Резервное копирование в Azure с помощью DobiProtect

Эта статья поможет интегрировать инфраструктуру DobiProtect в хранилище BLOB-объектов Azure. Статья содержит предварительные требования, рекомендации, порядок реализации и руководство по эксплуатации. В этой статье рассматривается использование Azure в качестве автономного целевого объекта резервного копирования и сайта восстановления в случае аварии, препятствующей нормальной работе основного объекта. DobiProtect включает DobiSync и DobiReplicate. DobiProtect позволяет защищать данные путем периодического создания их копии и их сохранения на сервере хранилища объектов. DobiReplicate позволяет создавать копии объектов или данных из объекта или подключенного к сети основного хранилища в дополнительное хранилище, а также синхронизировать информацию и связанные метаданные. В этом документе приводятся только инструкции для DobiSync.

Эталонная архитектура

На следующей схеме представлена эталонная архитектура для развернутой службы из локальной среды в Azure и в среде Azure.

Эталонная архитектура DobiProtect в Azure

Существующую развернутую службу DobiProtect можно легко интегрировать с Azure, добавив учетную запись хранения Azure или несколько учетных записей в качестве целевого расположения облачного хранилища. DobiProtect также позволяет восстанавливать резервные копии из локальной среды в Azure, предоставляя объект для восстановления по запросу в Azure.

Перед началом

Предварительное планирование поможет настроить Azure в качестве внешнего целевого объекта для резервного копирования и восстановления.

Начало работы с Azure

Корпорация Майкрософт предлагает платформу, которая поможет начать работу с Azure. Cloud Adoption Framework (CAF) — это подробный подход к корпоративному цифровому преобразованию и комплексное руководство по планированию внедрения облачных технологий в рабочей среде. CAF содержит пошаговое руководство по настройке Azure, которое поможет вам быстро и безопасно приступить к работе. Интерактивную версию можно найти на портале Azure. Руководство содержит примеры архитектур, конкретные рекомендации по развертыванию приложений и бесплатные учебные материалы, которые позволят начать работу с Azure.

Характеристики сети между вашими объектами и Azure

При использовании облачных ресурсов для запуска рабочей среды, тестирования и разработки, а также в качестве целевого объекта резервного копирования и объекта восстановления важно учитывать пропускную способность, требуемую для начальной загрузки резервных копий и текущих повседневных соединений.

Azure Data Box предоставляет способ начальной загрузки резервных копий в Azure, не требующий увеличения пропускной способности. Это оправдано, если предполагается, что базовая пересылка займет больше времени, чем допустимо. Средство оценки передачи данных можно использовать при создании учетной записи хранения, чтобы оценить время, необходимое для пересылки первой резервной копии.

Демонстрирует оценщик передачи данных в службе хранилища Microsoft Azure на портале.

Помните, что потребуется достаточная пропускная способность сети, чтобы ежедневная передача данных в рамках необходимого окна передачи (окно резервного копирования) не оказывала негативного влияния на рабочие приложения. В этом разделе описаны средства и методы, предусмотренные для оценки потребностей сети.

Определение необходимой пропускной способности

Чтобы определить требуемую пропускную способность, используйте следующие ресурсы.

  • Программно независимые средства оценки резервного копирования и создания соответствующих отчетов, например:

Определение неиспользованной пропускной способности Интернета

Важно иметь представление о том, какая неиспользуемая часть пропускной способности (или запас ресурсов) доступна для ежедневного использования. Это помогает оценить, отвечает ли ситуация следующим требованиям:

  • начальное время загрузки, если Azure Data Box не используется для автономного заполнения;
  • выполнение ежедневного резервного копирования на основе заданной ранее частоты изменений и продолжительности окон резервного копирования.

Используйте следующие методы, чтобы выявить запас пропускной способности, который можно будет использовать для пересылки резервных копий в Azure.

  • Если вы уже являетесь клиентом Azure ExpressRoute, просмотрите сведения об использовании канала на портале Azure.
  • Обратитесь к поставщику услуг Интернета. Он должен иметь возможность отправить вам отчеты, отображающие текущие ежедневные и ежемесячные показатели использования.
  • Существует несколько инструментов, позволяющих измерять использование пропускной способности путем мониторинга сетевого трафика на уровне маршрутизатора или коммутатора. Сюда входит следующее.

