نظرة عامة على مخازن خدمات الاسترداد
توضح هذه المقالة ميزات مخزن Recovery Services.
مخزن Recovery Services هو كيان تخزين في Azure يضم البيانات. البيانات هي عادة نسخ من البيانات أو معلومات التكوين للأجهزة الظاهرية (VMs) أو أحمال العمل أو الخوادم أو محطات العمل. يمكنك استخدام خزائن خدمات الاسترداد للاحتفاظ ببيانات النسخ الاحتياطي لخدمات Azure المتنوعة مثل IaaS VMs (Linux أو Windows) و SQL Server في Azure VMs. تقوم خزائن الاسترداد بدعم System Center DPM وWindows Server وAzure Backup Server والمزيد. تجعل خزائن Recovery Services تنظيم بيانات النسخ الاحتياطي الخاصة بك أسهل، وبنفس الوقت تقلل من النفقات الإدارية.
الميزات الرئيسية
تستند خزائن خدمات الاسترداد إلى نموذج Azure Resource Manager من Azure، والذي يوفر ميزات مثل ما يلي:
إمكانات محسّنة للمساعدة في تأمين بيانات النسخ الاحتياطي: باستخدام خزانات Recovery Services، يوفر Azure Backup إمكانات أمان لحماية النسخ الاحتياطية السحابية. تضمن ميزات الأمان إمكانية تأمين النُسخ الاحتياطية واستعادة البيانات بأمان، حتى في حالة تعرض خوادم الإنتاج والنسخ الاحتياطي للخطر. معرفة المزيد
المراقبة المركزية لبيئة تكنولوجيا المعلومات المختلطة لديك: باستخدام خزانات Recovery Services، لا يمكنك فقط مراقبةAzure IaaS VMs ولكن أيضاً الأصول المحلية من مركز منفذ. معرفة المزيد
التحكم في الوصول استناداً إلى الدور Azure (Azure RBAC) : يوفر Azure RBAC تحكماً دقيقاً في إدارة وصول الأدوار في Azure. تقدم Azure العديد من الأدوار المضمنة، إذ تحتويAzure Backup على ثلاثة أدوار مدمجة لإدارة نقاط الاسترداد. تتوافق مخازن Recovery Services مع Azure RBAC، ما يقيد النسخ الاحتياطي واستعادة الوصول إلى مجموعة محددة من أدوار المستخدم. معرفة المزيد
الحذف المبدئي: باستخدام الحذف المبدئي، حتى إذا قام أحد العناصر الضارة بحذف نسخة احتياطية (أو تم حذف بيانات النسخة الاحتياطية عن طريق الخطأ)، يتم الاحتفاظ ببيانات النسخ الاحتياطي لمدة 14 يوماً إضافياً، ما يسمح باستعادة عنصر النسخ الاحتياطي هذا من دون فقدان بيانات. لا تتحمل الـ 14 يوماً الإضافية للاحتفاظ بالبيانات الاحتياطية في حالة "soft delete" أي تكلفة عليك. بالإضافة إلى ذلك، يوفر Azure Backup حذفا مبدئيا محسنا، وهو تحسين لميزة الحذف المبدئي. مع الحذف المبدئي المحسن، يمكنك تخصيص فترة الاحتفاظ بالحذف المبدئي وجعل الحذف المبدئي دائما، وبالتالي حمايته من التعطيل من قبل أي جهات ضارة. تعرف على المزيد حول الحذف المبدئي والحذف المبدئي المحسن.
استعادة عبر المنطقة: تتيح لك استعادة المناطق المتقاطعة (CRR) استعادة أجهزة Azure الظاهرية في منطقة ثانوية، وهي منطقة Azure مقترنة. بتمكين هذه الميزة على مستوى المخزن، يمكنك استعادة البيانات المنسوخة في المنطقة الثانوية في أي وقت، عندما تختار. يمكّنك هذا من استعادة بيانات المنطقة الثانوية للتوافق مع التدقيق، وأثناء سيناريوهات الانقطاع، دون انتظار Azure للإعلان عن كارثة (على عكس إعدادات GRS للمخزن). اعرف المزيد.
عزل البيانات: باستخدام Azure Backup، يتم تخزين بيانات النسخ الاحتياطي المخزنة في اشتراك Azure المدار من قبل Microsoft والمستأجر. لا يمكن للمستخدمين الخارجيين أو الضيوف الوصول المباشر إلى تخزين النسخ الاحتياطي هذا أو محتوياته، مما يضمن عزل بيانات النسخ الاحتياطي عن بيئة الإنتاج حيث يوجد مصدر البيانات. يضمن هذا النهج القوي أنه حتى في بيئة معرضة للخطر، لا يمكن العبث بالنسخ الاحتياطية الموجودة أو حذفها من قبل مستخدمين غير مصرح لهم.
إعدادات التخزين في مخزن Recovery Services
مخزن خدمات الاسترداد هو وحدة تقوم بتخزين النسخ الاحتياطية ونقاط الاسترداد التي تم إنشاؤها بمرور الوقت. يحتوي مخزن خدمات الاسترداد أيضًا على سياسة النسخ الاحتياطي المقترنة بالأجهزة الظاهرية المحمية.
يعالج Azure Backup عملية الحفظ في المحزن تلقائياً. تعرف على كيفية تغيير إعدادات التخزين.
لمعرفة المزيد حول وفرة التخزين، راجع هذه المقالات حول التكرار الجغرافي والمحلي والنطاقي.
إعدادات التشفير في مخزن Recovery Services
يناقش هذا القسم الخيارات المتاحة لتشفير بيانات النسخ الاحتياطي المخزنة في مخزن Recovery Services.
تشفير بيانات النسخ الاحتياطي باستخدام مفاتيح يديرها النظام الأساسي
بشكل افتراضي، يتم تشفير جميع بياناتك باستخدام مفاتيح يديرها النظام الأساسي. ليس عليك اتخاذ أي إجراء معين من جانبك لتمكين هذا التشفير. ينطبق هذا على جميع أحمال العمل التي يتم نسخها احتياطياً في مخزن خدمات الاسترداد.
تشفير بيانات النسخ الاحتياطي باستخدام مفاتيح يديرها العميل
يمكنك اختيار تشفير بياناتك باستخدام مفاتيح التشفير التي تمتلكها وتديرها. يتيح لك النسخ الاحتياطي لـ Azure استخدام مفاتيح RSA المخزنة في مخزن مفاتيح Azure لتشفير النسخ الاحتياطية. قد يختلف مفتاح التشفير المستخدم لتشفير النسخ الاحتياطية عن المفتاح المستخدم للمصدر. البيانات محمية باستخدام مفتاح تشفير البيانات (DEK) المستند إلى AES 256، والذي بدوره محمي باستخدام مفاتيحك. هذا يمنحك التحكم الكامل في البيانات والمفاتيح. للسماح بالتشفير، يجب منح مخزن Recovery Services حق الوصول إلى مفتاح التشفير في Azure Key Vault. يمكنك تعطيل المفتاح أو إبطال الوصول عند الحاجة. ومع ذلك، يجب عليك تمكين التشفير باستخدام المفاتيح الخاصة بك قبل محاولة حماية أي عناصر في المخزن.
اقرأ المزيد حول كيفية تشفير بيانات النسخ الاحتياطي باستخدام المفاتيح التي يديرها العميل.
Azure Advisor
Microsoft Azure Active Directoryvisor هو مستشار سحابي مخصص يساعد في تحسين استخدام Azure. يحلل استخدام Azure ويقدم توصيات في الوقت المناسب للمساعدة في تحسين عمليات النشر الخاصة بك وتأمينها. يقدم توصيات في أربع فئات: التوافر العالي، والأمان، والأداء، والتكلفة.
يوفر Microsoft Azure Active Directoryvisor توصيات كل ساعة لأجهزة VM التي لم يتم نسخها احتياطياً، حتى لا تفوتك النسخ الاحتياطي لأجهزة VM المهمة. يمكنك أيضاً التحكم في التوصيات من خلال تأجيلها. يمكنك تحديد التوصية وتمكين النسخ الاحتياطي على أجهزة افتراضية في السطر عن طريق تحديد المخزن (حيث سيتم تخزين النسخ الاحتياطية) وسياسة النسخ الاحتياطي (جدول النسخ الاحتياطية والاحتفاظ بالنسخ الاحتياطية).
الموارد الإضافية
الخطوات التالية
استخدم المقالات التالية من أجل: