Översikt över säkerhetskopiering av Azure-diskar
Azure Disk Backup är en inbyggd, molnbaserad säkerhetskopieringslösning som skyddar dina data på hanterade diskar. Det är en enkel, säker och kostnadseffektiv lösning som gör att du kan konfigurera skydd för hanterade diskar i några få steg. Det säkerställer att du kan återställa dina data i ett katastrofscenario.
Azure Disk Backup erbjuder en nyckelfärdig lösning som tillhandahåller livscykelhantering för ögonblicksbilder för hanterade diskar genom att automatisera regelbundna skapande av ögonblicksbilder och behålla den under konfigurerad varaktighet med hjälp av säkerhetskopieringsprincip. Du kan hantera diskögonblicksbilderna utan infrastrukturkostnader och utan behov av anpassade skript eller hanteringskostnader. Det här är en kraschkonsekvent säkerhetskopieringslösning som tar säkerhetskopiering till tidpunkt av en hanterad disk med inkrementella ögonblicksbilder med stöd för flera säkerhetskopior per dag. Det är också en lösning utan agent och påverkar inte prestanda för produktionsprogram. Den stöder säkerhetskopiering och återställning av både operativsystem- och datadiskar (inklusive delade diskar), oavsett om de för närvarande är anslutna till en virtuell Azure-dator som körs eller inte.
Om du behöver programkonsekvent säkerhetskopiering av den virtuella datorn, inklusive datadiskarna, eller ett alternativ för att återställa en hel virtuell dator från säkerhetskopian, återställa en fil eller mapp eller återställa till en sekundär region använder du lösningen för säkerhetskopiering av virtuella Azure-datorer. Azure Backup erbjuder stöd sida vid sida för säkerhetskopiering av hanterade diskar med disksäkerhetskopiering utöver lösningar för säkerhetskopiering av virtuella Azure-datorer. Detta är användbart när du behöver programkonsekventa säkerhetskopieringar en gång om dagen av virtuella datorer och även vanligare säkerhetskopieringar av OS-diskar eller en specifik datadisk som är kraschkonsekvent och inte påverkar prestanda för produktionsprogram.
Azure Disk Backup är integrerat i Backup Center, som ger en enda enhetlig hanteringsupplevelse i Azure för företag att styra, övervaka, använda och analysera säkerhetskopior i stor skala.
Viktiga fördelar med disksäkerhetskopiering
Säkerhetskopiering av Azure Disk är en agentlös och kraschkonsekvent lösning som använder inkrementella ögonblicksbilder och erbjuder följande fördelar:
- Mer frekventa och snabba säkerhetskopieringar utan att avbryta den virtuella datorn.
- Påverkar inte prestanda för produktionsprogrammet.
- Inga säkerhetsproblem eftersom det inte kräver att du kör anpassade skript eller installerar agenter.
- En kostnadseffektiv lösning för att säkerhetskopiera specifika diskar jämfört med att säkerhetskopiera hela virtuella datorer.
Lösningen för säkerhetskopiering av Azure Disk är användbar i följande scenarier:
- Behov av frekventa säkerhetskopieringar per dag utan att programmet är quiescent.
- Appar som körs i ett klusterscenario: både Windows Server-redundanskluster och Linux-kluster skriver till delade diskar.
- Specifikt behov av agentlös säkerhetskopiering på grund av säkerhets- eller prestandaproblem i programmet.
- Programkonsekvent säkerhetskopiering av den virtuella datorn är inte möjlig eftersom verksamhetsspecifika appar inte stöder Volume Shadow Copy Service (VSS).
Överväg Azure Disk Backup i scenarier där:
- Ett verksamhetskritiskt program körs på en virtuell Azure-dator som kräver flera säkerhetskopior per dag för att uppfylla återställningspunktens mål, men utan att påverka produktionsmiljön eller programmets prestanda.
- Din organisation eller branschreglering begränsar installation av agenter på grund av säkerhetsproblem.
- Att köra anpassade för- eller efterskript och anropa frysning och töväder på virtuella Linux-datorer för att få programkonsekvent säkerhetskopiering medför onödiga kostnader för tillgängligheten för produktionsarbetsbelastningar.
- Containerbaserade program som körs på Azure Kubernetes Service (AKS-kluster) använder hanterade diskar som beständig lagring. Idag måste du säkerhetskopiera den hanterade disken via automationsskript som är svåra att hantera.
- En hanterad disk innehåller viktiga affärsdata, används som en filresurs eller innehåller säkerhetskopieringsfiler för databaser, och du vill optimera kostnaden för säkerhetskopiering genom att inte investera i säkerhetskopiering av virtuella Azure-datorer.
- Du har många virtuella Linux- och Windows-datorer med en enda disk (det vill säga en virtuell dator med bara en OS-disk och inga anslutna datadiskar) som är värd för webbserver, tillståndslösa datorer eller fungerar som en mellanlagringsmiljö med inställningar för programkonfiguration och du behöver en kostnadseffektiv säkerhetskopieringslösning för att skydda OS-disken. Om du till exempel vill utlösa en snabb säkerhetskopiering på begäran innan du uppgraderar eller korrigerar den virtuella datorn.
- En virtuell dator kör en OS-konfiguration som inte stöds av säkerhetskopieringslösningen för virtuella Azure-datorer (till exempel Windows 2008 32-bitarsserver).
Så här fungerar säkerhetskopierings- och återställningsprocessen
Det första steget när du konfigurerar säkerhetskopiering för Azure Managed Disks är att skapa ett säkerhetskopieringsvalv. Valvet ger dig en samlad vy över de säkerhetskopior som konfigurerats för olika arbetsbelastningar. Säkerhetskopiering av Azure Disk stöder endast säkerhetskopiering på driftnivå. Kopiering av säkerhetskopior till lagringsnivån för valvet stöds inte. Så inställningen För lagringsredundans för Säkerhetskopieringsvalvet (LRS/GRS) gäller inte för säkerhetskopior som lagras på driftnivå.
Skapa sedan en säkerhetskopieringsprincip som gör att du kan konfigurera säkerhetskopieringsfrekvens och kvarhållningstid.
Om du vill konfigurera säkerhetskopiering går du till säkerhetskopieringsvalvet, tilldelar en säkerhetskopieringsprincip, väljer den hanterade disk som måste säkerhetskopieras och anger en resursgrupp där ögonblicksbilderna ska lagras och hanteras. Azure Backup utlöser automatiskt schemalagda säkerhetskopieringsjobb som skapar en inkrementell ögonblicksbild av disken enligt säkerhetskopieringsfrekvensen. Äldre ögonblicksbilder tas bort enligt den kvarhållningstid som anges av säkerhetskopieringsprincipen.
Azure Backup använder inkrementella ögonblicksbilder av den hanterade disken. Inkrementella ögonblicksbilder är en kostnadseffektiv säkerhetskopiering till tidpunkt av hanterade diskar som debiteras för deltaändringarna på disken sedan den senaste ögonblicksbilden. Dessa lagras alltid på den mest kostnadseffektiva lagringen, standard hdd-lagring oavsett lagringstyp för de överordnade diskarna. Den första ögonblicksbilden av disken upptar diskens använda storlek och efterföljande inkrementella ögonblicksbilder lagrar deltaändringar på disken sedan den senaste ögonblicksbilden. Azure Backup tilldelar automatiskt taggen till de ögonblicksbilder som skapas för att identifiera dem unikt.
När du har konfigurerat säkerhetskopieringen av en hanterad disk skapas en säkerhetskopieringsinstans i säkerhetskopieringsvalvet. Med hjälp av säkerhetskopieringsinstansen kan du hitta hälsotillståndet för säkerhetskopieringsåtgärder, utlösa säkerhetskopieringar på begäran och utföra återställningsåtgärder. Du kan också visa hälsotillståndet för säkerhetskopior över flera valv och säkerhetskopieringsinstanser med hjälp av Backup Center, som ger en enda fönsterruta.
Om du vill återställa väljer du bara den återställningspunkt som du vill återställa disken från. Ange den resursgrupp där den återställde disken ska skapas från ögonblicksbilden. Azure Backup ger en omedelbar återställning eftersom ögonblicksbilderna lagras lokalt i din prenumeration.
Backup Vault använder hanterad identitet för att få åtkomst till andra Azure-resurser. För att konfigurera säkerhetskopiering av en hanterad disk och återställa från tidigare säkerhetskopiering kräver Backup Vaults hanterade identitet en uppsättning behörigheter på källdisken, resursgruppen för ögonblicksbilder där ögonblicksbilder skapas och hanteras samt den målresursgrupp där du vill återställa säkerhetskopian. Du kan bevilja behörigheter till den hanterade identiteten med hjälp av rollbaserad åtkomstkontroll i Azure (Azure RBAC). Hanterad identitet är ett tjänsthuvudnamn av en särskild typ som endast kan användas med Azure-resurser. Läs mer om hanterade identiteter.
För närvarande stöder Azure Disk Backup driftsäkerhetskopiering av hanterade diskar och kopierar inte säkerhetskopiorna till Backup Vault-lagring. Se supportmatrisen för en detaljerad lista över scenarier som stöds och som inte stöds samt regiontillgänglighet.
Hur fungerar schemaläggning och kvarhållningsperiod för disksäkerhetskopiering?
