabling detailed drill-down analysis and troubleshooting. Это встроенная Azure Monitor книга, которая предоставляет единое центральное расположение, помогающее отслеживать операционные операции во всей области резервного копирования в Azure, охватывающую клиенты, расположения, подписки, группы ресурсов и хранилища.It's a built-in Azure Monitor workbook that gives a single, central location to help you monitor operational activities across the entire backup estate on Azure, spanning tenants, locations, subscriptions, resource groups, and vaults. Дополнительные сведения см. здесь.Learn more here.

    • Используйте его для обнаружения ресурсов, которые не настроены для резервного копирования, и убедитесь, что вы не пропустили защиту важных данных в растущем объеме.Use it to identify resources that aren't configured for backup, and ensure that you don't ever miss protecting critical data in your growing estate.
    • Панель мониторинга предоставляет рабочие операции за последние семь дней (максимум).The dashboard provides operational activities for the last seven days (maximum). Если необходимо хранить эти данные, можно экспортировать как файл Excel и хранить их.If you need to retain this data, then you can export as an Excel file and retain them.
    • Если вы являетесь пользователем Azure Лигхсаусе, то можете просматривать сведения о нескольких клиентах, обеспечивая меньшее количество средств мониторинга.If you're an Azure Lighthouse user, you can view information across multiple tenants, enabling boundary-less monitoring.
  • Если необходимо хранить и просматривать рабочие операции для долгосрочного хранения, используйте отчеты.If you need to retain and view the operational activities for long-term, then use Reports. Распространенным требованием для администраторов резервного копирования является получение ценных сведений о резервных копиях на основе данных, охватывающих продолжительный период времени.A common requirement for backup admins is to obtain insights on backups based on data that spans an extended period of time. Ниже перечислены различные сценарии использования такого решения.Use cases for such a solution include:

    • Выделение и прогнозирование потребления ресурсов облачного хранилища.Allocating and forecasting of cloud storage consumed.
    • Аудит операций резервного копирования и восстановления.Auditing of backups and restores.
    • Определение ключевых тенденций при различных уровнях детализации.Identifying key trends at different levels of granularity.
  • В дополнение,In addition,

    • Данные (например, задания, политики и т. д.) можно отправить в рабочую область log Analytics .You can send data (for example, jobs, policies, and so on) to the Log Analytics workspace. Это позволит функциям журналов Azure Monitor включить корреляцию данных с другими данными мониторинга, собранными Azure Monitor, консолидировать записи журнала из нескольких подписок Azure и клиентов в единое место для анализа, а также использовать запросы журналов для выполнения сложного анализа и получения подробных сведений о записях журнала.This will enable the features of Azure Monitor Logs to enable correlation of data with other monitoring data collected by Azure Monitor, consolidate log entries from multiple Azure subscriptions and tenants into one location for analysis together, use log queries to perform complex analysis and gain deep insights on Log entries. Дополнительные сведения см. здесь.Learn more here.
    • Вы можете отправить данные в концентратор событий, чтобы отправить записи за пределами Azure, например в сторонние SIEM (сведения о безопасности и управление событиями) или в другое решение log Analytics.You can send data to Event Hub to send entries outside of Azure, for example to a third-party SIEM (Security Information and Event Management) or other log analytics solution. Дополнительные сведения см. здесь.Learn more here.
    • Вы можете отправить данные в учетную запись хранения Azure, если вы хотите хранить данные журнала дольше 90 дней для аудита, статического анализа или резервного копирования.You can send data to an Azure Storage account if you want to retain your log data longer than 90 days for audit, static analysis, or backup. Если вам нужно хранить события только в течение 90 дней или меньше, вам не нужно настраивать архивы для учетной записи хранения, так как события журнала действий хранятся на платформе Azure в течение 90 дней.If you only need to retain your events for 90 days or less, you don't need to set up archives to a storage account, since Activity Log events are kept in the Azure platform for 90 days. Подробнее.Learn more.

