Azure Backup arkitektur och komponenter

Artikel
10/02/2021
13 minuter för att läsa

Du kan använda Azure Backup tjänsten för att backa upp data Microsoft Azure molnplattformen. Den här artikeln sammanfattar Azure Backup arkitektur, komponenter och processer.

Vad gör Azure Backup?

Azure Backup data, datortillstånd och arbetsbelastningar som körs på lokala datorer och virtuella Azure-datorinstanser. Det finns ett antal Azure Backup scenarier.

Hur fungerar Azure Backup?

Du kan backa upp datorer och data med hjälp av ett antal metoder:

Back up on-premises machines ( Backa upp lokala datorer):
- Du kan backa upp lokala Windows datorer direkt till Azure med hjälp Azure Backup Microsoft Azure Recovery Services-agenten (MARS). Linux-datorer stöds inte.
- Du kan säkerhetskopiera lokala datorer till en säkerhetskopieringsserver – antingen System Center Data Protection Manager (DPM) eller Microsoft Azure Backup Server (MABS). Du kan sedan säkerhetskopiera säkerhetskopieringsservern till ett Recovery Services-valv i Azure.
Back up Azure VMs : Back up Azure VMs:
- Du kan backa upp virtuella Azure-datorer direkt. Azure Backup installerar ett säkerhetskopieringstillägg till den Azure VM-agent som körs på den virtuella datorn. Det här tillägget backar upp hela den virtuella datorn.
- Du kan backa upp specifika filer och mappar på den virtuella Azure-datorn genom att köra MARS-agenten.
- Du kan backa upp virtuella Azure-datorer till MABS som körs i Azure och sedan valva MABS till ett Recovery Services-valv.

Läs mer om vad du kan säkerhetskopiera och om säkerhetskopieringsscenarier som stöds.

Var säkerhetskopieras data?

Azure Backup säkerhetskopierade data i valv – Recovery Services-valv och säkerhetskopieringsvalv. Ett valv är en entitet för onlinelagring i Azure som används för att lagra data, till exempel säkerhetskopior, återställningspunkter och säkerhetskopieringsprinciper.

Valv har följande funktioner:

Valv gör det enkelt att organisera dina säkerhetskopierade data, samtidigt som hanteringskostnader minimeras.
Du kan övervaka säkerhetskopierade objekt i ett valv, inklusive virtuella Azure-datorer och lokala datorer.
Du kan hantera valvåtkomst med rollbaserad åtkomstkontroll i Azure (Azure RBAC).
Du anger hur data i valvet replikeras för redundans:
- Lokalt redundant lagring (LRS): Om du vill skydda mot fel i ett datacenter kan du använda LRS. LRS replikerar data till en lagringsskalningsenhet. Läs mer.
- Geo-redundant lagring (GRS): Om du vill skydda mot regionomfattande avbrott kan du använda GRS. GRS replikerar dina data till en sekundär region. Läs mer.
- Zonredundant lagring (ZRS): replikerar dina data i tillgänglighetszoner ,garanterar datahemlighet och återhämtning i samma region. Läs mer
- Som standard använder Recovery Services-valv GRS.

Recovery Services-valv har följande ytterligare funktioner:

I varje Azure-prenumeration kan du skapa upp till 500 valv.

Säkerhetskopieringsagenter

Azure Backup tillhandahåller olika säkerhetskopieringsagenter, beroende på vilken typ av dator som säkerhetskopieras:

Agent	Information
MARS-agent	Körs på enskilda lokala datorer Windows Server för att hanteraren ska kunna hanteraren hanteraren för filer, mappar och systemtillstånd. Körs på virtuella Azure-datorer för att operativsystemet och filer, mappar och systemtillstånd ska kunna eftersom Körs på DPM/MABS-servrar för att servera den lokala DPM/MABS-lagringsdisken till Azure.
Azure VM-tillägg	Körs på virtuella Azure-datorer för att backa upp dem till ett valv.

Säkerhetskopieringstyper

I följande tabell beskrivs de olika typerna av säkerhetskopieringar och när de används:

Typ av säkerhetskopiering	Information	Användning
Full	En fullständig säkerhetskopia innehåller hela datakällan. Kräver mer nätverksbandbredd än differentiella eller inkrementella säkerhetskopieringar.	Används för inledande säkerhetskopiering.
Differentiell	En differentiell säkerhetskopia lagrar de block som har ändrats sedan den första fullständiga säkerhetskopieringen. Använder en mindre mängd nätverk och lagring och behåller inte redundanta kopior av oförändrade data. Ineffektivt eftersom datablock som är oförändrade mellan senare säkerhetskopior överförs och lagras.	Används inte av Azure Backup.
Inkrementellt	En inkrementell säkerhetskopiering lagrar endast de datablock som har ändrats sedan den föregående säkerhetskopieringen. Hög lagrings- och nätverkseffektivitet. Med inkrementell säkerhetskopiering behöver du inte komplettera med fullständiga säkerhetskopieringar.	Används av DPM/MABS för disksäkerhetskopior och används i alla säkerhetskopieringar till Azure. Används inte för SQL Server säkerhetskopiering.

SQL Server säkerhetskopieringstyper

I följande tabell beskrivs de olika typerna av säkerhetskopieringar som används SQL Server databaserna och hur ofta de används:

Typ av säkerhetskopiering	Information	Användning
Fullständig säkerhetskopia	En fullständig säkerhetskopia av databas säkerhetskopierar hela databasen. Den innehåller alla data i en specifik databas eller i en uppsättning filgrupper eller filer. En fullständig säkerhetskopia innehåller också tillräckligt med loggar för att återställa dessa data.	Du kan endast utlösa en fullständig säkerhetskopiering per dag. Du kan välja att göra en fullständig säkerhetskopiering varje dag eller varje vecka.
Differentiell säkerhetskopia	En differentiell säkerhetskopia baseras på den senaste, tidigare fullständiga säkerhetskopieringen. Den samlar bara in de data som har ändrats sedan den fullständiga säkerhetskopieringen.	Du kan endast utlösa en differentiell säkerhetskopia per dag. Du kan inte konfigurera en fullständig säkerhetskopia och en differentiell säkerhetskopia samma dag.
Säkerhetskopiering av transaktionslogg	Med en loggsäkerhetskopia kan en återställning som baseras på tidpunkt utföras upp till en specifik sekund.	Du kan som mest konfigurera loggsäkerhetskopior var 15:e minut.

SAP HANA säkerhetskopieringstyper

I följande tabell beskrivs de olika typerna av säkerhetskopieringar som används SAP HANA databaserna och hur ofta de används:

Typ av säkerhetskopiering	Information	Användning
Fullständig säkerhetskopia	En fullständig säkerhetskopia av databas säkerhetskopierar hela databasen. Den här typen av säkerhetskopiering kan användas separat för att återställa till en viss punkt.	Som mest kan du schemalägga en fullständig säkerhetskopiering per dag. Du kan välja att schemalägga en fullständig säkerhetskopiering varje dag eller varje vecka.
Differentiell säkerhetskopia	En differentiell säkerhetskopia baseras på den senaste, tidigare fullständiga säkerhetskopieringen av data. Den samlar bara in de data som har ändrats sedan den föregående fullständiga säkerhetskopieringen.	Som mest kan du schemalägga en differentiell säkerhetskopiering per dag. Du kan inte konfigurera en fullständig säkerhetskopia och en differentiell säkerhetskopia samma dag.
Inkrementell säkerhetskopiering	En inkrementell säkerhetskopiering baseras på den senaste, tidigare fullständiga/differentiella/inkrementella säkerhetskopieringen. Den samlar bara in de data som har ändrats sedan den tidigare säkerhetskopieringen.	Som mest kan du schemalägga en inkrementell säkerhetskopiering per dag. Du kan inte schemalägga både differentiella och inkrementella säkerhetskopieringar på en databas, bara en typ av deltasäkerhetskopiering kan schemaläggas. Du kan inte konfigurera en fullständig säkerhetskopia och en differentiell säkerhetskopia samma dag.
Säkerhetskopiering av transaktionslogg	Med en loggsäkerhetskopia kan en återställning som baseras på tidpunkt utföras upp till en specifik sekund.	Du kan som mest konfigurera loggsäkerhetskopior var 15:e minut.