Azure Disk Backup stöder för närvarande endast driftnivån, vilket hjälper till att lagra säkerhetskopior som diskögonblicksbilder i din klientorganisation som inte flyttas till valvet. Säkerhetskopieringsprincipen definierar schemat och kvarhållningsperioden för dina säkerhetskopior på driftnivån (när ögonblicksbilderna tas och hur länge de ska behållas).
Genom att använda säkerhetskopieringsprincipen för Azure Disk kan du definiera säkerhetskopieringsschemat med en timfrekvens på 1, 2, 4, 6, 8 eller 12 timmar och daglig frekvens. Även om säkerhetskopieringar har schemalagd tid enligt principen kan det finnas en skillnad i den faktiska starttiden för säkerhetskopiorna från den schemalagda.
Kvarhållningsperioden för ögonblicksbilder styrs av gränsen för ögonblicksbilder för en disk. För närvarande kan högst 500 ögonblicksbilder behållas för en disk. Om gränsen nås kan inga nya ögonblicksbilder tas och du måste ta bort de äldre ögonblicksbilderna.
Kvarhållningsperioden för en säkerhetskopia följer också den maximala gränsen på 450 ögonblicksbilder med 50 ögonblicksbilder åt sidan för säkerhetskopiering på begäran.
Om schemaläggningsfrekvensen för säkerhetskopior till exempel anges som Daglig kan du ange kvarhållningsperioden för säkerhetskopior till ett maximalt värde på 450 dagar. På samma sätt kan du ange kvarhållningen för säkerhetskopior till ett maximalt värde på 18 dagar om schemaläggningsfrekvensen för säkerhetskopieringar anges som Timvis med en 1-timmarsfrekvens.
Kommentar
- För Azure-diskar som tillhör Standard HDD, Standard SSD och Premium SSD SSD-SKU:er kan du definiera säkerhetskopieringsschemat med timfrekvens (1, 2, 4, 6, 8 eller 12 timmar) och daglig frekvens.
- För Azure-diskar som tillhör Premium V2- och Ultra Disk-SKU:er kan du definiera säkerhetskopieringsschemat med timfrekvens på endast 12 timmar och daglig frekvens.
Varför ser jag fler ögonblicksbilder än min kvarhållningsprincip?
Om en kvarhållningsprincip anges som 1 kan du hitta två ögonblicksbilder. Den här konfigurationen säkerställer att minst en senaste återställningspunkt alltid finns i valvet, om alla efterföljande säkerhetskopieringar misslyckas på grund av något problem. Detta orsakar förekomsten av två ögonblicksbilder.
Om principen gäller n ögonblicksbilder kan du hitta n+1 ögonblicksbilder ibland. Du kan även hitta n+1+2 ögonblicksbilder om det finns en fördröjning i borttagningen av återställningspunkter vars kvarhållningsperiod är över (skräpinsamling). Detta kan inträffa vid sällsynta tillfällen när:
- Du rensar ögonblicksbilder, som är tidigare kvarhållningar.
- Skräpinsamlaren (GC) i serverdelen är hårt belastad.
Prissättning
Azure Backup använder inkrementella ögonblicksbilder av den hanterade disken. Inkrementella ögonblicksbilder debiteras per GiB för lagringen som upptas av deltaändringarna sedan den senaste ögonblicksbilden. Om du till exempel använder en hanterad disk med en etablerad storlek på 128 GiB, där 100 GiB används, debiteras den första inkrementella ögonblicksbilden endast för den använda storleken 100 GiB. 20 GiB data läggs till på disken innan du skapar den andra ögonblicksbilden. Nu debiteras den andra inkrementella ögonblicksbilden för endast 20 GiB.
Inkrementella ögonblicksbilder lagras alltid på standardlagring, oavsett lagringstyp för överordnade hanterade diskar, och debiteras baserat på prissättningen för standardlagring. Till exempel lagras inkrementella ögonblicksbilder av en Premium SSD-hanterad disk på standardlagring. Som standard lagras de på ZRS i regioner som stöder ZRS. Annars lagras de på lokalt redundant lagring (LRS). Priserna per GiB för båda alternativen, LRS och ZRS, är desamma.
Ögonblicksbilderna som skapas av Azure Backup lagras i resursgruppen i din Azure-prenumeration och medför avgifter för Ögonblicksbildslagring. Mer information om prissättningen för ögonblicksbilder finns i Priser för hanterade diskar. Eftersom ögonblicksbilderna inte kopieras till Backup Vault debiterar Azure Backup inte någon avgift för skyddad instans och kostnaden för lagring av säkerhetskopior gäller inte.
Antalet återställningspunkter bestäms av den säkerhetskopieringsprincip som används för att konfigurera säkerhetskopieringar av instanser av disksäkerhetskopior. Äldre blockblobar tas bort enligt skräpinsamlingsprocessen eftersom motsvarande äldre återställningspunkter rensas.