Выбор подходящего варианта хранилища данных

При использовании Azure в качестве целевого объекта резервного копирования будет использоваться хранилище BLOB-объектов Azure. Хранилище BLOB-объектов Azure — это решение корпорации Майкрософт для хранения объектов. Хранилище BLOB-объектов оптимизировано для хранения огромных объемов неструктурированных данных, которые не соответствуют определенной модели или определению данных. Кроме того, служба хранилища Azure является устойчивой, высокодоступной, безопасной и масштабируемой. Можно выбрать хранилище, подходящее для вашей рабочей нагрузки, чтобы обеспечить уровень устойчивости, соответствующий вашим внутренним соглашениям об уровне обслуживания. Хранилище BLOB-объектов — это служба с оплатой за использование. Платеж выставляется ежемесячно за объем хранящихся данных, доступ к этим данным и, в случае с уровнями "холодный" и "архивный", за минимально необходимый период хранения. Параметры устойчивости и количества уровней, применимые к резервным данным, приведены в следующих таблицах.

Варианты устойчивости хранилища BLOB-объектов

Локальная избыточность Избыточность между зонами Геоизбыточность Геоизбыточность между зонами
Действующее количество копий 3 3 6 6
Количество зон доступности 1 3 2 4
Количество регионов 1 1 2 2
Переход на дополнительный регион вручную Недоступно Н/Д Да Да

Уровни хранилища BLOB-объектов:

горячий уровень доступа холодный уровень доступа Архивный уровень доступа
Доступность 99,9 % 99 % Автономная миграция
Плата за использование Выше стоимость хранения, ниже расходы на доступ и транзакции Ниже стоимость хранения, выше расходы на доступ и транзакции Ниже стоимость хранения, очень высокие расходы на доступ и транзакции
Минимально необходимый срок хранения данных Недоступно 30 дней 180 дней
Задержка (время до первого байта) Миллисекунды Миллисекунды Часы

Пример стоимости резервного копирования в Azure

Принцип оплаты за использование может показаться сложным для клиентов, незнакомых с облаком. Хотя оплачивается только используемая емкость, при этом также оплачиваются и транзакции (чтение и/или запись) и исходящий трафик данных, считываемых обратно в локальную среду, когда используется безлимитный тарифный план маршрутизации Express Route или прямой локальный план Azure Express Route, в который включен исходящий трафик от Azure. Для оценки различных вариантов можно использовать калькулятор цен Azure. Можно при анализе опираться на список цен или на цены зарезервированной емкости службы хранилища Microsoft Azure, что может дать экономию до 38 %. Ниже приведен пример ежемесячных затрат на резервное копирование в Azure. Это только пример. Конкретные расценки могут отличаться по причине действий, которые не освещены здесь.

Коэффициент стоимости Стоимость за месяц
100 ТБ данных резервного копирования в хранилище холодного уровня доступа 1556,48 долл. США
2 ТБ новых данных, записываемых ежедневно в течение 30 дней 39 долл. США по транзакциям
Расчетная ежемесячная сумма 1595,48 долл. США
--------- ---------
Однократное восстановление 5 ТБ на локальный ресурс через общедоступный Интернет 491,26 долл. США

Примечание

Эта оценка стоимости была создана в калькуляторе цен Azure с использованием расценок для восточной части США на основе оплаты по мере использования и из расчета размера блока, составляющего 32 МБ и создающего 65 536 запросов PUT (транзакций записи) ежедневно. Этот пример может не отражать текущие цены на Azure или не соответствовать вашим требованиям.

Рекомендации по реализации

В этом разделе содержится краткое руководство по добавлению службы хранилища Azure в локально развернутый сервис DobiSync.

  1. Откройте портал Azure и выполните поиск учетных записей хранения. Можно также щелкнуть по значку учетных записей хранения по умолчанию.

    Отображается добавление учетных записей хранения на портале Azure.

    Здесь вводится имя хранилища в поле поиска на портале Azure.

  2. Щелкните Создать, чтобы добавить учетную запись. Выберите или создайте группу ресурсов, укажите уникальное имя, выберите регион, выберите стандартную производительность, оставьте тип учетной записи Хранилище v2, выберите уровень репликации, соответствующий соглашениям об уровне обслуживания, и уровень по умолчанию, который будет использоваться вашим ПО для резервного копирования. Учетная запись хранения Azure обеспечивает доступность горячих, холодных и архивных уровней в рамках одной учетной записи, а политики DobiSync позволяют использовать несколько уровней для эффективного управления жизненным циклом данных.

    Представлены параметры учетной записи хранения на портале

  3. Для начала примите параметры сети по умолчанию и перейдите к разделу Защита данных. Здесь можно включить обратимое удаление, которое позволяет восстанавливать случайно удаленный файл резервной копии в течение определенного срока хранения, что обеспечивает защиту от случайного или злонамеренного удаления.

    Представлены параметры защиты данных на портале.

  4. Перейдите на вкладку Расширенные настройки. Рекомендуем использовать параметры по умолчанию для резервного копирования в вариантах использования Azure.

    Здесь показана вкладка "Расширенные настройки" на портале.

  5. Добавьте теги для организации, если вы используете теги, и создайте учетную запись.