ОповещениеAlerting

  • Оповещения — это, в первую очередь, возможность получать уведомления о необходимости выполнения соответствующих действий.Alerts are primarily a way to get notified to take relevant action. В разделе оповещения о резервном копировании отображаются предупреждения, созданные службой Azure Backup.The Backup Alerts section shows alerts generated by the Azure Backup service.

  • Azure Backup предоставляет встроенный механизм уведомления об оповещениях по электронной почте для сбоев, предупреждений и критических операций.Azure Backup provides an in-built alert notification mechanism via e-mail for failures, warnings, and critical operations. Можно указать отдельные адреса электронной почты или списки рассылки для уведомления при создании предупреждения.You can specify individual email addresses or distribution lists to be notified when an alert is generated. Вы также можете выбрать, следует ли получать уведомления для каждого отдельного предупреждения или группировать их в почасовом дайджесте, а затем получать уведомления.You can also choose whether to get notified for each individual alert or to group them in an hourly digest and then get notified.

    • Эти оповещения определяются службой и обеспечивают поддержку ограниченных сценариев — сбоев резервного копирования и восстановления, отключения защиты с помощью функций "хранить данные" и "отключить защиту" с помощью удаления данных и т. д.These alerts are defined by the service and provide support for limited scenarios - backup/restore failures, Stop protection with retain data/Stop protection with delete data, and so on. Дополнительные сведения см. здесь.Learn more here.
    • При выполнении разрушительной операции, такой как завершение защиты с удалением данных, создается предупреждение и отправляется сообщение электронной почты владельцам подписки, администраторам и соадминистраторам, даже если для хранилища служб восстановления не настроены уведомления.If a destructive operation such as stop protection with delete data is performed, an alert is raised and an email is sent to subscription owners, admins, and co-admins even if notifications are not configured for the Recovery Services vault.
    • Некоторые рабочие нагрузки могут создавать высокую частоту сбоев (например, SQL Server каждые 15 минут).Certain workloads can generate high frequency of failures (for example, SQL Server every 15 minutes). Чтобы предотвратить переполнение при предупреждениях, возникающих при каждом возникновении сбоя, предупреждения консолидируются.To prevent getting overwhelmed with alerts raised for each failure occurrence, the alerts are consolidated. Дополнительные сведения см. здесь.Learn more here.
    • Встроенные оповещения нельзя настраивать и ограничены сообщениями электронной почты, определенными в портал Azure.The in-built alerts can't be customized and are restricted to emails defined in the Azure portal.
  • Если необходимо создать пользовательские оповещения (например, оповещения об успешном выполнении заданий), используйте log Analytics.If you need to create custom alerts (for example, alerts of successful jobs) then use Log Analytics. В Azure Monitor можно создавать собственные оповещения в рабочей области Log Analytics.In Azure Monitor, you can create your own alerts in a Log Analytics workspace. Гибридные рабочие нагрузки (DPM/MABS) также могут передавать данные в LA и использовать LA для предоставления общих оповещений между рабочими нагрузками, поддерживаемыми Azure Backup.Hybrid workloads (DPM/MABS) can also send data to LA and use LA to provide common alerts across workloads supported by Azure Backup.

  • Вы также можете получать уведомления с помощью встроенных журналов действий хранилища служб восстановления.You can also get notifications through built-in Recovery Services vault activity logs. Однако он поддерживает ограниченные сценарии и не подходит для таких операций, как запланированная архивация, которая лучше соответствует журналам ресурсов, чем журналы действий.However, it supports limited scenarios and isn't suitable for operations such as scheduled backup, which aligns better with resource logs than with activity logs. Дополнительные сведения об этих ограничениях и о том, как можно использовать Log Analytics рабочей области для мониторинга и оповещения в масштабе для всех рабочих нагрузок, защищенных Azure Backup, см. в этой статье.To learn more about these limitations and how you can use Log Analytics workspace for monitoring and alerting at scale for all your workloads that are protected by Azure Backup, refer to this article.

Дальнейшие шагиNext steps

Рекомендуется ознакомиться со следующими статьями в качестве отправных точек для использования Azure Backup.We recommend that you read the following articles as starting points for using Azure Backup: