Azure Backup arkitektur och komponenter

Du kan använda Azure Backup-tjänsten för att säkerhetskopiera data till Microsoft Azure molnplattform. I den här artikeln sammanfattas Azure Backup arkitektur, komponenter och processer.

Vad gör Azure Backup?

Azure Backup säkerhetskopierar data, datortillstånd och arbetsbelastningar som körs på lokala datorer och virtuella Azure-datorinstanser. Det finns ett antal Azure Backup scenarier.

Hur fungerar Azure Backup?

Du kan säkerhetskopiera datorer och data med hjälp av ett antal metoder:

  • Säkerhetskopiera lokala datorer:

    • Du kan säkerhetskopiera lokala Windows datorer direkt till Azure med hjälp av MARS-agenten (Azure Backup Microsoft Azure Recovery Services). Linux-datorer stöds inte.
    • Du kan säkerhetskopiera lokala datorer till en säkerhetskopieringsserver – antingen System Center Data Protection Manager (DPM) eller Microsoft Azure Backup Server (MABS). Du kan sedan säkerhetskopiera säkerhetskopieringsservern till ett Recovery Services-valv i Azure.
  • Säkerhetskopiera virtuella Azure-datorer:

    • Du kan säkerhetskopiera virtuella Azure-datorer direkt. Azure Backup installerar ett säkerhetskopieringstillägg till Azure VM-agenten som körs på den virtuella datorn. Det här tillägget säkerhetskopierar hela den virtuella datorn.
    • Du kan säkerhetskopiera specifika filer och mappar på den virtuella Azure-datorn genom att köra MARS-agenten.
    • Du kan säkerhetskopiera virtuella Azure-datorer till MABS som körs i Azure och sedan säkerhetskopiera MABS till ett Recovery Services-valv.

Läs mer om vad du kan säkerhetskopiera och om säkerhetskopieringsscenarier som stöds.

Var säkerhetskopieras data?

Azure Backup lagrar säkerhetskopierade data i valv – Recovery Services-valv och säkerhetskopieringsvalv. Ett valv är en onlinelagringsentitet i Azure som används för att lagra data, till exempel säkerhetskopior, återställningspunkter och säkerhetskopieringsprinciper.

Valv har följande funktioner:

  • Valv gör det enkelt att organisera dina säkerhetskopierade data, samtidigt som hanteringskostnaderna minimeras.
  • Du kan övervaka säkerhetskopierade objekt i ett valv, inklusive virtuella Azure-datorer och lokala datorer.
  • Du kan hantera valvåtkomst med rollbaserad åtkomstkontroll i Azure (Azure RBAC).
  • Du anger hur data i valvet replikeras för redundans:
    • Lokalt redundant lagring (LRS): Om du vill skydda dina data mot serverrack- och enhetsfel kan du använda LRS. LRS replikerar dina data tre gånger inom ett enda datacenter i den primära regionen. LRS ger minst 99,99999999999 % (11 nior) objekthållbarhet under ett visst år. Läs mer
    • Geo-redundant lagring (GRS): Om du vill skydda mot avbrott i hela regionen kan du använda GRS. GRS replikerar dina data till en sekundär region. Läs mer.
    • Zonredundant lagring (ZRS): replikerar dina data i tillgänglighetszoner, vilket garanterar datahemvist och återhämtning i samma region. Läs mer
    • Som standard använder Recovery Services-valv GRS.

Recovery Services-valv har följande ytterligare funktioner:

  • I varje Azure-prenumeration kan du skapa upp till 500 valv.

Säkerhetskopieringsagenter

Azure Backup tillhandahåller olika säkerhetskopieringsagenter, beroende på vilken typ av dator som säkerhetskopieras:

Agent Information
MARS-agent
  • Körs på enskilda lokala Windows Server-datorer för att säkerhetskopiera filer, mappar och systemtillstånd.
  • Körs på virtuella Azure-datorer för att säkerhetskopiera filer, mappar och systemtillstånd.
  • Körs på DPM/MABS-servrar för att säkerhetskopiera den lokala DPM/MABS-lagringsdisken till Azure.
Azure VM-tillägg Körs på virtuella Azure-datorer för att säkerhetskopiera dem till ett valv.

Säkerhetskopieringstyper

I följande tabell förklaras de olika typerna av säkerhetskopior och när de används:

Typ av säkerhetskopiering Information Användning
Full En fullständig säkerhetskopia innehåller hela datakällan. Tar mer nätverksbandbredd än differentiella eller inkrementella säkerhetskopieringar. Används för inledande säkerhetskopiering.
Differentiell En differentiell säkerhetskopia lagrar de block som har ändrats sedan den första fullständiga säkerhetskopieringen. Använder en mindre mängd nätverk och lagring och behåller inte redundanta kopior av oförändrade data.

Ineffektivt eftersom datablock som är oförändrade mellan senare säkerhetskopior överförs och lagras.
Används inte av Azure Backup.
Inkrementellt En inkrementell säkerhetskopiering lagrar bara de datablock som har ändrats sedan den föregående säkerhetskopieringen. Hög lagrings- och nätverkseffektivitet.

Med inkrementell säkerhetskopiering behöver du inte komplettera med fullständiga säkerhetskopior.
Används av DPM/MABS för disksäkerhetskopior och används i alla säkerhetskopior till Azure. Används inte för SQL Server säkerhetskopiering.

SQL Server säkerhetskopieringstyper

I följande tabell beskrivs de olika typerna av säkerhetskopior som används för SQL Server databaser och hur ofta de används:

Typ av säkerhetskopiering Information Användning
Fullständig säkerhetskopia En fullständig säkerhetskopia av databas säkerhetskopierar hela databasen. Den innehåller alla data i en specifik databas eller i en uppsättning filgrupper eller filer. En fullständig säkerhetskopia innehåller också tillräckligt med loggar för att återställa dessa data. Du kan endast utlösa en fullständig säkerhetskopiering per dag.

Du kan välja att göra en fullständig säkerhetskopia varje dag eller varje vecka.
Differentiell säkerhetskopia En differentiell säkerhetskopia baseras på den senaste, tidigare fullständiga säkerhetskopieringen.

Den samlar bara in de data som har ändrats sedan den fullständiga säkerhetskopieringen.
Du kan endast utlösa en differentiell säkerhetskopia per dag.

Du kan inte konfigurera en fullständig säkerhetskopia och en differentiell säkerhetskopia samma dag.
Säkerhetskopiering av transaktionslogg Med en loggsäkerhetskopia kan en återställning som baseras på tidpunkt utföras upp till en specifik sekund. Du kan som mest konfigurera loggsäkerhetskopior var 15:e minut.

SAP HANA säkerhetskopieringstyper

I följande tabell beskrivs de olika typerna av säkerhetskopior som används för SAP HANA databaser och hur ofta de används:

Typ av säkerhetskopiering Information Användning
Fullständig säkerhetskopia En fullständig säkerhetskopia av databas säkerhetskopierar hela databasen. Den här typen av säkerhetskopiering kan användas oberoende av varandra för att återställa till en viss punkt. Som mest kan du schemalägga en fullständig säkerhetskopiering per dag.

Du kan välja att schemalägga en fullständig säkerhetskopia varje dag eller varje vecka.
Differentiell säkerhetskopia En differentiell säkerhetskopia baseras på den senaste, tidigare säkerhetskopieringen av fullständiga data.

Den samlar endast in de data som har ändrats sedan den föregående fullständiga säkerhetskopieringen.
Som mest kan du schemalägga en differentiell säkerhetskopiering per dag.

Du kan inte konfigurera en fullständig säkerhetskopia och en differentiell säkerhetskopia samma dag.
Inkrementell säkerhetskopiering En inkrementell säkerhetskopiering baseras på den senaste, tidigare fullständiga/ differentiella/inkrementella datasäkerhetskopian.

Den samlar endast in de data som har ändrats sedan den tidigare säkerhetskopieringen av data.
Som mest kan du schemalägga en inkrementell säkerhetskopiering per dag.

Du kan inte schemalägga både differentiella och inkrementella säkerhetskopior på en databas. Endast en deltasäkerhetskopieringstyp kan schemaläggas.

Du kan inte konfigurera en fullständig säkerhetskopia och en differentiell säkerhetskopia samma dag.
Säkerhetskopiering av transaktionslogg Med en loggsäkerhetskopia kan en återställning som baseras på tidpunkt utföras upp till en specifik sekund. Du kan som mest konfigurera loggsäkerhetskopior var 15:e minut.

Jämförelse av säkerhetskopieringstyper

Storage förbrukning, mål för återställningstid (RTO) och nätverksförbrukning varierar för varje typ av säkerhetskopiering. Följande bild visar en jämförelse av säkerhetskopieringstyperna:

  • Datakällan A består av 10 lagringsblock, A1-A10, som säkerhetskopieras varje månad.
  • Block A2, A3, A4 och A9 ändras under den första månaden, och block A5 ändras nästa månad.
  • För differentiella säkerhetskopior, under den andra månaden ändrade block A2, A3, A4 och A9 säkerhetskopieras. Den tredje månaden säkerhetskopieras samma block igen, tillsammans med ändrade A5-block. De ändrade blocken fortsätter att säkerhetskopieras tills nästa fullständiga säkerhetskopiering sker.
  • För inkrementella säkerhetskopior markeras I den andra månaden A2, A3, A4 och A9 som ändrade och överförda. I den tredje månaden markeras och överförs endast ändrade A5-block.

Diagram showing that storage consumption, recovery time objective (RTO), and network consumption varies for each backup type.

Funktioner för säkerhetskopiering

I följande tabell sammanfattas de funktioner som stöds för de olika typerna av säkerhetskopiering:

Funktion Direkt säkerhetskopiering av filer och mappar (med MARS-agent) Säkerhetskopiering av virtuella Azure-datorer Datorer eller appar med DPM/MABS
Säkerhetskopiera till valv Yes Yes Yes
Säkerhetskopiera till DPM/MABS-disk och sedan till Azure Yes
Komprimera data som skickas för säkerhetskopiering Yes Ingen komprimering används vid överföring av data. Storage är uppblåst något, men återställningen går snabbare. Yes
Kör inkrementell säkerhetskopiering Yes Yes Yes
Säkerhetskopiera deduplicerade diskar Partially

Endast för DPM/MABS-servrar som distribueras lokalt.

Table key

Grundläggande om säkerhetskopieringsprinciper

  • En säkerhetskopieringsprincip skapas per valv.
  • En säkerhetskopieringsprincip kan skapas för säkerhetskopiering av följande arbetsbelastningar: virtuella Azure-datorer, SQL i virtuella Azure-datorer, SAP HANA i virtuella Azure-datorer och Azure-filresurser. Principen för säkerhetskopiering av filer och mappar med MARS-agenten anges i MARS-konsolen.
    • Azure-filresurs
  • En princip kan tilldelas till många resurser. En princip för säkerhetskopiering av virtuella Azure-datorer kan användas för att skydda många virtuella Azure-datorer.
  • En princip består av två komponenter
    • Schema: När säkerhetskopieringen ska ske
    • Kvarhållning: Hur länge varje säkerhetskopia ska behållas.
  • Schemat kan definieras som "daglig" eller "veckovis" med en viss tidpunkt.
  • Kvarhållning kan definieras för säkerhetskopieringspunkterna "daily", "weekly", "monthly", "yearly".
    • "weekly" avser en säkerhetskopia en viss dag i veckan
    • "månatlig" avser en säkerhetskopia en viss dag i månaden
    • "årligen" avser en säkerhetskopia en viss dag på året
  • Kvarhållning för "månatliga", "årliga" säkerhetskopieringspunkter kallas långsiktig kvarhållning (LTR)
  • När ett valv skapas skapas även en "DefaultPolicy" och kan användas för att säkerhetskopiera resurser.
  • Ändringar som görs i kvarhållningsperioden för en säkerhetskopieringsprincip tillämpas retroaktivt på alla äldre återställningspunkter förutom de nya.

Effekt av principändring på återställningspunkter

  • Kvarhållningstiden ökas/minskas: När kvarhållningstiden ändras tillämpas även den nya kvarhållningstiden på de befintliga återställningspunkterna. Därför rensas några av återställningspunkterna. Om kvarhållningsperioden ökar får även de befintliga återställningspunkterna en ökad kvarhållning.
  • Har ändrats från dag till vecka: När de schemalagda säkerhetskopiorna ändras från dag till vecka rensas de befintliga dagliga återställningspunkterna.
  • Har ändrats från varje vecka till varje dag: De befintliga veckovisa säkerhetskopiorna behålls baserat på antalet dagar som återstår enligt den aktuella kvarhållningsprincipen.

Ytterligare referenser

Arkitektur: Inbyggd säkerhetskopiering av virtuella Azure-datorer

  1. För virtuella Azure-datorer som har valts för säkerhetskopiering startar Azure Backup ett säkerhetskopieringsjobb enligt det säkerhetskopieringsschema som du anger.

  2. Under den första säkerhetskopieringen installeras ett säkerhetskopieringstillägg på den virtuella datorn om den virtuella datorn körs.

  3. För Windows virtuella datorer som körs samordnar Backup med Windows Volume Shadow Copy Service (VSS) för att ta en appkonsekvent ögonblicksbild av den virtuella datorn.

    • Säkerhetskopieringen tar som standard fullständiga VSS-säkerhetskopior.
    • Om Säkerhetskopiering inte kan ta en appkonsekvent ögonblicksbild tar den en filkonsekvent ögonblicksbild av den underliggande lagringen (eftersom inga programskrivningar sker när den virtuella datorn stoppas).
  4. För virtuella Linux-datorer tar Backup en filkonsekvent säkerhetskopia. För appkonsekventa ögonblicksbilder måste du manuellt anpassa för-/efterskript.

  5. När Säkerhetskopieringen tar ögonblicksbilden överför den data till valvet.

    • Säkerhetskopieringen optimeras genom att varje VM-disk säkerhetskopieras parallellt.
    • För varje disk som ska säkerhetskopieras läser Azure Backup blocken på disken samt identifierar och överför endast de datablock som har ändrats (delta) sedan den tidigare säkerhetskopieringen.
    • Ögonblicksbilddata kopieras kanske inte direkt till valvet. Det kan ta några timmar vid hög belastning. Den totala säkerhetskopieringstiden för en virtuell dator blir mindre än 24 timmar för dagliga säkerhetskopieringsprinciper.
  6. Ändringar som görs på en Windows virtuell dator när Azure Backup har aktiverats på den är:

    • Microsoft Visual C++ 2013 Redistributable(x64) – 12.0.40660 installeras på den virtuella datorn
    • Starttypen för tjänsten Volume Shadow Copy (VSS) har ändrats till automatisk från manuell
    • Tjänsten IaaSVmProvider Windows läggs till
  7. När dataöverföringen är klar tas ögonblicksbilden bort och en återställningspunkt skapas.

Azure virtual machine backup architecture

Arkitektur: Direkt säkerhetskopiering av lokala Windows Server-datorer eller filer eller mappar för virtuella Azure-datorer

  1. För att konfigurera scenariot laddar du ned och installerar MARS-agenten på datorn. Sedan väljer du vad du vill säkerhetskopiera, när säkerhetskopior ska köras och hur länge de ska sparas i Azure.
  2. Den första säkerhetskopieringen körs enligt dina säkerhetskopieringsinställningar.
  3. MARS-agenten använder VSS för att ta en ögonblicksbild av de volymer som valts för säkerhetskopiering.
    • MARS-agenten använder endast Windows systemskrivningsåtgärd för att avbilda ögonblicksbilden.
    • Eftersom agenten inte använder några VSS-skribenter för program samlar den inte in appkonsekventa ögonblicksbilder.
  4. När du har tagit ögonblicksbilden med VSS skapar MARS-agenten en virtuell hårddisk (VHD) i cachemappen som du angav när du konfigurerade säkerhetskopieringen. Agenten lagrar även kontrollsummor för varje datablock. Dessa används senare för att identifiera ändrade block för efterföljande inkrementella säkerhetskopior.
  5. Inkrementella säkerhetskopieringar körs enligt det schema som du anger, såvida du inte kör en säkerhetskopiering på begäran.
  6. I inkrementella säkerhetskopior identifieras ändrade filer och en ny virtuell hårddisk skapas. Den virtuella hårddisken komprimeras och krypteras och skickas sedan till valvet.
  7. När den inkrementella säkerhetskopieringen är klar sammanfogas den nya virtuella hårddisken med den virtuella hårddisken som skapades efter den första replikeringen. Den här sammanfogade virtuella hårddisken ger det senaste tillståndet som ska användas för jämförelse av pågående säkerhetskopiering.

Backup of on-premises Windows Server machines with MARS agent

Arkitektur: Säkerhetskopiera till DPM/MABS

  1. Du installerar DPM- eller MABS-skyddsagenten på datorer som du vill skydda. Sedan lägger du till datorerna i en DPM-skyddsgrupp.
    • För att skydda lokala datorer måste DPM- eller MABS-servern finnas lokalt.
    • För att skydda virtuella Azure-datorer måste MABS-servern finnas i Azure och köras som en virtuell Azure-dator.
    • Med DPM/MABS kan du skydda säkerhetskopieringsvolymer, resurser, filer och mappar. Du kan också skydda en dators systemtillstånd (utan operativsystem) och du kan skydda specifika appar med appmedvetna säkerhetskopieringsinställningar.
  2. När du konfigurerar skydd för en dator eller app i DPM/MABS väljer du att säkerhetskopiera till den lokala MABS/DPM-disken för kortsiktig lagring och till Azure för onlineskydd. Du anger också när säkerhetskopieringen till lokal DPM/MABS-lagring ska köras och när onlinesäkerhetskopian till Azure ska köras.
  3. Disken för den skyddade arbetsbelastningen säkerhetskopieras till de lokala MABS/DPM-diskarna enligt det schema som du angav.
  4. DPM/MABS-diskarna säkerhetskopieras till valvet av MARS-agenten som körs på DPM/MABS-servern.

Backup of machines and workloads protected by DPM or MABS

Lagring av virtuella Azure-datorer

Virtuella Azure-datorer använder diskar för att lagra sina operativsystem, appar och data. Varje virtuell Azure-dator har minst två diskar: en disk för operativsystemet och en tillfällig disk. Virtuella Azure-datorer kan också ha datadiskar för appdata. Diskar lagras som virtuella hårddiskar.

  • Virtuella hårddiskar lagras som sidblobar i standard- eller premiumlagringskonton i Azure:
    • Standardlagring: Tillförlitligt diskstöd till låg kostnad för virtuella datorer som kör arbetsbelastningar som inte är känsliga för svarstid. Standardlagring kan använda SSD-diskar (Standard Solid State Drive) eller HDD-diskar (Standard Hard Disk Disk).
    • Premium lagring: Stöd för högpresterande diskar. Använder Premium SSD-diskar.
  • Det finns olika prestandanivåer för diskar:
    • Standard HDD-disk: Backas upp av hårddiskar och används för kostnadseffektiv lagring.
    • Standard SSD-disk: Kombinerar element i Premium SSD-diskar och standard-HDD-diskar. Ger mer konsekvent prestanda och tillförlitlighet än HDD, men ändå kostnadseffektivt.
    • Premium SSD-disk: Backas upp av SSD:er och ger höga prestanda och låg svarstid för virtuella datorer som kör I/O-intensiva arbetsbelastningar.
  • Diskar kan hanteras eller ohanteras:
    • Ohanterade diskar: Traditionell typ av diskar som används av virtuella datorer. För dessa diskar skapar du ett eget lagringskonto och anger det när du skapar disken. Sedan måste du ta reda på hur du maximerar lagringsresurserna för dina virtuella datorer.
    • Hanterade diskar: Azure skapar och hanterar lagringskontona åt dig. Du anger diskstorlek och prestandanivå, och Azure skapar hanterade diskar åt dig. När du lägger till diskar och skalar virtuella datorer hanterar Azure lagringskontona.

Mer information om disklagring och tillgängliga disktyper för virtuella datorer finns i följande artiklar:

Säkerhetskopiera och återställa virtuella Azure-datorer med premiumlagring

Du kan säkerhetskopiera virtuella Azure-datorer med premiumlagring med Azure Backup:

  • Under säkerhetskopieringen av virtuella datorer med premiumlagring skapar säkerhetskopieringstjänsten en tillfällig mellanlagringsplats med namnet AzureBackup-, i lagringskontot. Mellanlagringsplatsens storlek är lika med storleken på ögonblicksbilden av återställningspunkten.
  • Kontrollera att premiumlagringskontot har tillräckligt med ledigt utrymme för den tillfälliga mellanlagringsplatsen. Mer information finns i Skalbarhetsmål för premium-sidbloblagringskonton. Ändra inte mellanlagringsplatsen.
  • När säkerhetskopieringsjobbet är klart tas mellanlagringsplatsen bort.
  • Priset för lagring som används för mellanlagringsplatsen överensstämmer med premiumlagringspriser.

När du återställer virtuella Azure-datorer med premiumlagring kan du återställa dem till premium- eller standardlagring. Vanligtvis återställer du dem till premiumlagring. Men om du bara behöver en delmängd filer från den virtuella datorn kan det vara kostnadseffektivt att återställa dem till standardlagring.

Säkerhetskopiera och återställa hanterade diskar

Du kan säkerhetskopiera virtuella Azure-datorer med hanterade diskar:

  • Du säkerhetskopierar virtuella datorer med hanterade diskar på samma sätt som andra virtuella Azure-datorer. Du kan säkerhetskopiera den virtuella datorn direkt från inställningarna för den virtuella datorn eller aktivera säkerhetskopiering för virtuella datorer i Recovery Services-valvet.
  • Du kan säkerhetskopiera virtuella datorer på hanterade diskar via RestorePoint-samlingar som är byggda ovanpå hanterade diskar.
  • Azure Backup stöder också säkerhetskopiering av virtuella datorer med hanterade diskar som krypterats med hjälp av Azure Disk Encryption.

När du återställer virtuella datorer med hanterade diskar kan du återställa till en fullständig virtuell dator med hanterade diskar eller till ett lagringskonto:

  • Under återställningsprocessen hanterar Azure de hanterade diskarna. Om du använder alternativet lagringskonto hanterar du lagringskontot som skapas under återställningsprocessen.
  • Om du återställer en hanterad virtuell dator som är krypterad kontrollerar du att den virtuella datorns nycklar och hemligheter finns i nyckelvalvet innan du påbörjar återställningsprocessen.

Nästa steg