Azure 磁碟備份概觀
Azure 磁碟備份是以雲端為基礎的原生備份解決方案,可保護您在受控磁碟中的資料。 這是一種簡單、安全且符合成本效益的解決方案,可讓您透過幾個步驟設定受控磁碟的保護, 確保您可以在損毀案例中復原資料。
Azure 磁碟備份提供了一種可為受控磁碟提供快照集生命週期管理的現成解決方案,方法是定期自動建立快照集,並使用備份原則在設定的持續時間內保留該快照集。 您無須付出基礎結構成本,便可以管理磁碟快照集,也不需要自訂指令碼或任何額外的管理負荷。 這是損毀一致的備份解決方案,會使用增量快照集進行受控磁碟的時間點備份,且支援每天多次備份。 這也是無代理程式的解決方案,不會影響生產應用程式的效能。 它支援 OS 和資料磁碟的備份和還原 (包括共用磁碟),不論其目前是否已連接到執行中的 Azure 虛擬機器。
如果您需要虛擬機器的應用程式一致備份 (包括資料磁碟),或是從備份還原整個虛擬機器、還原檔案或資料夾,或還原至次要地區的選項,請使用 Azure VM 備份解決方案。 除了 Azure VM 備份解決方案外,Azure 備份使用磁碟備份,針對受控磁碟提供並存支援。 如果您需要為虛擬機器進行一天一次的應用程式一致備份,並且更頻繁地對 OS 磁碟或特定資料磁碟進行損毀一致的備份,而不影響生產應用程式效能,此功能便能派上用場。
Azure 磁碟備份已整合至備份中心,可在 Azure 中提供單一整合的管理體驗,讓企業能夠大規模控管、監視、操作及分析備份。
磁碟備份的主要優點
Azure 磁碟備份是無代理程式和損毀一致的解決方案,使用增量快照集,並提供下列優點:
- 更頻繁且快速的備份,無須中斷虛擬機器。
- 不會影響實際執行應用程式的效能。
- 沒有安全性考慮,因為它不需要執行自訂指令碼或安裝代理程式。
- 無須備份整個虛擬機器,而是備份特定磁碟,是符合成本效益的解決方案。
Azure 磁碟備份特別適用於下列案例:
- 每日需要經常備份,應用程式不會有停止的時候。
- 在叢集案例中執行的應用程式:Windows Server 容錯移轉叢集和 Linux 叢集都會寫入共用磁碟。
- 由於應用程式的安全性或效能考量,而有無代理程式備份的特殊需求。
- 因為企業營運應用程式不支援磁碟區陰影複製服務 (VSS),所以 VM 的應用程式一致備份並不可行。
在下列情況下,請考慮 Azure 磁碟備份:
- 任務關鍵性應用程式是在 Azure 虛擬機器上執行,每日要求多個備份以符合復原點目標,但不會影響生產環境或應用程式效能。
- 基於安全性考慮,您的組織或產業法規限制安裝代理程式。
- 在 Linux 虛擬機器上執行自訂的前置或後置指令碼,以及叫用凍結和解除凍結以取得應用程式一致的備份,會在生產工作負載可用性方面帶來過度負擔。
- 在 Azure Kubernetes Service (AKS 叢集) 上執行的容器化應用程式會使用受控磁碟做為持續性儲存體。 現在,您必須透過難以管理的自動化指令碼來備份受控磁碟。
- 受控磁碟會保存重要的商務資料,用來做為檔案共用或包含資料庫備份檔案,而您想在不投資 Azure VM 備份的狀況下將備份成本最佳化。
- 您有許多 Linux 和 Windows 單一磁碟的虛擬機器 (也就是只有一個作業系統磁碟的虛擬機器,而且沒有任何連接的資料磁碟),其中裝載網頁伺服器、無狀態機器或做為預備環境,藉以進行應用程式設定,而且您需要符合成本效益的備份解決方案來保護作業系統磁碟。 例如,在升級或修補虛擬機器之前,快速觸發隨選備份。
- 虛擬機器執行的是 Azure VM 備份解決方案不支援的作業系統設定 (例如 Windows 2008 32 位元伺服器)。
備份和還原程序的運作方式
為 Azure 受控磁碟設定備份的第一步是建立備份保存庫。 保存庫可以讓您合併檢視跨不同工作負載設定的備份。 Azure 磁碟備份僅支援作業層備份。 不支援將備份複製到保存庫儲存層。 因此,備份保存庫儲存體備援設定 (LRS/GRS) 不會套用至儲存在作業層的備份。
接下來,建立備份原則,讓您設定備份頻率和保留期間。
若要設定備份,請移至備份保存庫、指派備份原則、選取需要備份的受控磁碟,並提供要儲存及管理快照集的資源群組。 Azure 備份會自動觸發排程的備份作業,藉以根據備份頻率建立磁碟的增量快照集。 較舊的快照集會根據備份原則所指定的保留期間來刪除。
