Azure 备份功能和方案

  • 5 分钟

公司的业务连续性和灾难恢复 (BCDR) 计划要求为所有高风险服务器提供完整备份和还原能力。 公司要求你为这些关键的 Windows 和 Linux 资产启用和测试备份和还原功能。

在本单元中,你将了解 Azure 备份的工作原理,学习 Azure 备份的一些受支持的用例。

什么是 Azure 备份?

Azure 备份是一项内置的 Azure 服务,它为所有 Azure 管理的数据资产提供安全备份。 它使用零基础架构解决方案实现自助备份和恢复,以更低且可预测的成本进行大规模管理。 目前,Azure 备份为 Azure 和本地虚拟机 (VM) 提供了专门的备份解决方案。 通过 Azure 备份,还可使在 Azure VM 中运行的工作负载(例如 SQL Server 或 SAP HANA)具有企业级的备份和还原选项。

与可能需要很大精力才能设置的传统备份解决方案相比,通过 Azure 门户可轻松管理 Azure 备份。

Azure 备份与 Azure Site Recovery

Azure 备份和 Azure Site Recovery 的目的都是使系统在出现错误和故障时的可复原性更强。 但是,虽然备份的主要目标是维护让你能够及时回退到的状态数据的副本,但 Site Recovery 几乎可实时复制数据,并允许故障转移。

从这个意义上说,如果存在网络或断电等问题,你可使用可用性区域。 对于区域范围的灾难(如自然灾害),使用 Site Recovery。 在出现意外数据丢失、数据损坏或勒索软件攻击的情况时使用备份。

此外,恢复方法的选择取决于应用程序的关键性、恢复点目标 (RPO) 和恢复时间目标 (RTO) 要求以及成本影响。

为何使用 Azure 备份?

传统备份解决方案(如磁盘和磁带)不提供与基于云的解决方案的最高级别集成。 与更传统的备份解决方案相比,Azure 备份具有以下几项优点:

零基础结构备份:Azure 备份无需部署和管理任何备份基础结构或存储,这意味着,维护备份服务器或在需求变化时扩展或缩减存储空间没有任何开销。

长期保留:通过保留备份多年来满足严格的合规性和审核需求,之后,内置的生命周期管理功能将自动删除恢复点。

安全性:无论是传输中的数据还是静态数据,Azure 备份都为备份环境提供安全性:

  • Azure 基于角色的访问控制:通过 RBAC,你可在团队中实现职责分离,仅向用户授予执行作业所需的访问权限。

  • 备份的加密:使用 Microsoft 管理的密钥自动加密备份数据。 或者,可以使用 Azure Key Vault 中存储的客户管理的密钥来加密备份数据。 

  • 不需要 Internet 连接:使用 Azure VM 时,所有数据传输仅在 Azure 主干网络上进行,无需访问虚拟网络。 因此,无需访问 IP 和 FQDN。

  • 软删除:软删除后,即使在删除备份项后,备份数据也将保留 14 天。 这可防止意外删除或恶意删除情况,从而允许恢复这些备份,不会丢失数据。

借助 Azure 备份,还可以备份通过 Azure 磁盘加密进行加密的 VM。

高可用性:Azure 备份提供了三种复制类型:

  • 本地冗余存储 (LRS):这是成本最低的选项,针对服务器机架和驱动器故障提供基本保护。 建议将此选项用于非关键方案。

  • 异地冗余存储 (GRS):此中间选项在次要区域中具有故障转移功能。 建议将此选项用于备份方案。

  • 区域冗余存储 (ZRS):此选项通过跨三个 Azure 可用性区域同步复制存储帐户,来防范数据中心级别的故障。 建议将此选项用于高可用性方案。

集中监视和管理:Azure 备份在恢复服务保管库中提供内置的监视和警报功能。 这些功能无需任何其他管理基础结构即可使用。

支持 Azure 备份的方案

Azure 备份支持以下场景:

  • Azure VM - 备份 Windows 或 Linux Azure VM
    Azure 备份提供独立且隔离的备份来防止 VM 上的数据被意外破坏。 备份存储在提供恢复点内置管理的恢复服务保管库中。 配置和缩放很简单,备份经过优化,可以轻松地根据需要还原。
  • 本地 - 使用 Microsoft Azure 恢复服务 (MARS) 代理备份文件、文件夹和系统状态。 或者使用 Microsoft Azure 备份服务器 (MABS)Data Protection Manager (DPM) 服务器来保护本地 VM(Hyper-V 和 VMware)和其他本地工作负载。
  • Azure 文件共享 - Azure 文件存储通过 Azure 备份提供快照管理。
  • Azure VM 中的 SQL ServerAzure VM 中的 SAP HANA 数据库 - Azure 备份提供基于流的专用解决方案,用于备份在 Azure VM 中运行的 SQL Server 或 SAP HANA。 这些解决方案采用工作负载感知备份,它们支持不同的备份类型,例如完整备份、差分备份和日志备份、15 分钟 RPO 备份以及时间点恢复。