  6. Осталось выполнить всего лишь два быстрых действия, прежде чем вы сможете добавить учетную запись в среду DobiSync. Перейдите к учетной записи, созданной на портале Microsoft Azure, и выберите Контейнеры в меню Служба BLOB-объектов. Добавьте контейнер и выберите понятное имя. Затем перейдите к элементу Ключи доступа в разделе Параметры и скопируйте Имя учетной записи хранения и один из двух ключей доступа. При выполнении дальнейших действий потребуется имя контейнера, имя учетной записи и ключ доступа.

    Показано создание контейнера на портале.

    Показаны параметры ключа доступа на портале.

  7. (Необязательно.) Можно добавить дополнительные уровни безопасности в данную развернутую службу.

    1. Настройте доступ на основе ролей, чтобы ограничить число пользователей, которые могут вносить изменения в учетную запись хранения. Дополнительные сведения см. в статье Встроенные роли для операций управления.

    2. Ограничьте доступ к учетной записи для определенных сегментов сети с помощью параметров брандмауэра хранилища, чтобы предотвратить попытки доступа к корпоративной сети извне.

      Показаны параметры брандмауэра хранилища на портале.

    3. Установите блокировку удаления учетной записи, чтобы предотвратить случайное удаление учетной записи хранения.

      Представлена настройка блокировки удаления на портале.

    4. Настройте дополнительные рекомендуемые меры обеспечения безопасности.

  8. В DobiSync перейдите в раздел Конфигурация -> Хранилище объектов и добавьте хранилище объектов.

    Пользовательский интерфейс добавления нового хранилища объектов в DobiSync.

  9. Укажите имя учетной записи хранения и ключ учетной записи.

    Снимок экрана: добавление учетных данных для BLOB-объектов Azure в DobiSync

  10. Укажите имя для подключения к Хранилищу BLOB-объектов Azure: снимок экрана: пользовательский интерфейс сведений о целевом объекте синхронизации DobiSync.

  11. На следующем шаге будут показаны все контейнеры BLOB-объектов, настроенные в этой учетной записи хранения. Выберите протокол и учетные данные для контейнеров, которые будут целевыми объектами синхронизации, например:

    Снимок экрана: пользовательский интерфейс контейнеров DobiSync

  12. Назначьте прокси-серверы для этого подключения к BLOB-объекту Azure и нажмите кнопку Тестировать подключение, чтобы убедиться, что прокси-серверы могут взаимодействовать с контейнерами.

    Снимок экрана: пользовательский интерфейс проверенных контейнеров DobiSync

  13. Отобразятся результаты теста подключения.

    Снимок экрана: пользовательский интерфейс тестирования подключения в DobiSync

  14. Нажмите кнопку "Готово", чтобы завершить настройку BLOB-объекта Azure. Затем можно инициировать новый сеанс синхронизации.

Операционное руководство

Портал Azure

Azure предоставляет надежное решение для мониторинга — Azure Monitor. Можно настроить Azure Monitor для отслеживания емкости службы хранилища Microsoft Azure, транзакций, доступности, проверки подлинности и многого другого. Полный справочник собираемых метрик представлен здесь. Некоторые полезные метрики, которые стоит отслеживать: BlobCapacity позволяет убедиться, что не превышена предельная емкость учетной записи хранения; Ingress и Egress — отслеживание объема данных, записываемых в учетную запись хранения Azure и считываемых из нее; SuccessE2ELatency — отслеживание времени обмена при передаче и приеме запросов в службу хранилища Azure и MediaAgent и обратно.

Можно также создавать оповещения журнала для отслеживания работоспособности службы хранилища Microsoft Azure и в любой момент просматривать сведения на панели мониторинга состояния Azure.

Документация по DobiSync

Дополнительные сведения о конфигурации DobiSync см. в руководстве пользователя по DobiSync.

Как оформить обращение в службу поддержки

Если вам нужна помощь с резервным копированием в Azure, рекомендуется обратиться как в службу поддержки Datadobi, так и в Azure. Это позволит службам поддержки обеих организаций работать совместно, если возникнет такая необходимость.

Как обратиться в службу поддержки Datadobi

На сайте поддержки Datadobi войдите в систему и откройте обращение.

Как обратиться в службу поддержки Azure

На портале Azure введите поддержка на панели поиска вверху. Выберите Справка и поддержка -> Новый запрос на поддержку.

Примечание

При открытии обращения укажите, какая помощь требуется: по службе хранилища Azure или по Сети Azure. Не указывайте Azure Backup. Azure Backup — это название службы Azure, поэтому обращение будет направлено не тем специалистам.

Дополнительные сведения см. в следующих документах Datadobi.

Дальнейшие действия

Компания Datadobi упростила развертывание своего решения в Azure для защиты виртуальных машин Azure, а также многих других служб Azure. Дополнительные сведения см. в следующих справочных ресурсах.