Jämförelse av säkerhetskopieringstyper

Storage, mål för återställningstid (RTO) och nätverksförbrukning varierar för varje typ av säkerhetskopiering. Följande bild visar en jämförelse av säkerhetskopieringstyperna:

Datakälla A består av 10 lagringsblock, A1–A10, som säkerhetskopieras varje månad.
Block A2, A3, A4 och A9 ändras under den första månaden, och block A5 ändras nästa månad.
För differentiella säkerhetskopieringar säkerhetskopieras ändrade block A2, A3, A4 och A9 under den andra månaden. Den tredje månaden säkerhetskopieras samma block igen, tillsammans med ändrade A5-block. De ändrade blocken fortsätter att säkerhetskopieras tills nästa fullständiga säkerhetskopiering sker.
För inkrementella säkerhetskopieringar markeras block A2, A3, A4 och A9 som ändrade och överförda under den andra månaden. I den tredje månaden markeras och överförs endast ändrade A5-block.

Diagram som visar att lagringsförbrukning, mål för återställningstid (RTO) och nätverksförbrukning varierar för varje typ av säkerhetskopiering.

Säkerhetskopieringsfunktioner

I följande tabell sammanfattas de funktioner som stöds för de olika typerna av säkerhetskopiering:

Funktion	Säkerhetskopiering av virtuella Azure-datorer	Datorer eller appar med DPM/MABS
Back up to vault ( Valv Valv)
Backa upp till DPM/MABS-disken och sedan till Azure
Komprimera data som skickas för säkerhetskopiering	Ingen komprimering används vid överföring av data. Storage ökar något, men återställningen går snabbare.
Köra inkrementell säkerhetskopiering
Komplicera deduplicerade diskar		Endast för DPM/MABS-servrar som distribuerats lokalt.

Tabellnyckel

Information om säkerhetskopieringspolicy

En säkerhetskopieringspolicy skapas per valv.
En säkerhetskopieringspolicy kan skapas för säkerhetskopiering av följande arbetsbelastningar: virtuella Azure-datorer, SQL i virtuella Azure-datorer, SAP HANA i virtuella Azure-datorer och Azure-filresurser. Principen för säkerhetskopiering av filer och mappar med MARS-agenten anges i MARS-konsolen.
- Azure-filresurs
En princip kan tilldelas till många resurser. En säkerhetskopieringsprincip för virtuella Azure-datorer kan användas för att skydda många virtuella Azure-datorer.
En princip består av två komponenter
- Schema: När säkerhetskopieringen ska ske
- Kvarhållning: Hur länge varje säkerhetskopia ska behållas.
Schemat kan definieras som "varje dag" eller "varje vecka" med en viss tidpunkt.
Kvarhållning kan definieras för "dagliga", "veckovisa", "månatliga", "årliga" säkerhetskopieringspunkter.
- "veckovis" syftar på en säkerhetskopia på en viss dag i veckan
- "monthly" refererar till en säkerhetskopia en viss dag i månaden
- "år" syftar på en säkerhetskopia på en viss dag på året
Kvarhållning för "månatliga", "årliga" säkerhetskopieringspunkter kallas långsiktig kvarhållning (LTR)
När ett valv skapas skapas även en "DefaultPolicy" som kan användas för att valva upp resurser.
Ändringar som görs i kvarhållningsperioden för en säkerhetskopieringspolicy tillämpas retroaktivt på alla äldre återställningspunkter förutom de nya.

Effekt av principändring på återställningspunkter

Kvarhållningstiden ökar/minskar: När kvarhållningens varaktighet ändras tillämpas även den nya kvarhållningstiden på de befintliga återställningspunkterna. Därför rensas vissa återställningspunkter. Om kvarhållningsperioden ökar får de befintliga återställningspunkterna även en ökad kvarhållning.
Har ändrats från varje dag till varje vecka: När de schemalagda säkerhetskopieringarna ändras från varje dag till varje vecka rensas de befintliga dagliga återställningspunkterna.
Har ändrats från varje vecka till varje dag: De befintliga veckovisa säkerhetskopiorna bevaras baserat på antalet återstående dagar enligt den aktuella bevarandeprincipen.

Ytterligare referenser

Virtuell Azure-dator: Skapa och ändra princip.
SQL Server på en virtuell Azure-dator: Så här skapar och ändrar du en princip.
Azure-filresurs: Skapa och ändra princip.
SAP HANA: Skapa och ändra princip.
MARS: Så här skapar och ändrar du en princip.
Finns det några begränsningar för schemaläggning av säkerhetskopiering baserat på typ av arbetsbelastning?
Vad händer med befintliga återställningspunkter om jag ändrar kvarhållningspolicyn?

Arkitektur: Inbyggd säkerhetskopiering av virtuella Azure-datorer

För virtuella Azure-datorer som har valts för säkerhetskopiering Azure Backup startar ett säkerhetskopieringsjobb enligt det säkerhetskopieringsschema som du anger.
Under den första säkerhetskopieringen installeras ett säkerhetskopieringstillägg på den virtuella datorn om den virtuella datorn körs.
- För virtuella Windows-datorer installeras tillägget VMSnapshot.
- För virtuella Linux-datorer installeras tillägget VMSnapshotLinux.
För virtuella Windows-datorer som kör samordnar Säkerhetskopiering med Windows tjänsten Volume Shadow Copy (VSS) för att ta en app-konsekvent ögonblicksbild av den virtuella datorn.
- Som standard tar Säkerhetskopiering fullständiga VSS-säkerhetskopior.
- Om Backup inte kan ta en app-konsekvent ögonblicksbild tar den en fil konsekvent ögonblicksbild av den underliggande lagringen (eftersom inga program skriver medan den virtuella datorn stoppas).
För virtuella Linux-datorer tar Backup en fil konsekvent säkerhetskopia. För app-konsekventa ögonblicksbilder måste du manuellt anpassa för-/efterskript.
När Backup tar ögonblicksbilden överförs data till valvet.
- Säkerhetskopieringen optimeras genom att varje VM-disk säkerhetskopieras parallellt.
- För varje disk som ska säkerhetskopieras läser Azure Backup blocken på disken samt identifierar och överför endast de datablock som har ändrats (delta) sedan den tidigare säkerhetskopieringen.
- Ögonblicksbilddata kopieras kanske inte direkt till valvet. Det kan ta några timmar vid hög belastning. Den totala säkerhetskopieringstiden för en virtuell dator blir mindre än 24 timmar för dagliga säkerhetskopieringsprinciper.
Ändringar som görs i en virtuell Windows-Azure Backup har aktiverats på den är:
- Microsoft Visual C++ 2013 Redistributable(x64) – 12.0.40660 är installerat på den virtuella datorn
- Starttypen för tjänsten Volume Shadow Copy (VSS) har ändrats till automatisk från manuell
- Windows-tjänsten IaaSVmProvider har lagts till
När dataöverföringen är klar tas ögonblicksbilden bort och en återställningspunkt skapas.

Arkitektur för säkerhetskopiering av virtuella Azure-datorer

Arkitektur: Direkt säkerhetskopiering av lokala datorer Windows Server eller filer eller mappar för virtuella Azure-datorer

Om du vill konfigurera scenariot laddar du ned och installerar MARS-agenten på datorn. Sedan väljer du vad som ska säkerhetskopieras, när säkerhetskopieringar ska köras och hur länge de ska sparas i Azure.
Den första säkerhetskopieringen körs enligt dina inställningar för säkerhetskopiering.
MARS-agenten använder VSS för att ta en ögonblicksbild av de volymer som valts för säkerhetskopiering.
- MARS-agenten använder endast den Windows systemskrivningsåtgärden för att avbilda ögonblicksbilden.
- Eftersom agenten inte använder några VSS-skrivare för program avbildas inte app-konsekventa ögonblicksbilder.
När DU har tagit ögonblicksbilden med VSS skapar MARS-agenten en virtuell hårddisk (VHD) i den cachemapp som du angav när du konfigurerade säkerhetskopieringen. Agenten lagrar också kontrollsumor för varje datablock. Dessa används senare för att identifiera ändrade block för efterföljande inkrementella säkerhetskopieringar.
Inkrementella säkerhetskopieringar körs enligt det schema som du anger, såvida du inte kör en säkerhetskopiering på begäran.
I inkrementella säkerhetskopior identifieras ändrade filer och en ny virtuell hårddisk skapas. Den virtuella hårddisken komprimeras och krypteras och skickas sedan till valvet.
När den inkrementella säkerhetskopieringen är klar sammanfogas den nya virtuella hårddisken med den virtuella hårddisken som skapades efter den inledande replikeringen. Den här sammanslagna virtuella hårddisken ger det senaste tillståndet som ska användas för jämförelse av pågående säkerhetskopiering.

Säkerhetskopiering av lokala datorer Windows Server med MARS-agenten

Arkitektur: Backa upp till DPM/MABS

Du installerar DPM- eller MABS-skyddsagenten på datorer som du vill skydda. Sedan lägger du till datorerna i en DPM-skyddsgrupp.
- För att skydda lokala datorer måste DPM- eller MABS-servern finnas lokalt.
- För att skydda virtuella Azure-datorer måste MABS-servern finnas i Azure och köras som en virtuell Azure-dator.
- Med DPM/MABS kan du skydda säkerhetskopieringsvolymer, resurser, filer och mappar. Du kan också skydda en dators systemtillstånd (utan operativsystem) och du kan skydda specifika appar med appmedvetna inställningar för säkerhetskopiering.
När du ställer in skydd för en dator eller app i DPM/MABS väljer du att backa upp till den lokala MABS/DPM-disken för kortsiktig lagring och till Azure för onlineskydd. Du anger också när säkerhetskopieringen till lokal DPM/MABS-lagring ska köras och när onlinesäkerhetskopiering till Azure ska köras.
Disken för den skyddade arbetsbelastningen säkerhetskopieras till de lokala MABS/DPM-diskarna enligt det schema som du har angett.
DPM/MABS-diskarna säkerhetskopieras till valvet av MARS-agenten som körs på DPM/MABS-servern.

Säkerhetskopiering av datorer och arbetsbelastningar som skyddas av DPM eller MABS

Lagring av virtuella Azure-datorer

Virtuella Azure-datorer använder diskar för att lagra operativsystem, appar och data. Varje virtuell Azure-dator har minst två diskar: en disk för operativsystemet och en tillfällig disk. Virtuella Azure-datorer kan också ha datadiskar för appdata. Diskar lagras som virtuella hårddiskar.