Azure 備份使用受控磁碟的增量快照集。 增量快照集是符合成本效益的受控磁碟時間點備份,會針對自上一個快照集以來磁碟的差異變更計費。 無論父代磁碟的儲存體類型為何,這些一律會儲存在最符合成本效益的儲存體,也就是標準 HDD 儲存體。 磁碟的第一個快照集會佔用磁碟的使用大小,而連續的增量快照集會將自上一個快照集之後的差異變更儲存到磁碟。 Azure 備份會自動將標籤指派給其所建立的快照集,藉以進行唯一識別。
在您設定受控磁碟的備份後,系統就會在備份保存庫中建立備份執行個體。 您可以使用備份執行個體找出備份作業的健康情況、觸發隨選備份,並執行還原作業。 您也可以使用備份中心來查看多個保存庫和備份執行個體的備份健康情況,這可提供單一窗口檢視。
若要還原,請直接選取您想要從中復原磁碟的復原點。 提供要從快照集建立還原的磁碟所在的資源群組。 Azure 備份提供立即還原體驗,因為快照集會儲存在本機的訂閱中。
備份保存庫會使用受控識別,存取其他 Azure 資源。 若要設定受控磁碟的備份,並從過去的備份還原,備份保存庫的受控識別需要在具有以下項目的權限,包括來源磁碟、在其中建立及管理快照集的快照集資源群組,以及您想要在其中還原備份的目標資源群組。 您可以使用 Azure 角色型存取控制 (Azure RBAC),授與對受控識別的權限。 受控識別是可能僅適用於 Azure 資源之特殊類型的服務主體。 深入了解受控識別。
目前,Azure 磁碟備份支援受控磁碟作業備份,而且不會將備份複製到備份保存庫儲存體。 如需支援和不支援案例的詳細清單以及區域可用性,請參閱支援矩陣。
磁碟備份排程和保留期間如何運作?
Azure 磁碟備份目前僅支援作業層,可協助將備份儲存為未移至保存庫的租用戶中的磁碟快照集。 備份原則會定義作業層中備份的排程和保留期間(快照集的建立時間,以及保留多久時間)。
藉由使用 Azure 磁碟備份原則,您可以使用 1、2、4、6、8 或 12 小時的每小時頻率和每日頻率來定義備份排程。 雖然備份已根據原則排程計時,但從排程的時間與備份的實際開始時間可能會有所差異。
快照集的保留期間是由磁碟的快照集限制所控管。 目前,最多可為磁碟保留 500 個快照集。 如果達到限制,則無法擷取新的快照集,而且您需要刪除較舊的快照集。
備份的保留期間也會遵循 450 個快照集的最大限制,其中 50 個快照集會保留供隨選備份使用。
例如,如果備份的排程頻率設定為每日,您可以設定備份的保留期間上限為 450 天。 同樣地,如果備份的排程頻率設定為每小時,且頻率為 1 小時,則您可以設定備份的保留期上限為 18 天。
為什麼我看到比保留原則還多的快照集?
在保留原則設定為 1 的情況下,您可以找到兩個快照集。 此設定可確保保存庫中至少有一個最新的恢復點存在,以防所有後續備份因為任何問題而失敗。 這會導致出現兩個快照集。
因此,如果原則是給 n 個快照集,您有時可以找到 n 個快照集。 此外,如果刪除保留期間超過的恢復點 (記憶體回收),您甚至可以找到 n+1+2 個快照集。 這發生在以下少數情況:
- 您清除已過保留期的快照集。
- 後端的記憶體回收行程 (GC) 負荷過重。
定價
Azure 備份使用受控磁碟的增量快照集。 增量快照集會依上次快照集之後差異變更所佔用的儲存體 GiB 收費。 例如,如果您使用的受控磁碟的佈建大小為 128 GiB,而且使用 100 GiB,則第一個增量快照集只會針對已使用的 100 GiB 大小計費。 在您建立第二個快照集之前,磁碟上增加了 20 GiB 的資料。 現在,第二個增量快照集只會收取 20 GiB 的費用。
不論父系受控磁碟的儲存體類型為何,增量快照集一律會儲存在標準儲存體上,並根據標準儲存體的定價收費。 例如,進階版 SSD 受控磁碟的增量快照集會儲存在標準儲存體上。 根據預設,這些快照集會儲存在支援 ZRS 的區域之中的 ZRS。 否則,這些會儲存在本地備援儲存體 (LRS)。 LRS 和 ZRS 兩種選項的每 GiB 價格都相同。
Azure 備份所建立的快照集會儲存在您 Azure 訂閱內的資源群組中,並產生快照集儲存體費用。 如需快照集定價的詳細資料,請參閱 受控磁碟定價。 由於快照集不會複製至備份保存庫,因此 Azure 備份不會收取受保護執行個體的費用,而且不會產生備份儲存體成本。
復原點數目取決於用來設定磁碟備份執行個體之備份的備份原則。 系統會根據記憶體回收流程,在剪除較舊的復原點時隨之刪除對應的舊區塊 Blob。