Översikt över Azure Disk Backup

  • Artikel
  • 7 minuter för att läsa

Azure Disk Backup är en inbyggd, molnbaserad säkerhetskopieringslösning som skyddar dina data på hanterade diskar. Det är en enkel, säker och kostnadseffektiv lösning som gör att du kan konfigurera skydd för hanterade diskar i några få steg. Det säkerställer att du kan återställa dina data i ett katastrofscenario.

Azure Disk Backup erbjuder en nyckelfärdig lösning som tillhandahåller livscykelhantering för ögonblicksbilder för hanterade diskar genom att automatisera periodiskt skapande av ögonblicksbilder och behålla den under konfigurerad varaktighet med hjälp av säkerhetskopieringspolicyn. Du kan hantera ögonblicksbilder av diskar utan någon infrastrukturkostnad och utan behov av anpassade skript eller hanteringskostnader. Det här är en krasch konsekvent säkerhetskopieringslösning som tar säkerhetskopiering till tidpunkt av en hanterad disk med hjälp av inkrementella ögonblicksbilder med stöd för flera säkerhetskopior per dag. Det är också en lösning utan agent och påverkar inte prestanda för produktionsprogram. Den stöder säkerhetskopiering och återställning av både operativsystem och datadiskar (inklusive delade diskar), oavsett om de för närvarande är anslutna till en virtuell Azure-dator som körs.

Om du behöver program konsekvent säkerhetskopiering av den virtuella datorn, inklusive datadiskar, eller ett alternativ för att återställa en hel virtuell dator från en säkerhetskopia, återställa en fil eller mapp eller återställa till en sekundär region, kan du använda säkerhetskopieringslösningen för virtuella Azure-datorer. Azure Backup har stöd sida vid sida för säkerhetskopiering av hanterade diskar med disksäkerhetskopiering utöver azure vm-säkerhetskopieringslösningar. Detta är användbart när du behöver program konsekventa säkerhetskopieringar en gång om dagen av virtuella datorer och även mer frekventa säkerhetskopieringar av OS-diskar eller en specifik datadisk som kraschar konsekvent och inte påverkar prestanda för produktionsprogram.

Azure Disk Backup är integrerat i Backup Center, som ger en enhetlig hanteringsupplevelse i Azure som företag kan använda för att styra, övervaka, driva och analysera säkerhetskopior i stor skala.

Viktiga fördelar med disksäkerhetskopiering

Azure Disk Backup är en agentlös och krasch konsekvent lösning som använder inkrementella ögonblicksbilder och ger följande fördelar:

  • Mer frekventa och snabba säkerhetskopieringar utan att avbryta den virtuella datorn.
  • Påverkar inte prestanda för produktionsprogrammet.
  • Inga säkerhetsproblem eftersom det inte krävs att du kör anpassade skript eller installerar agenter.
  • En kostnadseffektiv lösning för att backa specifika diskar jämfört med att backa upp hela den virtuella datorn.

Azure Disk Backup-lösningen är användbar i följande scenarier:

  • Behovet av frekventa säkerhetskopieringar per dag utan att programmet behöver säkerhetskopieras.
  • Appar som körs i ett klusterscenario: både Windows Server-redundanskluster och Linux-kluster skriver till delade diskar.
  • Specifikt behov av agentlös säkerhetskopiering på grund av säkerhets- eller prestandaproblem i programmet.
  • Program konsekvent säkerhetskopiering av virtuella datorer är inte möjligt eftersom verksamhetsapplikationer inte stöder tjänsten Volume Shadow Copy (VSS).

Överväg Azure Disk Backup i scenarier där:

  • Ett verksamhetskritiskt program körs på en virtuell Azure-dator som kräver flera säkerhetskopieringar per dag för att uppfylla återställningspunktmålet, men utan att påverka produktionsmiljön eller programmets prestanda.
  • Din organisation eller branschförordning begränsar installationen av agenter på grund av säkerhetsproblem.
  • Körning av anpassade för- eller efterskript och anrop av lås och thaw på virtuella Linux-datorer för att få program konsekvent säkerhetskopiering orsakar onödigt arbete på produktionsarbetsbelastningens tillgänglighet.
  • Containerprogram som körs på Azure Kubernetes Service (AKS-kluster) använder hanterade diskar som beständig lagring. I dag måste du backa upp den hanterade disken via automatiseringsskript som är svåra att hantera.
  • En hanterad disk innehåller kritiska affärsdata, används som filresurs eller innehåller säkerhetskopior av databaser och du vill optimera kostnaden för säkerhetskopiering genom att inte investera i säkerhetskopiering av virtuella Azure-datorer.
  • Du har många virtuella Linux- och Windows-datorer med en enskild disk (det vill säga en virtuell dator med bara en OS-disk och inga anslutna datadiskar) som är värd för webbserver, tillståndslösa datorer eller fungerar som en mellanlagringsmiljö med inställningar för programkonfiguration och du behöver en kostnadseffektiv säkerhetskopieringslösning för att skydda OS-disken. Till exempel för att utlösa en snabb säkerhetskopiering på begäran innan du uppgraderar eller korrigerar den virtuella datorn.
  • En virtuell dator kör en os-konfiguration som inte stöds av Azure VM-säkerhetskopieringslösningen (till exempel Windows 2008 32-bitars server).

Så här fungerar säkerhetskopierings- och återställningsprocessen

  • Det första steget i att konfigurera säkerhetskopiering för Azure Managed Disks är att skapa ett Backup-valv. Valvet ger dig en samlad vy över de säkerhetskopior som konfigurerats för olika arbetsbelastningar. Säkerhetskopiering av Azure-diskar stöder endast säkerhetskopiering på driftnivå. Kopiering av säkerhetskopior till lagringsnivån för valvet stöds inte. Inställningen Lagringsredundans för Säkerhetskopieringsvalv (LRS/GRS) gäller därför inte för säkerhetskopior som lagras på driftnivå.

  • Skapa sedan en säkerhetskopieringspolicy som gör att du kan konfigurera säkerhetskopieringsfrekvens och kvarhållningstid.

  • Om du vill konfigurera säkerhetskopiering går du till säkerhetskopieringsvalvet, tilldelar en säkerhetskopieringspolicy, väljer den hanterade disk som ska säkerhetskopieras och tillhandahåller en resursgrupp där ögonblicksbilderna ska lagras och hanteras. Azure Backup automatiskt schemalagda säkerhetskopieringsjobb som skapar en inkrementell ögonblicksbild av disken enligt säkerhetskopieringsfrekvensen. Äldre ögonblicksbilder tas bort enligt den kvarhållningstid som anges av säkerhetskopieringsprincipen.

  • Azure Backup använder inkrementella ögonblicksbilder av den hanterade disken. Inkrementella ögonblicksbilder är en kostnadseffektiv säkerhetskopiering vid en tidpunkt av hanterade diskar som debiteras för deltaändringarna på disken sedan den senaste ögonblicksbilden. Dessa lagras alltid på den mest kostnadseffektiva lagringen, standard HDD-lagring oavsett lagringstyp för de överordnade diskarna. Den första ögonblicksbilden av disken upptar diskens använda storlek och flera inkrementella ögonblicksbilder lagrar deltaändringar på disken sedan den senaste ögonblicksbilden. Azure Backup automatiskt taggen till de ögonblicksbilder som skapas för att identifiera dem unikt.

  • När du har konfigurerat säkerhetskopieringen av en hanterad disk skapas en säkerhetskopieringsinstans i säkerhetskopieringsvalvet. Med hjälp av säkerhetskopieringsinstansen kan du hitta hälsotillståndet för säkerhetskopieringsåtgärder, utlösa säkerhetskopiering på begäran och utföra återställningsåtgärder. Du kan också visa hälsotillståndet för säkerhetskopior över flera valv och säkerhetskopieringsinstanser med hjälp av Backup Center, som ger en enda fönstervy.

  • Om du vill återställa väljer du bara den återställningspunkt som du vill återställa disken från. Ange den resursgrupp där den återställda disken ska skapas från ögonblicksbilden. Azure Backup ger en omedelbar återställning eftersom ögonblicksbilderna lagras lokalt i din prenumeration.

  • Backup Vault använder hanterad identitet för att få åtkomst till andra Azure-resurser. För att konfigurera säkerhetskopiering av en hanterad disk och återställa från tidigare säkerhetskopiering kräver Backup Vaults hanterade identitet en uppsättning behörigheter på källdisken, resursgruppen för ögonblicksbilder där ögonblicksbilder skapas och hanteras samt den målresursgrupp där du vill återställa säkerhetskopian. Du kan bevilja behörigheter till den hanterade identiteten med hjälp av rollbaserad åtkomstkontroll i Azure (Azure RBAC). Hanterad identitet är ett huvudnamn för tjänsten av en särskild typ som endast kan användas med Azure-resurser. Läs mer om hanterade identiteter.

  • Azure Disk Backup stöder för närvarande driftsäkerhetskopiering av hanterade diskar och kopierar inte säkerhetskopiorna till Backup Vault-lagringen. Se supportmatrisen för en detaljerad lista över scenarier som stöds och som inte stöds samt regionstillgänglighet.

Prissättning

Azure Backup använder inkrementella ögonblicksbilder av den hanterade disken. Inkrementella ögonblicksbilder debiteras per GiB för lagringen som upptas av deltaändringarna sedan den senaste ögonblicksbilden. Om du till exempel använder en hanterad disk med en etablerad storlek på 128 GiB, där 100 GiB används, debiteras den första inkrementella ögonblicksbilden endast för den använda storleken 100 GiB. 20 GiB data läggs till på disken innan du skapar den andra ögonblicksbilden. Nu debiteras den andra inkrementella ögonblicksbilden för endast 20 GiB.

Inkrementella ögonblicksbilder lagras alltid på standardlagring, oavsett lagringstyp för överordnade hanterade diskar, och debiteras baserat på prissättningen för standardlagring. Till exempel lagras inkrementella ögonblicksbilder Premium SSD-Managed disk på standardlagring. Som standard lagras de på ZRS i regioner som stöder ZRS. Annars lagras de på lokalt redundant lagring (LRS). Priset per GiB för båda alternativen, LRS och ZRS, är detsamma.

Ögonblicksbilderna som skapas av Azure Backup lagras i resursgruppen i din Azure-prenumeration och medför kostnader för Storage ögonblicksbilder. Mer information om prissättningen för ögonblicksbilder finns i Prissättning för hanterad disk. Eftersom ögonblicksbilderna inte kopieras till Säkerhetskopieringsvalvet debiterar Azure Backup ingen avgift för skyddade instanser och kostnaden för säkerhetskopierings- Storage inte tillämpas.

Under en säkerhetskopiering skapar Azure Backup tjänsten ett Storage konto i resursgruppen för ögonblicksbilder, där ögonblicksbilderna lagras. Hanterade diskars inkrementella ögonblicksbilder är ARM-resurser som skapats i resursgruppen och inte i Storage konto.

Storage Kontot används för att lagra metadata för varje återställningspunkt. Azure Backup-tjänsten skapar en blobcontainer per disksäkerhetskopieringsinstans. För varje återställningspunkt skapas en blockblob för att lagra metadatainformation som beskriver återställningspunkten, till exempel prenumeration, disk-ID, diskattribut och så vidare, som upptar ett litet utrymme (på några få kibs).

Lagringskontot skapas som RA GZRS om regionen stöder zonindelade redundans. Om regionen inte stöder zonindelade redundans skapas lagringskontot som RAGRS. Om din befintliga princip slutar att skapa lagringskonton i prenumerationen eller resursgruppen med GRS-redundans skapas Storage-kontot som LRS. Det lagringskonto som skapas Generell användning v2 med blockblobar lagrade på hotnivå i blobcontainern. Du debiteras för Storage konto enligt lagringskontots redundans. De här avgifterna gäller storleken på blockblobarna. Detta är dock en minimal mängd eftersom den endast lagrar metadata, som är få KI:er per återställningspunkt.

Antalet återställningspunkter bestäms av säkerhetskopieringspolicyn som används för att konfigurera säkerhetskopieringar av disksäkerhetskopieringsinstanserna. Äldre blockblobar tas bort enligt skräpinsamlingsprocessen när motsvarande äldre återställningspunkter rensas.

Nästa steg

Stödmatris för säkerhetskopiering av Azure-disk