Virtuella hårddiskar lagras som sidblobar i standard- eller premiumlagringskonton i Azure:
- Standardlagring: Tillförlitligt diskstöd till låg kostnad för virtuella datorer som kör arbetsbelastningar som inte är känsliga för svarstider. Standard Storage kan använda SSD-standarddiskar (Solid State Drive) eller standardhårddiskar (HDD).
- Premium lagring: Högpresterande diskstöd. Använder Premium SSD-diskar.
Det finns olika prestandanivåer för diskar:
- Standard HDD disk: Backas upp av hårddiskar och används för kostnadseffektiv lagring.
- Standard SSD disk: Kombinerar element från Premium SSD-diskar och standard HDD-diskar. Ger mer konsekventa prestanda och tillförlitlighet än HDD, men ändå kostnadseffektiva.
- Premium SSD-disk: Backas upp av SSD:er och ger högpresterande och korta svarstider för virtuella datorer som kör I/O-intensiva arbetsbelastningar.
Diskar kan hanteras eller vara ohanterade:
- Ohanterade diskar: Traditionell typ av diskar som används av virtuella datorer. För dessa diskar skapar du ett eget lagringskonto och anger det när du skapar disken. Sedan måste du ta reda på hur du kan maximera lagringsresurserna för dina virtuella datorer.
- Hanterade diskar: Azure skapar och hanterar lagringskonton åt dig. Du anger diskstorlek och prestandanivå så skapar Azure hanterade diskar åt dig. När du lägger till diskar och skalar virtuella datorer hanterar Azure lagringskontona.

Mer information om disklagring och tillgängliga disktyper för virtuella datorer finns i följande artiklar:

Återställning och återställning av virtuella Azure-datorer med Premium Storage

Du kan backa upp virtuella Azure-datorer med premiumlagring med Azure Backup:

Under säkerhetskopieringen av virtuella datorer med Premium Storage skapar Backup-tjänsten en tillfällig mellanlagringsplats med namnet AzureBackup- i lagringskontot. Storleken på mellanlagringsplatsen är lika med storleken på ögonblicksbilden av återställningspunkten.
Kontrollera att Premium Storage-kontot har tillräckligt med ledigt utrymme för den tillfälliga mellanlagringsplatsen. Mer information finns i Skalbarhetsmål för bloblagringskonton på premiumsidan. Ändra inte mellanlagringsplatsen.
När säkerhetskopieringsjobbet är klart tas mellanlagringsplatsen bort.
Priset för lagring som används för mellanlagringsplatsen stämmer överens med prissättningen för Premium Storage.

När du återställer virtuella Azure-datorer med premiumlagring kan du återställa dem till premium- eller standardlagring. Normalt återställer du dem till Premium Storage. Men om du bara behöver en delmängd filer från den virtuella datorn kan det vara kostnadseffektivt att återställa dem till standardlagring.

Återställning och återställning av hanterade diskar

Du kan backa upp virtuella Azure-datorer med hanterade diskar:

Du hittar virtuella datorer med hanterade diskar på samma sätt som du gör med andra virtuella Azure-datorer. Du kan säkerhetskopiera den virtuella datorn direkt från inställningarna för den virtuella datorn eller aktivera säkerhetskopiering för virtuella datorer i Recovery Services-valvet.
Du kan säkerhetskopiera virtuella datorer på hanterade diskar via RestorePoint-samlingar som är byggda ovanpå hanterade diskar.
Azure Backup också stöd för att backa upp virtuella datorer med hanterade diskar som har krypterats med hjälp av Azure Disk Encryption.

När du återställer virtuella datorer med hanterade diskar kan du återställa till en fullständig virtuell dator med hanterade diskar eller till ett lagringskonto:

Under återställningsprocessen hanterar Azure de hanterade diskarna. Om du använder alternativet för lagringskonto hanterar du det lagringskonto som skapas under återställningsprocessen.
Om du återställer en hanterad virtuell dator som är krypterad kontrollerar du att den virtuella datorns nycklar och hemligheter finns i nyckelvalvet innan du startar återställningsprocessen.

Nästa steg

Granska supportmatrisen om du vill veta mer om vilka funktioner och begränsningar som stöds för säkerhetskopieringsscenarier.
Konfigurera säkerhetskopiering för något av följande scenarier:
- Back up Azure VMs.
- Säkerhetskopiera Windows-datorer direkt utan en reservserver.
- Konfigurera MABS för säkerhetskopiering till Azure och säkerhetskopiera sedan arbetsbelastningar till MABS.
- Konfigurera DPM för säkerhetskopiering till Azure och säkerhetskopiera sedan arbetsbelastningar till DPM.